KR20230063424A - Method of authentication in banking sytem using smartphone with enhanced security - Google Patents

Method of authentication in banking sytem using smartphone with enhanced security Download PDF

Info

Publication number
KR20230063424A
KR20230063424A KR1020210148487A KR20210148487A KR20230063424A KR 20230063424 A KR20230063424 A KR 20230063424A KR 1020210148487 A KR1020210148487 A KR 1020210148487A KR 20210148487 A KR20210148487 A KR 20210148487A KR 20230063424 A KR20230063424 A KR 20230063424A
Authority
KR
South Korea
Prior art keywords
user
smartphone
axis motion
motion value
banking
Prior art date
Application number
KR1020210148487A
Other languages
Korean (ko)
Inventor
이성준
Original Assignee
주식회사 디지틀랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지틀랩 filed Critical 주식회사 디지틀랩
Priority to KR1020210148487A priority Critical patent/KR20230063424A/en
Publication of KR20230063424A publication Critical patent/KR20230063424A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Telephone Function (AREA)

Abstract

In the present invention, disclosed is a new authentication method for a smartphone banking system, which facilitates the prevention and protection of personal information leakage by allowing any motion value with respect to 3 axes of X, Y, and Z of Gyro Sensor mounted on a smartphone to be set as a password when setting the application for the use of banking system along with a log-in method and public certification in the process of using banking service through a smartphone. The present invention is to, in a condition in which access right is granted by the verification of log-in information and public certification, compare any 3-axis motion value with respect to the 3 axes of Gyro Sensor pre-registered through an application setup by a user with 3-axis motion value saved in the 3-axis motion value database of the bank site, and when the two 3-axis motion values are consistent, notify the user of the final authentication success message to allow the subsequent banking service to be provided.

Description

개인정보의 유출을 방지하여 보안성이 우수한 스마트폰 뱅킹시스템의 인증방법{Method of authentication in banking sytem using smartphone with enhanced security}Method of authentication in banking system using smartphone with enhanced security}

본 발명은 스마트폰 뱅킹시스템의 인증방법에 관한 것이다.The present invention relates to an authentication method for a smartphone banking system.

최근, 스마트폰의 보급이 크게 늘어남에 따라 휴대하고 다니면서 언제 어디서든 인터넷에 접속하여 편리하고 신속하게 접근할 수 있다는 장점 때문에 스마트폰을 이용한 모바일(Mobile) 뱅킹서비스 이용 건수가 폭발적으로 증가하고 있다.Recently, as the spread of smart phones has greatly increased, the number of cases of using mobile banking services using smart phones is explosively increasing because of the advantage of being able to conveniently and quickly access the Internet anytime, anywhere while carrying it around.

상기의 스마트폰을 포함한 각종 모바일 단말을 이용한 인터넷뱅킹이나 쇼핑몰 결제 등과 같은 뱅킹서비스는 모바일네트워크(Mobile network) 환경에서 이루어짐에 따라 일반 PC(Personal Computer)와 마찬가지로 사용자가 원하는 애플리케이션(Application) 프로그램을 자유롭게 다운로드 받아 설치하기 때문에 일반 PC와 동일하게 악성코드가 내장된 프로그램에 의해 해킹이 될 수 있다는 정보 보안 및 프라이버시에 대한 취약성이 존재한다.As banking services such as Internet banking or shopping mall payment using various mobile terminals including the above smart phones are performed in a mobile network environment, users can freely run the desired application program like a general PC (Personal Computer). Because it is downloaded and installed, there is a vulnerability in information security and privacy that it can be hacked by a program with malicious code embedded in it, just like a normal PC.

통상적으로, 네트워크상에는 존재하는 웹서버에 소정의 사용자가 스마트폰이나 PC 등의 단말을 통해 접속하는 경우, 상기 접속한 사용자가 정당한 사용자임을 인증한 후, 상기 사용자의 요청에 의해 상기 사용자 단말로 미리 정의된 소정의 절차에 따라 다양한 종류의 정보 제공 및/또는 서비스 제공을 실시하게 된다.Typically, when a predetermined user accesses a web server existing on a network through a terminal such as a smartphone or PC, after authenticating that the accessed user is a legitimate user, the user terminal is sent to the user terminal in advance at the request of the user. Various types of information and/or services are provided according to a defined procedure.

상기와 같은 네트워크상의 웹서버에서 사용자를 인증하기 위한 보편화된 인증방법으로는 사용자의 회원가입 절차에 따라 상기 웹서버에 등록된 ID/PW와 접속한 사용자의 ID/PW를 비교하여 정당한 사용자임을 인증하는 방법과, 인터넷뱅킹서버 또는 결제서버 같이 보다 높은 수준의 보안성이 요구되는 웹서버에서 소정의 공인인증서를 기반으로 공인된 인증기관을 통해 정당한 사용자임을 인증하는 방법 등을 포함한다.As a universal authentication method for authenticating a user in a web server on the network as described above, authentication is a legitimate user by comparing the ID/PW registered in the web server and the ID/PW of the user connected to the web server according to the user's membership registration procedure. and a method of authenticating a legitimate user through an authorized authentication authority based on a predetermined public certificate in a web server requiring a higher level of security, such as an Internet banking server or a payment server.

그러나, 상기한 ID/PW만을 이용하여 정당한 사용자임을 인증하는 방법에서는 타인의 ID/PW를 부정한 방법으로 획득하여 접속하는 경우에도 정당한 사용자로 잘 못 인증할 수 있다는 문제점이 있으며, 정상적인 ID/PW일지라도 네트워크상에서 비교적 널리 보급된 스니핑(Sniffing)수단 및/또는 스푸핑(Spoofing)수단 및/또는 키 스트로크(Key Stroke)수단을 통한 ID/PW의 해킹(Hacking) 또는 피싱(Phishing)을 통한 ID/PW의 불법적 획득 등에 의해 불법적으로 도용되어 악용되는 문제가 있다.However, in the method of authenticating a legitimate user using only the ID/PW described above, there is a problem in that even when accessing another person's ID/PW by fraudulently obtaining it, the user may be mistakenly authenticated as a legitimate user. ID/PW hacking or phishing through sniffing means and/or spoofing means and/or key stroke means that are relatively widespread on the network There is a problem that is illegally stolen and abused by illegal acquisition.

또한, 상기 공인인증서를 통한 인증방법의 경우에, 상기 공인인증서 발급 절차에 의해 부정한 사용자 인증을 회피하고, 공인인증서의 암호화 기술에 의하여 네트워크상에서 불법적으로 접근하는 스니핑수단 및/또는 스푸핑수단을 이용한 해킹은 회피할 수 있으나, 네트워크상의 웹서버 접속과 사용자인증이 단일 사용자 단말에서 이루어지는 한, 키 스트로크수단을 이용한 해킹과 피싱을 통한 공인인증서 비밀번호의 불법적 획득은 방지할 수 없다는 보안상의 취약성이 상존하는 것이다.In addition, in the case of the authentication method through the public certificate, hacking using sniffing means and/or spoofing means that illegally accesses on the network by avoiding unauthorized user authentication by the public certificate issuance procedure and encryption technology of the public certificate. can be avoided, but as long as web server access and user authentication on the network are performed on a single user terminal, there is a security vulnerability that cannot be prevented from hacking using keystroke methods and illegal acquisition of public certificate passwords through phishing. .

이와 같은 보안상의 취약성을 극복하기 위하여 기밀성(Confidentiality), 인증성(Authentication), 무결성(Integrity)이 요구되며, 인증수단으로는 공인인증서 이외에 OTP(One Time Password) 또는 생체정보를 이용하는 방안이 활발하게 적용되고 있다.Confidentiality, Authentication, and Integrity are required to overcome such security vulnerabilities, and methods using OTP (One Time Password) or biometric information in addition to public certificates are actively being used as authentication means. is being applied

그러나, 스마트폰의 경우 플랫폼(운영체제 및 하드웨어 환경)이 오픈된 일반 PC(Personal Computer)와는 달리 각 스마트폰 제조사별로 플랫폼이 독립적이고 다양해서 기존 PC에 적용된 상기 각종 보안프로그램을 스마트폰에 적합한 형태로 변환하기 어렵거나 근본적으로 보안프로그램 적용이 불가능한 경우가 많다.However, in the case of a smartphone, unlike a general PC (Personal Computer) with an open platform (operating system and hardware environment), each smartphone manufacturer has an independent and diverse platform, so the various security programs applied to the existing PC are converted into a form suitable for the smartphone. In many cases, it is difficult to convert or fundamentally impossible to apply security programs.

이에 따라 스마트폰 뱅킹의 보안을 위하여 기존 PC를 이용한 인터넷뱅킹시에 적용되는 백신프로그램, 키보드보안프로그램, 피싱(Fishing)방지 프로그램, 방화벽 프로그램 등 각종 보안프로그램들을 스마트폰에 적용하는 것은 한계가 있다.Accordingly, there is a limit to applying various security programs such as a vaccine program, a keyboard security program, a phishing prevention program, and a firewall program applied to Internet banking using an existing PC to a smartphone for security of smartphone banking.

또한, 상기한 각종 보안프로그램을 스마트폰에 적용하는 경우에, PC와 달리 하드웨어 성능이 제한적인 스마트폰에서 여러가지 보안프로그램을 이중삼중으로 실행하게 되면 속도가 떨어지고 스마트폰을 이용한 뱅킹서비스의 활용성이 크게 떨어지는 문제점이 있다.In addition, in the case of applying the various security programs described above to a smartphone, if the various security programs are executed double or triple in a smartphone having limited hardware performance unlike a PC, the speed is reduced and the usability of the banking service using the smartphone is greatly increased. There is a problem with falling.

또한, 스마트폰에 저장된 공인인증서는 일반 PC에서와 같이 부정한 방법에 의하여 유출될 수 있는 위험성이 있기 때문에 스마트폰 뱅킹의 확산에 걸림돌이 되고 있다.In addition, since there is a risk that an authorized certificate stored in a smartphone may be leaked by an illegal method, as in a general PC, it becomes an obstacle to the spread of smartphone banking.

현재, 국내에서는 인터넷 뱅킹을 이용하기 위해서는 마이크로소프트사(MS社)에서 제공하는 액티브X 기반의 공인인증서를 사용하여 전자서명을 해야만 뱅킹서비스 및 금융서비스를 이용할 수 있는바, 아직까지 모바일상에서는 액티브X가 제대로 지원되지 않고 있는 실정이다.Currently, in order to use Internet banking in Korea, you must sign electronically using an ActiveX-based public certificate provided by Microsoft to use banking and financial services. is not properly supported.

이에 따라 각 금융기관에서는 애플리케이션 통한 뱅킹서비스를 실시하고 있는바, 예로서 하나의 은행 애플리케이션을 설치하여 공인인증서를 사용한다면 다른 은행에서는 이 공인인증서에 대한 접근이 불가능하다는 문제가 있다Accordingly, each financial institution provides banking services through applications. For example, if one bank application is installed and an authorized certificate is used, there is a problem that other banks cannot access the authorized certificate.

또, 도 l에서와 같이, 스마트폰 뱅킹 애플리케이션은 각 은행마다 공인인증서의 저장방식이 다르고, 공인인증서가 스마트폰에 저장되거나 또는 해당 은행기기 시스템폴더에 저장하는 방식으로 사용됨에 따라 공인인증서의 관리가 제대로 이루어지지 않는다는 문제가 있다.In addition, as shown in FIG. 1, the smartphone banking application has a different storage method of accredited certificates for each bank, and the accredited certificate is stored in a smartphone or stored in a corresponding bank device system folder. As such, management of accredited certificates The problem is that it doesn't work properly.

또, 스마트폰은 일반 휴대폰과 다르게 무선인터넷 및 외부 인터페이스를 개방하여 제공하고 있는바, 인터페이스 제공에 따라 악성코드 전파경로가 다각화되면서 악성코드가 쉽게 유포되는 것은 물론, 내부 인터페이스는 악의적인 개발자가 모바일 애플리케이션에 악성코드를 쉽게 은닉하여 제작할 수 있는 등 악성코드의 위협이 크게 증대된다는 문제가 있다.In addition, unlike general mobile phones, smart phones openly provide wireless Internet and external interfaces. As the spread of malicious codes is diversified according to the provision of interfaces, malicious codes are easily distributed, and the internal interface is There is a problem that the threat of malicious code is greatly increased, such as that the malicious code can be easily hidden and produced in the application.

이와 같이 사용자가 스마트폰 뱅킹서비스를 이용하기 위하여 설치한 애플리케이션을 통하여 악성코드가 침투되는 경우, 사용자의 개인 정보가 유출되거나 금전적인 피해를 입을 수 있기 때문에 공인인증서와 함께 미국과 유럽에서 사용하는 SSL(Secure Socket Layer)방식과, 고정된 비밀번호 대신에 매 1분 마다 생성되는 1회용의 다른 비밀번호로 인증하는 OTP(One Time Password)방식이 인증에 적용하고 있다.In this way, if malicious code penetrates through the application installed by the user to use the smartphone banking service, the user's personal information may be leaked or financial damage may occur. (Secure Socket Layer) method and OTP (One Time Password) method, which authenticates with a one-time password generated every minute instead of a fixed password, are applied to authentication.

상기의 공인인증서와 OTP시스템을 통해 모바일 뱅킹서비스를 이용하는 애플리케이션에서는 다음의 그림 2에서와 같이, 공인인증서 확인 후 스마트폰으로 싱크코드 3자리가 푸시알림을 통해 전송되고, 싱크코드 입력 후 발생되는 6자리의 랜덤코드를 입력하여 인증하는 방식이다.In the application using the mobile banking service through the above authorized certificate and OTP system, as shown in Figure 2 below, a 3-digit sync code is transmitted to the smartphone after confirming the authorized certificate through push notification, and a 6 digit sync code generated after entering the sync code It is a method of authentication by entering the random code of the seat.

그러나, 상기한 OTP방식은 사용자 인증을 위하여 기존에 구축되어 있는 인증 서버와의 연동이 어렵고, 사용중인 그룹웨어(Groupwear) 애플리케이션과의 호환성이 떨어지는 것은 물론, 시간 동기화방식인 OTP는 인증서버와 OTP 토큰(Token) 사이에 시간 정보를 일치시켜야 하기 때문에 시스템 관리에 많은 노력이 필요하고, 사용자가 많은 환경에서는 부담이 된다는 문제가 있다.However, the OTP method described above is difficult to link with an existing authentication server for user authentication, and has poor compatibility with the Groupwear application in use. Since time information must be matched between tokens, system management requires a lot of effort, and there is a problem that it becomes a burden in an environment with many users.

이와 같이 스마트폰 뱅킹서비스를 이용하는 경우의 인증방법을 개선하기 위하여 다양한 솔루션이 개발되고 있으며, 그 일환으로 도난, 분실, 망각 등의 우려가 없이 안전하게 사용할 수 있으며, 별도 제작된 센서가 아닌 스마트폰에 장착된 카메라를 통하여 쉽게 이용할 수 있는 패턴인식 애플리케이션, 생체인식 애플리케이션, 얼굴인식 애플리케이션 같은 새로운 인증 애플리케이션이 개발되고 있다.In this way, various solutions are being developed to improve the authentication method when using the smartphone banking service, and as part of this, it can be used safely without fear of theft, loss, or oblivion. New authentication applications such as pattern recognition applications, biometric applications, and face recognition applications that can be easily used through an installed camera are being developed.

그러나, 상기한 얼굴인식 또는 패턴인식을 인증에 이용하는 경우, 조명빛이나 카메라와의 거리에 따라 인식률이 달라지는 것은 물론, 얼굴의 각도, 표정 변화, 살이 찌거나 빠지게 되면서 얼굴의 형태가 달라지면서 인식률에 낮아진다는 문제가 있다.However, when the above-mentioned face recognition or pattern recognition is used for authentication, the recognition rate varies depending on the lighting light or the distance from the camera, as well as the shape of the face changes as the angle of the face, expression change, and weight gain or loss increase the recognition rate. There is a problem with lowering.

이 외에 생체정보를 인증에 활용하는 방안이 활발하게 검토중이나 실제 사용이 불편하고, PC에 연결시켜서 서명을 받거나 또는 휴대폰에 센서를 부착하여 서명하도록 하는 3차원 인식기술 등이 개발되고 있으나 센서를 부착해야 하는 번거로움이 있다.In addition, a method to utilize biometric information for authentication is being actively reviewed, but it is inconvenient to use in practice, and 3D recognition technology that connects to a PC to obtain a signature or attaches a sensor to a mobile phone to sign a signature is being developed, but a sensor is attached There is a hassle to do.

한편, 스마트폰을 이용한 뱅킹시스템에서의 인증방법에 대한 선행기술로서, 대한민국 특허공개 제10-2011-0019173호(명칭:스마트폰과 PC에서 사용할 수 있는 보안토큰장치와 무선모듈 및 인증방법)이 제안되었다.On the other hand, as a prior art for an authentication method in a banking system using a smartphone, Korean Patent Publication No. 10-2011-0019173 (Name: Security token device and wireless module and authentication method that can be used in smartphones and PCs) is has been suggested

상기한 특허공개 제10-2011-0019173호의 선행기술은 스마트폰 또는 PC의 하드디스크에 저장된 공인인증서를 사용하지 않고 별도로 마련되는 보안토큰에 저장된 공인인증서를 사용하도록 하여 뱅킹서비스 이용시 공인인증서 유출을 방지할 수 있도록 하는 것이다.The prior art of Patent Publication No. 10-2011-0019173 does not use an authorized certificate stored in a hard disk of a smartphone or PC, but uses an authorized certificate stored in a separately prepared security token to prevent leakage of the authorized certificate when using banking services. is to make it possible

그러나, 상기 선행기술의 경우 스마트폰 외부장치 인터페이스에 연결되는 별도의 보안토큰장치가 마련되어야 하기 때문에 휴대성 및 이용성이 매우 불편하다는 문제가 있다.However, in the case of the prior art, there is a problem that portability and usability are very inconvenient because a separate security token device connected to the smartphone external device interface must be provided.

본 발명은 이와 같은 종래의 문제점을 해결하기 위한 것으로, 그 목적은 스마트폰을 이용하여 뱅킹서비스를 이용하는 과정에서 로그인(Log-in)방식 및 공인인증서와 더불어 뱅킹서비스 이용을 위한 애플리케이션(Application) 설정시 사용자의 스마트폰에 장착된 자이로센서(Gyro Sensor)의 X,Y,Z 3개 축에 대한 임의의 모션값을 패스워드(Motion Password)로 설정할 수 있도록 함으로써 개인정보의 유출을 방지 및 보호할 수 있도록 한 새로운 스마트폰 뱅킹시스템의 인증방법을 제공하는 것이다.The present invention is to solve such a conventional problem, the purpose of which is to set up an application for using a banking service along with a log-in method and an authorized certificate in the process of using a banking service using a smartphone It is possible to prevent and protect the leakage of personal information by allowing the user to set arbitrary motion values for the three axes of X, Y, and Z of the Gyro Sensor mounted on the user's smartphone as a password. It is to provide an authentication method for a new smartphone banking system.

일실시예로서, 스마트폰 뱅킹시스템의 인증방법은 사용자가 은행사이트에 접속(로그인)하기 위해 스마트폰 뱅킹 애플리케이션을 실행하는 단계; 상기 뱅킹 애플리케이션이 실행되면, 사용자가 회원가입시 등록된 로그인 정보(ID/PW)를 입력하여 접속하는 단계와; 은행사이트에서 사용자DB(100)에 등록된 해당 로그인 정보와 사용자가 입력한 로그인 정보를 비교하여 정당한 사용자인지 여부를 검증하는 단계와; 상기 사용자DB(100)에 등록된 로그인 정보와 사용자가 입력한 로그인 정보가 일치된 상태에서 사용자가 해당 뱅킹 애플리케이션에 대한 앱설정을 통하여 자신의 스마트폰에 장착된 자이로센서의 X,Y,Z의 3축에 대한 임의의 모션값을 입력하고, 은행사이트에서는 사용자가 입력한 상기 임의의 3축 모션값을 3축 모션값DB(200)에 저장하는 단계와; 상기의 뱅킹 애플리케이션의 설정시 사용자의 스마트폰에 장착된 자이로센서의 X,Y,Z축에 대한 사용자의 3축 모션값이 등록된 상태에서 사용자가 입력한 로그인 정보가 사용자DB(100)상의 로그인 정보와 일치하는 경우, 스마트폰 뱅킹 애플리케이션은 스마트폰 운영체제를 통해 받은 공인인증서를 사용자 인터페이스에 출력하는 단계와; 사용자는 공인인증서의 신청시 등록된 비밀번호로 자신의 인터페이스에 표시된 공인 인증서에 전자서명하는 단계와; 은행사이트에서는 사용자가 입력한 전자서명을 미리 등록된 비밀번호와 비교하여 2개의 값이 서로 일치하는 경우 접근권한을 인정하는 단계와; 상기 공인인증서에 의한 접근권한이 인정된 상태에서 은행사이트는 자신의 3축 모션값DB(200)에 저장된 3축 모션값과 사용자가 앱설정을 통하여 미리 설정한 임의의 3축 모션값을 비교하여 2개의 3축 모션값이 서로 일치하는 경우 인증성공 메시지를 사용자에게 알리면서 이후의 뱅킹서비스 내용을 사용자의 인터페이스에 출력하고, 상기 3축 모션값DB(200)에 저장된 3축 모션값과 사용자가 설정한 3축 모션값이 서로 일치하지 않는 경우 인증실패 메시지를 사용자에게 알린 후 은행사이트에 대한 접속을 차단하는 단계를 포함한다.As an embodiment, the authentication method of the smartphone banking system includes the steps of executing a smartphone banking application for a user to access (login) to a bank site; When the banking application is executed, the user accesses by inputting login information (ID / PW) registered at the time of membership registration; comparing the login information registered in the user database (100) at the bank site with the login information entered by the user to verify whether or not the user is a valid user; In the state where the login information registered in the user DB 100 and the login information entered by the user match, the user sets the X, Y, and Z values of the gyro sensor mounted on his or her smartphone through the app setting for the banking application. inputting an arbitrary 3-axis motion value, and storing the arbitrary 3-axis motion value input by a user in a 3-axis motion value DB (200) at the bank site; When setting the above banking application, the login information entered by the user in the state in which the user's 3-axis motion values for the X, Y, and Z axes of the gyro sensor mounted on the user's smartphone are registered is the login on the user DB (100) If it matches the information, the smartphone banking application steps to output the received certificate to the user interface through the smartphone operating system; The user digitally signs the authorized certificate displayed on the user's interface with the registered password when applying for the authorized certificate; At the bank site, comparing the digital signature entered by the user with the pre-registered password and recognizing the access right if the two values match each other; In the state where the access right by the public certificate is recognized, the bank site compares the 3-axis motion value stored in its own 3-axis motion value DB (200) with the arbitrary 3-axis motion value previously set by the user through the app setting If the two 3-axis motion values match each other, an authentication success message is notified to the user and the subsequent banking service contents are output to the user's interface, and the 3-axis motion value stored in the 3-axis motion value DB 200 and the user and notifying the user of an authentication failure message when the set 3-axis motion values do not coincide with each other, and then blocking access to the bank website.

스마트폰 뱅킹시스템의 인증방법의 상기 3축 모션값은 X축의 4자리 숫자, Y축의 4자리 숫자, Z축의 2자리 숫자를 합하여 10자리 중에서 지정한 4∼6자리로 설정된다.The three-axis motion value of the authentication method of the smartphone banking system is set to 4 to 6 digits designated among 10 digits by adding 4 digits on the X axis, 4 digits on the Y axis, and 2 digits on the Z axis.

스마트폰 뱅킹시스템의 인증방법의 상기 X, Y, Z축에 대한 고유의 지정번호가 아닌 0∼9까지의 숫자중에서 자신이 원하는 모션에 따라 정해진 숫자를 입력하는 것을 특징으로 하는 Characterized in that you input a number determined according to the desired motion among the numbers from 0 to 9, rather than the unique designation number for the X, Y, and Z axes of the authentication method of the smartphone banking system.

본 발명에 따른 스마트폰 뱅킹시스템의 인증방법은 스마트폰을 이용하여 뱅킹서비스를 이용하는 과정에서 로그인(Log-in)방식 및 공인인증서를 통하여 뱅킹서비스를 이용하고자 하는 사용자의 접근권한을 1차로 검증한 다음, 사용자가 뱅킹 애플리케이션(Application)에 대한 앱설정시에 미리 등록한 자신의 스마트폰에 장착된 자이로센서(Gyro Sensor)의 X,Y,Z 3개 축에 대한 임의의 모션값에 대하여 2차로 검증한 상태에서 다음의 뱅킹서비스가 이루어지도록 하기 때문에 스마트폰을 이용한 뱅킹서비스시 해킹 또는 분실의 경우 보안적으로 안전성이 향상된다.The authentication method of the smartphone banking system according to the present invention first verifies the access authority of the user who wants to use the banking service through a log-in method and an authorized certificate in the process of using the banking service using a smartphone Next, secondary verification of arbitrary motion values for the three axes of X, Y, and Z of the gyro sensor mounted on the user's smartphone that the user registered in advance when setting up the app for the banking application Since the next banking service is performed in one state, security is improved in case of hacking or loss during banking service using a smartphone.

또, 자이로 센서의 X,Y,Z 3축에 대한 모션값을 설정할 때, 각각의 축방향 마다 고유의 지정 번호가 아니라 사용자 자신이 직접 방향과 임의의 숫자를 지정하여 설정하기 때문에 안전성이 최대한 보장된다는 효과가 있다. In addition, when setting the motion values for the 3 axes of the gyro sensor, X, Y, Z, safety is guaranteed as much as possible because the user directly designates and sets the direction and random number instead of a unique designation number for each axis direction. It works.

도 1은 스마트폰 뱅킹 애플리케이션 인증서의 저장방식을 보여주기 위한 도면이다.
도 2는 종래의 스마트폰을 이용한 모바일 뱅킹 어플리케이션의 동작과정을 보여주기 위한 도면이다.
도 3은 본 발명에 따른 스마트폰 뱅킹시스템의 인증방법에서의 인증과정을 나타내는 구성도이다.
도 4는 본 발명에 따른 스마트폰 뱅킹시스템의 인증방법에서의 인증과정을 나타내는 플로우챠트(Flow-chart)이다.
도 5 내지 도 7은 본 발명의 실시예에 따른 스마트폰 뱅킹시스템의 인증방법에서 자이로센서의 3축 모션값을 패스워드로 지정하는 방법을 보여주기 위한 도면이다.1 is a diagram for showing a storage method of a smartphone banking application certificate.
2 is a diagram for showing the operation process of a mobile banking application using a conventional smart phone.
Figure 3 is a configuration diagram showing the authentication process in the authentication method of the smartphone banking system according to the present invention.
Figure 4 is a flow chart (Flow-chart) showing the authentication process in the authentication method of the smartphone banking system according to the present invention.
5 to 7 are diagrams illustrating a method of designating a 3-axis motion value of a gyro sensor as a password in the authentication method of a smartphone banking system according to an embodiment of the present invention.

이하 설명되는 본 발명은 다양한 변환을 가할 수 있고, 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에서 상세하게 설명하고자 한다.The present invention described below may apply various transformations and may have various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description.

그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.However, it should be understood that this is not intended to limit the present invention to specific embodiments, and includes all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "include" or "have" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or more other features It should be understood that the presence or addition of numbers, steps, operations, components, parts, or combinations thereof is not precluded.

또한 제1, 제2 등의 용어는 다양한 구성요소들을 구분하여 설명하기 위해 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.In addition, terms such as first and second may be used to classify and describe various components, but the components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another.

또한 본 출원에서 적어도 2개의 상이한 실시예들이 각각 기재되어 있을 경우, 본 발명의 기술적 사상을 벗어나지 않는 범위에서 별다른 기재가 없더라도 각 실시예들은 구성요소의 전부 또는 일부를 상호 병합 및 혼용하여 사용할 수 있다.In addition, when at least two different embodiments are described in the present application, all or part of the components of each embodiment can be merged and mixed with each other, even if there is no specific description, within the scope of not departing from the technical spirit of the present invention. .

도 3은 본 발명에 따른 스마트폰 뱅킹시스템의 인증방법에서의 인증과정을 나타내는 구성도이다. 도 4는 본 발명에 따른 스마트폰 뱅킹시스템의 인증방법에서의 인증과정을 나타내는 플로우챠트(Flow-chart)이다. 도 5 내지 도 7은 본 발명의 실시예에 따른 스마트폰 뱅킹시스템의 인증방법에서 자이로센서의 3축 모션값을 패스워드로 지정하는 방법을 보여주기 위한 도면이다.Figure 3 is a configuration diagram showing the authentication process in the authentication method of the smartphone banking system according to the present invention. Figure 4 is a flow chart (Flow-chart) showing the authentication process in the authentication method of the smartphone banking system according to the present invention. 5 to 7 are diagrams illustrating a method of designating a 3-axis motion value of a gyro sensor as a password in the authentication method of a smartphone banking system according to an embodiment of the present invention.

본 발명에 따른 스마트폰 뱅킹시스템의 인증방법에서는 ID/PW를 통한 로그인정보와 공인인증서를 통하여 접근권 한을 인증하는 전처리과정과, 사용자가 자신의 스마트폰에 장착된 자이로센서의 X,Y,Z 3축에 대하여 임의의 숫자를 이용하여 4∼6자리로 설정한 3축 모션값과 은행사이트의 3축 모션값DB(200)에 저장된 데이터를 비교한 후 인증이 완료되면 차후의 금융거래 서비스를 시작하도록 하는 인식과정으로 구분된다.In the authentication method of the smartphone banking system according to the present invention, the preprocessing process of authenticating access rights through login information and public certificates through ID / PW, and the X, Y, Z of the gyro sensor mounted on the user's smartphone After comparing the 3-axis motion value set to 4 to 6 digits using arbitrary numbers for 3-axis and the data stored in the 3-axis motion value DB (200) of the bank site, when authentication is completed, the subsequent financial transaction service is started. It is divided into a recognition process that starts.

이를 도 3 및 도 4를 참조하여 설명하면 다음과 같다.This will be described with reference to FIGS. 3 and 4.

사용자가 스마트폰을 통하여 뱅킹서비스를 이용하고자 하는 경우, 먼저 회원으로 가입된 은행에서 제공하는 스마트폰 뱅킹 애플리케이션을 실행하고, 상기 뱅킹 애플리케이션이 실행되면, 사용자가 회원가입시 등록된 로그인 정보(ID/PW)를 입력하여 로그인(Log-in)한다.When the user wants to use the banking service through a smartphone, first run the smartphone banking application provided by the bank to which the user is registered, and when the banking application is executed, the user registers the login information (ID / PW ) to log in.

상기한 로그인과정에서 은행사이트는 자신의 사용자DB(100)에 등록된 해당 로그인 정보와 사용자가 입력한 로그인 정보를 비교하여 정당한 사용자인지 여부를 검증한다.In the log-in process described above, the bank site compares the log-in information registered in its user DB 100 with the log-in information entered by the user to verify whether the user is a legitimate user.

상기한 로그인정보의 검증을 통하여 상기 사용자DB(100)에 등록된 로그인 정보와 사용자가 입력한 로그인 정보가 일치되면, 사용자는 해당 뱅킹 애플리케이션에 대한 앱설정을 통하여 도 5 내지 도 7에서와 같이 자신의 스마트폰에 장착된 자이로 센서의 X,Y,Z의 3축에 대한 임의의 모션값을 입력하고, 이와 동시에 은행사이트에서는 사용자가 입력한 상기 임의의 3축 모션값을 자신의 3축 모션값DB(200)에 저장한다.When the login information registered in the user DB 100 matches the login information entered by the user through the verification of the above login information, the user sets himself/herself as shown in FIGS. 5 to 7 through the app settings for the banking application. inputs arbitrary motion values for the 3 axes of X, Y, and Z of the gyro sensor mounted on the smart phone, and at the same time, the bank site converts the arbitrary 3-axis motion values input by the user to their own 3-axis motion values Stored in DB (200).

상기의 뱅킹 애플리케이션의 설정과정을 통하여 사용자의 스마트폰에 장착된 자이로센서의 X,Y,Z축에 대한 사용자의 3축 모션값이 미리 등록된 상태에서 사용자가 입력한 로그인 정보가 사용자DB(100)상의 로그인 정보와 일치하는 경우, 스마트폰 뱅킹 애플리케이션은 스마트폰 운영체제를 통해 받은 공인인증서를 사용자 인터페이스에 출력한다.Through the above banking application setting process, the user's 3-axis motion values for the X, Y, and Z axes of the gyro sensor mounted on the user's smartphone are pre-registered, and the login information entered by the user is stored in the user DB (100 ), the smartphone banking application outputs the accredited certificate received through the smartphone operating system to the user interface.

한편, 사용자는 공인인증서의 신청시 등록된 비밀번호로 자신의 인터페이스에 표시된 공인인증서에 전자서명하고, 은행사이트에서는 사용자가 입력한 전자서명을 미리 등록된 비밀번호와 비교하여 2개의 값이 서로 일치하는 경우 접근권한을 인정한다.On the other hand, the user digitally signs the accredited certificate displayed on his/her interface with the password registered when applying for the accredited certificate, and the bank site compares the digital signature entered by the user with the pre-registered password, and if the two values match each other Acknowledge access rights.

또한, 상기 공인인증서에 의한 접근권한이 인정된 상태에서 은행사이트는 사용자가 앱설정을 통하여 미리 등록한 임의의 3축 모션값과 자신의 3축 모션값DB(200)에 저장된 3축 모션값을 비교하여 2개의 3축 모션값이 서로 일치하는 경우 인증성공 메시지를 사용자에게 알리면서 이후의 뱅킹서비스 내용을 사용자의 인터페이스에 출력한다.In addition, in the state in which the access right by the public certificate is recognized, the bank site compares the 3-axis motion value stored in its own 3-axis motion value DB 200 with any 3-axis motion value previously registered by the user through the app setting. When the two 3-axis motion values coincide with each other, an authentication success message is notified to the user and the subsequent banking service contents are output to the user's interface.

또, 은행사이트는 사용자가 설정한 3축 모션값과 자신의 3축 모션값DB(200)에 저장된 3축 모션값이 서로 일치하지 않는 경우 인증실패 메시지를 사용자에게 알리고 은행사이트에 대한 접속을 차단하는 것이다.In addition, if the 3-axis motion value set by the user and the 3-axis motion value stored in the own 3-axis motion value DB 200 do not match, the bank site notifies the user of an authentication failure message and blocks access to the bank site. is to do

본 발명에서 상기 자이로 센서의 X,Y,Z의 3축 모션값은 도 5에서와 같이 X축의 4자리 숫자, 도 6에서와 같이 Y축의 4자리 숫자, 도 7에서와 같이 Z축의 2자리 숫자를 합한 10자리중에서 4∼6자리로 설정될 수 있다.In the present invention, the 3-axis motion value of the X, Y, and Z of the gyro sensor is a 4-digit number on the X-axis as shown in FIG. 5, a 4-digit number on the Y-axis as shown in FIG. 6, and a 2-digit number on the Z-axis as shown in FIG. It can be set to 4 to 6 digits out of 10 digits.

본 발명에서 상기 3축 모션값은 상기 X,Y,Z축의 고유의 지정된 번호가 아니라 도 5 내지 도 7에서와 같이 0∼9까지의 숫자중에서 자신이 원하는 모션에 따라 정해진 숫자를 입력할 수 있다.In the present invention, the 3-axis motion value is not a uniquely designated number of the X, Y, and Z axes, but a number determined according to a desired motion among numbers from 0 to 9 as shown in FIGS. 5 to 7 can be input. .

상기한 스마트폰에 장착되는 자이로 센서는 X, Y, Z 3축의 벡터값을 이용하여 움직임을 감지하는 3축 센서로서, 스마트폰에서는 단말기의 방향을 인식하여 화면을 전환하는 기능으로 사용되고 있는바, 본 발명에서 사용자가 임의로 설정하는 3축 모션값은 실제적으로 단말기의 방향에 따라 화면을 전환해 주는 것이 아니라 또 다른 패스워드로서의 기능을 하게 되는 것이다.The gyro sensor mounted on the smart phone is a 3-axis sensor that detects movement using vector values of the 3 axes X, Y, and Z. In the present invention, the 3-axis motion value arbitrarily set by the user does not actually switch the screen according to the direction of the terminal, but functions as another password.

본 발명에서 사용자에 의하여 임의로 설정되는 자이로 센서의 X,Y,Z의 3축에 대한 모션값은 앱설정을 통하여 언제든지 변경할 수 있어 보다 안전하게 사용할 수 있게 된다.In the present invention, the motion values of the 3 axes X, Y, and Z of the gyro sensor arbitrarily set by the user can be changed at any time through app settings, so that it can be used more safely.

이상에서 상세하게 설명한 바에 의하면, 본 발명에 따른 스마트폰 뱅킹시스템의 인증방법은 스마트폰을 이용하여 뱅킹서비스를 이용하는 과정에서 로그인(Log-in)방식 및 공인인증서를 통하여 뱅킹서비스를 이용하고자 하는 사용자의 접근권한을 1차로 검증한 다음, 사용자가 뱅킹 애플리케이션(Application)에 대한 앱설정시에 미리 등록한 자신의 스마트폰에 장착된 자이로센서(Gyro Sensor)의 X,Y,Z 3개 축에 대한 임의의 모션값에 대하여 2차로 검증한 상태에서 다음의 뱅킹서비스가 이루어지도록 하기 때문에 스마트폰을 이용한 뱅킹서비스시 해킹 또는 분실의 경우 보안적으로 안전성이 향상된다.As described in detail above, the authentication method of the smartphone banking system according to the present invention is a user who wants to use the banking service through a log-in method and an authorized certificate in the process of using the banking service using a smartphone After first verifying the access authority of the user, the user registers in advance when setting up the application for the banking application. Since the next banking service is performed in a state where the motion value of is secondarily verified, security is improved in case of hacking or loss in the case of banking service using a smart phone.

또, 자이로 센서의 X,Y,Z 3축에 대한 모션값을 설정할 때, 각각의 축방향 마다 고유의 지정 번호가 아니라 사용자 자신이 직접 방향과 임의의 숫자를 지정하여 설정하기 때문에 안전성이 최대한 보장된다는 효과가 있다. In addition, when setting the motion values for the 3 axes of the gyro sensor, X, Y, Z, safety is guaranteed as much as possible because the user directly designates and sets the direction and random number instead of a unique designation number for each axis direction. It works.

한편, 본 도면에 개시된 실시예는 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게는 자명한 것이다.On the other hand, the embodiments disclosed in the drawings are only presented as specific examples to aid understanding, and are not intended to limit the scope of the present invention. It is obvious to those skilled in the art that other modified examples based on the technical idea of the present invention can be implemented in addition to the embodiments disclosed herein.

100 : 사용자DB(Data Base) 200: 3축 모션값DB100: User DB (Data Base) 200: 3 axis motion value DB

Claims (3)

사용자가 은행사이트에 접속(로그인)하기 위해 스마트폰 뱅킹 애플리케이션을 실행하는 단계;
상기 뱅킹 애플리케이션이 실행되면, 사용자가 회원가입시 등록된 로그인 정보(ID/PW)를 입력하여 접속하는 단계와;
은행사이트에서 사용자DB(100)에 등록된 해당 로그인 정보와 사용자가 입력한 로그인 정보를 비교하여 정당한 사용자인지 여부를 검증하는 단계와;
상기 사용자DB(100)에 등록된 로그인 정보와 사용자가 입력한 로그인 정보가 일치된 상태에서 사용자가 해당 뱅킹 애플리케이션에 대한 앱설정을 통하여 자신의 스마트폰에 장착된 자이로센서의 X,Y,Z의 3축에 대한 임의의 모션값을 입력하고, 은행사이트에서는 사용자가 입력한 상기 임의의 3축 모션값을 3축 모션값DB(200)에 저장하는 단계와;
상기의 뱅킹 애플리케이션의 설정시 사용자의 스마트폰에 장착된 자이로센서의 X,Y,Z축에 대한 사용자의 3축 모션값이 등록된 상태에서 사용자가 입력한 로그인 정보가 사용자DB(100)상의 로그인 정보와 일치하는 경우, 스마트폰 뱅킹 애플리케이션은 스마트폰 운영체제를 통해 받은 공인인증서를 사용자 인터페이스에 출력하는 단계와;
사용자는 공인인증서의 신청시 등록된 비밀번호로 자신의 인터페이스에 표시된 공인 인증서에 전자서명하는 단계와;
은행사이트에서는 사용자가 입력한 전자서명을 미리 등록된 비밀번호와 비교하여 2개의 값이 서로 일치하는 경우 접근권한을 인정하는 단계와;
상기 공인인증서에 의한 접근권한이 인정된 상태에서 은행사이트는 자신의 3축 모션값DB(200)에 저장된 3축 모션값과 사용자가 앱설정을 통하여 미리 설정한 임의의 3축 모션값을 비교하여 2개의 3축 모션값이 서로 일치하는 경우 인증성공 메시지를 사용자에게 알리면서 이후의 뱅킹서비스 내용을 사용자의 인터페이스에 출력하고,
상기 3축 모션값DB(200)에 저장된 3축 모션값과 사용자가 설정한 3축 모션값이 서로 일치하지 않는 경우 인증실패 메시지를 사용자에게 알린 후 은행사이트에 대한 접속을 차단하는 단계를 포함하는 스마트폰 뱅킹시스템의 인증방법.Executing a smartphone banking application for a user to access (login) to a bank site;
When the banking application is executed, the user accesses by inputting login information (ID / PW) registered at the time of membership registration;
comparing the login information registered in the user database (100) at the bank site with the login information entered by the user to verify whether or not the user is a valid user;
In the state where the login information registered in the user DB 100 and the login information entered by the user match, the user sets the X, Y, and Z values of the gyro sensor mounted on his or her smartphone through the app setting for the banking application. inputting an arbitrary 3-axis motion value, and storing the arbitrary 3-axis motion value input by a user in a 3-axis motion value DB (200) at the bank site;
When setting the above banking application, the user's 3-axis motion values for the X, Y, and Z axes of the gyro sensor mounted on the user's smartphone are registered, and the login information entered by the user is the login on the user DB (100) If it matches the information, the smartphone banking application outputs the received certificate to the user interface through the smartphone operating system;
The user digitally signs the authorized certificate displayed on the user's interface with the password registered when applying for the authorized certificate;
At the bank site, comparing the digital signature entered by the user with the pre-registered password and recognizing the access right if the two values match each other;
In the state where the access right by the public certificate is recognized, the bank site compares the 3-axis motion value stored in its own 3-axis motion value DB (200) with the arbitrary 3-axis motion value previously set by the user through the app setting When the two 3-axis motion values match each other, an authentication success message is notified to the user and the subsequent banking service contents are displayed on the user's interface,
In case the 3-axis motion value stored in the 3-axis motion value DB 200 and the 3-axis motion value set by the user do not match, notifying the user of an authentication failure message and then blocking access to the bank site Authentication method of smartphone banking system. 제1항에 있어서,
상기 3축 모션값은 X축의 4자리 숫자, Y축의 4자리 숫자, Z축의 2자리 숫자를 합하여 10자리 중에서 지정한 4∼6자리로 설정되는 스마트폰 뱅킹 시스템의 인증방법.According to claim 1,
The three-axis motion value is set to 4 to 6 digits designated among 10 digits by adding 4 digits on the X axis, 4 digits on the Y axis, and 2 digits on the Z axis. Authentication method of the smartphone banking system. 제1항에 있어서,
상기 X, Y, Z축에 대한 고유의 지정번호가 아닌 0∼9까지의 숫자중에서 자신이 원하는 모션에 따라 정해진 숫자를 입력하는 것을 특징으로 하는 스마트폰 뱅킹시스템의 인증방법.According to claim 1,
Authentication method of a smartphone banking system, characterized in that to input a number determined according to the desired motion among the numbers from 0 to 9 other than the unique designation numbers for the X, Y, and Z axes.
KR1020210148487A 2021-11-02 2021-11-02 Method of authentication in banking sytem using smartphone with enhanced security KR20230063424A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210148487A KR20230063424A (en) 2021-11-02 2021-11-02 Method of authentication in banking sytem using smartphone with enhanced security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210148487A KR20230063424A (en) 2021-11-02 2021-11-02 Method of authentication in banking sytem using smartphone with enhanced security

Publications (1)

Publication Number Publication Date
KR20230063424A true KR20230063424A (en) 2023-05-09

Family

ID=86408120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210148487A KR20230063424A (en) 2021-11-02 2021-11-02 Method of authentication in banking sytem using smartphone with enhanced security

Country Status (1)

Country Link
KR (1) KR20230063424A (en)

Similar Documents

Publication Publication Date Title
TWI667585B (en) Method and device for safety authentication based on biological characteristics
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
KR101907958B1 (en) Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
CN110149328B (en) Interface authentication method, device, equipment and computer readable storage medium
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
CN112425114B (en) Password manager protected by public key-private key pair
US20150304850A1 (en) System and method for transaction security responsive to a signed authentication
KR101718948B1 (en) Integrated certification system using one time random number
US20150058620A1 (en) Proximity Authentication System
US20130205380A1 (en) Identity verification
US20020112183A1 (en) Apparatus and method for authenticating access to a network resource
JP2017507549A (en) Authentication device with Bluetooth interface
CN102664903A (en) Network user identifying method and system
WO2018021708A1 (en) Public key-based service authentication method and system
KR102341018B1 (en) OTP device for security, authentication, and login for general purpose online services
KR101719511B1 (en) Method for approving access to gate through network, and server and computer-readable recording media using the same
JP2001344212A (en) Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium
KR20220167366A (en) Cross authentication method and system between online service server and client
TW202207667A (en) Authentication and validation procedure for improved security in communications systems
KR101223649B1 (en) User authentication method and user authentication system using user instant password
KR20230063424A (en) Method of authentication in banking sytem using smartphone with enhanced security
KR20160008012A (en) User authentification method in mobile terminal
Certic The Future of Mobile Security
KR20110110964A (en) Method and server for locking service
KR20050070381A (en) Authentication system based on one-time password