KR20230058574A - 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템 - Google Patents

온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템 Download PDF

Info

Publication number
KR20230058574A
KR20230058574A KR1020210142270A KR20210142270A KR20230058574A KR 20230058574 A KR20230058574 A KR 20230058574A KR 1020210142270 A KR1020210142270 A KR 1020210142270A KR 20210142270 A KR20210142270 A KR 20210142270A KR 20230058574 A KR20230058574 A KR 20230058574A
Authority
KR
South Korea
Prior art keywords
financial
security
result value
user
server
Prior art date
Application number
KR1020210142270A
Other languages
English (en)
Inventor
이민재
Original Assignee
(주)로댄어패럴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)로댄어패럴 filed Critical (주)로댄어패럴
Priority to KR1020210142270A priority Critical patent/KR20230058574A/ko
Publication of KR20230058574A publication Critical patent/KR20230058574A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융보안카드를 이용하여 사용자를 인증하도록 하는 온라인 금융거래를 위한 사용자 인증방법 및 그
시스템에 관한 것이다.
본 발명은, 금융거래단말에서 온라인 금융거래시 금융서버로 난수를 요청하여 상기 난수가 수신되면 화면에 표시
하는 단계; 상기 금융서버에서 상기 금융거래단말로 상기 난수를 전송한 이후에 보안관리서버로 금융보안카드에
대한 제1 보안결과값을 요청하여 수신하는 단계; 상기 금융거래단말에 상기 난수가 표시되면 스마트기기에서 사
용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 단계; 상
기 금융거래단말에서 상기 스마트기기에 의해 생성된 제2 보안결과값을 입력받아 상기 금융서버로 전송하는
단계; 상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 금융거래단말로부터 수신된 제
2 보안결과값이 일치하는지를 판단하는 단계; 및 상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자
를 정당한 사용자로 인증하는 단계를 포함한다.

Description

온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템{METHOD AND SYSTEM FOR AUTHENTICATING FOR ON-LINE FINANCIAL TRANSACTION}
[0001] 본 발명은 온라인 금융거래를 위한 사용자 인증에 관한 것으로서, 특히 온라인 금융거래시 사용자에 대한 인증
및 보안을 위해 사용되는 금융보안카드를 이용하여 사용자를 인증하도록 하는 온라인 금융거래를 위한 사용자
인증방법 및 그 시스템에 관한 것이다.
[0002] 네트워크 및 데이터 통신기술의 발달로 인해 인터넷을 통한 공문서 발급, 뱅킹, 쇼핑, 증권거래 등의 서비스가
온라인으로 제공되고 있다. 이러한 온라인 서비스를 제공하기 위해 사용자 인증기술이 적용되고 있다. 공인인증
서(Certificate)는 온라인에서 사용자의 신원확인을 위해 공인인증기관(CA:Certificate Authority)이 발생하는
전자적 정보이다.
[0003] 이러한 공인인증서는 일반적으로 컴퓨터나 스마트기기의 하드디스크, 이동식 디스크 등에 저장하여 사용하므로
비밀번호의 노출이나 해킹 등의 우려가 있다. 이에, 사용자는 금융거래시 금융기관으로부터 오프라인으로 발급
받은 금융보안카드에 기록된 번호를 입력함으로써 공인인증서와 함께 사용자인증을 수행하도록 한다.
[0004] 하지만, 이 경우 금융거래시마다 금융보안카드를 확인해야 하고 보안카드 분실시에는 금융거래를 수행하지 못
하고 금융기관을 방문하여 재발급받아야 하는 번거로움이 있다.
[0005] 이러한 문제점을 극복하기 위하여 일회용 패스워드를 사용하는 OTP(One Time Password)가 제시되었다. 이러한
OTP는 공인인증서에 대한 사용자확인을 위해 생성되는 1회성 패스워드로서 암호학적으로 안전한 방법으로 생성
된다. 그러나, 이러한 OTP는 금융기관으로부터 발급받는데 발급 비용이 발생하고 사용을 위해서는 휴대해야 하
므로 분실의 우려가 있어 범죄에 악용될 여지가 있다.
[0006] 또한, 최근에는 스마트기기에서 랜덤키를 비밀키로 하여 보안카드 정보를 암호화하여 제1 2차원 바코드를 생성
하고 그 랜덤키를 암호화하여 제2 2차원 바코드를 생성한 후, 사용자 인증시 제1 및 제2 2차원 바코드를 스캔
및 복호화하여 그 보안카드의 정보를 검출하도록 하는 기술이 제시되어 있다.
[0007]그러나, 이는 스마트기기에서 보
안카드 정보를 암호화하고 그 암호화키도 암호화한다는 장점은 있으나 스마트기기에서만 암호화가 이루어지므로
보안에 취약하다는 문제점이 있다.
[0008] 본 발명은 상기한 종래기술의 문제점을 해결하기 위해 제안된 것으로서, 온라인 금융거래시 사용자에 대한 인증
및 보안을 위해 사용되는 금융보안카드를 이용하여 사용자를 안전하게 인증하도록 하는 온라인 금융거래를 위한
사용자 인증방법 및 그 시스템을 제공하는데 그 목적이 있다.
[0009] 본 발명의 제1 실시 예에 따른 온라인 금융거래를 위한 사용자 인증방법은,
[0010] 금융거래단말에서 온라인 금융거래시 금융서버로 난수(Random No.)를 요청하여 상기 난수가 수신되면 화면에 표
시하는 단계; 상기 금융서버에서 상기 금융거래단말로 상기 난수를 전송한 이후에 보안관리서버로 사용자에게
발급된 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계; 상기 금융거래단말에서 상기 난수가 표
시되면 스마트기기에서 상기 사용자가 소지한 금융보안카드를 스캔하고 상기 금융거래단말에 표시된 난수를 이
용하여 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 단계; 상기 금융거래단말에서 상기 생성된
제2 보안결과값을 입력받아 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관리서버로부터 수신
된 제1 보안결과값과 상기 금융거래단말로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및 상기
금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.
[0011] 본 발명에서, 상기 금융서버에서 상기 금융거래단말로부터의 난수 요청에 따라 4자리 이상의 숫자로 이루어진
난수를 생성하여 상기 금융거래단말로 전송한다.
[0012] 본 발명에서, 상기 스마트기기에서 상기 제2 보안결과값의 생성은, 상기 스마트기기에서 상기 사용자의 금융보
안카드를 스캔한 이후에 미리 설정된 사용자의 핀넘버 및 상기 금융거래단말에 표시된 난수를 입력받는 단계;
상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비밀키를 복호화하는 단계; 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는
단계; 및 상기 복호화된 금융보안카드를 이용하여 4자리 이상의 숫자로 이루어진 제2 보안결과값을 생성하는 단
계를 포함한다.
[0013] 본 발명에서, 상기 핀넘버 및 난수는 사용자로부터 입력부를 통해 입력받는다.
[0014] 본 발명에서, 상기 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는 상기 스마트기기에서 상기 금융
거래단말에 표시된 난수를 스캔하여 입력받는다.
[0015] 본 발명에서, 상기 금융서버에서 상기 보안관리서버로 상기 사용자에게 발급된 금융보안카드에 대한 제1 보안결
과값을 요청하여 수신하는 단계는, 상기 금융서버에서 상기 금융보안카드의 일련번호 및 난수를 상기 보안관리
서버로 전송하여 상기 제1 보안결과값을 요청하는 단계; 상기 보안관리서버에서 상기 금융서버로부터 수신된 일
련번호에 해당하는 금융보안카드 및 난수, 그리고 기저장된 스마트기기의 고유정보를 조합하여 상기 금융보안카
드에 대한 제1 보안결과값을 생성하는 단계; 및 상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계
를 포함한다.
[0016] 본 발명에서, 상기 제1 보안결과값의 생성단계는, 상기 보안관리서버에서 상기 금융보안카드에 대한 비밀키를
생성하는 단계; 상기 비밀키를 복호화키로 사용하여 상기 금융보안카드를 복호화하는 단계; 상기 복호화된 금융
보안카드에 대한 제1 보안결과값을 생성하는 단계를 포함한다.
[0017] 본 발명에서, 상기 금융보안카드는 QR코드로 구현된다.
[0018] 본 발명의 제2 실시 예에 따른 온라인 금융거래를 위한 사용자 인증방법은,
[0019] 금융거래단말에서 온라인 금융거래시 금융서버로 사용자에 발급된 금융보안카드에 대한 보안결과값에의 입력화
면을 요청하고 상기 금융서버로부터 상기 보안결과값의 입력화면이 수신되면 이를 표시하는 단계; 상기 금융서
버에서 상기 금융거래단말로 상기 보안결과값의 입력화면을 전송한 이후에 보안관리서버로 제2 보안결과값을 요
청하여 수신하는 단계; 상기 금융거래단말에서 상기 보안결과값 입력화면이 표시되면 스마트기기에서 상기 사용
자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 단계; 상기
금융거래단말에서 상기 생성된 제2 보안결과값이 상기 화면에 표시된 보안결과값의 입력화면을 통해 입력받아
이를 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상
기 금융거래단말로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및 상기 금융서버에서 상기 두
보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.
[0020] 본 발명에서, 상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성한
다.
[0021] 본 발명에서, 상기 보안관리서버는 상기 시간랜던값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과
값을 생성한다.
[0022] 본 발명에서, 상기 금융서버에서 상기 두 보안결과값이 일치하는지를 판단하는 단계는, 상기 보안관리서버로부
터 상기 제1 보안결과값을 수신한 후 그 수신시점부터 기설정된 일정시간 동안 상기 금융거래단말로부터 제2 보
안결과값이 수신될 때까지 대기하는 단계; 상기 기설정된 일정시간 내에 상기 금융거래단말로부터 제2 보안결과
값이 수신되면 상기 제2 보안결과값이 상기 보안관리서버로부터 수신된 복수의 제1 보안결과값 중 하나인지를
판단하는 단계; 및 상기 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용
자로 인증하는 단계를 포함한다.
[0023] 본 발명에서, 상기 금융거래단말에서 상기 보안결과값의 입력화면을 상기 금융서버로 요청하는 단계 이전에, 상
기 금융거래단말에서 상기 금융보안카드의 일련번호, 사용자정보 및 상기 스마트기기의 고유정보를 상기 금융서
버로 전송하는 단계; 상기 금융서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장
한 후 이를 상기 보안관리서버로 전송하는 단계; 상기 보안관리서버에서 상기 일련번호, 사용자정보 및 스마트
기기의 고유정보를 수신 및 저장한 후 상기 저장결과를 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상
기 저장결과를 수신하여 이를 상기 금융거래단말로 전송하는 단계; 및 상기 금융거래단말에서 상기 저장결과가
수신되면 상기 금융보안카드를 사용자에게 제공하는 단계를 더 포함할 수 있다.
[0024] 본 발명에서, 상기 스마트기기에서 상기 제2 보안결과값의 생성은, 상기 금융보안카드의 스캔 이후에 상기 사용자의 핀넘버를 입력받는 단계; 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 상기 스마
트기기에 미리 저장된 금융보안카드에 대한 비밀키를 복호화하는 단계; 상기 복호화된 비밀키를 복호화키로 사
용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및 상기 복호화된 금융보안카드에 대하여 4자리 이상의
숫자로 이루어진 제2 보안결과값을 생성하는 단계를 포함한다.
[0025] 본 발명에서, 상기 금융보안카드는 QR코드이다.
[0026] 본 발명의 다른 실시 예의 온라인 금융거래를 위한 사용자 인증방법은,
[0027] 금융서버에서 금융거래단말로부터 수신된 금융보안카드에 대한 보안결과값의 입력화면 요청에 따라 상기 보안결
과값의 입력화면을 생성하여 상기 금융거래단말로 전송하고, 보안관리서버로 사용자에게 발급한 금융보안카드의
일련번호 및 기설정된 난수를 전송하여 제1 보안결과값을 요청하는 단계; 상기 보안관리서버에서 상기 수신된
일련번호에 해당하는 금융보안카드 및 난수, 그리고 상기 스마트기기의 고유정보를 조합하여 상기 제1 보안결과
값을 생성하고 상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관
리서버로부터 수신된 제1 보안결과값과 상기 스마트기기에서 생성되어 상기 금융거래단말로부터 수신된 제2 보
안결과값이 일치하는지를 판단하는 단계; 및 상기 판단결과 상기 두 보안결과값이 일치하면 상기 사용자를 정당
한 사용자로 인증하는 단계를 포함한다.
[0028] 본 발명에서, 상기 보안관리서버에서는 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값
을 생성한다.
[0029] 본 발명의 제1 실시 예의 온라인 금융거래를 위한 사용자 인증시스템은,
[0030] 온라인 금융거래시 사용자 인증을 위한 전용 애플리케이션 프로그램이 설치 및 실행되고 사용자가 소지한 금융
보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 스마트기기; 온라인 금융거
래가 시작되면 금융서버로 난수를 요청하여 상기 난수가 수신되면 화면에 표시하고 상기 스마트기기에서 생성된
제2 보안결과값을 입력받아 상기 금융서버로 전송하는 금융거래단말; 상기 금융거래단말로부터 수신된 난수 요
청에 따라 상기 난수를 생성하여 회신하고 보안관리서버로 상기 금융보안카드에 대한 제1 보안결과값을 요청하
여 수신하고 상기 수신된 제1 보안결과값과 상기 금융거래단말로부터 수신된 제2 보안결과값이 일치하는지를 판
단한 후 일치하면 상기 사용자를 정당한 사용자로 인증하는 금융서버; 및 상기 금융서버로부터 수신되는 상기
제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융서버로 회신하는 보안관리서버를 포함
한다.
[0031] 본 발명에서, 상기 스마트기기는, 상기 금융보안카드를 스캔한 이후에 상기 사용자의 핀넘버 및 난수를 입력받
으면 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 미리 저장된 금융보안카드의 비밀키
를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하여 상기 금융
보안카드에 대한 제2 보안결과값을 생성한다.
[0032] 본 발명에서, 상기 스마트기기는, 상기 사용자의 핀넘버 및 난수를 사용자로부터 입력부를 통해 입력받는다.
[0033] 본 발명에서, 상기 스마트기기는, 상기 사용자의 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는
상기 금융거래단말에 표시된 난수를 스캔하여 입력받는다.
[0034] 본 발명의 제2 실시 예의 온라인 금융거래를 위한 사용자 인증시스템은,
[0035] 온라인 금융거래시 사용자 인증을 위한 전용 애플리케이션 프로그램이 설치 및 실행되고 사용자가 소지한 금융
보안카드를 스캔하며 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 스마트기기; 온라인 금융거
래가 시작되면 금융서버로 상기 금융보안카드에 대한 보안결값의 입력화면을 요청하여 상기 입력화면이 수신되
면 화면에 표시하고, 상기 표시된 보안결과값의 입력화면을 통해 상기 스마트기기에 의해 생성된 제2 보안결과
값을 입력받으면 이를 상기 금융서버로 전송하는 금융거래단말; 상기 금융거래단말로부터의 보안결과값 입력화
면 요청에 따라 상기 보안결과값 입력화면을 생성하여 전송하고 보안관리서버로 상기 금융보안카드에 대한 제1
보안결과값을 요청하여 수신하고 상기 수신된 제1 보안결과값과 상기 금융거래단말로부터 수신된 제2 보안결과
값이 일치하는지를 판단한 후 일치하면 상기 사용자를 정당한 사용자로 인증하는 금융서버; 상기 금융서버로부
터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융서버로 회신하는 보안관리서버를 포함한다.
[0036] 본 발명에서, 상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을
생성한다.
[0037] 본 발명에서, 상기 보안관리서버는 상기 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과
값을 생성한다.
[0038] 본 발명에서, 상기 금융서버는, 상기 보안관리서버로부터 상기 복수의 제1 보안결과값을 수신한 후 상기 수신시
점부터 미리 설정된 일정시간동안 대기하고 상기 일정시간 내에 상기 금융거래단말로부터 스마트기기에서 생성
된 제2 보안결과값이 수신되면 상기 수신된 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사
용자를 정당한 사용자로 인증한다.
[0039] 본 발명에서, 상기 스마트기기는, 핀넘버 및 난수를 포함한 다수의 정보를 입력받기 위한 입력부; 온라인 금융
거래시 사용자인증을 수행하는 전용 애플리케이션 프로그램을 실행시켜 상기 금융보안카드에 대한 비밀키 및 금
융보안카드의 복호화, 상기 금융보안카드에 대한 제2 보안결과값 생성을 수행하는 프로그램 실행부; 상기 스마
트기기의 구동에 필요한 데이터, 상기 핀넘버, 난수, 비밀키, 스캔정보, 복호화된 정보, 제2 보안결과값 및 애
플리케이션 프로그램을 저장하는 저장부; 상기 금융보안카드를 스캔하는 스캔부; 및 상기 전용 애플리케이션 프
로그램이 실행되도록 제어하고 상기 애플리케이션 프로그램이 실행되면 상기 스캔된 금융보안카드를 복호화하고
상기 금융보안카드에 대한 제2 보안결과값을 생성하도록 제어하는 기기제어부를 포함한다.
[0040] 본 발명에서, 상기 금융보안카드는 QR코드로 구현된다.
[0041] 본 발명에서, 상기 보안관리서버는, 상기 금융서버로부터 상기 사용자에게 발급된 금융보안카드의 일련번호 및
난수를 수신하고 상기 수신된 일련번호에 해당하는 금융보안카드, 난수 및 기저장된 스마트기기 고유정보를 조
합하여 상기 금융보안카드에 대한 제1 보안결과값을 생성한다.
[0042] 본 발명의 다른 실시 예의 온라인 금융거래를 위한 사용자 인증시스템은,
[0043] 금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결
과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 온라인 금
융거래를 위한 사용자 인증시스템에 있어서, 상기 스마트기기는, 금융거래단말에 난수가 표시되면 사용자가 소
지한 상기 금융보안카드를 스캔하고 상기 사용자의 핀넘버 및 상기 표시된 난수를 입력받으면 상기 입력된 핀넘
버를 이용하여 생성한 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비밀키를 복호화하
고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하고 상기 복호화된 금융보
안카드에 대한 제2 보안결과값을 생성한다.
[0044] 본 발명에서, 상기 금융거래단말에 표시된 난수를 스캔하여 상기 난수를 입력받는다.
[0045] 본 발명의 또 다른 실시 예의 온라인 금융거래를 위한 사용자 인증시스템은,
[0046] 금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결
과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 온라인 금
융거래를 위한 사용자 인증시스템에 있어서, 상기 스마트기기는, 금융거래단말에 상기 금융보안카드에 대한 보
안결과값의 입력화면이 표시되면 상기 사용자가 소지한 금융보안카드를 스캔하고 상기 사용자의 핀넘버를 입력
받아 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대
한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하고
상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성한다.
[0047] 상기 금융보안카드는 QR코드로 구현된다.
[0048] 상기와 같은 본 발명에 따른 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템은 다음과 같은 효과가 있
다.
[0049] 본 발명에 의하면 스마트기기에서 추출한 보안결과값과 보안관리서버에서 추출한 보안결과값의 동일여부에 따라
사용자 인증을 수행하므로 사용자 인증에 따른 보안성을 향상시킬 수 있다.
[0050] 또한, 본 발명에 의하면 스마트기기에서 금융보안카드를 스캔하여 소정의 정보를 입력받는 경우 그 금융보안카
드를 스티커 형태의 QR코드로 사용자에게 제공함으로써 항상 휴대하는 소지품 등에 부착할 수 있도록 하여 금융
보안카드를 별도로 휴대할 필요가 없고 소지품에 부착된 금융보안카드를 스캔하므로 사용자에게 편리함을 제공
할 수 있다.
[0051] 또한, 본 발명에 의하면 금융서버에서 전송된 난수 및 일련번호에 해당하는 금융보안카드를 이용하여 보안결과
값을 생성하므로 금융보안카드에 대한 보안성을 향상시킬 수 있으며 사용자 인증의 신뢰성을 향상시킬 수 있다.
[0052] 또한, 본 발명에 의하면 스마트기기에서 금융보안카드의 보안성을 향상시킴으로써 향후 스마트기기에서 해당 금
융보안카드를 이용한 온라인 금융거래를 보다 안전하게 수행할 수 있도록 한다.
[0053] 도 1은 본 발명의 실시 예에 따른 온라인 금융거래를 위한 사용자 인증 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 실시 예에 따른 금융보안카드의 예시도.
도 3은 본 발명의 실시 예에 따른 금융보안카드의 발급과정을 보인 흐름도.
도 4는 본 발명의 실시 예에 따른 스마트기기의 구성블럭도.
도 5는 본 발명의 제1 실시 예에 따른 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도.
도 6은 본 발명의 제2 실시 예에 따른 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도.
도 7은 본 발명의 제2 실시 예에 따라 금융서버에서의 사용자 인증과정을 설명하기 위한 흐름도.
[0054] 이하에서, 첨부된 도면들을 참조하여 본 발명을 설명한다. 본 발명을 설명함에 있어서, 공지된 기능 또는 구성
에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생
략할 것이다.
[0055] 도 1은 본 발명의 실시 예에 따른 온라인 금융거래를 위한 사용자 인증 시스템을 개략적으로 도시한
구성도이다.
[0056] 도 1을 참조하면, 본 발명의 실시 예에 따른 온라인 금융거래를 위한 사용자 인증시스템(100)은 스마트기기
(110), 금융거래단말(120), 금융서버(130) 및 보안관리서버(140)를 포함하여 구성된다.
[0057] 스마트기기(110)는 금융거래를 수행하고자 하는 고객이 소유하며 바람직하게는 휴대형 단말장치로 구현된다. 이
하에서 금융거래라고 함은 금융과 관련된 금융기관과의 상업적인 거래뿐만 아니라 인터넷 또는 유무선 통신망을
이용하여 공문서발급, 쇼핑, 뱅킹, 증권거래 등과 같이 온라인상의 각종 거래행위를 포함하는 개념이다. 또한,
이하에서 금융기관이라고 함은 상기한 금융거래를 각각 수행하도록 하는 기관을 포함하는 개념이다.
[0058] 또한, 스마트기기(110)는 애플리케이션 프로그램(application program)을 통해 기능의 변경 및 확장이 가능한
휴대형 정보통신기기로서 스마트폰(smart phone)과 스마트패드(smart pad) 등이 대표적이라 할 수 있다. 이러한
스마트기기(110)는 다양한 웹브라우저를 이용하여 무선 인터넷 접속이 가능할 뿐만 아니라 사용자(고객)이 원하
는 애플리케이션 프로그램을 다운로드하여 설치할 수도 있다. 또한, 본 실시 예에 따른 스마트기기(110)는 다양
한 바코드에 대한 스캔기능을 가짐으로써 그 바코드에 포함된 각종 정보를 판독할 수 있다. 이러한 스마트기기
(110)가 스마트폰인 경우에는 이동통신단말로서의 기능을 수행할 수 있으며 카메라나 음성인식 등 다양한 기능
을 부가할 수도 있다.
[0059] 본 실시 예의 스마트기기(110)에는 온라인 금융거래를 위한 사용자인증을 수행하기 위한 전용 애플리케이션 프
로그램이 설치된다. 이러한 애플리케이션 프로그램은 인터넷, 애플리케이션 마켓(market), 금융서버(130) 또는
보안관리서버(140) 등으로부터 다운로드받아 설치될 수 있다. 스마트기기(110)는 이러한 전용 애플리케이션 프
로그램을 통해 각종 데이터의 입력 및 처리, 금융보안카드의 스캔 및 복호화, 금융보안카드에 대한 비밀키의 복
호화, 보안결과값의 생성 등과 같은 일련의 과정들을 수행하도록 한다. 이때, 본 발명에 따른 금융보안카드는 QR코드(Quick Response Code)로 구현됨이 바람직하다.
[0060] 도 2는 본 발명의 실시 예에 따른 금융보안카드의 예시도이다. 도 2에 도시된 바와 같이 본 발명에 따른 금융보
안카드(10)는 QR코드를 포함하며 추가적으로 해당 금융보안카드의 고유정보인 일련번호(serial No.)(21)를 포함
한다. 이러한 일련번호는 금융보안카드마다 기록되어 있으며 해당 금융보안카드를 식별하기 위한 고유정보가 된
다. 또한, 선택적으로 금융기관의 고유코드(22)를 포함할 수도 있다. 이러한 금융기관 고유코드(22)는 금융기관
을 식별하기 위한 고유정보이다.
[0061] 도 3을 참조하여 이러한 금융보안카드에 대하여 구체적으로 살펴본다. 도 3은 본 발명의 실시 예에 따른 금융보
안카드의 발급과정을 보인 흐름도이다. 도 3에서와 같이 보안관리서버(140)에서 난수생성기(random number
generator)(미도시)를 통해 제1 난수(random number)를 생성하고(S101), 그 생성된 제1 난수 및 미리 설정된
일련번호(serial No.)(21)를 조합하여 금융보안카드에 대한 비밀키를 생성한다(S103). 이때의 일련번호(21)는
해당 금융보안카드(20)의 고유 일련번호가 된다.
[0062] 이후에, 보안관리서버(140)에서는 상기의 난수생성기를 통해 제2 난수를 생성하고(S105), 앞서 생성된 금융보안
카드용 비밀키를 암호키로 사용하여 제2 난수, 금융기관의 고유코드 및 금융보안카드의 일련번호를 조합하여 암
호화함으로써 금융보안카드를 생성한다(S107). 이러한 금융보안카드는 바람직하게는 QR코드 형태로 생성된다.
이때, 본 실시 예에서 상기와 같이 생성된 QR코드의 금융보안카드는 예컨대 카드, 스티커 등의 형태로 제작되어
금융기관을 통해 신청하는 사용자에게 발급되도록 한다. 여기서 금융기관의 고유코드는 각각의 금융기관을 구분
할 수 있는 고유의 식별정보이다.
[0063] 다시 도 1을 참조하면, 금융거래단말(120)은 사용자에 의해 온라인으로 금융거래가 직접적으로 수행되는 단말장
치이다. 즉, 사용자가 온라인 금융거래시 금융거래단말(120)을 이용한다. 이러한 금융거래단말(120)에서는 사
용자에 의해 온라인 금융거래가 시작되면 금융서버(130)로 난수(random number)를 요청하여 수신하고, 또한, 스
마트기기(110)에서 생성된 금융보안카드에 대한 보안결과값을 입력받아 금융서버(130)로 전달한다.
[0064] 금융서버(130)는 자동화기기(ATM), 뱅킹, 증권거래 등의 각종 금융거래를 처리한다. 특히 금융서버(130)는 금융
거래단말(120)로부터 전송되는 사용자정보, 스마트기기(110)의 고유정보 및 금융보안카드(20)의 일련번호(21)를
수신하여 등록한 후 보안관리서버(140)로 다시 이를 전송한다. 여기서, 사용자정보는 예컨대 스마트기기(110)의
전화번호, 사용자의 주민번호, 생년월일, 사용자에 의해 임의로 생성한 비밀번호 등 다양한 정보 중 적어도 하
나 이상을 이용할 수 있다. 또한, 금융서버(130)는 금융거래단말(120)로부터 온라인 금융거래를 위한 난수의 요
청에 따라 소정의 난수를 생성하고 그 생성된 난수를 금융거래단말(120)로 회신하며, 금융보안카드(20)에 대한
보안결과값을 보안관리서버(140)로 요청하여 수신하고, 금융거래단말(120)로부터 금융보안카드(20)에 대한 보안
결과값을 수신하며, 이와 같이 보안관리서버(140)으로부터 수신된 보안결과값과 금융거래단말(120)로부터 전송
받은 보안결과값을 비교하여 일치하는 경우에는 정당한 사용자로 인증을 완료한다. 이처럼 사용자인증이 완료되
면 해당 금융거래를 수행하게 되는 것이다.
[0065] 보안관리서버(140)에서는 금융서버(130)로부터 사용자정보, 스마트기기(110)의 고유정보 및 금융보안카드(20)의
일련번호(21)를 수신하여 등록하고 그 등록결과를 금융서버(130)로 회신한다. 또한, 본 실시 예의 보안관리서버
(140)는 제1 난수 및 금융보안카드(20)의 일련번호(21)를 조합하여 해당 금융보안카드(20)에 대한 비밀키를 생
성하고, 그 금융보안카드(20)에 대한 비밀키를 암호키로 사용하여 제2 난수, 금융기관의 고유코드 및 금융보안
카드의 일련번호(21)를 조합하여 암호화함으로써 금융보안카드(20)를 생성한다. 나아가, 보안관리서버(140)는
금융서버(130)로부터 수신된 스마트기기(110)의 고유정보, 기생성된 새로운 제3난수 및 일련번호에 해당하는 금
융보안카드(20)를 이용하여 보안결과값을 생성하여 금융서버(130)로 전송한다. 여기서, 스마트기기(110)의 고유
정보는 해당 스마트기기(110)가 갖는 기기의 고유값으로서, 이는 각 스마트기기(110)마다 부여된 고유의 식별정
보이다.
[0066] 이때, 본 발명에서 보안관리서버(140)에서의 보안결과값 생성은 크게 2가지 실시 예로 구현될 수 있다. 즉, 제1
실시 예에서는 보안관리서버(140)에서 스마트기기(110)의 고유정보, 제3 난수 및 금융서버(130)로부터 전송받은
일련번호에 해당하는 금융보안카드(20)를 조합하여 보안결과값을 생성한다. 이를 위하여 보안관리서버(140)는
금융보안카드에 대한 비밀키를 생성하고 그 비밀키를 복호화키로 사용하여 금융보안카드를 복호화함으로써 보안
결과값을 생성한다. 또한, 제2 실시 예에서는 이러한 스마트키기(110)의 고유정보, 제3 난수 및 금융서버(130)
로부터 전송받은 일련번호에 해당하는 금융보안카드를 조합하여 시간랜덤값을 기반으로 보안결과값을 생성하도
록 한다. 이때, 시간랜덤값 기반의 보안결과값 생성의 경우 미리 정해진 일정시간 동안 미리 설정된 복수의 보
안결과값을 생성하도록 한다. 이와 같이, 보안관리서버(140)에서는 제1 실시 예 또는 제2 실시 예에 따라 생성된 보안결과값을 금융서버(130)로 전송한다. 이러한 금융거래단말(120), 금융서버(130) 및 보안관리서버(140)는
소정의 통신망을 통해 서로 연결된다.
[0067] 도 4는 본 발명의 실시 예에 따른 스마트기기의 구성블럭도이다.
[0068] 도 4에 도시된 바와 같이, 본 발명의 실시 예에 따른 스마트기기(110)은 입력부(111), 표시부(112), 저장부
(113), 프로그램 실행부(114), 스캔부(115), 무선통신부(116) 및 기기제어부(117)를 포함하여 구성된다.
[0069] 입력부(111)는 사용자로부터 각종 명령 및 정보가 입력되면 대응하는 신호를 발생하여 기기제어부(117)로 전송
한다. 이러한 입력부(111)는 예컨대 버튼, 터치패드, 터치스크린 등으로 구현될 수 있다. 사용자는 입력부(11
1)를 통해 전용 애플리케이션 프로그램에 대한 실행명령, 금융보안카드의 일련번호, 사용자정보, 스마트기기
(110)의 고유정보, 사용자의 핀넘버(PIN No.), 난수 등을 입력할 수 있다.
[0070] 표시부(112)는 각종 데이터 및 애플리케이션 프로그램의 실행에 따른 관련내용을 디스플레이한다. 이러한 표시
부(112)는 애플리케이션 프로그램의 실행, 사용자정보, 금융보안카드의 일련번호, 핀넘버, 난수 등의 정보를 화
면이나 동영상으로 디스플레이할 수 있다. 본 실시 예에서 표시부(112)는 예컨대 액정표시장치(LCD)로 구현될
수 있다.
[0071] 저장부(113)는 스마트기기(110)의 구동에 필요한 각종 데이터 및 프로그램을 저장한다. 특히, 스마트기기(110)
에서 실행되는 전용 애플리케이션 프로그램을 저장하고 금융보안카드에 대한 비밀키, 금융보안카드의 스캔정보,
금융보안카드의 일련번호, 사용자정보, 핀넘버, 스마트기기(110)의 고유정보, 난수 등의 각종 데이터 및 정보를
저장한다. 본 실시 예에서 저장부(113)는 하드디스크드라이버 및 플래쉬 메모리를 포함한다.
[0072] 프로그램 실행부(114)는 기기제어부(117)의 제어신호에 따라 저장부(113)에 저장된 전용 애플리케이션 프로그램
을 실행한다. 본 실시 예에서는 온라인 금융거래를 위한 사용자 인증을 수행하기 위한 전용 애플리케이션 프로
그램의 실행을 통해 사용자 인증과정이 시작된다. 이러한 애플리케이션 프로그램은 사전에 미리 다운받아 설치
된 상태임이 바람직하다. 특히, 본 실시 예에 따른 전용 애플리케이션 프로그램을 통해 미리 저장된 금융보안카
드에 대한 비밀키의 복호화, 금융보안카드 또는 난수의 스캔, 핀넘버 및 난수의 입력, 금융보안카드의 복호화,
보안결과값 생성 등 일련의 과정들을 수행하도록 한다.
[0073] 스캔부(115)는 금융보안카드 또는 난수를 스캔한다. 구체적으로 이러한 스캔부(115)는 사용자가 소지한 금융보
안카드를 스캔하거나 금융거래단말(120)의 화면상에 표시된 난수를 스캔한다. 여기서, 스캔부(115)에서 금융보
안카드를 스캔하는 경우 그 스캔에 따라 입력창이 표시되고 입력부(111)를 통해 사용자로부터 그 입력창에 핀넘
버 및 난수가 입력되면 스마트기기(110)는 이를 입력받아 저장부(113)에 저장한다. 또한, 스캔부(115)에서 금융
거래단말(120)의 화면상에 표시된 난수를 스캔함으로써 스마트기기(110)에서 그 스캔된 난수를 입력받을 수도
있다.
[0074] 무선통신부(116)는 금융거래단말(120) 및 금융서버(130)와 통신할 수 있다. 즉, 스마트기기(110)는 이러한 무선
통신부(116)를 통해 금융거래단말(120) 및 금융서버(130)로 데이터를 송수신할 수 있다. 특히, 본 실시 예의 무
선통신부(116)는 금융서버(130)로부터 금융보안카드에 대한 비밀키를 전송받을 수 있다.
[0075] 기기제어부(116)는 스마트기기(110)의 전반적인 동작 및 기능들을 제어한다. 특히, 본 발명의 기기제어부(117)
는 입력부(111)를 통해 입력되는 애플리케이션 프로그램의 실행명령에 따라 프로그램 실행부(114)를 제어하여
온라인 금융거래를 위하여 사용자에 대한 인증과정을 수행하기 위한 전용 애플리케이션 프로그램을 실행하도록
한다. 또한, 기기제어부(117)는 입력부(111)를 통해 입력되는 사용자의 핀넘버를 이용하여 생성한 해쉬값을 복
호화키로 사용하여 금융보안카드에 대한 비밀키를 복호화하고 그 복호화된 비밀키를 복호키로 사용하여 해당 금
융보안카드를 복호화하도록 제어하며, 그 복호화된 금융보안카드에 대한 보안결과값을 생성하도록 제어한다. 이
러한 금융보안카드에 대한 비밀키를 복호화하는 경우 상기 사용자의 핀넘버를 이용하여 생성한 해쉬값을 복호화
키로 사용할 수도 있다.
[0076] 이때, 이러한 비밀키의 복호화를 위해서는 스마트기기(110)에서 금융보안카드를 스캔한 후, 사용자로부터 사용
자의 핀넘버 및 난수를 입력받아 맞는지 확인한 후에 복호화가 진행된다. 이러한 난수는 금융거래단말(120)의
화면에 표시된 난수를 이용하되, 스마트기기(110)는 사용자로부터 그 난수를 입력받을 수도 있고 스마트기기
(110)를 이용하여 금융거래단말(120)의 화면에 표시된 난수를 스캔하여 입력받을 수도 있다.
[0077] 도 5는 본 발명의 제1 실시 예에 따른 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도이다.
[0078] 도 5를 참조하면, 금융거래단말(120)에서 사용자로부터 온라인 금융거래에 대한 요청이 입력되면(S201), 금융서버(130)로 온라인 금융거래를 위한 제3 난수를 요청한다(S203). 금융서버(130)는 이러한 요청에 따라 난수생성
기(미도시)를 이용하여 제3 난수를 생성하고(S205), 이를 금융거래단말(120)로 회신한다(S207). 여기서, 제3 난
수는 보안성을 위하여 예컨대 4자리 이상의 숫자로 이루어지지만, 본 발명은 이에 한정되는 것은 아니다. 또한,
상기 제3 난수는 도 3에서 설명한 제2 난수와 동일할 수도 있고 다를 수도 있다. 금융거래단말(120)이 제3 난수
를 수신하면 제3 난수는 금융거래단말(120)의 화면에 디스플레이된다(S209).
[0079] 이와 같이 금융거래단말(120)에 제3 난수가 표시되면 스마트기기(110)에서는 사용자 인증을 위한 전용 애플리케
이션 프로그램이 실행되고(S211), 이러한 애플리케이션 프로그램이 실행되면 스마트키기(110)는 사용자가 소지
한 금융보안카드(20)를 스캔하고(S213), 사용자의 핀넘버(PIN No.) 및 금융거래단말(120)에 표시된 제3 난수를
입력받는다(S215). 여기서, 이러한 S215 단계는 일례로 금융보안카드(20)의 스캔시 핀넘버 및 제3 난수를 입력
하는 입력창이 표시되고 사용자로부터 직접 핀넘버 및 제3 난수를 입력받을 수도 있고, 다른 예로 핀넘버는 사
용자로부터 입력받고 제3 난수는 스캔부(115)가 금융거래단말(120)에 표시된 제3 난수를 스캔함으로써 자동으로
입력받을 수도 있다.
[0080] 한편, 금융서버(130)는 제3 난수를 금융거래단말(120)로 전송한 이후에 보안관리서버(140)로 금융보안카드의 일
련번호 및 제3 난수를 전송함으로써 해당 금융보안카드에 대한 제1 보안결과값을 요청한다(S217).
[0081] 이러한 요청에 따라 보안관리서버(140)는 수신된 일련번호에 해당하는 금융보안카드(20) 및 제3 난수, 그리고
도 3에서와 같이 미리 저장된 스마트기기(110)의 고유정보를 조합하여 금융보안카드에 대한 제1 보안결과값을
생성한다(S219). 제1 보안결과값은 보안의 강화를 위하여 예컨대 4자리 이상의 숫자로 이루어진다.
[0082] 이러한 제1 보안결과값의 생성과정을 살펴보면, 보안관리서버(140)에서 금융서버(130)로부터 수신된 일련번호
및 기생성된 제1 난수를 조합하여 금융보안카드에 대한 비밀키를 생성하고, 그 비밀키를 복호키로 사용하여 금
융보안카드를 복호화하여 제1 보안결과값을 생성한다. 이때, 본 발명의 제1 실시 예에서는 보안관리서버(140)에
서 금융서버(130)로부터 일련번호 및 제3 난수를 수신하면 상기 과정을 통해 제1 보안결과값을 생성한다. 계속
해서, 보안관리서버(140)는 생성된 제1 보안결과값을 금융서버(130)로 전송하고(S221), 금융서버(130)는 이를
수신하여 저장한다(S223).
[0083] 스마트기기(110)에서는 상기한 바와 같이 핀넘버와 제3 난수가 입력된 이후 저장부(113)에 미리 저장된 금융보
안카드에 대한 비밀키를 복호화한다(S225). 이러한 비밀키의 복호화에는 상기 입력된 핀넘버를 이용하여 생성된
해쉬값을 복호화키로 사용하며 SHA1 등의 해쉬 알고리즘을 이용할 수 있다. 이후 스마트기기(110)에서는 상기
비밀키를 복호화키로 사용하여 상기 S113 단계에서 스캔된 금융보안카드를 복호화하여(S227), 해당 금융보안카
드에 대한 제2 보안결과값을 생성한다(S229). 이때, 본 제1 실시 예에서는 스마트기기(110)에서 금융보안카드가
복호화되면 제2 보안결과값을 생성한다.
[0084] 이후, 금융거래단말(120)에서 스마트기기(110)에서 생성된 제2 보안결과값이 입력되면(S231), 금융서버(130)로
이를 전송한다(S233). 이때, 금융거래단말(120)에 제2 보안결과값을 입력하는 방법으로는 스마트기기(110)에서
상기 생성된 제2 보안결과값을 전송할 수도 있지만, 사용자로부터 직접 입력받을 수도 있다.
[0085] 이와 같이 금융서버(130)는 금융거래단말(120)로부터 스마트기기(110)에서 생성한 제2 보안결과값을 수신하여
저장하고(S235), 이러한 제2 보안결과값을 상기 S221 단계에서 보안관리서버(140)로부터 수신된 제2 보안결과값
과 비교하여(S237), 두 보안결과값이 동일하면 정당한 사용자로 인증한다(S239). 이로써 이후에 온라인 금융거
래를 계속 진행할 수 있도록 한다.
[0086] 도 6은 본 발명의 제2 실시 예에 따른 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도이다.
[0087] 도 6을 참조하면, 금융거래단말(120)에서 사용자로부터 온라인 금융거래에 대한 요청이 입력되면(S301), 금융서
버(130)로 온라인 금융거래를 위하여 금융보안카드에 대한 보안결과값의 입력화면을 요청한다(S303). 금융서버
(130)는 이러한 요청에 따라서 보안결과값의 입력화면을 생성하고(S305), 이를 금융거래단말(120)로 회신한다
(S307). 금융거래단말(120)은 수신된 보안결과값 입력화면을 디스플레이한다(S309).
[0088] 이와 같이 금융거래단말(120)에 보안결과값에 대한 입력화면이 디스플레이되면 스마트기기(110)에서는 사용자
인증을 위한 전용 애플리케이션 프로그램이 실행되고(S311), 애플리케이션 프로그램이 실행되면 스마트키기
(110)는 사용자가 소지한 금융보안카드를 스캔한다(S313). 이러한 금융보안카드에 대한 스캔에 따라 표시된 입
력창에 사용자의 핀넘버(PIN No.)를 입력받는다(S315). 이때, 핀넘버는 예컨대 입력부(111)를 통해 사용자로부
터 입력받을 수도 있다.
[0089] 한편, 금융서버(130)는 보안결과값 입력화면을 금융거래단말(120)로 전송한 이후에 보안관리서버(140)로 금융보
안카드의 일련번호를 전송함으로써 해당 금융보안카드에 대한 보안결과값을 요청한다(S317).
[0090] 이러한 요청에 따라 보안관리서버(140)는 수신된 일련번호에 해당하는 금융보안카드를 이용하여 제1 보안결과값
을 생성한다(S319). 제1 보안결과값은 보안의 강화를 위하여 예컨대 4자리 이상의 숫자로 이루어진다. 이러한
제1 보안결과값의 생성은 보안관리서버(140)에서 금융서버(130)로부터 수신된 일련번호(21)에 해당하는 금융보
안카드, 난수 및 해당 스마트기기(110)의 고유정보를 조합하여 제1 보안결과값을 생성한다. 이때, 본 제2 실시
예에서는 보안관리서버(140)에서 시간랜덤값 기반으로 보안결과값을 생성한다. 이는 미리 정해진 일정시간 동안
미리 설정된 복수의 보안결과값을 생성하는 것이다. 계속해서, 보안관리서버(140)는 이와 같이 생성된 보안결과
값을 금융서버(130)로 전송하고(S321), 금융서버(130)는 이를 수신하여 저장한다(S323).
[0091] 스마트기기(110)에서는 상기 핀넘버가 입력된 이후에 스마트기기(110)의 저장부(113)에 미리 저장되어 있는 금
융보안카드에 대한 비밀키를 복호화한다(S325). 이러한 비밀키의 복호화는 상기 입력된 핀넘버를 이용하여 생성
된 해쉬값을 복호화키로 사용하고 SHA1 등의 해쉬 알고리즘을 이용할 수 있다. 이후 스마트기기(110)에서는 상
기 비밀키를 복호화키로 사용하여 상기 S213 단계에서 스캔된 금융보안카드를 복호화하고(S327), 해당 금융보안
카드에 대한 제2 보안결과값을 생성한다(S329). 이때, 본 제2 실시 예에서는 스마트기기(110)에서 시간랜덤값
기반으로 제2 보안결과값을 생성한다. 이는 미리 설정된 일정시간 동안 제2 보안결과값을 생성하는 것이다. 이
러한 제2 보안결과값은 상기한 제1 보안결과값과 상호 연관성을 갖는다. 바람직하게는 제2 보안결과값은 상기
복수의 제1 보안결과값 중 하나가 된다. 여기서, 스마트기기(110)에서의 시간랜덤값 기반의 제2 보안결과값 생
성과정은 상기한 보안관리서버(140)에서의 시간랜덤값 기반의 제1 보안결과값 생성과정과 동일하며 서로 간의
시간은 동기화됨이 바람직하다. 하지만, 다른 실시 예에서 비록 시간 동기화가 이루어지지 않더라도 스마트기기
(110)에서는 미리 설정된 시간 내에 제2 보안결과값을 생성하면 되도록 설정될 수 있다.
[0092] 이후, 금융거래단말(120)에서 스마트기기(110)에서 생성된 제2 보안결과값이 입력되면(S331), 금융서버(130)로
이를 전송한다(S333). 이때, 금융거래단말(120)에 제2 보안결과값을 입력하는 방법으로는 스마트기기(110)에서
상기 생성된 제2 보안결과값을 전송할 수도 있지만, 사용자로부터 직접 입력받을 수도 있다.
[0093] 이와 같이 금융서버(130)는 금융거래단말(120)로부터 스마트기기(110)에서 생성한 제2 보안결과값을 수신하여
저장하고(S335), 이러한 제2 보안결과값을 상기 S321 단계에서 보안관리서버(140)로부터 수신된 제1 보안결과값
과 비교하여(S337), 두 보안결과값이 동일하면 정당한 사용자로 인증한다(S339). 이로써 이후에 온라인 금융거
래를 계속 진행할 수 있도록 한다.
[0094] 여기서, 금융서버(130)에서 보안결과값의 비교과정을 살펴보면, 본 제2 실시 예에서는 금융서버(130)는 도 7에
서와 같이 보안관리서버(140)로부터 제1 보안결과값을 수신한 후(S401), 그 제1 보안결과값의 수신시점부터 미
리 설정된 일정시간 동안 금융거래단말(120)로부터 스마트기기(110)에서 생성한 제2 보안결과값이 수신될 때까
지 대기한다(S403).
[0095] 만약, 미리 설정된 일정시간 내에 금융거래단말(120)로부터 제2 보안결과값이 수신되지 않으면(S405) 에러메시
지를 금융거래단말(120)로 전송하고(S407), 일정시간 내에 금융거래단말(120)로부터 제2 보안결과값이 수신되면
(S405) 그 수신된 제2 보안결과값이 보안관리서버(140)로부터 미리 수신된 복수의 제1 보안결과값 중 하나인지
를 판단하고(S409), 그 중 하나이면 정당한 사용자로 판단한다(S411). 만약 그 중 하나도 아니면 에러메시지를
금융거래단말(120)로 전송한다(S407).
[0096] 이상에서 설명한 본 발명은 바람직한 실시 예들을 통하여 상세하게 설명되었지만, 본 발명은 이러한 실시 예들
의 내용에 한정되는 것이 아님을 밝혀둔다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 비록
실시 예에 제시되지 않았지만 첨부된 청구항의 기재 범위 내에서 다양한 본 발명에 대한 모조나 개량이 가능하
며, 이들 모두 본 발명의 기술적 범위에 속함은 너무나 자명하다 할 것이다. 따라서, 본 발명의 진정한 기술적
보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
[0100] 110 : 스마트기기 111 : 입력부
112 : 표시부 113 : 저장부
114 : 프로그램 실행부 115 : 스캔부
116 : 무선통신부 117 : 기기제어부
120 : 금융거래단말 130 : 금융서버
140 : 보안관리서버

Claims (31)

  1. 금융거래단말에서 온라인 금융거래시 금융서버로 난수(Random No.)를 요청하여 상기 난수가 수신되면 화면에 표
    시하는 단계;
    상기 금융서버에서 상기 금융거래단말로 상기 난수를 전송한 이후에 보안관리서버로 사용자에게 발급된 금융보
    안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계;
    상기 금융거래단말에서 상기 난수가 표시되면 스마트기기에서 상기 사용자가 소지한 금융보안카드를 스캔하고
    상기 금융거래단말에 표시된 난수를 이용하여 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 단
    계;
    상기 금융거래단말에서 상기 생성된 제2 보안결과값을 입력받아 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 금융거래단말로부터 수신된 제2 보
    안결과값이 일치하는지를 판단하는 단계; 및
    상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는
    온라인 금융거래를 위한 사용자 인증방법.
  2. 제1항에 있어서,
    상기 금융서버에서 상기 금융거래단말로부터의 난수 요청에 따라 4자리 이상의 숫자로 이루어진 난수를 생성하
    여 상기 금융거래단말로 전송하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  3. 제1항에 있어서,
    상기 스마트기기에서 상기 제2 보안결과값의 생성은,
    상기 스마트기기에서 상기 사용자의 금융보안카드를 스캔한 이후에 미리 설정된 사용자의 핀넘버 및 상기 금융
    거래단말에 표시된 난수를 입력받는 단계;
    상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비
    밀키를 복호화하는 단계;
    상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및
    상기 복호화된 금융보안카드를 이용하여 4자리 이상의 숫자로 이루어진 제2 보안결과값을 생성하는 단계; 를 포
    함하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  4. 제3항에 있어서,
    상기 핀넘버 및 난수는 사용자로부터 입력부를 통해 입력받는 것을 특징으로 하는 온라인 금융거래를 위한 사용
    자 인증방법.
  5. 제3항에 있어서,
    상기 핀넘버 및 난수는 사용자로부터 입력부를 통해 입력받는 것을 특징으로 하는 온라인 금융거래를 위한 사용
    자 인증방법.
  6. 제1항에 있어서,
    상기 금융서버에서 상기 보안관리서버로 상기 사용자에게 발급된 금융보안카드에 대한 제1 보안결과값을 요청하
    여 수신하는 단계는,
    상기 금융서버에서 상기 금융보안카드의 일련번호 및 난수를 상기 보안관리서버로 전송하여 상기 제1 보안결과
    값을 요청하는 단계;
    상기 보안관리서버에서 상기 금융서버로부터 수신된 일련번호에 해당하는 금융보안카드 및 난수, 그리고 기저장
    된 스마트기기의 고유정보를 조합하여 상기 금융보안카드에 대한 제1 보안결과값을 생성하는 단계; 및
    상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 온라인 금융거
    래를 위한 사용자 인증방법.
  7. 제6항에 있어서,
    상기 제1 보안결과값의 생성단계는,
    상기 보안관리서버에서 상기 금융보안카드에 대한 비밀키를 생성하는 단계;
    상기 비밀키를 복호화키로 사용하여 상기 금융보안카드를 복호화하는 단계;
    상기 복호화된 금융보안카드에 대한 제1 보안결과값을 생성하는 단계; 를 포함하는 것을 특징으로 하는 온라인
    금융거래를 위한 사용자 인증방법.
  8. 제1항에 있어서,
    상기 금융보안카드는 QR코드로 구현된 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  9. 금융거래단말에서 온라인 금융거래시 금융서버로 사용자에게 발급된 금융보안카드에 대한 보안결과값의 입력화
    면을 요청하고 상기 금융서버로부터 상기 보안결과값의 입력화면이 수신되면 이를 표시하는 단계;
    상기 금융서버에서 상기 금융거래단말로 상기 보안결과값의 입력화면을 전송한 이후에 보안관리서버로 제1 보안
    결과값을 요청하여 수신하는 단계;
    상기 금융거래단말에서 상기 보안결과값 입력화면이 표시되면 스마트기기에서 상기 사용자가 소지한 금융보안카
    드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 단계;
    상기 금융거래단말에서 상기 생성된 제2 보안결과값이 상기 화면에 표시된 보안결과값의 입력화면을 통해 입력
    되면 이를 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 금융거래단말로부터 수신된 제2 보
    안결과값이 일치하는지를 판단하는 단계; 및
    상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는
    온라인 금융거래를 위한 사용자 인증방법.
  10. 제9항에 있어서,
    상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성하는 것을 특징으
    로 하는 온라인 금융거래를 위한 사용자 인증방법.
  11. 제10항에 있어서,
    상기 보안관리서버는 상기 시간랜던값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성하는
    것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  12. 제11항에 있어서,
    상기 금융서버에서 상기 두 보안결과값이 일치하는지를 판단하는 단계는,
    상기 보안관리서버로부터 상기 제1 보안결과값을 수신한 후 그 수신시점부터 기설정된 일정시간 동안 상기 금융
    거래단말로부터 제2 보안결과값이 수신될 때까지 대기하는 단계;
    상기 기설정된 일정시간 내에 상기 금융거래단말로부터 제2 보안결과값이 수신되면 상기 제2 보안결과값이 상기
    보안관리서버로부터 수신된 복수의 제1 보안결과값 중 하나인지를 판단하는 단계; 및
    상기 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용자로 인증하는
    단계; 를 포함하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  13. 제9항에 있어서,
    상기 금융거래단말에서 상기 보안결과값의 입력화면을 상기 금융서버로 요청하는 단계 이전에,
    상기 금융거래단말에서 상기 금융보안카드의 일련번호, 사용자정보 및 상기 스마트기기의 고유정보를 상기 금융
    서버로 전송하는 단계;
    상기 금융서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장한 후 이를 상기 보안
    관리서버로 전송하는 단계;
    상기 보안관리서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장한 후 상기 저장결
    과를 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 저장결과를 수신하여 이를 상기 금융거래단말로 전송하는 단계; 및
    상기 금융거래단말에서 상기 저장결과가 수신되면 상기 금융보안카드를 사용자에게 제공하는 단계; 를 더 포함
    하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  14. 제9항에 있어서,
    상기 스마트기기에서 상기 제2 보안결과값의 생성은,
    상기 금융보안카드의 스캔 이후에 상기 사용자의 핀넘버를 입력받는 단계;
    상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 상기 스마트기기에 미리 저장된 금융보안
    카드에 대한 비밀키를 복호화하는 단계;
    상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및
    상기 복호화된 금융보안카드에 대하여 4자리 이상의 숫자로 이루어진 제2 보안결과값을 생성하는 단계; 를 포함
    하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  15. 제9항에 있어서,
    상기 금융보안카드는 QR코드인 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  16. 금융서버에서 금융거래단말로부터 수신된 금융보안카드에 대한 보안결과값의 입력화면 요청에 따라 상기 보안결
    과값의 입력화면을 생성하여 상기 금융거래단말로 전송하고, 보안관리서버로 사용자에게 발급한 금융보안카드의 일련번호 및 기설정된 난수를 전송하여 제1 보안결과값을 요청하는 단계;
    상기 보안관리서버에서 상기 수신된 일련번호에 해당하는 금융보안카드 및 난수, 그리고 상기 스마트기기의 고
    유정보를 조합하여 상기 제1 보안결과값을 생성하고 상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는
    단계;
    상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 스마트기기에서 생성되어 상기 금융
    거래단말로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및
    상기 판단결과 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는 온
    라인 금융거래를 위한 사용자 인증방법.
  17. 제16항에 있어서,
    상기 보안관리서버에서는 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성하는
    것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증방법.
  18. 온라인 금융거래시 사용자 인증을 위한 전용 애플리케이션 프로그램이 설치 및 실행되고 사용자가 소지한 금융
    보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 스마트기기;
    온라인 금융거래가 시작되면 금융서버로 난수를 요청하여 상기 난수가 수신되면 화면에 표시하고 상기 스마트기
    기에서 생성된 제2 보안결과값을 입력받아 상기 금융서버로 전송하는 금융거래단말;
    상기 금융거래단말로부터 수신된 난수 요청에 따라 상기 난수를 생성하여 회신하고 보안관리서버로 상기 금융보
    안카드에 대한 제1 보안결과값을 요청하여 수신하고 상기 수신된 제1 보안결과값과 상기 금융거래단말로부터 수
    신된 제2 보안결과값이 일치하는지를 판단한 후 일치하면 상기 사용자를 정당한 사용자로 인증하는 금융서버;

    상기 금융서버로부터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융
    서버로 회신하는 보안관리서버; 를 포함하는 온라인 금융거래를 위한 사용자 인증시스템.
  19. 제18항에 있어서,
    상기 스마트기기는,
    상기 금융보안카드를 스캔한 이후에 상기 사용자의 핀넘버 및 난수를 입력받으면 상기 입력된 핀넘버를 이용하
    여 생성된 해쉬값을 복호화키로 사용하여 미리 저장된 금융보안카드의 비밀키를 복호화하고 상기 복호화된 비밀
    키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하여 상기 금융보안카드에 대한 제2 보안결과값을
    생성하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  20. 제19항에 있어서,
    상기 스마트기기는,
    상기 사용자의 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는 상기 사용자로부터 상기 입력부를
    통해 입력받거나 상기 금융거래단말에 표시된 난수를 스캔하여 입력받는 것을 특징으로 하는 온라인 금융거래를
    위한 사용자 인증시스템.
  21. 온라인 금융거래시 사용자 인증을 위한 전용 애플리케이션 프로그램이 설치 및 실행되고 사용자가 소지한 금융
    보안카드를 스캔하며 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하는 스마트기기;
    온라인 금융거래가 시작되면 금융서버로 상기 금융보안카드에 대한 보안결값의 입력화면을 요청하여 상기 입력화면이 수신되면 화면에 표시하고, 상기 표시된 보안결과값의 입력화면을 통해 상기 스마트기기에 의해 생성된
    제2 보안결과값을 입력받으면 이를 상기 금융서버로 전송하는 금융거래단말;
    상기 금융거래단말로부터의 보안결과값 입력화면 요청에 따라 상기 보안결과값 입력화면을 생성하여 전송하고
    보안관리서버로 상기 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하고 상기 수신된 제1 보안결과값과
    상기 금융거래단말로부터 수신된 제2 보안결과값이 일치하는지를 판단한 후 일치하면 상기 사용자를 정당한 사
    용자로 인증하는 금융서버;
    상기 금융서버로부터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융
    서버로 회신하는 보안관리서버; 를 포함하는 온라인 금융거래를 위한 사용자 인증시스템.
  22. 제21항에 있어서,
    상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성하는 것을 특징으
    로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  23. 제22항에 있어서,
    상기 보안관리서버는 상기 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성하는
    것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  24. 제23항에 있어서,
    상기 금융서버는,
    상기 보안관리서버로부터 상기 복수의 제1 보안결과값을 수신한 후 상기 수신시점부터 미리 설정된 일정시간동
    안 대기하고 상기 일정시간 내에 상기 금융거래단말로부터 스마트기기에서 생성된 제2 보안결과값이 수신되면
    상기 수신된 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용자로 인증하
    는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  25. 제18항 또는 제21항에 있어서,
    상기 스마트기기는,
    핀넘버 및 난수를 포함한 다수의 정보를 입력받기 위한 입력부;
    온라인 금융거래시 사용자인증을 수행하는 전용 애플리케이션 프로그램을 실행시켜 상기 금융보안카드에 대한
    비밀키 및 금융보안카드의 복호화, 상기 금융보안카드에 대한 제2 보안결과값 생성을 수행하는 프로그램
    실행부;
    상기 스마트기기의 구동에 필요한 데이터, 상기 핀넘버, 난수, 비밀키, 스캔정보, 복호화된 정보, 제2 보안결과
    값 및 애플리케이션 프로그램을 저장하는 저장부;
    상기 금융보안카드를 스캔하는 스캔부; 및
    상기 전용 애플리케이션 프로그램이 실행되도록 제어하고 상기 애플리케이션 프로그램이 실행되면 상기 스캔된
    금융보안카드를 복호화하고 상기 금융보안카드에 대한 제2 보안결과값을 생성하도록 제어하는 기기제어부; 를
    포함하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  26. 제18항 또는 제21항에 있어서,
    상기 금융보안카드는 QR코드로 구현된 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  27. 제18항 또는 제21항에 있어서,
    상기 보안관리서버는,
    상기 금융서버로부터 상기 사용자에 발급된 금융보안카드의 일련번호 및 난수를 수신하고 상기 수신된 일련번호
    에 해당하는 금융보안카드, 난수 및 기저장된 스마트기기 고유정보를 조합하여 상기 금융보안카드에 대한 제1
    보안결과값을 생성하는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
  28. 금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결
    과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 온라인 금
    융거래를 위한 사용자 인증시스템에 있어서,
    상기 스마트기기는,
    금융거래단말에 난수가 표시되면 사용자가 소지한 상기 금융보안카드를 스캔하고 상기 사용자의 핀넘버 및 상기
    표시된 난수를 입력받으면 상기 입력된 핀넘버를 이용하여 생성한 해쉬값을 복호화키로 사용하여 내부에 기저장
    된 금융보안카드에 대한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보
    안카드를 복호화하고 상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성하는 것을 특징으로 하는 온라
    인 금융거래를 위한 사용자 인증시스템.
  29. 제28항에 있어서,
    상기 금융거래단말에 표시된 난수를 스캔하여 상기 난수를 입력받는 것을 특징으로 하는 온라인 금융거래를 위
    한 사용자 인증시스템.
  30. 금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결
    과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 온라인 금
    융거래를 위한 사용자 인증시스템에 있어서,
    상기 스마트기기는,
    금융거래단말에 상기 금융보안카드에 대한 보안결과값의 입력화면이 표시되면 상기 사용자가 소지한 금융보안카
    드를 스캔하고 상기 사용자의 핀넘버를 입력받아 상기 입력된 핀넘버를 복호화키로 사용하여 내부에 기저장된
    금융보안카드에 대한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안
    카드를 복호화하고 상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성하는 것을 특징으로 하는 온라인
    금융거래를 위한 사용자 인증시스템.
  31. 제28항 또는 제30항에 있어서,
    상기 금융보안카드는 QR코드로 구현되는 것을 특징으로 하는 온라인 금융거래를 위한 사용자 인증시스템.
KR1020210142270A 2021-10-24 2021-10-24 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템 KR20230058574A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210142270A KR20230058574A (ko) 2021-10-24 2021-10-24 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210142270A KR20230058574A (ko) 2021-10-24 2021-10-24 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20230058574A true KR20230058574A (ko) 2023-05-03

Family

ID=86380414

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210142270A KR20230058574A (ko) 2021-10-24 2021-10-24 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20230058574A (ko)

Similar Documents

Publication Publication Date Title
US11991175B2 (en) User authentication based on device identifier further identifying software agent
CN106575416B (zh) 用于向装置验证客户端的系统和方法
CN105590199B (zh) 一种基于动态二维码的支付方法以及支付系统
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
US8904495B2 (en) Secure transaction systems and methods
CN106688004B (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
CN108667789B (zh) 多维条形码行动身份认证方法、数字证件装置及认证伺服机构
EP2343679A1 (en) Secure transaction systems and methods
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US20210042743A1 (en) Interoperable mobile-initiated transactions with dynamic authentication
CN103116842A (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
KR20230058574A (ko) 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템
KR20140063256A (ko) 결제 방법 및 시스템
JP6971204B2 (ja) 金融取引装置
KR20140104293A (ko) 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템
KR102079667B1 (ko) 금융 거래 서비스 제공 시스템
KR20140104292A (ko) 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템
CN117981274A (zh) 远程身份交互
KR20140104291A (ko) 금융보안카드에 대한 비밀키 등록방법 및 그 시스템
KR20190101806A (ko) 모바일 대출 서비스 방법 및 이를 수행하는 서버 장치
KR20120129617A (ko) 식별 카드, 그리고 카드 발급 장치 및 그 방법