KR20200143188A - 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법 - Google Patents

사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20200143188A
KR20200143188A KR1020190096640A KR20190096640A KR20200143188A KR 20200143188 A KR20200143188 A KR 20200143188A KR 1020190096640 A KR1020190096640 A KR 1020190096640A KR 20190096640 A KR20190096640 A KR 20190096640A KR 20200143188 A KR20200143188 A KR 20200143188A
Authority
KR
South Korea
Prior art keywords
user
login
password
security level
login authentication
Prior art date
Application number
KR1020190096640A
Other languages
English (en)
Other versions
KR102302952B1 (ko
Inventor
홍승필
Original Assignee
주식회사 한컴위드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴위드 filed Critical 주식회사 한컴위드
Publication of KR20200143188A publication Critical patent/KR20200143188A/ko
Application granted granted Critical
Publication of KR102302952B1 publication Critical patent/KR102302952B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법이 개시된다. 본 발명은 사용자 단말로부터 로그인 요청이 수신되면, 상기 사용자 단말로 사용자 식별자에 대한 전송을 요청하고, 상기 사용자 단말로부터 상기 사용자 식별자가 수신되면, 복합 정보 데이터베이스로부터 상기 사용자 식별자에 대응되어 저장되어 있는 계좌 잔액 정보, 로그인 횟수 및 총 금액 정보를 추출하여 기준 벡터와의 벡터 유사도를 연산하고, 상기 벡터 유사도를 기초로 사용자에 대한 사용자 로그인 보안 등급을 산출하여 상기 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출한 후, 상기 추출된 로그인 인증 스킴에 따라 상기 사용자에 대한 로그인 인증 처리를 수행함으로써, 사용자별로 차등화된 방식의 로그인이 가능하도록 지원할 수 있다.

Description

사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법{INTEGRATED FINANCIAL TRANSACTION PLATFORM APPARATUS PERFORMING A DIFFERENTIAL LOGIN AUTHENTICATION PROCESS BASED ON USER LOGIN SECURITY LEVEL AND OPERATING METHOD THEREOF}
본 발명은 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법에 대한 것이다.
최근, 공공기관, 금융기관 및 기업에서는 정보 유출을 방지하기 위해 다양한 시도를 하고 있다.
기존의 사용자 인증 방식은 모든 사용자들에 대해 동일한 방식으로 인증을 수행하도록 시스템이 구축되어 있었다. 예컨대, 비밀번호 방식으로 사용자 인증을 수행하는 시스템에서는 해당 시스템에 로그인하고자 하는 모든 사용자들에 대해 비밀번호를 기반으로 사용자 인증을 처리하도록 획일화된 사용자 인증 방식이 적용되어 있었다.
하지만, 시스템에 로그인하는 사용자들 중 어떤 사용자들은 시스템에 자주 로그인을 수행하는 사용자들로 보안상의 신뢰도가 높은 사용자들이고, 다른 사용자들은 시스템에 로그인을 오랫동안 수행하지 않은 사용자들로 보안상의 신뢰도가 낮을 수 있다는 점에서, 모든 사용자들에 대해 획일화된 사용자 인증 방식을 적용하는 방식은 보안상의 문제를 일으킬 소지가 존재한다.
관련해서, 최근에는 은행 업무, 주식투자, 가상화폐 투자 등과 같은 다양한 금융 거래 서비스를 통합해서 관리하는 금융 거래 플랫폼이 등장하고 있고, 이러한 금융 거래 플랫폼에서는 사용자 인증이 중요한 이슈로 부각되고 있다.
이러한 금융 거래 플랫폼에서는 플랫폼을 사용하는 사용자들의 사용 패턴이 모두 상이하다는 점에서, 사용자들의 금융 거래 플랫폼의 사용 패턴을 고려하여 사용자의 보안상의 신뢰도에 따라 차등화된 사용자 인증 방식을 도입할 필요성이 증대되고 있다.
따라서, 금융 거래 플랫폼에 있어서, 사용자들 각각에 대한 로그인 횟수, 계좌 잔액 정보 및 계좌에서 출금한 총 금액 정보 등을 기초로 사용자들 각각에 대한 로그인 보안 등급을 산출한 후, 각 로그인 보안 등급에 대응되는 로그인 인증 스킴에 따라, 차등화된 로그인 인증 처리를 수행할 수 있도록 하는 기술에 대한 연구가 필요하다.
본 발명에 따른 통합 금융 거래 플랫폼 장치 및 그 동작 방법은 사용자 단말로부터 로그인 요청이 수신되면, 상기 사용자 단말로 사용자 식별자에 대한 전송을 요청하고, 상기 사용자 단말로부터 상기 사용자 식별자가 수신되면, 복합 정보 데이터베이스로부터 상기 사용자 식별자에 대응되어 저장되어 있는 계좌 잔액 정보, 로그인 횟수 및 총 금액 정보를 추출하여 기준 벡터와의 벡터 유사도를 연산하고, 상기 벡터 유사도를 기초로 사용자에 대한 사용자 로그인 보안 등급을 산출하여 상기 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출한 후, 상기 추출된 로그인 인증 스킴에 따라 상기 사용자에 대한 로그인 인증 처리를 수행함으로써, 사용자별로 차등화된 방식의 로그인이 가능하도록 지원하고자 한다.
본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치는 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된(predetermined) 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보가 서로 대응되어 저장되어 있는 복합 정보 데이터베이스, 미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴(Authentication Scheme)이 저장되어 있는 보안 등급 데이터베이스, 제1 사용자에 대한 제1 사용자 단말로부터 로그인 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자에 대한 전송을 요청하는 사용자 식별자 요청부, 상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 복합 정보 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출하는 복합 정보 추출부, 상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성하는 특성벡터 생성부, 상기 3차원의 특성벡터가 생성되면, 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산하는 벡터 유사도 연산부, 상기 벡터 유사도에 기초하여 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 산출하는 보안 등급 산출부 및 상기 보안 등급 데이터베이스로부터 상기 제1 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하고, 상기 추출된 로그인 인증 스킴에 따라 상기 제1 사용자에 대한 로그인 인증 처리를 수행하는 로그인 인증 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법은 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보가 서로 대응되어 저장되어 있는 복합 정보 데이터베이스를 유지하는 단계, 미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴이 저장되어 있는 보안 등급 데이터베이스를 유지하는 단계, 제1 사용자에 대한 제1 사용자 단말로부터 로그인 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자에 대한 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 복합 정보 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출하는 단계, 상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성하는 단계, 상기 3차원의 특성벡터가 생성되면, 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산하는 단계, 상기 벡터 유사도에 기초하여 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 산출하는 단계 및 상기 보안 등급 데이터베이스로부터 상기 제1 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하고, 상기 추출된 로그인 인증 스킴에 따라 상기 제1 사용자에 대한 로그인 인증 처리를 수행하는 단계를 포함한다.
본 발명에 따른 통합 금융 거래 플랫폼 장치 및 그 동작 방법은 사용자 단말로부터 로그인 요청이 수신되면, 상기 사용자 단말로 사용자 식별자에 대한 전송을 요청하고, 상기 사용자 단말로부터 상기 사용자 식별자가 수신되면, 복합 정보 데이터베이스로부터 상기 사용자 식별자에 대응되어 저장되어 있는 계좌 잔액 정보, 로그인 횟수 및 총 금액 정보를 추출하여 기준 벡터와의 벡터 유사도를 연산하고, 상기 벡터 유사도를 기초로 사용자에 대한 사용자 로그인 보안 등급을 산출하여 상기 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출한 후, 상기 추출된 로그인 인증 스킴에 따라 상기 사용자에 대한 로그인 인증 처리를 수행함으로써, 사용자별로 차등화된 방식의 로그인이 가능하도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치(110)는 복합 정보 데이터베이스(111), 보안 등급 데이터베이스(112), 사용자 식별자 요청부(113), 복합 정보 추출부(114), 특성벡터 생성부(115), 벡터 유사도 연산부(116), 보안 등급 산출부(117) 및 로그인 인증 처리부(118)를 포함한다.
복합 정보 데이터베이스(111)에는 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된(predetermined) 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보가 서로 대응되어 저장되어 있다.
예컨대, 복합 정보 데이터베이스(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.
사용자 식별자들 계좌 잔액 정보 3개월 동안의
로그인 횟수 		3개월 동안 계좌에서 출금된
총 금액 정보
사용자 식별자 1 49백만원 29회 14백만원
사용자 식별자 2 35백만원 25회 9백만원
... ... ... ...
보안 등급 데이터베이스(112)에는 미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴(Authentication Scheme)이 저장되어 있다.
이때, 본 발명의 일실시예에 따르면, 보안 등급 데이터베이스(112)에는 1등급의 사용자 로그인 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 로그인 인증 스킴이 대응되어 저장되어 있고, 2등급의 사용자 로그인 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 로그인 인증 스킴이 대응되어 저장되어 있으며, 3등급의 사용자 로그인 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 로그인 인증 스킴이 대응되어 저장되어 있을 수 있다.
여기서, 상관 계수란 2개의 연속형 변수 간의 연관성에 대한 측도를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure pat00001
여기서, R은 변수 x와 변수 y의 n개 자료 (x1, y1), ..., (xn, yn)에서의 상관 계수,
Figure pat00002
는 x1, ..., xn의 평균,
Figure pat00003
는 y1, ..., yn의 평균을 의미한다. 보통, |R|이 1에 가까울수록 두 변수의 값들은 직선 가까이에 위치하여 두 변수 간의 선형적인 연관성은 커진다고 볼 수 있고, R=0일 때 두 변수 간의 선형적인 연관성은 없다고 볼 수 있다.
또한, OTP란 고정된 패스워드 대신 무작위로 생성되는 일회용 인증 번호를 의미하고, 상기 OTP 생성 함수는 개발자에 의해 미리 설정될 수 있는 함수로서, 현재 시간 값을 기초로 일회용 인증 번호가 생성되도록 설정될 수 있다.
관련해서, 보안 등급 데이터베이스(112)에는 하기의 표 2와 같이 정보가 저장되어 있을 수 있다.
사용자 로그인 보안 등급들 로그인 인증 스킴
1등급 로그인 인증 스킴 1
(비밀번호만으로 사용자 인증 처리)
2등급 로그인 인증 스킴 2
(비밀번호와 상관 계수로 사용자 인증 처리)
3등급 로그인 인증 스킴 3
(비밀번호와 OTP 생성 함수로 사용자 인증 처리)
사용자 식별자 요청부(113)는 제1 사용자(150)에 대한 제1 사용자 단말(140)로부터 로그인 요청이 수신되면, 제1 사용자 단말(140)로 사용자 식별자에 대한 전송을 요청한다.
복합 정보 추출부(114)는 제1 사용자 단말(140)로부터 제1 사용자 식별자가 수신되면, 복합 정보 데이터베이스(111)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출한다.
특성벡터 생성부(115)는 상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성한다.
예컨대, 상기 제1 사용자 식별자를 '사용자 식별자 1'이라고 가정하자. 제1 사용자(150)에 대한 제1 사용자 단말(140)로부터 상기 로그인 요청이 통합 금융 거래 플랫폼 장치(110)에 수신되면, 사용자 식별자 요청부(113)는 제1 사용자 단말(140)로 상기 사용자 식별자에 대한 전송을 요청할 수 있다.
이때, 제1 사용자 단말(140)로부터 상기 제1 사용자 식별자인 '사용자 식별자 1'이 통합 금융 거래 플랫폼 장치(110)에 수신되면, 복합 정보 추출부(114)는 상기 표 1과 같은 복합 정보 데이터베이스(111)로부터 상기 제1 사용자 식별자인 '사용자 식별자 1'에 대응되어 저장되어 있는 상기 제1 계좌 잔액 정보인 '49백만원', 상기 제1 로그인 횟수인 '29회' 및 상기 제1 총 금액 정보인 '14백만원'을 추출할 수 있다.
그러고 나서, 특성벡터 생성부(115)는 상기 제1 계좌 잔액 정보인 '49백만원', 상기 제1 로그인 횟수인 '29회' 및 상기 제1 총 금액 정보인 '14백만원'을 각 성분으로 포함하는 3차원의 특성벡터 '(49, 29, 14)'를 생성할 수 있다.
벡터 유사도 연산부(116)는 상기 3차원의 특성벡터가 생성되면, 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산한다.
여기서, 상기 3차원의 특성벡터와 상기 3차원의 기준벡터 사이의 벡터 유사도는 하기의 수학식 2에 따라 연산될 수 있다.
Figure pat00004
여기서, M은 두 벡터 사이의 벡터 유사도로 S는 상기 두 벡터 사이의 코사인 유사도, D는 상기 두 벡터 사이의 유클리드 거리(Euclidean Distance)를 의미하고, 상기 두 벡터 사이의 코사인 유사도 S와 상기 두 벡터 사이의 유클리드 거리 D는 하기의 수학식 3과 하기의 수학식 4에 따라 연산될 수 있다.
Figure pat00005
여기서, S는 벡터 A와 B 사이의 코사인 유사도로 -1에서 1사이의 값을 가지며, 그 값이 클수록 유사한 벡터임을 의미하고, Ai는 벡터 A의 i번째 성분, Bi는 벡터 B의 i번째 성분을 의미한다.
Figure pat00006
상기 수학식 4에서 D는 유클리드 거리, Ai와 Bi는 두 벡터에 포함되어 있는 i번째 성분들을 의미한다. 보통, 두 벡터 간의 유클리드 거리가 작을수록 두 벡터는 유사한 벡터라고 볼 수 있고, 두 벡터 간의 유클리드 거리가 클수록 두 벡터는 비유사한 벡터라고 볼 수 있다.
예컨대, 3차원의 기준벡터를 '(50, 30, 15)'라고 가정하자. 상기 3차원의 특성벡터 '(49, 29, 14)'와 상기 3차원의 기준벡터 '(50, 30, 15)' 사이의 코사인 유사도 S와 유클리드 거리 D의 연산은 상기의 수학식 3과 상기의 수학식 4에서 수행될 수 있다.
이때, 상기의 수학식 3에서 수행된 코사인 유사도(S) '0.9999'와 상기의 수학식 4에서 수행된 유클리드 거리(D) '1.732'를 기초로 상기의 수학식 2에서 벡터 유사도(M) '1.3659'를 도출할 수 있다.
보안 등급 산출부(117)는 상기 벡터 유사도에 기초하여 제1 사용자(150)에 대한 사용자 로그인 보안 등급을 산출한다.
이때, 보안 등급 산출부(117)는 상기 벡터 유사도가 기설정된 제1 임계 값을 초과하는 경우, 제1 사용자(150)에 대한 사용자 로그인 보안 등급을 상기 1등급으로 산출하며, 상기 벡터 유사도가 기설정된 제2 임계 값(상기 기설정된 제2 임계 값은 상기 기설정된 제1 임계 값보다 작은 값임) 이상 상기 기설정된 제1 임계 값 이하인 경우, 제1 사용자(150)에 대한 사용자 로그인 보안 등급을 상기 2등급으로 산출하고, 상기 벡터 유사도가 상기 기설정된 제2 임계 값 미만인 경우, 제1 사용자(150)에 대한 사용자 로그인 보안 등급을 상기 3등급으로 산출할 수 있다.
로그인 인증 처리부(118)는 보안 등급 데이터베이스(112)로부터 제1 사용자(150)에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하고, 상기 추출된 로그인 인증 스킴에 따라 제1 사용자(150)에 대한 로그인 인증 처리를 수행한다.
예컨대, 앞서 계산한 예시와 같이, 상기 벡터 유사도를 '1.3659'라고 하고, 상기 기설정된 제1 임계 값을 '1.4'라고 하며, 상기 기설정된 제2 임계 값을 '1.1'이라고 가정하자. 보안 등급 산출부(117)는 상기 벡터 유사도 '1.3659'가 상기 기설정된 제2 임계 값인 '1.1' 이상 상기 기설정된 제1 임계 값인 '1.4' 미만인 것으로 판단함으로써, 제1 사용자(150)에 대한 사용자 로그인 보안 등급을 상기 2등급으로 산출할 수 있다.
그러고 나서, 로그인 인증 처리부(118)는 상기 표 2와 같은 보안 등급 데이터베이스(112)로부터 제1 사용자(150)에 대한 사용자 로그인 보안 등급인 상기 2등급에 대응되는 로그인 인증 스킴 2를 추출하고, 상기 추출된 로그인 인증 스킴 2에 따라 제1 사용자(150)에 대한 로그인 인증 처리를 수행할 수 있다.
즉, 통합 금융 거래 플랫폼 장치(110)는 복합 정보 데이터베이스(111)에 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보를 저장해 두고, 보안 등급 데이터베이스(112)에 미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴을 저장해 둔 상태에서, 제1 사용자(150)에 대한 제1 사용자 단말(140)로부터 로그인 요청이 수신되면, 제1 사용자 단말(140)로 사용자 식별자에 대한 전송을 요청하고, 제1 사용자 단말(140)로부터 제1 사용자 식별자가 수신되면, 복합 정보 데이터베이스(111)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출한 후, 상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성하여 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산하고, 상기 벡터 유사도에 기초하여 제1 사용자(150)에 대한 사용자 로그인 보안 등급을 산출한 후, 보안 등급 데이터베이스(112)로부터 제1 사용자(150)에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하여 상기 추출된 로그인 인증 스킴에 따라 제1 사용자(150)에 대한 로그인 인증 처리를 수행함으로써, 사용자별로 차등화된 방식의 로그인이 가능하도록 지원할 수 있다.
본 발명의 일실시예에 따르면, 통합 금융 거래 플랫폼 장치(110)는 보안 데이터베이스(119)를 더 포함할 수 있다.
보안 데이터베이스(119)에는 상기 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수(상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임), 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수에 대한 정보 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있다.
예컨대, 보안 데이터베이스(119)에는 하기의 표 3과 같이 정보가 저장되어 있을 수 있다.
사용자 식별자들 OTP 생성 함수 상관 계수 비밀번호
사용자 식별자 1 OTP 생성 함수 1 R1 Connection12345
사용자 식별자 2 OTP 생성 함수 2 R2 Connection12346
... ... ... ...
이때, 로그인 인증 처리부(118)는 제1 요청부(120), 제1 추출부(121), 제1 인증 확인부(122) 및 제1 인증 완료부(123)를 포함할 수 있다.
제1 요청부(120)는 제1 사용자(150)에 대한 사용자 로그인 보안 등급이 상기 1등급으로 산출되는 경우, 보안 등급 데이터베이스(112)로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 로그인 인증 스킴을 추출한 후 상기 추출된 제1 로그인 인증 스킴에 따라 제1 사용자 단말(140)로 비밀번호의 입력을 요청한다.
제1 추출부(121)는 제1 사용자 단말(140)로부터 제1 사용자(150)에 의해 입력된 비밀번호가 수신되면, 보안 데이터베이스(119)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출한다.
제1 인증 확인부(122)는 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인한다.
제1 인증 완료부(123)는 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 제1 사용자(150)에 대한 로그인 인증을 완료 처리한다.
예컨대, 제1 사용자(150)에 의해 입력된 비밀번호를 'Connection12345'라고 가정하고, 제1 사용자(150)에 대한 사용자 로그인 보안 등급이 상기 1등급으로 산출되었다고 가정하는 경우, 제1 요청부(120)는 상기 표 2와 같은 보안 등급 데이터베이스(112)로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 로그인 인증 스킴인 '로그인 인증 스킴 1'을 추출한 후 상기 추출된 '로그인 인증 스킴 1'에 따라 제1 사용자 단말(140)로 비밀번호의 입력을 요청할 수 있다.
이때, 제1 사용자 단말(140)로부터 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 통합 금융 거래 플랫폼 장치(110)에 수신되면, 제1 추출부(121)는 상기 표 3과 같은 보안 데이터베이스(119)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection12345'를 추출할 수 있다.
그러고 나서, 제1 인증 확인부(122)는 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 상기 추출된 제1 비밀번호인 'Connection12345'와 동일한지 여부를 확인할 수 있다.
그 이후, 제1 인증 완료부(123)는 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 상기 추출된 제1 비밀번호인 'Connection12345'와 동일한 것으로 확인함으로써, 제1 사용자(150)에 대한 로그인 인증을 완료 처리할 수 있다.
본 발명의 일실시예에 따르면, 로그인 인증 처리부(118)는 제2 추출부(124), 제2 요청부(125), 제2 인증 확인부(126) 및 제2 인증 완료부(127)를 더 포함할 수 있다.
제2 추출부(124)는 제1 사용자(150)에 대한 사용자 로그인 보안 등급이 상기 2등급으로 산출되는 경우, 보안 등급 데이터베이스(112)로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 로그인 인증 스킴을 추출한 후 상기 추출된 제2 로그인 인증 스킴에 따라 보안 데이터베이스(119)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 상관 계수를 추출한다.
예컨대, 앞서 설명한 예시와 같이, 제1 사용자(150)에 대한 사용자 로그인 보안 등급이 상기 2등급으로 산출되었다고 가정하는 경우, 제2 추출부(124)는 상기 표 2와 같은 보안 등급 데이터베이스(112)로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 로그인 인증 스킴인 '로그인 인증 스킴 2'를 추출한 후 상기 추출된 '로그인 인증 스킴 2'에 따라 상기 표 3과 같은 보안 데이터베이스(119)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection12345'와 상기 제1 상관 계수인 'R1'을 추출할 수 있다.
제2 요청부(125)는 상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 제1 사용자 단말(140)로 비밀번호의 입력을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 제1 사용자(150)의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말(145)로 전송하면서, 제1 사용자 단말(140)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 비밀번호를 'Connection12345'라고 하고, 상기 제1 상관 계수를 'R1'이라고 하며, 'n=5'라고 가정하자. 상기 제1 비밀번호인 'Connection12345'와 상기 제1 상관 계수인 'R1'이 추출되면, 제2 요청부(125)는 제1 사용자 단말(140)로 비밀번호의 입력을 요청하고, 5개의 랜덤 값들 '4, 3, 4, 2, 2'를 랜덤하게 생성하여 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'를 제1 사용자(150)의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말(145)로 전송하면서, 제1 사용자 단말(140)로 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'에 대응되는 5개의 피드백 값들의 전송을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 모바일 단말(145)은 통합 금융 거래 플랫폼 장치(110)로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시할 수 있다.
이때, 제1 사용자 단말(140)은 메모리 상에 상기 제1 상관 계수를 저장하고 있으며, 제1 사용자(150)에 의해 제1 모바일 단말(145)에 수신된 상기 n개의 랜덤 값들이 제1 사용자 단말(140)에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 n개의 제1 피드백 값들을 랜덤하게 생성하여 통합 금융 거래 플랫폼 장치(110)로 전송할 수 있다.
예컨대, 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수를 'R1'이라고 하고, 통합 금융 거래 플랫폼 장치(110)로부터 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'가 제1 모바일 단말(145)에 수신되었다고 하는 경우, 제1 모바일 단말(145)은 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'를 상기 화면상에 표시할 수 있다.
이때, 제1 사용자(150)는 제1 모바일 단말(145)에 표시되는 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'를 제1 사용자 단말(140)에 입력할 수 있고, 제1 사용자 단말(140)은 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'와의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수인 'R1'으로 연산되는 5개의 제1 피드백 값들을 랜덤하게 생성하여 통합 금융 거래 플랫폼 장치(110)로 전송할 수 있다.
제2 인증 확인부(126)는 제1 사용자 단말(140)로부터 제1 사용자(150)에 의해 입력된 비밀번호가 수신되면, 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 제1 사용자(150)에 의해 제1 모바일 단말(145)에 수신된 상기 n개의 랜덤 값들이 제1 사용자 단말(140)에 입력됨에 따라, 제1 사용자 단말(140)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 상기 n개의 제1 피드백 값들이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인한다.
제2 인증 완료부(127)는 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인되는 경우, 제1 사용자(150)에 대한 로그인 인증을 완료 처리한다.
예컨대, 앞서 설명한 예시와 같이, 제1 사용자(150)에 의해 입력된 비밀번호를 'Connection12345'라고 하고, 상기 추출된 제1 비밀번호를 'Connection12345'라고 하며, 'n=5'라고 하고, 상기 5개의 랜덤 값들을 '4, 3, 4, 2, 2'라고 하며, 상기 제1 상관 계수를 'R1'이라고 가정하자. 제1 사용자 단말(140)로부터 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 통합 금융 거래 플랫폼 장치(110)에 수신되면, 제2 인증 확인부(126)는 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 상기 추출된 제1 비밀번호인 'Connection12345'와 동일한지 여부를 확인할 수 있다.
또한, 제1 사용자(150)에 의해 제1 모바일 단말(145)에 수신된 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'가 제1 사용자 단말(140)에 입력됨에 따라, 제1 사용자 단말(140)로부터 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2'에 대응되는 5개의 피드백 값들로 상기 5개의 제1 피드백 값들이 통합 금융 거래 플랫폼 장치(110)에 수신되면, 제2 인증 확인부(126)는 상기 5개의 제1 피드백 값들과 상기 5개의 랜덤 값들 '4, 3, 4, 2, 2' 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'으로 연산되는지 확인할 수 있다.
그러고 나서, 제2 인증 완료부(127)는 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 상기 추출된 제1 비밀번호인 'Connection12345'와 동일한 것으로 확인하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'으로 연산되는 것으로 확인함으로써, 제1 사용자(150)에 대한 로그인 인증을 완료 처리할 수 있다.
본 발명의 일실시예에 따르면, 로그인 인증 처리부(118)는 제3 추출부(128), 비트열 생성부(129), 제3 요청부(130), 제3 인증 확인부(131) 및 제3 인증 완료부(132)를 더 포함할 수 있다.
제3 추출부(128)는 제1 사용자(150)에 대한 사용자 로그인 보안 등급이 상기 3등급으로 산출되는 경우, 보안 등급 데이터베이스(112)로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 로그인 인증 스킴을 추출한 후 상기 추출된 제3 로그인 인증 스킴에 따라 보안 데이터베이스(119)로부터 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 OTP 생성 함수를 추출한다.
예컨대, 제1 사용자(150)에 대한 사용자 로그인 보안 등급이 상기 3등급으로 산출되었다고 가정하는 경우, 제3 추출부(128)는 상기 표 2와 같은 보안 등급 데이터베이스(112)로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 로그인 인증 스킴인 '로그인 인증 스킴 3'을 추출한 후 상기 추출된 '로그인 인증 스킴 3'에 따라 상기 표 3과 같은 보안 데이터베이스(119)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection12345'와 상기 제1 OTP 생성 함수인 'OTP 생성 함수 1'을 추출할 수 있다.
비트열 생성부(129)는 상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성한다.
여기서, 해밍 무게란 '0'과 '1'의 코드로 구성된 데이터에서 '1'의 개수를 의미하고, 상기 자릿수는 개발자에 의해 미리 설정될 수 있는 것으로, 왼쪽부터 몇 번째 자리인지를 지시하는 숫자로 설정될 수 있다.
제3 요청부(130)는 제1 사용자 단말(140)로 비밀번호의 입력을 요청하고, 제1 사용자 단말(140)로 상기 랜덤 비트열을 전송하면서, 제1 사용자 단말(140)로 상기 랜덤 비트열에 대한 검증을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 비밀번호인 'Connection12345'와 상기 제1 OTP 생성 함수인 'OTP 생성 함수 1'이 추출되면, 비트열 생성부(129)는 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성할 수 있고, 만약, 상기 제1 일회용 인증 번호가 '12345'로 생성되었고, 기설정된 자릿수가 4인 경우, 비트열 생성부(129)는 상기 제1 일회용 인증 번호인 '12345'에서 4번째 자릿수인 '4'를 확인할 수 있다. 그 이후, 비트열 생성부(129)는 상기 숫자인 '4'의 크기에 대응하는 해밍 무게를 가지면서, 상기 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성할 수 있다. 관련해서, 상기 기설정된 길이를 '6'이라고 하는 경우, 비트열 생성부(129)는 '1'의 개수가 4개이면서 길이가 6인 6비트의 랜덤 비트열을 랜덤하게 생성할 수 있다.
예컨대, 상기 랜덤 비트열이 '100111'으로 생성되었다고 하는 경우, 제3 요청부(130)는 제1 사용자 단말(140)로 비밀번호의 입력을 요청하고, 제1 사용자 단말(140)로 상기 랜덤 비트열인 '100111'을 전송하면서, 제1 사용자 단말(140)로 상기 랜덤 비트열인 '100111'에 대한 검증을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, OTP 생성기(141)는 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있을 수 있다.
만약, 통합 금융 거래 플랫폼 장치(110)로부터 제1 사용자 단말(140)에 비밀번호 입력이 요청됨과 동시에 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 제1 사용자 단말(140)은 제1 사용자(150)로부터 비밀번호인 'Connection12345'를 입력받아 통합 금융 거래 플랫폼 장치(110)로 전송하고, 제1 사용자(150)로부터 상기 제1 OTP 생성 함수와 동일한 상기 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기(141)에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인할 수 있다.
이때, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(140)은 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 통합 금융 거래 플랫폼 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
관련해서, 앞서 설명한 실시예와 같이, 통합 금융 거래 플랫폼 장치(110)로부터 제1 사용자 단말(140)에 '100111'이라고 하는 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되었다고 하는 경우, 제1 사용자 단말(140)은 제1 사용자(150)로부터 OTP 생성기(141)에 저장되어 있는 상기 제1 검증용 OTP 생성 함수를 기초로 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호인 '12345'를 입력받은 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자리수인 '4'에 해당되는 검증용 숫자 '4'를 확인할 수 있다.
그 이후, 제1 사용자 단말(140)은 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자인 '4'의 크기에 대응하는 해밍 무게와 일치하는지 확인할 수 있다.
본 실시예에서 상기 랜덤 비트열의 해밍 무게는 '4'로 상기 검증용 숫자와 일치하는데, 상기 랜덤 비트열의 해밍 무게인 '4'와 상기 검증용 숫자인 '4'가 서로 일치한다는 것은 상기 랜덤 비트열이 통합 금융 거래 플랫폼 장치(110)와 OTP 생성기(141)가 사전 공유하고 있는 동일한 OTP 생성 함수를 기초로 도출된 일회용 인증 번호에 기초하여 생성된 것이 맞다는 의미이기 때문에, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(140)은 상기 랜덤 비트열에 대한 검증을 완료 처리할 수 있다.
이렇게, 상기 랜덤 비트열에 대한 검증이 완료 처리되면, 제1 사용자 단말(140)은 통합 금융 거래 플랫폼 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
제3 인증 확인부(131)는 제1 사용자 단말(140)로부터 제1 사용자(150)에 의해 입력된 비밀번호가 수신되면, 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인한다.
제3 인증 완료부(132)는 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 제1 사용자(150)에 대한 로그인 인증을 완료 처리한다.
예컨대, 앞서 설명한 예시와 같이, 제1 사용자(150)에 의해 입력된 비밀번호를 'Connection12345'라고 하고, 상기 추출된 제1 비밀번호를 'Connection12345'라고 가정하자. 제1 사용자 단말(140)로부터 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 통합 금융 거래 플랫폼 장치(110)에 수신되면, 제3 인증 확인부(131)는 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 상기 추출된 제1 비밀번호인 'Connection12345'와 동일한지 여부를 확인하고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인할 수 있다.
그러고 나서, 제3 인증 완료부(132)는 제1 사용자(150)에 의해 입력된 비밀번호인 'Connection12345'가 상기 추출된 제1 비밀번호인 'Connection12345'와 동일한 것으로 확인하고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인함으로써, 제1 사용자(150)에 대한 로그인 인증을 완료 처리할 수 있다.
즉, 제1 사용자 단말(140)은 사전 발급된 OTP 생성 함수를 기초로 랜덤 비트열의 해밍 무게가 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 경우에만 통합 금융 거래 플랫폼 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하고, 통합 금융 거래 플랫폼 장치(110)는 제1 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우에만 제1 사용자(150)에 대한 로그인 인증을 완료 처리할 수 있다.
도 2는 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보가 서로 대응되어 저장되어 있는 복합 정보 데이터베이스를 유지한다.
단계(S220)에서는 미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴이 저장되어 있는 보안 등급 데이터베이스를 유지한다.
단계(S230)에서는 제1 사용자에 대한 제1 사용자 단말로부터 로그인 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자에 대한 전송을 요청한다.
단계(S240)에서는 상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 복합 정보 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출한다.
단계(S250)에서는 상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성한다.
단계(S260)에서는 상기 3차원의 특성벡터가 생성되면, 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산한다.
단계(S270)에서는 상기 벡터 유사도에 기초하여 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 산출한다.
단계(S280)에서는 상기 보안 등급 데이터베이스로부터 상기 제1 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하고, 상기 추출된 로그인 인증 스킴에 따라 상기 제1 사용자에 대한 로그인 인증 처리를 수행한다.
이때, 본 발명의 일실시예에 따르면, 상기 보안 등급 데이터베이스에는 1등급의 사용자 로그인 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 로그인 인증 스킴이 대응되어 저장되어 있고, 2등급의 사용자 로그인 보안 등급에 대해 비밀번호와 상관 계수로 사용자 인증 처리를 수행하도록 하는 제2 로그인 인증 스킴이 대응되어 저장되어 있으며, 3등급의 사용자 로그인 보안 등급에 대해 비밀번호와 OTP 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 로그인 인증 스킴이 대응되어 저장되어 있을 수 있다.
이때, 단계(S270)에서는 상기 벡터 유사도가 기설정된 제1 임계 값을 초과하는 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 1등급으로 산출하며, 상기 벡터 유사도가 기설정된 제2 임계 값(상기 기설정된 제2 임계 값은 상기 기설정된 제1 임계 값보다 작은 값임) 이상 상기 기설정된 제1 임계 값 이하인 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 2등급으로 산출하고, 상기 벡터 유사도가 상기 기설정된 제2 임계 값 미만인 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 3등급으로 산출할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 통합 금융 거래 플랫폼 장치의 동작 방법은 상기 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수(상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임), 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수에 대한 정보 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스를 유지하는 단계를 더 포함할 수 있다.
이때, 단계(S280)에서는 상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 1등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 로그인 인증 스킴을 추출한 후 상기 추출된 제1 로그인 인증 스킴에 따라 상기 제1 사용자 단말로 비밀번호의 입력을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 단계, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하는 단계 및 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S280)에서는 상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 2등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 로그인 인증 스킴을 추출한 후 상기 추출된 제2 로그인 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 상관 계수를 추출하는 단계, 상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 상기 제1 사용자 단말로 비밀번호의 입력을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 상기 제1 사용자의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력됨에 따라, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들(상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임)이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하는 단계 및 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 모바일 단말은 상기 통합 금융 거래 플랫폼 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시할 수 있다.
이때, 상기 제1 사용자 단말은 메모리 상에 상기 제1 상관 계수를 저장하고 있으며, 상기 제1 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 통합 금융 거래 플랫폼 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S280)에서는 상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 3등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 로그인 인증 스킴을 추출한 후 상기 추출된 제3 로그인 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 OTP 생성 함수를 추출하는 단계, 상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계, 상기 제1 사용자 단말로 비밀번호의 입력을 요청하고, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인하는 단계 및 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 상기 통합 금융 거래 플랫폼 장치로부터 비밀번호 입력이 요청됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 제1 사용자로부터 비밀번호를 입력받아 상기 통합 금융 거래 플랫폼 장치로 전송하고, 상기 제1 사용자로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 상기 통합 금융 거래 플랫폼 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법은 도 1을 이용하여 설명한 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치
111: 복합 정보 데이터베이스 112: 보안 등급 데이터베이스
113: 사용자 식별자 요청부 114: 복합 정보 추출부
115: 특성벡터 생성부 116: 벡터 유사도 연산부
117: 보안 등급 산출부 118: 로그인 인증 처리부
119: 보안 데이터베이스 120: 제1 요청부
121: 제1 추출부 122: 제1 인증 확인부
123: 제1 인증부 완료부 124: 제2 추출부
125: 제2 요청부 126: 제2 인증 확인부
127: 제2 인증 완료부 128: 제3 추출부
129: 비트열 생성부 130: 제3 요청부
131: 제3 인증 확인부 132: 제3 인증 완료부
140: 제1 사용자 단말 141: OTP 생성기
145: 제1 모바일 단말 150: 제1 사용자

Claims (16)

  1. 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된(predetermined) 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보가 서로 대응되어 저장되어 있는 복합 정보 데이터베이스;
    미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴(Authentication Scheme)이 저장되어 있는 보안 등급 데이터베이스;
    제1 사용자에 대한 제1 사용자 단말로부터 로그인 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자에 대한 전송을 요청하는 사용자 식별자 요청부;
    상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 복합 정보 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출하는 복합 정보 추출부;
    상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성하는 특성벡터 생성부;
    상기 3차원의 특성벡터가 생성되면, 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산하는 벡터 유사도 연산부;
    상기 벡터 유사도에 기초하여 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 산출하는 보안 등급 산출부; 및
    상기 보안 등급 데이터베이스로부터 상기 제1 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하고, 상기 추출된 로그인 인증 스킴에 따라 상기 제1 사용자에 대한 로그인 인증 처리를 수행하는 로그인 인증 처리부
    를 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  2. 제1항에 있어서,
    상기 보안 등급 데이터베이스에는
    1등급의 사용자 로그인 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 로그인 인증 스킴이 대응되어 저장되어 있고, 2등급의 사용자 로그인 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 로그인 인증 스킴이 대응되어 저장되어 있으며, 3등급의 사용자 로그인 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 로그인 인증 스킴이 대응되어 저장되어 있고,
    상기 보안 등급 산출부는
    상기 벡터 유사도가 기설정된 제1 임계 값을 초과하는 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 1등급으로 산출하며, 상기 벡터 유사도가 기설정된 제2 임계 값 - 상기 기설정된 제2 임계 값은 상기 기설정된 제1 임계 값보다 작은 값임 - 이상 상기 기설정된 제1 임계 값 이하인 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 2등급으로 산출하고, 상기 벡터 유사도가 상기 기설정된 제2 임계 값 미만인 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 3등급으로 산출하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  3. 제2항에 있어서,
    상기 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수 - 상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임 - , 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수에 대한 정보 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스
    를 더 포함하고,
    상기 로그인 인증 처리부는
    상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 1등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 로그인 인증 스킴을 추출한 후 상기 추출된 제1 로그인 인증 스킴에 따라 상기 제1 사용자 단말로 비밀번호의 입력을 요청하는 제1 요청부;
    상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 제1 추출부;
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하는 제1 인증 확인부; 및
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 제1 인증부 완료부
    를 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  4. 제3항에 있어서,
    상기 로그인 인증 처리부는
    상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 2등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 로그인 인증 스킴을 추출한 후 상기 추출된 제2 로그인 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 상관 계수를 추출하는 제2 추출부;
    상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 상기 제1 사용자 단말로 비밀번호의 입력을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 상기 제1 사용자의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 제2 요청부;
    상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력됨에 따라, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하는 제2 인증 확인부; 및
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 제2 인증 완료부
    를 더 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  5. 제4항에 있어서,
    상기 제1 모바일 단말은
    상기 통합 금융 거래 플랫폼 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시하고,
    상기 제1 사용자 단말은
    메모리 상에 상기 제1 상관 계수를 저장하고 있으며,
    상기 제1 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 통합 금융 거래 플랫폼 장치로 전송하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  6. 제3항에 있어서,
    상기 로그인 인증 처리부는
    상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 3등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 로그인 인증 스킴을 추출한 후 상기 추출된 제3 로그인 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 OTP 생성 함수를 추출하는 제3 추출부;
    상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 비트열 생성부;
    상기 제1 사용자 단말로 비밀번호의 입력을 요청하고, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증을 요청하는 제3 요청부;
    상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인하는 제3 인증 확인부; 및
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 제3 인증 완료부
    를 더 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  7. 제6항에 있어서,
    상기 제1 사용자 단말은
    상기 통합 금융 거래 플랫폼 장치로부터 비밀번호 입력이 요청됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 제1 사용자로부터 비밀번호를 입력받아 상기 통합 금융 거래 플랫폼 장치로 전송하고,
    상기 제1 사용자로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
    상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 상기 통합 금융 거래 플랫폼 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치.
  8. 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각이 보유하고 있는 계좌 잔액 정보, 상기 복수의 사용자들 각각에 대한 기설정된(predetermined) 기간 동안의 로그인 횟수 및 상기 복수의 사용자들 각각이 상기 기설정된 기간 동안 계좌에서 출금한 총 금액 정보가 서로 대응되어 저장되어 있는 복합 정보 데이터베이스를 유지하는 단계;
    미리 정해진 복수의 사용자 로그인 보안 등급들 각각에 대한 미리 정해진 서로 다른 로그인 인증 스킴(Authentication Scheme)이 저장되어 있는 보안 등급 데이터베이스를 유지하는 단계;
    제1 사용자에 대한 제1 사용자 단말로부터 로그인 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자에 대한 전송을 요청하는 단계;
    상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 복합 정보 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 계좌 잔액 정보, 제1 로그인 횟수 및 제1 총 금액 정보를 추출하는 단계;
    상기 제1 계좌 잔액 정보, 상기 제1 로그인 횟수 및 상기 제1 총 금액 정보를 각 성분으로 포함하는 3차원의 특성벡터를 생성하는 단계;
    상기 3차원의 특성벡터가 생성되면, 상기 3차원의 특성벡터와 사용자 로그인 보안 등급을 결정하기 위한 기준이 되는 것으로 미리 설정된 3차원의 기준벡터 사이의 벡터 유사도를 연산하는 단계;
    상기 벡터 유사도에 기초하여 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 산출하는 단계; 및
    상기 보안 등급 데이터베이스로부터 상기 제1 사용자에 대한 사용자 로그인 보안 등급에 대응되는 로그인 인증 스킴을 추출하고, 상기 추출된 로그인 인증 스킴에 따라 상기 제1 사용자에 대한 로그인 인증 처리를 수행하는 단계
    를 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 보안 등급 데이터베이스에는
    1등급의 사용자 로그인 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 로그인 인증 스킴이 대응되어 저장되어 있고, 2등급의 사용자 로그인 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 로그인 인증 스킴이 대응되어 저장되어 있으며, 3등급의 사용자 로그인 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 로그인 인증 스킴이 대응되어 저장되어 있고,
    상기 사용자 로그인 보안 등급을 산출하는 단계는
    상기 벡터 유사도가 기설정된 제1 임계 값을 초과하는 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 1등급으로 산출하며, 상기 벡터 유사도가 기설정된 제2 임계 값 - 상기 기설정된 제2 임계 값은 상기 기설정된 제1 임계 값보다 작은 값임 - 이상 상기 기설정된 제1 임계 값 이하인 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 2등급으로 산출하고, 상기 벡터 유사도가 상기 기설정된 제2 임계 값 미만인 경우, 상기 제1 사용자에 대한 사용자 로그인 보안 등급을 상기 3등급으로 산출하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  10. 제9항에 있어서,
    상기 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수 - 상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임 - , 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수에 대한 정보 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스를 유지하는 단계
    를 더 포함하고,
    상기 로그인 인증 처리를 수행하는 단계는
    상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 1등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 로그인 인증 스킴을 추출한 후 상기 추출된 제1 로그인 인증 스킴에 따라 상기 제1 사용자 단말로 비밀번호의 입력을 요청하는 단계;
    상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 단계;
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하는 단계; 및
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 단계
    를 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  11. 제10항에 있어서,
    상기 로그인 인증 처리를 수행하는 단계는
    상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 2등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 로그인 인증 스킴을 추출한 후 상기 추출된 제2 로그인 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 상관 계수를 추출하는 단계;
    상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 상기 제1 사용자 단말로 비밀번호의 입력을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 상기 제1 사용자의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계;
    상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력됨에 따라, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하는 단계; 및
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 단계
    를 더 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  12. 제11항에 있어서,
    상기 제1 모바일 단말은
    상기 통합 금융 거래 플랫폼 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시하고,
    상기 제1 사용자 단말은
    메모리 상에 상기 제1 상관 계수를 저장하고 있으며,
    상기 제1 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 통합 금융 거래 플랫폼 장치로 전송하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  13. 제10항에 있어서,
    상기 로그인 인증 처리를 수행하는 단계는
    상기 제1 사용자에 대한 사용자 로그인 보안 등급이 상기 3등급으로 산출되는 경우, 상기 보안 등급 데이터베이스로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 로그인 인증 스킴을 추출한 후 상기 추출된 제3 로그인 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 상기 제1 비밀번호와 제1 OTP 생성 함수를 추출하는 단계;
    상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계;
    상기 제1 사용자 단말로 비밀번호의 입력을 요청하고, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증을 요청하는 단계;
    상기 제1 사용자 단말로부터 상기 제1 사용자에 의해 입력된 비밀번호가 수신되면, 상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인하는 단계; 및
    상기 제1 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 상기 제1 사용자에 대한 로그인 인증을 완료 처리하는 단계
    를 더 포함하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  14. 제13항에 있어서,
    상기 제1 사용자 단말은
    상기 통합 금융 거래 플랫폼 장치로부터 비밀번호 입력이 요청됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 제1 사용자로부터 비밀번호를 입력받아 상기 통합 금융 거래 플랫폼 장치로 전송하고,
    상기 제1 사용자로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
    상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 상기 통합 금융 거래 플랫폼 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치의 동작 방법.
  15. 제8항 내지 제14항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  16. 제8항 내지 제14항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020190096640A 2019-06-13 2019-08-08 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법 KR102302952B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20190069934 2019-06-13
KR1020190069934 2019-06-13

Publications (2)

Publication Number Publication Date
KR20200143188A true KR20200143188A (ko) 2020-12-23
KR102302952B1 KR102302952B1 (ko) 2021-09-16

Family

ID=74089619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190096640A KR102302952B1 (ko) 2019-06-13 2019-08-08 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102302952B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112966235A (zh) * 2021-03-03 2021-06-15 深圳市鹰硕教育服务有限公司 一种智慧教育平台的大数据组件访问控制方法及系统
CN113556400A (zh) * 2021-07-21 2021-10-26 杭州华橙软件技术有限公司 物联网平台的登录方法、登录装置和物联网系统
KR20220160357A (ko) * 2021-05-27 2022-12-06 주식회사 엔씨소프트 사용자 계정 인증 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120098151A (ko) * 2011-02-28 2012-09-05 부경대학교 산학협력단 스마트폰 환경을 위한 상황인식 기반 보안 시스템
KR20130091110A (ko) * 2012-02-07 2013-08-16 삼성전자주식회사 서버 및 클라이언트 간의 인증 방법, 기계로 읽을 수 있는 저장 매체, 클라이언트 및 서버
KR20150026320A (ko) * 2013-09-02 2015-03-11 서울신용평가정보 주식회사 본인 확인 등급에 따른 사용자 인증 처리 방법
KR101814005B1 (ko) * 2017-08-21 2018-01-02 인천대학교 산학협력단 인공지능 기반의 웹 페이지 분석에 기초한 제품 키워드 정보 자동추출 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120098151A (ko) * 2011-02-28 2012-09-05 부경대학교 산학협력단 스마트폰 환경을 위한 상황인식 기반 보안 시스템
KR20130091110A (ko) * 2012-02-07 2013-08-16 삼성전자주식회사 서버 및 클라이언트 간의 인증 방법, 기계로 읽을 수 있는 저장 매체, 클라이언트 및 서버
KR20150026320A (ko) * 2013-09-02 2015-03-11 서울신용평가정보 주식회사 본인 확인 등급에 따른 사용자 인증 처리 방법
KR101814005B1 (ko) * 2017-08-21 2018-01-02 인천대학교 산학협력단 인공지능 기반의 웹 페이지 분석에 기초한 제품 키워드 정보 자동추출 장치 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112966235A (zh) * 2021-03-03 2021-06-15 深圳市鹰硕教育服务有限公司 一种智慧教育平台的大数据组件访问控制方法及系统
KR20220160357A (ko) * 2021-05-27 2022-12-06 주식회사 엔씨소프트 사용자 계정 인증 방법 및 장치
CN113556400A (zh) * 2021-07-21 2021-10-26 杭州华橙软件技术有限公司 物联网平台的登录方法、登录装置和物联网系统
CN113556400B (zh) * 2021-07-21 2023-09-26 杭州华橙软件技术有限公司 物联网平台的登录方法、登录装置和物联网系统

Also Published As

Publication number Publication date
KR102302952B1 (ko) 2021-09-16

Similar Documents

Publication Publication Date Title
US10614456B2 (en) Dynamic cryptocurrency aliasing
US10454918B1 (en) Method for SSO service using PKI based on blockchain networks, and device and server using the same
AU2015247929B2 (en) Systems, apparatus and methods for improved authentication
US20190190723A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
KR102126998B1 (ko) 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
CN112035883A (zh) 去中心化身份系统中用户信用评分的方法和计算机可读介质
KR20200143188A (ko) 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법
KR102128059B1 (ko) 고객의 정보와 금융상품 구매이력에 기초한 기계학습을 통해 최적의 금융상품을 추천하는 전자 장치
US11956364B2 (en) Information processing device and information processing method
CN111222879A (zh) 一种适用于联盟链的无证书认证方法及系统
KR20200070124A (ko) 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
US20200028844A1 (en) System and method for performing user authentication
JP7447127B2 (ja) 分散型台帳システムへのデータの記録の誤ったコピーの送信を防止する
US11706032B2 (en) Method and apparatus for user authentication
KR20210039203A (ko) Otp 기반의 회원 인증을 통해 여신 및 직불 결제 처리를 지원하는 결제 처리 대행 장치 및 그 동작 방법
KR20210029355A (ko) 블록체인을 기반으로 부동산의 거래를 가능하게 하는 부동산 투자 및 거래 관리 서버와 그 동작 방법
KR101118605B1 (ko) 보안이 강화된 로그인 시스템 및 방법
KR102187545B1 (ko) 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법
KR101686157B1 (ko) 인증 비밀번호 생성기 및 이를 이용한 금융거래 시스템 및 방법
KR102215600B1 (ko) 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법
KR102266065B1 (ko) 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법
KR102682656B1 (ko) 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법
CN114186209B (zh) 身份验证方法及系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right