KR20150063846A - 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법 - Google Patents

금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법 Download PDF

Info

Publication number
KR20150063846A
KR20150063846A KR1020130148717A KR20130148717A KR20150063846A KR 20150063846 A KR20150063846 A KR 20150063846A KR 1020130148717 A KR1020130148717 A KR 1020130148717A KR 20130148717 A KR20130148717 A KR 20130148717A KR 20150063846 A KR20150063846 A KR 20150063846A
Authority
KR
South Korea
Prior art keywords
financial transaction
user
management system
transaction management
user terminal
Prior art date
Application number
KR1020130148717A
Other languages
English (en)
Inventor
이승철
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020130148717A priority Critical patent/KR20150063846A/ko
Publication of KR20150063846A publication Critical patent/KR20150063846A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Toxicology (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 금융 거래 관리 시스템은 사용자에 대한 태그 장치를 발급 처리하고 상기 사용자 별로 상기 태그 장치의 정보를 관리하는 태그 장치 발급 처리부, 그리고 사용자 단말이 상기 태그 장치를 태깅함으로써 수신한 상기 태그 장치의 정보를 상기 사용자 단말로부터 상기 태그 장치의 정보를 수신하여 상기 사용자를 인증하는 인증부를 포함한다.

Description

금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법{SYSTEM FOR MANAGEMENT OF BANKING, TERMINAL AND METHOD OF BANKING THEREOF}
본 발명은 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법에 관한 것이다.
인터넷 등의 네트워크의 발달로, 은행과 연관된 업무를 오프라인의 은행 창구에서 수행하던 때에서 나아가, 온라인 상에서 은행 업무를 처리하는 금융 시스템인 인터넷 뱅킹, 유선 통화를 이용하여 은행 업무를 처리하는 금융 시스템인 텔레뱅킹 및 인터넷 뱅킹을 인터넷 접속 기능을 갖는 휴대 단말에서 구현한 모바일 뱅킹 등이 널리 확산되고 있다
이러한 비대면의 금융 업무 처리는 은행과 사용자 간의 전용회선으로 연결된 시스템을 통하여 편리하게 은행 업무를 처리할 수 있지만, 사용자 자체에 대한 인증이 정확하게 이루어지기 어려워 보안 문제가 발생할 수 있다. 따라서 사용자 본인을 직접 대하지 않고도 인증을 수행하여 보안 상 발생할 수 있는 문제를 해결할 필요가 있으며, 이를 해결 하기 위한 다양한 수단이 강구되고 있다.
본 발명이 이루고자 하는 기술적 과제는 근거리 무선 통신 태그(near field communication tag, NFC tag)를 이용하여 비 대면의 금융 업무 처리 시 발생할 수 있는 보안 문제를 해결하고, 사용자가 금융 거래를 편리하게 수행하게 하는 시스템 및 방법을 제공하는 것이다.
본 발명의 한 실시예에 따른 금융 거래 관리 시스템은 사용자에 대한 태그 장치를 발급 처리하고 상기 사용자 별로 상기 태그 장치의 정보를 관리하는 태그 장치 발급 처리부, 그리고 사용자 단말이 상기 태그 장치를 태깅함으로써 수신한 상기 태그 장치의 정보를 상기 사용자 단말로부터 상기 태그 장치의 정보를 수신하여 상기 사용자를 인증하는 인증부를 포함한다.
상기 태그 장치 발급 처리부는, 상기 사용자에 대한 인증 번호를 발급할 수 있다.
상기 사용자 단말로부터 상기 인증 번호를 수신하고 일회용 비밀번호를 생성하여 상기 사용자 단말에게 전송하는 일회용 비밀번호 생성부를 더 포함할 수 있다.
상기 인증부는, 상기 사용자의 금융 거래 단말로부터 상기 일회용 비밀번호를 수신하여 이를 기초로 상기 사용자의 인증을 수행할 수 있다.
본 발명의 다른 실시예에 따른 사용자 단말은 사용자의 금융 거래를 관리하는 금융 거래 관리 시스템과 통신하며, 상기 금융 거래 관리 시스템이 상기 사용자에 대하여 발급한 태그 장치와 근거리 통신(near field communication, NFC)하는 통신부, 상기 금융거래 관리 시스템에 등록한 인증 번호를 입력하는 일회용 비밀번호 관련 어플리케이션이 저장되어 있는 메모리, 상기 메모리에 저장된 내용을 구동하는 처리부, 그리고 상기 처리부의 동작에 따른 정보를 출력하는 표시부를 포함한다.
상기 통신부가 상기 태그 장치와 근거리 통신을 하면 상기 일회용 비밀 번호 관련 어플리케이션이 실행될 수 있다.
상기 일회용 비밀 번호 관련 어플리케이션을 통하여 상기 태그 장치 발급 시에 상기 사용자가 등록한 인증번호를 상기 사용자로부터 입력받고, 상기 통신부는, 상기 인증번호를 상기 금융 거래 관리 시스템에게 전송하고, 상기 금융 거래 관리 시스템으로부터 일회용 비밀번호를 수신할 수 있다.
상기 일회용 비밀번호는, 금융 거래 단말과 상기 금융 거래 관리 시스템과의 금융 거래 시에 사용될 수 있다.
상기 메모리는 금융 거래 관련 어플리케이션을 더 저장하며, 상기 통신부가 상기 태그 장치로부터 상기 태그 장치의 정보를 읽어와서 상기 금융 거래 관리 시스템에게 전송하여 상기 사용자의 인증이 수행될 수 있다.
본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 금융 거래 관리 시스템이 사용자의 금융 거래를 관리하는 방법으로서, 상기 사용자에 대한 태그 장치를 발급 처리하는 단계, 사용자 단말이 상기 태그 장치로부터 읽어온 상기 태그 장치의 정보를 상기 사용자 단말로부터 수신하는 단계, 그리고 상기 태그 장치의 정보를 기초로 상기 사용자를 인증하는 단계를 포함한다.
상기 사용자 단말은 상기 사용자의 상기 금융 거래에 이용될 수 있다.
상기 사용자를 인증하는 단계는, 상기 사용자가 상기 태그 장치의 발급자인 지를 확인하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 금융 거래 관리 시스템이 사용자의 금융 거래를 관리하는 방법으로서, 상기 사용자에 대한 태그 장치를 발급 처리하는 단계, 상기 사용자에 대한 인증 번호를 등록하는 단계, 사용자 단말로부터 인증 번호를 수신하는 단계, 상기 수신한 인증 번호가 상기 등록된 인증 번호와 일치하면 상기 사용자 단말에게 일회용 비밀번호를 생성하여 전송하는 단계, 금융 거래 단말로부터 상기 일회용 비밀번호를 수신하는 단계, 그리고 상기 일회용 비밀번호를 기초로 상기 사용자에 대한 인증을 수행하는 단계를 포함한다.
상기 금융 거래 단말을 통하여 상기 금융 거래를 수행하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 사용자 단말이 사용자의 금융 거래를 관리하는 방법으로서, 금융 거래 관리 시스템에게 금융 거래를 위한 정보를 입력하는 단계, 상기 금융 거래 관리 시스템으로부터 발급받은 태깅 장치로부터 상기 태깅 장치의 정보를 읽어오는 단계, 그리고 상기 태깅 장치의 정보를 상기 금융 거래 관리 시스템에게 전송하는 단계를 포함한다.
상기 태깅 장치의 정보를 기초로 상기 금융 거래 관리 시스템에 상기 사용자의 인증을 수행할 수 있다.
본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 사용자 단말이 사용자의 금융 거래를 관리하는 방법으로서, 금융 거래 관리 시스템으로부터 발급받은 태깅 장치를 태깅하는 단계, 일회용 비밀번호 관련 어플리케이션을 실행하는 단계, 상기 일회용 비밀번호 관련 어플리케이션을 통하여 상기 사용자가 상기 금융 거래 관리 시스템에 등록한 인증 번호를 입력받는 단계, 상기 인증 번호를 상기 금융 거래 관리 시스템에게 전송하는 단계, 그리고 상기 금융 거래 관리 시스템으로부터 일회용 비밀번호를 수신하는 단계를 포함한다.
상기 일회용 비밀번호는 금융 거래 단말과 상기 금융 거래 관리 시스템과의 금융 거래 시에 사용될 수 있다.
상기 일회용 비밀번호 관련 어플리케이션을 실행하는 단계는, 상기 태깅하는 단계로 인하여 자동으로 수행될 수 있다.
본 발명에 따르면 근거리 무선 통신 태그(near field communication tag, NFC tag)를 이용하여 사용자 인증 및 일회용 비밀번호 생성이 가능하도록 하여, 비대면의 금융 업무 처리 시 발생할 수 있는 보안 문제를 해결할 수 있다. 이로써, 사용자가 금융 거래를 편리하게 수행하게 할 수 있다.
도 1은 본 발명의 한 실시예에 따른 금융 거래 관리 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 거래 관리 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 태그 장치의 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 사용자 단말의 블록도이다.
도 5는 본 발명의 한 실시예에 따른 금융 거래 관리 방법의 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 금융 거래 관리 방법의 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도면을 참고하여 본 발명의 한 실시예에 따른 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 금융 거래 관리 시스템이 동작하는 환경에 대한 블록도이다.
도 1을 참고하면, 금융 거래 관리 시스템(100)은 사용자 단말(300)의 요청에 따라 사용자 단말(300)에게 태그 장치(200)를 발행 처리하며, 사용자 단말(300)과 태그 장치(200)의 통신에 따라 사용자 단말(300)을 인증하여 사용자 단말(300)이 요청하는 금융 거래 업무 또는 금융 거래 단말(400)이 요청하는 금융 거래 업무를 처리하는 서버이다.
태그 장치(200)는 무선 통신이 가능한 칩을 포함하는 장치로서, 13.56MHz 주파수 대역을 이용하여 10cm 이내의 근거리 통신을 하는 NFC(Near Field Communication) 칩을 포함하며, 관련 기기에 근거리 접근 또는 접촉하는 행위인 태깅(tagging)함으로써 읽기/쓰기를 할 수 있다.
태그 장치(200)는 금융 거래 관리 시스템(100)에게 사용자 단말(300)을 인증하기 위한 과정의 적어도 일부 단계를 수행한다. 태그 장치(200)는 이른 바 "NFC 태그"일 수 있으며, 다양한 크기의 플라스틱 카드 형태 및 스티커 형태로 구현될 수 있다.
사용자 단말(300)은 사용자가 네트워크를 통하여 금융 거래 관리 시스템(100)에 접속하고 통신하는 장치이며, 사용자는 금융 거래 관리 시스템(100)으로부터 태그 장치(200)를 발급받아 소유하는 자이다. 사용자 단말(300)은 예를 들어 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다.
금융 거래 업무 단말(400)은 사용자 단말(300)의 사용자와 동일한 사용자가 금융 거래를 위하여 금융 거래 관리 시스템(100)에 접속하고 통신하는 장치이며, 예를 들어 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다.
이제 도 2를 참고하여 본 발명의 금융 거래 관리 시스템에 대하여 상세하게 설명한다.
도 2는 본 발명의 한 실시예에 따른 금융 거래 관리 시스템의 블록도이다.
도 2를 참고하면, 금융 거래 관리 시스템(100)은 태그 장치 발급 처리부(110), 일회용 비밀 번호 생성부(120) 및 인증부(130)를 포함한다.
태그 장치 발급 처리부(110)는 사용자 단말(300)로부터 태그 장치 발급에 대한 신청을 수신하고 발급을 처리한다. 즉 사용자 단말(300)의 금융 거래 자격 심사 등을 거쳐서 고유의 식별자를 갖고 있는 태그 장치(200)를 사용자 별로 발급 처리한다.
이때 태그 장치 발급 처리부(110)는 해당 사용자 단말(300)에 대한 인증번호를 등록한다. 인증번호는 사용자 단말(300)이 지정할 수 있다.
태그 장치 발급 처리부(110)는 발급한 태그 장치(200)의 식별자 및 인증 번호를 사용자 별로 저장하여 관리한다.
