KR20090132165A - One-touch trade system and one-touch trade method - Google Patents
One-touch trade system and one-touch trade method Download PDFInfo
- Publication number
- KR20090132165A KR20090132165A KR1020080058289A KR20080058289A KR20090132165A KR 20090132165 A KR20090132165 A KR 20090132165A KR 1020080058289 A KR1020080058289 A KR 1020080058289A KR 20080058289 A KR20080058289 A KR 20080058289A KR 20090132165 A KR20090132165 A KR 20090132165A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction
- authentication
- password
- user
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Description
본 발명은 원터치거래방법 및 원터치거래시스템에 관한 것으로서, 특히 인터넷 전화기의 버튼을 한번 누름으로써 대응되는 상거래시스템에 바로 접속하여 원하는 거래를 쉽게 할 수 있으며, 이때 인터넷 전화기에 장착된 일회용 비밀번호 생성알고리즘(인증알고리즘)을 이용하여 사용자 인증도 편리하게 할 수 있는 원터치거래방법 및 원터치거래시스템에 관한 것이다. The present invention relates to a one-touch transaction method and one-touch transaction system, in particular, by simply pressing a button on the Internet phone, it is possible to directly access the corresponding commerce system to facilitate the desired transaction, wherein the one-time password generation algorithm mounted on the Internet phone ( An authentication algorithm) relates to a one-touch transaction method and one-touch transaction system that can facilitate user authentication.
인터넷이 발달함에 따라 현장에 가지 않고도 인터넷을 이용하여 원하는 거래를 수행하는 전자상거래가 많이 이용되고 있다. 특히, 은행의 경우에는 은행을 직접 방문하지 아니하고도 인터넷을 이용하여 계좌이체, 조회 등의 거래를 할 수 있으며, 또는 전화를 이용하여 계좌이체, 조회 등의 거래가 가능하다.With the development of the Internet, electronic commerce is being used to perform desired transactions using the Internet without going to the field. In particular, in the case of banks, transactions such as account transfer and inquiry can be made using the Internet without visiting the bank directly, or transactions such as account transfer and inquiry can be made by using the telephone.
그러나, 이는 인터넷이나 전화를 쉽게 이용할 수 있는 일반인의 경우에 해당하는 것이며, 시력이나 청력이 약하거나 시력이나 청력을 잃어버린 장애인들은 인터넷이나 전화를 이용할 수 없으므로 은행거래를 위해서는 직접 방문하거나 또는 가족 등의 도움을 받아야만 하는 것이 현실이다.However, this is the case of the general public who can easily use the Internet or telephone, and disabled people who have weak eyesight or hearing or who have lost sight or hearing cannot use the internet or telephone, so they can visit the bank or visit their family. The reality is that you need help.
한편, 기존의 유선전화를 대체하는 수단으로서 인터넷 프로토콜을 이용한 인터넷 전화(Voice Over Internet Protocol)가 많이 발전하고 있다. 이는 인터넷을 이용하여 데이터만 이동시키는 기존의 기술과 달리, 음성을 디지털 데이터로 변환하여 전송함으로써 전화의 편리성과 인터넷의 편리성을 결합하고 있으며 저렴한 요금 등으로 인하여 많이 이용되고 있다. On the other hand, as a means of replacing the existing landline telephones (Voice Over Internet Protocol) using the Internet protocol (Voice Over Internet Protocol) has been developed a lot. Unlike the existing technology of moving only data using the Internet, it converts voice into digital data and transmits it, which combines the convenience of the telephone with the convenience of the Internet.
그러나, 여전히 인터넷 전화기를 이용하는 경우에도 인터넷을 이용한 전자 상거래를 할 경우, 기존의 인터넷 거래나 전화 거래와 마찬가지로 보안에 취약할 수 있는 문제를 가지고 있으며, 나아가 시각장애인이나 청각장애인은 타인의 도움이 없이는 인터넷을 이용한 전자상거래가 매우 어려운 문제가 있다. However, even if you still use the Internet phone, if you use the Internet e-commerce, there is a problem that can be as vulnerable to security as the existing Internet transactions or telephone transactions, and furthermore, blind or deaf people without the help of others Electronic commerce using the Internet is a very difficult problem.
본 발명이 이루고자하는 기술적 과제는 인증 알고리즘을 직접 내장하고 이를 대응되는 상거래시스템과 공유함으로써 보안성을 높이며, 장애인도 편리하게 사용할 수 있도록 개선된 구조를 가지는 인터넷 전화기를 이용한 원터치거래방법을 제공하는데 있다. The technical problem to be achieved by the present invention is to provide a one-touch transaction method using the Internet phone having an improved structure to improve the security by using the built-in authentication algorithm directly and share it with the corresponding commerce system, convenient for persons with disabilities. .
본 발명이 이루고자하는 다른 기술적 과제는 인증 알고리즘을 직접 내장하고 이를 대응되는 상거래시스템과 공유함으로써 보안성을 높이며, 장애인도 편리하게 사용할 수 있도록 개선된 구조를 가지는 인터넷 전화기를 이용한 원터치거래시스템을 제공하는데 있다. Another technical problem to be achieved by the present invention is to provide a one-touch transaction system using an Internet phone having an improved structure for improving security by easily embedding an authentication algorithm and sharing it with a corresponding commerce system. have.
상기 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법은, 사용자가 거래요청신호를 발생하는 단계, 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 단계, 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 발생하는 단계, 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 단계, 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면 거래를 시작하는 단계를 구비한다. One-touch transaction method with a commerce system having a transaction server and a certificate server according to an embodiment of the present invention for achieving the technical problem, the user generating a transaction request signal, the transaction server in response to the transaction request signal In response to generating an identity authentication request signal, wherein the user generates a first password, a second password, and a third password in response to the identity authentication request signal, wherein the authentication server generates the first, second, and third passwords. Receiving a password to perform the authentication process, and if the authentication transmits an authentication permission signal to the transaction server, and in response to the authentication permission signal the transaction server sends a confirmation completion signal to the user to start a transaction It is provided.
상기 제1비밀번호는 사용자아이디이고, 상기 제2비밀번호는 상기 사용자아이 디에 대응되는 패스워드이고, 상기 제3비밀번호는 원 타임 패스워드(One Time Password) 생성 알고리즘에 의해서 생성되는 난수번호이다. The first password is a user ID, the second password is a password corresponding to the user ID, and the third password is a random number generated by a one time password generation algorithm.
상기 인증서버는 상기 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하고 있으며, 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호도 함께 저장하여, 상기 사용자로부터 전송된 상기 제1 및 제2비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 이용한 일회용 비밀번호를 비교하여 인증을 수행한다. The authentication server stores the same algorithm as the one-time password generation algorithm, and stores the first and second passwords corresponding to the one-time password generation algorithm together with the first and second passwords transmitted from the user. Authentication is performed by comparing the one-time password with the random number generated by the stored one-time password generation algorithm.
하나의 상기 제 3비밀번호에 하나의 상기 제 1 및 제 2 비밀번호가 대응된다. 상기 거래요청신호는 상기 상거래시스템의 상기 거래서버로 인터넷을 통하여 직접 접속되도록 미리 설정된다. 상기 사용자는 상기 상거래시스템과 다이렉트 접속이 가능하도록 상기 상거래시스템의 URL(Uniform Resource Locator)과 상기 원타임패스워드 알고리즘을 내장한 인터넷전화기를 이용하여 상기 상거래시스템과 거래한다.One first and second passwords correspond to one third password. The transaction request signal is preset to be directly connected to the transaction server of the commerce system via the Internet. The user transacts with the commerce system using an Internet telephone embedded with the Uniform Resource Locator (URL) of the commerce system and the one-time password algorithm to enable direct connection with the commerce system.
상기 상거래시스템은 은행의 텔레뱅킹 또는 인터넷뱅킹 시스템이다. The commerce system is a bank's telebanking or internet banking system.
상기 다른 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 원터치거래시스템은 대응되는 상거래시스템과 인터넷으로 연결되는 인터넷전화기를 이용한다. One-touch transaction system according to an embodiment of the present invention for achieving the above another technical problem uses an internet phone connected to the corresponding commerce system and the Internet.
상기 인터넷전화기는 제1사용자명령에 응답하여 거래요청신호를 상기 상거래시스템으로 출력하는 거래요청신호출력부, 제 1 및 제 2비밀번호의 쌍을 적어도 한 쌍 이상 저장하고, 제2사용자명령에 응답하여 대응되는 제1 및 제2비밀번호를 출력 하는 비밀번호 저장부, 상기 제 1 및 제 2비밀번호의 쌍에 각각 대응되는 원타임패스워드(One Time Password) 생성 알고리즘을 내장하고, 제3사용자명령에 응답하여 제3비밀번호를 출력하는 토큰부, 외부에서 입력되는 본인인증요청신호 및 확인완료신호를 수신하고, 상기 제1사용자명령 내지 상기 제3사용자명령을 발생하며, 거래제어신호들을 출력하는 제어부 및 상기 본인인증요청신호 및 상기 확인완료신호에 대한 안내멘트 및 상기 거래제어신호들에 대한 안내멘트를 디스플레이 하는 디스플레이부를 구비한다. The Internet telephone stores at least one pair of a transaction request signal output unit for outputting a transaction request signal to the commerce system in response to a first user command, a pair of first and second passwords, and in response to the second user command. A password storage unit for outputting corresponding first and second passwords, a one time password generation algorithm corresponding to each of the pair of first and second passwords, and a third in response to a third user command; A token unit for outputting a password, a control unit for receiving the user authentication request signal and confirmation completion signal input from the outside, generating the first user command to the third user command, and outputs the transaction control signals and the user authentication request And a display for displaying a signal for the signal and the confirmation completion signal, and a guide for the transaction control signals.
상기 거래요청신호출력부는 대응되는 상거래시스템의 URL(Uniform Resource Locator)을 저장한다. The transaction request signal output unit stores a URL (Uniform Resource Locator) of a corresponding commerce system.
상기 제1사용자명령은 상기 인터넷전화기에 장착된 거래요청버튼을 사용자가 한번 누름에 의해서 상기 제어부에서 발생되며, 상기 제1사용자명령이 발생되면 상기 인터넷전화기가 거래모드로 변경된다. The first user command is generated in the controller by a user pressing a transaction request button installed in the Internet phone once. When the first user command is generated, the Internet phone is changed to a transaction mode.
상기 제1비밀번호는 사용자아이디 이고, 상기 제2비밀번호는 상기 사용자아이디에 대응되는 패스워드이고, 상기 제3비밀번호는 상기 원타임패스워드 생성알고리즘에 의해서 생성되는 난수번호이다. The first password is a user ID, the second password is a password corresponding to the user ID, and the third password is a random number generated by the one-time password generation algorithm.
상기 제2사용자명령은 상기 본인인증요청신호를 확인한 상기 사용자가 상기 인터넷전화기에 장착된 본인확인버튼을 누름에 의하여 상기 제어부에서 발생되며, 상기 제3사용자명령은 상기 사용자가 상기 인터넷전화기에 장착된 인증버튼을 누름에 의하여 상기 제어부에서 발생된다. The second user command is generated in the controller by the user confirming the identity authentication request signal by pressing an identification button installed in the Internet phone. The third user command is generated when the user is installed in the Internet phone. The control is generated by pressing the authentication button.
상기 상거래시스템은 상기 거래요청신호를 수신하고, 상기 본인인증요청신호 와 본인인증이 확인되고 거래를 할수 있다는 확인완료신호를 발생하는 거래서버, 및 상기 제1 내지 제3비밀번호를 수신하여 인증을 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 인증서버를 구비하며, 상기 인증서버는 상기 인터넷전화기의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하며, 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2 및 제 3 비밀번호도 함께 저장하여, 상기 사용자로부터 전송된 상기 제1 및 제2비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행한다. The commerce system receives the transaction request signal, receives a transaction server for generating a confirmation completion signal indicating that the user authentication request signal and the user authentication can be confirmed, and perform the authentication by receiving the first to third passwords. And an authentication server for transmitting an authentication permission signal to the transaction server, when the authentication server stores the same algorithm as the one-time password generation algorithm of the Internet telephone, and corresponds to the one-time password generation algorithm. The first, second, and third passwords are also stored, and authentication is performed by comparing the first and second passwords transmitted from the user with the random number generated by the stored one-time password generation algorithm.
상기 거래제어신호들은 대응되는 상기 상거래시스템과의 거래를 위해 상기 상거래시스템으로 전송되는 신호들이다. The transaction control signals are signals transmitted to the commerce system for a transaction with the corresponding commerce system.
상기 상거래시스템과 상기 인터넷전화기의 사이에 통합인증서버를 더 구비하고, 상기 통합인증서버는 상기 거래요청신호, 상기 제 1, 제2 및 제 3비밀번호를 수신하여 인증을 수행하고, 인증되면 통합인증신호를 상기 거래서버로 전송하며, 이때, 상기 거래서버는, 상기 인증서버에서 발생된 상기 인증허용신호와 상기 통합인증신호를 모두 확인하여 상기 인증허용신호와 상기 통합인증신호가 올바르면 상기 확인완료신호를 출력한다. An integrated authentication server is further provided between the commerce system and the Internet telephone, and the integrated authentication server receives the transaction request signal, the first, second and third passwords, performs authentication, and when authenticated, the integrated authentication server. The signal is transmitted to the transaction server, wherein the transaction server checks both the authentication permission signal and the integrated authentication signal generated by the authentication server, and if the authentication permission signal and the integrated authentication signal are correct, the confirmation is completed. Output the signal.
상기 통합인증서버는 상기 인터넷전화기의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘 및 , 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호, 상기 상거래시스템의 정보를 모두 저장하고, The integrated authentication server stores all of the same algorithm as the one time password generation algorithm of the Internet telephone, the first and second passwords corresponding to the one time password generation algorithm, and information of the commerce system.
상기 거래요청신호에 담겨있는 상기 상거래시스템의 정보와, 상기 사용자로부터 전송된 상기 제1 및 제2, 제3 비밀번호와 저장된 원타임패스워드 생성 알고리 즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하고 상기 통합인증신호를 발생한다. Authentication is performed by comparing the information of the commerce system contained in the transaction request signal with the random numbers generated by the stored first time password generation algorithm and the first, second and third passwords transmitted from the user; Generate the integrated authentication signal.
본 발명의 다른 실시예에 따른 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 사용자가 거래요청신호를 발생하는 단계, 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 단계, 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 상기 인증서버로 전송하는 단계, 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 단계 및 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면 거래를 시작하는 단계를 구비하는 것을 특징으로 한다. A computer-readable recording medium recording a one-touch transaction method with a commerce system having a transaction server and an authentication server according to another embodiment of the present invention, the user generating a transaction request signal, the transaction server the transaction Generating an identity authentication request signal in response to the request signal; transmitting, by the user, a first password, a second password, and a third password to the authentication server in response to the identity authentication request signal; Receiving a first, second and third password to perform an authentication procedure, and if authenticated, sending an authentication permission signal to the transaction server and in response to the authentication permission signal, the transaction server sends a confirmation completion signal to the user. And when transmitting, initiates a transaction.
상술한 바와 같이 본 발명의 실시예에 따른 원터치거래방법 및 원터치거래시스템은 인터넷전화기를 이용하여 미리 설정된 전자상거래 시스템과 인터넷을 이용하여 직거래를 빠르고 쉽게 할 수 있으며, 사용자인증 또한 원타임패스워드를 이용함으로써 기존의 아이디와 비밀번호 만을 이용하는 인증 이외에 좀 더 확실한 사용자 인증이 가능하다는 장점이 있다. As described above, the one-touch transaction method and the one-touch transaction system according to the embodiment of the present invention can quickly and easily perform a direct transaction using a preset electronic commerce system and the Internet by using an Internet telephone, and user authentication also by using a one-time password. In addition to the authentication using only the existing ID and password, there is an advantage that more reliable user authentication is possible.
또한, 신체적결함이 있는 장애인들도 인터넷 뱅킹등을 타인의 도움 없이 손쉽게 할 수 있어 장애인이 있는 가정에 도움을 줄 수 있다. In addition, disabled people with physical defects can easily help the Internet banking, etc. without the help of others can help families with disabilities.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다. DETAILED DESCRIPTION In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the drawings.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.
도 1은 본 발명의 실시예에 따른 원터치거래방법을 설명하는 플로우 차트이다.1 is a flowchart illustrating a one-touch transaction method according to an embodiment of the present invention.
도 2는 도 1의 원터치거래방법이 수행되는 원터치거래시스템을 설명하는 블록도이다. 2 is a block diagram illustrating a one-touch transaction system in which the one-touch transaction method of FIG. 1 is performed.
도 1을 참조하면, 본 발명의 실시예에 따른 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법(100)은, 사용자가 거래요청신호를 발생하는 110 단계, 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 120 단계, 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 발생하는 130 단계, 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고(140 단계), 인증되면(155단계) 인증허용신호를 상기 거래서버로 전송하는 160 단계, 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면(160단계) 거래를 시작하는 170 단계를 구비한다. Referring to Figure 1, the one-
도 1의 원터치거래방법(100)은 도 2의 원터치거래시스템(200)에 의해서 수행 된다.The one
본원발명의 원터치거래방법(100) 및 원터치거래시스템(200)은 인터넷전화기(210)의 버튼을 한번만 누름으로써 인터넷전화기(210)에 미리 설정된 상거래시스템(250)에 인터넷을 통하여 접속이 가능하며, 인터넷전화기(210)와 상거래시스템(250)의 인증서버(240)에 미리 저장된 인증프로그램에 의해서 인터넷전화기(210)를 사용하는 사람에 대한 인증이 간편하게 이루어지면 상거래시스템(250)과의 거래가 바로 시작될 수 있다. The one-
특히, 인터넷전화기(210)는 커다란 디스플레이부(LCD 창)를 구비하고 있어, 상거래시스템(250)이 은행의 인터넷뱅킹 또는 텔레뱅킹 시스템이라면 시각장애인이나 청각장애인과 같은 장애인들이 은행의 인터넷 뱅킹 또는 텔레뱅킹을 매우 손쉽게 이용할 수 있다.In particular, the
즉, 시각장애인은 인터넷전화기(210)의 수화기를 통해서 흘러나오는 안내 멘트를 들으면서 버튼들을 몇 번 누름으로써 인터넷 뱅킹이나 텔레뱅킹이 가능하며, 청각장애인들은 인터넷전화기(210)의 디스플레이부에서 보여 지는 안내문자를 보면서 인터넷뱅킹 또는 텔레뱅킹이 쉽게 가능해진다. That is, the visually impaired person can press the button a few times while listening to the announcements flowing through the handset of the Internet
좀더 설명하면, 사용자(220)가 인터넷전화기(210)에 미리 설정된 버튼을 한번 누르면 인터넷전화기(210)는 대응되는 상거래시스템(250)으로 거래요청신호(BRS)를 발생한다.(110 단계) In more detail, when the
거래요청신호(BRS)는 상거래시스템(250)의 거래서버(230)로 인터넷을 통하여 직접 접속되도록 미리 설정된다. 즉, 인터넷전화기(210)는 사용자(220)가 상거래시 스템(250)과 다이렉트(direct) 접속이 가능하도록 상거래시스템(250)의 URL(Uniform Resource Locator)을 미리 저장하고 있으며, 거래요청신호(BRS)는 상기 URL로 전송되는 것이다. The transaction request signal BRS is preset to be directly connected to the
거래요청신호(BRS)를 발생하는 인터넷전화기(210)에 대해서 도 3을 참조하여 좀 더 설명한다. 도 3은 도 2의 인터넷전화기의 구조를 설명하는 블록도이다.The Internet
인터넷전화기(210)는 거래요청신호출력부(310), 비밀번호저장부(320), 토큰부(330), 제어부(340) 및 디스플레이부(350)를 구비한다. The
거래요청신호출력부(310)는 제1사용자명령(CR1)에 응답하여 거래요청신호(BRS)를 상거래시스템(250)으로 출력한다. 거래요청신호출력부(310)는 대응되는 상거래시스템(250)의 URL(Uniform Resource Locator)을 저장하고 있어 거래요청신호(BRS)를 상기 URL로 전송한다. 거래요청신호출력부(310)는 대응되는 상거래시스템의 URL을 복수개 저장하고 이용할 수 있다. The transaction request
여기서 제1사용자명령(CR1)은 인터넷전화기(210)에 장착된 거래요청버튼(미도시)을 사용자(220)가 한번 누름에 의해서 제어부(340)에서 발생된다. 그리고, 제1사용자명령(CR1)이 발생되면 인터넷전화기(210)가 거래모드로 변경된다. Here, the first user command CR1 is generated by the
상거래시스템(250)의 거래서버(230)는 거래요청신호(BRS)에 응답하여 본인인증요청신호(CSS)를 발생하고(120단계), 본인인증요청신호(CSS)는 사용자(220)에게 전송된다. 즉, 거래요청신호(BRS)를 보낸 사용자(220)가 미리 상거래시스템(250)에 등록된 사람인지를 확인하기 위해서 거래서버(230)는 본인인증요청신호(CSS)를 송신한다. 본인인증요청신호(CSS)는 사용자(220)가 사용하는 인터넷전화기(210)의 디 스플레이부에 문자로 디스플레이 됨과 동시에 수화기를 통해 음성으로 사용자(220)에게 전송된다. 본인인증요청신호(CSS)는 인터넷전화기(210)의 제어부(340)로 입력된다. The
사용자(220)는 본인인증요청신호(CSS)에 응답하여 제1비밀번호(ID), 제2비밀번호(PW) 및 제3비밀번호(OTP)를 인증서버(240)로 전송한다.(130 단계)The
구체적으로, 인터넷전화기(210)의 비밀번호저장부(320)는 제2사용자명령(CR2)에 응답하여 대응되는 제1비밀번호(ID) 및 제2비밀번호(PW)를 출력한다. 인터넷전화기(210)의 토큰부(330)는 원타임패스워드(One Time Password) 생성 알고리즘을 내장하고, 제3사용자명령에 응답하여 제3비밀번호를 출력한다. In detail, the
여기서, 제1비밀번호(ID)는 사용자아이디이고, 제2비밀번호(PW)는 사용자아이디에 대응되는 패스워드이고, 제3비밀번호(OTP)는 원 타임 패스워드(One Time Password) 생성 알고리즘에 의해서 생성되는 난수번호이다. Here, the first password ID is a user ID, the second password PW is a password corresponding to the user ID, and the third password OTP is a random number generated by a one time password generation algorithm. Number.
비밀번호 저장부(320)는 제 1 및 제 2비밀번호(ID, PW)의 쌍을 적어도 한 쌍 이상 저장한다. 그리고, 본 발명에 따른 인터넷전화기(210)는 저장된 제 1 및 제 2비밀번호(ID, PW)의 쌍에 각각 대응되는 복수의 원타임 패스워드 생성 알고리즘을 저장하여 둘 수 있다. 그래서, 하나의 사용자는 하나의 원타임 패스워드 생성 알고리즘을 이용해서 전자상거래를 수행할 수 있으며, 인터넷전화기(210)가 복수의 원타임패스워드 생성 알고리즘을 가지고 있으므로 복수의 사용자가 자신의 아이디 및 패스워드와 이에 대응되는 원타임 패스워드 생성 알고리즘을 이용하여 상거래시스템에 접속하고 거래를 수행할 수 있다. 하나의 원타임 패스워드 생성 알고리즘을 이용하여 여러 개의 상거래시스템에서 인증을 수행할 수 있는 것은 당연하다. The
인터넷전화기(210)는 집집마다 하나씩 배치될 수 있으며, 각각의 집의 가족들이 모두 자신의 아이디와 패스워드를 대응되는 상거래시스템(250)의 인증서버(240)에 등록시킴과 동시에 인터넷전화기(210)의 비밀번호저장부(320)에 저장시킨다.
그리고, 본인인증요청신호(CSS)가 수신되면, 본인인증요청신호(CSS)를 확인한 사용자(220)가 인터넷전화기(210)에 장착된 본인확인버튼(미도시)을 누름에 의하여 제2사용자명령(CR2)이 제어부(340)에서 발생된다. 즉, 거래모드로 전환된 인터넷전화기(210)에서 복수의 사용자들은 본인의 제1비밀번호(ID)와 제2비밀번호(PW)를 발생시킬 수 있는 본인확인버튼을 미리 설정해둘 수 있으며, 이를 누름에 의하여 제어부(340)는 제2사용자명령(CR2)을 비밀번호저장부(320)로 보내고, 비밀번호저장부(320)는 대응되는 제1비밀번호(ID)와 제2비밀번호(PW)를 인증서버(240)로 전송한다. Then, when the identity authentication request signal (CSS) is received, the second user command by pressing the identity verification button (not shown) mounted on the
그리고, 사용자(220)가 인터넷전화기(210)에 장착된 인증버튼(미도시)을 누름에 의하여 제3사용자명령(CR3)이 제어부(340)에서 발생된다. 토큰부(330)는 제3사용자명령(CR3)에 응답하여 원타임패스워드 생성알고리즘에 의해서 생성된 난수번호, 즉 제3비밀번호(OTP)를 인증서버(240)로 전송한다. In addition, the third user command CR3 is generated from the
인증서버(240)는 상기 제1, 제2 및 제3비밀번호(ID, PW, OTP)를 수신하여 인증절차를 수행한다.(140 단계)The
즉, 인증서버(240)는 인터넷전화기(210)에 저장된 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하고 있으며, 원타임 패스워드 생성 알고리즘을 이용하기 위하여 미리 등록된 제1 및 제2비밀번호들(ID, PW)도 함께 저장하고 있다. 그리고, 사용자(220)로부터 전송된 제1 및 제2비밀번호(ID, PW)와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 입력되는 제3비밀번호(OTP)와 비교하여 인증을 수행한다. That is, the
도 4는 도 2의 인증서버가 구비하는 인증알고리즘 및 비밀번호들을 저장하는 데이터베이스 구조를 설명하는 도면이다.FIG. 4 is a diagram illustrating a database structure for storing authentication algorithms and passwords included in the authentication server of FIG. 2.
도 4를 참조하면, 인증서버(240)의 데이터베이스(240DB)는 복수개(q 개)의 원타임패스워드 생성알고리즘들(OTPSRL1, OTPSRL2~OTPSRLq)을 저장한다. 이들 알고리즘들은 각각 대응되는 인터넷전화기에 저장된다. 하나의 인터넷전화기에 적어도 하나 이상의 원타임 패스워드 생성 알고리즘이 저장될 수 있다. Referring to FIG. 4, the database 240DB of the
그리고, 인터넷전화기(210)는 가정이나 사무실 등에 배치된다. 사용자(220)는 인터넷전화기(210)를 통해서 상거래시스템(250)과 거래하기 위한 본인의 아이디와 패스워드를 인증서버(240)에 등록시킨다. Then, the
하나의 원타임 패스워드 생성 알고리즘을 하나의 사용자가 사용할 수 있으므로 하나의 인터넷 전화기를 가정에 배치하는 경우, 가족수 만큼의 원타임 패스워드 생성 알고리즘을 인터넷전화기에 저장할 수 있다. 또한, 인증서버(240)에는 하나의 원타임패스워드 생성알고리즘(OTPSRL1)에 하나의 사용자의 아이디와 패스워드(ID11, PW11)가 등록될 수 있다. Since one one-time password generation algorithm can be used by one user, when one Internet telephone is placed in a home, one-time password generation algorithm can be stored in the Internet telephone as many as the number of families. In addition, the
인증이 되면, 인증서버(240)는 인증허용신호(CAS)를 거래서버(230)로 전송한 다(150, 155 단계), 만일 인증이 실패되면, 인증서버(240)는 인증이 실패되었음을 거래서버(230)에 알리고, 거래서버(230)는 다시 본인인증요청신호(CSS)를 발생한다. When the authentication is performed, the
거래서버(230)는 인증허용신호(CAS)에 응답하여 사용자(220)에게 확인완료신호(CTS)를 전송한다. 확인완료신호(CTS)는 인터넷전화기(210)의 제어부(340)로 입력된다. The
제어부(340)는 확인완료신호(CTS)에 응답하여 거래제어신호들(BCS)을 출력한다. 거래제어신호들(BCS)은 대응되는 상거래시스템(250)과의 거래를 위해 상거래시스템(250)으로 전송되는 신호들이다. 예를 들어, 상거래시스템(250)이 은행의 텔레뱅킹 또는 인터넷 뱅킹 시스템인 경우, 거래제어신호들(BCS)은 자금 이체나 조회 등을 요청하는 신호들 일 수 있다. The
디스플레이부(350)는 본인인증요청신호(CSS) 및 확인완료신호(CTS)에 대한 안내멘트(CSSM, CTSM) 및 거래제어신호들(BCS)에 대한 안내멘트(BCSM)를 디스플레이 한다. The
본 발명에 따른 원터치거래시스템(200)에 이용되는 인터넷전화기(210)는 청각장애인들이 이용할 경우를 대비하여 액정표시장치를 이용한 디스플레이부를 구비하며, 디스플레이부(350)는 각종 상거래시스템(250)과 거래를 하기위한 각종 사용자명령이나 본인인증요청신호(CSS), 확인완료신호(CTS), 거래제어신호들(BCS)에 대응되어 사용자에게 필요한 동작을 문자 메시지로서 안내하거나 사용자가 입력하는 다양한 숫자나 기능들을 디스플레이한다. 디스플레이부(350)는 제어부(340)에 의하 여 제어된다. The
앞서 설명된 상거래시스템(250)은 온라인상의 쇼핑 사이트나 각종 게임사이트 등 인터넷을 이용한 전자상거래에 이용되는 다양한 사이트 시스템일 수 있으며 여기에는 은행의 인터넷뱅킹 이나 텔레뱅킹 시스템도 포함될 수 있다. The above-described
제1사용자명령(CR1), 제2사용자명령(CR2) 및 제3사용자명령(CR3)을 발생시키는 인터넷전화기(210)에 장착된 버튼들은 인터넷전화기(210)가 처음 제조될 때부터 일반적인 전화기 버튼이외에 별도로 만들어져 장착될 수 있다. 또는 인터넷전화기(210)가 거래모드로 전환되면 일반버튼들 중 일부를 사용자명령을 발생시키는 번호키로 전환시키는 방법을 사용할 수 도 있다. 이러한 방법에 대해서는 당업자라면 이해할 수 있으므로 상세한 설명을 생략한다.Buttons mounted on the
도 2를 다시 참조하면, 본 발명의 실시예에 따른 원터치거래시스템(200)은 Referring back to Figure 2, the one-
상거래시스템(250)과 인터넷전화기(210)의 사이에 통합인증서버(260)를 더 구비할 수 있다. 통합인증서버(260)는 거래요청신호(BRS), 제 1, 제2 및 제 3비밀번호(ID, PW, OTP)를 수신하여 인증을 수행하고, 인증되면 통합인증신호(TCAS)를 거래서버(230)로 전송한다. An
이때, 거래서버(230)는 인증서버(240)에서 발생된 인증허용신호(CAS)와 통합인증신호(TCAS)를 모두 확인하여 인증허용신호(CAS)와 통합인증신호(TCAS)가 올바르면 확인완료신호(CTS)를 출력한다. At this time, the
통합인증서버(260)는 인터넷전화기(210)의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘 및 원타임 패스워드 생성 알고리즘에 대응되는 제1 및 제2비밀 번호(ID, PW), 상거래시스템(250)의 정보를 모두 저장한다. 그리고, 거래요청신호(BRS)에 담겨있는 상거래시스템의 정보와, 사용자로부터 전송된 제1 및 제2, 제3 비밀번호(ID, PW, OTP)와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하고 통합인증신호(TCAS)를 발생한다. The
본 발명은 인증서버(240)를 구비하는 상거래시스템(250)과 인터넷 전화기(210) 사이에 서 수행될 수 있으나, 인터넷 전화기(210)와 상거래시스템(250)들 사이에 인증을 통합하여 수행하는 통합인증서버(260)가 더 구비될 수 있다. The present invention may be performed between the
통합인증서버(260)는 상거래시스템(250)이 인증서버(240)를 구비하고 있는 경우에도 이용될 수 있고, 인증서버(240)를 구비하고 있지 않은 경우에도 이용될 수 있다. 상거래시스템(250)이 인증서버(240)를 구비하고 있지 않은 경우에는 통합인증서버(240) 만으로 인증이 수행되고 인증이 되면 상거래시스템(250)은 통합인증서버(260)로부터 통합인증신호(TCAS)를 수신하여 인터넷전화기(210)와 거래를 시작한다. The
상거래시스템(250)이 인증서버(240)를 구비한 경우에도, 인터넷전화기(210)는 거래요청신호(BRS)를 상거래시스템(250)과 통합인증서버(260)에 동시에 보내고, 상거래시스템(250)에서는 앞서 설명된 동작과 동일한 동작이 수행되며, 통합인증서버(260)는 거래요청신호(BRS)로부터 대응되는 상거래시스템(250)의 정보를 분석하고, 인터넷전화기(210)로부터 제1, 제2 및 제 3비밀번호(ID, PW, OTP)를 수신하여 인증을 수행한다. 인증수행과정은 앞에서 설명된 인증서버(240)의 인증과정과 동일하다. Even when the
이와같이, 통합인증서버(260)를 이용하여 인증을 수행하는 경우, 상거래시스템(250)이 별도의 인증서버(240)를 구비하지 않는 경우에도 통합인증서버(260)에 등록만 되어있다면 인터넷전화기(210)를 이용한 거래가 가능하며, 통합인증서버(260)는 인증만을 수행하므로 많은 양의 인증을 동시에 수행할 수 있다. As such, when performing authentication using the integrated
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described embodiment of the present invention can be recorded on the computer-readable recording medium through various means.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.The computer-readable recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet). Storage medium).
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다. BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.
도 1은 본 발명의 실시예에 따른 원터치거래방법을 설명하는 플로우 차트이다.1 is a flowchart illustrating a one-touch transaction method according to an embodiment of the present invention.
도 2는 도 1의 원터치거래방법이 수행되는 원터치거래시스템을 설명하는 블록도이다. 2 is a block diagram illustrating a one-touch transaction system in which the one-touch transaction method of FIG. 1 is performed.
도 3은 도 2의 인터넷전화기의 구조를 설명하는 블록도이다.3 is a block diagram illustrating the structure of the Internet telephone of FIG.
도 4는 도 2의 인증서버가 구비하는 인증알고리즘 및 비밀번호들을 저장하는 데이터베이스 구조를 설명하는 도면이다.FIG. 4 is a diagram illustrating a database structure for storing authentication algorithms and passwords included in the authentication server of FIG. 2.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080058289A KR20090132165A (en) | 2008-06-20 | 2008-06-20 | One-touch trade system and one-touch trade method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080058289A KR20090132165A (en) | 2008-06-20 | 2008-06-20 | One-touch trade system and one-touch trade method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090132165A true KR20090132165A (en) | 2009-12-30 |
Family
ID=41691264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080058289A KR20090132165A (en) | 2008-06-20 | 2008-06-20 | One-touch trade system and one-touch trade method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090132165A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015030341A1 (en) * | 2013-08-30 | 2015-03-05 | An Young Taek | User authentication apparatus using virtual account and one-time passwords and method for controlling same |
-
2008
- 2008-06-20 KR KR1020080058289A patent/KR20090132165A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015030341A1 (en) * | 2013-08-30 | 2015-03-05 | An Young Taek | User authentication apparatus using virtual account and one-time passwords and method for controlling same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11461760B2 (en) | Authentication using application authentication element | |
TWI635409B (en) | Query system, method and non-transitory machine-readable medium to determine authentication capabilities | |
US8752125B2 (en) | Authentication method | |
US20120144461A1 (en) | Mobile pin pad | |
JP4343459B2 (en) | Authentication system and authentication method | |
US20200169552A1 (en) | Using an audio interface device to authenticate another device | |
US20110145899A1 (en) | Single Action Authentication via Mobile Devices | |
JP6561345B2 (en) | Authentication server, voiceprint authentication system, and voiceprint authentication method | |
US20200234254A1 (en) | Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices | |
JP2009505230A (en) | Method and system for performing two-factor mutual authentication | |
US20210081923A1 (en) | Authentication and authorisation | |
JP2022501871A (en) | Systems and methods for cryptographic authentication of non-contact cards | |
JP4746643B2 (en) | Identity verification system and method | |
US20220171839A1 (en) | Wearable computing device for automatic user validation | |
KR20150050280A (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
KR20090132165A (en) | One-touch trade system and one-touch trade method | |
CN104009843A (en) | Token terminal and method | |
JP2005182212A (en) | Information processing method, information processing system, program and recording medium | |
KR20080113781A (en) | Method for input process of authentication information comprised of text and voice, and authentication system using communication network | |
KR20170111942A (en) | Electronic commercial transaction authentication method and system by specific infomation related otp | |
KR101559203B1 (en) | Biometric information authentication system and method | |
AU2016277629A1 (en) | Authentication using application authentication element | |
KR101079740B1 (en) | System for inputting information using terminal and method thereof | |
KR20140070281A (en) | Method for processing initial access request based on public certificate | |
KR20160128128A (en) | System and method for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |