KR101845173B1 - 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법 - Google Patents

랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101845173B1
KR101845173B1 KR1020160163192A KR20160163192A KR101845173B1 KR 101845173 B1 KR101845173 B1 KR 101845173B1 KR 1020160163192 A KR1020160163192 A KR 1020160163192A KR 20160163192 A KR20160163192 A KR 20160163192A KR 101845173 B1 KR101845173 B1 KR 101845173B1
Authority
KR
South Korea
Prior art keywords
user terminal
digit
secret
random
password
Prior art date
Application number
KR1020160163192A
Other languages
English (en)
Inventor
표성수
최진욱
Original Assignee
표성수
최진욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 표성수, 최진욱 filed Critical 표성수
Priority to KR1020160163192A priority Critical patent/KR101845173B1/ko
Application granted granted Critical
Publication of KR101845173B1 publication Critical patent/KR101845173B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 사용자 단말기가 금융 거래를 위해 금융 거래 인증 서버에 접속한 다음 사용자 ID를 금융 거래 인증 서버로 전송하는 단계와; 상기 금융 거래 인증 서버가 사용자 단말기로 10자리의 랜덤 수열을 제시하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버는 사용자 단말기에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버는 제1 함수를 저장 하는 단계; 상기 초기 설정 과정이 모두 완료되면 금융 거래 인증 서버가 사용자 단말기에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청하는 단계; 상기 사용자 단말기는 새롭게 갱신된 10자리의 랜덤 수열을 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계; 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청하는 단계; 및 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 비밀 번호가 정답일 경우 금융 거래를 위해 다음 인증 절차로 넘어가는 단계로 이루어질 수 있다.

Description

랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법{The system for authenticating financial transaction using a random sequence, and method thereof}
본 발명은 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는, 금융 거래 인증 시스템에 사용자의 비밀 번호나 고유 번호 예를 들어, 사용자의 주민등록번호나, 운전면허 번호, 여권 번호, 보안카드 번호, 또는 법인 번호를 직접 입력하지 않고도 랜덤 수열의 특정 자릿값에 배정된 랜덤 수와, 함수(Function), 비밀수, 및 사용자의 고유 번호와 상관관계가 있는 수를 입력하기만 하면 금융 거래 시스템의 인증 절차를 통과할 수 있는 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법에 관한 것이다.
일반적으로, 오프라인이나 온라인상의 각종 보안 분야에서 사용자의 인증을 위해 널리 사용되는 것이 패스워드(Password)이다.
상기 패스워드란 사용자만이 알고 있는 문자들의 집합으로 이를 이용해 인증하는 시스템이 패스워드 시스템이다.
통상적으로, 사용자 인증 기술이란 접근이 허가된 적법한 사용자인지를 판단하기 위해 사용하는 기술이다.
사용자 인증 기술이 적용되는 패스워드 시스템은 현관 도어락이나 금고 도어락 같은 하드웨어 제품에서부터 노트북 컴퓨터와, 개인용 컴퓨터(PC), 태블릿(Tablet) PC, 및 스마트폰을 포함하는 각종 사용자 단말기의 동작 개시 시의 잠금 해제에도 빈번하게 사용된다.
또한, 네트워크상의 각 사이트에서 구축한 사용자 인증 시스템을 통하여 개인 인증을 하기 위해 자주 사용되고 있다.
이처럼 각종 웹사이트 상의 인증, 및 전자 상거래, 온라인상의 각종 금융결제, 금융 서비스는 물론 현금 자동 입출금기(ATM: Automated Teller Machine), 금융 기관 및 공공 기관 등에서의 개인 인증으로도 패스워드 시스템이 널리 사용되고 있다.
특히, 정보통신의 발달과 스마트폰의 급속한 보급으로 스마트폰을 통한 전자 상거래와, 금융 거래가 보편화, 현실화되면서 개인용 단말기안에 보관되어 있는 정보의 중요성이 더욱 커지게 되었다.
이에 따라, 패스워드를 이용한 사용자 인증과 이에 따른 안정성 확보 및 보안 강화가 더욱 중요해지고 있다.
종래 기술에 의한 사용자 인증 기술 중에서 가장 대표적인 것으로 패스워드(Password) 입력 방식의 사용자 인증 기술이 있다.
상기 패스워드 입력 방식의 사용자 인증 기술은 암호가 갖추어야 하는 간편성과 일정 수준의 보안성을 함께 갖추었기 때문인데, 간편성이 강조됨으로 인하여 보안성이 취약하다는 문제점이 있었다.
상기 문제점으로 인해 인증 시스템은 보다 많은 자릿수의 패스워드(예: 8자리 이상)와, 영문 대소문자, 특수 문자의 사용, 주기적인 패스워드 교체 등을 사용자에게 요구하게 되었다.
이로 인해, 보안성은 강화되었지만, 사용상의 불편함을 초래하게 되어 패스워드 분실 및 망각, 입력 오류, 입력 시간 지연 등 편의성이 떨어지는 역효과를 갖게 되었다.
이 일례에서 알 수 있듯이 패스워드는 태생적으로 간편성(편리성)과 보안성 간에 불가분의 관계를 갖으며 이를 극복하기 위해 보안 기술이나 신기술들이 개발, 제시되고 있는 실정이다.
또한, 패스워드를 이용한 인증 기술의 경우 주위 노출은 물론, 패스워드를 어깨 너머로 훔쳐보는 숄더 서핑(Shoulder surfing)에 의해 패스워드가 그대로 노출되는 문제점도 있었다.
또, 패스워드를 이용한 인증 기술의 경우 키패드나 터치 스크린 상에 손가락으로 패스워드를 누른 흔적이 남아있거나, 은밀하게 설치된 몰래 카메라에 의한 노출 등으로 인해 보안성이 떨어진다는 문제점이 있었다.
이를 극복하기 위한 사용자 인증 기술로서 스마트폰과 같은 단말기의 터치 스크린 상에서 암호 패턴을 그리는 사용자 인증 기술이 사용되고 있지만, 이러한 인증 기술의 경우에도 주위의 시선이나 숄더 서핑으로부터 안전하지 못할 뿐만 아니라, 단말기 화면에 암호 패턴 자국이 그대로 남아있어 무의식 중에 패스워드가 외부 노출될 수 있다는 문제점이 있었다.
한편, 본 발명의 선행 기술로는 본 발명자에 의해 출원되어 등록된 특허등록번호 "10-1582862"호의 "랜덤 수열에 기초한 비밀 번호 확인 방법"이 출원되어 등록되었는데, 상기 랜덤 수열에 기초한 비밀 번호 확인 방법은 설정 번호 및 비밀 번호를 사용자로부터 미리 설정받는 단계와, 사용자에게 랜덤 수열에 기초한 숫자의 배열을 표시하는 단계, 표시된 수열에 기초하여 배열된 숫자를 기초로 사용자로부터 번호를 입력받는 단계, 입력받은 번호가 사용자가 미리 설정한 비밀 번호와 일치하는지 확인하는 단계를 포함한다.
대한민국 특허공개번호 특2002-0014579 (2002.02.25) 대한민국 특허등록번호 10-1132368 (2012.07.13) 대한민국 특허등록번호 10-1229054 (2013.02.04) 대한민국 특허등록번호 10-1582862 (2016.01.11)
이에 본 발명은 상기 문제점을 해결하기 위하여 금융 거래 인증 시스템에서 사용자의 비밀 번호나 사용자의 고유 번호 예를 들어, 주민등록번호나, 법인 번호, 운전 면허증 번호, 여권 번호, 보안 카드 번호, 또는 PIN 번호 등을 직접 입력하지 않고도, 본인 인증 과정을 거쳐 로그인 후 금융 거래 시스템을 이용할 수 있는 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 키보드를 통해 입력된 내용을 중간에서 가로채어 다른 컴퓨터에 그대로 뜨게 하는 키보드 해킹 프로그램에 의해 사용자의 비밀번호나 고유번호가 외부 유출됨을 방지하고, 사용자의 비밀번호나 고유 번호가 주위 시선이나 숄더 서핑에 의해 유출됨을 방지하는 것이다.
상기 목적을 달성하기 위한 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 사용자 단말기가 금융 거래를 위해 금융 거래 인증 서버에 접속한 다음 사용자 ID를 금융 거래 인증 서버로 전송하는 단계와; 상기 금융 거래 인증 서버가 사용자 단말기로 10자리의 랜덤 수열을 제시하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버는 사용자 단말기에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버는 제1 함수를 저장 하는 단계; 상기 초기 설정 과정이 모두 완료되면 금융 거래 인증 서버가 사용자 단말기에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청하는 단계; 상기 사용자 단말기는 새롭게 갱신된 10자리의 랜덤 수열을 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계; 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청하는 단계; 및 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 비밀 번호가 정답일 경우 금융 거래를 위해 다음 인증 절차로 넘어가는 단계로 이루어질 수 있다.
이러한 구성으로 이루어진 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에 사용자의 비밀 번호나 고유 번호 예를 들어, 사용자의 주민 번호나, 운전면허 번호, 여권 번호, 보안카드 번호, 또는 법인 번호를 직접 입력하지 않고도 랜덤 수열의 특정 자릿값에 배정된 랜덤 수와, 함수(Function), 비밀수, 및 사용자의 고유 번호와 상관관계가 있는 수를 입력하기만 하면 금융 거래 시스템의 인증 절차를 통과할 수 있다.
따라서, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에서 사용자의 비밀 번호나 사용자의 고유 번호 예를 들어, 주민등록 번호나, 법인 번호, 운전 면허증 번호, 여권 번호, 보안 카드 번호, 또는 PIN 번호 등을 직접 입력하지 않고도, 본인 인증 과정을 거쳐 로그인 후 금융 거래 시스템을 이용할 수 있다.
또한, 본 발명은 키보드를 통해 입력된 내용을 중간에서 가로채어 다른 컴퓨터에 그대로 뜨게 하는 키보드 해킹 프로그램에 의해 사용자의 비밀번호나 고유 번호가 외부 유출됨을 방지할 수 있고, 사용자의 비밀번호나 고유 번호가 주위 시선이나 숄더 서핑에 의해 유출됨을 방지할 수 있다.
도면 1은 본 발명의 제어 블록도,
도면 2a 내지 도면 2d는 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법에 대한 플로우 챠트,
도면 3a 내지 3e는 랜덤 수열을 이용한 금융 거래 인증 방법의 제1 실시 예,
도면 4a 내지 도면 4f는 랜덤 수열을 이용한 금융 거래 인증 방법의 제2 실시 예,
도면 5와 도면 6은 금융 거래 인증 서버의 제어 블록도.
이하, 첨부된 도면을 참조하여 본 발명을 자세히 설명한다.
본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 도면 1과 도면 2a 및 도면 2b에 도시한 바와 같이, 사용자 단말기(1)가 금융 거래를 위해 금융 거래 인증 서버(3)에 접속한 다음 사용자 ID를 금융 거래 인증 서버(3)로 전송하는 단계(S1)와; 상기 금융 거래 인증 서버(3)가 사용자 단말기(1)로 10자리의 랜덤 수열을 제시하는 단계(S3); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장 하는 단계(S5); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계(S7); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장 하는 단계(S9); 상기 초기 설정 과정이 모두 완료되면 금융 거래 인증 서버(3)가 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청하는 단계(S11); 상기 사용자 단말기(1)는 새롭게 갱신된 10자리의 랜덤 수열을 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계(S13); 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기(1)에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청하는 단계(S15); 및 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 정답일 경우 금융 거래를 위해 다음 인증 절차로 넘어가는 단계(S17)로 이루어질 수 있다.
상기 10자리 랜덤 수열의 각 자리에는 0 내지 9까지의 수가 각 자리마다 무작위로 채워진다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장하는 단계(S9)에서 제1 함수 관계는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 빼는 제1 빼기 함수, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성될 수 있다.
상기 사용자 단말기(1)는 제1 더하기 함수나, 제1 빼기 함수, 또는 제1 비밀수 만들기 함수 중 어느 하나를 선택한다.
또한, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 도면 2c와 도면 2d에 도시한 바와 같이, 상기 금융 거래 인증 서버(3)가 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시하는 단계(S19)와; 상기 사용자 단말기(1)가 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택하는 단계(S21); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2개 이상의 고유번호 자릿값을 저장하는 단계(S23); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제2 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제2 비밀 수를 저장하는 단계(S25); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27); 상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하는 단계(S29); 및 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절하는 단계(S31)를 더 포함한다.
상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하는 단계(S29)에서, 상기 사용자 단말기(1)는 고유번호 자릿값에 배정된 랜덤 수를 파악할 때 비밀 번호 입력 단계에서 제시된 10자리 랜덤 수열을 그대로 참조하거나, 금융 거래 인증 서버(3)에 의해 새롭게 갱신된 10자리의 랜덤 수열을 참조한다.
이때, 상기 금융 거래 인증 서버(3)에는 사용자 단말기(1)를 이용하는 사용자의 계정이 미리 저장되어 있다.
상기 사용자의 계정은 사용자 ID(Identification)와 10자리의 고유번호를 포함한다.
또한, 초기 설정 단계에서 상기 사용자 단말기(1)로부터 금융 거래 인증 서버(3)로 전송된 비밀번호 자릿값과, 제1 비밀수, 제1 함수 관계, 고유번호 자릿값, 제2 비밀수, 제2 함수 관계는 사용자 ID와 10자리의 고유 번호와 함께 링크(Link)되어 저장되다가 사용자가 사용자 단말기(1)를 통해 금융 거래 인증 서버(3)에 접속하여 인증 과정 후 금융 거래를 하고자 할 때 금융 거래 인증 서버(3)에 의해 재호출된다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27)에서 제2 함수 관계는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 빼는 제2 빼기 함수, 및 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제2 비밀 수로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성될 수 있다.
상기 사용자 단말기(1)는 제2 더하기 함수나, 제2 빼기 함수, 또는 제2 비밀수 만들기 함수 중 어느 하나를 선택할 수 있다.
