KR101312358B1 - System and method for providing software OTP using hardware information - Google Patents
System and method for providing software OTP using hardware information Download PDFInfo
- Publication number
- KR101312358B1 KR101312358B1 KR1020110061726A KR20110061726A KR101312358B1 KR 101312358 B1 KR101312358 B1 KR 101312358B1 KR 1020110061726 A KR1020110061726 A KR 1020110061726A KR 20110061726 A KR20110061726 A KR 20110061726A KR 101312358 B1 KR101312358 B1 KR 101312358B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- server
- user
- hardware
- key value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법이 개시된다. 본 발명은 하드웨어 단말기의 하드웨어 정보를 제공하여 사용자가 오티피 서버측에 등록요청을 하는 단계와, 상기 오티피 서버가 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하는 오티피 서버의 키값 생성 및 하드웨어 저장 단계와, 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 전자거래 시도 단계와, 사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하는 단계와, 상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 단계와, 상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 단계로 이루어지는 것을 특징으로 한다.Disclosed are a system and method for providing a software OTP using hardware information. The present invention provides the hardware information of the hardware terminal to the user registration request to the OTP server side, the OTP server combines the hardware information to generate and store a key value to the user hardware terminal or mobile terminal The key value generation and hardware storage step of the OTP server to transmit and store the data in an encrypted state, and the OTP client software for providing OTP when the user enters the login or financial transaction step through an Internet browser is provided. An e-commerce attempt step of generating an OTP using an ID and a stored encryption key value; and when the OTP is inputted to an Internet browser by a user and transmitted to an E-commerce server, the E-commerce server returns the OTP value to the E-commerce server. Validate by sending to the Tipi Server Requesting, generating an OTP using the key value stored in the OTP server, and comparing the OTP value with the OTP value transmitted from the E-commerce server to notify the validity result; If the server confirms that the OTP is valid, and transmits the result to the user terminal, characterized in that it comprises the step of approving the electronic transaction.
Description
본 발명은 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법에 대한 것으로서, 보다 상세하게는 전자거래에 활용되는 하드웨어 단말기의 고유정보를 이용해 오티피를 생성하여 의도되지 아니한 하드웨어 단말기를 통해 전자거래가 이루어지는 것을 원천봉쇄할 수 있는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법에 관한 것이다.
The present invention relates to a system and a method for providing a software OTP using hardware information, and more specifically, to generate an OTP using the unique information of the hardware terminal used for electronic transactions, electronic transactions are made through unintended hardware terminals. The present invention relates to a system for providing a software ortepie using hardware information capable of blocking the source thereof, and a method thereof.
최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 및 인터넷뱅킹(internet banking) 등과 같은 원격금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용인구의 증가가 날로 가속화되어 가고 있다.In recent years, remote banking services such as home trading, phone banking and personal computer banking and internet banking have been used by financial companies to provide financial services. It is showing high preference among various financial services due to the convenience of easily eliminating the time and space constraints that exist between customers, and at the same time, the increase in the user population is accelerating.
오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·파기·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.Today, due to the development of various electronic technologies, the spread of tools that can access specific information that requires security through various paths is being changed. As it is developed and announced by non-experts, it is expected that more advanced security technologies will be introduced to block and protect such specific information from being accessed, destroyed, or stolen by unauthorized persons.
이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있는 바, 이러한 기술적 요구의 일환으로 개발된 것이 일회용 비밀번호(OTP; One Time Password) 시스템이다.In response to this technological trend, efforts are being made from various angles to secure security related to authentication of remote service systems, which occupy one of the mainstream areas of security systems. One Time Password (OTP) system is one.
일회용 비밀번호 시스템은 사용자가 전산망에 접속, 호스트에 인증을 요구할 경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)으로 「현재 시간 입력(timesync) 방식」과 「챌린지/레스펀스(challenge/response,호스트 난수 입력) 방식」이 개발되어 있다. 일회용 비밀번호(OTP)는 공중망 상에서 패스워드가 누출되더라도 패스워드의유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있다. 따라서 이 시스템은 국내외 금융계가 추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.The one-time password system is a security solution that frequently changes the password (password) when the user connects to the computer network and requests authentication from the host.The current timesync method and the challenge / challenge / response, host random number input method ”has been developed. One-time password (OTP) has the advantage that even if the password is leaked on the public network, the password is valid for one time and can not be misused anymore. Therefore, this system is emerging as a success factor of virtual banking service and remote financial service promoted by domestic and foreign financial industry, and attracts attention as a new concept of security solution from large information system operators or service providers.
그러나 기존 오티피가 단순히 타임싱크/이벤트방식 등에 의하여 오티피를 랜덤하게 발생하여 검증함에 있어 보안상 문제점이 많이 발생하였고, 별도의 오티피 발생장치와 같은 하드웨어 수단을 요하는 등 사용자들의 불편함을 가중시켜 왔다.However, there are many security problems in verifying existing OTPs by randomly generating OTPs by simply time-syncing / event method. It has been weighted.
따라서 물리적으로 완전한 전자보안이 가능하고 상술한 문제점을 해결한 새로운 오티피 제공 시스템이 필요하게 되었다.
Therefore, there is a need for a new OTP providing system capable of physically complete electronic security and solving the above problems.
상술한 문제점을 해결하기 위하여 본 발명은 전자거래의 안전을 기하기 위하여 오티피를 활용함에 있어서, 전자거래에 활용되는 하드웨어 단말기의 고유정보를 이용해 오티피를 생성하여 의도되지 아니한 하드웨어 단말기를 통해 전자거래가 이루어지는 것을 원천봉쇄하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템을 제공하는 데 목적이 있다.In order to solve the above problems, the present invention uses the OTP to ensure the safety of the electronic transaction, by generating the OTP using the unique information of the hardware terminal used in the electronic transaction through the unintended hardware terminal An object of the present invention is to provide a system for providing a software OTP using hardware information that prevents transactions from being made.
또한 본 발명은 이러한 오티피를 제공하는 방법에 있어서도 별도의 오티피 발생장치와 같은 하드웨어 수단을 요하지 아니하고 하드웨어 단말기상의 소프트웨어를 통하여 2채널 인증을 통해 오티피를 제공할 수 있는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템을 제공하는 데 목적이 있다.
In addition, the present invention does not require any hardware means, such as a separate OTP generator in the method for providing such OTP, using software information using hardware information that can provide OTP through the two-channel authentication through the software on the hardware terminal The purpose is to provide a tipi providing system.
본 발명은 하드웨어 단말기의 하드웨어 정보를 제공하여 사용자가 오티피 서버측에 등록요청을 하는 단계와, 상기 오티피 서버가 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하는 오티피 서버의 키값 생성 및 하드웨어 저장 단계와, 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 전자거래 시도 단계와, 사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하는 단계와, 상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 단계와, 상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 단계로 이루어진다.The present invention provides the hardware information of the hardware terminal to the user registration request to the OTP server side, the OTP server combines the hardware information to generate and store a key value to the user hardware terminal or mobile terminal The key value generation and hardware storage step of the OTP server to transmit and store the data in an encrypted state, and the OTP client software for providing OTP when the user enters the login or financial transaction step through an Internet browser is provided. An e-commerce attempt step of generating an OTP using an ID and a stored encryption key value; and when the OTP is inputted to an Internet browser by a user and transmitted to an E-commerce server, the E-commerce server returns the OTP value to the E-commerce server. Validate by sending to the Tipi Server Requesting, generating an OTP using the key value stored in the OTP server, and comparing the OTP value with the OTP value transmitted from the E-commerce server to notify the validity result; When the server confirms that the OTP is valid, the server transmits the result to the user terminal and approves the electronic transaction.
상기 등록요청을 하는 단계에서, 상기 하드웨어 정보는 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함한다.In the registration request, the hardware information includes a MAC address, an IP address, an HDD serial number, an onboard unique number, or a unique serial number of a mobile terminal.
상기 오티피는 상기 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 조합한 키값을 형성하여 생성된다.The OTP is generated by forming a key value combining the MAC address, the IP address, the HDD serial number, the onboard unique number or the unique serial number of the mobile terminal.
상기 오티피 서버의 키값 생성 및 하드웨어 저장 단계에서, 상기 오티피 서버가 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성한다.In the key value generation and hardware storage step of the OTP server, the OTP server generates a key value by combining the hardware information by an algorithm including an ID of a user.
본 발명은 하드웨어 정보를 제공하기 위한 단말기와, 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하고, 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 오티피 서버와. 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하면 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 오티피 클라이언트 소프트웨어와, 상기 오티피를 인터넷 브라우저를 통해 전달받아 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하고, 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 전자거래 서버로 구성된다.The present invention generates a key value by combining a terminal for providing hardware information and the hardware information, and transmits the generated key value to the user hardware terminal or the mobile terminal, to be stored in an encrypted state, the key value stored in itself And an OTP server for generating an OTP, and comparing the OTP value with the OTP value transmitted from the electronic transaction server to notify the validity result. OTP client software that generates an OTP using the ID and the stored encryption key value of the user when the user enters the login or financial transaction stage through the Internet browser, and receives the OTP through the Internet browser, the OTP value It is sent to the OTP server to verify the validity request, and if the OTP is confirmed that the validity is transmitted to the user terminal, the electronic transaction server is configured to approve the electronic transaction.
상기 단말기의 하드웨어 정보는 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함한다.The hardware information of the terminal includes a MAC address, an IP address, an HDD serial number, an onboard unique number or a unique serial number of the mobile terminal.
상기 오티피는 상기 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 조합한 키값을 형성하여 생성된다.The OTP is generated by forming a key value combining the MAC address, the IP address, the HDD serial number, the onboard unique number or the unique serial number of the mobile terminal.
상기 오티피 서버는 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성한다.
The OTP server generates a key value by combining the hardware information with an algorithm including a user's ID.
본 발명에 따르면 전자거래에 활용되는 하드웨어 단말기의 고유정보를 이용해 오티피를 생성하여 의도되지 아니한 하드웨어 단말기를 통해 전자거래가 이루어지는 것을 원천봉쇄할 수 있다.According to the present invention, an OTP can be generated by using unique information of a hardware terminal used in an electronic transaction, thereby preventing the electronic transaction from being made through an unintended hardware terminal.
본 발명에 따르면 하드웨어 단말기상의 소프트웨어를 통하여 2채널 인증을 통해 오티피를 제공함으로써 사용자의 편의를 제공한다.According to the present invention, the user convenience is provided by providing an OTP through 2-channel authentication through software on a hardware terminal.
본 발명에 따르면 사용자가 지정한 고유한 하드웨어 단말기가 아닌 해킹 등에 의한 제3의 단말기를 이용하여 전자거래를 시도하는 경우에는 오티피의 인증이 거부됨으로써 물리적으로 완전한 전자보안이 제공될 수 있다.According to the present invention, when an electronic transaction is attempted by using a third terminal by hacking or the like, which is not a unique hardware terminal designated by a user, authentication of the OTP is rejected so that physically complete electronic security can be provided.
본 발명에 따르면 오티피가 발생되는 오티피 클라이언트 소프트웨어, 오티피를 입력하여 결과를 승인받는 인터넷 브라우저는 완전히 별도의 경로이므로 2채널 인증이 가능해지나, 사용자 입장에서는 동일한 화면상에서 이루어지므로 굳이 별도의 수단을 챙기지 않아도 되므로 편리하다.According to the present invention, the OTP client software that generates OTP, and the Internet browser that receives the OTP input and the result is approved is a completely separate path, so two-channel authentication is possible. It is convenient because you do not need to take care of.
본 발명에 따르면 사용자의 입장에서는 동일한 하드웨어 단말기 상에서 오티피를 제공받아 단순히 화면상 공간만 달리하여 입력하면 되므로 오히려 더욱 편리하게 전자거래가 가능해지는 장점이 있다.
According to the present invention, since a user is provided with an OTP on the same hardware terminal, the user only needs to input a different space on the screen.
도1은 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템의 전체적인 구성을 보여주는 도면.
도2는 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법의 순서를 보여주는 플로챠트.
도3은 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법의 순서를 도1의 전체적인 구성을 통해 보여주는 도면.1 is a view showing the overall configuration of a software OTP providing system using hardware information according to an embodiment of the present invention.
2 is a flowchart showing a procedure of a method for providing a software OTP using hardware information according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a procedure of a method for providing a software OTP using hardware information according to an embodiment of the present invention through the overall configuration of FIG. 1. FIG.
이하 본 발명의 실시를 위한 구체적인 내용을 도면을 참조하여 자세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도1에서 보는 바와 같이 본 발명에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템은 단말기(10)와 오티피 서버(20)와 오티피 클라이언트 소프트웨어(35)와 전자거래 서버(40)로 크게 구성된다.As shown in FIG. 1, the software OTP providing system using hardware information according to the present invention is largely composed of a
구체적으로 살펴보면 상기 단말기(10)는 하드웨어 단말기의 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함하는 하드웨어 정보를 제공하기 위한 개별 단말기로서, 고유한 사용자 정보로 사용자를 구별할 수 있는 일반적인 PC, 포터블 노트북, 스마트폰 등의 하드웨어 단말기 또는 모바일 단말기로 구성된다.Specifically, the
상기 오티피 서버(20)는 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하고, 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버(40)로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 서버이다.The
상기 오티피 클라이언트 소프트웨어(35)는 사용자가 인터넷 브라우저(30)를 통하여 로그인이나 금융거래 단계로 진입하면 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 소프트웨어이다.The
상기 전자거래 서버(40)는 상기 오티피를 인터넷 브라우저(30)를 통해 전달받아 상기 오티피 값을 상기 오티피 서버(20)에 전송하여 유효성 여부를 검증요청하고, 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기(10)로 전송하고, 전자거래를 승인하는 서버이다.
The
이하 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법에 대하여 도면을 참조하여 자세히 설명한다.Hereinafter, a method for providing a software OTP using hardware information according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도2와 도3에서 보는 바와 같이 본 발명에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법은 크게 등록요청 단계와, 오티피 서버의 키값 생성 및 하드웨어 저장 단계와, 전자거래 시도 단계와, 검증요청 단계와, 유효성 결과 통보 단계와, 전자거래 승인 단계로 나뉘어진다.As shown in FIG. 2 and FIG. 3, the method for providing a software OTP using hardware information according to the present invention includes a registration request step, a key value generation and hardware storage step of an OTP server, an electronic transaction attempt step, and a verification request step. And the validity result notification step and the electronic transaction approval step.
구체적으로 살펴보면, 도2와 도3에서 보는 바와 같이 먼저 본 발명에 따른 하드웨어 단말기의 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함하는 하드웨어 정보를 제공하여 사용자가 오티피 서버측에 등록요청을 한다(S110).Specifically, as shown in FIGS. 2 and 3, first, by providing hardware information including a MAC address, an IP address, an HDD serial number, an onboard unique number, or a unique serial number of a mobile terminal of a hardware terminal according to the present invention. The user makes a registration request to the OTP server side (S110).
그리고 상기 오티피 서버가 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 한다(S120).In addition, the OTP server combines the hardware information with an algorithm including a user ID to generate and store a key value, transmit the generated key value to the user hardware terminal or the mobile terminal, and store the data in an encrypted state (S120).
계속하여 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시킨다(S130).Subsequently, when the user enters the login or financial transaction phase through the Internet browser, the OTP client software for providing OTP generates an OTP using the ID and the stored encryption key value of the user (S130).
여기에서 상기 인터넷 브라우저는 웹 페이지를 가져오기 위해 대부분의 웹 서버가 사용하는 HTTP(hyper-text transfer protocol)로 통신한다. HTTP를 이용해 웹 페이지를 가져올 뿐 아니라 웹 서버에 정보를 송신하기도 한다.Here, the Internet browser communicates using the hyper-text transfer protocol (HTTP) used by most web servers to obtain web pages. In addition to retrieving web pages using HTTP, it can also send information to a web server.
그리고 사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청한다(S140).When the OTP is input by the user to the Internet browser and transmitted to the electronic transaction server, the electronic transaction server transmits the OTP value to the OTP server to verify the validity (S140).
계속하여 상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보한다(S150).Subsequently, the OTP server generates an OTP using the key value stored therein, and compares the OTP with the OTP value transmitted from the electronic transaction server to notify the validity result (S150).
그리고 상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인한다(S160).
If the electronic transaction server confirms that the OTP is valid, the result is transmitted to the user terminal, and the electronic transaction is approved (S160).
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서 본 발명에서 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Accordingly, the accompanying drawings in the present invention are not intended to limit the technical idea of the present invention but to explain, and the scope of the technical idea of the present invention is not limited by the accompanying drawings.
본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.
10 : 단말기
20 : 오티피 서버
30 : 인터넷 브라우저
35 : 오피티 클라이언트 소프트웨어
40 : 전자거래 서버10: Terminal
20: OTP Server
30: Internet browser
35: Office Client Software
40: e-commerce server
Claims (8)
상기 오티피 서버가 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하는 오티피 서버의 키값 생성 및 하드웨어 저장 단계와;
로그인이나 금융거래시에 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 전자거래 시도 단계와;
사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하는 단계와;
상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 단계와;
상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 단계;를 포함하되,
상기 전자거래 시도 단계에 있어서 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피를 발생시키는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법.Providing a hardware information including a MAC address of the hardware terminal, an IP address, an HDD serial number, an onboard unique number, or a unique serial number of the mobile terminal, and a user requesting registration on the OTP server side;
The OTP server generates a key value by combining the hardware information with an algorithm including a user ID, generates and stores the key value, transmits the key value to the user hardware terminal or the mobile terminal, and generates the key value and hardware of the OTP server to be stored in an encrypted state. A storage step;
At the time of login or financial transaction, the OTP client software includes an electronic transaction attempting step of generating an OTP using the ID of the user and the stored encryption key value;
When the OTP is inputted to an Internet browser by a user and transmitted to an e-commerce server, the e-commerce server transmitting the OTP value to the OTP server to verify the validity;
Generating, by the OTP server using a key value stored in the OTP server, and comparing the OTP value with an OTP value transmitted from the electronic transaction server to notify a validity result;
If the electronic transaction server confirms that the OTP is valid, transmitting the result to the user terminal, and approving the electronic transaction; includes,
The OTP client software for providing OTP in the electronic transaction attempt step generates an OTP when the user enters a login or financial transaction step through an Internet browser. .
사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하고, 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 오티피 서버와;
로그인이나 금융거래시에 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 오티피 클라이언트 소프트웨어와;
상기 오티피를 인터넷 브라우저를 통해 전달받아 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하고, 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 전자거래 서버;를 포함하여 이루어지되,
상기 오티피 클라이언트 소프트웨어는 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피를 발생시키는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템.A terminal for providing hardware information including a MAC address of the hardware terminal, an IP address, an HDD serial number, an onboard identification number or a unique serial number of the mobile terminal;
The key value is generated by combining the hardware information with an algorithm including a user's ID, stored and transmitted to the hardware terminal or the mobile terminal, stored in an encrypted state, and an OTP is generated by using the stored key value. An OTP server to notify the validity result after comparing the OTP value transmitted from the electronic transaction server;
OTP client software for generating an OTP using the ID and the stored encryption key value of the user during login or financial transaction;
After receiving the OTP through an internet browser, the OTP value is transmitted to the OTP server to verify the validity, and when the OTP is confirmed to be valid, the result is transmitted to the user terminal and the electronic transaction is approved. E-commerce server; but including,
The OTP client software is a software OTP providing system using hardware information, characterized in that to generate an OTP when the user enters the login or financial transaction phase through the Internet browser.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110061726A KR101312358B1 (en) | 2011-06-24 | 2011-06-24 | System and method for providing software OTP using hardware information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110061726A KR101312358B1 (en) | 2011-06-24 | 2011-06-24 | System and method for providing software OTP using hardware information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130006862A KR20130006862A (en) | 2013-01-18 |
KR101312358B1 true KR101312358B1 (en) | 2013-11-21 |
Family
ID=47837563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110061726A KR101312358B1 (en) | 2011-06-24 | 2011-06-24 | System and method for providing software OTP using hardware information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101312358B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100135617A (en) * | 2009-06-17 | 2010-12-27 | 에스케이 텔레콤주식회사 | Accounting method in electronic commerce using a one time password and system thereof |
KR20100136119A (en) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | System and method for providing otp with customer's media, mobile phone and recording medium |
-
2011
- 2011-06-24 KR KR1020110061726A patent/KR101312358B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100135617A (en) * | 2009-06-17 | 2010-12-27 | 에스케이 텔레콤주식회사 | Accounting method in electronic commerce using a one time password and system thereof |
KR20100136119A (en) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | System and method for providing otp with customer's media, mobile phone and recording medium |
Also Published As
Publication number | Publication date |
---|---|
KR20130006862A (en) | 2013-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111429254B (en) | Business data processing method and device and readable storage medium | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
JP5619007B2 (en) | Apparatus, system and computer program for authorizing server operation | |
US9736150B2 (en) | Authentication system and method | |
EP3997597A1 (en) | System and method for identifying a browser instance in a browser session with a server | |
JP2019512961A (en) | Method and system for user authentication with improved security | |
CN108880822A (en) | A kind of identity identifying method, device, system and a kind of intelligent wireless device | |
JP4698751B2 (en) | Access control system, authentication server system, and access control program | |
JP2015194879A (en) | Authentication system, method, and provision device | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
KR101212509B1 (en) | System and method for service control | |
KR102252731B1 (en) | Key management method and apparatus for software authenticator | |
Weerasinghe et al. | Security framework for mobile banking | |
KR20140046674A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
KR101221728B1 (en) | The certification process server and the method for graphic OTP certification | |
KR101312358B1 (en) | System and method for providing software OTP using hardware information | |
Yasin et al. | Enhancing anti-phishing by a robust multi-level authentication technique (EARMAT). | |
KR101195027B1 (en) | System and method for service security | |
KR101879842B1 (en) | User authentication method and system using one time password | |
Mallya et al. | Securing data using touch stroke authentication in the mobile cloud | |
KR102542840B1 (en) | Method and system for providing finance authentication service based on open api | |
KR101405832B1 (en) | Login system and method through an authentication of user's mobile telecommunication | |
JP6560649B2 (en) | Authentication server, terminal device, system, authentication method, and program | |
KR101023793B1 (en) | Authenticaiton method of personal computer | |
CN117396866A (en) | Authorized transaction escrow service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
N231 | Notification of change of applicant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160727 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 7 |