KR20180073254A - Systel, terminal and method for providing financial system - Google Patents
Systel, terminal and method for providing financial system Download PDFInfo
- Publication number
- KR20180073254A KR20180073254A KR1020160176892A KR20160176892A KR20180073254A KR 20180073254 A KR20180073254 A KR 20180073254A KR 1020160176892 A KR1020160176892 A KR 1020160176892A KR 20160176892 A KR20160176892 A KR 20160176892A KR 20180073254 A KR20180073254 A KR 20180073254A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- registered
- user terminal
- user
- image file
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/52—Details of telephonic subscriber devices including functional features of a camera
Abstract
Description
본 발명은 금융 서비스 시스템, 금융 서비스를 위한 단말 및 그의 금융 서비스 제공 방법에 관한 것이다.The present invention relates to a financial service system, a terminal for financial services, and a method for providing financial services thereof.
과거에는 금융 기관에 고객이 직접 방문하여 금융 업무를 처리하였다. 최근에서 이러한 금융 업무 처리 방식에서 나아가 네트워크를 통하여 금융 기관에 방문하지 않고도 금융 업무를 처리할 수 있다. 그 대표적인 예가 텔레뱅킹 또는 인터넷 뱅킹이며, 최근에는 스마트 기기가 널리 보급됨에 따라 모바일 기기를 이용하여 금융 업무를 처리하는 모바일 뱅킹의 이용이 일반화되고 있다.In the past, customers visited financial institutions and handled financial affairs. In recent years, it has been possible to handle financial transactions without visiting financial institutions through networks. Typical examples are telebanking or internet banking. Recently, as smart devices have become widespread, the use of mobile banking, which handles financial transactions using mobile devices, is becoming common.
이러한 텔레뱅킹, 인터넷 뱅킹 및 모바일 뱅킹은 금융 기관의 직원과 대면하지 않고 업무를 처리하기에 비대면 금융 업무 처리 방식이라고 할 수 있다. 이러한 비대면 금융 업무 처리 방식은 고객이 유선 전화기, 컴퓨터 및 스마트폰 등의 자신의 단말을 통하여 금융 업무 처리를 요청하고 금융 업무 처리 결과 또한 자신의 단말을 통하여 확인할 수 있다.Such telecom banking, Internet banking and mobile banking are non-face-to-face financial transactions that do not face the employees of the financial institution. The non-face-to-face financial transaction processing method allows a customer to request financial transaction processing through his / her terminal such as a wired telephone, a computer, or a smart phone, and confirms the financial transaction processing result through his / her terminal.
설명한 바와 같이 이러한 비대면 금융 업무 처리는 전자 금융 수단을 이용하여 이루어지는데 그에 따라 대면 금융 업무 처리에 비하여 금융 사고가 다양해지고 늘어나고 있다. 예를 들어 인터넷뱅킹에 관련된 정보를 해킹하여 수행되는 사기나 보이스피싱 등의 전화 금융 사기 등이 빈번하게 발생하고 있다. 이러한 금융 사고를 방지하기 위하여 본인 확인 절차가 더욱 강화되고 있다. As described, the processing of non-face-to-face financial transactions is performed using electronic financial instruments. As a result, financial accidents are diversifying and increasing compared to face-to-face financial transactions. For example, there are frequent frauds such as fraud and voice phishing, which are performed by hacking information related to Internet banking. In order to prevent such financial accidents, identity verification procedures are being strengthened.
최근에는 사용자 본인 절차로써 금융 기관에서 사용자 본인 명의로 된 전화기로 전화를 걸어 인증을 요청하는 이른바 ARS 인증을 이용한 투채널 인증 방식이 널리 사용되고 있다. 그러나 이러한 방식은 주로 무선 전화를 이용하다 보니 요금이 발생하며, 동시에 금융 거래가 이루어지는 경우 확인 과정에서 시간이 지연되어 불편한 점이 있었다.In recent years, a so-called two-channel authentication method using ARS authentication has been widely used, in which a financial institution makes a call to a telephone set in the user's name to request authentication. However, this method is mainly incurred because a charge is generated when a wireless telephone is used, and when a financial transaction is made at the same time, the time is delayed in the confirmation process.
본 발명이 이루고자 하는 기술적 과제는 금융 업무 요청 시에 사용자 본인에 의한 금융 업무 요청인지를 확인하기 위하여 사용자 본인의 전화기에 저장되어 있는 이미지를 선택하여 전송하고 이를 근거로 사용자 본인 확인을 함으로써, 추가 비용이나 시간 지연 없이 사용자 본인 확인을 효율적으로 하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an image processing apparatus and method that can select an image stored in a telephone set of a user himself or herself, Or to verify the identity of the user without delay.
본 발명의 한 실시예에 따른 금융 서비스 시스템은 사용자 단말의 요청에 따라 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 등록 처리하는 등록부, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 요청부, 그리고 상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 인증 처리부를 포함한다.A financial service system according to an exemplary embodiment of the present invention includes a registration unit for registering at least one of a registered image file and a registered image hash value to be used for user authentication in response to a request from a user terminal, And an authentication processor for performing the user authentication based on the registered image file and the registered image hash value.
상기 인증 처리부는, 상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하여 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 상기 사용자 인증을 수행할 수 있다.The authentication processing unit may perform the user authentication by receiving at least one of the authentication image file and the authentication image hash value from the user terminal and checking whether the registration image file and the registered image hash value match with each other.
상기 등록부는, 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록할 수 있다.The registration unit receives at least one of an international mobile equipment identifier (IMEI) and a universal subscriber identity module (USIM) information of the user terminal and registers the registered IMEI and registered USIM information .
상기 인증 처리부는, 상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하여 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인함으로써 상기 사용자 인증을 수행할 수 있다.The authentication processing unit may perform the user authentication by receiving at least one of the authentication IMEI and the authentication USIM information from the user terminal and checking whether the registered IMEI and the registered USIM information match with each other.
상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 금융 업무 처리부를 더 포함할 수 있다.And a financial transaction processing unit for performing the financial transaction processing request when the user authentication is successful.
상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있을 수 있다.The registered image file may be captured by the user terminal and stored in the user terminal.
본 발명의 다른 실시예에 따른 단말은 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리, 상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 일반 영역과 하드웨어적으로 격리되어 있으며 사용자 인증 정보로서 등록 이미지 파일에 대한 등록 이미지 해시값을 저장하고 있는 보안 영역을 포함하는 처리부, 그리고 상기 처리부의 동작에 따른 화면을 출력하는 표시부를 포함한다.A terminal according to another exemplary embodiment of the present invention includes a memory for storing an application for providing a user interface for financial transactions, a general area for calling and executing the application from the memory, And a security area storing a registered image hash value of the registered image file as information, and a display unit outputting a screen according to the operation of the processing unit.
상기 등록 이미지 파일 및 상기 등록 이미지 해시값은 금융 서비스 시스템에 상기 사용자 인증 정보로서 등록되어 있을 수 있다.The registered image file and the registered image hash value may be registered in the financial service system as the user authentication information.
상기 통신부는, 상기 금융 서비스 시스템에게 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 전송하고, 상기 금융 서비스 시스템으로부터 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신할 수 있다.Wherein the communication unit transmits at least one of an authentication image file and an authentication image hash value to the financial service system, and checks whether the registration image file and the registered image hash value match with the financial service system, Lt; / RTI >
상기 통신부는, 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록하기 위하여 상기 금융 서비스 시스템에 전송할 수 있다.The communication unit receives at least one of the international mobile equipment identifier (IMEI) and the universal subscriber identity module (USIM) information of the user terminal and registers the registered IMEI and registered USIM information To the financial service system.
상기 통신부는, 상기 금융 서비스 시스템에게 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 전송하고, 상기 금융 서비스 시스템으로부터 상기 등록 IMEI 및 상기 등록 USIM 정보과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신할 수 있다.The communication unit may receive the user authentication result performed by transmitting at least one of the authentication IMEI and the authentication USIM information to the financial service system and checking whether the registration IMEI and the registration USIM information match with the financial service system .
상기 메모리는 상기 등록 이미지 파일을 저장하고 있으며, 상기 등록 이미지 파일은 상기 단말에 의하여 촬영될 수 있다.The memory stores the registered image file, and the registered image file can be photographed by the terminal.
본 발명의 다른 실시예에 따른 금융 서비스 방법은 금융 서비스 시스템이 사용자 단말에게 금융 서비스를 제공하는 방법으로서, 사용자 단말로부터 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 수신하여 등록 처리하는 단계, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 단계, 그리고 상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing a financial service to a user terminal, the method comprising: receiving at least one of a registered image file and a registered image hash value to be used for user authentication from a user terminal, Receiving a financial transaction processing request from the user terminal, and performing the user authentication based on the registered image file and the registered image hash value.
상기 사용자 인증을 수행하는 단계는, 상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하는 단계, 그리고 상기 인증 이미지 파일 및 상기 인증 이미지 해시값이 각각 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인하는 단계를 포함할 수 있다.Wherein the performing the user authentication comprises receiving at least one of an authentication image file and an authentication image hash value from the user terminal and storing the authentication image file and the authentication image hash value in the registration image file and the registration image And checking whether the hash value matches the hash value.
상기 등록 처리하는 단계는, 상기 사용자 단말로부터 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신여 등록 IMEI 및 등록 USIM 정보로 등록하는 단계를 포함할 수 있다.Wherein the registering step receives at least one of an international mobile equipment identifier (IMEI) and a universal subscriber identity module (USIM) information of the user terminal from the user terminal, And registering with the registered USIM information.
상기 사용자 인증을 수행하는 단계는, 상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하는 단계, 그리고 상기 인증 IMEI 및 상기 인증 USIM 정보가 각각 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인하는 단계를 포함할 수 있다.Wherein the performing the user authentication comprises receiving at least one of the authentication IMEI and the authentication USIM information from the user terminal and determining whether the authentication IMEI and the authentication USIM information match the registration IMEI and the registration USIM information, And a step of confirming.
상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 단계를 더 포함할 수 있다.And performing the financial transaction processing request when the user authentication is successful.
상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있을 수 있다.The registered image file may be captured by the user terminal and stored in the user terminal.
본 발명에 따르면 금융 업무 요청 시에 사용자 본인 명의의 전화기에 저장되어 있는 이미지를 선택하여 금융 기관 시스템에 전송하고, 금융 기관은 전송된 이미지를 근거로 사용자 본인 인증을 함으로써, 사용자 인증 수단에 대한 위조 및 변조가 불가능하게 할 수 있다. 또한 이로써 추가 비용이나 시간 지연 없이 사용자 본인 확인을 정확하고 효율적으로 진행할 수 있다.According to the present invention, at the time of requesting a financial service, an image stored in a telephone set of a user's name is selected and transmitted to the financial institution system. The financial institution authenticates the user based on the transmitted image, And modulation can not be made. This also enables accurate and efficient user identification without additional costs or time delays.
도 1은 본 발명의 한 실시예에 따른 금융 서비스 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 서비스 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 사용자 단말의 블록도이다.
도 4는 본 발명의 한 실시예에 따른 금융 서비스 제공 방법의 흐름도이다.1 is a block diagram of an environment in which a financial services system operates in accordance with an embodiment of the present invention.
2 is a block diagram of a financial services system in accordance with an embodiment of the present invention.
3 is a block diagram of a user terminal in accordance with an embodiment of the present invention.
4 is a flowchart of a method of providing a financial service according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, " " module, " and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.
도면을 참고하여 본 발명의 한 실시예에 따른 금융 서비스 시스템 및 금융 서비스 제공 방법에 대하여 상세하게 설명한다.A financial service system and a method for providing a financial service according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 한 실시예에 따른 금융 서비스 시스템이 동작하는 환경에 대한 블록도이다.1 is a block diagram of an environment in which a financial services system operates in accordance with an embodiment of the present invention.
도 1을 참고하면, 금융 서비스 시스템(100)은 고객에게 금융 서비스를 제공하는 서버로서, 금융 상품 가입, 이체 및 결제 등의 다양한 금융 서비스를 제공하는 금융 기관이 운영할 수 있다. 이를 위하여 금융 서비스 시스템(100)은 온라인으로 금융 서비스를 제공하는 웹페이지인 인터넷 뱅킹 사이트를 제공하며 모바일 기기의 환경에 맞는 모바일 뱅킹 사이트를 제공한다.Referring to FIG. 1, the
사용자 단말(200)은 금융 기관의 고객이 네트워크를 통하여 금융 서비스 시스템(100)에 접속하고 통신하는 장치이다. 사용자 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다. 사용자 단말(200)은 금융 서비스 시스템(100)과 연동하여 동작하는 어플리케이션이 설치될 수 있다.The
사용자 단말(200)은 금융 서비스 시스템(100)이 제공하는 금융 서비스를 이용하기 위하여 사용자 인증에 의한 로그인 절차가 요청하고, 금융 업무 요청을 전송할 수 있다. 이때 금융 서비스 시스템(100)은 사용자 단말(200)에게 사용자 본인에 의한 거래인지 확인을 위하여 사용자 명의의 사용자 단말(200)에 저장되어 있는 등록이미지를 요구할 수 있다.The
이제 도 2를 참고하여 금융 서비스 시스템에 대하여 상세하게 설명한다.The financial service system will now be described in detail with reference to FIG.
도 2는 본 발명의 한 실시예에 따른 금융 서비스 시스템의 블록도이다.2 is a block diagram of a financial services system in accordance with an embodiment of the present invention.
도 2를 참고하면 금융 서비스 시스템(100)은 등록부(110), 요청부(120), 인증 처리부(130) 및 금융 업무 처리부(140)를 포함한다.Referring to FIG. 2, the
등록부(110)는 사용자 단말(200)로부터 요청에 따라 사용자 등록을 수행하며The
, 사용자 인증에 사용할 이미지를 등록할 수 있다. 이때 이미지는 사용자 단말(200)을 이용하여 촬영되어 사용자 단말(200)에 저장되어 있는 이미지이다. 등록부(110)는 이미지 등록을 위하여 사용자 단말(200)로부터 이미지 파일, 이미지 해시값, 사용자 단말(200)의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 사용자 단말(200)의 범용가입자식별모듈(universal subscriber identity module, USIM) 정보를 수신할 수 있다. 이미지 해시값은 사용자 단말(200)이 이미지 파일로부터 추출하여 금융 서비스 시스템(100)에게 전송하거나, 사용자 단말(200)이 이미지 파일을 전송하면 금융 서비스 시스템(100)이 이미지 파일로부터 이미지 해시값을 추출하여 등록할 수도 있다. 등록부(110)는 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보를 저장한다., An image to be used for user authentication can be registered. At this time, the image is an image captured using the
요청부(120)는 사용자 단말(200)로부터 금융 업무 처리 요청을 수신한다. 금융 업무 처리 요청은 예를 들어 금융 상품 가입, 이체 및 결제 등 금융 서비스 시스템(100)이 제공하는 다양한 금융 업무를 포함한다.The
인증 처리부(130)는 요청부(120)가 금융 업무 처리 요청을 수신하면, 해당 사용자 단말(200)에 대한 사용자 인증을 수행한다. 인증 처리부(130)는 사용자 단말(200)로부터 인증을 위한 인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보를 수신하여, 등록부(110)가 저장하고 있는 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보와 비교하여 일치 여부로서 사용자 인증을 수행한다. 즉 비교 결과 일치하는 경우에는 사용자 인증이 성공하며, 일치하지 않으면 사용자 인증이 실패한다. 한편 상술한 경우와 같이 인증 이미지 해시값은 사용자 단말(200)로부터 수신을 생략하고 인증 이미지 파일로부터 인증 이미지 해시값을 직접 추출할 수도 있다.When the
금융 업무 처리부(140)는 인증 처리부(130)가 사용자 인증에 성공한 경우에만 사용자 단말(200)이 요청한 금융 업무를 처리한다. 즉 예를 들어 사용자 단말(200)이 이체 요청을 한 경우, 이미지 파일, 이미지 해시값, IMEI 및 USIM이 일치하여 사용자 인증이 성공하면 금융 업무 처리부(140)는 이체를 실행한다.The financial
이제 도 3을 참고하여 본 발명의 한 실시예에 따른 단말에 대하여 상세하게 설명한다.Now, a terminal according to an embodiment of the present invention will be described in detail with reference to FIG.
도 3은 본 발명의 한 실시예에 따른 단말의 블록도이다.3 is a block diagram of a terminal according to an embodiment of the present invention.
도 3을 참고하면, 사용자 단말(200)은 통신부(210), 메모리(220), 표시부(230), 입력부(240) 및 처리부(250)를 포함한다.3, the
통신부(210)는 처리부(250)와 연결되어 네트워크를 통해 수신되는 데이터를 처리부(250)로 전달하고, 처리부(250)가 출력하는 데이터를 네트워크로 전송한다. 즉, 통신부(210)는 네트워크를 통하여 금융 서비스 시스템(100)에게 금융 거래 요청에 관한 데이터를 전송하며, 금융 서비스 시스템(100)으로부터 수신한 금융 거래 처리 결과 등에 대한 데이터를 처리부(250)에게 전달한다.The
메모리(220)는 처리부(250)와 연결되어 처리부(250)를 구동하기 위한 다양한 정보를 저장한다. 이러한 메모리(220)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스(Rambus) DRAM, 동기식 DRAM(Synchronous Dynamic RAM, SDRAM), 정적 RAM(Static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. The
특히 메모리(220)는 금융 서비스 시스템(100)과 연동하여 금융 거래를 수행하기 위한 금융 거래 어플리케이션을 저장할 수 있다. 이때 금융 거래 어플리케이션은 웹 어플리케이션(web application)으로서, 구글 스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다. 금융 거래 어플리케이션은 사용자가 금융 서비스 시스템(100)이 제공하는 금융 거래 서비스를 위한 사용자 화면을 제공하도록 설정된다.In particular, the
표시부(230)는 처리부(250)의 동작에 따른 정보를 화면에 출력한다. 표시부(230)는 금융 거래 어플리케이션 화면을 출력한다. 표시부(230)는 현재 상용화되고 있는 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diode) 등이 사용될 수 있다.The
입력부(240)는 표시부(230)가 출력한 화면 상에서 사업자로부터 정보를 입력하기 위한 수단을 포함한다. 입력부(240)는 광 조이스틱, 터치패드, 홀 센서, 지문인식 센서, 압력 센서등을 포함하는 포인팅 디바이스, 키패드, 터치 스크린을 포함할 수 있으며, 다양한 입력 수단이 채택될 수 있다. 입력부(240)는 처리부(250)와 연결되어 입력받은 정보를 처리부(250)로 전달한다.The
처리부(250)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로처리부 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들은 처리부(250)에 의해 구현될 수 있다.The
처리부(250)는 일반 영역(normal world)(251) 및 보안 영역(secure world)(255)를 포함하는 트러스트 존(trust zone)을 지원한다. 일반 영역(251) 및 보안 영역(255)는 각각 개별적인 운영 체제에 의하여 동작하며, 하드웨어적으로 격리되어 있다. 따라서 일반 영역(251)이 악성 코드 등으로부터 공격을 받는 상황이 되어도 보안 영역(255)에서 구현되는 데이터는 안전하게 보호될 수 있다.The
일반 영역(251)은 입력부(240)로부터 전달되는 사용자 요청에 따라 메모리(220)로부터 금융 거래 어플리케이션을 호출하여 실행시키는 어플리케이션 제어부를 포함할 수 있다.The
보안 영역(255)은 저장부를 포함한다. 보안 영역(255)의 저장부에는 금융 거래를 수행하는 과정에서 필요한 사용자 인증을 위한 등록 이미지 및 등록 이미지 해시값을 저장되어 있다. 보안 영역(255)은 사용자 단말(200)이 손상할 수 있는 외부 환경에서도 데이터가 안전하게 보호되어 사용자 인증 정보에 대한 안전성을 확보할 수 있다.The
이제 도 4를 참고하여 본 발명의 한 실시예에 따른 금융 서비스 제공 방법에 대하여 상세하게 설명한다.Now, a method of providing a financial service according to an embodiment of the present invention will be described in detail with reference to FIG.
도 4는 본 발명의 한 실시예에 따른 금융 서비스 제공 방법의 흐름도이다.4 is a flowchart of a method of providing a financial service according to an embodiment of the present invention.
도 4를 참고하면, 사용자 단말(200)이 금융 서비스 시스템(100)에게 본 발명의 한 실시예에 따른 서비스에 대한 등록 신청을 전송한다(S410). 이때 사용자 단말(200)은 사용자 인증에 사용할 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM를 금융 서비스 시스템(100)에게 전송한다. 이때 등록 이미지 파일은 사용자 단말(200)에 의하여 촬영되어 사용자 단말(200)에 저장되어 있으며, 등록 이미지 해시값은 등록 이미지 파일에서 추출한 값으로서 사용자 단말(200)의 보안 영역에 저장되어 있다.Referring to FIG. 4, the
그러면 금융 서비스 시스템(100)은 사용자를 등록 처리하고, 사용자 인증에 사용할 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보를 저장한다(S420).Then, the
이어서 사용자 단말(200)은 금융 서비스 시스템(100)에게 금융 업무 처리 요청을 전송한다(S430). 그러면 금융 서비스 시스템(100)은 사용자 단말(200)에게 사용자 인증 정보를 요청한다(S440). 사용자 단말(200)은 금융 서비스 시스템(100)에게 사용자 인증에 사용할 인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보를 사용자 인증 정보로서 전송한다(S450).Subsequently, the
금융 서비스 시스템(100)은 사용자 단말(200)로부터 수신한 인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보가 사전에 사용자 단말(200)에 의하여 등록된 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보와 각각 일치하는 지 여부를 근거로 사용자 인증을 수행한다(S460). 한편 본 발명의 한 실시예에 따른 사용자 인증은 다른 다양한 사용자 인증 수단과 함께 추가적으로 수행될 수 있다.The
인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보가 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보와 각각 일치하는 경우, 금융 서비스 시스템(100)은 사용자 단말(200)에게 사용자 인증 성공 알림을 전송한다(S370). 만일 등록 이미지와 다른 이미지를 인증 이미지로 전송한 경우, 등록 이미지와 동일한 이미지지만 이미지 내용이 변경된 경우 및 등록 이미지와 동일한 이미지이지만 다른 단말로 전송받아 사용할 경우 등의 경우에는 사용자 인증을 인정하지 않는다. When the authentication image file, the authentication image hash value, the authentication IMEI, and the authentication USIM information match the registration image file, the registration image hash value, the registration IMEI, and the registration USIM information, the
그리고 금융 서비스 시스템(100)은 사용자 단말(200)이 요청한 금융 업무를 처리한다(S480). 그런 후 금융 서비스 시스템(100)은 사용자 단말(200)에게 금융 업무 완료 정보를 전송한다(S490).The
본 발명의 한 실시예에 따르면 금융 업무 요청 시에 사용자 본인 명의의 단말에 의하여 촬영되고 본인 명의의 단말에 저장되어 있는 이미지를 이용하여 사용자 본인 인증을 수행함으로써 사용자 본인이 자발적으로 직접 금융 거래 중이라는 것을 확인할 수 있으며, 사용자 인증 수단에 대한 위조 및 변조가 불가능하게 할 수 있다. 또한 단말의 정보도 함께 사용자 인증에 활용함으로써 사용자 명의로 된 단말을 사용자가 직접 사용하고 있음을 확인할 수 있다. 이로써, 추가 비용이나 시간 지연 없이 사용자 본인 확인을 정확하고 효율적으로 진행할 수 있다.According to an embodiment of the present invention, when a financial transaction is requested, the user himself / herself is authenticated himself / herself by using the image captured by the terminal of the user's name and stored in the terminal of the user's name, And it is possible to prevent forgery and alteration of the user authentication means. Also, by using the information of the terminal together with the user authentication, it can be confirmed that the user directly uses the terminal in the user name. This enables accurate and efficient user identification without additional cost or time delay.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Such a recording medium can be executed not only on a server but also on a user terminal.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (18)
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 요청부, 그리고
상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 인증 처리부
를 포함하는 금융 서비스 시스템.A registration unit for registering at least one of a registered image file to be used for user authentication and a registered image hash value at the request of the user terminal,
A request unit for receiving a financial transaction processing request from the user terminal, and
An authentication processing unit for performing the user authentication based on the registered image file and the registered image hash value,
A financial service system.
상기 인증 처리부는,
상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하여 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 상기 사용자 인증을 수행하는
금융 서비스 시스템.The method of claim 1,
The authentication processing unit,
Receiving at least one of the authentication image file and the authentication image hash value from the user terminal and performing the user authentication by checking whether the registration image file and the registered image hash value match with each other
Financial service system.
상기 등록부는,
상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록하는
금융 서비스 시스템.The method of claim 1,
Wherein the registration unit comprises:
(IMEI) and universal subscriber identity module (USIM) information of the user terminal and registers the registered IMEI and registered USIM information
Financial service system.
상기 인증 처리부는,
상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하여 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인함으로써 상기 사용자 인증을 수행하는
금융 서비스 시스템.4. The method of claim 3,
The authentication processing unit,
Receiving at least one of the authentication IMEI and the authentication USIM information from the user terminal and performing the user authentication by checking whether the registered IMEI and the registered USIM information match
Financial service system.
상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 금융 업무 처리부
를 더 포함하는 금융 서비스 시스템.The method of claim 1,
If the user authentication is successful, the financial transaction processing unit
The financial service system further comprising:
상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있는
금융 서비스 시스템.The method of claim 1,
Wherein the registered image file is photographed by the user terminal and stored in the user terminal
Financial service system.
상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 일반 영역과 하드웨어적으로 격리되어 있으며 사용자 인증 정보로서 등록 이미지 파일에 대한 등록 이미지 해시값을 저장하고 있는 보안 영역을 포함하는 처리부, 그리고
상기 처리부의 동작에 따른 화면을 출력하는 표시부
를 포함하는 단말.A memory for storing an application providing a user interface for financial transactions,
A processing unit including a general area for calling and executing the application from the memory and a security area that is hardware-isolated from the general area and stores a registered image hash value for the registered image file as user authentication information;
And a display unit for outputting a screen according to the operation of the processing unit
.
상기 등록 이미지 파일 및 상기 등록 이미지 해시값은 금융 서비스 시스템에 상기 사용자 인증 정보로서 등록되어 있는
단말.8. The method of claim 7,
Wherein the registered image file and the registered image hash value are registered in the financial service system as the user authentication information
Terminal.
상기 통신부는,
상기 금융 서비스 시스템에게 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 전송하고,
상기 금융 서비스 시스템으로부터 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신하는
단말.9. The method of claim 8,
Wherein,
Transmitting at least one of an authentication image file and an authentication image hash value to the financial service system,
Receiving a user authentication result performed by checking whether the registered image file and the registered image hash value match with the financial service system
Terminal.
상기 통신부는,
상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록하기 위하여 상기 금융 서비스 시스템에 전송하는
단말.9. The method of claim 8,
Wherein,
Receiving at least one of an international mobile equipment identifier (IMEI) and universal subscriber identity module (USIM) information of the user terminal and registering the registered IMEI and registered USIM information, To send to the system
Terminal.
상기 통신부는,
상기 금융 서비스 시스템에게 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 전송하고,
상기 금융 서비스 시스템으로부터 상기 등록 IMEI 및 상기 등록 USIM 정보과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신하는
단말.11. The method of claim 10,
Wherein,
Transmitting at least one of an authentication IMEI and authentication USIM information to the financial service system,
Receiving a user authentication result performed by checking whether the registered IMEI and the registered USIM information match with the financial service system
Terminal.
상기 메모리는 상기 등록 이미지 파일을 저장하고 있으며, 상기 등록 이미지 파일은 상기 단말에 의하여 촬영된
단말.9. The method of claim 8,
The memory stores the registered image file, and the registered image file is stored in the memory
Terminal.
사용자 단말로부터 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 수신하여 등록 처리하는 단계,
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 단계, 그리고
상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 단계
를 포함하는 금융 서비스 방법.A method for a financial services system to provide a financial service to a user terminal,
Receiving at least one of a registered image file and a registered image hash value to be used for user authentication from a user terminal,
Receiving a financial transaction processing request from the user terminal, and
Performing the user authentication based on the registered image file and the registered image hash value
≪ / RTI >
상기 사용자 인증을 수행하는 단계는,
상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하는 단계, 그리고
상기 인증 이미지 파일 및 상기 인증 이미지 해시값이 각각 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인하는 단계
를 포함하는 금융 서비스 방법.The method of claim 13,
Wherein the performing the user authentication comprises:
Receiving at least one of an authentication image file and an authentication image hash value from the user terminal; and
Checking whether the authentication image file and the authentication image hash value match the registered image file and the registered image hash value, respectively
≪ / RTI >
상기 등록 처리하는 단계는,
상기 사용자 단말로부터 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신여 등록 IMEI 및 등록 USIM 정보로 등록하는 단계
를 포함하는 금융 서비스 방법.The method of claim 13,
Wherein the registering step comprises:
At least one of an international mobile equipment identifier (IMEI) and universal subscriber identity module (USIM) information of the user terminal is received from the user terminal and registered as registered IMEI and registered USIM information step
≪ / RTI >
상기 사용자 인증을 수행하는 단계는,
상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하는 단계, 그리고
상기 인증 IMEI 및 상기 인증 USIM 정보가 각각 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인하는 단계
를 포함하는 금융 서비스 방법.16. The method of claim 15,
Wherein the performing the user authentication comprises:
Receiving at least one of an authentication IMEI and authentication USIM information from the user terminal, and
Checking whether the authentication IMEI and the authentication USIM information match the registered IMEI and the registered USIM information, respectively
≪ / RTI >
상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 단계
를 더 포함하는 금융 서비스 방법.The method of claim 13,
Performing the financial transaction processing request when the user authentication is successful
Further comprising the steps of:
상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있는
금융 서비스 방법.The method of claim 13,
Wherein the registered image file is photographed by the user terminal and stored in the user terminal
Financial service method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160176892A KR20180073254A (en) | 2016-12-22 | 2016-12-22 | Systel, terminal and method for providing financial system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160176892A KR20180073254A (en) | 2016-12-22 | 2016-12-22 | Systel, terminal and method for providing financial system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180073254A true KR20180073254A (en) | 2018-07-02 |
Family
ID=62914212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160176892A KR20180073254A (en) | 2016-12-22 | 2016-12-22 | Systel, terminal and method for providing financial system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180073254A (en) |
-
2016
- 2016-12-22 KR KR1020160176892A patent/KR20180073254A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102358546B1 (en) | System and method for authenticating a client to a device | |
EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
US8132243B2 (en) | Extended one-time password method and apparatus | |
KR102383021B1 (en) | Enhanced security for registration of authentication devices | |
KR101941227B1 (en) | A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
US20170331821A1 (en) | Secure gateway system and method | |
US20150206147A1 (en) | Dynamic Security Code | |
KR20210142180A (en) | System and method for efficient challenge-response authentication | |
KR101139407B1 (en) | Security authentication method and system | |
JP5317795B2 (en) | Authentication system and authentication method | |
US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
KR101625065B1 (en) | User authentification method in mobile terminal | |
EP2916510B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
WO2015138976A2 (en) | Dynamic security code | |
US20140215586A1 (en) | Methods and systems for generating and using a derived authentication credential | |
KR20170141930A (en) | System for providing financial service and method for transfer thereof | |
KR20180073254A (en) | Systel, terminal and method for providing financial system | |
KR20170077459A (en) | System and method for providing financial system | |
CN116057892A (en) | System and method for authenticated messaging via short-range transceiver | |
KR101079740B1 (en) | System for inputting information using terminal and method thereof | |
JP5495333B2 (en) | Authentication device, authentication system, authentication method, and program | |
JPWO2006018892A1 (en) | Telephone authentication system that prevents spoofing even if personal information is leaked | |
KR101559203B1 (en) | Biometric information authentication system and method | |
KR20140023085A (en) | A method for user authentication, a authentication server and a user authentication system |