일회용 비밀번호 생성부(120)는 사용자 단말(300)의 요청에 따라 사용자 단말(300)에게 일회용 비밀번호(one time password, OTP)를 생성하여 사용자 단말(300)에게 전송한다.
이때 일회용 비밀번호 생성부(120)는 사용자 단말(300)로부터 등록된 인증번호를 수신할 수 있으며, 인증번호를 기초로 사용자를 인증한 후에 일회용 비밀번호를 생성할 수 있다.
인증부(130)는 사용자 단말(300)의 금융 거래를 위한 사용자 인증을 수행한다. 예를 들어 인증부(130)는 금융 거래 단말(400)이 일회용 비밀번호를 입력하면 이를 기초로 사용자 인증을 수행할 수 있다.
이와는 달리 인증부(130)는 사용자 단말(300)이 금융 거래를 위하여 태깅 장치(200)에 태깅한 후에, 태깅 장치(200)가 태깅한 사용자 단말(300)의 정보를 수신하여 사용자 단말(300)을 인증할 수 있다.
이제 도 3을 참고하여 본 발명의 한 실시예에 따른 태그 장치(200)에 대하여 상세하게 설명한다.
도 3은 본 발명의 한 실시예에 따른 태그 장치의 블록도이다.
도 3을 참고하면, 태그 장치(200)는 안테나(210), 처리부(220), 제어부(230) 및 메모리(240)를 포함한다.
안테나(210)는 태그 장치(200)과 통신하는 기기, 즉 사용자 단말(300)에게 데이터를 송신하거나 사용자 단말(300)로부터 데이터를 수신한다. 안테나(110)는 태그 장치(200)를 발급받은 사용자(이하 "발급자"라고 한다)에 대한 정보를 사용자 단말(300)에게 송신할 수 있다.
처리부(220)는 안테나(210)로부터 송신 또는 수신되는 신호를 변조 및 복조하며, 제어부(230)는 송신 또는 수신되는 신호를 제어한다.
메모리(240)는 복조된 신호, 즉 발급자에 대한 정보를 저장한다. 메모리(140)는 동기식 RAM(Synchronous Dynamic RAM, SDRAM)으로 이루어질 수 있다.
즉, 태그 장치(200)는 사용자 단말(300)이 접근하여 태깅 동작을 하는 경우, 메모리(240)에 저장된 발급자에 대한 정보를 처리부(220)가 변조하여 안테나(210)를 통하여 사용자 단말(300)에게 전송한다.
이제 도 4를 참고하여 본 발명의 다른 실시예에 따른 사용자 단말에 대하여 상세하게 설명한다.
도 4는 본 발명의 다른 실시예에 따른 사용자 단말의 블록도이다.
도 4를 참고하면, 사용자 단말(300)은 통신부(310), 메모리(320), 표시부(330), 입력부(340) 및 처리부(350)를 포함한다.
통신부(310)는 처리부(350)와 연결되어, 네트워크를 통해 수신되는 데이터를 처리부(350)로 전달하고, 처리부(350)가 출력하는 데이터를 네트워크로 전송한다.
이때, 통신부(310)는 네트워크를 통해 금융 거래 관리 시스템(100)과 접속되어 금융 거래에 관련된 데이터를 송수신하며, 수신된 데이터를 처리부(350)에 전달할 수 있다.
통신부(310)는 NFC 모듈(311)을 포함한다. NFC 모듈(211)은 13.56MHz 주파수 대역을 이용하여 10cm 이내의 근거리 통신을 하는 NFC(Near Field Communication) 칩을 포함하며, 태그 장치(200)와 근거리 통신할 수 있다.
예를 들어, NFC 모듈(311)은 태그 장치(200)로부터 태그 장치(200)에 대한 정보를 수신하고 처리부(350)에 전달할 수 있다. 또한 NFC 모듈(311)은 처리부(350)로부터 태그 장치(200)에 대한 정보를 전달받아 금융 거래 관리 시스템(100)에게 송신한다.
또한 통신부(310)는 금융 거래 관리 시스템(100)에게 태그 장치(200) 발급 시에 등록한 인증 번호를 송신하며, 금융 거래 관리 시스템(100)으로부터 일회용 비밀번호를 수신한다.
메모리(320)는 처리부(350)와 연결되어 처리부(350)를 구동하기 위한 다양한 정보를 저장한다. 이러한 메모리(320)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스(Rambus) DRAM, 동기식 DRAM(Synchronous Dynamic RAM, SDRAM), 정적 RAM(Static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다.
그리고 메모리(320)는 처리부(350)의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 처리부(350)와 연결될 수 있다.
특히, 메모리(320)는 금융 거래 관리 시스템(100)의 동작과 연동하는 금융 거래 관련 어플리케이션 및 일회용 비밀번호 관련 어플리케이션을 저장한다.
여기서, 금융 거래 관련 어플리케이션 및 일회용 비밀번호 관련 어플리케이션은 각각 웹 어플리케이션(web application)으로서, 앱스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다.
금융 거래 관련 어플리케이션은 예를 들어 스마트폰뱅킹 어플리케이션으로서, 사용자 단말(300)을 이용하여 수행할 수 있는 금융 거래를 위한 정보 입력 및 표시를 위한 사용자 화면을 제공하도록 설정된다.
일회용 비밀번호 관련 어플리케이션은 사용자가 태그 장치(200)를 발급받을 때 금융 거래 관리 시스템(100)에게 등록한 인증 번호를 입력할 수 있는 사용자 화면 및 금융 거래 관리 시스템(100)으로부터 수신하는 일회용 비밀번호를 표시하는 사용자 화면을 제공하도록 설정된다.
표시부(330)는 처리부(350)의 동작에 따른 정보를 화면에 출력한다. 표시부(330)는 현재 상용화되고 있는 액정 표시 장치(liquid crystal display, LCD) 또는 유기 발광 표시 장치(organic light emitting diodes, OLED) 등의 평판 표시 장치가 사용될 수 있다.
입력부(340)는 표시부(330)가 출력한 화면 상에서 사용자로부터 정보를 입력하기 위한 수단이다. 입력부(340)는 광 조이스틱, 터치패드, 홀 센서, 지문인식 센서, 압력 센서 등을 포함하는 포인팅 디바이스, 키패드, 터치 스크린을 포함할 수 있으며, 다양한 입력 수단이 채택될 수 있다. 입력부(340)는 처리부(350)와 연결되어 입력받은 정보를 처리부(350)로 전달한다.
처리부(350)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로처리부 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들은 처리부(350)에 의해 구현될 수 있다.
이제 본 발명의 한 실시예에 따른 금융 거래 관리 방법에 대하여 상세하게 설명한다.
도 5는 본 발명의 한 실시예에 따른 금융 거래 관리 방법의 흐름도이다.
도 5를 참고하면, 사용자 단말(300)은 금융 거래 관리 시스템(100)에게 태그 장치 발급 신청을 전송한다(S510). 이때 사용자 단말(300)은 사용자 이름, 비대면 금융 거래를 위한 로그인 정보 등을 금융 거래 관리 시스템(100)에게 함께 전송할 수 있다.
또한 금융 거래 관리 시스템(100)은 도 5와는 달리 사용자의 방문 신청 등에 따라 입수한 데이터를 입력 처리할 수도 있다.
그러면 금융 거래 관리 시스템(100)은 태그 장치 발급에 대하여 사용자에 대한 자격 심사 등을 수행하고 태그 장치 발급을 처리한다(S520). 즉 금융 거래 관리 시스템(100)은 식별자를 갖고 있는 태그 장치를 발급처리하고, 해당 태그 장치의 정보와, 해당 태그 장치를 발급받은 사용자의 정보를 매칭하여 저장 관리한다.
이어서 사용자 단말(300)은 금융 거래 관련 어플리케이션을 구동한다(S530).
그리고 사용자 단말(300)은 사용자로부터 금융 거래 관련 어플리케이션을 통하여 금융 거래를 위한 정보를 수신한다(S540). 예를 들어 금융 거래를 위한 정보는 금융 거래를 위한 사용자 로그인 정보, 이체 금액 및 이체 계좌 등을 포함한다.
그런 후 사용자 단말(300)은 태그 장치(200)에 접근되어 태깅 동작을 통하여 태그 장치(200)에 저장된 정보를 읽어오고(S550), 태그 장치(200)는 사용자 단말(300)에게 태그 장치 정보를 전송한다(S560). 즉 태그 장치 정보는 태그 장치(200)의 식별자를 포함한다.
그러면 사용자 단말(300)은 태그 장치 정보를 금융 거래 관리 시스템(100)에게 전송한다(S570).
금융 거래 관리 시스템(100)은 수신한 태그 장치 정보를 기초로 사용자 단말(300)의 사용자가 태그 장치를 발급자가 맞는지 확인한다(S580). 즉, 태그 장치(200)를 발급할 때 저장한 사용자 정보와 태그 장치 정보를 비교하여 일치 여부를 판단한다.
단계(S580)에서 확인 결과 사용자 단말(300)이 태그 장치(200)이 발급인이 아닌 경우에 금융 거래 관리 시스템(100)은 사용자 단말(300)에게 금융 거래 불가 결과를 전송한다(S590).
단계(S580)에서 확인 결과 사용자 단말(300)이 태그 장치(200)의 발급인이 맞는 경우에 금융 거래 관리 시스템(100)은 사용자 단말(300)이 요청한 금융 거래를 처리한다(S591). 즉 예를 들어 금융 거래 관리 시스템(100)은 사용자가 입력한 이체 대상에게 원하는 이체 금액을 이체 처리한다.
이와 같이 본 발명의 한 실시예에 따르면, 사용자에게 근거리 무선 통신 태그(near field communication tag, NFC tag)장치를 발급하고 사용자가 사용자 단말(300)을 이용하여 금융 거래를 할 경우 태그 장치의 정보와 사용자 정보를 비교하여 인증을 수행할 수 있다. 이로써 태그 장치의 점유 인증을 통하여 금융 거래를 안전하고 편리하게 수행할 수 있도록 한다.
이제 도 6을 참고하여 다른 실시예에 따른 금융 거래 관리 방법에 대하여 상세하게 설명한다.
도 6은 본 발명의 다른 실시예에 따른 금융 거래 관리 방법의 흐름도이다.
도 6을 참고하면, 사용자 단말(300)은 금융 거래 관리 시스템(100)에게 태그 장치 발급 신청을 전송한다(S610). 이때 사용자 단말(300)은 사용자 정보 및 지정 인증 번호 등을 금융 거래 관리 시스템(100)에게 함께 전송할 수 있다. 이와는 달리 금융 거래 관리 시스템(100)은 사용자의 방문 신청 등에 따라 입수한 데이터를 입력 처리할 수도 있다.
그러면 금융 거래 관리 시스템(100)은 태그 장치 발급에 대하여 사용자에 대한 자격 심사 등을 수행하고 태그 장치 발급을 처리한다(S620). 이때, 금융 거래 관리 시스템(100)은 태그 장치의 정보와 해당 태그 장치를 발급받은 사용자의 정보 및 인증 번호를 매칭하여 저장 관리한다.
이어서 금융 거래 단말(400)은 금융 거래를 위한 정보를 금융 거래 관리 시스템(100)에게 전송한다(S630).
그런 후 사용자 인증 단계에서 사용자 단말(300)은 태그 장치(200)에 접근하여 태깅 동작을 통하여 태그 장치(200)에 저장된 정보를 읽어온다(S640). 이어서 사용자 단말(300)은 일회용 비밀번호 관련 어플리케이션을 구동한다(S650). 이때 일회용 비밀번호 관련 어플리케이션은 사용자 단말(300)의 태깅 동작에 따라 자동으로 실행될 수 있다.
그런 후 사용자 단말(300)은 사용자가 태그 장치(200) 발급 시 지정하거나 지정받은 인증 번호를 사용자로부터 수신하고(S660), 수신한 인증번호를 금융 거래 관리 시스템(100)에게 전송한다(S670).
그러면 금융 거래 관리 시스템(100)은 수신한 인증번호를 기초로 사용자 인증을 하고 사용자의 금융 거래를 위한 일회용 비밀번호를 생성한다(S680). 즉 금융 거래 관리 시스템(100)은 수신한 인증번호가 등록된 인증번호와 일치하는지를 확인하고 일치하는 경우에 일회용 비밀번호를 생성한다. 일회용 비밀번호는 기준에 따라 생성되는 임의의 난수일 수 있다.
이어서 금융 거래 관리 시스템(100)은 생성한 일회용 비밀번호를 사용자 단말(300)에게 전송한다(S690).
그러면 금융 거래 단말(400)은 사용자로부터 사용자 단말(300)로 전송된 일회용 비밀번호를 수신하여, 금융 거래 단말(400)은 수신한 일회용 비밀번호를 금융 거래 관리 시스템(100)에게 전송한다(S691).
금융 거래 관리 시스템(100)은 수신한 일회용 비밀번호가 자신이 생성한 일회용 비밀번호와 일치하는 경우 금융 거래 단말(400)이 요청한 금융 거리 업무를 처리한다(S692).
태그 장치는 비용이 저렴하고 인증 동작을 수행하기 위한 최소한의 정보만을 저장함으로써 분실 시에도 보안 문제가 발생하지 않으며, 활용성이 높다. 본 발명의 한 실시예에 따르면, 이러한 태그 장치를 통하여 사용자 단말(300)에게 일회용 비밀번호를 발행하고, 사용자 단말(300)과 분리된 금융 거래 단말(400)을 이용한 금융 거래 시에 발행 받은 일회용 비밀번호를 이용하여 인증을 수행함으로써, 비대면의 금융 업무 처리 시 발생할 수 있는 보안 문제를 해결하며, 사용자가 금융 거래를 편리하게 수행하게 할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (19)

  1. 사용자에 대한 태그 장치를 발급 처리하고 상기 사용자 별로 상기 태그 장치의 정보를 관리하는 태그 장치 발급 처리부, 그리고
    사용자 단말이 상기 태그 장치를 태깅함으로써 수신한 상기 태그 장치의 정보를 상기 사용자 단말로부터 상기 태그 장치의 정보를 수신하여 상기 사용자를 인증하는 인증부
    를 포함하는 금융 거래 관리 시스템.
  2. 제1항에서,
    상기 태그 장치 발급 처리부는,
    상기 사용자에 대한 인증 번호를 발급하는 금융 거래 관리 시스템.
  3. 제2항에서,
    상기 사용자 단말로부터 상기 인증 번호를 수신하고 일회용 비밀번호를 생성하여 상기 사용자 단말에게 전송하는 일회용 비밀번호 생성부
    를 더 포함하는 금융 거래 관리 시스템.
  4. 제3항에서,
    상기 인증부는,
    상기 사용자의 금융 거래 단말로부터 상기 일회용 비밀번호를 수신하여 이를 기초로 상기 사용자의 인증을 수행하는
    금융 거래 관리 시스템.
  5. 사용자의 금융 거래를 관리하는 금융 거래 관리 시스템과 통신하며, 상기 금융 거래 관리 시스템이 상기 사용자에 대하여 발급한 태그 장치와 근거리 통신(near field communication, NFC)하는 통신부,
    상기 금융거래 관리 시스템에 등록한 인증 번호를 입력하는 일회용 비밀번호 관련 어플리케이션이 저장되어 있는 메모리,
    상기 메모리에 저장된 내용을 구동하는 처리부, 그리고
    상기 처리부의 동작에 따른 정보를 출력하는 표시부
    를 포함하는 사용자 단말.
  6. 제5항에서,
    상기 통신부가 상기 태그 장치와 근거리 통신을 하면 상기 일회용 비밀 번호 관련 어플리케이션이 실행되는
    사용자 단말.
  7. 제6항에서,
    상기 일회용 비밀 번호 관련 어플리케이션을 통하여 상기 태그 장치 발급 시에 상기 사용자가 등록한 인증번호를 상기 사용자로부터 입력받고,
    상기 통신부는, 상기 인증번호를 상기 금융 거래 관리 시스템에게 전송하고, 상기 금융 거래 관리 시스템으로부터 일회용 비밀번호를 수신하는
    사용자 단말.
  8. 제7항에서,
    상기 일회용 비밀번호는,
    금융 거래 단말과 상기 금융 거래 관리 시스템과의 금융 거래 시에 사용되는
    사용자 단말.
  9. 제5항에서,
    상기 메모리는 금융 거래 관련 어플리케이션을 더 저장하며,
    상기 통신부가 상기 태그 장치로부터 상기 태그 장치의 정보를 읽어와서 상기 금융 거래 관리 시스템에게 전송하여 상기 사용자의 인증이 수행되는
    사용자 단말.
  10. 금융 거래 관리 시스템이 사용자의 금융 거래를 관리하는 방법으로서,
    상기 사용자에 대한 태그 장치를 발급 처리하는 단계,
    사용자 단말이 상기 태그 장치로부터 읽어온 상기 태그 장치의 정보를 상기 사용자 단말로부터 수신하는 단계, 그리고
    상기 태그 장치의 정보를 기초로 상기 사용자를 인증하는 단계
    를 포함하는 금융 거래 관리 방법.
  11. 제10항에서,
    상기 사용자 단말은 상기 사용자의 상기 금융 거래에 이용되는
    금융 거래 관리 방법.
  12. 제10항에서,
    상기 사용자를 인증하는 단계는,
    상기 사용자가 상기 태그 장치의 발급자인 지를 확인하는 단계
    를 포함하는 금융 거래 관리 방법.
  13. 금융 거래 관리 시스템이 사용자의 금융 거래를 관리하는 방법으로서,
    상기 사용자에 대한 태그 장치를 발급 처리하는 단계,
    상기 사용자에 대한 인증 번호를 등록하는 단계,
    사용자 단말로부터 인증 번호를 수신하는 단계,
    상기 수신한 인증 번호가 상기 등록된 인증 번호와 일치하면 상기 사용자 단말에게 일회용 비밀번호를 생성하여 전송하는 단계,
    금융 거래 단말로부터 상기 일회용 비밀번호를 수신하는 단계, 그리고
    상기 일회용 비밀번호를 기초로 상기 사용자에 대한 인증을 수행하는 단계
    를 포함하는 금융 거래 관리 방법.
  14. 제13항에서,
    상기 금융 거래 단말을 통하여 상기 금융 거래를 수행하는 단계
    를 더 포함하는 금융 거래 관리 방법.
  15. 사용자 단말이 사용자의 금융 거래를 관리하는 방법으로서,
    금융 거래 관리 시스템에게 금융 거래를 위한 정보를 입력하는 단계,
    상기 금융 거래 관리 시스템으로부터 발급받은 태깅 장치로부터 상기 태깅 장치의 정보를 읽어오는 단계, 그리고
    상기 태깅 장치의 정보를 상기 금융 거래 관리 시스템에게 전송하는 단계
    를 포함하는 금융 거래 관리 방법.
  16. 제15항에서,
    상기 태깅 장치의 정보를 기초로 상기 금융 거래 관리 시스템에 상기 사용자의 인증을 수행하는
    금융 거래 관리 방법.
  17. 사용자 단말이 사용자의 금융 거래를 관리하는 방법으로서,
    금융 거래 관리 시스템으로부터 발급받은 태깅 장치를 태깅하는 단계,
    일회용 비밀번호 관련 어플리케이션을 실행하는 단계,
    상기 일회용 비밀번호 관련 어플리케이션을 통하여 상기 사용자가 상기 금융 거래 관리 시스템에 등록한 인증 번호를 입력받는 단계,
    상기 인증 번호를 상기 금융 거래 관리 시스템에게 전송하는 단계, 그리고
    상기 금융 거래 관리 시스템으로부터 일회용 비밀번호를 수신하는 단계
    를 포함하는 금융 거래 관리 방법.
  18. 제17항에서,
    상기 일회용 비밀번호는 금융 거래 단말과 상기 금융 거래 관리 시스템과의 금융 거래 시에 사용되는
    금융 거래 관리 방법.
  19. 제17항에서,
    상기 일회용 비밀번호 관련 어플리케이션을 실행하는 단계는,
    상기 태깅하는 단계로 인하여 자동으로 수행되는 금융 거래 관리 방법.
KR1020130148717A 2013-12-02 2013-12-02 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법 KR20150063846A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130148717A KR20150063846A (ko) 2013-12-02 2013-12-02 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130148717A KR20150063846A (ko) 2013-12-02 2013-12-02 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법

Publications (1)

Publication Number Publication Date
KR20150063846A true KR20150063846A (ko) 2015-06-10

Family

ID=53505524

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130148717A KR20150063846A (ko) 2013-12-02 2013-12-02 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법

Country Status (1)

Country Link
KR (1) KR20150063846A (ko)

Similar Documents

Publication Publication Date Title
US10803452B2 (en) Method and apparatus for performing payment
US7624433B1 (en) Keyfob for use with multiple authentication entities
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
US9065812B2 (en) Protecting transactions
US11424930B2 (en) Systems and methods for providing account information
BR112018007449B1 (pt) Dispositivo de computação, método implementado por computador e dispositivo de memória legível por computador
CN107005619B (zh) 一种注册移动销售点终端pos的方法、对应装置及系统
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
KR20160105296A (ko) 결제 수단 운용 지원 방법 및 이를 지원하는 전자 장치
CN110073387A (zh) 证实通信设备与用户之间的关联
KR101807764B1 (ko) 금융 서비스 제공 방법 및 시스템
US10140614B2 (en) User authentication method and device for credentials back-up service to mobile devices
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20140131201A (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR20150063846A (ko) 금융 거래 관리 시스템, 사용자 단말 및 그의 금융 거래 방법
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20160038450A (ko) 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버
TWI612436B (zh) 自然人憑證認證方法
TWI817096B (zh) 一種代碼化掃碼支付系統、方法及電腦可讀媒介
KR20130054622A (ko) 무인 보안카드 발급 시스템 및 이를 이용한 방법
KR102100073B1 (ko) 결제 서비스 제공 방법, 장치 및 시스템

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid