[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20150026494A - 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템 - Google Patents

사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템 Download PDF

Info

Publication number
KR20150026494A
KR20150026494A KR20130105430A KR20130105430A KR20150026494A KR 20150026494 A KR20150026494 A KR 20150026494A KR 20130105430 A KR20130105430 A KR 20130105430A KR 20130105430 A KR20130105430 A KR 20130105430A KR 20150026494 A KR20150026494 A KR 20150026494A
Authority
KR
South Korea
Prior art keywords
password
identification number
security card
user
written
Prior art date
Application number
KR20130105430A
Other languages
English (en)
Other versions
KR101596803B1 (ko
Inventor
안현진
Original Assignee
안현진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안현진 filed Critical 안현진
Priority to KR1020130105430A priority Critical patent/KR101596803B1/ko
Publication of KR20150026494A publication Critical patent/KR20150026494A/ko
Application granted granted Critical
Publication of KR101596803B1 publication Critical patent/KR101596803B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 사용자 인증 시스템은 복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기록된 보안카드 정보가 사용자의 정보와 매칭되어 저장된 저장부, 인증 요청 발생시에, 상기 사용자에게 지급된 보안카드의 비밀번호 기재 형식에 대한 정보를 상기 사용자 단말에 제공하는 정보 제공부, 상기 사용자 단말을 통해 표시된 상기 비밀번호 기재 형식을 참조하여 사용자에 의해 입력된 보안카드의 비밀번호 정보를 상기 저장부에 저장된 보안카드 정보와 비교하여 인증하는 비밀번호 인증부를 포함하되, 상기 보안카드의 비밀번호 기재 형식은 복수개 중 어느 하나이고, 상기 비밀번호 인증부는 상기 보안카드의 비밀번호 기재 형식을 고려하여 비밀번호 인증을 수행한다.

Description

사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템{USER AUTHENTICATION SYSTEM USING IN ELECTRONIC FINANCIAL TRANSACTIONS FOR PREVENTING FINANCIAL FRAUD}
본 발명은 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템에 관한 것이다.
전자금융거래에 있어서 안전한 거래를 위한 보안 시스템의 일환으로 사용자에게 개별 지급되는 보안카드 정보 입력이 필수적으로 요구되어 오고 있다. 이때, 보안카드는 사용자별로 고유하게 작성된 것이므로 타인에게 유출되지 않도록 주의해야 한다.
그러나, 최근 피싱(phishing), 파밍(pharming) 등의 전자금융 신종 사기 수법이 활개를 치면서, 보안카드에 의한 보안 시스템의 안전이 위협 받고 있다. 먼저, 종래의 전자금융 서비스 제공자가 제공하는 보안카드에 대하여 하기 도1을 참조하여 설명하고자 한다.
도 1은 통상적으로 사용되는 전자금융 서비스 제공자가 제공하는 보안카드이다.
일반적으로 보안카드는 도 1에 도시된 바와 같이, 카드 단면에 30개 또는 35개의 식별번호별 4자리 비밀번호가 표시되어 있으며, 보안카드의 유일성을 보장하는 8자리 또는 10자리의 일련번호가 표시되어 있다. 이때, 보안카드 내 비밀번호를 식별하는 식별번호는 왼쪽 상단에서 숫자 ‘1’로 시작하여, 세로 방향으로 그 숫자가 하나씩 증가하고 다음으로 오른쪽으로 숫자가 하나씩 증가하여 진행되는 형식이다. 그러나 이러한 식별번호 및 비밀번호를 보안카드 내에 배치할 때, 모든 전자금융 서비스 제공자가 유사한 형식으로 배치하고 있어 이를 응용한 범죄가 기승하고 있다.
예를 들면, 본래의 금융거래 웹사이트와 유사하게 만들어진 피싱 웹사이트를 통해 사용자의 보안카드 내에 숫자들을 피싱 웹사이트에 작성하도록 유도하고 있다. 사용자가 피싱 웹사이트임을 자각하지 못한 채 작성을 완료할 경우, 사용자의 보안카드 정보를 이용하여 비정상적인 자금 이체를 발생시켜 금융사고를 발생시킬 수 있다. 이와 같은 수법은 사회공학적인 공격으로 사용자의 부주의를 노린 방법이기 때문에, 전자금융 서비스 제공자가 제공하는 보안 프로그램이나 기술적인 인증수단을 추가하는 방식으로는 정보의 유출을 막는 것에 한계가 있다. 그러므로 사용자 스스로 전자금융 사기 수법을 구분 또는 의심할 수 있도록 하는 보안카드의 개발이 필요하다.
한편, 이와 관련하여 한국 공개특허공보 제2006-0032016호(발명의 명칭: 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법)은 무선통신 단말기를 이용한 인터넷 뱅킹시 사용자가 금융거래를 할 때마다 인증용 보안카드 없이도 은행의 서버측으로부터 난수배열표를 전달받아 가입자 본인만이 기억하고 있는 키 배열 형상에 따라 난수배열표내의 숫자를 조합하여 인증번호로서 입력할 수 있도록 하기 위한, 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법을 제안하고 있다.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 본 발명의 일부 실시예는 사용자마다 상이한 형식으로 발급되는 보안카드를 제공하고, 사용자가 소지한 보안카드에 알맞은 비밀번호 정보를 입력하도록 유도하는 것을 목적으로 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 사용자 인증 시스템은 복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기록된 보안카드 정보가 사용자의 정보와 매칭되어 저장된 저장부, 인증 요청 발생시에, 상기 사용자에게 지급된 보안카드의 비밀번호 기재 형식에 대한 정보를 상기 사용자 단말에 제공하는 정보 제공부, 상기 사용자 단말을 통해 표시된 상기 비밀번호 기재 형식을 참조하여 사용자에 의해 입력된 보안카드의 비밀번호 정보를 상기 저장부에 저장된 보안카드 정보와 비교하여 인증하는 비밀번호 인증부를 포함하되, 상기 보안카드의 비밀번호 기재 형식은 복수개 중 어느 하나이고, 상기 비밀번호 인증부는 상기 보안카드의 비밀번호 기재 형식을 고려하여 비밀번호 인증을 수행한다.
또한, 본 발명의 제 2 측면에 따른 사용자 인증용 보안카드는 보안카드의 일련번호가 기재되고, 복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기재되며, 상기 식별번호 및 비밀번호가 기재된 형식이 상기 일련번호에 의하여 구별되는 것이다.
또한, 본 발명의 제 3 측면에 따른 사용자 인증 시스템이 사용자 단말에 보안 카드에 대한 비밀번호 입력 가이드를 표시하는 방법은 인증 요청 발생 시, 사용자에 대해 기저장된 보안카드 정보를 독출하는 단계, 상기 독출한 보안카드 정보에 해당하는 비밀번호 기재 형식에 따라 복수의 식별번호 및 비밀번호가 배열된 비밀번호 입력 가이드를 상기 사용자 단말로 전송하여 표시하는 단계를 포함하되, 상기 비밀번호 입력 가이드는, 상기 복수의 비밀번호 중 하나 이상의 비밀번호의 전체 또는 부분 영역을 빈칸으로 표시한 것이고, 상기 비밀번호 기재 형식은 복수개의 비밀번호 기재 형식 중 어느 하나이다.
전술한 본 발명의 과제 해결 수단에 의하면, 보안카드의 비밀번호 기재 형식이 단일하지 않으므로서, 비밀번호 입력을 유도하는 범죄에서 사용자의 주의를 환기하여 보안카드 정보 유출을 방지할 수 있다.
또한, 전술한 본 발명의 과제 해결 수단에 의하면, 인증 요청 발생시에, 사용자마다 상이한 보안카드의 비밀번호 기재 형식에 따른 비밀번호 입력 가이드를 표시함으로서, 사용자 인증을 보다 안전하게 수행할 수 있다.
도 1은 통상적으로 사용되는 전자금융 서비스 제공자가 제공하는 보안카드이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템이 도시된 구성도이다.
도 3은 본 발명의 일 실시예에 따른 보안카드의 비밀번호 기재 형식을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 보안카드의 식별번호 기재를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말에 표시되는 비밀번호 입력 가이드를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 이미지가 기재된 보안카드를 도시한 도면이다.
도 7은 사용자 인증 시스템이 사용자 단말에 보안 카드에 대한 비밀번호 입력 가이드를 표시하는 방법을 설명하기 위한 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템이 도시된 구성도이다.
본 발명의 일 실시예에 따른 사용자 인증 시스템(100)은 저장부(200), 정보 제공부(300) 및 비밀번호 인증부(400)를 포함한다. 이때, 사용자 인증 시스템(100)은 서버의 형태로서, 사용자 단말과 서버클라이언트 방식으로 서비스를 제공할 수 있다. 또한, 본 발명에서의 사용자 인증 시스템(100)은 전자 금융 거래를 위한 시스템을 일 예로써 설명하고자 하나, 사용자 인증 시스템(100)은 사용자 인증을 위한 모든 서비스에 적용될 수 있다. 예를 들면, 게임, 웹, 애플리케이션 등의 사용자 인증을 위한 서비스에 적용될 수 있다.
저장부(200)는 복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기록된 보안카드 정보가 사용자의 정보와 매칭되어 저장된다. 이때, 보안카드 정보는 사용자 인증을 위해 사용자 인증 서비스 제공자가 지급하는 사용자 인증용 보안카드에 포함된 정보로서, 비밀번호, 식별번호, 일련번호 및 비밀번호 기재 형식의 보안 정보들이 포함될 수 있다. 여기서, 비밀번호 기재 형식은 식별번호 및 식별번호에 매칭되는 비밀번호의 쌍을 배열하는 것을 뜻할 수 있다. 비밀번호 기재 형식에 대한 보다 상세한 설명은 하기 정보 제공부(300)의 설명을 통해 보다 상세하게 설명하고자 한다.
본 발명에서의 사용자 인증 시스템(100)에서는 사용자 인증용 보안카드를 사용한 시스템으로서, 다음의 사용자 인증용 보안카드를 사용할 수 있다. 사용자 인증용 보안카드(이하, 보안카드)는 보안카드의 일련번호가 기재되고, 복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기재되며, 식별번호 및 비밀번호가 기재된 형식이 일련번호에 의하여 구별되는 것이다. 즉, 사용자 인증 시스템(100)은 서로 다른 사용자에게 서로 다른 식별번호 및 각 식별번호에 매칭되는 비밀번호를 배정한 보안카드를 제공할 수 있으며, 이를 저장부(200)에서 저장할 수 있다. 예를 들면, A사용자에게 제공된 식별번호는 1~30까지라고 가정한다면, B사용자에게 제공되는 식별번호는 10~40일 수 있다. 즉, 저장부(200)는 A사용자가 소지한 보안카드의 식별번호를 1~30으로 저장하고 각 식별번호에 매칭되는 비밀번호 또한 저장할 수 있다.
정보 제공부(300)는 인증 요청 발생시에, 사용자에게 지급된 보안카드의 비밀번호 기재 형식에 대한 정보를 사용자 단말에 제공한다. 이때, 보안카드의 비밀번호 기재 형식은 복수개 중 어느 하나이다. 보안카드의 비밀번호 기재 형식에 대하여 설명하기에 앞서, 사용자 단말에 대하여 먼저 설명하고자 한다.
사용자 단말은 휴대용 단말기 또는 컴퓨터로 구현될 수 있다. 여기서, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), WiBro(Wireless Broadband Internet) 단말, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 데스크톱(desktop), 랩톱(laptop), 테블릿 PC(tablet PC) 등을 포함할 수 있다.
본 발명에서 비밀번호 기재 형식은 단일하지 않은 다양한 형식으로 배열이 가능하며 또한, 사용자에 따라 다르게 설정된 것일 수 있다. 즉, 보안카드의 비밀번호 기재 형식은 식별번호 및 비밀번호가 매칭된 쌍이 보안카드의 가로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식이거나, 식별번호 및 비밀번호가 매칭된 쌍이 보안카드의 세로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식일 수 있다. 이때, 식별번호 및 비밀번호가 매칭된 쌍은 식별번호가 서로 상이하면서 랜덤한 숫자를 가진 것일 수 있다.
먼저, 보안카드의 비밀번호 기재 형식은 식별번호 및 비밀번호가 매칭된 쌍이 보안카드의 가로 방향과 평행한 방향으로 기재되되, 세로 방향으로 순차적으로 배열되는 형식일 수 있다. 예를 들면, 도 1에 도시된 바와 같이, 통상적으로 사용되는 보안카드(900)의 비밀번호 기재 형식과 같이, 가로 방향을 기준으로 작성된 6X5행렬에 식별번호 및 비밀번호의 쌍이 가로 방향과 평행하게 기재되고, 1열에서부터 시작하여 세로 방향으로 순차적으로 배열되고 다시 2열에서 순서가 이어가는 형식일 수 있다.
다음으로, 하기 도 3을 참조하여 본 발명의 일 실시예에 따른 보안카드의 비밀번호 기재 형식에 대하여 상세히 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 보안카드의 비밀번호 기재 형식을 도시한 도면이다.
먼저, 도 3의 (a)는 식별번호 및 비밀번호가 매칭된 쌍이 보안카드(201)의 가로 방향과 평행한 방향으로 기재되되, 가로 방향으로 순차적으로 배열되는 형식의 예를 도시한 도면이다. 기존의 보안카드(900)는 세로 방향으로 식별번호가 증가하고 그에 따라 비밀번호를 배열하는 방식이었다면, 도 3의 (a)의 보안카드(201)는 가로 방향과 평행한 방향을 따라 식별번호 및 비밀번호가 기재되고, 가로 방향으로 순차적으로 배열된다. 도 3의 (a)를 보면, 식별번호 1과 그에 해당하는 비밀번호가 기재된 쌍을 기준으로 보았을 때, 식별번호 1 다음 번호인 식별번호 2가 식별번호 1과 같은 열 및 다른 행인 1행 2열에 배치되지 않고, 동일한 행의 다른 열인 1행 2열에 우선 배치되었음을 확인할 수 있다. 즉, 행을 우선으로 식별번호를 부여하는 것이 아닌 열을 우선으로 식별번호를 부여하는 방식으로 식별번호 및 비밀번호를 배열한 것을 확인할 수 있다.
다음으로, 도 3의 (b)는 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드(202)의 세로 방향과 평행한 방향으로 기재되되, 세로 방향으로 순차적으로 배열되는 형식의 예를 도시한 도면이다. 기존의 보안카드(900)는 가로 방향을 기준으로 작성된 6X5행렬에 식별번호 및 비밀번호의 쌍이 왼쪽 상단에서부터 시작하여 세로 방향으로 순차적으로 배열된 형식이었다면, 도 3의 (b)의 보안카드(202)는 2X15행렬에 식별번호 및 비밀번호의 쌍이 세로 방향과 평행한 방향으로 기재되고, 세로 방향으로 순차적으로 배열된 형식일 수 있다. 이는 마치, 가로 방향을 기준으로 보았을 때, 행렬이 90도로 회전된 모양일 수 있다. 이때, 행과 열의 개수는 달라질 수 있다. 도 3의 (c)의 보안카드(203)와 같이, 비밀번호 기재 형식은 3X10행렬에 식별번호 및 비밀번호의 쌍이 세로 방향과 평행한 방향으로 기재되고, 세로 방향으로 순차적으로 배열된 형식일 수 있다. 즉, 비밀번호 기재 형식은 통상적으로 위치하는 보안카드의 일련번호가 작성된 방향과 90도 회전된 방향으로 행렬이 작성되고, 가로 방향 또는 세로 방향으로 식별번호 및 비밀번호의 쌍을 배열한 형식일 수 있다.
한편, 식별번호는 숫자, 문자 또는 이미지 중 적어도 어느 하나 이상이 복합적으로 기재된 것일 수 있다. 예를 들면, 식별번호를 숫자 1~15 및 문자 A~O의 두 가지가 서로 교차하여 기재된 것일 수 있다. 즉, ‘1, A, 2, B, 3, C …’와 같은 형태일 수 있다.
또한, 식별번호가 시작되는 시작값은 임의의 숫자 또는 문자로 기재되되, 시작값을 기점으로 순서가 증가하거나 감소하는 차가 임의로 설정되어 기재된 것일 수 있다. 예를 들면, 시작값이 51이고 30개의 비밀번호가 배정된다면, 식별번호는 51~80일 수 있다. 또 다른 예를 들면, 시작값을 3과 같이 1이 아닌 숫자로 시작할 수 있으며, 규칙하거나 불규칙하게 숫자가 증가할 수 있다. 즉, ‘3, 5, 9, 10, 15….’와 같이 불규칙하게 증가할 수 있다. 또 다른 예를 들면, 시작값을 99로 설정하고, 규칙하거나 불규칙하게 숫자를 감소할 수 있다. 즉, ’99, 98, 97, 96…’과 같이 하나씩 감소하는 숫자를 식별번호로 지정할 수 있다. 또 다른 예를 들면, 시작값을 알파벳 ‘A’로 설정하고, 일반적인 알파벳 순서인 ‘A, B, C…’와 같이 기재할 수 있다.
하기 도 4를 참조하여 본 발명의 일 실시예에 따른 보안카드의 식별번호에 대하여 상세히 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따른 보안카드의 식별번호 기재를 도시한 도면이다.
보안카드에 작성된 식별번호는 숫자의 배열 간격이 일정하지 않을 수 있다. 도 4에 도시된 보안카드(204)를 참고하면, 식별번호의 시작숫자가 1이 아닌 3으로 시작된 것을 확인할 수 있다. 또한, 식별번호가 ‘+1’의 증가가 아닌 ‘+6, +4, +1, +3 …’의 무작위로 지정된 수가 합산된 숫자가 식별번호로 배정되었음을 확인할 수 있다. 이와 같은 식별번호는 모든 사용자의 보안카드(204)내 식별번호를 단일하지 않게 하고, 특정 사용자가 어떤 식별번호로 기재된 보안카드(204)를 갖고 있는지 예측할 수 없게 한다. 이는 사용자 단말에 표시되는 비밀번호 입력 가이드와 대조할 때, 더욱 보안 및 안전성을 높일 수 있는 특징이 될 수 있다. 이에 대한 보다 상세한 설명은 하기 도 5를 참조하여 설명하고자 한다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말에 표시되는 비밀번호 입력 가이드를 도시한 도면이다.
도 5는 도 4의 보안카드(204)에 대하여 사용자 단말에 표시되는 비밀번호 입력 가이드(301)를 도시한 도면이다. 도5에 도시된 바와 같이, 비밀번호 입력 가이드(301)는 비밀번호 정보로 입력 받고자 하는 비밀번호를 빈칸으로 표시할 수 있다. 이때, 빈칸으로 표시된 비밀번호와 쌍을 이루는 식별번호가 각각 ‘46’과 ‘51’임을 확인할 수 있다. 이는 사용자가 고유하게 소유하고 있는 보안카드의 식별번호로서, 사용자 단말에 표시되는 비밀번호 입력 가이드(301)로서의 식별번호 위치가 보안카드의 식별번호 위치가 일치되어 표시될 수 있다. 즉, 비밀번호 입력 가이드(301)는 사용자 단말에 표시되는 식별번호 및 식별번호의 위치가 사용자의 보안카드 정보의 식별번호 및 식별번호의 위치와 일치하도록 표시될 수 있다.
또한, 비밀번호는 숫자 또는 문자로 기재되되, 임의로 설정된 하나 이상의 비밀번호 기재 영역에 기호 또는 이미지가 기재된 것일 수 있다. 즉, 비밀번호의 숫자 대신 기호 또는 이미지가 사용자마다 임의로 지정된 어느 비밀번호 기재 영역에 배치될 수 있다.
하기 도 6을 참조하여 본 발명의 일 실시예에 따른 비밀번호 기재 영역에 기호 또는 이미지가 기재된 일례를 설명하도록 한다.
도 6은 본 발명의 일 실시예에 따른 이미지가 기재된 보안카드를 도시한 도면이다.
도 6에 도시된 바와 같이, 보안카드(205)에 기재된 비밀번호 중 일부 영역에 숫자가 아닌 하나 이상의 이미지를 기재될 수 있다. 비밀번호 기재 영역에 표시된 기호 또는 이미지는 숫자가 아니기 때문에 비밀번호 정보 입력을 할 수는 없지만, 사용자가 소유한 보안카드(205)의 기호 또는 이미지의 위치와 사용자 단말에 비밀번호 입력 가이드로써 표시되는 기호 또는 이미지의 위치가 일치하는지 확인하는 용도로 사용될 수 있다. 또한, 사용자가 보안카드(205)에 기재된 비밀번호 전체를 웹사이트에 작성하도록 유도하는 범죄 상황에 놓여졌을 때, 기호 또는 이미지를 사용자가 동일하게 입력할 수 없으므로 그에 따른 사고를 예방할 수 있다.
다시 도 2를 참조하여, 비밀번호 인증부(400)는 사용자 단말을 통해 표시된 비밀번호 기재 형식을 참조하여 사용자에 의해 입력된 보안카드의 비밀번호 정보를 저장부(200)에 저장된 보안카드 정보와 비교하여 인증한다. 이때, 비밀번호 인증부(400)는 보안카드의 비밀번호 기재 형식을 고려하여 비밀번호 인증을 수행한다. 즉, 사용자마다 다르게 설정된 비밀번호 기재 형식에 따른 보안카드 정보와 저장부(200)에 저장된 해당 사용자의 보안카드 정보를 비교하여 입력된 비밀번호 정보가 일치하는지 여부를 판단할 수 있다.
도 7은 사용자 인증 시스템이 사용자 단말에 보안 카드에 대한 비밀번호 입력 가이드를 표시하는 방법을 설명하기 위한 순서도이다.
단계 (S110)에서는, 인증 요청 발생 시, 사용자에 대해 기저장된 보안카드 정보를 독출할 수 있다. 이때, 보안카드 정보는 사용자 인증을 위해 사용자 인증 서비스 제공자가 지급하는 사용자 인증용 보안카드로서, 비밀번호, 식별번호, 일련번호 및 비밀번호 기재 형식의 보안 정보들이 포함될 수 있다. 복수개의 비밀번호 기재 형식은, 식별번호 및 비밀번호가 매칭된 쌍이 보안카드의 가로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식이거나, 식별번호 및 비밀번호가 매칭된 쌍이 보안카드의 세로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식일 수 있다. 예를 들면, 1~30까지의 식별번호를 기재할 경우, 비밀번호 기재 형식은 통상적인 보안카드와 같이 가로 방향과 평행하게 작성된 식별번호 및 비밀번호 쌍을 순차적으로 배열할 때, 식별번호 1은 1행 1열에 기재하고, 식별번호 2를 2행 1열에 기재하고, 식별번호 3을 3행 1열에 기재할 수 있다. 또는, 식별번호 1을 1행 1열에 기재하고, 식별번호 2를 1행 2열에 기재하고, 식별번호 3을 1행 3열에 기재할 수 있다. 또한, 통상적인 보안카드와 다르게 세로 방향과 평행하게 작성된 쌍을 순차적으로 배열할 때, 식별번호의 배열 방향은 보안카드를 긴 변을 가로로 보았을 때, 세로 방향(위에서 아래로 또는 아래에서 위로) 또는 가로 방향(왼쪽에서 오른쪽으로 또는 오른쪽에서 왼쪽으로)으로 순차적으로 배열할 수 있다. 이때, 식별번호 및 비밀번호가 매칭된 쌍에 있어서, 식별번호가 서로 상이하면서 랜덤한 숫자를 가진 것일 수 있다. 또한, 식별번호는 숫자, 문자 또는 이미지 중 적어도 어느 하나 이상이 복합적으로 기재된 것일 수 있다. 예를 들면, 식별번호를 숫자 1~15 및 문자 A~O의 두 가지가 서로 교차하여 기재된 것일 수 있다. 즉, ‘1, A, 2, B, 3, C …’와 같은 형태일 수 있다. 또한, 식별번호가 시작되는 시작값은 임의의 숫자 또는 문자로 기재되되, 시작값을 기점으로 순서가 증가하거나 감소하는 차가 임의로 설정되어 기재된 것일 수 있다. 예를 들면, 시작값을 3과 같이 1이 아닌 숫자로 시작할 수 있으며, 규칙하거나 불규칙하게 숫자가 증가할 수 있다. 즉, ‘3, 5, 9, 10, 15….’와 같이 불규칙하게 증가할 수 있다. 또한, 비밀번호는 숫자 또는 문자로 기재되되, 임의로 설정된 하나 이상의 비밀번호 기재 영역에 기호 또는 이미지가 기재된 것일 수 있다. 즉, 비밀번호의 숫자 또는 문자 대신 기호 또는 이미지가 사용자마다 임의로 지정된 어느 비밀번호 기재 영역에 배치될 수 있다.
단계 (S120)에서는, 독출한 보안카드 정보에 해당하는 비밀번호 기재 형식에 따라 복수의 식별번호 및 비밀번호가 배열된 비밀번호 입력 가이드를 사용자 단말로 전송하여 표시할 수 있다. 예를 들면, 서버 형태의 사용자 인증 시스템이 사용자 단말로 서비스를 제공하고, 사용자 단말의 웹 또는 스마트 단말용 애플리케이션의 인터페이스 등에 표시될 수 있다. 이때, 비밀번호 입력 가이드는 복수의 비밀번호 중 하나 이상의 비밀번호의 전체 또는 부분 영역을 빈칸으로 표시한 것이고, 비밀번호 기재 형식은 복수개의 비밀번호 기재 형식 중 어느 하나일 수 있다. 예를 들면, ‘12’와 ‘36’의 식별번호를 포함하는 보안카드의 비밀번호 입력 가이드에서, ‘12’와 ’36’의 비밀번호를 입력 받기 위해서 ‘12’와 ‘36’과 각각 쌍을 이루는 비밀번호 전체 또는 부분 영역을 빈칸으로 표시할 수 있다. 이는 사용자가 고유하게 소유하고 있는 보안카드의 식별번호로서, 사용자 단말에 표시되는 비밀번호 입력 가이드로서의 식별번호 위치가 보안카드의 식별번호 위치가 일치되어 표시될 수 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 인증 시스템 200: 저장부
300: 정보 제공부 400: 비밀번호 인증부

Claims (9)

  1. 사용자 인증 시스템에 있어서,
    복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기록된 보안카드 정보가 사용자의 정보와 매칭되어 저장된 저장부,
    인증 요청 발생시에, 상기 사용자에게 지급된 보안카드의 비밀번호 기재 형식에 대한 정보를 상기 사용자 단말에 제공하는 정보 제공부,
    상기 사용자 단말을 통해 표시된 상기 비밀번호 기재 형식을 참조하여 사용자에 의해 입력된 보안카드의 비밀번호 정보를 상기 저장부에 저장된 보안카드 정보와 비교하여 인증하는 비밀번호 인증부를 포함하되,
    상기 보안카드의 비밀번호 기재 형식은 복수개 중 어느 하나이고,
    상기 비밀번호 인증부는 상기 보안카드의 비밀번호 기재 형식을 고려하여 비밀번호 인증을 수행하는 사용자 인증 시스템.
  2. 제 1 항에 있어서,
    상기 복수개의 비밀번호 기재 형식은,
    상기 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드의 가로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식이거나,
    상기 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드의 세로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식인 사용자 인증 시스템.
  3. 제 2 항에 있어서,
    상기 식별번호 및 비밀번호가 매칭된 쌍은 상기 식별번호가 서로 상이하면서 랜덤한 숫자를 가진 것이거나,
    상기 식별번호는 숫자, 문자 또는 이미지 중 적어도 어느 하나 이상이 복합적으로 기재된 것이거나,
    상기 식별번호가 시작되는 시작값은 임의의 숫자 또는 문자로 기재되되, 상기 시작값을 기점으로 순서가 증가하거나 감소하는 차가 임의로 설정되어 기재된 것이거나,
    상기 비밀번호는 숫자 또는 문자로 기재되되, 임의로 설정된 하나 이상의 비밀번호 기재 영역에 기호 또는 이미지가 기재된 것인 사용자 인증 시스템.
  4. 사용자 인증용 보안카드에 있어서,
    보안카드의 일련번호가 기재되고, 복수의 식별번호 및 각 식별번호에 매칭되는 비밀번호가 기재되며, 상기 식별번호 및 비밀번호가 기재된 형식이 상기 일련번호에 의하여 구별되는 것인 보안카드.
  5. 제 4 항에 있어서,
    상기 복수개의 비밀번호 기재 형식은,
    상기 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드의 가로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식이거나,
    상기 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드의 세로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식인 보안카드.
  6. 제 5 항에 있어서,
    상기 식별번호 및 비밀번호가 매칭된 쌍은 상기 식별번호가 서로 상이하면서 랜덤한 숫자를 가진 것이거나,
    상기 식별번호는 숫자, 문자 또는 이미지 중 적어도 어느 하나 이상이 복합적으로 기재된 것이거나,
    상기 식별번호가 시작되는 시작값은 임의의 숫자 또는 문자로 기재되되, 상기 시작값을 기점으로 순서가 증가하거나 감소하는 차가 임의로 설정되어 기재된 것이거나,
    상기 비밀번호는 숫자 또는 문자로 기재되되, 임의로 설정된 하나 이상의 비밀번호 기재 영역에 기호 또는 이미지가 기재된 것인 보안카드.
  7. 사용자 인증 시스템이 사용자 단말에 보안 카드에 대한 비밀번호 입력 가이드를 표시하는 방법에 있어서,
    인증 요청 발생 시, 사용자에 대해 기저장된 보안카드 정보를 독출하는 단계;
    상기 독출한 보안카드 정보에 해당하는 비밀번호 기재 형식에 따라 복수의 식별번호 및 비밀번호가 배열된 비밀번호 입력 가이드를 상기 사용자 단말로 전송하여 표시하는 단계를 포함하되,
    상기 비밀번호 입력 가이드는,
    상기 복수의 비밀번호 중 하나 이상의 비밀번호의 전체 또는 부분 영역을 빈칸으로 표시한 것이고,
    상기 비밀번호 기재 형식은 복수개의 비밀번호 기재 형식 중 어느 하나인 비밀번호 입력 가이드 표시 방법.
  8. 제 7 항에 있어서,
    상기 복수개의 비밀번호 기재 형식은,
    상기 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드의 가로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식이거나,
    상기 식별번호 및 비밀번호가 매칭된 쌍이 상기 보안카드의 세로 방향과 평행한 방향으로 기재되되, 가로 방향 또는 세로 방향으로 순차적으로 배열되는 형식인 비밀번호 입력 가이드 표시 방법.
  9. 제 8 항에 있어서,
    상기 식별번호 및 비밀번호가 매칭된 쌍은 상기 식별번호가 서로 상이하면서 랜덤한 숫자를 가진 것이거나,
    상기 식별번호는 숫자, 문자 또는 이미지 중 적어도 어느 하나 이상이 복합적으로 기재된 것이거나,
    상기 식별번호가 시작되는 시작값은 임의의 숫자 또는 문자로 기재되되, 상기 시작값을 기점으로 순서가 증가하거나 감소하는 차가 임의로 설정되어 기재된 것이거나,
    상기 비밀번호는 숫자 또는 문자로 기재되되, 임의로 설정된 하나 이상의 비밀번호 기재 영역에 기호 또는 이미지가 기재된 것인 비밀번호 입력 가이드 표시 방법.
KR1020130105430A 2013-09-03 2013-09-03 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템 KR101596803B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130105430A KR101596803B1 (ko) 2013-09-03 2013-09-03 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130105430A KR101596803B1 (ko) 2013-09-03 2013-09-03 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템

Publications (2)

Publication Number Publication Date
KR20150026494A true KR20150026494A (ko) 2015-03-11
KR101596803B1 KR101596803B1 (ko) 2016-02-23

Family

ID=53022440

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130105430A KR101596803B1 (ko) 2013-09-03 2013-09-03 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템

Country Status (1)

Country Link
KR (1) KR101596803B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097614A (ko) * 2003-05-12 2004-11-18 국민신용카드 주식회사 암호알고리즘에 의해 고유번호를 부여한 보안카드의금융거래시스템 및 그 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
KR20050017499A (ko) * 2003-08-14 2005-02-22 심규성 보안코드 테이블이 구비된 신용카드를 이용한 전자결제 방법
KR20070008331A (ko) * 2005-07-13 2007-01-17 권도균 보안 카드를 이용한 사용자 인증 방법
KR20100049882A (ko) * 2008-11-04 2010-05-13 (주)에이티솔루션 휴대전화기를 이용한 인터넷 뱅킹 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097614A (ko) * 2003-05-12 2004-11-18 국민신용카드 주식회사 암호알고리즘에 의해 고유번호를 부여한 보안카드의금융거래시스템 및 그 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
KR20050017499A (ko) * 2003-08-14 2005-02-22 심규성 보안코드 테이블이 구비된 신용카드를 이용한 전자결제 방법
KR20070008331A (ko) * 2005-07-13 2007-01-17 권도균 보안 카드를 이용한 사용자 인증 방법
KR20100049882A (ko) * 2008-11-04 2010-05-13 (주)에이티솔루션 휴대전화기를 이용한 인터넷 뱅킹 방법

Also Published As

Publication number Publication date
KR101596803B1 (ko) 2016-02-23

Similar Documents

Publication Publication Date Title
US9305152B2 (en) Automatic pin creation using password
US8117458B2 (en) Methods and systems for graphical image authentication
US8365988B1 (en) Dynamic credit card security code via mobile device
US8990906B2 (en) Methods and systems for replacing shared secrets over networks
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US9104855B2 (en) Dynamic secure login authentication
US20150134526A1 (en) Method and system for secure user identification
US20150096039A1 (en) Dynamic tokenization with multiple token tables
US20120166309A1 (en) Authentication system and authentication method using barcodes
US20240202674A1 (en) Method and apparatus for conducting secure financial and informational transactions via portable smart devices
EP2126773A1 (en) Methods and systems for graphical image authentication
GB2514419A (en) Improved user authentication system and method
US20160267476A1 (en) Method of Approving a Transaction
KR101897085B1 (ko) 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체
Mtaho Improving mobile money security with two-factor authentication
WO2016099241A1 (es) Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente
Nath et al. Issues and challenges in two factor authentication algorithms
Kaman et al. Remote user authentication using a voice authentication system
Sharma A contemplate on multifactor authentication
KR101596803B1 (ko) 사기 방지를 위한 전자 금융 거래 등에 사용되는 사용자 인증 시스템
CN116962021A (zh) 金融合作机构中用户实名认证的方法、装置、设备和介质
Certic The Future of Mobile Security
KR101205391B1 (ko) 비밀 퍼즐을 이용한 승인번호 입력방법
KR20110017099A (ko) 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법
KR101814036B1 (ko) 인증정보 관리방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee