知財求人 - 知財ポータルサイト「IP Force」
▶ ノンヒョプ バンク カンパニー リミテッドの特許一覧 ▶ ユビトロン カンパニー リミテッドの特許一覧 ▶ テルキュオン カンパニー リミテッドの特許一覧
特開2016-18554キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2016-18554(P2016-18554A)
(43)【公開日】2016年2月1日
(54)【発明の名称】キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法
(51)【国際特許分類】
G06F 21/34 20130101AFI20160105BHJP
H04L 9/32 20060101ALI20160105BHJP
G06K 19/10 20060101ALI20160105BHJP
G06K 19/07 20060101ALI20160105BHJP
G06K 19/077 20060101ALI20160105BHJP
【FI】
G06F21/34
H04L9/00 673E
G06K19/10
G06K19/07 230
G06K19/077 144
【審査請求】有
【請求項の数】11
【出願形態】OL
【全頁数】12
(21)【出願番号】特願2015-5555(P2015-5555)
(22)【出願日】2015年1月15日
(31)【優先権主張番号】10-2014-0083979
(32)【優先日】2014年7月4日
(33)【優先権主張国】KR
(31)【優先権主張番号】10-2014-0083986
(32)【優先日】2014年7月4日
(33)【優先権主張国】KR
(71)【出願人】
【識別番号】515013845
【氏名又は名称】ノンヒョプ バンク カンパニー リミテッド
(71)【出願人】
【識別番号】515013856
【氏名又は名称】ユビトロン カンパニー リミテッド
(71)【出願人】
【識別番号】515013867
【氏名又は名称】テルキュオン カンパニー リミテッド
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】コ、ムン ジェ
(72)【発明者】
【氏名】ジョン、ジェ ホン
(72)【発明者】
【氏名】キム、テ ホ
【テーマコード(参考)】
5B035
5J104
【Fターム(参考)】
5B035AA13
5B035BB09
5B035CA23
5J104AA07
5J104AA16
5J104AA32
5J104EA01
5J104EA04
5J104EA18
5J104FA00
5J104JA03
5J104KA01
5J104KA06
5J104MA01
5J104NA02
5J104NA33
5J104NA36
5J104NA37
5J104PA10
(57)【要約】 (修正有)
【課題】キーロックカード兼セキュリティーカードを用いたインターネットバンキングログインシステムを提供する。【解決手段】カード発行社から発行したキーロックセキュリティーカードの登録を受け、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証するサイトサーバー100と、ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトに対するログインを許容するユーザーPC400と、ユーザーPCにUSBモジュールを介して接続し、キー値を生成し暗号化してユーザーPCへ伝送するキーロックセキュリティーカード200と、データ送受信のためのインターネット網または無線通信網500とで構成する。
【選択図】図3
【特許請求の範囲】
【請求項1】
キーロックセキュリティーカードを用いたインターネットバンキングログインシステムにおいて、
前記キーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、
カード発行社からユーザーに発行したキーロックセキュリティーカードおよびユーザーのスマート端末の登録を受け、キーロックカードの認証を要請し、コード表の数字の入力を要請し、スマート端末から受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証するもので、セキュリティーカードのコード表の数字を受信して認証するサイトサーバー(100)と、
サイトサーバーログイン試行の際にサイトサーバーからキーロックカードに対する認証要請を受信し、キーロックカードに接続し、キーロックカードで生成されたキー値を暗号化して受信し、暗号化されたキー値をサイトサーバーへ伝送し、サイトサーバーから認証結果を受信してログインを許容し、かつ、セキュリティーカードのコード表の数字の入力を受けた後、暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーである場合には取引手続きを履行するようにするスマート端末(600)と、
スマート端末に無線で接続するチップ形態のカードであって、キー値を生成し暗号化してスマート端末へ伝送し、サイトサーバーがコード表の数字を入力するようにする場合、数字を入力するためのコード表が付いたキーロックセキュリティーカード(200)と、
サイトサーバーとスマート端末間のデータ送受信のためのインターネット網または無線通信網(500)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
前記キーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、
カード発行社からユーザーに発行したキーロックセキュリティーカードおよびユーザーのスマート端末の登録を受け、キーロックカードの認証を要請し、コード表の数字の入力を要請し、スマート端末から受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証するもので、セキュリティーカードのコード表の数字を受信して認証するサイトサーバー(100)と、
サイトサーバーログイン試行の際にサイトサーバーからキーロックカードに対する認証要請を受信し、キーロックカードに接続し、キーロックカードで生成されたキー値を暗号化して受信し、暗号化されたキー値をサイトサーバーへ伝送し、サイトサーバーから認証結果を受信してログインを許容し、かつ、セキュリティーカードのコード表の数字の入力を受けた後、暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーである場合には取引手続きを履行するようにするスマート端末(600)と、
スマート端末に無線で接続するチップ形態のカードであって、キー値を生成し暗号化してスマート端末へ伝送し、サイトサーバーがコード表の数字を入力するようにする場合、数字を入力するためのコード表が付いたキーロックセキュリティーカード(200)と、
サイトサーバーとスマート端末間のデータ送受信のためのインターネット網または無線通信網(500)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
【請求項2】
前記キーロックセキュリティーカードは、
ユーザー端末とRF通信を行うRFチップ(220)、および前記RFチップ(220)に接続されるアンテナ(230)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)と、から構成されることを特徴とする、請求項1に記載のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
ユーザー端末とRF通信を行うRFチップ(220)、および前記RFチップ(220)に接続されるアンテナ(230)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)と、から構成されることを特徴とする、請求項1に記載のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
【請求項3】
キーロックセキュリティーカードを用いたインターネットバンキングログインシステムにおいて、
前記キーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、
カード発行社から発行したキーロックセキュリティーカードの登録を受けてキーロックカードの認証を要請し、コード表の番号の入力を要請し、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、キーロックセキュリティーカードのコード表の数字を受信して認証するサイトサーバー(100)と、
ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してログインを許容し、サイトサーバーが要請するセキュリティーカードの数字の入力を受け、入力された数字を暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーである場合にはサイトサーバーにおける取引手続きを履行するようにするユーザーPC(400)と、
ユーザーPCに接続し、キー値を生成し暗号化してユーザーPCへ伝送するもので、サイトサーバーが要請する数字を入力するためのコード表が付いたキーロックセキュリティーカード(200)と、
サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網(500)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
前記キーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、
カード発行社から発行したキーロックセキュリティーカードの登録を受けてキーロックカードの認証を要請し、コード表の番号の入力を要請し、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、キーロックセキュリティーカードのコード表の数字を受信して認証するサイトサーバー(100)と、
ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してログインを許容し、サイトサーバーが要請するセキュリティーカードの数字の入力を受け、入力された数字を暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーである場合にはサイトサーバーにおける取引手続きを履行するようにするユーザーPC(400)と、
ユーザーPCに接続し、キー値を生成し暗号化してユーザーPCへ伝送するもので、サイトサーバーが要請する数字を入力するためのコード表が付いたキーロックセキュリティーカード(200)と、
サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網(500)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
【請求項4】
前記キーロックセキュリティーカードは、
ユーザーPCとコンタクト方式でデータ通信を行うコンタクトチップ(210)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)とから構成されることを特徴とする、請求項3に記載のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
ユーザーPCとコンタクト方式でデータ通信を行うコンタクトチップ(210)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)とから構成されることを特徴とする、請求項3に記載のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム。
【請求項5】
キーロックセキュリティーカードを用いたインターネットバンキングログイン方法において、
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
カード発行社が発行したキーロックセキュリティーカードとユーザー所持のスマート端末を固有番号のようなものを基にサイトサーバーに登録する段階(S11)と、
スマート端末を用いてサイトサーバーへのログインを試みる段階(S12)と、
サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S13)と、
ユーザー所持のキーロックセキュリティーカードをスマート端末に無線で接続する段階(S14)と、
キーロックカードがキー値を生成し暗号化してスマート端末へ伝送する段階(S15)と、
スマート端末が受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S16)と、
サイトサーバーが受信した暗号化キー値を復号化して認証し、認証結果をスマート端末へ伝送する段階(S17)と、
認証結果、正当なユーザーである場合にはサイトサーバーがログインを許容する段階(S18)と、
サイトサーバーがコード番号を要請してスマート端末を介してコード番号の入力を受ける段階(S19)と、
スマート端末が入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S20)と、
サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)と、
認証結果、正当なユーザーである場合にはサイトサーバーに対する口座振込みのような金融取引手続きを履行するようにする段階(S22)と、
サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S23)と、
キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をスマート端末へ伝送する段階(S24)と、
スマート端末が受信したキー値をサイトサーバーへ伝送する段階(S25)と、
サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)と、
サイトサーバーが金融取引完了結果をスマート端末へ伝送する段階(S27)と、
スマート端末が金融取引完了結果を表示部を介して表出する段階(S28)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
カード発行社が発行したキーロックセキュリティーカードとユーザー所持のスマート端末を固有番号のようなものを基にサイトサーバーに登録する段階(S11)と、
スマート端末を用いてサイトサーバーへのログインを試みる段階(S12)と、
サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S13)と、
ユーザー所持のキーロックセキュリティーカードをスマート端末に無線で接続する段階(S14)と、
キーロックカードがキー値を生成し暗号化してスマート端末へ伝送する段階(S15)と、
スマート端末が受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S16)と、
サイトサーバーが受信した暗号化キー値を復号化して認証し、認証結果をスマート端末へ伝送する段階(S17)と、
認証結果、正当なユーザーである場合にはサイトサーバーがログインを許容する段階(S18)と、
サイトサーバーがコード番号を要請してスマート端末を介してコード番号の入力を受ける段階(S19)と、
スマート端末が入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S20)と、
サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)と、
認証結果、正当なユーザーである場合にはサイトサーバーに対する口座振込みのような金融取引手続きを履行するようにする段階(S22)と、
サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S23)と、
キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をスマート端末へ伝送する段階(S24)と、
スマート端末が受信したキー値をサイトサーバーへ伝送する段階(S25)と、
サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)と、
サイトサーバーが金融取引完了結果をスマート端末へ伝送する段階(S27)と、
スマート端末が金融取引完了結果を表示部を介して表出する段階(S28)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
【請求項6】
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが受信した暗号化キー値を認証し、認証結果をスマート端末へ伝送する段階(S17)で、認証に失敗するとS13段階から再び始めることを特徴とする、請求項5に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
前記サイトサーバーが受信した暗号化キー値を認証し、認証結果をスマート端末へ伝送する段階(S17)で、認証に失敗するとS13段階から再び始めることを特徴とする、請求項5に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
【請求項7】
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)で、コード番号に対する認証に失敗するとS19段階から再び始めることを特徴とする、請求項6に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
前記サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)で、コード番号に対する認証に失敗するとS19段階から再び始めることを特徴とする、請求項6に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
【請求項8】
キーロックセキュリティーカードを用いたインターネットバンキングログイン方法において、
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
カード発行社が発行したキーロックセキュリティーカードを固有番号のようなものを基にサイトサーバーに登録する段階(S31)と、
ユーザーPCを用いてサイトサーバーへのログインを試みる段階(S32)と、
サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S33)と、
ユーザー所持のキーロックセキュリティーカードをユーザーPCにUSBモジュールを介して接続する段階(S34)と、
キーロックカードがキー値を生成し暗号化してユーザーPCへ伝送する段階(S35)と、
ユーザーPCが受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S36)と、
サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)と、
サイトサーバーがコード番号を要請してユーザーPCを介してセキュリティーカードのコード番号の入力を受ける段階(S38)と、
ユーザーPCが入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S39)と、
サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)と、
認証結果、正当なユーザーである場合にはユーザーPCでサイトサーバーに対する口座振込みのような金融取引手続きを履行するようにする段階(S41)と、
サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S42)と、
キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をユーザーPCへ伝送する段階(S43)と、
ユーザーPCが受信したキー値をサイトサーバーへ伝送する段階(S44)と、
サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)と、
サイトサーバーが金融取引完了結果をユーザーPCへ伝送する段階(S46)と、
ユーザーPCが金融取引完了結果を表示部を介して表出する段階(S47)と、を含んでなることを特徴とする、 キーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
カード発行社が発行したキーロックセキュリティーカードを固有番号のようなものを基にサイトサーバーに登録する段階(S31)と、
ユーザーPCを用いてサイトサーバーへのログインを試みる段階(S32)と、
サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S33)と、
ユーザー所持のキーロックセキュリティーカードをユーザーPCにUSBモジュールを介して接続する段階(S34)と、
キーロックカードがキー値を生成し暗号化してユーザーPCへ伝送する段階(S35)と、
ユーザーPCが受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S36)と、
サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)と、
サイトサーバーがコード番号を要請してユーザーPCを介してセキュリティーカードのコード番号の入力を受ける段階(S38)と、
ユーザーPCが入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S39)と、
サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)と、
認証結果、正当なユーザーである場合にはユーザーPCでサイトサーバーに対する口座振込みのような金融取引手続きを履行するようにする段階(S41)と、
サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S42)と、
キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をユーザーPCへ伝送する段階(S43)と、
ユーザーPCが受信したキー値をサイトサーバーへ伝送する段階(S44)と、
サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)と、
サイトサーバーが金融取引完了結果をユーザーPCへ伝送する段階(S46)と、
ユーザーPCが金融取引完了結果を表示部を介して表出する段階(S47)と、を含んでなることを特徴とする、 キーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
【請求項9】
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)で、認証が失敗するとS34段階から再び始めることを特徴とする、請求項8に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
前記サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)で、認証が失敗するとS34段階から再び始めることを特徴とする、請求項8に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
【請求項10】
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)で、認証に失敗するとS38段階から再び始めることを特徴とする、請求項9に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
前記サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)で、認証に失敗するとS38段階から再び始めることを特徴とする、請求項9に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。
【請求項11】
キーロックセキュリティーカードを用いたインターネットバンキングログインに使用されるキーロックセキュリティーカードにおいて、
前記キーロックセキュリティーカードは、
ユーザー端末とRF通信を行うRFチップ(220)、および前記RFチップ(220)に接続されるアンテナ(230)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)と、から構成されることを特徴とする、キーロックセキュリティーカード。
前記キーロックセキュリティーカードは、
ユーザー端末とRF通信を行うRFチップ(220)、および前記RFチップ(220)に接続されるアンテナ(230)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)と、から構成されることを特徴とする、キーロックセキュリティーカード。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、銀行のインターネットバンキングおよびショッピングモールサイトのようにセキュリティーが必要なサイトに安全にログインして取引することに関する。一般に、銀行のインターネット取引は、認証センターから発行された公認人証書を介してログインする。ところが、公認人証書は、ソフトウェア的にハッキングの可能性があって保管および管理が難しいものである。よって、本発明は、このようなインターネットバンキングをより安全にし、スマート端末などの移動式端末からの遠隔無線によるサイト接続を安全にすることに関する。
【背景技術】
【0002】
本発明に関連する従来の技術は、特許文献1(2003年5月1日公開)に開示されている。図1は前記従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムの構成図である。図1において、従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムは、オンライン上でセキュリティーを要求するサーバーシステム部との通信を行って、所定のデータ送受信および代金決済を行うための使用権限をクライアント部20に付与することができるように認証カード10とクライアント部20とをUSB接続方式で接続させ、前記サーバーシステム部のメイン認証部30とクライアント部20とをインターネットを介して接続させて前記認証カード10との通信が行われるように構成するものである。また、前記認証カード10は、任意の端の部分に突設されたUSB接続端子11を介して、クライアント部20に形成されたUSBポート21と接続されるようにするが、前記クライアント部20は、認証カード10に接続されるUSBポート21、前記認証カード10とメイン認証部30とが通信できるようにする応用プログラムたるクライアントインターフェース部22、およびデータを送受信する通信部23を備える。前記USBポート21は、認証カード10のUSB接続端子11に接続され、ユーザー認証のための暗号化データを送受信して前記認証カード10とメイン認証部30間の能動的な通信ができるように認証カードに電源を供給し、前記クライアントインターフェース22は、クライアント部20で認証カード10を認識することができるようにする応用プログラムであって、前記認証カード10に対してユーザーの使用権限があるか否かを確認するようにし、前記メイン認証部30とインターネットを介してセッションを形成して認証カード10とメイン認証部30とが接続されて通信できるようにし、前記通信部23は、認証カード10とメイン認証部30から伝送されるデータを受信した後、該当装置へ再伝送できるようにするものである。また、前記メイン認証部30は、接続部31、カード識別部32、乱数発生部33および暗号マッチング部34を備え、前記認証カード10から伝送される暗号化データを受信してクライアント部20に使用権限を付与するようにする。前記接続部31は、前記認証カード10とユーザー認証のための所定のデータを送受信するようにし、前記カード識別部32は、認証カード10から伝送される、実時間暗号発生器12に与えられた固有なシリアルナンバーを確認し、クライアント部20のユーザーが前記認証カード10に対する適法な所有者であるか否かを確認するようにして他人による盗用を防止し、メイン認証部30でユーザーに対する認証過程を経るようにするものである。また、前記乱数発生部33は、カード識別部32を介してユーザーに対する認証が確認されると、疑似乱数を生成して前記認証カード10へ伝送するようにし、前記暗号マッチング部34は、認証カード10からの乱数値に対して、所定の暗号アルゴリズムによる暗号化演算作業を介して算出された暗号化関数値と、上記と同一の暗号アルゴリズムによって暗号化演算作業を介して自体的に算出した暗号化関数値とを比較してマッチング有無を確認した後、サーバーシステム部へのアクセスを許可する権限をクライアント部20に付与するようにするものである。また、ユーザーの認証カード10は、オンライン上の電子商取引だけでなく、一般事務室などで使用している一般コンピュータおよび外部人の出入りを統制する必要のある場所にも活用することができ、通常、一般ユーザーが使用するコンピュータはユーザーの便宜性に優れるウィンドウ環境の運営体制を大部分使用しているが、前記運営体制の場合はセキュリティー性が脆弱であって個人的に他人への非公開で保管すべきデータがある場合、他人によって容易く不法的に複製および修正されてしまう場合が多いため、認証カードを用いて権限のあるユーザーのみ該当コンピュータが使用できるようにすることが可能である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】韓国公開特許公報第2003−0033863号
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したような従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムは、ハードウェア的な認証カードを用いて認証する手続きを経てサーバーに接続するものであるが、セキュリティーカードと認証カードを別途製造してそれぞれ管理しなければならないという問題点がある。さらに、上述したような従来の技術は、スマート端末基盤の環境変化に対しては適応することが難しいという問題点がある。
【0005】
そこで、本発明は、セキュリティー性を強化し且つ使用を便利にするために、セキュリティーカードとキーロックカードとが一つのカードとして製造される、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法を提供することを目的とする。また、本発明は、スマート端末基盤の環境でも容易かつ安全にサイトにログインすることを目的とする。
【課題を解決するための手段】
【0006】
上記の目的を達成するために、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、カード発行社から発行したキーロックセキュリティーカードの登録を受け、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、セキュリティーカードのコード番号の入力を受けて取引手続きを履行し、さらにキーロックカードの認証手続きを行って取引を完了するサイトサーバーと、ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してサイトに対するログインを許容し、取引完了のためのサイトサーバーのキーロックカード認証要請に応えてキーロックカードの接続を要求し、キーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送するユーザーPCと、ユーザーPCにUSBモジュールまたは無線通信を介して接続し、キー値を生成し暗号化してユーザーPCへ伝送するキーロックセキュリティーカードと、サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網と、を含んでなることを特徴とする。
【発明の効果】
【0007】
上述したように構成された本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムおよびインターネットバンキングログイン方法は、サイトサーバーへのログインが容易であるという効果がある。さらに、口座振込みのような手続きの遂行前にキーロックカードによる認証手続きとセキュリティーカードの数字入力手続きが行われるので、セキュリティー性に優れるという効果がある。また、スマート端末などの環境でも、容易にバンキング手続きおよびショッピング手続きが行われ得るという特徴がある。
【図面の簡単な説明】
【0008】
【図1】従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムの構成図である。
【図2】本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第1実施例を示す構成図である。
【図3】本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第2実施例を示す構成図である。
【図4】本発明に適用されるキーロックセキュリティーカードの構成図である。
【図5】本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第1実施例を示す制御流れ図である。
【図6】本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第2実施例を示す制御流れ図である。
【発明を実施するための形態】
【0009】
以下に図2〜図6を参照しながら、上述したような目的を持つ本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法を説明する。
【0010】
図2は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第1実施例を示す構成図である。図2を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第1実施例は、カード発行社がユーザーに発行したキーロックセキュリティーカードおよびユーザーのスマート端末の登録を受け、キーロックカードの認証を要請し、コード表の数字の入力を要請し、スマート端末から受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証するもので、セキュリティーカードのコード表の数字を受信して認証するサイトサーバー100と、サイトサーバーログイン試行の際にサイトサーバーからキーロックカードに対する認証要請を受信し、キーロックカードに接続し、キーロックカードで生成されたキー値を暗号化して受信し、暗号化されたキー値をサイトサーバーへ伝送し、サイトサーバーから認証結果を受信してログインを許容し、且つ、セキュリティーカードのコード表の数字の入力を受けた後、暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーであれば取引手続きを履行するようにするスマート端末600と、スマート端末に無線で接続するチップ形態のカードであって、キー値を生成し暗号化してスマート端末へ伝送し、サイトサーバーがコード表の数字を入力するようにする場合、数字を入力するためのコード表が付いたキーロックセキュリティーカード200と、サイトサーバーとスマート端末間のデータ送受信のためのインターネット網または無線通信網500と、を含んでなることを特徴とする。
【0011】
図3は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第2実施例を示す構成図である。図3を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第2実施例は、カード発行社から発行したキーロックセキュリティーカードの登録を受け、キーロックカードの認証を要請し、コード表の番号の入力を要請し、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、キーロックセキュリティーカードのコード表の数字を受信して認証するサイトサーバー100と、ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してログインを許容し、サイトサーバーが要請するセキュリティーカードの数字の入力を受け、入力された数字を暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーであれば、サイトサーバーにおける取引手続きを履行するようにするユーザーPC400と、ユーザーPCにUSBモジュールを介して接続し或いはコンタクト方式で接続してキー値を生成し暗号化してユーザーPCへ伝送するもので、サイトサーバーが要請する数字を入力するためのコード表が付いたキーロックセキュリティーカード200と、サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網500と、を含んでなることを特徴とする。
【0012】
図4は本発明に適用されるキーロックセキュリティーカードの構成図である。図4において、(a)は本発明に適用されるキーロックセキュリティーカードの前面構成図、(b)は後面構成図、(c)は分解構成図である。本発明に適用されるキーロックセキュリティーカード200は、キーロックカードとセキュリティーカードとが一体に構成されたもので、ユーザー端末とコンタクト方式でデータ通信を行うコンタクトチップ210、ユーザー端末とRF通信を行うRFチップ220、および前記RFチップ220に接続されるアンテナ230が印刷された内部シート240と、前記内部シート240の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート260と、前記内部シート240の他方側に加熱接着されるもので、コード表290を印刷する後面印刷シート250と、前記前面印刷シート260の外層に加熱接着される前面外部シート270と、前記後面印刷シート250の外層に加熱接着される後面外部シート280とから構成されたことを特徴とする。このように構成された本発明に適用されるキーロックセキュリティーカードの実施例は、コンタクトチップとユーザー端末とが接触してデータ通信を行うか或いは前記RFチップがユーザー端末とRF通信を行ってキー値を生成し、暗号化されたキー値をユーザー端末へ伝送し、暗号化されたキー値を受信したユーザー端末は、キー値を金融機関などのサイトサーバーへ伝送し、キー値を伝送したキーロックモジュールを認証し、正当なユーザーであればログインを許容するのである。また、前述したようにログインが行われると、さらにセキュリティーカードの数字を入力するようにし、公認人証書の認証を介して口座振込みなどの金融取引または物品購買などの購買手続きを履行するようにする。上記では、コンタクトチップ、RFチップ、および該RFチップに接続されるアンテナが構成された内部シートについて記述したが、前記コンタクトチップのみを内部シートに構成してキーロックカードを形成することもできる。
【0013】
図5は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第1実施例を示す制御流れ図である。図5を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第1実施例は、カード発行社が発行したキーロックセキュリティーカードとユーザー所持のスマート端末を固有番号などを基にサイトサーバーに登録する段階(S11)と、スマート端末を用いてサイトサーバーへのログインを試みる段階(S12)と、サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S13)と、使用者所持のキーロックセキュリティーカードをスマート端末に無線で接続する段階(S14)と、キーロックカードがキー値を生成し暗号化してスマート端末へ伝送する段階(S15)と、スマート端末が受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S16)と、サイトサーバーが受信した暗号化キー値を復号化して認証し、認証結果をスマート端末へ伝送する段階(S17)と、認証結果、正当なユーザーである場合には、サイトサーバーがログインを許容する段階(S18)と、サイトサーバーがコード番号を要請してスマート端末を介してコード番号の入力を受ける段階(S19)と、スマート端末が入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S20)と、サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)と、認証結果、正当なユーザーである場合には、サイトサーバーに対する口座振込みなどの金融取引手続きを履行するようにする段階(S22)と、サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S23)と、キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をスマート端末へ伝送する段階(S24)と、スマート端末が受信したキー値をサイトサーバーへ伝送する段階(S25)と、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)と、サイトサーバーが金融取引完了結果をスマート端末へ伝送する段階(S27)と、スマート端末が金融取引完了結果を表示部を介して表出する段階(S28)と、を含んでなることを特徴とする。また、前記サイトサーバーが受信した暗号化キー値を認証し、認証結果をスマート端末へ伝送する段階(S17)で、認証に失敗するとS13段階から再び始めることを特徴とする。また、前記サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)で、コード番号に対する認証に失敗するとS19段階から再び始めることを特徴とする。また、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)で、認証に失敗すると終了することを特徴とする。
【0014】
図6は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第2実施例を示す制御流れ図である。図6を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第2実施例は、カード発行社が発行したキーロックセキュリティーカードを固有番号などを基にサイトサーバーに登録する段階(S31)と、ユーザーPCを用いてサイトサーバーへのログインを試みる段階(S32)と、サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S33)と、使用者所持のキーロックセキュリティーカードをユーザーPCにUSBモジュールを介して接続する段階(S34)と、キーロックカードがキー値を生成し暗号化してユーザーPCへ伝送する段階(S35)と、ユーザーPCが受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S36)と、サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)と、サイトサーバーがコード番号を要請してユーザーPCを介してセキュリティーカードのコード番号の入力を受ける段階(S38)と、ユーザーPCが入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S39)と、サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)と、認証結果、正当なユーザーである場合、ユーザーPCでサイトサーバーに対する口座振込みなどの金融取引手続きを履行するようにする段階(S41)と、サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S42)と、キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をユーザーPCへ伝送する段階(S43)と、ユーザーPCが受信したキー値をサイトサーバーへ伝送する段階(S44)と、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)と、サイトサーバーが金融取引完了結果をユーザーPCへ伝送する段階(S46)と、ユーザーPCが金融取引完了結果を表示部を介して表出する段階(S47)と、を含んでなることを特徴とする。また、サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)で、認証が失敗するとS34段階から再び始めることを特徴とする。また、サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)で、認証に失敗するとS38段階から再び始めることを特徴とする。また、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)で、認証に失敗すると終了することを特徴とする。
【符号の説明】
【0015】
10 認証カード20 クライアント部
21 USBポート
22 インターフェース部
30 メイン認証部
32 カード識別部
100 サイトサーバー
200 キーロックセキュリティーカード
240 内部シート
400 ユーザーPC
600 スマート端末