본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법의 제1 실시 예가 동작되는 과정에 대한 제1 실시 예를 도면 3a 내지 도면 3d를 예로 들어 설명하면 다음과 같다.
먼저, 상기 사용자 단말기(1)가 금융 거래를 위해 금융 거래 인증 서버(3)에 접속되고 사용자 단말기(1)를 통해 금융 거래 인증 서버(3)로 사용자 ID가 입력되거나 사용자 단말기(1)에 장착된 카드 리더기로 사용자 카드가 끼워지면, 상기 금융 거래 인증 서버(3)는 도면 3a에 도시한 바와 같이, 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시한다.
다음, 상기 사용자 단말기(1)는 도면 3a에 도시한 바와 같이, 선택지에 표시된 10자리의 주민등록번호나, 10자리의 운전면허증 번호, 10자리의 여권번호, 또는 금융 거래 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택한다.
다음, 상기 금융 거래 인증 서버(3)는 도면 3b에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열을 제시한다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계(S5)에서 상기 사용자 단말기(1)는 도면 3b에 도시한 일실시 예와 같이, 10자리의 랜덤 수열 중 자릿값 '1', '5', '7', '6' 4개를 비밀번호 자릿값으로 선택 및 입력하였다.
다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계(S7)에서 사용자 단말기(1)는 도면 3b에 도시한 일실시 예와 같이, 1자리의 제1 비밀 수로 '1'을 선택 및 입력하였다.
다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장하는 단계(S9)에서 제1 함수 관계로는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 4자리의 비밀번호 자릿값 1576의 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수 '1'을 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 4자리의 비밀번호 자릿값 1576에 각각 배정된 랜덤 수 각각에 제1 비밀 수 '1'을 빼는 제1 빼기 함수, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 4자리의 비밀번호 자릿값 1576에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성될 수 있다.
상기 사용자 단말기(1)는 도면 3b에 도시한 바와 같이, 제1 더하기 함수를 선택하였다.
다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2개 이상의 고유번호 자릿값을 저장하는 단계(S23)에서 사용자 단말기(1)는 도면 3c에 도시한 일실시 예와 같이, 금융 거래 인증 서버(3)가 제시한 10자리의 랜덤 수열 중 '1', '5', '7', '6' 4개의 고유번호 자릿값을 선택한다.
다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제2 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제2 비밀 수를 저장하는 단계(S25)에서 사용자 단말기(1)는 도면 3c에 도시한 일실시 예와 같이, 1자리의 제2 비밀 수로서 '1'을 입력한다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27)에서 상기 제2 함수 관계는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수 '1'을 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수 '1'을 빼는 제2 빼기 함수, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제2 비밀 수 '1'로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성될 수 있다.
상기 사용자 단말기(1)는 도면 3c에 도시한 바와 같이, 제2 더하기 함수를 선택한다.
상기 초기 설정 과정이 모두 완료된 상태에서 사용자 단말기(1)가 금융 거래를 시도할 때 금융 거래 인증 서버(3)는 도면 3d에 도시한 일실시 예와 같이, 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청한다.
상기 사용자 단말기(1)는 새롭게 갱신된 10자리의 랜덤 수를 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계(S13)에서 사용자 단말기(1)는 도면 3d에 도시한 바와 같이, 10자리의 랜덤 수열을 참고하여 비밀번호 자릿값 1576에 배정된 랜덤 수 8960을 도출한다.
다음, 도출된 랜덤 수 8960의 각 자리에 제1 비밀 수 1을 더해 9071를 도출한다.
이때, 9와 제1 비밀 수 1을 더하면 덧셈 결과 10이 도출되는데, 이때, 십의 자리 1은 버리고 일의 자리 0을 사용한다.
다음, 사용자 단말기(1)는 도출된 9071를 비밀 번호로 입력한다.
다음, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기(1)에게 인증 실패 메시지를 전송하거나 사용자 단말기(1)에게 다시 비밀 번호를 요청한다.
반면, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 정답일 경우 고유 번호를 요청한다.
상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과값을 고유 번호로 입력하는 단계(S29)에서 상기 사용자 단말기(1)는 도면 3d에 도시한 일실시 예에 제시된 10자리의 랜덤 수열에서 고유 번호 자릿값 1576에 배정된 랜덤 수 8960을 파악한다.
다음, 파악된 랜덤 수 8960을 자릿값으로 이용하여 10자리 고유번호 예를 들어, 도면 3e에 도시한 바와 같이, 10자리 주민등록번호 3456890123에서 8960의 자릿값에 배정된 고유번호 1293을 파악한다.
이때, 상기 10자리의 주민등록번호는 주민등록번호에서 생년(두 자리)과 뒤 7자리 중 첫번째 수를 뺀 10자리의 수를 사용한다.
이때, 제2 함수가 더하기라고 가정할 때 '1','2','9','3' 각각에 제2 비밀수 1을 더해 2304를 도출하고 도출된 결과값 2304를 고유 번호로 입력한다.
다음, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절한다.
본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법이 동작되는 과정에 대한 제2 실시 예를 도면 4a 내지 도면 4f를 예로 들어 설명하면 다음과 같다.
먼저, 상기 사용자 단말기(1)가 금융 거래를 위해 금융 거래 인증 서버(3)에 접속되고 사용자 단말기(1)를 통해 금융 거래 인증 서버(3)로 사용자 ID가 입력되거나 사용자 단말기(1)에 장착된 카드 리더기로 사용자 카드가 끼워지면, 상기 금융 거래 인증 서버(3)는 도면 4a에 도시한 바와 같이, 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 거래 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시한다.
다음, 상기 사용자 단말기(1)는 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택한다.
다음, 상기 금융 거래 인증 서버(3)는 도면 4b에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열을 제시한다.
다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계(S5)에서 상기 사용자 단말기(1)는 도면 4b에 도시한 바와 같이, 10자리의 랜덤 수열 중 '1','5','7','6' 4개의 비밀번호 자릿값을 선택한다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계(S7)에서 상기 사용자 단말기(1)는 도면 4b에 도시한 바와 같이, 1자리의 제1 비밀 수 '0'을 입력한다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장하는 단계(S9)에서 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수를 선택한다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2개 이상의 고유번호 자릿값을 저장하는 단계(S23)에서 상기 사용자 단말기(1)는 도면 4c에 도시한 바와 같이, 10자리의 랜덤 수열 중 '1','5','7','6' 4개의 고유 번호 자릿값을 선택한다.
다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제2 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제2 비밀 수를 저장하는 단계(S25)에서 상기 사용자 단말기(1)는 도면 4c에 도시한 바와 같이, 1자리의 제2 비밀 수로 '1'을 입력한다.
상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27)에서 상기 제2 함수 관계는 도면 4c에 도시한 바와 같이, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수 '1'을 빼는 제2 빼기 함수를 선택한다.
상기 초기 설정 과정이 모두 완료되고 사용자 단말기(1)가 금융 거래를 시도하면 상기 금융 거래 인증 서버(3)는 도면 4d에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청한다.
다음, 상기 사용자 단말기(1)는 새롭게 갱신된 10자리의 랜덤 수를 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계(S13)에서 상기 사용자 단말기(1)는 도면 4d에 도시한 바와 같이, 제1 비밀 수 '0'에 비밀번호 자릿값에 배정된 랜덤 수 8960의 각 자릿수를 뺀 비밀 번호 2140을 입력한다.
이때, 제1 비밀 수 '0'은 '10'으로 가정한다.
이때, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기(1)에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청한다.
상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 정답일 경우 도면 4e에 도시한 바와 같이, 새롭게 갱신된 10자리의 랜덤 수열을 사용자 단말기(1)에게 제시하고 고유 번호를 요청한다.
상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하는 단계(S29)는 도면 4e에 도시한 바와 같이, 제시된 10자리의 랜덤 수열에서 고유번호 자릿값 1576에 배정된 랜덤 수 2069를 파악하고 도면 4f에 도시한 바와 같이, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값 2069에 배정된 고유번호 값 4392를 도출한다.
다음, 파악된 고유번호 값 4392의 각 자릿수에 제2 비밀수 1을 뺀 결과값 3281를 고유 번호로 입력한다.
상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절한다.
한편, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템은 도면 1에 도시한 바와 같이, 인증 절차 전 초기 설정 단계로 소정의 인증 절차를 통해 온라인상의 금융 거래를 허가하거나 거절하는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열을 참고하여 2개 이상의 비밀번호 자릿값을 선택 및 입력하고, 1자리의 제1 비밀 수를 선택 및 입력하며, 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하여 인증 절차 전 초기 설정을 완료하고 초기 설정 단계가 완료된 상태에서 인증 절차를 위해 금융 거래 인증 서버(3)로부터 새롭게 갱신된 10자리의 랜덤 수열을 제시함과 더불어 비밀번호 입력 요청이 들어왔을 때 새롭게 갱신된 10자리의 랜덤 수열 중에 초기 설정 단계에서 선택한 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수를 제1 함수에 대입한 결과 산출된 값을 비밀번호로 입력하는 사용자 단말기(1)와; 상기 사용자 단말기(1)가 금융 거래를 위해 온라인 접속되었을 때 인증 절차 전 초기 설정 단계로 사용자 단말기(1)로 10자리의 랜덤 수열을 1차 제시한 다음 사용자 단말기(1)에게 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 요청하고, 사용자 단말기(1)로부터 전송된 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 저장하며, 초기 설정 단계가 완료되어 사용자 단말기(1)가 금융 거래를 하고자 할 때 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 2차 제시함과 더불어 인증을 위한 비밀번호를 요청하고, 사용자 단말기(1)로부터 전송된 비밀번호가 정답일 경우 금융 거래를 허가하거나 다음 인증 수단을 제시하는 반면, 사용자 단말기(1)로부터 전송된 비밀번호가 오답일 경우 금융 거래를 불허하는 금융 거래 인증 서버(3)로 이루어진다.
상기 금융 거래 인증 서버(3)는 도면 5에 도시한 바와 같이, 10자리의 랜덤 수열을 발생하여 사용자 단말기(1)에게 전송하는 랜덤 수열 발생부(5)와, 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 요청하고 사용자 단말기(1)로부터 2개 이상의 비밀번호 자릿값을 전송받는 비밀번호 자릿값 요청부(7), 사용자 단말기(1)에게 1자리의 제1 비밀 수를 요청하고 사용자 단말기(1)로부터 제1 비밀수를 전송받는 제1 비밀 수 요청부(9), 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 요청하고, 사용자 단말기(1)로부터 제1 함수 관계를 전송받는 제1 함수 요청부(11), 상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 저장하는 비밀번호 자릿값 저장부(13), 상기 사용자 단말기(1)로부터 전송된 1자리의 제1 비밀 수를 저장하는 제1 비밀 수 저장부(15), 상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 저장하는 제1 함수 저장부(17), 10자리의 랜덤 수열에서 상기 비밀번호 자릿값 저장부(13)에 저장된 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수를 구하고 상기 랜덤 수와 제1 비밀수 저장부(15)에 저장된 제1 비밀 수를 제1 함수 저장부(17)에 저장된 제1 함수 관계에 대입하여 비밀번호를 연산하는 비밀번호 연산부(19), 및 상기 사용자 단말기(1)로부터 전송된 비밀번호와 비밀번호 연산부(19)에 의해 연산된 비밀번호를 비교하여 정답일 경우 사용자 단말기(1)의 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 사용자 단말기(1)의 금융 거래를 불허하는 제1 비교부(21)를 포함한다.
상기 제1 함수는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 빼는 제1 빼기 함수, 및 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성되고, 상기 사용자 단말기(1)는 제1 더하기 함수나, 제1 빼기 함수, 또는 제1 비밀수 만들기 함수 중 어느 하나를 선택한다.
또한, 상기 사용자 단말기(1)는 인증 절차 전 초기 설정 단계로 금융 거래 인증 서버(3)로부터 제공된 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택 및 입력하며, 1자리의 제2 비밀 수를 선택 및 입력하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하며, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력한다.
또한, 상기 금융 거래 인증 서버(3)는 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시하고, 사용자 단말기(1)로부터 전송된 2개 이상의 고유번호 자릿값을 저장하며, 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하고, 사용자 단말기(1)로부터 전송된 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하며, 사용자 단말기(1)의 인증 절차를 위해 10자리의 랜덤 수열을 제시한 다음, 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절한다.
상기 금융 거래 인증 서버(3)는 도면 6에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 요청하고 사용자 단말기(1)로부터 고유번호 자릿값을 수신받는 고유번호 자릿값 요청부(23)와, 사용자 단말기(1)에게 1자리의 제2 비밀 수를 요청하고 사용자 단말기(1)로부터 제2 비밀 수를 전송받는 제2 비밀 수 요청부(25), 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 요청하고 사용자 단말기(1)로부터 제2 함수 관계를 전송받는 제2 함수 요청부(27), 상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 저장하는 고유번호 자릿값 저장부(29), 상기 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하는 제2 비밀 수 저장부(31), 상기 사용자 단말기(1)로부터 전송된 제2 함수 관계를 저장하는 제2 함수 저장부(33), 10자리의 랜덤 수열에서 상기 고유번호 자릿값 저장부(29)에 저장된 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 사용자 단말기(1)에 의해 선택된 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀수 저장부에 저장된 제2 비밀 수를 제2 함수 관계에 적용하여 고유 번호를 연산하는 고유번호 연산부(35), 및 상기 사용자 단말기(1)로부터 전송된 고유번호와 고유번호 연산부(35)에 의해 연산된 고유번호를 비교하여 정답일 경우 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 금융 거래를 불허하는 제2 비교부(37)를 더 포함한다.
상기 제2 함수는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 빼는 제2 빼기 함수, 및 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자릿수가 모두 제2 비밀 수로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성되고, 상기 사용자 단말기(1)는 제2 더하기 함수나, 제2 빼기 함수, 또는 제2 비밀수 만들기 함수 중 어느 하나를 선택한다.
이러한 구성으로 이루어진 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에 사용자의 비밀 번호나 고유 번호 예를 들어, 사용자의 주민 번호나, 운전면허 번호, 여권 번호, 보안카드 번호, 또는 법인 번호를 직접 입력하지 않고도 랜덤 수열의 특정 자릿값에 배정된 랜덤 수와, 함수(Function), 비밀수, 및 사용자의 고유 번호와 상관관계가 있는 수를 입력하기만 하면 금융 거래 시스템의 인증 절차를 통과할 수 있다.
따라서, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에서 사용자의 비밀 번호나 사용자의 고유 번호 예를 들어, 주민등록 번호나, 법인 번호, 운전 면허증 번호, 여권 번호, 보안 카드 번호, 또는 PIN 번호 등을 직접 입력하지 않고도, 본인 인증 과정을 거쳐 로그인 후 금융 거래 시스템을 이용할 수 있다.
또한, 본 발명은 키보드를 통해 입력된 내용을 중간에서 가로채어 다른 컴퓨터에 그대로 뜨게 하는 키보드 해킹 프로그램에 의해 사용자의 비밀번호나 고유 번호가 외부 유출됨을 방지할 수 있고, 사용자의 비밀번호나 고유 번호가 주위 시선이나 숄더 서핑에 의해 유출됨을 방지할 수 있다.
1. 사용자 단말기 3. 금융 거래 인증 서버
5. 랜덤 수열 발생부 7. 비밀번호 자릿값 요청부
9. 제1 비밀 수 요청부 11. 제1 함수 요청부
13. 비밀번호 자릿값 저장부 15. 제1 비밀수 저장부
17. 제1 함수 저장부 19. 비밀번호 연산부
21. 제1 비교부 23. 고유번호 자릿값 요청부
25. 제2 비밀 수 요청부 27. 제2 함수 요청부
29. 고유번호 자릿값 저장부 31. 제2 비밀 수 저장부
33. 제2 함수 저장부 35. 고유번호 연산부
37. 제2 비교부

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 인증 절차 전 초기 설정 단계로 소정의 인증 절차를 통해 온라인상의 금융 거래를 허가하거나 거절하는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열을 참고하여 2개 이상의 비밀번호 자릿값을 선택 및 입력하고, 1자리의 제1 비밀 수를 선택 및 입력하며, 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하여 인증 절차 전 초기 설정을 완료하고 초기 설정 단계가 완료된 상태에서 인증 절차를 위해 금융 거래 인증 서버(3)로부터 새롭게 갱신된 10자리의 랜덤 수열을 제시함과 더불어 비밀번호 입력 요청이 들어왔을 때 새롭게 갱신된 10자리의 랜덤 수열 중에 초기 설정 단계에서 선택한 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수를 제1 함수에 대입한 결과 산출된 값을 비밀번호로 입력하는 사용자 단말기(1)와;
    상기 사용자 단말기(1)가 금융 거래를 위해 온라인 접속되었을 때 인증 절차 전 초기 설정 단계로 사용자 단말기(1)로 10자리의 랜덤 수열을 1차 제시한 다음 사용자 단말기(1)에게 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 요청하고, 사용자 단말기(1)로부터 전송된 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 저장하며, 초기 설정 단계가 완료되어 사용자 단말기(1)가 금융 거래를 하고자 할 때 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 2차 제시함과 더불어 인증을 위한 비밀번호를 요청하고, 사용자 단말기(1)로부터 전송된 비밀번호가 정답일 경우 금융 거래를 허가하거나 다음 인증 수단을 제시하는 반면, 사용자 단말기(1)로부터 전송된 비밀번호가 오답일 경우 금융 거래를 불허하는 금융 거래 인증 서버(3)로 이루어지고,
    상기 금융 거래 인증 서버(3)는 10자리의 랜덤 수열을 발생하여 사용자 단말기(1)에게 전송하는 랜덤 수열 발생부(5)와,
    사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 요청하고 사용자 단말기(1)로부터 2개 이상의 비밀번호 자릿값을 전송받는 비밀번호 자릿값 요청부(7),
    사용자 단말기(1)에게 1자리의 제1 비밀 수를 요청하고 사용자 단말기(1)로부터 제1 비밀 수를 전송받는 제1 비밀 수 요청부(9),
    사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 요청하고 사용자 단말기(1)로부터 제1 함수 관계를 전송받는 제1 함수 요청부(11),
    상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 저장하는 비밀번호 자릿값 저장부(13),
    상기 사용자 단말기(1)로부터 전송된 1자리의 제1 비밀 수를 저장하는 제1 비밀 수 저장부(15),
    상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 저장하는 제1 함수 저장부(17),
    10자리의 랜덤 수열에서 상기 비밀번호 자릿값 저장부(13)에 저장된 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수를 구하고 상기 랜덤 수와 제1 비밀수 저장부(15)에 저장된 제1 비밀 수를 제1 함수 저장부(17)에 저장된 제1 함수 관계에 대입하여 비밀번호를 연산하는 비밀번호 연산부(19),
    및 상기 사용자 단말기(1)로부터 전송된 비밀번호와 비밀번호 연산부(19)에 의해 연산된 비밀번호를 비교하여 정답일 경우 사용자 단말기(1)의 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 사용자 단말기(1)의 금융 거래를 불허하는 제1 비교부(21)를 포함하며,
    상기 사용자 단말기(1)는 인증 절차 전 초기 설정 단계로 금융 거래 인증 서버(3)로부터 제공된 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택 및 입력하며, 1자리의 제2 비밀 수를 선택 및 입력하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하며, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하고,
    상기 금융 거래 인증 서버(3)는 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시하고, 사용자 단말기(1)로부터 전송된 2개 이상의 고유번호 자릿값을 저장하며, 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하고, 사용자 단말기(1)로부터 전송된 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하며, 사용자 단말기(1)의 인증 절차를 위해 10자리의 랜덤 수열을 제시한 다음, 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절하며,
    상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 요청하고 사용자 단말기(1)로부터 고유 번호 자릿값을 수신받는 고유번호 자릿값 요청부(23),
    사용자 단말기(1)에게 1자리의 제2 비밀 수를 요청하고 사용자 단말기(1)로부터 제2 비밀 수를 전송받는 제2 비밀 수 요청부(25),
    사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 요청하고 사용자 단말기(1)로부터 제2 함수 관계를 전송받는 제2 함수 요청부(27),
    상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 저장하는 고유번호 자릿값 저장부(29),
    상기 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하는 제2 비밀 수 저장부(31),
    상기 사용자 단말기(1)로부터 전송된 제2 함수 관계를 저장하는 제2 함수 저장부(33),
    10자리의 랜덤 수열에서 상기 고유번호 자릿값 저장부(29)에 저장된 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 사용자 단말기(1)에 의해 선택된 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀수 저장부에 저장된 제2 비밀 수를 제2 함수 관계에 적용하여 고유 번호를 연산하는 고유번호 연산부(35),
    및 상기 사용자 단말기(1)로부터 전송된 고유번호와 고유번호 연산부(35)에 의해 연산된 고유번호를 비교하여 정답일 경우 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 금융 거래를 불허하는 제2 비교부(37)를 더 포함하고,
    상기 제1 함수는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 빼는 제1 빼기 함수, 및 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성되며,
    상기 제2 함수는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 빼는 제2 빼기 함수, 및 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자릿수가 모두 제2 비밀 수로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성된 것을 특징으로 하는 랜덤 수열을 이용한 금융 거래 인증 시스템.
  6. 삭제
  7. 삭제
  8. 삭제
KR1020160163192A 2016-12-02 2016-12-02 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법 KR101845173B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160163192A KR101845173B1 (ko) 2016-12-02 2016-12-02 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160163192A KR101845173B1 (ko) 2016-12-02 2016-12-02 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101845173B1 true KR101845173B1 (ko) 2018-04-04

Family

ID=61975491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160163192A KR101845173B1 (ko) 2016-12-02 2016-12-02 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101845173B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734592B1 (ko) * 2006-09-27 2007-07-02 주식회사 소리나무미디어 비밀번호 인증방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734592B1 (ko) * 2006-09-27 2007-07-02 주식회사 소리나무미디어 비밀번호 인증방법

Similar Documents

Publication Publication Date Title
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US8079082B2 (en) Verification of software application authenticity
US20180212949A1 (en) Establishing a secure channel with a human user
US8151364B2 (en) Authentication device and/or method
RU2720563C2 (ru) Способ и система аутентификации
KR101718948B1 (ko) 일회용 난수를 이용하여 인증하는 통합 인증 시스템
CN110807624A (zh) 一种数字货币硬件冷钱包***及其交易方法
TWI668586B (zh) Data communication method and system, client and server
KR20120093598A (ko) 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
Revathy et al. Advanced safe PIN-Entry against human shoulder-surfing
KR101845173B1 (ko) 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법
US10264450B2 (en) Authentication method using ephemeral and anonymous credentials
US20160021102A1 (en) Method and device for authenticating persons
KR101773077B1 (ko) 로그인 잠금 설정을 통한 계정 도용 방지 시스템
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101632582B1 (ko) 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템
KR100835260B1 (ko) 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치
KR20170101145A (ko) 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법
KR101997511B1 (ko) 매체에 저장된 은행 업무 처리 에이전트 프로그램, 은행 업무 처리 시스템, 및 이의 동작 방법
WO2008084435A1 (en) Security arrangement
KR101222199B1 (ko) 암호 인증 장치 및 암호 인증 방법
KR101158895B1 (ko) 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법
Murugan et al. Enforcement in the Security of ATM Pin Entry

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant