KR20170111942A - Electronic commercial transaction authentication method and system by specific infomation related otp - Google Patents

Electronic commercial transaction authentication method and system by specific infomation related otp Download PDF

Info

Publication number
KR20170111942A
KR20170111942A KR1020160038269A KR20160038269A KR20170111942A KR 20170111942 A KR20170111942 A KR 20170111942A KR 1020160038269 A KR1020160038269 A KR 1020160038269A KR 20160038269 A KR20160038269 A KR 20160038269A KR 20170111942 A KR20170111942 A KR 20170111942A
Authority
KR
South Korea
Prior art keywords
otp
user
authentication
unique information
server
Prior art date
Application number
KR1020160038269A
Other languages
Korean (ko)
Inventor
안찬제
안태영
Original Assignee
안찬제
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안찬제 filed Critical 안찬제
Priority to KR1020160038269A priority Critical patent/KR20170111942A/en
Publication of KR20170111942A publication Critical patent/KR20170111942A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

본 발명은 온라인으로 이루어지는 전자 인증 방법 및 전자 인증 시스템에 관한 것으로서, 사용자의 전자상거래 입력정보에 따른 고유의 OTP인증번호를 처리기관 내부에서 자체적으로 생성하고 이를 입력정보와 함께 사용자에게 보내서 직접 확인한 후에 다시 사용자가 보내온 OTP인증번호의 진위여부를 검증하여 안전하게 전자상거래를 이용할 수가 있도록 하는 것이다. 이를 위해 본 발명은, 사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 방법에 있어서, 사용자 단말장치에서 계정ID, 지문 및 정맥, 홍채를 포함하는 바이오 정보 그리고 이체계좌번호 및 이체금액과 같이 디지털화 가능한 사용자의 고유정보를 입력하여 기관서버로 승인 요청을 송신하는 단계; 상기의 기관서버에서 고유정보를 인증서버로 송신하는 단계; 상기 인증서버에서 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템으로 송신하는 단계; 상기 정보발송시스템에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치로 송신하는 단계; 상기 사용자 단말장치를 이용하여, 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 상기의 기관서버로 송신하는 단계; 상기 기관서버에서 상기의 사용자 OTP인증번호를 인증서버로 송신하여 사용자 인증 요청을 송신하는 단계; 상기 인증서버에서 사용자 인증 요청을 검증하여 사용자 승인여부를 상기의 기관서버로 요청을 송신하는 단계; 상기 기관서버에서 고유정보 승인 따른 고유정보 처리결과를 상기의 사용자 단말장치(10)로 송신하는 단계; 로 이루어지는 것을 특징으로 한다. The present invention relates to an electronic authentication method and an electronic authentication system which are performed on-line, and in which a unique OTP authentication number according to a user's electronic commerce input information is generated in the processing agency itself and sent to the user together with input information And again verify the authenticity of the OTP authentication number sent by the user so that the e-commerce can be safely used. To this end, the present invention provides an electronic authentication method of a unique information interlocking authentication (OTP) scheme using unique information transmitted from a user terminal, comprising the steps of: acquiring an account ID, biometric information including fingerprint and vein, iris, Inputting unique information of a digitizable user such as an account number and a transfer amount, and transmitting an approval request to an institution server; Transmitting unique information from the institution server to the authentication server; Generating an OTP authentication number using the unique information in the authentication server and transmitting the OTP authentication number and unique information to the information sending system; Transmitting an OTP authentication number and unique information to the user terminal device in the information sending system; Inputting the received OTP authentication number into the user OTP authentication number input field using the user terminal, and transmitting the inputted OTP authentication number to the agency server; Transmitting the user authentication request to the authentication server by transmitting the user OTP authentication number to the authentication server; Verifying the user authentication request at the authentication server and transmitting a request to the agency server for the user approval; Transmitting, to the user terminal (10), a unique information processing result according to unique information approval in the institution server; .

Description

고유정보연동 오티피(OTP) 방식의 전자 인증 방법 및 전자 인증 시스템{ELECTRONIC COMMERCIAL TRANSACTION AUTHENTICATION METHOD AND SYSTEM BY SPECIFIC INFOMATION RELATED OTP}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic authentication method and an electronic authentication system using a unique information interlocking autopilot (OTP)

본 발명은 온라인으로 이루어지는 전자 인증 방법 및 전자 인증 시스템에 관한 것으로서, 사용자의 전자상거래 입력정보에 따른 고유의 OTP인증번호를 처리기관 내부에서 자체적으로 생성하고 이를 입력정보와 함께 사용자에게 보내서 직접 확인한 후에 다시 사용자가 보내온 OTP인증번호의 진위여부를 검증하여 안전하게 전자상거래를 이용할 수가 있도록 하는 고유정보연동 OTP(ONE-TIME PASSWORD) 방식의 전자 인증 방법 및 이에 의한 전자 인증 시스템에 관한 것이다. The present invention relates to an electronic authentication method and an electronic authentication system which are performed on-line, and in which a unique OTP authentication number according to a user's electronic commerce input information is generated in the processing agency itself and sent to the user together with input information The present invention relates to an electronic authentication method based on an OTP (ONE-TIME PASSWORD) method and an electronic authentication system using the same, which enables a secure use of e-commerce by verifying authenticity of an OTP authentication number sent by a user.

컴퓨터, 스마트폰과 같은 디지털기기의 활용이 증가함에 따라 이러한 디지털기기를 이용한 전자상거래가 다양한 분야에서 광범위하게 이용되고 있다. 특히 컴퓨터 또는 스마트폰, 개인용 정보단말기(PDA), 노트북, 태블릿 PC, 탭북 등과 같은 휴대형 단말장치(이하 '사용자 단말장치'라 통칭함)는 사용자들이 휴대하고 다니면서 인터넷쇼핑이나 계좌 이체 등과 같은 각종 금융업무를 이용 가능하여 생활에 편리함을 제공한다. As the use of digital devices such as computers and smart phones is increasing, electronic commerce using such digital devices is widely used in various fields. In particular, portable terminal devices (hereinafter referred to as "user terminal devices") such as computers or smart phones, personal digital assistants (PDAs), notebooks, tablet PCs, It is convenient for living by being available for work.

이러한 스마트폰을 이용한 전자상거래 예컨대, 계좌 이체에 있어서 OTP 인증수단은 기존의 보안카드를 대체하여 보안 및 인증의 기능으로서 입력방식이 상용화되어 있다. 그러나 별도 OTP생성단말기(OTP 토큰 등)를 항상 소지해야만 하는 불편함과 분실의 우려가 있으며, 최근에는 해킹 등의 위험성까지 높아지고 있어 시급한 개선이 요구되는 실정이다. In the electronic commerce using such a smart phone, for example, the OTP authentication means in the account transfer replaces an existing security card, and an input method is commercialized as a security and authentication function. However, it is inconvenient to have a separate OTP generation terminal (OTP token, etc.) at all times, and there is a risk of loss. Recently, the risk of hacking is increasing, and urgent improvement is required.

이러한 문제점들을 해소하기 위해, 중 OTP생성단말기를 소지해야 하는 불편함을 해소하기 위하여 OTP생성 프로그램(애플리케이션)이 내장된 스마트폰을 이용한 OTP생성 인증시스템이 근자에 상용화되고 있다. In order to solve these problems, an OTP generation authentication system using a smart phone having an OTP generation program (application) has been recently commercialized to solve the inconvenience of having a middle OTP generation terminal.

이와 관련한 종래의 선행기술로는 국내 등록특허 제10-1494838호(2015.02.12., 등록)의 '거래연동 오티피를 이용한 계좌 이체 방법 및 시스템' 등이 개시되어 있다. 그러나 상기의 선행기술은 단순히 발생프로그램이 애플리케이션으로 구동되는 것으로서 사용자 단말장치는 해커에 의해 애플리케이션을 분석 및 해킹 가능한 위험성이 높기 때문에 보안성이 취약하다는 문제점을 내포하고 있다. As a conventional prior art related thereto, there is disclosed, for example, a 'method and system for transferring a money using a transaction-linked notepy' of the Korean Registered Patent No. 10-1494838 (registered on February 12, 2015). However, the above-described prior art technology is merely an application program driven by an application, and the user terminal device has a high security risk because it is highly likely that an application can be analyzed and hacked by a hacker.

특허문헌 0001. 국내 등록특허 제10-1494838(2015.02.12., 등록), '거래연동 오티피를 이용한 계좌 이체 방법 및 시스템'Patent Document 0001. Domestic Registered Patent No. 10-1494838 (Registered on Feb. 12, 2015), "Method and system for transferring money using transaction-

본 발명은 사용자 단말로부터 전송된 디지털화 가능한 사용자의 고유정보(ID, 계좌정보, 지문, 홍채 등 바이오 정보 포함)를 이용하여 인증서버에서 고유의 OTP인증번호를 생성하고 이 OTP인증번호를 사용자 단말장치에 송신하여 전자상거래명세와 함께 OTP인증번호를 확인한 사용자는 다시 사용자 단말장치에서 해당 전자상거래에 대해 진행 정보를 수신받은 사용자가 OTP인증번호를 다시 기관서버로 송신하여 인증서버에서는 승인 여부를 검증하게 됨으로써, 보안성이 탁월한 고유정보연동 오티피(OTP) 방식의 전자 인증 방법, 및 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템을 제공하는 데에 목적이 있다.The present invention generates a unique OTP authentication number in an authentication server using unique information of a digitizable user transmitted from a user terminal (including ID, account information, biometric information such as fingerprint and iris) and transmits the OTP authentication number to the user terminal The user who has confirmed the OTP authentication number together with the e-commerce specification sends the OTP authentication number back to the institution server again by the user who has received the progress information on the corresponding e-commerce transaction from the user terminal device, (OTP) type electronic authentication method and an unique information interlocking authentication (OTP) type electronic authentication system which are excellent in security.

상기의 목적을 달성하기 위해 본 발명은, 사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 방법에 있어서, 사용자 단말장치에서 계정ID, 지문 및 정맥, 홍채를 포함하는 바이오 정보 그리고 이체계좌번호 및 이체금액과 같이 디지털화 가능한 사용자의 고유정보를 입력하여 기관서버로 승인 요청을 송신하는 단계; (S1) 상기의 기관서버에서 고유정보를 인증서버로 송신하는 단계; (S2) 상기 인증서버에서 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템으로 송신하는 단계; (S3) 상기 정보발송시스템에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치로 송신하는 단계; (S4) 상기 사용자 단말장치를 이용하여, 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 상기의 기관서버로 송신하는 단계; (S5) 상기 기관서버에서 상기의 사용자 OTP인증번호를 인증서버로 송신하여 사용자 인증 요청을 송신하는 단계; (S6) 상기 인증서버에서 사용자 인증 요청을 검증하여 사용자 승인여부를 상기의 기관서버로 요청을 송신하는 단계; (S7), (S8) 상기 기관서버에서 고유정보 승인 따른 고유정보 처리결과를 상기의 사용자 단말장치로 송신하는 단계; (S9)로 이루어지는 것을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 방법을 제안한다. According to another aspect of the present invention, there is provided an electronic authentication method using an inherent information interoperability (OTP) scheme using unique information transmitted from a user terminal, Transmitting the approval request to the institution server by inputting the unique information of the digitizable user such as the bio account information and the transfer account number and the transfer amount; (S1) transmitting unique information to the authentication server in the institution server; (S2) generating an OTP authentication number using the unique information in the authentication server and transmitting the OTP authentication number and unique information to the information transmission system; (S3) transmitting the OTP authentication number and unique information to the user terminal device in the information sending system; (S4) inputting the received OTP authentication number into the user OTP authentication number input field using the user terminal, and transmitting the OTP authentication number to the institution server; (S5) transmitting the user authentication request by transmitting the user OTP authentication number to the authentication server in the institution server; (S6) verifying a user authentication request in the authentication server and transmitting a request to the authority server for approval of the user; (S7), (S8) transmitting, to the user terminal device, a unique information processing result according to the unique information approval in the institution server; (S9). The electronic authentication method according to the present invention is characterized in that an authentication method using an inherent information authentication (OTP) method is proposed.

본 발명에 의하면, 상기 사용자 식별정보는 지문, 홍채, 정맥, 혈관패턴, 음성 중에서 선택된 하나의 것임을 특징으로 한다.According to the present invention, the user identification information is one selected from a fingerprint, an iris, a vein, a blood vessel pattern, and a voice.

본 발명에 의하면, 상기 OTP인증번호 생성단계(S3)는 인증서버에서 사용자의 고유정보 값과 OTP생성 호출시마다 생성되는 랜덤 키(RANDOM KEY) 값을 이용해 연산하는 OTP생성모듈의 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되며; 상기 사용자 인증 단계(S7)는 인증서버에서 사용자 단말장치로부터 수신된 사용자 OTP인증번호 값과 상기의 OTP생성모듈에서 생성된 OTP인증번호 값을 OTP검증모듈의 복호화 알고리즘에 의해 검증 후 승인 여부를 확인하게 되는 것임을 특징으로 한다. According to the present invention, the OTP authentication number generation step (S3) is performed by an encryption algorithm of an OTP generation module that uses the unique information value of the user and a random key (RANDOM KEY) The authentication number is generated; The user authentication step S7 is a step in which the authentication server verifies the user OTP authentication number value received from the user terminal device and the OTP authentication number value generated in the OTP generation module by the decryption algorithm of the OTP verification module, .

본 발명에 의하면, 상기 사용자 OTP인증번호 송신 단계(S5)는 상기 (S4)단계의 정보발송시스템에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치로 송신한 후에 상기 사용자 단말장치로부터 일정 시간 이내에 사용자 OTP인증번호가 기관서버에 수신되지 않을 경우, 상기의 사용자 고유정보를 불승인하게 되는 단계; (S5-1)를 포함하는 것을 특징으로 한다. According to the present invention, the user OTP authentication number transmission step (S5) may include transmitting the OTP authentication number and unique information to the user terminal device in the information transmission system in step (S4) If the user OTP authentication number is not received at the authority server, disabling the user-specific information; (S5-1).

또한, 본 발명은, 사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템에 있어서, 사용자의 계정ID, 이체계좌번호, 디지털화된 바이오 정보 중에서 선택된 사용자 식별정보와 이체금액을 포함하는 사용자의 고유정보를 입력하여 기관서버로 승인 요청을 송신하며, 또 상기 기관서버로부터 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 다시 상기의 기관서버로 송신하게 되는 사용자 단말장치; 상기의 사용자 단말장치로부터 수신된 고유정보를 인증서버로 송신하며, 또 상기 사용자 단말장치로부터 수신된 사용자 OTP인증번호를 인증서버로 송신하여 사용자 인증 요청을 송신하며, 또 상기의 인증서버에서 수신된 고유정보 승인에 따른 고유정보 처리결과를 상기 사용자 단말장치로 송신하게 되는 기관서버; 상기 기관서버로부터 수신된 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템으로 송신하며, 또 상기의 기관서버로부터 수신된 사용자 인증 요청을 처리하여 사용자 인증이 완료된 경우에 상기의 기관서버로 고유정보 승인 요청을 송신하게 되는 인증서버; 상기 인증서버로부터 수신된 OTP인증번호 및 고유정보를 상기의 사용자 단말장치로 송신하며, 또 상기 기관서버에서 고유정보 승인에 따른 고유정보 처리결과를 사용자 단말장치로 송신하게 되는 정보발송시스템; 으로 구성됨을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템을 제안하고자 한다. According to another aspect of the present invention, there is provided an electronic authentication system of a proprietary information interoperability (OTP) system using unique information transmitted from a user terminal, comprising: user identification information selected from a user's account ID, a transfer account number, A user who inputs the user's unique information including the transfer amount and transmits an approval request to the institution server, and inputs the OTP authentication number received from the institution server into the user OTP authentication number input field, A terminal device; Transmits the unique authentication information received from the user terminal device to the authentication server, and transmits the user authentication request to the authentication server by transmitting the user OTP authentication number received from the user terminal device to the authentication server, An institution server for transmitting a unique information processing result according to unique information approval to the user terminal device; Generates an OTP authentication number by using the unique information received from the institution server, transmits the OTP authentication number and unique information to the information sending system, processes the user authentication request received from the agency server, An authentication server for transmitting a unique information approval request to the institution server; An information sending system for transmitting the OTP authentication number and unique information received from the authentication server to the user terminal device and for transmitting the unique information processing result according to the unique information approval in the institution server to the user terminal device; (OTP) type electronic authentication system according to an embodiment of the present invention.

본 발명에 의하면, 상기 인증서버는, 상기의 기관서버로부터 수신되는 사용자의 고유정보 값과 OTP생성 호출시마다 생성되는 랜덤키(RANDOM KEY) 값을 이용해 연산하는 OTP생성모듈의 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되는 OTP생성모듈; 상기 사용자 단말장치로부터 수신된 사용자 OTP인증번호 값과 상기의 OTP생성모듈에서 생성된 OTP인증번호 값을 복호화 알고리즘에 의해 검증하고 승인 여부를 확인하게 되는 OTP검증모듈; 로 구성됨을 특징으로 한다. According to the present invention, the authentication server performs OTP authentication by an encryption algorithm of an OTP generation module that performs calculation using a unique information value received from the authority server and a random key value generated at each OTP generation call An OTP generation module for generating a number; An OTP verification module for verifying the user OTP authentication number value received from the user terminal and the OTP authentication number value generated by the OTP generation module by a decryption algorithm and confirming whether the OTP authentication number is approved; .

본 발명에 의하면, 상기 기관서버는 상기 정보발송시스템에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치로 송신한 시간부터 상기 사용자 단말장치로부터 사용자 OTP인증번호가 기관서버에 수신된 시간을 측정하기 위한 카운터를 포함하는 것을 특징으로 한다. According to the present invention, the institution server measures the time at which the user OTP authentication number is received from the user terminal device at the institution server from the time when the information transmission system transmits the OTP authentication number and unique information to the user terminal device And a counter for counting the number of times.

본 발명에 의한 고유정보연동 오티피(OTP) 방식의 전자 인증 방법은 기관 내의 인증서버에서 연산 및 암호화되어 자체적으로 OTP인증번호가 생성됨으로 인해 보안성이 우수하며, 상기 사용자 단말장치의 메모리 해킹 또는 중간자(해커)의 해킹 공격으로부터 소중한 사용자의 고유 자산을 안전하게 보호할 수 있는 효과가 있다. The OTP authentication method according to the present invention is excellent in security because OTP authentication numbers are generated and operated by an authentication server in an institution, It is possible to safely protect the inherent property of the valuable user from the hacking attack of the intermediary (hacker).

특히, 본 발명은 사용자의 컴퓨터나 스마트폰(SMART PHONE)뿐만 아니라, 스마트폰과는 달리 기능이 제한적인 피처 폰(FEATURE PHONE)이나 통화 및 문자 기능이 있는 일반적인 휴대전화를 포함하는 모든 휴대용 단말장치에서 사용 가능한 범용성을 제공한다. In particular, the present invention can be applied not only to a user's computer or a smart phone but also to all portable terminal apparatuses including FEATURE PHONE having a limited function unlike a smart phone, To provide the versatility that is available.

본 발명은 웹(WEB) 표준준수를 통한 금융거래뿐만 아니라 전자상거래 등을 처리하는 모든 인터넷 브라우저(INTERNET BROWSER)에서도 별도의 프로그램을 설치할 필요가 없이 편리하게 사용 가능한 확장성을 가진다. The present invention has a scalability that can be conveniently used without requiring a separate program to be installed in all Internet browsers that process electronic commerce as well as financial transactions through compliance with a web standard.

본 발명은 별도의 OTP토큰(OTP TOKEN)이나 보안카드와 같은 휴대형 보안매체를 휴대해야 하는 편함을 해소하고, 사용자 메시지 전달채널(SMS, PUSH 등)을 통해 언제 어디서나 쉽고 간편하게 이용 가능한 편의성을 제공한다. The present invention eliminates the need to carry a portable security medium such as a separate OTP token (OTP TOKEN) or a security card, and provides a convenience that is easily and conveniently available anytime and anywhere via a user message transmission channel (SMS, PUSH, etc.) .

도 1은 본 발명의 바람직한 실시 예에 따른 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템의 개략적으로 구성도.
도 2는 본 발명의 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템을 나타낸 도면.
도 3은 본 발명의 고유정보연동 오티피(OTP) 방식의 전자 인증 방법을 나타낸 흐름도.
도 4는 본 발명의 다른 실시 예에 따른 고유정보연동 오티피(OTP) 방식의 전자 인증 방법을 나타낸 흐름도.Brief Description of the Drawings Fig. 1 is a schematic configuration diagram of an electronic authentication system according to a preferred embodiment of the present invention; Fig.
2 is a diagram showing an electronic authentication system of an inherent information interoperability (OTP) scheme of the present invention.
3 is a flowchart showing an electronic authentication method of an inherent information interoperability (OTP) scheme of the present invention.
4 is a flowchart illustrating an electronic authentication method using an inherent information interoperability (OTP) scheme according to another embodiment of the present invention.

이하 본 발명의 실시 예를 첨부된 도면을 참조하여 상세히 설명하기로 한다. 이에 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. A detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

상기의 도면에 따르면 본 발명은, 사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 방법에 있어서, 사용자 단말장치(10)에서 계정ID, 지문 및 정맥, 홍채를 포함하는 바이오 정보 그리고 이체계좌번호 및 이체금액과 같이 디지털화 가능한 사용자의 고유정보를 입력하여 기관서버(20)로 승인 요청을 송신하는 단계; (S1) 상기의 기관서버(20)에서 고유정보를 인증서버(30)로 송신하는 단계; (S2) 상기 인증서버(30)에서 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템(40)으로 송신하는 단계; (S3) 상기 정보발송시스템(40)에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신하는 단계; (S4) 상기 사용자 단말장치(10)를 이용하여, 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 상기의 기관서버(20)로 송신하는 단계; (S5) 상기 기관서버(20)에서 상기의 사용자 OTP인증번호를 인증서버(30)로 송신하여 사용자 인증 요청을 송신하는 단계; (S6) 상기 인증서버(30)에서 사용자 인증 요청을 검증하여 사용자 승인여부를 상기의 기관서버(20)로 요청을 송신하는 단계; (S7), (S8) 상기 기관서버(20)에서 고유정보 승인 따른 고유정보 처리결과를 상기의 사용자 단말장치(10)로 송신하는 단계; (S9)로 이루어지는 것을 특징으로 한다. According to the above-mentioned drawings, the present invention provides an electronic authentication method using an inherent information interoperability (OTP) scheme using unique information transmitted from a user terminal, wherein an account ID, fingerprint, vein and iris And transmitting the approval request to the institution server 20 by inputting the unique information of the digitizable user such as the transfer number and the transfer amount of money; (S1) transmitting unique information from the institution server (20) to the authentication server (30); (S2) generating an OTP authentication number by using the unique information in the authentication server (30), and transmitting the OTP authentication number and unique information to the information sending system (40); (S3) transmitting the OTP authentication number and unique information to the user terminal 10 in the information sending system 40; (S4) inputting the received OTP authentication number into the user OTP authentication number input field using the user terminal device 10, and transmitting the OTP authentication number to the institution server 20; (S5) transmitting from the institution server 20 the user OTP authentication number to the authentication server 30 and transmitting a user authentication request; (S6) verifying the user authentication request in the authentication server (30) and transmitting a request to the institution server (20) whether the user is approved or not; (S7), (S8) transmitting, to the user terminal (10), the unique information processing result according to the unique information approval in the institution server (20) (S9).

위를 더욱 자세하게 설명하면 다음과 같다. The above is explained in more detail as follows.

본 발명의 고유정보연동 오티피(OTP) 방식의 전자 인증 방법은 일회용 비밀번호를 생성하는 고유정보연동 오티피(SPECIFIC INFOMATION SINGING OTP)방식으로써, 사용자 단말로부터 전송된 고유정보를 이용하여 인증서버 내에서 자체적으로 OTP인증번호를 생성하고, 이를 사용자가 확인한 후 다시 처리기관으로 보내서 진위 여부를 검증하게 된다.The electronic authentication method of the unique information interoperability (OTP) scheme of the present invention is a SPECIFIC INFOMATION SINGING (OTP) scheme for generating a one-time password. The electronic authentication method uses a unique information transmitted from a user terminal The OTP authentication number is generated by itself, verified by the user, and then sent back to the processing agency to verify authenticity.

먼저, 상기의 도 3을 참조하면, 원격지의 사용자 단말장치(10)에서 금융거래 예컨대, 뱅킹 이체화면에 이체계좌번호 및 이체금액 등과 같은 사용자의 고유정보(이체정보)를 입력하고 승인을 요청함에 따라, 인터넷(유선 또는 무선네트워크)을 통해 접속된 해당 기관서버(20)로 송신된다. (S1) 이때 상기 고유정보는 사용자의 계정ID, 이체계좌번호, 디지털화된 바이오 정보 중에서 선택된 개별 사용자 식별정보를 포함하며, 이 식별정보와 이체금액을 사용자가 단말장치의 입력창에 입력하여 승인을 요청하게 된다.Referring to FIG. 3, the user terminal 10 at a remote location inputs unique information (transfer information) of a user such as a transfer account number and transfer amount to a financial transaction, for example, a bank transfer screen, And transmitted to the corresponding institution server 20 connected via the Internet (wired or wireless network). (S1). At this time, the unique information includes individual user identification information selected from a user's account ID, a transfer account number, and digitized bio information. The user inputs the identification information and the transfer amount into the input window of the terminal device, You will be asked.

상기의 바이오 정보라 함은, 바이오(BIO) 인식이란 생체 정보나 행동 특성을 사용해서 사용자를 인식하는 것을 의미하며, 인체의 지문 및 홍채, 정맥을 포함하며, 이외에도 혈관패턴, 음성(목소리) 등의 다양한 바이오 정보를 각 사용자의 식별정보로 인식할 수 있게 된다. 이러한 바이오 정보는 공지의 디지털화하는 디지털(데이터) 처리기술을 이용하여 이미지 파일(BMP, GIF, JPG, TIFF 등) 또는 음성(오디오) 파일(OGG, MMF, WMV, MP3, APE, CUE 등) 형식의 디지털 데이터로 제공되며, 이러한 사용자의 식별정보 데이터를 이용하여 사용자 단말에서 상기 기관서버로 송신하고 인증서버에서는 OTP인증번호를 생성하는 사용자의 고유정보로 활용 가능한 것이다.The bio-information refers to recognition of a user by using biometric information or behavioral characteristics. The bio-information includes fingerprints, irises, and veins of a human body, and also includes blood vessel patterns, voice (voices) It is possible to recognize various bio information of each user as identification information of each user. This bio information can be converted into an image file (BMP, GIF, JPG, TIFF, etc.) or audio (OGG, MMF, WMV, MP3, APE, CUE, etc.) format And is transmitted to the institution server from the user terminal using the identification information data of the user and can be utilized as the unique information of the user who generates the OTP authentication number in the authentication server.

이어 상기 기관서버(20)는 사용자의 고유정보(이체정보)를 인증서버(30)로 송신하여 OTP를 생성하는 단계를 수행한다. (S2) 이때, 상기 인증서버(30)는 고정키가 아닌 이벤트 별로 랜덤키(RANDOM KEY)를 생성하는 자체적 암호화 알고리즘에 의해 OTP인증번호를 생성하게 된다. 이는 서버가 침해당해 키가 유출되어도 키가 매번 바뀌기 때문에 OTP인증번호를 추측할 수 없게 된다. (S3) 즉, 기존의 OTP토큰이나 스마트폰의 애플리케이션에 의해 정해진 시간마다 새로운 비밀번호를 생성하는 기존 OTP인증번호 방식과는 달리 사용자로부터 입력받은 고유정보를 기반으로 인증서버에서 자체 OTP인증정보를 생성하게 됨으로 보안성이 우수하다. 이렇게 생성되는 상기의 OTP인증번호는 6자리 또는 8자리 숫자 값으로 생성되고, 이 인증번호를 도중에 탈취하여 해커가 의도한 대로 특정계좌로의 이체 또는 특정 계정으로의 아이템 이동 등이 불가능하며, 알고리즘 또는 키가 유출이 되어도 랜덤키 등 고유의 OTP생성 알고리즘으로 인해 거래 건별 인증번호를 유추할 수 가 없게 된다. 이로 인해 해킹 자체가 무의미하다. Then, the institution server 20 transmits the unique information (transfer information) of the user to the authentication server 30 to generate OTP. (S2) At this time, the authentication server 30 generates an OTP authentication number by a self encryption algorithm that generates a random key (RANDOM KEY) for each event, not a fixed key. This prevents the OTP authentication number from being guessed because the key is changed each time the server is infiltrated and the key is leaked. (S3). In other words, unlike the existing OTP authentication number system which generates a new password every predetermined time by an application of an existing OTP token or a smart phone, the authentication server generates its own OTP authentication information based on the unique information input from the user Security is excellent. The OTP authentication number generated in this manner is generated as a 6-digit or 8-digit numeric value. It is impossible to transfer the item to a specific account or move an item to a specific account as the hacker intends to take it in the middle, Or even if the key is leaked, it is impossible to infer the authentication number per transaction due to a unique OTP generation algorithm such as a random key. This makes the hacking itself insignificant.

이후, 상기 인증서버(30)에서 생성된 OTP인증번호와 함께 사용자가 입력한 고유정보가 사용자에게 전송되어 사용자가 직접 확인하는 과정을 거친다. (S4) 상기 정보발송시스템(40)에서는 문자(SMS), 푸시 메시지, 모니터 출력 등의 방식으로 사용자 단말장치로 송신되어 져 사용자가 확인할 수 있게 된다. 이에 사용자는 상기의 OTP인증번호 및 고유정보(거래정보)를 확인하고 이상이 없을 경우, 다시 사용자 단말장치(10)의 입력란에 사용자 OTP인증번호를 직접 입력함에 따라, 상기 기관서버(20)로 전송된다. (S5) Then, the unique information input by the user together with the OTP authentication number generated by the authentication server 30 is transmitted to the user, and the user directly confirms the OTP authentication number. (S4) In the information sending system 40, the user can be confirmed by being transmitted to the user terminal device by means of SMS, push message, monitor output or the like. When the user confirms the OTP authentication number and unique information (transaction information), the user directly inputs the user OTP authentication number into the input field of the user terminal device 10, . (S5)

다음, 상기 기관서버(20)는 수신된 사용자 OTP인증번호를 인증서버(30)로 송신하며, 상기 인증서버(30)에서는 수신된 사용자 OTP인증번호와 기존의 OTP인증번호를 자체 알고리즘으로 검증하여 승인 여부를 확인한다. (S6) 이때, 상기 인증서버(30)는 검증 후 승인할 경우, 승인 요청을 기관서버(20)에 송신하여 사용자가 신청한 거래를 허가하게 된다. 또는 사용자로부터 입력된 인증번호가 인증에 실패할 경우 불승인 요청을 기관서버(20)에 송신하여 사용자가 신청한 거래를 거부하게 된다. (S7)Next, the institution server 20 transmits the received user OTP authentication number to the authentication server 30, and the authentication server 30 verifies the received user OTP authentication number and the existing OTP authentication number using its own algorithm Confirm the approval. (S6) At this time, when the authentication server 30 approves after the verification, the approval server 30 transmits an approval request to the institution server 20 to permit the user to apply the transaction. Or if the authentication number input from the user fails to authenticate, the authentication server transmits an disapproval request to the institution server 20 to reject the user's application. (S7)

여기서 본 발명에 따르면, 상기 OTP인증번호 생성단계(S3)는 인증서버(30)에서 사용자의 고유정보 값과 OTP생성 호출시마다 생성되는 랜덤키(RANDOM KEY) 값을 이용해 연산하는 OTP생성모듈(32)의 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되며; 상기 사용자 인증 단계(S7)는 인증서버(30)에서 사용자 단말장치(10)로부터 수신된 사용자 OTP인증번호 값과 상기의 OTP생성모듈(32)에서 생성된 OTP인증번호 값을 OTP검증모듈(34)의 복호화 알고리즘에 의해 인증여부를 확인하게 되는 것임을 특징으로 한다. 다시 말해, 상기의 인증서버(30)의 OTP생성모듈(32)에서 사용된 랜덤키(RANDOM KEY) 값을 기반으로 사용자의 고유정보 값이 연동하여 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되는 것이다. 그리고 사용자의 단말장치로부터 수신된 사용자 OTP인증번호 값을 복호화 알고리즘에 의해 승인 여부를 확인하게 되는 것이다. According to the present invention, the OTP authentication number generation step S3 includes an OTP generation module 32 for calculating the unique information value of the user and the RANDOM KEY value generated at each OTP generation call in the authentication server 30 ) To generate an OTP authentication number; The user authentication step S7 is a step in which the authentication server 30 transmits the user OTP authentication number value received from the user terminal 10 and the OTP authentication number value generated in the OTP generation module 32 to the OTP verification module 34 And the verification is performed by the decryption algorithm of FIG. In other words, based on the random key value used in the OTP generation module 32 of the authentication server 30, the unique information value of the user is linked to generate an OTP authentication number by an encryption algorithm . Then, the user OTP authentication number value received from the user terminal is confirmed by the decryption algorithm.

다음으로, 상기 기관서버(20)는 인증서버로부터 수신된 고유정보 검증결과에 따라, 사용자가 요청한 고유정보를 승인 처리하거나, 또는 불승인 처리하게 된다. (S8), (S8-1) 이후, 상기 기관서버(20)에서 처리가 완료된 고유정보 처리결과 즉, 승인 또는 불승인 결과를 인터넷(네트워크)을 통해서 온라인으로 사용자 단말장치(10)에 바로 결과 통지함으로써 사용자에게 알리게 된다. 또는 상기의 기관서버(20)에서 처리가 완료된 고유정보 처리결과(승인 또는 불승인)를 상기의 정보발송시스템(40)으로 송신하여 문자(SMS)나 푸시 메시지 등의 방식으로 사용자 단말장치(10)로 송신 가능하다. (S9) Next, according to the unique information verification result received from the authentication server, the authority server 20 approves or rejects the unique information requested by the user. (S8). After (S8-1), the result of the unique information processing that has been processed in the institution server 20, that is, the approval or disapproval result, is notified to the user terminal 10 via the Internet Thereby informing the user. Or transmits the unique information processing result (approved or disapproved) that has been processed by the institution server 20 to the information sending system 40 and transmits the result to the user terminal 10 in the form of SMS (SMS) Lt; / RTI > (S9)

다음으로, 도 4를 참조하면 본 발명은 상기 (S4)단계에 있어서, 사용자에게서 송신된 OTP인증번호가 지정된 시간 이내에 사용자로부터 다시 회신이 없을 시, 사용자가 요청한 고유정보를 불승인하게 된다. Next, referring to FIG. 4, if the OTP authentication number transmitted from the user does not return from the user within the designated time, the unique information requested by the user is disallowed in step S4.

이에 본 발명에 따르면, 상기 사용자 OTP인증번호 송신 단계(S5)는, 상기 (S4)단계의 정보발송시스템(40)에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신한 후에 상기 사용자 단말장치(10)로부터 일정 시간 이내에 사용자 OTP인증번호가 기관서버(20)에 수신되지 않을 경우, 상기의 사용자 고유정보를 불승인하게 되는 단계; (S5-1)를 포함하는 것을 특징으로 한다. 즉, 상기 정보발송시스템(40)에서 OTP인증번호를 송신함과 동시에 카운터(22)에서 발송시간부터 사용자 단말장치(10)로부터 기관서버에 수신되는 사용자 OTP인증번호의 수신시간을 측정하여, 정해진 시간이 경과하게 되면 불승인 처리하게 되는 것이다. (S5-1) 상기의 사용자 OTP인증번호의 수신시간은 30초~60초 이내의 범위가 바람직하며, 이는 인터넷(네트워크)의 통신상태(통신망, 데이터 전송 및 처리속도 등)에 따라 다소 지연될 수는 있으며, 국내외의 인터넷 통신여건을 감안하여 고려될 것이다. According to the present invention, the user OTP authentication number transmission step (S5) is performed by transmitting the OTP authentication number and unique information to the user terminal device (10) in the information sending system (40) If the user OTP authentication number is not received from the user terminal (10) within a predetermined time by the institution server (20), disabling the user specific information; (S5-1). That is, the OTP authentication number is transmitted from the information sending system 40, the counter 22 measures the reception time of the user OTP authentication number received from the user terminal 10 from the user terminal 10 at the sending time, When the time elapses, it is treated as disapproval. (S5-1) The reception time of the user OTP authentication number is preferably within a range of 30 seconds to 60 seconds, which may be delayed somewhat depending on the communication state of the Internet (network, data transmission and processing speed, etc.) And will be considered considering the domestic and international internet communication conditions.

다음에서는 본 발명에 따른 고유정보연동 오티피(OTP) 방식의 전자 인증 방법을 구현하기 위한 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템에 대하여 첨부된 도 1 및 도 2를 참조하여 설명하기로 한다. 1 and 2, a description will be given of an electronic authentication system of a unique information interoperability (OTP) scheme for implementing an electronic authentication method based on an inherent information interoperability (OTP) scheme according to the present invention. .

본 발명은, 사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템에 있어서, 사용자의 계정ID, 이체계좌번호, 디지털화된 바이오 정보 중에서 선택된 사용자 식별정보와 이체금액을 포함하는 사용자의 고유정보를 입력하여 기관서버(20)로 승인 요청을 송신하며, 또 상기 기관서버(20)로부터 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 다시 상기의 기관서버(20)로 송신하게 되는 사용자 단말장치(10); 상기의 사용자 단말장치(10)로부터 수신된 고유정보를 인증서버(30)로 송신하며, 또 상기 사용자 단말장치(10)로부터 수신된 사용자 OTP인증번호를 인증서버(30)로 송신하여 사용자 인증 요청을 송신하며, 또 상기의 인증서버(30)에서 수신된 거래승인에 따른 처리결과를 상기 사용자 단말장치(10)로 송신하게 되는 기관서버(20); 상기 기관서버(20)로부터 수신된 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템(40)으로 송신하며, 또 상기의 기관서버(20)로부터 수신된 사용자 인증 요청을 처리하여 사용자 인증이 완료된 경우에 상기의 기관서버(20)로 승인 요청을 송신하게 되는 인증서버(30); 상기 인증서버(30)로부터 수신된 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신하며, 또 상기 기관서버(20)에서 고유정보 승인에 따른 고유정보 처리결과를 사용자 단말장치(10)로 송신하게 되는 정보발송시스템(40); 으로 구성됨을 특징으로 한다. The present invention provides an electronic authentication system of unique information interoperability (OTP) system using unique information transmitted from a user terminal, comprising: user identification information selected from a user's account ID, a transfer account number, digitized bio information, And inputs an OTP authentication number received from the institution server 20 into a user OTP authentication number input field and transmits the OTP authentication number to the institution server 20 20 to the user terminal device 10; Transmits the unique information received from the user terminal device 10 to the authentication server 30 and transmits the user OTP authentication number received from the user terminal device 10 to the authentication server 30, (20) for transmitting a processing result according to a transaction approval received by the authentication server (30) to the user terminal device (10); Generates an OTP authentication number by using the unique information received from the institution server 20, transmits the OTP authentication number and unique information to the information sending system 40, An authentication server (30) which processes an authentication request and sends an approval request to the institution server (20) when the user authentication is completed; Transmits the OTP authentication number and unique information received from the authentication server 30 to the user terminal device 10 and transmits the unique information processing result according to the unique information approval in the institution server 20 to the user terminal device 10 10; < / RTI > .

상기 사용자 단말장치(10)는 컴퓨터 또는 스마트폰, 개인용 정보단말기(PDA), 노트북, 태블릿 PC, 탭북 등과 같은 휴대형 단말장치로 구성되며, 사용자가 인터넷을 통해 기관서버(20)에 접속하여 온라인으로 고유정보를 전송하고 문자(SMS)나 푸시 메시지 등의 방식으로 OTP인증번호를 수신하여 OTP인증번호(6자리 또는 8자리 숫자)를 다시 기관서버로 송신 가능한 것이면 충분하고 인증번호 생성을 위해 별도의 애플리케이션이 불필요하기 때문에 스마트폰이 아닌 통상의 피처폰으로도 사용 가능하다. The user terminal 10 comprises a portable terminal device such as a computer or a smart phone, a personal digital assistant (PDA), a notebook, a tablet PC, a tab book, etc., and a user connects to the institution server 20 via the Internet, It is sufficient that the OTP authentication number (6-digit or 8-digit number) can be transmitted to the institution server again by transmitting the unique information and receiving the OTP authentication number in the form of SMS (SMS) or push message, Because it does not require an application, it can be used as a normal feature phone rather than a smart phone.

이에 상기의 사용자 단말장치(10)는 숫자 또는 문자 등의 입력 값을 입력하는 키 입력부, 상기 입력 값을 연산하는 처리부, 및 데이터를 저장하는 데이터 저장부, 유선 또는 무선의 데이터 송수신방식에 의해 정보(OTP인증번호, 숫자 값)를 송신 또는 수신하는 데이터 송/수신부, 인터넷을 연결을 위한 통신부 및 인터페이스 등으로 구성된다. The user terminal 10 includes a key input unit for inputting an input value such as a number or a character, a processing unit for calculating the input value, a data storage unit for storing data, and a data transmission / (OTP authentication number, numeric value), a communication unit for connecting the Internet, and an interface.

상기 기관서버(20)는 각종 전자상거래명세 및 금융업무와 같은 전자 인증을 처리하는 것으로, 외부 단말장치와 인터넷(네트워크)을 통해 데이터를 송신 또는 수신하는 웹(WEB) 서버 및 데이터를 저장하는 데이터베이스(DATABASE) 서버 등을 포함하여 구성된다. 상기 인증서버(30)는 사용자의 고유정보를 랜덤키 등과 연동하여 암호화 알고리즘으로 처리하여 OTP인증번호를 생성하고, 또 사용자로부터 수신된 사용자 OTP인증번호를 복호화 알고리즘을 통해 기존 OTP인증번호와 검증하여 승인 여부를 결정하게 되므로, 해당 인증서버의 접근 통제 및 보안 수준은 최고 등급이 요구된다. The institution server 20 processes electronic authentication such as various electronic commerce specifications and financial transactions. The institution server 20 includes a web server for transmitting or receiving data through an external terminal device and the Internet (network), and a database (DATABASE) server, and the like. The authentication server 30 generates an OTP authentication number by processing the unique information of the user with an encryption algorithm in cooperation with a random key, and verifies the user OTP authentication number received from the user with an existing OTP authentication number through a decryption algorithm The access control and security level of the corresponding authentication server is required to be highest.

상기 정보발송시스템(40)은 문자나 SMS(SHORT MESSAGE SERVICE)문자, 푸시 메시지(PUSH MESSAGE) 등의 방식으로, OTP인증번호를 사용자의 단말에 송신하는 전송 서비스를 제공하는 시스템이며, 무선 통신사를 통한 무선 통신서비스를 포함한다. 이를 위해 상기 인증서버(30)로부터 OTP인증번호(숫자 값)를 수신하는 수신하여 입력하는 데이터 입력부, 입력된 데이터를 처리하는 처리부, 처리된 정보(6자리 또는 8자리 숫자)를 발송하는 정보 송신부 등으로 구성된다. 즉, 상기의 OTP인증번호를 사용자의 단말장치(10)로 발송하여 사용자가 수신된 문자(6자리 또는 8자리 숫자)를 확인할 수 있게 된다.The information sending system 40 is a system for providing a transmission service for transmitting an OTP authentication number to a terminal of a user in the form of a character, an SMS (short message service) character, a push message, Lt; / RTI > A data input unit for receiving and inputting an OTP authentication number (numeric value) from the authentication server 30, a processing unit for processing input data, an information transmission unit for sending processed information (6-digit or 8-digit number) . That is, the OTP authentication number is sent to the user's terminal device 10 so that the user can confirm the received character (6-digit or 8-digit number).

또한, 본 발명에 따르면 상기 인증서버(30)는, 상기의 기관서버(20)로부터 수신되는 사용자의 고유정보 값과 OTP생성 호출시마다 생성되는 랜덤키(RANDOM KEY) 값을 이용해 연산하는 OTP생성모듈(32)의 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되는 OTP생성모듈(32); 상기 사용자 단말장치(10)로부터 수신된 사용자 OTP인증번호 값과 상기의 OTP생성모듈(32)에서 생성된 OTP인증번호 값을 복호화 알고리즘에 의해 검증하는 OTP검증모듈(34); 로 구성됨을 특징으로 한다. 다시 말해, 상기 OTP생성모듈(32)은 기관서버(20)에서 인증서버(30)로 OTP생성이 호출되면, 중복되지 않는 고유의 랜덤키 값을 이용하여 사용자 고유정보 값과 암호화 알고리즘에 의해 연산하여 매번 중복되지 않는 OTP인증번호를 생성하게 된다. 상기 OTP검증모듈(34)은 상기의 OTP생성모듈(32)에서 생성된 OTP인증번호와 사용자에게서 수신되어 진 사용자 OTP인증번호를 복호화 알고리즘을 통해 검증하여 인증 여부를 판단하게 된다.According to the present invention, the authentication server 30 includes an OTP generation module 30 for performing an operation using a unique information value received from the institution server 20 and a RANDOM KEY value generated at each OTP generation call, An OTP generation module 32 for generating an OTP authentication number by the encryption algorithm of the OTP authentication module 32; An OTP verification module 34 for verifying the user OTP authentication number value received from the user terminal 10 and the OTP authentication number value generated by the OTP generation module 32 by a decryption algorithm; . In other words, when the OTP generation module 32 calls the OTP generation module 30 from the institution server 20, the OTP generation module 32 generates an OTP by using the unique random value, Thereby generating an OTP authentication number that is not duplicated each time. The OTP verification module 34 verifies the OTP authentication number generated by the OTP generation module 32 and the user OTP authentication number received from the user through a decryption algorithm to determine whether or not the authentication is performed.

본 발명에 따르면, 상기 기관서버(20)는 상기 정보발송시스템(40)에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신한 시간부터 상기 사용자 단말장치(10)로부터 사용자 OTP인증번호가 기관서버(20)에 수신된 시간을 측정하기 위한 카운터(22); 를 포함하는 것을 특징으로 한다. 즉, 상기 카운터(22)는 정보발송시스템(40)에서 OTP인증번호를 발송한 송신시간부터 사용자 단말장치(10)로부터 기관서버로 수신되는 사용자 OTP인증번호의 수신시간을 측정하고, 이때 정해진 시간이 시간을 초과하게 되면, 이를 기관서버에 알려 불승인 처리하도록 구성된다. According to the present invention, the institution server 20 receives the OTP authentication number and unique information from the user terminal device 10 from the time when the OTP authentication number and the unique information are transmitted from the information sending system 40 to the user terminal device 10, A counter (22) for measuring the time at which the authentication number is received at the institutional server (20); And a control unit. That is, the counter 22 measures the reception time of the user OTP authentication number received from the user terminal 10 to the institution server from the transmission time at which the OTP authentication number is transmitted at the information sending system 40, If this time is exceeded, it is informed to the authority server and configured to process the disapproval.

10: 사용자 단말장치 20: 기관서버 22: 카운터
30: 인증서버 32: OTP생성모듈 34: OTP검증모듈
40: 정보발송시스템10: user terminal device 20: agency server 22: counter
30: authentication server 32: OTP generation module 34: OTP verification module
40: Information Delivery System

Claims (7)

사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 방법에 있어서,
사용자 단말장치(10)에서 사용자의 계정ID, 이체계좌번호, 디지털화된 바이오 정보 중에서 선택된 사용자 식별정보와 이체금액을 포함하는 사용자의 고유정보를 입력하여 기관서버(20)로 승인 요청을 송신하는 단계; (S1)
상기의 기관서버(20)에서 고유정보를 인증서버(30)로 송신하는 단계; (S2)
상기 인증서버(30)에서 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템(40)으로 송신하는 단계; (S3)
상기 정보발송시스템(40)에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신하는 단계; (S4)
상기 사용자 단말장치(10)를 이용하여, 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 상기의 기관서버(20)로 송신하는 단계; (S5)
상기 기관서버(20)에서 상기의 사용자 OTP인증번호를 인증서버(30)로 송신하여 사용자 인증 요청을 송신하는 단계; (S6)
상기 인증서버(30)에서 사용자 인증 요청을 검증하여 사용자 승인여부를 상기의 기관서버(20)로 요청을 송신하는 단계; (S7), (S8)
상기 기관서버(20)에서 고유정보 승인 따른 고유정보 처리결과를 상기의 사용자 단말장치(10)로 송신하는 단계; (S9)로 이루어지는 것을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 방법.
1. An electronic authentication method using an inherent information interoperability (OTP) scheme using inherent information transmitted from a user terminal,
Inputting user's unique information including a user's account ID, a transfer account number, digitized bio information, and user identification information selected in the user terminal device 10, and transmitting the approval request to the institution server 20 ; (S1)
Transmitting unique information from the institution server (20) to the authentication server (30); (S2)
Generating an OTP authentication number using the unique information in the authentication server 30 and transmitting the OTP authentication number and unique information to the information sending system 40; (S3)
Transmitting the OTP authentication number and unique information to the user terminal (10) in the information sending system (40); (S4)
Inputting the received OTP authentication number into the user OTP authentication number input field using the user terminal device 10 and transmitting it to the institution server 20; (S5)
Transmitting the user authentication request from the institution server 20 to the authentication server 30; (S6)
Verifying the user authentication request in the authentication server (30) and transmitting a request to the institution server (20) whether or not the user is approved; (S7), (S8)
Transmitting, to the user terminal (10), a unique information processing result according to the unique information approval in the institution server (20); (S9). ≪ RTI ID = 0.0 > [10] < / RTI >
제 1항에 있어서,
상기 사용자 식별정보는 지문, 홍채, 정맥, 혈관패턴, 음성 중에서 선택된 하나의 것임을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 방법.
The method according to claim 1,
Wherein the user identification information is one selected from a fingerprint, an iris, a vein, a blood vessel pattern, and a voice.
제 1항에 있어서,
상기 OTP인증번호 생성단계(S3)는 인증서버(30)에서 사용자의 고유정보 값과 OTP생성 호출시마다 생성되는 랜덤 키(RANDOM KEY) 값을 이용해 연산하는 OTP생성모듈(32)의 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되며;
상기 사용자 인증 단계(S7)는 인증서버(30)에서 사용자 단말장치(10)로부터 수신된 사용자 OTP인증번호 값과 상기의 OTP생성모듈(32)에서 생성된 OTP인증번호 값을 OTP검증모듈(34)의 복호화 알고리즘에 의해 검증 후 승인 여부를 확인하게 되는 것임을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 방법.
The method according to claim 1,
The OTP authentication number generation step S3 is performed by the encryption algorithm of the OTP generation module 32 that uses the unique information value of the user and the RANDOM KEY value generated at each OTP generation call in the authentication server 30 OTP authentication number;
The user authentication step S7 is a step in which the authentication server 30 transmits the user OTP authentication number value received from the user terminal 10 and the OTP authentication number value generated in the OTP generation module 32 to the OTP verification module 34 (OTP) method according to the decryption algorithm of the unique information interlocking authentication (OTP) method.
제 1항에 있어서,
상기 사용자 OTP인증번호 송신 단계(S5)는 상기 (S4)단계의 정보발송시스템(40)에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신한 후에 상기 사용자 단말장치(10)로부터 일정 시간 이내에 사용자 OTP인증번호가 기관서버(20)에 수신되지 않을 경우, 상기의 사용자 고유정보를 불승인하게 되는 단계; (S5-1)를 포함하는 것을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 방법.
The method according to claim 1,
The user OTP authentication number transmission step S5 may include transmitting the OTP authentication number and the unique information to the user terminal device 10 in the information sending system 40 of the step S4, If the user's OTP authentication number is not received from the institution server 20 within a predetermined time from the user's private information, disallowing the user-specific information; (S5-1). ≪ RTI ID = 0.0 > 5. < / RTI >
사용자 단말로부터 전송된 고유정보를 이용한 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템에 있어서,
사용자의 계정ID, 이체계좌번호, 디지털화된 바이오 정보 중에서 선택된 사용자 식별정보와 이체금액을 포함하는 사용자의 고유정보를 입력하여 기관서버(20)로 승인 요청을 송신하며, 또 상기 기관서버(20)로부터 수신된 OTP인증번호를 사용자 OTP인증번호 입력란에 입력하여 다시 상기의 기관서버(20)로 송신하게 되는 사용자 단말장치(10);
상기의 사용자 단말장치(10)로부터 수신된 고유정보를 인증서버(30)로 송신하며, 또 상기 사용자 단말장치(10)로부터 수신된 사용자 OTP인증번호를 인증서버(30)로 송신하여 사용자 인증 요청을 송신하며, 또 상기의 인증서버(30)에서 수신된 고유정보 승인에 따른 고유정보 처리결과를 상기 사용자 단말장치(10)로 송신하게 되는 기관서버(20);
상기 기관서버(20)로부터 수신된 고유정보를 이용하여 OTP인증번호를 생성하고 이 OTP인증번호 및 고유정보를 정보발송시스템(40)으로 송신하며, 또 상기의 기관서버(20)로부터 수신된 사용자 인증 요청을 처리하여 사용자 인증이 완료된 경우에 상기의 기관서버(20)로 고유정보 승인 요청을 송신하게 되는 인증서버(30);
상기 인증서버(30)로부터 수신된 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신하며, 또 상기 기관서버(20)에서 고유정보 승인에 따른 고유정보 처리결과를 사용자 단말장치(10)로 송신하게 되는 정보발송시스템(40); 으로 구성됨을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템.
1. An electronic authentication system of a unique information interoperability (OTP) system using unique information transmitted from a user terminal,
And transmits the approval request to the institution server 20 by inputting the user's unique information including the user's account ID, the transfer account number, and the digitized bio information, The user terminal device 10 for inputting the OTP authentication number received from the user terminal 10 into the user OTP authentication number input field and sending the same to the institution server 20;
Transmits the unique information received from the user terminal device 10 to the authentication server 30 and transmits the user OTP authentication number received from the user terminal device 10 to the authentication server 30, (20) for transmitting the unique information processing result according to the unique information received by the authentication server (30) to the user terminal device (10);
Generates an OTP authentication number by using the unique information received from the institution server 20, transmits the OTP authentication number and unique information to the information sending system 40, An authentication server (30) which processes an authentication request and transmits a unique information approval request to the institution server (20) when the user authentication is completed;
Transmits the OTP authentication number and unique information received from the authentication server 30 to the user terminal device 10 and transmits the unique information processing result according to the unique information approval in the institution server 20 to the user terminal device 10 10; < / RTI > Wherein the electronic authentication system comprises an OTP (OTP) system.
제 5항에 있어서,
상기 인증서버(30)는,
상기의 기관서버(20)로부터 수신되는 사용자의 고유정보 값과 OTP생성 호출시마다 생성되는 랜덤키(RANDOM KEY) 값을 이용해 연산하는 OTP생성모듈(32)의 암호화 알고리즘에 의해 OTP인증번호를 생성하게 되는 OTP생성모듈(32);
상기 사용자 단말장치(10)로부터 수신된 사용자 OTP인증번호 값과 상기의 OTP생성모듈(32)에서 생성된 OTP인증번호 값을 복호화 알고리즘에 의해 검증하고 승인 여부를 확인하게 되는 OTP검증모듈(34); 로 구성됨을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템.
6. The method of claim 5,
The authentication server (30)
The OTP authentication number is generated by the encryption algorithm of the OTP generation module 32 that uses the unique information value received from the authority server 20 and the RANDOM KEY value generated at each OTP generation call An OTP generation module 32;
An OTP verification module 34 for verifying the user OTP authentication number value received from the user terminal 10 and the OTP authentication number value generated by the OTP generation module 32 by a decryption algorithm and confirming whether the user OTP authentication number is approved, ; (OTP) system according to an embodiment of the present invention.
제 5항에 있어서,
상기 기관서버(20)는 상기 정보발송시스템(40)에서 OTP인증번호 및 고유정보를 상기의 사용자 단말장치(10)로 송신한 시간부터 상기 사용자 단말장치(10)로부터 사용자 OTP인증번호가 기관서버(20)에 수신된 시간을 측정하기 위한 카운터(22)를 포함하는 것을 특징으로 하는 고유정보연동 오티피(OTP) 방식의 전자 인증 시스템. 6. The method of claim 5,
The institution server 20 receives from the user terminal 10 the user OTP authentication number from the time when the information sending system 40 transmits the OTP authentication number and unique information to the user terminal device 10, And a counter (22) for measuring the time received by the electronic information authentication system (20).
KR1020160038269A 2016-03-30 2016-03-30 Electronic commercial transaction authentication method and system by specific infomation related otp KR20170111942A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160038269A KR20170111942A (en) 2016-03-30 2016-03-30 Electronic commercial transaction authentication method and system by specific infomation related otp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160038269A KR20170111942A (en) 2016-03-30 2016-03-30 Electronic commercial transaction authentication method and system by specific infomation related otp

Publications (1)

Publication Number Publication Date
KR20170111942A true KR20170111942A (en) 2017-10-12

Family

ID=60141735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160038269A KR20170111942A (en) 2016-03-30 2016-03-30 Electronic commercial transaction authentication method and system by specific infomation related otp

Country Status (1)

Country Link
KR (1) KR20170111942A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111989892A (en) * 2018-04-09 2020-11-24 三菱电机株式会社 Authentication system and authentication program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111989892A (en) * 2018-04-09 2020-11-24 三菱电机株式会社 Authentication system and authentication program
CN111989892B (en) * 2018-04-09 2023-07-18 三菱电机株式会社 Authentication system and computer-readable recording medium

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US8489513B2 (en) Methods and apparatus for conducting electronic transactions
US8843757B2 (en) One time PIN generation
JP4343459B2 (en) Authentication system and authentication method
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
CN112805737A (en) Techniques for token proximity transactions
JP2018516505A (en) Authentication in the ubiquitous environment
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
CN111742314A (en) Biometric sensor on portable device
US9977886B2 (en) Methods, apparatus and computer programs for entity authentication
CN103544598A (en) Financial transaction safety certification system
JP2019004475A (en) Authentication under ubiquitous environment
KR20170111942A (en) Electronic commercial transaction authentication method and system by specific infomation related otp
JP7341207B2 (en) Terminal, its control method, and program
JP2009020783A (en) Authentication system and authentication method using noncontact ic and personal digital assistant
JP2008152612A (en) Authentication system and authentication method
CN117981274A (en) Remote identity interaction
CN117280344A (en) Method for controlling a smart card
JP2010122962A (en) Authentication system and authentication method
JP2008139918A (en) Personal authentication method in automatic transaction system using portable terminals
KR20090040883A (en) Devices for issuing a certificate