KR20100049882A - Method for internet banking using mobile - Google Patents
Method for internet banking using mobile Download PDFInfo
- Publication number
- KR20100049882A KR20100049882A KR1020080108909A KR20080108909A KR20100049882A KR 20100049882 A KR20100049882 A KR 20100049882A KR 1020080108909 A KR1020080108909 A KR 1020080108909A KR 20080108909 A KR20080108909 A KR 20080108909A KR 20100049882 A KR20100049882 A KR 20100049882A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- server
- mobile phone
- mobile
- banking
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 휴대전화기를 이용한 인터넷 뱅킹 방법에 관한 것으로, 상세하게는 사용자가 인터넷뱅킹을 이용하여 계좌 이체하고자 할 때 사용자인증은 휴대전화기를 이용하여 하도록 함으로써, 사용자의 인증정보가 인터넷을 통한 해킹으로부터 안전하도록 한 인터넷 뱅킹 방법에 관한 것이다.The present invention relates to an internet banking method using a mobile phone, and in particular, when a user wants to transfer money using internet banking, user authentication is performed using a mobile phone, so that user authentication information is prevented from hacking through the Internet. It's about making Internet banking safer.
도 1은 종래 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.1 is a flowchart illustrating a conventional internet banking method.
도 1에 도시한 바와 같이, 먼저 사용자는 자신의 컴퓨터(10)를 이용하여 뱅킹서버(20)에 접속한 다음, 공인인증서 등을 이용하여 로그인하게 된다(단계 S11). 그러면, 뱅킹서버(20)는 해당 사용자의 계좌번호, 현재잔액 및 입출금거래내역 등의 인터넷뱅킹정보를 사용자에게 제공한다(단계 S12).As shown in FIG. 1, a user first accesses the
다음으로, 사용자는 뱅킹서버(20)에 이체를 요청하게 된다(단계 S13). 그러면, 뱅킹서버(20)는 보안카드번호를 입력하라고 사용자에게 요청하게 된다(단계 S14). 여기서, 보안카드번호는 사용자가 인터넷뱅킹이나 텔레뱅킹 서비스를 제공받을 수 있도록 하기 위해 은행이 사용자에게 발급한 보안카드에 기재되어 있는 것이 다. 이에 따라, 사용자는 자신의 보안카드를 확인한 다음, 뱅킹서버(20)가 요구하는 보안카드번호를 회신하게 된다(단계 S15). 보통, 보안카드에는 해당 카드의 고유번호(예컨대, NO.0109934892), 보안코드(예컨대, 1, 2, 3, ... ,35) 및 보안코드별 보안카드번호(예컨대, 1111, 2222, 3333, ..., 5555)가 기재되어 있다. 즉, 뱅킹서버(20)는 보안코드들 중에서 임의의 보안코드를 사용자에게 알려주게 되면, 사용자는 해당 보안카드번호를 뱅킹서버(20)에 회신하게 되는 것이다.Next, the user requests a transfer to the banking server 20 (step S13). Then, the
다음으로, 뱅킹서버(20)는 사용자 컴퓨터(20)가 전송한 보안카드번호가 맞는지 여부를 확인한 다음(단계 S16), 맞는 보안카드번호이면 사용자의 이체 요청을 승인하게 된다(단계 S17). 이에 따라, 사용자는 계좌비밀번호, 입금은행, 입금계좌번호 및 이체 금액 등의 정보를 뱅킹서버(20)에 전송하게 된다(단계 S18).Next, the
결국, 단계 S19에서 뱅킹서버(20)는 사용자가 인증 처리되면 사용자가 보내준 이체 및 입금 정보를 바탕으로 사용자가 요구한 이체를 실행한 후, 이체 결과를 사용자의 컴퓨터(20)로 전송하게 된다.As a result, in step S19, when the user authenticates, the
그러나, 위와 같은 종래 인터넷 뱅킹 방법에 따르면 사용자는 계좌 이체를 하고자 할 경우, 이체의 승인을 받기 위해서는 계좌비밀번호는 물론, 보안카드번호를 웹브라우저에 입력하여야 한다. 그런데, 이러한 웹브라우저를 통한 사용자 인증 방식은 키보드 해킹, 화면 캡처를 통한 해킹, 메모리 해킹 및 피싱 등의 위험으로부터 자유롭지 못하다고 하는 문제점이 있었다. 물론, 개인방화벽이나 키보드 보안 프로그램 등과 같은 보안장치가 마련되어 있기 하다. 하지만, 고도의 해킹 수단 앞에서는 이러한 보안장치도 무용지물일 수 있다.However, according to the conventional Internet banking method as described above, when the user wants to transfer the account, the user must enter the account password as well as the security card number in the web browser in order to receive the approval of the transfer. However, there is a problem that the user authentication method through the web browser is not free from the risk of keyboard hacking, screen hacking, memory hacking and phishing. Of course, a security device such as a personal firewall or keyboard security program is provided. However, such security devices may be useless in front of advanced hacking means.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 사용자가 인터넷뱅킹을 이용하여 계좌 이체하고자 할 때 사용자인증은 휴대전화기를 이용하여 하도록 함으로써, 사용자의 인증정보가 인터넷을 통한 해킹으로부터 안전하도록 한 휴대전화기를 이용한 인터넷 뱅킹 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the above-described problems, when the user wants to transfer the account using the Internet banking so that the user authentication using a mobile phone, so that the user's authentication information is safe from hacking over the Internet An object of the present invention is to provide an internet banking method using a mobile phone.
본 발명의 일 실시예에 따른 인터넷 뱅킹 방법은 인터넷에 접속하기 위한 컴퓨터, 상기 컴퓨터를 이용하여 로그인한 사용자에게 뱅킹서비스를 제공하는 뱅킹서버, 이동통신을 위한 휴대전화기, 및 상기 휴대전화기와 상기 뱅킹서버를 연결하는 모바일서버를 포함하여 이루어진 인터넷뱅킹시스템의 상기 뱅킹서버에 의해 수행되며, 상기 로그인한 사용자로부터 휴대전화번호를 입력받는 (a) 단계; 상기 입력받은 휴대전화번호를 등록하는 (b) 단계; 상기 로그인한 사용자로부터 이체를 요청받는 (c) 단계; 상기 모바일서버를 통해 상기 휴대전화기로부터 보안카드번호를 수신하는 (d) 단계; 상기 보안카드번호를 송신하는 휴대전화기의 휴대전화번호를 상기 모바일서버로부터 받되, 상기 모바일서버로부터 받은 휴대전화번호가 상기 뱅킹서버에 등록되어 있는 휴대전화번호에 일치되는지를 판단하는 (e) 단계; 상기 (d) 단계에서 수신한 보안카드번호가 상기 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하는 (f) 단계; 및 상기 (e) 단계의 판단 결과 두 휴대전화번호가 일치되고, 상기 (f) 단계의 판단 결과 두 보안카드번호가 일치되는 경우 에는 상기 로그인한 사용자의 이체 요청을 승인하는 (g) 단계를 포함하여 이루어진다.Internet banking method according to an embodiment of the present invention is a computer for accessing the Internet, a banking server for providing a banking service to a user logged in using the computer, a mobile phone for mobile communication, and the mobile phone and the banking (A) a step performed by the banking server of the internet banking system including a mobile server connecting a server, and receiving a mobile number from the logged in user; (B) registering the received mobile phone number; (C) receiving a transfer request from the logged in user; (D) receiving a security card number from the mobile phone through the mobile server; (E) receiving a mobile phone number of the mobile phone which transmits the security card number from the mobile server, and determining whether the mobile phone number received from the mobile server matches the mobile phone number registered in the banking server; (F) determining whether the security card number received in step (d) matches the security card number issued to the logged-in user; And (g) approving the transfer request of the logged-in user when the two mobile phone numbers match as a result of the determination in step (e) and the two security card numbers match as a result of the determination in step (f). It is done by
또한, 상기 뱅킹서버는 상기 로그인한 사용자로부터 이체 요청을 받게 되면, 상기 로그인한 사용자에게 보안카드번호를 요구하기 위한 메시지를 상기 뱅킹서버에 등록되어 있는 휴대전화번호에 해당되는 휴대전화기에 전송하도록 상기 모바일서버에 요청할 수 있다.In addition, when the banking server receives a transfer request from the logged-in user, the banking server transmits a message for requesting a security card number to the logged-in user to a mobile phone corresponding to a mobile phone number registered in the banking server. You can ask the mobile server.
또한, 상기 뱅킹서버는 상기 보안카드번호를 요구하기 위한 메시지를 전송하도록 요청한 후, 미리 지정한 시간 내에 보안카드번호가 수신되지 않게 되면 상기 로그인한 사용자를 로그아웃시킬 수 있다.In addition, the banking server may log out the logged-in user when the security card number is not received within a predetermined time after requesting to transmit a message for requesting the security card number.
또한, 상기 인터넷뱅킹시스템은 일회용 비밀번호를 생성하고, 상기 뱅킹서버로부터 전달받은 일회용 비밀번호가 상기 생성한 일회용 비밀번호에 일치하는지 여부를 판단하여 그 결과를 상기 뱅킹서버에 회신하는 인증서버를 더 포함하여 이루어지되, 상기 (g) 단계는 상기 모바일서버를 통해 상기 휴대전화기로부터 수신한 일회용 비밀번호가 상기 인증서버에서 생성된 일회용 비밀번호에 일치되는 경우일 때 수행될 수 있다.The Internet banking system may further include an authentication server that generates a one-time password, determines whether the one-time password received from the banking server matches the generated one-time password, and returns the result to the banking server. However, the step (g) may be performed when the one-time password received from the mobile phone through the mobile server matches the one-time password generated in the authentication server.
또한, 상기 뱅킹서버는 상기 모바일서버를 통해 상기 휴대전화기로부터 수신한 계좌비밀번호가 상기 로그인한 사용자의 계좌비밀번호에 일치되는 경우에는 상기 로그인한 사용자가 요청한 이체를 실행할 수 있다.In addition, the banking server may execute the transfer requested by the logged-in user when the account password received from the mobile phone through the mobile server matches the account password of the logged-in user.
또한, 상기 뱅킹서버는 상기 로그인한 사용자에게 계좌비밀번호를 요구하기 위한 메시지를 상기 뱅킹서버에 등록되어 있는 휴대전화번호에 해당되는 휴대전화 기에 전송하도록 상기 모바일서버에 요청할 수 있다.In addition, the banking server may request the mobile server to send a message for requesting an account password to the logged-in user to the mobile phone corresponding to the mobile phone number registered in the banking server.
또한, 상기 뱅킹서버는 상기 계좌비밀번호를 요구하기 위한 메시지를 전송하도록 요청한 후, 미리 지정한 시간 내에 계좌비밀번호가 수신되지 않게 되면 상기 로그인한 사용자를 로그아웃시킬 수 있다.In addition, the banking server may log out the logged-in user if the account password is not received within a predetermined time after requesting to transmit a message for requesting the account password.
본 발명의 다른 실시예에 따른 인터넷 뱅킹 방법은 인터넷에 접속하기 위한 컴퓨터, 상기 컴퓨터를 이용하여 로그인한 사용자에게 뱅킹서비스를 제공하는 뱅킹서버, 이동통신을 위한 휴대전화기, 및 상기 휴대전화기와 상기 뱅킹서버를 연결하는 모바일서버를 포함하여 이루어진 인터넷뱅킹시스템의 상기 뱅킹서버에 의해 수행되며, 상기 로그인한 사용자로부터 사용자식별코드를 입력받는 (a) 단계; 상기 입력받은 사용자식별코드를 등록하는 (b) 단계; 상기 로그인한 사용자로부터 이체를 요청받는 (c) 단계; 상기 모바일서버를 통해 상기 휴대전화기로부터 보안카드번호 및 사용자식별코드를 수신하는 (d) 단계; 상기 (d) 단계에서 수신한 사용자식별코드가 상기 뱅킹서버에 등록되어 있는 사용자식별코드에 일치되는지를 판단하는 (e) 단계; 상기 (d) 단계에서 수신한 보안카드번호가 상기 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하는 (f) 단계; 및 상기 (e) 단계의 판단 결과 두 사용자식별코드가 일치되고, 상기 (f) 단계의 판단 결과 두 보안카드번호가 일치되는 경우에는 상기 로그인한 사용자의 이체 요청을 승인하는 (g) 단계를 포함하여 이루어진다.Internet banking method according to another embodiment of the present invention is a computer for accessing the Internet, a banking server for providing a banking service to a user logged in using the computer, a mobile phone for mobile communication, and the mobile phone and the banking (A) a step performed by the banking server of the internet banking system including a mobile server connecting a server, and receiving a user identification code from the logged in user; (B) registering the input user identification code; (C) receiving a transfer request from the logged in user; (D) receiving a security card number and a user identification code from the mobile phone through the mobile server; (E) determining whether the user identification code received in step (d) matches the user identification code registered in the banking server; (F) determining whether the security card number received in step (d) matches the security card number issued to the logged-in user; And (g) approving the transfer request of the logged-in user when the two user identification codes match as a result of the determination in step (e) and the two security card numbers match as a result of the determination in step (f). It is done by
또한, 상기 뱅킹서버는 상기 로그인한 사용자에게 보안카드번호 및 사용자식 별코드를 요구하기 위한 메시지를 상기 로그인한 사용자가 뱅킹서버에 등록한 휴대전화번호에 해당되는 휴대전화기에 전송하도록 상기 모바일서버에 요청할 수 있다.In addition, the banking server requests the mobile server to send a message for requesting a security card number and a user identification code to the mobile phone corresponding to the mobile phone number registered by the logged-in user to the banking server. Can be.
또한, 상기 뱅킹서버는 상기 보안카드번호 및 사용자식별코드를 요구하기 위한 메시지를 전송하도록 요청한 후, 미리 지정한 시간 내에 보안카드번호 및 사용자식별코드가 수신되지 않게 되면 상기 로그인한 사용자를 로그아웃시킬 수 있다.In addition, the banking server may request to transmit a message for requesting the security card number and the user identification code, and log out of the logged in user if the security card number and the user identification code are not received within a predetermined time. have.
또한, 상기 인터넷뱅킹시스템은 일회용 비밀번호를 생성하고, 상기 뱅킹서버로부터 전달받은 일회용 비밀번호가 상기 생성한 일회용 비밀번호에 일치하는지 여부를 판단하여 그 결과를 상기 뱅킹서버에 회신하는 인증서버를 더 포함하여 이루어지되, 상기 (g) 단계는 상기 모바일서버를 통해 상기 휴대전화기로부터 수신한 일회용 비밀번호가 상기 인증서버에서 생성된 일회용 비밀번호에 일치되는 경우일 때 수행될 수 있다.The Internet banking system may further include an authentication server that generates a one-time password, determines whether the one-time password received from the banking server matches the generated one-time password, and returns the result to the banking server. However, the step (g) may be performed when the one-time password received from the mobile phone through the mobile server matches the one-time password generated in the authentication server.
또한, 상기 뱅킹서버는 상기 모바일서버를 통해 상기 휴대전화기로부터 수신한 계좌비밀번호가 상기 로그인한 사용자의 계좌비밀번호에 일치되는 경우에는 상기 로그인한 사용자가 요청한 이체를 실행할 수 있다.In addition, the banking server may execute the transfer requested by the logged-in user when the account password received from the mobile phone through the mobile server matches the account password of the logged-in user.
또한, 상기 뱅킹서버는 상기 로그인한 사용자에게 계좌비밀번호를 요구하기 위한 메시지를 상기 로그인한 사용자가 뱅킹서버에 등록한 휴대전화번호에 해당되는 휴대전화기에 전송하도록 상기 모바일서버에 요청할 수 있다.In addition, the banking server may request the mobile server to send a message for requesting an account password to the logged-in user to a cellular phone corresponding to the cellular phone number registered by the logged-in user to the banking server.
또한, 상기 뱅킹서버는 상기 계좌비밀번호를 요구하기 위한 메시지를 전송하도록 요청한 후, 미리 지정한 시간 내에 계좌비밀번호가 수신되지 않게 되면 상기 로그인한 사용자를 로그아웃시킬 수 있다.In addition, the banking server may log out the logged-in user if the account password is not received within a predetermined time after requesting to transmit a message for requesting the account password.
본 발명의 휴대전화기를 이용한 인터넷 뱅킹 방법에 따르면, 사용자가 인터넷뱅킹을 이용하여 계좌 이체하고자 할 때 사용자의 중요한 개인정보(보안카드번호, 계좌비밀번호)는 휴대전화기에서 입력하도록 함으로써 인터넷을 통한 웹 해킹으로부터 완벽하게 대응할 수 있는 효과가 있다.According to the Internet banking method using the mobile phone of the present invention, when the user wants to transfer the account by using the Internet banking, the user's important personal information (security card number, account password) by inputting the mobile phone on the web hacking through the Internet There is an effect that can perfectly cope with.
이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따라 휴대전화기를 이용한 인터넷 뱅킹 방법에 대해서 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the Internet banking method using a mobile phone according to a preferred embodiment of the present invention.
도 2는 본 발명에 적용될 수 있는 인터넷 뱅킹 시스템의 네트워크 구성도이다.2 is a network diagram of an internet banking system that can be applied to the present invention.
도 2에 도시한 바와 같이, 인터넷 뱅킹 시스템은 인터넷(400), 이동통신망(300), 인터넷(400)에 접속하기 위한 컴퓨터(200), 컴퓨터(200)를 이용하여 로그인한 사용자에게 뱅킹서비스를 제공하는 뱅킹서버(700), 뱅킹서버(700)에 가입되어 있는 사용자의 각종 개인정보(예컨대, 계좌번호, 계좌비밀번호, 보안카드번호, 공인인증서암호, 휴대전화기번호)가 저장되어 있는 데이터베이스(800), 이동통신을 위한 휴대전화기(100), 휴대전화기(100)와 뱅킹서버(700)를 연결하는 모바일서버(500), 및 뱅킹서버(700)와 모바일서버(500)를 연결하는 게이트웨이(600)를 포함하여 이루어질 수 있다.As shown in FIG. 2, the Internet banking system provides a banking service to a user logged in using the Internet 400, a
이외에도, 인터넷 뱅킹 시스템은 일회용 비밀번호(one time password; OTP)를 생성하고, 뱅킹서버(700)로부터 전달받은 일회용 비밀번호가 생성한 일회용 비 밀번호에 일치하는지 여부를 판단하여 그 결과를 뱅킹서버(700)에 회신하는 인증서버(900)를 더 포함하여 이루어질 수 있다. 여기서, 일회용 비밀번호는 공인인증서와 더불어, 인터넷 뱅킹시 사용자 인증을 위한 수단으로 널리 사용되고 있는 것으로서 본 발명에서는 그 구체적인 설명은 생략한다.In addition, the Internet banking system generates a one time password (OTP), determines whether the one-time password received from the
전술한 구성에서, 인터넷(400)은 주지되어 있는 바와 같이 전 세계에 산재해 있는 컴퓨터망을 유/무선을 통해 연결하는 네트워크들의 네트워크로써, 일반적으로 TCP/IP(Transmission Control Protocol/ Internet Protocol)라는 통신규약에 따르고 있으며, 이러한 TCP/IP 체계에 따라 인터넷(400)에 연결되는 모든 클라이언트와 서버는 세계 유일(globally unique)의 IP주소를 IP주소관리대행자 즉, 인터넷서비스제공사업자(internet service provider; ISP)로부터 할당받게 된다. 여기서, IP주소는 클라이언트나 서버가 위치한 지역에 근간을 두고 있는 것이다. 한편, 무선으로 인터넷(400)에 접근하는 방식에는 WAP(Wireless Application Protocol)이나 WIPI 등의 플랫폼을 기반으로 이동통신망을 통해 접근하거나 공중 무선 LAN과 액세스 포인트(Access Point)를 통해 접근하는 무선인터넷과, ADSL 수준의 품질과 비용으로 정지 또는 저속 이동 중에도 고속 인터넷 접속할 수 있는 무선 인터넷 서비스인 '휴대인터넷'(WiBro 또는 WiMax)이 있을 수 있다.In the above-described configuration, the Internet 400 is a network of networks connecting wired / wireless computer networks scattered around the world, as is well known, and is generally referred to as Transmission Control Protocol / Internet Protocol (TCP / IP). In accordance with the communication protocol, all clients and servers connected to the Internet 400 in accordance with the TCP / IP system are assigned a globally unique IP address to an IP address management agent, that is, an Internet service provider; ISP). Here, the IP address is based on the area where the client or server is located. On the other hand, wireless access to the Internet 400 is based on a platform such as WAP (Wireless Application Protocol) or WIPI and the wireless Internet to access through a mobile communication network or through a public wireless LAN and an access point (Access Point) and For example, there may be a 'mobile Internet' (WiBro or WiMax), a wireless Internet service that provides high-speed Internet access even during stationary or slow travel at ADSL quality and cost.
컴퓨터(200)는 인터넷(400)에 연결된 각종 서버와의 인터페이스를 위하여 왑(WAP)이나 웹(Web) 브라우저를 갖춘 노트북이나 데스크 탑이 될 것이다.The
이동통신망(300)은 기지국 및 이 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식이 모두 지원될 것이다. 여기서, 동기식인 경우에는 상기 기지국이 BTS(Base Transceiver Station), 상기 기지국 제어기가 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국 전송기가 RTS(Radio Transceiver Subsystem), 기지국 제어기가 RNC(Radio Network Controller)가 될 것이다. 물론, 본 발명의 실시예에 따른 이동통신망(300)은 이에 한정되는 것은 아니고, CDMA망뿐만 아니라 GSM망 및 향후 구현될 제 4세대 이동통신 시스템의 접속망을 포함하는 개념이다. The
휴대전화기(100)는 일명, 모바일, 휴대폰이나 핸드폰으로 불리는 것으로서, PCS(PerSonal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기, DMB(Digital Multimedia Broadcasting)폰 그리고 스마트폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld)기반의 이동통신단말기이다. 또한, 휴대전화기(100)에는 일회용 비밀번호의 생성을 위한 모듈이 탑재될 수 있다.The
뱅킹서버(700)는 구체적으로, 사용자가 모바일 사용자인증서비스를 이용할 수 있도록 하기 위한 가입처리모듈, 이체를 신청한 사용자를 인증 처리하기 위한 사용자인증모듈, 및 인증된 사용자의 이체 요구를 실행하기 위한 이체처리모듈을 포함하여 구성된다.Specifically, the
도 3은 모바일 사용자인증서비스의 가입 절차를 설명하기 위한 흐름도이고, 도 10 내지 도 12은 보안카드번호를 휴대전화기에 저장하는 과정을 보인 화면 예시 도이다.3 is a flowchart illustrating a subscription procedure of a mobile user authentication service, and FIGS. 10 to 12 are screen views illustrating a process of storing a security card number in a mobile phone.
도 3에 도시한 바와 같이, 사용자는 자신의 컴퓨터(200)를 이용하여 뱅킹서버(700)에 접속한 다음, 공인인증서 등을 이용하여 로그인하게 된다(단계 S21). 그러면, 뱅킹서버(700)는 로그인한 사용자의 계좌번호, 현재 잔액 및 입출금거래내역 등의 인터넷뱅킹정보를 사용자에게 제공한다(단계 S22).As shown in FIG. 3, the user accesses the
다음으로, 사용자는 모바일 사용자인증서비스의 가입을 뱅킹서버(700)에 요청한다(단계 S23). 그러면, 뱅킹서버(700)는 사용자의 휴대전화번호를 사용자에게 요청하게 되고(단계 S24), 이에 대한 회신으로 사용자는 자신의 휴대전화번호를 뱅킹서버(700)에 전송하게 된다(단계 S25).Next, the user requests the
여기서, 뱅킹서버(700)는 수신한 휴대전화번호가 로그인한 사용자의 것인지 여부를 확인하기 위해 해당 이동통신사업자가 운영하는 서버(미도시)에 문의할 수 있다. 문의 결과, 오류가 있는 경우에는 휴대전화번호를 사용자에게 재차 요구할 수 있다.Here, the
다음으로, 뱅킹서버(700)는 사용자로부터 받은 휴대전화번호에 해당하는 휴대전화기(100)에 사용자인증 VM(virtual machine)을 전송하도록 모바일서버(500)에 요청하게 된다(단계 S26). 그러면, 모바일서버(500)는 예컨대, "모바일 인터넷뱅킹을 위한 사용자인증VM 받으시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S27).Next, the
다음으로, 휴대전화기(100)는 예컨대, 사용자가 번호키 '1'을 누르게 되면, 모바일서버(500)에 접속하게 되고(단계 S28), 이에 따라 모바일서버(500)는 휴대전 화기(100)에 사용자인증VM을 전송한다(단계 S29). 그런 후, 뱅킹서버(700)에게는 전송 완료를 안내한다(단계 S30). 그러면, 뱅킹서버(700)는 모바일 사용자인증서비스에 사용자가 가입되었다는 메시지를 컴퓨터(200)에 전송하게 된다(S31).Next, when the user presses the number key '1', for example, the
사용자는 이러한 가입절차에 따라, 자신의 휴대전화기에 사용자인증VM을 설치한 후, 은행으로부터 발급받은 보안카드번호를 자신의 휴대전화기에 저장시킬 수 있다. 예컨대, 휴대전화기는 사용자인증VM의 실행에 의해 도 10와 같은 화면을 표시하게 되는데, 사용자는 이러한 화면을 통해 자신이 거래하는 은행명, 보안카드의 일련번호 및 보안카드의 마지막 보안코드를 입력하게 된다. 그러면, 휴대전화기는 도 11 및 도 12과 같은 화면으로 전환하고, 이에 따라 사용자는 예를 들어, 보안코드 1번부터 33번까지 해당되는 보안카드번호를 자신의 휴대전화기에 등록하게 된다. 한편, 사용자인증VM은 일회용 비밀번호(OTP)를 생성하는 기능이 포함될 수 있다.The user can install the user authentication VM in his mobile phone according to the registration procedure, and then store the security card number issued from the bank in his mobile phone. For example, the mobile phone displays a screen as shown in FIG. 10 by executing a user authentication VM. The user can enter a bank name, a serial number of a security card, and a last security code of the security card through the screen. do. Then, the mobile phone switches to the screen shown in Figs. 11 and 12, so that the user registers the security card number corresponding to the
도 4a 및 도 4b는 본 발명의 제 1 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이고, 도 13는 휴대전화기가 사용자에게 VM비밀번호를 요청할 때 표시될 수 있는 화면이며, 도 14은 보안카드번호의 입력을 위한 화면을 예시한 것이다.4A and 4B are flowcharts illustrating an internet banking method according to a first embodiment of the present invention, and FIG. 13 is a screen that can be displayed when a mobile phone requests a VM password from a user, and FIG. 14 is a security card. The screen for inputting a number is illustrated.
도 4a에 도시한 바와 같이, 사용자(모바일 사용자인증서비스 가입자)는 자신의 컴퓨터(200)를 이용하여 뱅킹서버(700)에 접속한 다음, 공인인증서 등을 이용하여 로그인하게 된다(단계 S41). 그러면, 뱅킹서버(700)는 로그인한 사용자의 계좌번호, 현재잔액 및 입출금거래내역 등의 인터넷뱅킹정보를 사용자에게 제공한다(단 계 S42).As shown in FIG. 4A, the user (mobile user authentication service subscriber) accesses the
다음으로, 사용자는 뱅킹서버(700)에 이체를 요청하게 된다(단계 S43). 그러면, 뱅킹서버(700)는 사용자에게 보안카드번호를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S44). 여기서, 메시지를 받게 될 휴대전화기는 사용자가 뱅킹서버(700)에 등록한 휴대전화번호 즉, 사용자 자신의 번호에 해당되는 것이다. 이에, 모바일서버(500)는 예컨대, "보안카드번호를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S45).Next, the user requests a transfer to the banking server 700 (step S43). Then, the
한편, 뱅킹서버(700)는 보안카드번호의 요구메시지를 전송하도록 한 후, 미리 지정한 시간 내에 해당 보안카드번호가 모바일서버(500)로부터 수신되지 않게 되면 상기 로그인한 사용자를 로그아웃시킬 수 있다.Meanwhile, the
다음으로, 휴대전화기(100)는 예컨대, 사용자가 번호키 1을 누르게 되면, 도 13에 도시한 바와 같이 사용자에게 사용자인증VM의 실행을 위한 VM비밀번호의 입력을 요청하게 된다(단계 S46). 여기서, VM비밀번호는 사용자가 자신의 휴대전화기(100)에 사용자인증VM을 내려받아 설치한 후, 설정해 놓은 것이다.Next, when the user presses the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 저장되어 있는 것과 일치하는지를 판단하게 된다(단계 S47). 여기서, 휴대전화기(100)는 사용자가 5회 이상 틀린 번호를 입력하면, 사용자가 사전에 저장해 놓은 보안카드번호를 모두 삭제할 수 있다.Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 맞으면, 모바 일서버(500)에 접속하게 되고(단계 S48), 이에 따라 모바일서버(500)는 휴대전화기(100)에 보안카드번호를 요청하게 된다(단계 S49). Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 보안카드번호를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S50). 즉, 모바일서버(500)는 도 14에 도시한 바와 같이, 보안코드들 중에서 뱅킹서버(700)가 지정한 특정 보안코드(예, 보안코드 11번, 25번)를 사용자에게 알려주게 되고, 이에 사용자는 해당 보안카드번호(예, 보안코드 11번의 앞 2자리, 25번의 뒤 2자리)를 뱅킹서버(700)에 회신하는 것이다. 여기서, 보안카드번호가 휴대전화기(100)에 저장되어 있는 경우에는 휴대전화기(100)는 해당 번호를 자동으로 모바일서버(500)에 전송할 수 있다. 즉, 사용자는 보안카드번호를 일일이 입력할 필요가 없게 된다.Next, the
다음으로, 모바일서버(500)는 휴대전화기(100)가 송신한 보안카드번호와 함께 휴대전화기(100)의 번호를 뱅킹서버(700)에 전달한다(단계 S51). 그러면, 뱅킹서버(700)는 모바일서버(500)로부터 받은 휴대전화번호가 뱅킹서버(700)에 등록되어 있는 휴대전화번호(즉, 이체를 요청한 사용자가 등록한 휴대전화번호)에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 보안카드번호가 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하게 된다(단계 S52).Next, the
판단 결과, 뱅킹서버(700)는 두 휴대전화번호가 일치되고 두 보안카드번호가 일치되면, 로그인한 사용자의 이체 요청을 승인하게 된다(단계 S53). 반면, 수신한 보안카드번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, when the two mobile phone numbers match and the two security card numbers match, the
여기서, 뱅킹서버(700)가 사전에 사용자로부터 휴대전화번호를 등록받고 모 바일서버(500)로부터 보안카드번호 이외에 휴대전화번호를 받은 다음 두 휴대전화번호의 일치 여부를 판단하는 이유는, 모바일서버(500)로부터 수신한 보안카드번호가 이체 요청한 사용자에 의해 발송된 것인지 여부를 확인하기 위한 것이다.In this case, the
다음으로, 이체를 승인받은 사용자는 뱅킹서버(700)에 이체정보(예컨대, 출금계좌번호, 입금은행, 입금계좌번호 및 이체금액)를 전송한다(단계 S54).Next, the user who has approved the transfer transmits the transfer information (for example, withdrawal account number, deposit bank, deposit account number and transfer amount) to the banking server 700 (step S54).
그러면, 도 4b에 도시한 바와 같이 뱅킹서버(700)는 사용자에게 계좌비밀번호를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S55). 이에, 모바일서버(500)는 예컨대, "계좌비밀번호를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S56).Then, as illustrated in FIG. 4B, the
한편, 뱅킹서버(700)는 계좌비밀번호의 요구메시지를 전송하도록 한 후, 미리 지정한 시간 내에 해당 계좌비밀번호가 모바일서버(500)로부터 수신되지 않게 되면 상기 로그인한 사용자를 로그아웃시킬 수 있다.Meanwhile, the
다음으로, 휴대전화기(100)는 사용자가 입력한 계좌비밀번호를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S57). 이에 따라, 모바일서버(500)는 휴대전화기(100)가 송신한 계좌비밀번호와 함께 휴대전화기(100)의 번호를 뱅킹서버(700)에 전달한다(단계 S58).Next, the
다음으로, 뱅킹서버(700)는 모바일서버(500)로부터 받은 휴대전화번호가 뱅킹서버(700)에 등록되어 있는 휴대전화번호에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 계좌비밀번호가 로그인한 사용자의 계좌비밀번호에 일치되는지 를 판단하게 된다(단계 S59).Next, the
판단 결과, 뱅킹서버(700)는 두 휴대전화번호가 일치되고 두 계좌비밀번호가 일치되면, 로그인한 사용자가 요구한 이체를 실행하게 된다(단계 S60). 반면, 수신한 계좌비밀번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다. As a result of the determination, the
다음으로, 뱅킹서버(700)는 이체 결과를 컴퓨터(100)에 전송하게 된다(단계 S61).Next, the
도 5a 및 도 5b는 본 발명의 제 2 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.5A and 5B are flowcharts illustrating an internet banking method according to a second embodiment of the present invention.
도 5a에 도시한 바와 같이, 사용자의 컴퓨터(200)는 공인인증서 등을 이용하여 뱅킹서버(700)에 로그인한다(단계 S71). 그러면, 뱅킹서버(700)는 인터넷뱅킹정보를 컴퓨터(200)에 제공한다(단계 S72).As shown in FIG. 5A, the user's
다음으로, 사용자의 컴퓨터(200)는 뱅킹서버(700)에 이체를 요청하게 된다(단계 S43). 그러면, 뱅킹서버(700)는 이체정보를 요청한다(단계 S74).Next, the user's
다음으로, 컴퓨터(200)는 사용자가 입력한 이체정보를 뱅킹서버(700)에 회신한다(단계 S75). 그러면, 뱅킹서버(700)는 사용자에게 보안카드번호 및 계좌비밀번호를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S76). 이에, 모바일서버(500)는 예컨대, "보안카드번호 및 계좌비밀번호를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S77).Next, the
다음으로, 휴대전화기(100)는 예컨대, 사용자가 번호키 1을 누르게 되면, 사용자에게 사용자인증VM의 실행을 위한 VM비밀번호의 입력을 요청하게 된다(단계 S78).Next, for example, when the user presses the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 저장되어 있는 것과 일치하는지를 판단하게 된다(단계 S79).Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 맞으면, 모바일서버(500)에 접속하게 되고(단계 S80), 이에 따라 모바일서버(500)는 휴대전화기(100)에 보안카드번호 및 계좌비밀번호를 요청하게 된다(단계 S81). Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 보안카드번호 및 계좌비밀번호를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S82). 이에 따라, 모바일서버(500)는 도 5b에 도시한 바와 같이 휴대전화기(100)가 송신한 보안카드번호 및 계좌비밀번호와 함께 휴대전화기(100)의 번호를 뱅킹서버(700)에 전달한다(단계 S83).Next, the
다음으로, 뱅킹서버(700)는 모바일서버(500)로부터 받은 휴대전화번호가 뱅킹서버(700)에 등록되어 있는 휴대전화번호에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 보안카드번호가 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하며, 모바일서버(500)로부터 받은 계좌비밀번호가 로그인한 사용자의 계좌비밀번호에 일치되는지를 판단하게 된다(단계 S84).Next, the
판단 결과, 뱅킹서버(700)는 두 휴대전화번호가 일치되고 두 보안카드번호가 일치되며 두 계좌비밀번호가 일치되면, 로그인한 사용자가 요구한 이체를 실행한 다(단계 S85). 반면, 수신한 보안카드번호 혹은 계좌비밀번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, the
다음으로, 뱅킹서버(700)는 이체 결과를 컴퓨터(100)에 전송하게 된다(단계 S86).Next, the
도 6a 내지 도 6c는 본 발명의 제 3 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.6A to 6C are flowcharts illustrating an internet banking method according to a third embodiment of the present invention.
도 6a에 도시한 바와 같이, 사용자의 컴퓨터(200)는 공인인증서 등을 이용하여 뱅킹서버(700)에 로그인한다(단계 S91). 그러면, 뱅킹서버(700)는 인터넷뱅킹정보를 컴퓨터(200)에 제공한다(단계 S92).As shown in FIG. 6A, the user's
다음으로, 사용자의 컴퓨터(200)는 뱅킹서버(700)에 이체를 요청하게 된다(단계 S43). 그러면, 뱅킹서버(700)는 사용자에게 보안코드를 알려주면서 보안카드번호를 요청하게 된다(단계 S94).Next, the user's
다음으로, 도 6b에 도시한 바와 같이 휴대전화기(100)는 사용자로부터 사용자인증VM 실행을 요청받게 된다(단계 S95). 이에, 휴대전화기(100)는 사용자에게 VM비밀번호의 입력을 요청하게 된다(단계 S96).Next, as shown in FIG. 6B, the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 저장되어 있는 것과 일치하는지를 판단하게 된다(단계 S97). 판단 결과 사용자가 입력한 VM비밀번호가 맞으면, 모바일서버(500)에 접속하고(단계 S98), 그 다음으로 사용자가 입력한 보안카드번호를 암호화하여 모바일서버(500)에 전송한다(단계 S99). 이에 따라, 모바일서버(500)는 휴대전화기(100)가 송신한 보안카드번호와 함께 휴대전화 기(100)의 번호를 뱅킹서버(700)에 전달한다(단계 S100).Next, the
다음으로, 뱅킹서버(700)는 모바일서버(500)로부터 받은 휴대전화번호가 뱅킹서버(700)에 등록되어 있는 휴대전화번호에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 보안카드번호가 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하게 된다(단계 S101).Next, the
판단 결과, 뱅킹서버(700)는 두 휴대전화번호가 일치되고 두 보안카드번호가 일치되면, 로그인한 사용자의 이체 요청을 승인하게 된다(단계 S102). 반면, 수신한 보안카드번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, the
다음으로, 이체를 승인받은 사용자는 뱅킹서버(700)에 이체정보(예컨대, 출금계좌번호, 입금은행, 입금계좌번호 및 이체금액)를 전송한다(단계 S104). 그러면, 뱅킹서버(700)는 계좌비밀번호를 요청하게 된다(단계 S104).Next, the user who has approved the transfer transmits the transfer information (for example, withdrawal account number, deposit bank, deposit account number and transfer amount) to the banking server 700 (step S104). Then, the
다음으로, 도 6c에 도시한 바와 같이 휴대전화기(100)는 사용자로부터 계좌비밀번호를 입력받게 되고(단계 S105), 입력받은 계좌비밀번호를 암호화하여 모바일서버(500)에 전송한다(단계 S106). 이에 따라, Next, as shown in FIG. 6C, the
모바일서버(500)는 휴대전화기(100)가 송신한 보안카드번호와 함께 휴대전화기(100)의 번호를 뱅킹서버(700)에 전달한다(단계 S100).The
다음으로, 뱅킹서버(700)는 모바일서버(500)로부터 받은 휴대전화번호가 뱅킹서버(700)에 등록되어 있는 휴대전화번호에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 계좌비밀번호가 로그인한 사용자의 계좌비밀번호에 일치되는지 를 판단하게 된다(단계 S108).Next, the
판단 결과, 뱅킹서버(700)는 두 휴대전화번호가 일치되고 두 계좌비밀번호가 일치되면, 로그인한 사용자가 요구한 이체를 실행하게 된다(단계 S109). 반면, 수신한 계좌비밀번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, the
다음으로, 뱅킹서버(700)는 이체 결과를 컴퓨터(100)에 전송하게 된다(단계 S110).Next, the
도 7a 및 도 7b는 본 발명의 제 4 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.7A and 7B are flowcharts illustrating an internet banking method according to a fourth embodiment of the present invention.
도 7a에 도시한 바와 같이, 사용자의 컴퓨터(200)는 공인인증서 등을 이용하여 뱅킹서버(700)에 로그인한다(단계 S121). 그러면, 뱅킹서버(700)는 인터넷뱅킹정보를 컴퓨터(200)에 제공한다(단계 S122).As shown in FIG. 7A, the user's
다음으로, 사용자의 컴퓨터(200)는 뱅킹서버(700)에 이체를 요청하게 된다(단계 S123). 그러면, 뱅킹서버(700)는 이체정보를 요청한다(단계 S124).Next, the user's
다음으로, 컴퓨터(200)는 사용자가 입력한 이체정보를 뱅킹서버(700)에 회신한다(단계 S125). 그러면, 뱅킹서버(700)는 사용자에게 보안카드번호 및 계좌비밀번호를 요청하게 된다(단계 S126).Next, the
다음으로, 도 7b에 도시한 바와 같이 휴대전화기(100)는 사용자로부터 사용자인증VM 실행을 요청받게 된다(단계 S127). 이에, 휴대전화기(100)는 사용자에게 VM비밀번호의 입력을 요청하게 된다(단계 S128).Next, as shown in FIG. 7B, the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 저장되어 있는 것과 일치하는지를 판단하게 된다(단계 S129). 판단 결과 사용자가 입력한 VM비밀번호가 맞으면, 모바일서버(500)에 접속하고(단계 S130), 그 다음으로 사용자가 입력한 보안카드번호 및 계좌비밀번호를 암호화하여 모바일서버(500)에 전송한다(단계 S131). 이에 따라, 모바일서버(500)는 휴대전화기(100)가 송신한 보안카드번호 및 계좌비밀번호와 함께 휴대전화기(100)의 번호를 뱅킹서버(700)에 전달한다(단계 S132).Next, the
다음으로, 뱅킹서버(700)는 모바일서버(500)로부터 받은 휴대전화번호가 뱅킹서버(700)에 등록되어 있는 휴대전화번호에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 보안카드번호가 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하며, 모바일서버(500)로부터 받은 계좌비밀번호가 로그인한 사용자의 계좌비밀번호에 일치되는지를 판단하게 된다(단계 S133).Next, the
판단 결과, 뱅킹서버(700)는 두 휴대전화번호가 일치되고 두 보안카드번호가 일치되며 두 계좌비밀번호가 일치되면, 로그인한 사용자가 요구한 이체를 실행하게 된다(단계 S134). 반면, 수신한 보안카드번호나 계좌비밀번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, the
다음으로, 뱅킹서버(700)는 이체 결과를 컴퓨터(100)에 전송하게 된다(단계 S135).Next, the
도 8a 및 도 8b는 본 발명의 제 5 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.8A and 8B are flowcharts illustrating an internet banking method according to a fifth embodiment of the present invention.
도 8a에 도시한 바와 같이, 사용자의 컴퓨터(200)는 공인인증서 등을 이용하여 뱅킹서버(700)에 로그인한다(단계 S141). 그러면, 뱅킹서버(700)는 인터넷뱅킹정보를 컴퓨터(200)에 제공한다(단계 S142).As shown in FIG. 8A, the user's
다음으로, 사용자는 뱅킹서버(700)에 이체를 요청하게 된다(단계 S143). 그러면, 뱅킹서버(700)는 사용자에게 휴대전화번호를 요청하게 된다(단계 S144).Next, the user requests a transfer to the banking server 700 (step S143). Then, the
다음으로, 컴퓨터(200)는 사용자가 입력한 휴대전화번호를 뱅킹서버(700)에 전송하게 된다(단계 S145). 그러면, 뱅킹서버(700)는 보안카드번호 및 사용자식별코드를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S146). 여기서, 메시지를 받게 될 휴대전화기는 단계 S145에서 사용자가 뱅킹서버(700)에 전송한 휴대전화번호에 해당되는 것이다. 이에, 모바일서버(500)는 예컨대, "보안카드번호 및 사용자식별코드를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S147).Next, the
다음으로, 휴대전화기(100)는 예컨대, 사용자가 번호키 1을 누르게 되면, 사용자에게 사용자인증VM의 실행을 위한 VM비밀번호의 입력을 요청하게 된다(단계 S148).Next, for example, when the user presses the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 저장되어 있는 것과 일치하는지를 판단하게 된다(단계 S149). 여기서, 휴대전화기(100)는 사용자가 5회 이상 틀린 번호를 입력하면, 사용자가 사전에 저장해 놓은 보안카드번호를 모두 삭제할 수 있다.Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 맞으면, 모바 일서버(500)에 접속하게 되고(단계 S150), 이에 따라 모바일서버(500)는 휴대전화기(100)에 보안카드번호 및 사용자식별코드를 요청하게 된다(단계 S151). Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 보안카드번호 및 사용자식별코드를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S152). 이에 따라, 모바일서버(500)는 휴대전화기(100)로부터 받은 보안카드번호 및 사용자식별코드를 뱅킹서버(700)에 전달한다(단계 S153).Next, the
다음으로, 뱅킹서버(700)는 모바일서버(500)를 통해 휴대전화기(100)로부터 받은 사용자식별코드가 뱅킹서버(700)에 등록되어 있는 사용자식별코드에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 보안카드번호가 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하게 된다(단계 S154).Next, the
판단 결과, 뱅킹서버(700)는 두 사용자식별코드가 일치되고 두 보안카드번호가 일치되면, 로그인한 사용자의 이체 요청을 승인하게 된다(단계 S155). 반면, 수신한 보안카드번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, when the two user identification codes match and the two security card numbers match, the
여기서, 사용자식별코드는 모바일서버(500)로부터 수신한 보안카드번호가 이체 요청한 사용자에 의해 발송된 것인지 여부를 확인하기 위한 것으로, 이체를 요청한 사용자가 사전에 뱅킹서버(700)에 등록한 것이다. 즉, 뱅킹서버(700)는 사용자 식별을 위한 수단으로, 앞서 예시한 사용자의 휴대전화번호나 사용자 임의의 설정해 놓은 사용자식별코드(예컨대, 숫자, 문자 혹은 둘의 조합)를 이용하는 것이다. Here, the user identification code is for checking whether the security card number received from the
다음으로, 이체를 승인받은 사용자는 뱅킹서버(700)에 이체정보를 전송하게 한다(단계 S156).Next, the user who has received the transfer allows the transfer information to be sent to the banking server 700 (step S156).
그러면, 도 8b에 도시한 바와 같이 뱅킹서버(700)는 사용자에게 계좌비밀번호를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S157). 이에, 모바일서버(500)는 예컨대, "계좌비밀번호를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S158).Then, as shown in FIG. 8B, the
다음으로, 휴대전화기(100)는 사용자가 입력한 계좌비밀번호와 함께 사용자식별코드를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S159). 이에 따라, 모바일서버(500)는 휴대전화기(100)가 송신한 계좌비밀번호와 사용자식별코드를 뱅킹서버(700)에 전달한다(단계 S160).Next, the
다음으로, 뱅킹서버(700)는 모바일서버(500)로부터 받은 사용자식별코드가 뱅킹서버(700)에 등록되어 있는 사용자식별코드에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 계좌비밀번호가 로그인한 사용자의 계좌비밀번호에 일치되는지를 판단하게 된다(단계 S161).Next, the
판단 결과, 뱅킹서버(700)는 두 사용자식별코드가 일치되고 두 계좌비밀번호가 일치되면, 로그인한 사용자가 요구한 이체를 실행하게 된다(단계 S162). 반면, 수신한 계좌비밀번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다. As a result of the determination, the
다음으로, 뱅킹서버(700)는 이체 결과를 컴퓨터(100)에 전송하게 된다(단계 S163).Next, the
도 9a 및 도 9b는 본 발명의 제 6 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.9A and 9B are flowcharts illustrating an internet banking method according to a sixth embodiment of the present invention.
도 8a에 도시한 바와 같이, 사용자의 컴퓨터(200)는 공인인증서 등을 이용하여 뱅킹서버(700)에 로그인한다(단계 S171). 그러면, 뱅킹서버(700)는 인터넷뱅킹정보를 컴퓨터(200)에 제공한다(단계 S172).As shown in FIG. 8A, the user's
다음으로, 사용자는 뱅킹서버(700)에 이체를 요청하게 된다(단계 S173). 그러면, 뱅킹서버(700)는 사용자에게 휴대전화번호를 요청하게 된다(단계 S174).Next, the user requests a transfer to the banking server 700 (step S173). Then, the
다음으로, 컴퓨터(200)는 사용자가 입력한 휴대전화번호를 뱅킹서버(700)에 전송하게 된다(단계 S175). 그러면, 뱅킹서버(700)는 보안카드번호 및 사용자식별코드를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S176). 여기서, 메시지를 받게 될 휴대전화기는 단계 S175에서 사용자가 뱅킹서버(700)에 전송한 휴대전화번호에 해당되는 것이다. 이에, 모바일서버(500)는 예컨대, "보안카드번호, 사용자식별코드 및 일회용 비밀번호(OTP)를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S177).Next, the
다음으로, 휴대전화기(100)는 예컨대, 사용자가 번호키 1을 누르게 되면, 사용자에게 사용자인증VM의 실행을 위한 VM비밀번호의 입력을 요청하게 된다(단계 S178).Next, when the user presses the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 저장되어 있는 것과 일치하는지를 판단하게 된다(단계 S179). 여기서, 휴대전화기(100)는 사용자가 5회 이상 틀린 번호를 입력하면, 사용자가 사전에 저장해 놓은 보안카드번호를 모두 삭제할 수 있다.Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 VM비밀번호가 맞으면, 모바일서버(500)에 접속하게 되고(단계 S180), 이에 따라 모바일서버(500)는 휴대전화기(100)에 보안카드번호, 사용자식별코드 및 일회용 비밀번호(OTP)를 요청하게 된다(단계 S181). Next, the
다음으로, 휴대전화기(100)는 사용자가 입력한 보안카드번호와 사용자식별코드, 그리고 OTP 생성모듈에 의해 생성된 일회용 비밀번호를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S182). 이에 따라, 모바일서버(500)는 휴대전화기(100)로부터 받은 보안카드번호, 사용자식별코드 및 일회용 비밀번호를 뱅킹서버(700)에 전달한다(단계 S183).Next, the
다음으로, 뱅킹서버(700)는 수신한 보안카드번호, 사용자식별코드 및 일회용 비밀번호가 맞는지를 판단한다(단계 S184). 즉, 뱅킹서버(700)는 모바일서버(500)를 통해 휴대전화기(100)로부터 받은 사용자식별코드가 뱅킹서버(700)에 등록되어 있는 사용자식별코드에 일치되는지를 판단하고, 모바일서버(500)로부터 받은 보안카드번호가 로그인한 사용자에게 발급되어 있는 보안카드번호에 일치되는지를 판단하게 된다. 또한, 뱅킹서버(700)는 모바일서버(500)를 통해 휴대전화기(100)로부터 수신한 일회용 비밀번호가 인증서버(900)에서 생성된 일회용 비밀번호에 일치되는지를 판단한다.Next, the
판단 결과, 뱅킹서버(700)는 두 사용자식별코드가 일치되고 두 보안카드번호가 일치되며 두 일회용 비밀번호가 일치되면, 로그인한 사용자의 이체 요청을 승인하게 된다(단계 S185). 반면, 수신한 보안카드번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다.As a result of the determination, the
여기서, 일회용 비밀번호를 통한 추가적인 인증 방식은 사용자식별코드가 노출되어 제3자의 휴대전화기로 사용자 인증을 시도하여도 유효한 OTP 생성모듈을 갖추고 있지 않는 경우에는 이체 요청이 무시되는, 보다 안전한 사용자 인증을 제공한다. 아울러, 이러한 추가적인 인증 방식은 상기한 제 1 실시예 내지 제 5 실시예에서도 구현될 수 있다.Here, the additional authentication method through the one-time password provides a more secure user authentication, in which the transfer request is ignored when the user identification code is exposed and the user does not have a valid OTP generation module even when the user attempts to authenticate the user with a mobile phone of a third party. do. In addition, the additional authentication scheme may be implemented in the first to fifth embodiments described above.
다음으로, 이체를 승인받은 사용자는 뱅킹서버(700)에 이체정보를 전송하게 한다(단계 S186).Next, the user who has received the transfer allows the transfer information to be sent to the banking server 700 (step S186).
그러면, 도 9b에 도시한 바와 같이 뱅킹서버(700)는 사용자에게 계좌비밀번호를 요구하기 위한 메시지를 휴대전화기(100)에 전송하도록 모바일서버(500)에 요청하게 된다(단계 S187). 이에, 모바일서버(500)는 예컨대, "계좌비밀번호 및 일회용 비밀번호를 입력하시겠습니까? 1.접속 2.취소"라는 콜백메시지를 휴대전화기(100)에 발송하게 된다(단계 S188).Then, as illustrated in FIG. 9B, the
다음으로, 휴대전화기(100)는 사용자가 입력한 계좌비밀번호와 함께 사용자식별코드 및 OTP를 암호화하여 모바일서버(500)에 전송하게 된다(단계 S189). 이에 따라, 모바일서버(500)는 휴대전화기(100)가 송신한 계좌비밀번호, 사용자식별코드 및 OTP를 뱅킹서버(700)에 전달한다(단계 S190).Next, the
다음으로, 뱅킹서버(700)는 수신한 계좌비밀번호, 사용자식별코드 및 OTP가 맞는지를 판단한다(단계 S191).Next, the
판단 결과, 뱅킹서버(700)는 두 사용자식별코드가 일치되고 두 계좌비밀번호가 일치되며, 두 OTP가 일치되면, 로그인한 사용자가 요구한 이체를 실행하게 된다(단계 S192). 반면, 수신한 계좌비밀번호가 틀리면 컴퓨터(200)에 오류를 안내하고 재전송을 요청할 수 있다. As a result of the determination, the
다음으로, 뱅킹서버(700)는 이체 결과를 컴퓨터(100)에 전송하게 된다(단계 S193).Next, the
본 발명의 휴대전화기를 이용한 인터넷 뱅킹 방법은 전술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위에서 다양하게 변형하여 실시할 수가 있다.The internet banking method using the mobile phone of the present invention is not limited to the above-described embodiments, and various modifications can be made within the range allowed by the technical idea of the present invention.
도 1은 종래 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.1 is a flowchart illustrating a conventional internet banking method.
도 2는 본 발명에 적용될 수 있는 인터넷 뱅킹 시스템의 네트워크 구성도이다.2 is a network diagram of an internet banking system that can be applied to the present invention.
도 3은 모바일 사용자인증서비스의 가입 절차를 설명하기 위한 흐름도이다.3 is a flowchart illustrating a subscription procedure of a mobile user authentication service.
도 4a 및 도 4b는 본 발명의 제 1 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.4A and 4B are flowcharts illustrating an internet banking method according to a first embodiment of the present invention.
도 5a 및 도 5b는 본 발명의 제 2 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.5A and 5B are flowcharts illustrating an internet banking method according to a second embodiment of the present invention.
도 6a 내지 도 6c는 본 발명의 제 3 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.6A to 6C are flowcharts illustrating an internet banking method according to a third embodiment of the present invention.
도 7a 및 도 7b는 본 발명의 제 4 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.7A and 7B are flowcharts illustrating an internet banking method according to a fourth embodiment of the present invention.
도 8a 및 도 8b는 본 발명의 제 5 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.8A and 8B are flowcharts illustrating an internet banking method according to a fifth embodiment of the present invention.
도 9a 및 도 9b는 본 발명의 제 6 실시예에 따른 인터넷 뱅킹 방법을 설명하기 위한 흐름도이다.9A and 9B are flowcharts illustrating an internet banking method according to a sixth embodiment of the present invention.
도 10 내지 도 12은 보안카드번호를 휴대전화기에 저장하는 과정을 보인 화면 예시도이다.10 to 12 are screen views showing a process of storing the security card number in the mobile phone.
도 13는 휴대전화기가 사용자에게 VM비밀번호를 요청할 때 표시될 수 있는 화면이다.FIG. 13 is a screen that may be displayed when the mobile phone requests a VM password from the user.
도 14은 보안카드번호의 입력을 위한 화면을 예시한 것이다.14 illustrates a screen for inputting a security card number.
*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***
100: 휴대전화기 200: 컴퓨터100: mobile phone 200: computer
300: 이동통신망 400: 인터넷300: mobile network 400: internet
500: 모바일서버 600: 게이트웨이500: mobile server 600: gateway
700: 뱅킹서버 800: 데이터베이스700: banking server 800: database
900: 인증서버900: authentication server
Claims (15)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080108909A KR20100049882A (en) | 2008-11-04 | 2008-11-04 | Method for internet banking using mobile |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080108909A KR20100049882A (en) | 2008-11-04 | 2008-11-04 | Method for internet banking using mobile |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100049882A true KR20100049882A (en) | 2010-05-13 |
Family
ID=42276121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080108909A KR20100049882A (en) | 2008-11-04 | 2008-11-04 | Method for internet banking using mobile |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20100049882A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012068078A2 (en) * | 2010-11-18 | 2012-05-24 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| KR20150026494A (en) * | 2013-09-03 | 2015-03-11 | 안현진 | User authentication system using in electronic financial transactions for preventing financial fraud |
| KR20150052919A (en) * | 2013-11-06 | 2015-05-15 | 순천향대학교 산학협력단 | Secure Financial Transactions Scheme using Graphic Security Card |
| WO2016164984A1 (en) * | 2015-04-17 | 2016-10-20 | Forticode Limited | Method and system for transaction security |
| KR20170002963A (en) | 2015-06-30 | 2017-01-09 | 주식회사 부산은행 | System for inputting security card information for internet banking using user terminal and mobile phone, and method for the same |
-
2008
- 2008-11-04 KR KR1020080108909A patent/KR20100049882A/en not_active Application Discontinuation
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012068078A2 (en) * | 2010-11-18 | 2012-05-24 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| WO2012068078A3 (en) * | 2010-11-18 | 2012-08-16 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| KR20150026494A (en) * | 2013-09-03 | 2015-03-11 | 안현진 | User authentication system using in electronic financial transactions for preventing financial fraud |
| KR20150052919A (en) * | 2013-11-06 | 2015-05-15 | 순천향대학교 산학협력단 | Secure Financial Transactions Scheme using Graphic Security Card |
| WO2016164984A1 (en) * | 2015-04-17 | 2016-10-20 | Forticode Limited | Method and system for transaction security |
| KR20170002963A (en) | 2015-06-30 | 2017-01-09 | 주식회사 부산은행 | System for inputting security card information for internet banking using user terminal and mobile phone, and method for the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101019458B1 (en) | Extended onetime password method and apparatus | |
| JP5719871B2 (en) | Method and apparatus for preventing phishing attacks | |
| CN109076080B (en) | Authentication method and system | |
| CN100433616C (en) | Method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device | |
| JP5462021B2 (en) | Authentication system, authentication method, and authentication program | |
| JP4889395B2 (en) | Authentication system, authentication method, and authentication program | |
| CN108605037B (en) | Method for transmitting digital information | |
| US11165768B2 (en) | Technique for connecting to a service | |
| KR20170140215A (en) | Methods and systems for transaction security | |
| US11601807B2 (en) | Mobile device authentication using different channels | |
| CN114915435B (en) | Service data access method and system | |
| KR20100049882A (en) | Method for internet banking using mobile | |
| CN110719252A (en) | Methods, systems, and computer readable media for authorizing transactions over a communication channel | |
| KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
| JP4824986B2 (en) | Authentication system, authentication method, and authentication program | |
| US20060265586A1 (en) | Method and system for double secured authenication of a user during access to a service by means of a data transmission network | |
| KR20070092917A (en) | The method and system for transferring personal secret information and authenticating internet user via mobile telecommunication network | |
| KR101493057B1 (en) | Method for Providing One Time Code | |
| RU2740308C1 (en) | Method for identifying online user and device thereof | |
| EP3582469B1 (en) | Authentication using a mobile network operator system | |
| RU2780029C1 (en) | Method for identification of an online user and his device | |
| US20240323692A1 (en) | Password-less login for online access | |
| KR20070076575A (en) | Method for processing user authentication | |
| JP2023081604A (en) | Authentication system, authentication terminal, authentication server, and authentication program | |
| CN116366274A (en) | Device, method and system for processing access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |