KR20140114511A - 금융 거래 방법 및 장치 - Google Patents

금융 거래 방법 및 장치 Download PDF

Info

Publication number
KR20140114511A
KR20140114511A KR1020130027936A KR20130027936A KR20140114511A KR 20140114511 A KR20140114511 A KR 20140114511A KR 1020130027936 A KR1020130027936 A KR 1020130027936A KR 20130027936 A KR20130027936 A KR 20130027936A KR 20140114511 A KR20140114511 A KR 20140114511A
Authority
KR
South Korea
Prior art keywords
financial
user
otp
financial transaction
information
Prior art date
Application number
KR1020130027936A
Other languages
English (en)
Inventor
조남욱
채종학
Original Assignee
주식회사 한국외환은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국외환은행 filed Critical 주식회사 한국외환은행
Priority to KR1020130027936A priority Critical patent/KR20140114511A/ko
Publication of KR20140114511A publication Critical patent/KR20140114511A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 거래 장치 및 방법을 개시한다. 본 발명에 따르면, OTP 서버에서 온라인 금융 거래 시 메모리 영역에 OTP 생성에 필요한 정보를 저장하는 금융 IC 카드 정보와 이동 단말기의 전화 번호인 사용자 정보를 수신하여 금융 거래 사용자 인증을 실행하고 금융 거래 서비스 사용자 인증 결과에 따라 생성된 OTP를 이동 단말기로 전송하여 OTP 생성을 위한 금융 IC 카드 정보에 대한 보안성을 더욱 향상시킬 수 있게 된다.

Description

금융 거래 방법 및 장치{METHOD AND APPARATUS FOR BANKING SERVICE AND METHOD THEREOF}
본 발명은 금융 거래 방법 및 장치에 관한 것으로, 더욱 상세하게는 금융 IC 카드에 저장된 금융 IC 카드 정보와 이동 단말기의 사용자 정보를 토대로 OTP(One Time Password)를 생성하고, 금융 거래함에 있어, 안전성 및 보안성을 강화하여 실행할 수 있도록 한 방법 및 장치에 관한 것이다.
최근 인터넷 통신 기술의 발전과 정보화시대에 따른 온라인 전자 금융거래의 활성화가 이루어지면서, 인터넷 뱅킹은 일반인들에게도 일상 생활의 한 부분이 되고 있다. 이러한 인터넷 뱅킹과 같은 온라인 금융거래의 활성화와 함께 금융거래 해킹 사고가 발생하면서 온라인 금융거래에 대한 불안감이 증가하고 있는 추세이다. 이에 따라 최근에는 온라인 금융 거래 시에 새로운 일회용 비밀번호를 생성하는 OTP, 키보드 입력 정보를 암호화해 주는 키보드 보안, 고객의 웹 브라우저와 금융기관의 웹 서버 간의 전송 정보를 암호화해 주는 웹 암호화, 고객정보 데이터베이스 자체를 보호하기 위한 DB 보안 등 다양한 종류의 보안 솔루션들이 제공되고 있다.
또한, 최근에 정부에서는 해킹 방지, 전자 금융, 전자 상거래 및 공인 인증서의 4개 분야에 대해 전자금융거래안전성 강화 종합대책을 마련하고 있으며, 이와 관련하여 금융감독원에서는 OTP 단말기의 도입을 권고사항으로 발표하였다.
OTP란 사용자가 인증을 받고자 할 때마다 매번 새로운 비밀번호를 생성하여 사용하는 보안 시스템으로서, 이러한 일회용 비밀번호를 OTP라고 하고 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다. 정확한 의미로는 이러한 비밀번호를 생성해 주는 단말기를 OTP 발생기라고 한다. 이러한 OTP 발생기 또는 OTP 단말기를 이용하면 사용자 인증 과정에 이용되는 비밀번호의 노출 가능성을 제거함으로써 온라인 전자 금융거래를 해킹으로부터 보호할 수 있게 된다.
그러나 기존의 온라인 금융 거래 시 통상적으로 이용되는 OTP나 공인인증서 방식은 아직도 해킹이나 도난 및 도용의 위험이 큰 것이 현실이다. 즉, 공인인증서의 경우에는 이미 해킹 등으로 인한 도용으로 보안 강화가 필요한 상태이고, OTP의 경우에도 개인의 분실 등으로 인한 도용 및 중간 단계에서의 해킹 등에 취약한 면이 있어 이 역시 보안 강화가 필요한 상태이다.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 OTP 서버에서 온라인 금융 거래 시 메모리 영역에 OTP 생성에 필요한 정보를 저장하는 금융 IC 카드 정보와 이동 단말기의 사용자 정보를 수신하여 금융 거래 사용자에 대한 인증을 실행하고 금융 거래 서비스 사용자 인증 결과에 따라 생성된 OTP를 이동 단말기로 전송하여 OTP 생성을 위한 금융 IC 카드 정보에 대한 보안성을 더욱 향상시킬 수 있는 금융 거래 방법 및 장치를 제공하고자 하는데 그 목적이 있다.
또한, 본 발명의 다른 목적은, OTP 서버에서 암호화된 금융 IC 카드 정보를 기 정의된 공개키를 토대로 복호화함에 따라 불법적인 통신 데이터의 해킹으로부터 상기 금융 IC 카드정보를 보호할 수 있는 금융 거래 방법 및 장치를 제공하고자 하는데 있다.
본 발명의 또 다른 목적은, 금융 IC 카드 정보 및 사용자 정보를 이원화하여 각각의 기록함에 따라, 이동단말기 및 금융 IC 카드 중 하나의 분실 시 금융 거래를 근본적으로 방지할 수 있는 금융 거래 방법 및 장치를 제공하고자 함에 있다.
본 발명의 또 다른 목적은, 기존의 OTP 인증 절차에 이동 단말기의 금융 거래 서비스 가입자에 대한 유효성 및 금융 IC 카드 정보에 대한 유효성 여부를 확인하는 인증 절차를 더 추가하여 보다 강력한 보안성을 유지할 수 있는 금융 거래 방법 및 장치를 제공하고자 함에 있다.
상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 금융 거래 장치는,
금융사로부터 발급된 OTP 생성에 필요한 정보인 금융 IC 카드 정보를 암호화하여 메모리 영역에 기록하는 금융 IC 카드와,
금융 거래 서비스를 제공받기 위해, 사용자가 이동 통신사 또는 금융사로부터 공급된 금융 거래 서비스 가입자인 여부를 확인하고 금융 거래 서비스 가입자인 경우 금융 IC 카드의 금융 IC 카드 정보를 근거리 통신망을 통해 리딩하고 리딩된 금융 IC 카드 정보 및 이동단말기의 사용자 정보를 제1 통신망을 통해 전송하는 이동 단말기와,
금융 거래 서비스 가입자인 경우 수신된 상기 이동 단말기의 사용자 정보 및 금융 IC 카드 정보를 기반으로 이동 단말기에 대한 유효성 및 금융 IC 카드에 대한 유효성을 통해 금융 거래 사용자에 대한 인증을 실행하고 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성하여 상기 제1 통신망을 통해 상기 이동 단말기로 전송하는 OTP 서버를 포함하는 것을 특징으로 한다.
