KR20090000646A - Voice one time password authentic apparatus and its method on the internet banking service system - Google Patents
Voice one time password authentic apparatus and its method on the internet banking service system Download PDFInfo
- Publication number
- KR20090000646A KR20090000646A KR1020070025664A KR20070025664A KR20090000646A KR 20090000646 A KR20090000646 A KR 20090000646A KR 1020070025664 A KR1020070025664 A KR 1020070025664A KR 20070025664 A KR20070025664 A KR 20070025664A KR 20090000646 A KR20090000646 A KR 20090000646A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- voice
- electronic payment
- unit
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
Description
도 1은 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 나타낸 구성도.1 is a block diagram showing a voice OTP generating apparatus according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도.2 is a block diagram showing an Internet electronic payment service system using the voice OTP generating apparatus according to an embodiment of the present invention.
도 3은 본 발명의 다른 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도.3 is a block diagram showing an Internet electronic payment service system using a voice OTP generating apparatus according to another embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치의 보이스 OTP 생성 방법을 나타낸 신호 흐름도.4 is a signal flow diagram illustrating a voice OTP generation method of the voice OTP generation device according to an embodiment of the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
100 : 보이스 OTP 생성 장치 110 : 인터페이스부 100: voice OTP generating device 110: interface unit
120 : HSM부 130 : OTP 생성부120: HSM unit 130: OTP generation unit
140 : 입력부 150 : OTP 이벤트 카운터/RTC 140: input unit 150: OTP event counter / RTC
160 : 표시부 170 : 암호화부 160: display unit 170: encryption unit
181 : 음성 변환부 182 : 음원 DB 181: voice conversion unit 182: sound source DB
190 : 출력부 200 : 클라이언트 단말190: output unit 200: client terminal
300 : OTP 400 : 전화기300: OTP 400: telephone
본 발명은 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법에 관한 것으로, 특히 HSM과 결합되는 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법을 구현함에 있다.The present invention relates to a one-time password authentication device using a voice signal in the Internet electronic payment service system and a method thereof, and in particular to implement a one-time password authentication device using a voice signal in the Internet electronic payment service system combined with the HSM. .
최근에 인터넷의 급속한 발전으로 인하여 각종 인터넷 사고가 급증하고 있다. 따라서, 이러한 인터넷 사고를 방지하기 위하여, 인터넷 및 중요자원에 대한 보안 대책이 시급한 입장이다. Recently, due to the rapid development of the Internet, various kinds of Internet accidents are increasing rapidly. Therefore, in order to prevent such an Internet accident, security measures for the Internet and important resources are urgently needed.
이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있다. As such a security measure, an authentication service using a security card, a public certificate, or the like is generally used.
그러나, 이러한 인증 서비스를 통하여 인터넷뱅킹 뿐만 아니라 전자상거래 이용시 정보활용을 하고자 하여도 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융사고의 위험에 노출되어 있는 상태이다. However, even if you want to use information when using e-commerce as well as Internet banking through such authentication services, due to keyboard hacking program, the security through the Internet is not 100% completely blocked and is always exposed to the risk of financial accident.
또한, 기존 인터넷 뱅킹 서비스에서 이용되는 단문 메시지 서비스(SMS, short message service)는 보안성 측면에서 금융거래에 대한 사고 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신 시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다. In addition, the short message service (SMS) used in the existing Internet banking service deceives users by disguising the absence of an accident prevention function for financial transactions, a problem vulnerable to social engineering attacks, and a caller number in terms of security. (Provision of false information) There was a problem of personal information leakage due to difficulty in transmitting what could be done and in case of wrong transmission, by providing other information to the receiver.
그리고, 안정성 측면에서 이체거래 결과 통보에 대한 미수신시 백업 대책이 없고, 단문 메시지 서비스(SMS)는 수신 확인이 정확하지 않고. 단지, 은행에서 미수신 리스트를 자체 또는 대행업체를 통해 관리하고 있을 뿐이며, 전송 트래픽이 많을 경우 미처리건수가 많은 문제가 있고, 대량성 문자전송으로 인한 과부화 발생에 대한 대책마련이 요구되며, 휴대폰 문자기능의 한계성으로 수신 불가의 우려가 있어 실제로 뱅킹 서비스에 의한 이체나 송금시점과 수신시점의 갭(GAP)이 존재하는 문제가 있다.And, in terms of stability, there is no backup measure when not receiving a transfer transaction result notification, and SMS verification is not accurate in acknowledgment. However, the bank only manages the unreceived list through its own or agency, and if there is a lot of transmission traffic, there are a lot of unprocessed cases, and it is required to prepare countermeasures for overloading caused by mass texting. There is a possibility that the reception is not possible due to the limitation of the bank. In fact, there is a problem that there is a gap between the transfer or remittance time and the reception time by the banking service.
뿐만 아니라 사회성 측면에서 휴대폰 문자전송 기능을 이용함에 따라 스팸 정보로 사용자 민원 야기 가능성 존재하고, 휴대폰으로 SMS기능만 사용하는 매체의 한계성 존재하며, 휴대폰 배터리 부족 시 수신이 불가한 것과, 경제성 측면의 SMS처리 비용이 비싸고 미수신시 재발송 및 관리비용이 소요되는 문제점이 있다.In addition, there is a possibility of causing user complaints with spam information by using the text messaging function of the mobile phone, and there is a limitation of the media using only the SMS function on the mobile phone. There is a problem in that the processing cost is high, and when it is not received, resending and managing costs are required.
또한, 상기한 바와 같은 일반적인 인증 서비스를 통한 보안 대책은 사용자의 개인 정보를 미리 등록해 두어야 하여 인터넷뱅킹 뿐만 아니라 전자상거래 이외의 사용에는 그 적용 범위에 제한이 있어 왔다. In addition, the security measures through the general authentication service as described above has to be registered in advance of the user's personal information has been limited in the scope of application for use other than e-commerce as well as Internet banking.
한편, 상기와 같은 문제점으로 인해 보안 1등급으로 OTP 또는 HSM을 이용한 보안 인증 기술이 제시되고 있다.On the other hand, due to the above problems, security authentication technology using OTP or HSM has been proposed as security first grade.
그런데, 현재 HSM은 인터넷 전자 결제를 수행하고자 하는 사용자가 필히 해당 HSM을 인터넷 전자 결제 대행 클라이언트 단말에 접속시켜야만 하는 문제점을 가진다.However, the current HSM has a problem that the user who wants to perform the Internet electronic payment must connect the HSM to the Internet electronic payment proxy client terminal.
즉, HSM을 소지한 사용자가 인터넷 전자 결제 대행 클라이언트에 접속하지 못한 상황에서 인터넷 전자 결제를 수행해야 하는 경우, 제 2 의 사용자를 통해 해당 인터넷 전자 결제를 수행하고자 하더라도 HSM의 미소지로 인해 제 2 사용자를 통한 해당 결제를 수행할 수 없는 것이다.In other words, if a user with an HSM cannot access the Internet electronic payment agency client and needs to perform the Internet electronic payment, the second user may not be able to perform the Internet electronic payment through the second user because of the smile of the HSM. You will not be able to make the payment through.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 것으로, HSM을 통해 음성신호에 따른 OTP 인증이 수행되도록 하는 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한 일회용 비밀번호 인증 장치 및 그 방법을 제공함에 있다.Accordingly, the present invention is to solve the above problems, to provide a one-time password authentication device and method using a voice signal in the Internet electronic payment service system to perform OTP authentication according to the voice signal through the HSM.
상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치는, 인터넷 전자 결제 수행 가능한 클라이언트 단말과의 데이터 송수신을 수행하는 인터페이스부; 스마트카드 칩으로 구성되어, 상기 인터페이스부를 통해 접속되는 클라이언트 단말 사용자가 보안된 인터넷 전자 결제를 수행 하도록 하는 HSM부; 사용자로부터 입력되는 OTP 요청에 따라 발생되는 OTP 생성 이벤트에 대응하여 OTP를 생성하는 OTP 생성부; 상기 OTP 생성부로부터 생성되는 OTP를 암호화하는 암호화부; 상기 암호화된 OTP를 음성신호로 변환하는 음성변환부; 상기 음성신호의 OTP를 출력하는 출력부를 포함한다.Voice OTP generating apparatus according to an embodiment of the present invention for achieving the above object of the present invention, the interface unit for performing data transmission and reception with a client terminal capable of performing Internet electronic payment; An HSM unit configured of a smart card chip to allow a client terminal user connected through the interface unit to perform secure Internet electronic payment; An OTP generation unit for generating an OTP in response to an OTP generation event generated according to an OTP request input from a user; An encryption unit for encrypting the OTP generated from the OTP generation unit; A voice converter for converting the encrypted OTP into a voice signal; And an output unit for outputting the OTP of the voice signal.
상기 OTP 생성부는, 난수발생 정보 및 해당 장치정보를 기 포함하여, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보에 참조되어 상기 난수발생 정보로부터 획득되는 정보를 상기 장치정보와 조합하여 상기 OTP를 생성하는 것을 특징으로 한다.The OTP generation unit may include the random number generation information and the corresponding device information, and combines the information obtained from the random number generation information with reference to the time information and event information at which the OTP generation event occurs and combines the OTP with the device information. It is characterized by generating.
그리고, 상기 보이스 OTP 생성 장치는, 카운터 및 RTC로 구성되어, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 상기 OTP 생성부로 제공하는 OTP 이벤트 카운터/RTC를 더 포함하는 것을 특징으로 한다.The voice OTP generating device may further include an OTP event counter / RTC configured of a counter and an RTC to provide time information and event information on which the OTP generation event occurs to the OTP generating unit.
상기 암호화부는, 단방향과 양방향 중 적어도 하나로 상기 암호화를 수행하는 것을 특징으로 한다.The encryption unit may perform the encryption in at least one of unidirectional and bidirectional.
상기 음성 변환부는, 상기 암호화된 OTP의 코드열이 기 포함하는 전송에러검사코드와 조합되어 송신데이터 코드열의 OTP로 변환되도록 하고, 상기 변환된 각 코드를 대응되는 음성신호와 합성하여 상기 음성신호의 OTP를 생성하는 것을 특징으로 한다.The voice converting unit combines the code string of the encrypted OTP with a transmission error check code included in the code and converts the code string of the encrypted OTP into an OTP of a transmission data code string. It is characterized by generating the OTP.
상기 보이스 OTP 생성 장치는, 다수의 음원을 저장하는 음원 DB를 더 포함하고, 상기 음성 변환부가 송신데이터 코드열의 각 코드에 대응되는 음원을 상기 음원 DB로부터 추출하여, 상기 추출된 음원과 상기 코드를 합성한 음성신호의 OTP를 더 생성하도록 하는 것을 특징으로 한다.The voice OTP generating apparatus may further include a sound source DB for storing a plurality of sound sources, and the sound converting unit extracts a sound source corresponding to each code of a transmission data code string from the sound source DB, and extracts the extracted sound source and the code. It is characterized in that to further generate the OTP of the synthesized voice signal.
상기 OTP 생성부는, 상기 인터넷 전자 결제 수행에 따른 OTP를 요청하는 상기 클라이언트 단말 사용자의 OTP 요청에 따라 발생되는 OTP 생성 이벤트를 상기 HSM부로부터 제공받는 경우, 상기 OTP 생성 이벤트에 대응되어 생성되는 OTP가 상기 HSM부 및 인터페이스부를 통해 상기 클라이언트 단말에 전달되도록 하는 것을 특징으로 한다.When the OTP generation unit receives an OTP generation event generated by the HSM unit in response to an OTP request of the client terminal user requesting OTP according to the Internet electronic payment, an OTP generated in response to the OTP generation event is generated. Characterized in that to be delivered to the client terminal through the HSM unit and the interface unit.
상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 인터넷 전자 결제를 수행하고자 하는 사용자가 접속되는 클라이언트 단말; 상기 클라이언트로부터 상기 인터넷 전자 결제가 요청되는 경우 사용자 선택에 따라 보이스 또는 HSM을 통한 OTP 인증을 수행하는 OTP 전자결제 장치; 상기 클라이언트 단말에 접속되어 HSM 기능을 수행하여 상기 인터넷 전자 결제에 대응되는 OTP가 상기 OTP 전자결제 장치로 제공되도록 하고, 사용자 선택에 따라 보이스 OTP를 생성하여 상기 보이스 OTP가 전화 접속을 통해 상기 OTP 전자결제 장치로 제공되도록 하는 OTP 생성 장치를 포함한다.Client terminal to which a user to be connected to perform the Internet electronic payment according to another embodiment of the present invention for achieving the object of the present invention as described above; An OTP electronic payment device that performs OTP authentication through voice or HSM according to user selection when the internet electronic payment is requested from the client; The mobile terminal is connected to the client terminal to perform an HSM function so that the OTP corresponding to the Internet electronic payment is provided to the OTP electronic payment device, and generates a voice OTP according to a user's selection, so that the voice OTP is connected to the OTP electronic device through a telephone connection It includes an OTP generating device to be provided to the payment device.
한편, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 보이스 OTP 생성 장치의 보이스 OTP 생성 방법은, 사용자로부터 보이스 OTP 요청에 따른 OTP 생성 이벤트가 발생되는 단계;On the other hand, voice OTP generation method of the voice OTP generating apparatus according to another embodiment of the present invention for achieving the above object of the present invention, the step of generating an OTP generation event according to the voice OTP request from the user;
상기 OTP 생성 이벤트에 따른 OTP를 생성하는 단계; 상기 OTP 생성 이벤트가 클라이언트 단말과의 접속에 따라 발생된 것으로 판단되는 경우, 상기 OTP를 클라 이언트 단말로 제공하는 단계; 상기 OTP 생성 이벤트가 사용자의 스위치 조작에 따라 발생된 것으로 판단되는 경우, 상기 OTP를 암호화하는 단계; 상기 암호화된 OTP를 음성신호로 변환하고, 상기 음성신호가 스피커를 통해 출력되도록 하는 단계를 포함한다.Generating an OTP according to the OTP generation event; If it is determined that the OTP generation event is generated according to a connection with a client terminal, providing the OTP to a client terminal; Encrypting the OTP when it is determined that the OTP generation event is generated according to a user's switch operation; Converting the encrypted OTP into a voice signal, and outputting the voice signal through a speaker.
상기 OTP 생성 단계는, 상기 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 참조하여 난수적으로 OTP 정보를 생성하는 단계; 상기 OTP 정보와 장치 정보를 조합하여 코드열의 OTP를 생성하는 단계를 포함하는 것을 특징으로 한다.The OTP generating step may include randomly generating OTP information with reference to time information and event information at which the OTP generation event occurs; And combining the OTP information and the device information to generate an OTP of a code string.
상기 암호화 단계는, 상기 생성된 OTP을 단방향 또는 양방향으로 암호화하는 것을 특징으로 한다.In the encrypting step, the generated OTP is encrypted in one or two directions.
상기 암호화된 OTP를 음성신호로 변환하는 단계는, 상기 암호화된 OTP의 코드열을 기 포함하는 전송에러검사코드와 조합하는 단계; 상기 조합된 OTP를 송신데이터 코드열의 OTP로 변환하는 단계; 상기 변환된 각 코드를 대응되는 음성신호와 합성하여 상기 음성신호의 OTP를 생성하는 단계를 포함하는 것을 특징으로 한다.The converting the encrypted OTP into a voice signal may include: combining a code string of the encrypted OTP with a transmission error check code; Converting the combined OTP into an OTP of a transmission data code sequence; And synthesizing each converted code with a corresponding voice signal to generate an OTP of the voice signal.
상기 암호화된 OTP를 음성신호로 변환하는 단계는, 다수의 음원을 저장하는 음원 DB로부터 상기 송신데이터 코드열의 각 코드에 대응되는 음원 추출하고, 상기 추출된 음원과 상기 코드를 합성한 음성신호의 OTP를 생성하는 단계를 더 포함하는 것을 특징으로 한다.The converting the encrypted OTP into a voice signal may include extracting a sound source corresponding to each code of the transmission data code string from a sound source DB storing a plurality of sound sources, and synthesizing the extracted sound source and the code by OTP. It characterized in that it further comprises the step of generating.
상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 인터넷 전자 결제 서비스 시스템의 전자 결제 서비스 방법은, 인터넷 전자 결제를 수행하고자 하는 사용자가 클라이언트 단말을 통해 OTP 전자결제 장치로 전자 결제를 요청하는 단계; 상기 OTP 전자결제 장치가 사용자 선택에 따라 상기 클라이언트 단말에 접속된 보이스 OTP 생성 장치로의 HSM OTP 인증을 수행하는 단계; 상기 OTP 전자결제 장치가 상기 사용자 선택에 따라 상기 사용자로부터 기 제공받은 전화번호로 다이얼링하고, 상기 보이스 OTP 생성 장치로부터 발생되는 음성신호의 OTP를 전송받아 상기 OTP 인증을 수행하는 단계; 상기 OTP 인증에 따라 상기 사용자의 인터넷 전자 결제를 승인하는 단계를 포함한다.Electronic payment service method of the Internet electronic payment service system according to another embodiment of the present invention for achieving the object of the present invention as described above, the user to perform the Internet electronic payment to the OTP electronic payment device through the client terminal Requesting an electronic payment; Performing, by the OTP electronic payment device, HSM OTP authentication to a voice OTP generating device connected to the client terminal according to a user selection; Dialing, by the OTP electronic payment device, a telephone number previously provided by the user according to the user selection, receiving the OTP of the voice signal generated from the voice OTP generating device, and performing the OTP authentication; Approving the Internet electronic payment of the user in accordance with the OTP authentication.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.
도 1은 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 나타낸 구성도이다.1 is a block diagram showing a voice OTP generating apparatus according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 보이스 OTP(One Time Password) 장치(100)는 인터페이스부(110), HSM부(120), OTP 생성부(130), 입력부(140), OTP 이벤트 카운터/RTC(실시간 시각정보)(150), 표시부(160), 암호화부(170), 음성 변환부(181), 음 원 DB(182) 및 출력부(190)를 포함할 수 있다.As shown in FIG. 1, the voice One Time Password (OTP)
이와 같은 구성을 갖는 보이스 OTP 생성 장치(100)는, 인터페이스부(110)를 통해 PC, 노트북 등의 USB(Universal Serial Bus) 포트에 연결되며, 스마트카드 칩으로 구성되는 HSM부(120)를 통해 외부 보안위협으로부터 공인인증서 등을 안전하게 보관하여, 인터넷 뱅킹, 전자서명 등의 보안 시스템에 대한 보안 인증을 수행한다.The voice
여기서, HSM은 공지된 기술로, 이하 HSM과 관련된 자세한 설명은 생략하도록 한다.Here, the HSM is a known technology, and detailed descriptions related to the HSM will be omitted.
한편, 보이스 OTP 생성 장치(100)는 상기 인터페이스부(110)를 통해 인터넷 전자 결제 서비스 시스템에서 클라이언트 단말인 PC, 노트북 등에 접속되어 사용자 인증을 수행하는 경우나, 입력부(140)를 통해 보이스 OTP 요청이 입력되는 경우에 OTP 생성부(130)로부터 OTP 이벤트 카운터/RTC(150)에 참조된 OTP를 생성할 수 있다.On the other hand, the voice
여기서, 입력부(140)는 스위치로 구성될 수 있다.Here, the
그리고, OTP 생성부(130)는 클라이언트 단말 접속 및 사용자의 입력부(140) 조작에 따라 OTP 생성을 요청하는 OTP 생성 이벤트가 발생되는 경우, 해당 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 OTP 이벤트 카운터/RTC(150)로부터 제공받고, 제공받은 시간정보 및 이벤트 정보에 참조되어 기 포함하는 난수발생기 또는 난수표로부터 발생되는 정보를 해당 장치정보(예, 고유번호 등)와 조합하여 OTP를 생성한다.The
이에, 보이스 OTP 생성 장치(100)는 OTP 생성부(130)로부터 생성된 OTP를 표시부(160)를 통해 디스플레이할 수 있으며, 단방향 및 양방향 특성을 갖는 암호화부(170)를 통해 상기 생성된 OTP를 암호화시키고, 상기 암호화된 OTP가 음성 변환부(181)를 통해 음성 신호로 변환된 후 출력부(190)로 출력되도록 한다.Accordingly, the voice
여기서, 음성 변환부(181)는 암호화된 OTP에 대해 전송에러검사코드를 생성하여 코드열로 변환하고, 각 코드별 고유의 음성신호를 합성하거나 음원 DB(182)로부터 추출하여 음성 신호열을 생성한다.Here, the
그리고, 출력부(190)는 일반적인 스피커로 구성될 수 있다.The
한편, OTP 생성부(130)는 클라이언트 단말을 통해 인터넷 전자 결제를 수행하는 사용자로부터 발생되는 OTP 요청이 상기 인터페이스부(110) 및 HSM부(120)를 통해 전송되면, 전술된 OTP 생성 동작과 동일하게 해당 OTP 생성 이벤트가 발생된 시간정보 및 이벤트 정보를 OTP 이벤트 카운터/RTC(150)로부터 제공받고, 제공받은 시간정보 및 이벤트 정보에 참조되어 기 포함하는 난수발생기 또는 난수표로부터 발생되는 정보를 해당 장치정보와 조합하여 OTP를 생성한다.On the other hand, the
그리고, OTP 생성부(130)는 생성된 OTP가 HSM부(120) 및 인터페이스부(110)를 통해 클라이언트 단말로 전달되도록 하여, 상기 사용자의 인터넷 전자 결제가 수행되도록 한다.In addition, the
다음으로, 이와 같은 보이스 OTP 생성 장치(100)를 이용하여 인터넷 전자 결제 서비스를 수행하는 시스템을 실시예로 살펴보도록 한다.Next, an embodiment of a system for performing an Internet electronic payment service using the voice
도 2는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도이다.2 is a block diagram showing an Internet electronic payment service system using a voice OTP generating apparatus according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 인터넷 전자 결제 서비스 시스템은 보이스 OTP 생성 장치(100), 클라이언트 단말(200), OTP 전자결제 장치(300)로 구성된다. 2, the Internet electronic payment service system according to an embodiment of the present invention is composed of a voice
인터넷 전자결제 서비스 시스템의 구성 및 작용을 설명하면, 사용자가 인터넷 전자결제 클라이언트 단말(200)을 통하여 거래준비(사용자ID, 비밀번호), 거래내역 입력 및 결제 승인을 요청한다. 이후, OTP 전자결제 장치(300)의 인터넷 전자결제 서버(310)에서는 인터넷을 통해 거래준비 및 거래내역 결제 요청을 수신하고, V-OTP 인식서버(320)에 거래 내역 확인 및 OTP 인증을 요청한다. Referring to the configuration and operation of the Internet electronic payment service system, the user requests a transaction preparation (user ID, password), transaction history input and payment approval through the Internet electronic
다음으로, V-OTP 인식서버(320)는 사전에 등록된 전화번호로 다이얼링 하여 거래내역을 통보하고, 사용자로부터 거래내역을 확인한 다음, 사용자가 보이스 OTP 생성 장치(100)를 작동시켜 전화기(400)를 통해 입력하는 음성신호를 전화망을 통해 수신하여, 수신된 음성신호로부터 OTP를 복원한 다음, OTP 인증서버(330)에 전달한다. Next, the V-
이에, OTP 인증서버(330)는 복원된 음성신호가 사용자의 정보인 것을 확인한 후, OTP 인증결과를 상기 V-OTP 인식서버(320) 및 인터넷 전자결제 서버(310)에 통지한다. 이렇게 하여, 상기 인터넷 전자결제 서버(310)는 상기 OTP 인증서버(330)로부터 사용자의 정보가 일치하는 것을 확인하면 클라이언트 단말(200)로부터 의뢰된 결제 사항을 승인하고, 결제를 진행한다.Accordingly, the
이때, 상기 인터넷 전자결제 클라이언트 단말(200)은 일반적인 인터넷 전자 결제를 위한 거래준비, 거래내역 입력 및 결제를 요청하는 것 이외에 여러 가지 OTP 인증 방법 중에서 사용자가 사용 가능한 OTP 인증방법을 선택하는 수단이 추가되어 구성되는 것이 바람직하다. 현재 적용 가능한 OTP 인증방법은, 본 발명에서 적용하고자 하는 전화를 이용하여 인증하는 방법, 키보드를 이용하는 방법, 및 PC 마이크의 입력신호를 이용하는 방법이 있다. 그러나, 본 발명자 등은 키보드를 이용하는 방법, 및 PC 마이크의 입력신호를 이용하는 방법을 사용할 수는 있지만, 보안성이 취약하다는 단점을 발견하였다. In this case, the Internet electronic
이렇게 함으로써, 인터넷 전자 결제 서비스 시스템을 이용하는 사용자는 본인만이 확인할 수 있는 보이스 OTP 생성 장치(100)를 통하여, 본인의 결제 사항을 직접 승인하게 되므로, 인터넷을 이용한 결제에 있어서 보안성을 더욱 강화할 수 있다. By doing so, a user using the Internet electronic payment service system directly approves his / her payment item through the voice
여기에서, 상기 인터넷 전자결제 서버(310)는 일반적인 인터넷 전자결제를 위한 거래준비, 거래내역 수신 및 거래 가능 여부를 검사하는 수단 이외에 인터넷 전자결제 클라이언트 단말(200)로부터 결제요청이 수신되면, 결제 직전에 V-OTP 인식서버(320)에 거래내역확인 및 보이스 OTP 인증을 요청하고 그 결과에 따라 최종적인 결제를 수행하는 수단을 추가할 수 있음은 물론이다. Here, the Internet
도 3은 본 발명의 다른 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 시스템을 나타낸 구성도이다.3 is a block diagram showing an Internet electronic payment service system using a voice OTP generating apparatus according to another embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 인터넷 전자 결제 서비스 시스템은 보이스 OTP 생성 장치(100), 클라이언트 단말(200) 및 OTP 전자결제 장 치(300)로 구성된다. 3, the Internet electronic payment service system according to an embodiment of the present invention is composed of a voice
인터넷 전자결제 서비스 시스템의 구성 및 작용을 설명하면, 사용자가 인터넷 전자결제 클라이언트 단말(200)을 통하여 거래준비(사용자ID, 비밀번호), 거래내역 입력 및 결제 승인을 요청한다. 이후, OTP 전자결제 장치(300)의 인터넷 전자결제 서버(310)에서는 인터넷을 통해 거래준비 및 거래내역 결제 요청을 수신하고, OTP 인증서버(330)에 거래 내역 확인 및 OTP 인증을 요청한다. Referring to the configuration and operation of the Internet electronic payment service system, the user requests a transaction preparation (user ID, password), transaction history input and payment approval through the Internet electronic
다음으로, OTP 인증서버(330)는 인터넷 전자결제 서버(310)를 통해 클라이언트 단말(200)로 거래내역을 통보하고, 사용자로부터 거래내역을 확인한 다음, 사용자의 보이스 OTP 생성 장치(100)로부터 발생되는 OTP를 인터넷 전자결제 서버(310)를 통해 전달받는다.Next, the
이에, OTP 인증서버(330)는 전달된 OTP가 사용자의 정보인 것을 확인한 후, OTP 인증결과를 인터넷 전자결제 서버(310)에 통지한다. 이렇게 하여, 상기 인터넷 전자결제 서버(310)는 상기 OTP 인증서버(330)로부터 사용자의 정보가 일치하는 것을 확인하면 클라이언트 단말(200)로부터 의뢰된 결제 사항을 승인하고, 결제를 진행한다.Accordingly, the
한편, 클라이언트 단말(200)에 접속된 보이스 OTP 생성 장치(100)는, OTP 인증서버(330)의 OTP 인증에 따라 클라이언트 단말(200)로부터 OTP가 요청되는 경우, 구성하는 OTP 생성부(130)를 통해 생성되는 OTP를 클라이언트 단말(200)로 제공함과 더불어 사용자 선택에 따라 상기 생성된 OTP를 음성신호로 변환하여 스피커 등으로 출력할 수 있다.On the other hand, the voice
도 4는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치의 보이스 OTP 생성 방법을 나타낸 신호 흐름도이다.4 is a signal flow diagram illustrating a voice OTP generation method of the voice OTP generation device according to an embodiment of the present invention.
도 4를 참조하면, 상기 보이스 OTP 생성 장치(100)는 보이스 OTP를 요청하는 사용자에 의해 구성하는 스위치 조작이 감지되면(S101), OTP 이벤트 카운터/RTC(150)를 참조하여 난수적으로 OTP 정보를 발생한다(S102).Referring to FIG. 4, when the switch operation configured by the user requesting the voice OTP is detected (S101), the voice
그리고, 보이스 OTP 생성 장치(100)는 상기 발생된 OTP 정보와 장치 정보를 조합하여 코드열의 OTP를 생성하고(S103), 조합된 코드열의 OTP가 단방향 및 양방향으로 암호화되도록 한다(S104).The voice
다음으로, 보이스 OTP 생성 장치(100)는 암호화된 코드열의 OTP와 전송에러검사코드를 조합하여 송신데이터 코드열을 생성하며(S105), 송신데이터의 각 코드별로 대응되는 음성신호를 합성하거나 음원 DB(182)로부터 추출하여 OTP-음성변환을 수행한다(S106).Next, the voice
이에, 보이스 OTP 생성 장치(100)는 생성된 OTP 음성신호가 스피커 등의 출력부(190)를 통해 출력되도록 한다(S107).Accordingly, the voice
이와 같이 보이스 OTP 생성 장치(100)는, 이러한 방법으로부터 난수적으로 생성된 OTP가 음성변환되어 V-OTP 인식 서버 측으로 송신할 수 있는 프로세서를 달성한다. In this way, the voice
도 5는 본 발명의 일 실시예에 따른 보이스 OTP 생성 장치를 이용한 인터넷 전자 결제 서비스 방법을 나타낸 순서 흐름도이다.5 is a flowchart illustrating a method for internet electronic payment service using a voice OTP generating device according to an embodiment of the present invention.
도 5를 참조하면, 먼저 인터넷 전자 결제 서비스 시스템에서 클라이언트 단 말(200)은 인터넷 결제를 수행하고자 하는 사용자로부터 인터넷 결제가 요청되면(S201), 이를 OTP 전자결제 장치(300)로 전송한다(S202).Referring to FIG. 5, first, in the Internet electronic payment service system, when the
이에, OTP 전자결제 장치(300)는 클라이언트 단말(200)로 보이스 또는 HSM 인증 선택을 요청하여(S203), 이에 대응되는 응답 정보를 파악한 후(S204), 해당 클라이언트 단말 사용자가 보이스 인증을 선택한 것으로 판단되면(S205) 해당 사용자가 사전에 등록한 전화번호로 자동 다이얼링하고(S206), 음성합성에 의한 음성안내로 거래내역 확인 요청을 수행한다(S207).Accordingly, the OTP
OTP 전자결제 장치(300)는 다이얼링된 전화기(400)로부터 상기 거래내역 확인 요청에 대응된 응답이 전송되면(S208), 전화기(400)로 최종 결제를 위한 보이스 OTP 입력을 요청한다(S209).When the OTP
여기서, 전화기(400)를 통해 상기 거래내역 확인을 요청받은 사용자는 해당 거래내역이 틀리면 안내된 전화기(400) 버튼을 통해 서비스를 종료할 수 있다.Here, the user who has been requested to confirm the transaction history through the
보이스 OTP 생성 장치(100)는 상기 전화기(400)를 통해 최종 결제를 요청받은 사용자의 조작에 따라 보이스 OTP 요청이 입력되면(S210), 해당 입력에 따라 음성신호의 OTP를 생성하여 출력한다(S211).The voice
전화기(400)는 상기 보이스 OTP 생성 장치(100)의 음성신호 출력에 따라 입력되는 음성신호의 OTP를 OTP 전자결제 장치(300)로 전송하고(S212), OTP 전자결제 장치(300)는 전송되는 음성신호의 OTP를 복원한 후(S213), 복원된 OTP와 서버측 OTP를 비교하여 OTP가 일치하는지의 여부를 인증한다(S214).The
OTP 전자결제 장치(300)는 인증결과에 따라 전화기로 인증성공에 대한 음성 안내를 수행하고(S215), 클라이언트 단말(200)로 요청한 거래내역에 대한 최종결제가 완료되었음을 통보한다(S216).The OTP
한편, OTP 전자결제 장치(300)는 클라이언트 단말 사용자로부터 HSM 인증이 요청된 것으로 판단되는 경우(S217), 클라이언트 단말(200)로 HSM OTP를 요청하고(S218), 클라이언트 단말(200)은 보이스 OTP 생성 장치(100)로 이를 다시 요청하여(S219), 이에 대응되는 OTP를 획득한다(S220).On the other hand, if the OTP
그리고, 클라이언트 단말(200)은 보이스 OTP 생성 장치(100)로부터 획득된 OTP를 OTP 전자결제 장치(300)로 전송하고(S221), OTP 전자결제 장치(300)는 전송된 OTP와 서버측 OTP를 비교하여 OTP가 일치하는지의 여부를 인증한다(S222).The
OTP 전자결제 장치(300)는 인증결과에 따라 클라이언트 단말(200)로 인증성공 정보를 전송하여(S223), 사용자 거래내역에 대한 최종결제가 완료되었음을 통보한다.The OTP
더불어, 본 발명에 따른 인터넷 전자 결제 서비스 시스템은 OTP 전자결제 장치(300)가 보이스 및 HSM 모두에 대한 OTP를 제공받아 해당 전자결제 대상자에 대한 이중 보안 인증을 수행하도록 할 수 있다.In addition, the Internet electronic payment service system according to the present invention may allow the OTP
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.
상기한 바와 같은 본 발명에 따른 휴대 인터넷 시스템의 멀티캐스트 서비스 과금 방법 및 장치는, 본 발명은 전자금융거래법에 명시된 보안 1등급인 HSM 통지서비스의 취약점을 개선하여, HSM을 통해 직접 클라이언트 단말에 접속하지 않은 경우에도 전화 접속되는 OTP 전자결제 장치와의 보이스 OTP 인증을 수행함에 따라, 미래의 인터넷 뱅킹 및 폰뱅킹을 발전을 상당히 기여할 수 있는 효과가 있는 것이다.The multicast service charging method and apparatus of the portable Internet system according to the present invention as described above, the present invention improves the vulnerability of the HSM notification service of security level 1 specified in the Electronic Financial Transactions Act, and accesses the client terminal directly through the HSM. Even if it is not, by performing voice OTP authentication with the telephone connection OTP electronic payment device, there is an effect that can significantly contribute to the development of the future Internet banking and phone banking.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070025664A KR20090000646A (en) | 2007-03-15 | 2007-03-15 | Voice one time password authentic apparatus and its method on the internet banking service system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070025664A KR20090000646A (en) | 2007-03-15 | 2007-03-15 | Voice one time password authentic apparatus and its method on the internet banking service system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090000646A true KR20090000646A (en) | 2009-01-08 |
Family
ID=40483796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070025664A KR20090000646A (en) | 2007-03-15 | 2007-03-15 | Voice one time password authentic apparatus and its method on the internet banking service system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090000646A (en) |
-
2007
- 2007-03-15 KR KR1020070025664A patent/KR20090000646A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8621216B2 (en) | Method, system and device for synchronizing between server and mobile device | |
AU2013272182B2 (en) | Enterprise triggered 2CHK association | |
TWI449394B (en) | User authentication, verification and code generation system maintenance subsystem | |
EP1807966B1 (en) | Authentication method | |
RU2570838C2 (en) | Strong authentication by providing number | |
JP2007042103A (en) | Method and device for physical pos transaction | |
CN102906776A (en) | A method for mutual authentication of a user and service provider | |
CN101589569A (en) | Secure password distribution to a client device of a network | |
TWI640189B (en) | System for verifying a user's identity of telecommunication certification and method thereof | |
KR20070105072A (en) | Voice one time password authentic system and its method on the internet banking service system | |
JP2009193272A (en) | Authentication system and mobile terminal | |
JP6294203B2 (en) | Authentication system | |
CN103401686A (en) | User Internet identity authentication system and application method thereof | |
CN103368831A (en) | Anonymous instant messaging system based on frequent visitor recognition | |
KR20140046674A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
JP5135331B2 (en) | PC external signature apparatus having wireless communication capability | |
CN109257177B (en) | Key generation method, system, mobile terminal, server and storage medium | |
WO2011060739A1 (en) | Security system and method | |
KR20090000646A (en) | Voice one time password authentic apparatus and its method on the internet banking service system | |
KR101891733B1 (en) | User authentication method and system performing the same | |
TWI459786B (en) | Multi-channel active identityauthentication system and related computer program product and method | |
KR20190009239A (en) | Electronic document transmission server for providing a proof of delivery service through bilateral authentication and electronic document transmission method therefore | |
US20220083693A1 (en) | Method for certifying transfer and content of a transferred file | |
KR101269818B1 (en) | Data transmission system and method and data decryption system and method for securely delivering of digital information | |
WO2011060738A1 (en) | Method for confirming data in cpu card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |