KR19980019231A - AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK - Google Patents

AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK Download PDF

Info

Publication number
KR19980019231A
KR19980019231A KR1019970057621A KR19970057621A KR19980019231A KR 19980019231 A KR19980019231 A KR 19980019231A KR 1019970057621 A KR1019970057621 A KR 1019970057621A KR 19970057621 A KR19970057621 A KR 19970057621A KR 19980019231 A KR19980019231 A KR 19980019231A
Authority
KR
South Korea
Prior art keywords
user
authentication
value
challenge
computer
Prior art date
Application number
KR1019970057621A
Other languages
Korean (ko)
Inventor
제갈명
Original Assignee
제갈명
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제갈명 filed Critical 제갈명
Priority to KR1019970057621A priority Critical patent/KR19980019231A/en
Publication of KR19980019231A publication Critical patent/KR19980019231A/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

개시된 본 발명은, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자에게 입출력 수단을 제공하는 컴퓨터 단말기, 컴퓨터 통신망에 접속된 상기 컴퓨터 단말기를 통해 상기 사용자에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기를 통해 상기 사용자로부터 입력되는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증 판단 시스템; 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기를 통해 상기 인증 판단 시스템에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드로 구성된 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템에 관한 것이다.The disclosed invention is a system for authenticating a remote financial service based on a challenge / response protocol, comprising: a computer terminal for providing input / output means to a user requiring authentication for a remote financial service, and the computer terminal connected to a computer communication network. After providing a challenge value to the user through, by generating a response value, which is the output value of the one-way function for the challenge value to determine whether or not equal to the user response value input from the user through the computer terminal An authentication determination system for authenticating the authenticity of the user; And generating the user response value corresponding to the challenge value through the built-in one-way function in response to receiving the challenge value from the user so that the user can provide the challenge value to the authentication determination system through the computer terminal. The present invention relates to an authentication system for a remote financial service using a computer communication network composed of an authentication token card displayed externally.

본 발명에 따르면, 인증 암호의 외부 유출을 근본적으로 차단시킴으로써 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 극대화할 수 있으며, 동시에 점차 사용자 친화적인 환경을 제공하고 있는 컴퓨터 통신망을 통해 인증서버에 접속함으로써 사용자의 통신 접속의 편의성 및 인증의 신뢰성을 향상시킬 수 있는 효과가 있다.According to the present invention, by fundamentally blocking the external leakage of the authentication password, it is possible to maximize the security and reliability of authentication for the authenticity of the user, and at the same time access to the authentication server through a computer communication network that gradually provides a user-friendly environment By doing so, there is an effect of improving the convenience of the user's communication connection and the reliability of authentication.

Description

컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템Authentication system of remote financial service using computer communication network

본 발명은 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템에 관한 것으로, 더욱 상세하게는 컴퓨터 통신망을 이용한 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 인증 암호의 외부 유출을 근본적으로 차단함과 동시에 점차 사용자 친화적인 환경을 제공하고 있는 컴퓨터 통신망을 통해 인증서버에 접속함으로써 사용자의 통신 접속의 편의성 및 인증의 신뢰성을 향상시킨 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템에 관한 것이다.The present invention relates to an authentication system for a remote financial service using a computer communication network. More specifically, in an authentication system for a remote financial service based on a challenge / response protocol using a computer communication network, an external leakage of an authentication password is essentially blocked. At the same time, the present invention relates to an authentication system for a remote financial service using a computer communication network which improves the user's convenience of communication and reliability of authentication by accessing an authentication server through a computer communication network, which is gradually providing a user-friendly environment.

최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용 인구의 증가가 날로 가속화되어 가고 있다.Recently, remote banking services such as home trading, phone banking, and personal computer banking have existed in the time / space that exists between financial companies and customers to provide financial services. With the convenience of easily eliminating the restrictions, it is showing high preference among various financial services, and at the same time, the increase in the use population is accelerating.

도 1은 전술한 바와 같은 인증 암호를 이용하여 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스 시스템을 자동 응답 시스템을 이용하여 구성한 일례를 도시한 구성예이다.1 illustrates an example in which a remote financial service system such as home trading, phone banking, personal computer banking, and the like is configured by using an answering system using an authentication password as described above. One configuration example.

도 1에 도시한 바와 같이, 종래 기술에 따른 자동 응답 시스템을 이용한 원격 금융 서비스 시스템은, 전화기(10)와, 이 전화기(10)의 송수신 신호가 경유하게 되는 공중 통신망(PSTN: Public Switched Telephone Network; 20)과, 금융사에서 제공하는 전화 번호로 공중 통신망(20)을 통해 접속할 수 있으며 청각적인 사용자 인터페이스(user interface)를 제공하는 자동 응답 시스템(ARS; 30)과, 이 자동 응답 시스템(30)의 지원 하에 전화기(30)의 키패드를 통해 입력된 고객의 기설정된 인증 암호(즉, 비밀 번호)를 데이터 베이스 내에 저장된 해당 고객의 인증 번호와 대조·확인함으로써 사용자의 진위 여부를 인증하는 인증서버(40)로 구성된다.As shown in FIG. 1, a remote financial service system using an automatic answering system according to the prior art is a public switched network (PSTN) through which a telephone 10 and a transmission / reception signal of the telephone 10 pass through. 20) an automatic answering system (ARS) 30 which can be accessed through a public telecommunication network 20 at a telephone number provided by a financial institution and provides an acoustic user interface, and the automatic answering system 30 An authentication server for authenticating the authenticity of the user by checking and verifying a preset authentication password (i.e., a password) of the customer entered through the keypad of the telephone 30 with the support of the corresponding customer stored in the database. 40).

통상, 인증서버(40)에 의해 사용자의 진위 여부가 확인되면, 당해 계좌에 대한 허용된 모든 권한을 부여함에 따라 원격 금융 서비스의 구현 기술은 인증 과정에 대한 보안성을 극대화함이 핵심 과제가 되고 있음은 주지의 사실이다.In general, if the authenticity of the user is confirmed by the authentication server 40, as the granting of all the authority for the account, the implementation technology of the remote financial service is a key task to maximize the security of the authentication process It is a well known fact.

오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·열람·파기·복제·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.Today, due to the development of various electronic technologies, the spread of tools that can access specific information that requires security through various paths is being changed. The development and notification of non-experts is expected to lead to the emergence of more sophisticated security technologies to block and protect such information from unauthorized access, access, destruction, cloning, and theft.

이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 금융 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있음은 주지의 사실이다.It is well known that efforts to secure security related to authentication of a remote financial service system, which is one of the mainstream of security systems, have been advanced from various angles.

본 발명은 원격 금융 서비스의 인증 시스템에 관련된 바, 종래 기술에 따른 원격 금융 서비스의 인증 시스템을 간략하게 살펴보기로 한다.The present invention relates to an authentication system for a remote financial service, and a brief description will be made of an authentication system for a remote financial service according to the prior art.

먼저, 원격 금융 서비스의 인증 과정을 주도하는 인증서버에 접근하기 위한 대표적인 방법을 소개하면, 그 하나의 방법으로는 전술한 바 있는 자동 응답 시스템에 기반한 전화기와 공중 통신망을 이용하는 방법이 있으며, 또 다른 방법으로는 최근에 빠른 속도로 대중화되고 있는 컴퓨터 통신망을 이용하여 인증서버에 접속하는 방법이 있다.First, a representative method for accessing an authentication server that leads the authentication process of a remote financial service is introduced. One method is to use a telephone and a public communication network based on the above-described answering machine. As a method, there is a method of accessing an authentication server by using a computer communication network which is rapidly popularized recently.

이와 같은 통신 시스템을 동원하여 인증서버와 접속이 형성되면, 인증서버로부터 사용자의 진위를 확인받는 인증 과정을 수행하게 되는 데, 이때 사용되는 인증 암호를 발생시키는 가장 일반적인 방법으로는 인증 암호(또는, 고유 암호, 비밀 번호)를 각 사용자의 머리 속에 기억하고 있다가 금융 서비스에 대한 인증이 필요할 시에 이를 입력하여 사용자의 진위를 인증받는 방법이 가장 대표적이다.When a connection with the authentication server is established by using such a communication system, an authentication process for verifying the authenticity of the user is performed by the authentication server. An authentication password (or, The most common method is to remember the unique password, password) in the head of each user and authenticate the authenticity of the user by entering it when authentication for financial services is required.

그러나, 이미 잘 알려진 바와 같이, 이와 같은 방법은 본인이 기억하고 있는 각 개인의 인증 암호는 타인에 의해 노출될 위험이 많으며 고정적으로 설정된 암호를 이용함에 따라 지문을 검출한다든지 인증 암호를 입력하는 장면을 녹화하는 소정의 부정한 방법의 동원에 의해 타인에게 쉽게 유출될 수 있는 소지가 있으며, 특히, 해당 금융사의 당당 직원 등에 의해 용이하게 열람될 수 있음에 따라 인증 암호의 외부 유출을 차단시키지 못함으로 인해 이와 관련된 금융 사고가 다수 발생하고 있으며 이에 대한 책임 소재를 파악하는 데에도 많은 노력이 필요한 실정이다.However, as is well known, this method has a high risk that each person's authentication password is exposed to others and detects a fingerprint or inputs an authentication password by using a fixed password. There is a possibility of being easily leaked to others by the mobilization of a certain fraudulent method of recording the video, especially, because it can be easily read by the party staff of the financial institution, etc. There are many financial accidents related to this, and much effort is required to identify the responsibilities.

이러한 문제점을 보완하기 위한 하나의 대안으로 등장한 좀 더 진보된 형태의 인증 방법으로는 흔히, 난수표로 명명되는 사전에 작성·배포된 난수증(또는 난수 플라스틱)을 이용하는 원격 금융 서비스 시스템의 인증 방법이 있다.A more advanced form of authentication that has emerged as an alternative to solve this problem is the authentication method of a remote financial service system that uses a randomly generated random number (or random number plastic), often called a random number. have.

전술한 종래 기술에 있어서, 후자는 다수의 인증 암호를 포함하고 있는 난수표 상에서 해당되는 인증 암호를 판독하여 새로운 세션(session)을 형성함에 따라 전자에 비해 기밀성이 상대적으로 높지만, 난수표를 이용한 방법도 역시 일정한 규칙의 범위 내에서 동작하는 인증 시스템임에 따라 기밀성이 다소 높아지기는 하지만 난수표가 복제되어 유출되거나 해당 금융사의 당당 직원 등이 부정한 방법을 동원할 경우에는 별도의 대책이 없다는 점에서 이 또한 전자와 더불어 안전성 측면에서 의문이 제기되고 있다.In the above-described prior art, the latter is relatively more confidential than the former by reading a corresponding authentication password on a random number table including a plurality of authentication passwords to form a new session, but the method using the random number is also Although the confidentiality is somewhat higher due to the authentication system operating within the scope of a certain rule, there is no countermeasure in case there is no countermeasure when the random number is copied and leaked or the employee of the relevant financial company uses an illegal method. In addition, questions are raised in terms of safety.

한편, 전술한 인증서버에 접근하기 위한 방법 중의 하나인 자동 응답 시스템에 기반한 전화기와 공중 통신망을 이용하는 방법은 자동 응답 시스템의 음성 서비스의 지원을 받음에 따라 고도한 기술을 이용하지 않더라도 타인에 의해 도청을 당할 여지가 높으며, 특히, 이러한 형태의 원격 금융 서비스는 청각 장애자나 정상인에 비해 청취력이 떨어지는 사람에게 무용지물의 금융 서비스가 될 가능성이 높다는 문제가 있다.On the other hand, a method of using a telephone and a public communication network based on an answering system, which is one of the methods for accessing the authentication server, is tapped by another person without using advanced technology as it is supported by the voice service of the answering machine. In particular, this type of remote financial service has a problem that it is more likely to be a financial service of uselessness to the hearing impaired or a person with a poor hearing ability compared to a normal person.

따라서 본 발명은 이와 같은 문제점을 해결하기 위해 안출된 것으로, 컴퓨터 통신망을 이용한 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 인증서버로부터 제공된 챌린지값에 대응한 레스펀스값을 발생하여 외부에 표시하는 휴대형 인증 토큰 카드(secure-token card)를 구비하고, 표시된 레퍼런스값을 사용자가 키입력함에 따라 이를 컴퓨터 통신망을 통해 인증서버에 전달함으로써 인증 암호의 외부 유출을 근본적으로 차단함과 동시에 점차 사용자 친화적인 환경을 제공하고 있는 컴퓨터 통신망을 통해 인증서버에 접속함으로써 사용자의 통신 접속의 편의성 및 인증의 신뢰성을 향상시킨 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템을 제공함에 그 목적이 있다.Accordingly, the present invention has been made to solve such a problem, in the authentication system of the remote financial service based on the challenge / response protocol using a computer network, generating a response value corresponding to the challenge value provided from the authentication server It is equipped with a portable authentication token card that is displayed externally, and the displayed reference value is transmitted to the authentication server through the computer communication network as the user inputs the key, thereby fundamentally preventing the leakage of the authentication password. The purpose of the present invention is to provide an authentication system for a remote financial service using a computer communication network which improves the user's convenience of communication and reliability of authentication by accessing the authentication server through a computer communication network that provides a user-friendly environment.

도 1은 원격 금융 서비스 시스템을 자동 응답 시스템을 이용하여 구성한 일례를 도시한 구성도,1 is a configuration diagram showing an example in which a remote financial service system is configured using an answering machine;

도 2는 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예를 나타낸 구성도,2 is a block diagram showing a preferred embodiment of an authentication system for a remote financial service using a computer communication network according to the present invention;

도 3은 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 방법의 바람직한 실시예를 나타낸 순서도이다.3 is a flowchart illustrating a preferred embodiment of a method for authenticating a remote financial service using a computer communication network according to the present invention.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

100 : 컴퓨터 단말기 200 : 컴퓨터 통신망100: computer terminal 200: computer communication network

300 : 인증 판단 시스템 310 : 통신서버300: authentication judgment system 310: communication server

320 : 인증서버 400 : 인증 토큰 카드320: authentication server 400: authentication token card

이와 같은 목적을 달성하기 위해 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템은, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자에게 입출력 수단을 제공하는 컴퓨터 단말기.In order to achieve the above object, a remote financial service authentication system using a computer communication network according to the present invention is a remote financial service authentication system based on a challenge / response protocol. A computer terminal providing a means for input and output to a user.

컴퓨터 통신망에 접속된 상기 컴퓨터 단말기를 통해 상기 사용자에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수(one-way function)의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기를 통해 상기 사용자로부터 입력되는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증 판단 시스템 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기를 통해 상기 인증 판단 시스템에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드로 구성되는 것이 특징이다.After providing a challenge value to the user through the computer terminal connected to a computer communication network, a self-response value, which is an output value of a one-way function to the challenge value, is generated and the user is transmitted through the computer terminal. An authentication determination system for authenticating the authenticity of the user by determining whether the user response value is equal to the user response value, and the challenge value corresponding to the challenge value through the built-in one-way function in response to receiving the challenge value from the user. And an authentication token card that generates the user response value and displays the user response value so that the user can provide the response value to the authentication determination system through the computer terminal.

이하, 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예의 구성을 첨부한 도 2를 참조하여 설명하면 다음과 같다.Hereinafter, a configuration of a preferred embodiment of an authentication system for a remote financial service using a computer communication network according to the present invention will be described with reference to FIG. 2.

도 2는 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예를 나타낸 구성도이다.2 is a block diagram showing a preferred embodiment of an authentication system for a remote financial service using a computer communication network according to the present invention.

본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예는 도 2에 도시한 바와 같이, 챌린지/레스펀스 프로토콜(challenge/response protocol)에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자에게 입출력 수단을 제공하는 컴퓨터 단말기(100).In the preferred embodiment of the authentication system of the remote financial service using the computer communication network according to the present invention, in the authentication system of the remote financial service based on the challenge / response protocol, as shown in FIG. Computer terminal (100) for providing input and output means to a user requiring authentication for financial services.

컴퓨터 통신망(200)에 접속된 상기 컴퓨터 단말기(100)를 통해 상기 사용자에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수(one-way function)의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기(100)를 통해 상기 사용자로부터 입력되는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증 판단 시스템(300) 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기(100)를 통해 상기 인증 판단 시스템(300)에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드(400)로 구성된다.After providing a challenge value to the user through the computer terminal 100 connected to the computer communication network 200, and generates a self-response value that is an output value of the one-way function to the challenge value An authentication determination system 300 for authenticating the authenticity of the user by determining whether the user response value is input from the user through the computer terminal 100 and the challenge value are received from the user. An authentication token card that generates the user response value corresponding to the challenge value through the one-way function, and displays the user response value externally for the user to provide to the authentication determination system 300 through the computer terminal 100 It consists of 400.

여기서, 상기 인증 판단 시스템(300)은, 상기 컴퓨터 단말기(100)의 다이얼링에 의해 통신 접속을 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 양방향 통신 접속성을 제공하는 통신서버(310; communication server) 및 상기 통신서버(310)로부터 입력된 상기 사용자 식별자를 인지하고, 챌린지값을 발생하여 상기 통신서버(310)를 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기(100) 및 상기 통신서버(310)를 통해 인가되는 상기 챌린지값에 대응하는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버(320; authentication server)로 구성된다.Here, the authentication determination system 300 forms a communication connection by dialing the computer terminal 100 and receives a preset user identifier to provide bidirectional communication connectivity for performing an authentication procedure of a remote financial service. Recognize a communication server 310 and the user identifier input from the communication server 310, generate a challenge value and transmit the challenge value to the user through the communication server 310, and then By generating a self response value determined by an output value of the unidirectional function for the same and determining whether or not the user response value corresponding to the challenge value applied through the computer terminal 100 and the communication server 310 is equal to the user response value. It consists of an authentication server 320 for authenticating the authenticity of the user.

여기서, 컴퓨터 통신망(200)은 기존의 공중 전화망이나 ISDN(Integrated Service Digital Network), 인터넷 등과 같이 컴퓨터 단말기와 접속 가능한 모든 유무선 네트워크를 통칭한다.Here, the computer communication network 200 collectively refers to all wired and wireless networks that can be connected to a computer terminal, such as an existing public telephone network, an integrated service digital network (ISDN), the Internet, and the like.

이와 같이 구성된 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예의 작용을 첨부한 도 3을 참조하여 설명하기로 한다.The operation of the preferred embodiment of the authentication system for the remote financial service using the computer communication network according to the present invention configured as described above will be described with reference to FIG.

도 3은 본 발명에 따른 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 방법의 바람직한 실시예를 나타낸 순서도이다.3 is a flowchart illustrating a preferred embodiment of a method for authenticating a remote financial service using a computer communication network according to the present invention.

먼저, 사용자의 인증을 필요로 하는 기관(일례로, 금융사: 은행, 증권사, 신탁회사, 보험사 기타)에서 사용자들에게 제작·배포한 인증 토큰 카드(400)를 취득한 상태에서 사용자는 컴퓨터 단말기(100)를 통해 컴퓨터 통신망(20)을 경유하여 금융사 또는 이를 대행하는 서비스 업체가 제공하는 통신서버(310)에 접속함으로써 사용자와 통신서버(310) 간에 양방향 통신 접속을 형성한다.(S10)First, a user acquires an authentication token card 400 produced and distributed to users by an institution (eg, a financial company: a bank, a securities company, a trust company, an insurance company, etc.) that requires user authentication. By connecting to the communication server 310 provided by the financial company or a service company on behalf of the computer via the computer communication network 20 to form a two-way communication connection between the user and the communication server (310) (S10).

사용자와 통신서버(310)와의 통신이 형성되면, 통신서버(310)에서는 사용자의 주민등록번호나 기개설된 통장 번호 등과 같은 사용자를 고유하게 식별할 수 있는 사용자 식별자를 요구한다. 사용자가 컴퓨터 단말기(100)의 키보드를 이용하여 사용자 식별자를 입력하면, 통신서버(310)는 이를 인증서버(320)에 전송한다.(S20)When communication between the user and the communication server 310 is established, the communication server 310 requires a user identifier that can uniquely identify the user, such as a user's social security number or an opened bankbook number. When a user inputs a user identifier by using the keyboard of the computer terminal 100, the communication server 310 transmits it to the authentication server 320 (S20).

이에 따라, 인증서버(320)는 입력된 사용자 식별자와 자체적으로 내장된 자체 식별자와 일치하는 식별자가 존재하는지를 판단한다.(S30)Accordingly, the authentication server 320 determines whether there is an identifier that matches the input user identifier and its own built-in identifier (S30).

판단 결과, 사용자 식별자와 일치하는 자체 식별자가 존재하지 않으면, 통신서버(310)의 지원 하에 사용자에게 허용된 소정의 에러 발생 횟수(N)만큼에 걸쳐 고객에게 정확한 사용자 식별자를 재차 입력할 것을 요구하며, 최종적으로 이와 같은 요구에 사용자의 입력이 부응하지 못할 경우에는 접속을 차단하도록 한다.(S40)As a result of the determination, if there is no own identifier that matches the user identifier, the customer is required to input the correct user identifier again over a predetermined number of error occurrences N allowed by the user with the support of the communication server 310. Finally, if the user's input does not meet such a request, the access is blocked (S40).

반면에, 사용자 식별자와 일치하는 자체 식별자가 존재하면, 인증서버(320)는 챌린지/레스펀스 프로토콜에 입각하여 인증 절차를 수행하기 위한 챌린지값을 발생하여 통신서버(310)에 제공하며, 통신서버(310)는 이를 수신하여 컴퓨터 단말기(100)를 통해 사용자에게 음성으로 전달한다.(S50)On the other hand, if there is a unique identifier that matches the user identifier, the authentication server 320 generates a challenge value for performing the authentication procedure based on the challenge / response protocol to provide to the communication server 310, communication server 310 receives it and delivers it to the user through the computer terminal 100 as a voice (S50).

이후, 사용자는 인증 토큰 카드(400)의 전원을 온시킨 후, 비밀 번호 자신만이 기억하는 인증 토큰 카드(400)의 비밀번호(PIN; Personal Identification Number)를 키입력함으로써 인증 토큰 카드(400)에 시스템적으로 접근한 후, 인증서버(320)로부터 통신서버(310)를 경유하여 수신한 상기 챌린지값을 인증 토큰 카드(400)의 키패드를 통해 입력한다.(S60)Thereafter, after the user turns on the authentication token card 400, the user inputs a PIN (Personal Identification Number) of the authentication token card 400, which is stored only by the password itself, to the authentication token card 400. After accessing systemically, the challenge value received from the authentication server 320 via the communication server 310 is input through the keypad of the authentication token card 400. (S60)

이에 따라, 인증 토큰 카드(400)는 인증서버(320)에 내장된 단방향 함수와 동일한 단방향 함수를 이용하여 일련의 연산을 통해 이 챌린지값에 대응하는 사용자 레스펀스값을 산출하여 상기 사용자가 컴퓨터 단말기(100)를 통해 상기 인증 판단 시스템(300)에 제공할 수 있도록 외부에 표시한다.(S70)Accordingly, the authentication token card 400 calculates a user response value corresponding to the challenge value through a series of operations using the same one-way function as the one-way function built in the authentication server 320 so that the user can use the computer terminal. Displayed to the outside to provide to the authentication determination system 300 through (100) (S70).

이때, 금융사의 통신서버(310)에 접속하기에 앞서, 사용자는 인증 토큰 카드(400)의 전원을 온시킨 후, 비밀 번호 자신만이 기억하는 인증 토큰 카드(400)의 비밀번호(PIN:Personal Identification Number)를 키입력하여 인증 토큰 카드(400)에 시스템적으로 접근한 상태에서 통신서버(310)와 접속을 시도하여도 무방함은 주지의 사실이다.At this time, prior to accessing the communication server 310 of the financial company, the user turns on the power of the authentication token card 400, and then the password (PIN: Personal Identification) of the authentication token card 400 that only the password itself is stored. It is well known that a user may attempt to connect to the communication server 310 in a state of systematically accessing the authentication token card 400 by keying in a number).

이후, 사용자는 외부에 표시된 사용자 레스펀스값을 컴퓨터 단말기(100)의 키보드를 통해 키입력한다.(S80)Thereafter, the user inputs a user response value displayed on the outside through the keyboard of the computer terminal 100 (S80).

이와 동시에, 인증서버(320)는 상기 원격 금융 서비스에 대한 인증이 필요한 사용자에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수(one-way function)를 이용한 일련의 연산을 통해 출력값인 자체 레스펀스값을 발생한다.At the same time, the authentication server 320 provides a challenge value to a user requiring authentication for the remote financial service, and then outputs itself through a series of operations using a one-way function on the challenge value. Generate the response value.

이후, 인증서버(320)는 사용자가 컴퓨터 단말기(100)를 통해 입력한 사용자 레스펀스값이 통신서버(310)를 통해 전달되면, 사용자 레스펀스값과 자체 레스펀스값이 동일한지 여부를 판단한다.(S90)Subsequently, when the user response value input by the user through the computer terminal 100 is transmitted through the communication server 310, the authentication server 320 determines whether the user response value and its own response value are the same. (S90)

이후, 단계 S90의 판단 결과, 사용자 레스펀스값과 자체 레스펀스값이 동일함에 따라 적법한 사용자인 것으로 결정되면, 억세스(접근)의 허용여부를 통신서버(310)에 전달한다. 이어서, 통신서버(310)는 인증서버(130)로 받은 억세스의 허용 여부를 컴퓨터 단말기(100)를 통해 사용자에게 전달하고, 적법한 액세스임에 따라 적법한 사용자에게 허용된 원격 금융 서비스를 계속 진행한다.(S100)Thereafter, when it is determined in step S90 that the user response value and the own response value are the same as the legitimate user, the communication server 310 transmits permission of the access (access). Subsequently, the communication server 310 transmits the permission of the access received to the authentication server 130 to the user through the computer terminal 100, and proceeds with the remote financial service allowed to the legitimate user according to the legitimate access. (S100)

반면에, 단계 S90의 판단 결과, 사용자 레스펀스값과 자체 레스펀스값이 동일하지 않으면, 단계 S110에서는 사용자 레스펀스값과 자체 레스펀스값이 불일치한 횟수(M)가 허용된 소정의 에러 발생 횟수(M) 이하인지를 판단한다.On the other hand, if it is determined in step S90 that the user response value and the self response value are not the same, in step S110, the predetermined number of occurrences of the error allowed for the number M of inconsistency between the user response value and the self response value is allowed. (M) It determines whether it is below.

단계 S110의 판단 결과, 사용자 레스펀스값과 자체 레스펀스값이 불일치한 횟수(M)가 허용된 소정의 에러 발생 횟수(M) 이하이면, 단계 120에서는 인증서버(320)를 통해 새로운 챌린지값을 생성한 후에 단계 60으로 되돌아가고, 그렇지 않으면, 사용자의 요구로 거절함으로써 비인가자의 억세스를 차단한다.As a result of the determination in step S110, if the number M of inconsistency between the user response value and the self response value is less than the predetermined number of error occurrences M allowed, in step 120 a new challenge value is determined through the authentication server 320. After creation, the process returns to step 60, otherwise, the unauthorized user's access is blocked by rejecting the user's request.

참고로, 본원에서 이용되는 단방향 함수는 백도어를 갖는 단방향 함수(one-way function with back-door)를 일컫는 것으로, 대표적인 단방향 함수로는 해쉬 함수(hash function)가 있다. 백도어를 갖는 단방향 함수의 주요 특징은 입력값(여기서는 챌린지값임.)에 대응하는 출력값(여기서는 레스펀스값임.)을 일련의 연산에 의해 산출할 수 있지만, 역으로, 출력값에 대응하는 입력값은 산출할 수 없음에 따라 보안성을 확보할 수 있는 특징이 있으며, 단, 키값을 가지고 있는 인가자만이 출력값에서 입력값을 산출할 수 있도록 허용함에 따라 백도어(back-door)라는 용어가 붙은 것이다.For reference, the one-way function used herein refers to a one-way function with back-door, and a typical one-way function is a hash function. The main characteristic of a unidirectional function with a backdoor is that the output value (here, the response value) corresponding to the input value (here, the challenge value) can be calculated by a series of operations, but the input value corresponding to the output value is calculated. There is a feature that can be secured by not being able to do so, except that only the authorized person who has the key value can calculate the input value from the output value, and the term is called back-door.

한편, 챌린지값 및 레스펀스값은 숫자와 문자 중 어느 것으로도 표현이 가능할 뿐만 아니라 문자와 숫자를 조합한 형식(alphanumeric)으로 표현이 가능하지만, 통상, 숫자로 표현되는 것이 일반적이다.On the other hand, the challenge value and the response value can be expressed not only by any of numbers and letters, but also by alphanumeric in combination of letters and numbers, but are generally represented by numbers.

그리고, 전술한 컴퓨터 단말기(100)와 통신서버(310) 간의 양방향 통신은 이미 널리 공지된 기술임에 따라 상세한 설명을 약하기로 한다.In addition, since the above-described bidirectional communication between the computer terminal 100 and the communication server 310 is a well-known technique, detailed description thereof will be omitted.

이상에서와 같이, 챌린지/레스펀스 프로토콜을 이용한 본 발명에 의한 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템은 채널 상에서 실제 인증 암호를 주고 받는 것이 아니라 비화된 인증 암호를 주고 받는 것이기 때문에 타인에 의해 인증 암호를 탭핑(tapping)당하더라도 인증서버(320)에서 실질적으로 이용되는 실제 비밀 번호(암호)를 유실당하지 않음에 따라 매우 높은 보안성을 확보할 수 있다.As described above, the authentication system of the remote financial service using the computer communication network according to the present invention using the challenge / response protocol transmits and receives a secret authentication password instead of an actual authentication password on a channel. Even if the password is tapped, since the actual password (password) that is actually used in the authentication server 320 is not lost, very high security can be secured.

본원에서 사용되는 용어(terminology)들은 본 발명에서의 기능을 고려하여 정의내려진 용어들로써 이는 당분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로 그 정의는 본원의 전반에 걸친 내용을 토대로 내려져야 할 것이다.Terminologies used herein are terms defined in consideration of functions in the present invention, which may vary according to the intention or customs of those skilled in the art, and the definitions should be made based on the contents throughout the present application. will be.

본 발명의 특정한 실시예가 설명 및 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.Although specific embodiments of the invention have been described and illustrated, it will be apparent that the invention may be embodied in various modifications by those skilled in the art.

또한, 본원에서는 본 발명의 바람직한 실시예를 통해 본 발명을 설명했으므로 본 발명의 기술적인 난이도 측면을 고려할 때, 당분야에 통상적인 기술을 가진 사람이면 용이하게 본 발명에 대한 또 다른 실시예와 다른 변형을 가할 수 있으므로, 상술한 설명에서 사상을 인용한 실시예와 변형은 모두 첨부된 본 발명의 청구 범위에 귀속됨은 명백하다.In addition, since the present invention has been described through the preferred embodiment of the present invention, in view of the technical difficulty aspects of the present invention, those having ordinary skill in the art can easily be different from another embodiment of the present invention. As modifications may be made, it is obvious that both the embodiments and modifications cited in the above description belong to the appended claims.

이상에서 상세하게 설명한 바와 같이, 컴퓨터 통신망을 이용한 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 챌린지/레스펀스 프로토콜에 대응하는 레스펀스값을 제공하도록 고안된 휴대형 인증 토큰 카드(secure-token card)를 채용한 본 발명에 의한 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템에 따르면, 난수표를 이용한 인증 시스템에서와 같이 난수표가 복제되어 인증 암호가 유출될 소지가 없으며, 챌린지/레스펀스 프로토콜에 기반한 인증 토큰 카드의 동작 특성상, 타인에 의해 인증 암호를 관측당할 여지를 완벽하게 방지시킬 수 있음에 따라 인증 암호의 외부 유출을 근본적으로 차단시킴으로써 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 극대화할 수 있으며, 동시에 점차 사용자 친화적인 환경을 제공하고 있는 컴퓨터 통신망을 통해 인증서버에 접속함으로써 사용자의 통신 접속의 편의성 및 인증의 신뢰성을 향상시킬 수 있는 효과가 있다. 아울러, 이러한 효과에 힘입어 사용자 만족도를 비약적으로 향상시킬 수 있음에 따라 원격 금융 서비스의 확대 및 저변화에 크게 기여할 것으로 기대된다.As described in detail above, in an authentication system of a remote financial service based on a challenge / response protocol using a computer communication network, a portable authentication token card designed to provide a response value corresponding to the challenge / response protocol According to the authentication system of a remote financial service using a computer communication network according to the present invention employing a token card), as in an authentication system using a random number check, a random number check is duplicated and no authentication password is leaked. Based on the operation of the authentication token card based on the operation, it is possible to completely prevent the authentication password from being observed by others, thereby fundamentally blocking the leakage of the authentication password, thereby maximizing the security and reliability of authentication for the authenticity of the user. Can be gradually and user-friendly at the same time By providing the connection to the authentication server via a computer communication network that the there is an effect that it is possible to enhance the reliability of the user of the communication connection of the convenience and authentication. In addition, it is expected to greatly contribute to the expansion and low change of remote financial services as it can dramatically improve user satisfaction.

Claims (3)

챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자에게 입출력 수단을 제공하는 컴퓨터 단말기, 컴퓨터 통신망에 접속된 상기 컴퓨터 단말기를 통해 상기 사용자에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기를 통해 상기 사용자로부터 입력되는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증 판단 시스템 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기를 통해 상기 인증 판단 시스템에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드로 구성되는 것을 특징으로 하는 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템.An authentication system for a remote financial service based on a challenge / response protocol, comprising: a computer terminal providing input / output means to a user requiring authentication for a remote financial service, and a challenge to the user through the computer terminal connected to a computer communication network After providing a value, the user's authenticity is determined by generating a self-response value that is an output value of the one-way function with respect to the challenge value and determining whether it is equal to a user response value input from the user through the computer terminal. An authentication determination system for authenticating and generating the user response value corresponding to the challenge value through the built-in one-way function in response to receiving the challenge value from the user so that the user determines the authentication determination system through the computer terminal. Can provide to The authentication system of the remote financial service using a computer communication network, characterized in that consisting of the authentication token card to be displayed on an external lock. 제 1 항에 있어서, 상기 인증 판단 시스템은, 상기 컴퓨터 단말기의 다이얼링에 의해 통신 접속을 형성하며 기설정된 사용자 식별자를 입력받아 상기 원격 금융 서비스의 인증 절차를 수행하기 위한 양방향 통신 접속성을 제공하는 통신서버 및 상기 통신서버로부터 입력된 상기 사용자 식별자를 인지하고, 상기 챌린지값을 발생하여 상기 통신서버를 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 상기 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기 및 상기 통신서버를 통해 인가되는 상기 챌린지값에 대응하는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버로 구성되는 것을 특징으로 하는 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템.The communication system of claim 1, wherein the authentication determination system establishes a communication connection by dialing the computer terminal and receives a predetermined user identifier to provide bidirectional communication connectivity for performing an authentication procedure of the remote financial service. Recognizing the user identifier input from the server and the communication server, generating the challenge value and transmitting the challenge value to the user through the communication server, and then determining its own value determined by the output value of the one-way function for the challenge value. And an authentication server for authenticating the authenticity of the user by generating a punch value and determining whether or not it is equal to a user response value corresponding to the challenge value applied through the computer terminal and the communication server. Authentication of Remote Financial Services Using Computer Network System. 제 1 항에 있어서, 상기 컴퓨터 통신망은, 공중 전화망, ISDN(Integrated Service Digital Network), 인터넷 중 어느 하나인 것을 특징으로 하는 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템.The system of claim 1, wherein the computer communication network is one of a public telephone network, an integrated service digital network (ISDN), and the Internet.
KR1019970057621A 1997-11-03 1997-11-03 AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK KR19980019231A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970057621A KR19980019231A (en) 1997-11-03 1997-11-03 AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970057621A KR19980019231A (en) 1997-11-03 1997-11-03 AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK

Publications (1)

Publication Number Publication Date
KR19980019231A true KR19980019231A (en) 1998-06-05

Family

ID=66087275

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970057621A KR19980019231A (en) 1997-11-03 1997-11-03 AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK

Country Status (1)

Country Link
KR (1) KR19980019231A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100326140B1 (en) * 1999-06-24 2002-02-27 강형자 Apparatus for generating digital signature based on private-key/public-key
KR100705380B1 (en) * 2005-10-19 2007-04-10 (주)이월리서치 The preventing method of information drain using secure computer system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100326140B1 (en) * 1999-06-24 2002-02-27 강형자 Apparatus for generating digital signature based on private-key/public-key
KR100705380B1 (en) * 2005-10-19 2007-04-10 (주)이월리서치 The preventing method of information drain using secure computer system

Similar Documents

Publication Publication Date Title
US5971272A (en) Secured personal identification number
TW200624B (en) A universal authentication device for use over telephone lines
KR100392792B1 (en) User authentication system and method using a second channel
US20040088551A1 (en) Identifying persons seeking access to computers and networks
US20060149970A1 (en) Authentication method and device
US20050048951A1 (en) Method and system for alternative access using mobile electronic devices
US20180359635A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
AU2008203506A1 (en) Trusted authentication digital signature (TADS) system
JP2011008801A (en) Method and apparatus for simplified audio authentication
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
JPH10341224A (en) Authentication method in data transmission system and system to execute the authentication method
CA2416202A1 (en) Method and apparatus for secure identity authentication with audible tones
US20060294387A1 (en) Method of controlling access
US20090106829A1 (en) Method and system for electronic reauthentication of a communication party
US20050071673A1 (en) Method and system for secure authentication using mobile electronic devices
JP2001350724A (en) User authentication system
EA010659B1 (en) Network information protection method and storage medium
JP3925613B2 (en) Personal authentication system and personal authentication method
KR100326140B1 (en) Apparatus for generating digital signature based on private-key/public-key
EP1119147A1 (en) Provision of secure access for telecommunications system
JP4303952B2 (en) Multiple authentication system, computer program, and multiple authentication method
KR100351264B1 (en) Communication terminal apparatus embedded the function generating One Time Password based on the challenge/response
KR19980019231A (en) AUTHENTICATION SYSTEM FOR REMOTE BANKING SERVICE USING COMPUTER COMMUNICATION NETWORK
KR100321297B1 (en) Communication terminal apparatus embedded the function generating One Time Password based on time synchronization
KR100483236B1 (en) Door Lock Opening/Setting System

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application