바람직하게 상기 금융 IC 카드는
금융사에서 부여된 사용자의 아이디 및 OTP 일련 번호(토큰 일련번호)를 포함하는 금융 IC 카드 정보를 대칭키 알고리즘의 개인키를 이용하여 암호화한 후 기록하도록 구비되는 특징으로 한다.
바람직하게 상기 이동 단말기는,
금융 거래 서비스를 제공받기 위해, 이동 통신사 또는 금융사로부터 공급된 금융 거래 서비스 가입자인 지를 확인하기 위한 초기 메뉴에서 사용자에 의해 지정된 비밀 번호를 상기 OTP 서버에 등록하고 등록된 비밀 번호 및 입력된 비밀 번호를 토대로 금융 거래 서비스 가입자임을 확인하는 사용자 인터페이스 모듈과,
상기 금융 거래 서비스 가입자인 경우 금융 IC 카드에 저장된 금융 IC 카드 정보를 리딩하는 근거리 통신 모듈과,
상기 근거리 통신 모듈을 통해, 리딩된 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 IC 카드 정보와 이동 단말기의 사용자 정보를 제1 통신망을 통해 상기 OTP 서버로 전송하는 금융 거래 제어 모듈을 포함하도록 구비되는 것을 특징으로 한다.
바람직하게 상기 사용자 정보는,
상기 이동 단말기의 전화번호를 포함하는 것을 특징으로 한다.
바람직하게, 상기 사용자 인터페이스 모듈은,
브라우저를 통해 제공된 금융 거래 서비스 제공용 어플리케이션을 다운 받은 후 금융 거래 서비스가입 여부를 확인하기 위한 초기 메뉴를 생성하고,
생성된 초기 메뉴에 따라 금융 거래 서비스의 비밀 번호를 상기 OPT 서버에 등록하고 금융 거래 서비스 요청 시 등록된 비밀 번호와 입력된 비밀 번호를 토대로 금융 서비스 가입자인지를 확인하도록 구비되는 것을 특징으로 한다.
바람직하게 상기 OTP 서버는,
등록된 비밀 번호를 토대로 금융 거리 서비스 가입자로 확인된 경우 상기 이동 단말기로부터 제공된 금융 IC 카드 정보를 제공받아 기 정의된 공개키를 이용하여 복호화하는 복호화 모듈과,
금융사로부터 제공받은 금융 정보가 저장된 금융 정보 저장 모듈과,
이동 단말기의 사용자 정보 및 상기 복호화 모듈에서 복호화된 금융 IC 카드 정보를 기반으로 금융 거래 사용자에 대한 인증을 실행하는 금융 거래 사용자 인증 모듈과,
상기 금융 거래 사용자 인증을 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성한 후 암호화하여 상기 이동 단말기로 전송하는 OTP 생성 모듈을 포함하는 것을 특징으로 한다.
바람직하게 상기 금융 거래 서비스 인증은
상기 이동 단말기의 사용자 정보와 금융 정보 저장 모듈의 금융 정보의 사용자 정보를 토대로 금융 거래 사용자에 대한 1차 인증을 실행하고,
1차 인증 결과에 따라 복호화 모듈에서 복호화된 금융 IC 정보의 사용자 아이디 및 OTP 일련 번호와 상기 사용자 정보에 대응되어 저장된 금융 정보의 사용자 아이디 및 OTP 일련 번호를 토대로 금융 거래 사용자에 대한 2차 인증을 실행하도록 구비되는 것을 특징으로 한다.
바람직하게, 상기 장치는,
상기 이동단말기와 제2 통신망을 통해 접속되어 상기 OTP 서버로부터 제공받은 OTP의 입력으로 이동 단말기 또는 개인 컴퓨터를 이용하여 금융 거래를 실행하는 금융사 서버를 더 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 금융 IC 카드는,
금융 거래 서비스 가입자인 이동단말기로부터 공급되는 금융 IC 카드 정보 요청에 응답하여 금융 IC 카드 정보를 독출하여 상기 이동단말기로 전송하는 양?항 통신부와,
금융사로부터 공급된 금융 IC 카드 정보를 암호화하여 기록하는 메모리를 포함하는 것을 특징으로 한다.
바람직하게 상기 금융 IC 카드 정보는,
금융사에서 부여된 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 IC 카드 정보를 대칭키 알고리즘의 개인키를 이용하여 암호화하여 저장하도록 구비되는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 이동 단말기는,
금융 거래 서비스를 제공받기 위해, 사용자가 이동 통신사 또는 금융사로부터 공급된 어플리케이션을 이용하여 금융 거래 서비스 가입자인 여부를 확인하기 위한 초기 메뉴를 생성하고, 생성된 초기 메뉴에 따라 등록된 비밀 번호를 토대로 금융 거래 서비스 가입자인 지를 확인하는 사용자 인터페이스 모듈과,
상기 사용자 인터페이스 모듈에서, 금융 거래 서비스 가입자로 확인된 경우 금융 IC 카드에 저장된 금융 IC 카드 정보를 리딩하는 근거리 통신 모듈과,
상기 근거리 통신 모듈을 통해, 리딩된 금융 IC 카드 정보와 이동 단말기의 사용자 정보를 제1 통신망을 통해 상기 OTP 서버로 전송하는 금융 거래 제어 모듈을 포함하도록 구비되는 것을 특징으로 한다.
바람직하게, 상기 사용자 인터페이스 모듈은,
브라우저를 통해 제공된 금융 거래 서비스 제공용 어플리케이션을 다운 받은 후 금융 거래 서비스가 가입 여부를 확인하기 위한 초기 메뉴를 생성하고,
상기 초기 메뉴에 따라 비밀 번호를 입력하고 입력된 비밀 번호를 상기 OTP 서버로 전달하여 등록하며,
상기 등록된 비밀 번호와 키패드를 통해 입력된 비밀 번호를 토대로 금융 거래 서비스 가입자인 지를 확인하도록 구비되는 것을 특징으로 한다.
바람직하게 상기 사용자 정보는,
이동 단말기의 전화번호인 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 OTP 서버는,
상기 등록된 비밀 번호를 토대로 금융 거리 서비스 가입자임이 확인되는 경우 상기 이동 단말기를 통해 리딩된 암호화된 금융 IC 카드 정보를 제공받아 암호화된 금융 IC 카드 정보를 복호화하는 복호화 모듈과,
사용자 아이디 및 OTP 일련 번호인 금융 IC 카드 정보와 이동 단말기의 전화번호인 사용자 정보를 금융 정보를 상기 금융사로부터 제공받아 기 저장된 금융 정보 저장 모듈과,
상기 복호화 모듈에서 복호화된 금융 IC 카드 정보 및 이동 단말기의 사용자 정보를 토대로 금융 거래 사용자에 대한 인증을 실행하는 금융 거래 사용자 인증 모듈과,
상기 금융 거래 사용자 인증을 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성한 후 암호화하여 제1 통신망을 통해 상기 이동 단말기로 전송하는 OTP 생성 모듈을 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제5 관점에 따른 금융 거래 방법은,
금융사로부터 제공받은 암호화된 금융 IC 카드 및 이동 단말기 및 OTP 서버와 통신망을 통해 접속되어 금융 거래 서비스 가입자에 대한 인증 및 금융 거래 사용자에 대한 인증 절차를 실행하는 금융 거래 방법에 있어서,
상기 이동 단말기에서 이동 통신사 또는 금융사의 통신망을 통해 금융 거래 어플리케이션을 실행 시 등록된 비밀번호를 토대로 금융 거래 서비스 가입자인 지를 확인하는 서비스 가입 확인 단계와,
금융 거래 서비스 가입자인 경우 상기 이동 단말기에서 근거리 통신망을 통해 금융 IC 카드에 저장된 금융 IC 카드 정보를 리딩하고 리딩된 금융 IC 카드 정보 및 이동 단말기의 사용자 정보를 OTP 서버로 전달하는 금융 거래 사용자 정보 전송 단계와,
상기 OTP 서버에서, 수신된 금융 IC 카드 정보 및 사용자 정보와 금융사로부터 제공받아 기 저장된 금융 정보를 토대로 금융 거래 사용자 인증을 실행하는 금융 거래 사용자 인증 단계와,
상기 금융 거래 사용자 인증을 통해 금융 거래 사용자가 유효한 경우 OTP를 생성하여 이동 단말기로 전송하는 OTP 생성 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 금융 IC 카드 정보는,
금융사로 제공받은 사용자 아이디 및 OTP 일련 번호를 포함하는 것을 특징으로 한다.
바람직하게 상기 사용자 정보는,
OTP 서버에서 이동 단말기의 전화번호를 포함하는 것을 특징으로 한다.
바람직하게 상기 금융 정보는,
금융사로부터 제공받은 이동 단말기의 전화 번호를 포함하는 사용자 정보에 대응되어 저장된 사용자 아이디 및 OTP 일련 번호를 포함하는 것을 특징으로 한다.
바람직하게 상기 금융 거래 사용자 인증 단계는,
상기 이동 단말기의 사용자 정보와 금융 정보 저장 모듈의 금융 정보를 토대로 금융 거래 사용자에 대한 1차 인증을 실행하고,
금융 거래 사용자에 대한 1차 인증 결과에 따라 암호화되어 수신된 금융 IC 카드 정보를 기 정의된 공개키를 이용하여 복호화하며,
복호화된 상기 금융 IC 정보에 포함된 사용자 아이디 및 OTP 일련 번호와 금융 정보에 포함된 사용자 아이디 및 OTP 일련 번호를 토대로 금융 거래 사용자에 대한 2차 인증을 실행하도록 구비되는 것을 특징으로 한다.
바람직하게 상기 OTP 생성 단계는,
상기 OTP 서버에서 상기 금융 거래 사용자 인증을 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성한 후 암호화하여 제1 통신망을 통해 상기 이동 단말기로 전송하도록 구비되는 것을 특징으로 한다.
바람직하게 상기 방법은,
상기 이동 단말기와 제2 통신망을 통해 접속되는 금융사 서버에서, 상기 OTP 서버로부터 제공받은 OTP의 입력으로 이동 단말기 또는 사용자 단말기를 이용하여 금융 거래를 실행하는 단계를 더 포함하는 것을 특징으로 한다.
이상에서 설명한 바와 같이, 본 발명의 실시 예에 따른 금융 거래 장치 및 방법에 의하면, OTP 서버에서 온라인 금융 거래 시 메모리 영역에 OTP 생성에 필요한 정보를 저장하는 금융 IC 카드 정보와 이동 단말기의 전화 번호인 사용자 정보를 수신하여 금융 거래 사용자에 대한 인증을 실행하고 금융 거래 서비스 사용자 인증 결과에 따라 생성된 OTP를 이동 단말기로 전송하여 OTP 생성을 위한 금융 IC 카드 정보에 대한 보안성을 더욱 향상시킬 수 있게 된다.
또한, 본 발명의 따르면, OTP 서버에서 암호화된 금융 IC 카드 정보와 사용자 정보를 기 정의된 공개키를 토대로 복호화함에 따라 불법적인 통신 데이터의 해킹으로부터 상기 금융 IC 카드정보를 보호할 수 있게 된다.
본 발명에 따르면, 금융 IC 카드 정보 및 사용자 정보를 이원화하여 각각의 기록함에 따라, 이동단말기의 분실 시 금융 IC 카드 정보의 노출을 근본적으로 방지할 수 있다.
본 발명에 의하면, 기존의 OTP 인증 절차에 금융 거래 서비스 어플리케이션 실행 시 등록된 비밀 번호를 토대로 실행되는 이동 단말기의 금융 거래 서비스 가입자에 대한 인증 절차와 금융 IC 카드 정보 및 사용자 정보로 금융 거래 사용자에 대해 유효성 여부를 확인하는 인증을 더 추가하여 보다 강력한 보안성을 유지할 수 있는 효과를 얻는다.
본 명세서에서 첨부되는 다음의 도면 들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 실시 예에 따른 금융 거래 장치의 구성을 보인 도이다.
도 2는 본 발명의 실시 예에 따른 금융 거래에 이용되는 이동 단말기의 구성을 보인 도이다.
도 3은 본 발명의 실시 예에 따른 금융 거래에 이용되는 OTP 서버의 구성을 보인 도이다.
도 4는 본 발명의 다른 실시 예에 따른 금융 거래 과정의 절차를 순서대로 나타낸 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 금융 거래 장치의 구성을 보인 도면이다.
본 발명의 실시 예에 다른 금융 거래 장치는, 이동 단말기(100), 근거리 통신망을 통해 이동 단말기(100)와 접속되는 금융 IC 카드(200), 제1 통신망을 통해 이동단말기(100)와 접속되는 OTP 서버(300), 제2 통신망을 통해 이동 단말기(100)와 접속되는 금융사 서버(400)를 포함한다.
여기서, 이동 단말기(100)는, 웹 브라우저를 통해 접속된 금융 사업자 또는 가입된 통신사업자 측의 웹 사이트로부터 금융 거래 서비스 제공용 어플리케이션을 다운 받은 후 등록된 비밀 번호를 기반으로 금융 거래 어플리케이션을 실행하도록 구비되며, 상기 이동단말기(100)는 휴대폰, 스마트 폰, 노트북 등이 될 수 있으나, 근거리 통신 및 제1 및 제2 통신망과의 연결이 가능한 기기라면 어떠한 형태의 기기도 될 수 있다.
여기서, 제1 및 제2 통신망은 기본적인 음성 통화 서비스, 데이터 통신 서비스 등의 이동통신 서비스를 제공하는 네트워크로서, CDMA(Code Division Multiple Access) 네트워크, WCDMA(Wideband Code Division Multiple Access) 네트워크 등을 포함한다.
또한, 근거리 통신망은 무선 접속 장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 Wi-Fi 네트워크를 포함하나, 이에 한정되는 것은 아니며, 다양한 표준의 근거리 통신을 사용할 수 있다.
또한 이동 단말기(100)가 상기 OTP 서버에 등록된 등록된 비밀 번호와 입력된 비밀 번호를 토대로 금융 거래 서비스 가입자로 확인된 경우 근거리 통신망을 통해 금융 IC 카드와 접속하여 금융 IC 카드에 기록된 금융 IC 카드 정보를 리딩하도록 구비된다.
상기 금융 IC 카드는 금융사로부터 부여되고, 금융 등록자에 대한 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 IC 카드 정보가 암호화되어 메모리 영역에 저장된다.
상기 금융 IC 카드 정보는, 사용자 아이디 및 OTP 일련 번호가 대칭키 알고리즘의 개인키를 이용하여 암호화된 정보로서, 금융 사업자측으로 부여 받아 금융 IC 카드(200)의 메모리 영역에 기록된다. 여기서, 상기 개인키를 이용하여 데이터를 암호화하는 일련의 과정은 널리 알려진 공지의 기술이므로 이에 대한 상세한 설명은 생략한다.
그리고, 상기 이동 단말기(100)는 리딩된 금융 IC 카드 정보 및 이동 단말기의 전화번호인 사용자 정보를 제1 통신망을 통해 상기 OTP 서버(300)와 접속하여 상기 OTP 서버(300)로 공급하도록 구비된다.
또한 이동 단말기(100)에서 상기 OTP 서버(300)에서 금융 거래 서비스 가입자로 확인된 경우 상기 금융 IC 카드(200)는 금융 사업자 측에서 구비된 것으로, 이동 단말기(100)의 금융 거래 서비스 가입자인 경우 근거리 통신망을 통해 접속되어 메모리 영역에 기록된 금융 IC 카드 정보를 독출하여 이동단말기(100)로 전송한다.
여기서, 상기 금융 IC 카드(200)는 근거리 통신망을 통해 이동단말기(100)와 접속하기 위한 양방향 통신부와 금융사로부터 공급된 금융 IC 카드 정보를 기록하는 메모리를 포함할 수도 있다. 즉, 금융 IC 카드(200)의 통신부는 상기 이동단말기(100)로부터 공급되는 금융 IC 카드 정보 요청에 응답하여 상기 메모리에 저장된 금융 IC 카드 정보를 독출하여 통신부를 통해 이동 단말기(100)로 전송한다.
이동 단말기(100)에서 입력된 비밀번호와 등록된 비밀 번호를 토대로 금융 거래 서비스 가입자로 확인된 경우 이동 단말기(100)의 금융 거래 서비스 가입자에 대한 확인 결과를 수신한 상기 OTP 서버(300)는, 상기 이동 단말기(100)의 사용자 정보 및 금융 IC 카드의 금융 IC 카드 정보를 수신한 후 암호화된 금융 IC 카드 정보를 복호화하고, 복호화된 금융 IC 카드 정보의 사용자 아이디 및 OTP 일련 번호 및 이동 단말기의 사용자 정보 및 금융사로부터 공급되는 금융 정보를 토대로 금융 거래 사용자에 대한 유효성 여부를 판정하고 판정 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성하여 상기 이동 단말기(100)로 전송하도록 구비된다.
즉, 상기 OTP 서버(300)는 이동 단말기(100)로부터 공급되는 금융 IC 카드 정보 및 사용자 정보를 기 정의된 공개키를 이용하여 복호화한 후 복호화된 금융 IC 카드 정보의 사용자 아이디 및 OTP 일련 번호 및 사용자 정보의 전화 번호에 대응되어 생성된 사용자 아이디 및 OTP 일련 번호에 대한 매칭 목록을 작성하고, 금융 사업자 측으로부터 공급되는 금융 정보와 작성된 매칭 목록의 금융 IC 카드 정보의 사용자 아이디 및 OTP 일련 번호 및 사용자 정보를 토대로 금융 거래 사용자에 대한 인증을 실행한다.
상기 OTP 서버(300)는 상기 이동 단말기로부터 제공된 사용자 정보와 금융 정보의 사용자 정보에 대한 양자 비교를 통해 금융 거래 사용자에 대한 유효성 여부를 판정하여 금융 거래 사용자에 대한 1차 인증을 실행하고, 1차 인증 결과에 따라 복호화된 사용자 아이디 및 OTP 일련 번호에 대한 양자 비교를 통해 금융 IC 카드에 대한 유효성 여부를 판정하여 금융 거래 사용자에 대한 2차 인증을 실행하여 금융 거래 사용자에 대한 인증을 실행한다.
다음, 상기 OTP 서버(300)에서 상기 OTP 서버(300)는 금융 거래 사용자가 유효하다고 판단되면, OTP 난수 값을 생성한 후 OTP를 암호화하여 제1 통신망을 통해 상기 이동 단말기(100)로 제공한다.
상기 이동 단말기(100)는 암호화된 OTP를 복호화하여 표시하고 제2 통신망을 통해 금융사 서버(400)와 접속하여 표시된 OTP를 입력하여 금용 거래를 실행하는 역할을 수행한다. 여기서, 상기 이동 단말기(100)가 직접 제2 통신망을 통해 금융사 서버(400)와 직접 접속하는 것을 일례로 설명하고 있으나, 개인용 PC 컴퓨터와 같은 별도의 사용자 단말기(미도시됨)을 이용하여 상기 금융사 서버(400)와 접속할 수도 있다.
또한 금융사 서버(400)는 상기 OTP 서버(300)와 연동하여 OTP를 생성하고 OTP 인증을 통해 금융 거래를 처리하도록 구비되어 있으므로, 금융사 서버(400)는 별도의 OTP 서버와 일체로 형성될 수 있으며, 또한 제작자의 의도에 따라 별개로 설치될 수 있음을 당업자에 의해 자명하다 할 것이다.
도 2는 본 발명에 따른 이동 단말기의 구성을 나타낸 것이다.
도 2는 참조하면, 이동 단말기(100)는, 브라우저(111), 다운로드부(113) 및 인증부(115)를 포함하는 사용자 인터페이스 모듈(110)과, 근거리 통신 모듈(130)과, 및 금융 거래 제어 모듈(170)를 포함한다.
즉, 본 발명의 실시 예에 따른 이동 단말기(100)의 브라우저(111)는 금융 사업자측, 또는 이동 통신사의 무선 인터넷 서버(미도시됨)와의 접속을 위해 WAP 브라우징 솔루션을 제공하는 역할을 수행한다.
그리고, WAP 브라우징 솔루션에 따라 이동 단말기(100)의 다운로드부(113) 는 이동통신 사업자 또는 금융 사업자측에 구비된 무선 인터넷 서버(미도시됨)에 접속하여 금융 거래 서비스 관련 어플리케이션을 다운 로드받는다.
상기 사용자 인터페이스 모듈(110)의 인증부(115)는 이동 통신사 또는 금융사로부터 공급된 어플리케이션을 토대로 금융 거래 서비스 가입자인 여부를 확인하기 위한 초기 메뉴를 생성하여 표시하고 표시된 초기 메뉴를 통해 OTP 서버(3000에 등록된 비밀 번호와 입력된 비밀 번호를 토대로 금융 거래 서비스 가입자임을 확인하는 역할을 수행한다.
상기 인증부(115)에서 비밀 번호를 통해 금융 거래 서비스 가입자가 아닌 경우 금융 거래가 정지된다.
또한, 근거리 통신 모듈(130)은 상기 사용자 인터페이스 모듈(110)의 인증 결과 금융 거래 서비스 가입자인 경우 인접된 금융 IC 카드(200)에 저장된 금융 IC 카드 정보를 수신한다.
상기 사용자 인터페이스 모듈(110)의 인증 결과 금융 거래 서비스 가입자인 경우 상기 금융 거래 제어 모듈(170)은, 상기 사용자 정보와 근거리 통신 모듈(130)로부터 공급되는 금융 IC카드 정보 및 이동 단말기의 전화 번호인 사용자 정보를 제1 통신망을 통해 상기 OTP 서버(300)로 제공한다.
도 3은 본 발명의 실시 예에 따른 OTP 서버의 구성을 나타낸다.
도 3을 참조하면, 상기 OTP 서버(300)는 이동 단말기(100)의 금융 거래 제어 모듈(170)과 제1 통신망을 통해 접속되는 복호화 모듈(310)과, 금융 정보 등록 모듈(330), 금융 거래 사용자 인증 모듈(350)와, OTP 생성 모듈(370)을 포함한다.
상기 복호화 모듈(310)은 이동 단말기(100)로부터 공급되는 금융 IC 카드 정보 및 사용자 정보를 제1 통신망을 통해 수신되는 제1 통신부(311)와, 제1 통신부(311)를 통해 수신된 금융 IC 카드 정보를 복호화하는 복호화부(313)를 포함하고, 복호화된 금융 IC 카드 정보 및 사용자 정보를 토대로 인증을 실행한다.
한편, 금융 정보 등록 모듈(330)은, 금융 사업자측으로부터 제공된 금융 정보를 등록하여 기록하는 역할을 수행한다. 여기서, 상기 금융 정보는, 금융 사업자측에서 제공되고, 금융 거래 서비스 가입자에게 공급된 금융 IC 카드 정보 및 사용자 정보를 모두 포함한다.
상기 금융 IC 카드 정보는, 금융사로부터 제공된 사용자 아이디 및 OTP 일련 번호를 포함하고 있으며, 사용자 정보는 이동 단말기의 전화번호를 포함한다.
그리고, 금융 거래 사용자 인증 모듈(350)은, 상기 금융 정보 등록 모듈(330)의 금융 정보와 복호화부(313)의 금융 IC 카드 정보 및 이동 단말기의 사용 정보를 토대로 금융 거래 사용자 인증을 실행하고 금융 거래 사용자에 대한 인증 결과를 OTP 생성 모듈(370)에 제공한다. 즉, 이동 통신 단말기에서 제공되는 금융 정보 및 금융 IC 카드 정보 및 사용자 정보의 일치 여부에 따라 금융 거래 사용자에 대한 유효성 여부를 판정한다.
즉, 금융 거래 사용자 인증 모듈(350)은, 상기 이동 단말기의 사용자 정보와 금융 정보 저장 모듈의 금융 정보의 사용자 정보를 토대로 금융 거래 사용자에 대한 유효성 여부를 판정하는 금융 거래 사용자에 대한 1차 인증을 실행하고, 1차 인증 결과에 따라 복호화 모듈에서 복호화된 금융 IC 정보의 사용자 아이디 및 OTP 일련 번호와 상기 사용자 정보에 대응되어 금융 정보에 저장된 사용자 아이디 및 OTP 일련 번호를 토대로 금융 IC 카드에 대한 유효성 여부를 판정하는 금융 거래 사용자에 대한 2차 인증을 실행한다.
그리고, 상기 금융 거래 사용자 인증 결과 금융 거래 사용자가 유효한 경우 OTP 생성 모듈(370)은 기 정의된 알고리즘에 따라 OTP 난수값을 생성하고 생성된 OTP를 암호화하여 제1 통신망을 통해 이동 단말기(100)로 전송하도록 구비된다.
한편, 상기 금융 거래 사용자가 유효하지 아니한 경우 금융 거래 사용자 인증 모듈(350)은 금융 거래 사용자에 대한 인증 결과를 제 1통신망을 통해 이동 단말기(100)로 제공하고, 이동 단말기(100)는 금융 거래 사용자에 대한 인증 결과를 표시한다.
이하에서는 본 발명에 따른 금융 거래 처리 동작을 설명하기로 한다.
도 4는 본 발명의 일 실시 예에 따른 금융 거래 처리 동작을 나타내는 순서도이다.
도면을 참조하면, 본 발명에 따른 이동 단말기의 사용자인터페이스 모듈(110)은 금융 관련 서비스를 제공받기 위해 브라우저를 설치한 후 해당 금융사 또는 이동통신사로부터 제공되는 금융 거래 관련 웹 사이트를 통해 해당 금융 거래 어플리케이션을 다운 받은 후 금융 거래 서비스 가입을 실행하는 절차가 이루어진다(S11).
즉, 이동단말기는 네트워크망에 접속 가능한 단말 장치로, PC, 노트북, PDA, 스마트폰 등이 포함되고, 웹브라우저를 구비하여 네트워크망을 통해 상기 금융사 서버(400)에 접속하여 인터넷 뱅킹과 같은 금융 거래 서비스를 이용할 수 있도록 한다.
본 발명의 실시 예에서, 브라우저를 통해 접속된 웹 사이트로부터 금융 거래 어플리케이션을 다운 받은 후 금융 거래 서비스에 가입하는 일련의 과정은 일반적으로 널리 알려진 공지의 기술이므로 이에 대한 상세한 설명은 생략한다.
다음 상기 이동단말기의 사용자인터페이스모듈(110)는 금융 거래 서비스 가입자임을 확인하기 위한 금융 거래 가입자 인증 절차를 진행한다(S13). 즉, 상기 금융 거래 서비스 가입자임을 확인하고, 금융 거래 서비스 가입자인 경우 금융 거래 서비스 가입자 인증 결과는 금융거래제어모듈(170)로 전송한다. 이때 금융 거래 서비스 가입자인 경우 정상적인 금융 거래를 진행하도록 제어한다.
그리고, 금융 거래 서비스 가입자인 경우 이동 단말기(100)는 근거리 통신망을 통해 수신된 금융 IC 카드(200)와 접속하여 금융 IC 카드에 저장된 금융IC 카드 정보를 입력받아 금융 거래 제어 모듈(170)로 제공한다(S15).
또한, 상기 금융 거래 제어모듈(170)은 이동통신시스템으로부터 제공받은 사용자 정보 및 암호화하여 금융 IC 카드에 저장된 금융 IC 카드 정보를 OTP 서버(300)로 전달하는 절차를 수행한다. 즉, 상기 근거리 통신 모듈(130)로부터 제공된 금융IC 카드 정보와 이동 단말기의 사용자 정보는 이동단말기와 제1 통신망을 통해 접속된 OPT 서버(300)로 전송한다(S17).
여기서, 상기 금융 IC 카드(200)는 사용자 아이디 및 OTP 일련 정보를 포함하는 금융 IC 카드 정보를 기 정의된 개인키로 암호화하여 저장되어 있고, 금융사로부터 직접 발급 받는다.
다음 상기 OTP 서버(300)의 복호화 모듈(310)은 제1 통신망을 통해 수신된 금융 IC 카드 정보 및 사용자 정보에 대한 복호화 절차를 진행한다. 즉, 암호화된 금융 IC 카드에 저장된 정보와 이동통신시스템에 저장된 사용자 정보를 입력받아 기 정의된 공개키로 복호화한 후 복호화된 금융 IC 카드 정보 및 이동 단말기의 사용자 정보를 금융 거래 사용자 인증 모듈(350)로 전송한다(S19).
또한, 상기 금융 거래 사용자 인증 모듈(350)은 금융사에서 제공되어 등록된 금융 정보 등록 모듈의 금융 정보와 상기 금융 IC 카드 정보 및 사용자 정보를 토대로 사용자에 대한 인증 절차를 수행한다.
이때 상기 금융 거래 사용자에 대한 인증은, 금융 정보와 금융 IC 카드 정보에 대한 일치 여부, 금융 정보와 사용자 정보와의 일치 여부, 및 금융 정보와 사용자 정보 및 금융 IC 정보와의 일치 여부 등을 포함될 수 있다(S21).
그리고, 상기 금융 거래 사용자 인증 결과는 OTP 생성 모듈(370)로 제공된다.
상기 OTP 생성 모듈(370)은, 수신된 금융 거래 사용자 인증 결과 금융 거래 사용자가 유효한 경우 정상적인 OTP 생성 절차를 진행하고 금융 거래 사용자가 유효하지 아니한 경우 OTP 생성에 제한된다(S23).
상기 OTP 생성은, 기 정의된 알고리즘을 통해 OTP 난수값으로 생성되며, OTP 서버(300) 및 금융사 서버(400)에서 동시에 발행된다. 여기서, 상기 기 정의된 알고리점을 통해 OTP를 생성하는 일련의 과정은 널리 알려진 공지의 기술이므로 이에 대한 상세한 설명은 생략한다.
그리고, 생성된 OTP는 제1 통신망을 통해 이동 단말기(100)의 금융 거래제어 모듈(170)로 제공된다.
그리고, 상기 이동단말기로 제공된 OTP는 화면에 표시되고, 표시된 OTP는 상기 이동단말기 또는 별도의 개인용 PC를 포함하는 사용자 단말기를 통해 입력되며(S25), 입력된 OTP는 제2 통신망을 통해 접속된 금융사 서버(400)로 제공된다.
상기 금융사 서버(400)는 수신된 OTP를 기반으로 OTP 인증 및 금융 거래 서비스를 제공하는 절차를 진행한다. 즉, 상기 금융사 서버(400)는 이동단말기 또는 사용자 단말기로부터 제2 통신망을 통해 제공된 OTP와 별도 또는 일체로 형성된 OTP 서버에서 생성된 OTP의 일치 여부를 통해 OTP에 대한 인증을 실행하고(S27) 인증 결과 정상적인 OTP인 경우 이동단말기 또는 사용자 단말기로부터 요청된 금융 거래를 처리한다(S29).
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
OTP 서버에서 온라인 금융 거래 시 메모리 영역에 OTP 생성에 필요한 정보를 저장하는 금융 IC 카드 정보와 OTP 서버에서 생성되어 이동 단말기의 사용자 정보를 수신하여 금융 거래 사용자 인증을 실행하고 금융 거래 서비스 사용자 인증 결과에 따라 생성된 OTP를 이동 단말기로 전송하여 OTP 생성을 위한 금융 IC 카드 정보에 대한 보안성을 더욱 향상시킬 수 있는 금융 거래 장치 및 방법에 대한 운용의 정확성 및 신뢰도 측면, 더 나아가 성능 효율 면에 매우 큰 진보를 가져올 수 있으며, 적용되는 금융 상품의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.

Claims (22)

  1. 금융사로부터 발급된 OTP 생성에 필요한 정보인 금융 IC 카드 정보를 암호화하여 메모리 영역에 기록하는 금융 IC 카드와,
    금융 거래 서비스를 제공받기 위해, 사용자가 이동 통신사 또는 금융사로부터 공급된 금융 거래 서비스 가입자인 여부를 확인하고 금융 거래 서비스 가입자인 경우 금융 IC 카드의 금융 IC 카드 정보를 근거리 통신망을 통해 리딩하고 리딩된 금융 IC 카드 정보 및 이동단말기의 사용자 정보를 제1 통신망을 통해 전송하는 이동 단말기와,
    금융 거래 서비스 가입자인 경우 상기 이동 단말기의 사용자 정보 및 암호화된 금융 IC 카드 정보를 기반으로 이동 단말기에 대한 유효성 및 금융 IC 카드에 대한 유효성을 통해 금융 거래 사용자에 대한 인증을 실행하고 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성하여 상기 제1 통신망을 통해 상기 이동 단말기로 전송하는 OTP 서버를 포함하는 것을 특징으로 하는 금융 거래 장치.
  2. 제1항에 있어서, 상기 금융 IC 카드는
    금융사에서 부여된 사용자의 아이디 및 OTP 일련 번호(토큰 일련번호)를 포함하는 금융 IC 카드 정보를 대칭키 알고리즘의 개인키를 이용하여 암호화한 후 기록하도록 구비되는 특징으로 하는 금융 거래 장치.
  3. 제1항에 있어서, 상기 이동 단말기는,
    금융 거래 서비스를 제공받기 위해, 이동 통신사 또는 금융사로부터 공급된 금융 거래 서비스 가입자인 지를 확인하기 위한 초기 메뉴에서 사용자에 의해 등록된 비밀 번호를 토대로 금융 거래 서비스 가입자임을 확인하는 사용자 인터페이스 모듈과,
    상기 금융 거래 서비스 가입자인 경우 금융 IC 카드에 저장된 금융 IC 카드 정보를 리딩하는 근거리 통신 모듈과,
    상기 근거리 통신 모듈을 통해, 리딩된 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 IC 카드 정보와 상기 이동 단말기의 사용자 정보를 제1 통신망을 통해 상기 OTP 서버로 전송하는 금융 거래 제어 모듈을 포함하도록 구비되는 것을 특징으로 하는 금융 거래 장치.
  4. 제1항에 있어서, 상기 사용자 정보는,
    상기 이동 단말기의 전화번호를 포함하는 것을 특징으로 하는 금융 거래 장치.
  5. 제4항에 있어서, 상기 사용자 인터페이스 모듈은,
    브라우저를 통해 제공된 금융 거래 서비스 제공용 어플리케이션을 다운 받은 후 금융 거래 서비스가입 여부를 확인하기 위한 초기 메뉴를 생성하고,
    생성된 초기 메뉴에 따라 금융 거래 서비스의 비밀 번호를 상기 OPT 서버에 등록하고 금융 거래 서비스 요청 시 등록된 비밀 번호와 키패드를 통해 입력된 비밀 번호를 토대로 금융 서비스 가입자인지를 확인하도록 구비되는 것을 특징으로 하는 금융 거래 장치.
  6. 제1항 또는 제4항에 있어서, 상기 OTP 서버는,
    등록된 비밀 번호를 토대로 금융 거리 서비스 가입자임이 확인되는 경우 상기 이동 단말기로부터 제공된 금융 IC 카드 정보를 제공받아 암호화된 금융 IC 카드 정보를 기 정의된 공개키를 이용하여 복호화하는 복호화 모듈과,
    금융사로부터 제공받은 금융 정보가 저장된 금융 정보 저장 모듈과,
    상기 복호화 모듈에서 복호화된 금융 IC 카드 정보 및 사용자 정보와 금융사로부터 제공받은 금융 정보를 기반으로 금융 거래 사용자에 대한 인증을 실행하는 금융 거래 사용자 인증 모듈과,
    상기 금융 거래 사용자 인증을 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성한 후 암호화하여 상기 이동 단말기로 전송하는 OTP 생성 모듈을 포함하는 것을 특징으로 하는 금융 거래 장치.
  7. 제6항에 있어서, 상기 금융 거래 사용자 인증은
    상기 이동 단말기의 사용자 정보와 금융 정보 저장 모듈의 금융 정보를 토대로 금융 거래 사용자에 대한 유효성 여부를 판정하는 금융 거래 사용자에 대한 1차 인증을 실행하고,
    1차 인증 결과에 따라 상기 복화화된 금융 IC 정보에 포함된 사용자 아이디 및 OTP 일련 번호와 금융 정보에 포함된 사용자 아이디 및 OTP 일련 번호를 토대로 금융 IC 카드에 대한 유효성 여부를 판정하는 금융 거래 사용자에 대한 2차 인증을 실행하여 금융 거래 사용자에 대한 인증을 실행하도록 구비되는 것을 특징으로 하는 금융 거래 장치.
  8. 제1항에 있어서, 상기 장치는,
    상기 이동단말기와 제2 통신망을 통해 접속되어 상기 OTP 서버로부터 제공받은 OTP의 입력으로 이동 단말기 또는 개인 컴퓨터를 이용하여 금융 거래를 실행하는 금융사 서버를 더 포함하는 것을 특징으로 하는 금융 거래 장치.
  9. 금융 거래 서비스 가입자인 이동단말기로부터 공급되는 금융 IC 카드 정보 요청에 응답하여 금융 IC 카드 정보를 독출하여 상기 이동단말기로 전송하는 양?항 통신부와,
    금융사로부터 공급된 금융 IC 카드 정보를 암호화하여 기록하는 메모리를 포함하는 것을 특징으로 하는 금융 거래 장치의 금융 IC 카드,
  10. 청구항 9에 있어서, 상기 금융 IC 카드 정보는,
    금융사에서 부여된 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 IC 카드 정보를 대칭키 알고리즘의 개인키를 이용하여 암호화하여 저장하도록 구비되는 것을 특징으로 하는 금융 거래 장치의 금융 IC 카드.
  11. 금융 거래 서비스를 제공받기 위해, 사용자가 이동 통신사 또는 금융사로부터 공급된 어플리케이션을 이용하여 금융 거래 서비스 가입자인 여부를 확인하기 위한 초기 메뉴를 생성하고, 생성된 초기 메뉴에 따라 등록된 비밀 번호를 토대로 금융 거래 서비스 가입자를 확인하는 사용자 인터페이스 모듈과,
    상기 사용자 인터페이스 모듈에서, 금융 거래 서비스 가입자로 확인된 경우 금융 IC 카드에 저장된 금융 IC 카드 정보를 리딩하는 근거리 통신 모듈과,
    상기 근거리 통신 모듈을 통해 리딩된 금융 IC 카드 정보와 사용자 정보를 제1 통신망을 통해 상기 OTP 서버로 전송하는 금융 거래 제어 모듈을 포함하도록 구비되는 것을 특징으로 하는 금융 거래 장치의 이동 단말기.
  12. 제11항에 있어서, 상기 사용자 인터페이스 모듈은,
    브라우저를 통해 제공된 금융 거래 서비스 제공용 어플리케이션을 다운 받은 후 금융 거래 서비스가 가입 여부를 확인하기 위한 초기 메뉴를 생성하고,
    상기 초기 메뉴에 따라 비밀 번호를 등록하며,
    상기 등록된 비밀 번호와 캐패드를 통해 입력된 비밀 번호를 토대로 금융 거래 서비스 가입자인 지를 확인하도록 구비되는 것을 특징으로 하는 금융 거래 장치의 이동 단말기.
  13. 제12항에 있어서, 상기 사용자 정보는
    OTP 서버에서 이동 단말기의 전화번호를 포함하는 것을 특징으로 하는 금융 거래 장치의 이동 단말기.
  14. 등록된 비밀 번호를 토대로 금융 거리 서비스 가입자임이 확인되는 경우 상기 이동 단말기를 통해 리딩된 암호화된 금융 IC 카드 정보를 제공받아 암호화된 금융 IC 카드 정보를 복호화하는 복호화 모듈과,
    이동 단말기의 전화 번호에 대응되어 저장된 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 정보가 금융사로부터 제공받아 저장하는 금융 정보 저장 모듈과,
    상기 복호화 모듈에서 복호화된 금융 IC 카드 정보 및 이동 단말기의 사용자 정보와 금융사로부터 제공된 상기 금융 정보 저장 모듈의 금융 정보를 토대로 금융 거래 사용자에 대한 인증을 실행하는 금융 거래 사용자 인증 모듈과,
    상기 금융 거래 사용자 인증을 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성한 후 암호화하여 제1 통신망을 통해 상기 이동 단말기로 전송하는 OTP 생성 모듈을 포함하는 것을 특징으로 하는 금융 거래 장치의 OTP 서버.
  15. 제14항에 있어서, 상기 금융 거래 사용자 인증 모듈은,
    상기 금융 정보와 금융 IC 카드 정보에 대한 일치 여부, 상기 금융 정보와 사용자 정보에 대한 일치 여부, 및 상기 금융 정보와 사용자 정보 및 금융 IC 카드 정보에 대한 일치 여부를 토대로 금융 거래 사용자에 대한 인증을 실행하도록 구비되는 것으로 하는 금융 거래 장치의 OTP 서버.
  16. 금융사로부터 제공받은 암호화된 금융 IC 카드 및 이동 단말기 및 OTP 서버와 통신망을 통해 접속되어 금융 거래 서비스 가입자에 대한 인증 및 금융 거래 사용자에 대한 인증 절차를 실행하는 금융 거래 방법에 있어서,
    상기 이동 단말기에서 이동 통신사 또는 금융사의 통신망을 통해 금융 거래 어플리케이션을 실행 시 등록된 비밀번호를 토대로 금융 거래 서비스 가입자인 지를 확인하는 서비스 가입 확인 단계와,
    금융 거래 서비스 가입자인 경우 상기 이동 단말기에서 근거리 통신망을 통해 금융 IC 카드에 저장된 금융 IC 카드 정보를 리딩하고 리딩된 금융 IC 카드 정보 및 이동 단말기의 사용자 정보를 OTP 서버로 전달하는 금융 거래 사용자 정보 전송 단계와,
    상기 OTP 서버에서, 수신된 금융 IC 카드 정보 및 사용자 정보와 기 저장된 금융 정보를 토대로 금융 거래 사용자 인증을 실행하는 금융 거래 사용자 인증 단계와,
    상기 금융 거래 사용자 인증을 통해 금융 거래 사용자가 유효한 경우 OTP를 생성하여 이동 단말기로 전송하는 OTP 생성 단계를 포함하는 것을 특징으로 하는 금융 거래 방법.
  17. 제16항에 있어서, 상기 금융 IC 카드 정보는,
    금융사로 제공받은 사용자 아이디 및 OTP 일련 번호를 포함하는 것을 특징으로 하는 금융 거래 방법.
  18. 제16항에 있어서, 상기 사용자 정보는,
    OTP 서버에서 생성된 이동 단말기의 전화번호를 포함하는 것을 특징으로 하는 금융 거래 방법.
  19. 제16항에 있어서, 상기 금융 정보는,
    금융사로부터 제공받은 사용자 아이디 및 OTP 일련 번호를 포함하는 금융 IC 카드 정보와 금융 거래자의 이동 단말기의 전화번호를 포함하는 사용자 정보를 포함하는 것을 특징으로 하는 금융 거래 방법.
  20. 제15항에 있어서, 상기 금융 거래 사용자 인증 단계는,
    상기 이동 단말기의 사용자 정보와 금융 정보 저장 모듈의 금융 정보를 토대로 금융 거래 사용자에 대한 1차 인증을 실행하고,
    금융 거래 사용자에 대한 1차 인증 결과에 따라 암호화되어 수신된 금융 IC 카드 정보를 기 정의된 공개키를 이용하여 복호화하며,
    복호화된 상기 금융 IC 정보에 포함된 사용자 아이디 및 OTP 일련 번호와 금융 정보에 포함된 사용자 아이디 및 OTP 일련 번호를 토대로 금융 거래 사용자에 대한 2차 인증을 실행하도록 구비되는 것을 특징으로 하는 금융 거래 방법.
  21. 제16항에 있어서, 상기 OTP 생성 단계는,
    상기 OTP 서버에서 상기 금융 거래 사용자 인증을 결과 금융 거래 사용자가 유효한 경우 기 정의된 알고리즘에 따라 OTP를 생성한 후 암호화하여 제1 통신망을 통해 상기 이동 단말기로 전송하도록 구비되는 것을 특징으로 하는 금융 거래 방법.
  22. 제16항에 있어서, 상기 방법은,
    상기 이동 단말기와 제2 통신망을 통해 접속되는 금융사 서버에서, 상기 OTP 서버로부터 제공받은 OTP의 입력으로 이동 단말기 또는 사용자 단말기를 이용하여 금융 거래를 실행하는 단계를 더 포함하는 것을 특징으로 하는 금융 거래 방법.


KR1020130027936A 2013-03-15 2013-03-15 금융 거래 방법 및 장치 KR20140114511A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130027936A KR20140114511A (ko) 2013-03-15 2013-03-15 금융 거래 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130027936A KR20140114511A (ko) 2013-03-15 2013-03-15 금융 거래 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20140114511A true KR20140114511A (ko) 2014-09-29

Family

ID=51758176

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130027936A KR20140114511A (ko) 2013-03-15 2013-03-15 금융 거래 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20140114511A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101512001B1 (ko) * 2014-10-08 2015-04-14 주식회사 한국엔에프씨 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
KR20200022194A (ko) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101512001B1 (ko) * 2014-10-08 2015-04-14 주식회사 한국엔에프씨 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
WO2016056853A1 (ko) * 2014-10-08 2016-04-14 주식회사 한국엔에프씨 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 그 방법
KR20200022194A (ko) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10586229B2 (en) Anytime validation tokens
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
EP2690840B1 (en) Internet based security information interaction apparatus and method
US20140172741A1 (en) Method and system for security information interaction based on internet
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR20130061165A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
KR20140114511A (ko) 금융 거래 방법 및 장치
KR20170042137A (ko) 인증 서버 및 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
AU2015200701B2 (en) Anytime validation for verification tokens
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
KR20130080029A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법
KR20130075761A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136371A (ko) 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136318A (ko) 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체
KR20130075762A (ko) 네트워크형 오티피 운영 시스템
KR20100136370A (ko) 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20130061166A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 출력 방법
KR20130061164A (ko) 비접촉식 매체를 이용한 프로그램 동작 방법
KR20100136373A (ko) 다중 코드 생성 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136377A (ko) 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136380A (ko) 복수 인증 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136324A (ko) 인덱스 교환을 통해 생성되는 다중 코드 생성 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136334A (ko) 사용자 매체와 연동하는 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application