KR20160087518A - 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템 - Google Patents

금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템 Download PDF

Info

Publication number
KR20160087518A
KR20160087518A KR1020150006559A KR20150006559A KR20160087518A KR 20160087518 A KR20160087518 A KR 20160087518A KR 1020150006559 A KR1020150006559 A KR 1020150006559A KR 20150006559 A KR20150006559 A KR 20150006559A KR 20160087518 A KR20160087518 A KR 20160087518A
Authority
KR
South Korea
Prior art keywords
transaction
information
authentication
medium
financial transaction
Prior art date
Application number
KR1020150006559A
Other languages
English (en)
Inventor
김동진
김대진
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020150006559A priority Critical patent/KR20160087518A/ko
Publication of KR20160087518A publication Critical patent/KR20160087518A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

금융거래를 위한 인증방법, 거래매체, 인증매체, 및 금융거래 시스템이 개시된다. 상기 금융거래를 위한 인증방법은 금융거래를 요청하는 거래매체가 상기 금융거래 요청자의 인증정보 및 거래정보를 획득하는 단계 및 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계를 포함하며, 상기 금융거래 시스템에 의해 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행된다.

Description

금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템{Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system}
본 발명은 금융거래를 위한 인증방법 및 이를 위한 시스템에 관한 것으로, 보다 상세하게는 금융거래(예컨대, 계좌이체, 온라인 결제, 전자 상거래 등)에서 빈번하게 발생하는 공격(예컨대, 메모리 해킹 등)을 방지하기 위해 인증과 금융거래의 실행을 연동시켜서, 실제 금융거래 실행 시에 인증과 함께 거래 정보를 확인하게 함으로써 매우 간편하면서도 보안성이 뛰어난 메모리 해킹 방지 방법 및 그 시스템에 관한 것이다.
인터넷, 모바일을 통한 금융거래와 전자 상거래(이하에서는 이를 모두 통칭하여 '온라인 전자금융거래'라고 한다.)가 활성화되면서 온라인 금융범죄도 증가하고 그 기술도 더욱 정교해지고 있다. 특히 최근에는 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하고 있다. 메모리 해킹 방지 기술들이 일부 나와 있기는 하지만 종래의 기술들은 최근의 메모리 해킹 범죄를 막아내지 못하고 있다.
메모리 해킹 악성코드에 의한 온라인 금융사고(이하에서는 '메모리 행킹 금융사고'라고 한다.)는 가짜 인터넷(모바일)뱅킹/결제 사이트로 유도하는 파밍 공격과 달리 정상적인 인터넷(모바일)뱅킹/결제 사이트에서 계좌이체나 결제(결제의 구조가 이체와 약간 상이하기는 하나, 금융거래가 일어나는 방식이 유사하고 관련 기술은 본 발명이 속하는 분야의 통상의 지식을 가진 자들에 의해 쉽게 이해되고 다양하게 변형 가능하므로 본 발명에서는 계좌이체를 중심으로 설명한다.)를 위해 보안카드, OTP정보, 휴대폰 인증정보, 공인인증서 등 다양한 인증정보(이하에서는, '이체필요정보'라 한다.)를 가로챈 후 정상거래를 방해하면, 공격자는 이체필요정보를 악용하여 불법이체 공격을 수행한다.
메모리 해킹 금융사고를 유발하는 악성코드는 기존의 악성코드와는 다른 방식으로 진화하면서 고객정보를 탈취하거나 불법 이체를 수행하고 있다. 종래의 방식이 가짜 사이트나 앱을 이용한 것이라면 최근에는 고객이 정상적인 온라인 뱅킹 사이트나 앱에 접속하였음에도 이체거래 과정에 개입하여 고객의 입력 정보를 탈취하거나 불법 이체를 수행한다.
온라인 뱅킹 서비스에는 키보드보안, 해킹차단기, OTP, 공인인증서, 온라인 백신 프로그램 등과 같은 보안 프로그램이 적용되어 있으나, 악성코드가 보안 프로그램의 메모리를 해킹하여 피해고객에게 보안 프로그램이 정상동작하는 것처럼 보이도록 하면서도 보안 프로그램이 제 역할을 하지 못하도록 방해하거나, 또는 피해고객에게 보안 프로그램이 오작동하는 것처럼 보이도록 하면서 이체 계좌의 거래내역(계좌번호, 거래금액)을 변경하여 불법 이체를 실행한다.
그 결과 금융회사는 이체거래가 중간에 정지되기도 하지만 고객 PC나 이동 단말기의 보안 프로그램이 정상 동작하고 있기 때문에 해킹이 이루어지고 있음을 인지하지 못한다.
도1은 종래의 금융거래시의 인증방법을 개략적으로 설명하는 도면이다.
도1에 도시된 바와 같이 금융거래 요청자는 금융거래를 요청할 거래매체(예컨대, 컴퓨터, 핸드폰 등)에 금융거래를 특정할 수 있는 거래정보(예컨대, 이체의 경우 수신계좌, 금액, 구현 예에 따라 전화번호, 명의자 등, 결제의 경우 결제금액, 가맹점 식별정보, 가맹점 이름 등)를 입력하고, 자신을 인증할 수 있는 인증정보(예컨대, 패스워드, 보안카드 정보, OTP, 공인인증서, 생체정보 등)를 입력할 수 있다(S10).
그러면 입력된 인증정보는 금융거래 시스템(20)에 포함된 소정의 인증장치(20-1)로 전송되어 인증이 수행되고(S20, S30), 수행결과 인증이 성공되면 거래실행 장치(20-2)는 요청자가 입력한 거래정보(S20-1)를 이용하여 금융거래를 실행하게 된다(S20-1, S40).
이때 악성코드는 요청자가 인지하지 못하게 거래매체에서 디스플레이되고 있는 거래정보는 유지한 채 실제 거래실행장치(20-2)가 실행할 거래정보를 자신이 원하는 대로 변경하거나, 또는 디스플레이되고 있는 거래정보의 변경여부와 무관하게 요청자가 자신이 거래정보를 입력한 후에는 잘 확인하지 않는다는 점을 이용하여 거래정보를 변경하게 된다(S10-1).
이처럼 악성코드를 이용한 메모리 해킹 등은 정상적인 금융거래를 위한 사이트에 접속한 상태에서도 공격을 수행하므로 그 심각성이 크다고 할 수 있다.
메모리 해킹을 차단하기 위해서는 최소한 거래내역을 확인할 수 있는 인증수단들이 필요하다. 이와 관련한 기술들을 보면 거래연동 SMS인증, 거래연동 OTP, 거래연동 보안토큰, 거래연동 2채널인증 등이 있다.
거래연동 SMS인증은 문자메시지에 거래내역이 표시되는 SMS인증을 말하는데, 스미싱 기법에 의해 쉽게 SMS가 탈취되어 그 보안성이 약하다.
거래연동 OTP는 OTP(One Time Password)를 생성할 때 거래정보를 연동시켜 일회성 정보를 생성하는 것으로 보안성이 높으나, OTP가 입력된 다음에 불법 이체가 발생하는 경우, 이를 방지 못한다는 단점이 있다. 또한 OTP 발생 후 유효시간이 일정하고, OTP 인증을 통합 시스템 형태로 진행하는 경우 고객의 다른 금융기관의 이체에 동일 OTP를 사용하여 불법 금융거래가 가능하다는 단점 등이 있다.
거래연동 보안토큰은 보안토큰 카드 등에 보안토큰의 PIN입력을 위한 키패드가 부착되어 보안토큰 비밀번호가 외부로 유출되지 않으며 거래내역을 표시하는 액정이 부착되어 해당 거래내역에 대한 전자서명을 수행하는 수단으로 사용되어질 수 있는 등 장점이 많으나, 별도의 보안토큰 카드와 보안토큰 리더기 가격이 고가라는 점 등의 단점이 있다.
거래연동 2채널인증은 2채널인증의 방법으로 온라인 금융거래를 수행하면서 ARS 등 유무선 전화를 이용해 거래내역을 확인하는 방식으로, 거래를 확인하기 위한 시간이 과도하게 사용되고 설비비용이 비싸다는 단점이 있다.
한국특허출원 출원번호 10-2007-0112532(공고일자 2008년6월10일) "메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치", 한국특허출원 출원번호 10-2011-014652(공고일자 2012년08월07일) "온라인 금융거래 인증방법 및 그 장치" 한국특허출원 공개번호 10-2013-123985 "근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법"
본 발명이 이루고자 하는 기술적인 과제는 메모리 해킹을 방지할 수 있는 근본적인 인증 방법 및 그 시스템을 제공하는 것이다.
인증 단계에서 이루어지는 인증정보(예컨대, 보안카드, OTP, 공인인증서, 생체정보 등)와 금융거래의 거래정보(이체금액, 이체계좌, 수신인 이름 중 적어도 하나; 결제인 경우 결제금액, 가맹점 코드나 이름 중 적어도 하나)를 결합한 거래연동 인증정보를 생성하고, 금융거래 실행 단계에서 실제로 실행할 거래정보에 기초한 거래실행 인증정보와 비교하여 인증절차가 성공하여야 이체/결제가 수행되도록 함으로써 메모리 해킹을 방지할 수 있는 기술적 사상을 제공하는 것이다.
특히 종래의 거래연동 인증 관련 발명들의 취약점들을 제거하는 높은 보안성을 지니면서도 간편하고 시스템 개발 비용이 저렴할 수 있는 기술적 사상을 제공하는 것이다.
또한, 인증정보와 거래정보에 기초한 거래연동 인증정보가 생성되는 것을 해커가 탈취하는 것을 방지하기 위해 인증 측에서 키 값을 제공하여 키 값에 더 기초하여 거래연동 인증정보가 생성될 수 있도록 하는 기술적 사상을 제공하는 것이다.
또한, 거래연동 인증정보 생성 시 거래정보를 요청자가 보다 정확하게 인지할 수 있도록 거래정보(거래금액, 거래계좌와 함께 거래상대방(수신인 또는 가맹점명)이 쉽게 인지될 수 있도록 거래상대방 정보가 거래정보에 포함될 수 있음)를 디스플레이하여 고객의 부주의로 인한 메모리 해킹 피해를 줄일 수 있도록 하는 기술적 사상을 제공하는 것이다.
또한, OTP, 보안카드 등 1개의 물리적 장치를 인증수단으로 이용하는 것이 아니라, 거래매체와는 별도로 인증매체(예컨대, 스마트 폰 등의 디지털 시스템) 및 제2인증매체(예컨대, 스마트 카드 등) 등과 같이 사용자가 소지하고 있는 복수의 인증매체(인증수단)들을 인증수단으로 더 이용할 수 있도록 함으로써, 고도화된 거래연동 인증정보 생성할 수 있는 기술적 사상을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 이체 또는 결제를 포함하는 금융거래를 위한 인증방법은 금융거래를 요청하는 거래매체가 상기 금융거래 요청자의 인증정보 및 거래정보를 획득하는 단계 및 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계를 포함하며, 상기 금융거래 시스템에 의해 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행된다.
상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는, 상기 거래매체에 의해 적어도 상기 거래정보가 상기 금융거래 시스템으로 전달되고, 적어도 상기 거래정보를 포함하는 확인정보가 상기 금융거래 시스템에 의해 상기 거래매체로 전송되는 단계, 상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 상기 거래매체에서 재생되는 단계, 재생된 정보가 상기 거래매체에 의해 확인되면, 상기 거래매체가 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함할 수 있다.
상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는, 상기 거래매체가 상기 금융거래 시스템에 의해 생성된 서버 생성키를 포함하는 확인정보를 수신하는 단계 및 상기 거래매체가 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템이 생성한 상기 서버 생성키 값에 더 기초하여 특정되는 것을 특징으로 할 수 있다.
상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는 상기 거래매체가 상기 거래매체와 통신 가능한 상기 요청자의 인증매체와 통신을 수행하는 단계, 상기 거래매체가 상기 통신을 통해 수신한 상기 인증매체의 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템에 등록된 인증매체의 식별정보에 더 기초하여 특정될 수 있다.
상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는 상기 거래매체가 자신의 거래매체 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템에 등록된 거래매체의 식별정보에 더 기초하여 특정될 수 있다.
상기 기술적 과제를 해결하기 위한 이체 또는 결제를 포함하는 금융거래를 위한 인증방법은 금융거래를 요청하는 거래매체에 의해 상기 금융거래 요청자의 인증정보 및 거래정보가 획득되면, 상기 요청자의 인증매체가 획득된 인증정보 및 거래정보를 포함하는 확인정보를 금융거래 시스템을 통해 획득하는 단계, 상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계를 포함하며, 상기 금융거래 시스템에 의해 거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행된다.
상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는 상기 인증매체에서 상기 확인정보에 포함된 상기 거래정보 중 적어도 일부 가 재생되는 단계, 재생된 정보가 상기 인증매체에 의해 확인되면, 상기 인증매체가 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함할 수 있다.
상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는 상기 인증매체가 상기 금융거래 시스템에 의해 생성된 서버 생성키를 더 포함하는 상기 확인정보를 수신하는 단계 및 상기 인증매체가 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정될 수 있다.
상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는 상기 인증매체가 상기 인증매체와 통신 가능한 제2인증매체와 통신을 수행하는 단계, 상기 인증매체가 상기 통신을 통해 수신한 상기 제2인증매체의 식별정보에 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템에 등록된 제2인증매체의 식별정보에 더 기초하여 특정되는 것을 특징으로 할 수 있다.
상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는 상기 인증매체가 자신의 인증매체 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템에 등록된 인증매체의 식별정보에 더 기초하여 특정되는 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 이체 또는 결제를 포함하는 금융거래를 위한 인증방법은 금융거래 시스템이 상기 금융거래 요청자의 인증정보 및 거래정보에 기초한 거래연동 인증정보를 금융거래를 요청하는 거래매체 또는 상기 요청자의 인증매체로부터 획득하는 단계, 상기 금융거래 시스템이 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템이 특정한 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보를 특정하는 단계, 상기 금융거래 시스템이 특정한 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래를 실행하는 단계를 포함한다.
상기 거래연동 인증정보를 금융거래를 요청하는 거래매체 또는 상기 요청자의 인증매체로부터 획득하는 단계는 상기 거래매체에 의해 획득된 상기 인증정보 및 상기 거래정보를 포함하는 확인정보를 상기 금융거래 시스템이 상기 인증매체로 전송하고, 전송에 응답하여 상기 인증매체로부터 상기 거래연동 인증정보를 획득할 수 있다.
상기 금융거래를 위한 인증방법은 상기 금융거래 시스템이 상기 거래매체 또는 상기 인증매체로 상기 금융거래 시스템에 의해 생성된 서버 생성키를 포함하는 확인정보를 전송하는 단계를 더 포함하며, 상기 금융거래 시스템이 수신하는 상기 거래연동 인증정보는 상기 서버 생성키에 더 기초하여 생성되는 정보이고, 상기 거래실행 인증정보를 특정하는 단계는 상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정할 수 있다.
상기 금융거래 시스템이 상기 거래매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는 상기 거래매체의 거래매체 식별정보 또는 상기 거래매체와 통신을 수행할 수 있는 인증매체의 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래매체에 의해 생성되며, 상기 거래실행 인증정보를 특정하는 단계는 상기 금융거래 시스템이 미리 등록된 거래매체 식별정보 또는 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정할 수 있다.
상기 금융거래 시스템이 상기 인증매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는 상기 인증매체의 인증매체 식별정보 또는 상기 인증매체와 통신을 수행할 수 있는 제2인증매체의 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 인증매체에 의해 생성되며, 상기 거래실행 인증정보를 특정하는 단계는 상기 금융거래 시스템이 미리 등록된 인증매체 식별정보 또는 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정할 수 있다.
상기 기술적 과제를 해결하기 위한 이체 또는 결제를 포함하는 금융거래를 위한 인증방법을 수행하는 거래매체는 상기 금융거래 요청자의 인증정보 및 거래정보를 획득하기 위한 입력모듈, 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하기 위한 제어모듈, 및 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하기 위한 통신모듈을 포함하며, 상기 금융거래 시스템에 의해 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행된다.
상기 제어모듈은 상기 입력모듈에 의해 획득된 상기 인증정보 및 상기 거래정보 중 적어도 상기 거래정보를 상기 금융거래 시스템으로 전달하고, 상기 통신모듈을 통해 적어도 상기 거래정보를 포함하는 확인정보를 상기 금융거래 시스템으로부터 획득하며, 상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 상기 거래매체에서 재생되고, 재생된 정보가 상기 거래매체에 의해 확인되면, 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성할 수 있다.
상기 제어모듈은 상기 금융거래 시스템에 의해 생성된 서버 생성키를 포함하는 확인정보를 수신하고, 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정될 수 있다.
상기 거래매체는 상기 거래매체와 통신 가능한 상기 요청자의 인증매체와 통신을 수행하기 위한 인증매체 통신모듈을 더 포함하며, 상기 제어모듈은 상기 통신을 통해 수신한 상기 인증매체의 식별정보 또는 상기 거래매체의 식별정보 중 적어도 하나에 더 기초하여 상기 거래연동 인증정보를 생성하고, 상기 금융거래 시스템에 의해 생성되는 거래실행 인증정보는 상기 금융거래 시스템에 등록된 인증매체의 식별정보 또는 상기 거래매체의 식별정보 중 적어도 하나에 더 기초하여 특정될 수 있다.
상기 기술적 과제를 해결하기 위한 이체 또는 결제를 포함하는 금융거래를 위한 인증방법을 위한 인증매체는 금융거래를 요청하는 거래매체에 의해 상기 금융거래의 요청자에 의해 특정되는 상기 요청자의 인증정보 및 거래정보가 획득되면, 획득된 인증정보 및 거래정보를 포함하는 확인정보를 금융거래 시스템을 통해 획득하기 위한 제2통신모듈, 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하고 상기 제2통신모듈을 통해 상기 금융거래 시스템으로 전송하기 위한 제2제어모듈을 포함하며, 상기 금융거래 시스템에 의해 거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행된다.
상기 제2제어모듈은 상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 재생되고, 재생된 정보가 상기 인증매체에 의해 확인되면, 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성할 수 있다.
상기 제2제어모듈은 상기 금융거래 시스템에 의해 생성된 서버 생성키를 더 포함하는 상기 확인정보를 수신하고, 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하며, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정될 수 있다.
상기 인증매체는 상기 인증매체와 통신 가능한 제2인증매체와 통신을 수행하는 제2인증매체 통신모듈을 더 포함하며, 상기 제2제어모듈은 상기 통신을 통해 수신한 상기 제2인증매체의 식별정보 또는 상기 인증매체의 식별정보 중 적어도 하나에 더 기초하여 상기 거래연동 인증정보를 생성하고, 상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는 상기 금융거래 시스템에 등록된 제2인증매체의 식별정보 또는 상기 인증매체의 식별정보 중 적어도 하나에 더 기초하여 특정될 수 있다.
상기 기술적 과제를 해결하기 위한 이체 또는 결제를 포함하는 금융거래를 위한 인증방법을 위한 금융거래 시스템은 금융거래의 요청자에 의해 특정되는 상기 요청자의 인증정보 및 거래정보에 기초한 거래연동 인증정보를 금융거래를 요청하는 거래매체 또는 상기 요청자의 인증매체로부터 획득하기 위한 통신부, 요청된 금융거래가 실행될 실행 거래정보 및 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보를 특정하기 위한 제어부, 및 특정한 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래를 실행하기 위한 실행부를 포함한다.
상기 제어부는 상기 거래매체에 의해 획득된 상기 인증정보 및 상기 거래정보를 포함하는 확인정보를 상기 통신부를 통해 상기 인증매체로 전송하고, 전송에 응답하여 상기 인증매체로부터 상기 거래연동 인증정보를 획득할 수 있다.
상기 금융거래 시스템은 서버 생성키를 생성하기 위한 키 생성부를 더 포함하며, 상기 제어부는 상기 통신부를 통해, 상기 거래매체 또는 상기 인증매체로 생성된 서버 생성키를 포함하는 확인정보를 전송하고, 획득한 상기 거래연동 인증정보는 상기 서버 생성키에 더 기초하여 생성되는 정보이며, 상기 제어부는 상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 상기 거래실행 인증정보를 특정할 수 있다.
상기 금융거래 시스템이 상기 거래매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는 상기 거래매체의 거래매체 식별정보 또는 상기 거래매체와 통신을 수행할 수 있는 인증매체의 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래매체에 의해 생성되며, 상기 제어부는 상기 금융거래 시스템에 미리 등록된 거래매체 식별정보 또는 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정할 수 있다.
상기 금융거래 시스템이 상기 인증매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는 상기 인증매체의 인증매체 식별정보 또는 상기 인증매체와 통신을 수행할 수 있는 제2인증매체의 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 인증매체에 의해 생성되며, 상기 제어부는 상기 금융거래 시스템에 미리 등록된 인증매체 식별정보 또는 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정할 수 있다.
상기 금융거래를 위한 인증방법은 데이터 처리시스템에 설치된 컴퓨터 프로그램에 의해 수행될 수 있다.
본 발명의 기술적 사상에 의하면, 사용자에 의해 입력된 금융거래의 거래정보(이체에서는 이체금액, 이체계좌, 수신인 이름 중 적어도 하나, 결제에서는 결제금액, 가맹점 코드, 가맹점 명 중 적어도 하나)에 기초하여 거래연동 인증정보가 생성되고, 상기 거래연동 인증정보가 금융거래가 실행될 거래정보에 기초하여 특정되는 거래실행 인증정보와 비교되는 인증절차가 금융거래를 실행할 시스템에서 성공하여야 실제 금융거래가 실행되도록 함으로써, 사용자가 의도하는 거래정보가 금융거래 실행 전에 변형되어 금융거래가 실행될 가능성을 방지할 수 있는 효과가 있다. 물론, 사용자에 의해 입력된 인증정보(보안카드, OTP, 공인인증서 등)와 상기 거래정보에 기초하여 상기 거래연동 인증정보가 생성되는 경우에는 더욱 보안성이 높아질 수 있다.
특히, 거래연동 인증정보에 포함되는 거래정보를 요청자가 다시 한 번 확인하도록 요청하고(예컨대, 팝업 등의 UI를 통해), 다시 한 번 확인을 받은 후 확인받은 거래정보에 기초하여 거래연동 인증정보를 생성하도록 함으로써 메모리 해킹 공격에 당할 가능성이 더욱 낮아지는 효과가 있다. 특히 수신인의 이름(이체)이나 가맹점 이름(결제) 등과 같이 거래정보 중 적어도 일부를 요청자가 인식하기 용이하도록 재생확인함으로써, 고객이 중요한 거래정보를 쉽게 인식할 수 있도록 하여 고객의 부주의로 인한 메모리 해킹 피해(변조된 계좌를 인지하지 못할 위험)를 줄일 수 있는 효과가 있다.
또한 거래연동 인증정보에 포함되는 거래정보를 요청자가 다시 한번 확인하도록 요청함으로써, 보이스피싱 등에 노출되어 본인도 모르게 거래인증을 실행하는 인증요청자에게 금융거래가 발생할 수 있음을 주지시킴으로써, 보이스피싱 등으로 인한 피해가 발생하지 않도록 하는 효과도 있다.
본 발명의 기술적 사상에 의하면, 본 발명은 거래연동 인증정보를 생성함에 있어서 용량의 제한을 받을 필요가 없어 거래정보 중 수신인 이름(이체)이나 가맹점 이름(결제)을 거래정보로 이용할 수 있고 요청자에게 확인시킬 수 있어서, 기존 거래연동 OTP의 문제점(거래연동 OTP의 경우 OTP 생성에 이용되는 입력정보가 숫자로 제한되어 있어 계좌번호의 변조 여부의 확인이 완전하지 않을 수 있고, 입력 숫자의 자릿수가 제한되어 금액의 일부만 입력하는 경우 이를 악용할 수 있어 제한된 안정성을 제공하고 있다. 예컨대, 고객이 계좌번호를 정확하게 기억하지 못한 상태에서 계좌번호가 악성코드에 의해 변조되었다면 고객은 화면에 표기된 변조된 계좌번호를 입력할 수 있고, 또한 거래금액에서 4자리만 입력할 경우 12,000원과 1,200,000원은 1200이라는 동일한 값을 입력하게 된다.) 즉, 숫자에만 기초하거나 또는 입력 숫자의 크기에 제한이 있는 기존 거래연동 OTP의 문제점을 해결할 수 있는 효과가 있다.
또한, 본 발명의 기술적 사상에 의하면 요청자가 거래정보를 확인하는 수단 및/또는 거래연동 인증정보를 생성하는 수단을 거래를 요청한 매체와는 별개의 매체(예컨대, 스마트폰, 스마트카드 등)로 이용할 수 있어서 보다 높은 보안성을 제공할 수 있는 효과가 있다.
또한, 거래연동 인증정보의 생성 시에 인증 측에서 일회용으로 이용될 수 있는 소정의 서버 생성키를 생성하여 전송함으로써, 거래연동 인증정보 자체가 재사용되거나 유출될 경우의 문제점을 해결할 수 있는 효과가 있다.
또한, 거래연동 인증정보의 생성 시에 거래매체(예컨대, 컴퓨터, 스마트폰 등), 인증매체(예컨대, 스마트폰, 스마트카드 등), 및/또는 제2인증매체(예컨대, 스마트 카드 등)의 식별정보를 인증수단으로 더 이용할 수 있도록 함으로써 보다 강력한 보안성을 제공할 수 있는 효과가 있다.
또한, 거래연동 인증정보 생성 시에 이용되는 기초정보들(예컨대, 서버 생성키 및 거래정보, 선택적으로 거래매체, 인증매체, 및/또는 제2인증매체의 식별정보)을 그 자체로 저장할 수도 있지만, 기초정보들 중 적어도 일부에 의해 결정되는 결정 값(예컨대, 거래매체와 인증매체의 식별정보를 이용한 해시 값, 또는 기초정보들 모두에 기초하여 결정되는 해시값 등)를 저장함으로써 인증 측이 공격당하더라도 기초정보 자체가 노출되지 않을 수 있는 효과가 있다. 또한, 인증 측도 인증절차를 위해 수신한 거래연동 인증정보로부터 기초정보들을 추출하거나 복원하지 않고, 자신이 알고 있는 기초정보들에 기초하여 거래연동 인증정보와 동일한 방식으로 거래실행 인증정보를 생성할 수도 있으며, 이러한 경우에는 단순히 수신한 거래연동 인증정보와 비교만 하면 인증절차를 수행할 수 있으므로 간단한 인증절차가 수행될 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 종래의 금융거래를 위한 인증방법을 개략적으로 나타내는 도면이다.
도2는 본 발명의 일실시 예에 따른 금융거래를 위한 인증방법의 데이터 플로우를 개략적으로 나타낸다.
도3은 본 발명의 다른 일실시 예에 따른 금융거래를 위한 인증방법의 데이터 플로우를 개략적으로 나타낸다.
도4는 본 발명의 일실시 예에 따른 거래매체의 개략적인 구성을 나타낸다.
도5는 본 발명의 일실시 예에 따른 금융거래 시스템의 개략적인 구성을 나타낸다.
도6은 본 발명의 일실시 예에 따른 인증매체의 개략적인 구성을 나타낸다.
도7은 본 발명의 일실시 예에 따른 확인정보가 거래매체 또는 인증매체에 디스플레이되는 일예를 나타낸다.
도8은 본 발명의 기술적 사상을 구현하기 위해 금융거래 시스템에 저장될 수 있는 기초정보의 일예를 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도2는 본 발명의 일실시 예에 따른 금융거래를 위한 인증방법의 데이터 플로우를 개략적으로 나타낸다.
도2를 참조하면, 본 발명의 일실시 예에 따른 금융거래를 위한 인증방법을 위해서는 거래매체(100) 및 금융거래 시스템(200)이 구비될 수 있다. 또한, 소정의 인증매체(300)가 더 구비될 수 있다.
상기 거래매체(100)는 상기 금융거래 시스템(200)으로 금융거래를 요청하는 매체(또는 장치)를 의미할 수 있다.
상기 거래매체(100)는 예컨대, 금융거래 요청자가 이용하는 컴퓨터, 모바일 폰 등 본 발명의 기술적 사상을 구현하기 위한 데이터 프로세싱 능력 및 통신기능이 존재하는 어떠한 장치 또는 시스템도 가능하다.
상기 금융거래 시스템(200)은 금융거래를 실행하는 시스템을 의미할 수 있다. 상기 금융거래 시스템(200)은 금융거래를 실행하는 금융기관의 시스템일 수 있으며, 도2에서는 하나의 장치인 것처럼 도시하였지만 도1에서 설명한 바와 같이 요청자의 인증을 수행하는 시스템과 금융거래를 실행하는 시스템이 분리될 수도 있다. 따라서 상기 금융거래 시스템(200)은 본 명세서에서 정의되는 기능을 실행하는 하나 또는 복수의 물리적 장치로 구현될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다
상기 인증매체(300)는 상기 거래매체(100)와는 별도로 본 발명의 기술적 사상을 구현하기 위해 요청자를 인증하기 위한 인증수단일 수 있다. 상기 인증매체(300)는 실시 예에 따라 스마트폰일 수도 있고, 통신(예컨대, 근거리 무선통신)이 가능한 IC카드 등 스마트카드일 수도 있고, 상기 거래매체(100)와는 별개의 컴퓨터 등일 수도 있다.
상기 인증매체(300)는 상기 거래매체(100)와 통신(예컨대, 근거리 무선통신)이가능하고, 식별정보를 포함하고 있으며, 본 명세서에서 정의되는 기능을 실현할 수 있는 장치이면 족하다.
일예에 의하면, 상기 거래매체(100)는 컴퓨터, 노트북 등의 금융거래를 요청할 수 있는 수단이고, 상기 인증매체(300)는 상기 컴퓨터, 노트북 등과 직접 통신을 수행할 수 있는 별개의 컴퓨터, 노트북이거나, 요청자의 모바일 폰일 수 있다.
다른 일예에 의하면, 상기 거래매체(100)는 요청자의 모바일 폰이고, 상기 인증매체(300)는 요청자의 스마트카드일 수 있다.
본 발명의 기술적 사상을 구현하기 위한 도2의 실시 예에 의하면, 상기 거래매체(100)는 금융거래 요청자로부터 인증정보와 거래정보를 입력받을 수 있다(S100).
상기 인증정보는 요청자가 자신을 인증하기 위해 입력되어야 하는 정보일 수 있다. 예컨대, 금융거래 시스템(200)에 의해 설정된 패스워드, OTP, 공인인증서 정보, 또는 생체정보 등이 상기 거래매체(100)에 입력될 수 있다. 공인인증서가 인증수단으로 이용될 경우, 상기 요청자가 거래매체(100)에 입력하는 정보(인증서 비밀번호)와 인증을 위해 금융거래 시스템(200)에 전송되는 인증정보(복호화된 인증키 값)는 다를 수도 있다. 어떠한 경우든 상기 거래매체(100)는 요청자의 입력행위에 의해 금융거래 시스템(200)에서 이용될 인증정보를 특정할 수 있다.
상기 거래정보는 금융거래의 종류에 따라 달라질 수 있는 정보일 수 있으며, 거래를 특정할 수 있는 정보 금융거래가 실행될 때 본 발명의 기술적 사상에 따라 인증이 필요한 정보 즉, 공격의 대상이 될 수 있는 정보일 수 있다.
예컨대, 금융거래가 계좌이체일 경우, 수신계좌, 이체금액 등이 상기 거래정보일 수 있다. 물론, 수신계좌의 명의자 등과 같이 요청자가 인지하기 용이한 정보가 상기 거래정보에 더 포함될 수도 있다. 따라서 상기 거래정보는 요청자가 거래매체(100)에 입력하는 거래를 특정할 수 있는 정보뿐만 아니라, 필요에 따라 수신계좌의 명의자 등과 같이 금융거래 시스템(200)에 의해 파악될 수 있는 정보를 더 포함하는 의미일 수도 있다.
예컨대, 금융거래가 결제일 경우, 거래정보는 결제대상 가맹점, 결제금액, 결제계좌 등과 같이 금융거래가 실행될 때 본 발명의 기술적 사상에 따라 인증이 필요한 정보일 수 있다.
금융거래의 종류에 따라 거래정보의 실시 예가 다양해질 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 거래매체(100)가 인증정보 및 거래정보를 획득하면, 상기 거래매체(100)는 적어도 상기 거래정보에 기초하여 거래연동 인증정보를 생성할 수 있다. 구현 예에 따라서는 상기 인증정보 및 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성할 수 있다.
상기 거래연동 인증정보는 적어도 요청자가 의도한 거래정보에 기초하여 생성되며, 인증 측 즉 상기 금융거래 시스템(200)에 의해 상기 요청자가 의도한 거래정보가 금융거래 시스템(200)에 의해 인증될 수 있는 정보를 의미할 수 있다. 상기 거래연동 인증정보가 인증정보에 더 기초하여 생성되는 경우에는 상기 거래연동 인증정보는, 요청자가 의도한 거래정보와 요청자를 인증할 수 있는 상기 인증정보에 기초하여 생성되며, 인증 측 즉 상기 금융거래 시스템(200)에 의해 상기 요청자가 의도한 거래정보와 상기 인증정보가 정당한지 인증될 수 있도록 생성되는 정보를 의미할 수 있다. 따라서 상기 거래연동 인증정보가 금융거래 시스템(200)에 의해 인증된다고 함은, 요청자가 정당한 본인임이 인증됨과 동시에 금융거래 시스템(200)이 실제로 금융거래를 실행할 거래정보가 상기 요청자가 의도한 거래정보와 부합함을 의미하게 된다.
어떠한 경우든 상기 거래연동 인증정보는 적어도 상기 거래정보에 기초하여 생성되어 금융거래 시스템(200)에 의해 인증될 수 있는 정보를 의미하며, 이하에서는 상기 거래연동 인증정보는 보안성의 향상을 위해 인증정보 및 거래정보에 기초하여 생성되는 경우를 위주로 설명하기로 한다.
이처럼 본 발명의 기술적 사상에 의하면, 금융거래 시스템(200)에 의해 요청자가 인증될 뿐만 아니라, 금융거래를 실제로 실행할 거래정보가 상기 요청자가 의도한 거래정보에 부합하는지가 확인됨으로써 메모리 해킹과 같은 공격에 강인한 효과가 발생한다.
이를 위해서는 상기 금융거래 시스템(200)으로 전송될 상기 거래연동 인증정보의 위변조를 방지하는 것이 매우 중요할 수 있다. 따라서 본 발명의 기술적 사상에 의하면 단순히 사용자가 의도한(입력한) 거래정보를 단독으로 암호화 등과 같은 데이터 보호 프로세스를 수행하여 상기 금융거래 시스템(200)으로 전송할 수도 있다. 하지만, 보다 높은 보안성을 부여하기 위해서 인증정보와 거래정보에 기초하여 상기 거래연동 인증정보를 생성할 수 있다. 그리고 거래연동 인증정보라는 하나의 정보에 기초하여 요청자의 인증 및 거래정보의 인증이 모두 수행될 수 있는 효과도 발생한다. 또한 더욱 강화된 보안성을 위하여 후술할 바와 같이 거래연동 인증정보는 금융거래 시스템(200)에 의해 생성되는 서버 생성키, 인증매체(300)의 식별정보, 및/또는 거래매체(100)의 식별정보에 더 기초하여 생성될 수 있다. 거래연동 인증정보를 생성하기 위한 기초정보가 많아질수록 보안성은 급격히 상승할 수 있다.
결국, 본 발명의 실시 예에 의하면, 상기 거래연동 인증정보를 생성하기 위한정보(이하, 기초정보라 함)들은 인증정보 및 거래정보를 포함할 수 있다. 또한, 서버 생성키를 포함할 수 있다. 상기 서버 생성키는 금융거래 시스템(200)에 의해 생성되어 상기 거래매체(100)로 전송될 수 있다. 상기 서버 생성키는 일회용으로 생성되어 재사용이 불가능하도록 구현되는 정보일 수 있으며, 일예에 의하면 상기 금융거래 시스템(200)에 의해 생성되는 난수 값이거나, 시간 값이거나, 또는 그 자체가 OTP와 같은 일회용 비밀번호일 수도 있다. 또한, 상기 기초정보에는 상기 거래매체(100)의 식별정보가 포함될 수 있다. 또한, 상기 기초정보에는 상기 거래매체(100)와 통신(예컨대, 근거리 무선통신) 가능한 인증매체(300)의 식별정보가 포함될 수 있다.
상기 거래연동 인증정보가 복수의 기초정보들에 의해 생성된다고 함은, 단순히 복수의 기초정보들 각각이 그 자체로 포함되거나, 소정의 방식에 의해 결합(또는 혼합)되어 포함되는 경우를 포함한다.
구현 예에 따라서는, 복수의 기초정보들 각각이 소정의 방식으로 보호 프로세싱(예컨대, 인코딩, 암호화, 및/또는 해싱)된 정보가 상기 거래연동 인증정보에 포함되거나, 복수의 기초정보들 중 일부의 복수 개가 소정의 방식으로 결합(또는 혼합)되어 보호 프로세싱된 정보가 포함되거나, 복수의 기초정보들 전체가 소정의 방식으로 겹합(또는 혼합)되어 보호 프로세싱된 정보가 포함될 수도 있다.
어떠한 방식으로든 인증 측(즉, 금융거래 시스템(200))은 거래연동 인증정보가 생성되는데 기초가 된 기초정보들 각각과 대응되는 정보를 알고 있고, 거래연동 인증정보가 생성된 방식과 대응되는 방식으로 상기 거래연동 인증정보를 인증할 수 있는 거래실행 인증정보를 특정할 수 있다.
상기 기초정보들 중 인증정보에 대응되는 정보는 상기 금융거래 시스템(200)에 미리 등록되어 있거나 확인될 수 있음은 자명하다. 또한, 상기 기초정보들 중 거래정보에 대응되는 정보는 전술한 바와 같이 상기 금융거래 시스템(200)이 실제로 실행할 거래정보일 수 있다. 상기 실행할 거래정보는 어떠한 경로를 통해서든 상기 금융거래 시스템(200)으로 전송될 수 있다. 예컨대, 도1에서와 같이 요청자가 입력한 거래정보가 금융거래 시스템(200)으로 전송되어 전송된 거래정보가 실행할 거래정보가 될 수 있다. 물론, 상기 거래매체(100)에 의해 위변조가 되어 상기 거래정보가 상기 금융거래 시스템(200)으로 전송될 수도 있다. 어떠한 경로로든 상기 금융거래 시스템(200)은 자신이 실행할 거래정보를 획득할 수 있다. 또한, 상기 기초정보들 중 서버 생성키는 상기 금융거래 시스템(200)이 생성하여 상기 거래매체(100)로 전송한 정보이므로, 상기 금융거래 시스템(200)에 저장되어 있을 수 있다. 또한, 상기 기초정보들 중 거래매체(100) 식별정보, 인증매체(300) 식별정보는 미리 요청자에 의해 상기 금융거래 시스템(200)에 등록될 수 있다.
상기 금융거래 시스템(200)이 거래실행 인증정보를 특정한다고 함은, 단순히 거래연동 인증정보의 기초정보들을 미리 저장되어 있는 정보 또는 알고 있는 정보로부터 추출하거나 인지함을 의미할 수도 있다. 또는 상기 거래연동 인증정보가 생성된 실시 예와 대응되는 방식으로 상기 거래실행 인증정보를 생성하는 과정을 의미할 수 있다. 즉, 상기 거래연동 인증정보에서 수행된 보호 프로세싱이 동일하게 수행되어 상기 거래연동 인증정보를 인증할 수 있는 정보인 상기 거래실행 인증정보가 생성되는 과정을 의미할 수도 있다. 그리고 상기 거래실행 인증정보가 특정되면, 상기 거래매체(100)(또는 후술할 인증매체)로부터 수신되는 거래연동 인증정보가 인증될 수 있다. 거래연동 인증정보의 인증이 성공되면 거래연동 인증정보에 상응하는 기초정보들이 각각 인증됨을 의미할 수 있다. 거래연동 인증정보의 인증이 성공되어야 상기 금융거래 시스템(200)은 금융거래를 실행할 수 있다.
또한, 상기 금융거래 시스템(200) 또한 미리 상기 기초정보들 중 적어도 일부에 대한 보호 프로세싱을 수행해둘 수도 있다. 예컨대, 상기 보호 프로세싱이 해싱(hashing)인 경우, 상기 금융거래 시스템(200)은 미리 특정되어 있는 정보들(예컨대, 거래매체(100) 식별정보, 인증매체(300) 식별정보, 및/또는 후술할 제2인증매체(400)식별정보 등)은 각각 해싱해서 저장하거나, 결합하여 해싱 후 저장할 수 있다. 이러한 경우, 상기 금융거래 시스템(200)이 공격받더라도 상기 정보들이 유출되지 않을 수 있는 효과가 있으며, 거래연동 인증정보가 수신되면 빠른 시간 내에 인증(즉, 거래연동 인증정보 역시 동일하게 해싱된 정보에 기초한 정보이므로)이 가능할 수 있는 효과도 있다.
한편, 본 발명의 기술적 사상에 의하면, 상기 거래매체(100)와 상기 인증매체(300)는 미리 짝(페어)으로 설정되어 서로 대응되도록 상기 금융거래 시스템(200)에 저장될 수 있다. 이는 페어로 설정된 상기 거래매체(100) 및 상기 인증매체(300)가 통신을 수행하여야만, 상기 거래연동 인증정보가 인증됨을 의미할 수 있다. 즉, 본 발명의 실시 예에 의하면, 상기 거래연동 인증정보는 반드시 거래매체(100) 식별정보 및 인증매체(300) 식별정보에 기초하여 생성되도록 구현될 수 있고, 이러한 경우에는 미리 등록된 거래매체(100) 및 인증매체(300)가 통신을 수행하여야 할 뿐만 아니라, 두 매체가 미리 페어로 설정된 장치인 경우에만 상기 거래연동 인증정보가 상기 금융거래 시스템(200)에 의해 인증되도록 구현될 수 있다. 이러한 경우에는 더욱더 보안성은 강화된다.
결국, 상기 거래매체(100)는 인증정보 및 거래정보를 획득하고, 획득한 거래정보 및 인증정보에 기초하여 거래연동 인증정보를 생성할 수 있다(S110). 거래연동 인증정보의 기초정보로써 인증매체(300)의 식별정보가 더 포함되는 경우, 상기 거래매체(100)는 상기 인증매체(300)와 통신(예컨대, 근거리 무선통신)을 수행하고, 상기 통신(예컨대, 근거리 무선통신)을 통하여 상기 인증매체(300)의 식별정보를 획득할 수 있다(S103). 그리고 획득한 인증매체(300)의 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성할 수 있다. 물론, 상기 거래매체(100)는 자신의 식별정보를 추출하고, 추출된 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성할 수도 있다.
한편, 본 발명의 기술적 사상에 의하면, 상기 금융거래 시스템(200)은 상기 거래매체(100)에 입력된 거래정보(선택적으로 인증정보를 포함할 수도 있음)를 먼저 상기 거래매체(100)로부터 획득한 후(S101), 획득한 거래정보를 포함하는 확인정보를 다시 상기 거래매체(100)로 전송할 수 있다. 확인정보에 포함된 거래정보에는 상기 요청자가 입력한 거래정보 외에 상기 금융거래 시스템(200)에 의해 확인되는 정보(예컨대, 계좌의 명의자 정보, 가맹점 정보 등)가 더 포함될 수도 있다. 그리고 확인정보에 포함된 거래정보 중 적어도 일부는 상기 거래매체(100)에서 재생될 수 있다. 이처럼 금융거래 시스템(200)이 거래정보를 획득한 후 거래정보를 포함하는 확인정보를 전송하여 거래매체에서 재생되도록 하면, 요청자가 입력한 거래정보가 실제로 금융거래 시스템(200)에서 인지된 정보와 동일한지를 확인토록 하는 효과가 있다. 물론, 요청자에 의해 상기 인증정보가 입력되기 전에 거래정보의 특정이 완료될 수도 있다. 즉, 요청자에 의해 상기 인증정보가 입력되기 전에 요청자에 의해 거래정보가 거래매체(100)로 입력되고, 입력된 거래정보가 상기 금융거래 시스템(200)으로 전송된 후 다시 상기 거래정보를 포함하는 확인정보가 상기 거래매체(100)로 수신되어 재생이 되고, 재생된 거래정보가 확인되면 거래정보가 특정될 수 있다. 그리고 그 후 요청자는 자신을 인증할 수 있는 인증정보를 입력할 수도 있다.
또한, 상기 거래매체(100)에서 상기 거래정보 중 적어도 일부가 재생될 때에는, 재생되는 정보 중 특히 요청자가 확인해야 할 중요한 정보(위변조의 대상이 될수 있는 정보)는 요청자가 인지하기 용이한 방식으로 재생될 수 있다. 이러한 일예는 도7에 도시된 바와 같다.
예컨대, 도7에 도시된 바와 같이 금융거래가 이체일 경우, 이체금액(예컨대, 100만원), 이체계좌의 명의자(예컨대, A)는 다른 정보에 비해 글씨가 크게 재생(예컨대, 디스플레이)될 수 있다. 구현 예에 따라서는 이러한 정보들은 별도로 음성으로 플레이되는 방식으로 재생될 수도 있다. 또는 다른 글씨와 색상, 폰트 등이 다른 형태로 재생될 수도 있다.
예컨대, 금융거래가 결제일 경우, 결제할 가맹점의 위치(예컨대,B), 가맹점 이름(예컨대, C), 결제금액(예컨대, 100만원) 역시 글씨가 크게 재생되거나, 음성으로 재생되거나, 색상, 폰트 등이 다른 형태로 재생될 수도 있다. 계좌의 명의자, 가맹점의 위치, 가맹점 이름 등은 거래매체(100)에 의해 획득되는 거래정보가 아니라, 금융거래 시스템(200)에 의해 확인되어 상기 확인정보에 추가로 포함된 거래정보의 일부일 수도 있음은 물론이다.
또한, 도7에 도시된 바와 같은 UI 자체가 상기 요청자가 보고 있는 화면과는 별도의 UI(예컨대, 팝업 창)를 통해 재생될 수도 있다.
다시 도2를 참조하면, 상기 확인정보에 포함된 거래정보 중 적어도 일부가 상기 거래매체(100)에서 재생되면, 요청자는 상기 거래매체(100)를 통해 재생된 정보를 확인할 수 있다. 예컨대, 확인버튼을 클릭 또는 터치하는 행위가 그러할 수 있다. 그러면 확인된 거래정보가 거래연동 인증정보의 기초정보로써 특정될 수 있다. 상기 요청자에 의해 확인된 거래정보는 금융거래 시스템(200)에 의해 인지된 정보임과 동시에 요청자가 의도한 정보임이 확인된 정보이므로 기초정보로써 특정될 수 있다.
한편, 상기 금융거래 시스템(200)은 거래매체(100)로 서버 생성키를 포함하는 확인정보를 상기 거래매체(100)로 전송할 수도 있다(S102). 즉, 상기 금융거래 시스템(200)은 자신이 인지한 거래정보를 포함하며, 상기 서버 생성키를 더 포함하는 확인정보를 상기 거래매체(100)로 전송할 수 있다. 물론, 상기 확인정보에는 상기 서버 생성키만 포함될 수도 있다. 그러면 상기 거래매체(100)는 상기 확인정보를 상기 거래연동 인증정보를 생성하기 위한 기초정보로 더 이용할 수 있다. 상기 거래매체(100)가 상기 확인정보의 수신 및 상기 인증매체 식별정보를 획득하는 순서는 얼마든지 변경될 수 있다.
상기 거래매체(100)가 거래연동 인증정보를 생성할 기초정보들(적어도 거래정보를 포함하며, 선택적으로 인증정보, 서버 생성키, 거래매체(100) 식별정보, 및/또는 인증매체(300) 식별정보를 포함할 수 있음)을 특정하고, 특정된 기초정보들에 기초하여 거래연동 인증정보를 생성하면, 생성된 거래연동 인증정보는 상기 금융거래 시스템(200)으로 전송될 수 있다(S120).
그러면 상기 금융거래 시스템(200)에서는 전술한 바와 같이 거래실행 인증정보를 특정하고(S130), 특정한 거래실행 인증정보에 기초하여 수신한 거래연동 인증정보를 인증하는 절차를 수행할 수 있다(S140). 이때 거래실행 인증정보의 기초정보로써 거래정보에 대응되는 정보는 전술할 바와 같이 실제 상기 금융거래 시스템(200)이 실행할 금융거래의 실행 거래정보일 수 있으며, 이를 통해 종래의 방식의 메모리 해킹 공격이 방지될 수 있음은 전술한 바와 같다. 또한, 거래실행 인증정보 또는 거래실행 인증정보에 포함될 기초정보 중 적어도 일부는 상기 거래연동 인증정보가 수신되기 전에 미리 특정될 수도 있음은 물론이다.
거래연동 인증정보가 인증이 성공되면, 상기 금융거래 시스템(200)은 금융거래를 실행할 수 있다(S150).
일실시 예에 의하면, 도2에서의 거래매체(100)는 요청자의 모바일 폰이고, 상기 인증매체(300)는 요청자의 스마트 카드일 수 있다. 이러한 경우, 요청자는 간단하게 자신의 모바일 폰과 자신의 스마트 카드를 근거리 무선통신시킴으로써, 보안성이 높으면서도 안전한 금융거래를 수행할 수 있다. 하지만, 상기 거래매체(100)가 컴퓨터이고 상기 인증매체(300)가 컴퓨터와 근거리 무선통신할 수 있는 장치인 경우, 또는 기타 전술한 다양한 실시 예가 가능할 수 있음은 물론이다.
도3은 본 발명의 다른 일실시 예에 따른 금융거래를 위한 인증방법의 데이터 플로우를 개략적으로 나타낸다.
도3은 전술한 바와 같은 거래연동 인증정보가 인증매체(300)에 의해 생성되어, 상기 금융거래 시스템(200)으로 전송되는 일예를 도시하고 있다.
도3을 참조하면, 거래매체(100)는 요청자로부터 인증정보 및 거래정보를 입력받을 수 있다(S200). 상기 거래매체(100)는 금융거래 시스템(200)으로 인증정보 및 거래정보를 전송할 수 있다(S210). 그러면, 상기 금융거래 시스템(200)은 상기 인증정보와 상기 거래정보(금융거래 시스템(200)에 의해 확인되는 정보를 포함할 수 있음)를 포함하는 확인정보를 상기 인증매체(300)(예컨대, 모바일 폰)로 전송할 수 있다(S120).
그러면, 상기 인증매체(300)는 확인정보에 포함된 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성할 수 있다. 상기 인증매체(300)가 거래연동 인증정보를 생성하는 방식은 도2에서 전술한 바와 같다.
한편, 상기 확인정보에는 상기 금융거래 시스템(200)에 의해 생성되는 서버 생성키가 더 포함될 수 있다. 상기 서버 생성키가 거래연동 인증정보의 생성에 이용될 기초정보가 될 수 있음도 전술한 바와 같다.
또한, 전술한 바와 같이 상기 확인정보에는 거래정보 중 적어도 일부가 포함될 수 있으며, 상기 인증매체(300)에 의해 상기 확인정보 중 적어도 일부가 요청자가 인지하기 용이하도록 재생될 수도 있다. 재생된 확인정보가 상기 인증매체(300)에 의해 즉, 요청자에 의해 확인되면, 확인된 거래정보가 거래연동 인증정보의 생성에 이용될 기초정보가 될 수 있음도 전술한 바와 같다.
한편, 상기 인증매체(300)(예컨대, 모바일 폰)은 제2인증매체(예컨대, 스마트 카드, 400)와 통신(예컨대, 근거리 무선통신)을 수행할 수도 있다(S220-1). 이를 통해 상기 제2인증매체(400)의 식별정보가 상기 인증매체(300)로 전송될 수 있다. 즉, 상기 제2인증매체(400)의 식별정보 역시 상기 인증매체(300)가 생성하는 거래연동 인증정보의 기초정보가 될 수 있다. 이러한 경우, 상기 제2인증매체(400)의 식별정보는 상기 금융거래 시스템(200)에 미리 등록되어 있을 수 있다. 또한, 상기 인증매체(300) 및 상기 제2인증매체(400)는 페어로 설정될 수 있다. 즉, 상기 금융거래 시스템(200)에는 상기 인증매체(300) 및 상기 제2인증매체(400) 각각의 식별정보가 대응되도록 저장되어 있을 수 있으며, 서로 페어인 인증매체(300) 및 상기 제2인증매체(400)가 통신을 수행하여야 상기 금융거래 시스템(200)에 의해 거래연동 인증정보가 인증성공될 수도 있다. 구현 예에 따라서는, 상기 거래매체(100), 상기 인증매체(300), 및 상기 제2인증매체(400)가 모두 페어로 설정되어 있을 수도 있다. 이때에는 상기 거래매체(100)에 의해 금융거래가 요청되고, 상기 거래매체(100)와 페어가 되는 인증매체(300) 및 제2인증매체(400)가 통신을 수행하여, 상기 거래매체(100)의 식별정보, 상기 인증매체(300)의 식별정보, 및 상기 제2인증매체(400)의 식별정보가 모두 기초정보로 이용된 경우에만, 상기 금융거래 시스템(200)에 의해 인증이 성공될 수도 있다.
상기 제2인증매체(400)는 스마트카드인 일예를 설명하였지만, 상기 인증매체(300)와 통신이 가능하고, 상기 통신을 통해 상기 인증매체(300)로 자신의 식별정보를 전송할 수 있는 어떠한 장치(예컨대, 별도의 모바일 폰, 교통카드, 전자신분증 등)도 상기 제2인증매체(400)로 구현될 수 있다.
상기 인증매체(300)는 거래연동 인증정보의 생성에 이용될 기초정보들을 특정하고, 특정된 기초정보들에 기초하여 소정의 방식으로 거래연동 인증정보를 생성할 수 있다(S230).
생성된 거래연동 인증정보는 상기 금융거래 시스템(200)으로 전송될 수 있고(S240), 금융거래 시스템(200)은 미리 또는 거래연동 인증정보를 수신한 후 이를 인증하기 위한 거래실행 인증정보를 특정할 수 있다(S250). 그러면 특정된 거래실행 인증정보에 기초하여 거래연동 인증정보를 인증하는 절차를 수행하고(S260), 인증절차가 성공하여야 실행 거래정보대로 금융거래를 실행할 수 있다(S270). 물론, 상기 금융거래 시스템(200)은 금융거래 실행결과를 상기 인증매체(300) 및/또는 상기 거래매체(100)로 전송할 수 있다.
상기 거래매체(100)의 식별정보, 상기 인증매체(300)의 식별정보, 및/또는 상기 제2인증매체(400)의 식별정보는 각각의 매체들에 포함된 하드웨어의 식별정보 또는 저장된 식별정보일 수 있음은 물론이다. 매체가 컴퓨터 등일 경우 IP주소, MAC 주소, 소정의 칩 식별정보 등이 해당 매체의 식별정보일 수 있고, 매체가 모바일 폰일 경우에는 모바일 폰의 전화번호, IMSI 정보, 또는 기타 하드웨어의 식별정보가 해당 매체의 식별정보일 수 있다. 또한, 매체가 스마트카드일 경우, 카드의 UID 또는 카드번호 등이 해당 매체의 식별정보일 수도 있다. 다양한 실시 예가 가능하며, 각각의 매체를 고유하게 식별할 수 있는 어떠한 정보가 이용되어도 좋다.
도4는 본 발명의 일실시 예에 따른 거래매체의 개략적인 구성을 나타낸다.
도4를 참조하면, 상기 거래매체(100)는 제어모듈(110), 입력모듈(120), 및 통신모듈(130)을 포함한다. 상기 거래매체(100)는 인증매체 통신모듈(140)을 더 포함할 수 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
상기 제어모듈(110)은 상기 거래매체(100)에 포함되는 다른 구성(예컨대, 상기 입력모듈(120), 상기 통신모듈(130), 및/또는 인증매체 통신모듈(140) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다.
상기 입력모듈(120)은 상기 금융거래의 요청자로부터 상기 요청자의 인증정보 및 거래정보를 획득할 수 있다. 상기 입력모듈(120)은 상기 거래매체(100)에서 제공되는 소정의 입력장치(예컨대, 키패드, 키보드, 마우스, 및/또는 터치스크린 등)로부터 상기의 정보들을 획득할 수 있다.
상기 제어모듈(110)은 상기 거래매체(110)가 기초정보들을 특정하고, 특정한 기초정보들에 기초하여 거래연동 인증정보를 생성할 수 있다. 상기 기초정보는 인증정보 및 거래정보를 포함하며, 서버 생성키, 거래매체(100) 식별정보, 인증매체(300) 식별정보를 더 포함할 수 있다.
상기 제어모듈(110)은 상기 입력모듈(120)에 의해 특정된 상기 인증정보 및 상기 거래정보 중 적어도 상기 거래정보를 상기 통신모듈(130)을 통해 상기 금융거래 시스템(200)으로 전달할 수 있다. 또한, 상기 통신모듈(130)을 통해 적어도 상기 거래정보를 포함하는 확인정보를 상기 금융거래 시스템으로부터 획득할 수도 있다. 그러면 상기 제어모듈(110)은 상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 상기 거래매체(100)에서 재생되고, 재생된 정보가 상기 거래매체(100)에 의해 확인되면, 상기 확인정보에 포함된 상기 거래정보를 기초정보로써 특정할 수도 있다. 또한, 상기 제어모듈(110)은 상기 금융거래 시스템(200)에 의해 생성되어 상기 확인정보에 포함된 서버 생성키를 기초정보로써 특정할 수도 있다.
또한, 상기 제어모듈(110)은 인증매체 통신모듈(140)을 통해 상기 거래매체(100)와 통신 가능한 상기 요청자의 인증매체(300)의 식별정보를 획득하여 기초정보로써 더 특정할 수도 있다.
또한, 상기 제어모듈(110)은 상기 거래매체(100) 자체의 식별정보를 기초정보로써 더 특정할 수도 있다.
상기 제어모듈(110)이 기초정보들을 특정하고, 특정한 기초정보들에 기초하여 거래연동 인증정보를 생성하면, 상기 통신모듈(130)은 생성된 거래연동 인증정보를 금융거래 시스템(200)으로 전송할 수 있다.
그러면 상기 금융거래 시스템(200)에 의해 거래실행 인증정보가 특정되고, 특정된 거래실행 인증정보에 의해 상기 거래연동 인증정보가 서로 상응하는지 여부가 판단되는 인증절차가 수행되며, 인증절차가 성공하여야 상기 금융거래 시스템(200)에 의해 실행 거래정보에 상응하는 상기 금융거래가 실행될 수 있다.
도5는 본 발명의 일실시 예에 따른 금융거래 시스템의 개략적인 구성을 나타낸다.
도5를 참조하면, 상기 금융거래 시스템(200)은 제어부(210), 통신부(220), 및 실행부(230)를 포함한다. 상기 금융거래 시스템(200)은 키 생성부(240) 및/또는 DB(250)를 더 포함할 수 있다.
상기 금융거래 시스템(200) 역시 어느 하나의 물리적 장치로만 구현될 필요는 없으며, 복수의 물리적 장치가 유기적으로 결합되어 상기 금융거래 시스템(200)을 구현할 수도 있다.
상기 제어부(210)는 상기 금융거래 시스템(200)의 다른 구성들의 기능 및/또는 리소스를 제어할 수 있다. 또한, 상기 제어부(210)는 거래매체(100) 및/또는 인증매체(300)로부터 수신되는 거래연동 인증정보를 인증하는 절차를 수행할 수 있다.
상기 통신부(220)는 거래매체(100) 및/또는 인증매체(300)와 통신을 수행할 수 있다. 상기 통신부(220)는 전술한 바와 같은 거래연동 인증정보를 거래매체(100) 또는 인증매체(300)로부터 획득할 수 있다.
상기 실행부(230)는 상기 제어부(210)에 의해 거래연동 인증정보의 인증이 성공되면, 금융거래를 실행할 수 있다. 이를 위해 소정의 외부 시스템(예컨대, 타 금융기관 시스템, PG 시스템, 카드사 시스템 등)과 통신을 수행할 수 있음은 물론이다.
상기 키 생성부(240)는 서버 생성키를 생성할 수 있다. 상기 키 생성부(240)는 소정의 난수 값, 시간 값, 또는 소정의 정보에 기초하여 생성되는 OTP 등을 상기 서버 생성키로 생성할 수 있다.
상기 DB(240)에는 본 발명의 기술적 사상을 구현하기 위한 다양한 정보들이 저장될 수 있다. 예컨대, 거래연동 인증정보의 기초정보에 대응되는 정보들이 저장될 수 있다. 예컨대, 인증정보, 상기 서버 생성키, 거래매체(100) 식별정보, 인증매체(300) 식별정보, 및/또는 제2인증매체(400) 식별정보 등이 저장될 수 있다. 실행 거래정보는 상기 실행부(230)가 금융거래를 실행하기 직전에 특정될 수 있음은 물론이다.
한편, 상기 제어부(210)는 상기 거래매체(100)에 의해 획득된 상기 인증정보 및 상기 거래정보를 포함하는 확인정보를 상기 통신부(220)를 통해 상기 인증매체(300)로 전송할 수도 있다. 그리고 전송에 응답하여 상기 인증매체(300)로부터 상기 거래연동 인증정보를 획득할 수도 있다.
또한, 상기 제어부(210)는 상기 키 생성부(240)에 의해 생성된 서버 생성키를 확인정보에 포함시켜 거래연동 인증정보를 생성할 매체(예컨대, 거래매체(100) 또는 인증매체(300))로 전송할 수도 있다. 또는 상기 확인정보에 거래매체(100)로부터 수신된 거래정보에 자신이 확인한 거래정보 중 타 항목을 포함시켜, 상기 거래연동 인증정보를 생성할 매체로 전송할 수도 있다.
또한, 상기 제어부(210)는 거래연동 인증정보의 기초정보에 상응하는 정보들을 기초정보로 하는 거래실행 인증정보를 특정할 수 있음은 물론이다.
도6은 본 발명의 일실시 예에 따른 인증매체의 개략적인 구성을 나타낸다.
도6에 도시된 인증매체(300)는 거래연동 인증정보를 생성하는 매체로써 기능할 때의 구성을 나타낼 수 있다. 이러한 경우, 상기 인증매체(300)는 제2제어모듈(310) 및 제2통신모듈(320)을 포함할 수 있다. 또한, 구현 예에 따라 제2인증매체 통신모듈(330)을 더 포함할 수 있다.
상기 제2제어모듈(310)은 상기 인증매체(300)의 다른 구성들의 기능 및/또는 리소스를 제어할 수 있다. 또한, 상기 제2제어모듈(310)은 거래연동 인증정보의 기초정보를 특정하고, 상기 거래연동 인증정보를 생성할 수 있다.
상기 제2통신모듈(320)은 금융거래 시스템(200)과 통신을 수행할 수 있다. 예컨대, 상기 제2통신모듈(320)은 금융거래 시스템(200)으로부터 확인정보를 수신할 수 있다. 상기 확인정보에는 인증정보 및 거래정보가 포함될 수 있다. 또한, 상기 금융거래 시스템(200)에 의해 생성된 서버 생성키가 더 포함될 수도 있다. 상기 서버 생성키가 기초정보로써 특정될 수 있다.
또한, 상기 제2제어모듈(310)은 상기 확인정보에 포함된 거래정보 중 적어도 일부를 상기 인증매체(300)에서 재생할 수 있다. 그리고 재생된 정보가 상기 인증매체(300)에서 확인되면 확인된 거래정보를 기초정보로써 특정할 수 있다.
상기 제2인증매체 통신모듈(330)은 제2인증매체(400)와 통신을 수행할 수 있다. 이를 통해 상기 제2인증매체(400)의 식별정보를 획득할 수 있다. 획득된 제2인증매체(400)의 식별정보는 상기 제2제어모듈(310)에 의해 기초정보로써 특정될 수 있다. 상기 제2제어모듈(310)은 상기 인증매체(300)의 식별정보를 기초정보로써 특정할 수도 있다.
제2제어모듈(310)은 다양한 실시 예에 의해 기초정보를 특정하고, 특정한 기초정보에 기초하여 거래연동 인증정보를 생성할 수 있다. 그리고 제2통신모듈(320)을 통해 상기 금융거래 시스템(200)으로 생성한 거래연동 인증정보를 전송할 수 있다.
도8은 본 발명의 기술적 사상을 구현하기 위해 금융거래 시스템에 저장될 수 있는 기초정보의 일예를 나타낸다.
도8을 참조하면, 상기 금융거래 시스템(200)의 DB(250)에는 기초정보들이 저장될 수 있다. 도8은 상기 기초정보들에 포함될 수 있는 매체들의 정보(예컨대, 거래매체(100)의 식별정보 및 인증매체(300)의 식별정보)의 일예를 나타낸다. 구현 예에 따라 제2인증매체(400)의 식별정보가 더 저장될 수도 있음은 물론이다. 또한, 이러한 식별정보들이 상기 거래연동 인증정보의 기초가 되는 경우를 가정하고 있다.
상기 매체 정보는 전술한 바와 같이 본 발명의 기술적 사상을 구현할 수 있는데 이용될 수 있는 거래매체(100)의 식별정보, 인증매체(300)의 식별정보가 그 자체로 저장된 정보일 수 있다. 또한, 전술한 바와 같이 보안성의 증가를 위해 상기 DB(250)에는 도8a에 도시된 바와 같이 미리 페어로 설정된 거래매체(100) 및 인증매체(300) 각각의 식별정보가 서로 대응되도록 저장되어 있을 수 있다. 물론, 구현 예에 따라서는 제2인증매체(400)의 식별정보 역시 상기 거래매체(100) 상기 인증매체(300) 각각과 더 페어로 설정될 수도 있다.
예컨대, 소정의 거래매체(식별정보 A)는 특정 인증매체(a)와 페어로 설정되어 있을 수 있다. 이러한 경우, A에 해당하는 거래매체(100)와 a에 해당하는 인증매체(300)가 통신을 수행하여 본 발명의 기술적 사상에 따라 인증이 성공될 수 있다.
또한, 특정 거래매체(식별정보 B)에는 복수의 인증매체(식별정보 b1, b2)가 페어로 설정될 수도 있다. 이때에는 B 및 b1이 통신을 하거나, B 및 b2가 통신을 하여야 본 발명의 기술적 사상에 따른 인증이 성공될 수 있다.
하지만, 전술한 바와 같이 보안성의 증대를 위해 상기 인증 시스템(200)에는 보호 프로세싱(예컨대, 해싱)된 정보(보호정보라 함)가 저장되어 있을 수도 있다. 이러한 일예는 도8b에 도시된 바와 같을 수 있다. 각각의 보호정보는 요청자의 식별정보(예컨대, 이름, 전화번호, 또는 상기 단말 식별정보)에 대응되도록 저장되어 있을 수 있다.
예컨대, 사용자1에 해당하는 보호정보는 h1일 수 있고, 상기 보호정보(h1)는 거래매체 식별정보(A)와 인증매체 식별정보(a)에 의해 결정되는 정보(예컨대, 해시 값)일 수 있다. 또한, 사용자 2에 해당하는 보호정보는 h2 및 h3일 수 있고, 상기 보호정보(h2)는 거래매체 식별정보(B)와 인증매체 식별정보(b1)에 의해 결정되는 정보(예컨대, 해시 값)일 수 있다. 또한, 상기 보호정보(h3)는 거래매체 식별정보(B)와 인증매체 식별정보(b2)에 의해 결정되는 정보(예컨대, 해시 값)일 수 있다. 이처럼 보호 정보가 상기 금융거래 시스템(200)에 저장되어 있는 경우에는, 상기 금융거래 시스템(200)이 공격당하더라도 기초정보 자체가 노출되지 않을 수 있다. 특히 해싱이 이용되는 경우에는 해시 값을 알더라도 원래의 입력 값을 알지 못할 수 있다. 또한, 전술한 바와 같이 거래연동 인증정보가 거래매체 식별정보 및 인증매체 식별정보에 기초하여 보호 프로세싱된 정보를 포함하거나, 이를 이용하여 다시 보호 프로세싱된 정보일 경우 상기 금융거래 시스템(200)은 미리 저장된 보호정보를 이용하여 보다 신속하게 거래실행 인증정보를 특정할 수 있는 효과가 있다.
본 발명의 실시 예에 따른 금융거래를 위한 인증방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (29)

  1. 이체 또는 결제를 포함하는 금융거래를 위한 인증방법에 있어서,
    금융거래를 요청하는 거래매체가 상기 금융거래 요청자의 인증정보 및 거래정보를 획득하는 단계; 및
    상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행되는 금융거래를 위한 인증방법.
  2. 제1항에 있어서, 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는,
    상기 거래매체에 의해 적어도 상기 거래정보가 상기 금융거래 시스템으로 전달되고, 적어도 상기 거래정보를 포함하는 확인정보가 상기 금융거래 시스템에 의해 상기 거래매체로 전송되는 단계;
    상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 상기 거래매체에서 재생되는 단계;
    재생된 정보가 상기 거래매체에 의해 확인되면, 상기 거래매체가 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하는 금융거래를 위한 인증방법.
  3. 제1항에 있어서, 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는,
    상기 거래매체가 상기 금융거래 시스템에 의해 생성된 서버 생성키를 포함하는 확인정보를 수신하는 단계; 및
    상기 거래매체가 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템이 생성한 상기 서버 생성키 값에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  4. 제1항에 있어서, 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는,
    상기 거래매체가 상기 거래매체와 통신 가능한 상기 요청자의 인증매체와 통신을 수행하는 단계;
    상기 거래매체가 상기 통신을 통해 수신한 상기 인증매체의 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템에 등록된 인증매체의 식별정보에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  5. 제1항에 있어서, 상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하고 생성한 거래연동 인증정보를 금융거래 시스템으로 전송하는 단계는,
    상기 거래매체가 자신의 거래매체 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템에 등록된 거래매체의 식별정보에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  6. 이체 또는 결제를 포함하는 금융거래를 위한 인증방법에 있어서,
    금융거래를 요청하는 거래매체에 의해 상기 금융거래 요청자의 인증정보 및 거래정보가 획득되면, 상기 요청자의 인증매체가 획득된 인증정보 및 거래정보를 포함하는 확인정보를 금융거래 시스템을 통해 획득하는 단계;
    상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행되는 금융거래를 위한 인증방법.
  7. 제6항에 있어서, 상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는,
    상기 인증매체에서 상기 확인정보에 포함된 상기 거래정보 중 적어도 일부 가 재생되는 단계;
    재생된 정보가 상기 인증매체에 의해 확인되면, 상기 인증매체가 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하는 금융거래를 위한 인증방법.
  8. 제6항에 있어서, 상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는,
    상기 인증매체가 상기 금융거래 시스템에 의해 생성된 서버 생성키를 더 포함하는 상기 확인정보를 수신하는 단계; 및
    상기 인증매체가 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  9. 제6항에 있어서, 상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는,
    상기 인증매체가 상기 인증매체와 통신 가능한 제2인증매체와 통신을 수행하는 단계;
    상기 인증매체가 상기 통신을 통해 수신한 상기 제2인증매체의 식별정보에 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템에 등록된 제2인증매체의 식별정보에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  10. 제6항에 있어서, 상기 인증매체가 상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하여 상기 금융거래 시스템으로 전송하는 단계는,
    상기 인증매체가 자신의 인증매체 식별정보에 더 기초하여 상기 거래연동 인증정보를 생성하는 단계를 포함하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템에 등록된 인증매체의 식별정보에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  11. 이체 또는 결제를 포함하는 금융거래를 위한 인증방법에 있어서,
    금융거래 시스템이 상기 금융거래 요청자의 인증정보 및 거래정보에 기초한 거래연동 인증정보를 금융거래를 요청하는 거래매체 또는 상기 요청자의 인증매체로부터 획득하는 단계;
    상기 금융거래 시스템이 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템이 특정한 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보를 특정하는 단계;
    상기 금융거래 시스템이 특정한 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래를 실행하는 단계를 포함하는 금융거래를 위한 인증방법.
  12. 제11항에 있어서, 상기 거래연동 인증정보를 금융거래를 요청하는 거래매체 또는 상기 요청자의 인증매체로부터 획득하는 단계는,
    상기 거래매체에 의해 획득된 상기 인증정보 및 상기 거래정보를 포함하는 확인정보를 상기 금융거래 시스템이 상기 인증매체로 전송하고, 전송에 응답하여 상기 인증매체로부터 상기 거래연동 인증정보를 획득하는 금융거래를 위한 인증방법.
  13. 제11항에 있어서, 상기 금융거래를 위한 인증방법은,
    상기 금융거래 시스템이 상기 거래매체 또는 상기 인증매체로 상기 금융거래 시스템에 의해 생성된 서버 생성키를 포함하는 확인정보를 전송하는 단계를 더 포함하며,
    상기 금융거래 시스템이 수신하는 상기 거래연동 인증정보는 상기 서버 생성키에 더 기초하여 생성되는 정보이고,
    상기 거래실행 인증정보를 특정하는 단계는,
    상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정하는 것을 특징으로 하는 금융거래를 위한 인증방법.
  14. 제11항에 있어서, 상기 금융거래 시스템이 상기 거래매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는,
    상기 거래매체의 거래매체 식별정보 또는 상기 거래매체와 통신을 수행할 수 있는 인증매체의 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래매체에 의해 생성되며,
    상기 거래실행 인증정보를 특정하는 단계는,
    상기 금융거래 시스템이 미리 등록된 거래매체 식별정보 또는 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정하는 것을 특징으로 하는 금융거래를 위한 인증방법.
  15. 제11항에 있어서, 상기 금융거래 시스템이 상기 인증매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는,
    상기 인증매체의 인증매체 식별정보 또는 상기 인증매체와 통신을 수행할 수 있는 제2인증매체의 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 인증매체에 의해 생성되며,
    상기 거래실행 인증정보를 특정하는 단계는,
    상기 금융거래 시스템이 미리 등록된 인증매체 식별정보 또는 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정하는 것을 특징으로 하는 금융거래를 위한 인증방법.
  16. 이체 또는 결제를 포함하는 금융거래를 위한 인증방법을 수행하는 거래매체에 있어서,
    상기 금융거래 요청자의 인증정보 및 거래정보를 획득하기 위한 입력모듈;
    상기 거래매체가 상기 획득한 인증정보 및 거래정보에 기초하여 거래연동 인증정보를 생성하기 위한 제어모듈; 및
    생성한 거래연동 인증정보를 금융거래 시스템으로 전송하기 위한 통신모듈을 포함하며,
    상기 금융거래 시스템에 의해 금융거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행되는 금융거래를 위한 인증방법을 수행하는 거래매체.
  17. 제16항에 있어서, 상기 제어모듈은,
    상기 입력모듈에 의해 획득된 상기 인증정보 및 상기 거래정보 중 적어도 상기 거래정보를 상기 금융거래 시스템으로 전달하고, 상기 통신모듈을 통해 적어도 상기 거래정보를 포함하는 확인정보를 상기 금융거래 시스템으로부터 획득하며,
    상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 상기 거래매체에서 재생되고, 재생된 정보가 상기 거래매체에 의해 확인되면, 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성하는 금융거래를 위한 인증방법을 수행하는 거래매체.
  18. 제16항에 있어서, 상기 제어모듈은,
    상기 금융거래 시스템에 의해 생성된 서버 생성키를 포함하는 확인정보를 수신하고, 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법을 수행하는 거래매체.
  19. 제16항에 있어서, 상기 거래매체는,
    상기 거래매체와 통신 가능한 상기 요청자의 인증매체와 통신을 수행하기 위한 인증매체 통신모듈을 더 포함하며,
    상기 제어모듈은,
    상기 통신을 통해 수신한 상기 인증매체의 식별정보 또는 상기 거래매체의 식별정보 중 적어도 하나에 더 기초하여 상기 거래연동 인증정보를 생성하고,
    상기 금융거래 시스템에 의해 생성되는 거래실행 인증정보는,
    상기 금융거래 시스템에 등록된 인증매체의 식별정보 또는 상기 거래매체의 식별정보 중 적어도 하나에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법을 수행하는 거래매체.
  20. 이체 또는 결제를 포함하는 금융거래를 위한 인증방법을 위한 인증매체에 있어서,
    금융거래를 요청하는 거래매체에 의해 상기 금융거래의 요청자에 의해 특정되는 상기 요청자의 인증정보 및 거래정보가 획득되면, 획득된 인증정보 및 거래정보를 포함하는 확인정보를 금융거래 시스템을 통해 획득하기 위한 제2통신모듈;
    상기 확인정보에 포함된 상기 인증정보 및 상기 거래정보에 기초한 거래연동 인증정보를 생성하고 상기 제2통신모듈을 통해 상기 금융거래 시스템으로 전송하기 위한 제2제어모듈을 포함하며,
    상기 금융거래 시스템에 의해 거래가 실행될 실행 거래정보 및 상기 금융거래 시스템에 의해 특정되는 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보가 상기 금융거래 시스템에 의해 특정되고, 특정된 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래 시스템에 의해 상기 금융거래가 실행되는 금융거래를 위한 인증방법을 위한 인증매체.
  21. 제20항에 있어서, 상기 제2제어모듈은,
    상기 확인정보에 포함된 상기 거래정보 중 적어도 일부가 재생되고, 재생된 정보가 상기 인증매체에 의해 확인되면, 상기 확인정보에 포함된 상기 거래정보에 기초하여 상기 거래연동 인증정보를 생성하는 금융거래를 위한 인증방법을 위한 인증매체.
  22. 제20항에 있어서, 상기 제2제어모듈은,
    상기 금융거래 시스템에 의해 생성된 서버 생성키를 더 포함하는 상기 확인정보를 수신하고, 상기 확인정보에 포함된 상기 서버 생성키에 더 기초하여 상기 거래연동 인증정보를 생성하며,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법을 위한 인증매체.
  23. 제20항에 있어서, 상기 인증매체는,
    상기 인증매체와 통신 가능한 제2인증매체와 통신을 수행하는 제2인증매체 통신모듈을 더 포함하며,
    상기 제2제어모듈은,
    상기 통신을 통해 수신한 상기 제2인증매체의 식별정보 또는 상기 인증매체의 식별정보 중 적어도 하나에 더 기초하여 상기 거래연동 인증정보를 생성하고,
    상기 금융거래 시스템에 의해 특정되는 거래실행 인증정보는,
    상기 금융거래 시스템에 등록된 제2인증매체의 식별정보 또는 상기 인증매체의 식별정보 중 적어도 하나에 더 기초하여 특정되는 것을 특징으로 하는 금융거래를 위한 인증방법.
  24. 이체 또는 결제를 포함하는 금융거래를 위한 인증방법을 위한 금융거래 시스템에 있어서,
    금융거래의 요청자에 의해 특정되는 상기 요청자의 인증정보 및 거래정보에 기초한 거래연동 인증정보를 금융거래를 요청하는 거래매체 또는 상기 요청자의 인증매체로부터 획득하기 위한 통신부;
    요청된 금융거래가 실행될 실행 거래정보 및 상기 요청자에 상응하는 등록 인증정보에 기초하여 거래실행 인증정보를 특정하기 위한 제어부; 및
    특정한 상기 거래실행 인증정보와 상기 거래연동 인증정보가 서로 상응하여야 상기 금융거래를 실행하기 위한 실행부를 포함하는 금융거래를 위한 인증방법을 위한 금융거래 시스템.
  25. 제24항에 있어서, 상기 제어부는,
    상기 거래매체에 의해 획득된 상기 인증정보 및 상기 거래정보를 포함하는 확인정보를 상기 통신부를 통해 상기 인증매체로 전송하고, 전송에 응답하여 상기 인증매체로부터 상기 거래연동 인증정보를 획득하는 금융거래를 위한 인증방법를 위한 금융거래 시스템.
  26. 제24항에 있어서, 상기 금융거래 시스템은,
    서버 생성키를 생성하기 위한 키 생성부를 더 포함하며,
    상기 제어부는,
    상기 통신부를 통해, 상기 거래매체 또는 상기 인증매체로 생성된 서버 생성키를 포함하는 확인정보를 전송하고,
    획득한 상기 거래연동 인증정보는,
    상기 서버 생성키에 더 기초하여 생성되는 정보이며,
    상기 제어부는,
    상기 금융거래 시스템이 생성한 상기 서버 생성키에 더 기초하여 상기 거래실행 인증정보를 특정하는 금융거래를 위한 인증방법을 위한 금융거래 시스템.
  27. 제24항에 있어서, 상기 금융거래 시스템이 상기 거래매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는,
    상기 거래매체의 거래매체 식별정보 또는 상기 거래매체와 통신을 수행할 수 있는 인증매체의 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래매체에 의해 생성되며,
    상기 제어부는,
    상기 금융거래 시스템에 미리 등록된 거래매체 식별정보 또는 인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정하는 금융거래를 위한 인증방법을 위한 금융거래 시스템.
  28. 제24항에 있어서, 상기 금융거래 시스템이 상기 인증매체로부터 상기 거래연동 인증정보를 수신하는 경우에 상기 거래연동 인증정보는,
    상기 인증매체의 인증매체 식별정보 또는 상기 인증매체와 통신을 수행할 수 있는 제2인증매체의 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 인증매체에 의해 생성되며,
    상기 제어부는,
    상기 금융거래 시스템에 미리 등록된 인증매체 식별정보 또는 제2인증매체 식별정보 중 적어도 하나에 더 기초하여 상기 거래실행 인증정보를 특정하는 금융거래를 위한 인증방법을 위한 금융거래 시스템.
  29. 데이터 처리시스템에 설치되며 제1항 내지 제15항 중 어느 한 항에 기재된 방법을 수행하기 위한 기록된 컴퓨터 프로그램.

KR1020150006559A 2015-01-14 2015-01-14 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템 KR20160087518A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150006559A KR20160087518A (ko) 2015-01-14 2015-01-14 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150006559A KR20160087518A (ko) 2015-01-14 2015-01-14 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템

Publications (1)

Publication Number Publication Date
KR20160087518A true KR20160087518A (ko) 2016-07-22

Family

ID=56681172

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150006559A KR20160087518A (ko) 2015-01-14 2015-01-14 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템

Country Status (1)

Country Link
KR (1) KR20160087518A (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070112532A (ko) 2006-05-22 2007-11-27 삼성전자주식회사 액정표시장치와 이의 제조방법
KR20110014652A (ko) 2008-07-09 2011-02-11 존 랜돌프 홀랜드 화물 선박에서 탱크들을 지지하기 위한 시스템 및 방법
KR20130123985A (ko) 2012-05-04 2013-11-13 사단법인 금융보안연구원 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070112532A (ko) 2006-05-22 2007-11-27 삼성전자주식회사 액정표시장치와 이의 제조방법
KR20110014652A (ko) 2008-07-09 2011-02-11 존 랜돌프 홀랜드 화물 선박에서 탱크들을 지지하기 위한 시스템 및 방법
KR20130123985A (ko) 2012-05-04 2013-11-13 사단법인 금융보안연구원 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11720943B2 (en) Trusted remote attestation agent (TRAA)
US11005660B2 (en) Authentication in ubiquitous environment
US10120993B2 (en) Secure identity binding (SIB)
US9467292B2 (en) Hardware-based zero-knowledge strong authentication (H0KSA)
US8650614B2 (en) Interactive phishing detection (IPD)
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
KR101592891B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR101576075B1 (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20170042137A (ko) 인증 서버 및 방법
KR20160087519A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20160087518A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20150089960A (ko) 본인인증방법 및 이를 위한 디지털 시스템, 인증 시스템
KR101584219B1 (ko) 본인인증방법 및 이를 위한 디지털 시스템, 인증 시스템
KR20140047058A (ko) 클라우드 공인인증 시스템 및 그 제공방법
KR20160099767A (ko) 상호인증 및 결제정보의 분할을 통한 보안 결제 방법, 디지털 시스템, 및 결제인증 시스템
KR20160099766A (ko) 코드분할과 복호화 키의 분리점유를 통한 보안 결제 방법, 디지털 시스템, 및 결제인증 시스템
KR20150040261A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20150059642A (ko) 인증 제어방법 및 인증제어시스템
KR20150003022A (ko) 금융 거래 방법 및 이를 실행하는 서버

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination