KR20240075374A - System and method for financial transaction service based on authentication using portable device - Google Patents

System and method for financial transaction service based on authentication using portable device Download PDF

Info

Publication number
KR20240075374A
KR20240075374A KR1020220157285A KR20220157285A KR20240075374A KR 20240075374 A KR20240075374 A KR 20240075374A KR 1020220157285 A KR1020220157285 A KR 1020220157285A KR 20220157285 A KR20220157285 A KR 20220157285A KR 20240075374 A KR20240075374 A KR 20240075374A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
financial transaction
terminal
user
Prior art date
Application number
KR1020220157285A
Other languages
Korean (ko)
Inventor
김명환
Original Assignee
김명환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김명환 filed Critical 김명환
Priority to KR1020220157285A priority Critical patent/KR20240075374A/en
Publication of KR20240075374A publication Critical patent/KR20240075374A/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법에 관한 것으로, 인증토큰이 내장된 전용 앱을 통해 ATM 단말에서 요청된 인증을 수행하는 사용자 단말, 카드 또는 통장 삽입에 의해 시작되는 금융거래서비스 제공 과정 중, 비밀번호 입력 절차에서 비밀번호 입력 메뉴에 본인인증 메뉴를 추가로 제공하고, 사용자가 본인인증 메뉴를 선택하면 상기 사용자 단말로 인증을 요청하여 수신된 인증토큰을 인증 서버로 전송하며, 상기 인증 서버로부터 수신된 상기 인증토큰에 대한 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 ATM 단말 및 상기 인증토큰에 대한 유효성을 검증하여 상기 검증 결과를 상기 ATM 단말로 전송하는 인증 서버를 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법을 제공함으로써, 비밀번호 입력이 아닌 사용자 단말을 이용한 본인인증 기반의 검증 결과에 따라 금융거래서비스의 진행 여부를 결정할 수 있고, 저렴한 비용으로 기존의 ATM 단말에 추가적인 인증 수단을 구비할 수 있는 효과가 있다.The present invention relates to a system and method for providing authentication-based financial transaction services using a user terminal, and includes a user terminal that performs authentication requested by an ATM terminal through a dedicated app with an embedded authentication token, and finance initiated by inserting a card or bankbook. During the transaction service provision process, an identity authentication menu is additionally provided to the password input menu during the password input procedure, and when the user selects the identity authentication menu, authentication is requested from the user terminal and the received authentication token is transmitted to the authentication server. An ATM terminal that determines whether to proceed with a financial transaction service based on the verification result of the authentication token received from the authentication server, and an authentication server that verifies the validity of the authentication token and transmits the verification result to the ATM terminal. By providing a system and method for providing authentication-based financial transaction services using a user terminal, it is possible to decide whether to proceed with a financial transaction service based on the results of verification based on identity authentication using a user terminal rather than entering a password, and can determine whether to proceed with a financial transaction service at a low cost. There is an effect of providing additional authentication means to ATM terminals.

Description

사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법{SYSTEM AND METHOD FOR FINANCIAL TRANSACTION SERVICE BASED ON AUTHENTICATION USING PORTABLE DEVICE}System and method for providing authentication-based financial transaction services using user terminals {SYSTEM AND METHOD FOR FINANCIAL TRANSACTION SERVICE BASED ON AUTHENTICATION USING PORTABLE DEVICE}

본 발명은 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법에 관한 것으로, 보다 구체적으로는 ATM 단말로부터 비밀번호 입력 대신 인증을 요청받아 사용자 단말 내 인증토큰 앱을 이용하여 인증을 수행하여 인증결과가 정상인 경우, ATM 단말에서 제공되는 금융거래서비스를 활성화하도록 함으로써 비밀번호 노출의 위험성을 예방하고 높은 보안성이 뒷받침된 ATM 단말 금융거래서비스를 제공할 수 있는 시스템에 관한 것이다.The present invention relates to a system and method for providing authentication-based financial transaction services using a user terminal. More specifically, the present invention relates to a system and method for providing authentication-based financial transaction services using a user terminal. More specifically, the authentication is requested from an ATM terminal instead of entering a password, and authentication is performed using an authentication token app in the user terminal. This relates to a system that prevents the risk of password exposure by activating financial transaction services provided by ATM terminals in normal cases and provides ATM terminal financial transaction services backed by high security.

ATM(Automated Teller Machine) 단말은 현대 사회의 금융 거래에 있어서 빠질 수 없는 한 축으로 자리잡고 있다. 최근 들어 모바일 기술의 발달로 인해점차 그 사용추세가 줄어들고 있지만, 여전히 존재하는 현금 거래의 수요와 모바일 뱅킹에 익숙하지 않은 계층에는 은행 영업 시간과 상관없이 자유로이 금융거래서비스를 제공할 수 있는 ATM 단말의 독특한 장점이 존재한다.ATM (Automated Teller Machine) terminals have become an essential part of financial transactions in modern society. Recently, due to the development of mobile technology, the trend of its use is gradually decreasing, but the demand for cash transactions still exists and for those who are not familiar with mobile banking, ATM terminals that can freely provide financial transaction services regardless of bank business hours are available. There are unique advantages.

그러나, 카드 삽입구에 카드 복제기를 몰래 설치하여 해당 ATM 단말을 사용한 사용자의 카드 정보가 범죄에 악용되는 경우도 많고, 범죄자들이 피해자의 카드와 비밀번호를 습득하여 현금을 강탈하는 등, 보안성에 있어 취약한 부분들이 있다. 이러한 보안 취약성의 근본적인 원인은 카드와 비밀번호만 있으면 그 소유자가 본인이 아니더라도 얼마든지 현금을 탈취하거나 계좌이체가 가능하다는 점에 있다.However, there are many cases where the card information of users using the ATM terminal is misused for crimes by secretly installing a card duplicator in the card slot, and criminals acquire the victim's card and password to rob them of cash, which is a vulnerability in security. There are. The fundamental cause of this security vulnerability is that as long as you have a card and password, you can steal cash or transfer money even if you are not the owner.

이러한 취약점을 개선하기 위해서는 기존의 비밀번호 입력 방식보다 강력한 본인인증 수단이 필요한 실정이다.In order to improve these vulnerabilities, a stronger identity authentication method is needed than the existing password input method.

등록특허공보 10-1639794(등록일자: 2016년07월08일)Registered Patent Publication 10-1639794 (Registration date: July 8, 2016) 공개특허공보 10-2015-0134468(공개일자: 2015년12월02일)Publication Patent Publication 10-2015-0134468 (Publication date: December 2, 2015)

본 발명은 전술한 문제점을 개선하기 위해 안출된 것으로, 본 발명은 비밀번호 입력이 아닌 사용자 단말을 이용한 본인인증 기반의 검증 결과에 따라 금융거래서비스의 진행 여부를 결정할 수 있는 시스템을 제공하는데 과제가 있다.The present invention was created to improve the above-mentioned problems. The problem of the present invention is to provide a system that can determine whether to proceed with a financial transaction service based on the results of verification based on identity authentication using a user terminal rather than entering a password. .

또한 본 발명의 실시예에 따르면, 기존의 ATM 단말기의 비밀번호 입력 방식 외의 추가적인 인증 수단을 제공하는데 과제가 있다.Additionally, according to an embodiment of the present invention, there is a problem in providing an additional authentication method other than the password input method of the existing ATM terminal.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 의한 인증토큰이 내장된 전용 앱을 통해 ATM 단말에서 요청된 인증을 수행하는 사용자 단말, 카드 또는 통장 삽입에 의해 시작되는 금융거래서비스 제공 과정 중, 비밀번호 입력 절차에서 비밀번호 입력 메뉴에 본인인증 메뉴를 추가로 제공하고, 사용자가 본인인증 메뉴를 선택하면 상기 사용자 단말로 인증을 요청하여 수신된 인증토큰을 인증 서버로 전송하며, 상기 인증 서버로부터 수신된 상기 인증토큰에 대한 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 ATM 단말 및 상기 인증토큰에 대한 유효성을 검증하여 상기 검증 결과를 상기 ATM 단말로 전송하는 인증 서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, a user terminal performs the authentication requested by the ATM terminal through a dedicated app with an embedded authentication token according to an embodiment of the present invention, and provides a financial transaction service that is started by inserting a card or bankbook. During the process, an identity authentication menu is additionally provided to the password input menu during the password input procedure, and when the user selects the identity authentication menu, authentication is requested from the user terminal and the received authentication token is transmitted to the authentication server. An ATM terminal that determines whether to proceed with a financial transaction service based on the verification result of the authentication token received from the ATM, and an authentication server that verifies the validity of the authentication token and transmits the verification result to the ATM terminal. It is characterized by

상기 ATM 단말은 상기 검증 결과가 정상인 경우, 금융거래서비스 제공을 위한 메뉴를 제공하고, 상기 검증 결과가 실패인 경우, 상기 사용자 단말로 재인증을 요청하거나 금융거래서비스 메뉴를 제공하지 않는 것을 특징으로 한다.If the verification result is normal, the ATM terminal provides a menu for providing financial transaction services, and if the verification result is failure, the ATM terminal does not request re-authentication from the user terminal or provide a financial transaction service menu. do.

상기 인증 서버는 상기 사용자 단말의 인증 서비스 가입 요청에 따라 수신된 상기 사용자 단말의 식별정보를 기반으로 상기 인증토큰을 생성하여 상기 사용자 단말로 전송하는 것을 특징으로 한다.The authentication server generates the authentication token based on the identification information of the user terminal received in response to the user terminal's authentication service subscription request and transmits it to the user terminal.

상기 인증 서버는 상기 사용자 단말로부터 인증 서비스 가입 요청을 수신하고, 상기 인증 서비스 가입 요청에 포함된 상기 사용자 단말의 식별정보 및 사용자 정보를 기반으로 회원 등록을 처리하는 사용자 등록부, 상기 사용자 단말의 식별정보를 기반으로 인증토큰을 생성하여 상기 사용자 단말로 전송하는 인증 관리부, 상기 ATM 단말로부터 수신된 상기 인증토큰의 유효성 여부를 검증하여 검증 결과를 생성하고, 상기 검증 결과를 상기 ATM 단말로 전송하는 인증 수행부 및 상기 사용자 단말의 식별정보, 사용자 정보를 회원 정보로 저장하고, 상기 ATM 단말과 관련된 정보를 저장하여 관리하는 데이터베이스를 포함하는 것을 특징으로 한다.The authentication server receives an authentication service subscription request from the user terminal, and a user register that processes membership registration based on the identification information and user information of the user terminal included in the authentication service subscription request, and identification information of the user terminal. An authentication management unit generates an authentication token based on and transmits it to the user terminal, verifies the validity of the authentication token received from the ATM terminal, generates a verification result, and performs authentication by transmitting the verification result to the ATM terminal. It is characterized by comprising a database that stores identification information and user information of the ATM terminal and the user terminal as member information, and stores and manages information related to the ATM terminal.

상기 인증 서버는 분실정보를 접수하는 경우, 해당 분실정보를 접수한 사용자의 인증토큰 발급정보를 초기화하는 보안 관리부를 더 포함하는 것을 특징으로 한다.When receiving lost information, the authentication server further includes a security management unit that initializes authentication token issuance information of the user who received the lost information.

상기 ATM 단말은 상기 사용자 단말로 인증을 요청하여 상기 인증토큰을 수신하고, 상기 인증 서버로 상기 인증 토큰을 전송하여 검증 결과를 수신하는 사용자 인증 모듈을 포함하는 것을 특징으로 한다.The ATM terminal is characterized by including a user authentication module that requests authentication from the user terminal, receives the authentication token, and transmits the authentication token to the authentication server to receive a verification result.

본 발명의 다른 실시예에 따른 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법은 카드 또는 통장의 삽입에 따라 ATM 단말에 의해 금융거래서비스가 시작되는 단계, 상기 ATM 단말에 의해, 비밀번호 입력 메뉴 및 본인인증 메뉴를 제공하는 단계, 사용자 입력에 의해, 본인인증 메뉴가 선택되는 경우, 상기 ATM 단말이 상기 사용자 단말로 인증을 요청하는 단계, 상기 사용자 단말 내 인증토큰이 내장된 전용 앱에 의해, 인증토큰을 상기 ATM 단말로 전송하는 단계, 상기 ATM 단말에 의해, 상기 인증토큰을 인증 서버로 전송하는 단계, 상기 인증 서버에 의해, 상기 인증토큰에 대한 유효성을 검증하여 생성된 검증 결과를 상기 ATM 단말로 전송하는 단계 및 상기 ATM 단말에 의해, 상기 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.A method of providing an authentication-based financial transaction service using a user terminal according to another embodiment of the present invention includes the steps of starting a financial transaction service by an ATM terminal upon insertion of a card or bankbook, and using the ATM terminal to enter a password input menu and Providing an authentication menu, when the identity authentication menu is selected by user input, requesting authentication from the ATM terminal to the user terminal, generating an authentication token by a dedicated app with an authentication token built into the user terminal. transmitting to the ATM terminal, transmitting, by the ATM terminal, the authentication token to an authentication server, and transmitting the verification result generated by verifying the validity of the authentication token by the authentication server to the ATM terminal. It is characterized by including a step of transmitting and a step of determining, by the ATM terminal, whether to proceed with the financial transaction service based on the verification result.

일 실시예에 따르면, 상기 검증 결과가 정상인 경우, 상기 ATM 단말에 의해 금융거래서비스 제공을 위한 메뉴를 제공하고, 상기 검증 결과가 실패인 경우, 상기 ATM 단말에 의해 상기 사용자 단말로 재인증을 요청하거나 금융거래서비스 메뉴를 제공하지 않는 것을 특징으로 한다.According to one embodiment, if the verification result is normal, a menu for providing a financial transaction service is provided by the ATM terminal, and if the verification result is failure, the ATM terminal requests re-authentication from the user terminal. It is characterized by not providing a financial transaction service menu.

일 실시예에 따르면, 상기 카드 또는 통장의 삽입에 따라 ATM 단말에 의해 금융거래서비스가 시작되는 단계 이전에, 상기 사용자 단말에 의해, 인증 서비스 가입 요청을 상기 인증 서버로 전송하는 단계 및 상기 인증 서버에 의해, 상기 인증 서비스 가입 요청에 따라 수신된 상기 사용자 단말의 식별정보를 기반으로 상기 인증토큰을 생성하여 상기 사용자 단말로 전송하는 단계를 더 포함하는 것을 특징으로 한다.According to one embodiment, before the financial transaction service is started by the ATM terminal upon insertion of the card or bankbook, transmitting an authentication service subscription request to the authentication server by the user terminal, and the authentication server By further comprising generating the authentication token based on the identification information of the user terminal received in response to the authentication service subscription request and transmitting it to the user terminal.

일 실시예에 따르면, 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법은 분실정보가 접수되는 경우, 상기 인증 서버에 의해, 해당 분실정보를 접수한 사용자의 인증토큰 발급정보를 초기화하는 단계를 더 포함하는 것을 특징으로 한다.According to one embodiment, the method of providing an authentication-based financial transaction service using a user terminal further includes, when lost information is received, initializing the authentication token issuance information of the user who received the lost information by the authentication server. It is characterized by:

본 발명의 일 실시예에 따른 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법은 비밀번호 입력이 아닌 사용자 단말을 이용한 본인인증 기반의 검증 결과에 따라 금융거래서비스의 진행 여부를 결정할 수 있다.The system and method for providing authentication-based financial transaction services using a user terminal according to an embodiment of the present invention can determine whether to proceed with the financial transaction service based on the results of verification based on identity authentication using the user terminal rather than entering a password.

또한, 본 발명의 일 실시예는 기존의 ATM 단말기의 비밀번호 입력 방식 외의 추가적인 인증 수단을 제공할 수 있다.Additionally, an embodiment of the present invention can provide an additional authentication method other than the password input method of existing ATM terminals.

도 1은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템의 구성을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 서버의 구성요소를 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법의 흐름을 나타내는 순서도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에 인증토큰을 발급하기 위한 절차를 나타내는 순서도이다.Figure 1 is a diagram schematically showing the configuration of an authentication-based financial transaction service providing system using a user terminal according to an embodiment of the present invention.
Figure 2 is a block diagram showing components of an authentication server according to an embodiment of the present invention.
Figure 3 is a flowchart showing the flow of a method for providing authentication-based financial transaction services using a user terminal according to an embodiment of the present invention.
Figure 4 is a flowchart showing a procedure for issuing an authentication token to a user terminal according to an embodiment of the present invention.

상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다.The present invention as described above will be described in detail through the attached drawings and examples.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments and are not intended to limit the present invention. In addition, the technical terms used in the present invention, unless specifically defined in a different sense in the present invention, should be interpreted as meanings generally understood by those skilled in the art in the technical field to which the present invention pertains, and are not overly comprehensive. It should not be interpreted in a literal or excessively reduced sense. Additionally, if the technical term used in the present invention is an incorrect technical term that does not accurately express the idea of the present invention, it should be replaced with a technical term that can be correctly understood by a person skilled in the art. In addition, general terms used in the present invention should be interpreted according to the definition in the dictionary or according to the context, and should not be interpreted in an excessively reduced sense.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Additionally, as used in the present invention, singular expressions include plural expressions unless the context clearly dictates otherwise. In the present invention, terms such as “consists of” or “comprises” should not be construed as necessarily including all of the various components or steps described in the invention, and some of the components or steps are included. It may not be possible, or it should be interpreted as including additional components or steps.

또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.Additionally, terms containing ordinal numbers, such as first, second, etc., used in the present invention may be used to describe constituent elements, but the constituent elements should not be limited by the terms. Terms are used only to distinguish one component from another. For example, a first component may be named a second component without departing from the scope of the present invention, and similarly, the second component may also be named a first component.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the attached drawings, but identical or similar components will be assigned the same reference numbers regardless of the reference numerals, and duplicate descriptions thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.Additionally, when describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted. In addition, it should be noted that the attached drawings are only intended to facilitate easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the attached drawings.

이하, 도면을 참조하여 본 발명의 실시예에 따른 사용자 단말(100)을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법을 상세히 설명한다.Hereinafter, a system and method for providing an authentication-based financial transaction service using the user terminal 100 according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 사용자 단말(100)을 이용한 인증 기반 금융거래서비스 제공 시스템의 구성을 개략적으로 나타내는 도면이고, 도 2는 본 발명의 일 실시예에 따른 인증 서버(200)의 구성요소를 나타내는 블록도이고, 도 3은 본 발명의 일 실시예에 따른 사용자 단말(100)을 이용한 인증 기반 금융거래서비스 제공 방법의 흐름을 나타내는 순서도이며, 도 4는 본 발명의 일 실시예에 따른 사용자 단말(100)에 인증토큰을 발급하기 위한 절차를 나타내는 순서도이다.Figure 1 is a diagram schematically showing the configuration of an authentication-based financial transaction service providing system using a user terminal 100 according to an embodiment of the present invention, and Figure 2 is a diagram showing the authentication server 200 according to an embodiment of the present invention. It is a block diagram showing the components of, Figure 3 is a flow chart showing the flow of a method for providing authentication-based financial transaction services using the user terminal 100 according to an embodiment of the present invention, and Figure 4 is an embodiment of the present invention. This is a flowchart showing the procedure for issuing an authentication token to the user terminal 100 according to.

도 1을 참조하면, 본 발명의 실시예에 따른 사용자 단말(100)을 이용한 인증 기반 금융거래서비스 제공 시스템은 사용자 단말(100), 인증 서버(200) 및 ATM 단말(300)의 형태로 구현될 수 있다.Referring to FIG. 1, the authentication-based financial transaction service providing system using the user terminal 100 according to an embodiment of the present invention will be implemented in the form of a user terminal 100, an authentication server 200, and an ATM terminal 300. You can.

사용자 단말(100)은 본 발명에서 ATM 단말(300)을 통해 금융거래서비스를 제공받는 사람이 소지한 단말을 의미하고, ATM 단말(300)은 금융기관에서 무인 기반 금융거래서비스 제공을 위해 각 지점에 배치한 단말을 의미한다.In the present invention, the user terminal 100 refers to a terminal owned by a person who receives financial transaction services through the ATM terminal 300, and the ATM terminal 300 is used at each branch of a financial institution to provide unmanned financial transaction services. This means a terminal placed in .

사용자 단말(100)은 인증토큰이 내장된 전용 앱을 통해 ATM 단말(300)에서 요청된 인증을 수행할 수 있다. 이를 위해, 사용자 단말(100)은 인증 서비스 가입 요청을 인증 서버(200)로 전송할 수 있고, 인증 서비스 가입 요청에는 사용자 단말(100)의 식별정보 및 사용자 정보가 포함될 수 있다. 인증 서버(200)에서 인증 서비스 가입 요청에 따라 사용자를 회원으로 등록하고, 사용자 단말(100)의 식별정보를 기반으로 인증토큰을 생성하여 사용자 단말(100)로 전송하면, 사용자 단말(100)은 미리 설치된 인증 전용 앱을 통해 인증토큰을 저장할 수 있도록 구성될 수 있다. 이때 인증 전용 앱은 스마트폰이나 휴대폰에 앱을 설치할 수 있는 플랫폼인 앱스토어, 플레이스토어 또는 이외의 공지의 앱 제공 플랫폼을 통해 배포될 수 있다.The user terminal 100 can perform the authentication requested by the ATM terminal 300 through a dedicated app with an embedded authentication token. To this end, the user terminal 100 may transmit an authentication service subscription request to the authentication server 200, and the authentication service subscription request may include identification information of the user terminal 100 and user information. When the authentication server 200 registers a user as a member according to a request to join the authentication service, generates an authentication token based on the identification information of the user terminal 100, and transmits it to the user terminal 100, the user terminal 100 It can be configured to store the authentication token through a pre-installed authentication app. At this time, the authentication-only app can be distributed through the App Store, Play Store, which are platforms for installing apps on smartphones or mobile phones, or other publicly known app provision platforms.

사용자 단말(100)이 ATM 단말(300)로부터 인증을 요청 받으면, 사용자가 사용자 단말(100) 내 인증토큰이 내장된 전용 앱을 실행한다. 이때 NFC, Zigbee, Bluetooth 등과 같은 근거리 무선 통신 프로토콜을 이용하여 ATM 단말(300)과 무선 통신을 통해 인증토큰을 전송할 수 있다. 일 실시예에 따르면, 사용자 단말(100)에서 인증토큰을 ATM 단말(300)로 전송하기 전에 생체인증을 먼저 수행하도록 구성될 수 있다. 예를 들어, 지문, 홍채, 얼굴 등과 같은 사용자를 식별 가능한 고유의 생체정보를 이용하여 생체인증이 수행되고 나면, 전용 앱은 인증토큰을 ATM 단말(300)로 전송하도록 구성될 수 있다.When the user terminal 100 receives an authentication request from the ATM terminal 300, the user executes a dedicated app with an authentication token embedded in the user terminal 100. At this time, the authentication token can be transmitted through wireless communication with the ATM terminal 300 using a short-range wireless communication protocol such as NFC, Zigbee, Bluetooth, etc. According to one embodiment, the user terminal 100 may be configured to first perform biometric authentication before transmitting the authentication token to the ATM terminal 300. For example, after biometric authentication is performed using unique biometric information that can identify the user, such as fingerprint, iris, face, etc., the dedicated app can be configured to transmit an authentication token to the ATM terminal 300.

이를 위해 ATM 단말(300)은 사용자 인증 모듈(310)을 추가로 구비하도록 구성될 수 있다. 사용자 인증 모듈(310)은 사용자 단말(100)과의 근거리 무선 통신이 가능한 통신부를 내장할 수 있다. 통신부는 NFC, Zigbee, Bluetooth 등과 같은 근거리 무선 통신 프로토콜을 이용하여 사용자 단말(100)과 인증토큰을 주고 받을 수 있다. 또한, 통신부는 ATM 단말(300)과 유선 또는 무선으로 연결되어 ATM 단말(300)을 통해 인증 서버(200)와 데이터를 주고 받을 수 있다. 그러나 이에 제한되지는 않으며, 사용자 인증 모듈(310)의 통신부는 유무선 네트워크에 단독으로 연결되어 인증 서버(200)와 데이터를 주고 받을 수도 있다.For this purpose, the ATM terminal 300 may be configured to additionally include a user authentication module 310. The user authentication module 310 may have a built-in communication unit capable of short-distance wireless communication with the user terminal 100. The communication unit can exchange an authentication token with the user terminal 100 using a short-range wireless communication protocol such as NFC, Zigbee, Bluetooth, etc. Additionally, the communication unit is connected to the ATM terminal 300 by wire or wirelessly and can exchange data with the authentication server 200 through the ATM terminal 300. However, it is not limited to this, and the communication unit of the user authentication module 310 may be independently connected to a wired or wireless network to exchange data with the authentication server 200.

인증토큰을 ATM 단말(300)로 전송하는 것은, 사용자가 사용자 단말(100)을 상기 ATM 단말(300)에 구비된 사용자 인증 모듈(310)에 터치/태그함으로써 이뤄질 수 있다. 이와 같이 사용자 단말(100)을 사용자 인증 모듈(310)에 터치/태그함으로써 요청된 인증을 수행할 수 있다. 이를 통해, 대포통장이나 보이스 피싱 또는 사용자 본인의 의사에 반한 타인에 의한 불법적인 금융 거래를 예방함으로써 보이스피싱, 사기, 절도, 강도 등의 범죄를 원천적으로 봉쇄할 수 있는 효과가 있다.Transmitting the authentication token to the ATM terminal 300 can be accomplished by the user touching/tagging the user terminal 100 to the user authentication module 310 provided in the ATM terminal 300. In this way, the requested authentication can be performed by touching/tagging the user terminal 100 to the user authentication module 310. This has the effect of fundamentally blocking crimes such as voice phishing, fraud, theft, and robbery by preventing illegal financial transactions by other people against the user's will, such as cannon account or voice phishing.

사용자 단말(100)은 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC), PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말 등 사용자가 휴대 가능한 무선 통신 장치 및 거치형 PC, 노트북과 같은 휴대용 컴퓨팅 장치를 포괄한다.The user terminal 100 includes a smartphone, smartpad, tablet PC, personal communication system (PCS), global system for mobile communications (GSM), personal digital cellular (PDC), and PHS ( Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code Division Multiple Access)-2000, W-CDMA (W-Code Division Multiple Access), Wibro (Wireless Broadband Internet) terminal It includes user-portable wireless communication devices and portable computing devices such as stationary PCs and laptops.

인증 서버(200)는 ATM 단말(300)로부터 사용자의 인증토큰을 수신하여 이에 대한 유효성을 검증할 수 있다. 유효성 검증 결과는 정상 또는 실패로 구분될 수 있으며, 인증 서버(200)는 검증 결과를 ATM 단말(300)로 전송할 수 있다.The authentication server 200 may receive the user's authentication token from the ATM terminal 300 and verify its validity. The validation result can be classified as normal or failed, and the authentication server 200 can transmit the validation result to the ATM terminal 300.

인증 서버(200)는 사용자 단말(100)의 인증 서비스 가입 요청에 따라 수신된 사용자 단말(100)의 식별 정보를 기반으로 인증토큰을 생성하여 사용자 단말(100)로 전송할 수 있다. 사용자 단말(100)의 인증 서비스 가입 요청에 따른 회원 등록을 처리하는 구체적인 내용은 도 2에 대한 설명에서 다루기로 한다.The authentication server 200 may generate an authentication token based on the identification information of the user terminal 100 received in response to the authentication service subscription request of the user terminal 100 and transmit it to the user terminal 100. The specific details of processing member registration according to the user terminal 100's request to join the authentication service will be discussed in the description of FIG. 2.

인증 서버(200)는 사용자 단말(100) 및 ATM 단말(300)과 통신하여 정보나 데이터를 서로 주고 받으며 사용자의 회원 가입, 인증토큰 발급 및 인증토큰의 유효성 검증을 담당한다. 이러한 인증 서버(200)는, 하드웨어적으로 통상적인 웹 서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함할 수 있다. 또한, 일반적인 서버용 하드웨어에 도스(dos), 윈도우 (window), 리눅스(linux), 유닉스(unix), 매킨토시(macintosh), 안드로이드(Android), 아이오에스(iOS) 등의 운영 체제에 따라 다양하게 제공되고 있는 웹 서버 프로그램을 이용하여 구현될 수 있다.The authentication server 200 communicates with the user terminal 100 and the ATM terminal 300 to exchange information or data with each other, and is responsible for user registration, issuing authentication tokens, and verifying the validity of authentication tokens. This authentication server 200 has the same configuration as a typical web server in terms of hardware, and is implemented in various types of languages such as C, C++, Java, Visual Basic, and Visual C in terms of software, and provides various functions. It may include program modules that do this. In addition, general server hardware is provided in a variety of operating systems such as DOS, Windows, Linux, Unix, Macintosh, Android, and iOS. It can be implemented using an existing web server program.

또한 인증 서버(200)는 웹 서버나 공지의앱 제공 플랫폼을 통해 인증토큰이 내장될 수 있는 전용 앱을 배포할 수 있다.Additionally, the authentication server 200 can distribute a dedicated app in which an authentication token can be embedded through a web server or a known app providing platform.

본 실시예에 따른 사용자 단말(100), 인증 서버(200) 및 ATM 단말(300)을 연결하는 네트워크 통신의 일 예로는, 이동 통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced), 5G 등)에 따라 구축된 이동 통신망을 포함할 수 있으나, 특별히 한정하는 것은 아니다. 또한, 유선 통신망의 일 예로는, LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크일 수 있으며, 인터넷과 같은 개방형 네트워크인 것이 바람직하다. 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전세계적인 개방형 컴퓨터 네트워크 구조를 의미한다.An example of network communication connecting the user terminal 100, the authentication server 200, and the ATM terminal 300 according to this embodiment includes technical standards or communication methods for mobile communication (e.g., GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA (Wideband CDMA), HSDPA (High Speed) Downlink Packet Access), HSUPA (High Speed Uplink Packet Access), LTE (Long Term Evolution), LTE-A (Long Term Evolution-Advanced), 5G, etc.), but may include mobile communication networks that are specifically limited. That is not the case. Additionally, an example of a wired communication network may be a closed network such as a LAN (Local Area Network) or a WAN (Wide Area Network), and it is preferably an open network such as the Internet. The Internet uses the TCP/IP protocol and several services existing at its upper layer, namely HTTP (HyperText Transfer Protocol), Telnet, FTP (File Transfer Protocol), DNS (Domain Name System), SMTP (Simple Mail Transfer Protocol), and SNMP ( It refers to a global open computer network structure that provides Simple Network Management Protocol (NFS), Network File Service (NFS), and Network Information Service (NIS).

도 2를 참조하면, 본 발명의 실시예에 따른 인증 서버(200)는 사용자 등록부(210), 인증 관리부(220), 인증 수행부(230), 데이터베이스(240) 및 보안 관리부(250) 중 적어도 하나를 포함할 수 있다.Referring to FIG. 2, the authentication server 200 according to an embodiment of the present invention includes at least a user registration unit 210, an authentication management unit 220, an authentication performance unit 230, a database 240, and a security management unit 250. It can contain one.

사용자 등록부(210)는 사용자 단말(100)로부터 인증 서비스 가입 요청을 수신하고, 인증 서비스 가입 요청에 포함된 사용자 단말(100)의 식별정보 및 사용자 정보를 기반으로 회원 등록을 처리할 수 있다.The user registration unit 210 may receive an authentication service subscription request from the user terminal 100 and process member registration based on the identification information and user information of the user terminal 100 included in the authentication service subscription request.

인증 관리부(220)는 사용자 단말(100)의 식별정보를 기반으로 인증토큰을 생성하여 사용자 단말(100)로 전송할 수 있다.The authentication management unit 220 may generate an authentication token based on the identification information of the user terminal 100 and transmit it to the user terminal 100.

일반적으로 서버가 클라이트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 기반 인증의 세 가지 방식을 들 수 있다.In general, there are three ways for a server to verify Klite authentication: cookie, session, and token-based authentication.

쿠키는 Key-Value 형식의 문자열 덩어리로, 클라이언트가 어떠한 웹사이트를 방문할 경우, 그 사이트가 이용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 작은 기록 정보 파일이다. 쿠키 인증이 이뤄지는 방식을 간략하게 설명하면, 먼저 클라이언트(브라우저)가 서버에 요청을 보낸다. 서버는 클라이언트의 요청에 대한 응답을 작성할 때, 클라이언트 측에 저장하고 싶은 정보를 응답 헤더의 Set-Cookie에 담는다. 이후 해당 클라이언트가 요청을 보낼 때마다 매번 저장된 쿠키를 요청 헤더의 Cookie에 담아 보내면, 서버는 쿠키에 담긴 정보를 바탕으로 해당 요청을 한 클라이언트를 식별하거나 추천 광고 등을 띄울 수 있다.A cookie is a chunk of string in Key-Value format and is a small record information file that is installed in the client's browser through the server used by the site when the client visits a website. To briefly explain how cookie authentication occurs, first, the client (browser) sends a request to the server. When the server writes a response to a client's request, it puts information it wants to store on the client side in the Set-Cookie of the response header. Afterwards, whenever the client sends a request, the stored cookie is included in the request header and sent, and the server can identify the client who made the request or display recommended advertisements based on the information contained in the cookie.

그러나, 쿠키 인증 방식의 단점은 보안에 취약하고, 용량에 제한이 있어 많은 정보를 담을 수 없으며, 웹 브라우저마다 쿠키에 대한 지원 형태가 다르므로 브라우저간 공유가 불가능하다는 점이다.However, the disadvantages of the cookie authentication method are that it is weak in security, cannot contain a lot of information due to limited capacity, and cannot be shared between browsers because each web browser has different support for cookies.

이러한 쿠키 인증 방식의 단점으로 인해 세션 인증 방식이 쓰이기도 한다. 세션은 비밀번호와 같은 클라이언트의 인증 정보를 브라우저가 아닌 서버 측에 저장하고 관리한다. 이때 서버는 인증 정보를 메모리나 데이터베이스(240)에 저장할 수 있다. 세션 객체는 Key에 해당하는 Session Id와 이에 대응하는 Value로 구성된다. Value에는 세션 생성 시간, 마지막 접근 시간 및 User가 저장한 속성 등이 Map의 형태로 저장된다Due to the shortcomings of this cookie authentication method, the session authentication method is also used. Sessions store and manage client authentication information, such as passwords, on the server side, not the browser. At this time, the server may store authentication information in memory or the database 240. A session object consists of a Session Id corresponding to a Key and a Value corresponding to it. In Value, session creation time, last access time, and user-saved properties are stored in the form of a map.

세션 기반 인증이 이뤄지는 방식을 간략하게 설명하면, 사용자가 웹사이트에 로그인을 하면 세션이 서버 메모리 또는 데이터베이스(240)에 저장된다. 이때, 세션을 식별하기 위한 Session Id를 기준으로 정보를 저장한다. 이후, 서버에서 브라우저의 쿠키에 Session Id를 저장한다. 쿠키에 정보가 담겨있으므로 브라우저는 해당 사이트에 대한 모든 요청에 Session Id를 쿠키에 담아 전송한다. 서버는 클라이언트가 보낸 Session Id와 서버 메모리 또는 데이터베이스(240)로 관리하고 있는 Session Id를 비교하여 인증을 수행한다.To briefly explain how session-based authentication works, when a user logs in to a website, the session is stored in the server memory or database 240. At this time, information is stored based on the Session Id to identify the session. Afterwards, the server stores the Session Id in the browser's cookie. Since cookies contain information, the browser sends the Session ID in the cookie to all requests to the site. The server performs authentication by comparing the Session Id sent by the client with the Session Id managed by the server memory or database 240.

세션 기반 인증 방식은 쿠키를 포함한 요청이 외부에 노출되더라도 Session Id 자체는 유의미한 개인 정보를 담고 있지 않지만, 만일 해커가 Session Id 자체를 탈취하여 클라이언트로 위장할 수 있는 보안 위협 요소가 존재한다. 또한, 세션 저장을 위한 메모리나 저장 공간이 필요하므로 서버에 부하가 심해질 수 있다.In the session-based authentication method, even if a request including a cookie is exposed to the outside, the Session Id itself does not contain any meaningful personal information, but there is a security threat in which a hacker can steal the Session Id itself and disguise itself as a client. Additionally, since memory or storage space is required to store sessions, the load on the server may increase.

토큰 기반 인증은 클라이언트가 서버에 접속을 하면 서버에서 해당 클라이언트에게 인증되었다는 의미로 '토큰'을 부여한다. 일반적으로 토큰 기반 인증은 로그인을 시도했을 때 서버에서 가입된 사용자인지 확인 후에 이미 가입된 사용자일 경우 사용자에게 토큰을 발급한다. 이때 토큰은 클라이언트측에서 관리를 하며 로그인이 필요한 서비스를 이용할 때 토큰을 함께 보내어 인증을 시도한다. 이 토큰은 유일하기 때문에 토큰을 발급받은 클라이언트는 서버에 요청을 보낼 때 요청 헤더에 토큰을 심어서 보낸다. 그러면 서버는 수신된 토큰을 서버에서 제공했던 토큰과 일치하는지 여부를 체크함으로써 인증을 수행하게 된다.In token-based authentication, when a client connects to a server, the server grants the client a 'token' to indicate that the client has been authenticated. In general, in token-based authentication, when a user attempts to log in, the server checks whether the user is a registered user and then issues a token to the user if the user is already registered. At this time, the token is managed on the client side, and when using a service that requires login, the token is sent together to attempt authentication. Because this token is unique, the client that received the token sends the token by inserting it in the request header when sending a request to the server. The server then performs authentication by checking whether the received token matches the token provided by the server.

토큰 기반 인증이 이뤄지는 방식을 간략하게 설명하면, 먼저 사용자 가입 과정이 필요하다. 사용자가 회원으로 가입할 때 아이디로 비밀번호를 설정하여 로그인을 수행하면, 서버에서는 사용자 단말(100)로 토큰을 발급한다. 클라이언트는 서버 측에서 전달받은 토큰을 저장공간에 저장하고, 서버에 요청을 할 때마다 HTTP 요청 헤더에 포함시켜 전달한다. 그러면 서버는 전달받은 토큰을 검증하고 유효하면 요청에 응답한다. 토큰에는 요청한 사람의 정보가 담겨있기 때문에 서버가 데이터베이스(240)를 조회하지 않아도 누가 요청하는지를 식별할 수 있다.To briefly explain how token-based authentication works, a user registration process is first required. When a user signs up as a member and logs in by setting a password with an ID, the server issues a token to the user terminal 100. The client stores the token received from the server in the storage space and sends it by including it in the HTTP request header every time it makes a request to the server. The server then verifies the received token and responds to the request if it is valid. Because the token contains information about the requester, the server can identify who is making the request without having to query the database 240.

인증 관리부(220)는 사용자 단말(100)의 식별정보(기기 일련번호, IEMI 등)를 기반으로 인증토큰을 생성할 수 있다.The authentication management unit 220 may generate an authentication token based on identification information (device serial number, IEMI, etc.) of the user terminal 100.

일 실시예에 따르면, 인증토큰은 JWT(JSON Web Token)일 수 있다. JWT(JSON Web Token)는 인증에 필요한 보들을 암호화시킨 JSON 토큰을 의미한다. JWT 기반 인증은 JWT 토큰을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다.According to one embodiment, the authentication token may be a JSON Web Token (JWT). JWT (JSON Web Token) refers to a JSON token that encrypts the information required for authentication. JWT-based authentication is a method where the server identifies the client by placing a JWT token in the HTTP header.

JWT(JSON Web Token)의 구조는 Header, Payload, Signagture의 세 가지 문자열의 조합으로 이루어져 있다. 헤더에는 JWT에서 사용할 타입과 해시 알고즘의 종류에 대한 정보가 담겨 있고, 페이로드에는 사용자 권한 정보와 데이터가 담겨있는데, 인증 관리부(220)는 여기서 사용자 단말(100)의 식별정보를 페이로드에 담을 수 있다. 서명에는 헤더와 페이로드를 Base64 URL-safe Encode를 한 이후 헤어데 명시된 해시함수를 적용하고, 개인키(Private Key)로 서명한 전자서명이 담기게 된다. 여기서 전자서명에는 비대칭 암호화 알고리즘을 적용하여 암호화 시에는 개인키를 사용하고, 복호화 즉, 유효성 검증 시에는 공개키를 사용할 수 있다.The structure of JWT (JSON Web Token) consists of a combination of three strings: Header, Payload, and Signature. The header contains information about the type and hash algorithm to be used in the JWT, and the payload contains user authorization information and data. Here, the authentication management unit 220 adds the identification information of the user terminal 100 to the payload. It can be contained. The signature includes base64 URL-safe encoding of the header and payload, applying the hash function specified in the header, and signing the digital signature with the private key. Here, an asymmetric encryption algorithm is applied to the electronic signature, so that a private key can be used for encryption and a public key can be used for decryption, that is, validation.

이와 같은 JWT 토큰 기반 인증 방식은 여러가지 장점을 지니는데, Header와 Payload를 가지고 Signature를 생성하므로 데이터 위변조를 막을 수 있다. 서버 입장에서는 인증 정보에 대한 별도의 저장소가 필요없다. JWT는 토큰에 대한 기본 정보와 전달할 정보 및 토큰이 검증됐음을 증명하는 서명 등 필요한 모든 정보를 자체적으로 지니고 있다. 클라이언트 인증 정보를 저장하는 세션과 다르게, 서버는 무상태(StateLess)가 된다.This JWT token-based authentication method has several advantages. It creates a signature using the header and payload, so it can prevent data forgery and falsification. From the server's perspective, there is no need for separate storage for authentication information. JWT itself contains all necessary information, including basic information about the token, information to be transmitted, and a signature that proves that the token has been verified. Unlike sessions that store client authentication information, the server is stateless.

인증 수행부(230)는 ATM 단말(300)로부터 수신된 인증토큰의 유효성 여부를 검증하여 검증 결과를 생성하고, 생성된 검증 결과를 ATM 단말(300)로 전송할 수 있다.The authentication unit 230 may verify the validity of the authentication token received from the ATM terminal 300, generate a verification result, and transmit the generated verification result to the ATM terminal 300.

데이터베이스(240)는 사용자 단말(100)의 식별정보, 사용자 정보를 회원 정보로 저장하고, ATM 단말(300)과 관련된 정보를 저장하여 관리할 수 있다. 이와 더불어, 데이터베이스(240)는 사용자의 인증토큰 발급정보를 추가로 저장하여 관리할 수 있다.The database 240 stores identification information and user information of the user terminal 100 as member information, and stores and manages information related to the ATM terminal 300. In addition, the database 240 can additionally store and manage the user's authentication token issuance information.

보안 관리부(250)는 사용자로부터 분실정보를 접수하는 경우, 해당 분실정보를 접수한 사용자의 인증토큰 발급정보를 초기화할 수 있다. 따라서 사용자가 사용자 단말(100)을 분실하는 경우에도 이를 습득한 제3자가 본인인증 과정에서 유효성 검증을 실패하게 되므로 보안성이 향상되는 효과가 있다.When receiving lost information from a user, the security management unit 250 may initialize the authentication token issuance information of the user who received the lost information. Therefore, even if the user loses the user terminal 100, a third party who acquires it will fail validation during the identity authentication process, thereby improving security.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 사용자 단말(100)을 이용한 인증 기반 금융거래서비스 제공 방법은 카드 또는 통장의 삽입에 따라 ATM 단말(300)에 의해 금융거래서비스가 시작되는 단계(S300), 상기 ATM 단말(300)에 의해, 비밀번호 입력 메뉴 및 본인인증 메뉴를 제공하는 단계(S310), 사용자 입력에 의해, 본인인증 메뉴가 선택되는 경우(S320), 상기 ATM 단말(300)이 상기 사용자 단말(100)로 인증을 요청하는 단계(S330), 상기 사용자 단말(100) 내 인증토큰이 내장된 전용 앱에 의해, 인증토큰을 상기 ATM 단말(300)로 전송하는 단계(S340), 상기 ATM 단말(300)에 의해, 상기 인증토큰을 인증 서버(200)로 전송하는 단계(S350), 상기 인증 서버(200)에 의해, 상기 인증토큰에 대한 유효성을 검증하여 생성된 검증 결과를 상기 ATM 단말(300)로 전송하는 단계(S360) 및 상기 ATM 단말(300)에 의해, 상기 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 단계(S370)를 포함할 수 있다.Referring to FIG. 3, the method of providing an authentication-based financial transaction service using the user terminal 100 according to another embodiment of the present invention includes the steps of starting a financial transaction service by the ATM terminal 300 upon insertion of a card or bankbook. (S300), providing a password input menu and an identity authentication menu by the ATM terminal 300 (S310), when the identity authentication menu is selected by user input (S320), the ATM terminal 300 A step of requesting authentication from the user terminal 100 (S330), and a step of transmitting the authentication token to the ATM terminal 300 by a dedicated app with an authentication token built into the user terminal 100 (S340). , a step of transmitting the authentication token to the authentication server 200 by the ATM terminal 300 (S350), and verifying the validity of the authentication token by the authentication server 200 and generating a verification result. It may include a step of transmitting to the ATM terminal 300 (S360) and a step of determining whether to proceed with the financial transaction service by the ATM terminal 300 based on the verification result (S370).

카드 또는 통장의 삽입에 따라 ATM 단말(300)에 의해 금융거래서비스가 시작되는 단계(S300)는 사람들이 일반적으로 ATM 단말(300)에서 금융거래서비스를 사용하기 위해 카드나 통장을 삽입하는 것을 의미한다. 보통 거래 종류를 먼저 선택할 수도 있고, 카드나 통장을 먼저 넣을 수도 있으나, 순서에 관계 없이 위의 두 절차가 수행되고 나면 비밀번호 입력을 위한 그래픽 사용자 인터페이스가 제공된다.The step (S300) in which a financial transaction service is started by the ATM terminal 300 upon insertion of a card or bankbook means that people generally insert a card or bankbook to use a financial transaction service in the ATM terminal 300. do. Usually, you can select the transaction type first, or insert the card or bankbook first, but regardless of the order, after the above two procedures are performed, a graphical user interface for entering the password is provided.

상기 ATM 단말(300)에 의해, 비밀번호 입력 메뉴 및 본인인증 메뉴를 제공하는 단계(S310)에서 ATM 단말(300)은 비밀번호 입력 메뉴에 더하여 본인인증 메뉴를 더 제공할 수 있다. 이는 ATM 단말(300)의 내부 메뉴 구성을커스터마이징함으로써 별다른 어려움 없이 이뤄질 수 있다.In step S310 of providing a password input menu and an identity authentication menu by the ATM terminal 300, the ATM terminal 300 may further provide an identity authentication menu in addition to the password input menu. This can be accomplished without much difficulty by customizing the internal menu configuration of the ATM terminal 300.

사용자 입력에 의해, 본인인증 메뉴가 선택되는 경우(S320), 상기 ATM 단말(300)이 상기 사용자 단말(100)로 인증을 요청하는 단계(S330)에서, ATM 단말(300)은 본인인증을 위해 인증토큰이 내장된 전용 앱을 실행하여 인증을 수행할 것을 요청하는 메시지를 디스플레이 상에 띄울 수 있다. 일 실시예에 따르면, 사용자 단말(100)에서 인증토큰을 ATM 단말(300)로 전송하기 전에 생체인증을 먼저 수행하도록 구성될 수 있다. 예를 들어, 지문, 홍채, 얼굴 등과 같은 사용자를 식별 가능한 고유의 생체정보를 이용하여 생체인증이 수행되고 나면, 전용 앱은 인증토큰을 ATM 단말(300)로 전송하도록 구성될 수 있다.When the identity authentication menu is selected by user input (S320), in the step (S330) where the ATM terminal 300 requests authentication from the user terminal 100, the ATM terminal 300 performs identity authentication. A message requesting authentication can be displayed on the display by running a dedicated app with a built-in authentication token. According to one embodiment, the user terminal 100 may be configured to first perform biometric authentication before transmitting the authentication token to the ATM terminal 300. For example, after biometric authentication is performed using unique biometric information that can identify the user, such as fingerprint, iris, face, etc., the dedicated app can be configured to transmit an authentication token to the ATM terminal 300.

여기서 만일 사용자가 비밀번호 입력 메뉴를 선택(S320)하게 되면, 통상의 일반적인 금융거래서비스를 진행(S380)하도록 구성될 수 있다.Here, if the user selects the password input menu (S320), it can be configured to proceed with a normal financial transaction service (S380).

상기 사용자 단말(100) 내 인증토큰이 내장된 전용 앱에 의해, 인증토큰을 상기 ATM 단말(300)로 전송하는 단계(S340) 및 상기 ATM 단말(300)에 의해, 상기 인증토큰을 인증 서버(200)로 전송하는 단계(S350)는 유무선 통신망을 통해이뤄질 수 있다. 사용자 단말(100)에 내장된 통신장비는 NFC, Zigbee, Bluetooth 등과 같은 근거리 무선 통신 프로토콜을 지원할 수 있고, ATM 단말(300)에 구비된 사용자 인증 모듈(310)은 내장된 통신부가 NFC, Zigbee, Bluetooth 등과 같은 근거리 무선 통신 프로토콜을 지원함으로써 사용자 단말(100)로부터 ATM 단말(300) 간의 인증토큰 전송이 원활하게 이뤄질 수 있다. 또한, ATM 단말(300)은 유무선 네트워크를 통해 인증 서버(200)로 인증토큰을 전송할 수 있다.A step (S340) of transmitting an authentication token to the ATM terminal 300 by a dedicated app with an authentication token built into the user terminal 100 and sending the authentication token to an authentication server (S340) by the ATM terminal 300. The transmission step (S350) to 200) can be performed through a wired or wireless communication network. The communication equipment built into the user terminal 100 can support short-range wireless communication protocols such as NFC, Zigbee, and Bluetooth, and the user authentication module 310 provided in the ATM terminal 300 has a built-in communication unit that supports NFC, Zigbee, and By supporting short-range wireless communication protocols such as Bluetooth, authentication token transmission between the user terminal 100 and the ATM terminal 300 can be smoothly performed. Additionally, the ATM terminal 300 can transmit an authentication token to the authentication server 200 through a wired or wireless network.

상기 사용자 단말(100) 내 인증토큰이 내장된 전용 앱에 의해, 인증토큰을 상기 ATM 단말(300)로 전송하는 단계(S340)는, 사용자가 사용자 단말(100)을 상기 ATM 단말(300)에 구비된 사용자 인증 모듈(310)에 터치/태그함으로써 이뤄질 수 있다. 이와 같이 사용자 단말(100)을 사용자 인증 모듈(310)에 터치/태그함으로써 요청된 인증을 수행할 수 있다. 이를 통해, 대포통장이나 보이스 피싱 또는 사용자 본인의 의사에 반한 타인에 의한 불법적인 금융 거래를 예방함으로써 보이스피싱, 사기, 절도, 강도 등의 범죄를 원천적으로 봉쇄할 수 있는 효과가 있다.The step (S340) of transmitting an authentication token to the ATM terminal 300 by a dedicated app with an authentication token built into the user terminal 100 is when the user connects the user terminal 100 to the ATM terminal 300. This can be accomplished by touching/tagging the provided user authentication module 310. In this way, the requested authentication can be performed by touching/tagging the user terminal 100 to the user authentication module 310. This has the effect of fundamentally blocking crimes such as voice phishing, fraud, theft, and robbery by preventing illegal financial transactions by other people against the will of the user, such as cannon account or voice phishing.

상기 인증 서버(200)에 의해, 상기 인증토큰에 대한 유효성을 검증하여 생성된 검증 결과를 상기 ATM 단말(300)로 전송하는 단계(S360)에서 상기 인증 서버(200)는 인증토큰을 복호화함으로써 그 유효성을 검증할 수 있다.In the step (S360) of transmitting the verification result generated by verifying the validity of the authentication token by the authentication server 200 to the ATM terminal 300, the authentication server 200 decrypts the authentication token and Validity can be verified.

상기 ATM 단말(300)에 의해, 상기 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 단계(S370)에서, 상기 검증 결과가 정상이면, 금융거래서비스를 진행(S380)하게 된다. 만일, 상기 검증 결과가 거짓이면, 금융거래서비스를 더이상 진행하지 않고 중단하거나, 상기 사용자 단말(100)로 재인증을 요청할 수 있다.In the step of determining whether to proceed with the financial transaction service based on the verification result by the ATM terminal 300 (S370), if the verification result is normal, the financial transaction service is proceeded (S380). If the verification result is false, the financial transaction service can be stopped without further progress, or re-authentication can be requested from the user terminal 100.

도 4를 참조하면, 상기 카드 또는 통장의 삽입에 따라 ATM 단말(300)에 의해 금융거래서비스가 시작되는 단계(S300) 이전에, 상기 사용자 단말(100)에 의해, 인증 서비스 가입 요청을 상기 인증 서버(200)로 전송하는 단계(S400) 및Referring to FIG. 4, before the step (S300) in which the financial transaction service is started by the ATM terminal 300 upon insertion of the card or bankbook, the authentication service subscription request is sent by the user terminal 100. Transmitting to the server 200 (S400) and

상기 인증 서버(200)에 의해, 상기 인증 서비스 가입 요청에 따라 수신된 상기 사용자 단말(100)의 식별정보를 기반으로 상기 인증토큰을 생성하여 상기 사용자 단말(100)로 전송하는 단계(S410)를 더 포함할 수 있다.A step (S410) of generating the authentication token by the authentication server 200 based on the identification information of the user terminal 100 received according to the authentication service subscription request and transmitting it to the user terminal 100. More may be included.

상기 사용자 단말(100)에 의해, 인증 서비스 가입 요청을 상기 인증 서버(200)로 전송하는 단계(S400)에서, 사용자 단말(100)이 전송하는 인증 서비스 가입 요청에는 사용자 단말(100)의 식별정보 및 사용자 정보가 포함될 수 있다.In the step (S400) of transmitting an authentication service subscription request to the authentication server 200 by the user terminal 100, the authentication service subscription request transmitted by the user terminal 100 includes identification information of the user terminal 100. and user information may be included.

상기 인증 서버(200)에 의해, 상기 인증 서비스 가입 요청에 따라 수신된 상기 사용자 단말(100)의 식별정보를 기반으로 상기 인증토큰을 생성하여 상기 사용자 단말(100)로 전송하는 단계(S410)를 통해 사용자 단말(100)로 인증토큰이 발급됨에 따라 ATM 단말(300)에서 금융거래서비스를 이용하는 상황이 발생하는 경우, 비밀번호 입력이 아닌 인증토큰 기반의 본인인증을 수행하게 됨으로써 보안 상의 취약점을 보완하여 보안성이 향상되는 효과가 있다. 또한 기존 ATM 단말(300)에 사용자 인증 모듈(310)만 별도로 추가하고, ATM 단말(300)의 소프트웨어 또는 펌웨어 일부를 수정함으로써 별도의 큰 비용부담 없이 보다 안전한 인증 수단을 추가할 수 있는 효과가 있다.A step (S410) of generating the authentication token by the authentication server 200 based on the identification information of the user terminal 100 received according to the authentication service subscription request and transmitting it to the user terminal 100. As the authentication token is issued to the user terminal 100 through the ATM terminal 300, when a financial transaction service is used at the ATM terminal 300, identity authentication is performed based on the authentication token rather than entering a password, thereby compensating for security vulnerabilities. This has the effect of improving security. In addition, by adding only the user authentication module 310 separately to the existing ATM terminal 300 and modifying part of the software or firmware of the ATM terminal 300, a more secure authentication method can be added without a large additional cost. .

일 실시예에 있어서, 분실정보가 접수되는 경우, 상기 인증 서버(200)에 의해, 해당 분실정보를 접수한 사용자의 인증토큰 발급정보를 초기화하는 단계(미도시)를 더 포함할 수 있다.In one embodiment, when lost information is received, a step (not shown) of initializing authentication token issuance information of the user who received the lost information may be further included by the authentication server 200.

이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.In the above, preferred embodiments according to the present invention are shown and described. However, the present invention is not limited to the above-described embodiments, and various modifications and modifications may be made by anyone skilled in the art without departing from the gist of the present invention appended to the scope of the patent claims. .

100: 사용자 단말 200: 인증 서버
210: 사용자 등록부 220: 인증 관리부
230: 인증 수행부 240: 데이터베이스
250: 보안 관리부 300: ATM 단말
310: 인증 모듈100: user terminal 200: authentication server
210: User register 220: Authentication management unit
230: Authentication performing unit 240: Database
250: Security management unit 300: ATM terminal
310: Authentication module

Claims (10)

인증토큰이 내장된 전용 앱을 통해 ATM 단말에서 요청된 인증을 수행하는 사용자 단말;
카드 또는 통장 삽입에 의해 시작되는 금융거래서비스 제공 과정 중, 비밀번호 입력 절차에서 비밀번호 입력 메뉴에 본인인증 메뉴를 추가로 제공하고, 사용자가 본인인증 메뉴를 선택하면 상기 사용자 단말로 인증을 요청하여 수신된 인증토큰을 인증 서버로 전송하며, 상기 인증 서버로부터 수신된 상기 인증토큰에 대한 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 ATM 단말; 및
상기 인증토큰에 대한 유효성을 검증하여 상기 검증 결과를 상기 ATM 단말로 전송하는 인증 서버;
를 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템.A user terminal that performs authentication requested from the ATM terminal through a dedicated app with an embedded authentication token;
During the process of providing financial transaction services that starts by inserting a card or bankbook, an identity authentication menu is additionally provided to the password input menu during the password input procedure, and when the user selects the identity authentication menu, authentication is requested through the user terminal and the received information is received. an ATM terminal that transmits an authentication token to an authentication server and determines whether to proceed with a financial transaction service based on a verification result of the authentication token received from the authentication server; and
an authentication server that verifies the validity of the authentication token and transmits the verification result to the ATM terminal;
An authentication-based financial transaction service provision system using a user terminal including. 제1항에 있어서,
상기 ATM 단말은 상기 검증 결과가 정상인 경우, 금융거래서비스 제공을 위한 메뉴를 제공하고, 상기 검증 결과가 실패인 경우, 상기 사용자 단말로 재인증을 요청하거나 금융거래서비스 메뉴를 제공하지 않는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템.According to paragraph 1,
If the verification result is normal, the ATM terminal provides a menu for providing financial transaction services. If the verification result is failure, the ATM terminal requests re-authentication from the user terminal or does not provide a financial transaction service menu. A system that provides authentication-based financial transaction services. 제1항에 있어서,
상기 인증 서버는 상기 사용자 단말의 인증 서비스 가입 요청에 따라 수신된 상기 사용자 단말의 식별정보를 기반으로 상기 인증토큰을 생성하여 상기 사용자 단말로 전송하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템.According to paragraph 1,
The authentication server generates the authentication token based on the identification information of the user terminal received in response to the authentication service subscription request of the user terminal and transmits it to the user terminal. An authentication-based financial transaction service providing system using a user terminal. 제1항에 있어서,
상기 인증 서버는,
상기 사용자 단말로부터 인증 서비스 가입 요청을 수신하고, 상기 인증 서비스 가입 요청에 포함된 상기 사용자 단말의 식별정보 및 사용자 정보를 기반으로 회원 등록을 처리하는 사용자 등록부;
상기 사용자 단말의 식별정보를 기반으로 인증토큰을 생성하여 상기 사용자 단말로 전송하는 인증 관리부;
상기 ATM 단말로부터 수신된 상기 인증토큰의 유효성 여부를 검증하여 검증 결과를 생성하고, 상기 검증 결과를 상기 ATM 단말로 전송하는 인증 수행부; 및
상기 사용자 단말의 식별정보, 사용자 정보를 회원 정보로 저장하고, 상기 ATM 단말과 관련된 정보를 저장하여 관리하는 데이터베이스;
를 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템.According to paragraph 1,
The authentication server is,
a user registration unit that receives an authentication service subscription request from the user terminal and processes member registration based on identification information and user information of the user terminal included in the authentication service subscription request;
an authentication management unit that generates an authentication token based on the identification information of the user terminal and transmits it to the user terminal;
an authentication performing unit that verifies the validity of the authentication token received from the ATM terminal, generates a verification result, and transmits the verification result to the ATM terminal; and
a database that stores identification information and user information of the user terminal as member information, and stores and manages information related to the ATM terminal;
An authentication-based financial transaction service provision system using a user terminal including. 제4항에 있어서,
상기 인증 서버는,
분실정보를 접수하는 경우, 해당 분실정보를 접수한 사용자의 인증토큰 발급정보를 초기화하는 보안 관리부;
를 더 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템.According to paragraph 4,
The authentication server is,
When receiving lost information, a security management unit that initializes the authentication token issuance information of the user who received the lost information;
A system for providing authentication-based financial transaction services using a user terminal further comprising: 제1항에 있어서,
상기 ATM 단말은,
상기 사용자 단말로 인증을 요청하여 상기 인증토큰을 수신하고, 상기 인증 서버로 상기 인증 토큰을 전송하여 검증 결과를 수신하는 사용자 인증 모듈;
을 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템.According to paragraph 1,
The ATM terminal is,
a user authentication module that requests authentication from the user terminal, receives the authentication token, and transmits the authentication token to the authentication server to receive a verification result;
An authentication-based financial transaction service provision system using a user terminal including. 카드 또는 통장의 삽입에 따라 ATM 단말에 의해 금융거래서비스가 시작되는 단계;
상기 ATM 단말에 의해, 비밀번호 입력 메뉴 및 본인인증 메뉴를 제공하는 단계;
사용자 입력에 의해, 본인인증 메뉴가 선택되는 경우, 상기 ATM 단말이 상기 사용자 단말로 인증을 요청하는 단계;
상기 사용자 단말 내 인증토큰이 내장된 전용 앱에 의해, 인증토큰을 상기 ATM 단말로 전송하는 단계;
상기 ATM 단말에 의해, 상기 인증토큰을 인증 서버로 전송하는 단계;
상기 인증 서버에 의해, 상기 인증토큰에 대한 유효성을 검증하여 생성된 검증 결과를 상기 ATM 단말로 전송하는 단계; 및
상기 ATM 단말에 의해, 상기 검증 결과를 기반으로 금융거래서비스의 진행 여부를 결정하는 단계;
를 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법.A step in which a financial transaction service is started by an ATM terminal upon insertion of a card or bankbook;
providing a password input menu and an identity authentication menu by the ATM terminal;
When an identity authentication menu is selected by a user input, the ATM terminal requests authentication from the user terminal;
Transmitting an authentication token to the ATM terminal by a dedicated app with an authentication token built into the user terminal;
transmitting the authentication token to an authentication server by the ATM terminal;
Verifying the validity of the authentication token by the authentication server and transmitting the generated verification result to the ATM terminal; and
determining, by the ATM terminal, whether to proceed with a financial transaction service based on the verification result;
A method of providing authentication-based financial transaction services using a user terminal including. 제7항에 있어서,
상기 검증 결과가 정상인 경우,
상기 ATM 단말에 의해 금융거래서비스 제공을 위한 메뉴를 제공하고,
상기 검증 결과가 실패인 경우,
상기 ATM 단말에 의해 상기 사용자 단말로 재인증을 요청하거나 금융거래서비스 메뉴를 제공하지 않는, 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법.In clause 7,
If the above verification results are normal,
Providing a menu for providing financial transaction services through the ATM terminal,
If the above verification result is failure,
A method of providing an authentication-based financial transaction service using a user terminal, wherein the ATM terminal does not request re-authentication from the user terminal or provide a financial transaction service menu. 제7항에 있어서,
상기 카드 또는 통장의 삽입에 따라 ATM 단말에 의해 금융거래서비스가 시작되는 단계 이전에,
상기 사용자 단말에 의해, 인증 서비스 가입 요청을 상기 인증 서버로 전송하는 단계; 및
상기 인증 서버에 의해, 상기 인증 서비스 가입 요청에 따라 수신된 상기 사용자 단말의 식별정보를 기반으로 상기 인증토큰을 생성하여 상기 사용자 단말로 전송하는 단계;
를 더 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법.In clause 7,
Before the financial transaction service is started by the ATM terminal upon insertion of the card or bankbook,
transmitting, by the user terminal, an authentication service subscription request to the authentication server; and
generating, by the authentication server, the authentication token based on identification information of the user terminal received according to the authentication service subscription request and transmitting the authentication token to the user terminal;
A method of providing authentication-based financial transaction services using a user terminal further comprising: 제6항에 있어서,
분실정보가 접수되는 경우,
상기 인증 서버에 의해, 해당 분실정보를 접수한 사용자의 인증토큰 발급정보를 초기화하는 단계;
를 더 포함하는 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 방법.
According to clause 6,
If lost information is received,
Initializing authentication token issuance information of the user who received the lost information by the authentication server;
A method of providing authentication-based financial transaction services using a user terminal further comprising:
KR1020220157285A 2022-11-22 2022-11-22 System and method for financial transaction service based on authentication using portable device KR20240075374A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220157285A KR20240075374A (en) 2022-11-22 2022-11-22 System and method for financial transaction service based on authentication using portable device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220157285A KR20240075374A (en) 2022-11-22 2022-11-22 System and method for financial transaction service based on authentication using portable device

Publications (1)

Publication Number Publication Date
KR20240075374A true KR20240075374A (en) 2024-05-29

Family

ID=91278083

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220157285A KR20240075374A (en) 2022-11-22 2022-11-22 System and method for financial transaction service based on authentication using portable device

Country Status (1)

Country Link
KR (1) KR20240075374A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150134468A (en) 2014-05-21 2015-12-02 박영성 Security system reinforcing identification function on the electronic business using certificate
KR101639794B1 (en) 2015-07-14 2016-07-14 유한회사 실릭스 Authentication method and system for user confirmation and user authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150134468A (en) 2014-05-21 2015-12-02 박영성 Security system reinforcing identification function on the electronic business using certificate
KR101639794B1 (en) 2015-07-14 2016-07-14 유한회사 실릭스 Authentication method and system for user confirmation and user authentication

Similar Documents

Publication Publication Date Title
KR102358546B1 (en) System and method for authenticating a client to a device
EP3195108B1 (en) System and method for integrating an authentication service within a network architecture
US9141782B2 (en) Authentication using a wireless mobile communication device
US9836594B2 (en) Service channel authentication token
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
KR102439782B1 (en) System and method for implementing a hosted authentication service
US10491588B2 (en) Local and remote access apparatus and system for password storage and management
US11792024B2 (en) System and method for efficient challenge-response authentication
US10805083B1 (en) Systems and methods for authenticated communication sessions
CN116438531A (en) DID system using browser-based security PIN authentication and control method thereof
KR20220019834A (en) Method and system for authenticating transmission of secure credentials to a device
CN104821951B (en) A kind of method and apparatus of secure communication
US20230006844A1 (en) Dynamic value appended to cookie data for fraud detection and step-up authentication
JP5186648B2 (en) System and method for facilitating secure online transactions
KR102284876B1 (en) System and method for federated authentication based on biometrics
KR20240075374A (en) System and method for financial transaction service based on authentication using portable device
TWI778319B (en) Method for cross-platform authorizing access to resources and authorization system thereof
US20240005312A1 (en) Multi-Factor User Authentication Using Blockchain Tokens
US20210194919A1 (en) System and method for protection against malicious program code injection