KR20130006862A - System and method for providing software otp using hardware information - Google Patents

System and method for providing software otp using hardware information Download PDF

Info

Publication number
KR20130006862A
KR20130006862A KR1020110061726A KR20110061726A KR20130006862A KR 20130006862 A KR20130006862 A KR 20130006862A KR 1020110061726 A KR1020110061726 A KR 1020110061726A KR 20110061726 A KR20110061726 A KR 20110061726A KR 20130006862 A KR20130006862 A KR 20130006862A
Authority
KR
South Korea
Prior art keywords
otp
server
user
key value
hardware information
Prior art date
Application number
KR1020110061726A
Other languages
Korean (ko)
Other versions
KR101312358B1 (en
Inventor
장화철
Original Assignee
(주)정낭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)정낭 filed Critical (주)정낭
Priority to KR1020110061726A priority Critical patent/KR101312358B1/en
Publication of KR20130006862A publication Critical patent/KR20130006862A/en
Application granted granted Critical
Publication of KR101312358B1 publication Critical patent/KR101312358B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A software OTP(One Time Password) supplying system using hardware information and a method thereof are provided to generate an OTP by using identity information of a hardware terminal. CONSTITUTION: OTP client software(35) generates an OTP by using an ID of a user. An electronic transaction server(40) receives the OTP through an internet browser. The electronic transaction server transmits the OTP value to an OTP server. The electronic transaction server requests validity to the server. The electronic transaction server transmits a result to a user terminal in case the OTP is effective. The electronic transaction server approves electronic transaction.

Description

하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법{System and method for providing software OTP using hardware information}System and method for providing software OTP using hardware information

본 발명은 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법에 대한 것으로서, 보다 상세하게는 전자거래에 활용되는 하드웨어 단말기의 고유정보를 이용해 오티피를 생성하여 의도되지 아니한 하드웨어 단말기를 통해 전자거래가 이루어지는 것을 원천봉쇄할 수 있는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법에 관한 것이다.
The present invention relates to a system and a method for providing a software OTP using hardware information, and more specifically, to generate an OTP using the unique information of the hardware terminal used for electronic transactions, electronic transactions are made through unintended hardware terminals. The present invention relates to a system for providing a software ortepie using hardware information capable of blocking the source thereof, and a method thereof.

최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 및 인터넷뱅킹(internet banking) 등과 같은 원격금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용인구의 증가가 날로 가속화되어 가고 있다.In recent years, remote banking services such as home trading, phone banking and personal computer banking and internet banking have been used by financial companies to provide financial services. It is showing high preference among various financial services due to the convenience of easily eliminating the time and space constraints that exist between customers, and at the same time, the increase in the user population is accelerating.

오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·파기·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.Today, due to the development of various electronic technologies, the spread of tools that can access specific information that requires security through various paths is being changed. As it is developed and announced by non-experts, it is expected that more advanced security technologies will be introduced to block and protect such specific information from being accessed, destroyed, or stolen by unauthorized persons.

이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있는 바, 이러한 기술적 요구의 일환으로 개발된 것이 일회용 비밀번호(OTP; One Time Password) 시스템이다.In response to this technological trend, efforts are being made from various angles to secure security related to authentication of remote service systems, which occupy one of the mainstream areas of security systems. One Time Password (OTP) system is one.

일회용 비밀번호 시스템은 사용자가 전산망에 접속, 호스트에 인증을 요구할 경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)으로 「현재 시간 입력(timesync) 방식」과 「챌린지/레스펀스(challenge/response,호스트 난수 입력) 방식」이 개발되어 있다. 일회용 비밀번호(OTP)는 공중망 상에서 패스워드가 누출되더라도 패스워드의유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있다. 따라서 이 시스템은 국내외 금융계가 추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.The one-time password system is a security solution that frequently changes the password (password) when the user connects to the computer network and requests authentication from the host.The current timesync method and the challenge / challenge / response, host random number input method ”has been developed. One-time password (OTP) has the advantage that even if the password is leaked on the public network, the password is valid for one time and can not be misused anymore. Therefore, this system is emerging as a success factor of virtual banking service and remote financial service promoted by domestic and foreign financial industry, and attracts attention as a new concept of security solution from large information system operators or service providers.

그러나 기존 오티피가 단순히 타임싱크/이벤트방식 등에 의하여 오티피를 랜덤하게 발생하여 검증함에 있어 보안상 문제점이 많이 발생하였고, 별도의 오티피 발생장치와 같은 하드웨어 수단을 요하는 등 사용자들의 불편함을 가중시켜 왔다.However, there are many security problems in verifying existing OTPs by randomly generating OTPs by simply time-syncing / event method. It has been weighted.

따라서 물리적으로 완전한 전자보안이 가능하고 상술한 문제점을 해결한 새로운 오티피 제공 시스템이 필요하게 되었다.
Therefore, there is a need for a new OTP providing system capable of physically complete electronic security and solving the above problems.

상술한 문제점을 해결하기 위하여 본 발명은 전자거래의 안전을 기하기 위하여 오티피를 활용함에 있어서, 전자거래에 활용되는 하드웨어 단말기의 고유정보를 이용해 오티피를 생성하여 의도되지 아니한 하드웨어 단말기를 통해 전자거래가 이루어지는 것을 원천봉쇄하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템을 제공하는 데 목적이 있다.In order to solve the above problems, the present invention uses the OTP to ensure the safety of the electronic transaction, by generating the OTP using the unique information of the hardware terminal used in the electronic transaction through the unintended hardware terminal An object of the present invention is to provide a system for providing a software OTP using hardware information that prevents transactions from being made.

또한 본 발명은 이러한 오티피를 제공하는 방법에 있어서도 별도의 오티피 발생장치와 같은 하드웨어 수단을 요하지 아니하고 하드웨어 단말기상의 소프트웨어를 통하여 2채널 인증을 통해 오티피를 제공할 수 있는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템을 제공하는 데 목적이 있다.
In addition, the present invention does not require any hardware means, such as a separate OTP generator in the method for providing such OTP, using software information using hardware information that can provide OTP through the two-channel authentication through the software on the hardware terminal The purpose is to provide a tipi providing system.

본 발명은 하드웨어 단말기의 하드웨어 정보를 제공하여 사용자가 오티피 서버측에 등록요청을 하는 단계와, 상기 오티피 서버가 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하는 오티피 서버의 키값 생성 및 하드웨어 저장 단계와, 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 전자거래 시도 단계와, 사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하는 단계와, 상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 단계와, 상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 단계로 이루어진다.The present invention provides the hardware information of the hardware terminal to the user registration request to the OTP server side, the OTP server combines the hardware information to generate and store a key value to the user hardware terminal or mobile terminal The key value generation and hardware storage step of the OTP server to transmit and store the data in an encrypted state, and the OTP client software for providing OTP when the user enters the login or financial transaction step through an Internet browser is provided. An e-commerce attempt step of generating an OTP using an ID and a stored encryption key value; and when the OTP is inputted to an Internet browser by a user and transmitted to an E-commerce server, the E-commerce server returns the OTP value to the E-commerce server. Validate by sending to the Tipi Server Requesting, generating an OTP using the key value stored in the OTP server, and comparing the OTP value with the OTP value transmitted from the E-commerce server to notify the validity result; When the server confirms that the OTP is valid, the server transmits the result to the user terminal and approves the electronic transaction.

상기 등록요청을 하는 단계에서, 상기 하드웨어 정보는 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함한다.In the registration request, the hardware information includes a MAC address, an IP address, an HDD serial number, an onboard unique number, or a unique serial number of a mobile terminal.

상기 오티피는 상기 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 조합한 키값을 형성하여 생성된다.The OTP is generated by forming a key value combining the MAC address, the IP address, the HDD serial number, the onboard unique number or the unique serial number of the mobile terminal.

상기 오티피 서버의 키값 생성 및 하드웨어 저장 단계에서, 상기 오티피 서버가 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성한다.In the key value generation and hardware storage step of the OTP server, the OTP server generates a key value by combining the hardware information by an algorithm including an ID of a user.

본 발명은 하드웨어 정보를 제공하기 위한 단말기와, 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하고, 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 오티피 서버와. 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하면 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 오티피 클라이언트 소프트웨어와, 상기 오티피를 인터넷 브라우저를 통해 전달받아 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하고, 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 전자거래 서버로 구성된다.The present invention generates a key value by combining a terminal for providing hardware information and the hardware information, and transmits the generated key value to the user hardware terminal or the mobile terminal, to be stored in an encrypted state, the key value stored in itself And an OTP server for generating an OTP, and comparing the OTP value with the OTP value transmitted from the electronic transaction server to notify the validity result. OTP client software that generates an OTP using the ID and the stored encryption key value of the user when the user enters the login or financial transaction stage through the Internet browser, and receives the OTP through the Internet browser, the OTP value It is sent to the OTP server to verify the validity request, and if the OTP is confirmed that the validity is transmitted to the user terminal, the electronic transaction server is configured to approve the electronic transaction.

상기 단말기의 하드웨어 정보는 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함한다.The hardware information of the terminal includes a MAC address, an IP address, an HDD serial number, an onboard unique number or a unique serial number of the mobile terminal.

상기 오티피는 상기 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 조합한 키값을 형성하여 생성된다.The OTP is generated by forming a key value combining the MAC address, the IP address, the HDD serial number, the onboard unique number or the unique serial number of the mobile terminal.

상기 오티피 서버는 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성한다.
The OTP server generates a key value by combining the hardware information with an algorithm including a user's ID.

본 발명에 따르면 전자거래에 활용되는 하드웨어 단말기의 고유정보를 이용해 오티피를 생성하여 의도되지 아니한 하드웨어 단말기를 통해 전자거래가 이루어지는 것을 원천봉쇄할 수 있다.According to the present invention, an OTP can be generated by using unique information of a hardware terminal used in an electronic transaction, thereby preventing the electronic transaction from being made through an unintended hardware terminal.

본 발명에 따르면 하드웨어 단말기상의 소프트웨어를 통하여 2채널 인증을 통해 오티피를 제공함으로써 사용자의 편의를 제공한다.According to the present invention, the user convenience is provided by providing an OTP through 2-channel authentication through software on a hardware terminal.

본 발명에 따르면 사용자가 지정한 고유한 하드웨어 단말기가 아닌 해킹 등에 의한 제3의 단말기를 이용하여 전자거래를 시도하는 경우에는 오티피의 인증이 거부됨으로써 물리적으로 완전한 전자보안이 제공될 수 있다.According to the present invention, when an electronic transaction is attempted by using a third terminal by hacking or the like, which is not a unique hardware terminal designated by a user, authentication of the OTP is rejected so that physically complete electronic security can be provided.

본 발명에 따르면 오티피가 발생되는 오티피 클라이언트 소프트웨어, 오티피를 입력하여 결과를 승인받는 인터넷 브라우저는 완전히 별도의 경로이므로 2채널 인증이 가능해지나, 사용자 입장에서는 동일한 화면상에서 이루어지므로 굳이 별도의 수단을 챙기지 않아도 되므로 편리하다.According to the present invention, the OTP client software that generates OTP, and the Internet browser that receives the OTP input and the result is approved is a completely separate path, so two-channel authentication is possible. It is convenient because you do not need to take care of.

본 발명에 따르면 사용자의 입장에서는 동일한 하드웨어 단말기 상에서 오티피를 제공받아 단순히 화면상 공간만 달리하여 입력하면 되므로 오히려 더욱 편리하게 전자거래가 가능해지는 장점이 있다.
According to the present invention, since a user is provided with an OTP on the same hardware terminal, the user only needs to input a different space on the screen.

도1은 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템의 전체적인 구성을 보여주는 도면.
도2는 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법의 순서를 보여주는 플로챠트.
도3은 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법의 순서를 도1의 전체적인 구성을 통해 보여주는 도면.1 is a view showing the overall configuration of a software OTP providing system using hardware information according to an embodiment of the present invention.
2 is a flowchart showing a procedure of a method for providing a software OTP using hardware information according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a procedure of a method for providing a software OTP using hardware information according to an embodiment of the present invention through the overall configuration of FIG. 1. FIG.

이하 본 발명의 실시를 위한 구체적인 내용을 도면을 참조하여 자세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도1에서 보는 바와 같이 본 발명에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템은 단말기(10)와 오티피 서버(20)와 오티피 클라이언트 소프트웨어(35)와 전자거래 서버(40)로 크게 구성된다.As shown in FIG. 1, the software OTP providing system using hardware information according to the present invention is largely composed of a terminal 10, an OTP server 20, an OTP client software 35, and an electronic transaction server 40. .

구체적으로 살펴보면 상기 단말기(10)는 하드웨어 단말기의 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함하는 하드웨어 정보를 제공하기 위한 개별 단말기로서, 고유한 사용자 정보로 사용자를 구별할 수 있는 일반적인 PC, 포터블 노트북, 스마트폰 등의 하드웨어 단말기 또는 모바일 단말기로 구성된다.Specifically, the terminal 10 is an individual terminal for providing hardware information including a MAC address, an IP address, an HDD serial number, an onboard unique number of a hardware terminal, or a unique serial number of a mobile terminal. It is composed of hardware terminal or mobile terminal such as general PC, portable notebook, and smart phone that can distinguish users.

상기 오티피 서버(20)는 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하고, 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버(40)로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 서버이다.The OTP server 20 generates a key value by combining the hardware information with an algorithm including a user's ID, transmits the generated key value to the user hardware terminal or the mobile terminal, and stores the encrypted value in an encrypted state. After generating an OTP using the existing key value, the server compares the OTP value transmitted from the electronic transaction server 40 and notifies the validity result.

상기 오티피 클라이언트 소프트웨어(35)는 사용자가 인터넷 브라우저(30)를 통하여 로그인이나 금융거래 단계로 진입하면 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 소프트웨어이다.The OTP client software 35 is software that generates an OTP using the ID of the user and the stored encryption key value when the user enters the login or financial transaction phase through the Internet browser 30.

상기 전자거래 서버(40)는 상기 오티피를 인터넷 브라우저(30)를 통해 전달받아 상기 오티피 값을 상기 오티피 서버(20)에 전송하여 유효성 여부를 검증요청하고, 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기(10)로 전송하고, 전자거래를 승인하는 서버이다.
The electronic transaction server 40 receives the OTP through the Internet browser 30 and transmits the OTP value to the OTP server 20 to verify the validity, and confirms that the OTP is valid The server transmits the result to the user terminal 10 and approves the electronic transaction.

이하 본 발명의 일실시예에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법에 대하여 도면을 참조하여 자세히 설명한다.Hereinafter, a method for providing a software OTP using hardware information according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도2와 도3에서 보는 바와 같이 본 발명에 따른 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법은 크게 등록요청 단계와, 오티피 서버의 키값 생성 및 하드웨어 저장 단계와, 전자거래 시도 단계와, 검증요청 단계와, 유효성 결과 통보 단계와, 전자거래 승인 단계로 나뉘어진다.As shown in FIG. 2 and FIG. 3, the method for providing a software OTP using hardware information according to the present invention includes a registration request step, a key value generation and hardware storage step of an OTP server, an electronic transaction attempt step, and a verification request step. And the validity result notification step and the electronic transaction approval step.

구체적으로 살펴보면, 도2와 도3에서 보는 바와 같이 먼저 본 발명에 따른 하드웨어 단말기의 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함하는 하드웨어 정보를 제공하여 사용자가 오티피 서버측에 등록요청을 한다(S110).Specifically, as shown in FIGS. 2 and 3, first, by providing hardware information including a MAC address, an IP address, an HDD serial number, an onboard unique number, or a unique serial number of a mobile terminal of a hardware terminal according to the present invention. The user makes a registration request to the OTP server side (S110).

그리고 상기 오티피 서버가 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 한다(S120).In addition, the OTP server combines the hardware information with an algorithm including a user ID to generate and store a key value, transmit the generated key value to the user hardware terminal or the mobile terminal, and store the data in an encrypted state (S120).

계속하여 사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시킨다(S130).Subsequently, when the user enters the login or financial transaction phase through the Internet browser, the OTP client software for providing OTP generates an OTP using the ID and the stored encryption key value of the user (S130).

여기에서 상기 인터넷 브라우저는 웹 페이지를 가져오기 위해 대부분의 웹 서버가 사용하는 HTTP(hyper-text transfer protocol)로 통신한다. HTTP를 이용해 웹 페이지를 가져올 뿐 아니라 웹 서버에 정보를 송신하기도 한다.Here, the Internet browser communicates using the hyper-text transfer protocol (HTTP) used by most web servers to obtain web pages. In addition to retrieving web pages using HTTP, it can also send information to a web server.

그리고 사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청한다(S140).When the OTP is input by the user to the Internet browser and transmitted to the electronic transaction server, the electronic transaction server transmits the OTP value to the OTP server to verify the validity (S140).

계속하여 상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보한다(S150).Subsequently, the OTP server generates an OTP using the key value stored therein, and compares the OTP with the OTP value transmitted from the electronic transaction server to notify the validity result (S150).

그리고 상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인한다(S160).
If the electronic transaction server confirms that the OTP is valid, the result is transmitted to the user terminal, and the electronic transaction is approved (S160).

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서 본 발명에서 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Accordingly, the accompanying drawings in the present invention are not intended to limit the technical idea of the present invention but to explain, and the scope of the technical idea of the present invention is not limited by the accompanying drawings.

본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

10 : 단말기
20 : 오티피 서버
30 : 인터넷 브라우저
35 : 오피티 클라이언트 소프트웨어
40 : 전자거래 서버10: Terminal
20: OTP Server
30: Internet browser
35: Office Client Software
40: e-commerce server

Claims (8)

하드웨어 단말기의 하드웨어 정보를 제공하여 사용자가 오티피 서버측에 등록요청을 하는 단계와;
상기 오티피 서버가 상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하는 오티피 서버의 키값 생성 및 하드웨어 저장 단계와;
사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하게 되면 오티피 제공을 위한 오티피 클라이언트 소프트웨어는 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 전자거래 시도 단계와;
사용자에 의하여 상기 오티피가 인터넷 브라우저에 입력되어 전자거래 서버로 전송되면, 상기 전자거래 서버는 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하는 단계와;
상기 오티피 서버가 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 단계와;
상기 전자거래 서버가 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 단계;
로 이루어지는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법.
Providing a hardware information of a hardware terminal to the user to register with the OTP server side;
Generating, storing, and storing a key value of the OTP server by combining the hardware information, generating and storing a key value, transmitting the key value to the user hardware terminal or the mobile terminal, and storing the key value in an encrypted state;
The OTP client software for providing OTP when the user enters a login or financial transaction step through an Internet browser, includes: an E-Trade attempt step of generating an OTP using the ID and the stored encryption key value of the user;
When the OTP is inputted to an Internet browser by a user and transmitted to an e-commerce server, the e-commerce server transmitting the OTP value to the OTP server to verify the validity;
Generating, by the OTP server using a key value stored in the OTP server, and comparing the OTP value with an OTP value transmitted from the electronic transaction server to notify a validity result;
If the electronic transaction server confirms that the OTP is valid, transmitting the result to the user terminal and approving the electronic transaction;
Software OTP providing method using the hardware information, characterized in that consisting of.
제1항에 있어서,
상기 등록요청을 하는 단계에서,
상기 하드웨어 정보는 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함하는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법.
The method of claim 1,
In the step of making the registration request,
The hardware information may include a MAC address, an IP address, an HDD serial number, an onboard unique number, or a unique serial number of a mobile terminal.
제1항 또는 제2항에 있어서,
상기 오티피는 상기 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 조합한 키값을 형성하여 생성되는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법.
The method according to claim 1 or 2,
The OTP is generated by forming a key value combining the MAC address, IP address, HDD serial number, on-board unique number or a unique serial number of the mobile terminal.
제1항에 있어서,
상기 오티피 서버의 키값 생성 및 하드웨어 저장 단계에서,
상기 오티피 서버가 사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성하는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 방법.
The method of claim 1,
In the key value generation and hardware storage step of the OTP server,
And the OTP server generates a key value by combining the hardware information with an algorithm including an ID of a user.
하드웨어 정보를 제공하기 위한 단말기와;
상기 하드웨어 정보를 조합하여 키값을 생성, 저장하여 상기 사용자 하드웨어 단말기 또는 모바일 단말기로 전송하고, 암호화된 상태로 저장되도록 하고, 자체적으로 저장되어 있던 키값을 활용하여 오티피를 발생시킨 후, 이를 상기 전자거래 서버로부터 전송된 오티피값과 비교하여 유효성 결과를 통보하는 오티피 서버와;
사용자가 인터넷 브라우저를 통하여 로그인이나 금융거래 단계로 진입하면 사용자의 상기 아이디 및 저장된 암호화 키값을 이용하여 오티피를 발생시키는 오티피 클라이언트 소프트웨어와;
상기 오티피를 인터넷 브라우저를 통해 전달받아 상기 오티피 값을 상기 오티피 서버에 전송하여 유효성 여부를 검증요청하고, 오티피가 유효한 것으로 확인한 경우 그 결과를 사용자 단말기로 전송하고, 전자거래를 승인하는 전자거래 서버;
로 구성되는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템.
A terminal for providing hardware information;
The key information is generated and stored by combining the hardware information, transmitted to the user hardware terminal or the mobile terminal, stored in an encrypted state, and an OTP is generated by using the stored key value. An OTP server for notifying a result of validity by comparing with an OTP value transmitted from a transaction server;
OTP client software that generates an OTP using the ID and the stored encryption key value of the user when the user enters a login or financial transaction step through an Internet browser;
After receiving the OTP through an internet browser, the OTP value is transmitted to the OTP server to verify the validity, and when the OTP is confirmed to be valid, the result is transmitted to the user terminal and the electronic transaction is approved. Electronic transaction server;
Software OTP providing system using hardware information, characterized in that consisting of.
제5항에 있어서,
상기 단말기의 하드웨어 정보는 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 포함하는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템.
The method of claim 5,
The hardware information of the terminal includes a MAC address, IP address, HDD serial number, on-board unique number or a unique serial number of the mobile terminal, the software OTP providing system using the hardware information, characterized in that the.
제5항 또는 제6항에 있어서,
상기 오티피는 상기 맥 어드레스, IP 주소, HDD 시리얼넘버, 온보드 고유번호 또는 모바일 단말기의 고유한 시리얼넘버를 조합한 키값을 형성하여 생성되는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템.
The method according to claim 5 or 6,
The OTP is generated by forming a key value combining the MAC address, IP address, HDD serial number, on-board unique number or a unique serial number of the mobile terminal.
제5항에 있어서,
상기 오티피 서버는
사용자의 아이디를 포함한 알고리즘으로 상기 하드웨어 정보를 조합하여 키값을 생성하는 것을 특징으로 하는 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템.
The method of claim 5,
The OTP server
System for providing a software OTP using hardware information, characterized in that for generating a key value by combining the hardware information with an algorithm including a user ID.
KR1020110061726A 2011-06-24 2011-06-24 System and method for providing software OTP using hardware information KR101312358B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110061726A KR101312358B1 (en) 2011-06-24 2011-06-24 System and method for providing software OTP using hardware information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110061726A KR101312358B1 (en) 2011-06-24 2011-06-24 System and method for providing software OTP using hardware information

Publications (2)

Publication Number Publication Date
KR20130006862A true KR20130006862A (en) 2013-01-18
KR101312358B1 KR101312358B1 (en) 2013-11-21

Family

ID=47837563

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110061726A KR101312358B1 (en) 2011-06-24 2011-06-24 System and method for providing software OTP using hardware information

Country Status (1)

Country Link
KR (1) KR101312358B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100135617A (en) * 2009-06-17 2010-12-27 에스케이 텔레콤주식회사 Accounting method in electronic commerce using a one time password and system thereof
KR20100136119A (en) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 System and method for providing otp with customer's media, mobile phone and recording medium

Also Published As

Publication number Publication date
KR101312358B1 (en) 2013-11-21

Similar Documents

Publication Publication Date Title
CN111429254B (en) Business data processing method and device and readable storage medium
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
US9838205B2 (en) Network authentication method for secure electronic transactions
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
US9577994B2 (en) Off-host authentication system
US9736150B2 (en) Authentication system and method
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
CN108880822A (en) A kind of identity identifying method, device, system and a kind of intelligent wireless device
Alzuwaini et al. An Efficient Mechanism to Prevent the Phishing Attacks.
JP2015194879A (en) Authentication system, method, and provision device
KR20220167366A (en) Cross authentication method and system between online service server and client
JP2011070513A (en) Access control system, authentication server system, and access control program
KR20090131114A (en) Online mutual authentication method and system thereof
KR102252731B1 (en) Key management method and apparatus for software authenticator
KR20110131654A (en) System and method for service control
Weerasinghe et al. Security framework for mobile banking
KR20140046674A (en) Digital certificate system for cloud-computing environment and providing method thereof
KR101221728B1 (en) The certification process server and the method for graphic OTP certification
CN105743883B (en) A kind of the identity attribute acquisition methods and device of network application
KR101312358B1 (en) System and method for providing software OTP using hardware information
Yasin et al. Enhancing anti-phishing by a robust multi-level authentication technique (EARMAT).
Moepi et al. Multi-Factor Authentication Method for Online Banking Services in South Africa
Hari et al. Enhancing security of one time passwords in online banking systems
KR20180037169A (en) User authentication method and system using one time password
KR102542840B1 (en) Method and system for providing finance authentication service based on open api

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 7