KR101079740B1 - 단말기를 이용한 정보 입력 시스템 및 방법 - Google Patents

단말기를 이용한 정보 입력 시스템 및 방법 Download PDF

Info

Publication number
KR101079740B1
KR101079740B1 KR1020090008055A KR20090008055A KR101079740B1 KR 101079740 B1 KR101079740 B1 KR 101079740B1 KR 1020090008055 A KR1020090008055 A KR 1020090008055A KR 20090008055 A KR20090008055 A KR 20090008055A KR 101079740 B1 KR101079740 B1 KR 101079740B1
Authority
KR
South Korea
Prior art keywords
terminal
information
input
received
message
Prior art date
Application number
KR1020090008055A
Other languages
English (en)
Other versions
KR20100088910A (ko
Inventor
배병수
우영진
Original Assignee
인포뱅크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포뱅크 주식회사 filed Critical 인포뱅크 주식회사
Priority to KR1020090008055A priority Critical patent/KR101079740B1/ko
Publication of KR20100088910A publication Critical patent/KR20100088910A/ko
Application granted granted Critical
Publication of KR101079740B1 publication Critical patent/KR101079740B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 요청 수신부, 상기 요청에 의해 식별되는 제2 단말기로 입력에 관한 메시지를 전송하는 메시지 처리부, 상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 수신정보를, 상기 제2 단말기로부터 수신하는 정보 수신부, 및 상기 수신된 수신정보를 입력 처리하는 정보 처리부를 포함하는 단말기를 이용한 정보 입력 시스템을 제공한다.
수신정보, 단말기, 인증번호, 요청내역, 본인 확인, 금융거래, 결제 처리

Description

단말기를 이용한 정보 입력 시스템 및 방법{System for inputting information using terminal and method thereof}
본 발명은 정보 입력 시스템에 관한 것이다.
최근에는 은행 또는 증권사 등의 금융기관에서는 사용자가 금융기관을 직접 방문하지 않고도, 가정 또는 회사에 구비된 개인용 컴퓨터(인터넷 뱅킹), 전화(텔레 뱅킹), 휴대용 단말기(모바일 뱅킹)를 이용하여 원하는 금융거래를 수행할 수 있는 전자 금융 서비스를 제공하고 있다.
이러한, 전자 금융 서비스는 온라인/오프라인 상에서 상품을 구매하거나, 서비스를 이용하거나, 공과금 납부 또는 대출 등의 이자 납부 등의 모든 금융거래를 수행할 수 있다. 사용자는 각 금융기관에서 제공하는 인증서를 컴퓨터에 설치하거나, 인증코드의 확인을 통해 전자 금융 서비스를 이용할 수 있다.
그러나, 사용자가 컴퓨터를 통해 전자 금융 서비스를 이용하는 경우 컴퓨터에 인증서를 설치해야 하는 불편함이 있다. 더욱이, 사용자는 금융기관으로부터 인증서를 발급받기 위해 본인의 개인정보를 미리 금융기관에 등록해야 하는 번거로움이 있다.
한편, 이동 통신 기술의 발달 및 PC와 유사한 서비스 환경을 원하는 사용자의 욕구로 인해, 휴대용 단말기는 원래 제공되던 음성 통화 서비스 및 문자 서비스와 함께, 무선 인터넷 서비스, 이메일 서비스, 영상 통화 서비스 등의 다양한 서비스를 제공하고 있다.
더욱이, 휴대용 단말기는 온라인/오프라인 상의 전자 금융 서비스를 직접 수행(모바일 뱅킹)하고 있다. 그러나, 이 경우 별도의 모바일 뱅킹에 관한 프로그램을 휴대용 단말기에 설치해야 하는 불편함이 있다.
본 발명의 일실시예에 따르면, 제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 경우, 상기 요청에 의해 식별되는 제2 단말기로 입력에 관한 메시지를 전송하고, 상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 수신정보를, 상기 제2 단말기로부터 수신하고, 상기 수신된 수신정보를 입력 처리함으로써, 상기 제1 단말기가 컴퓨터와 같은 키보드 해킹, 메모리 해킹 등의 보안상 위험요소가 존재하거나, TV, 리모컨과 같은 문자를 입력하기 어려운 기기이거나, 은행 창구 등의 비밀번호를 입력하는 입력 Pad, 화면을 볼 수 없는 원격지에 있는 경우, 상기 제1 단말기 대신에 상기 제2 단말기를 통하여 정보를 안전하게 입력할 수 있고, 사용자가 직접 입력하였음을 인증할 수 있는 단말기를 이용한 정보 입력 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따르면, 제1 단말기로부터 수신되는 입력권한 이관에 관한 요청에 따라 제2 단말기로 전송되는 메시지에 인증번호를 포함시켜 전송하고, 상기 제2 단말기로부터 수신정보와 함께 수신되는 인증번호가, 상기 전송된 인증번호와 동일한지 여부를 판단하고, (1)상기 판단결과, 동일한 경우, 상기 수신정보를 입력 처리하고, (2)상기 판단결과, 동일하지 않은 경우, 상기 수신된 수신정보를 삭제 처리하여 상기 제2 단말기로 수신정보 및 인증번호를 재요청함으로써, 상기 수신정보의 유효성을 확인할 수 있는 단말기를 이용한 정보 입력 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따르면, 수신정보의 생성을 위한 정보 입력 페이지에서, 제1 단말기의 입력권한 이관에 관한 요청내역을 확인하고, (1)상기 확인결과, 상기 요청내역이 있는 경우, 상기 정보 입력 페이지에 상기 제2 단말기를 접속시켜 상기 요청내역에 따른 상기 수신정보가 생성되도록 하거나, 또는 (2)상기 확인결과, 상기 요청내역이 없는 경우, 상기 제2 단말기가 상기 정보 입력 페이지에 접속하는 것을 차단 처리하는 단말기를 이용한 정보 입력 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따르면, 제1 단말기로부터 입력권한 이관에 관한 요청에 따라, 입력에 관한 메시지를 제2 단말기로 전송하고, 상기 제2 단말기가 상기 메시지에 포함된 콜백(Callback) URL을 이용하여 정보 입력 페이지에 접속하는 경우, 상기 정보 입력 페이지에 구비된 입력항목에 상응하여 생성되는 수신정보를 수신하는 단말기를 이용한 정보 입력 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 시스템은 제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 요청 수신부, 상기 요청에 의해 식별되는 제2 단말기로 입력에 관한 메시지를 전송하는 메시지 처리부, 상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 수신정보를, 상기 제2 단말기로부터 수신하는 정보 수신부, 및 상기 수신된 수신정보를 입력 처리하는 정보 처리부를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 방법은 제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 단계, 상기 요청에 의해 식별되는 제2 단말기로 입력에 관한 메시지를 전송하는 단계, 상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 수신정보를, 상기 제2 단말기로부터 수신하는 단계, 및 상기 수신된 수신정보를 입력 처리하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 일실시예에 따르면, 제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 경우, 상기 요청에 의해 식별되는 제2 단말기로 입력에 관한 메시지를 전송하고, 상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 수신정보를, 상기 제2 단말기로부터 수신하고, 상기 수신된 수신정보를 입력 처리함으로써, 상기 제1 단말기가 컴퓨터와 같은 키보드 해킹, 메모리 해킹 등의 보안상 위험요소가 존재하거나, TV, 리모컨과 같은 문자를 입력하기 어려운 기기이거나, 은행 창구 등의 비밀번호를 입력하는 입력 Pad, 화면을 볼 수 없는 원격지에 있는 경우, 상기 제1 단말기 대신에 상기 제2 단말기를 통하여 정보를 안전하게 입력할 수 있고, 사용자가 직접 입력하였음을 인증할 수 있다.
본 발명의 일실시예에 따르면, 제1 단말기로부터 수신되는 입력권한 이관에 관한 요청에 따라 제2 단말기로 전송되는 메시지에 인증번호를 포함시켜 전송하고, 상기 제2 단말기로부터 수신정보와 함께 수신되는 인증번호가, 상기 전송된 인증번호와 동일한지 여부를 판단하고, (1)상기 판단결과, 동일한 경우, 상기 수신정보를 입력 처리하고, (2)상기 판단결과, 동일하지 않은 경우, 상기 수신된 수신정보를 삭제 처리하여 상기 제2 단말기로 수신정보 및 인증번호를 재요청함으로써, 상기 수신정보의 유효성을 확인할 수 있다.
본 발명의 일실시예에 따르면, 수신정보의 생성을 위한 정보 입력 페이지에서, 제1 단말기의 입력권한 이관에 관한 요청내역을 확인하고, (1)상기 확인결과, 상기 요청내역이 있는 경우, 상기 정보 입력 페이지에 상기 제2 단말기를 접속시켜 상기 요청내역에 따른 상기 수신정보가 생성되도록 하거나, 또는 (2)상기 확인결과, 상기 요청내역이 없는 경우, 상기 제2 단말기가 상기 정보 입력 페이지에 접속하는 것을 차단 처리할 수 있다.
본 발명의 일실시예에 따르면, 제1 단말기로부터 입력권한 이관에 관한 요청에 따라, 입력에 관한 메시지를 제2 단말기로 전송하고, 상기 제2 단말기가 상기 메시지에 포함된 콜백 URL을 이용하여 정보 입력 페이지에 접속하는 경우, 상기 정보 입력 페이지에 구비된 입력항목에 상응하여 생성되는 수신정보를 수신할 수 있다.
이하, 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 다양한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 시스템의 연결관계를 도시한 도면이다.
단말기를 이용한 정보 입력 시스템(100, 이하 '정보 입력 시스템'이라 함)은 제1 단말기(120)로부터 입력권한 이관에 관한 요청을 수신한다. 즉, 상기 요청은 제1 단말기(120)가 제2 단말기(130)로 상기 입력권한을 이관하는데 따른 것이다. 제1 단말기(120)는 컴퓨터와 같은 키보드 해킹, 메모리 해킹 등의 위험요소가 존재하는 기기이거나, TV, 리모컨과 같은 문자를 입력하기 어려운 기기이거나, 은행 창구 등의 비밀번호를 입력하는 입력 Pad 중 하나일 수 있다. 또한, 제2 단말기(130)는 휴대용 단말기와 같은 기기일 수 있으며, 사용자 본인의 단말기일 수 있다.
정보 입력 시스템(100)은 상기 요청에 의해 식별되는 제2 단말기(130)로 입력에 관한 메시지를 메시지 처리 서버(110)를 통해 전송한다. 일실시예로, 정보 입력 시스템(100)은 '인증번호'를 상기 메시지에 포함시켜 전송할 수 있다. 메시지 처리 서버(110)는 정보 입력 시스템(100)으로부터 상기 메시지를 수신하여, 제2 단말기(130)로 전달할 수 있다.
여기서, 정보 입력 시스템(100)과 메시지 처리 서버(110)를 구분하여 도시하였지만, 실시예에 따라, 정보 입력 시스템(100)은 메시지 처리 서버(110)의 기능까지 수행하여, 메시지 처리 서버(110)를 통하지 않고 제2 단말기(130)로 상기 메시지를 전송할 수도 있다. 또한, 정보 입력 시스템(100)은 메시지 처리 서버(110)와의 인증번호, 수신정보와 같은 데이터 송, 수신 시, 데이터를 암호화하여 송, 수신함으로써, 데이터를 보호할 수 있다.
제2 단말기(130)는 상기 메시지에 응답하여 생성되는 수신정보를 정보 입력 시스템(100)으로 전송할 수 있다.
일실시예로, 정보 입력 시스템(100)은 상기 메시지에 콜백(Callback) URL을 포함시켜 제2 단말기(130)로 전송할 수 있다. 이 경우, 제2 단말기는 상기 콜백 URL을 통해 정보 입력 페이지에 접속하고, 상기 정보 입력 페이지에 구비되는 입력항목에 대응하여 수신정보를 생성할 수 있다.
상기 입력항목은 비밀번호, 결제정보(결제수단), 인증번호 등을 입력하는 필드를 포함할 수 있다. 상기 결제정보는 상기 결제수단에 따라 은행, 계좌번호, 예금주 또는 카드번호, 유효기간, 보안코드 등을 포함할 수 있다. 이때, 제2 단말기(130)는 상기 수신정보와 함께 인증번호를 정보 입력 시스템(100)으로 전송할 수 있다. 상기 인증번호는 사전에 랜덤하게 생성하여 제2 단말기(130)로 전송된 것이다.
일실시예로, 정보 입력 시스템(100)은 상기 메시지에 입력항목을 포함시켜 제2 단말기(130)로 전송할 수 있다.
정보 입력 시스템(100)은 제2 단말기(130)로부터 상기 수신정보를 수신하고, 상기 수신된 수신정보를 입력 처리할 수 있다.
일실시예로, 정보 입력 시스템(100)은 상기 수신정보와 함께 수신되는 인증번호가 제2 단말기(130)로 전송한 인증번호와 동일한지 여부를 판단하고, 상기 판단결과, 동일한 경우, 정보 입력 시스템(100)은 상기 수신정보를 입력 처리할 수 있다. 그러나, 상기 판단결과, 동일하지 않은 경우, 정보 입력 시스템(100)은 상기 수신된 수신정보를 삭제 처리할 수 있다. 이 경우, 정보 입력 시스템(100)은 제2 단말기(130)로 수신정보와 인증번호에 대한 입력을 재요청할 수 있다.
또한, 도시하지는 않았지만, 정보 입력 시스템(100)은 상기 수신정보를 원하는 시스템으로 상기 수신정보를 전송함으로써, 사용자 본인 확인하거나, 금융거래를 수행하거나, 결제 처리할 수 있다. 예컨대, 정보 입력 시스템(100)은 상기 수신정보를 금융 서버로 전송함으로써, 상기 금융 서버가 상기 전송된 수신정보에 대한 결제 처리를 수행할 수 있도록 한다.
이하에서는 도 2를 참조하여 상세히 설명한다.
도 2는 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 시스템의 구성을 도시한 블록도이다.
정보 입력 시스템(200)은 제1 단말기(120)로부터 입력권한 이관에 관한 요청을 수신하는 요청 수신부(210), 상기 요청에 의해 식별되는 제2 단말기(130)로 입력에 관한 메시지를 전송하는 메시지 처리부(220), 상기 메시지에 응답하여 제2 단말기(130)에서 생성되는 수신정보를, 제2 단말기(130)로부터 수신하는 정보 수신부(230), 상기 수신된 수신정보를 입력 처리하는 정보 처리부(240)를 포함하여 구성될 수 있다.
요청 수신부(210)는 제1 단말기(120)로부터 입력권한 이관에 관한 요청을 수신한다. 즉, 제1 단말기(120)는 제2 단말기(130)에서 수신정보를 입력할 수 있도록 하는 입력권한을 제2 단말기(130)에 할당해주기를 요청하는 것이다. 이때, 제1 단말기(120)는 제2 단말기(130)의 단말기 번호를 포함하여, 상기 입력권한 이관을 요청할 수 있다.
이하, 도 3을 참조하여 설명한다.
도 3은 본 발명의 일실시예에 따른 제1 단말기로부터 수신되는 메시지의 일례를 도시한 도면이다.
도면부호(310)에 도시한 바와 같이, 제1 단말기(120)는 입력권한을 이관할 제2 단말기(130)의 단말기 번호(010-9999-1234)를 포함하는 메시지를 정보 입력 시스템(200)으로 전송함으로써, 제2 단말기(130)로의 상기 입력권한 이관을 요청할 수 있다. 여기서, 제1 단말기(120)로 휴대용 단말기를 예로 들어 설명하였지만, 실시예에 따라, 제1 단말기(120)는 컴퓨터와 같은 키보드 해킹, 메모리 해킹 등의 위험요소가 존재하는 기기이거나, TV, 리모컨과 같은 문자를 입력하기 어려운 기기이거나, 은행 창구 등의 비밀번호를 입력하는 입력 Pad 중 하나일 수 있다.
메시지 처리부(220)는 상기 요청에 의해 식별되는 제2 단말기(130)로 입력과 관련된 메시지를 제2 단말기(130)로 전송한다.
일실시예로, 메시지 처리부(220)는 상기 요청과 함께 제1 단말기(120)로부터 수신되는 식별정보, 또는 제1 단말기(120)와 관련하여 사전에 등록된 식별정보에 대응하는 제2 단말기(130)를 식별하여, 식별된 제2 단말기(130)로 상기 메시지를 전송할 수 있다. 여기서, 상기 식별정보는 단말기 번호, IP 주소, MAC 주소를 포함할 수 있다.
예를 들어, 정보 입력 시스템(200)은 도 3과 같이, 제1 단말기(120)로부터 식별정보(010-9999-1234)를 수신하거나, 사전에 식별정보를 등록받을 수 있다. 만약, 사전에 상기 식별정보를 등록받은 경우, 제1 단말기(120)는 상기 입력권한 이관을 요청 시, 제2 단말기(130)의 단말기 번호를 포함하지 않을 수 있다. 이 경 우, 메시지 처리부(220)는 식별정보에 대응하는 제2 단말기(130)를 식별하여 상기 메시지를 전송할 수 있다.
일실시예로, 메시지 처리부(220)는 상기 메시지에 '인증번호'를 포함시켜 제2 단말기(130)로 전송할 수 있다. 메시지 처리부(220)는 상기 인증번호를 사전에 랜덤하게 단말기별로 할당하거나, 요청할 때마다 생성할 수 있다. 이러한, 상기 인증번호는 상기 인증번호와 함께 수신되는 수신정보의 유효성을 검증하기 위한 것이다. 즉, 상기 인증번호는 제2 단말기(130)로부터 입력되는 수신정보가 제1 단말기(120)의 요청으로 입력된 것인지 여부를 판단하는데 이용될 수 있다.
이하, 도 4을 참조하여 설명한다.
도 4는 본 발명의 일실시예에 따른 제2 단말기로부터 수신되는 메시지의 일례를 도시한 도면이다.
도면부호(410)에 도시한 바와 같이, 메시지 처리부(220)는 메시지에 인증번호(07891)를 포함시켜 제2 단말기(130)로 전송할 수 있다.
일실시예로, 메시지 처리부(220)는 상기 메시지에 수신정보를 입력할 수 있는 정보 입력 페이지로의 접속을 위한 콜백 URL을 포함시켜 전송할 수도 있다.
정보 수신부(230)는 상기 메시지에 응답하여 생성되는 수신정보를 제2 단말기(130)로부터 수신한다.
일실시예로, 제2 단말기(130)가 상기 메시지에 포함된 콜백(Callback) URL을 이용하여 정보 입력 페이지에 접속하는 경우, 정보 수신부(230)는 상기 정보 입력 페이지에 구비되는 입력항목에 대응하는 수신정보를 수신할 수 있다. 예를 들어, 상기 입력항목은 결제수단에 따라 상이하게 생성될 수 있으며, 상기 결제수단이 '계좌이체'인 경우, 은행, 계좌번호, 예금주를 입력할 수 있는 필드를 포함할 수 있다. 또는, 상기 결제수단이 '카드'인 경우, 상기 입력항목은 카드번호, 유효기간, 보안코드를 입력할 수 있는 필드를 포함할 수 있다.
도면부호(420)에 도시한 바와 같이, 정보 수신부(230)는 정보 입력 페이지에 구비된 입력항목인, 비밀번호(52806), 인증번호(07891)을 포함하는 수신정보를 제2 단말기(130)로부터 수신할 수 있다.
또는 도면부호(430)와 같이, 정보 수신부(230)는 정보 입력 페이지에 구비된 입력항목인, 은행(XX), 계좌번호(369-001-6789), 예금주(홍길동), 인증번호(07891)에 대응하는 수신정보를 제2 단말기(130)로부터 수신할 수 있다.
또는, 도면부호(440)와 같이, 정보 수신부(230)는 카드번호(123-456-0001), 유효기간(200902), 보안코드(231), 인증번호(07891)를 포함하는 입력항목에 대응하는 수신정보를 제2 단말기(130)로부터 수신할 수 있다.
이때, 판단부(250)는 상기 정보 입력 페이지에 접속하는 제2 단말기(130)에 대응하여 입력권한 이관에 대한 요청내역을 확인할 수 있다. 즉, 상기 요청내역은 제1 단말기(120)가 제2 단말기(130)로의 상기 입력권한 이관을 요청하였는지에 대한 내역이다.
상기 확인결과, 상기 요청내역이 있는 경우, 정보 수신부(230)는 상기 요청내역에 따라 제2 단말기(130)로부터 수신정보를 수신할 수 있다. 제1 단말기(120)는 제2 단말기(130)에서의 정보 입력을 여러 번 요청할 수 있으며, 이 경우, 정보 수신부(230)는 순차적으로 다수의 요청내역에 따른 수신정보를 수신할 수 있다.
그러나, 상기 요청내역이 없는 경우, 정보 처리부(240)는 제2 단말기(130)의 상기 정보 입력 페이지로의 접속을 차단 처리할 수 있다. 즉, 정보 수신부(130)는 제1 단말기(120)가 제2 단말기(130)로의 입력권한을 이관한 경우에만, 제2 단말기(130)로부터 수신정보를 수신할 수 있도록 한다.
도 4와 같이, 제2 단말기(130)로부터 상기 수신정보와 상기 인증번호를 수신한 경우, 판단부(250)는 상기 수신된 인증번호가 제2 단말기(130)로 전송된 인증번호와 동일한지 여부를 판단한다. 즉, 판단부(250)는 제2 단말기(130)로 메시지 전송 시, 함께 전송한 인증번호(도면부호(410)를 제2 단말기(130)로부터 수신된 인증번호(도면부호(420, 430, 440))와 비교함으로써, 제2 단말기(130)로부터 수신되는 수신정보의 유효성을 검증할 수 있다.
상기 판단결과, 동일한 경우, 정보 처리부(240)는 상기 수신된 수신정보를 입력 처리할 수 있다. 즉, 정보 처리부(240)는 상기 수신정보를 이용하여 입력 처리함으로써, 사용자 '본인 확인'하거나, '금융거래'하거나, '결제 처리'할 수 있다.
그러나, 상기 판단결과, 동일하지 않은 경우, 정보 처리부(240)는 상기 수신된 수신정보를 삭제 처리한다. 즉, 상기 수신정보의 유효성이 검증되지 않았기 때문에, 정보 처리부(240)는 상기 수신된 수신정보를 폐기 처리할 수 있는 것이다. 이후, 정보 처리부(240)는 메시지 처리부(220)를 제어하여 메시지를 재전송하거나, 또는 정보 수신부(230)를 제어하여 제2 단말기(130)로부터 인증번호를 재수신할 수 있다. 이에 따라, 정보 처리부(240)는 제2 단말기(130)로부터 수신되는 새로운 수신정보와 인증번호를 기초하여 새로운 수신정보의 유효성을 검증한 후, 상기 수신정보를 입력 처리할 수 있다.
도 5는 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 방법의 순서를 도시한 흐름도이다.
상기 단말기를 이용한 정보 입력 방법은 본 발명의 단말기를 이용한 정보 입력 시스템(200)에 의해 구현될 수 있다. 따라서, 상술한 도 2를 참조하여 도 5를 설명함으로써, 본 발명의 이해를 도모한다.
단계 S510에서, 제1 단말기(120)는 정보 입력 시스템(200)으로 입력권한 이관을 요청한다. 즉, 제1 단말기(120)의 사용자는 제2 단말기(130)로 수신정보 입력을 위한 입력권한을 이관하는 것에 관한 요청을 정보 입력 시스템(200)으로 할 수 있다.
단계 S520에서, 정보 입력 시스템(200)은 상기 요청에 따라 인증번호를 할당하고, 할당된 인증번호를 제2 단말기(130)로 전송할 수 있다. 상기 인증번호는 제2 단말기(130)로부터 수신될 수신정보의 유효성을 검증하기 위한 것으로, 이후, 상기 전송된 인증번호와 제2 단말기(130)로부터 수신되는 인증번호를 비교하는데 이용될 수 있다.
단계 S530에서, 제2 단말기(130)는 상기 할당된 인증번호를 수신한다. 제2 단말기(130)의 사용자는 이후, 수신정보를 입력할 때, 상기 수신된 인증번호를 함께 입력할 수 있다.
단계 S540에서, 정보 입력 시스템(200)은 상기 요청에 의해 식별되는 제2 단말기(130)로 입력에 관한 메시지를 전송한다.
일실시예로, 메시지 처리부(220)는 상기 메시지에 '인증번호'를 포함시켜 제2 단말기(130)로 전송할 수 있다.
일실시예로, 정보 입력 시스템(200)은 상기 메시지에 콜백 URL을 포함시킬 수 있으며, 이 경우, 제2 단말기(130)는 상기 콜백 URL을 이용하여 정보 입력 페이지에 접속하여 수신정보를 입력할 수 있다.
일실시예로, 정보 입력 시스템(200)은 상기 메시지에 입력항목을 포함시켜 전송할 수 있다. 예를 들어, 상기 입력항목은 비밀번호, 결제수단, 인증번호를 입력할 수 있는 필드를 포함할 수 있다. (1)상기 결제수단이 '계좌이체'인 경우, 은행, 계좌번호, 예금주를 입력할 수 있는 필드를 포함하고, (2)상기 결제수단이 '카드'인 경우, 상기 입력항목은 카드번호, 유효기간, 보안코드를 입력할 수 있는 필드를 포함할 수 있다.
단계 S550에서, 제2 단말기(130)는 상기 메시지에 응답하여 생성되는 수신정보 및 인증번호를 정보 입력 시스템(200)으로 전송할 수 있다. 제2 단말기(130)는 상기 메시지에 포함된 콜백 URL을 이용하여 정보 입력 페이지에 접속(도 4 참조)하고, 상기 정보 입력 페이지에 구비된 입력항목에 대응하는 수신정보와 인증번호를 입력할 수 있다.
일실시예로, 정보 입력 시스템(200)은 상기 정보 입력 페이지에 접속하는 제2 단말기(130)에 대응하여 입력권한 이관에 대한 요청내역을 확인하고, (1)상기 확 인결과, 상기 요청내역이 있는 경우, 상기 요청내역에 따라 제2 단말기(130)로부터 수신정보를 수신하거나, (2)상기 요청내역이 없는 경우, 제2 단말기(130)의 상기 정보 입력 페이지로의 접속을 차단 처리할 수 있다.
단계 S560에서, 정보 입력 시스템(200)은 상기 수신정보와 함께 수신되는 인증번호를 이용하여 수신정보의 유효성을 판단할 수 있다. 즉, 정보 입력 시스템(200)은 상기 수신된 인증번호가 사전에 등록된 인증번호와 동일한지 여부를 판단한다. 예컨대, 정보 입력 시스템(200)은 상기 수신된 인증번호가 제2 단말기(130)로 전송된 인증번호와 동일한지 여부를 판단함으로써, 상기 인증번호의 유효성을 검증할 수 있다.
상기 판단결과, 동일한 경우, 단계 S570에서, 정보 입력 시스템(200)은 상기 수신된 수신정보를 입력 처리한다. 예를 들어, 정보 입력 시스템(200)은 금융 서버로 상기 수신정보를 전송하여 금융거래를 수행하는데 이용할 수 있도록 한다.
그러나, 상기 판단결과, 동일하지 않은 경우, 정보 입력 시스템(200)은 상기 수신된 수신정보를 삭제 처리하고, 제2 단말기(130)로 수신정보 및 인증번호를 재요청함으로써, 제2 단말기(130)로부터 수신되는 새로운 수신정보와 인증번호를 기초하여 새로운 수신정보의 유효성을 검증한 후, 입력 처리할 수 있다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 시스템의 연결관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 제1 단말기로부터 수신되는 메시지의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 제2 단말기로부터 수신되는 메시지의 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 단말기를 이용한 정보 입력 방법의 순서를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
200: 단말기를 이용한 정보 입력 시스템
210: 요청 수신부
220: 메시지 처리부
230: 정보 수신부
240: 정보 처리부
250: 판단부

Claims (13)

  1. 제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 요청 수신부;
    상기 요청에 의해 식별되는 제2 단말기로 인증번호를 포함하는 메시지를 전송하는 메시지 처리부;
    상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 인증번호와, 비밀번호 또는 결제정보를 포함하는 수신정보를, 상기 제2 단말기로부터 수신하는 정보 수신부; 및
    상기 정보 수신부로 수신되는 인증번호와, 상기 메시지 처리부에 의해 전송된 인증번호가 동일한지 여부에 따라, 상기 수신된 수신정보를 입력 처리하는 정보 처리부
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  2. 제1항에 있어서,
    상기 제2 단말기로부터 상기 정보 수신부로 수신되는 인증번호가, 상기 메시지 처리부에 의해 전송된 인증번호와 동일한지 여부를 판단하는 판단부
    를 더 포함하고,
    상기 정보 처리부는,
    상기 판단부에서의 판단결과에 따라, 상기 수신정보를 입력 처리하거나, 또는 상기 수신정보를 삭제 처리하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  3. 제2항에 있어서,
    상기 판단결과에 따라 상기 수신정보를 삭제 처리하는 경우,
    상기 정보 처리부는,
    상기 메시지 처리부를 제어하여 메시지를 재전송하거나, 또는 상기 정보 수신부를 제어하여 상기 제2 단말기로부터 인증번호를 재수신하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  4. 제1항에 있어서,
    상기 메시지 처리부는,
    입력항목을 포함하는 메시지를 상기 제2 단말기로 전송하고,
    상기 정보 수신부는,
    상기 제2 단말기로부터 상기 메시지에 포함된 입력항목에 상응하여 생성되는 수신정보를 수신하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  5. 제1항에 있어서,
    상기 제2 단말기가 상기 메시지에 포함된 콜백(Callback) URL을 이용하여 정보 입력 페이지에 접속하는 경우,
    상기 정보 수신부는,
    상기 정보 입력 페이지에 구비되는 입력항목에 대한 상기 제2 단말기의 입력 에 상응하여 생성되는 수신정보를 수신하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  6. 제1항에 있어서,
    상기 메시지 처리부는,
    상기 요청과 함께 상기 제1 단말기로부터 수신되는 식별정보, 또는 상기 제1 단말기와 관련하여 사전에 등록된 식별정보에 대응하는 제2 단말기를 식별하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  7. 제1항에 있어서,
    상기 수신정보의 생성을 위한 정보 입력 페이지에서, 상기 입력권한 이관에 관한 요청내역을 확인하는 판단부
    를 더 포함하고,
    상기 정보 처리부는,
    상기 판단부에서의 확인결과에 따라, 상기 정보 입력 페이지에 상기 제2 단말기를 접속시켜 상기 요청내역에 따른 상기 수신정보가 생성되도록 하거나, 또는 상기 제2 단말기가 상기 정보 입력 페이지에 접속하는 것을 차단 처리하는 것을 특징으로 하는 단말기를 이용한 정보 입력 시스템.
  8. 제1 단말기로부터 입력권한 이관에 관한 요청을 수신하는 단계;
    상기 요청에 의해 식별되는 제2 단말기로 인증번호를 포함하는 메시지를 전송하는 단계;
    상기 메시지에 응답하여 상기 제2 단말기에서 생성되는 인증번호와, 비밀번호 또는 결제정보를 포함하는 수신정보를, 상기 제2 단말기로부터 수신하는 단계; 및
    상기 수신되는 인증번호와, 상기 전송된 인증번호가 동일한지 여부에 따라, 상기 수신된 수신정보를 입력 처리하는 단계
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 방법.
  9. 제8항에 있어서,
    상기 제2 단말기로부터 수신되는 인증번호가, 상기 전송된 인증번호와 동일한지 여부를 판단하는 단계
    를 더 포함하고,
    상기 수신된 수신정보를 입력 처리하는 단계는,
    상기 판단결과, 동일한 경우, 상기 수신정보를 입력 처리하는 단계; 또는
    상기 판단결과, 동일하지 않은 경우, 상기 수신정보를 삭제 처리하는 단계
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 방법.
  10. 제9항에 있어서,
    상기 수신정보를 삭제 처리하는 단계는,
    상기 제2 단말기로 메시지를 재전송하는 단계; 또는
    상기 제2 단말기로부터 인증번호를 재수신하는 단계
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 방법.
  11. 제8항에 있어서,
    상기 메시지에 입력항목을 포함시켜 상기 제2 단말기로 전송하는 경우,
    수신정보를 상기 제2 단말기로부터 수신하는 단계는,
    상기 제2 단말기로부터 상기 메시지에 포함된 입력항목에 상응하여 생성되는 수신정보를 수신하는 단계
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 방법.
  12. 제8항에 있어서,
    제2 단말기로 입력에 관한 메시지를 전송하는 단계는,
    상기 요청과 함께 상기 제1 단말기로부터 수신되는 식별정보, 또는 상기 제1 단말기와 관련하여 사전에 등록된 식별정보에 대응하는 제2 단말기를 식별하는 단계; 및
    상기 식별된 제2 단말기로 입력에 관한 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 방법.
  13. 제8항에 있어서,
    상기 수신정보의 생성을 위한 정보 입력 페이지에서, 상기 입력권한 이관에 관한 요청내역을 확인하는 단계
    를 더 포함하고,
    상기 수신된 수신정보를 입력 처리하는 단계는,
    상기 확인결과, 상기 요청내역이 있는 경우, 상기 정보 입력 페이지에 상기 제2 단말기를 접속시켜 상기 요청내역에 따른 상기 수신정보가 생성되도록 하는 단계; 또는
    상기 확인결과, 상기 요청내역이 없는 경우, 상기 제2 단말기가 상기 정보 입력 페이지에 접속하는 것을 차단 처리하는 단계
    를 포함하는 것을 특징으로 하는 단말기를 이용한 정보 입력 방법.
KR1020090008055A 2009-02-02 2009-02-02 단말기를 이용한 정보 입력 시스템 및 방법 KR101079740B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090008055A KR101079740B1 (ko) 2009-02-02 2009-02-02 단말기를 이용한 정보 입력 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090008055A KR101079740B1 (ko) 2009-02-02 2009-02-02 단말기를 이용한 정보 입력 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100088910A KR20100088910A (ko) 2010-08-11
KR101079740B1 true KR101079740B1 (ko) 2011-11-03

Family

ID=42754929

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090008055A KR101079740B1 (ko) 2009-02-02 2009-02-02 단말기를 이용한 정보 입력 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101079740B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101512001B1 (ko) * 2014-10-08 2015-04-14 주식회사 한국엔에프씨 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법

Also Published As

Publication number Publication date
KR20100088910A (ko) 2010-08-11

Similar Documents

Publication Publication Date Title
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
US11706212B2 (en) Method for securing electronic transactions
JP6648110B2 (ja) クライアントをデバイスに対して認証するシステム及び方法
US10235672B2 (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information
CN106875173B (zh) 一种认证交易的方法
CN111819555A (zh) 利用在线认证的安全远程令牌发布
US10439813B2 (en) Authentication and fraud prevention architecture
JP2016521899A (ja) 2要素認証
KR20110081103A (ko) 보안 트랜잭션 시스템 및 방법
KR102334894B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
US10489565B2 (en) Compromise alert and reissuance
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
WO2019145905A1 (en) A system and method for processing a transaction
WO2009048191A1 (en) Security authentication method and system
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
KR100648986B1 (ko) 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
KR102140708B1 (ko) 금융 서비스 제공 방법 및 서버
KR20170141930A (ko) 금융 서비스 제공 시스템 및 그의 금융 거래 방법
JP5919497B2 (ja) ユーザ認証システム
TW202117631A (zh) 利用不同電腦程序驗證金融服務存取權限的方法與系統
TWM598987U (zh) 利用不同電腦程序驗證金融服務存取權限的系統
KR101568374B1 (ko) 모바일 전자서명을 이용한 모바일 대출 방법 및 시스템
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR20010068124A (ko) 사용자인증 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141029

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151013

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161010

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 7