KR20030094831A - OTP integration service system and control method thereof - Google Patents

OTP integration service system and control method thereof Download PDF

Info

Publication number
KR20030094831A
KR20030094831A KR1020020032154A KR20020032154A KR20030094831A KR 20030094831 A KR20030094831 A KR 20030094831A KR 1020020032154 A KR1020020032154 A KR 1020020032154A KR 20020032154 A KR20020032154 A KR 20020032154A KR 20030094831 A KR20030094831 A KR 20030094831A
Authority
KR
South Korea
Prior art keywords
otp
user
bank
server
secret key
Prior art date
Application number
KR1020020032154A
Other languages
Korean (ko)
Inventor
강형자
Original Assignee
강형자
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강형자 filed Critical 강형자
Priority to KR1020020032154A priority Critical patent/KR20030094831A/en
Publication of KR20030094831A publication Critical patent/KR20030094831A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

PURPOSE: An one-time password(OTP) integration service system between banks and a method for controlling the same are provided to realize a remote financial transaction between a plurality of banks by using only one encryption generator. CONSTITUTION: An one-time password(OTP) integration service system between banks includes an encryption generator(10), a plurality of OPT servers(S1-Sn) and a control server(20). The encryption generator(10) includes a display(11) for displaying a bank code and a response number, a key unit (12). The plurality of OPT servers(S1-Sn) requests a secret key to the control server(20) when the user requests the use of the OTP and installs the secret key supplied from the control server(20) by oneself. And, the control server(20) stores the secret keys which is possessed by the users of the OTP system and performs the remote financial transaction between the plurality of banks by using the deciphering device when the request of the secret key is requested for the specific deciphering device from each of the OTP servers(S1-Sn).

Description

은행간 오티피 통합 서비스 시스템과 그 제어방법{OTP integration service system and control method thereof}OTP integration service system and control method

본 발명은 은행간 오티피 통합 서비스 시스템과 그 제어방법에 관한 것으로서, 특히 사용자가 1개의 암호발생기로서 복수의 은행들과 원격금융거래를 구현할수 있도록 하여 여러개의 암호발생기를 소지하지 않아도 되도록 한 은행간 오티피(OTP: One Time Password) 통합 서비스 시스템과 그 제어방법에 관한 것이다.The present invention relates to an inter-bank OTP integrated service system and a control method thereof, and in particular, a user can implement a remote financial transaction with a plurality of banks as one crypto generator so that they do not have to carry multiple crypto generators. OTP (One Time Password) integrated service system and its control method.

최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 및 인터넷뱅킹(internet banking) 등과 같은 원격금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용인구의 증가가 날로 가속화되어 가고 있다.In recent years, remote banking services such as home trading, phone banking and personal computer banking and internet banking have been used by financial companies to provide financial services. It is showing high preference among various financial services due to the convenience of easily eliminating the time and space constraints that exist between customers, and at the same time, the increase in the user population is accelerating.

오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·열람·파기·복제·도용되는 등의 행위를 차단·보호하기위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.Today, due to the development of various electronic technologies, the spread of tools that can access specific information that requires security through various paths is being changed. As it is developed and announced by non-experts, it is expected that more advanced security technologies will be introduced to block and protect such information from being accessed, viewed, destroyed, duplicated, and stolen by unauthorized persons.

이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있는 바, 이러한 기술적 요구의 일환으로 개발된 것이일회용 비밀번호(OTP; One Time Password) 시스템이다.In response to this technological trend, efforts are being made from various angles to secure security related to authentication of remote service systems, which occupy one of the mainstream areas of security systems. It is a One Time Password (OTP) system.

일회용 비밀번호 시스템은 사용자가 전산망에 접속, 호스트에 인증을 요구할경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)으로 「현재 시간 입력(timesync) 방식」과 「챌린지/레스펀스(challenge/response,호스트 난수 입력) 방식」이 개발되어 있다. 일회용 비밀번호(OTP)는 공중망 상에서 패스워드가 누출되더라도 패스워드의유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있다. 따라서 이 시스템은 국내외 금융계가추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.The one-time password system is a security solution that frequently changes the password (password) when the user connects to the computer network and requests authentication from the host.The current timesync method and the challenge / challenge / response, host random number input method ”has been developed. One-time password (OTP) has the advantage that even if the password is leaked on the public network, the password is valid for one time and can not be misused anymore. Therefore, this system is emerging as a success factor of virtual banking service or remote financial service that is being promoted by domestic and foreign financial industry, and attracts attention as a new concept of security solution from large information system operators or service providers.

도 1 은 종래의 OTP 시스템을 보인 도면으로서,1 is a view showing a conventional OTP system,

응답번호의 표시를 위한 표시부(2)와 질문숫자의 입력을 위한 키이부(3)를 가지며, 사용자가 입력하는 호스트 측의 질문숫자에 대하여 은행코드와 질문숫자 및 비밀키이에 기반한 응답번호를 발생시키는 암호발생기(1)와;It has a display section (2) for displaying the response number and a key section (3) for input of the question number, and generates a response number based on the bank code, the question number, and the secret key for the question number of the host input by the user. A cryptographic generator (1);

사용자가 호스트측 OTP서버(5)에 접속하는 수단이 되는 유무선 단말기(4)와;A wired / wireless terminal 4 which serves as a means for the user to connect to the host-side OTP server 5;

은행과 같이 인증이 필요한 기관에 설치되며, 사용자의 인증 요구시 랜덤하게 질문숫자를 발생시켜 사용자에게 제공하면서 그 질문숫자에 대응하는 응답번호를 자체 발생하고, 이후 사용자로부터 입력되는 응답번호를 자체 발생된 응답번호와 비교하여 일치하면 사용자의 접속을 허가하는 OTP서버(5); 로 구성된다.It is installed in an institution that requires authentication, such as a bank, and generates a question number at the time of user's authentication and provides it to the user, generating a response number corresponding to the question number itself, and then generating a response number input from the user. An OTP server 5 for allowing a user's access if it compares with the received response number; It consists of.

이와같이 구성된 종래의 OTP 시스템은 암호발생기(1)를 소지한 사용자가 OTP서버(5)를 통해 호스트측(예를들면 은행)에 접속하고자 할 경우 OTP서버(5)는 암호(응답번호) 발생을 위한 소정의 질문숫자를 랜덤하게 발생시켜 사용자에게 제공하고, 이와동시에 OTP서버(5)는 그 질문숫자와 호스트코드(은행코드) 및 비밀키이에 기반한 응답번호를 발생시켜 대기한다.In the conventional OTP system configured as described above, the OTP server 5 generates a password (response number) when the user having the password generator 1 wants to access the host side (for example, a bank) through the OTP server 5. Randomly generate a predetermined number of questions for the user, and at the same time OTP server 5 generates a response number based on the question number, the host code (bank code) and the secret key to wait.

이때 사용자가 OTP서버(5)가 제시한 질문번호를 암호발생기(1)에 입력하면, 암호발생기(1)는 사용자가 입력한 질문번호와 호스트코드(은행코드) 및 비밀키이에 기반한 응답번호를 발생시켜 표시부(2)를 통해 출력한다.At this time, if the user inputs the question number presented by the OTP server 5 to the password generator 1, the password generator 1 inputs the question number and the host code (bank code) and the response number based on the secret key entered by the user. And generate it through the display unit 2.

사용자가 상기 표시부(2)에 출력된 응답번호를 OTP서버(5)에 입력하면, 상기 OTP서버(5)는 입력되는 응답번호(사용자측)와 자체 발생된 응답번호(호스트측)를 비교하여 일치하면 사용자의 접속을 허가하게되는 것이다.When the user inputs the response number output on the display unit 2 to the OTP server 5, the OTP server 5 compares the response number (user side) input with the generated response number (host side) to match. If you allow the user to access.

상기한 비밀코드는 사용자가 해당 호스트로의 접속을 위해 사전에 OTP 사용을 신청하였을때 호스트측에서 설정하여 사용자 측과 호스트측에 각각 저장한 것으로서, 이 비밀코드는 같은 호스트로 접속하는 다수의 사용자들 이라도 모두 다르게 설정되는 것이 특징이다.The secret code is set by the host and stored in the user side and the host side when the user has previously applied for OTP to access the host. The secret code is stored in the user side and the host side. All these features are set differently.

그러나, 종래에는 사용자가 암호발생기를 이용하여 여러 호스트(은행)측에 접속을 요청하고자 할때 각 호스트별로 접속되기 위한 별도의 암호발생기를 구비하여야만 하므로 사용이 번거로워지고, 또 여러개의 암호발생기를 소지해야만 하므로 휴대가 용이하지 못할 뿐만 아니라 분실위험이 많아지는 문제점이 발생하고 있었다.However, in the related art, when a user wants to request access to multiple hosts (banks) using a password generator, the user must have a separate password generator to be connected to each host. Because it must be not only easy to carry, but also a problem that increases the risk of loss.

즉, 사용자가 여러 은행들과 OTP 사용에 의한 원격금융거래를 실시하고자 할경우 종래에는 각 은행의 OTP서버에 접속하기 위한 각각의 암호발생기를 별도로 소지해야만 하고, 이에따라 특정 은행에 접속하고자 할때 그 은행에 사용되는 암호발생기를 일일이 찾아야만 하므로 사용이 매우 불편해지며, 또한 여러개의 암호발생기를 구입해야만 하므로 경제적인 부담이 가중되는 문제점이 발생되고 있는 것이다.In other words, when a user wants to conduct remote financial transactions by using OTP with several banks, he or she must possess a separate cryptographic generator for accessing each bank's OTP server. It is very inconvenient to use because it is necessary to find a cryptographic generator used for banks, and the problem that the economic burden is increased because of having to purchase several cryptographic generators.

따라서, 상기 문제점을 해결하기 위한 본 발명은 암호발생기를 소지한 사용자가 원격 금융거래를 위해 은행의 OTP서버에 OTP사용을 요청할 경우 해당 OTP서버에 암호발생기와의 호환을 위한 비밀키이를 발생시켜 제공하며, 사용자측은 암호발생기의 은행코드 변경에 의해 복수의 은행과 원격금융거래를 실시할 수 있도록 하므로서, 사용자가 1개의 암호발생기로서 복수의 은행들과 원격금융거래를 구현할 수 있게됨에 따라 여러개의 암호발생기를 소지하지 않아도 되도록 한 은행간 오티피(OTP: One Time Password) 통합 서비스 시스템과 그 제어방법을 제공함을 목적으로 한다.Accordingly, the present invention for solving the above problems is provided when a user with a cryptographic generator requests OTP use of the bank's OTP server for remote financial transactions by generating a secret key for compatibility with the cryptographic generator in the corresponding OTP server. In addition, the user side can perform remote financial transactions with multiple banks by changing the bank code of the cryptographic generator, so that the user can implement remote financial transactions with multiple banks as one cryptographic generator. It aims to provide an integrated One Time Password (OTP) integrated service system and its control method that does not require a generator.

도 1 은 종래의 오티피 서비스 시스템을 보인 블럭도.1 is a block diagram showing a conventional OTP service system.

도 2 는 본 발명의 오티피 통합 서비스 시스템을 보인 블럭도.2 is a block diagram showing an OTP integrated service system of the present invention.

도 3 은 본 발명에 적용된 암호발생기의 표시부 출력형태를 보인 도면.Figure 3 is a view showing the output form of the display unit of the password generator applied to the present invention.

도 4 는 본 발명의 동작을 설명하기위한 블럭도.4 is a block diagram for explaining the operation of the present invention.

도 5 의 (가)(나)는 본 발명의 동작에 의한 암호발생기의 표시부 출력형태를 보인 도면.Figure 5 (a) (b) is a view showing the output form of the display unit of the password generator according to the operation of the present invention.

※ 도면의 주요부분에 대한 부호의 설명※ Explanation of code for main part of drawing

10: 암호발생기, 11: 표시부,10: password generator, 11: display,

12: 키이부, 13: 단말기,12: kiibu, 13: terminal,

S1~Sn: OTP서버, 20: 제어서버S1 ~ Sn: OTP server, 20: control server

첨부된 도면 도 2 내지 도 5 는 상기 목적달성을 위한 본 발명의 은행간 OTP 통합 서비스 시스템과 그 제어방법을 도시한 것으로서, 이 도면을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.2 to 5 illustrate an inter-bank OTP integrated service system and a control method thereof according to the present invention for achieving the above object. A preferred embodiment of the present invention will be described below with reference to this drawing.

도 2 는 본 발명의 은행간 OTP통합 서비스 시스템을 도시한 것으로서,Figure 2 illustrates an inter-bank OTP integration service system of the present invention,

은행코드 및 응답번호의 표시를 위한 표시부(11)와, 은행코드의 변경 및 질문숫자의 입력을 위한 키이부(12)를 가지며, 사용자가 입력하는 은행측의 질문숫자에 대하여 은행코드와 질문숫자 및 비밀키이에 기반한 응답번호를 발생시키는 암호발생기(10)와;And a display section 11 for displaying a bank code and a response number, and a key section 12 for changing a bank code and inputting a question number. The bank code and question number and A cryptographic generator (10) for generating a response number based on the secret key;

서로다른 은행에 설치되며, 사용자로부터 OTP의 사용요청이 있을경우 그 사용자가 소유한 암호발생기와의 호환을 위한 비밀키이를 제어서버에 요구하고, 제어서버로부터 제공되는 비밀키이를 자체 설치하는 다수의 OTP서버(S1~Sn)와;It is installed in different banks, and when a user requests the use of OTP, it requests a secret key for compatibility with the password generator owned by the user, and installs a secret key provided from the control server. OTP server (S1 ~ Sn);

OTP시스템을 사용하는 사용자들이 소유한 암호발생기(10)들이 갖는 비밀키이들을 저장하고 있으며, 각각의 OTP서버(S1~Sn)로부터 특정 암호발생기에 대한 비밀키이의 요청이 있을경우 그 비밀키이를 발생시켜 해당 OTP서버로 전송하여 암호해독기를 소유한 사용자가 그 암호해독기를 이용하여 복수의 은행과 원격금융거래를 이용할 수 있도록 하는 제어서버(20); 로 구성된다.Stores secret keys owned by the cryptographic generators 10 owned by users using the OTP system, and generates a private key when a request for a secret key for a specific cryptographic generator occurs from each OTP server (S1 to Sn). A control server 20 for transmitting the data to the corresponding OTP server so that a user who owns the decryptor can use a plurality of banks and remote financial transactions using the decryptor; It consists of.

이와같이 구성된 은행간 OTP 통합서비스 시스템의 제어방법은,The control method of the inter-bank OTP integrated service system configured as described above,

암호발생기를 소지한 사용자가 적어도 1개의 은행과 원격금융거래를 실시하고 있는 것에 있어서,A user with a cryptographic generator conducts a remote financial transaction with at least one bank.

사용자가 다른 은행에 원격 금융거래를 위해 OTP의 사용을 요청하는 제 1 과정과;A first step of the user requesting another bank to use the OTP for remote financial transactions;

다른 은행의 OTP서버가 사용자가 소지한 암호발생기(20)와의 호환을 위한 비밀키이를 제어서버(20)에 요청하는 제 2 과정과;A second step of requesting, by the OTP server of another bank, the control server 20 a secret key for compatibility with the cryptographic generator 20 possessed by the user;

상기 제어서버(20)가 OTP서버의 요청에 의해 비밀키이를 발생시켜 다른 은행의 OTP서버에 공급하여 저장시키며, 현재 발생된 이벤트를 자체 저장하는 제 3 과정과;A third step of the control server 20 generating a secret key at the request of the OTP server, supplying the private key to the OTP server of another bank, and storing the current event;

사용자가 키이부(12)를 조작하여 암호발생기의 은행코드를 다른 은행의 코드로 변경 입력하여 암호발생기(10)와 다른 은행간의 호환이 가능토록하는 제 4 과정; 으로 진행되어 사용자가 1개의 암호발생기(10)로서 여러 은행과의 원격금융거래를 구현토록 한 것을 특징으로 한다.A fourth step of allowing the user to operate the key unit 12 to change the bank code of the cryptographic generator into a code of another bank so as to be compatible between the cryptographic generator 10 and the other banks; Proceed to the user characterized in that the one cryptographic generator 10 to implement a remote financial transaction with several banks.

도 3 은 암호발생기(10)의 표시부(11)를 통해 출력되는 숫자패턴을 도시한 것으로서, 앞쪽의 두자리가 은행코드를 나타내며, 뒤의 여섯자리가 응답번호를 나타낸다.FIG. 3 illustrates a numeric pattern output through the display unit 11 of the cryptographic generator 10. The first two digits represent a bank code and the six digits represent a response number.

상기 응답번호자리에는 OTP서버에서 제시하는 질문번호의 입력도 이루어지게되며, 필요에 따라 응답번호자리의 숫자는 증가 또는 감소가 가능하다.The response number is also input of the question number presented by the OTP server, the number of the response number is possible to increase or decrease as needed.

이와같이 구성된 본 발명의 동작을 도 4 와 도 5 를 참조하여 설명하면 다음과 같다.The operation of the present invention configured as described above will be described with reference to FIGS. 4 and 5.

먼저, 암호발생기(10)를 소지하지 않은 사용자가 단말기(13)를 이용하여 A은행의 OTP서버(S1)에 접속하여 OTP 사용을 요청하면, A은행은 제어서버(20)에 비밀키이를 요청하고, 제어서버(20)은 사용자에게 배포될 단말기(13)의 비밀키이를 생성하여 A은행의 OTP서버(S1)에 제공하면서 그 비밀키이를 자체 저장한다.First, when a user who does not have the cryptographic generator 10 uses the terminal 13 to access the bank A's OTP server S1 and requests the use of the OTP, the bank A requests a secret key from the control server 20. The control server 20 generates a secret key of the terminal 13 to be distributed to the user and provides the secret key to the OTP server S1 of the bank A, and stores the secret key itself.

A은행의 OTP서버(S1)는 제어서버(20)로부터 제공된 비밀키이를 암호발생기(10)에 저장시켜 사용자에게 배포하면서 자신의 메모리에도 사용자에게 제공된 비밀키이를 저장한다.Bank OTP S1 of the bank A stores the secret key provided from the control server 20 in the cryptographic generator 10 and distributes it to the user while storing the secret key provided to the user in his memory.

이후, 사용자가 A은행에 접속하여 원격금융거래를 하고자 할경우 OTP서버(S1)는 사용자에게 랜덤하게 생성된 질문숫자를 제공하면서, 그 질문숫자에 대응하는 응답번호를 발생시켜 저장하고, 사용자는 OTP서버(S1)가 제시한 질문번호를 암호발생기(10)의 키이부(12)를 조작하여 입력한다.Then, when the user wants to access a bank A remote financial transaction, the OTP server (S1) provides the user with a randomly generated question number, generates and stores a response number corresponding to the question number, and the user The question number presented by the OTP server S1 is inputted by operating the key unit 12 of the cryptographic generator 10.

상기한 암호발생기(10)에는 A은행에 대한 은행코드([01])가 설정되어 있는 상태이므로 상기 은행코드, 질문숫자, 비밀키이 등에 기반한 응답번호를 발생시켜 표시부(11)에 출력한다.Since the code generator 10 has a bank code [01] set for the bank A, a response number based on the bank code, the question number, the secret key, etc. is generated and output to the display unit 11.

이에따라, 사용자가 상기 표시부(11)에 표시된 응답번호를 OTP서버(S1)에 입력하면, OTP서버(S1)는 사용자가 입력한 응답번호와 자체 생성한 응답번호를 상호 비교하여 일치할 경우 사용자의 원격금융거래를 허가하게되는 것이다.Accordingly, when the user inputs the response number displayed on the display unit 11 into the OTP server S1, the OTP server S1 compares the response number input by the user with the response number generated by the user and matches the user's generated response number. It will allow remote financial transactions.

상기 설명과같이 사용자가 A은행(은행코드 01)과 원격금융거래를 실시하고 있는 상태에서 그 사용자가 다시 B은행과의 원격금융거래를 위해 OTP 사용을 요청하게되면, 상기 B은행의 OTP서버(S2)는 제어서버(20)에 사용자가 소지한 암호발생기(10)와의 호환을 위한 비밀키이를 요청한다.As described above, when the user is making a remote financial transaction with the bank A (bank code 01) and the user requests to use the OTP again for the remote financial transaction with the bank B, the bank's OTP server ( S2) requests the control server 20 a secret key for compatibility with the cryptographic generator 10 possessed by the user.

상기 제어서버(20)는 자체 저장되어 있는 사용자의 암호발생기(10)에 대한 비밀키이를 발생시켜 OTP서버(S2)에 제공하고, 상기 OTP서버(S2)는 제어서버(20)로부터 제공된 비밀키이를 자체 저장하며, 사용자는 자신의 암호발생기(10)에 B은행에 대한 은행코드([06])를 도 5 의 (가)와같이 입력한다.The control server 20 generates a secret key for the user's own password generator 10 is stored in the OTP server (S2), the OTP server (S2) is a secret key provided from the control server 20 It stores itself, and the user enters the bank code ([06]) for bank B into his cryptographic generator 10 as shown in FIG.

은행코드의 변경은 키이부(13)에 구비된 특정키이의 입력에 의해 손쉽게 변경할 수 있다.The bank code can be easily changed by inputting a specific key provided in the key unit 13.

상기 설명과같이 사용자가 암호발생기(10)의 은행코드를 B은행으로 변경하게되면, 이때부터 B은행과 원격금융거래를 실시할 수 있게된다.As described above, when the user changes the bank code of the cryptographic generator 10 to the B bank, it is possible to perform a remote financial transaction with the B bank from this time.

즉, 사용자가 B은행에 원격금융거래를 요구하면, B은행의 OTP서버(S2)는 랜덤하게 발생시킨 질문숫자를 사용자에게 제시하며, 사용자는 OTP서버(S2)가 제시한 질문숫자를 도 5 의 (가)와같이 암호발생기(10)에 입력한다.That is, when the user requests a remote financial transaction from Bank B, the bank's OTP server S2 presents the user with a randomly generated question number, and the user displays the question number presented by the OTP server S2. Enter the password generator as shown in (a).

질문숫자가 입력되면, 암호발생기(10)는 B은행의 은행코드, 질문숫자, 비밀키이에 기반한 응답번호를 발생시켜 표시부(11)에 도 5 의 (나)와같이 출력하게되며, 사용자는 이 응답번호를 OTP서버(S2)에 입력한다.When the question number is input, the cryptographic generator 10 generates a response number based on the bank code, the question number, and the secret key of the bank B, and outputs it to the display unit 11 as shown in (b) of FIG. 5. Enter the response number into the OTP server (S2).

사용자로부터 응답번호가 입력되면, OTP서버(S2)는 자체 발생된 응답번호와 사용자가 입력한 응답번호를 상호 대조하여 일치하게되면 사용자의 원격금융거래를 승인하게되는 것이다.When a response number is input from the user, the OTP server S2 checks the response number generated by the user and the response number input by the user, and when the user's response number is matched with each other, the user's remote financial transaction is approved.

이후, 사용자가 다시 A은행에 접속하여 원격금융거래를 실시하고자 할때에는 자신의 암호발생기(10)에 A은행에 대한 은행코드를 다시 입력하는 것으로 손쉽게 전환할 수 있게된다.Then, when the user wants to perform a remote financial transaction again by accessing the A bank, the user can easily switch to re-entering the bank code for the A bank in his cryptographic generator 10.

상기와같이 본 발명에서는 사용자가 자신이 소지한 1개의 암호발생기(10)를 이용하여 여러 은행의 원격금융거래를 구현할 수 있게되므로 사용자가 여러개의 암호발생기를 휴대하지 않아도 되므로 사용상 편리성이 향상되는 효과를 기대할 수 있다.As described above, in the present invention, since the user can implement a remote financial transaction of several banks using one cryptographic generator 10 possessed by the user, the user does not have to carry multiple cryptographic generators, thereby improving convenience in use. You can expect the effect.

또한, 사용자와 호스트(은행) 모두 여러개의 암호발생기를 구비하지 않아도 되므로 경제적인 부담이 감소되는 부가적인 효과를 기대할 수 있게되는 것이다.In addition, since both the user and the host (bank) do not have to have multiple cryptographic generators, it is possible to expect an additional effect of reducing the economic burden.

이상에서 설명한 바와같이 본 발명은 암호발생기를 소지한 사용자가 원격 금융거래를 위해 은행의 OTP서버에 OTP사용을 요청할 경우 해당 OTP서버에 암호발생기와의 호환을 위한 비밀키이를 발생시켜 제공하며, 사용자측은 암호발생기의 은행코드 변경에 의해 복수의 은행과 원격금융거래를 실시할 수 있도록 하므로서, 사용자가 1개의 암호발생기로서 복수의 은행들과 원격금융거래를 구현할 수 있게됨에 따라 여러개의 암호발생기를 소지하지 않아도 되도록 한 은행간 오티피(OTP: One Time Password) 통합 서비스 시스템과 그 제어방법을 제공하는 효과를 기대할 수 있다.As described above, the present invention generates and provides a secret key for compatibility with the cryptographic generator in the corresponding OTP server when the user who possesses the cryptographic generator requests the OTP server of the bank for remote financial transactions. Is able to carry out remote financial transactions with multiple banks by changing the bank code of the cryptographic generator, so that users can implement remote financial transactions with multiple banks as one cryptographic generator. It can be expected to provide an integrated One Time Password (OTP) integrated service system and its control method.

Claims (2)

은행코드 및 응답번호의 표시를 위한 표시부(11)와, 은행코드의 변경 및 질문숫자의 입력을 위한 키이부(12)를 가지며, 사용자가 입력하는 은행측의 질문숫자에 대하여 은행코드와 질문숫자 및 비밀키이에 기반한 응답번호를 발생시키는 암호발생기(10)와;And a display section 11 for displaying a bank code and a response number, and a key section 12 for changing a bank code and inputting a question number. The bank code and question number and A cryptographic generator (10) for generating a response number based on the secret key; 서로다른 은행에 설치되며, 사용자로부터 OTP의 사용요청이 있을경우 그 사용자가 소유한 암호발생기와의 호환을 위한 비밀키이를 제어서버에 요구하고, 제어서버로부터 제공되는 비밀키이를 자체 설치하는 다수의 OTP서버(S1~Sn)와;It is installed in different banks, and when a user requests the use of OTP, it requests a secret key for compatibility with the password generator owned by the user, and installs a secret key provided from the control server. OTP server (S1 ~ Sn); OTP시스템을 사용하는 사용자들이 소유한 암호발생기(10)들이 갖는 비밀키이들을 저장하고 있으며, 각각의 OTP서버(S1~Sn)로부터 특정 암호발생기에 대한 비밀키이의 요청이 있을경우 그 비밀키이를 발생시켜 해당 OTP서버로 전송하여 암호해독기를 소유한 사용자가 그 암호해독기를 이용하여 복수의 은행과 원격금융거래를 이용할 수 있도록 하는 제어서버(20); 로 구성된 것을 특징으로 하는 은행간 OTP 통합 서비스 시스템.Stores secret keys owned by the cryptographic generators 10 owned by users using the OTP system, and generates a private key when a request for a secret key for a specific cryptographic generator occurs from each OTP server (S1 to Sn). A control server 20 for transmitting the data to the corresponding OTP server so that a user who owns the decryptor can use a plurality of banks and remote financial transactions using the decryptor; Interbank OTP integrated service system, characterized in that consisting of. 암호발생기를 소지한 사용자가 적어도 1개의 은행과 원격금융거래를 실시하고 있는 것에 있어서,A user with a cryptographic generator conducts a remote financial transaction with at least one bank. 사용자가 다른 은행에 원격 금융거래를 위해 OTP의 사용을 요청하는 제 1 과정과;A first step of the user requesting another bank to use the OTP for remote financial transactions; 다른 은행의 OTP서버가 사용자가 소지한 암호발생기(20)와의 호환을 위한 비밀키이를 제어서버(20)에 요청하는 제 2 과정과;A second step of requesting, by the OTP server of another bank, the control server 20 a secret key for compatibility with the cryptographic generator 20 possessed by the user; 상기 제어서버(20)가 OTP서버의 요청에 의해 비밀키이를 발생시켜 다른 은행의 OTP서버에 공급하여 저장시키며, 현재 발생된 이벤트를 자체 저장하는 제 3 과정과;A third step of the control server 20 generating a secret key at the request of the OTP server, supplying the private key to the OTP server of another bank, and storing the current event; 사용자가 키이부(12)를 조작하여 암호발생기의 은행코드를 다른 은행의 코드로 변경 입력하여 암호발생기(10)와 다른 은행간의 호환이 가능토록하는 제 4 과정; 으로 진행되어 사용자가 1개의 암호발생기(10)로서 여러 은행과의 원격금융거래를 구현토록 한 것을 특징으로 하는 은행간 OTP 통합 서비스 시스템 제어방법.A fourth step of allowing the user to operate the key unit 12 to change the bank code of the cryptographic generator into a code of another bank so as to be compatible between the cryptographic generator 10 and the other banks; Inter-bank OTP integrated service system control method characterized in that the user to implement a remote financial transaction with several banks as one cryptographic generator (10).
KR1020020032154A 2002-06-08 2002-06-08 OTP integration service system and control method thereof KR20030094831A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020032154A KR20030094831A (en) 2002-06-08 2002-06-08 OTP integration service system and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020032154A KR20030094831A (en) 2002-06-08 2002-06-08 OTP integration service system and control method thereof

Publications (1)

Publication Number Publication Date
KR20030094831A true KR20030094831A (en) 2003-12-18

Family

ID=32386348

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020032154A KR20030094831A (en) 2002-06-08 2002-06-08 OTP integration service system and control method thereof

Country Status (1)

Country Link
KR (1) KR20030094831A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668387B1 (en) * 2004-06-16 2007-01-12 에스케이 텔레콤주식회사 Integrated authentication system based on one time password and method for constructing thereof
KR100830969B1 (en) * 2006-04-21 2008-05-20 주식회사 프럼나우 Method and System for Implementing Financial Transactions Using OTP
KR100972152B1 (en) * 2009-12-31 2010-07-26 주식회사 미래테크놀로지 One time password generator
CN104092541A (en) * 2013-04-01 2014-10-08 武永军 Encryption method of dynamic password

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07107086A (en) * 1993-07-30 1995-04-21 Internatl Business Mach Corp <Ibm> Method and equipment for confirmation
KR20010016070A (en) * 2000-10-26 2001-03-05 남충희 a Hidden Password in the Throwaway Identification System
JP2001352324A (en) * 2000-06-07 2001-12-21 Nec Corp One-time password generator, authentication method and recording medium with one-time password generating program recorded therein
KR20020000961A (en) * 2000-06-23 2002-01-09 백영삼 A wireless authentication method using mobile telecommunication system
KR20020082670A (en) * 2001-04-25 2002-10-31 주식회사 하렉스인포텍 A payment information input method and mobile commerce system using symmetric cipher system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07107086A (en) * 1993-07-30 1995-04-21 Internatl Business Mach Corp <Ibm> Method and equipment for confirmation
JP2001352324A (en) * 2000-06-07 2001-12-21 Nec Corp One-time password generator, authentication method and recording medium with one-time password generating program recorded therein
KR20020000961A (en) * 2000-06-23 2002-01-09 백영삼 A wireless authentication method using mobile telecommunication system
KR20010016070A (en) * 2000-10-26 2001-03-05 남충희 a Hidden Password in the Throwaway Identification System
KR20020082670A (en) * 2001-04-25 2002-10-31 주식회사 하렉스인포텍 A payment information input method and mobile commerce system using symmetric cipher system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668387B1 (en) * 2004-06-16 2007-01-12 에스케이 텔레콤주식회사 Integrated authentication system based on one time password and method for constructing thereof
KR100830969B1 (en) * 2006-04-21 2008-05-20 주식회사 프럼나우 Method and System for Implementing Financial Transactions Using OTP
KR100972152B1 (en) * 2009-12-31 2010-07-26 주식회사 미래테크놀로지 One time password generator
CN104092541A (en) * 2013-04-01 2014-10-08 武永军 Encryption method of dynamic password

Similar Documents

Publication Publication Date Title
US10609019B2 (en) Establishing a secure channel with a human user
KR100786551B1 (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
US9258296B2 (en) System and method for generating a strong multi factor personalized server key from a simple user password
US7526652B2 (en) Secure PIN management
EP2143028B1 (en) Secure pin management
KR100323604B1 (en) Method for controlling access to electronically provided services and system for implementing such method
US8621230B2 (en) System and method for secure verification of electronic transactions
US7147157B2 (en) Secure remote-control unit
US20050044377A1 (en) Method of authenticating user access to network stations
US20040024710A1 (en) Secure input pad partition
JP2006505993A (en) Providing access code sets to user devices
KR20030057565A (en) Anti-spoofing password protection
KR20030074483A (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JP2008537210A (en) Secured data communication method
GB2354102A (en) System for communicating over a public network
KR20000047650A (en) Method and apparatus for enhancing remote user access security for computer networks
KR20050053967A (en) Authorization system and method for utilizing one time password based on time synchronization
JPS60136440A (en) Method of altering session cryptographic key
JP2005535026A (en) Universal user information registration method and system via network
KR20030094831A (en) OTP integration service system and control method thereof
WO2009039600A1 (en) System and method for secure verification of electronic transactions
KR100835260B1 (en) Internet-banking controll method
JPH10149103A (en) Method and system for authentication
JP7002616B1 (en) Authentication device, authentication method, and program
KR100276690B1 (en) Authentication Method for Secure Object-Based Distributed Processing Systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application