KR101416817B1 - Apparatus and method for e-wallet services using a two-factor authentication - Google Patents
Apparatus and method for e-wallet services using a two-factor authentication Download PDFInfo
- Publication number
- KR101416817B1 KR101416817B1 KR1020120136731A KR20120136731A KR101416817B1 KR 101416817 B1 KR101416817 B1 KR 101416817B1 KR 1020120136731 A KR1020120136731 A KR 1020120136731A KR 20120136731 A KR20120136731 A KR 20120136731A KR 101416817 B1 KR101416817 B1 KR 101416817B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- authentication
- electronic wallet
- information
- management server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Abstract
본 발명은 제1 인증정보(사용자의 패스워드)를 전자지갑 관리서버의 공개키로 암호화함으로써 1차로 보안하고, 전자지갑 관리서버에서 생성한 제2 인증정보를 디코딩을 할 수 없는 방식으로 인코딩함으로써 2차 보안하여, 제1 인증정보와 제2 인증정보의 2 단계의 인증을 통해 인증을 강화한 전자지갑 시스템 및 그 방법에 관한 것으로, 보안 요소를 사용하지 않고도 휴대용 단말기의 인증을 강화하여 전자지갑 서비스를 제공받을 수 있도록 하였다.The present invention encrypts the first authentication information (the password of the user) with the public key of the electronic wallet management server by first encrypting it and the second authentication information generated by the electronic wallet management server with a method that can not be decoded, The present invention relates to an electronic wallet system and method in which authentication is enhanced through two-step authentication of first authentication information and second authentication information, and to an electronic wallet system in which authentication of a portable terminal is enhanced without using a security element To receive.
Description
본 발명은 전자지갑 시스템에서 휴대용 단말기를 이용한 전자지갑 서비스를 제공하기 위해 사용자 인증 방법에 관한 것으로, 특히 보안 요소(SE; Secure Element)를 사용하지 않고도 휴대용 단말기에서 사용자 인증을 강화하기 위해 이중 인증을 통해 사용자 인증하도록 하는 전자지갑 시스템 및 그 방법에 관한 것이다. The present invention relates to a user authentication method for providing an electronic wallet service using a portable terminal in an electronic wallet system, and more particularly, to a user authentication method for providing an electronic wallet service using a mobile terminal, The present invention relates to an electronic wallet system and a method thereof.
최근 현물 화폐를 대신하는 결제 수단이 광범위하게 이용되고 있다. 이는 인터넷과 같은 전자 상거래가 가능한 환경의 조성, 다양한 기능을 가지는 현금지급기의 보급, 이동통신 단말기의 보급과 이를 이용한 금융거래가 활성화되었다.[0002] Recently, a payment means replacing spot money has been widely used. This has enabled the creation of an environment that enables electronic commerce such as the Internet, the spread of cash dispensers with various functions, the spread of mobile communication terminals, and financial transactions using the same.
현물 화폐를 대신하는 것으로 인터넷 상에 많이 사용되는 전자 화폐를 예로 들 수 있다. 하지만, 이러한 현물 화폐, 전자 화폐와 같이 실제 돈이 거래되는 경우 못지않게 카드 결제, 휴대전화 요금을 이용한 소액결제 및 계좌이체가 이용되고 있다. 특히 계좌이체의 경우 과거와 같이 은행을 직접 방문하지 않고도 현금지급기, 휴대폰, 인터넷과 같은 장치를 이용하여 24시간 손쉽게 이용할 수 있게 되었다. 이러한, 카드 결제, 소액결제 및 계좌이체는 인터넷 상의 온라인 상점, 온라인 서비스가 활발해지면서 더욱 사용이 증가하고 있다.An example is electronic money, which is widely used on the Internet to replace spot money. However, when real money is traded such as in-kind money and electronic money, card settlement, micropayment using mobile phone charge, and account transfer are used. Especially, in the case of the transfer of the account, it is possible to use it easily by using devices such as ATM, mobile phone and internet without visiting the bank like in the past. Such card settlement, micropayment, and account transfer are becoming more and more popular as online shops and online services on the Internet become more active.
이러한 다양한 방법을 이용한 결제과정은 먼저 정당한 사용자에 대한 인증이 요구되어지며, 특히 휴대폰을 이용한 인증 방법은 별도로 현금이나 신용카드를 소지하지 않은 자도 자신의 휴대폰은 대개 휴대하고 다니는 것이 보통이므로 실수로 소지하지 않아 인증을 할 수 없는 상황은 발생하지 않는 장점을 가진다.The payment process using these various methods first requires authentication of a legitimate user. Especially, a user who does not have a cash or a credit card separately for the authentication method using a mobile phone usually carries his / her mobile phone usually. Therefore, And does not generate a situation in which authentication can not be performed.
한편, 휴대용 단말기는 다양한 서비스 발전 요구에 따라, 3GPP(3rd Generation Partnership Project, 제3세대 이동통신 기술표준화 기구)는 IMS(IP Multimedia Subsystem, IP멀티미디어 서브시스템)를 출시하였고, UE(User Equipment, 사용자 단말)는 IMS 액세스 네트워크를 통해 다양한 IMS 응용을 실현할 수 있으며, 동시에 IMS 액세스는 서비스의 복잡도를 감소시키고, 또한 서비스에서 서로 다른 액세스 네트워크 또는 인증 매커니즘을 효과적으로 차단하여, 사용자에게 더욱 융합적인 서비스와 더욱 풍부한 서비스를 제공한다.Meanwhile, the 3G mobile communication technology standardization organization (3GPP) has introduced the IMS (IP Multimedia Subsystem), and the user equipment (UE) Terminal) can realize various IMS applications through an IMS access network, while at the same time IMS access reduces the complexity of the service and effectively blocks different access networks or authentication mechanisms in the service, It provides a rich service.
UE가 IMS에 액세스할 때, IMS 코어 네트워크는 UE의 신원에 대해 인증해야 한다. IMS 액세스 시 사용자 신원에 대한 인증에 있어서, 카드를 사용하는 단말에 대해서는 일반적으로 IMS AKA(Authentication and Key Agreement) 인증 매커니즘을 사용하고, 단말 내의 SIM(Subscriber Identity Module), USIM(Universal Subscriber Indentity Module) 또는 ISIM(IMS Subscriber Identity Module)을 이용하여 사용자 신원에 대한 인증을 실현한다.When the UE accesses the IMS, the IMS Core Network must authenticate to the identity of the UE. In authentication for a user identity in IMS access, an IMS authentication and key agreement (AKA) authentication mechanism is generally used for a terminal using a card, and a SIM (Subscriber Identity Module), a Universal Subscriber Identity Module (USIM) Or an IMS Subscriber Identity Module (ISIM).
하지만, SIM/USIM/ISIM 등의 보안 요소(SE; Secure Element)를 사용하지 않는 경우에는 사용자 인증에 어려움이 있으며, 인증시 보안에 취약할 수 있는 문제가 발생한다.However, when a secure element (SE) such as SIM / USIM / ISIM is not used, there is a difficulty in user authentication and a problem that security may be vulnerable to authentication occurs.
종래의 휴대용 단말기를 인증하는 기술의 한 예로, 한국공개특허 제2007-0065863호 "범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 장치, 시스템, 장치, 방법 및 기록매체"가 제안되었다. 상기 선행기술에는 USIM 및 외부 통신 인터페이스를 이용하는 전자지갑장치 및 시스템을 제공함으로써, 사용자는 개인인증과 금융정보를 안전하게 휴대할 수 있으며, 언제, 어디서나 안전하게 핸드폰 및 다양한 컴퓨터 장치를 이용하여, 조회, 결제, 이체, 지불 등의 여러 금융기관의 금융 서비스를 제공하는 기술이 개시되었다. 하지만, 선행기술도 보안 요소인 USIM을 이용해서 인증하는 기술이다.An apparatus, system, apparatus, method and recording medium for providing an electronic wallet service using a universal user authentication module card have been proposed in Korean Patent Publication No. 2007-0065863 as an example of a technique for authenticating a conventional portable terminal. By providing the electronic wallet device and the system using the USIM and the external communication interface in the prior art, the user can safely carry personal authentication and financial information, and can safely carry out the inquiry and payment , Transfer, payment, and the like have been disclosed. However, the prior art is also a technology for authenticating using the security element USIM.
따라서, 보안 요소(SE; Secure Element)를 사용하지 않고도, 휴대용 단말기에서 전자지갑 서비스를 제공받을 수 있도록, 휴대용 단말기를 이용하는 강화된 인증 기술이 요구된다. Accordingly, there is a need for an enhanced authentication technique using a portable terminal so that an electronic wallet service can be provided in a portable terminal without using a secure element (SE).
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an electronic wallet system and method for dual authentication for electronic wallet service.
구체적으로, 본 발명은 보안 요소(SE; Secure Element)를 사용하지 않고도 휴대용 단말기에서 사용자 인증을 강화하기 위해 이중 인증을 통해 사용자 인증하도록 하는 전자지갑 시스템 및 그 방법을 제공하는 것을 목적으로 한다.Specifically, the present invention aims at providing an electronic wallet system and a method for authenticating a user through dual authentication in order to enhance user authentication in a portable terminal without using a secure element (SE).
또한, 본 발명은 휴대용 단말기에서 생성한 제1 인증정보(사용자의 패스워드)와 전자지갑 관리서버에서 생성한 제2 인증정보를 서로 등록해서 인증시 제1 인증정보와 제2 인증정보가 모두 인증에 성공함을 확인하여 인증하는 전자지갑 시스템 및 그 방법을 제공하는 것을 목적으로 한다.Further, according to the present invention, the first authentication information (user's password) generated by the portable terminal is registered with the second authentication information generated by the electronic wallet management server so that both the first authentication information and the second authentication information are authenticated It is an object of the present invention to provide an electronic wallet system and a method thereof for verifying and authenticating success.
또한, 본 발명은 제1 인증정보(사용자의 패스워드)를 전자지갑 관리서버의 공개키로 암호화함으로써 1차로 보안하고, 전자지갑 관리서버에서 생성한 제2 인증정보를 디코딩을 할 수 없는 방식으로 인코딩함으로써 2차 보안하여, 제1 인증정보와 제2 인증정보의 2 단계의 인증을 통해 인증을 강화한 전자지갑 시스템 및 그 방법을 제공하는 것을 목적으로 한다.In addition, the present invention can secure the first authentication information (the password of the user) by encrypting it with the public key of the electronic wallet management server, and encoding the second authentication information generated by the electronic wallet management server in such a manner that decoding is not possible The present invention aims to provide an electronic wallet system and method in which authentication is enhanced through two-step authentication of first authentication information and second authentication information.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 이중 인증하는 전자지갑 시스템의 휴대용 단말기는, 전자지갑 관리서버와 통신하는 통신부; 제1 인증정보와 단말기 식별정보를 상기 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 요청부; 상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 암호화부; 상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 인코딩부; 및 상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 인증 요청부를 포함한다.According to an aspect of the present invention, there is provided a portable terminal of an electronic wallet system for dual authentication, comprising: a communication unit for communicating with an electronic wallet management server; An authentication information registration request unit for providing first authentication information and terminal identification information to the electronic wallet management server and receiving and storing second authentication information from the electronic wallet management server; An encryption unit encrypting the first authentication information with a public key to generate encrypted first authentication information; An encoding unit configured to encode the second authentication information using a random value and a current time to generate encoded second authentication information; And an authentication requesting unit for transmitting to the electronic wallet management server an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and the encoded time information .
이때, 상기 제1 인증정보는, 사용자의 입력에 의해 입력되는 사용자 패스워드일 수 있다.At this time, the first authentication information may be a user password input by a user.
이때, 상기 인증정보 등록 요청부는, 상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 암호화된 제1 인증정보를 생성하고, 상기 암호화된 제1 인증정보와 상기 단말기 식별정보를 상기 전자지갑 관리서버로 송신하고, 상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하면, 상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받고, 상기 전자지갑 관리서버로부터 제2 인증정보를 수신할 수 있다.At this time, the authentication information registration request unit may encrypt the first authentication information with the public key of the electronic wallet management server to generate the encrypted first authentication information, and transmit the encrypted first authentication information and the terminal identification information And transmits the disposable password to the electronic wallet management server to authenticate the terminal identification information when receiving the one time password (OTP) from the electronic wallet management server, And can receive the second authentication information from the management server.
이때, 상기 인증정보 등록 요청부는, 상기 암호화된 제1 인증정보를 생성하기 이전에, 상기 전자지갑 관리서버로부터 상기 전자지갑 관리서버의 공개 키를 수신할 수 있다.At this time, the authentication information registration request unit may receive the public key of the electronic wallet management server from the electronic wallet management server before generating the encrypted first authentication information.
이때, 상기 인증정보 등록 요청부는, 수신한 상기 제2 인증정보를 상기 제1 인증정보로 암호화해서 저장할 수 있다.At this time, the authentication information registration request unit may store the received second authentication information by encrypting the received second authentication information with the first authentication information.
이때, 상기 인코딩부는, 상기 인코딩된 제2 인증정보를 생성하기 이전에, 저장된 상기 암호화된 제2 인증정보를 상기 제1 인증정보를 이용해서 복호화하여 상기 제2 인증정보를 추출할 수 있다.At this time, the encoding unit may extract the second authentication information by decoding the stored second authentication information using the first authentication information before generating the encoded second authentication information.
이때, 상기 인코딩부에서 사용된 인코딩은, 상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 한다.In this case, the encoding used in the encoding unit can not decode the encoded second authentication information into the second authentication information using the random value and the encoded time information.
본 발명의 다른 일 실시 예에 따른 이중 인증하는 전자지갑 시스템의 전자지갑 관리서버는, 휴대용 단말기와 통신하는 통신부; 상기 휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 처리부; 상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 인증요청 수신부; 상기 인증요청 메세지를 수신하면, 상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 복호화부; 상기 인증요청 메세지를 수신하면, 상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용해서 인코딩하여 인코딩된 제2 인증정보를 생성하는 인코딩부; 및 상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하고, 상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교하여 2차 인증하는 인증 처리부를 포함한다.According to another aspect of the present invention, an electronic wallet management server of an electronic wallet system for dual authentication includes a communication unit for communicating with a portable terminal; An authentication information registration processing unit for generating second authentication information and transmitting the second authentication information to the portable terminal when receiving the first authentication information and the terminal identification information from the portable terminal; An authentication request receiving unit receiving an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and the encoded time information from the portable terminal; A decryption unit for decrypting the encrypted first authentication information with the secret key of the electronic wallet management server and extracting the first authentication information upon receiving the authentication request message; An encoding unit, upon receiving the authentication request message, generating an encoded second authentication information by encoding using the random value and the encoded time information, the generated second authentication information; And a second authentication step of comparing the extracted first authentication information with the stored first authentication information to perform first authentication, comparing the received second authentication information with the encoded second authentication information to determine whether they are the same, And an authentication processing unit.
이때, 상기 인증정보 등록 처리부는, 상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하면 상기 복호화부를 통해 상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하고, 일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하고, 상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하고, 상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하여 상기 휴대용 단말기로 송신할 수 있다.At this time, the authentication information registration processing unit decrypts the encrypted first authentication information with the private key of the electronic wallet management server through the decryption unit upon receiving the encrypted first authentication information and the terminal identification information from the portable terminal, Extracting the first authentication information, storing the extracted first authentication information, generating a one time password (OTP) and transmitting the one-time password to the portable terminal corresponding to the terminal identification information, When the one-time password is received, the terminal authentication information is compared with the one-time password transmitted. If authentication of the terminal identification information is successful, second authentication information is generated using secure random (Random) As shown in FIG.
이때, 상기 인코딩부에서 사용된 인코딩은, 상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 한다.In this case, the encoding used in the encoding unit can not decode the encoded second authentication information into the second authentication information using the random value and the encoded time information.
본 발명의 다른 일 실시 예에 따른 전자지갑 시스템의 휴대용 단말기에서 이중 인증 하는 방법은, 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 단계; 상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 단계; 상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 및 상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 단계를 포함한다.A method for dual authentication in a portable terminal of an electronic wallet system according to another embodiment of the present invention includes providing first authentication information and terminal identification information to an electronic wallet management server and receiving second authentication information from the electronic wallet management server An authentication information registration step of storing the authentication information; Encrypting the first authentication information with a public key to generate encrypted first authentication information; Encoding the second authentication information using a random value and a current time to generate encoded second authentication information; And transmitting to the electronic wallet management server an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and encoded time information.
이때, 상기 인증정보 등록 단계는, 상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 암호화된 제1 인증정보를 생성하는 단계; 상기 암호화된 제1 인증정보와 상기 단말기 식별정보를 상기 전자지갑 관리서버로 송신하는 단계; 상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하는 단계; 상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받는 단계; 및 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하는 단계를 포함할 수 있다.The authentication information registration step may include encrypting the first authentication information with the public key of the electronic wallet management server to generate the encrypted first authentication information. Transmitting the encrypted first authentication information and the terminal identification information to the electronic wallet management server; Receiving a One Time Password (OTP) from the electronic wallet management server; Transmitting the one-time password to the electronic wallet management server to authenticate the terminal identification information; And receiving second authentication information from the electronic wallet management server.
본 발명의 다른 일 실시 예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 이중 인증 하는 방법은, 휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 단계; 상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 단계; 상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 단계; 상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하는 단계; 상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증하는 단계; 및 상기 1차 인증과 상기 2차 인증을 모두 통과하면 정당한 사용자로 인증하는 단계를 포함한다.A method for dual authentication in an electronic wallet management server of an electronic wallet system according to another embodiment of the present invention is a method for authenticating an electronic wallet in a portable terminal by generating second authentication information when receiving first authentication information and terminal identification information from a portable terminal An authentication information registration step of transmitting the authentication information; Receiving an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information and the random value, and encoded time information from the portable terminal; Extracting the first authentication information by decrypting the encrypted first authentication information with the secret key of the electronic wallet management server; Comparing the extracted first authentication information with the stored first authentication information to perform first authentication; Generating second authentication information encoded by encoding using the random value and the encoded time information, the generated second authentication information; Comparing the encoded second authentication information with the encoded second authentication information to perform secondary authentication; And authenticating as a legitimate user if both the primary authentication and the secondary authentication are passed.
이때, 상기 인증정보 등록 단계는, 상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하는 단계; 상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하는 단계; 일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하는 단계; 상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하는 단계; 상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하는 단계; 및 상기 제2 인증정보를 상기 휴대용 단말기로 송신하는 단계를 포함할 수 있다.The authentication information registration step may include receiving encrypted first authentication information and the terminal identification information from the portable terminal; Extracting the first authentication information by decrypting the encrypted first authentication information with the secret key of the electronic wallet management server, and storing the extracted first authentication information; Generating a one-time password (OTP) and transmitting the one-time password to the portable terminal corresponding to the terminal identification information; Receiving the one-time password from the portable terminal, authenticating the terminal identification information in comparison with the one-time password transmitted; If authentication of the terminal identification information is successful, generating second authentication information using Secure Random (Random); And transmitting the second authentication information to the portable terminal.
본 발명은 제1 인증정보(사용자의 패스워드)를 전자지갑 관리서버의 공개키로 암호화함으로써 1차로 보안하고, 전자지갑 관리서버에서 생성한 제2 인증정보를 디코딩을 할 수 없는 방식으로 인코딩함으로써 2차 보안하여, 제1 인증정보와 제2 인증정보의 2 단계의 인증을 통해 인증을 강화한 전자지갑 시스템 및 그 방법에 관한 것으로, 보안 요소가 없는 휴대용 단말기에서도 강화된 인증을 통해 전자지갑 서비스를 제공받을 수 있다.The present invention encrypts the first authentication information (the password of the user) with the public key of the electronic wallet management server by first encrypting it and the second authentication information generated by the electronic wallet management server with a method that can not be decoded, The present invention relates to an electronic wallet system in which authentication is enhanced through two-step authentication including first authentication information and second authentication information, and a method for receiving the electronic wallet service through enhanced authentication in a portable terminal without a security element .
도 1은 본 발명의 일 실시예에 따른 이중 인증하는 전자지갑 시스템의 휴대용 단말기의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 이중 인증하는 전자지갑 시스템의 전자지갑 관리서버의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증을 하기 전에 키를 분배하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증을 하기 위해 인증정보를 등록하는 과정을 도시한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증하는 과정을 도시한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 전자지갑 시스템의 휴대용 단말기에서 이중 인증하는 과정을 도시한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 전자지갑 시스템의 휴대용 단말기에서 인증정보를 등록하는 과정을 도시한 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 이중 인증하는 과정을 도시한 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 인증정보를 등록하는 과정을 도시한 흐름도이다.1 is a diagram illustrating a configuration of a portable terminal of an electronic wallet system for dual authentication according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of an electronic wallet management server of an electronic wallet system for dual authentication according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a process of distributing keys before double authentication in an electronic wallet system according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a process of registering authentication information for dual authentication in an electronic wallet system according to an embodiment of the present invention.
5 is a flowchart illustrating a double authentication process in an electronic wallet system according to an embodiment of the present invention.
6 is a flowchart illustrating a double authentication process in a mobile terminal of an electronic wallet system according to an embodiment of the present invention.
7 is a flowchart illustrating a process of registering authentication information in a mobile terminal of an electronic wallet system according to an embodiment of the present invention.
8 is a flowchart illustrating a double authentication process in the electronic wallet management server of the electronic wallet system according to an embodiment of the present invention.
9 is a flowchart illustrating a process of registering authentication information in an electronic wallet management server of an electronic wallet system according to an embodiment of the present invention.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.Other objects and features of the present invention will become apparent from the following description of embodiments with reference to the accompanying drawings.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.However, the present invention is not limited to or limited by the embodiments. Like reference symbols in the drawings denote like elements.
이하에서는, 본 발명의 일 실시 예에 따른 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법을 첨부된 도 1 내지 도 9를 참조하여 상세히 설명한다.Hereinafter, an electronic wallet system and method for dual authentication for an electronic wallet service according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 9 attached hereto.
도 1은 본 발명의 일 실시예에 따른 이중 인증하는 전자지갑 시스템의 휴대용 단말기의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a portable terminal of an electronic wallet system for dual authentication according to an embodiment of the present invention.
도 1을 참조하면, 전자지갑 시스템의 휴대용 단말기(100)는 제어부(110), 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116), 인증 요청부(118), 통신부(120), 저장부(130) 및 입력부(140)를 포함할 수 있다.1, a
통신부(120)는 전자지갑 서비스를 제공받기 위해 전자지갑 관리서버(200)와 통신을 연결하여 인증 정보 및 전자지갑 서비스의 데이터를 송수신 한다.The
저장부(130)는 휴대용 단말기(100)의 전반적인 동작을 제어하기 위한 운영체제, 응용 프로그램 및 저장용 데이터(전화번호, SMS 메세지, 압축된 이미지 파일, 동영상 등)를 저장한다. 또한, 저장부(130)는 본 발명에 따라 전자지갑 관리서버(200)의 공개키(public key)와 전자지갑 관리서버(200)에서 생성한 제2 인증정보를 저장한다.The
입력부(140)는 휴대용 단말기(100)의 사용자의 입력을 수신해서 제어부(110)로 제공한다. 특히, 입력부(130)는 사용자로부터 제1 인증정보인 사용자 패스워드(PIN; Personal Identification Number)를 입력 받을 수 있다. 입력부(130)는 여러 입력 장치들이 가능하다. 예를 들어 입력부(130)는 0~9의 숫자키들, 문자 키들, 네비게이션 키들, 다수의 기능키들 등을 구비하며, 사용자가 누르는 키에 대응하는 키입력 데이터를 제어부(110)로 제공하는 키패드(key pad)로 구성될 수도 있고, 디스플레이 화면의 터치 위치를 입력으로 감지하는 터치 센서를 포함하는 터치스크린으로 구성될 수도 있다.The
인증정보 등록 요청부(112)는 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 제공하고 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하여 저장한다. 이때, 단말기 식별정보는 MSISDN(Mobile Station International ISDN Number), TMSI(Temporary Mobile Subscriber Identity), MIN(Mobile Identification Number) 및 IMEI(International Monbile Equiment Identity) 중 하나가 될 수 있다.The authentication information
보다 상세히 설명하면, 인증정보 등록 요청부(112)는 전자지갑 관리서버(200)로부터 전자지갑 관리서버(200)의 공개 키를 수신하고, 제1 인증정보를 전자지갑 관리서버(200)의 공개 키로 암호화하여 암호화된 제1 인증정보를 생성하고, 암호화된 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 송신하고, 전자지갑 관리서버(200)로부터 일회용 패스워드(OTP; One Time Password)를 수신하면, 일회용 패스워드를 전자지갑 관리서버(200)로 송신해서 단말기 식별정보를 인증 받고, 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하여 저장부(130)에 저장한다. 이때, 제1 인증정보는 입력부(130)를 통해 입력되는 사용자 패스워드 일 수 있다. 그리고, 인증정보 등록 요청부(112)는 제2 인증정보를 저장할 때, 제1 인증정보로 암호화해서 암호화된 제2 인증정보로 저장할 수 있다.More specifically, the authentication information
암호화부(114)는 제1 인증정보를 전자지갑 관리서버(200)에 등록하기 위해 제1 인증정보를 전자지갑 관리서버(200)의 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다.The
인코딩부(116)는 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다. 이때, 인코딩부(114)에서 사용된 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.The
인코딩된 제2 인증정보를 생성하기 이전에 저장부(130)에 저장된 제2 인증정보가 암호화된 경우, 암호화된 제2 인증정보를 제1 인증정보를 이용해서 복호화하여 제2 인증정보를 추출하여 인코딩 한다.If the second authentication information stored in the
인증 요청부(118)는 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 전자지갑 관리서버(200)로 송신하여 인증을 요청한다.The
제어부(110)는 휴대용 단말기(100)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(110)는 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118)의 기능을 수행할 수 있다. 제어부(110), 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(110)는 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(110)는 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.The
도 2는 본 발명의 일 실시예에 따른 이중 인증하는 전자지갑 시스템의 전자지갑 관리서버의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of an electronic wallet management server of an electronic wallet system for dual authentication according to an embodiment of the present invention.
도 2를 참조하면, 전자지갑 시스템의 전자지갑 관리서버(200)는 제어부(210), 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215), 인증 처리부(216), 통신부(220) 및 저장부(230)를 포함할 수 있다.2, the electronic
통신부(220)는 전자지갑 서비스를 제공하기 위해 휴대용 단말기(100)와 통신을 연결하여 인증 정보 및 전자지갑 서비스의 데이터를 송수신 한다.The
저장부(230)는 전자지갑 관리서버(200)의 전반적인 동작을 제어하기 위한 운영체제, 응용 프로그램 등을 저장한다. 또한, 저장부(230)는 본 발명에 따라 휴대용 단말기(100)로부터 수신하는 제1 인증정보와 생성한 제2 인증정보를 저장한다. 이때, 저장부(230)에 저장되는 제1 인증정보와 제2 인증정보는 전자지갑 관리서버(200) 내의 저장부(230)에 저장될 수도 있지만, 별도로 데이터베이스에 저장되어 관리 될 수도 있다.The
키생성부(211)는 휴대용 단말기(100)로 제공할 공개키(public key)와 공개키로 암호화된 데이터를 복호화할 때 사용할 비밀키(private key)를 생성한다. 그리고 생성한 비밀키를 저장부(230) 또는 HSM(Hardware Security Module)에 저장한다.The
인증정보 등록 처리부(212)는 휴대용 단말기(100)로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 휴대용 단말기(100)로 송신한다.Upon receiving the first authentication information and the terminal identification information from the
보다 상세히 설명하면, 인증정보 등록 처리부(212)는 휴대용 단말기(100)로부터 암호화된 제1 인증정보와 단말기 식별정보를 수신하면 복호화부(214)를 통해 전자지갑 관리서버(200)의 비밀 키로 암호화된 제1 인증정보를 복호화하여 제1 인증정보를 추출하고, 추출된 제1 인증정보를 저장부(230)에 저장하고, 일회용 패스워드(OTP; One Time Password)를 생성하여 단말기 식별정보에 대응하는 휴대용 단말기(100)로 송신하고, 휴대용 단말기(100)로부터 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 단말기 식별정보를 인증하고, 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하여 휴대용 단말기(100)로 송신한다. 이때, 보안 랜덤(Secure Random)은 일종의 난수 값으로 이전에 생성된 난수들로부터 앞으로 생성될 난수를 추정하는 것이 암호학적으로 충분히 어려움이 증명될 수 있는 방법이다.The authentication information
인증요청 수신부(213)는 휴대용 단말기(100)로부터 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신한다.The authentication request receiving unit 213 receives the authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and the encoded time information from the
복호화부(214)는 휴대용 단말기(100)로부터 인증요청 메세지를 수신하면, 암호화된 제1 인증정보를 전자지갑 관리서버(200)의 비밀 키로 복호화하여 제1 인증정보를 추출한다.Upon receiving the authentication request message from the
인코딩부(215)는 인증요청 메세지를 수신하면, 생성한 제2 인증정보를 수신한 랜덤 값과 인코딩한 시각 정보를 이용해서 인코딩하여 인코딩된 제2 인증정보를 생성한다. 인코딩부에서 사용된 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다. Upon receiving the authentication request message, the
인증 처리부(216)는 추출한 제1 인증정보와 저장한 제1 인증정보를 비교해서 1차 인증하고, 수신한 인코딩된 제2 인증정보와 생성한 인코딩된 제2 인증정보가 동일한지 비교하여 2차 인증한다. 인증 처리부(216)는 1차 인증과 2차 인증을 모두 통과한 경우만 정당한 사용자로 인증한다.The
제어부(210)는 전자지갑 관리서버(200)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(210)는 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216)의 기능을 수행할 수 있다. 제어부(210), 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.The
이하, 상기와 같이 구성된 본 발명에 따른 전자지갑 시스템에서 전자지갑 서비스를 위해 이중 인증하는 방법을 아래에서 도면을 참조하여 설명한다.Hereinafter, a method for dual authentication for the electronic wallet service in the electronic wallet system according to the present invention will be described with reference to the drawings.
도 3은 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증을 하기 전에 키를 분배하는 과정을 도시한 흐름도이다.FIG. 3 is a flowchart illustrating a process of distributing keys before double authentication in an electronic wallet system according to an embodiment of the present invention.
도 3을 참조하면, 전자지갑 서버(200)는 휴대용 단말기(100)로 제공할 공개키와 공개키로 암호화된 데이터를 복호화할 때 사용할 비밀키를 생성하고(S310), 생성한, 공개키와 비밀키를 저장한다(S320).3, the
이후, 전자지갑 서버(200)는 휴대용 단말기(100)부터 공개키를 요청받으면(S330), 휴대용 단말기(100)로 공개키를 송신한다(S340).The
휴대용 단말기(100)는 전자지갑 서버(200)부터 수신한 공개키를 저장한다(S350).The
도 4는 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증을 하기 위해 인증정보를 등록하는 과정을 도시한 흐름도이다.FIG. 4 is a flowchart illustrating a process of registering authentication information for dual authentication in an electronic wallet system according to an embodiment of the present invention.
도 4를 참조하면, 휴대용 단말기(100)는 사용자로부터 제1 인증정보(사용자 패스워드(PIN))를 입력받아 등록하고(S410), 제1 인증정보를 전자지갑 서버(200)의 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다(S412)4, the
그리고, 휴대용 단말기(100)는 암호화된 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 송신하여 인증정보의 등록을 요청한다(S414).Then, the
전자지갑 서버(200)는 인증정보의 등록을 요청 받으면(S414), 일회용 패스워드(OTP; One Time Password)를 생성하여(S416), 인증정보를 등록 요청 받을 때 수신한 단말기 식별정보에 대응하는 휴대용 단말기(100)로 송신한다(S418). 이때, 전자지갑 서버(200)는 SMS(short message service)를 이용하여 일회용 패스워드를 송신할 수 있다.When the
휴대용 단말기(100)는 일회용 패스워드를 수신하면(S418), 수신한 일회용 패스워드를 전자지갑 관리서버(200)로 송신해서 단말기 식별정보를 인증 받는다(S420). 이때, 전자지갑 관리서버(200)로 송신할 일회용 패스워드는 사용자의 입력을 통해 입력된 정보일 수도 있고, 수신한 일회용 패스워드일 수도 있다.When the
전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 일회용 패스워드를 수신하면(S420), 송신한 일회용 패스워드와 비교하여 단말기 식별정보를 인증한다(S422).When the electronic
전자지갑 관리서버(200)는 S422단계의 비교결과 일회용 패스워드 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성한다(S424). If the one-time password authentication is successful as a result of the comparison in step S422, the electronic
그리고, 전자지갑 관리서버(200)는 2 인증정보를 휴대용 단말기(100)로 송신한다(S426).Then, the electronic
휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하면(S426), 수신한 제2 인증정보를 제1 인증정보로 암호화하고(S428), 암호화된 제2 인증정보를 저장한다(S430).When the
도 5는 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증하는 과정을 도시한 흐름도이다.5 is a flowchart illustrating a double authentication process in an electronic wallet system according to an embodiment of the present invention.
도 5를 참조하면, 휴대용 단말기(100)는 사용자로부터 제1 인증정보를 입력받으면(S510), 제1 인증정보를 전자지갑 관리서버(200)의 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다(S512).5, when the
그리고, 휴대용 단말기(100)는 암호화된 제2 인증정보를 제1 인증정보로 복호화해서 제2 인증정보를 추출한다(S514).Then, the
그리고, 휴대용 단말기(100)는 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S516). 이때, 사용하는 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.Then, the
그리고, 휴대용 단말기(100)는 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 생성한다(S518). 그리고, 휴대용 단말기(100)는 인증요청 메세지를 전자지갑 관리서버(200)로 송신한다(S520).Then, the
전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 인증요청 메세지의 수신하면(S522), 인증요청 메세지에 포함된 암호화된 제1 인증정보를 전자지갑 관리서버(200)의 비밀 키로 복호화하여 제1 인증정보를 추출한다(S524).When the electronic
그리고, 전자지갑 관리서버(200)는 추출한 제1 인증정보와 저장한 제1 인증정보를 비교해서 1차 인증한다(S526).Then, the electronic
그리고, 전자지갑 관리서버(200)는 S526단계에서 1차 인증에 성공하면, 생성한 제2 인증정보를 수신한 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S526).If the first authentication is successful in step S526, the electronic
그리고, 전자지갑 관리서버(200)는 수신한 인코딩된 제2 인증정보와 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증한다(S528).Then, the electronic
그리고, 전자지갑 관리서버(200)는 1차 인증과 2차 인증을 모두 통과하면 정당한 사용자로 인증하고, 인증에 성공했음을 알리는 인증결과 메세지를 휴대용 단말기(100)로 송신한다(S530).If both the primary authentication and the secondary authentication are completed, the electronic
본 발명의 실시예에서는 제1 인증정보를 인증한 이후에 제2 인증정보를 인증하고 있으나, 제1 인증정보와 제2 인증정보를 인증하는 순서는 바뀌거나 동시에 수행될 수도 있다.In the embodiment of the present invention, the second authentication information is authenticated after the first authentication information is authenticated. However, the order of authenticating the first authentication information and the second authentication information may be changed or performed at the same time.
도 6은 본 발명의 일 실시예에 따른 전자지갑 시스템의 휴대용 단말기에서 이중 인증하는 과정을 도시한 흐름도이다.6 is a flowchart illustrating a double authentication process in a mobile terminal of an electronic wallet system according to an embodiment of the present invention.
도 6을 참조하면, 휴대용 단말기(100)는 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 제공하고 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하고 저장하여 인증정보를 등록한다(S610). S610단계의 상세한 설명은 이후 도 7을 참조하여 후술한다.6, the
그리고, 휴대용 단말기(100)는 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다(S620.)Then, the
그리고, 휴대용 단말기(100)는 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S630).Then, the
S630단계에서 제2 인증정보를 인코딩하기에 앞서 인코딩할 제2 인증정보가 암호화 되어 있는 경우, 암호화된 제2 인증정보를 제1 인증정보를 이용해서 복호화하여 제2 인증정보를 추출하고, 추출된 제2 인증정보를 이용해서 인코딩한다.If the second authentication information to be encoded is encrypted prior to encoding the second authentication information in step S630, the encrypted second authentication information is decrypted using the first authentication information to extract the second authentication information, And encodes it using the second authentication information.
이때, S630단계에서 사용하는 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.In this case, the encoding used in step S630 can not decode the second authentication information encoded using the random value and the encoded time information into the second authentication information again.
그리고, 휴대용 단말기(100)는 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 생성한다(S640).In step S640, the
그리고, 휴대용 단말기(100)는 인증요청 메세지를 전자지갑 관리서버(200)로 송신한다(S650).Then, the
도 7은 본 발명의 일 실시예에 따른 전자지갑 시스템의 휴대용 단말기에서 인증정보를 등록하는 과정을 도시한 흐름도이다.7 is a flowchart illustrating a process of registering authentication information in a mobile terminal of an electronic wallet system according to an embodiment of the present invention.
도 7을 참조하면, 휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 전자지갑 관리서버(200)의 공개 키를 수신하여 저장한다(S710).Referring to FIG. 7, the
그리고, 휴대용 단말기(100)는 사용자로부터 제1 인증정보(사용자 패스워드)를 입력받으면(S712), 제1 인증정보를 전자지갑 관리서버(200)의 공개 키로 암호화하여 암호화된 제1 인증정보를 생성한다(S714). 제1 인증정보는 사용자의 입력에 의해 입력되는 사용자 패스워드일 수도 있지만 기설정된 정보일 수도 있다.When receiving the first authentication information (user password) from the user (S712), the
그리고, 휴대용 단말기(100)는 암호화된 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 송신한다(S716).Then, the
그리고, 휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 일회용 패스워드(OTP; One Time Password)를 수신하면(S718), 수신한 일회용 패스워드를 전자지갑 관리서버(200)로 송신해서 단말기 식별정보를 인증 받는다(S720). 이때, 휴대용 단말기(100)는 일회용 패스워드를 SMS(short message service)로 수신할 수 있다.When receiving the one-time password (OTP) from the electronic wallet management server 200 (S718), the
그리고, 휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하면(S722), 수신한 제2 인증정보를 제1 인증정보로 암호화해서 저장한다(S724).When receiving the second authentication information from the electronic wallet management server 200 (S722), the
도 8은 본 발명의 일 실시예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 이중 인증하는 과정을 도시한 흐름도이다.8 is a flowchart illustrating a double authentication process in the electronic wallet management server of the electronic wallet system according to an embodiment of the present invention.
도 8을 참조하면, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 휴대용 단말기(100)로 송신하는 인증정보 등록한다(S810).8, when the first authentication information and the terminal identification information are received from the
그리고, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지의 수신을 확인한다(S820).The electronic
S810단계의 확인결과 인증요청 메세지를 수신하면, 전자지갑 관리서버(200)는 암호화된 제1 인증정보를 전자지갑 관리서버(200)의 비밀 키로 복호화하여 제1 인증정보를 추출한다(S830).Upon receipt of the authentication request message in step S810, the electronic
그리고, 전자지갑 관리서버(200)는 추출한 제1 인증정보와 저장한 제1 인증정보를 비교해서 1차 인증한다(S840).Then, the electronic
그리고, 전자지갑 관리서버(200)는 생성한 제2 인증정보를 수신한 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S850). 이때, S850단계에서 사용하는 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.Then, the electronic
그리고, 전자지갑 관리서버(200)는 수신한 인코딩된 제2 인증정보와 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증한다(S860).Then, the electronic
그리고, 전자지갑 관리서버(200)는 1차 인증과 2차 인증을 모두 통과하면 정당한 사용자로 인증한다(S870).Then, if the electronic
도 9는 본 발명의 일 실시예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 인증정보를 등록하는 과정을 도시한 흐름도이다.9 is a flowchart illustrating a process of registering authentication information in an electronic wallet management server of an electronic wallet system according to an embodiment of the present invention.
도 9를 참조하면, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 암호화된 제1 인증정보와 단말기 식별정보를 수신하면(S910), 전자지갑 관리서버(200)의 비밀 키로 암호화된 제1 인증정보를 복호화하여 제1 인증정보를 추출한다(S912).9, when the electronic
그리고, 전자지갑 관리서버(200)는 추출된 제1 인증정보를 저장하고(S914), 일회용 패스워드(OTP; One Time Password)를 생성하여 단말기 식별정보에 대응하는 휴대용 단말기(100)로 송신한다(S916).Then, the electronic
그리고, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 일회용 패스워드를 수신하면(S918), 송신한 일회용 패스워드와 비교한다(S920).When receiving the one-time password from the portable terminal 100 (S918), the electronic
S920단계의 비교결과 일회용 패스워드 인증에 성공하면, 전자지갑 관리서버(200)는 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성한다(S922).If the one-time password authentication is successful as a result of the comparison in step S920, the electronic
그리고, 전자지갑 관리서버(200)는 2 인증정보를 휴대용 단말기(100)로 송신한다(S924).Then, the electronic
본 발명의 일 실시 예에 따른 전자지갑 시스템에서 전자지갑 서비스를 위해 이중 인증하는 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In the electronic wallet system according to an embodiment of the present invention, the double authentication method for the electronic wallet service can be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
Claims (20)
제1 인증정보와 단말기 식별정보를 상기 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 요청부;
상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 암호화부;
상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 인코딩부; 및
상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 인증 요청부를 포함하며,
상기 인증정보 등록 요청부는,
상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 단말기 식별정보와 함께 상기 전자지갑 관리서버로 송신하고,
상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하면, 상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받고,
상기 전자지갑 관리서버로부터 제2 인증정보를 수신하는
이중 인증하는 전자지갑 시스템.A communication unit for communicating with the electronic wallet management server;
An authentication information registration request unit for providing first authentication information and terminal identification information to the electronic wallet management server and receiving and storing second authentication information from the electronic wallet management server;
An encryption unit encrypting the first authentication information with a public key to generate encrypted first authentication information;
An encoding unit configured to encode the second authentication information using a random value and a current time to generate encoded second authentication information; And
And an authentication requesting unit for transmitting an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and encoded time information to the electronic wallet management server,
The authentication information registration request unit,
Encrypts the first authentication information with the public key of the electronic wallet management server, transmits the encrypted first authentication information together with the terminal identification information to the electronic wallet management server,
When receiving the one-time password (OTP) from the electronic wallet management server, transmits the one-time password to the electronic wallet management server to authenticate the terminal identification information,
Receiving second authentication information from the electronic wallet management server
Electronic wallet system for double authentication.
상기 제1 인증정보는,
사용자의 입력에 의해 입력되는 사용자 패스워드임을 특징으로 하는
이중 인증하는 전자지갑 시스템.The method according to claim 1,
Wherein the first authentication information includes:
And is a user password input by a user's input
Electronic wallet system for double authentication.
상기 인증정보 등록 요청부는,
상기 암호화된 제1 인증정보를 생성하기 이전에, 상기 전자지갑 관리서버로부터 상기 전자지갑 관리서버의 공개 키를 수신하는
이중 인증하는 전자지갑 시스템.The method according to claim 1,
The authentication information registration request unit,
Before generating the encrypted first authentication information, receiving the public key of the electronic wallet management server from the electronic wallet management server
Electronic wallet system for double authentication.
상기 인증정보 등록 요청부는,
수신한 상기 제2 인증정보를 상기 제1 인증정보로 암호화해서 저장하는
이중 인증하는 전자지갑 시스템.The method according to claim 1,
The authentication information registration request unit,
Encrypts the received second authentication information with the first authentication information, and stores the encrypted second authentication information
Electronic wallet system for double authentication.
상기 인코딩부는,
상기 인코딩된 제2 인증정보를 생성하기 이전에,
저장된 상기 암호화된 제2 인증정보를 상기 제1 인증정보를 이용해서 복호화하여 상기 제2 인증정보를 추출하는
이중 인증하는 전자지갑 시스템.6. The method of claim 5,
The encoding unit may include:
Before generating the encoded second authentication information,
Decrypts the stored second authentication information using the first authentication information, and extracts the second authentication information
Electronic wallet system for double authentication.
상기 인코딩부에서 사용된 인코딩은,
상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 하는
이중 인증하는 전자지갑 시스템.The method according to claim 1,
The encoding used in the encoding unit may include:
And can not decode the encoded second authentication information into the second authentication information using the random value and the encoded time information.
Electronic wallet system for double authentication.
상기 휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 처리부;
상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 인증요청 수신부;
상기 인증요청 메세지를 수신하면, 상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 복호화부;
상기 인증요청 메세지를 수신하면, 상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용해서 인코딩하여 인코딩된 제2 인증정보를 생성하는 인코딩부; 및
상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하고, 상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교하여 2차 인증하는 인증 처리부를 포함하며,
상기 인증정보 등록 처리부는,
상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하면 상기 복호화부를 통해 상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하고,
일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하고, 상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하고,
상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하여 상기 휴대용 단말기로 송신하는
이중 인증하는 전자지갑 관리서버.A communication unit for communicating with the portable terminal;
An authentication information registration processing unit for generating second authentication information and transmitting the second authentication information to the portable terminal when receiving the first authentication information and the terminal identification information from the portable terminal;
An authentication request receiving unit receiving an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and the encoded time information from the portable terminal;
A decryption unit for decrypting the encrypted first authentication information with the secret key of the electronic wallet management server and extracting the first authentication information upon receiving the authentication request message;
An encoding unit, upon receiving the authentication request message, generating an encoded second authentication information by encoding using the random value and the encoded time information, the generated second authentication information; And
The extracted first authentication information is compared with the stored first authentication information to perform first authentication, and second authentication is performed by comparing whether the received second authentication information is identical to the encoded second authentication information And an authentication processing unit,
The authentication information registration processing unit,
Upon receipt of the encrypted first authentication information and the terminal identification information from the portable terminal, decrypts the encrypted first authentication information with the secret key of the electronic wallet management server through the decryption unit to extract the first authentication information, Storing the first authentication information,
And generates a one-time password (OTP) to transmit to the portable terminal corresponding to the terminal identification information. When the one-time password is received from the portable terminal, the terminal identification information is compared with the one- and,
If authentication of the terminal identification information is successful, second authentication information is generated using Secure Random (Random) and transmitted to the portable terminal
Electronic wallet management server for double authentication.
상기 인코딩부에서 사용된 인코딩은,
상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 하는
이중 인증하는 전자지갑 관리서버.9. The method of claim 8,
The encoding used in the encoding unit may include:
And can not decode the encoded second authentication information into the second authentication information using the random value and the encoded time information.
Electronic wallet management server for double authentication.
상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 단계;
상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 및
상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 단계를 포함하며,
상기 인증정보 등록 단계는,
상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 단말기 식별정보와 함께 상기 전자지갑 관리서버로 송신하는 단계;
상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하는 단계;
상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받는 단계; 및
상기 전자지갑 관리서버로부터 제2 인증정보를 수신하는 단계를 포함하는
전자지갑 시스템에서 이중 인증 하는 방법.An authentication information registration step of providing first authentication information and terminal identification information to an electronic wallet management server and receiving and storing second authentication information from the electronic wallet management server;
Encrypting the first authentication information with a public key to generate encrypted first authentication information;
Encoding the second authentication information using a random value and a current time to generate encoded second authentication information; And
And transmitting to the electronic wallet management server an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and encoded time information,
The authentication information registration step includes:
Encrypting the first authentication information with the public key of the electronic wallet management server and transmitting the encrypted authentication information together with the terminal identification information to the electronic wallet management server;
Receiving a One Time Password (OTP) from the electronic wallet management server;
Transmitting the one-time password to the electronic wallet management server to authenticate the terminal identification information; And
And receiving second authentication information from the electronic wallet management server
A method of dual authentication in an electronic wallet system.
상기 제1 인증정보는,
사용자의 입력에 의해 입력되는 사용자 패스워드임을 특징으로 하는
전자지갑 시스템의 휴대용 단말기에서 이중 인증 하는 방법.12. The method of claim 11,
Wherein the first authentication information includes:
And is a user password input by a user's input
A method for double authentication in a portable terminal of an electronic wallet system.
상기 암호화된 제1 인증정보를 생성하는 단계 이전에,
상기 전자지갑 관리서버로부터 상기 전자지갑 관리서버의 공개 키를 수신하는 단계를 더 포함하는
전자지갑 시스템에서 이중 인증 하는 방법.12. The method of claim 11,
Before the step of generating the encrypted first authentication information,
Further comprising receiving a public key of the electronic wallet management server from the electronic wallet management server
A method of dual authentication in an electronic wallet system.
수신한 상기 제2 인증정보를 상기 제1 인증정보로 암호화해서 저장하는 단계를 더 포함하는
전자지갑 시스템에서 이중 인증 하는 방법.12. The method of claim 11,
And encrypting and storing the received second authentication information with the first authentication information
A method of dual authentication in an electronic wallet system.
상기 인코딩된 제2 인증정보를 생성하는 단계 이전에,
저장된 상기 암호화된 제2 인증정보를 상기 제1 인증정보를 이용해서 복호화하여 상기 제2 인증정보를 추출하는 단계를 더 포함하는
전자지갑 시스템에서 이중 인증 하는 방법.16. The method of claim 15,
Before the step of generating the encoded second authentication information,
And decrypting the stored second authentication information using the first authentication information to extract the second authentication information
A method of dual authentication in an electronic wallet system.
상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 단계;
상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 단계;
상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하는 단계;
상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계;
상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증하는 단계; 및
상기 1차 인증과 상기 2차 인증을 모두 통과하면 정당한 사용자로 인증하는 단계를 포함하며,
상기 인증정보 등록 단계는,
상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하는 단계;
상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하는 단계;
일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하는 단계;
상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하는 단계;
상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하는 단계; 및
상기 제2 인증정보를 상기 휴대용 단말기로 송신하는 단계를 포함하는
전자지갑 관리서버에서 이중 인증 하는 방법.An authentication information registration step of generating second authentication information and transmitting the second authentication information to the portable terminal when receiving the first authentication information and the terminal identification information from the portable terminal;
Receiving an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information and the random value, and encoded time information from the portable terminal;
Extracting the first authentication information by decrypting the encrypted first authentication information with the secret key of the electronic wallet management server;
Comparing the extracted first authentication information with the stored first authentication information to perform first authentication;
Generating second authentication information encoded by encoding using the random value and the encoded time information, the generated second authentication information;
Comparing the encoded second authentication information with the encoded second authentication information to perform secondary authentication; And
And authenticating as a legitimate user if the primary authentication and the secondary authentication are both passed,
The authentication information registration step includes:
Receiving encrypted first authentication information and the terminal identification information from the portable terminal;
Extracting the first authentication information by decrypting the encrypted first authentication information with the secret key of the electronic wallet management server, and storing the extracted first authentication information;
Generating a one-time password (OTP) and transmitting the one-time password to the portable terminal corresponding to the terminal identification information;
Receiving the one-time password from the portable terminal, authenticating the terminal identification information in comparison with the one-time password transmitted;
If authentication of the terminal identification information is successful, generating second authentication information using Secure Random (Random); And
And transmitting the second authentication information to the portable terminal
How to double authenticate with the electronic wallet management server.
상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 단계;
상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 및
상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 단계를 포함하며,
상기 인증정보 등록 단계는,
상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 단말기 식별정보와 함께 상기 전자지갑 관리서버로 송신하는 단계;
상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하는 단계;
상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받는 단계; 및
상기 전자지갑 관리서버로부터 제2 인증정보를 수신하는 단계를 포함하는 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.An authentication information registration step of providing first authentication information and terminal identification information to an electronic wallet management server and receiving and storing second authentication information from the electronic wallet management server;
Encrypting the first authentication information with a public key to generate encrypted first authentication information;
Encoding the second authentication information using a random value and a current time to generate encoded second authentication information; And
And transmitting to the electronic wallet management server an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information, the random value, and encoded time information,
The authentication information registration step includes:
Encrypting the first authentication information with the public key of the electronic wallet management server and transmitting the encrypted authentication information together with the terminal identification information to the electronic wallet management server;
Receiving a One Time Password (OTP) from the electronic wallet management server;
Transmitting the one-time password to the electronic wallet management server to authenticate the terminal identification information; And
And receiving the second authentication information from the electronic wallet management server, wherein the program is recorded in the computer-readable recording medium.
상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 단계;
상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 단계;
상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하는 단계;
상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계;
상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증하는 단계; 및
상기 1차 인증과 상기 2차 인증을 모두 통과하면 정당한 사용자로 인증하는 단계를 포함하며,
상기 인증정보 등록 단계는,
상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하는 단계;
상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하는 단계;
일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하는 단계;
상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하는 단계;
상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하는 단계; 및
상기 제2 인증정보를 상기 휴대용 단말기로 송신하는 단계를 포함하는 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.An authentication information registration step of generating second authentication information and transmitting the second authentication information to the portable terminal when receiving the first authentication information and the terminal identification information from the portable terminal;
Receiving an authentication request message including the terminal identification information, the encrypted first authentication information, the encoded second authentication information and the random value, and encoded time information from the portable terminal;
Extracting the first authentication information by decrypting the encrypted first authentication information with the secret key of the electronic wallet management server;
Comparing the extracted first authentication information with the stored first authentication information to perform first authentication;
Generating second authentication information encoded by encoding using the random value and the encoded time information, the generated second authentication information;
Comparing the encoded second authentication information with the encoded second authentication information to perform secondary authentication; And
And authenticating as a legitimate user if the primary authentication and the secondary authentication are both passed,
The authentication information registration step includes:
Receiving encrypted first authentication information and the terminal identification information from the portable terminal;
Extracting the first authentication information by decrypting the encrypted first authentication information with the secret key of the electronic wallet management server, and storing the extracted first authentication information;
Generating a one-time password (OTP) and transmitting the one-time password to the portable terminal corresponding to the terminal identification information;
Receiving the one-time password from the portable terminal, authenticating the terminal identification information in comparison with the one-time password transmitted;
If authentication of the terminal identification information is successful, generating second authentication information using Secure Random (Random); And
And transmitting the second authentication information to the portable terminal. A computer-readable recording medium having recorded thereon a program for executing a method comprising:
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120136731A KR101416817B1 (en) | 2012-11-29 | 2012-11-29 | Apparatus and method for e-wallet services using a two-factor authentication |
| PCT/KR2013/010859 WO2014084606A1 (en) | 2012-11-29 | 2013-11-27 | Digital wallet system and method with dual authentication for digital wallet service |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120136731A KR101416817B1 (en) | 2012-11-29 | 2012-11-29 | Apparatus and method for e-wallet services using a two-factor authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140069466A KR20140069466A (en) | 2014-06-10 |
| KR101416817B1 true KR101416817B1 (en) | 2014-07-08 |
Family
ID=50828164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120136731A KR101416817B1 (en) | 2012-11-29 | 2012-11-29 | Apparatus and method for e-wallet services using a two-factor authentication |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR101416817B1 (en) |
| WO (1) | WO2014084606A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190018377A (en) * | 2017-08-14 | 2019-02-22 | 김일영 | Method and apparatus for storing mnemonic of hardware bitcoin wallet, and computer readable recording medium |
| CN108280647A (en) * | 2018-02-12 | 2018-07-13 | 北京金山安全软件有限公司 | Private key protection method and device for digital wallet, electronic equipment and storage medium |
| KR102314379B1 (en) | 2019-12-27 | 2021-10-19 | 주식회사 안랩 | Security device and security method for cryptocurrency wallet |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070091808A (en) * | 2006-03-07 | 2007-09-12 | 와이즈와이어즈(주) | Authentication method, system, server and recording medium for controlling mobile communication terminal by using encryption algorithm |
| KR20080054790A (en) * | 2006-12-13 | 2008-06-19 | 이노시드 주식회사 | System for sevice authentication |
| KR20080087917A (en) * | 2007-01-04 | 2008-10-02 | (주)에이티솔루션 | System for certify one-time password, system for issue a seed, and method for generating one-time password |
| KR20110049649A (en) * | 2009-11-05 | 2011-05-12 | 유비벨록스(주) | System and method for providing financial services in conjuction with financial server and electronic wallet device |
-
2012
- 2012-11-29 KR KR1020120136731A patent/KR101416817B1/en active IP Right Grant
-
2013
- 2013-11-27 WO PCT/KR2013/010859 patent/WO2014084606A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070091808A (en) * | 2006-03-07 | 2007-09-12 | 와이즈와이어즈(주) | Authentication method, system, server and recording medium for controlling mobile communication terminal by using encryption algorithm |
| KR20080054790A (en) * | 2006-12-13 | 2008-06-19 | 이노시드 주식회사 | System for sevice authentication |
| KR20080087917A (en) * | 2007-01-04 | 2008-10-02 | (주)에이티솔루션 | System for certify one-time password, system for issue a seed, and method for generating one-time password |
| KR20110049649A (en) * | 2009-11-05 | 2011-05-12 | 유비벨록스(주) | System and method for providing financial services in conjuction with financial server and electronic wallet device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014084606A1 (en) | 2014-06-05 |
| KR20140069466A (en) | 2014-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6531092B2 (en) | How to secure wireless communication between a mobile application and a gateway | |
| JP5959410B2 (en) | Payment method, payment server for executing the method, program for executing the method, and system for executing the same | |
| KR102477453B1 (en) | Transaction messaging | |
| JP3933003B2 (en) | IC card and payment terminal | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| KR101497782B1 (en) | System and method for communicating between different entities using different data portions for different channels | |
| US20160104154A1 (en) | Securing host card emulation credentials | |
| US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
| CN107181714B (en) | Verification method and device based on service code and generation method and device of service code | |
| CN107784499B (en) | Secure payment system and method of near field communication mobile terminal | |
| KR20160024185A (en) | Management system and method of crytocurrency using secure element | |
| US20120310840A1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
| KR101416817B1 (en) | Apparatus and method for e-wallet services using a two-factor authentication | |
| KR20160121231A (en) | Method, system and recording medium for user authentication using double encryption | |
| KR101430141B1 (en) | Mobile wallet system and method for offering coupon service | |
| KR101739119B1 (en) | A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience | |
| KR101625065B1 (en) | User authentification method in mobile terminal | |
| KR101429737B1 (en) | System for user athentication service using security token, method of user athentication service, and apparatus for the same | |
| KR101853970B1 (en) | Method for Relaying Authentication Number | |
| KR101526578B1 (en) | System and method for processing security about internet payment of mobile terminal | |
| KR101302947B1 (en) | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information | |
| KR20130126127A (en) | User authentication method using rf local area network communication | |
| KR20140007628A (en) | Method for mobile banking of account transfer using security confirmation processing | |
| US11960581B2 (en) | Mobile device secret protection system and method | |
| KR20180089951A (en) | Method and system for processing transaction of electronic cash |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170621 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180612 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20191224 Year of fee payment: 6 |