KR20090132165A - One-touch trade system and one-touch trade method - Google Patents

One-touch trade system and one-touch trade method Download PDF

Info

Publication number
KR20090132165A
KR20090132165A KR1020080058289A KR20080058289A KR20090132165A KR 20090132165 A KR20090132165 A KR 20090132165A KR 1020080058289 A KR1020080058289 A KR 1020080058289A KR 20080058289 A KR20080058289 A KR 20080058289A KR 20090132165 A KR20090132165 A KR 20090132165A
Authority
KR
South Korea
Prior art keywords
transaction
authentication
password
user
server
Prior art date
Application number
KR1020080058289A
Other languages
Korean (ko)
Inventor
김성주
Original Assignee
김성주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성주 filed Critical 김성주
Priority to KR1020080058289A priority Critical patent/KR20090132165A/en
Publication of KR20090132165A publication Critical patent/KR20090132165A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

PURPOSE: One touch trade system and one touch trade method are provided to quickly process direct transaction through e-commerce and internet set up by internet phone. CONSTITUTION: A user creates a transactional offer signal(110). A transaction server generates the personal authentication request signal in response to the transactional offer signal(120). The user generates a first password, a second password and a third password in response to the personal authentication request signal(130). An authentication server performs the authentication process(140). The authentication enabling signal is transmitted to the transaction server(155). The verification end signal is transmitted to the user.

Description

원터치거래방법 및 원터치거래시스템{One-touch trade system and One-touch trade method}One-touch trade system and One-touch trade method}

본 발명은 원터치거래방법 및 원터치거래시스템에 관한 것으로서, 특히 인터넷 전화기의 버튼을 한번 누름으로써 대응되는 상거래시스템에 바로 접속하여 원하는 거래를 쉽게 할 수 있으며, 이때 인터넷 전화기에 장착된 일회용 비밀번호 생성알고리즘(인증알고리즘)을 이용하여 사용자 인증도 편리하게 할 수 있는 원터치거래방법 및 원터치거래시스템에 관한 것이다. The present invention relates to a one-touch transaction method and one-touch transaction system, in particular, by simply pressing a button on the Internet phone, it is possible to directly access the corresponding commerce system to facilitate the desired transaction, wherein the one-time password generation algorithm mounted on the Internet phone ( An authentication algorithm) relates to a one-touch transaction method and one-touch transaction system that can facilitate user authentication.

인터넷이 발달함에 따라 현장에 가지 않고도 인터넷을 이용하여 원하는 거래를 수행하는 전자상거래가 많이 이용되고 있다. 특히, 은행의 경우에는 은행을 직접 방문하지 아니하고도 인터넷을 이용하여 계좌이체, 조회 등의 거래를 할 수 있으며, 또는 전화를 이용하여 계좌이체, 조회 등의 거래가 가능하다.With the development of the Internet, electronic commerce is being used to perform desired transactions using the Internet without going to the field. In particular, in the case of banks, transactions such as account transfer and inquiry can be made using the Internet without visiting the bank directly, or transactions such as account transfer and inquiry can be made by using the telephone.

그러나, 이는 인터넷이나 전화를 쉽게 이용할 수 있는 일반인의 경우에 해당하는 것이며, 시력이나 청력이 약하거나 시력이나 청력을 잃어버린 장애인들은 인터넷이나 전화를 이용할 수 없으므로 은행거래를 위해서는 직접 방문하거나 또는 가족 등의 도움을 받아야만 하는 것이 현실이다.However, this is the case of the general public who can easily use the Internet or telephone, and disabled people who have weak eyesight or hearing or who have lost sight or hearing cannot use the internet or telephone, so they can visit the bank or visit their family. The reality is that you need help.

한편, 기존의 유선전화를 대체하는 수단으로서 인터넷 프로토콜을 이용한 인터넷 전화(Voice Over Internet Protocol)가 많이 발전하고 있다. 이는 인터넷을 이용하여 데이터만 이동시키는 기존의 기술과 달리, 음성을 디지털 데이터로 변환하여 전송함으로써 전화의 편리성과 인터넷의 편리성을 결합하고 있으며 저렴한 요금 등으로 인하여 많이 이용되고 있다. On the other hand, as a means of replacing the existing landline telephones (Voice Over Internet Protocol) using the Internet protocol (Voice Over Internet Protocol) has been developed a lot. Unlike the existing technology of moving only data using the Internet, it converts voice into digital data and transmits it, which combines the convenience of the telephone with the convenience of the Internet.

그러나, 여전히 인터넷 전화기를 이용하는 경우에도 인터넷을 이용한 전자 상거래를 할 경우, 기존의 인터넷 거래나 전화 거래와 마찬가지로 보안에 취약할 수 있는 문제를 가지고 있으며, 나아가 시각장애인이나 청각장애인은 타인의 도움이 없이는 인터넷을 이용한 전자상거래가 매우 어려운 문제가 있다. However, even if you still use the Internet phone, if you use the Internet e-commerce, there is a problem that can be as vulnerable to security as the existing Internet transactions or telephone transactions, and furthermore, blind or deaf people without the help of others Electronic commerce using the Internet is a very difficult problem.

본 발명이 이루고자하는 기술적 과제는 인증 알고리즘을 직접 내장하고 이를 대응되는 상거래시스템과 공유함으로써 보안성을 높이며, 장애인도 편리하게 사용할 수 있도록 개선된 구조를 가지는 인터넷 전화기를 이용한 원터치거래방법을 제공하는데 있다. The technical problem to be achieved by the present invention is to provide a one-touch transaction method using the Internet phone having an improved structure to improve the security by using the built-in authentication algorithm directly and share it with the corresponding commerce system, convenient for persons with disabilities. .

본 발명이 이루고자하는 다른 기술적 과제는 인증 알고리즘을 직접 내장하고 이를 대응되는 상거래시스템과 공유함으로써 보안성을 높이며, 장애인도 편리하게 사용할 수 있도록 개선된 구조를 가지는 인터넷 전화기를 이용한 원터치거래시스템을 제공하는데 있다. Another technical problem to be achieved by the present invention is to provide a one-touch transaction system using an Internet phone having an improved structure for improving security by easily embedding an authentication algorithm and sharing it with a corresponding commerce system. have.

상기 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법은, 사용자가 거래요청신호를 발생하는 단계, 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 단계, 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 발생하는 단계, 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 단계, 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면 거래를 시작하는 단계를 구비한다. One-touch transaction method with a commerce system having a transaction server and a certificate server according to an embodiment of the present invention for achieving the technical problem, the user generating a transaction request signal, the transaction server in response to the transaction request signal In response to generating an identity authentication request signal, wherein the user generates a first password, a second password, and a third password in response to the identity authentication request signal, wherein the authentication server generates the first, second, and third passwords. Receiving a password to perform the authentication process, and if the authentication transmits an authentication permission signal to the transaction server, and in response to the authentication permission signal the transaction server sends a confirmation completion signal to the user to start a transaction It is provided.

상기 제1비밀번호는 사용자아이디이고, 상기 제2비밀번호는 상기 사용자아이 디에 대응되는 패스워드이고, 상기 제3비밀번호는 원 타임 패스워드(One Time Password) 생성 알고리즘에 의해서 생성되는 난수번호이다. The first password is a user ID, the second password is a password corresponding to the user ID, and the third password is a random number generated by a one time password generation algorithm.

상기 인증서버는 상기 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하고 있으며, 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호도 함께 저장하여, 상기 사용자로부터 전송된 상기 제1 및 제2비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 이용한 일회용 비밀번호를 비교하여 인증을 수행한다. The authentication server stores the same algorithm as the one-time password generation algorithm, and stores the first and second passwords corresponding to the one-time password generation algorithm together with the first and second passwords transmitted from the user. Authentication is performed by comparing the one-time password with the random number generated by the stored one-time password generation algorithm.

하나의 상기 제 3비밀번호에 하나의 상기 제 1 및 제 2 비밀번호가 대응된다. 상기 거래요청신호는 상기 상거래시스템의 상기 거래서버로 인터넷을 통하여 직접 접속되도록 미리 설정된다. 상기 사용자는 상기 상거래시스템과 다이렉트 접속이 가능하도록 상기 상거래시스템의 URL(Uniform Resource Locator)과 상기 원타임패스워드 알고리즘을 내장한 인터넷전화기를 이용하여 상기 상거래시스템과 거래한다.One first and second passwords correspond to one third password. The transaction request signal is preset to be directly connected to the transaction server of the commerce system via the Internet. The user transacts with the commerce system using an Internet telephone embedded with the Uniform Resource Locator (URL) of the commerce system and the one-time password algorithm to enable direct connection with the commerce system.

상기 상거래시스템은 은행의 텔레뱅킹 또는 인터넷뱅킹 시스템이다. The commerce system is a bank's telebanking or internet banking system.

상기 다른 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 원터치거래시스템은 대응되는 상거래시스템과 인터넷으로 연결되는 인터넷전화기를 이용한다. One-touch transaction system according to an embodiment of the present invention for achieving the above another technical problem uses an internet phone connected to the corresponding commerce system and the Internet.

상기 인터넷전화기는 제1사용자명령에 응답하여 거래요청신호를 상기 상거래시스템으로 출력하는 거래요청신호출력부, 제 1 및 제 2비밀번호의 쌍을 적어도 한 쌍 이상 저장하고, 제2사용자명령에 응답하여 대응되는 제1 및 제2비밀번호를 출력 하는 비밀번호 저장부, 상기 제 1 및 제 2비밀번호의 쌍에 각각 대응되는 원타임패스워드(One Time Password) 생성 알고리즘을 내장하고, 제3사용자명령에 응답하여 제3비밀번호를 출력하는 토큰부, 외부에서 입력되는 본인인증요청신호 및 확인완료신호를 수신하고, 상기 제1사용자명령 내지 상기 제3사용자명령을 발생하며, 거래제어신호들을 출력하는 제어부 및 상기 본인인증요청신호 및 상기 확인완료신호에 대한 안내멘트 및 상기 거래제어신호들에 대한 안내멘트를 디스플레이 하는 디스플레이부를 구비한다. The Internet telephone stores at least one pair of a transaction request signal output unit for outputting a transaction request signal to the commerce system in response to a first user command, a pair of first and second passwords, and in response to the second user command. A password storage unit for outputting corresponding first and second passwords, a one time password generation algorithm corresponding to each of the pair of first and second passwords, and a third in response to a third user command; A token unit for outputting a password, a control unit for receiving the user authentication request signal and confirmation completion signal input from the outside, generating the first user command to the third user command, and outputs the transaction control signals and the user authentication request And a display for displaying a signal for the signal and the confirmation completion signal, and a guide for the transaction control signals.

상기 거래요청신호출력부는 대응되는 상거래시스템의 URL(Uniform Resource Locator)을 저장한다. The transaction request signal output unit stores a URL (Uniform Resource Locator) of a corresponding commerce system.

상기 제1사용자명령은 상기 인터넷전화기에 장착된 거래요청버튼을 사용자가 한번 누름에 의해서 상기 제어부에서 발생되며, 상기 제1사용자명령이 발생되면 상기 인터넷전화기가 거래모드로 변경된다. The first user command is generated in the controller by a user pressing a transaction request button installed in the Internet phone once. When the first user command is generated, the Internet phone is changed to a transaction mode.

상기 제1비밀번호는 사용자아이디 이고, 상기 제2비밀번호는 상기 사용자아이디에 대응되는 패스워드이고, 상기 제3비밀번호는 상기 원타임패스워드 생성알고리즘에 의해서 생성되는 난수번호이다. The first password is a user ID, the second password is a password corresponding to the user ID, and the third password is a random number generated by the one-time password generation algorithm.

상기 제2사용자명령은 상기 본인인증요청신호를 확인한 상기 사용자가 상기 인터넷전화기에 장착된 본인확인버튼을 누름에 의하여 상기 제어부에서 발생되며, 상기 제3사용자명령은 상기 사용자가 상기 인터넷전화기에 장착된 인증버튼을 누름에 의하여 상기 제어부에서 발생된다. The second user command is generated in the controller by the user confirming the identity authentication request signal by pressing an identification button installed in the Internet phone. The third user command is generated when the user is installed in the Internet phone. The control is generated by pressing the authentication button.

상기 상거래시스템은 상기 거래요청신호를 수신하고, 상기 본인인증요청신호 와 본인인증이 확인되고 거래를 할수 있다는 확인완료신호를 발생하는 거래서버, 및 상기 제1 내지 제3비밀번호를 수신하여 인증을 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 인증서버를 구비하며, 상기 인증서버는 상기 인터넷전화기의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하며, 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2 및 제 3 비밀번호도 함께 저장하여, 상기 사용자로부터 전송된 상기 제1 및 제2비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행한다. The commerce system receives the transaction request signal, receives a transaction server for generating a confirmation completion signal indicating that the user authentication request signal and the user authentication can be confirmed, and perform the authentication by receiving the first to third passwords. And an authentication server for transmitting an authentication permission signal to the transaction server, when the authentication server stores the same algorithm as the one-time password generation algorithm of the Internet telephone, and corresponds to the one-time password generation algorithm. The first, second, and third passwords are also stored, and authentication is performed by comparing the first and second passwords transmitted from the user with the random number generated by the stored one-time password generation algorithm.

상기 거래제어신호들은 대응되는 상기 상거래시스템과의 거래를 위해 상기 상거래시스템으로 전송되는 신호들이다. The transaction control signals are signals transmitted to the commerce system for a transaction with the corresponding commerce system.

상기 상거래시스템과 상기 인터넷전화기의 사이에 통합인증서버를 더 구비하고, 상기 통합인증서버는 상기 거래요청신호, 상기 제 1, 제2 및 제 3비밀번호를 수신하여 인증을 수행하고, 인증되면 통합인증신호를 상기 거래서버로 전송하며, 이때, 상기 거래서버는, 상기 인증서버에서 발생된 상기 인증허용신호와 상기 통합인증신호를 모두 확인하여 상기 인증허용신호와 상기 통합인증신호가 올바르면 상기 확인완료신호를 출력한다. An integrated authentication server is further provided between the commerce system and the Internet telephone, and the integrated authentication server receives the transaction request signal, the first, second and third passwords, performs authentication, and when authenticated, the integrated authentication server. The signal is transmitted to the transaction server, wherein the transaction server checks both the authentication permission signal and the integrated authentication signal generated by the authentication server, and if the authentication permission signal and the integrated authentication signal are correct, the confirmation is completed. Output the signal.

상기 통합인증서버는 상기 인터넷전화기의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘 및 , 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호, 상기 상거래시스템의 정보를 모두 저장하고, The integrated authentication server stores all of the same algorithm as the one time password generation algorithm of the Internet telephone, the first and second passwords corresponding to the one time password generation algorithm, and information of the commerce system.

상기 거래요청신호에 담겨있는 상기 상거래시스템의 정보와, 상기 사용자로부터 전송된 상기 제1 및 제2, 제3 비밀번호와 저장된 원타임패스워드 생성 알고리 즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하고 상기 통합인증신호를 발생한다. Authentication is performed by comparing the information of the commerce system contained in the transaction request signal with the random numbers generated by the stored first time password generation algorithm and the first, second and third passwords transmitted from the user; Generate the integrated authentication signal.

본 발명의 다른 실시예에 따른 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 사용자가 거래요청신호를 발생하는 단계, 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 단계, 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 상기 인증서버로 전송하는 단계, 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 단계 및 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면 거래를 시작하는 단계를 구비하는 것을 특징으로 한다. A computer-readable recording medium recording a one-touch transaction method with a commerce system having a transaction server and an authentication server according to another embodiment of the present invention, the user generating a transaction request signal, the transaction server the transaction Generating an identity authentication request signal in response to the request signal; transmitting, by the user, a first password, a second password, and a third password to the authentication server in response to the identity authentication request signal; Receiving a first, second and third password to perform an authentication procedure, and if authenticated, sending an authentication permission signal to the transaction server and in response to the authentication permission signal, the transaction server sends a confirmation completion signal to the user. And when transmitting, initiates a transaction.

상술한 바와 같이 본 발명의 실시예에 따른 원터치거래방법 및 원터치거래시스템은 인터넷전화기를 이용하여 미리 설정된 전자상거래 시스템과 인터넷을 이용하여 직거래를 빠르고 쉽게 할 수 있으며, 사용자인증 또한 원타임패스워드를 이용함으로써 기존의 아이디와 비밀번호 만을 이용하는 인증 이외에 좀 더 확실한 사용자 인증이 가능하다는 장점이 있다. As described above, the one-touch transaction method and the one-touch transaction system according to the embodiment of the present invention can quickly and easily perform a direct transaction using a preset electronic commerce system and the Internet by using an Internet telephone, and user authentication also by using a one-time password. In addition to the authentication using only the existing ID and password, there is an advantage that more reliable user authentication is possible.

또한, 신체적결함이 있는 장애인들도 인터넷 뱅킹등을 타인의 도움 없이 손쉽게 할 수 있어 장애인이 있는 가정에 도움을 줄 수 있다. In addition, disabled people with physical defects can easily help the Internet banking, etc. without the help of others can help families with disabilities.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다. DETAILED DESCRIPTION In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the drawings.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 실시예에 따른 원터치거래방법을 설명하는 플로우 차트이다.1 is a flowchart illustrating a one-touch transaction method according to an embodiment of the present invention.

도 2는 도 1의 원터치거래방법이 수행되는 원터치거래시스템을 설명하는 블록도이다. 2 is a block diagram illustrating a one-touch transaction system in which the one-touch transaction method of FIG. 1 is performed.

도 1을 참조하면, 본 발명의 실시예에 따른 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법(100)은, 사용자가 거래요청신호를 발생하는 110 단계, 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 120 단계, 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 발생하는 130 단계, 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고(140 단계), 인증되면(155단계) 인증허용신호를 상기 거래서버로 전송하는 160 단계, 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면(160단계) 거래를 시작하는 170 단계를 구비한다. Referring to Figure 1, the one-touch transaction method 100 with a transaction system having a transaction server and a certificate server according to an embodiment of the present invention, step 110, the user generates a transaction request signal, the transaction server is the transaction Step 120 of generating a personal authentication request signal in response to the request signal; step 130 of the user generating a first password, a second password, and a third password in response to the identity authentication request signal; When receiving the second and third passwords, the authentication process is performed (step 140). If authentication is performed (step 155), the authentication server transmits an authentication permission signal to the transaction server in step 160. The transaction server responds to the authentication permission signal. When the confirmation completion signal is transmitted to the user (step 160), a transaction 170 is started.

도 1의 원터치거래방법(100)은 도 2의 원터치거래시스템(200)에 의해서 수행 된다.The one touch transaction method 100 of FIG. 1 is performed by the one touch transaction system 200 of FIG.

본원발명의 원터치거래방법(100) 및 원터치거래시스템(200)은 인터넷전화기(210)의 버튼을 한번만 누름으로써 인터넷전화기(210)에 미리 설정된 상거래시스템(250)에 인터넷을 통하여 접속이 가능하며, 인터넷전화기(210)와 상거래시스템(250)의 인증서버(240)에 미리 저장된 인증프로그램에 의해서 인터넷전화기(210)를 사용하는 사람에 대한 인증이 간편하게 이루어지면 상거래시스템(250)과의 거래가 바로 시작될 수 있다. The one-touch transaction method 100 and the one-touch transaction system 200 of the present invention can be connected via the Internet to the commerce system 250 preset in the Internet phone 210 by pressing the button of the Internet phone 210 only once, When the authentication is easily performed for the person who uses the Internet phone 210 by the authentication program stored in the authentication server 240 of the Internet phone 210 and the commerce system 250, the transaction with the commerce system 250 will start immediately. Can be.

특히, 인터넷전화기(210)는 커다란 디스플레이부(LCD 창)를 구비하고 있어, 상거래시스템(250)이 은행의 인터넷뱅킹 또는 텔레뱅킹 시스템이라면 시각장애인이나 청각장애인과 같은 장애인들이 은행의 인터넷 뱅킹 또는 텔레뱅킹을 매우 손쉽게 이용할 수 있다.In particular, the Internet telephone 210 has a large display unit (LCD window), so if the commerce system 250 is a bank's Internet banking or telebanking system, the disabled, such as the visually impaired or the hearing impaired, are not allowed to use the bank's Internet banking or telephony. Banking is very easy to use.

즉, 시각장애인은 인터넷전화기(210)의 수화기를 통해서 흘러나오는 안내 멘트를 들으면서 버튼들을 몇 번 누름으로써 인터넷 뱅킹이나 텔레뱅킹이 가능하며, 청각장애인들은 인터넷전화기(210)의 디스플레이부에서 보여 지는 안내문자를 보면서 인터넷뱅킹 또는 텔레뱅킹이 쉽게 가능해진다. That is, the visually impaired person can press the button a few times while listening to the announcements flowing through the handset of the Internet phone 210, and the Internet banking or telebanking is possible, and the hearing impaired person is guided as shown on the display of the Internet phone 210. Internet banking or telebanking can be easily seen while texting.

좀더 설명하면, 사용자(220)가 인터넷전화기(210)에 미리 설정된 버튼을 한번 누르면 인터넷전화기(210)는 대응되는 상거래시스템(250)으로 거래요청신호(BRS)를 발생한다.(110 단계) In more detail, when the user 220 presses a predetermined button once on the Internet phone 210, the Internet phone 210 generates a transaction request signal (BRS) to the corresponding commerce system 250 (step 110).

거래요청신호(BRS)는 상거래시스템(250)의 거래서버(230)로 인터넷을 통하여 직접 접속되도록 미리 설정된다. 즉, 인터넷전화기(210)는 사용자(220)가 상거래시 스템(250)과 다이렉트(direct) 접속이 가능하도록 상거래시스템(250)의 URL(Uniform Resource Locator)을 미리 저장하고 있으며, 거래요청신호(BRS)는 상기 URL로 전송되는 것이다. The transaction request signal BRS is preset to be directly connected to the transaction server 230 of the commerce system 250 via the Internet. That is, the Internet telephone 210 stores the URL (Uniform Resource Locator) of the commerce system 250 in advance so that the user 220 can directly access the commerce system 250, and the transaction request signal ( BRS) is transmitted to the URL.

거래요청신호(BRS)를 발생하는 인터넷전화기(210)에 대해서 도 3을 참조하여 좀 더 설명한다. 도 3은 도 2의 인터넷전화기의 구조를 설명하는 블록도이다.The Internet phone 210 generating the transaction request signal BRS will be described in more detail with reference to FIG. 3. 3 is a block diagram illustrating the structure of the Internet telephone of FIG.

인터넷전화기(210)는 거래요청신호출력부(310), 비밀번호저장부(320), 토큰부(330), 제어부(340) 및 디스플레이부(350)를 구비한다. The internet telephone 210 includes a transaction request signal output unit 310, a password storage unit 320, a token unit 330, a control unit 340, and a display unit 350.

거래요청신호출력부(310)는 제1사용자명령(CR1)에 응답하여 거래요청신호(BRS)를 상거래시스템(250)으로 출력한다. 거래요청신호출력부(310)는 대응되는 상거래시스템(250)의 URL(Uniform Resource Locator)을 저장하고 있어 거래요청신호(BRS)를 상기 URL로 전송한다. 거래요청신호출력부(310)는 대응되는 상거래시스템의 URL을 복수개 저장하고 이용할 수 있다. The transaction request signal output unit 310 outputs the transaction request signal BRS to the commerce system 250 in response to the first user command CR1. The transaction request signal output unit 310 stores a Uniform Resource Locator (URL) of the corresponding commerce system 250 and transmits a transaction request signal (BRS) to the URL. The transaction request signal output unit 310 may store and use a plurality of URLs of a corresponding commerce system.

여기서 제1사용자명령(CR1)은 인터넷전화기(210)에 장착된 거래요청버튼(미도시)을 사용자(220)가 한번 누름에 의해서 제어부(340)에서 발생된다. 그리고, 제1사용자명령(CR1)이 발생되면 인터넷전화기(210)가 거래모드로 변경된다. Here, the first user command CR1 is generated by the controller 340 by pressing the user 220 once on the transaction request button (not shown) mounted on the Internet telephone 210. When the first user command CR1 is generated, the Internet telephone 210 is changed to the transaction mode.

상거래시스템(250)의 거래서버(230)는 거래요청신호(BRS)에 응답하여 본인인증요청신호(CSS)를 발생하고(120단계), 본인인증요청신호(CSS)는 사용자(220)에게 전송된다. 즉, 거래요청신호(BRS)를 보낸 사용자(220)가 미리 상거래시스템(250)에 등록된 사람인지를 확인하기 위해서 거래서버(230)는 본인인증요청신호(CSS)를 송신한다. 본인인증요청신호(CSS)는 사용자(220)가 사용하는 인터넷전화기(210)의 디 스플레이부에 문자로 디스플레이 됨과 동시에 수화기를 통해 음성으로 사용자(220)에게 전송된다. 본인인증요청신호(CSS)는 인터넷전화기(210)의 제어부(340)로 입력된다. The transaction server 230 of the commerce system 250 generates an identity authentication request signal CSS in response to the transaction request signal BRS (step 120), and the identity authentication request signal CSS is transmitted to the user 220. do. That is, in order to check whether the user 220 who sent the transaction request signal BRS is a person registered in advance in the commerce system 250, the transaction server 230 transmits the identity authentication request signal CSS. The identity authentication request signal (CSS) is displayed on the display unit of the Internet telephone 210 used by the user 220 and is transmitted to the user 220 by voice through the handset. The identity authentication request signal CSS is input to the control unit 340 of the Internet telephone 210.

사용자(220)는 본인인증요청신호(CSS)에 응답하여 제1비밀번호(ID), 제2비밀번호(PW) 및 제3비밀번호(OTP)를 인증서버(240)로 전송한다.(130 단계)The user 220 transmits the first password ID, the second password PW, and the third password OTP to the authentication server 240 in response to the authentication request signal CSS.

구체적으로, 인터넷전화기(210)의 비밀번호저장부(320)는 제2사용자명령(CR2)에 응답하여 대응되는 제1비밀번호(ID) 및 제2비밀번호(PW)를 출력한다. 인터넷전화기(210)의 토큰부(330)는 원타임패스워드(One Time Password) 생성 알고리즘을 내장하고, 제3사용자명령에 응답하여 제3비밀번호를 출력한다. In detail, the password storage unit 320 of the Internet telephone 210 outputs a corresponding first password ID and a second password PW in response to the second user command CR2. The token unit 330 of the Internet telephone 210 includes a one time password generation algorithm and outputs a third password in response to a third user command.

여기서, 제1비밀번호(ID)는 사용자아이디이고, 제2비밀번호(PW)는 사용자아이디에 대응되는 패스워드이고, 제3비밀번호(OTP)는 원 타임 패스워드(One Time Password) 생성 알고리즘에 의해서 생성되는 난수번호이다. Here, the first password ID is a user ID, the second password PW is a password corresponding to the user ID, and the third password OTP is a random number generated by a one time password generation algorithm. Number.

비밀번호 저장부(320)는 제 1 및 제 2비밀번호(ID, PW)의 쌍을 적어도 한 쌍 이상 저장한다. 그리고, 본 발명에 따른 인터넷전화기(210)는 저장된 제 1 및 제 2비밀번호(ID, PW)의 쌍에 각각 대응되는 복수의 원타임 패스워드 생성 알고리즘을 저장하여 둘 수 있다. 그래서, 하나의 사용자는 하나의 원타임 패스워드 생성 알고리즘을 이용해서 전자상거래를 수행할 수 있으며, 인터넷전화기(210)가 복수의 원타임패스워드 생성 알고리즘을 가지고 있으므로 복수의 사용자가 자신의 아이디 및 패스워드와 이에 대응되는 원타임 패스워드 생성 알고리즘을 이용하여 상거래시스템에 접속하고 거래를 수행할 수 있다. 하나의 원타임 패스워드 생성 알고리즘을 이용하여 여러 개의 상거래시스템에서 인증을 수행할 수 있는 것은 당연하다. The password storage unit 320 stores at least one pair of first and second passwords ID and PW. In addition, the Internet telephone 210 according to the present invention may store a plurality of one-time password generation algorithms corresponding to the pair of stored first and second passwords ID and PW, respectively. Thus, one user can perform electronic commerce using one one-time password generation algorithm, and since the internet telephone 210 has a plurality of one-time password generation algorithms, a plurality of users can respond to their ID and password and the corresponding ones. The one-time password generation algorithm can be used to access the commerce system and conduct transactions. It is natural that authentication can be performed in multiple commerce systems using a single one-time password generation algorithm.

인터넷전화기(210)는 집집마다 하나씩 배치될 수 있으며, 각각의 집의 가족들이 모두 자신의 아이디와 패스워드를 대응되는 상거래시스템(250)의 인증서버(240)에 등록시킴과 동시에 인터넷전화기(210)의 비밀번호저장부(320)에 저장시킨다. Internet phone 210 may be arranged one by one house, the family of each home registers their ID and password in the authentication server 240 of the corresponding commerce system 250 and at the same time Internet phone 210 The password is stored in the storage unit 320.

그리고, 본인인증요청신호(CSS)가 수신되면, 본인인증요청신호(CSS)를 확인한 사용자(220)가 인터넷전화기(210)에 장착된 본인확인버튼(미도시)을 누름에 의하여 제2사용자명령(CR2)이 제어부(340)에서 발생된다. 즉, 거래모드로 전환된 인터넷전화기(210)에서 복수의 사용자들은 본인의 제1비밀번호(ID)와 제2비밀번호(PW)를 발생시킬 수 있는 본인확인버튼을 미리 설정해둘 수 있으며, 이를 누름에 의하여 제어부(340)는 제2사용자명령(CR2)을 비밀번호저장부(320)로 보내고, 비밀번호저장부(320)는 대응되는 제1비밀번호(ID)와 제2비밀번호(PW)를 인증서버(240)로 전송한다. Then, when the identity authentication request signal (CSS) is received, the second user command by pressing the identity verification button (not shown) mounted on the Internet phone 210, the user 220 confirming the identity authentication request signal (CSS) CR2 is generated in the controller 340. That is, in the Internet phone 210 that has been switched to the transaction mode, a plurality of users may set in advance a user identification button that may generate their first password (ID) and second password (PW). The control unit 340 transmits the second user command CR2 to the password storage unit 320, and the password storage unit 320 transmits the corresponding first password ID and the second password PW to the authentication server 240. To send).

그리고, 사용자(220)가 인터넷전화기(210)에 장착된 인증버튼(미도시)을 누름에 의하여 제3사용자명령(CR3)이 제어부(340)에서 발생된다. 토큰부(330)는 제3사용자명령(CR3)에 응답하여 원타임패스워드 생성알고리즘에 의해서 생성된 난수번호, 즉 제3비밀번호(OTP)를 인증서버(240)로 전송한다. In addition, the third user command CR3 is generated from the controller 340 by the user 220 pressing an authentication button (not shown) mounted on the Internet telephone 210. The token unit 330 transmits the random number generated by the one-time password generation algorithm, that is, the third password OTP, to the authentication server 240 in response to the third user command CR3.

인증서버(240)는 상기 제1, 제2 및 제3비밀번호(ID, PW, OTP)를 수신하여 인증절차를 수행한다.(140 단계)The authentication server 240 performs the authentication procedure by receiving the first, second and third passwords (ID, PW, OTP) (step 140).

즉, 인증서버(240)는 인터넷전화기(210)에 저장된 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하고 있으며, 원타임 패스워드 생성 알고리즘을 이용하기 위하여 미리 등록된 제1 및 제2비밀번호들(ID, PW)도 함께 저장하고 있다. 그리고, 사용자(220)로부터 전송된 제1 및 제2비밀번호(ID, PW)와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 입력되는 제3비밀번호(OTP)와 비교하여 인증을 수행한다. That is, the authentication server 240 stores the same algorithm as the one-time password generation algorithm stored in the Internet telephone 210, and the first and second passwords ID and PW registered in advance to use the one-time password generation algorithm. ) Is also stored. In addition, authentication is performed by comparing the first and second passwords ID and PW transmitted from the user 220 with the random number generated by the stored one-time password generation algorithm with the input third password OTP.

도 4는 도 2의 인증서버가 구비하는 인증알고리즘 및 비밀번호들을 저장하는 데이터베이스 구조를 설명하는 도면이다.FIG. 4 is a diagram illustrating a database structure for storing authentication algorithms and passwords included in the authentication server of FIG. 2.

도 4를 참조하면, 인증서버(240)의 데이터베이스(240DB)는 복수개(q 개)의 원타임패스워드 생성알고리즘들(OTPSRL1, OTPSRL2~OTPSRLq)을 저장한다. 이들 알고리즘들은 각각 대응되는 인터넷전화기에 저장된다. 하나의 인터넷전화기에 적어도 하나 이상의 원타임 패스워드 생성 알고리즘이 저장될 수 있다. Referring to FIG. 4, the database 240DB of the authentication server 240 stores a plurality (q) one-time password generation algorithms (OTPSRL1, OTPSRL2 to OTPSRLq). Each of these algorithms is stored in the corresponding Internet telephone. At least one one-time password generation algorithm may be stored in one Internet telephone.

그리고, 인터넷전화기(210)는 가정이나 사무실 등에 배치된다. 사용자(220)는 인터넷전화기(210)를 통해서 상거래시스템(250)과 거래하기 위한 본인의 아이디와 패스워드를 인증서버(240)에 등록시킨다. Then, the Internet telephone 210 is placed in a home or office. The user 220 registers his / her ID and password in the authentication server 240 for the transaction with the commerce system 250 through the Internet telephone 210.

하나의 원타임 패스워드 생성 알고리즘을 하나의 사용자가 사용할 수 있으므로 하나의 인터넷 전화기를 가정에 배치하는 경우, 가족수 만큼의 원타임 패스워드 생성 알고리즘을 인터넷전화기에 저장할 수 있다. 또한, 인증서버(240)에는 하나의 원타임패스워드 생성알고리즘(OTPSRL1)에 하나의 사용자의 아이디와 패스워드(ID11, PW11)가 등록될 수 있다. Since one one-time password generation algorithm can be used by one user, when one Internet telephone is placed in a home, one-time password generation algorithm can be stored in the Internet telephone as many as the number of families. In addition, the authentication server 240 may be registered with one user ID and password (ID11, PW11) in one one-time password generation algorithm (OTPSRL1).

인증이 되면, 인증서버(240)는 인증허용신호(CAS)를 거래서버(230)로 전송한 다(150, 155 단계), 만일 인증이 실패되면, 인증서버(240)는 인증이 실패되었음을 거래서버(230)에 알리고, 거래서버(230)는 다시 본인인증요청신호(CSS)를 발생한다. When the authentication is performed, the authentication server 240 transmits an authentication permission signal (CAS) to the transaction server 230 (steps 150 and 155). If authentication fails, the authentication server 240 transactions that the authentication failed. The server 230 is notified, and the transaction server 230 again generates a personal authentication request signal (CSS).

거래서버(230)는 인증허용신호(CAS)에 응답하여 사용자(220)에게 확인완료신호(CTS)를 전송한다. 확인완료신호(CTS)는 인터넷전화기(210)의 제어부(340)로 입력된다. The transaction server 230 transmits a confirmation completion signal CTS to the user 220 in response to the authentication permission signal CAS. The confirmation completion signal CTS is input to the controller 340 of the Internet telephone 210.

제어부(340)는 확인완료신호(CTS)에 응답하여 거래제어신호들(BCS)을 출력한다. 거래제어신호들(BCS)은 대응되는 상거래시스템(250)과의 거래를 위해 상거래시스템(250)으로 전송되는 신호들이다. 예를 들어, 상거래시스템(250)이 은행의 텔레뱅킹 또는 인터넷 뱅킹 시스템인 경우, 거래제어신호들(BCS)은 자금 이체나 조회 등을 요청하는 신호들 일 수 있다. The controller 340 outputs the transaction control signals BCS in response to the confirmation completion signal CTS. The transaction control signals BCS are signals transmitted to the commerce system 250 for a transaction with the corresponding commerce system 250. For example, when the commerce system 250 is a bank's telebanking or internet banking system, the transaction control signals BCS may be signals for requesting money transfer or inquiry.

디스플레이부(350)는 본인인증요청신호(CSS) 및 확인완료신호(CTS)에 대한 안내멘트(CSSM, CTSM) 및 거래제어신호들(BCS)에 대한 안내멘트(BCSM)를 디스플레이 한다. The display unit 350 displays the announcements (CSSM and CTSM) for the personal authentication request signal (CSS) and the confirmation completion signal (CTS) and the announcement (BCSM) for the transaction control signals (BCS).

본 발명에 따른 원터치거래시스템(200)에 이용되는 인터넷전화기(210)는 청각장애인들이 이용할 경우를 대비하여 액정표시장치를 이용한 디스플레이부를 구비하며, 디스플레이부(350)는 각종 상거래시스템(250)과 거래를 하기위한 각종 사용자명령이나 본인인증요청신호(CSS), 확인완료신호(CTS), 거래제어신호들(BCS)에 대응되어 사용자에게 필요한 동작을 문자 메시지로서 안내하거나 사용자가 입력하는 다양한 숫자나 기능들을 디스플레이한다. 디스플레이부(350)는 제어부(340)에 의하 여 제어된다. The Internet telephone 210 used in the one-touch transaction system 200 according to the present invention includes a display unit using a liquid crystal display in preparation for use by the hearing impaired, and the display unit 350 includes various commerce systems 250. Corresponds to various user commands, personal authentication request signal (CSS), confirmation completion signal (CTS), and transaction control signals (BCS) to conduct a transaction. Display the functions. The display 350 is controlled by the controller 340.

앞서 설명된 상거래시스템(250)은 온라인상의 쇼핑 사이트나 각종 게임사이트 등 인터넷을 이용한 전자상거래에 이용되는 다양한 사이트 시스템일 수 있으며 여기에는 은행의 인터넷뱅킹 이나 텔레뱅킹 시스템도 포함될 수 있다. The above-described commerce system 250 may be various site systems used for electronic commerce using the Internet, such as online shopping sites or various game sites, and may also include an internet banking or a telebanking system of a bank.

제1사용자명령(CR1), 제2사용자명령(CR2) 및 제3사용자명령(CR3)을 발생시키는 인터넷전화기(210)에 장착된 버튼들은 인터넷전화기(210)가 처음 제조될 때부터 일반적인 전화기 버튼이외에 별도로 만들어져 장착될 수 있다. 또는 인터넷전화기(210)가 거래모드로 전환되면 일반버튼들 중 일부를 사용자명령을 발생시키는 번호키로 전환시키는 방법을 사용할 수 도 있다. 이러한 방법에 대해서는 당업자라면 이해할 수 있으므로 상세한 설명을 생략한다.Buttons mounted on the Internet telephone 210 for generating the first user command CR1, the second user command CR2, and the third user command CR3 are general phone buttons since the first time the Internet phone 210 is manufactured. In addition, it can be made and mounted separately. Alternatively, when the Internet telephone 210 is switched to the transaction mode, a method of converting some of the general buttons into a number key for generating a user command may be used. This method will be understood by those skilled in the art, and thus a detailed description thereof will be omitted.

도 2를 다시 참조하면, 본 발명의 실시예에 따른 원터치거래시스템(200)은 Referring back to Figure 2, the one-touch transaction system 200 according to an embodiment of the present invention

상거래시스템(250)과 인터넷전화기(210)의 사이에 통합인증서버(260)를 더 구비할 수 있다. 통합인증서버(260)는 거래요청신호(BRS), 제 1, 제2 및 제 3비밀번호(ID, PW, OTP)를 수신하여 인증을 수행하고, 인증되면 통합인증신호(TCAS)를 거래서버(230)로 전송한다. An integrated authentication server 260 may be further provided between the commerce system 250 and the Internet telephone 210. Integrated authentication server 260 receives the transaction request signal (BRS), the first, second and third password (ID, PW, OTP) to perform authentication, and if authenticated integrated authentication signal (TCAS) transaction server ( 230).

이때, 거래서버(230)는 인증서버(240)에서 발생된 인증허용신호(CAS)와 통합인증신호(TCAS)를 모두 확인하여 인증허용신호(CAS)와 통합인증신호(TCAS)가 올바르면 확인완료신호(CTS)를 출력한다. At this time, the transaction server 230 checks both the authentication allowable signal (CAS) and the integrated authentication signal (TCAS) generated from the authentication server 240, and if the authentication allowable signal (CAS) and integrated authentication signal (TCAS) is correct Output the completion signal CTS.

통합인증서버(260)는 인터넷전화기(210)의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘 및 원타임 패스워드 생성 알고리즘에 대응되는 제1 및 제2비밀 번호(ID, PW), 상거래시스템(250)의 정보를 모두 저장한다. 그리고, 거래요청신호(BRS)에 담겨있는 상거래시스템의 정보와, 사용자로부터 전송된 제1 및 제2, 제3 비밀번호(ID, PW, OTP)와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하고 통합인증신호(TCAS)를 발생한다. The integrated authentication server 260 stores information of the first and second passwords (ID, PW) and the commerce system 250 corresponding to the one-time password generation algorithm and the one-time password generation algorithm of the Internet telephone 210. Save everything. And, the information of the commerce system contained in the transaction request signal (BRS), the first, second, third passwords (ID, PW, OTP) transmitted from the user and the random number generated by the stored one-time password generation algorithm In comparison, authentication is performed and an integrated authentication signal (TCAS) is generated.

본 발명은 인증서버(240)를 구비하는 상거래시스템(250)과 인터넷 전화기(210) 사이에 서 수행될 수 있으나, 인터넷 전화기(210)와 상거래시스템(250)들 사이에 인증을 통합하여 수행하는 통합인증서버(260)가 더 구비될 수 있다. The present invention may be performed between the commerce system 250 having the authentication server 240 and the internet phone 210, but is performed by integrating authentication between the internet phone 210 and the commerce system 250. Integrated authentication server 260 may be further provided.

통합인증서버(260)는 상거래시스템(250)이 인증서버(240)를 구비하고 있는 경우에도 이용될 수 있고, 인증서버(240)를 구비하고 있지 않은 경우에도 이용될 수 있다. 상거래시스템(250)이 인증서버(240)를 구비하고 있지 않은 경우에는 통합인증서버(240) 만으로 인증이 수행되고 인증이 되면 상거래시스템(250)은 통합인증서버(260)로부터 통합인증신호(TCAS)를 수신하여 인터넷전화기(210)와 거래를 시작한다. The integrated authentication server 260 may be used even when the commerce system 250 is provided with the authentication server 240, and may be used even when the authentication server 240 is not provided. If the commerce system 250 does not have the authentication server 240, authentication is performed only with the integrated authentication server 240, and if the authentication is performed, the commerce system 250 receives an integrated authentication signal (TCAS) from the integrated authentication server 260. ) To start a transaction with the Internet telephone 210.

상거래시스템(250)이 인증서버(240)를 구비한 경우에도, 인터넷전화기(210)는 거래요청신호(BRS)를 상거래시스템(250)과 통합인증서버(260)에 동시에 보내고, 상거래시스템(250)에서는 앞서 설명된 동작과 동일한 동작이 수행되며, 통합인증서버(260)는 거래요청신호(BRS)로부터 대응되는 상거래시스템(250)의 정보를 분석하고, 인터넷전화기(210)로부터 제1, 제2 및 제 3비밀번호(ID, PW, OTP)를 수신하여 인증을 수행한다. 인증수행과정은 앞에서 설명된 인증서버(240)의 인증과정과 동일하다. Even when the commerce system 250 includes the authentication server 240, the Internet telephone 210 simultaneously sends a transaction request signal (BRS) to the commerce system 250 and the integrated authentication server 260, and the commerce system 250 ) And the same operation as described above is performed, the integrated authentication server 260 analyzes the information of the commerce system 250 corresponding to the transaction request signal (BRS), and the first, first from the Internet telephone 210 Authentication is performed by receiving the second and third passwords (ID, PW, OTP). The authentication process is the same as the authentication process of the authentication server 240 described above.

이와같이, 통합인증서버(260)를 이용하여 인증을 수행하는 경우, 상거래시스템(250)이 별도의 인증서버(240)를 구비하지 않는 경우에도 통합인증서버(260)에 등록만 되어있다면 인터넷전화기(210)를 이용한 거래가 가능하며, 통합인증서버(260)는 인증만을 수행하므로 많은 양의 인증을 동시에 수행할 수 있다. As such, when performing authentication using the integrated authentication server 260, even if the commerce system 250 does not have a separate authentication server 240, if only registered in the integrated authentication server 260 Internet telephone ( A transaction using 210 can be performed. Since the integrated authentication server 260 performs only authentication, a large amount of authentication can be performed at the same time.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described embodiment of the present invention can be recorded on the computer-readable recording medium through various means.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.The computer-readable recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet). Storage medium).

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다. BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.

도 1은 본 발명의 실시예에 따른 원터치거래방법을 설명하는 플로우 차트이다.1 is a flowchart illustrating a one-touch transaction method according to an embodiment of the present invention.

도 2는 도 1의 원터치거래방법이 수행되는 원터치거래시스템을 설명하는 블록도이다. 2 is a block diagram illustrating a one-touch transaction system in which the one-touch transaction method of FIG. 1 is performed.

도 3은 도 2의 인터넷전화기의 구조를 설명하는 블록도이다.3 is a block diagram illustrating the structure of the Internet telephone of FIG.

도 4는 도 2의 인증서버가 구비하는 인증알고리즘 및 비밀번호들을 저장하는 데이터베이스 구조를 설명하는 도면이다.FIG. 4 is a diagram illustrating a database structure for storing authentication algorithms and passwords included in the authentication server of FIG. 2.

Claims (17)

거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법에 있어서,In the one-touch transaction method with a commerce system having a transaction server and a certificate server, 사용자가 거래요청신호를 발생하는 단계 ;Generating a transaction request signal by the user; 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 단계;Generating, by the transaction server, an identity authentication request signal in response to the transaction request signal; 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 발생하는 단계 ;Generating, by the user, a first password, a second password, and a third password in response to the identity authentication request signal; 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 단계 ; 및Receiving, by the authentication server, the first, second, and third passwords, and performing an authentication procedure, and when authenticating, transmitting an authentication permission signal to the transaction server; And 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면 거래를 시작하는 단계를 구비하는 것을 특징으로 하는 원터치거래방법.And initiating a transaction when the transaction server transmits a confirmation completion signal to the user in response to the authentication permission signal. 제 1항에 있어서,The method of claim 1, 상기 제1비밀번호는 사용자아이디이고, 상기 제2비밀번호는 상기 사용자아이디에 대응되는 패스워드이고, 상기 제3비밀번호는 원 타임 패스워드(One Time Password) 생성 알고리즘에 의해서 생성되는 난수번호인 것을 특징으로 하는 원터치거래방법. Wherein the first password is a user ID, the second password is a password corresponding to the user ID, and the third password is a one-touch number generated by a one time password generation algorithm. How to trade. 제 2항에 있어서, The method of claim 2, 상기 인증서버는 상기 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하고 있으며, 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호도 함께 저장하여, 상기 사용자로부터 전송된 상기 제1 및 제2, 제3 비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하는 것을 특징으로 하는 원터치거래방법.The authentication server stores the same algorithm as the one-time password generation algorithm, and also stores the first and second passwords corresponding to the one-time password generation algorithm and transmits the first and second, One-touch transaction method characterized in that the authentication is performed by comparing the third password and the random number generated by the stored one-time password generation algorithm. 제 3항에 있어서, The method of claim 3, wherein 하나의 상기 제 3비밀번호에 하나의 상기 제 1 및 제 2 비밀번호가 대응되는 것을 특징으로 하는 원터치거래방법.One touch transaction method characterized in that the one and the first and second password correspond to one of the third password. 제 1항에 있어서, 상기 거래요청신호는,The method of claim 1, wherein the transaction request signal, 상기 상거래시스템의 상기 거래서버로 인터넷을 통하여 직접 접속되도록 미리 설정되는 것을 특징으로 하는 원터치거래방법. One-touch transaction method, characterized in that pre-set to be directly connected to the transaction server of the commerce system via the Internet. 제 1항에 있어서, 상기 사용자는 상기 상거래시스템과 다이렉트 접속이 가능하도록 상기 상거래시스템의 URL(Uniform Resource Locator)과 상기 원타임패스워드 알고리즘을 내장한 인터넷전화기를 이용하여 상기 상거래시스템과 거래하는 것을 특징으로 하는 원터치거래방법.The method of claim 1, wherein the user makes a transaction with the commerce system using an Internet telephone embedded with a Uniform Resource Locator (URL) of the commerce system and the one-time password algorithm to enable direct connection with the commerce system. One touch trading method. 제 1항에 있어서, 상기 상거래시스템은,The method of claim 1, wherein the commerce system, 은행의 텔레뱅킹 시스템 또는 인터넷 뱅킹 시스템인 것을 특징으로 하는 원터치거래방법. One-touch transaction method, characterized in that the bank's telebanking system or Internet banking system. 대응되는 상거래시스템과 인터넷으로 연결되는 인터넷전화기를 이용한 원터치거래시스템에 있어서,In the one-touch transaction system using a corresponding commerce system and an Internet telephone connected to the Internet, 상기 인터넷전화기는,The Internet telephone, 제1사용자명령에 응답하여 거래요청신호를 상기 상거래시스템으로 출력하는 거래요청신호출력부 ;A transaction request signal output unit for outputting a transaction request signal to the commerce system in response to a first user command; 제 1 및 제 2비밀번호의 쌍을 적어도 한 쌍 이상 저장하고, 제2사용자명령에 응답하여 대응되는 제1 및 제2비밀번호를 출력하는 비밀번호 저장부 ; A password storage unit for storing at least one pair of first and second passwords and outputting corresponding first and second passwords in response to a second user command; 상기 제 1 및 제 2비밀번호의 쌍에 각각 대응되는 원타임패스워드(One Time Password) 생성 알고리즘을 내장하고, 제3사용자명령에 응답하여 제3비밀번호를 출력하는 토큰부 ;A token unit for embedding a one time password generation algorithm corresponding to each of the first and second password pairs and outputting a third password in response to a third user command; 외부에서 입력되는 본인인증요청신호 및 확인완료신호를 수신하고, 상기 제1사용자명령 내지 상기 제3사용자명령을 발생하며, 거래제어신호들을 출력하는 제어부 ; 및A control unit which receives an external authentication request signal and a confirmation completion signal, generates the first to third user commands, and outputs transaction control signals; And 상기 본인인증요청신호 및 상기 확인완료신호에 대한 안내멘트 및 상기 거래제어신호들에 대한 안내멘트를 디스플레이 하는 디스플레이부를 구비하는 것을 특 징으로 하는 원터치거래시스템. And a display unit for displaying the guidance message for the identity verification request signal and the confirmation completion signal and the guidance message for the transaction control signals. 제8항에 있어서, 상기 거래요청신호출력부는,The method of claim 8, wherein the transaction request signal output unit, 대응되는 상거래시스템의 URL(Uniform Resource Locator)을 저장하고 있는 것을 특징으로 하는 원터치거래시스템.One-touch transaction system, characterized in that for storing the Uniform Resource Locator (URL) of the corresponding commerce system. 제 9항에 있어서, 상기 제1사용자명령은,The method of claim 9, wherein the first user command, 상기 인터넷전화기에 장착된 거래요청버튼을 사용자가 한번 누름에 의해서 상기 제어부에서 발생되며, 상기 제1사용자명령이 발생되면 상기 인터넷전화기가 거래모드로 변경되는 것을 특징으로 하는 원터치거래시스템.One-touch transaction system, characterized in that generated by the user by pressing the transaction request button mounted on the Internet phone once, the first user command is generated, the Internet phone is changed to the transaction mode. 제 8항에 있어서,The method of claim 8, 상기 제1비밀번호는 사용자아이디 이고, 상기 제2비밀번호는 상기 사용자아이디에 대응되는 패스워드이고, 상기 제3비밀번호는 상기 원타임패스워드 생성알고리즘에 의해서 생성되는 난수번호인 것을 특징으로 하는 원터치거래방법. The first password is a user ID, the second password is a password corresponding to the user ID, and the third password is a random number generated by the one-time password generation algorithm. 제 11항에 있어서, 상기 제2사용자명령은,The method of claim 11, wherein the second user command, 상기 본인인증요청신호를 확인한 상기 사용자가 상기 인터넷전화기에 장착된 본인확인버튼을 누름에 의하여 상기 제어부에서 발생되며, The user confirming the identity authentication request signal is generated by the control unit by pressing the identity verification button mounted on the Internet phone, 상기 제3사용자명령은 상기 사용자가 상기 인터넷전화기에 장착된 인증버튼 을 누름에 의하여 상기 제어부에서 발생되는 것을 특징으로 하는 원터치거래시스템.The third user command is a one-touch transaction system, characterized in that generated by the control unit by the user pressing the authentication button mounted on the Internet phone. 제 12항에 있어서, 상기 상거래시스템은,The method of claim 12, wherein the commerce system, 상기 거래요청신호를 수신하고, 상기 본인인증요청신호와 본인인증이 확인되고 거래를 할 수 있다는 상기 확인완료신호를 발생하는 거래서버 ; 및A transaction server which receives the transaction request signal and generates the confirmation completion signal that the identity verification request signal and the identity verification are confirmed and can be transacted; And 상기 제1 내지 제3비밀번호를 수신하여 인증을 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 인증서버를 구비하며,The authentication server receives the first to third passwords and performs authentication, and when the authentication is performed, transmits an authentication permission signal to the transaction server. 상기 인증서버는 상기 인터넷전화기의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘을 저장하며, 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호도 함께 저장하여, 상기 사용자로부터 전송된 상기 제1 및 제2, 제3 비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하는 것을 특징으로 하는 원터치거래시스템.The authentication server stores the same algorithm as the one-time password generation algorithm of the Internet telephone, and also stores the first and second passwords corresponding to the one-time password generation algorithm, and transmits the first and second passwords from the user. 2, the one-touch transaction system characterized in that the authentication is performed by comparing the third password and the random number generated by the stored one-time password generation algorithm. 제 13항에 있어서, 상기 상거래시스템과 상기 인터넷전화기의 사이에 통합인증서버를 더 구비하고, 15. The system of claim 13, further comprising an integrated authentication server between the commerce system and the Internet telephone. 상기 통합인증서버는,The integrated authentication server, 상기 거래요청신호, 상기 제 1, 제2 및 제 3비밀번호를 수신하여 인증을 수행하고, 인증되면 통합인증신호를 상기 거래서버로 전송하며,Receives the transaction request signal, the first, second and third password to perform authentication, and if authenticated transmits an integrated authentication signal to the transaction server, 이때, 상기 거래서버는,At this time, the transaction server, 상기 인증서버에서 발생된 상기 인증허용신호와 상기 통합인증신호를 모두 확인하여 상기 인증허용신호와 상기 통합인증신호가 올바르면 상기 확인완료신호를 출력하는 것을 특징으로 하는 원터치거래시스템.And confirming both the authentication permission signal and the integrated authentication signal generated by the authentication server, and outputting the confirmation completion signal when the authentication permission signal and the integrated authentication signal are correct. 제 14항에 있어서, 상기 통합인증서버는,The method of claim 14, wherein the integrated authentication server, 상기 인터넷전화기의 원 타임 패스워드 생성 알고리즘과 동일한 알고리즘 및 , 상기 원타임 패스워드 생성 알고리즘에 대응되는 상기 제1 및 제2비밀번호, 상기 상거래시스템의 정보를 모두 저장하고, The same algorithm as that of the one-time password generation algorithm of the Internet telephone, the first and second passwords corresponding to the one-time password generation algorithm, and information of the commerce system; 상기 거래요청신호에 담겨있는 상기 상거래시스템의 정보와, 상기 사용자로부터 전송된 상기 제1 및 제2, 제3 비밀번호와 저장된 원타임패스워드 생성 알고리즘에 의해서 발생된 난수번호를 비교하여 인증을 수행하고 상기 통합인증신호를 발생하는 것을 특징으로 하는 원터치거래시스템.The information of the commerce system contained in the transaction request signal is compared with the first, second and third passwords transmitted from the user, and the random number generated by the stored one-time password generation algorithm performs authentication and the integration is performed. One-touch transaction system, characterized in that for generating an authentication signal. 제 8항에 있어서, 상기 거래제어신호들은,The method of claim 8, wherein the transaction control signals, 대응되는 상기 상거래시스템과의 거래를 위해 상기 상거래시스템으로 전송되는 신호들인 것을 특징으로 하는 원터치거래시스템.One-touch trading system, characterized in that the signals transmitted to the commerce system for the transaction with the corresponding commerce system. 거래서버 및 인증서버를 구비하는 상거래시스템과의 원터치거래방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서,A computer-readable recording medium recording a one-touch transaction method with a commerce system having a transaction server and a certificate server, 사용자가 거래요청신호를 발생하는 단계 ;Generating a transaction request signal by the user; 상기 거래서버가 상기 거래요청신호에 응답하여 본인인증요청신호를 발생하는 단계;Generating, by the transaction server, an identity authentication request signal in response to the transaction request signal; 상기 사용자가 상기 본인인증요청신호에 응답하여 제1비밀번호, 제2비밀번호 및 제3비밀번호를 발생하는 단계 ;Generating, by the user, a first password, a second password, and a third password in response to the identity authentication request signal; 상기 인증서버가 상기 제1, 제2 및 제3비밀번호를 수신하여 인증절차를 수행하고, 인증되면 인증허용신호를 상기 거래서버로 전송하는 단계 ; 및Receiving, by the authentication server, the first, second, and third passwords, and performing an authentication procedure, and when authenticating, transmitting an authentication permission signal to the transaction server; And 상기 인증허용신호에 응답하여 상기 거래서버가 상기 사용자에게 확인완료신호를 전송하면 거래를 시작하는 단계를 구비하는 것을 특징으로 하는 원터치거래방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.Recording a program for executing a one-touch transaction method on a computer, comprising: starting a transaction when the transaction server transmits a confirmation completion signal to the user in response to the authentication permission signal. media.
KR1020080058289A 2008-06-20 2008-06-20 One-touch trade system and one-touch trade method KR20090132165A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080058289A KR20090132165A (en) 2008-06-20 2008-06-20 One-touch trade system and one-touch trade method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080058289A KR20090132165A (en) 2008-06-20 2008-06-20 One-touch trade system and one-touch trade method

Publications (1)

Publication Number Publication Date
KR20090132165A true KR20090132165A (en) 2009-12-30

Family

ID=41691264

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080058289A KR20090132165A (en) 2008-06-20 2008-06-20 One-touch trade system and one-touch trade method

Country Status (1)

Country Link
KR (1) KR20090132165A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015030341A1 (en) * 2013-08-30 2015-03-05 An Young Taek User authentication apparatus using virtual account and one-time passwords and method for controlling same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015030341A1 (en) * 2013-08-30 2015-03-05 An Young Taek User authentication apparatus using virtual account and one-time passwords and method for controlling same

Similar Documents

Publication Publication Date Title
US11461760B2 (en) Authentication using application authentication element
TWI635409B (en) Query system, method and non-transitory machine-readable medium to determine authentication capabilities
US8752125B2 (en) Authentication method
US20120144461A1 (en) Mobile pin pad
JP4343459B2 (en) Authentication system and authentication method
US20200169552A1 (en) Using an audio interface device to authenticate another device
US20110145899A1 (en) Single Action Authentication via Mobile Devices
JP6561345B2 (en) Authentication server, voiceprint authentication system, and voiceprint authentication method
US20200234254A1 (en) Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices
JP2009505230A (en) Method and system for performing two-factor mutual authentication
US20210081923A1 (en) Authentication and authorisation
JP2022501871A (en) Systems and methods for cryptographic authentication of non-contact cards
JP4746643B2 (en) Identity verification system and method
US20220171839A1 (en) Wearable computing device for automatic user validation
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
KR20090132165A (en) One-touch trade system and one-touch trade method
CN104009843A (en) Token terminal and method
JP2005182212A (en) Information processing method, information processing system, program and recording medium
KR20080113781A (en) Method for input process of authentication information comprised of text and voice, and authentication system using communication network
KR20170111942A (en) Electronic commercial transaction authentication method and system by specific infomation related otp
KR101559203B1 (en) Biometric information authentication system and method
AU2016277629A1 (en) Authentication using application authentication element
KR101079740B1 (en) System for inputting information using terminal and method thereof
KR20140070281A (en) Method for processing initial access request based on public certificate
KR20160128128A (en) System and method for authentication

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid