KR20090000646A - Voice one time password authentic apparatus and its method on the internet banking service system - Google Patents

Voice one time password authentic apparatus and its method on the internet banking service system Download PDF

Info

Publication number
KR20090000646A
KR20090000646A KR1020070025664A KR20070025664A KR20090000646A KR 20090000646 A KR20090000646 A KR 20090000646A KR 1020070025664 A KR1020070025664 A KR 1020070025664A KR 20070025664 A KR20070025664 A KR 20070025664A KR 20090000646 A KR20090000646 A KR 20090000646A
Authority
KR
South Korea
Prior art keywords
otp
voice
electronic payment
unit
user
Prior art date
Application number
KR1020070025664A
Other languages
Korean (ko)
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070025664A priority Critical patent/KR20090000646A/en
Publication of KR20090000646A publication Critical patent/KR20090000646A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

An HSM for OTP output used in an Internet electronic payment service system is provided to perform voice OTP authentication with an OTP electronic payment device connected through a telephone, even when a client terminal is not directly connected through the HSM, thereby contributing to future Internet banking and phone banking services considerably. A voice OTP generating device(100) comprises as follows. An interface unit(110) performs data transceiving with a client terminal. A smart card chip is equipped. An HSM unit(120) enables a client terminal user to perform secured Internet electronic payment. An OTP generator(130) generates an OTP according to an OTP generation event occurring by an OTP request. An encoder encodes the OTP. A voice converter(181) converts the encoded OTP into a voice signal. An output unit(190) outputs an OTP of the voice signal.

Description

인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법{VOICE ONE TIME PASSWORD AUTHENTIC APPARATUS AND ITS METHOD ON THE INTERNET BANKING SERVICE SYSTEM} One-time password authentication device using voice signal in internet electronic payment service system and method thereof {VOICE ONE TIME PASSWORD AUTHENTIC APPARATUS AND ITS METHOD ON THE INTERNET BANKING SERVICE SYSTEM}

도 1은 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 나타낸 구성도.1 is a block diagram showing a voice OTP generating apparatus according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도.2 is a block diagram showing an Internet electronic payment service system using the voice OTP generating apparatus according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도.3 is a block diagram showing an Internet electronic payment service system using a voice OTP generating apparatus according to another embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치의 보이스 OTP 생성 방법을 나타낸 신호 흐름도.4 is a signal flow diagram illustrating a voice OTP generation method of the voice OTP generation device according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 보이스 OTP 생성 장치 110 : 인터페이스부 100: voice OTP generating device 110: interface unit

120 : HSM부 130 : OTP 생성부120: HSM unit 130: OTP generation unit

140 : 입력부 150 : OTP 이벤트 카운터/RTC 140: input unit 150: OTP event counter / RTC

160 : 표시부 170 : 암호화부 160: display unit 170: encryption unit

181 : 음성 변환부 182 : 음원 DB 181: voice conversion unit 182: sound source DB

190 : 출력부 200 : 클라이언트 단말190: output unit 200: client terminal

300 : OTP 400 : 전화기300: OTP 400: telephone

본 발명은 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법에 관한 것으로, 특히 HSM과 결합되는 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법을 구현함에 있다.The present invention relates to a one-time password authentication device using a voice signal in the Internet electronic payment service system and a method thereof, and in particular to implement a one-time password authentication device using a voice signal in the Internet electronic payment service system combined with the HSM. .

최근에 인터넷의 급속한 발전으로 인하여 각종 인터넷 사고가 급증하고 있다. 따라서, 이러한 인터넷 사고를 방지하기 위하여, 인터넷 및 중요자원에 대한 보안 대책이 시급한 입장이다. Recently, due to the rapid development of the Internet, various kinds of Internet accidents are increasing rapidly. Therefore, in order to prevent such an Internet accident, security measures for the Internet and important resources are urgently needed.

이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있다. As such a security measure, an authentication service using a security card, a public certificate, or the like is generally used.

그러나, 이러한 인증 서비스를 통하여 인터넷뱅킹 뿐만 아니라 전자상거래 이용시 정보활용을 하고자 하여도 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융사고의 위험에 노출되어 있는 상태이다. However, even if you want to use information when using e-commerce as well as Internet banking through such authentication services, due to keyboard hacking program, the security through the Internet is not 100% completely blocked and is always exposed to the risk of financial accident.

또한, 기존 인터넷 뱅킹 서비스에서 이용되는 단문 메시지 서비스(SMS, short message service)는 보안성 측면에서 금융거래에 대한 사고 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신 시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다. In addition, the short message service (SMS) used in the existing Internet banking service deceives users by disguising the absence of an accident prevention function for financial transactions, a problem vulnerable to social engineering attacks, and a caller number in terms of security. (Provision of false information) There was a problem of personal information leakage due to difficulty in transmitting what could be done and in case of wrong transmission, by providing other information to the receiver.

그리고, 안정성 측면에서 이체거래 결과 통보에 대한 미수신시 백업 대책이 없고, 단문 메시지 서비스(SMS)는 수신 확인이 정확하지 않고. 단지, 은행에서 미수신 리스트를 자체 또는 대행업체를 통해 관리하고 있을 뿐이며, 전송 트래픽이 많을 경우 미처리건수가 많은 문제가 있고, 대량성 문자전송으로 인한 과부화 발생에 대한 대책마련이 요구되며, 휴대폰 문자기능의 한계성으로 수신 불가의 우려가 있어 실제로 뱅킹 서비스에 의한 이체나 송금시점과 수신시점의 갭(GAP)이 존재하는 문제가 있다.And, in terms of stability, there is no backup measure when not receiving a transfer transaction result notification, and SMS verification is not accurate in acknowledgment. However, the bank only manages the unreceived list through its own or agency, and if there is a lot of transmission traffic, there are a lot of unprocessed cases, and it is required to prepare countermeasures for overloading caused by mass texting. There is a possibility that the reception is not possible due to the limitation of the bank. In fact, there is a problem that there is a gap between the transfer or remittance time and the reception time by the banking service.

뿐만 아니라 사회성 측면에서 휴대폰 문자전송 기능을 이용함에 따라 스팸 정보로 사용자 민원 야기 가능성 존재하고, 휴대폰으로 SMS기능만 사용하는 매체의 한계성 존재하며, 휴대폰 배터리 부족 시 수신이 불가한 것과, 경제성 측면의 SMS처리 비용이 비싸고 미수신시 재발송 및 관리비용이 소요되는 문제점이 있다.In addition, there is a possibility of causing user complaints with spam information by using the text messaging function of the mobile phone, and there is a limitation of the media using only the SMS function on the mobile phone. There is a problem in that the processing cost is high, and when it is not received, resending and managing costs are required.

또한, 상기한 바와 같은 일반적인 인증 서비스를 통한 보안 대책은 사용자의 개인 정보를 미리 등록해 두어야 하여 인터넷뱅킹 뿐만 아니라 전자상거래 이외의 사용에는 그 적용 범위에 제한이 있어 왔다. In addition, the security measures through the general authentication service as described above has to be registered in advance of the user's personal information has been limited in the scope of application for use other than e-commerce as well as Internet banking.

한편, 상기와 같은 문제점으로 인해 보안 1등급으로 OTP 또는 HSM을 이용한 보안 인증 기술이 제시되고 있다.On the other hand, due to the above problems, security authentication technology using OTP or HSM has been proposed as security first grade.

그런데, 현재 HSM은 인터넷 전자 결제를 수행하고자 하는 사용자가 필히 해당 HSM을 인터넷 전자 결제 대행 클라이언트 단말에 접속시켜야만 하는 문제점을 가진다.However, the current HSM has a problem that the user who wants to perform the Internet electronic payment must connect the HSM to the Internet electronic payment proxy client terminal.

즉, HSM을 소지한 사용자가 인터넷 전자 결제 대행 클라이언트에 접속하지 못한 상황에서 인터넷 전자 결제를 수행해야 하는 경우, 제 2 의 사용자를 통해 해당 인터넷 전자 결제를 수행하고자 하더라도 HSM의 미소지로 인해 제 2 사용자를 통한 해당 결제를 수행할 수 없는 것이다.In other words, if a user with an HSM cannot access the Internet electronic payment agency client and needs to perform the Internet electronic payment, the second user may not be able to perform the Internet electronic payment through the second user because of the smile of the HSM. You will not be able to make the payment through.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 것으로, HSM을 통해 음성신호에 따른 OTP 인증이 수행되도록 하는 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법을 제공함에 있다.Accordingly, the present invention is to solve the above problems, to provide a one-time password authentication device and method using a voice signal in the Internet electronic payment service system to perform OTP authentication according to the voice signal through the HSM.

상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치는, 인터넷 전자 결제 수행 가능한 클라이언트 단말과의 데이터 송수신을 수행하는 인터페이스부; 스마트카드 칩으로 구성되어, 상기 인터페이스부를 통해 접속되는 클라이언트 단말 사용자가 보안된 인터넷 전자 결제를 수행 하도록 하는 HSM부; 사용자로부터 입력되는 OTP 요청에 따라 발생되는 OTP 생성 이벤트에 대응하여 OTP를 생성하는 OTP 생성부; 상기 OTP 생성부로부터 생성되는 OTP를 암호화하는 암호화부; 상기 암호화된 OTP를 음성신호로 변환하는 음성변환부; 상기 음성신호의 OTP를 출력하는 출력부를 포함한다.Voice OTP generating apparatus according to an embodiment of the present invention for achieving the above object of the present invention, the interface unit for performing data transmission and reception with a client terminal capable of performing Internet electronic payment; An HSM unit configured of a smart card chip to allow a client terminal user connected through the interface unit to perform secure Internet electronic payment; An OTP generation unit for generating an OTP in response to an OTP generation event generated according to an OTP request input from a user; An encryption unit for encrypting the OTP generated from the OTP generation unit; A voice converter for converting the encrypted OTP into a voice signal; And an output unit for outputting the OTP of the voice signal.

상기 OTP 생성부는, 난수발생 정보 및 해당 장치정보를 기 포함하여, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보에 참조되어 상기 난수발생 정보로부터 획득되는 정보를 상기 장치정보와 조합하여 상기 OTP를 생성하는 것을 특징으로 한다.The OTP generation unit may include the random number generation information and the corresponding device information, and combines the information obtained from the random number generation information with reference to the time information and event information at which the OTP generation event occurs and combines the OTP with the device information. It is characterized by generating.

그리고, 상기 보이스 OTP 생성 장치는, 카운터 및 RTC로 구성되어, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 상기 OTP 생성부로 제공하는 OTP 이벤트 카운터/RTC를 더 포함하는 것을 특징으로 한다.The voice OTP generating device may further include an OTP event counter / RTC configured of a counter and an RTC to provide time information and event information on which the OTP generation event occurs to the OTP generating unit.

상기 암호화부는, 단방향과 양방향 중 적어도 하나로 상기 암호화를 수행하는 것을 특징으로 한다.The encryption unit may perform the encryption in at least one of unidirectional and bidirectional.

상기 음성 변환부는, 상기 암호화된 OTP의 코드열이 기 포함하는 전송에러검사코드와 조합되어 송신데이터 코드열의 OTP로 변환되도록 하고, 상기 변환된 각 코드를 대응되는 음성신호와 합성하여 상기 음성신호의 OTP를 생성하는 것을 특징으로 한다.The voice converting unit combines the code string of the encrypted OTP with a transmission error check code included in the code and converts the code string of the encrypted OTP into an OTP of a transmission data code string. It is characterized by generating the OTP.

상기 보이스 OTP 생성 장치는, 다수의 음원을 저장하는 음원 DB를 더 포함하고, 상기 음성 변환부가 송신데이터 코드열의 각 코드에 대응되는 음원을 상기 음원 DB로부터 추출하여, 상기 추출된 음원과 상기 코드를 합성한 음성신호의 OTP를 더 생성하도록 하는 것을 특징으로 한다.The voice OTP generating apparatus may further include a sound source DB for storing a plurality of sound sources, and the sound converting unit extracts a sound source corresponding to each code of a transmission data code string from the sound source DB, and extracts the extracted sound source and the code. It is characterized in that to further generate the OTP of the synthesized voice signal.

상기 OTP 생성부는, 상기 인터넷 전자 결제 수행에 따른 OTP를 요청하는 상기 클라이언트 단말 사용자의 OTP 요청에 따라 발생되는 OTP 생성 이벤트를 상기 HSM부로부터 제공받는 경우, 상기 OTP 생성 이벤트에 대응되어 생성되는 OTP가 상기 HSM부 및 인터페이스부를 통해 상기 클라이언트 단말에 전달되도록 하는 것을 특징으로 한다.When the OTP generation unit receives an OTP generation event generated by the HSM unit in response to an OTP request of the client terminal user requesting OTP according to the Internet electronic payment, an OTP generated in response to the OTP generation event is generated. Characterized in that to be delivered to the client terminal through the HSM unit and the interface unit.

상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 인터넷 전자 결제를 수행하고자 하는 사용자가 접속되는 클라이언트 단말; 상기 클라이언트로부터 상기 인터넷 전자 결제가 요청되는 경우 사용자 선택에 따라 보이스 또는 HSM을 통한 OTP 인증을 수행하는 OTP 전자결제 장치; 상기 클라이언트 단말에 접속되어 HSM 기능을 수행하여 상기 인터넷 전자 결제에 대응되는 OTP가 상기 OTP 전자결제 장치로 제공되도록 하고, 사용자 선택에 따라 보이스 OTP를 생성하여 상기 보이스 OTP가 전화 접속을 통해 상기 OTP 전자결제 장치로 제공되도록 하는 OTP 생성 장치를 포함한다.Client terminal to which a user to be connected to perform the Internet electronic payment according to another embodiment of the present invention for achieving the object of the present invention as described above; An OTP electronic payment device that performs OTP authentication through voice or HSM according to user selection when the internet electronic payment is requested from the client; The mobile terminal is connected to the client terminal to perform an HSM function so that the OTP corresponding to the Internet electronic payment is provided to the OTP electronic payment device, and generates a voice OTP according to a user's selection, so that the voice OTP is connected to the OTP electronic device through a telephone connection It includes an OTP generating device to be provided to the payment device.

한편, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 보이스 OTP 생성 장치의 보이스 OTP 생성 방법은, 사용자로부터 보이스 OTP 요청에 따른 OTP 생성 이벤트가 발생되는 단계;On the other hand, voice OTP generation method of the voice OTP generating apparatus according to another embodiment of the present invention for achieving the above object of the present invention, the step of generating an OTP generation event according to the voice OTP request from the user;

상기 OTP 생성 이벤트에 따른 OTP를 생성하는 단계; 상기 OTP 생성 이벤트가 클라이언트 단말과의 접속에 따라 발생된 것으로 판단되는 경우, 상기 OTP를 클라 이언트 단말로 제공하는 단계; 상기 OTP 생성 이벤트가 사용자의 스위치 조작에 따라 발생된 것으로 판단되는 경우, 상기 OTP를 암호화하는 단계; 상기 암호화된 OTP를 음성신호로 변환하고, 상기 음성신호가 스피커를 통해 출력되도록 하는 단계를 포함한다.Generating an OTP according to the OTP generation event; If it is determined that the OTP generation event is generated according to a connection with a client terminal, providing the OTP to a client terminal; Encrypting the OTP when it is determined that the OTP generation event is generated according to a user's switch operation; Converting the encrypted OTP into a voice signal, and outputting the voice signal through a speaker.

상기 OTP 생성 단계는, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 참조하여 난수적으로 OTP 정보를 생성하는 단계; 상기 OTP 정보와 장치 정보를 조합하여 코드열의 OTP를 생성하는 단계를 포함하는 것을 특징으로 한다.The OTP generating step may include randomly generating OTP information with reference to time information and event information at which the OTP generation event occurs; And combining the OTP information and the device information to generate an OTP of a code string.

상기 암호화 단계는, 상기 생성된 OTP을 단방향 또는 양방향으로 암호화하는 것을 특징으로 한다.In the encrypting step, the generated OTP is encrypted in one or two directions.

상기 암호화된 OTP를 음성신호로 변환하는 단계는, 상기 암호화된 OTP의 코드열을 기 포함하는 전송에러검사코드와 조합하는 단계; 상기 조합된 OTP를 송신데이터 코드열의 OTP로 변환하는 단계; 상기 변환된 각 코드를 대응되는 음성신호와 합성하여 상기 음성신호의 OTP를 생성하는 단계를 포함하는 것을 특징으로 한다.The converting the encrypted OTP into a voice signal may include: combining a code string of the encrypted OTP with a transmission error check code; Converting the combined OTP into an OTP of a transmission data code sequence; And synthesizing each converted code with a corresponding voice signal to generate an OTP of the voice signal.

상기 암호화된 OTP를 음성신호로 변환하는 단계는, 다수의 음원을 저장하는 음원 DB로부터 상기 송신데이터 코드열의 각 코드에 대응되는 음원 추출하고, 상기 추출된 음원과 상기 코드를 합성한 음성신호의 OTP를 생성하는 단계를 더 포함하는 것을 특징으로 한다.The converting the encrypted OTP into a voice signal may include extracting a sound source corresponding to each code of the transmission data code string from a sound source DB storing a plurality of sound sources, and synthesizing the extracted sound source and the code by OTP. It characterized in that it further comprises the step of generating.

상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 인터넷 전자 결제 서비스 시스템의 전자 결제 서비스 방법은, 인터넷 전자 결제를 수행하고자 하는 사용자가 클라이언트 단말을 통해 OTP 전자결제 장치로 전자 결제를 요청하는 단계; 상기 OTP 전자결제 장치가 사용자 선택에 따라 상기 클라이언트 단말에 접속된 보이스 OTP 생성 장치로의 HSM OTP 인증을 수행하는 단계; 상기 OTP 전자결제 장치가 상기 사용자 선택에 따라 상기 사용자로부터 기 제공받은 전화번호로 다이얼링하고, 상기 보이스 OTP 생성 장치로부터 발생되는 음성신호의 OTP를 전송받아 상기 OTP 인증을 수행하는 단계; 상기 OTP 인증에 따라 상기 사용자의 인터넷 전자 결제를 승인하는 단계를 포함한다.Electronic payment service method of the Internet electronic payment service system according to another embodiment of the present invention for achieving the object of the present invention as described above, the user to perform the Internet electronic payment to the OTP electronic payment device through the client terminal Requesting an electronic payment; Performing, by the OTP electronic payment device, HSM OTP authentication to a voice OTP generating device connected to the client terminal according to a user selection; Dialing, by the OTP electronic payment device, a telephone number previously provided by the user according to the user selection, receiving the OTP of the voice signal generated from the voice OTP generating device, and performing the OTP authentication; Approving the Internet electronic payment of the user in accordance with the OTP authentication.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

도 1은 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 나타낸 구성도이다.1 is a block diagram showing a voice OTP generating apparatus according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 보이스 OTP(One Time Password) 장치(100)는 인터페이스부(110), HSM부(120), OTP 생성부(130), 입력부(140), OTP 이벤트 카운터/RTC(실시간 시각정보)(150), 표시부(160), 암호화부(170), 음성 변환부(181), 음 원 DB(182) 및 출력부(190)를 포함할 수 있다.As shown in FIG. 1, the voice One Time Password (OTP) device 100 includes an interface unit 110, an HSM unit 120, an OTP generation unit 130, an input unit 140, and an OTP event counter / RTC ( Real time time information) 150, the display unit 160, the encryption unit 170, the voice converter 181, the sound source DB 182, and the output unit 190.

이와 같은 구성을 갖는 보이스 OTP 생성 장치(100)는, 인터페이스부(110)를 통해 PC, 노트북 등의 USB(Universal Serial Bus) 포트에 연결되며, 스마트카드 칩으로 구성되는 HSM부(120)를 통해 외부 보안위협으로부터 공인인증서 등을 안전하게 보관하여, 인터넷 뱅킹, 전자서명 등의 보안 시스템에 대한 보안 인증을 수행한다.The voice OTP generating apparatus 100 having such a configuration is connected to a USB (Universal Serial Bus) port of a PC, a notebook, or the like through the interface unit 110, and through an HSM unit 120 configured as a smart card chip. Securely store accredited certificates from external security threats and perform security certification for security systems such as Internet banking and digital signatures.

여기서, HSM은 공지된 기술로, 이하 HSM과 관련된 자세한 설명은 생략하도록 한다.Here, the HSM is a known technology, and detailed descriptions related to the HSM will be omitted.

한편, 보이스 OTP 생성 장치(100)는 상기 인터페이스부(110)를 통해 인터넷 전자 결제 서비스 시스템에서 클라이언트 단말인 PC, 노트북 등에 접속되어 사용자 인증을 수행하는 경우나, 입력부(140)를 통해 보이스 OTP 요청이 입력되는 경우에 OTP 생성부(130)로부터 OTP 이벤트 카운터/RTC(150)에 참조된 OTP를 생성할 수 있다.On the other hand, the voice OTP generating apparatus 100 is connected to a PC, a laptop, etc. as a client terminal in the Internet electronic payment service system through the interface unit 110 to perform user authentication, or voice OTP request through the input unit 140 In this case, the OTP referenced to the OTP event counter / RTC 150 may be generated from the OTP generator 130.

여기서, 입력부(140)는 스위치로 구성될 수 있다.Here, the input unit 140 may be configured as a switch.

그리고, OTP 생성부(130)는 클라이언트 단말 접속 및 사용자의 입력부(140) 조작에 따라 OTP 생성을 요청하는 OTP 생성 이벤트가 발생되는 경우, 해당 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 OTP 이벤트 카운터/RTC(150)로부터 제공받고, 제공받은 시간정보 및 이벤트 정보에 참조되어 기 포함하는 난수발생기 또는 난수표로부터 발생되는 정보를 해당 장치정보(예, 고유번호 등)와 조합하여 OTP를 생성한다.The OTP generation unit 130 generates an OTP event when the OTP generation event for requesting the OTP generation is generated according to a client terminal connection and an operation of the input unit 140 of the user. The OTP is generated by combining information generated from the random number generator or the random number table, which is provided from the counter / RTC 150 and is referred to the received time information and event information, with the corresponding device information (eg, a unique number).

이에, 보이스 OTP 생성 장치(100)는 OTP 생성부(130)로부터 생성된 OTP를 표시부(160)를 통해 디스플레이할 수 있으며, 단방향 및 양방향 특성을 갖는 암호화부(170)를 통해 상기 생성된 OTP를 암호화시키고, 상기 암호화된 OTP가 음성 변환부(181)를 통해 음성 신호로 변환된 후 출력부(190)로 출력되도록 한다.Accordingly, the voice OTP generating apparatus 100 may display the OTP generated from the OTP generating unit 130 through the display unit 160, and displays the generated OTP through the encryption unit 170 having unidirectional and bidirectional characteristics. The encrypted OTP is converted into a voice signal through the voice converter 181 and then output to the output unit 190.

여기서, 음성 변환부(181)는 암호화된 OTP에 대해 전송에러검사코드를 생성하여 코드열로 변환하고, 각 코드별 고유의 음성신호를 합성하거나 음원 DB(182)로부터 추출하여 음성 신호열을 생성한다.Here, the voice converter 181 generates a transmission error check code for the encrypted OTP and converts it into a code string, and synthesizes a unique voice signal for each code or extracts it from the sound source DB 182 to generate a voice signal string. .

그리고, 출력부(190)는 일반적인 스피커로 구성될 수 있다.The output unit 190 may be configured as a general speaker.

한편, OTP 생성부(130)는 클라이언트 단말을 통해 인터넷 전자 결제를 수행하는 사용자로부터 발생되는 OTP 요청이 상기 인터페이스부(110) 및 HSM부(120)를 통해 전송되면, 전술된 OTP 생성 동작과 동일하게 해당 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 OTP 이벤트 카운터/RTC(150)로부터 제공받고, 제공받은 시간정보 및 이벤트 정보에 참조되어 기 포함하는 난수발생기 또는 난수표로부터 발생되는 정보를 해당 장치정보와 조합하여 OTP를 생성한다.On the other hand, the OTP generation unit 130 is the same as the OTP generation operation described above, if the OTP request generated from the user performing the Internet electronic payment through the client terminal is transmitted through the interface unit 110 and the HSM unit 120 The OTP event counter / RTC 150 receives the time information and the event information when the corresponding OTP generation event is generated, and the information generated from the random number generator or the random number table included in reference to the received time information and the event information. Combine with the information to create an OTP.

그리고, OTP 생성부(130)는 생성된 OTP가 HSM부(120) 및 인터페이스부(110)를 통해 클라이언트 단말로 전달되도록 하여, 상기 사용자의 인터넷 전자 결제가 수행되도록 한다.In addition, the OTP generation unit 130 allows the generated OTP to be delivered to the client terminal through the HSM unit 120 and the interface unit 110, so that the electronic payment of the user is performed.

다음으로, 이와 같은 보이스 OTP 생성 장치(100)를 이용하여 인터넷 전자 결제 서비스를 수행하는 시스템을 실시예로 살펴보도록 한다.Next, an embodiment of a system for performing an Internet electronic payment service using the voice OTP generating apparatus 100 will be described.

도 2는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도이다.2 is a block diagram showing an Internet electronic payment service system using a voice OTP generating apparatus according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 인터넷 전자 결제 서비스 시스템은 보이스 OTP 생성 장치(100), 클라이언트 단말(200), OTP 전자결제 장치(300)로 구성된다. 2, the Internet electronic payment service system according to an embodiment of the present invention is composed of a voice OTP generating device 100, a client terminal 200, OTP electronic payment device 300.

인터넷 전자결제 서비스 시스템의 구성 및 작용을 설명하면, 사용자가 인터넷 전자결제 클라이언트 단말(200)을 통하여 거래준비(사용자ID, 비밀번호), 거래내역 입력 및 결제 승인을 요청한다. 이후, OTP 전자결제 장치(300)의 인터넷 전자결제 서버(310)에서는 인터넷을 통해 거래준비 및 거래내역 결제 요청을 수신하고, V-OTP 인식서버(320)에 거래 내역 확인 및 OTP 인증을 요청한다. Referring to the configuration and operation of the Internet electronic payment service system, the user requests a transaction preparation (user ID, password), transaction history input and payment approval through the Internet electronic payment client terminal 200. Thereafter, the Internet electronic payment server 310 of the OTP electronic payment device 300 receives a transaction preparation and transaction history payment request through the Internet, and requests the transaction history confirmation and OTP authentication to the V-OTP recognition server 320. .

다음으로, V-OTP 인식서버(320)는 사전에 등록된 전화번호로 다이얼링 하여 거래내역을 통보하고, 사용자로부터 거래내역을 확인한 다음, 사용자가 보이스 OTP 생성 장치(100)를 작동시켜 전화기(400)를 통해 입력하는 음성신호를 전화망을 통해 수신하여, 수신된 음성신호로부터 OTP를 복원한 다음, OTP 인증서버(330)에 전달한다. Next, the V-OTP recognition server 320 notifies the transaction history by dialing a phone number registered in advance, confirms the transaction history from the user, and then the user operates the voice OTP generating apparatus 100 to operate the phone 400. Receives the voice signal input through the telephone network through the network, and restores the OTP from the received voice signal, and transmits to the OTP authentication server 330.

이에, OTP 인증서버(330)는 복원된 음성신호가 사용자의 정보인 것을 확인한 후, OTP 인증결과를 상기 V-OTP 인식서버(320) 및 인터넷 전자결제 서버(310)에 통지한다. 이렇게 하여, 상기 인터넷 전자결제 서버(310)는 상기 OTP 인증서버(330)로부터 사용자의 정보가 일치하는 것을 확인하면 클라이언트 단말(200)로부터 의뢰된 결제 사항을 승인하고, 결제를 진행한다.Accordingly, the OTP authentication server 330 confirms that the restored voice signal is information of the user, and then notifies the V-OTP recognition server 320 and the Internet electronic payment server 310 of the OTP authentication result. In this way, if the Internet electronic payment server 310 confirms that the information of the user from the OTP authentication server 330 matches, and accepts the payment information requested from the client terminal 200, the payment proceeds.

이때, 상기 인터넷 전자결제 클라이언트 단말(200)은 일반적인 인터넷 전자 결제를 위한 거래준비, 거래내역 입력 및 결제를 요청하는 것 이외에 여러 가지 OTP 인증 방법 중에서 사용자가 사용 가능한 OTP 인증방법을 선택하는 수단이 추가되어 구성되는 것이 바람직하다. 현재 적용 가능한 OTP 인증방법은, 본 발명에서 적용하고자 하는 전화를 이용하여 인증하는 방법, 키보드를 이용하는 방법, 및 PC 마이크의 입력신호를 이용하는 방법이 있다. 그러나, 본 발명자 등은 키보드를 이용하는 방법, 및 PC 마이크의 입력신호를 이용하는 방법을 사용할 수는 있지만, 보안성이 취약하다는 단점을 발견하였다. In this case, the Internet electronic payment client terminal 200, in addition to requesting the transaction preparation, transaction history input and payment request for the general Internet electronic payment is added means for selecting an OTP authentication method that can be used by the user from among various OTP authentication methods It is preferable to be configured. Currently applicable OTP authentication methods include authentication using a telephone to be applied in the present invention, a method using a keyboard, and a method using an input signal of a PC microphone. However, the present inventors have found a disadvantage in that the method of using the keyboard and the method of using the input signal of the PC microphone can be used, but the security is weak.

이렇게 함으로써, 인터넷 전자 결제 서비스 시스템을 이용하는 사용자는 본인만이 확인할 수 있는 보이스 OTP 생성 장치(100)를 통하여, 본인의 결제 사항을 직접 승인하게 되므로, 인터넷을 이용한 결제에 있어서 보안성을 더욱 강화할 수 있다. By doing so, a user using the Internet electronic payment service system directly approves his / her payment item through the voice OTP generation device 100 which can be checked by the user, thereby further enhancing security in payment using the Internet. have.

여기에서, 상기 인터넷 전자결제 서버(310)는 일반적인 인터넷 전자결제를 위한 거래준비, 거래내역 수신 및 거래 가능 여부를 검사하는 수단 이외에 인터넷 전자결제 클라이언트 단말(200)로부터 결제요청이 수신되면, 결제 직전에 V-OTP 인식서버(320)에 거래내역확인 및 보이스 OTP 인증을 요청하고 그 결과에 따라 최종적인 결제를 수행하는 수단을 추가할 수 있음은 물론이다. Here, the Internet electronic payment server 310 immediately before the payment, if the payment request is received from the Internet electronic payment client terminal 200 in addition to the means for checking the transaction preparation, transaction history and the possibility of transaction for the general Internet electronic payment, Of course, the V-OTP recognition server 320 may add a means for requesting transaction history confirmation and voice OTP authentication and performing final payment according to the result.

도 3은 본 발명의 다른 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도이다.3 is a block diagram showing an Internet electronic payment service system using a voice OTP generating apparatus according to another embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 인터넷 전자 결제 서비스 시스템은 보이스 OTP 생성 장치(100), 클라이언트 단말(200) 및 OTP 전자결제 장 치(300)로 구성된다. 3, the Internet electronic payment service system according to an embodiment of the present invention is composed of a voice OTP generating apparatus 100, a client terminal 200 and the OTP electronic payment device 300.

인터넷 전자결제 서비스 시스템의 구성 및 작용을 설명하면, 사용자가 인터넷 전자결제 클라이언트 단말(200)을 통하여 거래준비(사용자ID, 비밀번호), 거래내역 입력 및 결제 승인을 요청한다. 이후, OTP 전자결제 장치(300)의 인터넷 전자결제 서버(310)에서는 인터넷을 통해 거래준비 및 거래내역 결제 요청을 수신하고, OTP 인증서버(330)에 거래 내역 확인 및 OTP 인증을 요청한다. Referring to the configuration and operation of the Internet electronic payment service system, the user requests a transaction preparation (user ID, password), transaction history input and payment approval through the Internet electronic payment client terminal 200. Thereafter, the Internet electronic payment server 310 of the OTP electronic payment device 300 receives a transaction preparation and transaction history payment request through the Internet, and requests the OTP certificate server 330 to confirm transaction details and OTP authentication.

다음으로, OTP 인증서버(330)는 인터넷 전자결제 서버(310)를 통해 클라이언트 단말(200)로 거래내역을 통보하고, 사용자로부터 거래내역을 확인한 다음, 사용자의 보이스 OTP 생성 장치(100)로부터 발생되는 OTP를 인터넷 전자결제 서버(310)를 통해 전달받는다.Next, the OTP authentication server 330 notifies the transaction history to the client terminal 200 through the Internet electronic payment server 310, and confirms the transaction history from the user, then generated from the voice OTP generating device 100 of the user OTP is received through the Internet electronic payment server 310.

이에, OTP 인증서버(330)는 전달된 OTP가 사용자의 정보인 것을 확인한 후, OTP 인증결과를 인터넷 전자결제 서버(310)에 통지한다. 이렇게 하여, 상기 인터넷 전자결제 서버(310)는 상기 OTP 인증서버(330)로부터 사용자의 정보가 일치하는 것을 확인하면 클라이언트 단말(200)로부터 의뢰된 결제 사항을 승인하고, 결제를 진행한다.Accordingly, the OTP authentication server 330 confirms that the transmitted OTP is the user's information, and then notifies the Internet electronic payment server 310 of the OTP authentication result. In this way, if the Internet electronic payment server 310 confirms that the information of the user from the OTP authentication server 330 matches, and accepts the payment information requested from the client terminal 200, the payment proceeds.

한편, 클라이언트 단말(200)에 접속된 보이스 OTP 생성 장치(100)는, OTP 인증서버(330)의 OTP 인증에 따라 클라이언트 단말(200)로부터 OTP가 요청되는 경우, 구성하는 OTP 생성부(130)를 통해 생성되는 OTP를 클라이언트 단말(200)로 제공함과 더불어 사용자 선택에 따라 상기 생성된 OTP를 음성신호로 변환하여 스피커 등으로 출력할 수 있다.On the other hand, the voice OTP generation device 100 connected to the client terminal 200, when the OTP is requested from the client terminal 200 in accordance with the OTP authentication of the OTP authentication server 330, to configure the OTP generation unit 130 In addition to providing the OTP generated through the client terminal 200, the generated OTP may be converted into a voice signal and output to the speaker according to user selection.

도 4는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치의 보이스 OTP 생성 방법을 나타낸 신호 흐름도이다.4 is a signal flow diagram illustrating a voice OTP generation method of the voice OTP generation device according to an embodiment of the present invention.

도 4를 참조하면, 상기 보이스 OTP 생성 장치(100)는 보이스 OTP를 요청하는 사용자에 의해 구성하는 스위치 조작이 감지되면(S101), OTP 이벤트 카운터/RTC(150)를 참조하여 난수적으로 OTP 정보를 발생한다(S102).Referring to FIG. 4, when the switch operation configured by the user requesting the voice OTP is detected (S101), the voice OTP generating apparatus 100 randomly refers to the OTP event counter / RTC 150 and randomly OTP information. To generate (S102).

그리고, 보이스 OTP 생성 장치(100)는 상기 발생된 OTP 정보와 장치 정보를 조합하여 코드열의 OTP를 생성하고(S103), 조합된 코드열의 OTP가 단방향 및 양방향으로 암호화되도록 한다(S104).The voice OTP generating apparatus 100 combines the generated OTP information and the device information to generate an OTP of a code string (S103), and allows the OTP of the combined code string to be encrypted in one and two directions (S104).

다음으로, 보이스 OTP 생성 장치(100)는 암호화된 코드열의 OTP와 전송에러검사코드를 조합하여 송신데이터 코드열을 생성하며(S105), 송신데이터의 각 코드별로 대응되는 음성신호를 합성하거나 음원 DB(182)로부터 추출하여 OTP-음성변환을 수행한다(S106).Next, the voice OTP generating apparatus 100 generates a transmission data code string by combining the OTP of the encrypted code string and the transmission error check code (S105), and synthesizes a voice signal corresponding to each code of the transmission data or generates a sound source DB. Extracting from step 182 to perform OTP-negative conversion (S106).

이에, 보이스 OTP 생성 장치(100)는 생성된 OTP 음성신호가 스피커 등의 출력부(190)를 통해 출력되도록 한다(S107).Accordingly, the voice OTP generating apparatus 100 allows the generated OTP voice signal to be output through the output unit 190 such as a speaker (S107).

이와 같이 보이스 OTP 생성 장치(100)는, 이러한 방법으로부터 난수적으로 생성된 OTP가 음성변환되어 V-OTP 인식 서버 측으로 송신할 수 있는 프로세서를 달성한다. In this way, the voice OTP generating apparatus 100 achieves a processor in which the OTP randomly generated from this method is voice-converted and transmitted to the V-OTP recognition server side.

도 5는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 방법을 나타낸 순서 흐름도이다.5 is a flowchart illustrating a method for internet electronic payment service using a voice OTP generating device according to an embodiment of the present invention.

도 5를 참조하면, 먼저 인터넷 전자 결제 서비스 시스템에서 클라이언트 단 말(200)은 인터넷 결제를 수행하고자 하는 사용자로부터 인터넷 결제가 요청되면(S201), 이를 OTP 전자결제 장치(300)로 전송한다(S202).Referring to FIG. 5, first, in the Internet electronic payment service system, when the client terminal 200 requests an internet payment from a user who wants to make an Internet payment (S201), the client terminal 200 transmits it to the OTP electronic payment device 300 (S202). ).

이에, OTP 전자결제 장치(300)는 클라이언트 단말(200)로 보이스 또는 HSM 인증 선택을 요청하여(S203), 이에 대응되는 응답 정보를 파악한 후(S204), 해당 클라이언트 단말 사용자가 보이스 인증을 선택한 것으로 판단되면(S205) 해당 사용자가 사전에 등록한 전화번호로 자동 다이얼링하고(S206), 음성합성에 의한 음성안내로 거래내역 확인 요청을 수행한다(S207).Accordingly, the OTP electronic payment device 300 requests the client terminal 200 to select the voice or HSM authentication (S203), and after grasping the response information corresponding thereto (S204), the client terminal user selects voice authentication. If it is determined (S205), the corresponding user automatically dials a phone number registered in advance (S206), and performs a transaction history confirmation request by voice guidance by voice synthesis (S207).

OTP 전자결제 장치(300)는 다이얼링된 전화기(400)로부터 상기 거래내역 확인 요청에 대응된 응답이 전송되면(S208), 전화기(400)로 최종 결제를 위한 보이스 OTP 입력을 요청한다(S209).When the OTP electronic payment device 300 transmits a response corresponding to the transaction confirmation request from the dialed telephone 400 (S208), the OTP electronic payment apparatus requests a voice OTP input for final payment to the telephone 400 (S209).

여기서, 전화기(400)를 통해 상기 거래내역 확인을 요청받은 사용자는 해당 거래내역이 틀리면 안내된 전화기(400) 버튼을 통해 서비스를 종료할 수 있다.Here, the user who has been requested to confirm the transaction history through the phone 400 may terminate the service through the guided phone button 400 if the corresponding transaction history is incorrect.

보이스 OTP 생성 장치(100)는 상기 전화기(400)를 통해 최종 결제를 요청받은 사용자의 조작에 따라 보이스 OTP 요청이 입력되면(S210), 해당 입력에 따라 음성신호의 OTP를 생성하여 출력한다(S211).The voice OTP generating apparatus 100 generates and outputs an OTP of a voice signal according to a corresponding input when a voice OTP request is input according to a user's operation for which a final payment is requested through the phone 400 (S210). ).

전화기(400)는 상기 보이스 OTP 생성 장치(100)의 음성신호 출력에 따라 입력되는 음성신호의 OTP를 OTP 전자결제 장치(300)로 전송하고(S212), OTP 전자결제 장치(300)는 전송되는 음성신호의 OTP를 복원한 후(S213), 복원된 OTP와 서버측 OTP를 비교하여 OTP가 일치하는지의 여부를 인증한다(S214).The phone 400 transmits the OTP of the voice signal input according to the voice signal output of the voice OTP generating device 100 to the OTP electronic payment device 300 (S212), and the OTP electronic payment device 300 is transmitted. After restoring the OTP of the voice signal (S213), the restored OTP is compared with the server-side OTP to authenticate whether or not the OTPs match (S214).

OTP 전자결제 장치(300)는 인증결과에 따라 전화기로 인증성공에 대한 음성 안내를 수행하고(S215), 클라이언트 단말(200)로 요청한 거래내역에 대한 최종결제가 완료되었음을 통보한다(S216).The OTP electronic payment device 300 performs a voice guidance for successful authentication to the phone according to the authentication result (S215), and notifies the client terminal 200 that the final payment for the transaction history is completed (S216).

한편, OTP 전자결제 장치(300)는 클라이언트 단말 사용자로부터 HSM 인증이 요청된 것으로 판단되는 경우(S217), 클라이언트 단말(200)로 HSM OTP를 요청하고(S218), 클라이언트 단말(200)은 보이스 OTP 생성 장치(100)로 이를 다시 요청하여(S219), 이에 대응되는 OTP를 획득한다(S220).On the other hand, if the OTP electronic payment device 300 determines that the HSM authentication is requested from the client terminal user (S217), and requests the HSM OTP to the client terminal 200 (S218), the client terminal 200 voice OTP The generation apparatus 100 requests this again (S219) and obtains an OTP corresponding thereto (S220).

그리고, 클라이언트 단말(200)은 보이스 OTP 생성 장치(100)로부터 획득된 OTP를 OTP 전자결제 장치(300)로 전송하고(S221), OTP 전자결제 장치(300)는 전송된 OTP와 서버측 OTP를 비교하여 OTP가 일치하는지의 여부를 인증한다(S222).The client terminal 200 transmits the OTP obtained from the voice OTP generating device 100 to the OTP electronic payment device 300 (S221), and the OTP electronic payment device 300 transmits the transmitted OTP and server-side OTP. By comparison, it is authenticated whether or not the OTP matches (S222).

OTP 전자결제 장치(300)는 인증결과에 따라 클라이언트 단말(200)로 인증성공 정보를 전송하여(S223), 사용자 거래내역에 대한 최종결제가 완료되었음을 통보한다.The OTP electronic payment device 300 transmits authentication success information to the client terminal 200 according to the authentication result (S223), and notifies that the final payment for the user transaction history is completed.

더불어, 본 발명에 따른 인터넷 전자 결제 서비스 시스템은 OTP 전자결제 장치(300)가 보이스 및 HSM 모두에 대한 OTP를 제공받아 해당 전자결제 대상자에 대한 이중 보안 인증을 수행하도록 할 수 있다.In addition, the Internet electronic payment service system according to the present invention may allow the OTP electronic payment device 300 to receive OTP for both voice and HSM to perform dual security authentication for the electronic payment target.

이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.

상기한 바와 같은 본 발명에 따른 휴대 인터넷 시스템의 멀티캐스트 서비스 과금 방법 및 장치는, 본 발명은 전자금융거래법에 명시된 보안 1등급인 HSM 통지서비스의 취약점을 개선하여, HSM을 통해 직접 클라이언트 단말에 접속하지 않은 경우에도 전화 접속되는 OTP 전자결제 장치와의 보이스 OTP 인증을 수행함에 따라, 미래의 인터넷 뱅킹 및 폰뱅킹을 발전을 상당히 기여할 수 있는 효과가 있는 것이다.The multicast service charging method and apparatus of the portable Internet system according to the present invention as described above, the present invention improves the vulnerability of the HSM notification service of security level 1 specified in the Electronic Financial Transactions Act, and accesses the client terminal directly through the HSM. Even if it is not, by performing voice OTP authentication with the telephone connection OTP electronic payment device, there is an effect that can significantly contribute to the development of the future Internet banking and phone banking.

Claims (14)

보이스 OTP 생성 장치에 있어서,In the voice OTP generating device, 인터넷 전자 결제 수행 가능한 클라이언트 단말과의 데이터 송수신을 수행하는 인터페이스부;An interface unit for performing data transmission and reception with a client terminal capable of performing Internet electronic payment; 스마트카드 칩으로 구성되어, 상기 인터페이스부를 통해 접속되는 클라이언트 단말 사용자가 보안된 인터넷 전자 결제를 수행하도록 하는 HSM부;An HSM unit configured of a smart card chip to allow a client terminal user connected through the interface unit to perform secure Internet electronic payment; 사용자로부터 입력되는 OTP 요청에 따라 발생되는 OTP 생성 이벤트에 대응하여 OTP를 생성하는 OTP 생성부;An OTP generation unit for generating an OTP in response to an OTP generation event generated according to an OTP request input from a user; 상기 OTP 생성부로부터 생성되는 OTP를 암호화하는 암호화부;An encryption unit for encrypting the OTP generated from the OTP generation unit; 상기 암호화된 OTP를 음성신호로 변환하는 음성변환부; 및A voice converter for converting the encrypted OTP into a voice signal; And 상기 음성신호의 OTP를 출력하는 출력부를 포함하는 보이스 OTP 생성 장치.Voice OTP generating device including an output unit for outputting the OTP of the voice signal. 제1항에 있어서, 상기 OTP 생성부는,The method of claim 1, wherein the OTP generating unit, 난수발생 정보 및 해당 장치정보를 기 포함하여, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보에 참조되어 상기 난수발생 정보로부터 획득되는 정보를 상기 장치정보와 조합하여 상기 OTP를 생성하는 것을 특징으로 하는 보이스 OTP 생성 장치.The OTP is generated by combining the device information with information obtained from the random number generation information by referring to time information and event information at which the OTP generation event is generated, including random number generation information and corresponding device information. Voice OTP generation device. 제1항에 있어서,The method of claim 1, 카운터 및 RTC로 구성되어, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 상기 OTP 생성부로 제공하는 OTP 이벤트 카운터/RTC를 더 포함하는 것을 특징으로 하는 보이스 OTP 생성 장치.Voice OTP generating device further comprises an OTP event counter / RTC consisting of a counter and RTC, to provide the time information and event information when the OTP generation event occurred to the OTP generation unit. 제1항에 있어서, 상기 암호화부는,The method of claim 1, wherein the encryption unit, 단방향과 양방향 중 적어도 하나로 상기 암호화를 수행하는 것을 특징으로 하는 보이스 OTP 생성 장치.Voice OTP generation apparatus, characterized in that for performing the encryption in at least one of one-way and two-way. 제1항에 있어서, 상기 음성 변환부는,The method of claim 1, wherein the voice conversion unit, 상기 암호화된 OTP의 코드열이 기 포함하는 전송에러검사코드와 조합되어 송신데이터 코드열의 OTP로 변환되도록 하고, 상기 변환된 각 코드를 대응되는 음성신호와 합성하여 상기 음성신호의 OTP를 생성하는 것을 특징으로 하는 보이스 OTP 생성 장치.The code string of the encrypted OTP is combined with a transmission error check code included therein so as to be converted into an OTP of a transmission data code string, and the OTP of the voice signal is generated by synthesizing each converted code with a corresponding voice signal. A voice OTP generating device. 제5항에 있어서, 상기 보이스 OTP 생성 장치는,The apparatus of claim 5, wherein the voice OTP generating device is 다수의 음원을 저장하는 음원 DB를 더 포함하고, 상기 음성 변환부가 송신데이터 코드열의 각 코드에 대응되는 음원을 상기 음원 DB로부터 추출하여, 상기 추출된 음원과 상기 코드를 합성한 음성신호의 OTP를 더 생성하도록 하는 것을 특징으로 하는 보이스 OTP 생성 장치.And a sound source DB for storing a plurality of sound sources, wherein the sound converting unit extracts a sound source corresponding to each code of a transmission data code sequence from the sound source DB, and synthesizes the extracted sound source and the audio signal by combining the codes. Voice OTP generation device, characterized in that further generation. 제1항에 있어서, 상기 OTP 생성부는,The method of claim 1, wherein the OTP generating unit, 상기 인터넷 전자 결제 수행에 따른 OTP를 요청하는 상기 클라이언트 단말 사용자의 OTP 요청에 따라 발생되는 OTP 생성 이벤트를 상기 HSM부로부터 제공받는 경우, 상기 OTP 생성 이벤트에 대응되어 생성되는 OTP가 상기 HSM부 및 인터페이스부를 통해 상기 클라이언트 단말에 전달되도록 하는 것을 특징으로 하는 보이스 OTP 생성 장치.When receiving the OTP generation event generated by the HSM unit in response to the OTP request of the client terminal user requesting the OTP according to the Internet electronic payment, the OTP generated in response to the OTP generation event is the HSM unit and the interface. Voice OTP generation apparatus, characterized in that to be delivered to the client terminal via a unit. 인터넷 전자 결제를 수행하고자 하는 사용자가 접속되는 클라이언트 단말; A client terminal to which a user who wants to perform Internet electronic payment is connected; 상기 클라이언트로부터 상기 인터넷 전자 결제가 요청되는 경우 사용자 선택에 따라 보이스 또는 HSM을 통한 OTP 인증을 수행하는 OTP 전자결제 장치; 및An OTP electronic payment device that performs OTP authentication through voice or HSM according to user selection when the internet electronic payment is requested from the client; And 상기 클라이언트 단말에 접속되어 HSM 기능을 수행하여 상기 인터넷 전자 결제에 대응되는 OTP가 상기 OTP 전자결제 장치로 제공되도록 하고, 사용자 선택에 따라 보이스 OTP를 생성하여 상기 보이스 OTP가 전화 접속을 통해 상기 OTP 전자결 제 장치로 제공되도록 하는 OTP 생성 장치를 포함하는 인터넷 전자 결제 서비스 시스템.The mobile terminal is connected to the client terminal to perform an HSM function so that the OTP corresponding to the Internet electronic payment is provided to the OTP electronic payment device, and generates a voice OTP according to a user's selection, so that the voice OTP is connected to the OTP electronic device through a telephone connection. Internet electronic payment service system comprising an OTP generating device to be provided as a payment device. 보이스 OTP 생성 장치의 보이스 OTP 생성 방법에 있어서,In the voice OTP generation method of the voice OTP generation device, 사용자로부터 보이스 OTP 요청에 따른 OTP 생성 이벤트가 발생되는 단계;Generating an OTP generation event according to a voice OTP request from a user; 상기 OTP 생성 이벤트에 따른 OTP를 생성하는 단계;Generating an OTP according to the OTP generation event; 상기 OTP 생성 이벤트가 클라이언트 단말과의 접속에 따라 발생된 것으로 판단되는 경우, 상기 OTP를 클라이언트 단말로 제공하는 단계;If it is determined that the OTP generation event is generated according to a connection with a client terminal, providing the OTP to a client terminal; 상기 OTP 생성 이벤트가 사용자의 스위치 조작에 따라 발생된 것으로 판단되는 경우, 상기 OTP를 암호화하는 단계; 및Encrypting the OTP when it is determined that the OTP generation event is generated according to a user's switch operation; And 상기 암호화된 OTP를 음성신호로 변환하고, 상기 음성신호가 스피커를 통해 출력되도록 하는 단계를 포함하는 보이스 OTP 생성 방법.Converting the encrypted OTP to a voice signal, and outputting the voice signal through a speaker. 제9항에 있어서, 상기 OTP 생성 단계는,The method of claim 9, wherein the OTP generation step, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 참조하여 난수적으로 OTP 정보를 생성하는 단계; 및Randomly generating OTP information with reference to time information and event information at which the OTP generation event occurs; And 상기 OTP 정보와 장치 정보를 조합하여 코드열의 OTP를 생성하는 단계를 포함하는 것을 특징으로 하는 보이스 OTP 생성 방법.And combining the OTP information and the device information to generate an OTP of a code string. 제9항에 있어서, 상기 암호화 단계는,The method of claim 9, wherein the encrypting step, 상기 생성된 OTP을 단방향 또는 양방향으로 암호화하는 것을 특징으로 하는 보이스 OTP 생성 방법.Voice OTP generation method characterized in that for encrypting the generated OTP in one or two directions. 제9항에 있어서, 상기 암호화된 OTP를 음성신호로 변환하는 단계는,The method of claim 9, wherein the converting the encrypted OTP into a voice signal comprises: 상기 암호화된 OTP의 코드열을 기 포함하는 전송에러검사코드와 조합하는 단계;Combining the code string of the encrypted OTP with a transmission error check code; 상기 조합된 OTP를 송신데이터 코드열의 OTP로 변환하는 단계; 및Converting the combined OTP into an OTP of a transmission data code sequence; And 상기 변환된 각 코드를 대응되는 음성신호와 합성하여 상기 음성신호의 OTP를 생성하는 단계를 포함하는 것을 특징으로 하는 보이스 OTP 생성 방법.And synthesizing each converted code with a corresponding voice signal to generate an OTP of the voice signal. 제12항에 있어서, 상기 암호화된 OTP를 음성신호로 변환하는 단계는,The method of claim 12, wherein converting the encrypted OTP into a voice signal, 다수의 음원을 저장하는 음원 DB로부터 상기 송신데이터 코드열의 각 코드에 대응되는 음원 추출하고, 상기 추출된 음원과 상기 코드를 합성한 음성신호의 OTP를 생성하는 단계를 더 포함하는 것을 특징으로 하는 보이스 OTP 생성 방법.And extracting a sound source corresponding to each code of the transmission data code string from a sound source DB storing a plurality of sound sources, and generating an OTP of a voice signal obtained by combining the extracted sound source and the code. How to generate OTP. 인터넷 전자 결제 서비스 시스템의 전자 결제 서비스 방법에 있어서,In the electronic payment service method of the Internet electronic payment service system, 인터넷 전자 결제를 수행하고자 하는 사용자가 클라이언트 단말을 통해 OTP 전자결제 장치로 전자 결제를 요청하는 단계;Requesting an electronic payment to an OTP electronic payment device by a user who wants to perform Internet electronic payment; 상기 OTP 전자결제 장치가 사용자 선택에 따라 상기 클라이언트 단말에 접속된 보이스 OTP 생성 장치로의 HSM OTP 인증을 수행하는 단계;Performing, by the OTP electronic payment device, HSM OTP authentication to a voice OTP generating device connected to the client terminal according to a user selection; 상기 OTP 전자결제 장치가 상기 사용자 선택에 따라 상기 사용자로부터 기 제공받은 전화번호로 다이얼링하고, 상기 보이스 OTP 생성 장치로부터 발생되는 음성신호의 OTP를 전송받아 상기 OTP 인증을 수행하는 단계; 및Dialing, by the OTP electronic payment device, a telephone number previously provided by the user according to the user selection, receiving the OTP of the voice signal generated from the voice OTP generating device, and performing the OTP authentication; And 상기 OTP 인증에 따라 상기 사용자의 인터넷 전자 결제를 승인하는 단계를 포함하는 인터넷 전자 결제 서비스 방법.Approving the Internet electronic payment of the user in accordance with the OTP authentication.
KR1020070025664A 2007-03-15 2007-03-15 Voice one time password authentic apparatus and its method on the internet banking service system KR20090000646A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070025664A KR20090000646A (en) 2007-03-15 2007-03-15 Voice one time password authentic apparatus and its method on the internet banking service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070025664A KR20090000646A (en) 2007-03-15 2007-03-15 Voice one time password authentic apparatus and its method on the internet banking service system

Publications (1)

Publication Number Publication Date
KR20090000646A true KR20090000646A (en) 2009-01-08

Family

ID=40483796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070025664A KR20090000646A (en) 2007-03-15 2007-03-15 Voice one time password authentic apparatus and its method on the internet banking service system

Country Status (1)

Country Link
KR (1) KR20090000646A (en)

Similar Documents

Publication Publication Date Title
US8621216B2 (en) Method, system and device for synchronizing between server and mobile device
AU2013272182B2 (en) Enterprise triggered 2CHK association
TWI449394B (en) User authentication, verification and code generation system maintenance subsystem
EP1807966B1 (en) Authentication method
RU2570838C2 (en) Strong authentication by providing number
JP2007042103A (en) Method and device for physical pos transaction
CN102906776A (en) A method for mutual authentication of a user and service provider
CN101589569A (en) Secure password distribution to a client device of a network
TWI640189B (en) System for verifying a user's identity of telecommunication certification and method thereof
KR20070105072A (en) Voice one time password authentic system and its method on the internet banking service system
JP2009193272A (en) Authentication system and mobile terminal
JP6294203B2 (en) Authentication system
CN103401686A (en) User Internet identity authentication system and application method thereof
CN103368831A (en) Anonymous instant messaging system based on frequent visitor recognition
KR20140046674A (en) Digital certificate system for cloud-computing environment and providing method thereof
JP5135331B2 (en) PC external signature apparatus having wireless communication capability
CN109257177B (en) Key generation method, system, mobile terminal, server and storage medium
WO2011060739A1 (en) Security system and method
KR20090000646A (en) Voice one time password authentic apparatus and its method on the internet banking service system
KR101891733B1 (en) User authentication method and system performing the same
TWI459786B (en) Multi-channel active identityauthentication system and related computer program product and method
KR20190009239A (en) Electronic document transmission server for providing a proof of delivery service through bilateral authentication and electronic document transmission method therefore
US20220083693A1 (en) Method for certifying transfer and content of a transferred file
KR101269818B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
WO2011060738A1 (en) Method for confirming data in cpu card

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application