KR20130011473A - Two channel authentication system and method based position value - Google Patents
Two channel authentication system and method based position value Download PDFInfo
- Publication number
- KR20130011473A KR20130011473A KR1020110072642A KR20110072642A KR20130011473A KR 20130011473 A KR20130011473 A KR 20130011473A KR 1020110072642 A KR1020110072642 A KR 1020110072642A KR 20110072642 A KR20110072642 A KR 20110072642A KR 20130011473 A KR20130011473 A KR 20130011473A
- Authority
- KR
- South Korea
- Prior art keywords
- communication terminal
- customer
- server
- registered
- financial transaction
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
본 발명은 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 네트워크를 통한 인증을 수행하는 과정에서의 서로 다른 통신단말을 이용한 자릿값 기반의 패스워드를 이용하여 보안 신뢰성을 향상시킬 수 있는 자릿값 기반의 투채널 인증 시스템 및 방법에 관한 것이다.The present invention relates to an authentication system and method, and more particularly, to a two-value-based channel that can improve security reliability by using a password-based password using different communication terminals in a process of performing authentication through a network. An authentication system and method.
현재 고객이 PC, 휴대폰, 스마트 폰 등과 같은 통신 단말을 이용하여 인터넷뱅킹, 텔레뱅킹, 인터넷쇼핑 등과 금융거래를 수행할 때, 해당 거래를 관리하는 서버는 해당 고객에 대한 인증을 수행한다. 인증을 통과한 고객에 한하여 해당 금융거래를 허용하고 있다.Currently, when a customer performs a financial transaction such as Internet banking, telebanking, or internet shopping using a communication terminal such as a PC, a mobile phone, or a smartphone, the server managing the transaction performs authentication for the customer. Only customers who have passed the certification are allowed to do the financial transaction.
특히 현재 금융기관을 이용한 인터넷뱅킹이나 텔레뱅킹 등은 안전거래를 위하여 공인인정서 번호 입력 이외에 보안카드, 보안카드 및 문자서비스, 및 OTP(One Time Password; 일회용 패스워드) 생성기를 이용한 패스워드 입력을 요구하고 있다.In particular, Internet banking and telebanking using financial institutions require passwords using security card, security card and text service, and OTP (One Time Password) generator in addition to the authentication certificate number for safe transactions. .
하지만 보안카드 알고리즘이나 OTP의 알고리즘은 해당 알고리즘을 관리하는 시스템의 해킹으로 인해 해당 알고리즘의 노출이 발생되는 보안 사고의 위험을 안고 있다. 또한 이러한 금융거래 방식은 보안카드 또는 OTP 생성기를 고객이 소지해야 하는 번거로움이 있다. 또한 금융기관은 해당 보안카드 및 OTP 생성기 제작에 따른 비용 부담이 발생하는 문제점을 안고 있다.However, the security card algorithm or the OTP's algorithm poses a risk of a security incident that exposes the algorithm due to the hacking of the system managing the algorithm. In addition, this financial transaction method is cumbersome for customers to have a security card or OTP generator. In addition, financial institutions have a problem that the cost burden caused by the production of the security card and OTP generator.
또한 공인인증서는 정상적인 방법을 통하지 않고는 복사가 되지 않도록 설계를 했음에도 불구하고 이미 해킹으로 공인인증서에 저장된 정보가 유출될 수 있다는 것이 입증된 상황에서, PC와 같은 유선 단말만을 이용한 금융 거래는 그 위험성이 점차 증가하고 있는 실정이다.In addition, even though the certificate is designed not to be copied without using the normal method, it is proved that the information stored in the certificate may be leaked by hacking, and financial transactions using only wired terminals such as PCs are dangerous. This situation is gradually increasing.
이러한 이유로 금융 기관은 고객의 보안카드나 OTP 생성기 소지에 따른 불편을 해소하고, 카드 발급이나 OTP 생성기 지급에 따른 비용 절감이나, 해킹 등의 보안 사고를 예방할 수 있는 보안(인증) 방법이 요구되고 있다.For this reason, financial institutions are demanding security (authentication) methods that can alleviate the inconvenience of having a customer's security card or OTP generator, and prevent security incidents such as cost reduction or hacking by issuing a card or paying an OTP generator. .
따라서 본 발명의 목적은 네트워크를 통한 인증을 수행하는 과정에서 보안 신뢰성을 향상시킬 수 있는 자릿값 기반의 투채널 인증 시스템 및 방법을 제공하는 데 있다.Accordingly, an object of the present invention is to provide a position value-based two-channel authentication system and method that can improve the security reliability in the process of performing authentication through a network.
본 발명의 다른 목적은 보안 카드, OTP 생성기 등의 사용으로 인한 문제점을 해소할 수 있는 자릿값 기반의 투채널 인증 시스템 및 방법을 제공하는 데 있다.Another object of the present invention is to provide a position value-based two-channel authentication system and method that can solve the problems caused by the use of a security card, OTP generator and the like.
본 발명의 또 다른 목적은 보안 카드, OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 제공하는 자릿값 기반의 투채널 인증 시스템 및 방법을 제공하는 데 있다.It is still another object of the present invention to provide a digit value-based two-channel authentication system and method for providing a digit value-based password instead of a sequence provided by a security card and an OTP generator.
상기 목적을 달성하기 위하여, 본 발명은 관리 서버가 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하는 단계, 상기 관리 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계, 상기 관리 서버가 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하는 단계, 상기 관리 서버가 상기 고객의 제1 통신단말로부터 기호를 수신하는 단계, 및 상기 관리 서버가 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계를 포함하는 투채널 인증 방법을 제공한다.In order to achieve the above object, the present invention is a management server receiving and registering at least one digit value requested by the customer from the registration communication terminal, the management server receives a financial transaction request from the first communication terminal of the customer Generating, by the management server, a symbol string including a position value registered by the customer, and transmitting the generated symbol string to the second communication terminal of the customer; receiving, by the management server, a symbol from the first communication terminal of the customer; And managing, by the management server, the financial transaction request based on whether the received position value and the registered position value match.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 고객의 제2 통신단말로 전송하는 단계는 상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 확인하는 단계, 상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 조합하여 기호열을 생성하는 단계, 및 상기 관리 서버가 상기 고객의 제2 통신단말로 생성한 기호열을 전송하는 단계를 포함할 수 있다.In the two-channel authentication method according to the invention, the step of transmitting to the second communication terminal of the customer is the step of the management server to check the symbols that can be input to the first communication terminal of the customer, the management server of the customer And generating a symbol string by combining the symbols input to the first communication terminal, and transmitting the symbol string generated by the management server to the second communication terminal of the customer.
본 발명은 또한, 뱅킹 서버가 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하는 단계, 상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계, 상기 뱅킹 서버가 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계, 상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 기호를 수신하는 단계, 및 상기 뱅킹 서버가 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계를 포함하는 투채널 인증 방법을 제공한다.The present invention also includes a banking server receiving and registering at least one digit value requested by a customer from a communication terminal for registration, the banking server receiving a financial transaction request from the first communication terminal of the customer, the banking server Transmitting the position value registered by the customer and the information of the second communication terminal to the authentication server, and the authentication server generates a symbol string including the position value registered by the customer to the second communication terminal and the banking server of the customer. The banking server receiving a symbol from the first communication terminal of the customer, and the banking server authenticates the financial transaction request by whether the received digit value and the registered digit value match. It provides a two-channel authentication method comprising the step of performing.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 제2 통신단말의 정보를 인증 서버로 전송하는 단계에서 상기 뱅킹 서버가 상기 금융 거래의 정보를 상기 인증 서버로 전송할 수 있다. 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계에서 상기 인증 서버가 상기 금융 거래의 정보를 상기 제2 통신단말로 전송할 수 있다.In the two-channel authentication method according to the present invention, in the step of transmitting the information of the second communication terminal to the authentication server, the banking server may transmit the information of the financial transaction to the authentication server. In the step of transmitting to the second communication terminal and the banking server of the customer, the authentication server may transmit the information of the financial transaction to the second communication terminal.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 인증을 수행하는 단계에서, 상기 수신한 기호가 상기 등록된 자릿값의 기호와 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행할 수 있다.In the two-channel authentication method according to the present invention, in the step of performing the authentication, it is possible to perform the authentication for the financial transaction request by whether or not the received symbol matches the symbol of the registered place value.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열이다.In the two-channel authentication method according to the present invention, the symbol string is a string of symbols selected from general characters, special characters, and numbers.
본 발명은 또한, 송수신부, 데이터베이스부 및 제어부를 포함하는 투채널 인증용 관리 서버을 제공한다. 상기 송수신부는 고객의 제1 통신단말 및 제2 통신단말과 통신을 수행한다. 상기 데이터베이스부는 고객이 등록한 자릿값과 제2 통신단말 정보를 저장한다. 그리고 상기 제어부는 상기 송수신부를 통하여 고객으로부터 적어도 하나의 자릿값을 입력받아 상기 데이터베이스부에 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하고, 상기 고객의 제1 통신단말로부터 기호를 수신하면, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한다.The present invention also provides a management server for two-channel authentication including a transmission and reception unit, a database unit and a control unit. The transceiver performs communication with a first communication terminal and a second communication terminal of the customer. The database unit stores the position value and the second communication terminal information registered by the customer. The controller receives at least one digit value from the customer through the transceiver and registers the database in the database unit. When the controller receives a financial transaction request from the first communication terminal of the customer, the controller generates a symbol string including the digit value registered by the customer. After generating and transmitting to the second communication terminal of the customer, and receiving the symbol from the first communication terminal of the customer, the authentication for the financial transaction request whether the position value of the received symbol and the registered position value match Do this.
본 발명은 또한 뱅킹 서버 및 인증 서버를 포함하는 투채널 인증 시스템을 제공한다. 상기 뱅킹 서버는 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하고, 상기 인증 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하고, 상기 고객의 제1 통신단말로부터 기호를 수신하면, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한다. 그리고 상기 인증 서버는 상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 수신하면, 수신한 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송한다.The present invention also provides a two-channel authentication system comprising a banking server and an authentication server. The banking server receives and registers at least one digit value requested by the customer from the registration communication terminal, and receives a financial transaction request from the first communication terminal of the customer, and registers the digit value registered by the customer and information of the second communication terminal. Transmitting to the authentication server, receiving a symbol string including the position value registered by the customer from the authentication server, and receiving the symbol from the first communication terminal of the customer, the position value of the received symbol matches the registered position value. The authentication of the financial transaction request is performed. When the authentication server receives the position value registered by the customer and the information of the second communication terminal from the banking server, the authentication server generates a symbol string including the position value registered by the received customer and the second communication terminal and the banking server of the customer. To send.
본 발명은 또한, 등록용 통신단말이 관리 서버에 고객이 요청한 자릿값을 등록하는 단계, 상기 고객의 제1 통신단말이 상기 관리 서버에 접속하여 금융 거래를 요청하는 단계, 상기 고객의 제2 통신단말이 상기 관리 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 단계, 상기 제1 통신단말이 상기 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 관리 서버로 전송하는 단계, 및 상기 제1 통신단말이 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 관리 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계를 포함하는 투채널 인증 방법을 제공한다.The present invention also includes the step of registering the communication value requested by the customer in the management communication terminal, the first communication terminal of the customer accessing the management server to request a financial transaction, the second communication terminal of the customer Receiving a symbol string including a position value registered by the customer from the management server; and registering the symbol string received by the first communication terminal to the second communication terminal in accordance with the input of the selection signal of the customer. Transmitting a corresponding symbol to the management server; and from the management server, wherein the first communication terminal authenticates the financial transaction request by whether the received position value and the registered position value match. It provides a two-channel authentication method comprising the step of receiving an authentication result for the financial transaction request.
본 발명은 또한, 등록용 통신단말이 뱅킹 서버에 고객이 요청한 자릿값을 등록하는 단계, 상기 고객의 제1 통신단말이 상기 뱅킹 서버에 접속하여 금융 거래를 요청하는 단계, 상기 고객의 제2 통신단말이 인증 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 단계, 상기 제1 통신단말이 상기 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하는 단계, 및 상기 제1 통신단말이 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 투채널 인증 방법을 제공한다.The present invention also includes the step of registering a communication value requested by the customer in the banking server, the first communication terminal of the customer accessing the banking server to request a financial transaction, the second communication terminal of the customer Receiving a symbol string including a position value registered by the customer from the authentication server, and corresponding to the position value registered according to the input of the customer's selection signal confirming the symbol string received by the first communication terminal to the second communication terminal; Transmitting the symbol to the banking server, and from the banking server on which the first communication terminal authenticates the financial transaction request by whether the received digit value and the registered digit value match. It provides a two-channel authentication method comprising the step of receiving an authentication result for the financial transaction request.
본 발명은 또한, 등록용 통신단말, 제1 통신단말 및 제2 통신단말을 포함하는 투채널 인증 시스템을 제공한다. 상기 등록용 통신단말은 고객이 요청한 자릿값을 뱅킹 서버에 등록한다. 상기 제1 통신단말은 상기 뱅킹 서버에 접속하여 금융 거래를 요청하고, 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하고, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신한다. 그리고 상기 제2 통신단말은 상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 상기 제2 통신단말의 정보를 수신한 상기 인증 서버가 생성한 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신한다.The present invention also provides a two-channel authentication system including a registration communication terminal, a first communication terminal, and a second communication terminal. The registration communication terminal registers the digit value requested by the customer in the banking server. The first communication terminal accesses the banking server to request a financial transaction, and transmits a symbol corresponding to the registered digit value according to the input of the customer's selection signal confirming the symbol string received by the second communication terminal to the banking server. The authentication result of the financial transaction request is received from the banking server that performed the authentication of the financial transaction request based on whether or not the position value of the received symbol matches the registered position value. The second communication terminal receives a symbol string including a place value registered by the customer from the banking server and a place value registered by the customer generated by the authentication server receiving the information of the second communication terminal.
그리고 본 발명에 따른 투채널 인증 시스템에 있어서, 상기 제1 통신단말은 유선 통신망을 통하여 상기 관리 서버에 접속 가능한 유선 단말일 수 있다. 상기 제2 통신단말은 무선 통신망을 통하여 상기 관리 서버에 접속 가능한 휴대 단말일 수 있다.In the two-channel authentication system according to the present invention, the first communication terminal may be a wired terminal connectable to the management server through a wired communication network. The second communication terminal may be a portable terminal connectable to the management server through a wireless communication network.
본 발명에 따른 투채널 인증 시스템은 서로 다른 통신단말과 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문에, 네트워크를 통한 인증의 보안 신뢰성을 향상시킬 수 있다. 즉 유선 단말이 네트워크를 통한 인증을 수행하는 과정에서 휴대 단말로 기호열을 제공하고, 사용자는 휴대 단말로 수신한 기호열 중 등록한 자릿값 위치의 기호를 유선 단말로 입력하여 인증을 수행하기 때문에, 네트워크를 통한 인증의 보안 신뢰성을 향상시킬 수 있다. 이유는 보안 카드, OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문이다.Since the two-channel authentication system according to the present invention performs authentication using different communication terminals and digit-based passwords, it is possible to improve security reliability of authentication through a network. That is, since the wired terminal provides the symbol string to the portable terminal in the process of performing authentication through the network, and the user inputs the symbol of the registered position value of the symbol string received by the portable terminal to the wired terminal to perform authentication. It can improve the security reliability of authentication. This is because authentication is performed using a digit-based password rather than a sequence provided by a security card or an OTP generator.
또한 거래에 따른 인증 수행 시, 고객은 유선 단말과는 아무 상관없는 휴대 단말이라는 매체를 통해 거래의 기본 정보와 자릿값 기반의 패드워드가 포함된 기호열을 제공받기 때문에, 메모리 해킹과 같은 PC-인터넷 뱅킹 서버 간 데이터 변조에 의한 사고를 방지할 수 있다.In addition, when performing authentication according to a transaction, a customer is provided with a symbol string including a basic information of a transaction and a padword based on a digit value through a medium called a portable terminal, which has nothing to do with a wired terminal. Accidents caused by data tampering between banking servers can be prevented.
또한 OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문에, 보안 카드, OTP 생성기 등의 사용으로 인한 문제점을 해소할 수 있다. 즉 보안카드, OTP 생성기와 같은 기존의 인증 방식은 각각의 매체에 기록된 일련번호를 기반으로 작성된 패스워드를 사용하므로 해당 키 값과 암호 알고리즘이 노출될 경우 심각한 보안상의 문제가 발생될 수 있지만, 본 발명은 아무런 의미 없이 작성된 난수 값과 같은 기호열을 사용하게 되므로 시스템적인 보안 위험 사항이 발생할 가능성을 낮출 수 있다.In addition, since authentication is performed using a digit-based password rather than a sequence provided by the OTP generator, problems caused by the use of a security card or an OTP generator can be solved. In other words, existing authentication methods such as security cards and OTP generators use passwords based on the serial numbers recorded on the respective media, which can cause serious security problems when the key value and encryption algorithm are exposed. The invention uses a symbol string such as a random number value without any meaning, thus reducing the possibility of systemic security risks.
또한 본 발명에 기반을 둔 서비스를 시작하고자 할 때 금융 기관에서 이미 활발하게 사용하고 있는 SMS 발송 시스템을 이용할 수 있음으로 비용 부담이 최소화될 수 있다.In addition, the cost burden can be minimized by using the SMS sending system that is already actively used by financial institutions when starting a service based on the present invention.
또한 소액 결제 등 기존의 SMS를 이용한 인증 방식은 거래 진행 시 전달된 내용 자체가 인증을 위한 값이기 때문에, 그 값을 입력한 사람에 대한 인증으로 사용될 수 없지만, 본 발명은 은행과 미리 입력할 값의 자리를 약속하는 단계에서 본인인증을 처리하게 되고, 그 약속한 자릿값을 입력한다는 점에서 그 자릿값을 입력하는 사람은 서비스를 신청한 본인임을 확인할 수 있다. 이유는 SMS를 통해 전송되는 값 자체는 노출된 값이라도 그 값에서 유효한 값은 서비스를 신청한 사람만이 파악할 수 있기 때문이다.In addition, the existing SMS authentication method such as micropayment cannot be used as authentication for the person who inputs the value because the content itself delivered during the transaction is a value for authentication, but the present invention is a value to be input in advance with the bank. In the step of promising the position of the identity authentication process, the person entering the digit value in that the input value of the promised position can confirm that the person who applied for the service. The reason is that even though the value transmitted through SMS is the exposed value, only the person who applied for the service can know the valid value from the value.
또한 본 발명에 따른 인증 방법은 SMS 이외의 각 은행별 모바일 뱅킹에 포함시키는 등 휴대 단말을 통한 어떤 데이터 전달 방식도 가능하다.In addition, the authentication method according to the present invention can be any data transfer method through the mobile terminal, such as including in the mobile banking for each bank other than SMS.
또한 휴대폰으로 전달되는 난수 값 또한 은행의 필요에 따라 숫자만이 아닌 문자, 단어의 배열 등 어떤 형식의 내용도 수용 가능하므로 무작위 입력에 대해 기존의 보안카드, OTP 생성기 등 보안 수단보다 향상된 보안 안전성을 제공할 수 있다.In addition, the random number delivered to the mobile phone can accept any type of content such as letters and words, not just numbers, depending on the bank's needs. Can provide.
도 1은 본 발명의 실시예에 따른 투채널 인증 시스템을 보여주는 도면이다.
도 2는 도 1의 관리 서버의 구성을 보여주는 블록도이다.
도 3은 본 발명의 실시예에 따른 관리 서버의 투채널 인증 방법에 따른 흐름도이다.
도 4는 도 3의 기호열을 제2 통신단말로 전송하는 단계의 상세 흐름도이다.
도 5는 본 발명의 실시예에 따른 투채널 인증 시스템의 인증 방법에 따른 흐름도이다.1 is a view showing a two-channel authentication system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of the management server of FIG. 1.
3 is a flowchart illustrating a two-channel authentication method of a management server according to an embodiment of the present invention.
4 is a detailed flowchart of a step of transmitting the symbol string of FIG. 3 to a second communication terminal.
5 is a flowchart illustrating an authentication method of a two-channel authentication system according to an embodiment of the present invention.
하기의 설명에서는 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만이 설명되며, 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.In the following description, only parts necessary for understanding the operation according to the embodiment of the present invention will be described, it should be noted that the description of other parts will be omitted so as not to distract from the gist of the present invention.
또한 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 하나의 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Also, the terms and words used in the present specification and claims should not be construed to be limited to ordinary or dictionary meanings, and the inventor is not limited to the concept of terms in order to describe his invention in the best way. It should be construed in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be properly defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely one preferred embodiment of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하고자 한다. 여기서 투채널 인증은 서로 다른 두 개의 통신단말을 통하여 금융 거래에 따른 인증을 수행하는 것을 의미한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In this case, two-channel authentication means performing authentication according to a financial transaction through two different communication terminals.
도 1은 본 발명의 실시예에 따른 투채널 인증 시스템을 보여주는 도면이다. 도 2는 도 1의 관리 서버의 구성을 보여주는 블록도이다.1 is a view showing a two-channel authentication system according to an embodiment of the present invention. FIG. 2 is a block diagram illustrating a configuration of the management server of FIG. 1.
도 1 및 도 2를 참조하면, 본 실시예에 따른 투채널 인증 시스템(100)은 네트워크(20)를 매개로 연결된 관리 서버(10), 등록용 통신단말(30) 및 고객 단말(40)을 포함한다. 이때 관리 서버(10)는 뱅킹 서버(12)와 인증 서버(14)를 포함한다. 고객단말(40)은 제1 통신단말(41)과 제2 통신단말(43)을 포함한다. 특히 투채널 인증 시스템(100)은 고객이 요청한 금융 거래에 대해서 제1 및 제2 통신단말(41,43)과 자릿값 기반의 패스워드를 이용한 투채널 인증을 수행한다.1 and 2, the two-
여기서 네트워크(20)는 관리 서버(10), 등록용 통신단말(30) 및 고객 단말(40) 사이의 데이터 전송 및 정보 교환을 위한 일련의 데이터 송수신 동작을 수행한다. 네트워크(20)는 유무선 통신망을 포함하며, 예컨대 인터넷 통신망과 같은 유선 통신망(23)과, 이동 통신망, WiBro(Wireless Broadband)망, HSDPA(High-Speed Downlink Packet Access)망 및 위성 통신망과 같은 무선 통신망(21)을 포함할 수 있으며, 이것에 한정되는 것은 아니다. 이때 등록용 통신단말(30)과 제1 통신단말(41)은 유선 통신망(23)을 통하여 뱅킹 서버(12)와 통신을 수행할 수 있다. 제2 통신단말(43)은 무선 통신망(21)을 통하여 인증 서버(14)와 통신을 수행할 수 있다.The
관리 서버(10)는 네트워크(20)를 매개로 등록용 통신단말(30) 및 고객 단말(30)과 통신을 수행하며, 투채널 인증 수행을 제어한다. 관리 서버(10)는 고객으로부터 적어도 하나의 자릿값을 입력받아 등록한다. 관리 서버(10)는 고객의 제1 통신단말(41)로부터 금융 거래 요청을 수신하면, 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)로 전송한다. 그리고 관리 서버(10)는 고객의 제1 통신단말(41)로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행한다. 그리고 관리 서버(10)는 금융 거래 요청에 대한 인증 수행 결과를 제1 통신단말(41)로 전송한다. 여기서 고객이 등록 요청한 자릿값은 금융 거래를 위한 패스워드 또는 암호 값으로 사용된다.The
이와 같은 관리 서버(10)는 하나의 서버로 구현될 수 있고, 뱅킹 서버(12)와 인증 서버(14)로 구현될 수 있다.The
뱅킹 서버(12)는 등록용 통신단말(30)로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록한다. 뱅킹 서버(12)는 고객의 제1 통신단말(41)로부터 금융 거래 요청을 수신하면, 고객이 등록한 자릿값과 제2 통신단말(43)의 정보를 인증 서버(14)로 전송한다. 뱅킹 서버(12)는 인증 서버(14)로부터 고객이 등록한 자릿값을 포함하는 기호열을 수신한다. 그리고 뱅킹 서버(12)는 고객의 제1 통신단말(41)로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행하고, 그 인증 결과를 제1 통신단말(41)로 전송한다.The
인증 서버(14)는 뱅킹 서버(12)로부터 고객이 등록한 자릿값과 제2 통신단말(43)의 정보를 수신하면, 수신한 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)과 뱅킹 서버(12)로 전송한다. 또한 인증 서버(14)는 제2 통신단말(43)로 생성한 기호열과 금융 거래의 정보를 함께 전송할 수 있다.When the
이때 뱅킹 서버(12)가 제2 통신단말(43)의 정보를 인증 서버(14)로 전송할 때, 고객이 요청한 금융 거래의 정보를 인증 서버(14)로 전송할 수 있다. 인증 서버(14)가 문자열을 제2 통신단말(43)로 전송할 때, 금융 거래의 정보를 제2 통신단말(43)로 전송할 수 있다. 이때 금융 거래의 정보는 거래 금액, 송금 은행, 송금 대상자에 대한 정보를 포함할 수 있다.In this case, when the
관리 서버(10)가 하나의 서버로 구현되는 경우, 도 2에 도시된 바와 같이, 송수신부(11), 데이터베이스부(13) 및 제어부(15)를 포함하여 구성될 수 있다.When the
송수신부(11)는 네트워크(20)를 통하여 등록용 통신단말(30), 고객의 제1 통신단말(41) 및 제2 통신단말(43)과 통신을 수행한다. 송수신부(11)는 제어부(15)의 제어에 따라 금융 거래의 인증 수행을 위한 필요한 정보를 송수신한다. 예컨대 송수신부(11)는 등록용 통신단말(30)로부터 등록할 자릿값을 수신한다. 송수신부(11)는 제1 통신단말(41)로부터 금융 거래 요청을 수신하고, 이에 따라 제어부(15)의 제어에 따라 제2 통신단말(43)로 기호열을 전송한다. 그리고 송수신부(11)는 제1 통신단말(41)로부터 기호를 수신하고, 제어부(15)의 제어에 따라 수신한 기호에 대한 인증을 수행하여 그 인증 수행 결과를 제1 통신단말(41)로 전송한다.The
데이터베이스부(13)는 고객이 등록한 자릿값과 제2 통신단말 정보를 저장한다. 여기서 자릿값은 복수로 나열된 기호열에서 몇 번째의 기호를 입력할 지에 대한 정보이다. 예컨대 고객은 하나 이상의 자릿값을 등록할 수 있으며, 보안 상 복수개의 자릿값을 등록하는 것이 바람직하다. 제2 통신단말(43)의 정보는 제어부(15)가 생성한 기호열을 수신할 고객의 통신단말 정보로서, 예컨대 제2 통신단말(43)의 전화번호일 수 있다.The
그리고 제어부(15)는 관리 서버(10)의 전반적인 제어 동작을 수행하며 금융 거래의 수행을 제어한다. 제어부(15)는 금융 거래 시작을 위한 제1 및 제2 통신단말(41,43)을 통한 투채널 인증 수행을 제어한다. 즉 제어부(15)는 송수신부(11)를 통하여 고객으로부터 적어도 하나의 자릿값을 입력받아 데이터베이스부(13)에 등록한다. 제어부(15)는 고객의 제1 통신단말(41)로부터 금융 거래 요청을 수신하면, 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)로 전송한다. 그리고 제어부(15)는 고객의 제1 통신단말(41)로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행하고, 그 인증 결과를 제1 통신단말(41)로 전송한다.In addition, the
이때 제어부(15)는 다음과 같이 기호열을 제2 통신단말(43)로 전송할 수 있다. 제어부(15)는 데이터베이스부(13)를 통하여 고객이 등록한 제2 통신단말(43)의 정보를 확인한다. 제어부(15)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 확인한다. 제어부(15)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 조합하여 기호열을 생성한다. 그리고 제어부(15)는 고객의 제2 통신단말(43)로 생성한 기호열을 전송한다. 즉 고객이 제2 통신단말(43)을 통하여 확인한 기호열 중에서 등록한 자릿값의 기호를 입력하게 되는데, 제1 통신단말(41)의 기종에 따라 입력할 수 있는 기호에 차이가 있을 수 있다. 따라서 제어부(15)는 제1 통신단말(41)의 기종을 고려하여 기호열을 생성한다.In this case, the
제어부(15)는 다음과 같이 수신된 기호에 대한 인증을 수행할 수 있다. 즉 제어부(15)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행할 수 있다.The
여기서 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열일 수 있다. 기호열을 구성할 때, 등록된 자릿값에 대응하는 기호는 동일 기호 사용에 따른 인증 오류를 최소화하기 위해서 다른 자릿값에 위치하는 기호와는 상이한 기호를 사용하는 것이 바람직하다. 따라서 기호열은 서로 다른 기호들을 사용하여 생성하는 것이 바람직하다. 하지만 기호열을 생성할 때, 등록된 자릿값 이외의 기호는 일부를 중복하여 사용할 수 있다. 예컨대 기호열은 "0123456789"과 같은 숫자로만 구성된 난수 값으로 생성될 수 있다. 또는 기호열은 "012a345b678c"와 같은 숫자와 문자가 혼합된 형태로 생성될 수 있다. 또는 기호열은 "123*345b678#"와 같은 숫자, 문자 및 특수문자가 혼합된 형태로 생성될 수 있다.The symbol string may be a string of symbols selected from general characters, special characters, and numbers. When constructing the symbol string, it is preferable to use a symbol corresponding to the registered digit value different from a symbol located at another digit value in order to minimize authentication error due to the use of the same symbol. Therefore, it is preferable to generate a symbol string using different symbols. However, when creating a symbol string, some symbols other than the registered place value can be used repeatedly. For example, the symbol string may be generated as a random value composed only of numbers such as "0123456789". Alternatively, the symbol string may be generated in the form of a mixture of numbers and letters such as "012a345b678c". Alternatively, the symbol string may be generated in a mixture of numbers, letters, and special characters such as "123 * 345b678 #".
이때 등록된 자릿값이 복수 개인 경우, 제어부(15)는 수신된 복수의 기호가 등록된 자릿값의 기호와 일치하는 지의 여부를 판단할 수 있다. 또는 제어부(15)는 수신된 복수의 기호가 등록된 자릿값의 기호와 일치하는 지의 여부와, 수신된 복수의 기호의 순서와 등록된 복수의 자릿값의 순서와 일치하는 지의 여부를 함께 판단할 수 있다. 예컨대 등록된 자릿값은 두 번째 및 아홉 번째이고, 제2 통신단말(43)이 수신한 기호열이 "563854972"인 경우, 두 번째 자릿값은 "6"이고, 아홉 번째 자릿값은 "7"이다. 여기서 전자의 경우 제어부(15)는 순서에 무관하게 "6"과 "7"이 수신되면, 금융 거래 요청을 승인한다. 하지만 후자의 경우 제어부(15)는 "6"과 "7"의 순서로 입력된 기호가 수신되면 금융 거래 요청을 승인하지만, "7"과 "6"의 순서로 입력된 기호가 수신되면 금융 거래 요청을 승인하지 않는다.In this case, when there are a plurality of registered digit values, the
등록용 통신단말(30)은 고객이 요청한 자릿값을 관리 서버(10)에 등록한다. 이때 등록용 통신단말(30)은 고객으로부터 적어도 하나의 자릿값과, 제2 통신단말(43)의 정보를 제공받아 관리 서버(10)에 등록한다. 이때 등록용 통신단말(30)은 유선 통신망(23)을 통하여 관리 서버(10)에 접속할 수 있는 유선 단말로서, PC, 노트북 등이 될 수 있으며 이것에 한정되는 것은 아니다. 등록용 통신단말(30)은 금융 기관에 마련된 통신단말, 고객의 제1 통신단말(41)일 수 있다. 한편 본 실시예에서는 등록용 통신단말(30)로 유선 통신망(23)에 접속 가능한 단말을 예시하였지만, 제2 통신단말(43)과 같은 무선 통신망(21)에 접속 가능한 단말이 사용될 수도 있다.The
고객단말(40)은 고객이 사용하는 통신단말로서, 제1 및 제2 통신단말(41,43)을 포함한다. The
제1 통신단말(41)은 유선 통신망(23)을 통하여 뱅킹 서버(12)와 통신을 수행한다. 특히 제1 통신단말(41)은 뱅킹 서버(12)에 접속하여 금융 거래를 요청한다. 제1 통신단말(41)은 제2 통신단말(43)로 수신한 기호열을 확인한 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 뱅킹 서버(12)로 전송한다. 제1 통신단말(41)은 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행한 뱅킹 서버(12)로부터 금융 거래 요청에 대한 인증 결과를 수신한다. 이때 제1 통신단말(41)로는 유선 통신망(23)을 통하여 뱅킹 서버(12)에 접속할 수 있는 유선 단말로서, PC, 노트북 등이 될 수 있으며 이것에 한정되는 것은 아니다.The
그리고 제2 통신단말(43)은 무선 통신망(21)을 통하여 인증 서버(14)와 통신을 수행한다. 특히 제2 통신단말(43)은 인증 서버(14)로부터 고객이 등록한 자릿값을 포함하는 기호열을 수신하다. 제2 통신단말(43)은 고객이 확인할 수 있도록 수신한 기호열을 화면에 출력한다. 여기서 뱅킹 서버(12)는 인증 서버(14)로 고객이 등록한 자릿값과 제2 통신단말(43)의 정보를 전송한다. 인증 서버(14)는 고객이 등록한 자릿값을 포함하는 기호열을 생성하고, 수신한 제2 통신단말(43)의 정보를 이용하여 해당 제2 통신단말(43)로 생성한 기호열을 전송한다. 이때 제2 통신단말(43)은 무선 통신망(21)을 통하여 인증 서버(14)에 접속할 수 있는 휴대 단말로서, 휴대폰, 스마트폰, PDA(Personal Digital Assistant), 타블릿 PC 등을 포함하며, 이것에 한정되는 것은 아니다.The
이와 같이 본 실시예에 따른 투채널 인증 시스템(100)은 유선 단말인 제1 통신단말(41)이 네트워크(20)를 통한 인증을 수행하는 과정에서 휴대 단말인 제2 통신단말(43)로 기호열을 제공하고, 고객을 제2 통신단말(43)로 수신한 기호열 중 등록한 자릿값 위치의 기호를 제1 통신단말(41)로 입력하여 인증을 수행하기 때문에, 네트워크(20)를 통한 인증의 보안 신뢰성을 향상시킬 수 있다. 이유는 보안 카드, OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문이다.As described above, the two-
또한 금융 거래에 따른 인증 수행 시, 고객은 제1 통신단말(41)과는 무관한 제2 통신단말(43)이라는 매체를 통해 금융 거래의 기본 정보와 자릿값 기반의 패드워드가 포함된 기호열을 제공받기 때문에, 메모리 해킹과 같은 PC-인터넷 뱅킹 서버 간 데이터 변조에 의한 사고를 방지할 수 있다.In addition, when performing the authentication according to the financial transaction, the customer uses the
또한 본 실시예에 따른 투채널 인증 시스템(100)은 OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문에, 보안 카드, OTP 생성기 등의 사용으로 인한 문제점을 해소할 수 있다. 즉 보안카드, OTP 생성기와 같은 기존의 인증 방식은 각각의 매체에 기록된 일련번호를 기반으로 작성된 패스워드를 사용하므로 해당 키 값과 암호 알고리즘이 노출될 경우 심각한 보안상의 문제가 발생될 수 있지만, 본 발명의 경우 아무런 의미 없이 작성된 난수 값과 같은 기호열을 사용하게 되므로 시스템적인 보안 위험 사항이 발생할 가능성을 낮출 수 있다.In addition, since the two-
또한 본 실시예에 따른 투채널 인증 시스템(100)을 기반으로 한 금융 거래 서비스를 시작하고자 할 때 금융 기관에서 이미 활발하게 사용하고 있는 SMS 발송 시스템을 이용할 수 있기 때문에, 새로운 서버 또는 플랫폼의 개발에 따른 비용을 절감할 수 있다.In addition, when the financial transaction service based on the two-
또한 소액 결제 등 기존의 SMS를 이용한 인증 방식은 금융 거래 진행 시 전달된 내용 자체가 인증을 위한 값이기 때문에, 그 값을 입력한 사람(고객)에 대한 인증으로 사용될 수 없지만, 본 발명은 금융 기관과 미리 입력할 값의 자리를 약속하는 단계에서 본인 인증을 처리하게 되고, 그 약속한 자릿값을 입력한다는 점에서 그 자릿값을 입력하는 고객은 서비스를 신청한 본인 임을 확인할 수 있다. 이유는 SMS를 통해 전송되는 값 자체는 노출된 값이라도, 그 값에서 유효한 값은 서비스를 신청한 고객만이 파악할 수 있기 때문이다.In addition, the existing SMS authentication method, such as micropayment, can not be used as authentication for the person (customer) who input the value, because the content itself delivered during the financial transaction is a value for authentication, but the present invention is a financial institution In the step of promising the position of the value to be input in advance and the identity authentication process, and entering the promised position value, the customer entering the position can confirm that the person who applied for the service. The reason is that even though the value transmitted through the SMS itself is an exposed value, the valid value in the value can be known only by the customer who applied for the service.
또한 본 실시예에 따른 투채널 인증 시스템(100)은 SMS 이외의 각 은행별 모바일 뱅킹에 포함시키는 등 휴대 단말을 통한 어떤 데이터 전달 방식에도 적용이 기능하다.In addition, the two-
또한 제2 통신단말로 전달되는 기호열은 숫자열(난수 값) 뿐만 아니라, 금융 기관의 필요에 따라 숫자만이 아닌 문자, 단어의 배열 등 어떤 형식의 내용도 수용 가능하므로 무작위 입력에 대해 기존의 보안카드, OTP 생성기 등 보안 수단보다 향상된 보안 안전성을 제공할 수 있다.In addition, the symbol string transmitted to the second communication terminal can accept not only a string of numbers (random value) but also any type of content such as not only numbers but also letters and word arrays according to the needs of financial institutions. It can provide improved security and security than security means such as security card and OTP generator.
이와 같은 본 실시예에 따른 투채널 인증 시스템(100)의 인증 방법을 도 1 내지 도 4를 참조하여 설명하면 다음과 같다. 여기서 도 3은 본 발명의 실시예에 따른 관리 서버(10)의 투채널 인증 방법에 따른 흐름도이다. 그리고 도 4는 도 3의 기호열을 제2 통신단말(43)로 전송하는 단계의 상세 흐름도이다. 관리 서버(10)는 하나의 서버로 구현될 수 있다.The authentication method of the two-
S51단계에서 관리 서버(10)는 고객이 요청한 자릿값을 등록한다. 즉 관리 서버(10)는 등록용 통신단말(30)로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 데이터베이스부(13)에 등록한다. 이때 고객이 등록한 자릿값이 금융 거래를 위한 인증용 패스워드로 사용한다. 데이터베이스부(13)는 고객에 대응되게 자릿값과 제2 통신단말(43)의 정보를 매칭하여 등록할 수 있다.In step S51 the
다음으로 S53단계에서 관리 서버(10)는 접속한 고객의 제1 통신단말(43)로부터 금융 거래 요청을 수신한다.Next, in step S53, the
다음으로 S55단계에서 관리 서버(10)는 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)로 전송한다. 이때 관리 서버(10)는 S55단계를 다음과 같이 수행할 수 있다. 먼저 S551단계에서 관리 서버(10)는 고객이 등록한 제2 통신단말(43)을 확인한다. 다음으로 S553단계에서 관리 서버(10)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 확인한다. 이어서 S555단계에서 관리 서버(10)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 조합하여 기호열을 생성한다. 그리고 S557단계에서 관리 서버(10)는 고객의 제2 통신단말(43)로 생성한 기호열을 전송한다. 이때 S551단계는 S555단계와 S557단계 사이에 수행될 수 있다.Next, in step S55, the
다음으로 S57단계에서 관리 서버(10)는 고객의 제1 통신단말(41)로부터 기호를 수신한다. 즉 고객은 제2 통신단말(43)에서 출력되는 기호열을 확인한 후, 기호열 중에서 제1 통신단말(41)을 통하여 자신이 등록한 자릿값에 대응하는 기호를 입력할 수 있다.Next, in step S57, the
다음으로 S59단계에서 관리 서버(10)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 지의 여부를 판단한다.Next, in step S59, the
S59단계의 판단 결과 일치하지 않는 경우, S61단계에서 관리 서버(10)는 인증 오류가 n회(n은 자연수)가 되었는 지의 여부를 다시 판단한다.If the determination result in step S59 does not match, in step S61 the
S61단계의 판단 결과 n회가 되지 않은 경우, S63단계에서 관리 서버(10)는 제1 통신단말(41)로 기호의 재입력을 요청한다. 그리고 S57단계부터 다시 반복하여 수행된다.If the determination in step S61 does not occur n times, in step S63, the
그리고 S57단계의 판단 결과 n회가 된 경우, S65단계에서 관리 서버(10)는 제1 통신단말(41)로 인증 실패에 따른 금융 거래 불가 메시지를 전송한다.When the determination result in step S57 is n times, in step S65, the
한편 S59단계의 판단 결과 일치하는 경우, S67단계에서 관리 서버(10)는 고객이 요청한 금융 거래 요청을 승인하는 메시지를 제1 통신단말(41)로 전송한다.On the other hand, if the determination result in step S59, in step
예컨대 S51단계에서 고객은 자릿값으로 두 번째, 아홉 번째를 자릿값으로 등록하고, S55단계에서 제2 통신단말(43)을 통하여 "563854972"의 기호열을 수신하였다고 가정한다. S57단계에서 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 "6" 및 "7"을 관리 서버(10)가 수신하면, S59단계의 판단 결과 관리 서버(10)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 것으로 판단하여 S67단계에서 금융 거래 승인 메시지를 제1 통신단말(41)로 전송한다. 반면에 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 이외의 기호를 관리 서버(10)가 수신하면, S59단계의 불일치 횟수가 S61단계의 판단 결과 n회가 될 때까지 S57단계 내지 S63단계를 반복하여 수행한다. 그리고 S59단계에서 입력된 기호의 불일치 횟수가 S61단계의 판단 결과 n회가 되면, S65단계에서 관리 서버(10)는 제1 통신단말(41)로 금융 거래 불가 메시지를 전송한다.For example, it is assumed that the customer registers the second and ninth values as the digit value in step S51 and receives the symbol string of "563854972" through the
이와 같은 본 실시예에 따른 투채널 인증 시스템(100)의 인증 방법을 도 1, 도 2 및 도 5를 참조하여 설명하면 다음과 같다. 여기서 도 5는 본 발명의 실시예에 따른 투채널 인증 시스템(100)의 인증 방법에 따른 흐름도이다. 관리 서버(10)는 뱅킹 서버(12)와 인증 서버(14)를 포함한다.The authentication method of the two-
먼저 S71단계에서 등록용 통신단말(30)은 고객이 요청한 자릿값 등록을 뱅킹 서버(12)에 요청한다. 예컨대 고객은 등록용 통신단말(30)이 구비된 금융 기관을 방문하여 자릿값 등록을 해당 금융 기관의 직원에게 요청하면, 해당 직원은 금융 기관에 구비된 등록용 통신단말(30)을 통하여 고객이 요청한 자릿값을 뱅킹 서버(12)에 등록을 요청할 수 있다. 또는 고객은 등록용 통신단말(30)을 통하여 직접 자릿값 등록을 뱅킹 서버(12)에 요청할 수 있으며, 이때 등록용 통신단말(30)은 금융 기관에 구비된 통신단말 뿐만 아니라 자신이 소유하거나 이용할 수 있는 통신단말일 수 있다. 고객은 자릿값 이외에 제2 통신단말(43)의 정보를 함께 등록용 통신단말(30)을 통하여 뱅킹 서버(12)에 등록을 요청한다.First, in step S71, the
다음으로 S73단계에서 뱅킹 서버(12)는 수신한 자릿값을 등록한다. 이때 뱅킹 서버(12)는 함께 수신된 제2 통신단말(43)의 정보와 수신한 자릿값을 고객별로 등록한다.Next, in step S73, the
다음으로 S45단계에서 고객이 제1 통신단말(41)을 통하여 뱅킹 서버(12)에 접속한 후, S47단계에서 제1 통신단말(41)이 뱅킹 서버(12)에 금융 거래를 요청한다. 이때 금융 거래는 송금 거래일 수 있다.Next, after the customer accesses the
다음으로 S49단계에서 뱅킹 서버(12)는 인증 서버(14)로 해당 고객이 등록한 자릿값과, 제2 통신단말(43)의 정보를 전송한다. 또한 뱅킹 서버(12)는 고객이 요청한 금융 거래의 정보를 인증 서버(14)로 전송할 수 있다. 이때 금융 거래의 정보는 거래 금액, 송금 은행, 송금 대상자에 대한 정보를 포함할 수 있다.Next, in step S49, the
다음으로 S81단계에서 인증 서버(14)는 고객이 등록한 자릿값을 포함하는 기호열을 생성하여, S82단계에서 고객의 제2 통신단말(43)로 전송하고, S83단계에서 뱅킹 서버(12)로 전송한다. 또한 인증 서버(14)는 제2 통신단말(43)로 생성한 기호열과 금융 거래의 정보를 함께 전송할 수 있다. 이때 인증 서버(14)는 기호열을 전송할 때 뱅킹 서버(12)와 제2 통신단말(43)로 함께 전송할 수도 있고, 뱅킹 서버(12)로 먼저 전송할 수도 있다.Next, in step S81, the
다음으로 S85단계에서 제2 통신단말(43)은 수신한 기호열과 금융 거래의 정보를 화면에 출력한다.Next, in step S85, the
고객은 제2 통신단말(43)의 화면을 통하여 기호열을 확인한 후, S87단계에서 제1 통신단말(41)을 통하여 등록한 자릿값 대응 기호를 입력한다. 이어서 S89단계에서 제1 통신단말(41)은 고객의 요청에 따른 입력한 기호를 뱅킹 서버(12)로 전송하여 인증을 요청한다.The customer checks the symbol string on the screen of the
다음으로 S91단계에서 뱅킹 서버(12)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 지의 여부를 판단한다.Next, in step S91, the
S91단계의 판단 결과 일치하지 않는 경우, S93단계에서 뱅킹 서버(12)는 인증 오류가 n회(n은 자연수)가 되었는 지의 여부를 다시 판단한다.If the result of the determination in step S91 does not match, in step S93, the
S93단계의 판단 결과 n회가 되지 않은 경우, S95단계에서 뱅킹 서버(12)는 제1 통신단말(41)로 기호의 재입력을 요청한다. 그리고 S87단계부터 다시 반복하여 수행된다.If the result of the determination in step S93 is not n times, in step S95, the
그리고 S93단계의 판단 결과 n회가 된 경우, S97단계에서 뱅킹 서버(12)는 제1 통신단말(41)로 인증 실패에 따른 금융 거래 불가 메시지를 전송한다.When the determination result in step S93 is n times, in step S97, the
한편 S91단계의 판단 결과 일치하는 경우, S99단계에서 뱅킹 서버(12)는 고객이 요청한 금융 거래 요청을 승인하는 메시지를 제1 통신단말(41)로 전송한다.On the other hand, if the determination result of step S91, in step
예컨대 S71단계에서 고객은 자릿값으로 두 번째, 아홉 번째를 자릿값으로 등록하고, S85단계에서 제2 통신단말(43)을 통하여 "563854972"의 기호열을 수신하였다고 가정한다. S89단계에서 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 "6" 및 "7"을 뱅킹 서버(12)가 수신하면, S91단계의 판단 결과 뱅킹 서버(12)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 것으로 판단하여 S99단계에서 금융 거래 승인 메시지를 제1 통신단말(41)로 전송한다. 반면에 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 이외의 기호를 뱅킹 서버(12)가 수신하면, S91단계의 불일치 횟수가 S93단계의 판단 결과 n회가 될 때까지 S87단계 내지 S95단계를 반복하여 수행한다. 그리고 S91단계에서 입력된 기호의 불일치 횟수가 S93단계의 판단 결과 n회가 되면, S97단계에서 뱅킹 서버(12)는 제1 통신단말(41)로 금융 거래 불가 메시지를 전송한다.For example, it is assumed that the customer registers the second and ninth values as the digit values in step S71 and receives the symbol string of "563854972" through the
한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.It should be noted that the embodiments of the present invention disclosed in the present specification and drawings are only illustrative of specific examples for the purpose of understanding and are not intended to limit the scope of the present invention. In addition to the embodiments disclosed herein, it is apparent to those skilled in the art that other modifications based on the technical idea of the present invention may be implemented.
10 : 관리 서버
12 : 뱅킹 서버
14 : 인증 서버
20 : 네트워크
21 : 무선 통신망
23 : 유선 통신망
30 : 등록용 통신단말
40 : 고객 단말
41 : 제1 통신단말
43 : 제2 통신단말
100 : 투채널 인증 시스템10: management server
12: Banking Server
14: authentication server
20: network
21: wireless communication network
23: wired communication network
30: communication terminal for registration
40: customer terminal
41: first communication terminal
43: second communication terminal
100: two-channel authentication system
Claims (12)
상기 관리 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계;
상기 관리 서버가 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하는 단계;
상기 관리 서버가 상기 고객의 제1 통신단말로부터 기호를 수신하는 단계;
상기 관리 서버가 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 투채널 인증 방법.Receiving and registering, by the management server, at least one digit value requested by the customer from the registration communication terminal;
Receiving, by the management server, a financial transaction request from the first communication terminal of the customer;
Generating, by the management server, a symbol string including a position value registered by the customer, and transmitting the generated character string to the second communication terminal of the customer;
Receiving, by the management server, a preference from the first communication terminal of the customer;
Authenticating, by the management server, the financial transaction request based on whether or not the position value of the received symbol matches the registered position value;
Two-channel authentication method comprising a.
상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 확인하는 단계;
상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 조합하여 기호열을 생성하는 단계;
상기 관리 서버가 상기 고객의 제2 통신단말로 생성한 기호열을 전송하는 단계;
를 포함하는 것을 특징으로 하는 투채널 인증 방법.The method of claim 1, wherein the transmitting to the second communication terminal of the customer comprises:
Confirming, by the management server, a sign inputtable to the first communication terminal of the customer;
Generating, by the management server, a symbol string by combining symbols that can be input to the first communication terminal of the customer;
Transmitting, by the management server, the symbol string generated by the second communication terminal of the customer;
Two-channel authentication method comprising a.
상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계;
상기 뱅킹 서버가 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하는 단계;
상기 인증 서버가 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계;
상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 기호를 수신하는 단계;
상기 뱅킹 서버가 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 투채널 인증 방법.Receiving and registering, by the banking server, at least one digit value requested by the customer from the registration communication terminal;
Receiving, by the banking server, a financial transaction request from the first communication terminal of the customer;
Transmitting, by the banking server, a position value registered by the customer and information of a second communication terminal to an authentication server;
Generating, by the authentication server, a symbol string including a position value registered by the customer and transmitting the generated character string to the second communication terminal and a banking server of the customer;
Receiving, by the banking server, a preference from the first communication terminal of the customer;
Authenticating, by the banking server, the financial transaction request based on whether or not the position value of the received symbol matches the registered value;
Two-channel authentication method comprising a.
상기 뱅킹 서버가 상기 금융 거래의 정보를 상기 인증 서버로 전송하고,
상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계에서,
상기 인증 서버가 상기 금융 거래의 정보를 상기 제2 통신단말로 전송하는 것을 특징으로 하는 투채널 인증 방법.The method of claim 3, wherein the transmitting of the information of the second communication terminal to the authentication server,
The banking server transmits the information of the financial transaction to the authentication server,
In the step of transmitting to the second communication terminal and the banking server of the customer,
And the authentication server transmits the financial transaction information to the second communication terminal.
상기 수신한 기호가 상기 등록된 자릿값의 기호와 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 것을 특징으로 하는 금융 거래의 인증 방법.The method of claim 1 or 3, wherein performing the authentication:
And authenticating the financial transaction request based on whether the received symbol matches the symbol of the registered place value.
상기 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열인 것을 특징으로 하는 투채널 인증 방법.The method according to claim 1 or 3,
The symbol string is a two-channel authentication method characterized in that the string of symbols selected from the general characters, special characters, numbers.
고객이 등록한 자릿값과 제2 통신단말 정보를 저장하는 데이터베이스부;
상기 송수신부를 통하여 고객으로부터 적어도 하나의 자릿값을 입력받아 상기 데이터베이스부에 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하고, 상기 고객의 제1 통신단말로부터 기호를 수신하면, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 제어부;
를 포함하는 것을 특징으로 하는 투채널 인증용 관리 서버.A transceiver for communicating with a first communication terminal and a second communication terminal of a customer;
A database unit for storing the position value and the second communication terminal information registered by the customer;
Receiving at least one position value from the customer through the transmission and reception unit registered in the database unit, and receives a financial transaction request from the first communication terminal of the customer, generates a symbol string containing the position value registered by the customer the customer A control unit for authenticating the financial transaction request based on whether or not the position value of the received symbol matches the registered position value when receiving a symbol from the first communication terminal of the customer. ;
Management server for two-channel authentication comprising a.
상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 수신하면, 수신한 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 인증 서버;
를 포함하는 것을 특징으로 하는 투채널 인증 시스템.Receive and register at least one digit value requested by the customer from the registration communication terminal, and when receiving a financial transaction request from the first communication terminal of the customer, transmit the digit value registered by the customer and information of the second communication terminal to the authentication server. And receiving a symbol string including the position value registered by the customer from the authentication server, and receiving the symbol from the first communication terminal of the customer, whether or not the position value of the received symbol matches the registered position value. A banking server that performs authentication on the financial transaction request;
When receiving the position value registered by the customer and the information of the second communication terminal from the banking server, the authentication server for generating a symbol string including the position value registered by the customer received and sent to the second communication terminal and the banking server of the customer ;
Two-channel authentication system comprising a.
상기 고객의 제1 통신단말이 상기 관리 서버에 접속하여 금융 거래를 요청하는 단계;
상기 고객의 제2 통신단말이 상기 관리 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 단계;
상기 제1 통신단말이 상기 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 관리 서버로 전송하는 단계;
상기 제1 통신단말이 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 관리 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계;
를 포함하는 것을 특징으로 하는 투채널 인증 방법.Registering, by the registration communication terminal, the digit value requested by the customer in the management server;
Requesting a financial transaction from the first communication terminal of the customer by accessing the management server;
Receiving, by the second communication terminal of the customer, a symbol string including a position value registered by the customer from the management server;
Transmitting, to the management server, a symbol corresponding to a registered digit value according to an input of a selection signal of the customer confirming the symbol string received by the first communication terminal by the second communication terminal;
Receiving, by the first communication terminal, an authentication result for the financial transaction request from the management server that has authenticated the financial transaction request based on whether or not the position value of the received symbol matches the registered position value;
Two-channel authentication method comprising a.
상기 고객의 제1 통신단말이 상기 뱅킹 서버에 접속하여 금융 거래를 요청하는 단계;
상기 고객의 제2 통신단말이 인증 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 단계;
상기 제1 통신단말이 상기 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하는 단계;
상기 제1 통신단말이 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계;
를 포함하는 것을 특징으로 하는 투채널 인증 방법.A registration communication terminal registering a value requested by the customer in the banking server;
Requesting a financial transaction from the first communication terminal of the customer by accessing the banking server;
Receiving, by the second communication terminal of the customer, a symbol string including a position value registered by the customer from an authentication server;
Transmitting, to the banking server, a symbol corresponding to a registered digit value according to an input of a selection signal of the customer confirming the symbol string received by the first communication terminal by the second communication terminal;
Receiving, by the first communication terminal, an authentication result for the financial transaction request from the banking server that has authenticated the financial transaction request based on whether or not the position value of the received symbol matches the registered position value;
Two-channel authentication method comprising a.
상기 뱅킹 서버에 접속하여 금융 거래를 요청하고, 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하고, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 제1 통신단말;
상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 상기 제2 통신단말의 정보를 수신한 상기 인증 서버가 생성한 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 상기 제2 통신단말;
을 포함하는 것을 특징으로 하는 투채널 인증 시스템.A communication terminal for registering the digit value requested by the customer in the banking server;
Accesses the banking server to request a financial transaction, and transmits a symbol corresponding to a registered digit value to the banking server according to an input of a selection signal of the customer confirming a symbol string received by a second communication terminal, and receiving the received symbol. A first communication terminal configured to receive an authentication result of the financial transaction request from the banking server that has authenticated the financial transaction request based on whether or not the position value of?
The second communication terminal receiving a symbol string including a place value registered by the customer from the banking server and a place value registered by the customer generated by the authentication server receiving the information of the second communication terminal;
Two-channel authentication system comprising a.
상기 제1 통신단말은 유선 통신망을 통하여 상기 관리 서버에 접속 가능한 유선 단말이고,
상기 제2 통신단말은 무선 통신망을 통하여 상기 관리 서버에 접속 가능한 휴대 단말인 것을 특징으로 투채널 인증 시스템.The method of claim 11,
The first communication terminal is a wired terminal connectable to the management server through a wired communication network,
And said second communication terminal is a portable terminal connectable to said management server via a wireless communication network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110072642A KR101250230B1 (en) | 2011-07-21 | 2011-07-21 | Two channel authentication system and method based position value |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110072642A KR101250230B1 (en) | 2011-07-21 | 2011-07-21 | Two channel authentication system and method based position value |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130011473A true KR20130011473A (en) | 2013-01-30 |
| KR101250230B1 KR101250230B1 (en) | 2013-04-03 |
Family
ID=47840424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110072642A KR101250230B1 (en) | 2011-07-21 | 2011-07-21 | Two channel authentication system and method based position value |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101250230B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015108307A1 (en) * | 2014-01-14 | 2015-07-23 | 주식회사 씽크풀 | User authentication method using user device, and digital system and authentication system therefor |
| US9570737B2 (en) | 2011-05-11 | 2017-02-14 | Gridtential Energy, Inc. | Wafer-based bipolar battery plate |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4652680A (en) * | 1985-01-28 | 1987-03-24 | Pennwalt Corporation | 2-adamantanone oxide carbamate derivatives |
| US6993658B1 (en) | 2000-03-06 | 2006-01-31 | April System Design Ab | Use of personal communication devices for user authentication |
| HK1062792A2 (en) | 2004-06-16 | 2004-11-05 | Pccw Hkt Datacom Services Ltd | Dual-path pre-approval authentication method |
| KR100710252B1 (en) * | 2005-03-07 | 2007-04-20 | 엘지전자 주식회사 | A mobile telecommunication device having a bank security card information and an information processing method thereof |
-
2011
- 2011-07-21 KR KR1020110072642A patent/KR101250230B1/en active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9570737B2 (en) | 2011-05-11 | 2017-02-14 | Gridtential Energy, Inc. | Wafer-based bipolar battery plate |
| WO2015108307A1 (en) * | 2014-01-14 | 2015-07-23 | 주식회사 씽크풀 | User authentication method using user device, and digital system and authentication system therefor |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101250230B1 (en) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864987B2 (en) | Account provisioning authentication | |
| CN101414909B (en) | System, method and mobile communication terminal for verifying network application user identification | |
| US9426659B2 (en) | Service activation using algorithmically defined key | |
| US10108963B2 (en) | System and method for secure transaction process via mobile device | |
| US11108558B2 (en) | Authentication and fraud prevention architecture | |
| US9665868B2 (en) | One-time use password systems and methods | |
| KR100548638B1 (en) | Creating and authenticating one time password using smartcard and the smartcard therefor | |
| CN109074437A (en) | The method and system for subscription authentication with improved safety | |
| US11329824B2 (en) | System and method for authenticating a transaction | |
| CN102202300A (en) | System and method for dynamic password authentication based on dual channels | |
| US20140223185A1 (en) | Action verification methods and systems | |
| KR101051420B1 (en) | Secure one time password generating apparatus and method | |
| WO2017190633A1 (en) | Method and device for reliably verifying identity of financial card user | |
| KR20070084801A (en) | Creating and authenticating one time password using smartcard and the smartcard therefor | |
| TW201601083A (en) | One-time password generation method and device, authentication method and authentication system | |
| US20230062507A1 (en) | User authentication at access control server using mobile device | |
| US9832649B1 (en) | Secure ID authentication | |
| KR101250230B1 (en) | Two channel authentication system and method based position value | |
| KR20160007153A (en) | Financial transaction system using security intensification one time password and method thereof | |
| US20230196349A1 (en) | Multi-Factor User Authentication | |
| US20230196376A1 (en) | Multi-Factor User Authentication | |
| US20230196375A1 (en) | Multi-Factor User Authentication | |
| US20240005312A1 (en) | Multi-Factor User Authentication Using Blockchain Tokens | |
| KR20100001800A (en) | Information input method using smart ic pad and authentication method using thereof | |
| EA041505B1 (en) | METHOD FOR CONFIRMING THE AUTHENTICITY OF USER DATA AND THE SYSTEM IMPLEMENTING IT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160324 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170328 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180327 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190925 Year of fee payment: 7 |