KR20020029450A - A method of electronic commercial transaction reinforced security - Google Patents

A method of electronic commercial transaction reinforced security Download PDF

Info

Publication number
KR20020029450A
KR20020029450A KR1020000060173A KR20000060173A KR20020029450A KR 20020029450 A KR20020029450 A KR 20020029450A KR 1020000060173 A KR1020000060173 A KR 1020000060173A KR 20000060173 A KR20000060173 A KR 20000060173A KR 20020029450 A KR20020029450 A KR 20020029450A
Authority
KR
South Korea
Prior art keywords
user
time access
password
access password
web site
Prior art date
Application number
KR1020000060173A
Other languages
Korean (ko)
Inventor
김상준
Original Assignee
구광시
주식회사 코오롱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구광시, 주식회사 코오롱 filed Critical 구광시
Priority to KR1020000060173A priority Critical patent/KR20020029450A/en
Publication of KR20020029450A publication Critical patent/KR20020029450A/en

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A method of electronic commercial transaction reinforced security is provided to effectively give security against the Trojan Horse hacking program by using a disposable connecting password. CONSTITUTION: The method comprises steps of a user using the services of a web site by inputting only the ID after connecting to the web site, the user requesting a disposable password assigning system to assign a disposable password before payment by inputting user recognition information to the disposable password assigning system via a telephone, the disposable password assigning system inquiring the user recognition information, generating a disposable password, and transmitting the disposable password to the user and the web site, and the user and the web site performing payment by using the disposable password.

Description

보안이 강화된 전자상거래 방법 {A method of electronic commercial transaction reinforced security}A method of electronic commercial transaction reinforced security}

본 발명은 보안이 강화된 전자상거래 방법에 관한 것이다.The present invention relates to a security enhanced electronic commerce method.

최근 인터넷을 이용한 전자상거래가 급속하게 확대 됨에 따라 전자상거래시의 보안이 중요한 문제로 대두되고 있다. 현재 전자상거래 상의 보안 대책으로는 지문인식 또는 키(KEY) 방식이 제안되고 있으나 설비상의 문제와 소비자가 불편한 문제로 아직까지 널리 사용되지 못하고 있다.Recently, as e-commerce using the Internet is rapidly expanding, security in electronic commerce has emerged as an important problem. Currently, as a security countermeasure in electronic commerce, a fingerprint recognition or a key method has been proposed, but it has not been widely used due to problems of facilities and inconveniences of consumers.

따라서 현재는 네트워크 상의 정보를 암호화 하거나 네트워크 상의 전송내용이 유출되는지를 체크하는 방법이 주로 사용되고 있다. 이들 방법은 네트워크 상의 정보 보안에는 어느정도 효과가 있으나 해커들이 사용자의 컴퓨터에 몰래 침입하여 사용자의 컴퓨터를 감시하는 일명 "트로이 목마형 해킹 프로그램"에는 효과적이지 못하다.Therefore, at present, a method of encrypting information on a network or checking whether transmission contents on a network are leaked is mainly used. While these methods have some effect on the security of information on the network, they are not effective for the so-called "Trojan-type hacking programs" where hackers sneak into your computer and monitor your computer.

상기 트로이 목마형 해킹 프로그램에는 사용자가 컴퓨터에 입력하는 모든 내용을 고스란히 빼돌릴수 있는 기능까지 첨부되어서 이를 악용할 경우, 특정 웹 사이트에 접속시 입력하는 사용자 이름(ID)과 비밀번호의 유출이 불가피하며, 사용자가 접속하는 웹 사이트가 사용자에게 중요한 웹 사이트일 경우, 특히 전자상거래사이트 또는 증권 사이트 등일 경우, 그 피해는 아주 심각할 수 있다.The Trojan-type hacking program is attached to a function that can completely remove all the contents input by the user on the computer, and if abused, it is inevitable to leak the user name (ID) and password entered when accessing a specific website. If the web site to which the user is connected is a web site that is important to the user, in particular, such as an e-commerce site or a securities site, the damage can be very serious.

예를 들어 사용자가 이러한 트로이 목마형 해킹 프로그램이 사용자의 컴퓨터 상에 설치되어 있는 것을 모르는 상태에서 은행 등의 온라인 거래에 접속하는 경우 사용자의 접속 암호는 해커들에게 유출되어 사용자에게 금전적인 피해를 입힐 수 있다. 이러한 피해사례는 인터넷을 이용한 전자상거래가 활성화 될수록 더욱 심화될 것으로 예상된다. 특히 트로이 목마형 해킹 프로그램은 소스코드가 공개되어 있으며 완성된 프로그램들도 인터넷 상에서 손쉽게 구할 수 있어 그 잠재적 위험은 상당한 수준에 있다.For example, if a user connects to an online transaction such as a bank without knowing that the Trojan hacking program is installed on the user's computer, the user's access password may be leaked to hackers and cause financial damage to the user. Can be. Such damages are expected to intensify as e-commerce via the Internet becomes active. In particular, Trojan-type hacking programs have open source code and the finished programs are readily available on the Internet, and the potential risks are significant.

이러한 트로이 목마형 해킹 프로그램의 또다른 특징은 사용자가 모르게 사용자의 컴퓨터에 설치되어 질 수 있도록 제작되고 인터넷 상의 공개 프로그램에 숨겨져 있다. 그 결과 사용자는 아무런 의심도 없이 공개 프로그램을 실행시킬 경우 사용자의 컴퓨터에 설치된다. 이러한 트로이 목마형 해킹 프로그램이 최근에 유행하는 PC대여방 등에 설치될 경우 많은 사용자들의 비밀번호의 유출은 불가피 하다.Another feature of these Trojan-type hacking programs is that they can be installed on a user's computer without their knowledge and are hidden from public programs on the Internet. As a result, the user is installed on the user's computer when running the open program without any doubt. If the Trojan-type hacking program is installed in the recent popular PC rental room, many users' password leakage is inevitable.

본 발명의 목적은 트로이 목마형 해킹 프로그램에 효과적으로 대응 할 수 있는 전자상거래 방법을 제공하기 위한 것이다.An object of the present invention is to provide an e-commerce method that can effectively respond to the Trojan-type hacking program.

본 발명은 접속할 때마다 일회용 접속 암호를 사용하여 트로이 목마형 해킹 프로그램에 대해서도 보안을 효과적으로 유지 할 수 있는 전자상거래 방법을 제공하기 위한 것이다. 본 발명은 전자상거래를 위해 특정 웹 사이트에 접속한 다음 비용결제 직전에 일회용 접속 암호 부여 시스템에 전화를 걸어 일회용 접속 암호를 부여 받은 후, 이를 이용하여 특정 웹 사이트와 일회만 전자상거래 하는 방법을 제공한다. 일회용 접속 암호 부여 시스템에서는 사용자의 비밀번호, 음성 또는 화상을 조회한 후 일회용 접속 암호를 생성하고, 이를 사용자 및 웹 사이트로 전화 통보 한다.The present invention is to provide an electronic commerce method that can effectively maintain the security even for Trojan-type hacking program using a one-time access password every time you connect. The present invention provides a method of accessing a specific web site for electronic commerce and then calling the one-time access password granting system immediately before the payment and receiving the one-time access password, and then using the same to conduct a one-time e-commerce transaction with the specific web site. do. The one-time access password grant system generates a one-time access password after inquiring the user's password, voice or image, and notifies the user and the web site by telephone.

도 1은 본 발명을 구현하기 위한 시스템의 블록 구성도 이다.1 is a block diagram of a system for implementing the present invention.

도 2는 일회용 접속 암호를 사용하여 사용자와 웹 사이트가 전자상거래를 행하는 동작 흐름도 이다.2 is a flowchart illustrating an operation of electronic commerce between a user and a web site using a one-time access password.

도 3은 본 발명중 일회용 접속 암호를 신청, 생성 및 통보하는 동작 흐름도 이다.3 is a flowchart illustrating an application, generation, and notification of a one-time access password according to the present invention.

도 4는 본 발명에서 사용하는 음성인식 장치의 블록 구성도 예이다.4 is a block diagram of an example of a speech recognition device used in the present invention.

※도면중 주요부분에 대한 부호설명※ Code explanation for main part of drawing

10 : 사용자 20 : 일회용 접속 암호 부여 시스템10: user 20: one-time access password grant system

30 : 웹 사이트 40 : 전화망30: Website 40: Telephone Network

50 : 인터넷 망 60 : 음성 인식 장치50: Internet network 60: speech recognition device

11 : 사용자의 전화기 12 : 사용자의 단말기11: user's phone 12: user's terminal

21 : 일회용 접속 암호 부여 시스템의 ARS 서버21: ARS server for one-time access password system

22 : 일회용 접속 암호 부여 시스템의 응용프로그램22: application of one-time access password system

23 : 일회용 접속 암호 부여 시스템의 데이터 베이스23: database of one-time access encryption system

24 : 일회용 접속 암호 생성기 31 : 웹 서버24: One-Time Access Password Generator 31: Web Server

32 : 웹의 데이터 베이스32: Web Database

이와 같은 과제들을 달성하기 위한 본 발명의 전자상거래 방법은, (ⅰ) 사용자(10)가 웹 사이트(30)에 접속한 후 사용자의 ID만을 입력하여 웹 사이트(30)의 서비스를 이용하는 단계 ; (ⅱ) 비용결제 직전에 사용자(10)가 일회용 접속 암호 부여 시스템(20)에 전화로 사용자 인식정보를 입력하고 일회용 접속 암호를 신청하는 단계 ; (ⅲ) 일회용 접속 암호 부여 시스템(20)에서 사용자(10)의 인식정보를 조회한 후 일회용 접속 암호를 생성하여 이를 사용자(10) 및 웹 사이트(30)에 통보하는 단계 ; (ⅳ) 사용자(10)와 웹 사이트(30)가 통보된 일회용 접속 암호로 일회에 한해 비용결제를 행하는 단계 ; 로 이루어 지는 것을 특징으로 한다.The electronic commerce method of the present invention for achieving the above problems, (i) the user 10 accesses the web site 30 and then inputs only the user's ID to use the service of the web site 30; (Ii) the user 10 inputting the user identification information by telephone to the one-time access password granting system 20 and applying for the one-time access password immediately before the payment; (Iii) inquiring the recognition information of the user 10 in the one-time access password grant system 20 and generating a one-time access password and notifying the user 10 and the web site 30 of this; (Iii) making a one-time payment with the one-time access password notified by the user 10 and the website 30; Characterized in that made.

이하 본 발명을 첨부된 도면을 통해 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명을 구현하기 위한 시스템의 블로 구성도로서 크게 사용자(10) 전화기 및 단말기, 일회용 접속 암호 부여 시스템(20), 웹 사이트(30), 이들을 서로 연결해 주는 전화망(40) 및 인터넷 망(50)으로 구성된다. 상기 일회용 접속암호 부여 시스템(20)은 자동응답시스템(ARS) 서버(21), 응용프로그램(22), 데이터베이스(23) 및 일회용 접속 암호 생성기(24)로 이루어 지며, 웹 사이트(30)는 웹서버(31), 데이터베이스(32), 방화벽, 제어부, 응용프로그램 등으로 이루어 진다.Figure 1 is a block diagram of a system for implementing the present invention largely user 10 phone and terminal, one-time access password grant system 20, Web site 30, the telephone network 40 connecting them to each other and the Internet network It consists of 50. The one-time access encryption system 20 is composed of an automatic response system (ARS) server 21, the application 22, the database 23 and the one-time access password generator 24, the website 30 is a web It is composed of a server 31, a database 32, a firewall, a controller, an application program, and the like.

상기 일회용 접속 암호 부여 시스템의 데이터 베이스(23)에는 사용자의 인식 정보, 다시 말해 비밀번호, 음성, 화상 등이 저장되어 있어서 사용자가 인식 정보를 입력하면 이를 조회 할 수 있다.The database 23 of the one-time access password granting system stores the user's recognition information, that is, a password, a voice, an image, and the like, so that the user can input the identification information.

이와 같이 구성된 블록 구성도를 통해 이루어지는 본 발명은 도 2 ~ 도 3의 동작흐름도를 참조하여 설명한다.The present invention made through the block configuration diagram configured as described above will be described with reference to the operation flowchart of FIGS.

먼저, 사용자(10)는 도 2와 같이 웹 사이트(30)에 접속한 다음 사용자의 ID만을 입력하고 웹 사이트(30)의 서비스를 이용한다. 다음으로 전자상거래 상의 비용결제가 필요하면 사용자(10)는 비용결제 직전에 도 3과 같이 일회용 접속 암호 부여 시스템(20)에 전화로 사용자의 인식정보를 입력하고 일회용 접속 암호를 신청한다. 일회용 접속 암호 시스템(20)에서는 입력된 사용자 인식 정보를 조회한 후 일회용 접속 암호를 생성하고, 이를 사용자(10) 및 웹 사이트(30)로 통보 후 저장한다. 이때 사용자의 인식정보로는 사용자의 비밀번호, 사용자의 음성 또는 사용자의 화상이 사용 될 수 있다First, the user 10 accesses the web site 30 as shown in FIG. 2, inputs only the user's ID, and uses the service of the web site 30. Next, if the user needs to pay the cost on the e-commerce, the user 10 inputs the user's identification information by telephone to the one-time access password grant system 20 and immediately applies for the one-time access password as shown in FIG. 3. The one-time access password system 20 generates a one-time access password after querying the input user recognition information, and stores it after notifying the user 10 and the website 30. In this case, the user's password, the user's voice or the user's image may be used as the recognition information of the user.

사용자의 인식정보로 음성이 사용될 경우에는 여러종류의 음성인식 장치가 사용될 수 있다. 음성 인식 장치의 일례로서 도 4와 같이 아날로그 음성신호를 디지털 신호로 변환하는 A/D 변환기, A/D 변환기에서 변환된 12비트의 디지털 신호를 채널로 필터링하는 필터 처리부, 상기 필터 처리부로 부터 잡음에 음성 특징을추출하는 특징 추출부, 상기 디지털 신호로 변환된 음성신호에 기초하여 이 음성신호의 시작점과 끝점 정보를 판별하는 워드경계 검출부, 상기 음성 특징과 상기 음성신호 시작과 끝점 정보에 기초하여 시간 정규화 및 신경회로망을 이용한 분류과정을 거쳐 최종의 결과를 코딩하여 출력하는 분석 처리부를 구비함으로써 외부 잡음에 둔감한 음성인식 장치를 사용하는 것이 바람직 하다.When voice is used as the recognition information of the user, various types of voice recognition devices may be used. As an example of the speech recognition apparatus, an A / D converter for converting an analog voice signal into a digital signal as shown in FIG. 4, a filter processor for filtering a 12-bit digital signal converted from the A / D converter into a channel, and noise from the filter processor A feature extractor for extracting a voice feature, a word boundary detector for determining start and end information of the voice signal based on the voice signal converted into the digital signal, and based on the voice feature and the start and end information of the voice signal. It is preferable to use a speech recognition device insensitive to external noise by providing an analysis processing unit for coding and outputting the final result through a time normalization and a classification process using neural networks.

사용자 인식정보의 조회는 데이터 베이스(23)에 저장된 정보를 이용하고 일회용 접속 암호 생성에는 일회용 접속 암호 생성기(24)를 이용한다. 상기 일회용 접속 암호 부여 시스템(20)은 자동응답시스템(ARS)으로 운영하는 것이 효율적이며, 사용자(10)의 부담을 경감시켜 이용을 활성화 하기 위해서는 전화료를 수신자 부담으로 하는 것이 더욱 바람직 하다. 상기 일회용 접속 암호 부여 시스템(20)은 특정 웹 사이트(30) 각각에서 별도로 운영 될 수도 있으나, 독립 서비스 업체에서 총괄적으로 운영하면서 여러 웹 사이트(30)에 서비스를 제공해 주는 것이 더욱 바람직 하다.The inquiry of the user recognition information uses the information stored in the database 23, and the one-time access password generator 24 is used to generate the one-time access password. It is more efficient to operate the one-time access encryption system 20 as an automatic answering system (ARS), and in order to reduce the burden on the user 10 and to activate the use, it is more preferable that the telephone charge is toll free. The one-time access password granting system 20 may be separately operated at each specific web site 30, but more preferably, it is more preferable to provide services to various web sites 30 while operating collectively by an independent service company.

다음으로 웹 사이트(30)에서는 입력된 일회용 접속 암호를 조회한 후 비용결제를 승인한다. 이를 위해 일회용 접속 암호 부여 시스템(20)에서 통보된 일회용 접속 암호는 자동으로 웹 사이트(30)의 데이터 베이스(32)에 일시적으로 저장 된다. 상기 일회용 접속 암호는 금번에 접속중인 1회에 한해서만 사용자(10)와 웹 사이트(30) 사이의 비용결제에 유효하며, 접속 종류 후 다시 접속하는 경우에는 새로운 일회용 접속 암호를 사용하여야만 전자상거래 상의 비용결제를 할 수 있다.Next, the web site 30 queries the input one-time access password and approves the payment. To this end, the one-time access password notified by the one-time access password grant system 20 is automatically temporarily stored in the database 32 of the website 30. The one-time access password is valid for payment between the user 10 and the website 30 only once in the current connection, and in case of re-connection after the type of connection, the new one-time access password must be used only in the e-commerce cost. I can make a payment.

이와 같이 본 발명은 전화망을 통해 접속시마다 일회용 접속 암호를 생성,사용하므로서 네트워크 상에서는 실제 사용자의 비밀번호 등을 입력할 필요가 없다. 그 결과 트로이 목마형 해킹 프로그램에 의해 정보가 유출되는 것이 방지된다. 본 발명을 실행할 경우 트로이 목마형 해킹 프로그램에 의해 일회용 접속 암호는 유출될 가능성은 있으나, 유출된 접속 암호가 일회용 이고, 이미 사용자가 접속중인 경우 동일 접속암호로 타인이 2중으로 접속이 불가능하므로 전자상거래 보안 유지에는 아무런 문제가 없다.As described above, the present invention does not need to input a real user's password on the network by generating and using a one-time access password for each connection through the telephone network. As a result, information is prevented from being leaked by the Trojan hacking program. In the case of executing the present invention, the one-time access password may be leaked by the Trojan-type hacking program, but the leaked access password is one-time, and if the user is already accessing, another person cannot access twice with the same access password. There is nothing wrong with maintaining security.

본 발명은 일회용 접속 암호를 사용하므로서 네트워크 상에서 사용자의 비밀번호를 입력할 필요가 없다. 그 결과 트로이 목마형 해킹 프로그램에 의해 정보가 유출되는 것을 효과적으로 방지 할 수 있다.The present invention uses a one-time access password so that there is no need to enter a user's password on the network. As a result, information can be effectively prevented from being leaked by the Trojan-type hacking program.

Claims (3)

사용자(10)와 웹 사이트(30) 간의 전자상거래에 있어서, (ⅰ) 사용자(10)가 웹 사이트(30)에 접속한 후 사용자의 ID만을 입력하여 웹 사이트(30)의 서비스를 이용하는 단계 ; (ⅱ) 비용결제 직전에 사용자(10)가 일회용 접속 암호 부여 시스템(20)에 전화로 사용자 인식정보를 입력하고 일회용 접속 암호를 신청하는 단계 ; (ⅲ) 일회용 접속 암호 부여 시스템(20)에서 사용자(10)의 인식정보를 조회한 후 일회용 접속 암호를 생성하여 이를 사용자(10) 및 웹 사이트(30)에 통보하는 단계 ; (ⅳ) 사용자(10)와 웹 사이트(30)가 통보된 일회용 접속 암호로 일회에 한해 비용결제를 행하는 단계 ; 로 이루어 지는 것을 특징으로 하는 보안이 강화된 전자상거래 방법.In the electronic commerce between the user 10 and the website 30, (i) the user 10 accesses the website 30 and inputs only the user's ID to use the service of the website 30; (Ii) the user 10 inputting the user identification information by telephone to the one-time access password granting system 20 and applying for the one-time access password immediately before the payment; (Iii) inquiring the recognition information of the user 10 in the one-time access password grant system 20 and generating a one-time access password and notifying the user 10 and the web site 30 of this; (Iii) making a one-time payment with the one-time access password notified by the user 10 and the website 30; Security-enhanced e-commerce method, characterized in that consisting of. 1항에 있어서, 일회용 접속 암호 부여 시스템(20)이 자동응답 시스템(ARS)으로 구성되는 것을 특징으로 하는 보안이 강화된 전자상거래 방법.The method of claim 1, wherein the one time access encryption system (20) is configured as an auto answering system (ARS). 1항에 있어서, 사용자 인식 정보가 사용자의 비밀번호, 사용자의 음성 또는 사용자의 화상인 것을 특징으로 하는 보안이 강화된 전자상거래 방법.The method of claim 1, wherein the user recognition information is a user's password, a user's voice, or a user's image.
KR1020000060173A 2000-10-13 2000-10-13 A method of electronic commercial transaction reinforced security KR20020029450A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000060173A KR20020029450A (en) 2000-10-13 2000-10-13 A method of electronic commercial transaction reinforced security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000060173A KR20020029450A (en) 2000-10-13 2000-10-13 A method of electronic commercial transaction reinforced security

Publications (1)

Publication Number Publication Date
KR20020029450A true KR20020029450A (en) 2002-04-19

Family

ID=19693258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000060173A KR20020029450A (en) 2000-10-13 2000-10-13 A method of electronic commercial transaction reinforced security

Country Status (1)

Country Link
KR (1) KR20020029450A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089088A (en) * 2001-05-23 2002-11-29 이주영 System for network-based providing secure cyber payment service on e-commerce and method thereof
KR101152184B1 (en) * 2011-11-18 2012-06-15 (주)오에이전자 User authentication apparatus and method of telephone broadcasting system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089088A (en) * 2001-05-23 2002-11-29 이주영 System for network-based providing secure cyber payment service on e-commerce and method thereof
KR101152184B1 (en) * 2011-11-18 2012-06-15 (주)오에이전자 User authentication apparatus and method of telephone broadcasting system

Similar Documents

Publication Publication Date Title
CN106506524A (en) Method and apparatus for verifying user
US7174323B1 (en) System and method for multi-modal authentication using speaker verification
JP2001505688A (en) Speech recognition for information system access and transaction processing
JP2002073563A (en) Device and method for providing safe access to service facility, and program product
US20090310763A1 (en) Voice authentication for call control
KR20000017997A (en) System and method of user verification for electronic commerce using a wireless communication terminal
US20020071527A1 (en) Voice label processing apparatus and method
JP2001175599A (en) Authentication system
KR20040103581A (en) Secondary Authentication and gateway System for Banking
JP2002269047A (en) Sound user authentication system
KR20000063739A (en) System and method for monitoring fraudulent use of id and media for storing program source thereof
KR20020029450A (en) A method of electronic commercial transaction reinforced security
KR20050010430A (en) A method of authenticating users by using one time password and a system thereof
WO2018209623A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR100418113B1 (en) Special Communication System using Speech Recognition and Communication Service Providing Method using the same
CN111916086A (en) Voice interaction control method and device, computer equipment and storage medium
KR20190118253A (en) Simple authentication method and system
KR20080029123A (en) Apparatus and method for generating a generalized user profile
KR20020046058A (en) User qualification method and apparatus using wireless communication equipment
WO2024116401A1 (en) Authentication system, authentication method, and program
KR100967956B1 (en) System and method for providing adult authentication service using voice recognition
KR200211327Y1 (en) The user-authentication system through second connecting path
KR20010000260A (en) System and Method of authentication
KR100302460B1 (en) Communication relay system
KR20220037263A (en) Identification verification system and method that can check whether the mobile phone is in the principal's name based on IPIN-CI

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination