KR20070104025A - Method and system for implementing financial transactions using otp - Google Patents
Method and system for implementing financial transactions using otp Download PDFInfo
- Publication number
- KR20070104025A KR20070104025A KR1020060036090A KR20060036090A KR20070104025A KR 20070104025 A KR20070104025 A KR 20070104025A KR 1020060036090 A KR1020060036090 A KR 1020060036090A KR 20060036090 A KR20060036090 A KR 20060036090A KR 20070104025 A KR20070104025 A KR 20070104025A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- otp device
- financial institution
- financial
- customer
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
Description
도 1은 본 발명의 일 실시예에 따른 객체 지향 OTP USB 발급 절차를 도시하고 있다.1 illustrates an object oriented OTP USB issuing procedure according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 객체 지향 OTP USB의 중복 등록 절차를 도시하고 있다.2 illustrates a duplicate registration procedure of an object-oriented OTP USB according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 객체 지향 OTP USB의 발급 비용 분담 절차를 도시하고 있다.3 illustrates an issuance cost sharing procedure of an object-oriented OTP USB according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 객체 지향 OTP USB의 분실 처리 절차를 도시하고 있다.4 illustrates a lost processing procedure of an object oriented OTP USB according to an embodiment of the present invention.
본 발명은 전자금융거래의 보안 방법 및 시스템에 관한 것으로서, 특히 전자금융거래의 보안수단으로 이용되는 일회용비밀번호발생기(One Time Password, OTP)를 이용한 금융거래 방법 및 이를 수행하기 위한 시스템에 관한 것이다.The present invention relates to a security method and system for electronic financial transactions, and more particularly, to a financial transaction method and a system for performing the same using a one time password generator (OTP) used as a security means of electronic financial transactions.
전자금융거래의 활성화와 더불어 전자금융거래 해킹 사고가 발생하면서 전자금융거래에 대한 불안감이 고조되는 가운데, 전자금융거래시마다 새로운 일회용비밀번호를 생성하는 OTP, 키보드 입력정보를 암호화해 주는 키보드 보안, 고객의 웹브라우저와 금융기관의 웹서버간 전송정보를 암호화해주는 웹암호화, 고객정보 데이터베이스 자체를 보호하기 위한 DB보안 등 다양한 종류의 보안 솔루션들이 제공되고 있다.In addition to the activation of electronic financial transactions, anxiety about electronic financial transactions has increased due to hacking incidents of electronic financial transactions, OTP that generates a new one-time password for every electronic financial transaction, keyboard security that encrypts keyboard input information, and customer's Various types of security solutions are provided, including web encryption to encrypt transmission information between web browsers and web servers of financial institutions, and DB security to protect the customer information database itself.
최근 정부에서는 해킹방지, 전자금융, 전자상거래 및 공인인증서의 4개 분야에 대해 전자금융거래 안전성 강화 종합대책을 마련하고 있으며, 이와 관련하여 금융감독원에서는 OTP 단말기의 도입을 권고사항으로 발표하였다.Recently, the government has prepared comprehensive measures to strengthen the safety of electronic financial transactions in four areas of hacking prevention, electronic banking, electronic commerce, and accredited certificates. In this regard, the Financial Supervisory Service announced the recommendation of the introduction of OTP terminals.
OTP란 사용자가 인증을 받고자할 때마다 매번 새로운 비밀번호를 생성하여 사용하는 보안 시스템으로서, 이러한 일회용비밀번호를 OTP라고 하고 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다. OTP를 이용하면 사용자 인증 과정에 이용되는 비밀번호의 노출 가능성을 제거함으로써 전자금융거래를 해킹으로부터 보호할 수 있게 된다.OTP is a security system that creates and uses a new password every time a user wants to be authenticated. The one-time password is called OTP, and the terminal that creates such a password in an extended sense is also called OTP. Using OTP protects electronic financial transactions from hacking by removing the possibility of revealing passwords used in the user authentication process.
그러나, 기존의 OTP 방식은 각 금융기관마다 개별적으로 OTP와 관련 단말기를 지급하고 있어서, 사용자가 복수의 OTP를 보관해야 하는 불편함이 있으며, 금융기관도 각 고객에 대한 OTP 및 관련 단말기 발급 비용이 부담이 되고 있는 상황이다.However, in the conventional OTP method, OTP and related terminals are paid to each financial institution individually, so that a user has to keep a plurality of OTPs, and financial institutions also have a cost of issuing OTP and related terminals for each customer. It is a burdensome situation.
이에 금융감독원에서는 하나의 OTP로 여러 금융기관과의 거래가 가능하도록 통합인증센터를 구축하여 사용자의 편의성을 제고하고 중복투자를 방지하도록 유도 하고 있으나, 이 또한 내부 고객정보의 유출가능성, 구축비용의 분담, 금융거래정보의 집중 등 많은 문제가 있는 실정이다.Therefore, the Financial Supervisory Service has set up an integrated certification center to enable transactions with multiple financial institutions with a single OTP to enhance user convenience and prevent duplicate investments, but it also shares the possibility of leakage of internal customer information and construction costs. There are many problems such as concentration of financial transaction information.
본 발명은 상기한 문제점을 해결하고자, 금융기관에서 OTP USB와 같은 OTP 기기(본 명세서에서는 사용자의 PC와 같은 사용자 단말기와의 용어상의 혼동을 방지하기 위해 OTP 단말기를 OTP 기기로 부르기로 한다)를 사용자에게 발급하는 경우 및 이미 발급된 OTP 기기를 타 금융기관이 이용하는 경우에 발급 및 이용에 관련된 정보를 OTP 등록 센터에 등록하도록 함으로써, 다수의 금융기관이 개별 고객에 대해 하나의 OTP 기기를 공동으로 이용할 수 있도록 함으로써 안전하고 비용효율적인 금융거래 방법 및 시스템을 제공하는 것을 목적으로 한다.The present invention to solve the above problems, financial institutions to OTP device such as OTP USB (in this specification, to avoid confusion in terms with the user terminal, such as a user's PC, OTP terminal to be referred to as OTP device) By issuing information about issuance and use with OTP registration centers when issuing to users and when other financial institutions use already-issued OTP devices, multiple financial institutions jointly share one OTP device for individual customers. It aims to provide safe and cost-effective financial transaction methods and systems by making them available.
또한, 본 발명은 하나의 OTP 기기를 이용하여 사용자는 복수의 금융기관에 자신의 OTP USB를 사실상 횟수의 제한없이 등록할 수 있으며, 향후 OTP 기기를 이용한 전자금융거래시 금융기관은 해당 OTP 기기의 고유 OTP 핀번호를 확인하고 자사에 해당하는 난수 값을 OTP 기기로부터 자사의 서버로 전송받음으로써 사용자 인증절차를 완료하고, 금융관련거래 서비스를 제공할 수 있는 안전하고, 비용효율적인 금융거래 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, according to the present invention, a user can register his or her own OTP USB to a plurality of financial institutions in virtually any number of times by using one OTP device. Secure and cost-effective financial transaction method and system to complete user authentication process and provide financial related transaction service by checking unique OTP pin number and receiving corresponding random number value from OTP device to our server. The purpose is to provide.
또한, 본 발명은 하나의 금융기관에서 발급한 OTP 기기를 타 금융기관에서 이용할 때 발급 및 이용에 관련된 정보를 OTP 등록 센터에 등록하도록 함으로써, 다수의 금융기관이 해당 OTP 기기의 발급 및 이용 비용을 상호 간에 정산하도록 함 으로써 시스템 운영 비용의 효과적 분담이 가능한 금융거래 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention is to register the information related to issuance and use in OTP registration center when using the OTP device issued by one financial institution in another financial institution, so that many financial institutions can reduce the cost of issuing and using the OTP device. The aim is to provide a financial transaction method and system that enables effective sharing of the operating costs of the system by mutual settlement.
또한, 본 발명은 OTP 기기 분실시 이를 OTP 등록 센터에서 각 금융기관으로 통보하도록 하고, 각 금융기관은 분실된 OTP 기기의 접속을 제한하는 사용자 보안성이 강화된 금융거래 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention is to notify each financial institution in the OTP registration center when the OTP device is lost, each financial institution to provide a financial transaction method and system with enhanced user security to limit the access of the lost OTP device The purpose.
본 발명의 OTP 기기를 이용한 금융거래 방법은, OTP 기기의 제1 OTP 키값을 생성하는 단계; 상기 제1 OTP 키값이 생성된 OTP 기기의 발급을 등록하는 단계; 상기 등록된 OTP 기기에서 제2 OTP 키값을 생성하는 단계; 및 상기 제1, 제2 OTP 키값들을 동기시키는 단계를 포함하는 것을 특징으로 한다.Financial transaction method using the OTP device of the present invention, generating a first OTP key value of the OTP device; Registering an issuance of the OTP device in which the first OTP key value is generated; Generating a second OTP key value at the registered OTP device; And synchronizing the first and second OTP key values.
상기한 방법을 수행하기 위한 본 발명의 OTP 기기를 이용한 금융거래 시스템은, OTP 기기를 장착할 수 있는 포트를 구비한 고객 단말기; 유무선 통신망을 통해 상기 고객 단말기에 연결될 수 있으며, 고객이 선택한 제1 그룹의 난수 생성 객체를 이용하여 제1 OTP 키값을 생성하고 상기 제1 OTP 키값의 생성에 관련된 OTP 기기 발급 정보를 저장하는 적어도 하나의 발급 금융 서버; 상기 유무선 통신망을 통해 상기 고객 단말기에 연결될 수 있으며, 상기 고객이 선택한 제2 그룹의 난수 생성 객체를 이용하여 제2 OTP 키값을 생성하고 상기 제2 OTP 키값의 생성에 관련된 OTP 기기 이용 정보를 저장하는 적어도 하나의 이용 금융 서버; 및 상기 유무선 통신망을 통해 상기 금융 서버에 연결되어 있으며, 상기 발급 금융 서버 및 상기 이 용 금융 서버로부터 상기 OTP 기기 발급 정보 및 상기 OTP 기기 이용 정보를 등록받아 저장하는 OTP 기기 등록 서버를 포함하는 것을 특징으로 한다.Financial transaction system using the OTP device of the present invention for performing the above method, the customer terminal having a port for mounting the OTP device; At least one that can be connected to the customer terminal through a wired or wireless communication network, to generate a first OTP key value using the random number generation object of the first group selected by the customer and to store OTP device issuance information related to the generation of the first OTP key value Issuer of a financial server; A second OTP key value can be connected to the customer terminal through the wired / wireless communication network, and the second OTP key value is generated using the random number generation object of the second group selected by the customer, and the OTP device usage information related to the generation of the second OTP key value is stored. At least one utilizing financial server; And an OTP device registration server that is connected to the financial server through the wired / wireless communication network and registers and stores the OTP device issuance information and the OTP device usage information from the issuing financial server and the available financial server. It is done.
이하 본 발명의 일 실시예를 도시한 첨부도면을 참조하여 본 발명을 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings showing an embodiment of the present invention will be described in detail the present invention.
본 발명에서의 OTP 기기는 공인인증서와 OTP 난수를 저장하는 반도체 칩과, OTP 난수 생성 알고리즘, 데이터 전송 모듈, 인증서 검증 모듈 등을 저장하는 메모리부를 구비하며, PC나 PDA와 같은 유무선 고객 단말기와의 USB 포트를 이용한 접속이 가능한 OTP USB의 형태로서 스마트카드와 USB드라이브의 기능을 결합한 것이 바람직하지만, 그것이 본 발명의 범위를 제한하는 것은 아니며, 따라서 본 발명의 OTP 기기는 고객 인증에 필요한 데이터를 자체적으로 저장하고 있어서 전자금융거래에 필요한 데이터가 PC나 핸드폰과 같은 고객 단말기의 메모리에서 실행되지 않고 별도의 OTP 기기에서 실행될 수 있는 것이면 무방하다.The OTP device according to the present invention includes a semiconductor chip for storing a certificate and an OTP random number, and a memory unit for storing an OTP random number generation algorithm, a data transmission module, a certificate verification module, and the like, with a wired or wireless customer terminal such as a PC or a PDA. It is preferable to combine the functions of a smart card and a USB drive as a form of OTP USB that can be connected using a USB port. However, this does not limit the scope of the present invention, and therefore, the OTP device of the present invention provides data necessary for customer authentication. As long as the data required for electronic financial transaction can be executed in a separate OTP device, it is not executed in the memory of a customer terminal such as a PC or a mobile phone.
다만, 이하에서는 바람직한 OTP 기기의 형태인 OTP USB를 예로 들어 설명하기로 한다.However, hereinafter, an OTP USB which is a form of a preferred OTP device will be described as an example.
도 1은 본 발명의 일 실시예에 따른 객체 지향 OTP USB 발급 절차를 도시하고 있다.1 illustrates an object oriented OTP USB issuing procedure according to an embodiment of the present invention.
먼저 객체 지향 OTP USB 신청 단계(110)이다.First is object oriented OTP USB application step 110.
개인 또는 법인 사용자(이하, '고객'(10)이라 함)가 제1 금융기관(20)을 방 문하여 객체 지향 OTP USB(40)를 신청한다. 제1 금융기관(20)이라 함은 본 발명에 관련된 금융기관 중 객체 지향 OTP USB(40)를 발급하는 금융기관을 말한다. 한편, 본 발명에서의 금융기관에는 은행, 증권사, 보험사, 카드사 등 유무선 인터넷을 이용하여 금융관련거래를 하는 모든 종류의 기관이 포함될 수 있다.An individual or corporate user (hereinafter referred to as 'customer' 10) visits the first financial institution 20 and applies for object-oriented OTP USB 40. The first financial institution 20 refers to a financial institution that issues an object-oriented OTP USB 40 among financial institutions related to the present invention. On the other hand, the financial institution in the present invention may include all kinds of institutions for financial related transactions using wired and wireless Internet, such as banks, securities companies, insurance companies, card companies.
제1 금융기관(20)은 객체 지향 OTP USB(40)의 발급에 필요한 난수를 발생시킬 복수의 난수 생성 객체를 고객(10)이 선택하게 한다. 예컨대, 제1 금융기관(20)에서는 제1 금융기관(20)과의 거래에 필요한 난수를 생성하기 위한 난수 생성 객체의 값을 체크할 서류를 고객(10)에게 전달하고, 고객(10)이 기입하도록 할 수 있다.The first financial institution 20 allows the customer 10 to select a plurality of random number generating objects that will generate a random number for issuing the object-oriented OTP USB 40. For example, the first financial institution 20 delivers a document to check the value of the random number generation object for generating a random number required for the transaction with the first financial institution 20 to the customer 10, the customer 10 Can be filled out.
이때 사용되는 난수 생성 객체는 예컨대, OTP핀번호, 주민등록번호, 계좌번호, 계좌비밀번호, 인증서DN(Distinguish Name)값, 카드번호, OTP비밀번호, 주소, 전화번호, 핸드폰번호, 생일, 차량번호 등 해당 고객(10)과 관련한 객체로서 제1 금융기관(20)에서 사용할 수 있는 어떠한 정보라도 상관없다. 다만, 고객(10)이 복수(바람직하게는 3개 이상)의 난수 생성 객체를 선택할 때 OTP비밀번호는 반드시 포함되어야 한다.The random number generation object used at this time is, for example, OTP pin number, social security number, account number, account password, certificate DN (Distinguish Name) value, card number, OTP password, address, phone number, mobile phone number, birthday, vehicle number, etc. Any information that may be used by the first financial institution 20 as an object related to (10) may be used. However, the OTP password must be included when the customer 10 selects a plurality (preferably three or more) random number generating objects.
이어서 난수 생성 및 저장 단계(120)가 수행된다.A random number generation and
고객(10)으로부터 난수 생성 객체를 선택받은 제1 금융기관(20)이 소정의 내부 절차를 거쳐서 OTP USB 발급을 결정하고, 해당 고객(10)에게 지급할 OTP USB(40)를 먼저 제1 금융기관(20)의 자체 단말기의 USB 포트에 삽입하면, 단말기는 해당 OTP USB(40)의 고유한 OTP 핀번호를 자체 서버로 전송한 후 고객(10)이 선택 한 난수 생성 객체를 체크한다(난수 생성 객체 또한 서버로 전송하는 것은 아닌지???). The first financial institution 20 that receives the random number generation object from the customer 10 determines the OTP USB issuance through a predetermined internal procedure, and firstly issues the OTP USB 40 to be paid to the customer 10. When inserted into the USB port of the own terminal of the institution 20, the terminal transmits the unique OTP pin number of the corresponding OTP USB 40 to its own server and checks the random number generation object selected by the customer 10 (random number) Doesn't it send the created object to the server ???).
제1 금융기관(20)의 서버에서는 고객(10)에게 발급된 OTP USB(40)의 고유 OTP 핀번호와 고객(10)이 선택한 난수 생성 객체를 사용하여 객체 지향 OTP에서 사용될 고유한 난수를 생성한 후 생성된 난수를 서버에 저장한다. 이렇게 생성된 난수는 이후의 금융관련거래에서 일회용 비밀번호 즉, OTP를 생성하기 위한 OTP 키(Key)값으로 이용되며, 이 과정에서 난수의 생성을 위해서는 MD4, MD5 등 공지의 해싱 알고리즘이 이용될 수 있다.The server of the first financial institution 20 generates a unique random number to be used in the object-oriented OTP using the unique OTP pin number of the OTP USB 40 issued to the customer 10 and the random number generation object selected by the customer 10. After that, the generated random number is stored in the server. The random number generated is used as an OTP key value for generating a one-time password, that is, an OTP in a subsequent financial transaction. In this process, a known hashing algorithm such as MD4 or MD5 may be used to generate a random number. have.
이어서 OTP USB 등록 단계(130)가 수행된다.Subsequently, the OTP USB registration step 130 is performed.
제1 금융기관(20)의 서버는 OTP USB(40)의 고유한 OTP 핀번호를 제1 금융기관(20)의 명칭(또는 인증값 내지 전자서명)과 함께 OTP 등록센터(30)의 OTP 등록서버에 전송하여 해당 OTP USB가 어느 금융기관에서 발급된 것인지를 OTP 등록서버에 등록한다. 이상의 온라인 등록 과정을 통해 해당 OTP USB(40)가 OTP 등록센터(30)에 등록되면, 제1 금융기관(20)에서는 등록된 OTP USB(40)를 고객(10)에게 전달하여 고객이 향후 금융관련거래에 이용할 수 있도록 한다.The server of the first financial institution 20 registers the unique OTP pin number of the OTP USB 40 together with the name (or authentication value or digital signature) of the first financial institution 20, and registers the OTP of the
이후 OTP USB 초기화 단계(140)가 수행된다.Thereafter, the OTP USB initialization step 140 is performed.
고객(10)이 발급된 OTP USB(40)의 초기화를 위해, OTP USB(40)를 PC 등 USB 포트가 구비된 유선 또는 무선 단말기에 삽입하면, OTP USB(40)에 내장된 객체 지향 난수 발생 모듈이 구동되며 고객(10)이 등록한 공인인증서(41)의 비밀번호를 OTP USB(40) 자체로 한번 검증하게 된다. 단말기의 디스플레이 화면에는 선택가능 한 금융기관의 종류와 선택가능한 난수 생성 객체의 종류가 디스플레이되며, 고객(10)은 자신의 제1 금융기관(20) 및 선택한 난수 생성 객체들을 체크할 수 있다.When the customer 10 inserts the OTP USB 40 into a wired or wireless terminal equipped with a USB port such as a PC for initialization of the issued OTP USB 40, an object-oriented random number embedded in the OTP USB 40 is generated. The module is driven and the password of the official certificate 41 registered by the customer 10 is verified once by the OTP USB 40 itself. The display screen of the terminal displays the type of the selectable financial institution and the type of the random number generating object that can be selected, and the customer 10 may check his or her first financial institution 20 and the selected random number generating object.
고객(10)의 선택이 완료되면, OTP USB(40)에 있는 플레쉬메모리 등의 메모리 수단에 저장된 난수 생성 모듈이 구동되어 난수를 생성한 후 OTP USB(40)에 내장된 스마트칩에 생성된 난수 값을 저장하는 난수 생성 단계(150)가 수행된다. 난수 생성 단계(150)의 결과 생성된 난수는 OTP USB(40)에 내장된 칩 영역 즉, 제1 금융기관 OTP 영역(42)에 제1 금융기관(20)의 OTP 키(Key)값으로 저장된다. 즉, 저장된 난수는 이후의 금융관련거래에서 일회용 비밀번호 즉, OTP를 생성하기 위한 OTP 키값으로 이용되며, 이 과정에서 난수의 생성을 위해서는 MD4, MD5 등 공지의 해싱 알고리즘이 이용될 수 있다.When the selection of the customer 10 is completed, a random number generation module stored in a memory means such as a flash memory in the OTP USB 40 is driven to generate a random number, and then a random number generated in a smart chip embedded in the OTP USB 40. A random number generation step 150 for storing the value is performed. The random number generated as a result of the random number generation step 150 is stored as an OTP key value of the first financial institution 20 in the chip region embedded in the OTP USB 40, that is, the first financial institution OTP region 42. do. That is, the stored random number is used as an OTP key value for generating a one-time password, that is, an OTP in a subsequent financial transaction. In this process, a known hashing algorithm such as MD4 or MD5 may be used to generate the random number.
마지막으로 OTP USB(40)를 이용한 전자금융거래를 위한 OTP 동기 단계(150)이다.Finally, the OTP synchronization step 150 for electronic financial transactions using the OTP USB 40 is performed.
향후 고객(10)이 인터넷 뱅킹 등 OTP USB(40)를 이용한 금융관련거래를 하고자 하는 경우, 제1 금융기관(20)의 서버에 접속하고 자신의 유무선 단말기에 OTP USB(40)를 삽입하여 제1 금융기관(20)의 서버와 자신의 OTP USB(40)를 동기시키면 OTP USB(40)의 스마트칩의 제1 금융기관 OTP 영역(42)에 저장된 난수 값 즉, OTP 키값이 제1 금융기관(20)의 서버로 전송되는 OTP 동기 단계(160)가 수행된다. OTP 동기 단계(160)에서의 구현 방식으로는 S/Key 방식, 챌린지 리스펀스(Challenge Response) 방식, 시간 동기화(Time Synchronous) 방식, 이벤트 동기화(Event Synchronous) 방식 등 다양한 방법이 공지되어 있으나, 본 발명의 경우에는 챌린지 리스펀스 방식으로 진행되는 것이 바람직하다(?????). In the future, when the customer 10 wants to make a financial related transaction using the OTP USB 40 such as Internet banking, the client 10 connects to the server of the first financial institution 20 and inserts the OTP USB 40 into his or her wired / wireless terminal. 1 When the server of the financial institution 20 synchronizes with its own OTP USB 40, the random number value stored in the first financial institution OTP area 42 of the smart chip of the OTP USB 40 is changed to the first financial institution. An OTP synchronization step 160 is performed that is sent to the server at 20. The implementation of the OTP synchronization step 160, but a variety of methods, such as S / Key system, a challenge response (Challenge Response) system, time synchronization (Time Synchronous) method, the event synchronized (Event Synchronous) method is known, the present invention In the case of a challenge It is preferable to proceed with the response method.
이후의 금융관련거래는 공지의 인터넷 뱅킹 절차로 진행될 수 있으며, 이러한 과정은 본 발명의 요지를 벗어나는 것이므로 이에 대한 설명은 생략하기로 한다.Subsequent financial transactions may be carried out through a known Internet banking procedure, and the description thereof will be omitted since such a process deviates from the gist of the present invention.
도 2는 본 발명의 일 실시예에 따른 객체 지향 OTP USB의 중복 등록 절차를 도시하고 있다.2 illustrates a duplicate registration procedure of an object-oriented OTP USB according to an embodiment of the present invention.
고객(10)이 다른 금융기관 즉, 제2 금융기관(25)을 통한 금융거래를 하고자 하는 경우, 고객(10)이 제2 금융기관(25)을 방문하여 제1 금융기관(20)에서 발급받은 자신의 OTP USB(40)를 다시 등록해야 하며, 이때의 절차를 도 2를 참조하여 상술하기로 한다. 도 2에서는, 도 1에서와 동일한 단계 및 구성요소에 대해서는 동일한 도면번호를 사용하기로 한다.When the customer 10 wants to make a financial transaction through another financial institution, that is, the second
먼저, 제1 금융기관(25)에서의 OTP USB 2차 신청 단계(210)이다.First, the OTP USB secondary application step 210 at the first
고객(10)이 제2 금융기관(25)을 방문하여 자신의 객체 지향 OTP USB(40)의 등록을 신청하는 OTP USB 2차 신청 단계(210)가 수행된다. 도 1의 OTP USB 신청 단계(110)가 OTP USB(40)의 발급 및 사용처(즉, 제1 금융기관(20))의 등록을 신청하는 단계라면, 이번의 OTP USB 2차 신청 단계(210)는 이미 발급된 OTP USB(40)의 다른 사용처(즉, 제2 금융기관(25))를 등록하는 단계라는 점이 차이가 있다.An OTP USB secondary application step 210 is performed in which a customer 10 visits a second
고객(10)의 OTP USB(40) 등록 신청을 받은 제2 금융기관(25)이 소정의 내부 절차를 거쳐서 해당 OTP USB(40)의 등록을 결정하고, 제2 금융기관(25)과의 거래에 필요한 난수를 발생시킬 복수의 난수 생성 객체를 고객(10)이 선택하게 한다. 제2 금융기관(25)에서 선택가능한 난수 생성 객체의 개수는 제1 금융기관(20)의 경우와 상이할 수 있지만, 적어도 각 금융기관에서 선택가능한 난수 생성 객체의 종류는 동일해야 한다. 또한, 제2 금융기관(25)에서 선택되는 난수 생성 객체에도 OTP비밀번호는 반드시 포함되어야 한다.The second
이어서, 제2 금융기관(25)에서의 2차 난수 생성 및 저장 단계(220)가 수행된다.Subsequently, the second random number generation and storage step 220 in the second
해당 고객(10)에게서 전달받은 OTP USB(40)를 제2 금융기관(25)의 자체 단말기의 USB 포트에 삽입하면, 해당 단말기는 해당 OTP USB(40)의 고유한 OTP 핀번호를 자체 서버로 전송한 후 고객(10)이 선택한 난수 생성 객체를 체크한다(난수 생성 객체 또한 서버로 전송하는 것은 아닌지???). When the OTP USB 40 received from the customer 10 is inserted into the USB port of the own terminal of the second
제2 금융기관(25)의 서버에서는 OTP USB(40)의 고유 OTP 핀번호와 고객(10)이 선택한 난수 생성 객체를 사용하여 객체 지향 OTP에서 사용될 고유한 난수를 생성한 후 생성된 난수를 서버에 저장한다. 여기서 이용되는 난수 생성 알고리즘은 제1 금융기관(20)의 경우와 마찬가지로 공지의 알고리즘을 이용할 수 있다.The server of the second
이어서, 제2 금융기관(25)에 관련된 OTP USB 2차 등록 단계(230)가 수행된다.Subsequently, the OTP USB secondary registration step 230 associated with the second
제2 금융기관(25)의 서버는 OTP USB(40)의 고유한 OTP 핀번호를 제2 금융기관(25)의 명칭(즉, 인증값 내지 전자서명)과 함께 OTP 등록센터(30)의 서버에 전송하여 해당 OTP USB(40)를 어디서 사용할 것인지를 OTP 등록센터(30)의 서버에 등록 한다. 이상의 2차 등록 과정을 통해 해당 OTP USB(40)가 OTP 등록센터(30)에 등록되면, 제2 금융기관(25)에서는 등록된 OTP USB(40)를 고객(10)에게 반환하여 고객(10)이 향후 금융관련거래에 이용할 수 있도록 한다.The server of the second
이후, OTP USB 2차 초기화 단계(240)가 수행된다.Thereafter, the OTP USB secondary initialization step 240 is performed.
고객(10)이 OTP USB(40)를 유무선 단말기에 삽입하면, OTP USB(40)에 내장된 객체 지향 난수 생성 모듈이 구동되며 고객(10)이 등록한 공인인증서(40)의 비밀번호를 OTP USB(40) 자체로 한번 검증하게 된다. 한편, 단말기의 디스플레이 화면에는 선택가능한 금융기관의 종류와 선택가능한 난수 생성 객체의 종류가 디스플레이되며, 고객(10)이 자신의 제2 금융기관(25) 및 선택한 난수 생성 객체들을 체크하면, OTP USB(40)에 있는 메모리 수단에 저장된 난수 생성 모듈이 구동되어 난수를 생성한 후 OTP USB에 내장된 스마트칩에 생성된 난수 값을 저장하게 된다. 이와 같은 난수 생성 단계의 결과 생성된 난수는 OTP USB(40)에 내장된 칩 영역 즉, 제2 금융기관 OTP 영역(43)에 제2 금융기관(25)의 OTP 키(Key)값으로 저장된다.When the customer 10 inserts the OTP USB 40 into the wired / wireless terminal, the object-oriented random number generation module built in the OTP USB 40 is driven, and the password of the official certificate 40 registered by the customer 10 is changed to the OTP USB ( 40) Once verified by itself. On the other hand, the display screen of the terminal displays the type of the selectable financial institution and the type of the random number generation object that can be selected, when the customer 10 checks the second
이와 같이 본 발명의 OTP USB(40)는 자체 칩에 인증서를 저장하기 위한 인증서 영역(41)과, 제1, 제2 금융기관 등 다수의 금융기관에 관련된 OTP 키값을 저장하기 위한 각 금융기관별 OTP 영역(42, 43)을 확보하고 있다.As described above, the OTP USB 40 of the present invention has a certificate area 41 for storing a certificate on its own chip, and an OTP for each financial institution for storing OTP key values associated with a plurality of financial institutions such as first and second financial institutions. The areas 42 and 43 are secured.
향후 고객(10)이 인터넷 뱅킹 등 OTP USB(40)를 이용한 금융관련거래를 하고자 하는 경우, 제2 금융기관(25)의 서버에 접속하고 자신의 유무선 단말기에 OTP USB를 삽입하여 제2 금융기관(25)의 서버와 자신의 OTP USB를 동기시키면 OTP USB의 스마트칩에 저장된 제2 금융기관(25)에 관련된 OTP 키값이 제2 금융기관(25)의 서버로 전송된다.In the future, when the customer 10 wants to make a financial related transaction using the OTP USB 40 such as internet banking, the second financial institution is connected to the server of the second
한편, 제1 금융기관(20)에서 OTP USB를 발급받은 고객(10)이 제2 금융기관(25)에 해당 OTP USB(40)를 등록하고자 하는 경우, 제2 금융기관(25)을 방문하지 않고 제2 금융기관(25)의 서버에 접속하여 자신의 OTP USB(40)를 삽입하고 난수 생성 객체를 선택함으로써 제2 금융기관(25)에서의 등록과정을 온라인으로 처리할 수도 있다. 즉, 상기한 OTP USB 2차 신청 단계(210), 2차 난수 생성 및 저장 단계(220), OTP USB 2차 등록 단계(230), 및 OTP USB 2차 초기화 단계(240)가 모두 온라인으로 수행될 수 있다. 이는 제3, 제4 금융기관의 경우에도 마찬가지이다.On the other hand, if the customer 10 who has received the OTP USB from the first financial institution 20 wants to register the corresponding OTP USB 40 with the second
도 3은 본 발명의 일 실시예에 따른 객체 지향 OTP USB의 발급 비용 분담 절차를 도시하고 있다.3 illustrates an issuance cost sharing procedure of an object-oriented OTP USB according to an embodiment of the present invention.
본 발명에서 OTP USB를 발급한 제1 금융기관(20)은 OTP USB의 하드웨어 비용을 부담하는 대신 해당 OTP USB의 발급 금융기관으로 등록되며, 향후 해당 OTP USB를 등록하는 복수의 타 금융기관에 해당 OTP USB의 공동사용에 대한 비용을 청구할 수 있다. 이러한 비용분담 과정에 대해 도 3을 참조하여 상술하기로 한다.In the present invention, the first financial institution 20 issuing the OTP USB is registered as the issuing financial institution of the OTP USB instead of paying the hardware cost of the OTP USB, and corresponds to a plurality of other financial institutions that register the OTP USB in the future. You can charge for the joint use of OTP USB. This cost sharing process will be described in detail with reference to FIG. 3.
본 발명의 수행에 필요한 OTP USB는 원칙적으로 해당 OTP USB(40)를 발급하는 제1 금융기관(20)에서 구입하게 된다. 도 3에서 고객(10)이 제1 금융기관(20)에 OTP USB(40)의 발급 신청을 하게 되면, 제1 금융기관(20)은 미리 구입해 놓은 OTP USB(40)를 상기한 소정의 절차를 거쳐 고객(10)에게 발급하게 된다. 이때 제1 금융기관(20)은 자체 서버에 해당 OTP USB(40)의 OTP 핀번호 및 제1 금융기관(20) 의 명칭(즉, 인증값 또는 전자서명)을 저장함으로써, 각 OTP USB에 대한 발급 기록을 저장한다(단계 310).OTP USB required for the implementation of the present invention is in principle purchased from the first financial institution 20 issuing the OTP USB (40). In FIG. 3, when the customer 10 applies for issuance of the OTP USB 40 to the first financial institution 20, the first financial institution 20 processes the predetermined OTP USB 40 previously purchased. Will be issued to the customer (10) through. At this time, the first financial institution 20 stores the OTP pin number of the corresponding OTP USB 40 and the name of the first financial institution 20 (that is, the authentication value or the electronic signature) in its own server, and thus, for each OTP USB. Save the issue record (step 310).
이어서, 제1 금융기관(20)의 서버는 저장된 OTP 핀번호와 제1 금융기관의 명칭(즉, 인증값 또는 전자서명)을 OTP USB 등록센터(30)의 서버로 전송하고, OTP USB 등록센터(30)의 서버는 전송된 정보에 OTP USB 등록 센터(30)에 관한 정보(즉, 인증값 또는 전자서명 등)를 추가하여 저장하여 등록한다(단계 320).Subsequently, the server of the first financial institution 20 transmits the stored OTP pin number and the name of the first financial institution (that is, the authentication value or the electronic signature) to the server of the OTP
이후, 고객(20)이 제2 금융기관(25)에 OTP USB(40)의 등록 신청을 하게 되면, 제2 금융기관은 해당 OTP USB(40)에 제2 금융기관(25)의 명칭(즉, 인증값 또는 전자서명)을 추가로 저장함으로써, 각 OTP USB에 대한 등록 기록을 저장한다(단계 330).Subsequently, when the customer 20 applies for registration of the OTP USB 40 to the second
이어서, 제2 금융기관(25)의 서버는 저장된 OTP 핀번호와 제1 및 제2 금융기관의 명칭(즉, 인증값 또는 전자서명)을 OTP USB 등록센터(30)의 서버로 전송하고, OTP USB 등록센터(30)의 서버는 전송된 정보를 저장 및 등록한다(단계 340).Subsequently, the server of the second
한편, OTP USB 등록센터(30)는 해당 OTP 핀번호와 제1 금융기관(20)을 확인하여 제2 금융기관(25)에 해당 OTP USB(40)의 등록 사용료를 과금하고, 제2 금융기관(25)으로부터 징수한 해당 OTP USB(40)의 등록 사용료를 발급기관인 제1 금융기관(20)에 지불하게 된다(단계350).Meanwhile, the OTP
이상의 등록 사용료 과금 및 등록 사용료 지불 단계(350)는 제2 금융기관(25)의 등록과 함께 실시간으로 수행될 수도 있으며, 소정의 정산 방식을 통해 정기적 또는 부정기적으로 행해질 수도 있다.The above-described registration fee charging and registration fee payment step 350 may be performed in real time with the registration of the second
도 4는 본 발명의 일 실시예에 따른 객체 지향 OTP USB의 발급 비용 분담 절차를 도시하고 있다.Figure 4 illustrates the issue cost sharing procedure of the object-oriented OTP USB according to an embodiment of the present invention.
본 발명에 따르면, 고객이 OTP USB를 분실한 경우에도 매우 효과적으로 대처할 수 있으며, 이 과정을 도 4를 참조하여 상술하기로 한다.According to the present invention, even if the customer lost the OTP USB can be very effective, this process will be described in detail with reference to FIG.
자신의 OTP USB(40)를 분실한 고객(10)이 직접 또는 소정의 분실신고접수기관(개별 금융기관을 포함함)을 통해 OTP USB 등록센터(30)에 분실신고를 접수하게 되면(단계410), OTP USB 등록센터(30)는 해당 OTP USB(40)의 OTP 핀번호와 분실사실을 각 금융기관(20)에 통보한다(단계420).If the customer 10 who has lost his or her OTP USB 40 receives the loss report to the OTP
향후, 해당 OTP USB(40)를 취득한 취득자(50)가 해당 OTP USB(40)를 이용하여 임의의 금융기관(20)에 접속하게 되면, 해당 금융기관(20)은 분실기록을 토대로 해당 OTP USB(40)의 사용이 방지되도록 해당 OTP USB(40)를 로킹(Locking)하고(단계430), 취득자(50)에게 해당 OTP USB(40)를 OTP USB 등록센터(30) 또는 분실신고접수기관에 반납하기를 요청하는 권고문을 발송할 수 있다(단계440).In the future, when the acquirer 50 having acquired the OTP USB 40 connects to an arbitrary financial institution 20 using the OTP USB 40, the financial institution 20 is based on the lost record. In order to prevent the use of the 40, the corresponding OTP USB 40 is locked (locking) (step 430), and the acquirer 50 transmits the corresponding OTP USB 40 to the OTP
본 발명에 따르면, 금융기관에서 OTP USB와 같은 OTP 기기를 사용자에게 발급하는 경우 및 이미 발급된 OTP 기기를 타 금융기관이 이용하는 경우에 발급 및 이용에 관련된 정보를 OTP 등록 센터에 등록하도록 함으로써, 다수의 금융기관이 개별 고객에 대해 하나의 OTP 기기를 공동으로 이용할 수 있도록 함으로써 안전하 고 비용효율적인 금융거래 방법 및 시스템이 제공된다.According to the present invention, when a financial institution issues an OTP device such as an OTP USB to a user, and when another financial institution uses an already issued OTP device, the information related to the issuance and use is registered in the OTP registration center. Allowing financial institutions to share a single OTP device for individual customers provides a secure and cost-effective financial transaction method and system.
또한, 본 발명에 따르면, 하나의 OTP 기기를 이용하여 사용자는 복수의 금융기관에 자신의 OTP USB를 사실상 횟수의 제한없이 등록할 수 있으며, 향후 OTP 기기를 이용한 전자금융거래시 금융기관은 해당 OTP 기기의 고유 OTP 핀번호를 확인하고 자사에 해당하는 난수 값을 OTP 기기로부터 자사의 서버로 전송받음으로써 사용자 인증절차를 완료하고, 금융관련거래 서비스를 제공할 수 있는 안전하고, 비용효율적인 금융거래 방법 및 시스템이 제공된다.In addition, according to the present invention, by using one OTP device, a user can register his or her own OTP USB to a plurality of financial institutions in virtually any number of times. Secure and cost-effective financial transaction method that checks the unique OTP pin number of the device and receives the corresponding random number from OTP device to our server to complete the user authentication process and provide financial related transaction service. And a system is provided.
또한, 본 발명에 따르면, 하나의 금융기관에서 발급한 OTP 기기를 타 금융기관에서 이용할 때 발급 및 이용에 관련된 정보를 OTP 등록 센터에 등록하도록 함으로써, 다수의 금융기관이 해당 OTP 기기의 발급 및 이용 비용을 상호 간에 정산하도록 함으로써 시스템 운영 비용의 효과적 분담이 가능한 금융거래 방법 및 시스템이 제공된다.Further, according to the present invention, when the OTP device issued by one financial institution is used by another financial institution, information related to issuance and use is registered in the OTP registration center, whereby a plurality of financial institutions issue and use the OTP device. Financial transactions methods and systems are provided that allow for effective sharing of system operating costs by allowing costs to be settled mutually.
또한, 본 발명에 따르면, OTP 기기 분실시 이를 OTP 등록 센터에서 각 금융기관으로 통보하도록 하고, 각 금융기관은 분실된 OTP 기기의 접속을 제한하는 사용자 보안성이 강화된 금융거래 방법 및 시스템이 제공된다.In addition, according to the present invention, when the OTP device is lost, the OTP registration center notifies each financial institution, and each financial institution provides a financial transaction method and system with enhanced user security that restricts access to the lost OTP device. do.
이상에서 본 발명의 바람직한 실시예에 따라 본 발명을 설명하였지만, 본 발명의 권리범위는 상기 실시예나 첨부된 도면에 의해 한정되지 않으며, 첨부된 특허청구범위에 기재된 본 발명의 권리범위를 벗어나지 않는 범위에서 다양한 변형이 가능하다.Although the present invention has been described above according to a preferred embodiment of the present invention, the scope of the present invention is not limited to the above embodiments or the accompanying drawings, and is not limited to the scope of the present invention as set forth in the appended claims. Various variations are possible in.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060036090A KR100830969B1 (en) | 2006-04-21 | 2006-04-21 | Method and System for Implementing Financial Transactions Using OTP |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060036090A KR100830969B1 (en) | 2006-04-21 | 2006-04-21 | Method and System for Implementing Financial Transactions Using OTP |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070104025A true KR20070104025A (en) | 2007-10-25 |
KR100830969B1 KR100830969B1 (en) | 2008-05-20 |
Family
ID=38818212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060036090A KR100830969B1 (en) | 2006-04-21 | 2006-04-21 | Method and System for Implementing Financial Transactions Using OTP |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100830969B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100982181B1 (en) * | 2008-10-10 | 2010-09-14 | 사단법인 금융보안연구원 | OTP authentication processing system |
KR101699167B1 (en) * | 2015-07-22 | 2017-01-23 | 중소기업은행 | Otp authentication system, apparatus and method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001352324A (en) * | 2000-06-07 | 2001-12-21 | Nec Corp | One-time password generator, authentication method and recording medium with one-time password generating program recorded therein |
KR100390526B1 (en) * | 2001-06-15 | 2003-07-07 | 최창원 | Method and apparatus for generating one-time secrete code |
KR20030094831A (en) * | 2002-06-08 | 2003-12-18 | 강형자 | OTP integration service system and control method thereof |
KR20050053967A (en) * | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | Authorization system and method for utilizing one time password based on time synchronization |
KR100668387B1 (en) * | 2004-06-16 | 2007-01-12 | 에스케이 텔레콤주식회사 | Integrated authentication system based on one time password and method for constructing thereof |
-
2006
- 2006-04-21 KR KR1020060036090A patent/KR100830969B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100982181B1 (en) * | 2008-10-10 | 2010-09-14 | 사단법인 금융보안연구원 | OTP authentication processing system |
KR101699167B1 (en) * | 2015-07-22 | 2017-01-23 | 중소기업은행 | Otp authentication system, apparatus and method |
Also Published As
Publication number | Publication date |
---|---|
KR100830969B1 (en) | 2008-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102044751B1 (en) | Method for providing reward according to user authentication based on blockchain | |
ES2599985T3 (en) | Validation at any time for verification tokens | |
JP5721086B2 (en) | Management method of electronic money | |
CN104798083B (en) | For the method and system of authentication-access request | |
CN101901517A (en) | Fingerprint payment certificate server, fingerprint payment method and system thereof | |
US20060123465A1 (en) | Method and system of authentication on an open network | |
CN101770619A (en) | Multiple-factor authentication method for online payment and authentication system | |
CN101312453A (en) | User terminal, method for login network service system, method for binding and debinding | |
UA113415C2 (en) | METHOD, SERVER AND PERSONAL AUTHENTICATION SYSTEM | |
KR100939725B1 (en) | Certification method for a mobile phone | |
El Madhoun et al. | Security enhancements in emv protocol for nfc mobile payment | |
CN106330888B (en) | The method and device of payment safety in a kind of guarantee the Internet line | |
CN104618307A (en) | Online banking transaction authentication system based on trusted computing platform | |
Ahmed et al. | A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention | |
US20190108521A1 (en) | Unpredictable number generation | |
US20130138571A1 (en) | Systems and Protocols for Anonymous Mobile Payments with Personal Secure Devices | |
KR100830969B1 (en) | Method and System for Implementing Financial Transactions Using OTP | |
KR20070117371A (en) | Apparatus for generating random numbers for object oriented otp | |
KR20070104026A (en) | Method and system for generating random numbers for object oriented otp | |
KR20210017308A (en) | Method for providing secondary authentication service using device registration and distributed storage of data | |
KR101551918B1 (en) | Security data authentication service method and system using rack type security server | |
KR101062363B1 (en) | Custom authentication system using OTP | |
KR20140119450A (en) | System for safety electronic payment and method for using the system | |
CN115631045A (en) | Electronic certificate transaction method, device, computer equipment and storage medium | |
CN114066626A (en) | Cryptocurrency transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110513 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |