KR101800503B1 - Transaction signing and authentication system for multichannel electronic commerce and method thereof - Google Patents

Transaction signing and authentication system for multichannel electronic commerce and method thereof Download PDF

Info

Publication number
KR101800503B1
KR101800503B1 KR1020150006753A KR20150006753A KR101800503B1 KR 101800503 B1 KR101800503 B1 KR 101800503B1 KR 1020150006753 A KR1020150006753 A KR 1020150006753A KR 20150006753 A KR20150006753 A KR 20150006753A KR 101800503 B1 KR101800503 B1 KR 101800503B1
Authority
KR
South Korea
Prior art keywords
information
authentication
terminal
management server
distributed
Prior art date
Application number
KR1020150006753A
Other languages
Korean (ko)
Other versions
KR20160087592A (en
Inventor
강병훈
Original Assignee
강병훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강병훈 filed Critical 강병훈
Priority to KR1020150006753A priority Critical patent/KR101800503B1/en
Publication of KR20160087592A publication Critical patent/KR20160087592A/en
Application granted granted Critical
Publication of KR101800503B1 publication Critical patent/KR101800503B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response

Abstract

본 발명은 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법에 대한 것이다.
본 발명에 따른 다채널 전자 거래 및 사용자 인증 시스템은 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하며, 저장된 분산정보를 암호화하여 암호화 정보를 생성하고 생성된 암호화 정보를 인증정보와 복원정보로 분할 생성하고, 인증정보에 대한 해쉬 값을 생성하고, 복원정보와 인증정보 해쉬 값을 인증관리서버에 전송하는 생성단말기; 상기 생성단말기로부터 상기 인증 정보를 전송받아 상기 인증정보에 대한 해쉬 값을 생성하여 인증관리서버에 전송하고, 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하고, 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 복원단말기; 상기 생성단말기로부터 전송된 상기 인증 정보에 대한 해쉬 값에 대응하는 정보를 저장하고, 저장된 정보 중 상기 복원단말기로부터 전송되는 해쉬 값에 대한 정보를 상기 복원단말기에 전송하는 상기 인증관리서버; 및 네트워크를 통하여 상기 생성단말기 또는 상기 복원단말기로 상기 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 인증에 성공하면 생성단말기 또는 상기 복원단말기에 상기 전자 거래 서비스를 제공하는 상기 서비스서버를 포함한다.
본 발명에 따르면, 전자 거래 시 입력되는 정보를 암호화하여 사용자의 단말기와 인증관리 서버에 각각 분산 저장하고, 전자 거래 시 분산된 정보를 복원하여 인증함으로써, 인증을 보다 더 강화시키고 보안을 향상시킬 수 있다.The present invention relates to a multi-channel electronic transaction and user authentication system and a method thereof.
A multi-channel electronic transaction and user authentication system according to the present invention is a system for encrypting information input from a user who desires to receive an electronic transaction service to generate encryption information, distributing the generated encryption information to store a part of the distributed information, And transmits the rest of the information to the authentication management server, encrypts the stored distributed information to generate encryption information, divides the generated encryption information into authentication information and restoration information, generates a hash value for the authentication information, A generating terminal for transmitting an information hash value to an authentication management server; A hash value for the authentication information is generated and transmitted to the authentication management server, and information corresponding to the hash value is received and decrypted from the authentication management server, A restoration terminal for restoring the information and comparing the restored information with information stored in the service server and authenticating the restored terminal; The authentication management server storing information corresponding to a hash value of the authentication information transmitted from the generation terminal and transmitting information about a hash value transmitted from the recovery terminal among the stored information to the recovery terminal; And a service server for managing the website providing the electronic transaction service to the generating terminal or the restoring terminal through the network, and providing the electronic transaction service to the generating terminal or the restoring terminal upon successful authentication.
According to the present invention, information input during electronic transaction is distributed and stored in a user terminal and an authentication management server, respectively. By restoring and authenticating distributed information during electronic transaction, authentication can be further strengthened and security can be improved have.

Description

다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법{TRANSACTION SIGNING AND AUTHENTICATION SYSTEM FOR MULTICHANNEL ELECTRONIC COMMERCE AND METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a multi-channel electronic transaction and a user authentication system,

본 발명은 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법에 관한 것으로서, 보다 상세하게는 전자 거래 시 입력되는 정보를 암호화하여 분산저장하고, 분산된 정보는 다채널로 분할전송하며, 분산된 정보를 복원하여 인증함으로써 인증을 강화시키고 보안이 향상되도록 하는 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법에 관한 것이다.More particularly, the present invention relates to a multi-channel electronic transaction and user authentication system, and more particularly, to a multi-channel electronic transaction and user authentication system and method thereof, Channel electronic transaction and user authentication system for enhancing authentication and enhancing security by restoring and authenticating the same, and a method thereof.

일반적으로 전자 거래라 함은 사용자가 인터넷통신이 가능한 단말기를 이용하여 금융기관의 금융서버에 접속한 후, 온라인상에서 자금을 이체하거나 신용카드를 이용하여 물건을 구매하는 행위를 통틀어서 일컫는다.Generally, the term "electronic transaction" refers to a transaction in which a user accesses a financial server of a financial institution by using a terminal capable of communicating with the Internet, and then transfers the money on-line or purchases the product using a credit card.

최근 들어 편의성을 추구하는 사용자가 증가하면서 온라인 시장이 급성장함에 따라 전자 거래의 이용 또한 급증하고 있는데, 이러한 전자 거래를 이용하고자 할 때에는 사용자의 개인 정보를 제공해야 될 수도 있다. 예를 들어, 사용자는 특정 웹 사이트에 접속하기 위하여 자신의 이름, 주민등록번호 또는 로그인 패스워드 등을 입력하고, 전자 결재를 위하여 핸드폰 번호, 신용카드 정보 등을 입력해야 될 수도 있다.In recent years, as the number of users seeking convenience has increased, the use of electronic transactions has been rapidly increasing due to the rapid growth of the online market. In order to use such electronic transactions, it may be necessary to provide user's personal information. For example, a user may input his or her name, resident registration number, or login password to access a specific web site, and input a mobile phone number, credit card information, and the like for electronic approval.

그러나, 이러한 개인 정보는 외부 유출이 반드시 제한되어야 함에도 불구하고 외부로 유출되는 경우가 발생되고 있다. 예를 들어, 불법적인 화면 캡쳐 프로그램이나 키 캡쳐 프로그램 등이 이용되어 사용자가 입력하는 개인 정보가 악의적인 정보 수집자에게 전달될 수 있는 것이다.However, such personal information is often leaked to the outside although the outflow must be limited. For example, an illegal screen capture program or a key capture program may be used to transmit personal information entered by the user to a malicious information collector.

이와 같은 개인 정보의 유출을 방지하기 위하여 다양한 방식이 적용되고는 있으나, 그에 따라 불법적인 정보 수집 기술도 발전하고 있는 실정이다.Various methods have been applied to prevent such leakage of personal information, but illegal information collection techniques have been developed accordingly.

따라서, 네트워크에 접속함에 있어서 입력하여야 하는 개인 정보가 보다 안전하게 보호될 수 있도록 하는 발명의 등장이 요구된다.Therefore, the emergence of an invention that enables personal information to be input when connecting to a network to be protected more safely is required.

본 발명의 배경이 되는 기술은 대한민국 공개특허공보 제10-2000-0024217호(2000. 05. 06. 공개)에 개시되어 있다.The technology that is the background of the present invention is disclosed in Korean Patent Laid-Open Publication No. 10-2000-0024217 (published on May 05, 2006).

본 발명은 상기와 같은 문제점을 개선하기 위해 창출된 것으로, 본 발명의 목적은 전자 거래 시 입력되는 정보를 암호화하여 분산저장하고, 분산된 정보는 다채널로 분할전송하며, 분산된 정보를 복원하여 인증함으로써 인증을 강화시키고 보안이 향상되도록 하는 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an information processing apparatus and a method thereof, in which information input during electronic transaction is encrypted and distributedly stored, Channel electronic transaction and user authentication system for enhancing authentication and enhancing security by authenticating a plurality of channels and a method thereof.

본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은, 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하며, 저장된 분산정보를 암호화하여 암호화 정보를 생성하고 생성된 암호화 정보를 인증정보와 복원정보로 분할 생성하고, 인증정보에 대한 해쉬 값을 생성하고, 복원정보와 인증정보 해쉬 값을 인증관리서버에 전송하는 생성단말기; 상기 생성단말기로부터 상기 인증 정보를 전송받아 상기 인증정보에 대한 해쉬 값을 생성하여 인증관리서버에 전송하고, 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하고, 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 복원단말기; 상기 생성단말기로부터 전송된 상기 인증 정보에 대한 해쉬 값에 대응하는 정보를 저장하고, 저장된 정보 중 상기 복원단말기로부터 전송되는 해쉬 값에 대한 정보를 상기 복원단말기에 전송하는 상기 인증관리서버; 및 네트워크를 통하여 상기 생성단말기 또는 상기 복원단말기로 상기 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 인증에 성공하면 생성단말기 또는 상기 복원단말기에 상기 전자 거래 서비스를 제공하는 상기 서비스서버를 포함한다.A multi-channel electronic transaction and user authentication system according to an embodiment of the present invention encrypts information input from a user who desires to receive an electronic transaction service to generate encryption information, distributes the generated encryption information, And transmits the remaining part of the information to the authentication management server. The distributed information is encrypted to generate encryption information, the generated encryption information is divided into authentication information and restoration information, a hash value for the authentication information is generated A generating terminal for transmitting restoration information and an authentication information hash value to an authentication management server; A hash value for the authentication information is generated and transmitted to the authentication management server, and information corresponding to the hash value is received and decrypted from the authentication management server, A restoration terminal for restoring the information and comparing the restored information with information stored in the service server and authenticating the restored terminal; The authentication management server storing information corresponding to a hash value of the authentication information transmitted from the generation terminal and transmitting information about a hash value transmitted from the recovery terminal among the stored information to the recovery terminal; And a service server for managing the website providing the electronic transaction service to the generating terminal or the restoring terminal through the network, and providing the electronic transaction service to the generating terminal or the restoring terminal upon successful authentication.

상기 생성단말기는 상기 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 상기 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 상기 제1분산 식별정보를 저장하고 상기 제2분산 식별정보를 인증관리서버에 전송하며, 상기 저장된 제1분산 식별정보와 상기 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 상기 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 상기 제1분산 거래 및 인증 정보를 저장하고 상기 제2분산 거래 및 인증 정보를 인증관리서버에 전송할 수 있다.Wherein the generating terminal encrypts identification information input from the user to generate encryption identification information, stores the first distribution identification information by distributing the encryption identification information to first and second distribution identification information, And transmits the identification information to the authentication management server, generates encrypted transaction and authentication information by encrypting the stored first distributed identification information and the transaction and authentication information input from the user, 2 distributed transaction and authentication information, stores the first distributed transaction and authentication information, and transmits the second distributed transaction and the authentication information to the authentication management server.

상기 생성단말기는 상기 저장된 제1분산 식별정보와 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 상기 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 상기 인증 정보를 복원단말기에 전송하고, 상기 복원 정보를 상기 인증관리서버에 전송할 수 있다.Wherein the generating terminal encrypts the first distributed identification information and the first distributed transaction and the authentication information to generate encrypted authentication and restoration information, and distributes the encrypted authentication and restoration information to the authentication information and the restoration information, And transmits the restoration information to the authentication management server.

상기 복원단말기는 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 식별정보를 복원하고, 상기 복원된 식별정보를 서비스서버에 기 저장된 식별정보와 비교하여 인증할 수 있다.The restoration terminal receives the second distributed identification information, the second distributed transaction, the authentication information, and the restoration information corresponding to the hash value from the authentication management server and decrypts the same, restores the identification information inputted from the generation terminal, The identification information can be authenticated by comparing the identification information with the identification information previously stored in the service server.

상기 인증관리서버는 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 포함할 수 있다.The authentication management server may include second distributed identification information corresponding to the hash value, second distributed transaction, authentication information, and restoration information.

상기 인증 정보는 상기 사용자에 의해 상기 복원단말기에 입력되거나, 상기 생성단말기와 상기 복원단말기 간 유무선통신 또는 바코드인식 중 어느 하나를 통해 상기 복원단말기에 전송될 수 있다.The authentication information may be input to the recovery terminal by the user, or may be transmitted to the recovery terminal through either wired / wireless communication between the generation terminal and the recovery terminal or barcode recognition.

상기 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성될 수 있다.The authentication information may be generated by a one time password (OTP).

상기 생성단말기는 상기 해쉬 값 생성시 단방향 암호화를 적용할 수 있다.The generating terminal may apply unidirectional encryption when generating the hash value.

본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 방법은 생성단말기가 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하는 단계; 상기 생성단말기가 암호화를 통해 생성된 인증 정보를 생성하여 인증관리서버에 전송하는 단계; 복원단말기가 상기 생성단말기로부터 상기 인증 정보가 전송되면, 암호화를 통해 인증 정보에 대한 해쉬 값을 생성하여 상기 인증관리서버에 전송하는 단계; 상기 복원단말기가 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 복원 정보가 전달되면, 상기 인증 정보와 상기 복원 정보를 조합한 후 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하는 단계; 상기 복원단말기가 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 단계; 및 상기 서비스서버가 상기 인증에 성공하면, 상기 전자 거래 서비스를 제공하는 단계를 포함한다.In a multi-channel electronic transaction and user authentication method according to an embodiment of the present invention, a generating terminal encrypts information input from a user who desires to receive an electronic transaction service, generates and distributes encryption information, and stores a part of the distributed information , And transmitting the remaining part to an authentication management server; Generating the authentication information generated through the encryption by the generating terminal and transmitting the generated authentication information to the authentication management server; Generating a hash value for the authentication information through the encryption and transmitting the hash value to the authentication management server when the authentication information is transmitted from the generating terminal; If the recovery terminal receives restoration information corresponding to the hash value from the authentication management server, restores the information input from the generation terminal by combining the authentication information and the restoration information, and decrypting the combined information; Comparing the restored information with information previously stored in a service server and authenticating the restored terminal; And providing the electronic transaction service if the service server succeeds in the authentication.

본 발명에 따른 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법은 전자 거래 시 입력되는 정보를 암호화하여 사용자의 단말기와 인증관리 서버에 각각 분산 저장하고, 전자 거래 시 사용자의 단말기와 인증관리 서버에 분산된 정보를 복원하여 인증함으로써 인증을 보다 더 강화시키고 보안을 향상시킬 수 있다.The multi-channel electronic transaction and user authentication system and method of the present invention encrypts information input at the time of electronic transaction and stores the information in a distributed manner in a user terminal and an authentication management server, The information can be restored and authenticated, thereby further enhancing authentication and improving security.

또한, 본 발명은 복원단말기에 인증정보를 입력할 때, 생성단말기를 통해 암호화된 정보에 따라 일회용 패스워드(OTP : One Time Password)가 생성되도록 함으로써 사용자 정보에 대한 보안을 더욱 향상시킬 수 있다. In addition, when inputting authentication information to the restoration terminal, security of the user information can be further improved by generating a one time password (OTP) according to the information encrypted through the generation terminal.

또한, 본 발명은 거래 인증 시 사용자로부터 입력된 식별정보와 인증관리 서버에 저장된 식별정보를 비교함으로써 거래 사실에 대한 부인을 방지할 수 있는 효과가 있다.In addition, the present invention has an effect of preventing the denial of a transaction fact by comparing the identification information inputted from the user and the identification information stored in the authentication management server during transaction authentication.

도 1은 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 구성도이다.
도 2 내지 도 4는 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템에서 전자 거래 시 입력되는 정보를 분산 저장하는 과정을 도시한 예시도이다.
도 5는 도 2 내지 도4에서 분산 저장된 정보를 복원하여 인증하는 과정을 나타낸 예시도이다.
도 6은 본 발명의 다른실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 예시도이다.1 is a block diagram illustrating a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.
FIGS. 2 to 4 are diagrams illustrating a process of distributing and storing information input in an electronic transaction in a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating a process of restoring and authenticating distributed stored information in FIGS. 2 to 4. FIG.
6 is a diagram illustrating an example of a multi-channel electronic transaction and user authentication system according to another embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다.Hereinafter, a multi-channel electronic transaction and user authentication system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation.

또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Further, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1은 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 구성도이다.1 is a block diagram illustrating a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.

도 1에서와 같이 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은, 생성단말기(100), 복원단말기(200), 인증관리서버(300) 및 서비스서버(400)를 포함한다.1, a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention includes a generating terminal 100, a restoring terminal 200, an authentication management server 300, and a service server 400 .

생성단말기(100)는 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버(300)에 전송하며, 암호화 과정을 통해 생성된 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에게 전송한다. The generating terminal 100 generates the encryption information by encrypting the information input from the user who wants to receive the electronic transaction service, distributes the generated encryption information and stores a part of the distributed information, 300, generates a hash value for the authentication information generated through the encryption process, and transmits the generated hash value to the authentication management server 300.

여기서, 생성단말기(100) 및 복원단말기(200)는 스마트폰을 포함하는 이동통신단말기와 브라우저, 서버 프로그램, 클라이언트 프로그램을 제공하는 컴퓨터단말기 또는 POS 등이 적용될 수 있으며, 자세히는 네트워크에 접속하여 서비스서버(400)로부터 전자 거래 서비스를 제공받을 수 있는 장치를 의미한다.Here, the generating terminal 100 and the restoring terminal 200 may be a mobile terminal including a smart phone, a computer terminal providing a browser program, a server program, a client program, or a POS, Means an apparatus capable of receiving an electronic transaction service from the server 400.

도 2 내지 도 4는 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템에서 전자 거래 시 입력되는 정보를 분산 저장하는 과정을 도시한 예시도이다.FIGS. 2 to 4 are diagrams illustrating a process of distributing and storing information input in an electronic transaction in a multi-channel electronic transaction and user authentication system according to an embodiment of the present invention.

이를 자세히 설명하자면, 생성단말기(100)는 도 2에서와 같이, 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 제1분산 식별정보를 저장하고, 제2분산 식별정보를 인증관리서버(300)에 전송한다.2, the generating terminal 100 generates encryption identification information by encrypting the identification information input from a user who desires to receive the electronic transaction service, and outputs the encryption identification information to the first and second distributions Distributes the first distributed identification information to the authentication management server 300, and transmits the second distributed identification information to the authentication management server 300. [

이때, 사용자로부터 입력된 식별정보는 휴대폰 번호 또는 UUID와 같이 사용자를 식별하기 위한 정보가 될 수 있으며, 이러한 정보를 상술한 바와 같이 암호화한 후 분산 저장함으로써 개인 정보가 함부로 유출되지 않도록 할 수 있다.At this time, the identification information input by the user may be information for identifying the user such as a mobile phone number or a UUID, and the personal information may be prevented from being leaked by encrypting and distributing the information as described above.

또한, 생성단말기(100)는 도 3에서와 같이 암호화 식별정보로부터 분산되어 저장된 제1분산 식별정보와 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 제1분산 거래 및 인증 정보를 저장하고, 제2분산 거래 및 인증 정보를 인증관리서버(300)에 전송한다.Also, as shown in FIG. 3, the generating terminal 100 encrypts the first distributed identification information distributed from the encrypted identification information and the transaction and authentication information input from the user to generate encrypted transaction and authentication information, Distributes the first distributed transaction and the authentication information by distributing the information to the first and second distributed transactions and the authentication information, and transmits the second distributed transaction and the authentication information to the authentication management server 300.

이때, 사용자로부터 입력된 거래 및 인증 정보는 계좌번호 또는 비밀번호와 같이 거래를 수행하기 위한 값이 될 수 있으며, 이러한 값을 상술한 바와 같이 암호화한 후 분산 저장함으로써 보안이 향상되도록 할 수 있다. In this case, the transaction and authentication information input by the user may be a value for performing a transaction such as an account number or a password, and the security may be improved by encrypting and decrypting the values as described above.

그리고, 생성단말기(100)는 도 4에서와 같이 암호화 식별정보로부터 분산되어 저장된 제1분산 식별정보와 암호화 거래 및 인증 정보로부터 분산되어 저장된 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 인증 정보를 복원단말기(200)에 전송하고, 복원 정보를 인증관리서버(300)에 전송한다. 4, the generating terminal 100 encrypts the first distributed transaction and the authentication information distributed and stored from the encrypted transaction and the authentication information, which are distributed from the encrypted identification information, Transmits the authentication information to the restoring terminal 200 by distributing the encrypted authentication and restoration information to the authentication information and the restoration information, and transmits the restoration information to the authentication management server 300. [

이때, 암호화 인증 및 복원 정보로부터 분산된 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성될 수도 있다.At this time, the authentication information distributed from the encrypted authentication and restoration information may be generated by a One Time Password (OTP).

여기서, 일회용 패스워드란 고정된 패스워드 대신 무작위로 생성되는 패스워드를 이용하는 사용자 인증 방식으로써, 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨에 따라 발생하는 보안상의 취약점을 극복하기 위해 도입되었다.Here, the one-time password is a user authentication method that uses a randomly generated password instead of a fixed password. It is a system introduced to enhance security. It generates a one-time password every time the user logs in, It was introduced to overcome security vulnerabilities.

따라서, 복원단말기(200)에 인증정보를 입력할 때, 생성단말기(100)를 통해 암호화된 정보에 따라 일회용 패스워드(OTP)가 생성되도록 함으로써 사용자 정보에 대한 보안을 더욱 향상시킬 수 있다.Therefore, when the authentication information is input to the restoration terminal 200, the one-time password (OTP) is generated according to the encrypted information through the generation terminal 100, thereby further enhancing the security of the user information.

또한, 생성단말기(100)는 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에 더 전송한다.In addition, the generating terminal 100 generates a hash value for the authentication information and transmits the hash value to the authentication management server 300.

여기서, 해쉬 값이란 디지털 증거의 동일성을 입증하기 위해 파일 특성을 축약한 암호로써, 본 발명에서는 인증관리서버(300)에 분산 저장된 정보를 가져오기 위한 키 값으로써, 생성단말기(100)로부터 암호화 과정을 통해 생성된 인증 정보를 암호화하여 생성한다.Herein, the hash value is a password in which the file characteristic is abbreviated in order to verify the identity of digital evidence. In the present invention, as a key value for fetching information distributed and stored in the authentication management server 300, And encrypts the generated authentication information.

이때, 생성단말기(100)는 해쉬 값 생성시 대칭키 암호화 등 모든 암호화 방식을 적용할 수도 있으나, 바람직하게는 단방향 암호화를 적용할 수도 있다.At this time, the generating terminal 100 may apply all encryption schemes such as symmetric key encryption when generating a hash value, but may preferably apply unidirectional encryption.

따라서, 인증 정보를 암호화 한 해쉬 값을 생성하여 인증관리서버(300)에 전송하고, 생성단말기(100)로부터 전송된 정보 중 해당 해쉬 값에 대응되는 제2분산 식별정보, 제2 분산 거래 및 인증 정보, 복원정보는 해당 해쉬 값에 따른 하위 개념으로 관리될 수 있다.Therefore, a hash value obtained by encrypting the authentication information is generated and transmitted to the authentication management server 300, and the second distributed identification information corresponding to the hash value, the second distributed transaction, and the authentication Information, and restoration information can be managed as a sub-concept according to the corresponding hash value.

또한, 암호화 인증 및 복원 정보로부터 분산된 인증 정보는 사용자에 의해 복원단말기(200)에 입력되거나, 생성단말기(100)와 복원단말기(200) 간 유무선통신(예를들면 TCP/IP, HTTP, WI-FI, NFC(Near Field Communication), IrDa(Infrared Data Association), RFID(Radio Frequency Identification), 블루투스(Bluetooth)), 또는 바코드인식(예를들면 Barcode, QRcode)을 통해 복원단말기(200)에 전송될 수도 있다.The authentication information distributed from the encrypted authentication and restoration information may be input to the restoration terminal 200 by the user or may be transmitted to the restoration terminal 200 through wired / wireless communication (e.g., TCP / IP, HTTP, WI (For example, Barcode, QRcode) to the restoration terminal 200 by using a barcode (for example, a barcode, a bar code, a QR code) .

복원단말기(200)는 생성단말기(100)로부터 인증 정보를 전송받아 전송된 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에 전송하고, 인증관리서버(300)로부터 해쉬 값에 대응하는 정보를 전달받고, 이를 복호화하여 생성단말기(100)로부터 입력된 식별정보를 복원하고, 복원된 식별정보를 서비스서버에(400) 기 저장된 식별정보와 비교한다.The restoring terminal 200 receives the authentication information from the generating terminal 100, generates a hash value for the transmitted authentication information, and transmits the hash value to the authentication management server 300. The recovery terminal 200 receives the hash value corresponding to the hash value from the authentication management server 300 Receives the information, decodes it, restores the identification information inputted from the generating terminal 100, and compares the restored identification information with the identification information stored in the service server (400).

도 5는 도 2 내지 도4에서 분산 저장된 정보를 복원하여 인증하는 과정을 나타낸 예시도이다.FIG. 5 is a diagram illustrating a process of restoring and authenticating distributed stored information in FIGS. 2 to 4. FIG.

이를 자세히 설명하자면, 복원단말기(200)는 도 5에서와 같이, 생성단말기(100)로부터 전송된 인증 정보에 대한 해쉬 값을 인증관리서버(300)에 전송하여 인증관리서버(300)로부터 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전송받는다.5, the recovery terminal 200 transmits the hash value of the authentication information transmitted from the generating terminal 100 to the authentication management server 300, and transmits the hash value The second distributed identification information, the second distributed transaction, the authentication information, and the restoration information.

따라서, 생성단말기(100)로부터 전송된 인증 정보와 인증관리서버(300)로부터 전송된 복원 정보를 복호화하여 제1분산 거래 및 인증 정보를 복원하고, 복원된 제1분산 거래 및 인증 정보와 인증관리서버(300)로부터 전송된 제2분산 거래 및 인증 정보를 복호화하여 거래 및 인증 정보와 제1분산 식별정보를 복원하고, 복원된 제1분산 식별정보와 인증관리서버(300)로부터 전송된 제2 분산 식별정보를 복호화하여 식별정보를 복원한다.Accordingly, the authentication information transmitted from the generating terminal 100 and the restoration information transmitted from the authentication management server 300 are decrypted to restore the first distributed transaction and the authentication information, and the restored first distributed transaction and authentication information and the authentication management And decrypts the second distributed transaction and the authentication information transmitted from the server 300 to recover the transaction and authentication information and the first distributed identification information, and transmits the restored first distributed identification information and the second distributed identification information, which is transmitted from the authentication management server 300, Decodes the distributed identification information, and restores the identification information.

이때, 복원된 식별정보를 서비스서버(400)에 기 저장된 식별정보와 비교하여 인증하고, 인증에 성공하면 복원된 거래 및 인증 정보를 통해 거래를 수행한다.At this time, the restored identification information is compared with authentication information stored in the service server 400 and authenticated. When the authentication is successful, the transaction is performed through the restored transaction and authentication information.

즉, 본 발명은 거래 인증 시 사용자로부터 입력된 식별정보와 인증관리 서버(300)에 저장된 식별정보를 비교함으로써 거래 사실에 대한 부인을 방지할 수 있는 효과가 있다.That is, the present invention has an effect of preventing the denial of the transaction fact by comparing the identification information inputted from the user at the transaction authentication with the identification information stored in the authentication management server 300.

또한, 본 발명은 상술한 바와 같이 저장된 정보를 사용하여 인증하는 방식 이외에도 매번 입력하여 인증하는 방식이 추가 적용될 수도 있다.In addition, the present invention may be applied to a method of inputting and authenticating each time in addition to the method of authenticating using the stored information as described above.

도 6은 본 발명의 다른 실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템을 나타낸 예시도이다. 6 is a diagram illustrating an example of a multi-channel electronic transaction and user authentication system according to another embodiment of the present invention.

도 6을 참고하면 알 수 있듯이, 본 발명의 다른 실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은, 상술한 바와 동일하게 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 제1분산 식별정보를 저장하고, 제2분산 식별정보를 인증관리서버(300)에 전송하고, 암호화 식별정보로부터 분산되어 저장된 제1분산 식별정보와 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 인증 정보를 복원단말기(200)에 전송하고, 복원 정보를 인증관리서버(300)에 전송한다. 이때, 생성단말기(100)는 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에게 전송한다.6, the multi-channel electronic transaction and user authentication system according to another embodiment of the present invention encrypts identification information inputted from a user who desires to receive an electronic transaction service, The first distributed identification information is distributed to the first distributed identification information, the second distributed identification information is transmitted to the authentication management server 300, and the distributed identification information is distributed And transmits the encrypted authentication and restoration information to the restoration terminal 200 by distributing the encrypted authentication and restoration information to the authentication information and the restoration information, And transmits the restoration information to the authentication management server 300. [ At this time, the generating terminal 100 generates a hash value for the authentication information and transmits the hash value to the authentication management server 300.

이때, 복원단말기(200)는 생성단말기(100)로부터 인증정보가 전송되면, 전송된 인증 정보에 대한 해쉬 값을 생성하여 인증관리서버(300)에 전송하여 인증관리서버(300)로부터 해쉬 값에 대응하는 제2분산 식별정보와 복원 정보를 전송받는다.At this time, when the authentication information is transmitted from the generating terminal 100, the restoring terminal 200 generates a hash value for the transmitted authentication information, transmits the hash value to the authentication management server 300, And receives the corresponding second distribution identification information and restoration information.

따라서, 생성단말기(100)로부터 전송된 인증 정보와 인증관리서버(300)로부터 전송된 복원 정보를 복호화하여 제1분산 식별정보를 복원하고, 복원된 제1분산 식별정보와 인증관리서버(300)로부터 전송된 제2 분산 식별정보를 복호화하여 식별정보를 복원한다.Accordingly, the authentication information transmitted from the generating terminal 100 and the restoration information transmitted from the authentication management server 300 are decrypted to restore the first distributed identification information, and the restored first distributed identification information and the authentication management server 300, And decodes the second distributed identification information transmitted from the second distributed identification information transmitting unit.

이때, 복원된 식별정보를 서비스서버(400)에 기 저장된 식별정보와 비교하여 인증하고, 인증에 성공하면 사용자로부터 거래 및 인증 정보를 입력받아 거래를 수행할 수도 있다.At this time, the restored identification information is compared with the stored identification information stored in the service server 400 and authenticated. When the authentication is successful, the transaction can be performed by receiving the transaction and authentication information from the user.

인증관리서버(300)는 생성단말기(100)로부터 전송된 인증 정보에 대한 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 저장하고, 복원단말기(200)로부터 전송되는 해쉬 값에 대한 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 복원단말기(200)에 전송한다.The authentication management server 300 stores the second distributed identification information, the second distributed transaction, the authentication information, and the restoration information corresponding to the hash value of the authentication information transmitted from the generating terminal 100, And transmits the second distributed identification information, the second distributed transaction, the authentication information, and the restoration information to the restoring terminal 200.

서비스서버(400)는 네트워크를 통하여 생성단말기(100) 또는 복원단말기(200)로 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 사용자로부터 입력되는 식별정보가 기 저장되어 있어, 인증에 성공하면 생성단말기(100) 또는 복원단말기(200)에 전자거래 서비스를 제공한다.The service server 400 manages a web site for providing an electronic transaction service to the generating terminal 100 or the restoring terminal 200 via the network and stores identification information inputted from the user. And provides an electronic transaction service to the terminal 100 or the restoration terminal 200.

이해를 돕기 위한 예시로써, 서비스서버(400)는 전자 거래 서비스를 제공하는 포털 사이트의 서버가 될 수도 있지만 이에 한정하지 않기로 한다.As an example for the sake of understanding, the service server 400 may be a server of a portal site that provides an electronic transaction service, but is not limited thereto.

본 발명의 일실시예에 따른 다채널 전자 거래 인증 방법 또한 상술한 순서로 진행되므로 반복하여 설명하지 않기로 한다.The multi-channel electronic transaction authentication method according to an embodiment of the present invention also proceeds in the above-described order and will not be repeated.

상술한 바와 같이, 본 발명의 일실시예에 따른 다채널 전자 거래 및 사용자 인증 시스템은 전자 거래 시 입력되는 정보를 암호화하여 사용자의 단말기와 인증관리 서버에 각각 분산 저장하고, 전자 거래 시 사용자의 단말기와 인증관리 서버에 분산된 정보를 복원하여 인증함으로써 인증을 보다 더 강화시키고 보안을 향상시킬 수 있다.As described above, the multi-channel electronic transaction and user authentication system according to an embodiment of the present invention encrypts information input at the time of electronic transaction and distributes and stores them to the user's terminal and the authentication management server, And the information distributed to the authentication management server is restored and authenticated, thereby further enhancing authentication and improving security.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the scope of the invention as defined by the appended claims. will be. Accordingly, the true scope of the present invention should be determined by the following claims.

100 : 생성단말기 200 : 복원단말기
300 : 인증관리서버 400 : 서비스서버100: Generation terminal 200: Restore terminal
300: authentication management server 400: service server

Claims (15)

전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 상기 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 상기 제1분산 식별정보를 저장하고 상기 제2분산 식별정보를 인증관리서버에 전송하며, 상기 저장된 제1분산 식별정보와 상기 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 상기 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 상기 제1분산 거래 및 인증 정보를 저장하고 상기 제2분산 거래 및 인증 정보를 상기 인증관리서버에 전송하고, 상기 저장된 제1분산 식별정보와 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 상기 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 인증정보에 대한 해쉬 값을 생성하고, 복원정보와 인증정보 해쉬 값을 인증관리서버에 전송하는 생성단말기;
상기 인증관리서버로부터 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 식별정보를 복원하고, 상기 복원된 식별정보를 서비스서버에 기 저장된 식별정보와 비교하여 인증하는 복원단말기;
상기 생성단말기로부터 전송된 상기 인증 정보에 대한 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 저장하고, 저장된 정보 중 상기 복원단말기로부터 전송되는 해쉬 값에 대한 정보를 상기 복원단말기에 전송하는 상기 인증관리서버; 및
네트워크를 통하여 상기 생성단말기 또는 상기 복원단말기로 상기 전자 거래 서비스를 제공하는 웹사이트를 관리하며, 인증에 성공하면 생성단말기 또는 상기 복원단말기에 상기 전자 거래 서비스를 제공하는 상기 서비스서버를 포함하는 다채널 전자 거래 및 사용자 인증 시스템.The first distribution identification information is stored by dividing the encryption identification information into first and second distribution identification information by encrypting the identification information inputted from a user to be provided with the electronic transaction service to generate encryption identification information, 2 distribution identification information to the authentication management server, encrypts the stored first distribution identification information and transaction and authentication information input from the user to generate encrypted transaction and authentication information, and transmits the encrypted transaction and authentication information to the first Distributing the first distributed transaction and the authentication information to the second distributed transaction and the authentication information to transmit the second distributed transaction and the authentication information to the authentication management server, Transaction and authentication information to generate encrypted authentication and restoration information, and transmits the encrypted authentication and restoration information to authentication information and restoration information Generating a hash value for the authentication information, and transmitting the reconstruction information and the authentication information hash value to the authentication management server;
The second distributed identification information corresponding to the hash value, the second distributed transaction, the authentication information, and the restoration information from the authentication management server to restore the identification information inputted from the generation terminal, A restoration terminal for comparing the identification information stored in the service server with the identification information previously stored in the service server;
The second distributed identification information, the second distributed transaction, the authentication information, and the restoration information corresponding to the hash value of the authentication information transmitted from the generation terminal, and stores information about the hash value transmitted from the restoration terminal among the stored information To the restoration terminal; And
And a service server for providing the electronic transaction service to the generating terminal or the restoring terminal when the authentication is successfully performed, and managing the web site for providing the electronic transaction service to the creating terminal or the restoring terminal through the network, Electronic transaction and user authentication system. 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 인증 정보는 상기 사용자에 의해 상기 복원단말기에 입력되거나, 상기 생성단말기와 상기 복원단말기 간 유무선통신 또는 바코드인식 중 어느 하나를 통해 상기 복원단말기에 전송되는 다채널 전자 거래 및 사용자 인증 시스템.The method according to claim 1,
Wherein the authentication information is input to the recovery terminal by the user or is transmitted to the recovery terminal through one of wired / wireless communication between the generation terminal and the recovery terminal or barcode recognition. 제1항에 있어서,
상기 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성되는 다채널 전자 거래 및 사용자 인증 시스템.The method according to claim 1,
Wherein the authentication information is generated by a one time password (OTP). 제1항에 있어서,
상기 생성단말기는 상기 해쉬 값 생성시 단방향 암호화를 적용하는 다채널 전자 거래 및 사용자 인증 시스템.The method according to claim 1,
Wherein the generating terminal applies unidirectional encryption when generating the hash value. 생성단말기가 전자 거래 서비스를 제공받고자 하는 사용자로부터 입력된 정보를 암호화하여 암호화 정보를 생성하고 분산시켜 분산된 정보의 일부를 저장하고, 나머지 일부를 인증관리서버에 전송하는 단계;
상기 생성단말기가 암호화를 통해 생성된 인증 정보를 생성하여 인증관리서버에 전송하는 단계;
복원단말기가 상기 생성단말기로부터 상기 인증 정보가 전송되면, 암호화를 통해 인증 정보에 대한 해쉬 값을 생성하여 상기 인증관리서버에 전송하는 단계;
상기 복원단말기가 상기 인증관리서버로부터 상기 해쉬 값에 대응하는 복원 정보가 전달되면, 상기 인증 정보와 상기 복원 정보를 조합한 후 복호화하여 상기 생성단말기로부터 입력된 정보를 복원하는 단계;
상기 복원단말기가 상기 복원된 정보를 서비스서버에 기 저장된 정보와 비교하여 인증하는 단계; 및
상기 서비스서버가 상기 인증에 성공하면, 상기 전자 거래 서비스를 제공하는 단계를 포함하고,
상기 인증관리서버에 전송하는 단계는,
상기 사용자로부터 입력된 식별정보를 암호화하여 암호화 식별정보를 생성하고, 상기 암호화 식별정보를 제1, 제2분산 식별정보로 분산시켜 상기 제1분산 식별정보를 저장하고 상기 제2분산 식별정보를 상기 인증관리서버에 전송하는 단계,
상기 저장된 제1분산 식별정보와 상기 사용자로부터 입력된 거래 및 인증 정보를 암호화하여 암호화 거래 및 인증 정보를 생성하고, 상기 암호화 거래 및 인증 정보를 제1, 제2분산 거래 및 인증 정보로 분산시켜 상기 제1분산 거래 및 인증 정보를 저장하고 상기 제2분산 거래 및 인증 정보를 상기 인증관리서버에 전송하는 단계, 및
상기 저장된 제1분산 식별정보와 제1분산 거래 및 인증 정보를 암호화하여 암호화 인증 및 복원 정보를 생성하고, 상기 암호화 인증 및 복원 정보를 인증 정보와 복원 정보로 분산시켜 상기 인증 정보를 복원단말기에 전송하고, 상기 복원 정보를 상기 인증관리서버에 전송하는 단계를 포함하며,
상기 입력된 정보를 복원하는 단계는
상기 인증관리서버로부터 상기 해쉬 값에 대응하는 제2분산 식별정보와 제2분산 거래 및 인증 정보와 복원 정보를 전달받아 복호화하여 상기 생성단말기로부터 입력된 식별정보를 복원하는 다채널 전자 거래 및 사용자 인증 방법.The generating terminal encrypts the information input from the user who wants to receive the electronic transaction service to generate and distribute the encrypted information to store a part of the distributed information and transmit the remaining part to the authentication management server;
Generating the authentication information generated through the encryption by the generating terminal and transmitting the generated authentication information to the authentication management server;
Generating a hash value for the authentication information through the encryption and transmitting the hash value to the authentication management server when the authentication information is transmitted from the generating terminal;
If the recovery terminal receives restoration information corresponding to the hash value from the authentication management server, restores the information input from the generation terminal by combining the authentication information and the restoration information, and decrypting the combined information;
Comparing the restored information with information previously stored in a service server and authenticating the restored terminal; And
And providing the electronic transaction service if the service server succeeds in the authentication,
Wherein the step of transmitting to the authentication management server comprises:
Encrypting identification information input from the user to generate encryption identification information, distributing the encryption identification information to first and second distribution identification information to store the first distribution identification information, Transmitting to the authentication management server,
Generating encrypted transaction and authentication information by encrypting the stored first distribution identification information and transaction and authentication information input from the user, and distributing the encrypted transaction and authentication information to first and second distributed transactions and authentication information, Storing the first distributed transaction and authentication information and transmitting the second distributed transaction and authentication information to the authentication management server; and
Encrypting the stored first distributed identification information and the first distributed transaction and the authentication information to generate encrypted authentication and restoration information, distributing the encrypted authentication and restoration information to authentication information and restoration information, and transmitting the authentication information to the restoration terminal And transmitting the restoration information to the authentication management server,
The step of restoring the input information
A multi-channel electronic transaction and a user authentication method for receiving second distributed identification information corresponding to the hash value, second distributed transaction, authentication information, and restoration information from the authentication management server and restoring the identification information inputted from the generating terminal, Way. 삭제delete 삭제delete 삭제delete 제9항에 있어서,
상기 인증 정보는 상기 사용자에 의해 상기 복원단말기에 입력되거나, 상기 생성단말기와 상기 복원단말기 간 유무선통신 또는 바코드인식 중 어느 하나를 통해 상기 복원단말기에 전송되는 다채널 전자 거래 및 사용자 인증 방법.10. The method of claim 9,
Wherein the authentication information is input to the recovery terminal by the user or is transmitted to the recovery terminal through one of wired / wireless communication between the generation terminal and the recovery terminal or barcode recognition. 제9항에 있어서,
상기 인증 정보는 일회용 패스워드(OTP : One Time Password)에 의해 생성되는 다채널 전자 거래 및 사용자 인증 방법.10. The method of claim 9,
Wherein the authentication information is generated by a one time password (OTP). 제9항에 있어서,
상기 생성단말기는 상기 해쉬 값 생성시 단방향 암호화를 적용하는 다채널 전자 거래 및 사용자 인증 방법.10. The method of claim 9,
Wherein the generating terminal applies one-way encryption when generating the hash value.
KR1020150006753A 2015-01-14 2015-01-14 Transaction signing and authentication system for multichannel electronic commerce and method thereof KR101800503B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150006753A KR101800503B1 (en) 2015-01-14 2015-01-14 Transaction signing and authentication system for multichannel electronic commerce and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150006753A KR101800503B1 (en) 2015-01-14 2015-01-14 Transaction signing and authentication system for multichannel electronic commerce and method thereof

Publications (2)

Publication Number Publication Date
KR20160087592A KR20160087592A (en) 2016-07-22
KR101800503B1 true KR101800503B1 (en) 2017-12-20

Family

ID=56681237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150006753A KR101800503B1 (en) 2015-01-14 2015-01-14 Transaction signing and authentication system for multichannel electronic commerce and method thereof

Country Status (1)

Country Link
KR (1) KR101800503B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101952641B1 (en) * 2017-10-13 2019-02-27 주식회사 오스랩스 Location based multi-channel login authentication method in a cloud environments
KR102034032B1 (en) * 2017-12-12 2019-10-18 계명대학교 산학협력단 Security authentication method in network environment through mutual authentication between user and administrator and system thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007041957A (en) * 2005-08-04 2007-02-15 Global Friendship Inc Credit card settlement method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007041957A (en) * 2005-08-04 2007-02-15 Global Friendship Inc Credit card settlement method

Also Published As

Publication number Publication date
KR20160087592A (en) 2016-07-22

Similar Documents

Publication Publication Date Title
KR102052036B1 (en) Method for obtaining data through searching and merging distributed data stored using blockchain
US11218480B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US20220201477A1 (en) Anonymous authentication and remote wireless token access
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
US8640203B2 (en) Methods and systems for the authentication of a user
US10796302B2 (en) Securely storing and using sensitive information for making payments using a wallet application
RU2560810C2 (en) Method and system for protecting information from unauthorised use (versions thereof)
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN104662864A (en) User-convenient authentication method and apparatus using a mobile authentication application
CN105871546A (en) Verification method combining static password and dynamic password and terminal equipment
KR101800503B1 (en) Transaction signing and authentication system for multichannel electronic commerce and method thereof
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
CN110909336A (en) Password management method and device based on fingerprint USB flash disk
KR20160063250A (en) Network authentication method using a card device
KR102053993B1 (en) Method for Authenticating by using Certificate
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101708880B1 (en) Integrated lon-in apparatus and integrated log-in method
KR101664471B1 (en) Method for Processing Mobile OTP Based On Network
US11663597B2 (en) Secure e-commerce protocol
Jama et al. Cyber physical security protection in online authentication mechanisms for banking systems
JP2018073279A (en) Financial system
KR101710583B1 (en) Supply Service System of Body Certification and Supply Service Method by Using This System
KR20140047058A (en) Digital certificate system for cloud-computing environment and providing method thereof
CN111932692A (en) Ticket checking system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant