KR200399212Y1 - One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator - Google Patents

One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator Download PDF

Info

Publication number
KR200399212Y1
KR200399212Y1 KR20-2005-0022872U KR20050022872U KR200399212Y1 KR 200399212 Y1 KR200399212 Y1 KR 200399212Y1 KR 20050022872 U KR20050022872 U KR 20050022872U KR 200399212 Y1 KR200399212 Y1 KR 200399212Y1
Authority
KR
South Korea
Prior art keywords
password
information
tone
encrypted
key information
Prior art date
Application number
KR20-2005-0022872U
Other languages
Korean (ko)
Inventor
천재욱
Original Assignee
(주)링스텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)링스텔레콤 filed Critical (주)링스텔레콤
Priority to KR20-2005-0022872U priority Critical patent/KR200399212Y1/en
Application granted granted Critical
Publication of KR200399212Y1 publication Critical patent/KR200399212Y1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/12Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal
    • H04M7/1205Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal where the types of switching equipement comprises PSTN/ISDN equipment and switching equipment of networks other than PSTN/ISDN, e.g. Internet Protocol networks
    • H04M7/1295Details of dual tone multiple frequency signalling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 고안은 전화를 이용하여 거래를 하는 경우 개인 인증을 위한 암호화된 정보를 DTMF(Dual Tone Multi Frequency) 톤(tone) 형태로 발생할 수 있는 일회용 패스워드 발생장치에 관한 것이다. 또한, 본 고안은 전화를 이용하여 거래를 할 경우 상기 일회용 패스워드 발생장치를 이용하여 개인 인증을 할 수 있는 시스템에 관한 것이다.The present invention relates to a one-time password generation device that can generate encrypted information for personal authentication in the form of DTMF (Dual Tone Multi Frequency) tones when a transaction is performed using a telephone. In addition, the present invention relates to a system capable of personal authentication using the one-time password generation device when making transactions using a telephone.

본 고안에 따른 일회용 패스워드 발생장치는, 스위치와, 상기 스위치의 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하고, 상기 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 출력하기 위한 패스워드 암호화부와, 상기 패스워드 암호화부로부터 출력되는 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 입력받아 각각 디티엠에프 톤 신호로 변환하여 출력하기 위한 디티엠에프 톤 발생부와, 상기 디티엠에프 톤 발생부로부터 출력되는 디티엠에프 톤 신호를 소리 신호로 변환하여 출력하기 위한 스피커를 포함한다.The one-time password generation device according to the present invention, the switch, and receives the signal of the switch to generate digital key information, encrypt the generated digital key information with a first encryption algorithm, the password for personal authentication stored in advance A password encryption unit for encrypting the information using the generated digital key information and the second encryption algorithm, and outputting the encrypted key information and the encrypted digital password information, and an encrypted key output from the password encryption unit. A DFM tone generating unit for receiving the information and the encrypted digital password information and converting it into a DFM tone signal, and converting the DFM tone signal output from the DFM tone generating unit into a sound signal. It includes a speaker for outputting.

Description

디티엠에프 톤 형태의 일회용 패스워드 발생장치, 상기 일회용 패스워드 발생장치를 이용한 전화 거래 인증 시스템{ONE TIME PASSWORD GENERATOR THAT GENERATOR ONE TIME PASSWORD IN THE FORM OF DTMF TONE AND IDENTIFICATION SYSTEM FOR PHONE TRANSACTION USING THE ONE TIME PASSWORD GENERATOR}ONE TIME PASSWORD GENERATOR THAT GENERATOR ONE TIME PASSWORD IN THE FORM OF DTMF TONE AND IDENTIFICATION SYSTEM FOR PHONE TRANSACTION USING THE ONE TIME PASSWORD GENERATOR }

본 고안은 전화를 이용하여 거래를 하는 경우 사용자 인증을 위한 암호화된 정보를 DTMF(Dual Tone Multi Frequency) 톤(tone) 형태로 발생할 수 있는 일회용 패스워드 발생장치에 관한 것이다. 또한, 본 고안은 전화를 이용하여 거래를 할 경우 상기 일회용 패스워드 발생장치를 이용하여 사용자 인증을 할 수 있는 시스템에 관한 것이다.The present invention relates to a one-time password generation device that can generate encrypted information for user authentication in the form of DTMF (Dual Tone Multi Frequency) tones when transactions are made using a telephone. In addition, the present invention relates to a system capable of user authentication using the one-time password generation device when a transaction using a telephone.

본 고안의 설명에 있어서 이해의 편의를 위하여 폰뱅킹을 기초로 설명하나, 본 고안의 기술적 사상은 이에 한정되는 것은 아니고 전화를 이용한 모든 형태의 거래에 있어서 사용자 인증이 필요한 경우에 적용 가능한 것이다.In the description of the present invention will be described based on the phone banking for convenience of understanding, the technical idea of the present invention is not limited to this, it is applicable to the case where the user authentication is required in all forms of transactions using the telephone.

최근 전화를 이용한 거래가 많이 이용되고 있다. 예를 들면, 전화를 이용하여 계좌이체를 하거나 증권 거래를 행하는 것이다. 이러한 금융거래를 일반적으로 폰뱅킹이라고 한다. 도 1에는 최근 가장 많이 행하여 지고 있는 폰뱅킹 인증 시스템의 개략도가 도시되어 있다. 도시된 것과 같이, 폰뱅킹을 하고자 하는 사용자는 전화 단말기(10)로 금융기관의 ARS(Automatic Response System) 장치(40)에 접속한다. 단말기가 무선 전화기인 경우에는 기지국(20)과 공중전화망(30)을 통하여 금융기관의 ARS 장치(50)에 접속하고, 유선 전화기인 경우에는 공중전화망(30)을 통하여 금융기관의 ARS 장치(50)에 접속한다. 사용자가 전화로 접속하면 ARS 장치는 사용자에게 금융거래 절차를 제공하고, 각각의 금융거래 절차에서 필요한 정보, 계좌이체를 예를 들면 계좌번호, 계좌비밀번호, 이체계좌번호, 이체금액, 이체비밀번호 및 난수카드(60)에 있는 난수 등을 사용자가 전화 단말기의 버튼을 눌러서 입력하도록 한다. 사용자가 전화 단말기의 버튼을 눌러서 정보를 입력하면, 전화단말기는 입력된 정보를 디티엠에프 톤(DTMF TONE)으로 변환하여 전송하고, ARS 장치는 전송된 디티엠에프 톤을 감지하여 사용자가 입력한 정보를 디지탈 정보로 변환하여 금융기관의 전산장치(50)로 전송한다. 금융기관의 전산장치(50)는 사용자로부터 전송된 정보 중에서 개인 인증에 관한 정보, 예를 들면 비밀번호나 난수카드(60)의 난수를 확인하여 개인 인증을 행하고 거래를 승인한다.Recently, transactions using the telephone have been widely used. For example, a bank transfer or a securities transaction is performed by telephone. Such financial transactions are commonly referred to as phone banking. 1 shows a schematic diagram of the most recent phone banking authentication system. As shown in the figure, a user who wants to perform a phone banking accesses an ARS (Automatic Response System) device 40 of a financial institution through the telephone terminal 10. If the terminal is a cordless phone, the terminal is connected to the ARS device 50 of the financial institution through the base station 20 and the public telephone network 30. In the case of a landline telephone, the terminal is connected to the ARS device 50 of the financial institution. ). When the user connects by phone, the ARS device provides the financial transaction procedure to the user, and information necessary for each financial transaction procedure, account transfer, for example, account number, account password, transfer system number, transfer amount, transfer password and random number The user inputs a random number or the like on the card 60 by pressing a button of the telephone terminal. When the user inputs information by pressing a button of the telephone terminal, the telephone terminal converts the input information into DTMF TONE and transmits it, and the ARS device detects the transmitted DTMP tone and inputs the information. The information is converted into digital information and transmitted to the computing device 50 of the financial institution. The computing device 50 of the financial institution checks the information related to personal authentication, for example, a password or a random number of the random number card 60, from the information transmitted from the user, performs personal authentication and approves the transaction.

그러나, 상기와 같은 디티엠에프 톤(DTMF TONE)을 이용하는 전화 거래 시스템은 개인의 인증에 필요한 정보가 통신선에서의 장시간 감청이나 도청을 통하여 유출된 위험이 있다. 특히, 폰뱅킹의 경우 개인 인증을 위한 보안을 높이기 위하여 이용자 개개인에게 난수가 기록된 보안카드를 제공하고, 거래 때마다 난수를 입력하도록 하는 절차를 두어서 개인 인증을 하고 있으나, 난수의 개수가 제한되어 있어서 장시간 도청을 행할 경우 보안카드의 난수가 노출될 위험성이 있다. 또한, 난수가 기록된 보안카드를 다른 사람이 복사하거나 암기하여 도용될 위험이 있다.However, in the telephone transaction system using DTMF TONE as described above, there is a risk that information necessary for authentication of an individual is leaked through prolonged interception or eavesdropping on a communication line. In particular, in the case of phone banking, in order to increase security for personal authentication, a security card with a random number is provided to each user and a procedure for inputting a random number for each transaction is provided for personal authentication, but the number of random numbers is limited. Therefore, there is a risk of exposing the random number of the security card when prolonged eavesdropping. In addition, there is a risk that another person may copy or memorize a security card recorded with a random number and be stolen.

또한, 종래의 전화 거래 시스템은 사용자 인증을 위한 정보를 사용자가 직접 전화 단말기의 버튼을 눌러서 입력하도록 되어 있어서, 사용자가 사용시 입력 절차가 번거로우며 잘못된 번호를 입력하여 거래에 실패할 염려도 있다.In addition, in the conventional telephone transaction system, the user directly inputs information for user authentication by pressing a button of the telephone terminal, so that when the user uses it, the input procedure is cumbersome, and the user may enter a wrong number and fail in the transaction.

본 고안은 상기와 같은 종래의 전화거래 시스템의 사용자 인증의 문제점을 해결하기 위한 것이다. The present invention is to solve the problem of the user authentication of the conventional telephone transaction system as described above.

본 고안은 기존의 금융기관의 ARS 장치의 하드웨어를 변경하지 않고 전화 거래를 안전하고 간편하게 행할 수 있는 디티엠에프 톤 형태의 일회용 패스워드 발생장치를 제공하는 것을 제1의 목적으로 한다.The object of the present invention is to provide a one-time password generator of DMT tone type that can securely and conveniently perform a telephone transaction without changing the hardware of an existing ARS device of a financial institution.

또한, 본 고안은 상기의 일회용 패스워드 발생장치를 이용하여 기존의 금융기관의 ARS 장치의 하드웨어를 변경하지 않고 전화 거래를 행할 수 있는 방법을 제공하는 것을 제2의 목적으로 한다.Another object of the present invention is to provide a method for making a telephone transaction without changing the hardware of an ARS device of an existing financial institution by using the one-time password generator.

또한, 본 고안은 상기의 일회용 패스워드 발생장치를 이용하여 기존의 금융기관의 ARS 장치의 하드웨어를 변경하지 않고 전화거래를 행할 수 있는 시스템을 제공하는 것을 제3의 목적으로 한다.It is also a third object of the present invention to provide a system capable of making a telephone transaction without changing the hardware of an ARS device of an existing financial institution by using the one-time password generator.

본 고안의 일측면에 따르면 디티엠에프 톤 형태의 일회용 패스워드 발생장치를 제공한다. 본 고안에 따른 일회용 패스워드 발생장치를 사용하면, ARS 장치를 통하여 계좌이체나 증권거래와 같은 전화 거래를 하고자 하는 사용자가 전화 단말기로 은행이나 증권회사의 ARS 장치에 접속하여 사용자 인증을 위한 정보를 입력하도록 요청받은 경우, 전화기의 버튼을 눌러서 정보를 입력하는 대신에 간편하게 패스워드가 암호화된 디티엠에프 톤 소리 신호(DTMF TONE SOUND SIGNAL PASSWORD ENCRYPTED)를 출력하여 전화 단말기에 입력할 수 있다. 본 고안에 따른 일회용 패스워드 발생장치는 양방향 타입과 일방향 타입이 있다. 양방향 타입의 패스워드 발생장치는 사용자를 식별하기 위한 패스워드 정보를 암호화하기 위한 키정보를 ARS 장치로 부터 전송받는다. 반면에 일방향 타입의 패스워드 발생장치는 장치 내부에서 생성하여 패스워드 정보를 암호화하고 ARS 장치로 전송된다. 일방향 타입이건 양방향 타입이건 모든 전송되는 정보는 사전에 정해진 알고리즘에 따라서 암호화된 정보이며 동시에 디티엠에프 톤 형식의 소리신호로 변환되어 전화 단말기를 통하여 송신 및 수신된다. 사용자 인증을 위한 패스워드는 사용자 개인의 고유번호나 계좌번호 또는 사용자가 지정한 비밀번호 등을 사용할 수 있으며, 이러한 패스워드는 사전에 개인별로 공급되는 일회용 패스워드 발생장치에 저장시켜 놓는다.According to an aspect of the present invention provides a one-time password generation device of the DMT tone type. When the one-time password generation device according to the present invention is used, a user who wants to make a telephone transaction such as a bank transfer or a securities transaction through an ARS device accesses an ARS device of a bank or a securities company with a telephone terminal and inputs information for user authentication. Instead of pressing the button on the phone to enter the information, a password-encrypted DTMF TONE SOUND SIGNAL PASSWORD ENCRYPTED can be output and input to the telephone terminal. One-time password generation device according to the present invention is a two-way type and one-way type. The bidirectional type password generator receives key information for encrypting password information for identifying a user from an ARS device. On the other hand, the one-way type password generation device is generated inside the device to encrypt the password information and transmitted to the ARS device. All transmitted information, whether one-way or two-way, is encrypted according to a predetermined algorithm and is simultaneously converted to a DFM tone-type sound signal and transmitted and received through a telephone terminal. A password for user authentication may use a user's unique number, account number, or a user-specified password, and the password is stored in a one-time password generation device supplied for each person in advance.

양방향 타입의 일회용 패스워드 발생장치는 ARS 장치로부터 전송된 암호화된 키신호를 전화 단말기를 통하여 소리 신호로 입력받아 복호화하고, 복호화된 키정보를 이용하여 내부에 저장된 사용자 인증을 위한 패스워드 정보를 암호화하고, 전화단말기를 통하여 입력하기 위하여 암호화된 패스워드를 디티엠에프 톤 형태의 소리 신호로 변환하여 출력한다.The one-time password generator of the bidirectional type receives and decrypts an encrypted key signal transmitted from an ARS device as a sound signal through a telephone terminal, encrypts password information for user authentication stored therein using the decrypted key information, In order to input through the telephone terminal, the encrypted password is converted into a DTP tone type sound signal and output.

본 고안에 따른 양방향 타입의 일회용 패스워드 발생장치는, 키정보가 암호화된 DTMF TONE 소리 신호를 입력받기 위한 마이크로폰과, 스위치와, 상기 마이크로폰으로부터 키정보가 암호화된 디티엠에프 톤(DTMF TONE) 소리 신호를 제공받아 키정보가 암호화된 디지탈 키신호로 변환하여 출력하기 위한 디티엠에프 톤 감지부(DTMF TONE DETECTOR)와, 상기 디티엠에프 톤 감지부로부터 키정보가 암호화된 디지탈 키신호를 입력받아 정해진 제1암호화 알고리즘으로 디지탈 키정보를 복호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 복호화된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하여 디지탈 패스워드 정보를 생성하고, 상기 스위치의 신호를 입력받아 상기 암호화된 디지탈 패스워드 정보를 출력하기 위한 패스워드 암호화부와, 상기 패스워드 암호화부로부터 출력되는 암호화된 디지탈 패스워드 정보를 입력받아 DTMF TONE 신호로 변환하여 출력하기 위한 디티엠에프 톤 발생부(DTMF TONE GENERATOR)와, 상기 디티엠에프 톤 발생부로부터 디티엠에프 톤 신호를 입력받아 디티엠에프 톤 소리 신호로 변환하여 출력하기 위한 스피커를 포함하는 것을 특징으로 한다.The bidirectional type one-time password generation device according to the present invention includes a microphone for receiving a DTMF tone sound signal encrypted with key information, a switch, and a DTMF tone sound signal encrypted with key information from the microphone. A DTMF TONE DETECTOR for converting and outputting the key information into an encrypted digital key signal, and receiving a digital key signal encrypted with key information from the DTMF tone detector. Decrypts the digital key information using a first encryption algorithm, and encrypts the password information for personal authentication stored therein in advance using the decrypted digital key information and a predetermined second encryption algorithm to generate digital password information. Password for receiving the signal and outputting the encrypted digital password information A demultiplexer (DTMF TONE GENERATOR) for receiving an encrypted digital password information outputted from the password encrypting unit, converting the received digital password information into a DTMF tone signal, and outputting the DTMF tone generator. And a speaker for receiving the TFM tone signal and converting the TFM tone signal into an output TMD tone signal.

일방향 타입의 일회용 패스워드 발생장치는 사용자의 패스워드 전송명령에 따라서 키정보를 생성하여 암호화하고, 동시에 생성된 키신호를 이용하여 내부에 저장된 사용자 인증을 위한 패스워드 정보를 암호화한다. 암호화된 키정보 및 패스워드 정보는 ARS 장치에 접속된 전화 단말기를 통하여 입력되도록 디티엠에프 톤(DTMF TONE) 형태의 소리 신호로 변환하여 출력된다.The one-way type one-time password generation device generates and encrypts key information according to a user's password transmission command, and encrypts password information for user authentication stored therein using the generated key signal. The encrypted key information and the password information are converted into a sound signal in the form of DTMF TONE so as to be input through a telephone terminal connected to the ARS device and output.

본 고안에 따른 일방향 타입의 일회용 패스워드 발생장치는, 스위치와, 상기 스위치의 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하고, 상기 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 출력하기 위한 패스워드 암호화부와, 상기 패스워드 암호화부로부터 출력되는 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 입력받아 각각 디티엠에프 톤 신호로 변환하여 출력하기 위한 디티엠에프 톤 발생부와, 상기 디티엠에프 톤 발생부로부터 출력되는 디티엠에프 톤 신호를 소리 신호로 변환하여 출력하기 위한 스피커를 포함하는 것을 특징으로 한다.The one-way type one-time password generation device according to the present invention, the switch, and receives the signal of the switch to generate digital key information, and encrypts the generated digital key information with a first encryption algorithm, personal authentication prestored therein A password encryption unit for encrypting the generated password information using the generated digital key information and the predetermined second encryption algorithm, and outputting the encrypted key information and the encrypted digital password information, and outputted from the password encryption unit. A DFM tone generating unit for receiving encrypted key information and encrypted digital password information and converting them into a DFM tone signal, respectively, and a DFM tone signal output from the DFM tone generating unit. Characterized in that it comprises a speaker for converting the signal to output do.

또한, 본 고안에 따른 일회용 패스워드 발생장치는, 일방향 타입이나 양방향 타입 모두 사용자의 생체정보를 입력받아 상기 패스워드 암호화부에 제공하기 위한 생체정보 입력부를 더 포함하고, 상기 패스워드 암호화부는 미리 저장된 사용자의 생체정보와 상기 입력된 생체정보를 비교하여 일치하는 경우에만 내부에 미리 저장된 패스워드 정보를 암호화하여 출력하도록 하는 것이 보다 바람직하다. 또한, 상기 생체정보로는 사용자의 지문이나 정맥에 대한 정보를 사용할 수 있다.In addition, the one-time password generation device according to the present invention, the one-way type or bi-directional type further includes a biometric information input unit for receiving the user's biometric information to provide to the password encryption unit, the password encryption unit pre-stored biometrics of the user It is more preferable to encrypt and output the password information stored therein in advance only when comparing the information with the input biometric information. In addition, the biometric information may use information about a user's fingerprint or vein.

본 고안에 따른 일회용 패스워드 발생장치를 사용하여 전화 거래를 인증할 경우에는, 기존의 금융기관이나 증권회사에서 사용하는 ARS 장치의 하드웨어를 변경하지 않고 그대로 사용할 수 있다는 장점이 있다. 단지, 기존 ARS 장치의 프로그램에 있어서 사용자 인증을 위한 패스워드 정보를 입력받는 부분에 암호화를 위한 라이브러리를 간단히 추가하고 일회용 패스워드 정보를 암호화하여 전송하기 때문에, 디티엠에프 톤 신호가 전송되는 도중에 도청이나 감청되어도 패스워드 정보를 해독할 수 없도록 하여 안전한 전화 거래 인증을 보장하게 된다. 또한 사용자는 복제가 가능한 난수가 인쇄된 카드를 소지하는 대신에 간단한 스위치 조작으로 인증을 위한 패스워드 정보를 출력할 수 있는 장치를 휴대하면 되므로, 난수 카드가 복제되어 도용될 위험으로부터 자유롭게 된다.When authenticating a telephone transaction using a one-time password generation device according to the present invention, there is an advantage that it can be used as it is without changing the hardware of the ARS device used by existing financial institutions or securities companies. However, in the program of the existing ARS device, since the library for encryption is simply added to the portion receiving the password information for user authentication and the one-time password information is encrypted and transmitted, the eavesdropping or eavesdropping is transmitted while the DMT tone signal is transmitted. Even if the password information cannot be decrypted, the secure telephone transaction authentication is guaranteed. In addition, the user can carry a device capable of outputting password information for authentication by a simple switch operation instead of having a card with a copyable random number printed thereon, thereby freeing the risk of the random card being copied and stolen.

본 고안의 다른 측면에 따르면, 상기의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화거래를 처리하기 위한 전산장치에 연결된 ARS 장치를 이용하여 전화 거래를 인증하기 위한 방법을 제공한다. According to another aspect of the present invention, there is provided a method for authenticating a telephone transaction by using the one-time password generator, the telephone terminal, and an ARS device connected to a public telephone network and a computer for processing telephone transactions.

양방향 타입의 일회용 패스워드 발생장치를 이용하여 전화 거래를 인증하는 방법은, 양방향 타입의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화거래를 처리하기 위한 전산장치에 연결된 ARS 장치를 포함하는 시스템에 있어서, ARS 장치가 키정보를 생성하고, 생성된 키정보를 정해진 제1암호화 알고리즘으로 암호화하고, 암호화된 키정보를 디티엠에프 톤 신호로 변환하여, 접속된 전화 단말기로 전송하는 단계와, 상기 디티엠에프 톤 형태의 패스워드 발생장치가 상기 전화 단말기로부터 출력되는 키정보가 암호화된 디티엠에프 톤 소리 신호를 입력받아, 정해진 제1암호와 알고리즘으로 복호화하고, 내부에 저장된 사용자의 패스워드 정보를 복호화된 키정보와 정해진 제2암호화 알고리즘으로 암호화하고, 사용자의 신호를 입력받아 암호화된 패스워드 정보를 디티엠에프 톤 소리신호로 변환하여 출력하는 단계와, 상기 전화 단말기가 상기 디티엠에프 톤 형태의 패스워드 발생장치로부터 패스워드가 암호화된 디티엠에프 톤 소리 신호를 입력받아 패스워드가 암호화된 디티엠에프 톤 신호로 변환하여 상기 ARS 장치로 전송하는 단계와, 상기 ARS 장치가, 상기 패스워드가 암호화된 디티엠에프 톤 신호를 전송받아 상기 키정보와 정해진 제2암호와 알고리즘으로 복호화하고, 복호화된 패스워드 정보가 사용자의 패스워드 정보인 경우 상기 전화거래를 처리하기 위한 전산장치로 복호화된 패스워드 정보를 전송하는 단계를 포함하는 것을 특징으로 한다.A method for authenticating a telephone transaction using a two-way type password generator is a system including a two-way type password generator, a telephone terminal, and an ARS device connected to a public telephone network and a computer for processing telephone transactions. Generating a key information, encrypting the generated key information with a predetermined first encryption algorithm, converting the encrypted key information into a DFM tone signal, and transmitting the same to the connected telephone terminal; The DTP tone type password generator receives the DMT tone sound signal encrypted with the key information output from the telephone terminal, decrypts it with a predetermined first password and algorithm, and stores the user's password information stored therein. Encrypted by the decrypted key information and the predetermined second encryption algorithm, and receives the user's signal Converting the encrypted password information into a DFM tone sound signal and outputting the encrypted password information, and receiving a password encrypted DTM tone tone signal from the DFM tone type password generator, thereby encrypting the password. Converting the received DMT tone signal to the ARS device, receiving the password encrypted DTM tone signal, the ARS device decrypts the key information with a predetermined second password and algorithm, And when the decrypted password information is password information of the user, transmitting the decrypted password information to a computer for processing the telephone transaction.

또한, 일방향 타입의 일회용 패스워드 발생장치를 이용하여 전화 거래를 인증하는 방법은, 일방향 타입의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화 거래를 처리하기 위한 전산장치에 연결된 ARS 장치와, 상기 ARS 장치에 연결된 인증서버를 포함하는 전화거래 시스템에 있어서, 상기 디티엠에프 톤 형태의 패스워드 발생장치가 사용자의 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하고, 상기 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 디티엠에프 톤 소리신호로 변환하여 출력하는 단계와, 상기 ARS 장치에 접속된 전화 단말기가 상기 디티엠에프 톤 형태의 패스워드 발생장치로부터 디티엠에프 톤 소리신호를 입력받아 디티엠에프 톤 신호로 변환하여 상기 ARS 장치로 전송하는 단계와, 상기 ARS 장치가 암호화된 키정보 및 패스워드 정보 디티엠에프 톤 신호를 각각 암호화된 디지탈 키정보 및 패스워드 정보로 변환하여 상기 인증서버로 전송하는 단계와, 상기 인증서버가 상기 전송된 암호화된 디지탈 키정보를 정해진 제1암호화 알고리즘으로 복호화하고, 상기 전송된 암호화된 디지탈 패스워드 정보를 복호화된 키정보와 정해진 제2암호화 알고리즘으로 복호화하고, 복호화된 패스워드 정보가 사용자의 패스워드 정보인 경우 상기 전화거래를 처리하기 위한 전산장치로 복호화된 패스워드 정보를 전송하고 상기 ARS 장치로 사용자 인증확인 신호를 전송하는 단계를 포함하는 것을 특징으로 한다.In addition, a method of authenticating a telephone transaction using a one-way type one-time password generation device includes an ARS device connected to a one-way type one time password generation device, a telephone terminal, and a computing device for processing telephone transactions with a public telephone network; In a telephone transaction system including an authentication server connected to the ARS device, the DFM tone type password generation device receives a user's signal to generate digital key information, and generates the digital key information as a first encryption algorithm. And encrypt the password information for personal authentication stored therein in advance using the generated digital key information and the predetermined second encryption algorithm, and encrypt the encrypted key information and the encrypted digital password information with DFM tone sound. Converting the signal into a signal and outputting the signal; and a telephone terminal connected to the ARS apparatus. Receiving a DFM tone sound signal from the DFM tone-type password generating device, converting the DMT tone signal into a DMT tone signal, and transmitting the received DMT tone signal to the ARS device; Converting a TFM tone signal into encrypted digital key information and password information, respectively, and transmitting the encrypted tone information to the authentication server; and decrypting the transmitted encrypted digital key information by a first encryption algorithm. Decrypts the encrypted digital password information with the decrypted key information and the predetermined second encryption algorithm, and if the decrypted password information is the user's password information, transmits the decrypted password information to a computer for processing the telephone transaction, and Transmitting a user authentication signal to the ARS device; It is characterized by.

본 고안의 또 다른 측면에 따르면, 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화거래를 처리하기 위한 전산장치에 연결된 ARS 장치를 이용하여 전화 거래를 인증하기 위한 시스템을 제공한다.According to another aspect of the present invention, there is provided a system for authenticating a telephone transaction using an ARS device connected to a one-time password generation device, a telephone terminal, and a computing device for processing telephone transactions with a public telephone network.

본 고안에 따른 양방향 타입의 일회용 패스워드 발생장치를 이용하는 전화거래 인증 시스템은, 양방향 타입의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화거래를 처리하기 위한 전산장치에 연결된 ARS 장치를 포함하고, 상기 ARS 장치는 키정보를 생성하고, 생성된 키정보를 정해진 제1암호화 알고리즘으로 암호화하고, 암호화된 키정보를 디티엠에프 톤 신호로 변환하여, 접속된 전화 단말기로 전송하고, 상기 양방향 타입의 일회용 패스워드 발생장치는 상기 전화 단말기로부터 출력되는 키정보가 암호화된 디티엠에프 톤 소리 신호를 입력받아, 정해진 제1암호와 알고리즘으로 복호화하고, 내부에 저장된 사용자의 패스워드 정보를 복호화된 키정보와 정해진 제2암호화 알고리즘으로 암호화하고, 사용자의 신호를 입력받아 암호화된 패스워드 정보를 디티엠에프 톤 소리 신호로 변환하여 출력하고, 상기 전화 단말기는 상기 디티엠에프 톤 형태의 패스워드 발생장치로부터 패스워드가 암호화된 디티엠에프 톤 소리 신호를 입력받아 패스워드가 암호화된 디티엠에프 톤 신호로 변환하여 상기 ARS 장치로 전송하고, 상기 ARS 장치는 상기 전화 단말기로부터 상기 패스워드가 암호화된 디티엠에프 톤 신호를 전송받아 상기 키정보와 정해진 제2암호와 알고리즘으로 복호화하고, 복호화된 패스워드 정보가 사용자의 패스워드 정보인 경우 상기 전화거래를 처리하기 위한 전산장치로 복호화된 패스워드 정보를 전송하는 것을 특징으로 한다.The telephone transaction authentication system using the bidirectional type one time password generation device according to the present invention includes an ARS device connected to a bidirectional type one time password generation device, a telephone terminal, and a computing device for processing a telephone transaction with a public telephone network. The ARS device generates key information, encrypts the generated key information with a predetermined first encryption algorithm, converts the encrypted key information into a DFM tone signal, and transmits the same to the connected telephone terminal. The one-time password generation device of the device receives the DMT tone sound signal encrypted with the key information output from the telephone terminal, decrypts it with a predetermined first password and algorithm, and decrypts the user's password information stored therein with the decrypted key information. Encrypt with a second predetermined encryption algorithm and receive the user's signal and encrypt Password information is converted into a DFM tone sound signal and output, and the telephone terminal receives a DTP tone sound signal encrypted with a password from the DFM tone type password generating device, and a password is encrypted. The ARS device converts the tone signal to the ARS device, and receives the DTP tone signal encrypted with the password from the telephone terminal, decrypts the key information with a predetermined second password and algorithm, and decrypts the decrypted password. When the information is password information of the user, the decrypted password information is transmitted to a computer device for processing the telephone transaction.

본 고안에 따른 일방향 타입의 일회용 패스워드 발생장치를 이용하는 전화거래 인증 시스템은, 일방향 타입의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화 거래를 처리하기 위한 전산장치에 연결된 ARS 장치와, 상기 ARS 장치에 연결된 인증 서버를 포함하고, 상기 일방향 타입의 일회용 패스워드 발생장치는, 사용자의 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하고, 상기 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 디티엠에프 톤 소리 신호로 변환하여 출력하고, 상기 ARS 장치에 접속된 전화 단말기는 상기 디티엠에프 톤 형태의 패스워드 발생장치로부터 디티엠에프 톤 소리 신호를 입력받아 디티엠에프 톤 신호로 변환하여 상기 ARS 장치로 전송하고, 상기 ARS 장치는, 암호화된 키정보 및 패스워드정보 디티엠에프 톤 신호를 각각 암호화된 디지탈 키정보 및 패스워드 정보로 변환하여 상기 인증서버로 전송하고, 상기 인증서버는 상기 전송된 암호화된 디지탈 키정보를 정해진 제1암호화 알고리즘으로 복호화하고, 상기 전송된 암호화된 디지탈 패스워드 정보를 복호화된 키정보와 정해진 제2암호화 알고리즘으로 복호화하고, 복호화된 패스워드 정보가 사용자의 패스워드 정보인 경우 상기 전화거래를 처리하기 위한 전산장치로 복호화된 패스워드 정보를 전송하고 동시에 상기 ARS 장치로 사용자 인증확인 신호를 전송하는 것을 특징으로 한다.The telephone transaction authentication system using the one-way type one-time password generation device according to the present invention includes an ARS device connected to a one-way type one-time password generation device, a telephone terminal, and a computing device for processing a telephone transaction with a public telephone network; The one-way type one-time password generation device includes an authentication server connected to an ARS device, generates a digital key information by receiving a user's signal, encrypts the generated digital key information by a first encryption algorithm, and internally. Encrypting the password information for the stored personal authentication using the generated digital key information and the predetermined second encryption algorithm, converting the encrypted key information and the encrypted digital password information into a DFM tone sound signal, and outputting the same; A telephone terminal connected to the ARS device is the DMP tone type. Receives a DMT tone signal from a password generator and converts the DMT tone signal into a DMT tone signal, and transmits the encrypted key information and the password information DMT tone signal, respectively, to the ARS device. Converts the digital key information and password information to the authentication server, and the authentication server decrypts the transmitted encrypted digital key information with a predetermined first encryption algorithm, and decrypts the transmitted encrypted digital password information with the decrypted key. Information and a second encryption algorithm, and when the decrypted password information is a user's password information, transmits the decrypted password information to a computer for processing the telephone transaction and simultaneously transmits a user authentication confirmation signal to the ARS device. Characterized in that.

본 고안에 따른 전화 거래 인증 시스템을 사용하여, 전화를 이용하여 거래를 할 때 공중전화망을 통하여 전송하여야 하는 사용자의 인증을 위한 패스워드 정보를 일회용 패스워드 발생장치를 사용하여 암호화하여 디티엠에프 톤 형태의 신호로 전송하고, ARS 장치에서 이를 수신하여 복호화하거나 별도의 인증서버에서 이를 수신하여 복호화하여 사용자의 인증을 할 수 있다. 따라서, 제3자가 공중전화망에서 전화 거래시 주고 받는 정보를 감청 또는 도청하더라도, 암호화 알고리즘을 알지 못할 경우에는 사용자의 인증을 위한 패스워드를 알 수 못하므로 보다 안전하게 사용자 인증을 할 수 있게 된다.Using the telephone transaction authentication system according to the present invention, the password information for authentication of the user to be transmitted through a public telephone network when using a telephone is encrypted by using a one-time password generator, A user may authenticate the user by transmitting a signal and receiving and decrypting it in the ARS device or receiving and decrypting it in a separate authentication server. Therefore, even if a third party intercepts or eavesdrops on a telephone transaction in a public telephone network, if the encryption algorithm is not known, the user may not know the password for the user's authentication, thereby enabling user authentication to be more secure.

이하에서는 첨부의 도면을 참조하여 본 고안의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 2 내지 도 5에 도시된 실시예는 양방향 타입 일회용 패스워드 발생 장치를 이용한 전화 거래 인증 방법 및 시스템에 관한 것이다.2 to 5 relates to a telephone transaction authentication method and system using a bidirectional type one time password generation device.

도 3을 참조하면, 양방향 타입의 일회용 패스워드 발생장치의 일실시예가 도시되어 있다. 본 실시예의 일회용 패스워드 발생장치(100)는 마이크로프로세서와 메모리를 포함하여 연산 및 제어기능을 수행하는 패스워드 암호화부(110)와, 패스워드 암호화부(110)에 신호를 입력시키기 위한 입력수단으로서 암호화 된 디티엠에프 톤 소리 신호를 입력받기 위한 마이크로폰(120)과, 사용자의 명령을 입력받기 위한 스위치(150)를 포함한다. 또한, 패스워드 암호화부(110)에서 암호화된 일회용 패스워드를 외부로 출력하기 위한 출력수단으로 패스워드 암호화부(110)로부터 출력되는 암호화된 디지탈 패스워드 정보를 입력받아 디티엠에프 톤(DTMF TONE) 신호로 변환하여 출력하기 위한 디티엠에프 톤(DTMF TONE) 발생부(160)와, 디티엠에프 톤(DTMF TONE) 신호를 입력받아 디티엠에프 톤(DTMF TONE) 소리 신호로 변환하여 출력하기 위한 스피커(170)를 포함한다. 또한, 도면부호 140은 사용자의 생체정보인 지문을 입력받기 위한 입력수단이고, 도면부호 180은 작동 상태를 표시하기 위한 장치로서 LCD 이다.Referring to FIG. 3, an embodiment of a bidirectional type one time password generation device is illustrated. The one-time password generation device 100 of the present embodiment includes a password encryption unit 110 that performs arithmetic and control functions including a microprocessor and a memory, and is encrypted as an input means for inputting a signal to the password encryption unit 110. A microphone 120 for receiving a DMT tone sound signal and a switch 150 for receiving a user's command are included. In addition, the password encryption unit 110 receives the encrypted digital password information output from the password encryption unit 110 as an output means for outputting the encrypted one-time password to the outside to convert the DTMF tone signal (DTMF TONE) signal DTMF tone generator 160 for outputting and outputting DTMF tone signal for converting to DTMF tone sound signal and outputting speaker 170 ). In addition, reference numeral 140 is an input means for receiving a fingerprint, which is the user's biometric information, and reference numeral 180 is an LCD as a device for displaying an operation state.

도 2, 도4 및 도 5를 참조하여 본 실시예의 양방향 타입 일회용 패스워드 발생장치와 전화 인증 시스템의 동작에 대하여 설명한다. 먼저 사용자가 전화거래를 하기 위하여 무선 또는 유선 전화 단말기(10)를 사용하여 금융기관의 ARS 장치(40)에 접속한다. 도 5를 참조하면, 금융기관의 ARS 장치(40)는 전화 거래를 위한 절차를 프로그램과 안내음성으로 제공하고, 사용자 인증을 위한 절차 중에 정해진 제1암호와 알고리즘에 따라서 키정보를 발생시키고(S110)고, 키정보를 암호화하여(S120), 디티엠에프 톤 형태의 신호로 변환하여 사용자의 전화 단말기로 전송한다(S130). 도 4를 참조하면, 사용자는 ARS 장치(40)의 안내 음성에 따라서 일회용 패스워드 발생장치(100)의 마이크로폰(120)을 전화 단말기의 수화기에 근접시켜서 소리로 변환된 디티엠에프 톤 신호를 일회용 패스워드 발생장치(100)에 입력시킨다. 마이크로폰(120)으로 입력된 디티엠에프 톤 소리 신호는 디티엠에프 톤(DTMF TONE) 감지부에서 디지탈 키정보 변환되어 패스워드 암호화부(110)로 입력된다(S20). 패스워드 암호화부는 디지탈 키정보를 제공받아 정해진 제1암호화 알고리즘을 이용하여 디지탈 키정보를 복호화 한다(S30). 또한, 패스워드 암호화부(110)는 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 복호화된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하여 디지탈 패스워드 정보를 생성한다(S50). 스위치(150)로부터 사용자의 톤 발생명령이 입력되면(S60), 패스워드 암호화부(110)에서 암호화된 디지탈 패스워드 정보가 출력된다. 암호화된 디지탈 패스워드 정보는 디티엠에프 톤 발생부(160)에서 디티엠에프 톤(DTMF TONE) 신호로 변환되고, 스피커(170)에서 디티엠에프 톤 소리신호로 변환되어 출력된다(S70). 이때, 사용자는 일회용 패스워드 발생장치의 스피커를 전화 단말기(10)의 송화기에 접근시키다. 전화 단말기는 디티엠에프 톤 소리신호를 디티엠에프 톤 신호로 변환하여 공중전화망(30)을 통하여 금융기관의 ARS 단말기(40)로 전송한다. 다시 도 5를 참조하면, 금융기관의 ARS 장치(40)는 접속된 전화 단말기(10)를 통하여 암호화된 일회용 패스워드가 전송되었는지를 체크한다(S140). ARS 장치(40)는 디티엠에프 톤 형태의 신호로 전송된 암호화된 패스워드 신호를 복호화하고(S150), 정해진 제2암호화 알고리즘에 의하여 정상적으로 암호화된 패스워드인가를 확인하고(S160, S170), 정상적인 패스워드이면 금융기관의 전산장치(50)로 패스워드를 전송한다. 정상적인 패스워드를 전송받은 금융기관의 전산장치는 인증을 행하고 계좌이체와 같은 전화 거래를 계속 진행하게 된다. 만일 패스워드가 정해진 제2암호화 알고리즘에 의하여 암호화된 것이 아닌 경우에 ARS 장치(40)는 인증절차를 중지하고, 키정보를 다시 생성하여 인증절차를 다시 실행하게 된다.The operation of the bidirectional type one time password generation device and the telephone authentication system of this embodiment will be described with reference to FIGS. 2, 4 and 5. First, a user accesses the ARS device 40 of a financial institution using a wireless or wired telephone terminal 10 to conduct a telephone transaction. Referring to FIG. 5, the ARS device 40 of a financial institution provides a procedure for a telephone transaction as a program and a guide voice, generates key information according to a first password and an algorithm determined during a procedure for user authentication (S110). And encrypts the key information (S120), converts the key information into a DTP tone signal, and transmits the signal to the user's telephone terminal (S130). Referring to FIG. 4, the user moves the microphone 120 of the one time password generator 100 into the handset of the telephone terminal according to the guide voice of the ARS device 40 to convert the DMT tone signal converted into sound into a one time password. Input to the generator 100. The DFM tone sound signal input to the microphone 120 is converted into digital key information by a DTMF tone detector and input to the password encryption unit 110 (S20). The password encryption unit receives the digital key information and decodes the digital key information by using the first encryption algorithm (S30). In addition, the password encryption unit 110 encrypts the password information for personal authentication stored therein in advance using the decrypted digital key information and a predetermined second encryption algorithm to generate digital password information (S50). When the user's tone generation command is input from the switch 150 (S60), the digital password information encrypted by the password encryption unit 110 is output. The encrypted digital password information is converted into a DTMF tone signal by the DFM tone generator 160, and is converted into a DFM tone sound signal by the speaker 170 and output. At this time, the user approaches the speaker of the one-time password generator to the talker of the telephone terminal (10). The telephone terminal converts the DMT tone signal into a DMT tone signal and transmits the DMT tone signal to the ARS terminal 40 of the financial institution through the public telephone network 30. Referring back to FIG. 5, the ARS device 40 of the financial institution checks whether the encrypted one time password is transmitted through the connected telephone terminal 10 (S140). The ARS device 40 decrypts the encrypted password signal transmitted as a DTP tone signal (S150), checks whether the password is normally encrypted by the second encryption algorithm (S160, S170), and the normal password. The password is transmitted to the computer 50 of the financial institution. The computing device of the financial institution, which has received the normal password, authenticates and continues the telephone transaction such as a wire transfer. If the password is not encrypted by the predetermined second encryption algorithm, the ARS device 40 stops the authentication procedure, generates the key information again, and executes the authentication procedure again.

도 6 내지 도 10에 도시된 실시예는 일방향 타입 일회용 패스워드 발생 장치를 이용한 전화 거래 인증 방법 및 시스템에 관한 것이다.6 to 10 are related to a telephone transaction authentication method and system using a one-way type one-time password generation device.

도 7을 참조하면, 본 실시예의 일방향 타입 일회용 패스워드 발생 장치(200)는 마이크로프로세서와 메모리를 포함하여 연산 및 제어기능을 수행하는 패스워드 암호화부(210)와, 스위치(250)와, 디티엠에프 톤 발생부(260)와, 스피커(270)를 포함한다. 패스워드 암호와부(210)는 사용자의 스위치(250)의 조작 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하여 출력한다. 디티엠에프 톤 발생부(260)는 패스워드 암호화부(210)로부터 출력되는 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 입력받아 각각 디티엠에프 톤 신호로 변환하여 스피커(270)로 출력한다. 스피커(270)는 디티엠에프 톤 발생부(260)로부터 출력되는 디티엠에프 톤 신호를 소리 신호로 변환하여 출력한다. 또한, 도면부호 240은 사용자의 생체정보인 지문을 입력받기 위한 입력수단이고, 도면부호 280은 작동 상태를 표시하기 위한 장치로서 LCD 이다.Referring to FIG. 7, the one-way type one-time password generation device 200 of the present embodiment includes a password encryption unit 210, a switch 250, and a DMP which perform arithmetic and control functions including a microprocessor and a memory. The tone generator 260 and a speaker 270 are included. The password password wiper 210 receives the operation signal of the switch 250 of the user, generates digital key information, encrypts the generated digital key information with a first encryption algorithm, and a password for personal authentication stored therein in advance. The information is encrypted and output by using the generated digital key information and a predetermined second encryption algorithm. The DFM tone generator 260 receives the encrypted key information and the encrypted digital password information output from the password encryption unit 210 and converts them into DFM tone signals, respectively, and outputs them to the speaker 270. The speaker 270 converts the DFM tone signal output from the DFM tone generator 260 into a sound signal and outputs the sound signal. In addition, reference numeral 240 is an input means for receiving a fingerprint of the user's biometric information, and reference numeral 280 is an LCD as a device for displaying an operation state.

도 6 및 도 8 내지 도 10을 참조하여 본 실시예의 일방향 타입 일회용 패스워드 발생 장치 및 전화 인증 시스템의 동작에 대하여 설명한다. 먼저 사용자가 전화거래를 하기 위하여 무선 또는 유선 전화 단말기(10)를 사용하여 금융기관의 ARS 장치(40)에 접속한다. 도 6를 참조하면, 금융기관의 ARS 장치(40)는 전화 거래를 위한 절차를 프로그램과 안내음성으로 제공하고, 사용자 인증을 위한 절차를 위하여 패스워드를 입력하라는 안내음성을 전송한다. 이를 접속된 전화 단말기(10)로 수신한 사용자는 일회용 패스워드 발생장치(200)를 전화 단말기(10)의 송화기에 근접시키고 스위치(250)를 눌러서 일회용 패스워드 발생장치(200)를 동작시킨다. 도 8을 참조하면, 스위치(250)의 입력신호에 따라서 일회용 패스워드 발생장치(200)는 키정보를 발생시키고(S220), 미리 저장된 패스워드를 키정보와 정해진 제2암호화 알고리즘으로 암호화하고(S230), 키정보를 정해진 제1암호화 알고리즘으로 암호화한다(S240). 그리고 암호화된 키정보 및 패스워드 정보를 디티엠에프 톤 소리로 출력한다(S250). 도 9를 참조하면, 디티엠에프 톤 소리로 출력된 암호화된 키정보 및 패스워드 정보는 전화 단말기(10)의 송화기로 입력되고, 공중전화망(30)을 통하여 ARS 장치(40)로 전송된다(S310). 수신된 암호화된 키정보 및 패스워드 신호는 ARS 장치에서 각각 디지탈 신호로 변환되어(S320), 금융기관의 전산망에 연결된 인증서버(300)로 전송된다(S330). The operation of the one-way type one-time password generation device and the telephone authentication system of this embodiment will be described with reference to FIGS. 6 and 8 to 10. First, a user accesses the ARS device 40 of a financial institution using a wireless or wired telephone terminal 10 to conduct a telephone transaction. Referring to FIG. 6, the ARS device 40 of a financial institution provides a program and a guide voice for a telephone transaction, and transmits a guide voice for inputting a password for a procedure for user authentication. The user who receives this to the connected telephone terminal 10 moves the one-time password generator 200 to the talker of the telephone terminal 10 and presses the switch 250 to operate the one-time password generator 200. Referring to FIG. 8, the one-time password generation device 200 generates key information according to an input signal of the switch 250 (S220), and encrypts a pre-stored password with key information and a predetermined second encryption algorithm (S230). In operation S240, the key information is encrypted using a predetermined first encryption algorithm. The encrypted key information and the password information are output as DFM tone sounds (S250). Referring to FIG. 9, the encrypted key information and the password information output as DFM tone are input to the talker of the telephone terminal 10 and transmitted to the ARS device 40 through the public telephone network 30 (S310). ). The received encrypted key information and password signal are converted into digital signals by the ARS device (S320), respectively, and transmitted to the authentication server 300 connected to the computer network of the financial institution (S330).

도 10을 참조하면, 인증서버(300)는 ARS 장치(40)로부터 전송된 키정보 및 패스워드 정보를 수신하고(S410), 먼저 정해진 제1암호화 알고리즘으로 키정보를 복호화 한다(S420). 다음으로, 복호화된 키정보와 정해진 제2암호화 알고리즘으로 패스워드 정보를 복호화 한다(S430). 복호화된 패스워드가 정상적인 것인지 판단하고(S440), 정상적인 패스워드이면 금융기관의 전산장치(50)로 패스워드를 전송하고 ARS 장치(40)로 사용자 식별 승인 데이타를 전송한다(S460). 만약에 패스워드가 정상적인 것이 아니면 사용자 식별 실패 데이타를 ARS 장치(40)로 전송한다.Referring to FIG. 10, the authentication server 300 receives key information and password information transmitted from the ARS device 40 (S410), and first decodes key information using a first encryption algorithm (S420). Next, the password information is decrypted using the decrypted key information and the determined second encryption algorithm (S430). It is determined whether the decrypted password is normal (S440). If the password is normal, the password is transmitted to the computing device 50 of the financial institution, and the user identification approval data is transmitted to the ARS device 40 (S460). If the password is not normal, the user identification failure data is transmitted to the ARS device 40.

도 9를 참조하면, ARS 장치(40)는 서버로 부터 사용자 식별데이타를 수신하고(S340), 수신된 식별데이타가 승인이면 전화거래 절차를 프로그램에 따라서 계속 진행하고, 수신된 식별데이타가 실패이면 사용자 인증 절차를 처음부터 반복한다(S350, S360). 또한, 정상적인 패스워드를 전송받은 금융기관의 전산장치는 인증을 행하고 계좌이체와 같은 전화 거래를 계속 진행하게 된다. Referring to FIG. 9, the ARS device 40 receives user identification data from the server (S340), and if the received identification data is approved, continues the telephone transaction procedure according to the program, and if the received identification data fails. The user authentication procedure is repeated from the beginning (S350, S360). In addition, the computing device of the financial institution that has received the normal password performs authentication and continues the telephone transaction such as a wire transfer.

본 고안에 의하면 사용자의 패스워드를 암호화하여 디티엠에프 톤 형태의 신호로 제공할 수 있는 일회용 패스워드 발생장치를 제공하여, 전화 거래에 있어서 사용자의 인증을 위한 패스워드 정보가 도청 또는 감청되더라도 사용자의 패스워드를 보호할 수 있게 된다. 또한, 사용자 인증을 위한 정보를 전화단말기의 버튼을 눌러서 입력하는 번거로움을 제거하고, 버튼 입력의 실패에 따른 거래 실패를 방지할 수 있게 된다.According to the present invention, by providing a one-time password generator that can encrypt a user's password and provide it as a DMP tone signal, even if password information for user authentication in a telephone transaction is intercepted or intercepted, You can protect it. In addition, it is possible to eliminate the trouble of inputting information for user authentication by pressing a button of a telephone terminal, and prevent a transaction failure due to a failure of a button input.

또한, 본 고안은 디티엠에프 톤 신호를 사용하는 전화 거래에 있어서 공중전화망을 통하여 전송되는 패스워드 정보를 도청이나 감청으로부터 보호할 수 있는 인증 방법을 제공하며, 특히 기존의 금융기관에 설치되어 있는 ARS 장치의 하드웨어를 변경하지 않고서 전화 거래에 있어서 사용자 인증의 안전성을 높일 수 있는 시스템을 제공한다. In addition, the present invention provides an authentication method that can protect password information transmitted through public telephone network from eavesdropping or eavesdropping in telephone transactions using DFM tone signal, especially ARS installed in existing financial institutions. It provides a system that can increase the safety of user authentication in telephone transactions without changing the hardware of the device.

앞에서 설명되고, 도면에 도시된 본 고안의 일실시예는 본 고안의 기술적 사상을 한정하는 것으로 해석되어서는 안 된다. 본 고안의 보호범위는 청구범위에 기재된 사항에 의하여만 제한되고, 본 고안의 기술분야에서 통상의 지식을 가진 자는 본 고안의 기술적 사상을 다양한 형태로 개량 변경하는 것이 가능하다. 따라서 이러한 개량 및 변경은 통상의 지식을 가진 자에게 자명한 것인 한 본 고안의 보호범위에 속하게 될 것이다.An embodiment of the present invention described above and illustrated in the drawings should not be construed as limiting the technical spirit of the present invention. The scope of protection of the present invention is limited only by the matters described in the claims, and those skilled in the art can change and change the technical idea of the present invention in various forms. Therefore, such improvements and modifications will fall within the protection scope of the present invention as long as it will be apparent to those skilled in the art.

도 1은 종래의 폰뱅킹 인증 방법을 설명하기 위한 개략도1 is a schematic diagram illustrating a conventional phone banking authentication method

도 2는 본 고안에 따른 전화 거래 인증 시스템의 일실시예의 개략도2 is a schematic diagram of one embodiment of a telephone transaction authentication system according to the present invention;

도 3은 본 고안에 따른 일회용 패스워드 발생장치의 일실시예의 개략도Figure 3 is a schematic diagram of one embodiment of a one time password generation device according to the present invention

도 4는 도 3에 도시된 일회용 패스워드 발생장치의 작동을 설명하기 위한 흐름도4 is a flow chart for explaining the operation of the one-time password generation device shown in FIG.

도 5는 도 2에 도시된 전화 거래 패스워드 인증 시스템의 작동을 설명하기 위한 흐름도5 is a flowchart for explaining the operation of the telephone transaction password authentication system shown in FIG.

도 6은 본 고안에 따른 전화 거래 인증 시스템의 다른 실시예의 개략도6 is a schematic diagram of another embodiment of a telephone transaction authentication system according to the present invention;

도 7은 본 고안에 따른 일회용 패스워드 발생장치의 다른 실시예의 개략도7 is a schematic diagram of another embodiment of a one time password generation device according to the present invention;

도 8은 도 7에 도시된 일회용 패스워드 발생장치의 작동을 설명하기 위한 흐름도8 is a flow chart for explaining the operation of the one-time password generation device shown in FIG.

도 9는 도 6에 도시된 전화거래 인증시스템의 ARS 서버의 작동을 설명하기 위한 흐름도9 is a flowchart illustrating the operation of the ARS server of the telephone transaction authentication system shown in FIG.

도 10은 도 6에 도시된 전화거래 인증시스템의 인증 서버의 작동을 설명하기 위한 흐름도10 is a flowchart illustrating the operation of the authentication server of the telephone transaction authentication system shown in FIG.

<도면 부호의 간단한 설명><Short description of drawing symbols>

10 전화 단말기 30 공중 전화망10 Telephone terminal 30 Public telephone network

40 ARS 장치 50 금융기관 전산장치40 ARS device 50 Financial institution computer

60 난수카드 100, 200 일회용 패스워드 발생장치60 Random card 100, 200 One-time password generator

110, 210 패스워드 암호화부 120 마이크로 폰110, 210 Password encryption 120 Microphone

130, 230 디티엠에프 톤 감지부 140, 240 생체정보 입력부130, 230 DFM tone detection unit 140, 240 biometric information input unit

150, 250 스위치 160, 260 디티엠에프 톤 발생부150, 250 switch 160, 260 DFM tone generator

170, 270 스피커 180, 280 표시부170, 270 Speaker 180, 280 Display

Claims (8)

키정보가 암호화된 디티엠에프 톤 소리 신호를 입력받기 위한 마이크로폰과,A microphone for receiving a DMT tone sound signal encrypted with key information, 스위치와,With switch, 상기 마이크로폰으로부터 키정보가 암호화된 디티엠에프 톤소리 신호를 제공받아 키정보가 암호화된 디지탈 키신호로 변환하여 출력하기 위한 디티엠에프 톤 감지부와,A DFM tone detection unit for receiving a DMT tone sound signal encrypted with key information from the microphone and converting the key information into an encrypted digital key signal; 상기 디티엠에프 톤 감지부로부터 키정보가 암호화된 디지탈 키신호를 입력받아 정해진 제1암호화 알고리즘으로 디지탈 키정보를 복호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 복호화된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하여 디지탈 패스워드 정보를 생성하고, 상기 스위치의 신호를 입력받아 상기 암호화된 디지탈 패스워드 정보를 출력하기 위한 패스워드 암호화부와,Receives a digital key signal encrypted with key information from the DFM tone detection unit, decrypts the digital key information using a first encryption algorithm, and stores password information for personal authentication stored therein in advance with the decrypted digital key information. A password encryption unit for generating digital password information by encrypting using a predetermined second encryption algorithm, receiving a signal of the switch, and outputting the encrypted digital password information; 상기 패스워드 암호화부로부터 출력되는 암호화된 디지탈 패스워드 정보를 입력받아 디티엠에프 톤 신호로 변환하여 출력하기 위한 디티엠에프 톤 발생부와,A DFM tone generating unit for receiving the encrypted digital password information output from the password encryption unit, converting the DMP tone signal into a DFM tone signal, and outputting the DFM tone signal; 상기 디티엠에프 톤 발생부로부터 디티엠에프 톤 신호를 입력받아 디티엠에프 톤 소리 신호로 변환하여 출력하기 위한 스피커를 포함하는 것을 특징으로 하는 디티엠에프 톤 형태의 일회용 패스워드 발생장치.And a speaker for receiving a DMT tone signal from the DMT tone generator and converting the DMT tone signal into a DMT tone tone signal and outputting the DMT tone tone signal. 제1항에 있어서,The method of claim 1, 사용자의 생체정보를 입력받아 상기 패스워드 암호화부에 제공하기 위한 생체정보 입력부를 더 포함하고,It further includes a biometric information input unit for receiving the biometric information of the user and provide it to the password encryption unit, 상기 패스워드 암호화부는 미리 저장된 사용자의 생체정보와 상기 입력된 생체정보를 비교하여 일치하는 경우에만 내부에 미리 저장된 패스워드 정보를 암호화 하는 것을 특징으로 하는 일회용 패스워드 발생장치.And the password encryption unit encrypts the previously stored password information only when the biometric information of the user and the input biometric information are matched with each other. 제2항에 있어서,The method of claim 2, 상기 생체정보는 지문인 것을 특징으로 하는 일회용 패스워드 발생장치.One-time password generation device, characterized in that the biometric information is a fingerprint. 제1항 내지 제3항 중 어느 한 항에 기재된 디티엠에프 톤 형태의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화거래를 처리하기 위한 전산장치에 연결된 ARS 장치를 포함하는 전화 거래를 인증하기 위한 시스템으로서,A telephone transaction comprising a one-time password generation device in a DMT tone type according to any one of claims 1 to 3, a telephone terminal, and an ARS device connected to a public telephone network and a computing device for processing telephone transactions. As a system for authentication, 상기 ARS 장치는, 키정보를 생성하고, 생성된 키정보를 정해진 제1암호화 알고리즘으로 암호화하고, 암호화된 키정보를 디티엠에프 톤 신호로 변환하여, 접속된 전화 단말기로 전송하고,The ARS device generates key information, encrypts the generated key information with a predetermined first encryption algorithm, converts the encrypted key information into a DFM tone signal, and transmits the same to the connected telephone terminal. 상기 디티엠에프 톤 형태의 패스워드 발생장치는, 상기 전화 단말기로부터 출력되는 키정보가 암호화된 디티엠에프 톤 소리 신호를 입력받아, 정해진 제1암호와 알고리즘으로 복호화하고, 내부에 저장된 사용자의 패스워드 정보를 복호화된 키정보와 정해진 제2암호화 알고리즘으로 암호화하고, 사용자의 신호를 입력받아 암호화된 패스워드 정보를 디티엠에프 톤 소리 신호로 변환하여 출력하고,The DFM tone-type password generator receives a DMT tone sound signal encrypted with key information output from the telephone terminal, decrypts it with a predetermined first password and algorithm, and stores password information of a user stored therein. Is encrypted using the decrypted key information and the predetermined second encryption algorithm, receives the user's signal, converts the encrypted password information into a DMT tone sound signal, and outputs the same. 상기 전화 단말기는, 상기 디티엠에프 톤 형태의 패스워드 발생장치로부터 패스워드가 암호화된 디티엠에프 톤 소리신호를 입력받아 패스워드가 암호화된 디티엠에프 톤 신호로 변환하여 상기 ARS 장치로 전송하고,The telephone terminal receives a DMT tone tone signal having a password encrypted from the DTM tone generator, and converts the DMT tone tone signal having a password to be transmitted to the ARS device. 상기 ARS 장치는, 상기 전화 단말기로부터 상기 패스워드가 암호화된 디티엠에프 톤 신호를 전송받아 상기 키정보와 정해진 제2암호와 알고리즘으로 복호화하고, 복호화된 패스워드 정보가 사용자의 패스워드 정보인 경우 상기 전화거래를 처리하기 위한 전산장치로 복호화된 패스워드 정보를 전송하는 것을 특징으로 하는 ARS 장치를 이용한 전화 거래 인증 시스템.The ARS device receives a DTP tone signal encrypted with the password from the telephone terminal, decrypts the key information with a predetermined second password and algorithm, and if the decrypted password information is password information of the user, the telephone transaction. Telephone transaction authentication system using the ARS device, characterized in that for transmitting the decrypted password information to a computer for processing. 스위치와,With switch, 상기 스위치의 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하고, 상기 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 출력하기 위한 패스워드 암호화부와,Generates digital key information by receiving the signal from the switch, encrypts the generated digital key information with a first encryption algorithm, and encrypts the generated digital key information with a predetermined second encryption password information for personal authentication stored therein in advance. A password encryption unit for encrypting using an algorithm and outputting the encrypted key information and encrypted digital password information; 상기 패스워드 암호화부로부터 출력되는 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 입력받아 각각 디티엠에프 톤 신호로 변환하여 출력하기 위한 디티엠에프 톤 발생부와,A DFM tone generating unit for receiving the encrypted key information and the encrypted digital password information output from the password encryption unit and converting the DMF tone signals into respective outputs; 상기 디티엠에프 톤 발생부로부터 출력되는 디티엠에프 톤 신호를 소리 신호로 변환하여 출력하기 위한 스피커를 포함하는 것을 특징으로 하는 디티엠에프 톤 형태의 일회용 패스워드 발생장치.And a speaker for converting and outputting a DFM tone signal output from the DMT tone generator to a sound signal. 제5항에 있어서,The method of claim 5, 사용자의 생체정보를 입력받아 상기 패스워드 암호화부에 제공하기 위한 생체정보 입력부를 더 포함하고,It further includes a biometric information input unit for receiving the biometric information of the user and provide it to the password encryption unit, 상기 패스워드 암호화부는 미리 저장된 사용자의 생체정보와 상기 입력된 생체정보를 비교하여 일치하는 경우에만 내부에 미리 저장된 패스워드 정보를 암호화 하는 것을 특징으로 하는 일회용 패스워드 발생장치.And the password encryption unit encrypts the previously stored password information only when the biometric information of the user and the input biometric information are matched with each other. 제6항에 있어서,The method of claim 6, 상기 생체정보는 지문인 것을 특징으로 하는 일회용 패스워드 발생장치.One-time password generation device, characterized in that the biometric information is a fingerprint. 제5항 내지 제7항 중 어느 한 항에 기재된 디티엠에프 톤 형태의 일회용 패스워드 발생장치와, 전화 단말기와, 공중전화망과 전화 거래를 처리하기 위한 전산장치에 연결된 ARS 장치와, 상기 ARS 장치에 연결된 인증서버를 포함하는 전화 거래를 인증하기 위한 시스템으로서,The ARS device connected to the one-time password generation device of DMT tone type according to any one of claims 5 to 7, a telephone terminal, a computing device for processing telephone transactions with a public telephone network, and the ARS device. A system for authenticating a telephone transaction including an associated authentication server, 상기 디티엠에프 톤 형태의 패스워드 발생장치는, 사용자의 신호를 입력받아 디지탈 키정보를 생성하고, 생성된 디지탈 키정보를 제1암호화 알고리즘으로 암호화하고, 내부에 미리 저장된 개인 인증을 위한 패스워드 정보를 상기 생성된 디지탈 키정보와 정해진 제2암호화 알고리즘을 이용하여 암호화하고, 상기 암호화된 키정보와 암호화된 디지탈 패스워드 정보를 디티엠에프 톤 소리 신호로 변환하여 출력하고,The DFM tone type password generating device generates a digital key information by receiving a user's signal, encrypts the generated digital key information by a first encryption algorithm, and stores password information for personal authentication stored therein in advance. Encrypting using the generated digital key information and a predetermined second encryption algorithm, converting the encrypted key information and encrypted digital password information into a DFM tone sound signal, and outputting the same; 상기 ARS 장치에 접속된 전화 단말기는, 상기 디티엠에프 톤 형태의 패스워드 발생장치로부터 디티엠에프 톤 소리신호를 입력받아 디티엠에프 톤 신호로 변환하여 상기 ARS 장치로 전송하고,The telephone terminal connected to the ARS apparatus receives a DFM tone sound signal from the DFM tone generator, converts the DMT tone signal, and transmits the received DMT tone signal to the ARS apparatus. 상기 ARS 장치는, 암호화된 키정보 및 패스워드정보 디티엠에프 톤 신호를 각각 암호화된 디지탈 키정보 및 패스워드 정보로 변환하여 상기 인증서버로 전송하고,The ARS device converts the encrypted key information and password information DFM tone signal into encrypted digital key information and password information and transmits the encrypted key information and password information to the authentication server, respectively. 상기 인증서버는, 상기 전송된 암호화된 디지탈 키정보를 정해진 제1암호화 알고리즘으로 복호화하고, 상기 전송된 암호화된 디지탈 패스워드 정보를 복호화된 키정보와 정해진 제2암호화 알고리즘으로 복호화하고, 복호화된 패스워드 정보가 사용자의 패스워드 정보인 경우 상기 전화거래를 처리하기 위한 전산장치로 복호화된 패스워드 정보를 전송하고 동시에 상기 ARS 장치로 사용자 인증확인 신호를 전송하는 것을 특징으로 하는 ARS 장치를 이용한 전화거래 인증 시스템.The authentication server decrypts the transmitted encrypted digital key information with a predetermined first encryption algorithm, decrypts the transmitted encrypted digital password information with a decrypted key information and a predetermined second encryption algorithm, and decrypts the decrypted password information. Is a password information of the user, the telephone transaction authentication system using the ARS device, characterized in that for transmitting the decrypted password information to the computer device for processing the telephone transaction and at the same time the user authentication confirmation signal to the ARS device.
KR20-2005-0022872U 2005-08-08 2005-08-08 One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator KR200399212Y1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20-2005-0022872U KR200399212Y1 (en) 2005-08-08 2005-08-08 One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20-2005-0022872U KR200399212Y1 (en) 2005-08-08 2005-08-08 One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050071296A Division KR20070016534A (en) 2005-08-04 2005-08-04 One time password generator that generator one time password in the form of dtmf tone and identification method and system for phone transaction using the one time password generator

Publications (1)

Publication Number Publication Date
KR200399212Y1 true KR200399212Y1 (en) 2005-10-19

Family

ID=43700259

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20-2005-0022872U KR200399212Y1 (en) 2005-08-08 2005-08-08 One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator

Country Status (1)

Country Link
KR (1) KR200399212Y1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007091872A2 (en) * 2006-02-11 2007-08-16 Solmaze Co., Ltd. Acoustic one-time-password system for tele-banking only

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007091872A2 (en) * 2006-02-11 2007-08-16 Solmaze Co., Ltd. Acoustic one-time-password system for tele-banking only
WO2007091872A3 (en) * 2006-02-11 2007-10-11 Jay-Yeob Hwang Acoustic one-time-password system for tele-banking only

Similar Documents

Publication Publication Date Title
US4601011A (en) User authorization verification apparatus for computer systems including a central device and a plurality of pocket sized remote units
RU2313916C2 (en) Method for acoustic two-factor authentication
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
CN1889419B (en) Method and apparatus for realizing encrypting
EP2188942A2 (en) Information protection device
KR20040075026A (en) Method and apparatus for simplified audio authentication
JPS6310839A (en) System and method for data communication
AU2001272018A1 (en) Method and apparatus for secure identity authentication with audible tones
JP2008269610A (en) Protecting sensitive data intended for remote application
JP2000354031A (en) Common key sharing method
CN102737441A (en) Self-service terminal password input device
CN106231115A (en) A kind of information protecting method and terminal
KR200399212Y1 (en) One time password generator that generator one time password in the form of dtmf tone and identification system for phone transaction using the one time password generator
KR20070016534A (en) One time password generator that generator one time password in the form of dtmf tone and identification method and system for phone transaction using the one time password generator
KR100856648B1 (en) Hacking Prevention Method for Phone-banking service using DTMF-converting device and System thereof
KR100351264B1 (en) Communication terminal apparatus embedded the function generating One Time Password based on the challenge/response
Singh Multi-factor authentication and their approaches
KR100321297B1 (en) Communication terminal apparatus embedded the function generating One Time Password based on time synchronization
CN104009843A (en) Token terminal and method
JP2001298779A (en) Mobile information terminal and service system using it
WO2011060739A1 (en) Security system and method
KR0170165B1 (en) Home banking terminal unit using smart card and its operation method
CN1889420B (en) Method for realizing encrypting
KR0170164B1 (en) Firm banking terminal unit using smart card and its operation method
KR100293174B1 (en) Security method and apparatus for mfc tone dial signals

Legal Events

Date Code Title Description
U107 Dual application of utility model
REGI Registration of establishment
FPAY Annual fee payment

Payment date: 20121016

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131015

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 10

EXPY Expiration of term