KR101845173B1 - The system for authenticating financial transaction using a random sequence, and method thereof - Google Patents

The system for authenticating financial transaction using a random sequence, and method thereof Download PDF

Info

Publication number
KR101845173B1
KR101845173B1 KR1020160163192A KR20160163192A KR101845173B1 KR 101845173 B1 KR101845173 B1 KR 101845173B1 KR 1020160163192 A KR1020160163192 A KR 1020160163192A KR 20160163192 A KR20160163192 A KR 20160163192A KR 101845173 B1 KR101845173 B1 KR 101845173B1
Authority
KR
South Korea
Prior art keywords
user terminal
digit
secret
random
password
Prior art date
Application number
KR1020160163192A
Other languages
Korean (ko)
Inventor
표성수
최진욱
Original Assignee
표성수
최진욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 표성수, 최진욱 filed Critical 표성수
Priority to KR1020160163192A priority Critical patent/KR101845173B1/en
Application granted granted Critical
Publication of KR101845173B1 publication Critical patent/KR101845173B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A financial transaction authentication method using a random numerical progression according to the present invention comprises the steps of: transmitting a user ID to a financial transaction authentication server; suggesting a random numerical progression of 10 digits; storing a password digit value of two or more digits selected by a user terminal; storing a first password number of one digit inputted from the user terminal; storing a first function; requesting a password; inputting a calculated result value as a password; transmitting an authentication failure message to the user terminal or re-requesting a password; and proceeding to a next authentication procedure for a financial transaction. A user′s password or a unique number can be prevented from being leaked out.

Description

랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법{The system for authenticating financial transaction using a random sequence, and method thereof}[0001] The present invention relates to a system and method for authenticating a financial transaction using a random sequence,

본 발명은 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는, 금융 거래 인증 시스템에 사용자의 비밀 번호나 고유 번호 예를 들어, 사용자의 주민등록번호나, 운전면허 번호, 여권 번호, 보안카드 번호, 또는 법인 번호를 직접 입력하지 않고도 랜덤 수열의 특정 자릿값에 배정된 랜덤 수와, 함수(Function), 비밀수, 및 사용자의 고유 번호와 상관관계가 있는 수를 입력하기만 하면 금융 거래 시스템의 인증 절차를 통과할 수 있는 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법에 관한 것이다.The present invention relates to a financial transaction authentication system and method using a random sequence, and more particularly, to a system and method for authenticating a financial transaction using a random sequence, The number of functions, the number of secrets, and the number correlated with the unique number of the user can be input without directly inputting the security card number or the corporation number, and by simply inputting the random number assigned to the specific place value of the random number sequence, The present invention relates to a system and method for authenticating a financial transaction using a random sequence that can pass an authentication procedure of a system.

일반적으로, 오프라인이나 온라인상의 각종 보안 분야에서 사용자의 인증을 위해 널리 사용되는 것이 패스워드(Password)이다.Generally, passwords are widely used for user authentication in various security fields such as offline and online.

상기 패스워드란 사용자만이 알고 있는 문자들의 집합으로 이를 이용해 인증하는 시스템이 패스워드 시스템이다. The password is a password system in which a set of characters known only to the user is authenticated using the set of characters.

통상적으로, 사용자 인증 기술이란 접근이 허가된 적법한 사용자인지를 판단하기 위해 사용하는 기술이다.Typically, a user authentication technique is a technique used to determine whether an authorized user is an authorized user.

사용자 인증 기술이 적용되는 패스워드 시스템은 현관 도어락이나 금고 도어락 같은 하드웨어 제품에서부터 노트북 컴퓨터와, 개인용 컴퓨터(PC), 태블릿(Tablet) PC, 및 스마트폰을 포함하는 각종 사용자 단말기의 동작 개시 시의 잠금 해제에도 빈번하게 사용된다.The password system to which the user authentication technology is applied is not limited to a hardware product such as a door lock or a safe door lock, an unlocking operation start time of various user terminals including a notebook computer, a personal computer (PC), a tablet PC, Is also frequently used.

또한, 네트워크상의 각 사이트에서 구축한 사용자 인증 시스템을 통하여 개인 인증을 하기 위해 자주 사용되고 있다.Also, it is frequently used for personal authentication through a user authentication system established at each site on the network.

이처럼 각종 웹사이트 상의 인증, 및 전자 상거래, 온라인상의 각종 금융결제, 금융 서비스는 물론 현금 자동 입출금기(ATM: Automated Teller Machine), 금융 기관 및 공공 기관 등에서의 개인 인증으로도 패스워드 시스템이 널리 사용되고 있다.[0003] Password systems are widely used for authentication on various web sites and personal authentication in electronic commerce, various financial settlement on the Internet, automated teller machines (ATMs), financial institutions and public institutions as well as financial services.

특히, 정보통신의 발달과 스마트폰의 급속한 보급으로 스마트폰을 통한 전자 상거래와, 금융 거래가 보편화, 현실화되면서 개인용 단말기안에 보관되어 있는 정보의 중요성이 더욱 커지게 되었다.Especially, as the development of information communication and the rapid spread of smart phones, electronic commerce through smart phones and financial transactions become more common and real, the importance of information stored in personal terminals becomes more important.

이에 따라, 패스워드를 이용한 사용자 인증과 이에 따른 안정성 확보 및 보안 강화가 더욱 중요해지고 있다.Accordingly, user authentication using a password, ensuring stability and security enhancement have become more important.

종래 기술에 의한 사용자 인증 기술 중에서 가장 대표적인 것으로 패스워드(Password) 입력 방식의 사용자 인증 기술이 있다.A user authentication technique of a password input method is one of the most typical user authentication techniques in the prior art.

상기 패스워드 입력 방식의 사용자 인증 기술은 암호가 갖추어야 하는 간편성과 일정 수준의 보안성을 함께 갖추었기 때문인데, 간편성이 강조됨으로 인하여 보안성이 취약하다는 문제점이 있었다.The user authentication technique of the password input method is simple because it has both simplicity of cipher and security of a certain level. However, there is a problem that security is poor due to emphasis on simplicity.

상기 문제점으로 인해 인증 시스템은 보다 많은 자릿수의 패스워드(예: 8자리 이상)와, 영문 대소문자, 특수 문자의 사용, 주기적인 패스워드 교체 등을 사용자에게 요구하게 되었다.Due to the above problems, the authentication system has been required to provide users with a higher number of passwords (e.g., 8 or more digits), use of upper and lower case letters, special characters, and periodic password replacement.

이로 인해, 보안성은 강화되었지만, 사용상의 불편함을 초래하게 되어 패스워드 분실 및 망각, 입력 오류, 입력 시간 지연 등 편의성이 떨어지는 역효과를 갖게 되었다.As a result, although the security has been enhanced, it is inconvenient to use, and it has adverse effects such as loss of password and forgetting, input error, input time delay, and the like.

이 일례에서 알 수 있듯이 패스워드는 태생적으로 간편성(편리성)과 보안성 간에 불가분의 관계를 갖으며 이를 극복하기 위해 보안 기술이나 신기술들이 개발, 제시되고 있는 실정이다.As can be seen from this example, passwords have an inseparable relationship between simplicity (convenience) and security, and security technologies and new technologies have been developed and presented in order to overcome them.

또한, 패스워드를 이용한 인증 기술의 경우 주위 노출은 물론, 패스워드를 어깨 너머로 훔쳐보는 숄더 서핑(Shoulder surfing)에 의해 패스워드가 그대로 노출되는 문제점도 있었다.Also, in the case of the authentication technology using the password, there is a problem that the password is exposed as it is by the shoulder surfing which sees the password over the shoulder as well as the surrounding exposure.

또, 패스워드를 이용한 인증 기술의 경우 키패드나 터치 스크린 상에 손가락으로 패스워드를 누른 흔적이 남아있거나, 은밀하게 설치된 몰래 카메라에 의한 노출 등으로 인해 보안성이 떨어진다는 문제점이 있었다.In addition, in the case of the authentication technology using a password, there is a problem that the security is deteriorated due to a trace of a password being left on the keypad or the touch screen with a finger or a secretly installed camera.

이를 극복하기 위한 사용자 인증 기술로서 스마트폰과 같은 단말기의 터치 스크린 상에서 암호 패턴을 그리는 사용자 인증 기술이 사용되고 있지만, 이러한 인증 기술의 경우에도 주위의 시선이나 숄더 서핑으로부터 안전하지 못할 뿐만 아니라, 단말기 화면에 암호 패턴 자국이 그대로 남아있어 무의식 중에 패스워드가 외부 노출될 수 있다는 문제점이 있었다.As a user authentication technology for overcoming this problem, a user authentication technique for drawing a password pattern on a touch screen of a terminal such as a smart phone is used. However, in the case of this authentication technique, not only is it not safe from the surrounding gaze or shoulder surfing, There is a problem that the password pattern is left intact and the password may be exposed to the outside in the unconscious state.

한편, 본 발명의 선행 기술로는 본 발명자에 의해 출원되어 등록된 특허등록번호 "10-1582862"호의 "랜덤 수열에 기초한 비밀 번호 확인 방법"이 출원되어 등록되었는데, 상기 랜덤 수열에 기초한 비밀 번호 확인 방법은 설정 번호 및 비밀 번호를 사용자로부터 미리 설정받는 단계와, 사용자에게 랜덤 수열에 기초한 숫자의 배열을 표시하는 단계, 표시된 수열에 기초하여 배열된 숫자를 기초로 사용자로부터 번호를 입력받는 단계, 입력받은 번호가 사용자가 미리 설정한 비밀 번호와 일치하는지 확인하는 단계를 포함한다.On the other hand, in the prior art of the present invention, a "patent number" 10-1582862 "filed and registered by the present inventor is filed and registered as a" method for confirming a password based on a random sequence " The method includes receiving a set number and a password from a user in advance, displaying an array of numbers based on the random sequence to the user, receiving a number from the user based on the numbers arranged based on the displayed sequence, And checking whether the received number matches the password preset by the user.

대한민국 특허공개번호 특2002-0014579 (2002.02.25)Korean Patent Publication No. 2002-0014579 (2002.02.25) 대한민국 특허등록번호 10-1132368 (2012.07.13)Korea Patent Registration No. 10-1132368 (Jul. 13, 2012) 대한민국 특허등록번호 10-1229054 (2013.02.04)Korea Patent Registration No. 10-1229054 (2013.02.04) 대한민국 특허등록번호 10-1582862 (2016.01.11)Korean Patent Registration No. 10-1582862 (2016.01.11)

이에 본 발명은 상기 문제점을 해결하기 위하여 금융 거래 인증 시스템에서 사용자의 비밀 번호나 사용자의 고유 번호 예를 들어, 주민등록번호나, 법인 번호, 운전 면허증 번호, 여권 번호, 보안 카드 번호, 또는 PIN 번호 등을 직접 입력하지 않고도, 본인 인증 과정을 거쳐 로그인 후 금융 거래 시스템을 이용할 수 있는 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법을 제공하는 것이다.In order to solve the above problems, the present invention provides a financial transaction authentication system in which a user's password or a unique number of a user such as a resident registration number, a corporation number, a driver's license number, a passport number, a security card number, The present invention provides a financial transaction authentication system and method using a random sequence that can use a financial transaction system after login without a direct input.

또한, 본 발명의 또 다른 목적은 키보드를 통해 입력된 내용을 중간에서 가로채어 다른 컴퓨터에 그대로 뜨게 하는 키보드 해킹 프로그램에 의해 사용자의 비밀번호나 고유번호가 외부 유출됨을 방지하고, 사용자의 비밀번호나 고유 번호가 주위 시선이나 숄더 서핑에 의해 유출됨을 방지하는 것이다.It is still another object of the present invention to prevent a password or a unique number of a user from being leaked by a keyboard hacking program that intercepts contents input through a keyboard and allows the contents to remain in another computer, Is prevented from being leaked by the sight line or the shoulder surfing.

상기 목적을 달성하기 위한 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 사용자 단말기가 금융 거래를 위해 금융 거래 인증 서버에 접속한 다음 사용자 ID를 금융 거래 인증 서버로 전송하는 단계와; 상기 금융 거래 인증 서버가 사용자 단말기로 10자리의 랜덤 수열을 제시하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버는 사용자 단말기에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계; 상기 사용자 단말기가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버는 제1 함수를 저장 하는 단계; 상기 초기 설정 과정이 모두 완료되면 금융 거래 인증 서버가 사용자 단말기에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청하는 단계; 상기 사용자 단말기는 새롭게 갱신된 10자리의 랜덤 수열을 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계; 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청하는 단계; 및 상기 금융 거래 인증 서버는 사용자 단말기로부터 입력된 비밀 번호가 정답일 경우 금융 거래를 위해 다음 인증 절차로 넘어가는 단계로 이루어질 수 있다.According to another aspect of the present invention, there is provided a method for authenticating a financial transaction using a random sequence, the method comprising: transmitting a user ID to a financial transaction authentication server after a user terminal accesses a financial transaction authentication server for financial transaction; The financial transaction authentication server presenting a 10-digit random sequence to a user terminal; The user terminal selects two or more password place values among the random sequence of 10 digits as an initial setting step before the authentication procedure, and the financial transaction authentication server stores the password place value of two or more digits selected by the user terminal; The user terminal inputs a 1-digit first secret number in an initialization step before the authentication procedure, and the financial transaction authentication server stores a 1-digit first secret number inputted from the user terminal; Wherein the user terminal establishes a first functional relationship between a random number assigned to two or more password place values out of a random sequence of 10 digits and a first secret number in an initial setting step before the authentication procedure, ; When the initialization process is completed, the financial transaction authentication server presents a newly updated 10-digit random sequence to the user terminal and requests a password; The user terminal inputs a random number assigned to the initially set secret password value and a result value calculated as a result of applying the first secret number to the first function with reference to the newly updated random number sequence of 10 digits; Wherein the financial transaction authentication server transmits an authentication failure message or requests a password again to the user terminal when the password inputted from the user terminal is an incorrect answer; And the financial transaction authentication server may proceed to the next authentication procedure for the financial transaction if the password inputted from the user terminal is the correct answer.

이러한 구성으로 이루어진 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에 사용자의 비밀 번호나 고유 번호 예를 들어, 사용자의 주민 번호나, 운전면허 번호, 여권 번호, 보안카드 번호, 또는 법인 번호를 직접 입력하지 않고도 랜덤 수열의 특정 자릿값에 배정된 랜덤 수와, 함수(Function), 비밀수, 및 사용자의 고유 번호와 상관관계가 있는 수를 입력하기만 하면 금융 거래 시스템의 인증 절차를 통과할 수 있다.The financial transaction authentication system and method using the random sequence according to the present invention having the above-described configuration can be applied to a financial transaction authentication system in which a user's password or unique number, for example, a user's resident number, a driver's license number, Simply input the random number assigned to a specific place value of the random sequence and the number correlated with the function, secret number, and the user's unique number without directly inputting the number or the corporation number, The authentication procedure can be passed.

따라서, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에서 사용자의 비밀 번호나 사용자의 고유 번호 예를 들어, 주민등록 번호나, 법인 번호, 운전 면허증 번호, 여권 번호, 보안 카드 번호, 또는 PIN 번호 등을 직접 입력하지 않고도, 본인 인증 과정을 거쳐 로그인 후 금융 거래 시스템을 이용할 수 있다.Accordingly, the system and method for financial transaction authentication using a random sequence according to the present invention allow a financial transaction authentication system to use a random number sequence, such as a user's password or a unique number of a user such as a resident registration number, a corporation number, a driver's license number, The user can use the financial transaction system after logging in through the authentication process without directly inputting the card number or the PIN number.

또한, 본 발명은 키보드를 통해 입력된 내용을 중간에서 가로채어 다른 컴퓨터에 그대로 뜨게 하는 키보드 해킹 프로그램에 의해 사용자의 비밀번호나 고유 번호가 외부 유출됨을 방지할 수 있고, 사용자의 비밀번호나 고유 번호가 주위 시선이나 숄더 서핑에 의해 유출됨을 방지할 수 있다.In addition, the present invention can prevent a password or a unique number of a user from being leaked out by a keyboard hacking program that intercepts contents input through a keyboard and causes the contents to remain in another computer, It is possible to prevent leakage due to sight line or shoulder surfing.

도면 1은 본 발명의 제어 블록도,
도면 2a 내지 도면 2d는 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법에 대한 플로우 챠트,
도면 3a 내지 3e는 랜덤 수열을 이용한 금융 거래 인증 방법의 제1 실시 예,
도면 4a 내지 도면 4f는 랜덤 수열을 이용한 금융 거래 인증 방법의 제2 실시 예,
도면 5와 도면 6은 금융 거래 인증 서버의 제어 블록도.1 is a control block diagram of the present invention,
FIGS. 2a through 2d are flow charts of a financial transaction authentication method using a random sequence,
Figures 3a to 3e show a first embodiment of a financial transaction authentication method using a random sequence,
4a to 4f show a second embodiment of a financial transaction authentication method using a random sequence,
5 and 6 are control block diagrams of a financial transaction authentication server.

이하, 첨부된 도면을 참조하여 본 발명을 자세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 도면 1과 도면 2a 및 도면 2b에 도시한 바와 같이, 사용자 단말기(1)가 금융 거래를 위해 금융 거래 인증 서버(3)에 접속한 다음 사용자 ID를 금융 거래 인증 서버(3)로 전송하는 단계(S1)와; 상기 금융 거래 인증 서버(3)가 사용자 단말기(1)로 10자리의 랜덤 수열을 제시하는 단계(S3); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장 하는 단계(S5); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계(S7); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장 하는 단계(S9); 상기 초기 설정 과정이 모두 완료되면 금융 거래 인증 서버(3)가 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청하는 단계(S11); 상기 사용자 단말기(1)는 새롭게 갱신된 10자리의 랜덤 수열을 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계(S13); 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기(1)에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청하는 단계(S15); 및 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 정답일 경우 금융 거래를 위해 다음 인증 절차로 넘어가는 단계(S17)로 이루어질 수 있다.As shown in FIG. 1, FIG. 2a and FIG. 2b, the user terminal 1 accesses the financial transaction authentication server 3 for financial transactions, and then transmits the user ID To the financial transaction authentication server (3) (S1); The financial transaction authentication server 3 presenting a 10-digit random sequence to the user terminal 1 (S3); The user terminal 1 selects two or more password place values out of the random sequence of 10 digits at the initial setting step before the authentication procedure and the financial transaction authentication server 3 transmits the password place value of two or more digits selected by the user terminal 1 (S5); The user terminal 1 inputs a 1-digit first secret number in the initial setting step before the authentication procedure and the financial transaction authentication server 3 stores the 1-digit first secret number inputted from the user terminal 1 (S7); The user terminal 1 establishes a first functional relationship between a random number assigned to two or more password place values out of a random number sequence of 10 digits and a first secret number in the initial setting step before the authentication procedure, 3) storing a first function (S9); When the initialization process is completed, the financial transaction authentication server 3 requests the user terminal 1 to present a newly updated 10-digit random sequence and request a password (S11). The user terminal 1 inputs a random number assigned to the initially set password value and a result value calculated as a result of applying the first secret number to the first function by referring to the newly updated random number sequence of 10 digits (S13); The financial transaction authentication server 3 transmits an authentication failure message or requests a password again to the user terminal 1 when the password inputted from the user terminal 1 is an incorrect answer (S15); And the financial transaction authentication server 3 may proceed to the next authentication procedure for financial transaction if the password input from the user terminal 1 is the correct answer (S17).

상기 10자리 랜덤 수열의 각 자리에는 0 내지 9까지의 수가 각 자리마다 무작위로 채워진다.Each digit of the 10-digit random sequence is randomly filled with numbers from 0 to 9 for each digit.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장하는 단계(S9)에서 제1 함수 관계는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 빼는 제1 빼기 함수, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성될 수 있다.The user terminal 1 establishes a first functional relationship between a random number assigned to two or more password place values out of a random number sequence of 10 digits and a first secret number in the initial setting step before the authentication procedure, 3) stores the first function (S9). In the step S9, the first function relation is a random number assigned to each of the random numbers assigned to the two or more password positions in the 10-digit random sequence provided by the financial transaction authentication server (3) A first subtraction function for subtracting the first secret number from each of the random numbers respectively assigned to the two or more password place values in the 10-digit random sequence provided by the financial transaction authentication server 3, When the addition operation is performed to the random numbers assigned to the two or more password place values in the 10-digit random sequence provided by the authentication server 3, the number of digits of each place of the random number is all the first secret number And a first secret number generating function for obtaining the number to be filled.

상기 사용자 단말기(1)는 제1 더하기 함수나, 제1 빼기 함수, 또는 제1 비밀수 만들기 함수 중 어느 하나를 선택한다.The user terminal 1 selects either the first addition function, the first subtraction function or the first secret number generation function.

또한, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법은 도면 2c와 도면 2d에 도시한 바와 같이, 상기 금융 거래 인증 서버(3)가 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시하는 단계(S19)와; 상기 사용자 단말기(1)가 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택하는 단계(S21); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2개 이상의 고유번호 자릿값을 저장하는 단계(S23); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제2 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제2 비밀 수를 저장하는 단계(S25); 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27); 상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하는 단계(S29); 및 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절하는 단계(S31)를 더 포함한다.In addition, as shown in FIGS. 2c and 2d, the financial transaction authentication method using a random sequence according to the present invention is a method in which the financial transaction authentication server 3 notifies the user terminal 1 of an authentication procedure A step S19 of presenting an option to select any one of a 10-digit resident registration number, a 10-digit driver's license number, a 10-digit passport number, or a 10-digit number provided by a financial institution ; The user terminal 1 can select one unique number to be used for the authentication procedure out of a 10-digit resident registration number, a 10-digit driver's license number, a 10-digit passport number, or a 10- (S21); The user terminal 1 selects two or more unique number place values out of the random sequence of 10 digits in the initial setting step before the authentication procedure and the financial transaction authentication server 3 receives the two or more unique numbers selected by the user terminal 1 A step S23 of storing a place value; The user terminal 1 inputs a 1-digit second secret number in the initial setting step before the authentication procedure and the financial transaction authentication server 3 stores the 1-digit second secret number inputted from the user terminal 1 (S25); The user terminal 1 sets a random number assigned to two or more unique number place values among a 10-digit random number sequence as an initial value before the authentication procedure, and calculates a unique number value assigned to a random number place among the 10- (S27) a second function relationship between the first secret number and the second secret number, and the financial transaction authentication server (3) completes an initial setting process for financial transaction authentication by storing a second function; The user terminal 1 grasps the random number assigned to the unique number place value in the 10-digit random number sequence presented from the financial transaction authentication server 3, and uses the identified random number as the place value, (S29) of inputting a unique number assigned to the digit value, and inputting a result value obtained by applying the identified unique number value and the second secret number to the second function, as a unique number; And the financial transaction authentication server 3 accept the financial transaction request of the user terminal 1 when the unique number input from the user terminal 1 is correct, (S31) of rejecting the financial transaction request of the user terminal

상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하는 단계(S29)에서, 상기 사용자 단말기(1)는 고유번호 자릿값에 배정된 랜덤 수를 파악할 때 비밀 번호 입력 단계에서 제시된 10자리 랜덤 수열을 그대로 참조하거나, 금융 거래 인증 서버(3)에 의해 새롭게 갱신된 10자리의 랜덤 수열을 참조한다.The user terminal 1 grasps the random number assigned to the unique number place value in the 10-digit random number sequence presented from the financial transaction authentication server 3, and uses the identified random number as the place value, In step S29, the user terminal 1 identifies the unique number assigned to the digit value, and inputs a resultant value obtained by applying the identified unique number value and the second secret number to the second function, When recognizing the random number assigned to the numbered place value, the 10-digit random number sequence presented in the password input step is directly referred to, or the 10-digit random number sequence newly updated by the financial transaction authentication server 3 is referred to.

이때, 상기 금융 거래 인증 서버(3)에는 사용자 단말기(1)를 이용하는 사용자의 계정이 미리 저장되어 있다. At this time, an account of a user using the user terminal 1 is stored in the financial transaction authentication server 3 in advance.

상기 사용자의 계정은 사용자 ID(Identification)와 10자리의 고유번호를 포함한다.The account of the user includes a user ID (Identification) and a 10-digit unique number.

또한, 초기 설정 단계에서 상기 사용자 단말기(1)로부터 금융 거래 인증 서버(3)로 전송된 비밀번호 자릿값과, 제1 비밀수, 제1 함수 관계, 고유번호 자릿값, 제2 비밀수, 제2 함수 관계는 사용자 ID와 10자리의 고유 번호와 함께 링크(Link)되어 저장되다가 사용자가 사용자 단말기(1)를 통해 금융 거래 인증 서버(3)에 접속하여 인증 과정 후 금융 거래를 하고자 할 때 금융 거래 인증 서버(3)에 의해 재호출된다.Also, in the initial setting step, the password place value transmitted from the user terminal 1 to the financial transaction authentication server 3 is compared with the first secret number, the first function relationship, the unique number place value, the second secret number, Is linked and stored together with a user ID and a 10-digit unique number, and when a user accesses the financial transaction authentication server 3 through the user terminal 1 and performs a financial transaction after the authentication process, (3). ≪ / RTI >

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27)에서 제2 함수 관계는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 빼는 제2 빼기 함수, 및 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제2 비밀 수로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성될 수 있다.The user terminal 1 sets a random number assigned to two or more unique number place values among a 10-digit random number sequence as an initial value before the authentication procedure, and calculates a unique number value assigned to a random number place among the 10- And the second secret number, and the financial transaction authentication server (3) completes the initial setting process for the financial transaction authentication by storing the second function (S27), the second function relationship A second addition function of adding a second secret number to each of the unique number values assigned to random random numbers among the 10-digit unique numbers using a random number assigned to two or more unique number place values among the 10-digit random number sequence as a place value, A random number assigned to two or more unique number place values out of a 10-digit random number sequence is set as a place value, and each of the unique number values allocated to the random number place among the 10- And a random number assigned to two or more unique number place values out of the 10-digit random number sequence is added to the unique number value assigned to the random number place among the 10-position unique numbers as the position value And a second secret number generating function for determining the number of digits of the digits of the digits of the random number at each digit being filled with the second secret number.

상기 사용자 단말기(1)는 제2 더하기 함수나, 제2 빼기 함수, 또는 제2 비밀수 만들기 함수 중 어느 하나를 선택할 수 있다.The user terminal 1 may select either a second addition function, a second subtraction function, or a second secret number generation function.

본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법의 제1 실시 예가 동작되는 과정에 대한 제1 실시 예를 도면 3a 내지 도면 3d를 예로 들어 설명하면 다음과 같다.A first embodiment of the process of operating the first embodiment of the financial transaction authentication method using the random sequence according to the present invention will be described with reference to FIGS. 3A to 3D as an example.

먼저, 상기 사용자 단말기(1)가 금융 거래를 위해 금융 거래 인증 서버(3)에 접속되고 사용자 단말기(1)를 통해 금융 거래 인증 서버(3)로 사용자 ID가 입력되거나 사용자 단말기(1)에 장착된 카드 리더기로 사용자 카드가 끼워지면, 상기 금융 거래 인증 서버(3)는 도면 3a에 도시한 바와 같이, 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시한다.First, when the user terminal 1 is connected to the financial transaction authentication server 3 for financial transactions and the user ID is input to the financial transaction authentication server 3 via the user terminal 1 or the user terminal 1 is connected to the user terminal 1 The financial transaction authentication server 3 sends a 10-digit resident registration number (ID) to be used for the authentication process to the user terminal 1 for initial setting before the authentication procedure , A 10 digit driver's license number, a 10 digit passport number, or a 10 digit number provided by a financial institution.

다음, 상기 사용자 단말기(1)는 도면 3a에 도시한 바와 같이, 선택지에 표시된 10자리의 주민등록번호나, 10자리의 운전면허증 번호, 10자리의 여권번호, 또는 금융 거래 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택한다.Next, as shown in FIG. 3A, the user terminal 1 may include a 10-digit resident registration number, a 10-digit driver's license number, a 10-digit passport number, or a 10-digit number Select one unique number to be used for the authentication procedure.

다음, 상기 금융 거래 인증 서버(3)는 도면 3b에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열을 제시한다.Next, the financial transaction authentication server 3 presents a 10-digit random sequence to the user terminal 1 as shown in FIG. 3B.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계(S5)에서 상기 사용자 단말기(1)는 도면 3b에 도시한 일실시 예와 같이, 10자리의 랜덤 수열 중 자릿값 '1', '5', '7', '6' 4개를 비밀번호 자릿값으로 선택 및 입력하였다.The user terminal 1 selects two or more password place values out of the random sequence of 10 digits at the initial setting step before the authentication procedure and the financial transaction authentication server 3 transmits the password place value of two or more digits selected by the user terminal 1 5, '7', and '6' in the random sequence of 10 digits, as shown in FIG. 3B, the user terminal 1 in step S5 The password was selected and input as a place value.

다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계(S7)에서 사용자 단말기(1)는 도면 3b에 도시한 일실시 예와 같이, 1자리의 제1 비밀 수로 '1'을 선택 및 입력하였다.Next, the user terminal 1 inputs a 1-digit first secret number in the initial setting step before the authentication procedure, and the financial transaction authentication server 3 receives the 1-digit first secret number input from the user terminal 1 In step S7, the user terminal 1 selects and inputs '1' as a first secret number of 1 digit as in the embodiment shown in FIG. 3B.

다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장하는 단계(S9)에서 제1 함수 관계로는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 4자리의 비밀번호 자릿값 1576의 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수 '1'을 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 4자리의 비밀번호 자릿값 1576에 각각 배정된 랜덤 수 각각에 제1 비밀 수 '1'을 빼는 제1 빼기 함수, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 4자리의 비밀번호 자릿값 1576에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성될 수 있다.Next, the user terminal 1 establishes a first functional relationship between a random number assigned to two or more password place values out of a 10-digit random sequence and a first secret number, In the first function relation, the server 3 stores the first function in the 10-digit random sequence provided by the financial transaction authentication server 3 in the first function relationship with the 4-digit password place value 1576 A first addition function for adding a first secret number " 1 " to each random number, and a second addition function for adding a first secret number " 1 " to each random number, 1 minus the secret number " 1 ", and a random number of a random number when the addition is performed to the random number assigned to each of the four-digit secret number 1576 in the 10-digit random number sequence provided by the financial transaction authentication server 3 Each seat And a first secret number generating function for determining the number of digits of the number of digits of the first secret number to be filled with the first secret number.

상기 사용자 단말기(1)는 도면 3b에 도시한 바와 같이, 제1 더하기 함수를 선택하였다.The user terminal 1 has selected a first addition function, as shown in FIG. 3b.

다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2개 이상의 고유번호 자릿값을 저장하는 단계(S23)에서 사용자 단말기(1)는 도면 3c에 도시한 일실시 예와 같이, 금융 거래 인증 서버(3)가 제시한 10자리의 랜덤 수열 중 '1', '5', '7', '6' 4개의 고유번호 자릿값을 선택한다.Next, the user terminal 1 selects two or more unique number place values out of the random sequence of 10 digits as an initial setting step before the authentication procedure, and the financial transaction authentication server 3 selects two or more unique number place values In the step S23 of storing the unique number place value, the user terminal 1 transmits '1' and '5' out of the 10-digit random sequence presented by the financial transaction authentication server 3, ',' 7 ',' 6 'Select four unique number place values.

다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제2 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제2 비밀 수를 저장하는 단계(S25)에서 사용자 단말기(1)는 도면 3c에 도시한 일실시 예와 같이, 1자리의 제2 비밀 수로서 '1'을 입력한다.Next, the user terminal 1 inputs a 1-digit second secret number in the initial setting step before the authentication procedure, and the financial transaction authentication server 3 receives the 1-digit second secret number input from the user terminal 1 In step S25, the user terminal 1 inputs '1' as the first secret number of one digit as in the embodiment shown in FIG. 3C.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27)에서 상기 제2 함수 관계는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수 '1'을 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수 '1'을 빼는 제2 빼기 함수, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제2 비밀 수 '1'로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성될 수 있다.The user terminal 1 sets a random number assigned to two or more unique number place values among a 10-digit random number sequence as an initial value before the authentication procedure, and calculates a unique number value assigned to a random number place among the 10- And the second secret number, and the financial transaction authentication server (3) completes the initial setting process for the financial transaction authentication by storing the second function (S27), the second function relationship Quot; 1 " to each of the unique number values assigned to random random numbers among the 10-digit unique numbers using a random number assigned to two or more unique number place values among 10-digit random number sequences as a place value, And a random number allocated to two or more unique number place values out of a 10-digit random number sequence as a position value, and a unique number value assigned to a random number place among the 10- A second subtraction function for subtracting the second secret number " 1 ", a random number assigned to two or more unique number place values out of the 10-digit random number sequence as a place value, and a unique number value assigned to a random number place among 10- And a second secret number generating function for calculating the number of digits of the number of digits of each digit of the random number when the addition operation is performed to the second secret number '1'.

상기 사용자 단말기(1)는 도면 3c에 도시한 바와 같이, 제2 더하기 함수를 선택한다.The user terminal 1 selects a second addition function as shown in figure 3c.

상기 초기 설정 과정이 모두 완료된 상태에서 사용자 단말기(1)가 금융 거래를 시도할 때 금융 거래 인증 서버(3)는 도면 3d에 도시한 일실시 예와 같이, 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청한다.When the user terminal 1 attempts to conduct a financial transaction in the state where the initial setting process is completed, the financial transaction authentication server 3 transmits the newly updated 10 (1) to the user terminal 1, Present a random sequence of digits and request a password.

상기 사용자 단말기(1)는 새롭게 갱신된 10자리의 랜덤 수를 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계(S13)에서 사용자 단말기(1)는 도면 3d에 도시한 바와 같이, 10자리의 랜덤 수열을 참고하여 비밀번호 자릿값 1576에 배정된 랜덤 수 8960을 도출한다.The user terminal 1 inputs a random number assigned to the initially set password value and a result value calculated as a result of applying the first secret number to the first function by referring to the newly updated random number of 10 digits , The user terminal 1 derives a random number 8960 assigned to the password place value 1576 by referring to the random number sequence of 10 digits, as shown in FIG. 3D.

다음, 도출된 랜덤 수 8960의 각 자리에 제1 비밀 수 1을 더해 9071를 도출한다.Next, 9071 is derived by adding the first secret number 1 to each digit of the derived random number 8960.

이때, 9와 제1 비밀 수 1을 더하면 덧셈 결과 10이 도출되는데, 이때, 십의 자리 1은 버리고 일의 자리 0을 사용한다.At this time, adding 9 and the first secret number 1 results in the addition result 10, in which the decimal place 1 is discarded and the digit 0 of the day is used.

다음, 사용자 단말기(1)는 도출된 9071를 비밀 번호로 입력한다.Next, the user terminal 1 inputs the derived 9071 as a password.

다음, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기(1)에게 인증 실패 메시지를 전송하거나 사용자 단말기(1)에게 다시 비밀 번호를 요청한다.Next, the financial transaction authentication server 3 transmits an authentication failure message to the user terminal 1 or requests a password to the user terminal 1 when the password inputted from the user terminal 1 is an incorrect answer.

반면, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 정답일 경우 고유 번호를 요청한다.On the other hand, the financial transaction authentication server 3 requests a unique number when the password input from the user terminal 1 is correct.

상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과값을 고유 번호로 입력하는 단계(S29)에서 상기 사용자 단말기(1)는 도면 3d에 도시한 일실시 예에 제시된 10자리의 랜덤 수열에서 고유 번호 자릿값 1576에 배정된 랜덤 수 8960을 파악한다.The user terminal 1 grasps the random number assigned to the unique number place value in the 10-digit random number sequence presented from the financial transaction authentication server 3, and uses the identified random number as the place value, In step S29, the user terminal 1 obtains a unique number value assigned to the digit value and inputs a resultant value obtained by applying the identified unique number value and the second secret number to the second function, The random number 8960 assigned to the unique number place value 1576 in the 10-digit random sequence shown in the embodiment shown in FIG.

다음, 파악된 랜덤 수 8960을 자릿값으로 이용하여 10자리 고유번호 예를 들어, 도면 3e에 도시한 바와 같이, 10자리 주민등록번호 3456890123에서 8960의 자릿값에 배정된 고유번호 1293을 파악한다.Next, using the identified random number 8960 as a place value, a 10-digit unique number, for example, as shown in FIG. 3e, identifies a unique number 1293 allocated to a place value of 8960 in a 10-

이때, 상기 10자리의 주민등록번호는 주민등록번호에서 생년(두 자리)과 뒤 7자리 중 첫번째 수를 뺀 10자리의 수를 사용한다.At this time, the 10-digit resident registration number uses a 10-digit number obtained by subtracting the first year number from the birth year (two digits) and the last seven digits in the resident registration number.

이때, 제2 함수가 더하기라고 가정할 때 '1','2','9','3' 각각에 제2 비밀수 1을 더해 2304를 도출하고 도출된 결과값 2304를 고유 번호로 입력한다.At this time, assuming that the second function is added, the second secret number 1 is added to each of '1', '2', '9', and '3' to derive 2304, and the derived result 2304 is input as a unique number .

다음, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절한다.Next, the financial transaction authentication server 3 accepts the financial transaction request of the user terminal 1 when the unique number inputted from the user terminal 1 is correct, while if the unique number inputted from the user terminal 1 And rejects the financial transaction request of the user terminal 1 in the case of an incorrect answer.

본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 방법이 동작되는 과정에 대한 제2 실시 예를 도면 4a 내지 도면 4f를 예로 들어 설명하면 다음과 같다.A second embodiment of the process of operating the financial transaction authentication method using the random sequence according to the present invention will be described with reference to FIGS. 4A to 4F.

먼저, 상기 사용자 단말기(1)가 금융 거래를 위해 금융 거래 인증 서버(3)에 접속되고 사용자 단말기(1)를 통해 금융 거래 인증 서버(3)로 사용자 ID가 입력되거나 사용자 단말기(1)에 장착된 카드 리더기로 사용자 카드가 끼워지면, 상기 금융 거래 인증 서버(3)는 도면 4a에 도시한 바와 같이, 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 거래 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시한다.First, when the user terminal 1 is connected to the financial transaction authentication server 3 for financial transactions and the user ID is input to the financial transaction authentication server 3 via the user terminal 1 or the user terminal 1 is connected to the user terminal 1 4A, when the user card is inserted into the card reader, the financial transaction authentication server 3 notifies the user terminal 1 of a 10-digit resident registration number , A 10 digit driver's license number, a 10 digit passport number, or a 10 digit number provided by a financial institution.

다음, 상기 사용자 단말기(1)는 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택한다.Next, the user terminal 1 transmits a 10-digit resident registration number, a 10-digit driver's license number, a 10-digit passport number, or a 10-digit number provided by a financial institution, Select the unique number.

다음, 상기 금융 거래 인증 서버(3)는 도면 4b에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열을 제시한다.Next, the financial transaction authentication server 3 presents a 10-digit random sequence to the user terminal 1 as shown in FIG. 4B.

다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2자리 이상의 비밀번호 자릿값을 저장하는 단계(S5)에서 상기 사용자 단말기(1)는 도면 4b에 도시한 바와 같이, 10자리의 랜덤 수열 중 '1','5','7','6' 4개의 비밀번호 자릿값을 선택한다.Next, the user terminal 1 selects two or more password place values out of the random sequence of 10 digits at the initial setting step before the authentication procedure, and the financial transaction authentication server 3 transmits the password of two or more digits selected by the user terminal 1 In step S5 of storing the pocket value, the user terminal 1 sets four password positions as '1', '5', '7', '6' among the 10-digit random sequence as shown in FIG. Select.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제1 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제1 비밀 수를 저장하는 단계(S7)에서 상기 사용자 단말기(1)는 도면 4b에 도시한 바와 같이, 1자리의 제1 비밀 수 '0'을 입력한다.The user terminal 1 inputs a 1-digit first secret number in the initial setting step before the authentication procedure and the financial transaction authentication server 3 stores the 1-digit first secret number inputted from the user terminal 1 The user terminal 1 inputs a 1-digit first secret number '0' in step S7 as shown in FIG. 4B.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제1 함수를 저장하는 단계(S9)에서 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수를 선택한다.The user terminal 1 establishes a first functional relationship between a random number assigned to two or more password place values out of a random number sequence of 10 digits and a first secret number in the initial setting step before the authentication procedure, 3) adds a random number assigned to two or more password place values in the 10-digit random number sequence provided by the financial transaction authentication server 3 in step S9 of storing the first function, The first secret number generating function that finds the number of all the digits of the first secret number to be filled with the first secret number is selected.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택하고 금융 거래 인증 서버(3)는 사용자 단말기(1)에 의해 선택된 2개 이상의 고유번호 자릿값을 저장하는 단계(S23)에서 상기 사용자 단말기(1)는 도면 4c에 도시한 바와 같이, 10자리의 랜덤 수열 중 '1','5','7','6' 4개의 고유 번호 자릿값을 선택한다.The user terminal 1 selects two or more unique number place values out of the random sequence of 10 digits in the initial setting step before the authentication procedure and the financial transaction authentication server 3 receives the two or more unique numbers selected by the user terminal 1 In step S23 of storing the pocket value, as shown in FIG. 4C, the user terminal 1 stores four unique number place values '1', '5', '7' .

다음, 상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 1자리의 제2 비밀 수를 입력하고 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 1자리의 제2 비밀 수를 저장하는 단계(S25)에서 상기 사용자 단말기(1)는 도면 4c에 도시한 바와 같이, 1자리의 제2 비밀 수로 '1'을 입력한다.Next, the user terminal 1 inputs a 1-digit second secret number in the initial setting step before the authentication procedure, and the financial transaction authentication server 3 receives the 1-digit second secret number input from the user terminal 1 The user terminal 1 inputs a 1-digit second secret number '1' in step S25 as shown in FIG. 4C.

상기 사용자 단말기(1)가 인증 절차 전 초기 설정 단계로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하고 상기 금융 거래 인증 서버(3)는 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하는 단계(S27)에서 상기 제2 함수 관계는 도면 4c에 도시한 바와 같이, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수 '1'을 빼는 제2 빼기 함수를 선택한다.The user terminal 1 sets a random number assigned to two or more unique number place values among a 10-digit random number sequence as an initial value before the authentication procedure, and calculates a unique number value assigned to a random number place among the 10- And the second secret number, and the financial transaction authentication server (3) completes the initial setting process for the financial transaction authentication by storing the second function (S27), the second function relationship As shown in FIG. 4C, a random number assigned to two or more unique number place values in a 10-digit random number sequence is set as a place value, and each of the unique number values allocated to the random number place among the 10- And selects a second subtraction function that subtracts the number '1'.

상기 초기 설정 과정이 모두 완료되고 사용자 단말기(1)가 금융 거래를 시도하면 상기 금융 거래 인증 서버(3)는 도면 4d에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열을 제시하고 비밀 번호를 요청한다.When the initial setting process is completed and the user terminal 1 attempts a financial transaction, the financial transaction authentication server 3 presents a 10-digit random sequence to the user terminal 1 as shown in FIG. 4d Request a password.

다음, 상기 사용자 단말기(1)는 새롭게 갱신된 10자리의 랜덤 수를 참고하여 초기 설정한 비밀번호 자릿값에 배정된 랜덤 수와, 제1 비밀 수를 제1 함수에 적용한 결과 산출된 결과 값을 비밀 번호로 입력하는 단계(S13)에서 상기 사용자 단말기(1)는 도면 4d에 도시한 바와 같이, 제1 비밀 수 '0'에 비밀번호 자릿값에 배정된 랜덤 수 8960의 각 자릿수를 뺀 비밀 번호 2140을 입력한다.Next, the user terminal 1 refers to the random number assigned to the initially set password value, referring to the newly updated random number of 10 digits, and the result value calculated as a result of applying the first secret number to the first function, The user terminal 1 inputs a password 2140 obtained by subtracting the number of digits of the random number 8960 allocated to the password place value with the first secret number '0' in step S13, as shown in FIG. 4D .

이때, 제1 비밀 수 '0'은 '10'으로 가정한다.At this time, it is assumed that the first secret number '0' is '10'.

이때, 상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 오답일 경우 사용자 단말기(1)에게 인증 실패 메시지를 전송하거나 다시 비밀 번호를 요청한다.At this time, the financial transaction authentication server 3 transmits an authentication failure message to the user terminal 1 or requests a password again if the password inputted from the user terminal 1 is an incorrect answer.

상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 비밀 번호가 정답일 경우 도면 4e에 도시한 바와 같이, 새롭게 갱신된 10자리의 랜덤 수열을 사용자 단말기(1)에게 제시하고 고유 번호를 요청한다.When the password inputted from the user terminal 1 is the correct answer, the financial transaction authentication server 3 presents the newly updated 10-digit random sequence to the user terminal 1 as shown in FIG. 4E, Lt; / RTI >

상기 사용자 단말기(1)는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하는 단계(S29)는 도면 4e에 도시한 바와 같이, 제시된 10자리의 랜덤 수열에서 고유번호 자릿값 1576에 배정된 랜덤 수 2069를 파악하고 도면 4f에 도시한 바와 같이, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값 2069에 배정된 고유번호 값 4392를 도출한다.The user terminal 1 grasps the random number assigned to the unique number place value in the 10-digit random number sequence presented from the financial transaction authentication server 3, and uses the identified random number as the place value, (Step S29) of inputting the unique number assigned to the digit value and the result value obtained by applying the identified unique number value and the second secret number to the second function (S29), as shown in FIG. 4E, As shown in FIG. 4F, the random number 2069 assigned to the unique number place value 1576 in the 10-digit random number sequence is identified and the unique number assigned to the random number place 2069 Derive number value 4392.

다음, 파악된 고유번호 값 4392의 각 자릿수에 제2 비밀수 1을 뺀 결과값 3281를 고유 번호로 입력한다.Next, a result value 3281 obtained by subtracting the second secret number 1 from each of the digits of the identified unique number value 4392 is input as a unique number.

상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절한다.The financial transaction authentication server 3 accepts the financial transaction request of the user terminal 1 when the unique number input from the user terminal 1 is the correct answer, The user terminal 1 rejects the financial transaction request.

한편, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템은 도면 1에 도시한 바와 같이, 인증 절차 전 초기 설정 단계로 소정의 인증 절차를 통해 온라인상의 금융 거래를 허가하거나 거절하는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열을 참고하여 2개 이상의 비밀번호 자릿값을 선택 및 입력하고, 1자리의 제1 비밀 수를 선택 및 입력하며, 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하여 인증 절차 전 초기 설정을 완료하고 초기 설정 단계가 완료된 상태에서 인증 절차를 위해 금융 거래 인증 서버(3)로부터 새롭게 갱신된 10자리의 랜덤 수열을 제시함과 더불어 비밀번호 입력 요청이 들어왔을 때 새롭게 갱신된 10자리의 랜덤 수열 중에 초기 설정 단계에서 선택한 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수를 제1 함수에 대입한 결과 산출된 값을 비밀번호로 입력하는 사용자 단말기(1)와; 상기 사용자 단말기(1)가 금융 거래를 위해 온라인 접속되었을 때 인증 절차 전 초기 설정 단계로 사용자 단말기(1)로 10자리의 랜덤 수열을 1차 제시한 다음 사용자 단말기(1)에게 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 요청하고, 사용자 단말기(1)로부터 전송된 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 저장하며, 초기 설정 단계가 완료되어 사용자 단말기(1)가 금융 거래를 하고자 할 때 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 2차 제시함과 더불어 인증을 위한 비밀번호를 요청하고, 사용자 단말기(1)로부터 전송된 비밀번호가 정답일 경우 금융 거래를 허가하거나 다음 인증 수단을 제시하는 반면, 사용자 단말기(1)로부터 전송된 비밀번호가 오답일 경우 금융 거래를 불허하는 금융 거래 인증 서버(3)로 이루어진다.Meanwhile, as shown in FIG. 1, the financial transaction authentication system using a random sequence according to the present invention includes a financial transaction authentication server (hereinafter, referred to as " 3), selects and inputs two or more secret password values, selects and inputs a first secret number of one digit, assigns two or more random password sequences to a random number sequence The first functional relationship between the random number and the first secret number is set to complete the initial setting before the authentication procedure and the 10-digit random number newly updated from the financial transaction authentication server 3 for the authentication procedure in the state where the initial setting step is completed When a password input request is received along with a sequence, a random number sequence of 10 newly updated is selected in the initial setting step The password can be randomly assigned to the place value to the first user terminal (1) for inputting a result of the calculated value substitutes the number of secret to the first function by a password, and; When the user terminal 1 is connected online for financial transactions, the user terminal 1 firstly presents a random sequence of 10 digits to the user terminal 1 at an initial setting stage before the authentication procedure, and then the user terminal 1 is informed of two or more password digits A first secret number of one digit and a random number assigned to two or more secret number places and a first secret number, and requests a first function relationship between two or more secret number values transmitted from the user terminal 1 and one And stores the first function relationship between the first secret number and the first secret number assigned to the two or more password place values. When the initial setting step is completed and the user terminal (1) The random number sequence of the newly updated 10 digits is secondarily presented to the terminal 1 and a password for authentication is requested and when the password transmitted from the user terminal 1 is correct, A financial transaction authentication server 3 which permits a financial transaction or provides a next authentication means while rejecting a financial transaction when the password transmitted from the user terminal 1 is an incorrect answer.

상기 금융 거래 인증 서버(3)는 도면 5에 도시한 바와 같이, 10자리의 랜덤 수열을 발생하여 사용자 단말기(1)에게 전송하는 랜덤 수열 발생부(5)와, 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 요청하고 사용자 단말기(1)로부터 2개 이상의 비밀번호 자릿값을 전송받는 비밀번호 자릿값 요청부(7), 사용자 단말기(1)에게 1자리의 제1 비밀 수를 요청하고 사용자 단말기(1)로부터 제1 비밀수를 전송받는 제1 비밀 수 요청부(9), 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 요청하고, 사용자 단말기(1)로부터 제1 함수 관계를 전송받는 제1 함수 요청부(11), 상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 저장하는 비밀번호 자릿값 저장부(13), 상기 사용자 단말기(1)로부터 전송된 1자리의 제1 비밀 수를 저장하는 제1 비밀 수 저장부(15), 상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 저장하는 제1 함수 저장부(17), 10자리의 랜덤 수열에서 상기 비밀번호 자릿값 저장부(13)에 저장된 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수를 구하고 상기 랜덤 수와 제1 비밀수 저장부(15)에 저장된 제1 비밀 수를 제1 함수 저장부(17)에 저장된 제1 함수 관계에 대입하여 비밀번호를 연산하는 비밀번호 연산부(19), 및 상기 사용자 단말기(1)로부터 전송된 비밀번호와 비밀번호 연산부(19)에 의해 연산된 비밀번호를 비교하여 정답일 경우 사용자 단말기(1)의 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 사용자 단말기(1)의 금융 거래를 불허하는 제1 비교부(21)를 포함한다.5, the financial transaction authentication server 3 includes a random sequence generator 5 for generating a random sequence of 10 digits and transmitting it to the user terminal 1, A password place value request unit 7 for requesting two or more password place values out of the random sequence of the random number sequence and for receiving two or more password place values from the user terminal 1 and a first secret number of one digit to the user terminal 1 A first secret number requesting unit 9 for receiving a first secret number from the user terminal 1; a random number assigning unit for assigning random numbers assigned to two or more secret number places of the 10-digit random sequence to the user terminal 1; A first function requesting unit 11 for requesting a first functional relationship between the user terminal 1 and the first functional relationship and receiving a first functional relation from the user terminal 1, To store the password place value A first secret number storage unit 15 for storing a 1-digit first secret number transmitted from the user terminal 1, a random number storage unit 13 for storing a 10-digit random number transmitted from the user terminal 1, A first function storage unit 17 for storing a first function relationship between a random number assigned to two or more password place values in the sequence and a first secret number, The random number assigned to the two or more stored secret key numbers is obtained and the random number and the first secret number stored in the first secret number storing unit 15 are substituted into the first function stored in the first function storing unit 17 A password calculator 19 for calculating a password and a password calculated by the password calculator 19 to compare the password transmitted from the user terminal 1 with the password calculated by the password calculator 19 to permit the financial transaction of the user terminal 1If, while the incorrect proceed to increase process includes a first comparison unit (21) which disallow the financial transactions of the user terminal (1).

상기 제1 함수는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 빼는 제1 빼기 함수, 및 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성되고, 상기 사용자 단말기(1)는 제1 더하기 함수나, 제1 빼기 함수, 또는 제1 비밀수 만들기 함수 중 어느 하나를 선택한다.The first function includes a first plus function for adding a first secret number to each random number assigned to two or more secret code values in a 10-digit random sequence provided by the financial transaction authentication server 3, A first subtraction function for subtracting the first secret number from each of the random numbers respectively assigned to the two or more password place values in the 10-digit random sequence provided by the financial transaction authentication server 3, And a first secret number generating function for calculating the number of digits of the first digits of each digit of the random number when all of the random numbers are added to the random numbers assigned to the two or more secret number places, The user terminal 1 selects either the first addition function, the first subtraction function or the first secret number generation function.

또한, 상기 사용자 단말기(1)는 인증 절차 전 초기 설정 단계로 금융 거래 인증 서버(3)로부터 제공된 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택 및 입력하며, 1자리의 제2 비밀 수를 선택 및 입력하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하며, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력한다.In addition, the user terminal 1 may set a ten-digit resident registration number, a ten-digit driver's license number, a ten-digit passport number, or a ten-digit passport number displayed on the option provided from the financial transaction authentication server 3, Selects one unique number to be used in the authentication procedure among the 10-digit numbers provided by the institution, selects and inputs two or more unique number place values out of the 10-digit random sequence provided from the financial transaction authentication server 3, A random number among 10-digit unique numbers as a random number assigned to two or more unique number place values out of the 10-digit random number sequence provided from the financial transaction authentication server 3, Sets a second function relationship between the unique number value allocated to the place value and the second secret number, and sets a second function relationship between the unique number value and the unique number in the random number sequence provided from the financial transaction authentication server (3) And recognizes the unique number assigned to the random number among the 10-digit unique numbers by using the identified random number as a place value, and obtains the identified unique number value and the second secret number 2 Input the result value applied to the function as a unique number.

또한, 상기 금융 거래 인증 서버(3)는 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시하고, 사용자 단말기(1)로부터 전송된 2개 이상의 고유번호 자릿값을 저장하며, 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하고, 사용자 단말기(1)로부터 전송된 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하며, 사용자 단말기(1)의 인증 절차를 위해 10자리의 랜덤 수열을 제시한 다음, 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절한다.In addition, the financial transaction authentication server 3 notifies the user terminal 1 of a 10-digit resident registration number, a 10-digit driver's license number, a 10-digit passport number, And provides an option to select any one of the 10-digit numbers provided by the institution, stores two or more unique number place values transmitted from the user terminal 1, And stores the second function transmitted from the user terminal 1 to complete the initial setting process for the authentication of the financial transaction. In order to authenticate the user terminal 1, the 10-digit random sequence If the unique number inputted from the user terminal 1 is the correct answer, it accepts the financial transaction request of the user terminal 1. On the other hand, if the unique number inputted from the user terminal 1 When one call is incorrect it rejects the banking request from the user terminal (1).

상기 금융 거래 인증 서버(3)는 도면 6에 도시한 바와 같이, 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 요청하고 사용자 단말기(1)로부터 고유번호 자릿값을 수신받는 고유번호 자릿값 요청부(23)와, 사용자 단말기(1)에게 1자리의 제2 비밀 수를 요청하고 사용자 단말기(1)로부터 제2 비밀 수를 전송받는 제2 비밀 수 요청부(25), 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 요청하고 사용자 단말기(1)로부터 제2 함수 관계를 전송받는 제2 함수 요청부(27), 상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 저장하는 고유번호 자릿값 저장부(29), 상기 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하는 제2 비밀 수 저장부(31), 상기 사용자 단말기(1)로부터 전송된 제2 함수 관계를 저장하는 제2 함수 저장부(33), 10자리의 랜덤 수열에서 상기 고유번호 자릿값 저장부(29)에 저장된 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 사용자 단말기(1)에 의해 선택된 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀수 저장부에 저장된 제2 비밀 수를 제2 함수 관계에 적용하여 고유 번호를 연산하는 고유번호 연산부(35), 및 상기 사용자 단말기(1)로부터 전송된 고유번호와 고유번호 연산부(35)에 의해 연산된 고유번호를 비교하여 정답일 경우 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 금융 거래를 불허하는 제2 비교부(37)를 더 포함한다.As shown in FIG. 6, the financial transaction authentication server 3 requests two or more unique number place values of a 10-digit random sequence from the user terminal 1 and receives a unique number place value from the user terminal 1 A second secret number requesting unit 25 for requesting a first secret number of 1 digit from the user terminal 1 and receiving a second secret number from the user terminal 1, A random number assigned to two or more unique number place values of a 10-digit random sequence is set as a place value by the terminal 1, and the second unique number value assigned to the random number place among the 10- A second function request unit 27 for requesting a function relationship and receiving a second function relationship from the user terminal 1, a second function request unit 27 for storing two or more unique number place values among the 10-digit random sequence transmitted from the user terminal 1, A unique number character A second secret number storage unit 31 for storing a one-digit second secret number transmitted from the user terminal 1, a second secret number storage unit 31 for storing a second function relationship transmitted from the user terminal 1, The random number assigned to two or more unique number place values stored in the unique number place value storage unit 29 in the 10-digit random number sequence is set as a place value by the user terminal 1 A unique number operation unit 35 for calculating a unique number by applying a unique number value assigned to a random number among the selected 10-digit unique numbers and a second secret number stored in the second secret number storage unit to a second function relation, and The unique number transmitted from the user terminal 1 is compared with the unique number calculated by the unique number calculator 35. If the answer is correct, the financial transaction is permitted or the next authentication procedure is performed. On the other hand, The second Further it comprises a grant (37).

상기 제2 함수는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 빼는 제2 빼기 함수, 및 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자릿수가 모두 제2 비밀 수로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성되고, 상기 사용자 단말기(1)는 제2 더하기 함수나, 제2 빼기 함수, 또는 제2 비밀수 만들기 함수 중 어느 하나를 선택한다.Wherein the second function is a function of adding a second secret number to each of the unique number values allocated to random random numbers among the 10-digit unique numbers using a random number assigned to two or more unique number place values among 10- 2 addition function and a random number assigned to two or more unique number place values out of a 10-digit random number sequence as a place value and subtracting the second secret number from each of the unique number values allocated to the random number place among the 10- 2 subtraction function and a random number assigned to two or more unique number place values out of a 10-digit random number sequence is added to a unique number value allocated to a random number place among the 10-digit unique numbers as a place value, And a second secret number generating function for determining the number of digits of the digits of each digit to be filled with the second secret number, and the user terminal 1 is constituted by a second plus function, Number, or 2 can make secret selects any one of the functions.

이러한 구성으로 이루어진 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에 사용자의 비밀 번호나 고유 번호 예를 들어, 사용자의 주민 번호나, 운전면허 번호, 여권 번호, 보안카드 번호, 또는 법인 번호를 직접 입력하지 않고도 랜덤 수열의 특정 자릿값에 배정된 랜덤 수와, 함수(Function), 비밀수, 및 사용자의 고유 번호와 상관관계가 있는 수를 입력하기만 하면 금융 거래 시스템의 인증 절차를 통과할 수 있다.The financial transaction authentication system and method using the random sequence according to the present invention having the above-described configuration can be applied to a financial transaction authentication system in which a user's password or unique number, for example, a user's resident number, a driver's license number, Simply input the random number assigned to a specific place value of the random sequence and the number correlated with the function, secret number, and the user's unique number without directly inputting the number or the corporation number, The authentication procedure can be passed.

따라서, 본 발명에 따른 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법은 금융 거래 인증 시스템에서 사용자의 비밀 번호나 사용자의 고유 번호 예를 들어, 주민등록 번호나, 법인 번호, 운전 면허증 번호, 여권 번호, 보안 카드 번호, 또는 PIN 번호 등을 직접 입력하지 않고도, 본인 인증 과정을 거쳐 로그인 후 금융 거래 시스템을 이용할 수 있다.Accordingly, the system and method for financial transaction authentication using a random sequence according to the present invention allow a financial transaction authentication system to use a random number sequence, such as a user's password or a unique number of a user such as a resident registration number, a corporation number, a driver's license number, The user can use the financial transaction system after logging in through the authentication process without directly inputting the card number or the PIN number.

또한, 본 발명은 키보드를 통해 입력된 내용을 중간에서 가로채어 다른 컴퓨터에 그대로 뜨게 하는 키보드 해킹 프로그램에 의해 사용자의 비밀번호나 고유 번호가 외부 유출됨을 방지할 수 있고, 사용자의 비밀번호나 고유 번호가 주위 시선이나 숄더 서핑에 의해 유출됨을 방지할 수 있다.In addition, the present invention can prevent a password or a unique number of a user from being leaked out by a keyboard hacking program that intercepts contents input through a keyboard and causes the contents to remain in another computer, It is possible to prevent leakage due to sight line or shoulder surfing.

1. 사용자 단말기 3. 금융 거래 인증 서버
5. 랜덤 수열 발생부 7. 비밀번호 자릿값 요청부
9. 제1 비밀 수 요청부 11. 제1 함수 요청부
13. 비밀번호 자릿값 저장부 15. 제1 비밀수 저장부
17. 제1 함수 저장부 19. 비밀번호 연산부
21. 제1 비교부 23. 고유번호 자릿값 요청부
25. 제2 비밀 수 요청부 27. 제2 함수 요청부
29. 고유번호 자릿값 저장부 31. 제2 비밀 수 저장부
33. 제2 함수 저장부 35. 고유번호 연산부
37. 제2 비교부1. User terminal 3. Financial transaction authentication server
5. Random Sequence Generating Unit 7. The password place value request unit
9. First secret number requesting unit 11. First function requesting unit
13. Password place value storage unit 15. The first secret number storage unit
17. First Function Storage Unit 19. Password Operation Unit
21. A first comparing unit 23. A unique number position value requesting unit
25. Second secret number requesting unit 27. Second function requesting unit
29. Original number place value storage unit 31. Second secret number storage unit
33. A second function storage unit 35. A unique number operation unit
37. Second comparator

Claims (8)

삭제delete 삭제delete 삭제delete 삭제delete 인증 절차 전 초기 설정 단계로 소정의 인증 절차를 통해 온라인상의 금융 거래를 허가하거나 거절하는 금융 거래 인증 서버(3)로부터 제시된 10자리의 랜덤 수열을 참고하여 2개 이상의 비밀번호 자릿값을 선택 및 입력하고, 1자리의 제1 비밀 수를 선택 및 입력하며, 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 설정하여 인증 절차 전 초기 설정을 완료하고 초기 설정 단계가 완료된 상태에서 인증 절차를 위해 금융 거래 인증 서버(3)로부터 새롭게 갱신된 10자리의 랜덤 수열을 제시함과 더불어 비밀번호 입력 요청이 들어왔을 때 새롭게 갱신된 10자리의 랜덤 수열 중에 초기 설정 단계에서 선택한 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수를 제1 함수에 대입한 결과 산출된 값을 비밀번호로 입력하는 사용자 단말기(1)와;
상기 사용자 단말기(1)가 금융 거래를 위해 온라인 접속되었을 때 인증 절차 전 초기 설정 단계로 사용자 단말기(1)로 10자리의 랜덤 수열을 1차 제시한 다음 사용자 단말기(1)에게 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 요청하고, 사용자 단말기(1)로부터 전송된 2개 이상의 비밀번호 자릿값과 1자리의 제1 비밀수 및 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀수 사이의 제1 함수 관계를 저장하며, 초기 설정 단계가 완료되어 사용자 단말기(1)가 금융 거래를 하고자 할 때 사용자 단말기(1)에게 새롭게 갱신된 10자리의 랜덤 수열을 2차 제시함과 더불어 인증을 위한 비밀번호를 요청하고, 사용자 단말기(1)로부터 전송된 비밀번호가 정답일 경우 금융 거래를 허가하거나 다음 인증 수단을 제시하는 반면, 사용자 단말기(1)로부터 전송된 비밀번호가 오답일 경우 금융 거래를 불허하는 금융 거래 인증 서버(3)로 이루어지고,
상기 금융 거래 인증 서버(3)는 10자리의 랜덤 수열을 발생하여 사용자 단말기(1)에게 전송하는 랜덤 수열 발생부(5)와,
사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 요청하고 사용자 단말기(1)로부터 2개 이상의 비밀번호 자릿값을 전송받는 비밀번호 자릿값 요청부(7),
사용자 단말기(1)에게 1자리의 제1 비밀 수를 요청하고 사용자 단말기(1)로부터 제1 비밀 수를 전송받는 제1 비밀 수 요청부(9),
사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 요청하고 사용자 단말기(1)로부터 제1 함수 관계를 전송받는 제1 함수 요청부(11),
상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값을 저장하는 비밀번호 자릿값 저장부(13),
상기 사용자 단말기(1)로부터 전송된 1자리의 제1 비밀 수를 저장하는 제1 비밀 수 저장부(15),
상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수와 제1 비밀 수 사이의 제1 함수 관계를 저장하는 제1 함수 저장부(17),
10자리의 랜덤 수열에서 상기 비밀번호 자릿값 저장부(13)에 저장된 2개 이상의 비밀번호 자릿값에 배정된 랜덤 수를 구하고 상기 랜덤 수와 제1 비밀수 저장부(15)에 저장된 제1 비밀 수를 제1 함수 저장부(17)에 저장된 제1 함수 관계에 대입하여 비밀번호를 연산하는 비밀번호 연산부(19),
및 상기 사용자 단말기(1)로부터 전송된 비밀번호와 비밀번호 연산부(19)에 의해 연산된 비밀번호를 비교하여 정답일 경우 사용자 단말기(1)의 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 사용자 단말기(1)의 금융 거래를 불허하는 제1 비교부(21)를 포함하며,
상기 사용자 단말기(1)는 인증 절차 전 초기 설정 단계로 금융 거래 인증 서버(3)로부터 제공된 선택지에 표시된 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 인증 절차에 쓰일 어느 1개의 고유 번호를 선택하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 선택 및 입력하며, 1자리의 제2 비밀 수를 선택 및 입력하고, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 설정하며, 금융 거래 인증 서버(3)로부터 제공된 10자리의 랜덤 수열에서 고유번호 자릿값에 배정된 랜덤 수를 파악하고, 상기 파악된 랜덤 수를 자릿값으로 이용하여 10자리 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값을 파악하며, 파악된 고유번호 값과 제2 비밀수를 제2 함수에 적용한 결과 값을 고유 번호로 입력하고,
상기 금융 거래 인증 서버(3)는 인증 절차 전 초기 설정을 위해 사용자 단말기(1)에게 인증 절차에 쓰일 10자리의 주민등록 번호나, 10자리의 운전면허증 번호, 10자리의 여권 번호, 또는 금융 기관에서 제공한 10자리의 번호 중 어느 1개의 고유 번호를 선택하도록 선택지를 제시하고, 사용자 단말기(1)로부터 전송된 2개 이상의 고유번호 자릿값을 저장하며, 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하고, 사용자 단말기(1)로부터 전송된 제2 함수를 저장함으로써 금융 거래 인증을 위한 초기 설정 과정을 완료하며, 사용자 단말기(1)의 인증 절차를 위해 10자리의 랜덤 수열을 제시한 다음, 사용자 단말기(1)로부터 입력된 고유 번호가 정답일 경우 사용자 단말기(1)의 금융 거래 요청을 수락하는 반면, 사용자 단말기(1)로부터 입력된 고유 번호가 오답일 경우 사용자 단말기(1)의 금융 거래 요청을 거절하며,
상기 금융 거래 인증 서버(3)는 사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 요청하고 사용자 단말기(1)로부터 고유 번호 자릿값을 수신받는 고유번호 자릿값 요청부(23),
사용자 단말기(1)에게 1자리의 제2 비밀 수를 요청하고 사용자 단말기(1)로부터 제2 비밀 수를 전송받는 제2 비밀 수 요청부(25),
사용자 단말기(1)로 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀 수 사이의 제2 함수 관계를 요청하고 사용자 단말기(1)로부터 제2 함수 관계를 전송받는 제2 함수 요청부(27),
상기 사용자 단말기(1)로부터 전송된 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값을 저장하는 고유번호 자릿값 저장부(29),
상기 사용자 단말기(1)로부터 전송된 1자리의 제2 비밀 수를 저장하는 제2 비밀 수 저장부(31),
상기 사용자 단말기(1)로부터 전송된 제2 함수 관계를 저장하는 제2 함수 저장부(33),
10자리의 랜덤 수열에서 상기 고유번호 자릿값 저장부(29)에 저장된 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 사용자 단말기(1)에 의해 선택된 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값과 제2 비밀수 저장부에 저장된 제2 비밀 수를 제2 함수 관계에 적용하여 고유 번호를 연산하는 고유번호 연산부(35),
및 상기 사용자 단말기(1)로부터 전송된 고유번호와 고유번호 연산부(35)에 의해 연산된 고유번호를 비교하여 정답일 경우 금융 거래를 허가하거나 다음 인증 절차로 넘어가는 반면, 오답일 경우 금융 거래를 불허하는 제2 비교부(37)를 더 포함하고,
상기 제1 함수는 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 더하는 제1 더하기 함수와, 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수 각각에 제1 비밀 수를 빼는 제1 빼기 함수, 및 금융 거래 인증 서버(3)가 제공한 10자리 랜덤 수열에서 상기 2개 이상의 비밀번호 자릿값에 각각 배정된 랜덤 수에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자리수가 모두 제1 비밀수로 채워지는 수를 구하는 제1 비밀수 만들기 함수로 구성되며,
상기 제2 함수는 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 더하는 제2 더하기 함수와, 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값 각각에 제2 비밀 수를 빼는 제2 빼기 함수, 및 10자리의 랜덤 수열 중 2개 이상의 고유번호 자릿값에 배정된 랜덤 수를 자릿값으로 하여 10자리의 고유번호 중 랜덤 수 자릿값에 배정된 고유번호 값에 더하기 연산을 했을 때 랜덤 수의 각 자리의 일의 자릿수가 모두 제2 비밀 수로 채워지는 수를 구하는 제2 비밀수 만들기 함수로 구성된 것을 특징으로 하는 랜덤 수열을 이용한 금융 거래 인증 시스템.
[0040] At the initial setting step before the authentication procedure, two or more password place values are selected and inputted by referring to the random sequence of 10 digits presented from the financial transaction authentication server 3 that permits or rejects online financial transactions through a predetermined authentication procedure, And a first function relationship between the random number assigned to two or more password place values out of the random number sequence of 10 digits and the first secret number is set and the initial setting before the authentication procedure is completed In the state where the initial setting step is completed, a 10-digit random sequence newly updated from the financial transaction authentication server 3 is presented for the authentication procedure, and when a password input request is received, The random number assigned to the password place value selected in the setting step and the value calculated by substituting the first secret number into the first function are stored in the secret The user terminal 1 to input the arc;
When the user terminal 1 is connected online for financial transactions, the user terminal 1 firstly presents a random sequence of 10 digits to the user terminal 1 at an initial setting stage before the authentication procedure, and then the user terminal 1 is informed of two or more password digits A first secret number of one digit and a random number assigned to two or more secret number places and a first secret number, and requests a first function relationship between two or more secret number values transmitted from the user terminal 1 and one And stores the first function relationship between the first secret number and the first secret number assigned to the two or more password place values. When the initial setting step is completed and the user terminal (1) The random number sequence of the newly updated 10 digits is secondarily presented to the terminal 1 and a password for authentication is requested and when the password transmitted from the user terminal 1 is correct, A financial transaction authentication server 3 that permits a financial transaction or provides a next authentication means while rejecting a financial transaction when the password transmitted from the user terminal 1 is an incorrect answer,
The financial transaction authentication server 3 includes a random sequence generator 5 for generating a random sequence of 10 digits and transmitting it to the user terminal 1,
A password place value request unit 7 for requesting two or more password place values out of a random sequence of 10 digits by the user terminal 1 and receiving two or more password place values from the user terminal 1,
A first secret number requesting unit 9 for requesting a first secret number of one digit to the user terminal 1 and receiving a first secret number from the user terminal 1,
The user terminal 1 requests a first functional relationship between a random number assigned to two or more secret place values of a random number sequence of 10 digits and a first secret number and receives a first function relationship from the user terminal 1 1 function request unit 11,
A password place value storage unit 13 for storing two or more password place values among the 10-digit random sequence transmitted from the user terminal 1,
A first secret number storage unit 15 for storing a one-digit first secret number transmitted from the user terminal 1,
A first function storage unit 17 for storing a first function relationship between a random number assigned to two or more secret place values out of the 10-digit random sequence transmitted from the user terminal 1 and a first secret number,
A random number assigned to two or more password place values stored in the password place value storage unit 13 in a 10-digit random number sequence is obtained, and the random number and the first secret number stored in the first secret number storage unit 15 are stored in a first A password operation unit 19 for inputting a password in a first function relationship stored in the function storage unit 17,
And compares the password transmitted from the user terminal 1 with the password calculated by the password calculation unit 19 to permit the financial transaction of the user terminal 1 or proceeds to the next authentication procedure if the answer is correct, And a first comparison unit (21) for refusing financial transactions of the user terminal (1)
The user terminal 1 receives the 10-digit resident registration number, the 10-digit driver's license number, the 10-digit passport number, or the 10-digit resident registration number, which is displayed at the option provided from the financial transaction authentication server 3, Selects one unique number to be used in the authentication procedure out of the provided 10-digit numbers, selects and inputs two or more unique number place values out of the 10-digit random sequence provided from the financial transaction authentication server 3, The random number assigned to two or more unique number place values out of the 10-digit random number sequence provided from the financial transaction authentication server 3 is set as a place value, and a random number place value Sets a second function relationship between the assigned unique number value and the second secret number, and sets a second function relationship between the assigned unique number value and the second secret number, And the identified unique number value and the second secret number are assigned to the second function by using the identified random number as a place value to grasp the unique number value assigned to the random number place among the 10- Enter the result value as a unique number,
The financial transaction authentication server 3 notifies the user terminal 1 of a 10-digit resident registration number, a 10-digit driver's license number, a 10-digit passport number, And provides the option to select any one of the ten numbers provided from the user terminal 1, stores two or more unique number place values transmitted from the user terminal 1, 2 secret number and stores the second function transmitted from the user terminal 1 to complete the initial setting process for the financial transaction authentication and presents a random sequence of 10 digits for the authentication procedure of the user terminal 1 Then, when the unique number inputted from the user terminal 1 is the correct answer, the financial transaction request of the user terminal 1 is accepted. On the other hand, if the unique number input from the user terminal 1 is If it is an incorrect answer, the financial transaction request of the user terminal 1 is rejected,
The financial transaction authentication server 3 includes a unique number place value request unit 23 for requesting two or more unique number place values out of a random sequence of 10 digits to the user terminal 1 and receiving a unique number place value from the user terminal 1, ,
A second secret number requesting unit 25 for requesting the user terminal 1 for a second secret number of 1 digit and receiving the second secret number from the user terminal 1,
A random number assigned to two or more unique number place values of a random number sequence of 10 digits by the user terminal 1 is set as a place value, and the number between the unique number value assigned to the random number place and the second secret number A second function request unit 27 for requesting a second function relationship and receiving a second function relation from the user terminal 1,
A unique number place value storage unit 29 for storing two or more unique number place values among the 10-digit random number sequence transmitted from the user terminal 1,
A second secret number storage unit 31 for storing a one-digit second secret number transmitted from the user terminal 1,
A second function storage unit 33 for storing a second function relation transmitted from the user terminal 1,
A random number assigned to two or more unique number place values stored in the unique number place value storage unit 29 in a 10-digit random number sequence is set to a random number value among 10-digit unique numbers selected by the user terminal 1 A unique number operation unit 35 for applying the assigned unique number value and the second secret number stored in the second secret number storage unit to the second function relation to calculate the unique number,
And comparing the unique number transmitted from the user terminal 1 with the unique number calculated by the unique number calculator 35 to permit the financial transaction if the answer is correct or proceed to the next authentication procedure, Further comprising an unacceptable second comparing unit (37)
The first function includes a first plus function for adding a first secret number to each random number assigned to two or more secret code values in a 10-digit random sequence provided by the financial transaction authentication server 3, A first subtraction function for subtracting the first secret number from each of the random numbers respectively assigned to the two or more password place values in the 10-digit random sequence provided by the financial transaction authentication server 3, And a first secret number generating function for determining the number of digits of the first digits of each digit of the random number when all of the random numbers assigned to the two or more secret number places are added to the random number allocated to each of the two secret numbers,
Wherein the second function is a function of adding a second secret number to each of the unique number values allocated to random random numbers among the 10-digit unique numbers using a random number assigned to two or more unique number place values among 10- 2 addition function and a random number assigned to two or more unique number place values out of a 10-digit random number sequence as a place value and subtracting the second secret number from each of the unique number values allocated to the random number place among the 10- 2 subtraction function and a random number assigned to two or more unique number place values out of a 10-digit random number sequence is added to a unique number value allocated to a random number place among the 10-digit unique numbers as a place value, And a second secret number generating function for calculating the number of digits of the digits of each digit being filled with the second secret number, System.
삭제delete 삭제delete 삭제delete
KR1020160163192A 2016-12-02 2016-12-02 The system for authenticating financial transaction using a random sequence, and method thereof KR101845173B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160163192A KR101845173B1 (en) 2016-12-02 2016-12-02 The system for authenticating financial transaction using a random sequence, and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160163192A KR101845173B1 (en) 2016-12-02 2016-12-02 The system for authenticating financial transaction using a random sequence, and method thereof

Publications (1)

Publication Number Publication Date
KR101845173B1 true KR101845173B1 (en) 2018-04-04

Family

ID=61975491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160163192A KR101845173B1 (en) 2016-12-02 2016-12-02 The system for authenticating financial transaction using a random sequence, and method thereof

Country Status (1)

Country Link
KR (1) KR101845173B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734592B1 (en) * 2006-09-27 2007-07-02 주식회사 소리나무미디어 Method of certifing secret number

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734592B1 (en) * 2006-09-27 2007-07-02 주식회사 소리나무미디어 Method of certifing secret number

Similar Documents

Publication Publication Date Title
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
KR101132368B1 (en) System for safely inputting password using shift value of password input and method thereof
US8079082B2 (en) Verification of software application authenticity
US20180212949A1 (en) Establishing a secure channel with a human user
US8151364B2 (en) Authentication device and/or method
RU2720563C2 (en) Authentication method and system
KR101718948B1 (en) Integrated certification system using one time random number
CN110807624A (en) Digital currency hardware cold wallet system and transaction method thereof
TWI668586B (en) Data communication method and system, client and server
KR20120093598A (en) System and method for transferring money using otp generated from account number
KR101661189B1 (en) System for certifying fingerprint on execution of application and method thereof
Revathy et al. Advanced safe PIN-Entry against human shoulder-surfing
KR101845173B1 (en) The system for authenticating financial transaction using a random sequence, and method thereof
US10264450B2 (en) Authentication method using ephemeral and anonymous credentials
US20160021102A1 (en) Method and device for authenticating persons
KR101773077B1 (en) Anti-Account Pirating using Login Locking System
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101632582B1 (en) Method and system for user authentication using password included random key
KR100835260B1 (en) Internet-banking controll method
KR20170101145A (en) Password Authentication System Using Random Key and User Authentication Method thereof
KR101997511B1 (en) Agent program for processing bank affairs stored in record medium, system for processing bank affairs, and method for driving the same
WO2008084435A1 (en) Security arrangement
KR101222199B1 (en) Apparatus for verifying encryption and method for verifying encryption
KR101158895B1 (en) Service providing method for authenticating user by directly calculation of user for credit card transaction
Murugan et al. Enforcement in the Security of ATM Pin Entry

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant