WO2014084606A1

WO2014084606A1 - 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법

Info

Publication number: WO2014084606A1
Application number: PCT/KR2013/010859
Authority: WO
Inventors: 유영진
Original assignee: 에스케이씨앤씨 주식회사
Priority date: 2012-11-29
Filing date: 2013-11-27
Publication date: 2014-06-05
Also published as: KR20140069466A; KR101416817B1

Abstract

본 발명은 제1 인증정보(사용자의 패스워드)를 전자지갑 관리서버의 공개키로 암호화함으로써 1차로 보안하고, 전자지갑 관리서버에서 생성한 제2 인증정보를 디코딩을 할 수 없는 방식으로 인코딩함으로써 2차 보안하여, 제1 인증정보와 제2 인증정보의 2 단계의 인증을 통해 인증을 강화한 전자지갑 시스템 및 그 방법에 관한 것으로, 보안 요소를 사용하지 않고도 휴대용 단말기의 인증을 강화하여 전자지갑 서비스를 제공받을 수 있도록 하였다.

Description

전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법

본 발명은 전자지갑 시스템에서 휴대용 단말기를 이용한 전자지갑 서비스를 제공하기 위해 사용자 인증 방법에 관한 것으로, 특히 보안 요소(SE; Secure Element)를 사용하지 않고도 휴대용 단말기에서 사용자 인증을 강화하기 위해 이중 인증을 통해 사용자 인증하도록 하는 전자지갑 시스템 및 그 방법에 관한 것이다.

최근 현물 화폐를 대신하는 결제 수단이 광범위하게 이용되고 있다. 이는 인터넷과 같은 전자 상거래가 가능한 환경의 조성, 다양한 기능을 가지는 현금지급기의 보급, 이동통신 단말기의 보급과 이를 이용한 금융거래가 활성화되었다.

현물 화폐를 대신하는 것으로 인터넷 상에 많이 사용되는 전자 화폐를 예로 들 수 있다. 하지만, 이러한 현물 화폐, 전자 화폐와 같이 실제 돈이 거래되는 경우 못지않게 카드 결제, 휴대전화 요금을 이용한 소액결제 및 계좌이체가 이용되고 있다. 특히 계좌이체의 경우 과거와 같이 은행을 직접 방문하지 않고도 현금지급기, 휴대폰, 인터넷과 같은 장치를 이용하여 24시간 손쉽게 이용할 수 있게 되었다. 이러한, 카드 결제, 소액결제 및 계좌이체는 인터넷 상의 온라인 상점, 온라인 서비스가 활발해지면서 더욱 사용이 증가하고 있다.

이러한 다양한 방법을 이용한 결제과정은 먼저 정당한 사용자에 대한 인증이 요구되어지며, 특히 휴대폰을 이용한 인증 방법은 별도로 현금이나 신용카드를 소지하지 않은 자도 자신의 휴대폰은 대개 휴대하고 다니는 것이 보통이므로 실수로 소지하지 않아 인증을 할 수 없는 상황은 발생하지 않는 장점을 가진다.

한편, 휴대용 단말기는 다양한 서비스 발전 요구에 따라, 3GPP(3rd Generation Partnership Project, 제3세대 이동통신 기술표준화 기구)는 IMS(IP Multimedia Subsystem, IP멀티미디어 서브시스템)를 출시하였고, UE(User Equipment, 사용자 단말)는 IMS 액세스 네트워크를 통해 다양한 IMS 응용을 실현할 수 있으며, 동시에 IMS 액세스는 서비스의 복잡도를 감소시키고, 또한 서비스에서 서로 다른 액세스 네트워크 또는 인증 매커니즘을 효과적으로 차단하여, 사용자에게 더욱 융합적인 서비스와 더욱 풍부한 서비스를 제공한다.

UE가 IMS에 액세스할 때, IMS 코어 네트워크는 UE의 신원에 대해 인증해야 한다. IMS 액세스 시 사용자 신원에 대한 인증에 있어서, 카드를 사용하는 단말에 대해서는 일반적으로 IMS AKA(Authentication and Key Agreement) 인증 매커니즘을 사용하고, 단말 내의 SIM(Subscriber Identity Module), USIM(Universal Subscriber Indentity Module) 또는 ISIM(IMS Subscriber Identity Module)을 이용하여 사용자 신원에 대한 인증을 실현한다.

하지만, SIM/USIM/ISIM 등의 보안 요소(SE; Secure Element)를 사용하지 않는 경우에는 사용자 인증에 어려움이 있으며, 인증시 보안에 취약할 수 있는 문제가 발생한다.

종래의 휴대용 단말기를 인증하는 기술의 한 예로, 한국공개특허 제2007-0065863호 "범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 장치, 시스템, 장치, 방법 및 기록매체"가 제안되었다. 상기 선행기술에는 USIM 및 외부 통신 인터페이스를 이용하는 전자지갑장치 및 시스템을 제공함으로써, 사용자는 개인인증과 금융정보를 안전하게 휴대할 수 있으며, 언제, 어디서나 안전하게 핸드폰 및 다양한 컴퓨터 장치를 이용하여, 조회, 결제, 이체, 지불 등의 여러 금융기관의 금융 서비스를 제공하는 기술이 개시되었다. 하지만, 선행기술도 보안 요소인 USIM을 이용해서 인증하는 기술이다.

따라서, 보안 요소(SE; Secure Element)를 사용하지 않고도, 휴대용 단말기에서 전자지갑 서비스를 제공받을 수 있도록, 휴대용 단말기를 이용하는 강화된 인증 기술이 요구된다.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법을 제공하는 것을 목적으로 한다.

구체적으로, 본 발명은 보안 요소(SE; Secure Element)를 사용하지 않고도 휴대용 단말기에서 사용자 인증을 강화하기 위해 이중 인증을 통해 사용자 인증하도록 하는 전자지갑 시스템 및 그 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 휴대용 단말기에서 생성한 제1 인증정보(사용자의 패스워드)와 전자지갑 관리서버에서 생성한 제2 인증정보를 서로 등록해서 인증시 제1 인증정보와 제2 인증정보가 모두 인증에 성공함을 확인하여 인증하는 전자지갑 시스템 및 그 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 제1 인증정보(사용자의 패스워드)를 전자지갑 관리서버의 공개키로 암호화함으로써 1차로 보안하고, 전자지갑 관리서버에서 생성한 제2 인증정보를 디코딩을 할 수 없는 방식으로 인코딩함으로써 2차 보안하여, 제1 인증정보와 제2 인증정보의 2 단계의 인증을 통해 인증을 강화한 전자지갑 시스템 및 그 방법을 제공하는 것을 목적으로 한다.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 이중 인증하는 전자지갑 시스템의 휴대용 단말기는, 전자지갑 관리서버와 통신하는 통신부; 제1 인증정보와 단말기 식별정보를 상기 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 요청부; 상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 암호화부; 상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 인코딩부; 및 상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 인증 요청부를 포함한다.

이때, 상기 제1 인증정보는, 사용자의 입력에 의해 입력되는 사용자 패스워드일 수 있다.

이때, 상기 인증정보 등록 요청부는, 상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 암호화된 제1 인증정보를 생성하고, 상기 암호화된 제1 인증정보와 상기 단말기 식별정보를 상기 전자지갑 관리서버로 송신하고, 상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하면, 상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받고, 상기 전자지갑 관리서버로부터 제2 인증정보를 수신할 수 있다.

이때, 상기 인증정보 등록 요청부는, 상기 암호화된 제1 인증정보를 생성하기 이전에, 상기 전자지갑 관리서버로부터 상기 전자지갑 관리서버의 공개 키를 수신할 수 있다.

이때, 상기 인증정보 등록 요청부는, 수신한 상기 제2 인증정보를 상기 제1 인증정보로 암호화해서 저장할 수 있다.

이때, 상기 인코딩부는, 상기 인코딩된 제2 인증정보를 생성하기 이전에, 저장된 상기 암호화된 제2 인증정보를 상기 제1 인증정보를 이용해서 복호화하여 상기 제2 인증정보를 추출할 수 있다.

이때, 상기 인코딩부에서 사용된 인코딩은, 상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 한다.

본 발명의 다른 일 실시 예에 따른 이중 인증하는 전자지갑 시스템의 전자지갑 관리서버는, 휴대용 단말기와 통신하는 통신부; 상기 휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 처리부; 상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 인증요청 수신부; 상기 인증요청 메세지를 수신하면, 상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 복호화부; 상기 인증요청 메세지를 수신하면, 상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용해서 인코딩하여 인코딩된 제2 인증정보를 생성하는 인코딩부; 및 상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하고, 상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교하여 2차 인증하는 인증 처리부를 포함한다.

이때, 상기 인증정보 등록 처리부는, 상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하면 상기 복호화부를 통해 상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하고, 일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하고, 상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하고, 상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하여 상기 휴대용 단말기로 송신할 수 있다.

본 발명의 다른 일 실시 예에 따른 전자지갑 시스템의 휴대용 단말기에서 이중 인증 하는 방법은, 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 단계; 상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 단계; 상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 및 상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 단계를 포함한다.

이때, 상기 인증정보 등록 단계는, 상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 암호화된 제1 인증정보를 생성하는 단계; 상기 암호화된 제1 인증정보와 상기 단말기 식별정보를 상기 전자지갑 관리서버로 송신하는 단계; 상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하는 단계; 상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받는 단계; 및 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하는 단계를 포함할 수 있다.

본 발명의 다른 일 실시 예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 이중 인증 하는 방법은, 휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 단계; 상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 단계; 상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 단계; 상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하는 단계; 상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증하는 단계; 및 상기 1차 인증과 상기 2차 인증을 모두 통과하면 정당한 사용자로 인증하는 단계를 포함한다.

이때, 상기 인증정보 등록 단계는, 상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하는 단계; 상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하는 단계; 일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하는 단계; 상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하는 단계; 상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하는 단계; 및 상기 제2 인증정보를 상기 휴대용 단말기로 송신하는 단계를 포함할 수 있다.

본 발명은 제1 인증정보(사용자의 패스워드)를 전자지갑 관리서버의 공개키로 암호화함으로써 1차로 보안하고, 전자지갑 관리서버에서 생성한 제2 인증정보를 디코딩을 할 수 없는 방식으로 인코딩함으로써 2차 보안하여, 제1 인증정보와 제2 인증정보의 2 단계의 인증을 통해 인증을 강화한 전자지갑 시스템 및 그 방법에 관한 것으로, 보안 요소가 없는 휴대용 단말기에서도 강화된 인증을 통해 전자지갑 서비스를 제공받을 수 있다.

도 1은 본 발명의 일 실시예에 따른 이중 인증하는 전자지갑 시스템의 휴대용 단말기의 구성을 도시한 도면이다.

도 2는 본 발명의 일 실시예에 따른 이중 인증하는 전자지갑 시스템의 전자지갑 관리서버의 구성을 도시한 도면이다.

도 3은 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증을 하기 전에 키를 분배하는 과정을 도시한 흐름도이다.

도 4는 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증을 하기 위해 인증정보를 등록하는 과정을 도시한 흐름도이다.

도 5는 본 발명의 일 실시예에 따른 전자지갑 시스템에서 이중 인증하는 과정을 도시한 흐름도이다.

도 6은 본 발명의 일 실시예에 따른 전자지갑 시스템의 휴대용 단말기에서 이중 인증하는 과정을 도시한 흐름도이다.

도 7은 본 발명의 일 실시예에 따른 전자지갑 시스템의 휴대용 단말기에서 인증정보를 등록하는 과정을 도시한 흐름도이다.

도 8은 본 발명의 일 실시예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 이중 인증하는 과정을 도시한 흐름도이다.

도 9는 본 발명의 일 실시예에 따른 전자지갑 시스템의 전자지갑 관리서버에서 인증정보를 등록하는 과정을 도시한 흐름도이다.

상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.

본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.

그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.

이하에서는, 본 발명의 일 실시 예에 따른 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법을 첨부된 도 1 내지 도 9를 참조하여 상세히 설명한다.

도 1을 참조하면, 전자지갑 시스템의 휴대용 단말기(100)는 제어부(110), 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116), 인증 요청부(118), 통신부(120), 저장부(130) 및 입력부(140)를 포함할 수 있다.

통신부(120)는 전자지갑 서비스를 제공받기 위해 전자지갑 관리서버(200)와 통신을 연결하여 인증 정보 및 전자지갑 서비스의 데이터를 송수신 한다.

저장부(130)는 휴대용 단말기(100)의 전반적인 동작을 제어하기 위한 운영체제, 응용 프로그램 및 저장용 데이터(전화번호, SMS 메세지, 압축된 이미지 파일, 동영상 등)를 저장한다. 또한, 저장부(130)는 본 발명에 따라 전자지갑 관리서버(200)의 공개키(public key)와 전자지갑 관리서버(200)에서 생성한 제2 인증정보를 저장한다.

입력부(140)는 휴대용 단말기(100)의 사용자의 입력을 수신해서 제어부(110)로 제공한다. 특히, 입력부(130)는 사용자로부터 제1 인증정보인 사용자 패스워드(PIN; Personal Identification Number)를 입력 받을 수 있다. 입력부(130)는 여러 입력 장치들이 가능하다. 예를 들어 입력부(130)는 0~9의 숫자키들, 문자 키들, 네비게이션 키들, 다수의 기능키들 등을 구비하며, 사용자가 누르는 키에 대응하는 키입력 데이터를 제어부(110)로 제공하는 키패드(key pad)로 구성될 수도 있고, 디스플레이 화면의 터치 위치를 입력으로 감지하는 터치 센서를 포함하는 터치스크린으로 구성될 수도 있다.

인증정보 등록 요청부(112)는 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 제공하고 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하여 저장한다. 이때, 단말기 식별정보는 MSISDN(Mobile Station International ISDN Number), TMSI(Temporary Mobile Subscriber Identity), MIN(Mobile Identification Number) 및 IMEI(International Monbile Equiment Identity) 중 하나가 될 수 있다.

보다 상세히 설명하면, 인증정보 등록 요청부(112)는 전자지갑 관리서버(200)로부터 전자지갑 관리서버(200)의 공개 키를 수신하고, 제1 인증정보를 전자지갑 관리서버(200)의 공개 키로 암호화하여 암호화된 제1 인증정보를 생성하고, 암호화된 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 송신하고, 전자지갑 관리서버(200)로부터 일회용 패스워드(OTP; One Time Password)를 수신하면, 일회용 패스워드를 전자지갑 관리서버(200)로 송신해서 단말기 식별정보를 인증 받고, 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하여 저장부(130)에 저장한다. 이때, 제1 인증정보는 입력부(130)를 통해 입력되는 사용자 패스워드 일 수 있다. 그리고, 인증정보 등록 요청부(112)는 제2 인증정보를 저장할 때, 제1 인증정보로 암호화해서 암호화된 제2 인증정보로 저장할 수 있다.

암호화부(114)는 제1 인증정보를 전자지갑 관리서버(200)에 등록하기 위해 제1 인증정보를 전자지갑 관리서버(200)의 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다.

인코딩부(116)는 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다. 이때, 인코딩부(114)에서 사용된 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.

인코딩된 제2 인증정보를 생성하기 이전에 저장부(130)에 저장된 제2 인증정보가 암호화된 경우, 암호화된 제2 인증정보를 제1 인증정보를 이용해서 복호화하여 제2 인증정보를 추출하여 인코딩 한다.

인증 요청부(118)는 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 전자지갑 관리서버(200)로 송신하여 인증을 요청한다.

제어부(110)는 휴대용 단말기(100)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(110)는 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118)의 기능을 수행할 수 있다. 제어부(110), 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(110)는 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(110)는 인증정보 등록 요청부(112), 암호화부(114), 인코딩부(116) 및 인증 요청부(118) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.

도 2를 참조하면, 전자지갑 시스템의 전자지갑 관리서버(200)는 제어부(210), 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215), 인증 처리부(216), 통신부(220) 및 저장부(230)를 포함할 수 있다.

통신부(220)는 전자지갑 서비스를 제공하기 위해 휴대용 단말기(100)와 통신을 연결하여 인증 정보 및 전자지갑 서비스의 데이터를 송수신 한다.

저장부(230)는 전자지갑 관리서버(200)의 전반적인 동작을 제어하기 위한 운영체제, 응용 프로그램 등을 저장한다. 또한, 저장부(230)는 본 발명에 따라 휴대용 단말기(100)로부터 수신하는 제1 인증정보와 생성한 제2 인증정보를 저장한다. 이때, 저장부(230)에 저장되는 제1 인증정보와 제2 인증정보는 전자지갑 관리서버(200) 내의 저장부(230)에 저장될 수도 있지만, 별도로 데이터베이스에 저장되어 관리 될 수도 있다.

키생성부(211)는 휴대용 단말기(100)로 제공할 공개키(public key)와 공개키로 암호화된 데이터를 복호화할 때 사용할 비밀키(private key)를 생성한다. 그리고 생성한 비밀키를 저장부(230) 또는 HSM(Hardware Security Module)에 저장한다.

인증정보 등록 처리부(212)는 휴대용 단말기(100)로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 휴대용 단말기(100)로 송신한다.

보다 상세히 설명하면, 인증정보 등록 처리부(212)는 휴대용 단말기(100)로부터 암호화된 제1 인증정보와 단말기 식별정보를 수신하면 복호화부(214)를 통해 전자지갑 관리서버(200)의 비밀 키로 암호화된 제1 인증정보를 복호화하여 제1 인증정보를 추출하고, 추출된 제1 인증정보를 저장부(230)에 저장하고, 일회용 패스워드(OTP; One Time Password)를 생성하여 단말기 식별정보에 대응하는 휴대용 단말기(100)로 송신하고, 휴대용 단말기(100)로부터 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 단말기 식별정보를 인증하고, 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하여 휴대용 단말기(100)로 송신한다. 이때, 보안 랜덤(Secure Random)은 일종의 난수 값으로 이전에 생성된 난수들로부터 앞으로 생성될 난수를 추정하는 것이 암호학적으로 충분히 어려움이 증명될 수 있는 방법이다.

인증요청 수신부(213)는 휴대용 단말기(100)로부터 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신한다.

복호화부(214)는 휴대용 단말기(100)로부터 인증요청 메세지를 수신하면, 암호화된 제1 인증정보를 전자지갑 관리서버(200)의 비밀 키로 복호화하여 제1 인증정보를 추출한다.

인코딩부(215)는 인증요청 메세지를 수신하면, 생성한 제2 인증정보를 수신한 랜덤 값과 인코딩한 시각 정보를 이용해서 인코딩하여 인코딩된 제2 인증정보를 생성한다. 인코딩부에서 사용된 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.

인증 처리부(216)는 추출한 제1 인증정보와 저장한 제1 인증정보를 비교해서 1차 인증하고, 수신한 인코딩된 제2 인증정보와 생성한 인코딩된 제2 인증정보가 동일한지 비교하여 2차 인증한다. 인증 처리부(216)는 1차 인증과 2차 인증을 모두 통과한 경우만 정당한 사용자로 인증한다.

제어부(210)는 전자지갑 관리서버(200)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(210)는 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216)의 기능을 수행할 수 있다. 제어부(210), 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 키생성부(211), 인증정보 등록 처리부(212), 인증요청 수신부(213) 복호화부(214), 인코딩부(215) 및 인증 처리부(216) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.

이하, 상기와 같이 구성된 본 발명에 따른 전자지갑 시스템에서 전자지갑 서비스를 위해 이중 인증하는 방법을 아래에서 도면을 참조하여 설명한다.

도 3을 참조하면, 전자지갑 서버(200)는 휴대용 단말기(100)로 제공할 공개키와 공개키로 암호화된 데이터를 복호화할 때 사용할 비밀키를 생성하고(S310), 생성한, 공개키와 비밀키를 저장한다(S320).

이후, 전자지갑 서버(200)는 휴대용 단말기(100)부터 공개키를 요청받으면(S330), 휴대용 단말기(100)로 공개키를 송신한다(S340).

휴대용 단말기(100)는 전자지갑 서버(200)부터 수신한 공개키를 저장한다(S350).

도 4를 참조하면, 휴대용 단말기(100)는 사용자로부터 제1 인증정보(사용자 패스워드(PIN))를 입력받아 등록하고(S410), 제1 인증정보를 전자지갑 서버(200)의 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다(S412)

그리고, 휴대용 단말기(100)는 암호화된 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 송신하여 인증정보의 등록을 요청한다(S414).

전자지갑 서버(200)는 인증정보의 등록을 요청 받으면(S414), 일회용 패스워드(OTP; One Time Password)를 생성하여(S416), 인증정보를 등록 요청 받을 때 수신한 단말기 식별정보에 대응하는 휴대용 단말기(100)로 송신한다(S418). 이때, 전자지갑 서버(200)는 SMS(short message service)를 이용하여 일회용 패스워드를 송신할 수 있다.

휴대용 단말기(100)는 일회용 패스워드를 수신하면(S418), 수신한 일회용 패스워드를 전자지갑 관리서버(200)로 송신해서 단말기 식별정보를 인증 받는다(S420). 이때, 전자지갑 관리서버(200)로 송신할 일회용 패스워드는 사용자의 입력을 통해 입력된 정보일 수도 있고, 수신한 일회용 패스워드일 수도 있다.

전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 일회용 패스워드를 수신하면(S420), 송신한 일회용 패스워드와 비교하여 단말기 식별정보를 인증한다(S422).

전자지갑 관리서버(200)는 S422단계의 비교결과 일회용 패스워드 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성한다(S424).

그리고, 전자지갑 관리서버(200)는 2 인증정보를 휴대용 단말기(100)로 송신한다(S426).

휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하면(S426), 수신한 제2 인증정보를 제1 인증정보로 암호화하고(S428), 암호화된 제2 인증정보를 저장한다(S430).

도 5를 참조하면, 휴대용 단말기(100)는 사용자로부터 제1 인증정보를 입력받으면(S510), 제1 인증정보를 전자지갑 관리서버(200)의 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다(S512).

그리고, 휴대용 단말기(100)는 암호화된 제2 인증정보를 제1 인증정보로 복호화해서 제2 인증정보를 추출한다(S514).

그리고, 휴대용 단말기(100)는 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S516). 이때, 사용하는 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.

그리고, 휴대용 단말기(100)는 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 생성한다(S518). 그리고, 휴대용 단말기(100)는 인증요청 메세지를 전자지갑 관리서버(200)로 송신한다(S520).

전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 인증요청 메세지의 수신하면(S522), 인증요청 메세지에 포함된 암호화된 제1 인증정보를 전자지갑 관리서버(200)의 비밀 키로 복호화하여 제1 인증정보를 추출한다(S524).

그리고, 전자지갑 관리서버(200)는 추출한 제1 인증정보와 저장한 제1 인증정보를 비교해서 1차 인증한다(S526).

그리고, 전자지갑 관리서버(200)는 S526단계에서 1차 인증에 성공하면, 생성한 제2 인증정보를 수신한 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S526).

그리고, 전자지갑 관리서버(200)는 수신한 인코딩된 제2 인증정보와 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증한다(S528).

그리고, 전자지갑 관리서버(200)는 1차 인증과 2차 인증을 모두 통과하면 정당한 사용자로 인증하고, 인증에 성공했음을 알리는 인증결과 메세지를 휴대용 단말기(100)로 송신한다(S530).

본 발명의 실시예에서는 제1 인증정보를 인증한 이후에 제2 인증정보를 인증하고 있으나, 제1 인증정보와 제2 인증정보를 인증하는 순서는 바뀌거나 동시에 수행될 수도 있다.

도 6을 참조하면, 휴대용 단말기(100)는 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 제공하고 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하고 저장하여 인증정보를 등록한다(S610). S610단계의 상세한 설명은 이후 도 7을 참조하여 후술한다.

그리고, 휴대용 단말기(100)는 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성한다(S620.)

그리고, 휴대용 단말기(100)는 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S630).

S630단계에서 제2 인증정보를 인코딩하기에 앞서 인코딩할 제2 인증정보가 암호화 되어 있는 경우, 암호화된 제2 인증정보를 제1 인증정보를 이용해서 복호화하여 제2 인증정보를 추출하고, 추출된 제2 인증정보를 이용해서 인코딩한다.

이때, S630단계에서 사용하는 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.

그리고, 휴대용 단말기(100)는 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 생성한다(S640).

그리고, 휴대용 단말기(100)는 인증요청 메세지를 전자지갑 관리서버(200)로 송신한다(S650).

도 7을 참조하면, 휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 전자지갑 관리서버(200)의 공개 키를 수신하여 저장한다(S710).

그리고, 휴대용 단말기(100)는 사용자로부터 제1 인증정보(사용자 패스워드)를 입력받으면(S712), 제1 인증정보를 전자지갑 관리서버(200)의 공개 키로 암호화하여 암호화된 제1 인증정보를 생성한다(S714). 제1 인증정보는 사용자의 입력에 의해 입력되는 사용자 패스워드일 수도 있지만 기설정된 정보일 수도 있다.

그리고, 휴대용 단말기(100)는 암호화된 제1 인증정보와 단말기 식별정보를 전자지갑 관리서버(200)로 송신한다(S716).

그리고, 휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 일회용 패스워드(OTP; One Time Password)를 수신하면(S718), 수신한 일회용 패스워드를 전자지갑 관리서버(200)로 송신해서 단말기 식별정보를 인증 받는다(S720). 이때, 휴대용 단말기(100)는 일회용 패스워드를 SMS(short message service)로 수신할 수 있다.

그리고, 휴대용 단말기(100)는 전자지갑 관리서버(200)로부터 제2 인증정보를 수신하면(S722), 수신한 제2 인증정보를 제1 인증정보로 암호화해서 저장한다(S724).

도 8을 참조하면, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 휴대용 단말기(100)로 송신하는 인증정보 등록한다(S810).

그리고, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지의 수신을 확인한다(S820).

S810단계의 확인결과 인증요청 메세지를 수신하면, 전자지갑 관리서버(200)는 암호화된 제1 인증정보를 전자지갑 관리서버(200)의 비밀 키로 복호화하여 제1 인증정보를 추출한다(S830).

그리고, 전자지갑 관리서버(200)는 추출한 제1 인증정보와 저장한 제1 인증정보를 비교해서 1차 인증한다(S840).

그리고, 전자지갑 관리서버(200)는 생성한 제2 인증정보를 수신한 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성한다(S850). 이때, S850단계에서 사용하는 인코딩은 랜덤 값과 인코딩한 시각 정보를 이용하여 인코딩된 제2 인증정보를 다시 제2 인증정보로 디코딩 할 수 없는 특징을 가진다.

그리고, 전자지갑 관리서버(200)는 수신한 인코딩된 제2 인증정보와 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증한다(S860).

그리고, 전자지갑 관리서버(200)는 1차 인증과 2차 인증을 모두 통과하면 정당한 사용자로 인증한다(S870).

도 9를 참조하면, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 암호화된 제1 인증정보와 단말기 식별정보를 수신하면(S910), 전자지갑 관리서버(200)의 비밀 키로 암호화된 제1 인증정보를 복호화하여 제1 인증정보를 추출한다(S912).

그리고, 전자지갑 관리서버(200)는 추출된 제1 인증정보를 저장하고(S914), 일회용 패스워드(OTP; One Time Password)를 생성하여 단말기 식별정보에 대응하는 휴대용 단말기(100)로 송신한다(S916).

그리고, 전자지갑 관리서버(200)는 휴대용 단말기(100)로부터 일회용 패스워드를 수신하면(S918), 송신한 일회용 패스워드와 비교한다(S920).

S920단계의 비교결과 일회용 패스워드 인증에 성공하면, 전자지갑 관리서버(200)는 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성한다(S922).

그리고, 전자지갑 관리서버(200)는 2 인증정보를 휴대용 단말기(100)로 송신한다(S924).

본 발명의 일 실시 예에 따른 전자지갑 시스템에서 전자지갑 서비스를 위해 이중 인증하는 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims

전자지갑 관리서버와 통신하는 통신부;

제1 인증정보와 단말기 식별정보를 상기 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 요청부;

상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 암호화부;

상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 인코딩부; 및

상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 인증 요청부를 포함하는

이중 인증하는 전자지갑 시스템.
제1항에 있어서,

상기 제1 인증정보는,

사용자의 입력에 의해 입력되는 사용자 패스워드임을 특징으로 하는

이중 인증하는 전자지갑 시스템.
제1항에 있어서,

상기 인증정보 등록 요청부는,

상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 암호화된 제1 인증정보를 생성하고,

상기 암호화된 제1 인증정보와 상기 단말기 식별정보를 상기 전자지갑 관리서버로 송신하고,

상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하면, 상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받고,

상기 전자지갑 관리서버로부터 제2 인증정보를 수신함을 특징으로 하는

이중 인증하는 전자지갑 시스템.
제3항에 있어서,

상기 인증정보 등록 요청부는,

상기 암호화된 제1 인증정보를 생성하기 이전에, 상기 전자지갑 관리서버로부터 상기 전자지갑 관리서버의 공개 키를 수신하는

이중 인증하는 전자지갑 시스템.
제3항에 있어서,

상기 인증정보 등록 요청부는,

수신한 상기 제2 인증정보를 상기 제1 인증정보로 암호화해서 저장하는

이중 인증하는 전자지갑 시스템.
제5항에 있어서,

상기 인코딩부는,

상기 인코딩된 제2 인증정보를 생성하기 이전에,

저장된 상기 암호화된 제2 인증정보를 상기 제1 인증정보를 이용해서 복호화하여 상기 제2 인증정보를 추출하는

이중 인증하는 전자지갑 시스템.
제1항에 있어서,

상기 인코딩부에서 사용된 인코딩은,

상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 하는

이중 인증하는 전자지갑 시스템.
휴대용 단말기와 통신하는 통신부;

상기 휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 처리부;

상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 인증요청 수신부;

상기 인증요청 메세지를 수신하면, 상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 복호화부;

상기 인증요청 메세지를 수신하면, 상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용해서 인코딩하여 인코딩된 제2 인증정보를 생성하는 인코딩부; 및

상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하고, 상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교하여 2차 인증하는 인증 처리부를 포함하는

이중 인증하는 전자지갑 관리서버.
제8항에 있어서,

상기 인증정보 등록 처리부는,

상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하면 상기 복호화부를 통해 상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하고,

일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하고, 상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하고,

상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하여 상기 휴대용 단말기로 송신하는

이중 인증하는 전자지갑 관리서버.
제8항에 있어서,

상기 인코딩부에서 사용된 인코딩은,

상기 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 상기 인코딩된 제2 인증정보를 상기 제2 인증정보로 디코딩 할 수 없음을 특징으로 하는

이중 인증하는 전자지갑 관리서버.
제1 인증정보와 단말기 식별정보를 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 단계;

상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 단계;

상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 및

상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 단계를 포함하는

전자지갑 시스템에서 이중 인증 하는 방법.
제11항에 있어서,

상기 제1 인증정보는,

사용자의 입력에 의해 입력되는 사용자 패스워드임을 특징으로 하는

전자지갑 시스템의 휴대용 단말기에서 이중 인증 하는 방법.
제11항에 있어서,

상기 인증정보 등록 단계는,

상기 제1 인증정보를 상기 전자지갑 관리서버의 공개 키로 암호화하여 상기 암호화된 제1 인증정보를 생성하는 단계;

상기 암호화된 제1 인증정보와 상기 단말기 식별정보를 상기 전자지갑 관리서버로 송신하는 단계;

상기 전자지갑 관리서버로부터 일회용 패스워드(OTP; One Time Password)를 수신하는 단계;

상기 일회용 패스워드를 상기 전자지갑 관리서버로 송신해서 상기 단말기 식별정보를 인증 받는 단계; 및

상기 전자지갑 관리서버로부터 제2 인증정보를 수신하는 단계를 포함하는

전자지갑 시스템에서 이중 인증 하는 방법.
제13항에 있어서,

상기 암호화된 제1 인증정보를 생성하는 단계 이전에,

상기 전자지갑 관리서버로부터 상기 전자지갑 관리서버의 공개 키를 수신하는 단계를 더 포함하는

전자지갑 시스템에서 이중 인증 하는 방법.
제13항에 있어서,

수신한 상기 제2 인증정보를 상기 제1 인증정보로 암호화해서 저장하는 단계를 더 포함하는

전자지갑 시스템에서 이중 인증 하는 방법.
제15항에 있어서,

상기 인코딩된 제2 인증정보를 생성하는 단계 이전에,

저장된 상기 암호화된 제2 인증정보를 상기 제1 인증정보를 이용해서 복호화하여 상기 제2 인증정보를 추출하는 단계를 더 포함하는

전자지갑 시스템에서 이중 인증 하는 방법.
휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 단계;

상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 단계;

상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 단계;

상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하는 단계;

상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계;

상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증하는 단계; 및

상기 1차 인증과 상기 2차 인증을 모두 통과하면 정당한 사용자로 인증하는 단계를 포함하는

전자지갑 관리서버에서 이중 인증 하는 방법.
제17항에 있어서,

상기 인증정보 등록 단계는,

상기 휴대용 단말기로부터 암호화된 제1 인증정보와 상기 단말기 식별정보를 수신하는 단계;

상기 전자지갑 관리서버의 비밀 키로 상기 암호화된 제1 인증정보를 복호화하여 상기 제1 인증정보를 추출하고, 추출된 상기 제1 인증정보를 저장하는 단계;

일회용 패스워드(OTP; One Time Password)를 생성하여 상기 단말기 식별정보에 대응하는 상기 휴대용 단말기로 송신하는 단계;

상기 휴대용 단말기로부터 상기 일회용 패스워드를 수신하면, 송신한 일회용 패스워드와 비교해서 상기 단말기 식별정보를 인증하는 단계;

상기 단말기 식별정보의 인증에 성공하면, 보안 랜덤(Secure Random)을 이용하여 제2 인증정보를 생성하는 단계; 및

상기 제2 인증정보를 상기 휴대용 단말기로 송신하는 단계를 포함하는

전자지갑 관리서버에서 이중 인증 하는 방법.
제1 인증정보와 단말기 식별정보를 전자지갑 관리서버로 제공하고 상기 전자지갑 관리서버로부터 제2 인증정보를 수신하여 저장하는 인증정보 등록 단계;

상기 제1 인증정보를 공개키로 암호화하여 암호화된 제1 인증정보를 생성하는 단계;

상기 제2 인증정보를 랜덤 값과 현재시각을 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계; 및

상기 단말기 식별정보, 상기 암호화된 제1 인증정보와 상기 인코딩된 제2 인증정보 및 상기 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 상기 전자지갑 관리서버로 송신하는 단계를 포함하는 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
휴대용 단말기로부터 제1 인증정보와 단말기 식별정보를 제공받으면, 제2 인증정보를 생성해서 상기 휴대용 단말기로 송신하는 인증정보 등록 단계;

상기 휴대용 단말기로부터 상기 단말기 식별정보, 암호화된 제1 인증정보와 인코딩된 제2 인증정보 및 랜덤 값, 인코딩한 시각 정보를 포함하는 인증요청 메세지를 수신하는 단계;

상기 암호화된 제1 인증정보를 전자지갑 관리서버의 비밀 키로 복호화하여 제1 인증정보를 추출하는 단계;

상기 추출한 제1 인증정보와 상기 저장한 제1 인증정보를 비교해서 1차 인증하는 단계;

상기 생성한 제2 인증정보를 수신한 랜덤 값과 상기 인코딩한 시각 정보를 이용하여 인코딩해서 인코딩된 제2 인증정보를 생성하는 단계;

상기 수신한 인코딩된 제2 인증정보와 상기 생성한 인코딩된 제2 인증정보가 동일한지 비교해서 2차 인증하는 단계; 및

상기 1차 인증과 상기 2차 인증을 모두 통과하면 정당한 사용자로 인증하는 단계를 포함하는 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.