KR20010068124A - Method of certifying user and apparutus thereof - Google Patents

Method of certifying user and apparutus thereof Download PDF

Info

Publication number
KR20010068124A
KR20010068124A KR1020010022354A KR20010022354A KR20010068124A KR 20010068124 A KR20010068124 A KR 20010068124A KR 1020010022354 A KR1020010022354 A KR 1020010022354A KR 20010022354 A KR20010022354 A KR 20010022354A KR 20010068124 A KR20010068124 A KR 20010068124A
Authority
KR
South Korea
Prior art keywords
user
code
transaction
secret code
telephone
Prior art date
Application number
KR1020010022354A
Other languages
Korean (ko)
Inventor
강대규
김장경
김대진
김종길
임성우
김동수
김진현
Original Assignee
강대규
김동수
임성우
김종길
김진현
김대진
김장경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강대규, 김동수, 임성우, 김종길, 김진현, 김대진, 김장경 filed Critical 강대규
Priority to KR1020010022354A priority Critical patent/KR20010068124A/en
Publication of KR20010068124A publication Critical patent/KR20010068124A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

PURPOSE: A method and device for certifying a user is provided to apply a user certification method using a telephone into a financial transaction as an Internet banking. CONSTITUTION: Contents related to user information as a user's inherent code, a name, and an address and account information including an account number and an account secret code and telephone information including a telephone number are inputted from an Internet terminal(410). The user is identified by using user information and the user information is stored in a database by generating a predetermined transaction secret code and the user information is transmitted to the telephone(420). A transaction permission code related to the transmitted transaction secret code is received through the Internet terminal(430). The user is finally certificated by comparing the received transaction permission code and with the stored transaction permission code(440). If the user is identified as a normal user, the contents are informed to the user, the inputted account is registered as an Internet banking account capable of performing an Internet banking being linked with the inputted telephone number(460).

Description

사용자인증 방법 및 그 장치{Method of certifying user and apparutus thereof}Method of authentication and its device {Method of certifying user and apparutus

본 발명은 인터넷뱅킹을 위한 사이트등 사용자인증이 필요한 서버에의 접속 및 사용허가를 위한 사용자인증에 관한 것으로, 특히 인터넷뱅킹에서의 사용자인증에 관한 것을 포함하고 있다.The present invention relates to user authentication for access to and use of a server requiring user authentication, such as a site for internet banking, and more particularly, to user authentication in internet banking.

현재 인터넷뱅킹(Internet Banking)으로 각종 금융거래를 할 경우 계좌비밀번호 이외에 추가적인 보안기능을 확보하기 위해 보안카드 또는 오티피(OTP : One Time Password)카드 등의 부가 장비를 이용하고 있다. 그런데 이러한 보안카드 또는 오티피카드 등은 반드시 은행 등의 관련영업점에 내점하여 발급받아야 할 뿐만아니라, 매 사용시마다 해당 카드를 소지하고 있어야 하는 불편함이 있다.Currently, in the case of various financial transactions with Internet Banking, in order to secure additional security functions in addition to account passwords, additional equipment such as security cards or OTP (OTP: One Time Password) cards are used. However, such a security card or OTP card, etc. must be issued to the relevant branch offices, such as banks, must be issued, as well as has the inconvenience of having to hold the card at every use.

또한 인터넷상에서 전자상거래를 하거나 또는 인터넷을 통하여 금융거래를 하는 인터넷뱅킹 등의 경우와 같이 본인임을 확인할 필요가 있는 경우에 현재로서는 비밀번호를 이용하는 방법이 일반화되어 있으나, 이러한 방식은 비밀번호의 도용 또는 해킹등에 취약한 단점이 있게된다.Also, if you need to verify your identity, such as when you are doing e-commerce on the Internet or conducting financial transactions over the Internet, you can use your password at this time. There is a weak point.

본 발명이 이루고자 하는 기술적 과제는, 전화기를 이용한 사용자인증 방법 및 그 장치를 제공하는데 있다.An object of the present invention is to provide a user authentication method using a telephone and its apparatus.

본 발명이 이루고자 하는 다른 기술적 과제는, 상기 전화기를 이용한 사용자인증 방법을 인터넷뱅킹등의 금융거래에 적용한 금융거래와 관련된 사용자인증 방법을 제공하는데 있다.Another technical problem to be achieved by the present invention is to provide a user authentication method related to financial transactions in which the user authentication method using the phone is applied to financial transactions such as Internet banking.

도 1은 전체시스템의 개요도이다.1 is a schematic diagram of an entire system.

도 2는 사용자인증 방법의 실시예이다.2 is an embodiment of a user authentication method.

도 3은 금융거래와 관련된 사용자인증 방법의 실시예이다.3 is an embodiment of a user authentication method associated with a financial transaction.

도 4는 사용자인증 방법을 적용한 인터넷뱅킹 순서도이다.4 is a flowchart illustrating an internet banking using a user authentication method.

도 5는 사용자인증 방법을 적용한 인터넷뱅킹거래에 대한 순서도이다.5 is a flowchart illustrating an internet banking transaction applying a user authentication method.

상기 과제를 해결하기 위한 본 발명의 사용자인증 방법은 (a)사용자로부터 전화번호를 입력받는 단계; (b)난수비밀코드를 설정하여 상기 전화번호를 갖는 전화기로 전송하는 단계; (c)상기 전화기로 전송된 난수비밀코드에 대응하는 확인코드를 사용자로부터 입력받는 단계; 및 (d)상기 난수비밀코드와 상기 확인코드를 비교하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다. 또한 상기 (b)단계의 난수비밀코드에는 사용가능한 유효기간이 설정될 수 있으며, 상기 난수비밀코드를 상기 사용자에게 전송하기 전에 사용자의 고유코드를 더 입력받고, 상기 사용자의 고유코드와 상기 전화번호를 이용하여 상기 사용자가 상기 전화번호에 대하여정당한 권한을 가지고 있는지 여부를 검증하는 단계를 더 포함할 수 있다.The user authentication method of the present invention for solving the above problems comprises the steps of (a) receiving a telephone number from the user; (b) setting a random password and sending it to the telephone having the telephone number; (c) receiving a confirmation code corresponding to the random number secret code transmitted to the phone from the user; And (d) authenticating the user by comparing the random number secret code with the verification code. In addition, a valid validity period may be set in the random number secret code of step (b), before receiving the random number secret code to the user, further receiving a unique code of the user, the unique code of the user and the telephone number The method may further include verifying whether the user has a proper authority with respect to the telephone number.

또한 본 발명의 금융거래와 관련된 사용자인증 방법은 (a)사용자로부터 전화번호, 계좌번호, 계좌비밀코드를 입력받는 단계; (b)거래비밀코드를 설정하여 상기 전화번호를 갖는 전화기로 전송하는 단계; (c)상기 전화기로 전송된 거래비밀코드에 대응하는 거래허가코드를 사용자로부터 입력받는 단계; (d)상기 거래비밀코드와 상기 거래허가코드를 비교하여 상기 계좌에 대한 사용자를 인증하는 단계; (e)상기 사용자로부터 상기 계좌와 관련된 거래요청을 입력받는 단계; 및 (f)상기 요청받은 거래를 실행하는 단계를 포함하는 것을 특징으로 한다.In addition, the user authentication method associated with the financial transaction of the present invention comprises the steps of: (a) receiving a phone number, account number, account secret code from the user; (b) setting a transaction secret code and transmitting it to a telephone having the telephone number; (c) receiving a transaction permission code corresponding to the transaction secret code transmitted to the phone from a user; (d) comparing the transaction secret code with the transaction permission code to authenticate a user for the account; (e) receiving a transaction request related to the account from the user; And (f) executing the requested transaction.

또한 본 발명의 사용자인증 시스템은 사용자로부터 전화번호를 입력받아 그 전화번호에 대응하는 전화기로 소정의 난수비밀코드를 전송하는 데이터처리부; 사용자로부터 상기 난수비밀코드에 대응하여 입력된 확인코드를 수신하여 상기 확인코드와 상기 난수비밀코드를 비교하는 비교부; 및 상기 비교결과에 따라 상기 사용자를 인증하는 인증부를 포함하는 것을 특징으로 한다.In addition, the user authentication system of the present invention receives a telephone number from the user data processing unit for transmitting a predetermined random number secret code to the phone corresponding to the telephone number; A comparison unit for receiving an input confirmation code corresponding to the random number secret code from a user and comparing the identification code with the random number secret code; And an authentication unit for authenticating the user according to the comparison result.

본 명세서상의 전화기란 유선전화 및 이동전화는 물론 그외 이격되어 있는 사람들간에 대화를 가능토록하는 모든 통신수단을 말하고, 전화번호는 상기 통신수단의 이용자번호 내지 이용자코드를 의미한다. 다만, 본 명세서에서 본원 발명을 설명함에는 편의상 전화기를 예로들어 설명한다.The telephone in the present specification refers to all communication means for enabling conversation between wired and mobile phones as well as other spaced apart people, and the telephone number means a user number or a user code of the communication means. However, in the present specification, the present invention will be described by taking an example of a telephone for convenience.

이하에서 도면들을 참조하여 본 발명을 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

도 1은 전체시스템의 개요도이다. 컴퓨터(111), 이동전화(112), 유선전화(113)을 포함하는 이용자의 통신장치(110)는 통신망(120)을 통하여서버(130)와 연결되어 있다. 서버(130)는 수신부(131), 송신부(136), 데이터처리부(132), 비교부(133), 인증부(135)를 포함하여 구성된다. 또한 도면에는 표시하고 있지 않으나 통신망(120)에는 통신회사를 포함하며, 통신회사에서는 사용자의 전화번호와 사용자의 주미등록번호 또는 전화기 비밀번호 등의 고유코드 및 이름등의 정보를 이용하여 전화번호에 대하여 사용자가 정당한 사용권한을 가지고 있는지 여부에 대하여 검증할 수 있다.1 is a schematic diagram of an entire system. The communication device 110 of the user, including the computer 111, the mobile phone 112, and the wired phone 113, is connected to the server 130 through the communication network 120. The server 130 includes a receiver 131, a transmitter 136, a data processor 132, a comparator 133, and an authenticator 135. In addition, although not shown in the drawing, the communication network 120 includes a communication company, and the communication company uses a unique number and information such as a user's phone number and the user's US registered number or a phone password to the phone number. You can verify whether the user has the right to use.

도 2는 사용자인증 방법의 실시예이다. 이용자(210)의 컴퓨터 등의 통신망접속장치를 통하여 이용자정보 및 전화번호를 입력(230)받는다. 서버(220)은 위에서 입력받은 이용자정보 및 고객DB상의 이용자정보를 비교하여 사용자를 확인하고, 난수비밀코드를 발생시켜 고객DB상에 저장함과 동시에 상기 사용자에게 상기 입력받는 전화번호의 전화기로 전송(240)한다. 사용자로부터 전화기로 전송된 난수비밀코드와 연관된 확인코드를 컴퓨터 등의 통신망접속장치를 통하여 다시 입력(250)받아, 고객DB(140)상의 난수비밀코드와 비교(280)하여 위에서의 사용자임을 최종확인하고 이용자에게 인증되었음을 컴퓨터 등의 이용자의 통신망접속장치로 전송(260)한다. 이에 의하여 사용자(210)에게는 서버(220)에의 접속이 허용되고, 등록, 접수, 구매, 이체, 송금 등 서버(220)가 제공하는 기능에 따라 사용자는 원하는 거래 또는 작업을 할 수 있게된다.2 is an embodiment of a user authentication method. User information and a telephone number are input 230 through a communication network access device such as a computer of the user 210. The server 220 confirms the user by comparing the user information received above and the user information on the customer DB, generates a random number secret code and stores it on the customer DB, and simultaneously transmits the received phone number to the user's telephone. 240). The user receives a confirmation code associated with the random number secret code transmitted from the user to the phone through a network connection device such as a computer (250), compares it with the random number code on the customer DB (140) (280), and finally confirms that the user is the user. And it is transmitted to the user's communication network connection device such as a computer (260) that the user is authenticated. As a result, the user 210 is allowed to access the server 220, and the user can perform a desired transaction or work according to a function provided by the server 220 such as registration, reception, purchase, transfer, and remittance.

도 3은 금융거래와 관련된 사용자인증 방법의 실시예이다. 서버(330)는 이용자(310)의 인터넷등의 통신망에 접속할 수 있는 컴퓨터 등의 통신망접속장치를 통하여 이용자정보 및 전화번호를 입력(330)받는다. 서버(320)은 위에서 입력받은 이용자정보 및 고객DB상의 이용자정보를 비교하여 사용자를 확인하고, 거래비밀코드를 발생시켜 고객DB상에 저장함과 동시에 상기 사용자에게 상기 입력받는 전화번호의 전화기로 전송(340)한다. 사용자로부터 전화기로 전송된 거래비밀코드와 연관된 거래허가코드를 컴퓨터 등의 통신망접속장치를 통하여 다시 입력(350)받아, 고객DB상의 난수비밀코드와 비교(390)하여 위에서의 사용자임을 최종확인하고 이용자에게 인증되었음을 컴퓨터 단말기 등의 이용자의 통신망접속장치로 전송(360)한다. 이에 의하여 사용자(310)에게는 서버(320)에의 접속이 허용되고, 사용자(310)은 원하는 거래를 요청(370)하게 되고 서버(320)는 거래요청에 따른 거래내역을 사용자에게 전송한다.3 is an embodiment of a user authentication method associated with a financial transaction. The server 330 receives the user information and the telephone number 330 through a communication network connection device such as a computer that can connect to a communication network such as the Internet of the user 310. The server 320 checks the user by comparing the user information received above and the user information on the customer DB, generates a transaction secret code and stores it on the customer DB, and simultaneously transmits the user to the phone of the received phone number ( 340). The transaction permission code associated with the transaction secret code transmitted from the user to the phone is input again through a network connection device such as a computer (350) and compared with the random number secret code on the customer database (390) to finally confirm that the user is the user above. The authentication is transmitted to the user's communication network access device, such as a computer terminal (360). As a result, the user 310 is allowed to access the server 320, the user 310 requests the desired transaction 370, and the server 320 transmits the transaction details according to the transaction request to the user.

또한 도면에는 표현되지 않았으나 위의 도 2 및 도 3에서 설명한 과정 중에서 이용자의 전화번호를 갖는 전화기로 난수비밀코드 또는 거래비밀코드를 전송하기 전에, 통신회사에서 상기 사용자가 상기 전화번호에 대한 정당한 사용권한을 가지고 있는지 여부를 검증하는 단계가 포함될 수 있음은 도 1을 인용하여 본 발명을 설명하면서 기술한 바와 같다.Also, although not represented in the drawings, before the random number secret code or the transaction secret code is transmitted to the telephone having the user's telephone number in the process described in FIGS. The step of verifying whether the user has authority may be included as described with reference to FIG. 1 while explaining the present invention.

도 4는 사용자인증 방법을 적용한 인터넷뱅킹을 위한 인터넷뱅킹계좌의 등록단계에 대한 순서도이다. 먼저 인터넷 단말기로부터 사용자의 고유코드, 이름, 주소 등의 사용자정보, 계좌번호 및 계좌비밀코드를 포함하는 계좌정보, 전화번호를 포함하는 전화기정보에 관한 사항을 입력(410)받고, 사용자정보를 이용하여 사용자를 확인하고 임의의 거래비밀코드를 발생시켜 데이터베이스에 저장하고 위에서 입력받는 전화번호를 갖는 전화기로 전송(420)한다. 이때 상기 전화기로 상기 거래비밀코드를 전송하기 전에, 상기 사용자정보와 계좌정보를 이용하여 상기 계좌에 대하여 상기 사용자가 정당한 사용자인지 여부를 1차로 확인하는 단계를 포함하도록 할 수 있다. 그 후 상기 전송된 거래비밀코드와 연관된 거래허가코드를 인터넷단말기를 통하여 입력(430)받고, 입력받는 거래허가코드와 저장된 거래비밀코드와 비교하여 사용자를 최종적으로 인증(440)한다. 이때 거래비밀코드와 거래허가코드는 동일하거나 상호 연관되어있고, 상기 거래비밀코드에는 유효기간이 설정될 수 있으며, 만일 유효기간이 설정되었다면 위 440단계에서 유효기간내인지 여부를 확인하게된다. 상기 사용자가 정당한 사용자로 인정되면 사용자에게 이를 통지하게 되고, 상기 410단계에서 입력받은 계좌를 상기 410단계에서 입력받은 전화번호와 연계된 인터넷뱅킹을 할 수 있는 인터넷뱅킹계좌로 등록(460)한다.Figure 4 is a flow chart for the registration step of the Internet banking account for Internet banking applying the user authentication method. First, the user receives information about the user information such as a user's unique code, name, address, account information including account number and account secret code, and phone information including phone number from the Internet terminal (410), and uses user information. By confirming the user and generating a random transaction secret code stored in the database and sent to the phone having the phone number received above 420. At this time, before transmitting the transaction secret code to the phone, using the user information and account information may include the step of first checking whether the user is a legitimate user for the account. Thereafter, a transaction permission code associated with the transmitted transaction secret code is received through an internet terminal 430, and the user is finally authenticated 440 by comparing the received transaction permission code with a stored transaction secret code. At this time, the trade secret code and the transaction permission code are the same or correlated, the validity period can be set in the trade secret code, and if the validity period is set, it is checked whether it is within the validity period in step 440 above. If the user is recognized as a legitimate user, the user is notified of this, and the account input in step 410 is registered as an internet banking account capable of internet banking associated with the phone number input in step 410.

다만, 입력받는 거래허가코드와 저장된 거래비밀코드와 비교하여 사용자를 최종적으로 인증(440)하는 단계에서 사용자인증에 실패하게 되면, 사용자에게 작업을 계속할 것인지에 대하여 입력받고 작업을 계속할 경우에는 420단계 이후의 단계를 수행하게된다..However, if the user authentication fails in the step of finally authenticating the user by comparing the received transaction permission code and the stored transaction secret code (440), the user is asked whether to continue the operation and after the step 420 Let's follow the steps.

사용자는 일반계좌를 인터넷뱅킹 계좌로 등록한 후에, 인터넷을 이용하여 조회, 이체, 결제등의 각종 금융거래를 하거나, 또는 상기 인터넷뱅킹 계좌로 등록한 계좌를 상기 등록해지하여 일반계좌로 되돌릴 수 있다.After registering a general account as an Internet banking account, the user can perform various financial transactions such as inquiry, transfer, payment, etc. using the Internet, or cancel the account registered with the Internet banking account and return it to the general account.

도 5는 사용자인증 방법을 적용한 인터넷뱅킹거래에 대한 순서도이다. 상기 도 4에서 나타낸 단계에 따라 인터넷뱅킹 계좌의 등록한 후에, 인터넷뱅킹을 이용한 조회, 이체, 결재 등의 각종 금융거래 및 인터넷뱅킹 계좌의 해지에 관한 순서도를 나타내고 있다. 먼저 인터넷 단말기로부터 사용자의 고유코드, 이름, 주소 등의 사용자정보, 계좌번호 및 계좌비밀코드를 포함하는 계좌정보, 조회, 송금, 이체, 결재 등의 전자거래관련 정보를 입력(510)받고, 임의의 거래비밀코드를 발생시켜 데이터베이스에 저장하고 위에서 입력받는 계좌와 연계된 전화번호를 갖는 전화기로 전송(520)한다. 이때 상기 전화기로 상기 거래비밀코드를 전송하기 전에, 상기 사용자정보와 계좌정보를 이용하여 상기 계좌에 대하여 상기 사용자가 정당한 사용자인지 여부를 1차로 확인하는 단계를 포함하도록 할 수 있다. 그 후 상기 전송된 거래비밀코드와 연관된 거래허가코드를 인터넷단말기를 통하여 입력(530)받고, 입력받는 거래허가코드와 저장된 거래비밀코드와 비교하여 사용자를 최종적으로 인증(540)한다. 이때 거래비밀코드와 거래허가코드는 동일하거나 상호 연관되어있고, 상기 거래비밀코드에는 유효기간이 설정될 수 있으며, 만일 유효기간이 설정되었다면 위 540단계에서 유효기간내인지 여부를 확인하게된다. 상기 사용자가 정당한 사용자로 인정되면 사용자에게 이를 통지하게 되고, 상기 510단계에서 입력받은 전자거래관련 정보에 따라 인터넷을 이용하여 각종 금융거래를 수행(560)한다. 또한 이 단계에서 사용자로부터 새로운 전자거래관련정보를 입력받고 그에 따라 각종 금융거래도 수행할 수 있다.5 is a flowchart illustrating an internet banking transaction applying a user authentication method. After registering the Internet banking account according to the steps shown in FIG. 4, a flowchart illustrating the termination of various financial transactions such as inquiry, transfer, payment, etc., and internet banking account using Internet banking is shown. First, the user receives input information of the electronic transaction such as account information, inquiry, remittance, transfer, payment, etc., including user information such as a user's unique code, name and address, account number and account secret code, from the Internet terminal (510). Generate and store the transaction secret code in the database and transmits to the phone having the phone number associated with the account received above (520). At this time, before transmitting the transaction secret code to the phone, using the user information and account information may include the step of first checking whether the user is a legitimate user for the account. Thereafter, a transaction permission code associated with the transmitted transaction secret code is received through an internet terminal (530), and the user is finally authenticated (540) by comparing the received transaction permission code with a stored transaction secret code. At this time, the trade secret code and the transaction permission code are the same or correlated, the validity period can be set in the trade secret code, and if the validity period is set, it is checked whether it is within the validity period in step 540 above. If the user is recognized as a legitimate user, the user is notified of this, and according to the electronic transaction related information input in step 510, various financial transactions are performed using the Internet (560). In this step, new electronic transaction related information is input from the user and various financial transactions can be performed accordingly.

다만, 입력받는 거래허가코드와 저장된 거래비밀코드와 비교하여 사용자를 최종적으로 인증(540)하는 단계에서 사용자인증에 실패하게 되면, 사용자에게 작업을 계속할 것인지에 대하여 입력받고 작업을 계속할 경우에는 520단계 이후의 단계를 수행하게된다..However, if the user authentication fails in the step of finally authenticating the user (540) by comparing the received transaction permission code and the stored transaction secret code, if the user is asked whether to continue the operation, after step 520 Let's follow the steps.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하다. 그리고, 컴퓨터에서 사용되는 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 씨디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed on a computer. And, it can be implemented in a general-purpose digital computer for operating the program using a medium used in the computer. The media may be stored such as magnetic storage media (e.g., ROM, floppy disk, hard disk, etc.), optical reading media (e.g., CD-ROM, DVD, etc.) and carrier waves (e.g., transmission over the Internet). Media.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 의하면 위와 같은 기존의 사용자인증 방법들이 가지고 있는 단점을 극복하게 되어, 사용자는 보다 편리하게 인터넷뱅킹 또는 전자상거래 등을 이용할 수 있게되고, 서비스를 제공하는 측에서도 사용자인증의 보안을 강화시킬 수 있게된다.According to the present invention to overcome the shortcomings of the existing user authentication methods as described above, the user can more conveniently use the Internet banking or e-commerce, and can also enhance the security of the user authentication in the service providing side Will be.

특히 사용자는 보안카드 또는 오티피카드와 같이 비밀코드를 알기 위한 유형물을 지급받기 위해 서비스제공자의 영업점까지 찾아갈 필요가 없고 또한 이를 휴대할 필요가 없어 편리하고, 난수비밀코드 또는 거래비밀코드는 매번 임의로 발생시켜 사용하므로 타인에게 도난당할 우려가 없으며 더나아가 여기에 유효기간을 설정하여 사용하면 기존의 사용자인증 방법에 비하여 크게 보안성이 높아지므로 안심하고 인터넷 등의 통신망을 통하여 금융거래 및 전자상거래를 할 수 있게된다.In particular, the user does not need to go to the service provider's sales office to receive the tangible items for knowing the secret code, such as a security card or OTP card. Because it is generated and used, there is no risk of being stolen by others. Furthermore, if you set the expiration date here, security is greatly increased compared to the existing user authentication method, so you can rest assured that you can perform financial transactions and electronic commerce through communication networks such as the Internet. Will be.

또한 서비스 제공자의 입장에서도 상기와 같은 유형의 카드를 발급할 필요가 없게되므로 카드발급비용을 절약할 수 있으며, 사용자인증의 보안성이 높아짐에 따라 안심하고 영업활동을 할 수 있게된다.In addition, since the service provider does not need to issue the above type of card, the card issuance cost can be saved, and the sales activity can be performed with confidence as the security of user authentication is increased.

Claims (8)

(a)사용자로부터 전화번호를 입력받는 단계;(a) receiving a telephone number from a user; (b)난수비밀코드를 설정하여 상기 전화번호를 갖는 전화기로 전송하는 단계;(b) setting a random password and sending it to the telephone having the telephone number; (c)상기 전화기로 전송된 난수비밀코드에 대응하는 확인코드를 사용자로부터 입력받는 단계; 및(c) receiving a confirmation code corresponding to the random number secret code transmitted to the phone from the user; And (d)상기 난수비밀코드와 상기 확인코드를 비교하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 하는 사용자인증 방법.(d) comparing the random number secret code with the verification code to authenticate a user. 제1항에 있어서, 상기 (b)단계의 난수비밀코드는According to claim 1, wherein the random number secret code of step (b) 사용가능한 유효기간이 설정되는 것을 특징으로 하는 사용자인증 방법.A user authentication method, characterized in that the available validity period is set. 제1항에 있어서, 상기 (b)단계는The method of claim 1, wherein step (b) 상기 난수비밀코드를 상기 사용자에게 전송하기 전에 사용자의 고유코드를 더 입력받고, 상기 사용자의 고유코드와 상기 전화번호를 이용하여 상기 사용자가 상기 전화번호에 대하여 정당한 권한을 가지고 있는지 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 사용자인증 방법.Before receiving the random number secret code to the user further receiving a unique code of the user, and verifying whether the user has a legitimate authority over the telephone number by using the unique code and the telephone number of the user; User authentication method further comprising. 제1항에 있어서, 상기 (c)단계의 입력은The method of claim 1, wherein the input of step (c) 상기 전화번호를 갖는 전화기 또는 컴퓨터로부터 입력받는 것을 특징으로 하는 사용자인증 방법.User authentication method characterized in that the input from the telephone or computer having the telephone number. (a)사용자로부터 전화번호, 계좌번호, 계좌비밀코드를 입력받는 단계;(a) receiving a telephone number, an account number, and an account secret code from a user; (b)거래비밀코드를 설정하여 상기 전화번호를 갖는 전화기로 전송하는 단계;(b) setting a transaction secret code and transmitting it to a telephone having the telephone number; (c)상기 전화기로 전송된 거래비밀코드에 대응하는 거래허가코드를 사용자로부터 입력받는 단계;(c) receiving a transaction permission code corresponding to the transaction secret code transmitted to the phone from a user; (d)상기 거래비밀코드와 상기 거래허가코드를 비교하여 상기 계좌에 대한 사용자를 인증하는 단계;(d) comparing the transaction secret code with the transaction permission code to authenticate a user for the account; (e)상기 사용자로부터 상기 계좌와 관련된 거래요청을 입력받는 단계; 및(e) receiving a transaction request related to the account from the user; And (f)상기 요청받은 거래를 실행하는 단계를 포함하는 것을 특징으로 하는 금융거래와 관련된 사용자인증 방법.and (f) executing the requested transaction. 제5항에 있어서, 상기 (b)단계는The method of claim 5, wherein step (b) 상기 거래비밀코드를 상기 사용자에게 전송하기 전에 사용자의 고유코드를 더 입력받고, 상기 사용자의 고유코드와 상기 전화번호를 이용하여 상기 사용자가 상기 전화번호에 대하여 정당한 권한을 가지고 있는지 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 금융거래와 관련된 사용자인증 방법.Before receiving the transaction secret code to the user, further receiving a user's unique code, and verifying whether the user has a legitimate authority over the phone number by using the user's unique code and the phone number; User authentication method associated with the financial transaction, characterized in that it further comprises. 사용자로부터 전화번호를 입력받아 그 전화번호에 대응하는 전화기로 소정의 난수비밀코드를 전송하는 데이터처리부;A data processor for receiving a telephone number from a user and transmitting a predetermined random number secret code to a telephone corresponding to the telephone number; 사용자로부터 상기 난수비밀코드에 대응하여 입력된 확인코드를 수신하여 상기 확인코드와 상기 난수비밀코드를 비교하는 비교부; 및A comparison unit for receiving an input confirmation code corresponding to the random number secret code from a user and comparing the identification code with the random number secret code; And 상기 비교결과에 따라 상기 사용자를 인증하는 인증부를 포함하는 것을 특징으로 하는 사용자인증 시스템.And a user authentication unit for authenticating the user according to the comparison result. 제1항 내지 제6항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 6.
KR1020010022354A 2001-04-25 2001-04-25 Method of certifying user and apparutus thereof KR20010068124A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010022354A KR20010068124A (en) 2001-04-25 2001-04-25 Method of certifying user and apparutus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010022354A KR20010068124A (en) 2001-04-25 2001-04-25 Method of certifying user and apparutus thereof

Publications (1)

Publication Number Publication Date
KR20010068124A true KR20010068124A (en) 2001-07-13

Family

ID=19708699

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010022354A KR20010068124A (en) 2001-04-25 2001-04-25 Method of certifying user and apparutus thereof

Country Status (1)

Country Link
KR (1) KR20010068124A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020092311A (en) * 2002-11-13 2002-12-11 톤스텝 주식회사 User authentication with a secret card embedded in a mobile unit
WO2003084127A1 (en) 2002-03-30 2003-10-09 Min-Gyu Han An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
KR101019156B1 (en) * 2009-03-20 2011-03-04 (주)에이티솔루션 System and method for generating a security card
KR101321829B1 (en) * 2012-11-06 2013-10-23 이정훈 Method and system for site visitor authentication

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084127A1 (en) 2002-03-30 2003-10-09 Min-Gyu Han An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
KR100412510B1 (en) * 2002-03-30 2004-01-07 한민규 An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
EP1490996A1 (en) * 2002-03-30 2004-12-29 Min-Gyu Han An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
AU2003218814B2 (en) * 2002-03-30 2009-01-08 Momocash Inc. An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
EP1490996A4 (en) * 2002-03-30 2010-01-13 Momocash Inc An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
US8024567B2 (en) 2002-03-30 2011-09-20 Momocash Inc. Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
KR20020092311A (en) * 2002-11-13 2002-12-11 톤스텝 주식회사 User authentication with a secret card embedded in a mobile unit
KR101019156B1 (en) * 2009-03-20 2011-03-04 (주)에이티솔루션 System and method for generating a security card
KR101321829B1 (en) * 2012-11-06 2013-10-23 이정훈 Method and system for site visitor authentication

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
CN101751629B (en) Method and system for authenticating multifactor with changing unique values
KR101941227B1 (en) A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
WO2010140876A1 (en) Method, system and secure server for multi-factor transaction authentication
KR20130107188A (en) Server and method for authentication using sound code
US11900453B2 (en) Digital identity sign-in
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
KR100324248B1 (en) System and method for internet certificating client using finger pattern
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
KR20150146061A (en) Voice recognition authentication system and method for providing authentication service using voice recognition
KR101772358B1 (en) Method for Automatic Identifying Other Companies Application for Registration of Payment Means
KR20010068124A (en) Method of certifying user and apparutus thereof
KR20050010430A (en) A method of authenticating users by using one time password and a system thereof
KR20030043886A (en) A Validation Method Of Credit Card Using Possession Relationship Of Credit Card And Cellular Phone
KR101742105B1 (en) Phone number security certification apparatus using qr code and system thereof and metrhod thereof
TW202117631A (en) Method for verifying financial service access privilege using different computer sequences and system thereof
KR101705293B1 (en) Authentication System and method without secretary Password
KR101079740B1 (en) System for inputting information using terminal and method thereof
US11531991B1 (en) Home router authentication device
KR20110078147A (en) Method for certification using text message in paying with payment card and system therefor
KR102289732B1 (en) Method for Additional Authentication of Abroad Residents
KR20070021867A (en) Wireless authentication system interworking with wireless terminal and method
KR20030015612A (en) Certification System and the Method
KR20120137065A (en) Method and system for authentication

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application