KR20070105072A - 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법 - Google Patents

인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20070105072A
KR20070105072A KR1020060037070A KR20060037070A KR20070105072A KR 20070105072 A KR20070105072 A KR 20070105072A KR 1020060037070 A KR1020060037070 A KR 1020060037070A KR 20060037070 A KR20060037070 A KR 20060037070A KR 20070105072 A KR20070105072 A KR 20070105072A
Authority
KR
South Korea
Prior art keywords
otp
payment
voice
transaction
internet
Prior art date
Application number
KR1020060037070A
Other languages
English (en)
Inventor
강동규
이창대
Original Assignee
(주) 코아보이스
주식회사 비트진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 코아보이스, 주식회사 비트진 filed Critical (주) 코아보이스
Priority to KR1020060037070A priority Critical patent/KR20070105072A/ko
Publication of KR20070105072A publication Critical patent/KR20070105072A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인터넷 전자결제 서비스 시스템에서 V-OTP(Voice-One Time Password, 음성신호를 이용한 일회용 비밀번호) 인증시스템 및 그 방법에 관한 것으로, 거래내역 입력 및 결제 승인을 요청하는 인터넷 전자결제 클라이언트, 거래내역 결제시 사전검증 및 인증을 요청하고 결제를 수행하는 인터넷 전자결제 서버, 사전에 등록된 전화번호로 다이얼링하여 거래내역을 음성안내로 검증한 다음 V-OTP를 요청하고, 수신된 음성신호를 인식하여 OTP를 복원하여 그 결과를 OTP인증서버에 전달하는 V-OTP인식서버, V-OTP인식서버로부터 전달 받은 단말측 OTP와 서버측 OTP를 비교하여 인증하는 OTP인증서버, V-OTP인식서버로부터 전화를 수신하여 거래 내역을 확인한 다음 V-OTP를 출력하는 V-OTP단말기와 전화기; 를 포함하여 구성되는 것을 특징으로 한다.
인터넷 전자결제 서비스시스템, 일회용 비밀번호(OTP), V-OTP 인식서버, OTP 인증서버

Description

인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 시스템 및 그 방법{VOICE ONE TIME PASSWORD AUTHENTIC SYSTEM AND ITS METHOD ON THE INTERNET BANKING SERVICE SYSTEM}
도 1은 본 발명의 일실시예에 따른 인터넷 전자결제 서비스 시스템에서 V-OTP 인증 시스템의 구성을 도시한 구성도,
도 2는 도 1에 도시한 시스템에서 V-OTP 인식서버(220)의 상세한 구성을 도시한 구성도,
도 3은 본 발명의 바람직한 실시예에 따른 V-OTP 단말기(120)의 블록도,
도 4는 도 1을 인터넷 뱅킹 서비스 시스템에 적용한 시스템의 블록도,
도 5는 본 발명에 따른 인터넷 결제 시스템에 있어서 클라이언트 측 처리의 흐름도,
도 6은 본 발명의 바람직한 실시예에 따른 V-OTP 인터넷 전자결제 시스템의 처리에 대한 흐름도,
도 7은 본 발명의 바람직한 실시예에 따른 V-OTP단말기에서 V-OTP를 생성하기 위한 순서를 도시한 흐름도,
도 8은 본 발명의 바람직한 실시예에 따른 V-OTP 인식서버에서 거래내역 사전검증 및 V-OTP인식방법에 대한 흐름도,
도 9는 본 발명에 따른 인터넷 전자결제 서비스에서 V-OTP 단말기를 이용하여 인증절차를 도시하는 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
100, 300: 클라이언트 장치 110: 인터넷 결제 클라이언트
120, 320: V-OTP 단말기 130, 330: 전화기
200: V-OTP 전자결제 장치 201: 전화걸기 및 음성통보수단
202: 전화망 정합수단 204:사용자 전화번호 DB
203: 음성구간 검출/특징파라미터 추출수단 205:음성인식수단
206: 음성인식용 DB 210: 인터넷 결제 서버
220, 420: V-OTP 인식서버 230, 430: OTP 인증서버
310: 인터넷 뱅킹 클라이언트 400: V-OTP 인터넷 뱅킹 장치
410: 인터넷 뱅킹 서버 440, 450: 당행, 타행 호스트
1000: 인터넷 전자결제 서비스시스템
본 발명은 인터넷 전자결제 서비스 시스템에서 V-OTP(음성신호를 이용한 일회용 비밀번호, Voice One Time Password: 이하, "V-OTP"라 함.) 인증시스템과 그 방법에 관한 것으로, 특히 인터넷 전자결제 서비스 시스템에서 결제 직전에 거래내 역의 사전검증과 V-OTP를 인증할 수 있는 장치와 그 방법에 관한 것이다.
구체적으로 본 발명은 인터넷 뱅킹, 인터넷 증권거래, 인터넷 쇼핑몰 등과 같은 인터넷 전자결제 서비스에서 최종결제 직전에 거래내역의 사전검증과 OTP인증을 위한 보안인증분야에 관한 기술이다. 특히 인터넷 전자 결제 서비스에서 일반적인 OTP인증방식의 단점인 입력방법의 불편성, 해킹, 사회공학적 공격 등에 의한 보안의 취약성을 개선하고, 편리성을 개선할 수 있으며, 특히 유선전화, 휴대전화, 인터넷 전화 등의 모든 종류의 전화기를 사용할 수 있는 방법이다.
V-OTP는 OTP정보를 유선전화, 휴대전화, 인터넷 전화 등에 관계없이 전달도가 높도록 설계된 음성신호로 변환하여 사용하는 것으로 일반적인 OTP보다 입력의 편리성, 해킹 가능성의 개선, 사회공학적 공격에 대한 취약성을 크게 개선할 수 있는 방법이다.
(종래 기술)
인터넷 전자결제 서비스 시스템에서 보안성을 개선하기 위하여 OTP를 사용하는 것이 일반적인 방법이다. OTP를 인증하는 방법은 OTP를 PC의 키보드로 입력하여 인증하는 방법, OTP를 음성신호가 아닌 음향신호로 변환하여 PC마이크에 입력시키고 PC에서는 수신된 음향신호를 OTP로 변환하여 인증하는 방법이 있었다. 이들 방법에서 보안성을 보다 개선하기 위한 방법으로서 결제후 사용자의 휴대전화로 거래내역을 문자 메시지로 보내는 방법이 있었다.
OTP는 보안성은 뛰어나지만 암기하고 있는 일반적인 비밀번호를 입력하는 것과는 달리 매번 바뀌는 여러 자리의 숫자를 입력하는데 불편성으로 입력오류가 빈 번히 발생하여 거래 및 서비스가 중단되는 사태가 종종 발생하고 있었다.
또한, 인터넷을 이용한 전자결제 시스템에서 OTP를 사용한다 하더라도 여러 자리로 구성된 OTP 입력의 불편성, 해킹방지의 기술적 한계성, 사회공학적 공격의 취약성으로 인하여 완전한 보안성을 달성하기 어려운 문제점이 있었다.
또한, 음향신호로 변환된 OTP를 컴퓨터의 마이크에 입력하여 OTP를 인증하는 방식은 마이크와 컴퓨터의 음향장치의 규격이 국내외적으로 표준화되어 있지 않기 때문에 원활한 서비스 이루어지기 어려운 문제점이 있었다.
결제 후 거래 내역을 문자메세지로 보내는 방법은 문자 메시지의 시간지연, 수신오류, 사전예방 불가, 스팸문자메세지로 오인 등으로 보안성을 크게 개선하지 못하는 단점이 있었다.
본 발명은 상기 종래기술의 제반 문제점을 해결하기 위한 것으로서, 인터넷 전자결제 서비스 시스템에서 최종적인 거래내역 결제시 사용자가 사전에 등록한 전화번호로 자동 다이얼링하여 결재내역을 음성안내로 확인하고 V-OTP단말기를 이용하여 OTP를 인증할 수 있는 수단을 구비함으로써, 거래내역의 사전검증과 V-OTP인증으로 보안성이 크게 개선된 인터넷 전자결제 서비스 시스템에서 V-OTP 인증시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은 인터넷 전자결제 서비스 시스템에서 요청된 거래내역의 최종 결제시 통신매체를 변경하여 거래내역을 사전확인하고, OTP를 인 증함으로써 보안성을 더욱 개선할 수 있는 인터넷 전자결제 서비스 시스템에서 V-OTP 인증시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은 유선전화, 휴대전화, 인터넷전화 등의 모든 전화기에서 사용 가능하도록 설계된 음성신호로 OTP를 변환하여 사용함으로써, 입력의 편리성과 해킹 가능성의 개선, 사회공학적 공격에 대한 취약성을 개선하여 보안성을 크게 개선한 인터넷 전자결제 서비스 시스템에서 V-OTP 인증시스템 및 그 방법을 제공하기 위한 것이다.
상기 본 발명의 목적을 달성하기 위한 인터넷 전자결제 서비스 시스템에서 V-OTP 인증시스템은, 거래내역 입력 및 결제 승인을 요청하는 인터넷 전자결제 클라이언트(110), 거래내역 결제시 인증을 위해 등록된 전화로 거래내역 확인 및 OTP인증을 요청하고 이에 따라 최종적인 결제를 수행하는 인터넷 전자결제 서버(210), 사전에 등록된 전화번호로 다이얼링하여 거래내역을 통보하고 확인한 다음 OTP를 요청하고 수신된 음성신호를 인식하여 OTP를 복원한 다음 OTP인증서버에 전달하는 V-OTP인식서버(220), V-OTP인식서버로부터 전달 받은 단말측 OTP와 서버측 OTP를 비교하여 인증하고 그 결과를 인터넷 전자결제 서버에 전달하는 OTP인증서버(230), V-OTP인식서버로부터 전화를 수신하여 거래내역을 확인한 다음 V-OTP를 출력하여 전화기(130)의 마이크에 V-OTP를 입력하는 V-OTP단말기(120);포함하여 구성함으로써 달성할 수 있다.
이때, 상기 인터넷 전자결제 클라이언트(110)는 일반적인 인터넷 전자결제를 위한 거래준비와 거래내역 입력 및 결제를 요청하는 것 이외에 여러 가지 OTP 인증 방법 중에서 사용자가 사용 가능한 OTP인증방법을 선택하는 수단이 추가되어 구성되는 것이 바람직하다.
인터넷 전자결제 서버(210)는 일반적인 인터넷 전자결제를 위한 전자 거래시작을 위한 준비와 거래내역 수신 및 거래 가능 여부/조건을 검사하는 수단 이외에 인터넷 결제 클라이언트로부터 최종적인 결제 승인 요청이 수신되면, V-OTP인식서버(220)에 거래내역확인 및 V-OTP 인증을 요청하고 그 결과에 따라 최종적인 결제를 수행하는 수단이 추가되어 구성하는 것이 바람직하다.
또, V-OTP 인식서버(220)는 인터넷 전자결제 서버(210)로부터 거래 내역 확인 및 V-OTP 인증을 요청받고 사전에 등록된 전화번호(204)로 다이얼링 하는 수단(201); 거래내역을 확인하고 거래내역이 맞으면 V-OTP를 요청한 다음 수신된 음성신호에 대해 음성구간 및 특징파라미터를 추출하는 음성구간/특징파라미터 추출수단(203); 추출된 특징파라미터에 대해 음성인식용DB(206)을 이용하여 음성인식을 수행하여 OTP를 복원하는 음성인식수단(205); 을 포함하여 구성되는 것이 바람직하다.
또한, OTP 인증 서버(230)는, 일반적인 OTP 인증서버와 대등한 기능으로 구성되며, 상기 음성인식수단으로부터 제공된 단말측 OTP가 서버측 OTP와 일치하는지를 비교하여 일치할 경우 인증성공, 일치하지 않을 경우 인증실패로 판정하여 그 결과를 상기 인터넷 전자결제 서버에 제공하는 것으로 구성된다.
이때, 상기 V-OTP단말기(120)는 본 발명자에 의해 기 출원된 한국특허출원 제10-2006-0025093호(출원일자 2006. 03. 18)호 "모든 오디오입력장치/통신망 등에 적용이 가능한 음성신호를 이용한 일회용 비밀번호 보안인증 시스템 및 그 방법"에 적용된 단말 장치를 적용한다.
상기 V-OTP단말기(120)의 구성을 살펴보면, 단말기에서 일회용 비밀번호 생성을 개시하기 위한 시작버튼과(121), V-OTP 단말기의 이벤트카운터와, 시간정보(123)를 이용하여 단말기의 OTP를 생성하는 클라이언트 측 OTP 생성수단과(122), 상기 생성된 OTP를 단방향(OTP정보) 및 양방향(단말기 고유정보)으로 암호화하기 위한 암호화수단(124), 및 상기 암호화된 OTP를 음성신호로 변환하기 위한 OTP-음성변환수단(125),을 구비하여 V-OTP 단말장치(120)로 구성된다.
(도 5)
다음으로 본 발명의 목적을 달성하기 위한 인터넷 전자결제 클라이언트 측에서 V-OTP 인증방법은, 인터넷 전자결제 클라이언트에서 거래준비를 위한 사용자 ID/Password를 입력하고 인증받는 단계(S501~S502), 인터넷 예비거래 및 V-OTP 인증방법 선택 그리고 결제를 요청하는 단계(S503), 사용자가 OTP 인증방법으로 선택단계(S505)에서, 전화용 V-OTP를 선택했을 경우, 사용자가 해당 서비스에 가입했는지에 대한 여부를 확인하고 등록된 전화기준비를 요청하는 단계(S506), 인터넷 전자결제 서버에 전화용 V-OTP인증을 요청하는 단계(S507), 거래내역에 대한 결제결과를 수신하는 단계(S510), 결제성공시 결제내역을 표시(S513)하고 부결시 부결원인을 표시는 단계(S512)가 추가되어 구성되는 것이 바람직하다.
이때, 상기 사용자가 OTP 인증방법으로 선택단계(S505)에서, 키보드용 OTP 를 사용하고자 선택하였을 경우는 키보드용 OTP 입력단계(S508)를 진행하고, PC 마이크용 V-OTP를 선택했을 경우는, PC 마이크용 V-OTP 선택단계(S509)를 진행하여, 결제결과 수신단계(S510)로 진행한다.
(도 6)
다음으로, 인터넷 전자결제 시스템 측에서 V-OTP인증방법은, 인터넷 전자결제 클라이언트에서 요청된 사용자 ID/Password를 인증하는 단계(S601~S602), 거래내역, OTP인증방법 및 결제요청을 수신하는 단계(S603), OTP인증방법 선택단계(S604)중에서 전화용이 선택된 경우, 사전에 등록된 전화번호(S605)로 자동전화걸기 및 수신자에게 거래내역을 확인 요청하는 단계(S606), 거래내역 승인단계(S610)에서, 승인이 안되었을 경우(S610, 아니오), 승인이 안 됨을 통보하고 초기 상태로 되돌아가는 단계(S609), 거래내역이 승인되었을 경우(S610, 예), V-OTP를 요청하고 V-OTP신호를 수신하는 단계(S611), 수신된 V-OTP신호에 대해 음성구간 및 특징파라미터를 추출하여 음성인식을 수행하는 단계(S612), 인식된 결과에 대해 전송에러를 검사(S612)하고, 에러검출시(614, 아니오) V-OTP의 재발신을 음성안내로 요청하고 상기 음성인식단계(S612)로 되돌아가는 단계(S615), 에러가 없을 경우(S614, 예) 암호를 해독하여 OTP정보를 복원하는 단계(S616), 단말측 OTP와 서버측 OTP를 비교하여 동일할 경우(S618, 예) 인증성공을, 일치하지 않을 경우(S618, 아니오) 인증실패를 인터넷 결제서버(210)와 V-OTP인식서버(220)에 각각 전달하는 단계(S619, S620)를 포함하여 구성하는 것이 바람직하다.
(도 7)
여기에서, 상기 V-OTP단말기(120)에서 V-OTP생성방법은, 본 발명의 발명자가 출원한 상기 한국특허출원 제10-2006-0025093호에 기재된 "모든 오디오입력장치/통신망 등에 적용이 가능한 음성신호를 이용한 일회용 비밀번호 보안인증 시스템 및 그 방법"에 적용된 단말 장치에서의 방법을 적용한다. 그 방법을 요약하면, 단말기에서 V-OTP 생성을 개시하기 위한 시작버튼의 누름감지 단계(S701), 단말기의 이벤트카운터와, 시간정보(S703)를 이용하여 단말기의 OTP를 생성하는 단계(S702), 상기 생성된 OTP정보와 단말기 정보를 조합하는 단계(S704), 조합된 데이터열을 단방향(OTP정보) 및 양방향(단말기 고유정보)으로 암호화하는 단계(S706), 및 상기 암호화된 데이터열에 대한 전송에러코드를 생성하는 단계(S707), 상기 생성된 송신데이타열에 대한 각각의 코드에 대해 음성신호로 변환하는 단계(S708), 변환된 음성신호를 출력하는 단계(S710)를 구비하여 이루어지고, 상술한 발명에서 적용한 기술과 동일한 V-OTP 단말기(120)를 포함하여 구성하는 것이 바람직하다.
(도 8)
상기 V-OTP인식서버에서 거래내역 사전검증 및 V-OTP인식방법은, 인터넷 전자결제 서버로부터 거래내역 검증 및 OTP인증요청을 수신하면(S801) 사전에 등록된 전화번호(803)로 자동 다이얼링하고, 사용자가 전화를 수신하면 거래내역에 대한 확인 음성안내를 하는 단계(S802); 거래내역이 틀리면(S804, 아니오) 거래내역 거절 음성안내를 수행하고 초기상태로 되돌아가는 단계(S805), 거래내역이 맞으면(S804, 예), V-OTP입력요청 음성안내를 하는 단계(S806); 사용자가 V-OTP를 입력하는지를 감지하는 V-OTP헤더를 검출하는 단계(S807, S808), V-OTP헤더가 검출되면 연속되는 음성을 녹음하는 단계(S809), 녹음된 음성신호에 대하여 음성구간검출/특징파라미터를 추출하는 단계(S810), 음성인식용DB(812)를 이용하여 추출된 특징파라미터들에 대한 음성인식을 수행하는 단계(S811), 인식된 코드열에 대한 전송에러를 점검하는 단계(S813), 에러발생시 에러통보 및 재송신을 요청하는 단계(S815); 에러가 없는 경우 데이터 코드열에 대해 암호를 해독하여 단말 측 OTP를 복원하는 단계(S816), 복원된 OTP에 대해 인증을 요청하는 단계(S817), 인증결과를 수신하고 결과에 대한 음성안내를 마치고 초기상태로 되돌아 가는 단계(S818)를 포함하여 구성하는 것이 바람직하다.
(도 9)
본 발명에 따른 인터넷 전자결제 서비스에서 V-OTP 단말기를 이용하여 인증절차를 도시하는 흐름도이다. 도 9에 도시한 바와 같이, V-OTP인증절차는, 인터넷 전자결제 클라이언트에서 거래준비가 완료되고 최종 결제를 요청하면 인터넷 전자결제 시스템에서는 전화용 V-OTP의 경우 사전에 등록된 전화로 자동전화걸기를 수행하고 사용자가 전화를 수신하면 거래내역을 음성합성에 의한 음성안내로 확인 요청한다. 이때 거래내역이 맞으면 전화기 버튼의 특정번호(예 1번)를 입력하고 틀리면 다른 번호(예 2번)를 입력하여 거래내역 사전통보 및 확인을 수행한다. 그 다음 절차로서 거래내역이 맞을 경우 음성안내로 V-OTP를 전화기에 입력할 것을 요청하고 사용자는 V-OTP단말기를 이용하여 전화기 마이크에 V-OTP를 출력시켜 인증을 요청한다. 이때 V-OTP인식서버는 전화망을 통해 전달되는 음성신호를 수신하여 음성인식으로 OTP를 복원하고 그 결과를 OTP인증서버에 전달한다. OTP인증서버는 V-OTP 인식서버로부터 수신된 단말측 OTP와 서버측에서 생성된 OTP를 비교하여 일치할 경우 인증성공을, 불일치할 경우에는 인증실패로 판정하고 그 결과를 인터넷 전자결재 서버와 V-OTP 인식서버에 각각 전달한다. V-OTP 인식서버는 인증결과를 수신하여 음성안내로 사용자에게 통보하고 전화연결을 종료하며, 인터넷 전자결재 서버는 인증결과에 따라 인증성공의 경우 최종결제를 수행하고 인증실패의 경우 결재를 수행하지 않는다. 또한, 그 결과를 인터넷 전자결제 클라이언트에 송출하여 사용자에게 통보함으로써 인터넷 전자결제 서비스를 달성할 수 있다.
상술한 본 발명의 구성에 대한 바람직한 실시예를 도면을 참조하면서 설명하기로 한다.
(실시예)
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
본 발명에 의한 V-OTP 단말기는 공학적인 연산이 가능한 운영체제와 하드웨어를 구비한 휴대 단말기의 형태나 신용카드 형태로 구현할 수 있다. 이들 하드웨어는 복제가 불가능한 형태로 제작되어야 하며 분해시 내장된 정보가 파괴되는 기술이 적용된 형태로 제작되어야 보안성을 유지할 수 있다. 인터넷 전자결제 클라이언트, 인터넷 전자결제서버, OTP 인증서버는 범용컴퓨터의 기능을 갖춘 하드웨어로 구성되며, V-OTP인식서버는 전화망 정합장치를 갖춘 범용컴퓨터로 구성될 수 있다.
도 1은 본 발명의 일실시예에 따른 인터넷 전자결제 서비스 시스템에서 V-OTP 인증 시스템의 구성을 도시한 구성도이고, 도 2는 도 1에 도시한 시스템에서 V-OTP 인식서버(220)의 상세한 구성을 도시한 구성도이다.
도시한 바와 같이, 본 발명의 일실시예에 따른 인터넷 전자결제 서비스 시스템(1000)은 클라이언트 장치(100)와 V-OTP 전자결제 장치(200)로 구성된다.
인터넷 전자결제 서비스 시스템의 구성 및 작용을 설명하면, 사용자가 인터넷 전자결제 클라이언트(110)를 통하여 거래준비(사용자ID, 비밀번호), 거래내역 입력 및 결제 승인을 요청한다. 이후, V-OTP 전자결제 장치(200)의 인터넷 전자결제 서버(210)에서는 인터넷을 통해 거래준비 및 거래내역 결제 요청을 수신하고, V-OTP 인식서버(220)에 거래 내역 확인 및 OTP 인증을 요청한다.
다음으로, V-OTP 인식서버(220)는 사전에 등록된 전화번호로 다이얼링 하여 거래내역을 통보하고, 사용자로부터 거래내역을 확인한 다음, 사용자가 V-OTP 단말기(120)를 작동시켜 음성신호를 전화기(130)를 통해 입력하고, 입력된 신호를 전화망을 통해 수신하여, 수신된 음성신호를 인식하여 OTP를 복원한 다음, OTP 인증서버(230)에 전달한다.
상기 OTP 인증서버(230)는 복원된 음성신호가 사용자의 정보인 것을 확인한 후, OTP 인증결과를 상기 V-OTP 인식서버(220) 및 인터넷 결제서버(210)에 통지한다. 이렇게 하여, 상기 인터넷 결제서버(210)는 상기 OTP 인증서버(230)로부터 사용자의 정보가 일치하는 것을 확인하면 클라이언트로부터 의뢰된 결제 사항을 승인하고, 결제를 진행한다. 이때, 상기 인터넷 전자결제 클라이언트(110)는 일반적인 인터넷 전자결제를 위한 거래준비, 거래내역 입력 및 결제를 요청하는 것 이외에 여러 가지 OTP 인증 방법 중에서 사용자가 사용 가능한 OTP인증방법을 선택하는 수 단이 추가되어 구성되는 것이 바람직하다. 현재 적용 가능한 OTP 인증방법은, 본 발명에서 적용하고자 하는 전화를 이용하여 인증하는 방법(이후에서 설명하는, 도 5, 도 6의 단계 S505 및 S604 참조), 키보드를 이용하는 방법, 및 PC 마이크의 입력신호를 이용하는 방법이 있다. 그러나, 본 발명자 등은 키보드를 이용하는 방법, 및 PC 마이크의 입력신호를 이용하는 방법을 사용할 수는 있지만, 보안성이 취약하다는 단점을 발견하였다.
이렇게 함으로써, 인터넷 결제시스템을 이용하는 사용자는 본인만이 확인할 수 있는 V-OTP 카드를 통하여, 본인의 결제 사항을 직접 승인하게 되므로, 인터넷을 이용한 결제에 있어서 보안성을 더욱 강화할 수 있다.
여기에서, 상기 인터넷 전자결제 서버(210)는 일반적인 인터넷 전자결제를 위한 거래준비, 거래내역 수신 및 거래 가능 여부를 검사하는 수단 이외에 인터넷 전자결제 클라이언트로부터 결제요청이 수신되면, 결제 직전에 V-OTP 인식서버(220)에 거래내역확인 및 V-OTP인증을 요청하고 그 결과에 따라 최종적인 결제를 수행하는 수단을 추가할 수 있음은 물론이다.
도 2를 참조하여, 인터넷 결제서버(210)와 V-OTP 인식서버(220) 및 OTP 인증서버(230)의 구성 및 작용을 더욱 상세히 설명하기로 한다.
먼저, V-OTP 인식서버(220)는 인터넷 결제서버(210)로부터 거래내역확인 및 V-OTP인증을 요청받고, 사전에 등록된 전화번호(204)로 자동 다이얼링하는 수단(201)을 구비하고, 거래내역을 확인하고 거래내역이 맞으면 V-OTP를 요청한 다음, 사용자로부터 수신된 음성신호에 대해 음성구간 및 특징파라미터를 추출하는 음성 구간/특징파라미터 추출수단(203)을 설치하며, 추출된 특징파라미터에 대해 음성인식용DB(206)을 이용하여 음성인식을 수행하고, 암호를 해독하여 OTP를 복원하는 음성인식수단(205)을 설치하여 구성되며, 상기 복원된 음성신호를 포함한 V-OTP 단말기(120)로부터 제공된 정보를 OTP 인증서버(230)에 전달한다. 도 2에서 전화망 정합수단(202)은 일반전화(PSTN), 이동통신(GSM, CDMA), 및 VoIP 등 어떠한 전화망에도 각각 정합하여 사용될 수 있는 전화망 정합수단이다.
다음으로, 상기 OTP 인증서버(230)는, 일반적인 OTP 인증서버와 동일한 기능으로 구성되며, 상기 음성인식수단(205)으로부터 제공된 V-OTP 단말기(120)의 OTP 정보가 OTP 인증 서버(230) 측의 OTP와 일치하는지를 비교하여, 일치할 경우 인증성공, 일치하지 않을 경우 인증실패로 판정하여 그 결과를 상기 인터넷 결제서버(210)에 제공한다.
상기 V-OTP단말기(120)는 본 출원의 발명자에 의해 기 출원된 "음성신호를 이용한 일회용 비밀번호 보안 인증시스템 및 그 방법"에 적용된 단말 장치에 따른다. 그 구성은 도 3에 도시한 바와 같이, 단말기에서 V-OTP 생성을 개시하기 위한 시작버튼과(121), 단말기의 이벤트카운터와, 시간정보(123)를 이용하여 단말기의 OTP를 생성하는 OTP 생성수단과(122), 상기 생성된 OTP를 단방향(OTP정보) 및 양방향(단말기 고유정보)으로 암호화하기 위한 암호화수단(124), 및 상기 암호화된 OTP를 수신하고 음원DB(126)에 저장된 음원 데이터를 이용하여 음성신호로 변환하기 위한 OTP-음성변환수단(125)을 구비하여 이루어지고, 그 출력을 송출하는 스피커(127)를 포함하여 구성된다.
도 3은 본 발명의 바람직한 실시예에 따른 V-OTP 단말기(120)의 블록도이다. 그 작용을 설명하면, V-OPT출력을 위해 시작버튼(121)이 눌려지면, OTP 생성수단(122)에서는 눌려진 시간정보와 이벤트 정보(123)를 이용하여 난수발생기 또는 난수표로부터 발생된 정보를 단말장치 정보(예, 고유번호 등)와 조합하여 OTP를 생성하고, 그 출력단에는 단방향 및 양방향 암호화수단(124)을 설치하여 누출에 대비한 보안수단을 갖도록 한다. 상기 암호화된 OTP 정보는 OTP-음성변환수단(125)으로 전달된다. 상기 OTP-음성변환수단(125)은 암호화되어 입력된 OTP 정보에 대해 전송에러검사코드를 생성하여 코드열로 변환하고, 각 코드별 고유의 음성신호를 합성하거나 음원DB(126)로부터 추출하여 음성신호열을 생성한 다음 스피커(127)를 통해 출력한다.
다음으로, 인터넷 뱅킹 서비스 시스템에 적용한 예를 설명하기로 한다.
도 4는 도 1을 인터넷 뱅킹 서비스 시스템에 적용한 시스템의 블록도이다. 도 1과의 차이점은 인터넷뱅킹의 주요 서비스가 자금이체이므로 당행 호스트(440) 및 타행 호스트(450)의 연동이 이루어지는 점이다.
인터넷 뱅킹의 클라이언트 장치(300)는 사용자가 인터넷 뱅킹을 이용하는 인터넷뱅킹 클라이언트(310), V-OTP 단말기(320), 및 전화기(330)를 구성하여 이루어지고, V-OTP 인터넷 뱅킹 장치(400)는 인터넷 뱅킹 서버(410), V-OTP 인식서버(420), OTP 인증서버(430)의 구성에 덧붙여, 당행 호스트(440)를 포함하여 이루어지고, 당행과 타행의 호스트(450)는 인터넷을 통해 상호 연결되는 것을 도 4에서 도시하고 있다.
다음으로, 본 발명의 일실시예에 따른 인터넷 전자결제 서비스 시스템에서 V-OTP 인증방법에 대한 설명한다.
도 5는 본 발명에 따른 인터넷 결제 시스템에 있어서 클라이언트 측 처리의 흐름도이다. 사용자가 거래준비를 위해 사용자 ID 및 Password를 입력하여 인증하는 단계(S501~S502); 필요한 거래에 대한 자료입력과 OTP인증방법을 선택한 다음 결제를 요청하는 단계(S503); OTP인증방법에 따라 전화용의 경우(S505), 서비스 가입여부를 확인하고 사용자에게 등록된 전화기 수신 준비를 요청하는 단계(S506); 인터넷 전자결제 서버에 거래내역과 사전확인 및 결제를 위한 전화용 V-OTP인증을 요청하는 단계(S507); 결제결과를 수신하는 단계(S510); 결제결과에 따라 부결시에는 부결원인을 표시하고 초기상태로 돌아가는 단계(S512); 결제완료시에는 결제내역을 표시하고 초기상태로 돌아가는 단계(S513);를 포함하여 이루어진다.
다음으로, 도 6은 본 발명의 바람직한 실시예에 따른 V-OTP 인터넷 전자결제 시스템의 처리에 대한 흐름도이다. 인터넷 전자거래 시작을 위해 사용자가 입력한 사용자 ID 및 Password를 인증하는 단계(S601~S602); 필요한 거래내역, OTP인증방법 및 결제요청을 수신하는 단계(S603); OTP인증방법에 따라 전화용 V-OTP인증의 경우(S604) 사용자가 사전에 등록한 전화번호(605)로 전화를 걸고, 음성합성에 의한 음성안내로 거래내역 확인요청을 수행하는 단계(S606); 확인요청에 대한 응답으로 수신된 전화기 버튼의 숫자로 거래내역의 확인여부를 판단하는 단계(S610); 거래내역에 대해 사용자가 승인하지 않았을 경우 승인이 거절되는 것에 대한 음성안내를 마치고 초기상태로 돌아가는 단계(S609); 승인되었을 경우 최종결제를 위한 V-OTP입력을 요청하고 수신하는 단계(S611); 수신된 음성신호에 대해 음성구간 및 특징파라미터를 추출하고 이에 대해 음성인식용 DB(613)를 이용하여 음성인식 및 전송에러 검사를 수행하는 단계(S612); 음성인식에 의해 복원된 코드열에 대한 전송에러검증과 암호해독으로 단말기 측 OTP를 복원하는 단계(S614); 단말기 측 OTP와 서버측 OTP를 비교하여 OTP가 일치하는지의 여부를 인증하는 단계(S615); 인증결과에 따라 인증실패의 경우 부결사유를 전화망에는 음성안내를, 인터넷 전자결제 클라이언트에는 메시지를 보내어 통보한 후 초기상태로 돌아가는 단계(S617); 및 인증성공의 경우 인증성공에 대한 음성안내와 인터넷전자결제 클라이언트에 요청한 거래내역에 대한 최종결제가 완료되었음을 통보(S620)하고 초기상태로 돌아가는 단계(S618);를 구비하여 이루어진다. 또, 상기 인증이 승인되지 않았을 경우, 부결 사유를 통보(S619) 하고 초기 상태로 돌아가는 단계(S619)를 구비하여 이루어진다.
또한, 도 7은 본 발명의 바람직한 실시예에 따른 V-OTP단말기에서 V-OTP를 생성하기 위한 순서를 도시한 흐름도를 도시한 것이다.
상기 V-OTP 단말기(120)에서 시작버튼이 눌려졌는지를 확인(S701)하고 눌려진 경우, OTP 이벤트 카운터/RTC(실시간 시각정보)(123)를 이용하여 난수적으로 OTP정보를 발생하는 단계(S702); 발생된 OTP와 단말장치 정보를 조합하여 코드열로 생성하는 단계(S704); 조합된 코드열을 단방향 및 양방향으로 암호화하는 단계(S706), 암호화된 코드열과 전송에러검사코드를 조합하여 송신데이터 코드열을 생성하는 단계(S707); 송신데이터의 각 코드별로 해당하는 음성신호를 합성하거나 음원DB(709)로부터 추출하여 OTP-음성변환을 수행하는 단계(S708); 및 생성된 음성신 호를 출력하는 단계(S710);를 포함하여 이루어진다. 이러한 방법으로 함으로써, 단말장치에서 난수적으로 생성된 OTP를 생성하고, 이 신호를 음성변환시켜 V-OTP 인식 서버(220, 420)측으로 송신할 수 있는 프로세서를 달성한다.
다음으로 도 8 및 도 9를 참조하여, 인터넷 전자결제 서버(210)로부터 거래내역 검증 및 OTP 인증요청을 받았을 경우의 인증방법을 설명하기로 한다.
도 8은 본 발명의 바람직한 실시예에 따른 V-OTP 인식서버에서 거래내역 사전검증 및 V-OTP인식방법에 대한 흐름도이다. 도 8에 도시한 바와 같이, 인터넷 전자결제 서버(210)로부터 거래내역 검증 및 OTP 인증요청을 수신하면(S801); 전화걸기 및 음성통보수단(201)에서는 사전에 등록된 전화번호(803)로 자동으로 다이얼링하고, 사용자가 전화를 수신하면 거래내역에 대한 확인 음성안내를 하는 단계(S802); 거래내역이 틀리면(S804, 아니오), 거래내역 거절 음성안내를 수행하고 초기상태로 되돌아가는 단계(S805); 거래내역이 맞으면(S804, 예), V-OTP입력요청 음성안내를 하는 단계(S806); 사용자가 V-OTP를 입력하는지를 감지하는 V-OTP 헤더를 검출하는 단계(S807, S808); V-OTP헤더가 검출되면 연속되는 음성을 녹음하는 단계(S809); 녹음된 음성신호에 대하여 음성구간검출/특징파라미터를 추출하는 단계(S810); 음성인식용DB(812)를 이용하여 추출된 특징파라미터들에 대한 음성인식을 수행하는 단계(S811); 인식된 코드열에 대한 전송에러를 점검하는 단계(S813); 에러발생시 에러통보 및 재송신을 요청하는 단계(S815); 에러가 없는 경우 데이터 코드열에 대해 암호를 해독하여 단말 측 OTP를 복원하는 단계(S816); 복원된 OTP에 대해 인증을 요청하는 단계(S817); 및 인증결과를 수신하고 결과에 대한 음성안내 를 마치고 초기상태로 되돌아 가는 단계(818);를 포함하여 이루어진다.
도 9는 본 발명에 따른 인터넷 전자결제 서비스에서 V-OTP 단말기를 이용하여 인증절차를 도시하는 흐름도이다. 즉, 사용자가 V-OTP 단말기(120, 320)를 이용하여 전화기에 V-OTP를 입력하는 절차에 대한 흐름도이다. 사용자가 인터넷 결제 클라이언트(110)에서 거래내역에 대한 결제를 요청하면 V-OTP 전자결제 장치(200, 400)에서는 사전에 등록된 전화번호로 자동 다이얼링한다.
이때의 확인절차를 설명하면, 인터넷 결제 클라이언트(110)의 사용자가 전화를 수신하고, 거래내역 확인을 음성안내로 청취하는 단계(S901); 거래내역이 틀리면 안내된 전화기 버튼을 눌러 서비스를 종료(S902, 아니오)하고, 맞으면 안내된 전화기 버튼을 눌러 승인(S902: 예)하는 단계; 거래가 승인되었을 경우 V-OTP를 입력을 요청하는 안내음에 따라 V-OTP단말기(120, 320)를 이용하여 전화기(130)의 마이크(132)에 V-OTP를 입력하는 단계(S903); 전송에러가 발생하여 V-OTP를 다시 요청할 경우(S904, 예), 이전 단계(S903)를 다시 반복하고, OTP인증이 완료되었음을 알리는 안내음이 나오면 서비스를 종료하는 단계(S904, 아니오); 를 구비함으로써 V-OTP입력 절차를 수행할 수 있다.
상술한 바와 같이, 본 발명에 의한 시스템 및 그 방법에 의하면 아래와 같은 효과를 얻을 수 있다.
첫째, 본 발명은 인터넷 전자결제 서비스 시스템에 사용되는 기존의 OTP인 증방식에 비하여 OTP인증시 사용 중인 인터넷이 아닌 다른 통신매체인 전화기를 이용하여 OTP를 인증함으로써 해킹 가능성을 보다 낮추어 보안성을 크게 개선할 수 있는 효과를 갖는다.
둘째, 본 발명은 인터넷 전자결제 서비스에서 기존의 거래내역의 결제 후 통보 방식보다 거래내역의 사전검증 후 최종결제로 불법거래의 사전예방 효과를 갖는다.
셋째, 본 발명은 V-OTP를 이용함으로써 OTP를 입력하는데 편리성을 제공하고 이를 처리하는데 소요되는 시간을 단축시켜 동시에 보다 많은 사용자에게 서비스를 제공할 수 있는 효과가 있다.
넷째, 본 발명은 V-OTP를 이용함으로써 일반적인 OTP에 비하여 해킹 가능성이 현저히 낮고 사회공학적 공격에 강한 효과가 있다.
이상에서는 본 발명을 특정의 바람직한 실시예를 예를 들어 도시하고 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.

Claims (6)

  1. 인터넷 전자결제 서비스 시스템에 있어서,
    사용자 측에서 거래 준비, 거래 내역 입력 및 최종 결제를 요청하고 확인하기 위한 클라이언트 장치(100)와; 사용자 측의 요청 사항을 수신하여, 승인받은 사용자임을 음성신호로서 확인하기 위한 음성신호를 이용한 일회용 비밀번호 전자결제 장치(200);를 포함하여 구성되며,
    사용자가 거래준비, 거래내역 입력 및 최종결제를 요청하는 인터넷 결제 클라이언트(110)와;
    상기 인터넷 결제 클라이언트(110)로부터 거래내역에 대한 결제요청을 수신하여, 거래내역 확인 및 OTP 인증을 V-OTP 인식서버에 요청하고, 그 결과를 수신하여 최종결제를 수행하는 인터넷 전자결제 서버(210)와;
    상기 인터넷 전자결제 서버로(210)부터 사전검증 및 OTP 인증을 요청받아, 사전에 등록된 사용자 전화번호로 자동 다이얼링하여 음성안내로 거래내역을 사전에 검증한 후, 사용자가 입력한 V-OTP를 수신하여 복원된 OTP를 OTP 인증서버에 전달하고 그 결과에 대한 음성안내를 수행하는 V-OTP 인식서버(220)와;
    상기 클라이언트 장치에 설치된 단말 측 OTP를 수신하여, 서버측 OTP와 비교하여 인증하고, 그 결과를 인터넷 전자결제 서버(210)와 V-OTP 인식서버(220)에 전달하는 OTP 인증서버(230)와;
    상기 단말 측 OTP를 음성신호로 변환하여 출력할 수 있는 V-OTP 단말기(120); 및
    상기 V-OTP 단말기(120)에서 출력된 음성신호를 V-OTP 인식서버(220)에 직접 전달하는 전화기(130);를 포함하여 구성되는 것을 특징으로 하는 인터넷 전자결제 서비스 시스템에서 V-OTP 인증 시스템.
  2. 제 1항에 있어서, 상기 V-OTP 인식 서버(220)는,
    상기 인터넷 전자결제 서버(210)로부터 사전검증 및 OTP인증을 요청받아 사전에 등록된 사용자 전화번호(204)로 자동 다이얼링 하여 음성안내로 거래내역을 사전에 검증하기 위한 전화걸기 및 음성안내 통보수단(201);과
    상기 V-OTP 단말기(120)로부터 전송된 음성신호를 수신하고, 전화망을 정합하기 위한 전화망 정합 수단(202)과;
    상기 수신된 음성신호에서 OTP 신호의 헤더를 검출하고, 헤더에 연속되는 음성신호를 녹음하여 음성인식을 위한 특징파라미터를 추출하는 음성구간 검출/특징파라미터 추출수단(203)과;
    상기 추출된 음성신호의 특징파라미터에 대해 음성인식용DB(206)를 이용하여 음성인식을 수행하고, 수신된 OTP에 전송오류가 없는지를 검증하고 암호를 해독하여 단말 측 OTP를 출력하는 음성인식수단(205); 을 포함하여 구성되는 것을 특징으로 하는 인터넷 전자결제 서비스 시스템에서 V-OTP인증 시스템.
  3. 제 1항에 기재한 인터넷 결제 시스템에서 V-OTP 인증시스템에 있어서, 클라이언트 측 결제 처리의 방법은,
    사용자가 거래준비를 위해 사용자 ID 및 Password를 입력하여 인증하는 단계(S501~S502);
    필요한 거래에 대한 자료입력과 OTP 인증방법을 선택한 다음 결제를 요청하는 단계(S503);
    OTP 인증방법에 따라 전화용의 경우(S505), 서비스 가입여부를 확인하고 사용자에게 등록된 전화기 수신 준비를 요청하는 단계(S506);
    인터넷 전자결제 서버에 거래내역과 사전확인 및 결제를 위한 전화용 V-OTP인증을 요청하는 단계(S507);
    결제결과를 수신하는 단계(S510); 결제결과에 따라 부결시에는 부결원인을 표시하고 초기상태로 돌아가는 단계(S512);
    결제완료시에는 결제내역을 표시하고 초기상태로 돌아가는 단계(S513);를 포함하여 이루어지는 것을 특징으로 하는 인터넷 결제 시스템에서 V-OTP 인증방법.
  4. 제 1항에 기재한 인터넷 결제 시스템에서, 인터넷 결제 서버에 있어서,
    인터넷 전자거래 시작을 위해 사용자가 입력한 사용자 ID 및 Password를 인증하는 단계(S601~S602);
    필요한 거래내역, OTP인증방법 및 결제요청을 수신하는 단계(S603); OTP인증방법에 따라 전화용 V-OTP인증의 경우(S604) 사용자가 사전에 등록한 전화번호 (605)로 전화를 걸고, 음성합성에 의한 음성안내로 거래내역 확인요청을 수행하는 단계(S606);
    확인요청에 대한 응답으로 수신된 전화기 버튼의 숫자로 거래내역의 확인여부를 판단하는 단계(S610);
    거래내역에 대해 사용자가 승인하지 않았을 경우 승인이 거절되는 것에 대한 음성안내를 마치고 초기상태로 돌아가는 단계(S609);
    승인되었을 경우 최종결제를 위한 V-OTP입력을 요청하고 수신하는 단계(S611);
    수신된 음성신호에 대해 음성구간 및 특징파라미터를 추출하고 이에 대해 음성인식용 DB(613)를 이용하여 음성인식 및 전송에러 검사를 수행하는 단계(S612);
    음성인식에 의해 복원된 코드열에 대한 전송에러검증과 암호해독으로 단말기 측 OTP를 복원하는 단계(S614);
    단말기 측 OTP와 서버측 OTP를 비교하여 OTP가 일치하는지의 여부를 인증하는 단계(S615); 인증결과에 따라 인증실패의 경우 부결사유를 전화망에는 음성안내를, 인터넷 전자결제 클라이언트에는 메시지를 보내어 통보한 후 초기상태로 돌아가는 단계(S617); 및
    인증성공의 경우 인증성공에 대한 음성안내와 인터넷전자결제 클라이언트에 요청한 거래내역에 대한 최종결제가 완료되었음을 통보(S620)하고, 초기상태로 돌아가는 단계(S618);를 구비하여 이루어지는 것을 특징으로 하는 인터넷 결제 시스템에서 V-OTP 인증방법.
  5. 제1항에 기재한, 인터넷 결제 시스템에서 V-OTP 인증시스템에 의한, 거래내역의 사전검증과 V-OTP를 인식하는 V-OTP 인식 방법에 있어서,
    사전검증 및 인식시작 명령을 기다리는 단계(S801);
    거래내역을 음성안내하여 사전검증을 하는 단계(S802~S805);
    거래내역이 승인되면 V-OTP입력을 요청하는 단계(S806);
    음성신호를 검사하여 V-OTP 신호의 헤더를 검출하는 단계(S807~S808);
    음성신호를 녹음하여 음성인식을 위한 음성구간검출 및 특징파라미터를 추출하는 단계(S810);
    상기 추출된 특징파라미터에 대해 음성인식용DB(812)를 이용하여, 음성인식을 수행하는 단계(S811);
    상기 인식된 V-OTP 정보에 대한 전송에러를 검증하는 단계(S813~S815);
    암호를 해독하여 단말 측 OTP를 복원하고 OTP 인증을 요청하는 단계(S817); 및
    상기 OTP 인증결과를 수신하고 결과를 음성 안내한 후 초기상태로 되돌아가는 단계(S818);를 구비하는 것을 특징으로 하는 인터넷 전자결제 서비스 시스템에서 V-OTP 인증 방법.
  6. 인터넷 결제 클라이언트(110)의 사용자가 전화를 수신하고, 거래내역 확인을 음성안내로 청취하는 단계(S901);
    거래내역이 틀리면 안내된 전화기 버튼을 눌러 서비스를 종료(S902, 아니오)하고, 맞으면 안내된 전화기 버튼을 눌러 승인(S902: 예)하는 단계;
    거래가 승인되었을 경우 V-OTP를 입력을 요청하는 안내음에 따라 V-OTP단말기(120, 320)를 이용하여 전화기(130)의 마이크(132)에 V-OTP를 입력하는 단계(S903);
    전송에러가 발생하여 V-OTP를 다시 요청할 경우(S904, 예), 이전 단계(S903)를 다시 반복하고, OTP 인증이 완료되었음을 알리는 안내음이 나오면 서비스를 종료하는 단계(S904, 아니오);를 구비함으로써 V-OTP입력 절차를 수행하는 것을 특징으로 하는 전화용 V-OTP 입력방법.
KR1020060037070A 2006-04-25 2006-04-25 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법 KR20070105072A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060037070A KR20070105072A (ko) 2006-04-25 2006-04-25 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060037070A KR20070105072A (ko) 2006-04-25 2006-04-25 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20070105072A true KR20070105072A (ko) 2007-10-30

Family

ID=38818682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060037070A KR20070105072A (ko) 2006-04-25 2006-04-25 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20070105072A (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101243101B1 (ko) * 2011-04-28 2013-03-13 이형우 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템
WO2013055113A1 (ko) * 2011-10-13 2013-04-18 에스케이플래닛 주식회사 홈쇼핑을 이용한 모바일 결제 방법, 시스템 및 장치
WO2013055114A1 (ko) * 2011-10-13 2013-04-18 에스케이플래닛 주식회사 전자 결제 방법, 시스템 및 장치
KR101310043B1 (ko) * 2013-01-04 2013-09-17 이형우 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법
KR101406703B1 (ko) * 2012-01-20 2014-06-11 구홍식 보안매체 및 이를 포함하는 인증 시스템
KR101417758B1 (ko) * 2011-10-13 2014-08-06 에스케이플래닛 주식회사 로그인 정보를 이용한 전자 결제 방법, 시스템 및 장치
WO2014175642A1 (ko) * 2013-04-26 2014-10-30 Chung Hyun Cheol 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR101470839B1 (ko) * 2011-10-14 2014-12-09 에스케이플래닛 주식회사 홈쇼핑을 이용한 전자 결제 방법, 시스템 및 장치
KR101484187B1 (ko) * 2014-09-05 2015-01-26 (주)씽크에이티 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069524A (ko) * 2001-04-13 2001-07-25 김영익 신용카드 소지자의 무선단말기를 이용한 신용카드 승인방법
KR20020085623A (ko) * 2001-05-09 2002-11-16 주식회사 다이알로직 코리아 이동통신단말기를 이용한 일회용 신용카드번호 전달 및결제 서비스 방법 및 시스템
KR20030025962A (ko) * 2003-03-14 2003-03-29 주식회사 보이스피아 사운드기반의 보안카드를 이용한 사용자 인증방법
KR100394150B1 (en) * 2002-11-15 2003-08-06 Sang Cheol Lee Settlement method using wireless communication terminal
KR20040075206A (ko) * 2003-02-20 2004-08-27 윤강희 무선 단말기를 이용한 신용카드 결제 시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069524A (ko) * 2001-04-13 2001-07-25 김영익 신용카드 소지자의 무선단말기를 이용한 신용카드 승인방법
KR20020085623A (ko) * 2001-05-09 2002-11-16 주식회사 다이알로직 코리아 이동통신단말기를 이용한 일회용 신용카드번호 전달 및결제 서비스 방법 및 시스템
KR100394150B1 (en) * 2002-11-15 2003-08-06 Sang Cheol Lee Settlement method using wireless communication terminal
KR20040075206A (ko) * 2003-02-20 2004-08-27 윤강희 무선 단말기를 이용한 신용카드 결제 시스템 및 그 방법
KR20030025962A (ko) * 2003-03-14 2003-03-29 주식회사 보이스피아 사운드기반의 보안카드를 이용한 사용자 인증방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101243101B1 (ko) * 2011-04-28 2013-03-13 이형우 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템
WO2013055113A1 (ko) * 2011-10-13 2013-04-18 에스케이플래닛 주식회사 홈쇼핑을 이용한 모바일 결제 방법, 시스템 및 장치
WO2013055114A1 (ko) * 2011-10-13 2013-04-18 에스케이플래닛 주식회사 전자 결제 방법, 시스템 및 장치
KR101417758B1 (ko) * 2011-10-13 2014-08-06 에스케이플래닛 주식회사 로그인 정보를 이용한 전자 결제 방법, 시스템 및 장치
US9953322B2 (en) 2011-10-13 2018-04-24 Sk Planet Co., Ltd. Mobile payment method, system and device using home shopping
US10210513B2 (en) 2011-10-13 2019-02-19 Sk Planet Co., Ltd. Electronic payment method, system, and device
KR101470839B1 (ko) * 2011-10-14 2014-12-09 에스케이플래닛 주식회사 홈쇼핑을 이용한 전자 결제 방법, 시스템 및 장치
KR101406703B1 (ko) * 2012-01-20 2014-06-11 구홍식 보안매체 및 이를 포함하는 인증 시스템
KR101310043B1 (ko) * 2013-01-04 2013-09-17 이형우 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법
WO2014175642A1 (ko) * 2013-04-26 2014-10-30 Chung Hyun Cheol 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR101460977B1 (ko) * 2013-04-26 2014-11-12 정현철 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR101484187B1 (ko) * 2014-09-05 2015-01-26 (주)씽크에이티 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템

Similar Documents

Publication Publication Date Title
EP1807966B1 (en) Authentication method
US9923876B2 (en) Secure randomized input
KR20070105072A (ko) 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US20110219427A1 (en) Smart Device User Authentication
US20220166623A1 (en) Hardware authentication token with remote validation
KR20180017734A (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US20030055738A1 (en) Method and system for effecting an electronic transaction
JP6625815B2 (ja) ユーザ認証
JP2007042103A (ja) 物理的posトランザクションのための方法及び装置
JP2006352904A (ja) データの正確性チェックのための方法、システムおよび携帯端末
CN102906776A (zh) 一种用于用户和服务提供商之间双向认证的方法
EP2943944A1 (en) Audio-based electronic transaction authorization system and method
JP6294203B2 (ja) 認証システム
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR100587100B1 (ko) 멀티모달 방식의 보안인증 방법, 보안인증 시스템 그리고암호화/복호화 방법
CN109257177B (zh) 密钥生成方法、系统、移动终端、服务器及存储介质
KR20170099339A (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
WO2011060739A1 (zh) 一种安全系统及方法
KR101801851B1 (ko) 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템
CN110798319A (zh) 电子证照离线验真系统及方法
CN108764926B (zh) 声音加密支付方法、系统及用户支付端、支付运营服务端
CN100414866C (zh) 无令牌动态口令身份认证方法
US10735580B2 (en) Mobile device user validation method and system
KR100975552B1 (ko) 음성통화 채널을 통한 결제 처리 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee