1 |
1
제1 단말 및 제2 단말에서 전송 받은 금융정보를 이용하여 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치에 있어서, 제 1 단말로부터 코드요청을 수신하고, 상기 코드요청에 상응하는 코드를 생성하여 상기 제 1 단말에 전송하는 코드 생성부;상기 제 1 단말에 표시되는 상기 코드를 스캔하여 코드 스캔 정보를 생성하는 제 2 단말로부터 이체 계좌 정보 및 상기 코드 스캔 정보를 수신하여, 소스 토큰 정보를 생성하는 소스 토큰 생성부;상기 이체 계좌 정보 및 상기 소스 토큰 정보를 상기 제 1 단말에 전송하는 소스 토큰 전송부;상기 소스 토큰 전송부로부터 상기 이체 계좌 정보를 수신하여 표시하고, 사용자로부터 추가 정보를 수신한 상기 제 1 단말로부터 상기 이체 계좌 정보, 상기 소스 토큰 정보 및 상기 추가 정보를 수신하여, 상기 이체 계좌 정보를 기초로 타겟 토큰 정보를 생성하는 타겟 토큰 생성부;상기 소스 토큰 정보와 상기 타겟 토큰 정보를 비교하는 토큰 검증부;상기 토큰 검증부의 검증 결과에 따라서, 상기 제 2 단말에 확인 메시지를 요청하는 확인 메시지 관리부; 및상기 확인 메시지 관리부가 상기 제 2 단말로부터 상기 확인 메시지를 수신하면, 은행 서버에 이체를 요청하는 이체 요청부를 포함하되,상기 토큰 검증부는상기 제 1 단말로부터 수신한 상기 소스 토큰 정보를 획득하고, 상기 타겟 토큰 생성부로부터 상기 타겟 토큰 정보를 획득하여, 상기 소스 토큰 정보와 상기 타겟 토큰 정보가 동일한지 여부를 비교하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
2 |
2
제 1 항에 있어서,상기 코드는 상기 제 1 단말에 표시되는 그래픽 태그를 포함하되,상기 그래픽 태그는 상기 소스 토큰 생성부가 제공하는 고유정보를 포함하는 것을 특징으로 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
3 |
3
제 1 항에 있어서,상기 소스 토큰 생성부는 상기 이체 계좌 정보를 해시 함수(hash function)를 통해서 상기 소스 토큰 정보를 생성하는 것을 특징을 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
4 |
4
제 3 항에 있어서,상기 해시 함수는 MD5, SHA1, RMD160 및 TIGER 중 선택되는 어느 하나인 것을 특징으로 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
5 |
5
제 1 항에 있어서,상기 추가 정보는 이체 금액에 대한 정보를 포함하는 것을 특징으로 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
6 |
6
제 1 항에 있어서,상기 타겟 토큰 생성부가 상기 타겟 토큰 정보를 생성하는 것은 상기 소스 토큰 생성부가 상기 소스 토큰 정보를 생성할 때 사용한 해시 함수와 동일한 함수를 이용하여, 상기 제 1 단말로부터 수신한 상기 이체 계좌 정보를 기초로 상기 타겟 토큰 정보를 생성하는 것을 특징을 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
7 |
7
삭제
|
8 |
8
제 1 항에 있어서,상기 토큰 검증부가 상기 소스 토큰 정보와 상기 타겟 토큰 정보를 비교하여 동일한 경우,상기 제 1 단말로부터 수신한 제 1 이체 계좌 정보와 상기 제 2 단말로부터 수신한 제 2 이체 계좌 정보가 동일한지 판단하는 이체 계좌 비교부;더 포함하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치
|
9 |
9
제1 단말 및 제2 단말에서 전송 받은 금융정보를 이용하여 메모리 해킹을 방지하는 장치에서 수행되는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법에 있어서, 메모리 해킹 방지 장치가 제 1 단말로부터 코드요청을 수신하고, 상기 코드요청에 상응하는 코드를 생성하여 상기 제 1 단말에 전송하는 단계;제 2 단말이 사용자로부터 이체 계좌 정보를 수신하는 단계;상기 제 2 단말이 상기 제 1 단말에 표시되는 상기 코드를 스캔하여 코드 스캔 정보를 생성하는 단계;상기 메모리 해킹 방지 장치가 상기 제 2 단말로부터 상기 이체 계좌 정보 및 상기 코드 스캔 정보를 수신하는 단계;상기 이체 계좌 정보를 기초로 소스 토큰 정보를 생성하는 단계;상기 메모리 해킹 방지 장치가 상기 이체 계좌 정보 및 상기 소스 토큰 정보를 상기 제 1 단말에 전송하는 단계;상기 제 1 단말이 상기 소스 토큰 전송부로부터 상기 이체 계좌 정보를 수신하여 표시하고, 상기 사용자로부터 추가 정보를 수신하는 단계;상기 메모리 해킹 방지 장치가 상기 제 1 단말로부터 상기 이체 계좌 정보, 상기 소스 토큰 정보 및 상기 추가 정보를 수신하여, 상기 이체 계좌 정보를 기초로 타겟 토큰 정보를 생성하는 단계;상기 소스 토큰 정보와 상기 타겟 토큰 정보를 비교하는 단계;상기 토큰 검증부의 검증 결과에 따라서, 상기 제 2 단말에 확인 메시지를 요청하는 단계; 및상기 확인 메시지에 따라 은행 서버에 이체를 요청하는 단계;를 포함하되,상기 소스 토큰 정보와 상기 타겟 토큰 정보를 비교하는 단계;는상기 소스 토큰 정보를 획득하는 단계;상기 타겟 토큰 정보를 획득하는 단계; 및상기 소스 토큰 정보와 상기 타겟 토큰 정보가 동일한지 여부를 비교하는 단계;를 포함하는 것을 특징으로 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법
|
10 |
10
제 9 항에 있어서,상기 제 1 단말로부터 코드요청을 수신하고, 상기 코드요청에 상응하는 코드를 생성하여 상기 제 1 단말에 전송하는 단계; 이전에상기 제 1 단말이 상기 사용자로부터 로그인 정보를 수신하고, 로그인을 수행하는 단계;를 더 포함하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법
|
11 |
11
제 9 항에 있어서,상기 이체 계좌 정보를 기초로 타겟 토큰 정보를 생성하는 단계;는상기 메모리 해킹 방지 장치가 상기 소스 토큰 정보를 생성할 때 사용한 해시 함수를 획득하는 단계; 및상기 해시 함수를 이용하여, 상기 이체 계좌 정보를 기초로 상기 타겟 토큰 정보를 생성하는 단계;를 포함하는 것을 특징을 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법
|
12 |
12
삭제
|
13 |
13
제 9 항에 있어서,상기 소스 토큰 정보와 상기 타겟 토큰 정보를 비교하는 단계;에서상기 소스 토큰 정보와 상기 타겟 토큰 정보가 동일한 경우, 상기 제 1 단말로부터 수신한 제 1 이체 계좌 정보와 상기 제 2 단말로부터 수신한 제 2 이체 계좌 정보가 동일한지 판단하는 단계;를 더 포함하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법
|
14 |
14
제 9 항에 있어서,상기 확인 메시지는 상기 사용자가 상기 이체 계좌 정보를 확인했다는 메시지인 것을 특징으로 하는 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법
|
15 |
15
제 9 항 내지 제 11항, 제13항 및 제14 항 중 어느 한 항의 온라인 금융거래 과정에서 메모리 해킹을 방지하는 방법을 수행하는 컴퓨터가 읽을 수 있는 프로그램이 기록된 기록 매체
|