KR20180073254A - Systel, terminal and method for providing financial system - Google Patents

Systel, terminal and method for providing financial system Download PDF

Info

Publication number
KR20180073254A
KR20180073254A KR1020160176892A KR20160176892A KR20180073254A KR 20180073254 A KR20180073254 A KR 20180073254A KR 1020160176892 A KR1020160176892 A KR 1020160176892A KR 20160176892 A KR20160176892 A KR 20160176892A KR 20180073254 A KR20180073254 A KR 20180073254A
Authority
KR
South Korea
Prior art keywords
authentication
registered
user terminal
user
image file
Prior art date
Application number
KR1020160176892A
Other languages
Korean (ko)
Inventor
정윤태
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020160176892A priority Critical patent/KR20180073254A/en
Publication of KR20180073254A publication Critical patent/KR20180073254A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/52Details of telephonic subscriber devices including functional features of a camera

Abstract

According to the present invention, a financial service system includes a registration unit for registering at least one of a registration image file and a registration image hash value to be used for user authentication in response to a request from a user terminal, a request unit for receiving a financial transaction processing request from the user terminal, and an authentication processing unit for performing the user authentication based on the registration image file and the registration image hash value. Accordingly, the present invention can prevent the forgery of a user authentication means.

Description

금융 서비스 시스템, 금융 서비스를 위한 단말 및 그의 금융 서비스 제공 방법{SYSTEL, TERMINAL AND METHOD FOR PROVIDING FINANCIAL SYSTEM}TECHNICAL FIELD [0001] The present invention relates to a financial service system, a terminal for financial service,

본 발명은 금융 서비스 시스템, 금융 서비스를 위한 단말 및 그의 금융 서비스 제공 방법에 관한 것이다.The present invention relates to a financial service system, a terminal for financial services, and a method for providing financial services thereof.

과거에는 금융 기관에 고객이 직접 방문하여 금융 업무를 처리하였다. 최근에서 이러한 금융 업무 처리 방식에서 나아가 네트워크를 통하여 금융 기관에 방문하지 않고도 금융 업무를 처리할 수 있다. 그 대표적인 예가 텔레뱅킹 또는 인터넷 뱅킹이며, 최근에는 스마트 기기가 널리 보급됨에 따라 모바일 기기를 이용하여 금융 업무를 처리하는 모바일 뱅킹의 이용이 일반화되고 있다.In the past, customers visited financial institutions and handled financial affairs. In recent years, it has been possible to handle financial transactions without visiting financial institutions through networks. Typical examples are telebanking or internet banking. Recently, as smart devices have become widespread, the use of mobile banking, which handles financial transactions using mobile devices, is becoming common.

이러한 텔레뱅킹, 인터넷 뱅킹 및 모바일 뱅킹은 금융 기관의 직원과 대면하지 않고 업무를 처리하기에 비대면 금융 업무 처리 방식이라고 할 수 있다. 이러한 비대면 금융 업무 처리 방식은 고객이 유선 전화기, 컴퓨터 및 스마트폰 등의 자신의 단말을 통하여 금융 업무 처리를 요청하고 금융 업무 처리 결과 또한 자신의 단말을 통하여 확인할 수 있다.Such telecom banking, Internet banking and mobile banking are non-face-to-face financial transactions that do not face the employees of the financial institution. The non-face-to-face financial transaction processing method allows a customer to request financial transaction processing through his / her terminal such as a wired telephone, a computer, or a smart phone, and confirms the financial transaction processing result through his / her terminal.

설명한 바와 같이 이러한 비대면 금융 업무 처리는 전자 금융 수단을 이용하여 이루어지는데 그에 따라 대면 금융 업무 처리에 비하여 금융 사고가 다양해지고 늘어나고 있다. 예를 들어 인터넷뱅킹에 관련된 정보를 해킹하여 수행되는 사기나 보이스피싱 등의 전화 금융 사기 등이 빈번하게 발생하고 있다. 이러한 금융 사고를 방지하기 위하여 본인 확인 절차가 더욱 강화되고 있다. As described, the processing of non-face-to-face financial transactions is performed using electronic financial instruments. As a result, financial accidents are diversifying and increasing compared to face-to-face financial transactions. For example, there are frequent frauds such as fraud and voice phishing, which are performed by hacking information related to Internet banking. In order to prevent such financial accidents, identity verification procedures are being strengthened.

최근에는 사용자 본인 절차로써 금융 기관에서 사용자 본인 명의로 된 전화기로 전화를 걸어 인증을 요청하는 이른바 ARS 인증을 이용한 투채널 인증 방식이 널리 사용되고 있다. 그러나 이러한 방식은 주로 무선 전화를 이용하다 보니 요금이 발생하며, 동시에 금융 거래가 이루어지는 경우 확인 과정에서 시간이 지연되어 불편한 점이 있었다.In recent years, a so-called two-channel authentication method using ARS authentication has been widely used, in which a financial institution makes a call to a telephone set in the user's name to request authentication. However, this method is mainly incurred because a charge is generated when a wireless telephone is used, and when a financial transaction is made at the same time, the time is delayed in the confirmation process.

본 발명이 이루고자 하는 기술적 과제는 금융 업무 요청 시에 사용자 본인에 의한 금융 업무 요청인지를 확인하기 위하여 사용자 본인의 전화기에 저장되어 있는 이미지를 선택하여 전송하고 이를 근거로 사용자 본인 확인을 함으로써, 추가 비용이나 시간 지연 없이 사용자 본인 확인을 효율적으로 하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide an image processing apparatus and method that can select an image stored in a telephone set of a user himself or herself, Or to verify the identity of the user without delay.

본 발명의 한 실시예에 따른 금융 서비스 시스템은 사용자 단말의 요청에 따라 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 등록 처리하는 등록부, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 요청부, 그리고 상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 인증 처리부를 포함한다.A financial service system according to an exemplary embodiment of the present invention includes a registration unit for registering at least one of a registered image file and a registered image hash value to be used for user authentication in response to a request from a user terminal, And an authentication processor for performing the user authentication based on the registered image file and the registered image hash value.

상기 인증 처리부는, 상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하여 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 상기 사용자 인증을 수행할 수 있다.The authentication processing unit may perform the user authentication by receiving at least one of the authentication image file and the authentication image hash value from the user terminal and checking whether the registration image file and the registered image hash value match with each other.

상기 등록부는, 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록할 수 있다.The registration unit receives at least one of an international mobile equipment identifier (IMEI) and a universal subscriber identity module (USIM) information of the user terminal and registers the registered IMEI and registered USIM information .

상기 인증 처리부는, 상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하여 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인함으로써 상기 사용자 인증을 수행할 수 있다.The authentication processing unit may perform the user authentication by receiving at least one of the authentication IMEI and the authentication USIM information from the user terminal and checking whether the registered IMEI and the registered USIM information match with each other.

상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 금융 업무 처리부를 더 포함할 수 있다.And a financial transaction processing unit for performing the financial transaction processing request when the user authentication is successful.

상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있을 수 있다.The registered image file may be captured by the user terminal and stored in the user terminal.

본 발명의 다른 실시예에 따른 단말은 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리, 상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 일반 영역과 하드웨어적으로 격리되어 있으며 사용자 인증 정보로서 등록 이미지 파일에 대한 등록 이미지 해시값을 저장하고 있는 보안 영역을 포함하는 처리부, 그리고 상기 처리부의 동작에 따른 화면을 출력하는 표시부를 포함한다.A terminal according to another exemplary embodiment of the present invention includes a memory for storing an application for providing a user interface for financial transactions, a general area for calling and executing the application from the memory, And a security area storing a registered image hash value of the registered image file as information, and a display unit outputting a screen according to the operation of the processing unit.

상기 등록 이미지 파일 및 상기 등록 이미지 해시값은 금융 서비스 시스템에 상기 사용자 인증 정보로서 등록되어 있을 수 있다.The registered image file and the registered image hash value may be registered in the financial service system as the user authentication information.

상기 통신부는, 상기 금융 서비스 시스템에게 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 전송하고, 상기 금융 서비스 시스템으로부터 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신할 수 있다.Wherein the communication unit transmits at least one of an authentication image file and an authentication image hash value to the financial service system, and checks whether the registration image file and the registered image hash value match with the financial service system, Lt; / RTI >

상기 통신부는, 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록하기 위하여 상기 금융 서비스 시스템에 전송할 수 있다.The communication unit receives at least one of the international mobile equipment identifier (IMEI) and the universal subscriber identity module (USIM) information of the user terminal and registers the registered IMEI and registered USIM information To the financial service system.

상기 통신부는, 상기 금융 서비스 시스템에게 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 전송하고, 상기 금융 서비스 시스템으로부터 상기 등록 IMEI 및 상기 등록 USIM 정보과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신할 수 있다.The communication unit may receive the user authentication result performed by transmitting at least one of the authentication IMEI and the authentication USIM information to the financial service system and checking whether the registration IMEI and the registration USIM information match with the financial service system .

상기 메모리는 상기 등록 이미지 파일을 저장하고 있으며, 상기 등록 이미지 파일은 상기 단말에 의하여 촬영될 수 있다.The memory stores the registered image file, and the registered image file can be photographed by the terminal.

본 발명의 다른 실시예에 따른 금융 서비스 방법은 금융 서비스 시스템이 사용자 단말에게 금융 서비스를 제공하는 방법으로서, 사용자 단말로부터 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 수신하여 등록 처리하는 단계, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 단계, 그리고 상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing a financial service to a user terminal, the method comprising: receiving at least one of a registered image file and a registered image hash value to be used for user authentication from a user terminal, Receiving a financial transaction processing request from the user terminal, and performing the user authentication based on the registered image file and the registered image hash value.

상기 사용자 인증을 수행하는 단계는, 상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하는 단계, 그리고 상기 인증 이미지 파일 및 상기 인증 이미지 해시값이 각각 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인하는 단계를 포함할 수 있다.Wherein the performing the user authentication comprises receiving at least one of an authentication image file and an authentication image hash value from the user terminal and storing the authentication image file and the authentication image hash value in the registration image file and the registration image And checking whether the hash value matches the hash value.

상기 등록 처리하는 단계는, 상기 사용자 단말로부터 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신여 등록 IMEI 및 등록 USIM 정보로 등록하는 단계를 포함할 수 있다.Wherein the registering step receives at least one of an international mobile equipment identifier (IMEI) and a universal subscriber identity module (USIM) information of the user terminal from the user terminal, And registering with the registered USIM information.

상기 사용자 인증을 수행하는 단계는, 상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하는 단계, 그리고 상기 인증 IMEI 및 상기 인증 USIM 정보가 각각 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인하는 단계를 포함할 수 있다.Wherein the performing the user authentication comprises receiving at least one of the authentication IMEI and the authentication USIM information from the user terminal and determining whether the authentication IMEI and the authentication USIM information match the registration IMEI and the registration USIM information, And a step of confirming.

상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 단계를 더 포함할 수 있다.And performing the financial transaction processing request when the user authentication is successful.

상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있을 수 있다.The registered image file may be captured by the user terminal and stored in the user terminal.

본 발명에 따르면 금융 업무 요청 시에 사용자 본인 명의의 전화기에 저장되어 있는 이미지를 선택하여 금융 기관 시스템에 전송하고, 금융 기관은 전송된 이미지를 근거로 사용자 본인 인증을 함으로써, 사용자 인증 수단에 대한 위조 및 변조가 불가능하게 할 수 있다. 또한 이로써 추가 비용이나 시간 지연 없이 사용자 본인 확인을 정확하고 효율적으로 진행할 수 있다.According to the present invention, at the time of requesting a financial service, an image stored in a telephone set of a user's name is selected and transmitted to the financial institution system. The financial institution authenticates the user based on the transmitted image, And modulation can not be made. This also enables accurate and efficient user identification without additional costs or time delays.

도 1은 본 발명의 한 실시예에 따른 금융 서비스 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 서비스 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 사용자 단말의 블록도이다.
도 4는 본 발명의 한 실시예에 따른 금융 서비스 제공 방법의 흐름도이다.1 is a block diagram of an environment in which a financial services system operates in accordance with an embodiment of the present invention.
2 is a block diagram of a financial services system in accordance with an embodiment of the present invention.
3 is a block diagram of a user terminal in accordance with an embodiment of the present invention.
4 is a flowchart of a method of providing a financial service according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, " " module, " and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

도면을 참고하여 본 발명의 한 실시예에 따른 금융 서비스 시스템 및 금융 서비스 제공 방법에 대하여 상세하게 설명한다.A financial service system and a method for providing a financial service according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 한 실시예에 따른 금융 서비스 시스템이 동작하는 환경에 대한 블록도이다.1 is a block diagram of an environment in which a financial services system operates in accordance with an embodiment of the present invention.

도 1을 참고하면, 금융 서비스 시스템(100)은 고객에게 금융 서비스를 제공하는 서버로서, 금융 상품 가입, 이체 및 결제 등의 다양한 금융 서비스를 제공하는 금융 기관이 운영할 수 있다. 이를 위하여 금융 서비스 시스템(100)은 온라인으로 금융 서비스를 제공하는 웹페이지인 인터넷 뱅킹 사이트를 제공하며 모바일 기기의 환경에 맞는 모바일 뱅킹 사이트를 제공한다.Referring to FIG. 1, the financial service system 100 is a server for providing a financial service to a customer, and may be operated by a financial institution that provides various financial services such as registration, transfer and settlement of a financial product. To this end, the financial service system 100 provides an Internet banking site, which is a web page for providing financial services online, and provides a mobile banking site suitable for the environment of the mobile device.

사용자 단말(200)은 금융 기관의 고객이 네트워크를 통하여 금융 서비스 시스템(100)에 접속하고 통신하는 장치이다. 사용자 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다. 사용자 단말(200)은 금융 서비스 시스템(100)과 연동하여 동작하는 어플리케이션이 설치될 수 있다.The user terminal 200 is a device for a customer of a financial institution to access and communicate with the financial service system 100 via a network. The user terminal 200 may be any of various communication devices such as, for example, various computers including a tab and a notebook, a personal digital assistant (PDA), a mobile communication terminal including a smart phone, and a television Can be used. The user terminal 200 may be installed with an application operating in conjunction with the financial service system 100.

사용자 단말(200)은 금융 서비스 시스템(100)이 제공하는 금융 서비스를 이용하기 위하여 사용자 인증에 의한 로그인 절차가 요청하고, 금융 업무 요청을 전송할 수 있다. 이때 금융 서비스 시스템(100)은 사용자 단말(200)에게 사용자 본인에 의한 거래인지 확인을 위하여 사용자 명의의 사용자 단말(200)에 저장되어 있는 등록이미지를 요구할 수 있다.The user terminal 200 may request a login procedure by user authentication and send a financial service request to use the financial service provided by the financial service system 100. [ At this time, the financial service system 100 may request the registered image stored in the user terminal 200 of the user name to confirm the transaction by the user himself / herself.

이제 도 2를 참고하여 금융 서비스 시스템에 대하여 상세하게 설명한다.The financial service system will now be described in detail with reference to FIG.

도 2는 본 발명의 한 실시예에 따른 금융 서비스 시스템의 블록도이다.2 is a block diagram of a financial services system in accordance with an embodiment of the present invention.

도 2를 참고하면 금융 서비스 시스템(100)은 등록부(110), 요청부(120), 인증 처리부(130) 및 금융 업무 처리부(140)를 포함한다.Referring to FIG. 2, the financial service system 100 includes a registration unit 110, a request unit 120, an authentication processing unit 130, and a financial service processing unit 140.

등록부(110)는 사용자 단말(200)로부터 요청에 따라 사용자 등록을 수행하며The registration unit 110 performs user registration according to a request from the user terminal 200

, 사용자 인증에 사용할 이미지를 등록할 수 있다. 이때 이미지는 사용자 단말(200)을 이용하여 촬영되어 사용자 단말(200)에 저장되어 있는 이미지이다. 등록부(110)는 이미지 등록을 위하여 사용자 단말(200)로부터 이미지 파일, 이미지 해시값, 사용자 단말(200)의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 사용자 단말(200)의 범용가입자식별모듈(universal subscriber identity module, USIM) 정보를 수신할 수 있다. 이미지 해시값은 사용자 단말(200)이 이미지 파일로부터 추출하여 금융 서비스 시스템(100)에게 전송하거나, 사용자 단말(200)이 이미지 파일을 전송하면 금융 서비스 시스템(100)이 이미지 파일로부터 이미지 해시값을 추출하여 등록할 수도 있다. 등록부(110)는 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보를 저장한다., An image to be used for user authentication can be registered. At this time, the image is an image captured using the user terminal 200 and stored in the user terminal 200. The registration unit 110 receives an image file, an image hash value, an international mobile equipment identifier (IMEI) of the user terminal 200 and a universal subscriber of the user terminal 200 from the user terminal 200 for image registration. A universal subscriber identity module (USIM) information. The image hash value is extracted from the image file by the user terminal 200 and transmitted to the financial service system 100 or when the user terminal 200 transmits the image file, And may be extracted and registered. The registration unit 110 stores a registration image file, a registration image hash value, a registration IMEI, and registration USIM information.

요청부(120)는 사용자 단말(200)로부터 금융 업무 처리 요청을 수신한다. 금융 업무 처리 요청은 예를 들어 금융 상품 가입, 이체 및 결제 등 금융 서비스 시스템(100)이 제공하는 다양한 금융 업무를 포함한다.The request unit 120 receives a financial transaction processing request from the user terminal 200. [ The financial transaction processing request includes various financial services provided by the financial service system 100 such as, for example, the purchase, transfer and settlement of a financial product.

인증 처리부(130)는 요청부(120)가 금융 업무 처리 요청을 수신하면, 해당 사용자 단말(200)에 대한 사용자 인증을 수행한다. 인증 처리부(130)는 사용자 단말(200)로부터 인증을 위한 인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보를 수신하여, 등록부(110)가 저장하고 있는 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보와 비교하여 일치 여부로서 사용자 인증을 수행한다. 즉 비교 결과 일치하는 경우에는 사용자 인증이 성공하며, 일치하지 않으면 사용자 인증이 실패한다. 한편 상술한 경우와 같이 인증 이미지 해시값은 사용자 단말(200)로부터 수신을 생략하고 인증 이미지 파일로부터 인증 이미지 해시값을 직접 추출할 수도 있다.When the request unit 120 receives the financial transaction processing request, the authentication processing unit 130 performs user authentication on the corresponding user terminal 200. [ The authentication processing unit 130 receives the authentication image file, the authentication image hash value, the authentication IMEI, and the authentication USIM information for authentication from the user terminal 200 and stores the registration image file, the registration image hash value , Compares it with the registered IMEI and the registered USIM information, and performs user authentication as a match. That is, if the comparison results match, the user authentication is successful. Otherwise, the user authentication fails. As described above, the authentication image hash value may be omitted from the user terminal 200 and the authentication image hash value may be directly extracted from the authentication image file.

금융 업무 처리부(140)는 인증 처리부(130)가 사용자 인증에 성공한 경우에만 사용자 단말(200)이 요청한 금융 업무를 처리한다. 즉 예를 들어 사용자 단말(200)이 이체 요청을 한 경우, 이미지 파일, 이미지 해시값, IMEI 및 USIM이 일치하여 사용자 인증이 성공하면 금융 업무 처리부(140)는 이체를 실행한다.The financial service processing unit 140 processes the financial service requested by the user terminal 200 only when the authentication processing unit 130 succeeds in user authentication. That is, for example, when the user terminal 200 makes a transfer request, the financial transaction processing unit 140 executes the transfer when the user authentication is successful due to the matching of the image file, the image hash value, the IMEI, and the USIM.

이제 도 3을 참고하여 본 발명의 한 실시예에 따른 단말에 대하여 상세하게 설명한다.Now, a terminal according to an embodiment of the present invention will be described in detail with reference to FIG.

도 3은 본 발명의 한 실시예에 따른 단말의 블록도이다.3 is a block diagram of a terminal according to an embodiment of the present invention.

도 3을 참고하면, 사용자 단말(200)은 통신부(210), 메모리(220), 표시부(230), 입력부(240) 및 처리부(250)를 포함한다.3, the user terminal 200 includes a communication unit 210, a memory 220, a display unit 230, an input unit 240, and a processing unit 250.

통신부(210)는 처리부(250)와 연결되어 네트워크를 통해 수신되는 데이터를 처리부(250)로 전달하고, 처리부(250)가 출력하는 데이터를 네트워크로 전송한다. 즉, 통신부(210)는 네트워크를 통하여 금융 서비스 시스템(100)에게 금융 거래 요청에 관한 데이터를 전송하며, 금융 서비스 시스템(100)으로부터 수신한 금융 거래 처리 결과 등에 대한 데이터를 처리부(250)에게 전달한다.The communication unit 210 is connected to the processing unit 250 to transmit data received through the network to the processing unit 250 and transmits data output from the processing unit 250 to the network. That is, the communication unit 210 transmits data on the financial transaction request to the financial service system 100 via the network, and transmits data on the financial transaction processing result received from the financial service system 100 to the processing unit 250 do.

메모리(220)는 처리부(250)와 연결되어 처리부(250)를 구동하기 위한 다양한 정보를 저장한다. 이러한 메모리(220)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스(Rambus) DRAM, 동기식 DRAM(Synchronous Dynamic RAM, SDRAM), 정적 RAM(Static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. The memory 220 is connected to the processing unit 250 and stores various information for driving the processing unit 250. The memory 220 may be a medium such as a dynamic random access memory (DRAM), a Rambus DRAM, a synchronous dynamic random access memory (SDRAM), a static random access memory (SRAM) Can be implemented.

특히 메모리(220)는 금융 서비스 시스템(100)과 연동하여 금융 거래를 수행하기 위한 금융 거래 어플리케이션을 저장할 수 있다. 이때 금융 거래 어플리케이션은 웹 어플리케이션(web application)으로서, 구글 스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다. 금융 거래 어플리케이션은 사용자가 금융 서비스 시스템(100)이 제공하는 금융 거래 서비스를 위한 사용자 화면을 제공하도록 설정된다.In particular, the memory 220 may store a financial transaction application for performing a financial transaction in cooperation with the financial service system 100. At this time, the financial transaction application is a web application, which can be downloaded and installed from an application transaction server such as a Google Store. The financial transaction application is set up to provide a user screen for the financial transaction service provided by the financial service system 100 by the user.

표시부(230)는 처리부(250)의 동작에 따른 정보를 화면에 출력한다. 표시부(230)는 금융 거래 어플리케이션 화면을 출력한다. 표시부(230)는 현재 상용화되고 있는 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diode) 등이 사용될 수 있다.The display unit 230 outputs information on the operation of the processing unit 250 to the screen. The display unit 230 outputs a financial transaction application screen. The display unit 230 may be a commercially available LCD (Liquid Crystal Display) or an OLED (Organic Light Emitting Diode).

입력부(240)는 표시부(230)가 출력한 화면 상에서 사업자로부터 정보를 입력하기 위한 수단을 포함한다. 입력부(240)는 광 조이스틱, 터치패드, 홀 센서, 지문인식 센서, 압력 센서등을 포함하는 포인팅 디바이스, 키패드, 터치 스크린을 포함할 수 있으며, 다양한 입력 수단이 채택될 수 있다. 입력부(240)는 처리부(250)와 연결되어 입력받은 정보를 처리부(250)로 전달한다.The input unit 240 includes means for inputting information from a provider on a screen output by the display unit 230. [ The input unit 240 may include a pointing device including a light joystick, a touch pad, a hall sensor, a fingerprint recognition sensor, a pressure sensor, and the like, a keypad, and a touch screen. The input unit 240 is connected to the processing unit 250 and transmits the input information to the processing unit 250.

처리부(250)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로처리부 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들은 처리부(250)에 의해 구현될 수 있다.The processing unit 250 may be implemented by a central processing unit (CPU) or other chipset, a microprocessor, and the like. The layers of the air interface protocol may be implemented by the processing unit 250.

처리부(250)는 일반 영역(normal world)(251) 및 보안 영역(secure world)(255)를 포함하는 트러스트 존(trust zone)을 지원한다. 일반 영역(251) 및 보안 영역(255)는 각각 개별적인 운영 체제에 의하여 동작하며, 하드웨어적으로 격리되어 있다. 따라서 일반 영역(251)이 악성 코드 등으로부터 공격을 받는 상황이 되어도 보안 영역(255)에서 구현되는 데이터는 안전하게 보호될 수 있다.The processing unit 250 supports a trust zone including a normal world 251 and a secure world 255. [ The general area 251 and the security area 255 are each operated by a separate operating system and are hardware-isolated. Therefore, even if the general area 251 is attacked by a malicious code or the like, the data implemented in the security area 255 can be safely protected.

일반 영역(251)은 입력부(240)로부터 전달되는 사용자 요청에 따라 메모리(220)로부터 금융 거래 어플리케이션을 호출하여 실행시키는 어플리케이션 제어부를 포함할 수 있다.The general area 251 may include an application control unit for calling and executing a financial transaction application from the memory 220 according to a user request transmitted from the input unit 240.

보안 영역(255)은 저장부를 포함한다. 보안 영역(255)의 저장부에는 금융 거래를 수행하는 과정에서 필요한 사용자 인증을 위한 등록 이미지 및 등록 이미지 해시값을 저장되어 있다. 보안 영역(255)은 사용자 단말(200)이 손상할 수 있는 외부 환경에서도 데이터가 안전하게 보호되어 사용자 인증 정보에 대한 안전성을 확보할 수 있다.The security zone 255 includes a storage unit. The storage area of the security area 255 stores a registration image and a registered image hash value for user authentication required in the process of performing a financial transaction. The security zone 255 can safely protect the user authentication information even if the user terminal 200 is damaged in an external environment.

이제 도 4를 참고하여 본 발명의 한 실시예에 따른 금융 서비스 제공 방법에 대하여 상세하게 설명한다.Now, a method of providing a financial service according to an embodiment of the present invention will be described in detail with reference to FIG.

도 4는 본 발명의 한 실시예에 따른 금융 서비스 제공 방법의 흐름도이다.4 is a flowchart of a method of providing a financial service according to an embodiment of the present invention.

도 4를 참고하면, 사용자 단말(200)이 금융 서비스 시스템(100)에게 본 발명의 한 실시예에 따른 서비스에 대한 등록 신청을 전송한다(S410). 이때 사용자 단말(200)은 사용자 인증에 사용할 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM를 금융 서비스 시스템(100)에게 전송한다. 이때 등록 이미지 파일은 사용자 단말(200)에 의하여 촬영되어 사용자 단말(200)에 저장되어 있으며, 등록 이미지 해시값은 등록 이미지 파일에서 추출한 값으로서 사용자 단말(200)의 보안 영역에 저장되어 있다.Referring to FIG. 4, the user terminal 200 transmits a registration application for a service according to an embodiment of the present invention to the financial service system 100 (S410). At this time, the user terminal 200 transmits a registration image file, a registered image hash value, a registered IMEI, and a registered USIM to be used for user authentication to the financial service system 100. At this time, the registration image file is captured by the user terminal 200 and stored in the user terminal 200, and the registration image hash value is stored in the security area of the user terminal 200 as a value extracted from the registration image file.

그러면 금융 서비스 시스템(100)은 사용자를 등록 처리하고, 사용자 인증에 사용할 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보를 저장한다(S420).Then, the financial service system 100 registers a user and stores a registration image file, a registered image hash value, a registered IMEI, and registered USIM information to be used for user authentication (S420).

이어서 사용자 단말(200)은 금융 서비스 시스템(100)에게 금융 업무 처리 요청을 전송한다(S430). 그러면 금융 서비스 시스템(100)은 사용자 단말(200)에게 사용자 인증 정보를 요청한다(S440). 사용자 단말(200)은 금융 서비스 시스템(100)에게 사용자 인증에 사용할 인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보를 사용자 인증 정보로서 전송한다(S450).Subsequently, the user terminal 200 transmits a financial transaction processing request to the financial service system 100 (S430). Then, the financial service system 100 requests the user terminal 200 for user authentication information (S440). The user terminal 200 transmits the authentication image file, the authentication image hash value, the authentication IMEI, and the authentication USIM information to be used for user authentication to the financial service system 100 as user authentication information (S450).

금융 서비스 시스템(100)은 사용자 단말(200)로부터 수신한 인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보가 사전에 사용자 단말(200)에 의하여 등록된 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보와 각각 일치하는 지 여부를 근거로 사용자 인증을 수행한다(S460). 한편 본 발명의 한 실시예에 따른 사용자 인증은 다른 다양한 사용자 인증 수단과 함께 추가적으로 수행될 수 있다.The financial service system 100 includes an authentication image file, an authentication image hash value, an authentication IMEI, and authentication USIM information received from the user terminal 200, a registration image file registered in advance by the user terminal 200, , The registered IMEI and the registered USIM information, respectively (S460). Meanwhile, user authentication according to an exemplary embodiment of the present invention may be performed in addition to various other user authentication methods.

인증 이미지 파일, 인증 이미지 해시값, 인증 IMEI 및 인증 USIM 정보가 등록 이미지 파일, 등록 이미지 해시값, 등록 IMEI 및 등록 USIM 정보와 각각 일치하는 경우, 금융 서비스 시스템(100)은 사용자 단말(200)에게 사용자 인증 성공 알림을 전송한다(S370). 만일 등록 이미지와 다른 이미지를 인증 이미지로 전송한 경우, 등록 이미지와 동일한 이미지지만 이미지 내용이 변경된 경우 및 등록 이미지와 동일한 이미지이지만 다른 단말로 전송받아 사용할 경우 등의 경우에는 사용자 인증을 인정하지 않는다. When the authentication image file, the authentication image hash value, the authentication IMEI, and the authentication USIM information match the registration image file, the registration image hash value, the registration IMEI, and the registration USIM information, the financial service system 100 sends A user authentication success notification is transmitted (S370). If the registered image and another image are transmitted as an authentication image but the image is the same as the registered image but the image content is changed or the image is the same as the registered image but is transmitted to another terminal,

그리고 금융 서비스 시스템(100)은 사용자 단말(200)이 요청한 금융 업무를 처리한다(S480). 그런 후 금융 서비스 시스템(100)은 사용자 단말(200)에게 금융 업무 완료 정보를 전송한다(S490).The financial service system 100 processes the financial service requested by the user terminal 200 (S480). Then, the financial service system 100 transmits financial transaction completion information to the user terminal 200 (S490).

본 발명의 한 실시예에 따르면 금융 업무 요청 시에 사용자 본인 명의의 단말에 의하여 촬영되고 본인 명의의 단말에 저장되어 있는 이미지를 이용하여 사용자 본인 인증을 수행함으로써 사용자 본인이 자발적으로 직접 금융 거래 중이라는 것을 확인할 수 있으며, 사용자 인증 수단에 대한 위조 및 변조가 불가능하게 할 수 있다. 또한 단말의 정보도 함께 사용자 인증에 활용함으로써 사용자 명의로 된 단말을 사용자가 직접 사용하고 있음을 확인할 수 있다. 이로써, 추가 비용이나 시간 지연 없이 사용자 본인 확인을 정확하고 효율적으로 진행할 수 있다.According to an embodiment of the present invention, when a financial transaction is requested, the user himself / herself is authenticated himself / herself by using the image captured by the terminal of the user's name and stored in the terminal of the user's name, And it is possible to prevent forgery and alteration of the user authentication means. Also, by using the information of the terminal together with the user authentication, it can be confirmed that the user directly uses the terminal in the user name. This enables accurate and efficient user identification without additional cost or time delay.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Such a recording medium can be executed not only on a server but also on a user terminal.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (18)

사용자 단말의 요청에 따라 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 등록 처리하는 등록부,
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 요청부, 그리고
상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 인증 처리부
를 포함하는 금융 서비스 시스템.A registration unit for registering at least one of a registered image file to be used for user authentication and a registered image hash value at the request of the user terminal,
A request unit for receiving a financial transaction processing request from the user terminal, and
An authentication processing unit for performing the user authentication based on the registered image file and the registered image hash value,
A financial service system. 제1항에서,
상기 인증 처리부는,
상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하여 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 상기 사용자 인증을 수행하는
금융 서비스 시스템.The method of claim 1,
The authentication processing unit,
Receiving at least one of the authentication image file and the authentication image hash value from the user terminal and performing the user authentication by checking whether the registration image file and the registered image hash value match with each other
Financial service system. 제1항에서,
상기 등록부는,
상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록하는
금융 서비스 시스템.The method of claim 1,
Wherein the registration unit comprises:
(IMEI) and universal subscriber identity module (USIM) information of the user terminal and registers the registered IMEI and registered USIM information
Financial service system. 제3항에서,
상기 인증 처리부는,
상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하여 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인함으로써 상기 사용자 인증을 수행하는
금융 서비스 시스템.4. The method of claim 3,
The authentication processing unit,
Receiving at least one of the authentication IMEI and the authentication USIM information from the user terminal and performing the user authentication by checking whether the registered IMEI and the registered USIM information match
Financial service system. 제1항에서,
상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 금융 업무 처리부
를 더 포함하는 금융 서비스 시스템.The method of claim 1,
If the user authentication is successful, the financial transaction processing unit
The financial service system further comprising: 제1항에서,
상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있는
금융 서비스 시스템.The method of claim 1,
Wherein the registered image file is photographed by the user terminal and stored in the user terminal
Financial service system. 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리,
상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 일반 영역과 하드웨어적으로 격리되어 있으며 사용자 인증 정보로서 등록 이미지 파일에 대한 등록 이미지 해시값을 저장하고 있는 보안 영역을 포함하는 처리부, 그리고
상기 처리부의 동작에 따른 화면을 출력하는 표시부
를 포함하는 단말.A memory for storing an application providing a user interface for financial transactions,
A processing unit including a general area for calling and executing the application from the memory and a security area that is hardware-isolated from the general area and stores a registered image hash value for the registered image file as user authentication information;
And a display unit for outputting a screen according to the operation of the processing unit
. 제7항에서,
상기 등록 이미지 파일 및 상기 등록 이미지 해시값은 금융 서비스 시스템에 상기 사용자 인증 정보로서 등록되어 있는
단말.8. The method of claim 7,
Wherein the registered image file and the registered image hash value are registered in the financial service system as the user authentication information
Terminal. 제8항에서,
상기 통신부는,
상기 금융 서비스 시스템에게 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 전송하고,
상기 금융 서비스 시스템으로부터 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신하는
단말.9. The method of claim 8,
Wherein,
Transmitting at least one of an authentication image file and an authentication image hash value to the financial service system,
Receiving a user authentication result performed by checking whether the registered image file and the registered image hash value match with the financial service system
Terminal. 제8항에서,
상기 통신부는,
상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신하여 등록 IMEI 및 등록 USIM 정보로 등록하기 위하여 상기 금융 서비스 시스템에 전송하는
단말.9. The method of claim 8,
Wherein,
Receiving at least one of an international mobile equipment identifier (IMEI) and universal subscriber identity module (USIM) information of the user terminal and registering the registered IMEI and registered USIM information, To send to the system
Terminal. 제10항에서,
상기 통신부는,
상기 금융 서비스 시스템에게 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 전송하고,
상기 금융 서비스 시스템으로부터 상기 등록 IMEI 및 상기 등록 USIM 정보과 일치 여부를 확인함으로써 수행되는 사용자 인증 결과를 수신하는
단말.11. The method of claim 10,
Wherein,
Transmitting at least one of an authentication IMEI and authentication USIM information to the financial service system,
Receiving a user authentication result performed by checking whether the registered IMEI and the registered USIM information match with the financial service system
Terminal. 제8항에서,
상기 메모리는 상기 등록 이미지 파일을 저장하고 있으며, 상기 등록 이미지 파일은 상기 단말에 의하여 촬영된
단말.9. The method of claim 8,
The memory stores the registered image file, and the registered image file is stored in the memory
Terminal. 금융 서비스 시스템이 사용자 단말에게 금융 서비스를 제공하는 방법으로서,
사용자 단말로부터 사용자 인증에 사용될 등록 이미지 파일 및 등록 이미지 해시값 중 적어도 하나를 수신하여 등록 처리하는 단계,
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 단계, 그리고
상기 등록 이미지 파일 및 상기 등록 이미지 해시값을 기초로 상기 사용자 인증을 수행하는 단계
를 포함하는 금융 서비스 방법.A method for a financial services system to provide a financial service to a user terminal,
Receiving at least one of a registered image file and a registered image hash value to be used for user authentication from a user terminal,
Receiving a financial transaction processing request from the user terminal, and
Performing the user authentication based on the registered image file and the registered image hash value
≪ / RTI > 제13항에서,
상기 사용자 인증을 수행하는 단계는,
상기 사용자 단말로부터 인증 이미지 파일 및 인증 이미지 해시값 중 적어도 하나를 수신하는 단계, 그리고
상기 인증 이미지 파일 및 상기 인증 이미지 해시값이 각각 상기 등록 이미지 파일 및 상기 등록 이미지 해시값과 일치 여부를 확인하는 단계
를 포함하는 금융 서비스 방법.The method of claim 13,
Wherein the performing the user authentication comprises:
Receiving at least one of an authentication image file and an authentication image hash value from the user terminal; and
Checking whether the authentication image file and the authentication image hash value match the registered image file and the registered image hash value, respectively
≪ / RTI > 제13항에서,
상기 등록 처리하는 단계는,
상기 사용자 단말로부터 상기 사용자 단말의 국제모바일기기 식별코드(international mobile equipment identy, IMEI) 및 범용가입자식별모듈(universal subscriber identity module, USIM) 정보 중 적어도 하나를 수신여 등록 IMEI 및 등록 USIM 정보로 등록하는 단계
를 포함하는 금융 서비스 방법.The method of claim 13,
Wherein the registering step comprises:
At least one of an international mobile equipment identifier (IMEI) and universal subscriber identity module (USIM) information of the user terminal is received from the user terminal and registered as registered IMEI and registered USIM information step
≪ / RTI > 제15항에서,
상기 사용자 인증을 수행하는 단계는,
상기 사용자 단말로부터 인증 IMEI 및 인증 USIM 정보 중 적어도 하나를 수신하는 단계, 그리고
상기 인증 IMEI 및 상기 인증 USIM 정보가 각각 상기 등록 IMEI 및 상기 등록 USIM 정보와 일치 여부를 확인하는 단계
를 포함하는 금융 서비스 방법.16. The method of claim 15,
Wherein the performing the user authentication comprises:
Receiving at least one of an authentication IMEI and authentication USIM information from the user terminal, and
Checking whether the authentication IMEI and the authentication USIM information match the registered IMEI and the registered USIM information, respectively
≪ / RTI > 제13항에서,
상기 사용자 인증이 성공하면 상기 금융 업무 처리 요청을 수행하는 단계
를 더 포함하는 금융 서비스 방법.The method of claim 13,
Performing the financial transaction processing request when the user authentication is successful
Further comprising the steps of: 제13항에서,
상기 등록 이미지 파일은 상기 사용자 단말에 의하여 촬영되고 상기 사용자 단말에 저장되어 있는
금융 서비스 방법.The method of claim 13,
Wherein the registered image file is photographed by the user terminal and stored in the user terminal
Financial service method.
KR1020160176892A 2016-12-22 2016-12-22 Systel, terminal and method for providing financial system KR20180073254A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160176892A KR20180073254A (en) 2016-12-22 2016-12-22 Systel, terminal and method for providing financial system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160176892A KR20180073254A (en) 2016-12-22 2016-12-22 Systel, terminal and method for providing financial system

Publications (1)

Publication Number Publication Date
KR20180073254A true KR20180073254A (en) 2018-07-02

Family

ID=62914212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160176892A KR20180073254A (en) 2016-12-22 2016-12-22 Systel, terminal and method for providing financial system

Country Status (1)

Country Link
KR (1) KR20180073254A (en)

Similar Documents

Publication Publication Date Title
KR102358546B1 (en) System and method for authenticating a client to a device
EP2605567B1 (en) Methods and systems for increasing the security of network-based transactions
US8132243B2 (en) Extended one-time password method and apparatus
KR102383021B1 (en) Enhanced security for registration of authentication devices
KR101941227B1 (en) A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US20170331821A1 (en) Secure gateway system and method
US20150206147A1 (en) Dynamic Security Code
KR20210142180A (en) System and method for efficient challenge-response authentication
KR101139407B1 (en) Security authentication method and system
JP5317795B2 (en) Authentication system and authentication method
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
KR101625065B1 (en) User authentification method in mobile terminal
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
WO2015138976A2 (en) Dynamic security code
US20140215586A1 (en) Methods and systems for generating and using a derived authentication credential
KR20170141930A (en) System for providing financial service and method for transfer thereof
KR20180073254A (en) Systel, terminal and method for providing financial system
KR20170077459A (en) System and method for providing financial system
CN116057892A (en) System and method for authenticated messaging via short-range transceiver
KR101079740B1 (en) System for inputting information using terminal and method thereof
JP5495333B2 (en) Authentication device, authentication system, authentication method, and program
JPWO2006018892A1 (en) Telephone authentication system that prevents spoofing even if personal information is leaked
KR101559203B1 (en) Biometric information authentication system and method
KR20140023085A (en) A method for user authentication, a authentication server and a user authentication system