KR101146509B1 - 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 - Google Patents

모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 Download PDF

Info

Publication number
KR101146509B1
KR101146509B1 KR1020100048488A KR20100048488A KR101146509B1 KR 101146509 B1 KR101146509 B1 KR 101146509B1 KR 1020100048488 A KR1020100048488 A KR 1020100048488A KR 20100048488 A KR20100048488 A KR 20100048488A KR 101146509 B1 KR101146509 B1 KR 101146509B1
Authority
KR
South Korea
Prior art keywords
security card
user terminal
password
user
request information
Prior art date
Application number
KR1020100048488A
Other languages
English (en)
Other versions
KR20110129068A (ko
Inventor
김동우
정상곤
신윤섭
김성령
박재욱
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020100048488A priority Critical patent/KR101146509B1/ko
Publication of KR20110129068A publication Critical patent/KR20110129068A/ko
Application granted granted Critical
Publication of KR101146509B1 publication Critical patent/KR101146509B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법에 관한 것으로서, 사용자단말과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하고, 사용자단말 인증정보를 전송받아 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하며, 사용자의 조작에 의한 키 입력신호에 따라 보안카드 비밀번호 요청정보를 생성하고, 사용자단말로부터 보안카드 비밀번호를 입력받아 인터넷 뱅킹의 거래를 완료하는 금융사 웹서버; 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하고, 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 사용자 비밀번호를 생성하며, 전송받은 PKCS 보안카드를 사용자 비밀번호를 통해 복호화하여 보안카드 및 보안카드 비밀번호를 추출하는 사용자단말; 및 보안카드 비밀번호 요청정보에 대응하는 보안카드 및 보안카드 비밀번호를 생성하여 서버의 개인키로 암호화하고, 사용자단말로 전송한 사용자 비밀번호 요청정보와 대응하는 사용자 비밀번호를 전송받으며, 보안카드 및 보안카드 비밀번호를 사용자 비밀번호로 암호화하여 PKCS 보안카드를 생성하는 금융사 보안카드 생성서버; 를 포함한다.

Description

모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법{INTERNET BANKING TRANSACTION SYSTEM AND THE METHOD THAT USE MAINTENANCE OF PUBLIC SECURITY CARD TO BE MOBILE}
본 발명은 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 기존 인터넷 뱅킹 거래에 사용되는 '1' 내지 '30'자리의 보안카드(플라스틱 형태)를 대체하는 보안카드 및 보안카드 비밀번호를 금융사 서버에서 생성한 후 사용자별 모바일 기기로 암호화하여 안전하게 전송하는 기술에 관한 것이다.
최근 해커에 의한 인터넷 뱅킹 사고가 속출하고 있는 추세이다. 이것은 인터넷 뱅킹의 마지막 보안 Factor인 플라스틱 형태의 보안카드와 OTP(One Time Password)의 보안 취약성으로 인한 사고인 것으로 봄이 바람직하다.
먼저, 플라스틱 형태의 보안카드는 '1' 내지 '30'까지의 '4'자리 숫자로 구성되어 있어 키로거(사용자가 입력하는 키보드 값을 가로채는 해킹방식)에 의해 반복되는 패턴분석에 따른 번호를 도출할 수 있다. 또한 카드 형식임에 따라 분실의 위협이 높고 분실 시 소유자의 분실 인지도가 매우 낮으며, 분실 후 인터넷 뱅킹을 사용하기 전까지 소유자가 알 수 없는 단점이 있다.
한편, OTP(One Time Password)는 각 금융사마다 OTP인증센터가 있지 않고, OTP통합인증센터가 존재하여 Time Sync방식의 OTP의 경우, 해커는 동 시간대에 생성된 패스워드를 취득하여 사용자가 거래하는 A은행을 제외한 타 은행에 동 패스워드를 입력하여 거래를 할 수 있으며, 해커가 OTP 디바이스를 복제하면 사용자의 OTP 디바이스와 동일한 패스워드를 취득할 수 있는 단점이 있다.
상술한바와 같은 보안 취약성들 때문에 금융사는 플라스틱 형태의 보안카드처럼 키로거에 취약하지 않으면서 OTP처럼 디바이스 자체 내에서 패스워드를 생성하지 않아야 하는 보안강도가 향상된 인터넷 뱅킹 거래 시스템 구축이 절실히 요구되고 있는 실정이다.
본 발명은 상기와 같은 문제점을 해소하고자 안출된 것으로서, 본 발명의 목적은, 금융사에 위치한 보안카드 생성서버에서 생성한 보안카드 및 보안카드 비밀번호를 사용자단말로 전송하되, 생성되는 보안카드 및 보안카드 비밀번호를 금융거래시마다 매번 바꾸어 랜덤(random)하게 전송함에 있다.
또한, 사용자단말로 전송할 보안카드 및 보안카드 비밀번호를, 서버의 개인키로 암호화함과 아울러 사용자단말로부터 전송받은 사용자 비밀번호로 재차 암호화(PKCS)하여 전송함에 있다.
이러한 기술적 과제를 달성하기 위한 본 발명의 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템은, 사용자단말과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하고, 사용자단말 인증정보를 전송받아 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하며, 사용자의 조작에 의한 키 입력신호에 따라 보안카드 비밀번호 요청정보를 생성하고, 사용자단말로부터 보안카드 비밀번호를 입력받아 인터넷 뱅킹의 거래를 완료하는 금융사 웹서버와, 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하고, 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 사용자 비밀번호를 생성하며, 전송받은 PKCS 보안카드를 사용자 비밀번호를 통해 복호화하여 보안카드 및 보안카드 비밀번호를 추출하는 사용자단말, 및 보안카드 비밀번호 요청정보에 대응하는 보안카드 및 보안카드 비밀번호를 생성하여 서버의 개인키로 암호화하고, 사용자단말로 전송한 사용자 비밀번호 요청정보와 대응하는 사용자 비밀번호를 전송받으며, 보안카드 및 보안카드 비밀번호를 사용자 비밀번호로 암호화하여 PKCS 보안카드를 생성하는 금융사 보안카드 생성서버를 포함한다.
또한, 사용자단말 인증 요청정보를 전송받아 사용자단말로 전송하고, 사용자단말 인증 완료정보를 전송받아 뱅킹DB에 저장하는 금융사 인증서버를 더 포함한다.
또한, 사용자단말은, 내부에 기 설치된 VM 어플리케이션(Virtual Machine Application)을 통해 금융사 보안카드 생성서버로부터 전송받은 PKCS 보안카드를 디스플레이토록 하고, 사용자 비밀번호를 금융사 보안카드 생성서버로 전송하는 것을 특징으로 한다.
또한, 사용자단말은, 정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성되는 것을 특징으로 한다.
또한, PKCS 보안카드는, PKCS#1 내지 PKCS#15, 바람직하게는 PKCS#5 암호화 기법에 의해 생성되는 것을 특징으로 한다.
그리고, 금융사 보안카드 생성서버는, 보안카드 비밀번호 요청정보를 전송받을 때마다 랜덤(random)하게 재 생성되는 것을 특징으로 한다.
이하, 상술한 시스템을 기반으로 하는 본 발명의 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법은, 금융사 웹서버가 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버로 전송하는 (a) 단계와, 금융사 보안카드 생성서버가 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 사용자단말로 전송하는 (b) 단계와, 사용자단말이 보안카드의 복호화를 위해 생성한 사용자 비밀번호를 금융사 보안카드 생성서버로 전송하는 (c) 단계와, 금융사 보안카드 생성서버가 생성한 보안카드 및 보안카드 비밀번호를 사용자 비밀번호로 재차 암호화하여 PKCS 보안카드를 생성하고, 이를 사용자단말로 전송하는 (d) 단계, 및 사용자단말이 PKCS 보안카드를 사용자 비밀번호로 복호화하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출한 보안카드 번호를 사용자의 조작에 의한 키 입력에 따라 금융사 웹서버로 전송하는 (e) 단계를 포함한다.
그리고, (a) 단계 이전에, 금융사 웹서버가 인터넷 뱅킹 서비스 개설을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버로 전송하고, 이를 전송받은 금융사 인증서버가 사용자단말 인증 요청정보를 사용자단말기로 전송하는 (f) 단계, 및 사용자단말이 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 금융사 웹서버로 전송하고, 이를 전송받은 금융사 웹서버가 사용자단말과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 금융사 인증서버로 전송함과 아울러 사용자DB에 저장하는 단계를 포함한다.
상기와 같은 본 발명에 따르면, 금융사에 위치한 보안카드 생성서버에서 생성한 보안카드 및 보안카드 비밀번호를 사용자단말로 전송하되, 생성되는 보안카드 및 보안카드 비밀번호를 금융거래시마다 매번 바꾸어 랜덤(random)하게 전송함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하는 효과가 있다.
또한, 사용자단말로 전송할 보안카드 및 보안카드 비밀번호를, 서버의 개인키로 암호화함과 아울러 사용자단말로부터 전송받은 사용자 비밀번호로 재차 암호화(PKCS)하여 전송함으로써, 디바이스 클로닝(복제)을 원천적으로 차단하는 효과가 있다.
또한, 사용자단말에는 사용자 인증정보, 보안카드, 및 보안카드 비밀번호가 저장되지 않음에 따라, 일회용비밀번호(OTP: One Time Password) 통합인증센터에서 발생할 수 있는 TimeSync방식의 취약점을 차단하고, 메모리 해킹에 의한 재사용 공격을 원천적으로 방지하는 효과가 있다.
그리고, 종래의 플라스틱 형태의 보안카드를 소지할 필요가 없이 사용자단말을 통해 전송받는 보안카드로 인터넷 뱅킹을 수행함에 따라 사용자의 편의성을 극대화 하는 효과가 있다.
도 1 은 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템을 나타내는 구성도.
도 2 는 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템의 사용자단말 인증에 대한 구성요소들간 관계를 나타낸 도면.
도 3 은 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템의 모바일 보안카드 발급에 대한 구성요소들간 관계를 나타낸 도면.
도 4 는 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법을 나타낸 순서도.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 1 은 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템(S)을 나타낸 구성도이고, 도 2 는 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템(S)의 구성요소들 간에 관계를 나타낸 도면인바, 금융사 웹서버(100), 금융사 인증서버(200), 사용자단말(300), 및 금융사 보안카드 생성서버(400)를 포함하여 구성된다.
구체적으로 도 1 및 도 2 를 참조하면, 금융사 웹서버(100)는 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버(200)로 전송하고, 사용자단말(300)로부터 사용자단말 인증정보를 전송받아 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 금융사 인증서버(200)로 전송함과 아울러 사용자DB(110)에 저장한다.
또한, 금융사 웹서버(100)는 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버(400)로 전송한다.
그리고, 금융사 웹서버(100)는 사용자의 조작에 의한 키 입력신호에 따라 사용자단말(300)이 추출한 보안카드 비밀번호를 입력받아 인터넷 뱅킹 거래를 완료한다.
금융사 인증서버(200)는 금융사 웹서버(100)로부터 전송받은 사용자단말 인증 요청정보를 사용자단말(300)로 전송하고, 금융사 웹서버(100)로부터 사용자단말 인증 완료정보를 전송받아 뱅킹DB(210)에 저장한다.
사용자단말(300)은 금융사 인증서버(200)로부터 전송받은 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 금융사 웹서버(100)로 전송하고, 금융사 보안카드 생성서버(400)로부터 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 생성한 사용자 비밀번호를 금융사 보안카드 생성서버(400)로 전송한다.
또한, 사용자단말(300)은 금융사 보안카드 생성서버(400)로부터 PKCS(Public Key Cryptography System) 보안카드를 전송받고, 기 생성한 사용자 비밀번호를 통해 전송받은 PKCS 보안카드를 복호화 하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출된 보안카드 및 보안카드 비밀번호를 사용자의 조작에 의한 키 입력에 따라 금융사 웹서버(100)로 전송한다.
이때, 사용자단말(300)은 내부에 기 설치된 VM 어플리케이션(Virtual Machine Application)을 통해 금융사 보안카드 생성서버(400)로부터 전송받은 PKCS 보안카드를 디스플레이토록 하고, 사용자의 조작에 의한 사용자 비밀번호를 입력받아 금융사 보안카드 생성서버(400)로 전송한다.
또한, 사용자단말(300)은 정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), DMB폰(digital multimedia broadcasting phone)을 포함하는 휴대단말기를 총칭하는 것으로 이해함이 바람직하다.
금융사 보안카드 생성서버(400)는 금융사 웹서버(100)로부터 전송받은 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 상기 사용자단말(300)로 전송하여, 생성된 보안카드 및 보안카드 비밀번호를 전송받은 사용자 비밀번호로 재차 암호화한 보안카드 즉, PKCS 보안카드를 생성하여 사용자단말(300)로 전송한다.
이때, 서버의 개인키로 암호화된 보안카드를 사용자 비밀번호로 재차 암호화하는 것은 PKCS#5형태로 암호화되는 것이나, 본 발명이 이에 국한되는 것은 아니며, PKCS#1 내지 PKCS#15를 포함하는 다양한 암호화 기법에 따라 변형 실시가 가능한 것으로 이해함이 바람직하다.
또한, 상기 보안카드 및 보안카드 비밀번호는 금융사 웹서버(100)로부터 보안카드 비밀번호 요청정보를 전송받을 때마다 랜덤(random)하게 재 생성된다.
이하, 도 4 를 참조하여 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법에 대해 살펴본다.
먼저, 금융사 웹서버(100)가 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버(200)로 전송하고, 금융사 인증서버(200)가 사용자단말 인증 요청정보를 사용자단말(300)로 전송한다(S10).
이어서, 사용자단말(300)이 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 금융사 웹서버(100)로 전송하고, 금융사 웹서버(100)가 사용자단말 인증정보를 전송받아 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 금융사 인증서버(200)로 전송함과 아울러 사용자DB(110)에 저장한다(S20).
뒤이어, 금융사 웹서버(100)는 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버(400)로 전송한다(S30).
다음으로, 금융사 보안카드 생성서버(400)가 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 상기 사용자단말(300)로 전송한다(S40).
뒤미처, 사용자단말(300)이 보안카드 복호화를 위해 생성한 사용자 비밀번호를 금융사 보안카드 생성서버(400)로 전송한다(S50).
이어서, 금융사 보안카드 생성서버(400)가 생성한 보안카드 및 보안카드 비밀번호를 전송받은 사용자 비밀번호로 재차 암호화하여 PKCS 보안카드를 생성하고, 이를 사용자단말(300)로 전송한다(S60).
뒤이어, 사용자단말(300)이 전송받은 PKCS 보안카드를 사용자 비밀번호로 복호화하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출된 보안카드 번호를 사용자의 조작에 의한 키 입력에 따라 금융사 웹서버(100)로 전송한다(S70).
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
S: 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템
100: 금융사 웹서버 110: 사용자DB
200: 금융사 인증서버 210: 뱅킹DB
300: 사용자단말 400: 금융사 보안카드 생성서버

Claims (8)

  1. 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템에 있어서,
    사용자단말과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하고, 상기 사용자단말로부터 사용자단말 인증정보를 전송받아 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하며, 사용자의 조작에 의한 키 입력신호에 따라 보안카드 비밀번호 요청정보를 생성하고, 상기 사용자단말로부터 보안카드 비밀번호를 입력받아 상기 인터넷 뱅킹의 거래를 완료하는 금융사 웹서버;
    상기 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하고, 상기 금융사 웹서버로부터 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 사용자 비밀번호를 생성하며, 금융사 보안카드 생성서버로부터 전송받은 PKCS 보안카드를 상기 사용자 비밀번호를 통해 복호화하여 보안카드 및 보안카드 비밀번호를 추출하는 사용자단말;
    상기 보안카드 비밀번호 요청정보에 대응하는 보안카드 및 보안카드 비밀번호를 생성하여 서버의 개인키로 암호화하고, 상기 사용자단말로 전송한 사용자 비밀번호 요청정보와 대응하는 사용자 비밀번호를 전송받으며, 상기 보안카드 및 보안카드 비밀번호를 상기 사용자 비밀번호로 암호화하여 PKCS 보안카드를 생성하는 금융사 보안카드 생성서버; 및
    상기 사용자단말 인증 요청정보를 전송받아 상기 사용자단말로 전송하고, 상기 사용자단말 인증 완료정보를 전송받아 뱅킹DB에 저장하는 금융사 인증서버;를 포함하되,
    상기 PKCS 보안카드는, PKCS#1 내지 PKCS#15 암호화 기법에 의해 생성되고, 상기 금융사 보안카드 생성서버는, 상기 보안카드 비밀번호 요청정보를 전송받을 때마다 랜덤(random)하게 재 생성되는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 사용자단말은,
    내부에 기 설치된 VM 어플리케이션(Virtual Machine Application)을 통해 상기 금융사 보안카드 생성서버로부터 전송받은 PKCS 보안카드를 디스플레이토록 하고, 상기 사용자 비밀번호를 상기 금융사 보안카드 생성서버로 전송하는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템.
  4. 제 1 항에 있어서,
    상기 사용자단말은,
    정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성되는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템.
  5. 삭제
  6. 삭제
  7. 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법에 있어서,
    (a) 금융사 웹서버가 인터넷 뱅킹 서비스 개설을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버로 전송하고, 이를 전송받은 금융사 인증서버가 상기 사용자단말 인증 요청정보를 사용자단말기로 전송하는 단계; 및
    (b) 상기 사용자단말이 상기 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 상기 금융사 웹서버로 전송하고, 이를 전송받은 금융사 웹서버가 상기 사용자단말과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 상기 금융사 인증서버로 전송함과 아울러 사용자DB에 저장하는 단계;
    (c) 상기 금융사 웹서버가 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버로 전송하는 단계;
    (d) 상기 금융사 보안카드 생성서버가 상기 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 사용자단말로 전송하는 단계;
    (e) 상기 사용자단말이 상기 보안카드의 복호화를 위해 생성한 사용자 비밀번호를 상기 금융사 보안카드 생성서버로 전송하는 단계;
    (f) 상기 금융사 보안카드 생성서버가 생성한 보안카드 및 보안카드 비밀번호를 상기 사용자 비밀번호로 재차 암호화하여 PKCS 보안카드를 생성하고, 이를 상기 사용자단말로 전송하는 단계; 및
    (g) 상기 사용자단말이 상기 PKCS 보안카드를 사용자 비밀번호로 복호화하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출한 보안카드 번호를 사용자의 조작에 의한 키 입력에 따라 상기 금융사 웹서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법.
  8. 삭제
KR1020100048488A 2010-05-25 2010-05-25 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 KR101146509B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100048488A KR101146509B1 (ko) 2010-05-25 2010-05-25 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100048488A KR101146509B1 (ko) 2010-05-25 2010-05-25 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110129068A KR20110129068A (ko) 2011-12-01
KR101146509B1 true KR101146509B1 (ko) 2012-05-25

Family

ID=45498360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100048488A KR101146509B1 (ko) 2010-05-25 2010-05-25 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101146509B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364996B1 (ko) * 2012-02-24 2014-02-20 사단법인 금융보안연구원 스마트 단말에서 하드웨어를 이용한 전자금융 시스템 및 그 동작 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102495672B1 (ko) * 2017-09-20 2023-02-03 삼성전자주식회사 모바일 카드의 백업 및 재설치를 지원하는 전자 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097614A (ko) * 2003-05-12 2004-11-18 국민신용카드 주식회사 암호알고리즘에 의해 고유번호를 부여한 보안카드의금융거래시스템 및 그 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
KR20060016416A (ko) * 2004-08-17 2006-02-22 주식회사 엠필러 모바일 보안카드 발급시스템 및 방법과, 모바일 보안카드운용방법과, 모바일 보안카드 운용프로그램을 기록한컴퓨터가 읽을 수 있는 기록매체 및 모바일 보안카드운용프로그램을 탑재한 모바일 기기
KR100629448B1 (ko) 2005-06-01 2006-09-27 에스케이 텔레콤주식회사 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는시스템
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097614A (ko) * 2003-05-12 2004-11-18 국민신용카드 주식회사 암호알고리즘에 의해 고유번호를 부여한 보안카드의금융거래시스템 및 그 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
KR20060016416A (ko) * 2004-08-17 2006-02-22 주식회사 엠필러 모바일 보안카드 발급시스템 및 방법과, 모바일 보안카드운용방법과, 모바일 보안카드 운용프로그램을 기록한컴퓨터가 읽을 수 있는 기록매체 및 모바일 보안카드운용프로그램을 탑재한 모바일 기기
KR100629448B1 (ko) 2005-06-01 2006-09-27 에스케이 텔레콤주식회사 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는시스템
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364996B1 (ko) * 2012-02-24 2014-02-20 사단법인 금융보안연구원 스마트 단말에서 하드웨어를 이용한 전자금융 시스템 및 그 동작 방법

Also Published As

Publication number Publication date
KR20110129068A (ko) 2011-12-01

Similar Documents

Publication Publication Date Title
US11757662B2 (en) Confidential authentication and provisioning
CN107358441B (zh) 支付验证的方法、***及移动设备和安全认证设备
WO2017097041A1 (zh) 数据传输方法和装置
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
US11874935B2 (en) Protecting data from brute force attack
CN107896147B (zh) 一种基于国密算法协商临时会话密钥的方法及其***
KR20140126787A (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
CN110868291B (zh) 一种数据加密传输方法、装置、***及存储介质
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
US10693645B2 (en) Security management system for performing a secure transmission of data from a token to a service provider server by means of an identity provider server
CN102801730A (zh) 一种用于通讯及便携设备的信息防护方法及装置
JP5324813B2 (ja) 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム
CN103873257A (zh) 密钥更新、数字签名及签名验证的方法及装置
US9432186B2 (en) Password-based key derivation without changing key
KR101146509B1 (ko) 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법
KR20140071775A (ko) 암호키 관리 시스템 및 방법
CN107689867B (zh) 一种在开放环境下的密钥保护方法和***
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
CN103514540A (zh) 一种优盾业务实现方法及***
KR101947408B1 (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
KR101271464B1 (ko) 이중 인증 시스템의 비밀키 암호화 방법
CN108921561B (zh) 一种基于硬件加密的数字热钱包
CN114531236B (zh) 一种密钥的处理方法、装置及电子设备
KR101210411B1 (ko) 공인인증서와 키수열발생기로 생성되는 otp를 이용한 트렌젝션보호 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150428

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170502

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 8