KR101800503B1 - Transaction signing and authentication system for multichannel electronic commerce and method thereof - Google Patents
Transaction signing and authentication system for multichannel electronic commerce and method thereof Download PDFInfo
- Publication number
- KR101800503B1 KR101800503B1 KR1020150006753A KR20150006753A KR101800503B1 KR 101800503 B1 KR101800503 B1 KR 101800503B1 KR 1020150006753 A KR1020150006753 A KR 1020150006753A KR 20150006753 A KR20150006753 A KR 20150006753A KR 101800503 B1 KR101800503 B1 KR 101800503B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- terminal
- management server
- distributed
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
Abstract
본 발명은 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법에 대한 것이다.
본 발명에 따른 다채널 전자 거래 및 사용자 인증 시스템은 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하며, 저장된 분산정보를 암호화하여 암호화 정보를 생성하고 생성된 암호화 정보를 인증정보와 복원정보로 분할 생성하고, 인증정보에 대한 해쉬 값을 생성하고, 복원정보와 인증정보 해쉬 값을 인증관리서버에 전송하는 생성단말기; 상기 생성단말기로부터 상기 인증 정보를 전송받아 상기 인증정보에 대한 해쉬 값을 생성하여 인증관리서버에 전송하고, 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하고, 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 복원단말기; 상기 생성단말기로부터 전송된 상기 인증 정보에 대한 해쉬 값에 대응하는 정보를 저장하고, 저장된 정보 중 상기 복원단말기로부터 전송되는 해쉬 값에 대한 정보를 상기 복원단말기에 전송하는 상기 인증관리서버; 및 네트워크를 통하여 상기 생성단말기 또는 상기 복원단말기로 상기 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 인증에 성공하면 생성단말기 또는 상기 복원단말기에 상기 전자 거래 서비스를 제공하는 상기 서비스서버를 포함한다.
본 발명에 따르면, 전자 거래 시 입력되는 정보를 암호화하여 사용자의 단말기와 인증관리 서버에 각각 분산 저장하고, 전자 거래 시 분산된 정보를 복원하여 인증함으로써, 인증을 보다 더 강화시키고 보안을 향상시킬 수 있다.The present invention relates to a multi-channel electronic transaction and user authentication system and a method thereof.
A multi-channel electronic transaction and user authentication system according to the present invention is a system for encrypting information input from a user who desires to receive an electronic transaction service to generate encryption information, distributing the generated encryption information to store a part of the distributed information, And transmits the rest of the information to the authentication management server, encrypts the stored distributed information to generate encryption information, divides the generated encryption information into authentication information and restoration information, generates a hash value for the authentication information, A generating terminal for transmitting an information hash value to an authentication management server; A hash value for the authentication information is generated and transmitted to the authentication management server, and information corresponding to the hash value is received and decrypted from the authentication management server, A restoration terminal for restoring the information and comparing the restored information with information stored in the service server and authenticating the restored terminal; The authentication management server storing information corresponding to a hash value of the authentication information transmitted from the generation terminal and transmitting information about a hash value transmitted from the recovery terminal among the stored information to the recovery terminal; And a service server for managing the website providing the electronic transaction service to the generating terminal or the restoring terminal through the network, and providing the electronic transaction service to the generating terminal or the restoring terminal upon successful authentication.
According to the present invention, information input during electronic transaction is distributed and stored in a user terminal and an authentication management server, respectively. By restoring and authenticating distributed information during electronic transaction, authentication can be further strengthened and security can be improved have.
Description
본 발명은 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법에 관한 것으로서, 보다 상세하게는 전자 거래 시 입력되는 정보를 암호화하여 분산저장하고, 분산된 정보는 다채널로 분할전송하며, 분산된 정보를 복원하여 인증함으로써 인증을 강화시키고 보안이 향상되도록 하는 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법에 관한 것이다.More particularly, the present invention relates to a multi-channel electronic transaction and user authentication system, and more particularly, to a multi-channel electronic transaction and user authentication system and method thereof, Channel electronic transaction and user authentication system for enhancing authentication and enhancing security by restoring and authenticating the same, and a method thereof.
일반적으로 전자 거래라 함은 사용자가 인터넷통신이 가능한 단말기를 이용하여 금융기관의 금융서버에 접속한 후, 온라인상에서 자금을 이체하거나 신용카드를 이용하여 물건을 구매하는 행위를 통틀어서 일컫는다.Generally, the term "electronic transaction" refers to a transaction in which a user accesses a financial server of a financial institution by using a terminal capable of communicating with the Internet, and then transfers the money on-line or purchases the product using a credit card.
최근 들어 편의성을 추구하는 사용자가 증가하면서 온라인 시장이 급성장함에 따라 전자 거래의 이용 또한 급증하고 있는데, 이러한 전자 거래를 이용하고자 할 때에는 사용자의 개인 정보를 제공해야 될 수도 있다. 예를 들어, 사용자는 특정 웹 사이트에 접속하기 위하여 자신의 이름, 주민등록번호 또는 로그인 패스워드 등을 입력하고, 전자 결재를 위하여 핸드폰 번호, 신용카드 정보 등을 입력해야 될 수도 있다.In recent years, as the number of users seeking convenience has increased, the use of electronic transactions has been rapidly increasing due to the rapid growth of the online market. In order to use such electronic transactions, it may be necessary to provide user's personal information. For example, a user may input his or her name, resident registration number, or login password to access a specific web site, and input a mobile phone number, credit card information, and the like for electronic approval.
그러나, 이러한 개인 정보는 외부 유출이 반드시 제한되어야 함에도 불구하고 외부로 유출되는 경우가 발생되고 있다. 예를 들어, 불법적인 화면 캡쳐 프로그램이나 키 캡쳐 프로그램 등이 이용되어 사용자가 입력하는 개인 정보가 악의적인 정보 수집자에게 전달될 수 있는 것이다.However, such personal information is often leaked to the outside although the outflow must be limited. For example, an illegal screen capture program or a key capture program may be used to transmit personal information entered by the user to a malicious information collector.
이와 같은 개인 정보의 유출을 방지하기 위하여 다양한 방식이 적용되고는 있으나, 그에 따라 불법적인 정보 수집 기술도 발전하고 있는 실정이다.Various methods have been applied to prevent such leakage of personal information, but illegal information collection techniques have been developed accordingly.
따라서, 네트워크에 접속함에 있어서 입력하여야 하는 개인 정보가 보다 안전하게 보호될 수 있도록 하는 발명의 등장이 요구된다.Therefore, the emergence of an invention that enables personal information to be input when connecting to a network to be protected more safely is required.
본 발명의 배경이 되는 기술은 대한민국 공개특허공보 제10-2000-0024217호(2000. 05. 06. 공개)에 개시되어 있다.The technology that is the background of the present invention is disclosed in Korean Patent Laid-Open Publication No. 10-2000-0024217 (published on May 05, 2006).
본 발명은 상기와 같은 문제점을 개선하기 위해 창출된 것으로, 본 발명의 목적은 전자 거래 시 입력되는 정보를 암호화하여 분산저장하고, 분산된 정보는 다채널로 분할전송하며, 분산된 정보를 복원하여 인증함으로써 인증을 강화시키고 보안이 향상되도록 하는 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an information processing apparatus and a method thereof, in which information input during electronic transaction is encrypted and distributedly stored, Channel electronic transaction and user authentication system for enhancing authentication and enhancing security by authenticating a plurality of channels and a method thereof.
본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은, 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하며, 저장된 분산정보를 암호화하여 암호화 정보를 생성하고 생성된 암호화 정보를 인증정보와 복원정보로 분할 생성하고, 인증정보에 대한 해쉬 값을 생성하고, 복원정보와 인증정보 해쉬 값을 인증관리서버에 전송하는 생성단말기; 상기 생성단말기로부터 상기 인증 정보를 전송받아 상기 인증정보에 대한 해쉬 값을 생성하여 인증관리서버에 전송하고, 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하고, 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 복원단말기; 상기 생성단말기로부터 전송된 상기 인증 정보에 대한 해쉬 값에 대응하는 정보를 저장하고, 저장된 정보 중 상기 복원단말기로부터 전송되는 해쉬 값에 대한 정보를 상기 복원단말기에 전송하는 상기 인증관리서버; 및 네트워크를 통하여 상기 생성단말기 또는 상기 복원단말기로 상기 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 인증에 성공하면 생성단말기 또는 상기 복원단말기에 상기 전자 거래 서비스를 제공하는 상기 서비스서버를 포함한다.A multi-channel electronic transaction and user authentication system according to an embodiment of the present invention encrypts information input from a user who desires to receive an electronic transaction service to generate encryption information, distributes the generated encryption information, And transmits the remaining part of the information to the authentication management server. The distributed information is encrypted to generate encryption information, the generated encryption information is divided into authentication information and restoration information, a hash value for the authentication information is generated A generating terminal for transmitting restoration information and an authentication information hash value to an authentication management server; A hash value for the authentication information is generated and transmitted to the authentication management server, and information corresponding to the hash value is received and decrypted from the authentication management server, A restoration terminal for restoring the information and comparing the restored information with information stored in the service server and authenticating the restored terminal; The authentication management server storing information corresponding to a hash value of the authentication information transmitted from the generation terminal and transmitting information about a hash value transmitted from the recovery terminal among the stored information to the recovery terminal; And a service server for managing the website providing the electronic transaction service to the generating terminal or the restoring terminal through the network, and providing the electronic transaction service to the generating terminal or the restoring terminal upon successful authentication.
상기 생성단말기는 상기 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 상기 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 상기 제1분산 식별정보를 저장하고 상기 제2분산 식별정보를 인증관리서버에 전송하며, 상기 저장된 제1분산 식별정보와 상기 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 상기 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 상기 제1분산 거래 및 인증 정보를 저장하고 상기 제2분산 거래 및 인증 정보를 인증관리서버에 전송할 수 있다.Wherein the generating terminal encrypts identification information input from the user to generate encryption identification information, stores the first distribution identification information by distributing the encryption identification information to first and second distribution identification information, And transmits the identification information to the authentication management server, generates encrypted transaction and authentication information by encrypting the stored first distributed identification information and the transaction and authentication information input from the user, 2 distributed transaction and authentication information, stores the first distributed transaction and authentication information, and transmits the second distributed transaction and the authentication information to the authentication management server.
상기 생성단말기는 상기 저장된 제1분산 식별정보와 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 상기 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 상기 인증 정보를 복원단말기에 전송하고, 상기 복원 정보를 상기 인증관리서버에 전송할 수 있다.Wherein the generating terminal encrypts the first distributed identification information and the first distributed transaction and the authentication information to generate encrypted authentication and restoration information, and distributes the encrypted authentication and restoration information to the authentication information and the restoration information, And transmits the restoration information to the authentication management server.
상기 복원단말기는 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 식별정보를 복원하고, 상기 복원된 식별정보를 서비스서버에 기 저장된 식별정보와 비교하여 인증할 수 있다.The restoration terminal receives the second distributed identification information, the second distributed transaction, the authentication information, and the restoration information corresponding to the hash value from the authentication management server and decrypts the same, restores the identification information inputted from the generation terminal, The identification information can be authenticated by comparing the identification information with the identification information previously stored in the service server.
상기 인증관리서버는 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 포함할 수 있다.The authentication management server may include second distributed identification information corresponding to the hash value, second distributed transaction, authentication information, and restoration information.
상기 인증 정보는 상기 사용자에 의해 상기 복원단말기에 입력되거나, 상기 생성단말기와 상기 복원단말기 간 유무선통신 또는 바코드인식 중 어느 하나를 통해 상기 복원단말기에 전송될 수 있다.The authentication information may be input to the recovery terminal by the user, or may be transmitted to the recovery terminal through either wired / wireless communication between the generation terminal and the recovery terminal or barcode recognition.
상기 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성될 수 있다.The authentication information may be generated by a one time password (OTP).
상기 생성단말기는 상기 해쉬 값 생성시 단방향 암호화를 적용할 수 있다.The generating terminal may apply unidirectional encryption when generating the hash value.
본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 방법은 생성단말기가 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하는 단계; 상기 생성단말기가 암호화를 통해 생성된 인증 정보를 생성하여 인증관리서버에 전송하는 단계; 복원단말기가 상기 생성단말기로부터 상기 인증 정보가 전송되면, 암호화를 통해 인증 정보에 대한 해쉬 값을 생성하여 상기 인증관리서버에 전송하는 단계; 상기 복원단말기가 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 복원 정보가 전달되면, 상기 인증 정보와 상기 복원 정보를 조합한 후 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하는 단계; 상기 복원단말기가 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 단계; 및 상기 서비스서버가 상기 인증에 성공하면, 상기 전자 거래 서비스를 제공하는 단계를 포함한다.In a multi-channel electronic transaction and user authentication method according to an embodiment of the present invention, a generating terminal encrypts information input from a user who desires to receive an electronic transaction service, generates and distributes encryption information, and stores a part of the distributed information , And transmitting the remaining part to an authentication management server; Generating the authentication information generated through the encryption by the generating terminal and transmitting the generated authentication information to the authentication management server; Generating a hash value for the authentication information through the encryption and transmitting the hash value to the authentication management server when the authentication information is transmitted from the generating terminal; If the recovery terminal receives restoration information corresponding to the hash value from the authentication management server, restores the information input from the generation terminal by combining the authentication information and the restoration information, and decrypting the combined information; Comparing the restored information with information previously stored in a service server and authenticating the restored terminal; And providing the electronic transaction service if the service server succeeds in the authentication.
본 발명에 따른 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법은 전자 거래 시 입력되는 정보를 암호화하여 사용자의 단말기와 인증관리 서버에 각각 분산 저장하고, 전자 거래 시 사용자의 단말기와 인증관리 서버에 분산된 정보를 복원하여 인증함으로써 인증을 보다 더 강화시키고 보안을 향상시킬 수 있다.The multi-channel electronic transaction and user authentication system and method of the present invention encrypts information input at the time of electronic transaction and stores the information in a distributed manner in a user terminal and an authentication management server, The information can be restored and authenticated, thereby further enhancing authentication and improving security.
또한, 본 발명은 복원단말기에 인증정보를 입력할 때, 생성단말기를 통해 암호화된 정보에 따라 일회용 패스워드(OTP : One Time Password)가 생성되도록 함으로써 사용자 정보에 대한 보안을 더욱 향상시킬 수 있다. In addition, when inputting authentication information to the restoration terminal, security of the user information can be further improved by generating a one time password (OTP) according to the information encrypted through the generation terminal.
또한, 본 발명은 거래 인증 시 사용자로부터 입력된 식별정보와 인증관리 서버에 저장된 식별정보를 비교함으로써 거래 사실에 대한 부인을 방지할 수 있는 효과가 있다.In addition, the present invention has an effect of preventing the denial of a transaction fact by comparing the identification information inputted from the user and the identification information stored in the authentication management server during transaction authentication.
도 1은 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 구성도이다.
도 2 내지 도 4는 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템에서 전자 거래 시 입력되는 정보를 분산 저장하는 과정을 도시한 예시도이다.
도 5는 도 2 내지 도4에서 분산 저장된 정보를 복원하여 인증하는 과정을 나타낸 예시도이다.
도 6은 본 발명의 다른실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 예시도이다.1 is a block diagram illustrating a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.
FIGS. 2 to 4 are diagrams illustrating a process of distributing and storing information input in an electronic transaction in a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating a process of restoring and authenticating distributed stored information in FIGS. 2 to 4. FIG.
6 is a diagram illustrating an example of a multi-channel electronic transaction and user authentication system according to another embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다.Hereinafter, a multi-channel electronic transaction and user authentication system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation.
또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Further, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.
도 1은 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 구성도이다.1 is a block diagram illustrating a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.
도 1에서와 같이 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은, 생성단말기(100), 복원단말기(200), 인증관리서버(300) 및 서비스서버(400)를 포함한다.1, a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention includes a generating
생성단말기(100)는 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버(300)에 전송하며, 암호화 과정을 통해 생성된 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에게 전송한다. The generating
여기서, 생성단말기(100) 및 복원단말기(200)는 스마트폰을 포함하는 이동통신단말기와 브라우저, 서버 프로그램, 클라이언트 프로그램을 제공하는 컴퓨터단말기 또는 POS 등이 적용될 수 있으며, 자세히는 네트워크에 접속하여 서비스서버(400)로부터 전자 거래 서비스를 제공받을 수 있는 장치를 의미한다.Here, the generating
도 2 내지 도 4는 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템에서 전자 거래 시 입력되는 정보를 분산 저장하는 과정을 도시한 예시도이다.FIGS. 2 to 4 are diagrams illustrating a process of distributing and storing information input in an electronic transaction in a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.
이를 자세히 설명하자면, 생성단말기(100)는 도 2에서와 같이, 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 제1분산 식별정보를 저장하고, 제2분산 식별정보를 인증관리서버(300)에 전송한다.2, the generating
이때, 사용자로부터 입력된 식별정보는 휴대폰 번호 또는 UUID와 같이 사용자를 식별하기 위한 정보가 될 수 있으며, 이러한 정보를 상술한 바와 같이 암호화한 후 분산 저장함으로써 개인 정보가 함부로 유출되지 않도록 할 수 있다.At this time, the identification information input by the user may be information for identifying the user such as a mobile phone number or a UUID, and the personal information may be prevented from being leaked by encrypting and distributing the information as described above.
또한, 생성단말기(100)는 도 3에서와 같이 암호화 식별정보로부터 분산되어 저장된 제1분산 식별정보와 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 제1분산 거래 및 인증 정보를 저장하고, 제2분산 거래 및 인증 정보를 인증관리서버(300)에 전송한다.Also, as shown in FIG. 3, the generating
이때, 사용자로부터 입력된 거래 및 인증 정보는 계좌번호 또는 비밀번호와 같이 거래를 수행하기 위한 값이 될 수 있으며, 이러한 값을 상술한 바와 같이 암호화한 후 분산 저장함으로써 보안이 향상되도록 할 수 있다. In this case, the transaction and authentication information input by the user may be a value for performing a transaction such as an account number or a password, and the security may be improved by encrypting and decrypting the values as described above.
그리고, 생성단말기(100)는 도 4에서와 같이 암호화 식별정보로부터 분산되어 저장된 제1분산 식별정보와 암호화 거래 및 인증 정보로부터 분산되어 저장된 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 인증 정보를 복원단말기(200)에 전송하고, 복원 정보를 인증관리서버(300)에 전송한다. 4, the generating
이때, 암호화 인증 및 복원 정보로부터 분산된 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성될 수도 있다.At this time, the authentication information distributed from the encrypted authentication and restoration information may be generated by a One Time Password (OTP).
여기서, 일회용 패스워드란 고정된 패스워드 대신 무작위로 생성되는 패스워드를 이용하는 사용자 인증 방식으로써, 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨에 따라 발생하는 보안상의 취약점을 극복하기 위해 도입되었다.Here, the one-time password is a user authentication method that uses a randomly generated password instead of a fixed password. It is a system introduced to enhance security. It generates a one-time password every time the user logs in, It was introduced to overcome security vulnerabilities.
따라서, 복원단말기(200)에 인증정보를 입력할 때, 생성단말기(100)를 통해 암호화된 정보에 따라 일회용 패스워드(OTP)가 생성되도록 함으로써 사용자 정보에 대한 보안을 더욱 향상시킬 수 있다.Therefore, when the authentication information is input to the
또한, 생성단말기(100)는 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에 더 전송한다.In addition, the generating
여기서, 해쉬 값이란 디지털 증거의 동일성을 입증하기 위해 파일 특성을 축약한 암호로써, 본 발명에서는 인증관리서버(300)에 분산 저장된 정보를 가져오기 위한 키 값으로써, 생성단말기(100)로부터 암호화 과정을 통해 생성된 인증 정보를 암호화하여 생성한다.Herein, the hash value is a password in which the file characteristic is abbreviated in order to verify the identity of digital evidence. In the present invention, as a key value for fetching information distributed and stored in the
이때, 생성단말기(100)는 해쉬 값 생성시 대칭키 암호화 등 모든 암호화 방식을 적용할 수도 있으나, 바람직하게는 단방향 암호화를 적용할 수도 있다.At this time, the generating
따라서, 인증 정보를 암호화 한 해쉬 값을 생성하여 인증관리서버(300)에 전송하고, 생성단말기(100)로부터 전송된 정보 중 해당 해쉬 값에 대응되는 제2분산 식별정보, 제2 분산 거래 및 인증 정보, 복원정보는 해당 해쉬 값에 따른 하위 개념으로 관리될 수 있다.Therefore, a hash value obtained by encrypting the authentication information is generated and transmitted to the
또한, 암호화 인증 및 복원 정보로부터 분산된 인증 정보는 사용자에 의해 복원단말기(200)에 입력되거나, 생성단말기(100)와 복원단말기(200) 간 유무선통신(예를들면 TCP/IP, HTTP, WI-FI, NFC(Near Field Communication), IrDa(Infrared Data Association), RFID(Radio Frequency Identification), 블루투스(Bluetooth)), 또는 바코드인식(예를들면 Barcode, QRcode)을 통해 복원단말기(200)에 전송될 수도 있다.The authentication information distributed from the encrypted authentication and restoration information may be input to the
복원단말기(200)는 생성단말기(100)로부터 인증 정보를 전송받아 전송된 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에 전송하고, 인증관리서버(300)로부터 해쉬 값에 대응하는 정보를 전달받고, 이를 복호화하여 생성단말기(100)로부터 입력된 식별정보를 복원하고, 복원된 식별정보를 서비스서버에(400) 기 저장된 식별정보와 비교한다.The
도 5는 도 2 내지 도4에서 분산 저장된 정보를 복원하여 인증하는 과정을 나타낸 예시도이다.FIG. 5 is a diagram illustrating a process of restoring and authenticating distributed stored information in FIGS. 2 to 4. FIG.
이를 자세히 설명하자면, 복원단말기(200)는 도 5에서와 같이, 생성단말기(100)로부터 전송된 인증 정보에 대한 해쉬 값을 인증관리서버(300)에 전송하여 인증관리서버(300)로부터 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전송받는다.5, the
따라서, 생성단말기(100)로부터 전송된 인증 정보와 인증관리서버(300)로부터 전송된 복원 정보를 복호화하여 제1분산 거래 및 인증 정보를 복원하고, 복원된 제1분산 거래 및 인증 정보와 인증관리서버(300)로부터 전송된 제2분산 거래 및 인증 정보를 복호화하여 거래 및 인증 정보와 제1분산 식별정보를 복원하고, 복원된 제1분산 식별정보와 인증관리서버(300)로부터 전송된 제2 분산 식별정보를 복호화하여 식별정보를 복원한다.Accordingly, the authentication information transmitted from the generating
이때, 복원된 식별정보를 서비스서버(400)에 기 저장된 식별정보와 비교하여 인증하고, 인증에 성공하면 복원된 거래 및 인증 정보를 통해 거래를 수행한다.At this time, the restored identification information is compared with authentication information stored in the
즉, 본 발명은 거래 인증 시 사용자로부터 입력된 식별정보와 인증관리 서버(300)에 저장된 식별정보를 비교함으로써 거래 사실에 대한 부인을 방지할 수 있는 효과가 있다.That is, the present invention has an effect of preventing the denial of the transaction fact by comparing the identification information inputted from the user at the transaction authentication with the identification information stored in the
또한, 본 발명은 상술한 바와 같이 저장된 정보를 사용하여 인증하는 방식 이외에도 매번 입력하여 인증하는 방식이 추가 적용될 수도 있다.In addition, the present invention may be applied to a method of inputting and authenticating each time in addition to the method of authenticating using the stored information as described above.
도 6은 본 발명의 다른 실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 예시도이다. 6 is a diagram illustrating an example of a multi-channel electronic transaction and user authentication system according to another embodiment of the present invention.
도 6을 참고하면 알 수 있듯이, 본 발명의 다른 실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은, 상술한 바와 동일하게 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 제1분산 식별정보를 저장하고, 제2분산 식별정보를 인증관리서버(300)에 전송하고, 암호화 식별정보로부터 분산되어 저장된 제1분산 식별정보와 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 인증 정보를 복원단말기(200)에 전송하고, 복원 정보를 인증관리서버(300)에 전송한다. 이때, 생성단말기(100)는 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에게 전송한다.6, the multi-channel electronic transaction and user authentication system according to another embodiment of the present invention encrypts identification information inputted from a user who desires to receive an electronic transaction service, The first distributed identification information is distributed to the first distributed identification information, the second distributed identification information is transmitted to the
이때, 복원단말기(200)는 생성단말기(100)로부터 인증정보가 전송되면, 전송된 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에 전송하여 인증관리서버(300)로부터 해쉬 값에 대응하는 제2분산 식별정보와 복원 정보를 전송받는다.At this time, when the authentication information is transmitted from the generating
따라서, 생성단말기(100)로부터 전송된 인증 정보와 인증관리서버(300)로부터 전송된 복원 정보를 복호화하여 제1분산 식별정보를 복원하고, 복원된 제1분산 식별정보와 인증관리서버(300)로부터 전송된 제2 분산 식별정보를 복호화하여 식별정보를 복원한다.Accordingly, the authentication information transmitted from the generating
이때, 복원된 식별정보를 서비스서버(400)에 기 저장된 식별정보와 비교하여 인증하고, 인증에 성공하면 사용자로부터 거래 및 인증 정보를 입력받아 거래를 수행할 수도 있다.At this time, the restored identification information is compared with the stored identification information stored in the
인증관리서버(300)는 생성단말기(100)로부터 전송된 인증 정보에 대한 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 저장하고, 복원단말기(200)로부터 전송되는 해쉬 값에 대한 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 복원단말기(200)에 전송한다.The
서비스서버(400)는 네트워크를 통하여 생성단말기(100) 또는 복원단말기(200)로 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 사용자로부터 입력되는 식별정보가 기 저장되어 있어, 인증에 성공하면 생성단말기(100) 또는 복원단말기(200)에 전자거래 서비스를 제공한다.The
이해를 돕기 위한 예시로써, 서비스서버(400)는 전자 거래 서비스를 제공하는 포털 사이트의 서버가 될 수도 있지만 이에 한정하지 않기로 한다.As an example for the sake of understanding, the
본 발명의 일실시예에 따른 다채널 전자 거래 인증 방법 또한 상술한 순서로 진행되므로 반복하여 설명하지 않기로 한다.The multi-channel electronic transaction authentication method according to an embodiment of the present invention also proceeds in the above-described order and will not be repeated.
상술한 바와 같이, 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은 전자 거래 시 입력되는 정보를 암호화하여 사용자의 단말기와 인증관리 서버에 각각 분산 저장하고, 전자 거래 시 사용자의 단말기와 인증관리 서버에 분산된 정보를 복원하여 인증함으로써 인증을 보다 더 강화시키고 보안을 향상시킬 수 있다.As described above, the multi-channel electronic transaction and user authentication system according to an embodiment of the present invention encrypts information input at the time of electronic transaction and distributes and stores them to the user's terminal and the authentication management server, And the information distributed to the authentication management server is restored and authenticated, thereby further enhancing authentication and improving security.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the scope of the invention as defined by the appended claims. will be. Accordingly, the true scope of the present invention should be determined by the following claims.
100 : 생성단말기 200 : 복원단말기
300 : 인증관리서버 400 : 서비스서버100: Generation terminal 200: Restore terminal
300: authentication management server 400: service server
Claims (15)
상기 인증관리서버로부터 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 식별정보를 복원하고, 상기 복원된 식별정보를 서비스서버에 기 저장된 식별정보와 비교하여 인증하는 복원단말기;
상기 생성단말기로부터 전송된 상기 인증 정보에 대한 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 저장하고, 저장된 정보 중 상기 복원단말기로부터 전송되는 해쉬 값에 대한 정보를 상기 복원단말기에 전송하는 상기 인증관리서버; 및
네트워크를 통하여 상기 생성단말기 또는 상기 복원단말기로 상기 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 인증에 성공하면 생성단말기 또는 상기 복원단말기에 상기 전자 거래 서비스를 제공하는 상기 서비스서버를 포함하는 다채널 전자 거래 및 사용자 인증 시스템.The first distribution identification information is stored by dividing the encryption identification information into first and second distribution identification information by encrypting the identification information inputted from a user to be provided with the electronic transaction service to generate encryption identification information, 2 distribution identification information to the authentication management server, encrypts the stored first distribution identification information and transaction and authentication information input from the user to generate encrypted transaction and authentication information, and transmits the encrypted transaction and authentication information to the first Distributing the first distributed transaction and the authentication information to the second distributed transaction and the authentication information to transmit the second distributed transaction and the authentication information to the authentication management server, Transaction and authentication information to generate encrypted authentication and restoration information, and transmits the encrypted authentication and restoration information to authentication information and restoration information Generating a hash value for the authentication information, and transmitting the reconstruction information and the authentication information hash value to the authentication management server;
The second distributed identification information corresponding to the hash value, the second distributed transaction, the authentication information, and the restoration information from the authentication management server to restore the identification information inputted from the generation terminal, A restoration terminal for comparing the identification information stored in the service server with the identification information previously stored in the service server;
The second distributed identification information, the second distributed transaction, the authentication information, and the restoration information corresponding to the hash value of the authentication information transmitted from the generation terminal, and stores information about the hash value transmitted from the restoration terminal among the stored information To the restoration terminal; And
And a service server for providing the electronic transaction service to the generating terminal or the restoring terminal when the authentication is successfully performed, and managing the web site for providing the electronic transaction service to the creating terminal or the restoring terminal through the network, Electronic transaction and user authentication system.
상기 인증 정보는 상기 사용자에 의해 상기 복원단말기에 입력되거나, 상기 생성단말기와 상기 복원단말기 간 유무선통신 또는 바코드인식 중 어느 하나를 통해 상기 복원단말기에 전송되는 다채널 전자 거래 및 사용자 인증 시스템.The method according to claim 1,
Wherein the authentication information is input to the recovery terminal by the user or is transmitted to the recovery terminal through one of wired / wireless communication between the generation terminal and the recovery terminal or barcode recognition.
상기 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성되는 다채널 전자 거래 및 사용자 인증 시스템.The method according to claim 1,
Wherein the authentication information is generated by a one time password (OTP).
상기 생성단말기는 상기 해쉬 값 생성시 단방향 암호화를 적용하는 다채널 전자 거래 및 사용자 인증 시스템.The method according to claim 1,
Wherein the generating terminal applies unidirectional encryption when generating the hash value.
상기 생성단말기가 암호화를 통해 생성된 인증 정보를 생성하여 인증관리서버에 전송하는 단계;
복원단말기가 상기 생성단말기로부터 상기 인증 정보가 전송되면, 암호화를 통해 인증 정보에 대한 해쉬 값을 생성하여 상기 인증관리서버에 전송하는 단계;
상기 복원단말기가 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 복원 정보가 전달되면, 상기 인증 정보와 상기 복원 정보를 조합한 후 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하는 단계;
상기 복원단말기가 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 단계; 및
상기 서비스서버가 상기 인증에 성공하면, 상기 전자 거래 서비스를 제공하는 단계를 포함하고,
상기 인증관리서버에 전송하는 단계는,
상기 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 상기 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 상기 제1분산 식별정보를 저장하고 상기 제2분산 식별정보를 상기 인증관리서버에 전송하는 단계,
상기 저장된 제1분산 식별정보와 상기 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 상기 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 상기 제1분산 거래 및 인증 정보를 저장하고 상기 제2분산 거래 및 인증 정보를 상기 인증관리서버에 전송하는 단계, 및
상기 저장된 제1분산 식별정보와 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 상기 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 상기 인증 정보를 복원단말기에 전송하고, 상기 복원 정보를 상기 인증관리서버에 전송하는 단계를 포함하며,
상기 입력된 정보를 복원하는 단계는
상기 인증관리서버로부터 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 식별정보를 복원하는 다채널 전자 거래 및 사용자 인증 방법.The generating terminal encrypts the information input from the user who wants to receive the electronic transaction service to generate and distribute the encrypted information to store a part of the distributed information and transmit the remaining part to the authentication management server;
Generating the authentication information generated through the encryption by the generating terminal and transmitting the generated authentication information to the authentication management server;
Generating a hash value for the authentication information through the encryption and transmitting the hash value to the authentication management server when the authentication information is transmitted from the generating terminal;
If the recovery terminal receives restoration information corresponding to the hash value from the authentication management server, restores the information input from the generation terminal by combining the authentication information and the restoration information, and decrypting the combined information;
Comparing the restored information with information previously stored in a service server and authenticating the restored terminal; And
And providing the electronic transaction service if the service server succeeds in the authentication,
Wherein the step of transmitting to the authentication management server comprises:
Encrypting identification information input from the user to generate encryption identification information, distributing the encryption identification information to first and second distribution identification information to store the first distribution identification information, Transmitting to the authentication management server,
Generating encrypted transaction and authentication information by encrypting the stored first distribution identification information and transaction and authentication information input from the user, and distributing the encrypted transaction and authentication information to first and second distributed transactions and authentication information, Storing the first distributed transaction and authentication information and transmitting the second distributed transaction and authentication information to the authentication management server; and
Encrypting the stored first distributed identification information and the first distributed transaction and the authentication information to generate encrypted authentication and restoration information, distributing the encrypted authentication and restoration information to authentication information and restoration information, and transmitting the authentication information to the restoration terminal And transmitting the restoration information to the authentication management server,
The step of restoring the input information
A multi-channel electronic transaction and a user authentication method for receiving second distributed identification information corresponding to the hash value, second distributed transaction, authentication information, and restoration information from the authentication management server and restoring the identification information inputted from the generating terminal, Way.
상기 인증 정보는 상기 사용자에 의해 상기 복원단말기에 입력되거나, 상기 생성단말기와 상기 복원단말기 간 유무선통신 또는 바코드인식 중 어느 하나를 통해 상기 복원단말기에 전송되는 다채널 전자 거래 및 사용자 인증 방법.10. The method of claim 9,
Wherein the authentication information is input to the recovery terminal by the user or is transmitted to the recovery terminal through one of wired / wireless communication between the generation terminal and the recovery terminal or barcode recognition.
상기 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성되는 다채널 전자 거래 및 사용자 인증 방법.10. The method of claim 9,
Wherein the authentication information is generated by a one time password (OTP).
상기 생성단말기는 상기 해쉬 값 생성시 단방향 암호화를 적용하는 다채널 전자 거래 및 사용자 인증 방법.10. The method of claim 9,
Wherein the generating terminal applies one-way encryption when generating the hash value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150006753A KR101800503B1 (en) | 2015-01-14 | 2015-01-14 | Transaction signing and authentication system for multichannel electronic commerce and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150006753A KR101800503B1 (en) | 2015-01-14 | 2015-01-14 | Transaction signing and authentication system for multichannel electronic commerce and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160087592A KR20160087592A (en) | 2016-07-22 |
KR101800503B1 true KR101800503B1 (en) | 2017-12-20 |
Family
ID=56681237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150006753A KR101800503B1 (en) | 2015-01-14 | 2015-01-14 | Transaction signing and authentication system for multichannel electronic commerce and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101800503B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101952641B1 (en) * | 2017-10-13 | 2019-02-27 | 주식회사 오스랩스 | Location based multi-channel login authentication method in a cloud environments |
KR102034032B1 (en) * | 2017-12-12 | 2019-10-18 | 계명대학교 산학협력단 | Security authentication method in network environment through mutual authentication between user and administrator and system thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007041957A (en) * | 2005-08-04 | 2007-02-15 | Global Friendship Inc | Credit card settlement method |
-
2015
- 2015-01-14 KR KR1020150006753A patent/KR101800503B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007041957A (en) * | 2005-08-04 | 2007-02-15 | Global Friendship Inc | Credit card settlement method |
Also Published As
Publication number | Publication date |
---|---|
KR20160087592A (en) | 2016-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102052036B1 (en) | Method for obtaining data through searching and merging distributed data stored using blockchain | |
US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
US20220201477A1 (en) | Anonymous authentication and remote wireless token access | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
US10796302B2 (en) | Securely storing and using sensitive information for making payments using a wallet application | |
RU2560810C2 (en) | Method and system for protecting information from unauthorised use (versions thereof) | |
US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
CN104662864A (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
CN105871546A (en) | Verification method combining static password and dynamic password and terminal equipment | |
KR101800503B1 (en) | Transaction signing and authentication system for multichannel electronic commerce and method thereof | |
KR101856530B1 (en) | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof | |
CN110909336A (en) | Password management method and device based on fingerprint USB flash disk | |
KR20160063250A (en) | Network authentication method using a card device | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
EP3320664B1 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
KR101708880B1 (en) | Integrated lon-in apparatus and integrated log-in method | |
KR101664471B1 (en) | Method for Processing Mobile OTP Based On Network | |
US11663597B2 (en) | Secure e-commerce protocol | |
Jama et al. | Cyber physical security protection in online authentication mechanisms for banking systems | |
JP2018073279A (en) | Financial system | |
KR101710583B1 (en) | Supply Service System of Body Certification and Supply Service Method by Using This System | |
KR20140047058A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
CN111932692A (en) | Ticket checking system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |