KR100339967B1

KR100339967B1 - 사용자인증방법및장치

Info

Publication number: KR100339967B1
Application number: KR1019960707380A
Authority: KR
Inventors: 뵈른 에리트 루트게르 존슨; 요한 페르 팔크
Original assignee: 텔레폰아크티에볼라게트 엘엠 에릭슨
Priority date: 1994-06-24
Filing date: 1995-06-14
Publication date: 2002-11-27
Also published as: MX9606518A; JPH10502195A; AU2688795A; US5668876A; JP2006344240A; WO1996000485A3; FI115107B; DE69534687T2; FI965161A0; CN1156531A; DE69534687D1; WO1996000485A2; FI965161A; EP0766902B1; EP0766902A2; CN1085025C; AU692881B2

Abstract

본 발명은 수정된 페이저가 챌린지 코드, 입력된 개인 식별 번호 및 내부 키에 기초하여 송신된 챌린지 코드에 대한 유일한 응답 코드를 계산하는 서비스 사용자 인증 방법에 관한 것이다. 응답 코드는 전화와 같은 간단한 단말기로 입력되고, 만일 유일한 응답 코드가 수용 가능하면 사용자는 현금없는 거래 또는 장거리 전화 서비스와 같은 원하는 서비스를 액세스할 수 있다.

Description

사용자 인증 방법 및 장치

발명의 배경

1) 발명의 분야

본 발명은 전자 서비스에 액세스를 시도하는 사용자를 인증(authentication)하기 위한 방법 및 장치에 관한 것으로, 특히 기존의 시스템으로부터 분리된 (separate) 인증 유닛(authentication unit)을 제공한다.

2) 관련 기술의 설명

서비스의 사기 및 절도 행위를 방지하기 위해서 효율적인 인증 방법 및 장치에 대한 요구가 컸었다. 이 요구는 현행 정보화 시대에서의 전자 서비스의 폭증으로 인하여 증가되고 있다. 금융 서비스(banking service), 신용 카드 서비스, 자동거래 단말기(automatic teller machine, ATM) 서비스, 저당, 저축 및 투자 계정 등과 같은 회계 정보 서비스(account information services), 데이터 베이스 서비스 및 네트워크 등과 같은 일반 정보 서비스(general information services), 보안 서비스(security services) 및 장거리 전화 서비스 모두 등과 같은 전자 서비스는 보안, 적절한 요금청구(billing) 및 사기의 방지를 위하여 사용자의 신원을 정확히 파악할 것을 요구하고 있다. 최근에는, 셀룰러 이동 전화 산업에서의 사기 행위로 인하여 효율적인 인증 방법에 대한 수요가 매우 커져서, 셀룰러 이동 시스템에 대하여 통신 규약(protocol)이 표준화되었다. GSM 03.02, 유럽 원격통신 표준 기구(European Telecommunications Standards Institute; ETSI), 1993, pp. 19-29 및 미합중국 특허 제 5,282,250호 참조.

그러나 종래의 인증 시스템은, ATM 또는 신용 카드 주유소 단말기와 같이 카드 판독기를 갖는 특별한 장비를 갖춘 단말기, 로그-인 절차(log-in procedure)를 이용하는 데이터 단말기, 또는 내장된 인증 기능을 갖고 있는 무선국을 요구하여 왔다. 자기 띠(magnatic strip)를 갖는 신용카드는, 카드 상의 진실임이 인증되지 않은(unauthenticated) 서명을 사용자의 서명과 비교하는 것 이외의 사용자 식별 (user's identification)에 대한 인증 과정 없이도 카드의 소지자가 거래를 하는 것이 통상 허용되므로, 단지 최소한의 보안만을 제공해준다. 서명이 요구되는 거래에 있어서도 사용자 식별의 확실성은 매우 낮다.

ATM 카드 같은 다른 식별 카드(identity cards)는 패스워드를 갖는 로그-온 절차(log-on procedure) 또는 PIN을 요구한다. 그러나 PIN은, 일단 인가되지 않은 (unauthorised) 사용자에게 알려진 경우, 만일 사용자가 ATM 카드를 복제할 수 있다면 더 이상 사용자 인증에 있어서의 보안을 제공하지 못한다.

이러한 인증 방법은 특별한 장비를 갖춘, 전용(dedicated) 단말기를 요구하는데, 이는 비용을 상승시키고 관련된 전자 서비스의 유용성(availavility)을 감소시킨다. 환언하면, 선행 기술의 보안 시스템은 종종 전용 또는 사용자 사양에 따른 (customized) 단말기 또는 기존의 단말기에 대한 수정을 요구하는데, 이는 보안 시스템의 사용을 특정 장소로 크게 한정시킨다. 또한 사용자가 각각 서로 다른 인증 절차 및/또는 개인 식별 번호(personal identification number; PIN) 또는 패스워드를 사용하는 여러 개위 전자 서비스를 사용할 수도 있다. 사용자가 여러 종류의 전자 서비스에 가입하는 경우, 사용자는 수 많은 패스워드를 기억하여야 할 것이다. 심지어 이러한 패스워드를 주기적으로 바꿀 것이 요구될 수도 있는데, 이 경우 사용자는 패스워드가 여전히 유효한가 아닌가도 기억하여야만 할 것이다.

또한, 전화와 같이 상대적으로 간단한 단말기로부터 상대적으로 정확한 인증을 요구하는 거래는 대부분 유용하지 못하였다. 예를 들면 전화를 이용한 홈 뱅킹은 은행 고객 자신의 계자와 관련되거나 또는 단지 고객 자신의 전화를 사용하는 거래로 한정되어 왔다.

발명의 요약

본 발명은 인증 과정을 제공하여 이러한 그리고 다른 문제점들을 극복하는데, 사용자는 어떤 한 특정 전자 서비스의 단말기를 사용하는 것으로, 또는 이 단말기에 물리적으로 접속되는 것으로 한정되지 않는 개인 유닛(personal unit)을 휴대한다. 개인 유닛은 다양한 전자 서비스와 관련된 다양한 단말기를 통하여 사용자를 인증하는 데 사용될 수 있다.

개인 유닛은 송신된 챌린지 코드를 수신하기 위한 수신기 및 미리 저장된 알고리즘에 따라 응답 코드(response code)를 계산하기 위하여 챌린지 코드, 개인 식별 번호(PIN) 또는 전자적으로 인식가능한 서명과 같은 사용자 입력 및 내부에 저장된 보안 키(security key)를 처리하는 알고리즘 유닛을 포함하고 있다. 이어서, 응답 코드는 서비스 노드(service node)로 보내지고, 만일 응답 코드가 허용 가능하면(acceptable), 서비스로의 액세스가 허가된다.

기본적인 방법은 시스템으로부터 챌린지 코드를 수신하는 단계, 개인 식별 번호 또는 다른 인식 가능한 입력을 사용자가 입력하는 단계 및 내부에 저장된 알고리즘에 기초하여 개인 유닛이 응답 코드를 생성하는 단계를 포함하고 있다. PIN 또는 다른 사용자 입력은 때때로 변경될 수 있으며, 챌린지 코드 및 응답은 각 거래에 대해서 유일하다. 개인 유닛은 향후의 사용을 위하여 다수의 챌린지 코드를 수신 및 저장할 수 있다.

개인 유닛은 단말기가 수정되거나 또는 사용자 사양에 따를 것을 요구하지 않고 사실상 모든 기존의 전자 서비스 단말기와 함께 사용될 수 있다. 예를 들면, 개인 유닛은 무선 전화이든 또는 육선(land-line) 전화이든지 간에 표준 전화와 함께 사용될 수 있다. 사용자가 개인 유닛 상에 표시된 응답 코드를 전화 키패드를 통하여 입력시킬 수 있거나 또는 전화기의 마이크로폰으로 응답 코드를 직접 입력하기 위하여 개인 유닛이 DTMF 송신기를 포함할 수 있다. 그 결과, 응답 코드를 입력하기 위해서는 어떤 서비스 단말기(예를 들면, 서비스 컴퓨터에 연결된 데이타 단말기)의 키패드라도 사용될 수 있다. 만일 음향 입력(acoustic input), 유도 결합 입력(inductively coupled input), 광학 입력(optical input), 무선 수선기(특히 만일 단말기가 바이패스되고(by-passed) 응답 코드가 직접 인증 센터로 송신된다면) 등 다른 입력 장치를 단말기에서 사용한다면, 개인 유닛은 호환성 있는 출력 장치를 포함할 수 있다. 환언하면, 인증 절차에 적합하도록 단말기를 수정해야만 하기 보다는, 기존의 또는 예상되는(perspective) 단말기에 호환성이 있도록 기존 단말기를 수정하거나 기존 단말기에 장비를 갖출 수 있다.

사용자가 계약하기를 원할 지도 모르는 모든 서비스에 대하여 동일한 기본적인 인증 절차가 사용될 수 있는데, 이 절차는 전자 서비스의 어떤 특정 요구 조건에 적합하게 수정될 수 있다. 사용자는 그가 가입하기를 원할지도 모르는 모든 서비스에 대하여 한 개의 개인 유닛을 가질 수 있거나 또는 각각의 유닛이 사용자가 가입하고 있는 서비스의 하나 또는 일부(subset)와 함께 사용될 수 있는 여러 개의 개인 유닛을 가질 수 있다.

본 발명은 첨부된 도면을 참조하여 기술되어질 것이다.

도 1은 본 발명에 따른 인증 페이저(pager) 시스템의 개략도.

도 1a는 본 발명에 따른 특정 통신 장비를 참조한 인증 페이저 시스템의 개략도.

도 2는 본 발명에 따른 개인 유닛의 사시도.

도 3은 본 발명에 따른 인증 절차의 개요를 설명하는 흐름도.

바람직한 실시예의 상세한 설명

시스템의 하드웨어

도 1을 참조하면, 본 발명은 응답 코드를 생성하기 위한 개인 유닛(20), 서비스 액세스를 개시하고 서비스를 수행하며 응답 코드를 서비스 액세스 네트워크 (24)로 입력하기 위한 단말기(22)를 포함하고 있다. 서비스 액세스 네트워크는 단말기(22) 및 서비스 노드(26) 간에 데이타를 송신한다. 단말기(22)로는 육선 전화, 무선 전화, ATM, 모뎀(변조기/복조기)을 갖는 컴퓨터, 팩시밀리, 또는 개인 유닛으로부터 직접적 또는 간접적으로 입력을 받을 수 있고 정보를 서비스 노드(26)로 중계해 줄 수 있는 사실상 모든 형식의 단말기가 사용될 수 있다.

서비스 노드(26)은 금융 또는 회계 서비스, 신용 카드 서비스, 장거리 전화 서비스, 정보 서비스 등과 같은 어떤 형태의 전자 서비스일 수 있다. 제공되는 서비스의 형식은 본 발명과 관련이 없다. 본 발명의 개인 유닛(20)의 장점 중의 하나는 어떠한 시스템의 사용자 인증에 대해서도 사용될 수 있다는 것이다.

예시적인 실시예에서, 인증 센터(30)는, 서비스 노드(26)와 분리되어 있든 또는 일부를 이루고 있든지 간에, 무선 송신기, 하나 또는 그 이상의 알고리즘을 위한 기억 장치 및 수신된 응답 코드를 기대 응답 코드(expected response code)와비교하기 위한 비교기를 포함하고 있다. 기존의 페이저 시스템 또는 다른 무선 통신 시스템에 부가된 추가적인 소프트웨어의 형태로 인증 센터(30)를 실현할 수 있다. 분리된 인증 센터(30)는 많은 서비스 노드 또는 네트워크가 하나의 인증 센터(30)를 사용하는 것을 가능하게 한다. 이것은 모든 응용예에 대하여 한 장소에서 행해져야 할 인증 절차의 변경 및 하나 이상의 서비스, 가능하게는 사용자가 가입하고 있는 모든 서비스에 대해서 하나의 인증 절차를 사용하는 것을 가능하게 한다.

서비스 액세스 네트워크(24)는 공중 또는 개인 전화 네트워크, 전보, 또는 기타의 육선 시스템과 같은 어떠한 통신 시스템, 셀룰러 무선 전화 네트워크 또는 기타의 무선 통신 네트워크의 형태가 될 수 있다. 서비스 액세스 네트워크(24)의 형태는 단말기(22)에서 서비스 노드(26)로 정보를 송신하는 것이 가능한 어떤 형태라도 될 수 있다. 하기에서 제공되는 예시 중 일부에서의 서비스 액세스 네트워크 (24)는 기존의 전화 네트워크의 형태이다.

인증 챌린지 네트워크(28)는 서비스 액세스 네트워크(24)와 동일한 네트워크가 될 수도 있지만 되도록이면 별개의 분리된 네트워크로 하는 것이 좋다. 인증 챌린지 네트워크(28)는 공중 또는 개인 전화 네트워크, 전보, 또는 기타의 육선 시스템과 같은 어떠한 통신 시스템, 셀룰러 무선 전화 네트워크 또는 기타의 무선 통신 네트워크일 수 있다. 인증 챌린지 네트워크(28)는 서비스 노드(26)(또는 인증 센터(30))에서 개인 유닛(20)으로 정보를 송신할 수 있는 어떤 형태라도 될 수 있다. 하나의 실시예에서, 인증 네트워크는 개인 유닛 식별 번호 및 적어도 하나의 챌린지 코드와 같은 추가 정보를 방송할 수 있는 기존의 광역 페이저 시스템이다. 적어도 사용자가 전화할 것을 요청받고 있는 전화번호를 송신할 수 있는 기존의 페이저 시스템은 여기에 기재되어 있는 개인 유닛과 함께 운용될 수 있는 충분한 능력을 갖고 있다. 적절한 PIN 등과 같은 것이 입력일 경우 단지 특정 수신기 만이 기대되는 응답(expected response)을 적절히 생성할 수 있으므로, 어떠한 형태의 무선 통신 시스템도 본 발명에 의하여 제공되는 최적의 보안을 제공할 수 있다. 그러나 대화형(interactive) 서비스 액세스 네트워크(24)를 통하여 제공되는 챌린지 코드를 사용자가 수동으로 입력하는 것이 요구될 수도 있다.

도 2의 예시적인 실시예에서, 개인 유닛(20)은 챌린지 코드를 수신하기 위한 수신기 유닛(21a) 및 수신기 유닛(21a)에 접속되고 바람직하게는 PIN 등의 보안 번호와 같은 사용자 입력을 수신하기 위한 입력 장치를 포함하는 알고리즘 유닛(21b)을 포함한다. 수신기 유닛(21a)은 호출자(caller)의 전화 번호 등을 표시할 수 있는 디지탈 디스플레이를 갖는 페이저의 무선 수신기의 형태일 수 있다. 개인 유닛 (20)은, 예를 들면 알고리즘 유닛(21b), 입력 키패드(21c) 및 선택 사양인 이중 톤 다중-주파수 발생기(dual tone multi-frequency generator; DTMF generator)(21d)(만일 단말기(22)가 어떤 형태의 오디오 통신 네트워크에 접속된 경우에, 표시된 응답 코드의 자동화된 입력이 선호된다면)를 포함하도록 변형된 통상의 페이저일 수 있다. 서비스 액세스 네트워크(24)가 무선 업링크를 포함하거나 응답 코드가 직접 인증 센터(30) 또는 서비스 노드(26)로 보내어지는 한 실시예에서는, 개인 유닛(20)이 송신기(21f)를 포함할 수 있다. 알고리즘 유닛(21b)은 수신된 챌린지 코드, 적절한 입력 보안 번호 및 선택 사양으로 가입시에 개인 유닛(20)의 기억 장치에 입력된 비밀 키(secret key)(개인 유닛(20)의 공급자에 의하여 제공되는 비밀 번호 또는 코드)에 따라 응답 코드를 계산한다. 이러한 형식의 알고리즘은 당업계에 알려져 있거나 또는 이로부터 쉽게 도출될 수 있다. 예를 들면, GSM 03.20, 부록 C.2, 알고리즘 A3를 참조. 주어진 실시예에서 사용된 특정 알고리즘은 본 발명과 관련이 없다. 알고리즘, 보안 키, 수신된 챌린지 코드 및 특정 실시예에 적합한 컴퓨터 프로그램을 저장하기 위하여 기억 장치(21e)가 제공된다. 개인 유닛(20)은 마이크로 프로세서에 의하여 구동될 수 있다.

이러한 알고리즘은 세 개의 분리된 출처(사용자: PIN, 서비스 노드 또는 인증 센터: 챌린지 코드, 개인 유닛의 공급자: 보안 키)로부터 정보를 요구함으로써 사용자의 신원에 대하여 삼중으로 점검을 하는데, 이로 인하여 사기 행위 또는 기타의 인가되지 않은 사용에 대한 거래의 상대적 보안이 증가된다.

본 발명의 실시예에서, 개인 유닛(20)은 분리된 유닛인데, 이로 인하여 셀룰러 전화와 같은 통신 장치를 주문자 사양에 맞출 필요를 최소화하거나 또는 피할 수 있다. 수신기 유닛(21a), 입력 장치(21c) 및 필요한 계산을 수행하는 능력이 통상의 셀룰러 전화 및 개인 통신 유닛에 존재하므로, 본 발명은 소프트웨어를 통하여 구현될 수 있다.

챌린지 코드는 소정의 거래에 있어서 유일하거나 또는 예를 들면 소정의 시간에 사용되고 있는 모든 그러한 개인 유닛으로의 방송에 대하여 유일할 수 있다. 어떠한 시나리오의 각각의 거래에 대해서도 응답 코드가 유일하여야 한다. 또한 어떠한 시나리오에서도 챌린지 코드는 거래에 대한 추가적인 보안을 제공하기 위하여 주기적 또는 불규칙적으로 변경되어야 한다. 유사하게, PIN과 같은 사용자 입력도 사용자 판단에 따라 또는 규칙적으로 갱신될 수 있다. 심지어 알고리즘이 가끔씩 변경되거나, 또는 미리 정하여진 순서에 따라 순환적으로 사용되거나 미리 정하여진 횟수의 사용 후에는 변경되는 한 개 이상의 알고리즘이 개인 유닛(20)에 저장될 수 있다. 어떤 알고리즘, 어떤 보안 키(만일 사용되었다면) 및 어떤 사용자 입력이 소정의 거래에 대해서 사용되어야 했는지를 인증 센터(30)가 결정할 수 있으면 사용자를 인증할 수 있다.

알고리즘 유닛(21b)은 수신된 챌린지 코드, 사용자 입력(예를 들면 PIN), 및 선택 사양인 비밀 키에 기초하여 응답 코드를 계산한다. 따라서 정확한 응답 코드가 생성되기 위해서, 만일 서비스로의 액세스가 허용되려면, 챌린지 코드, 사용자입력 및 비밀 키(만일 사용되었다면)가 서비스 노드(26) 또는 인증 센터(30)의 기대값(expectations)과 일치하여야 한다. 올바른 응답 코드를 예측하기에 충분한 정보가 서비스 노드(26) 또는 인증 센터(30)에 공급된다. 따라서, 거래를 인가받기 위해서는, 사용자가 적절한 사용자 입력(예를 들면 PIN)을 알아야 하고, 올바른 개인 유닛(20)을 소유하여야 하며, 적합한 챌린지 코드를 수신하여야 한다.

도 2에 도시된 바와 같이, 사용자 입력을 입력하기 위해 바람직하게는 통상의 12 버튼( 0-9 , * 및 #) 키패드(21c)가 제공된다. 선택적으로, 축소된 또는 확장된 키패드가 사용될 수 있는데, 이러한 키패드에 의하여 더 양호하거나 불량한 정도의 보안이 제공된다. 서명 또는 기타의 필기(writing)를 인식할 수 있는 무자 인식 장치(character recognition device)를 사용자 입력 장치로서 사용할 수 있다. 또한 적합한 상태에서의 증가된 보안을 위하여 지문 또는 망막 판독기를 사용할 수도 있다.

예를 들면, 챌린지 코드는 10자리 십진수를 가질 수 있고, 보안 키는 12자리 십진수를 가질 수 있으며, PIN은 4자리 십진수를 가질 수 있고, 응답 코드는 8 자리 십진수를 가질 수 있다.

인증 과정

사용자는 서비스 액세스 네트워크(24)를 통하여 서비스 노드(26)로 요청을 송신함으로써 단말기(22)를 통하여 서비스 액세스를 개시한다. 서비스 노드(26)는 신청된 서비스를 즉시 개시하지는 않는다. 그 대신에, 이것은 챌린지 코드를 생성하거나 또는 인증 센터(30)에서 챌린지 코드가 생성되도록 한다. 챌린지 코드는 인증 챌린지 네트워크(28)를 통하여 개인 유닛(20)으로 보내진다.

개인 유닛(20)이 인증 챌린지 코드를 받으면, 개인 유닛(20)은 사용자로 하여금 PIN 또는 다른 식별 정보를 입력하도록 지시하고 챌린지 코드, 내부 보안 코드 및 PIN을 변수들로 갖는 알고리즘을 통하여 응답 코드를 생성한다. 다른 방법으로는, 개인 유닛(20)에 여러 개의 챌린지 코드가 수신 및 저장되어 사용자가 전자 서비스로 액세스를 시도할 때 사용자 입력을 입력하라고 지시받을 수 있다. 사용자는 예를 들면 개인 유닛(20)의 키보드(21c)를 통하여 PIN을 입력한다. 그러나, 스타일리스트(stylist)를 통한 패드(pad) 상의 입력인 서명 또는 필기 일반을 인식하기 위하여 공지의 문자 인식 장치가 사용될 수 있다. 지문 또는 망막 인식 장치(finger print or retinal scan devices)도 가능하지만 장치의 비용이 비싸므로 가장 높은 형태의 보안을 요구하는 거래 이외의 경우에는 실용적인 실시예가 되지 못한다.

이어서, 초기에 저장된 알고리즘은 챌린지 코드, 사용자 입력, 및 선택 사양인 비밀 키에 기초하여 응답 코드를 생성한다.

단말기(22)에 수동으로 입력하기 위해 응답 코드를 디스플레이에 표시하거나 또는 응답 코드를 단말기(22)에 전자적으로, 음향적으로 또는 광학적으로 입력하고, 이 단말기(22)는 응답 코드를 서비스 액세스 네트워크(24)를 통하여 서비스 노드(26)로 변형되지 않도록(transparently) 송신한다. 다른 방법으로서 또는 추가적으로, 응답을 인증 네트워크(28)를 통하여 인증 센터(30)로 송신할 수 있는데, 인증 센터(30)는 응답을 서비스 노드(26)로 보내거나 또는 응답을 기대 응답과 비교하여 그 결과를 서비스 노드(26)로 보낸다. 만일 응답 코드가 허용 가능하다면, 서비스 노드(26)는 사용자가 신청한 서비스에 접속하는 것을 허가한다. 예시적인 실시예에서, 응답 코드를, 미리 저장되거나 또는 동일한 알고리즘 및 변수를 사용하여 생성할 수 있는 기대 응답 코드와 비교한다. 인증 챌린지 네트워크(28) 및 서비스 액세스 네트워크(24)에서의 통신 링크(links)가 잡음(예를 들면 무선 간섭)에 의하여 손상될 수 있으므로, 비교의 결과에 어느 정도의 허용 한계(tolerance)가 주어진다. 환언하면, 서비스를 액세스하기 위해 응답 코드 및 기대 응답 코드가 반드시 동일할 필요는 없는데, 특히 디지탈보다 아날로그 송신 방식(format)을 사용할 경우에 더욱 그러하다.

도 3의 흐름도를 참조하면, 예시적인 인증 과정은 사용자가 서비스 액세스 네트워크(24)를 통하여 서비스 노드(26)로 통신을 개시하는 단계(S10)에서 시작한다. 이는 전화를 들고 개인 유닛(20)에 미리 저장되어 있을 수 있는 적당한 전화 번호를 입력하는 것 만큼 간단할 수 있다. 단계(S12)에서, 절차는 데이타 서비스에서 사용되는 것과 같은 사용자 번호 또는 식별 부호(identity)를 입력하는 것을 포함한다. 단계(S14)에 도시된 바와 같이, 서비스 액세스 네트워크(24)는 사용자로부터 서비스 노드(26)로의 액세스 요청을 변형되지 않도록 송신한다. 액세스 요청에 따라, 서비스 노드(26)은 단계(S18)에 도시된 바와 같이 챌린지 코드(분리된 인증 센터(30) 또는 서비스 노드(26)에서 생성된)를 사용자의 개인 유닛(20)에 보냄으로써 인증 챌린지 네트워크(28)를 통하여 인증을 요청한다. 선택적으로, 하나 또는 그 이상의 챌린지 코드가 개인 유닛(20)으로 미리 보내질 수 있다. 개인 유닛(20)이 사용자로 하여금 예를 들면 PIN같은 보안 코드(security code)를 입력할 것을 지시하는 프롬프트(prompt)를 표시할 수 있거나, 또는 단말기(22)가 단계(S20)에 보여진 바와 같이 프롬프트를 제공할 수 있다. 사용자 입력이 입력되면, 개인 유닛(20)의 알고리즘 유닛(21b)은 응답 코드를 계산하여 단계(S22)에 나타낸 바와 같이 디스플레이 또는 이중톤 다중-주파수 발생기, 또는 이들 모두에게 보낸다. 그 밖에 무선 전파(radio wave)(예를 들면 무선 송신기 또는 수신기), 적외선, 가시광선 또는 자외선 발생기(예를 들면 LED 또는 반도체 레이저), 전기 유도 결합기 (electrically inductive coupler)(예를 들면 유도 코일), 또는 DTMF 발생기 이외의 음향 장치의 형태와 같은 기타의 출력 장치도 사용될 수 있다. 그러면 사용자는 표시된 응답 코드를 단말기(22)에 수동으로 입력하든지 또는 기타의 형식의 출력 장치의 경우에는 개인 유닛(20)이 직접 응답 코드를 입력한다. 예를 들어, 이중 톤 다중-주파수(DTMF) 발생기가 통신 시스템에 사용된다면, 사용자는 발생된 톤(tones)을 이러한 시스템의 마이크로폰(microphone)에 전해준다.

서비스 액세스 네트워크(24)는 응답 코드를 서비스 노드(26)으로 변형되지 않게 송신하는데, 서비스 노드(26)는 단계(S24)에 보여진 바와 같이 응답 코드의 허용여부를 결정한다. 만일 인증 센터(30)가 수신된 응답 코드를 기대 응답 코드와 비교하면, 서비스 노드(26)는 응답 코드를 인증 센터(30)로 송신할 것이다. 선택적으로, 개인 유닛(20)은 무선 송신을 통하여 응답을 인증 센터(30)로 직접적으로 보낼 수 있고, 인증 센터(30)는 그 결과를 서비스 노드(26)에게 알려줄 수 있다. 만일 응답 코드가 허용 가능하지 않다면, 단계(S26)에 나타낸 바와 같이 사용자의 서비스로의 액세스가 거부되고 절차는 전체 절차의 개시 또는 식별 정보의 재요청으로 돌아간다. 선택 사양으로, 만일 미리 정해진 횟수 만큼 액세스 시도가 거부되거나 또는 개인 유닛(20)이 도난당했다고 보고된 경우에는 시스템이 개인 유닛(20)을 사용금지 시킬 수 있다.

만일 응답 코드가 허용 가능하면, 서비스는 액세스되고 사용자는 서비스 노드(26)를 통하여 원하는 유용한 기능을 수행할 수 있다.

이하, 도 1a을 참조하여, 예시적인 실시예의 번호가 매겨진 특정 통신 장비를 참조하여 기본 절차(basic procedure)를 살펴보기로 한다.

(1) 사용자ID 입력: PTOEXAN

(2) 서비스 노드가 PTOEXAN으로부터 서비스 요청을 수신한다. 이 사용자ID는 특허청(Patent and Trademark Office) 심사관(Examiner) 앤더슨(Andersson)과 관련된 것이다. 서비스 노드(26)는 "이 사용자를 인증해 주십시오: 심사관 앤더슨"과 같은 인증 요청을 보낸다.

(3) 챌린지 코드를 심사관 앤더슨의 인증 페이저로 보낸다.

(4) 패스워드 입력, 이 패스워드를 서비스 노드(26)로부터 데이타 단말기 (22)로 보낸다.

(5) 심사관 앤더슨이 개인 유닛(20) 내에서의 응답 코드의 계산을 활성화하기(activate) 위하여 PIN 번호를 입력한다. 응답 코드가 개인 유닛(20)의 디스플레이상에 보여지고, 데이타 단말기(22)에 수동으로 입력된다. 선택적으로, 응답 코드는 무선 링크를 통하여 직접 인증 센터(30)로 보내질 수 있다.

(6) 응답 코드를 서비스 노드(26)로부터 인증 센터(30)에 보낸다.

(7) 인증 센터(30)가 수신된 응답을 기대 응답과 비교하여 노드가 인증되었음/되지 않았음을 알려주는 메시지(message)를 서비스 노드(26)에 보낸다.

(8) 인증이 사용자에게 승인된다/되지 않는다.

본 발명의 구체적 예시로 홈 뱅킹(home banking) 응용예가 기술될 것이다. 이 응용예에서, 의도의 소유자의 구좌로부터 채권자의 구좌와 같은 다른 구좌로 돈을 옮기는 것이다. 사용자는 전화 및 개인 유닛(20)을 이용하여 집에서 그의 청구 대금(bills)을 지불할 수 있다. 이 예시에서 사용자에 의하여 수행되는 모든 인증 단계는 수동이다. 결과로 나타나는 대화(dialogue)는 하기와 같다.

사용자: 은행의 지불 서비스 전화 번호를 걸어 전화 통화를 개시한다.

은 행: "당신의 구좌 번호를 입력하시오"

사용자: "4219231459#."

은 행: "다음의 숫자를 당신의 인증 유닛에 입력하시오-1, 2, 3, 2, 8"(챌린지 코드). 선택적으로, 만일 챌린지 코드가 방송되거나 또는 개인 유닛(20)에 미리 저장되어 있다면 이 단계는 생략된다.

"당신의 개인 식별 번호를 입력하시오"

사용자: 그의 PIN을 개인 유닛(20)에 입력한다. 개인 유닛(20)이 예를 들면 19283746과 같은 챌린지 응답을 개인 유닛의 디스플레이 상에 제시한다. 사용자가 전화 키패드 상에서 "19287346"을 입력한다.

은 행: "지불을 받을 구좌의 구좌 번호를 입력하시오"

사용자: "4313950678#"

은 행: "미국 어떤마을의 Ms. Jane Doe의 구좌. 금액을 입력하시오."

사용자: "$500.00."

은 행: "$500.00이 Ms. Jane Doe의 구좌로 지불되었읍니다. 거래 참조 번호 123456."

사용자: 전화를 끊는다.

이 절차는 만일 에러가 발생한 경우의 중단(interrupting)을 위한 루틴, 한 번의 통화 중에 하나 이상의 거래를 처리하기 위한 루틴, 다른 가정 전화를 사용하기 위한 루틴 등으로 복잡해질 수 있다.

두번째 예시적인 절차는 특별 서비스 노드(special service node, SSN)를 사용하는 장거리 전화에 대하여 요금을 부과하는 것에 관한 것이다. 이 예시에서, 장거리 전화 회사를 통하여 장거리 전화에 대한 요금을 부과할 때 인증이 제공된다.

사용자: 특별 서비스 노드 전화는, 예를 들면, 900과 같은 접두어(prefix)를 갖고, 전화해야할 장거리 전화 번호가 뒤에 오는데, 예를 들면, 900 555-1212와 같다.

SSN : "ID 및 챌린지 응답을 입력하시오"

사용자: 개인 유닛(20)(무선 송신된 챌린지 응답을 수신한)에 PIN을 입력하고 개인 유닛(20)은 예를 들면 "19283746"와 같은 챌린지 응답을 디스플레이 상에 제시한다. 그러면 버튼(button)을 누르고 개인 유닛의 스피커를 전화의 마이크 앞에 놓아서, 예를 들면 "#0859032843#19283746#"과 같은 개인 식별 번호를 포함하고챌린지 코드에 대한 응답이 뒤에 오는 음향 DTMF 출력을 SSN으로 전해준다.

SSN : 응답 코드의 진위(authenticity)가 점검되고, 만일 허용 가능하면 접속이 제공된다.

상기 거래 모두에 대하여 동일한 개인 유닛(20)을 사용할 수 있다. 더 자동적인 거래가 구현될 수도 있다. 예를 들면, 개인 유닛(20)이 수신기 및 DTMF 송신기를 포함할 수 있는데, 이 경우 사용자는 단지 서비스로의 액세스를 개시하고 프롬프트에서 PIN과 같은 사용자 입력을 입력한다.

예를 들면, 광역 페이징 네트워크(wide area paging network)를 통해 페이징 시스템이 챌린지를 송신하는 것을 기다리는 것을 피하기 위하여, PIN이 응답 코드를 생성하기 위해 입력되었을 경우 사용될 때까지 개인 유닛(20)에 저장되어 있는 여러개(예를 들면 3개)의 챌린지 코드를 송신하는 것이 가능하다. 만일 에러 때문에 입력을 반복한다면 계속해서 생성된 응답 코드는 한 번 이상 사용되지 말아야 한다.

인증을 수행하기 위해서 응답을 수신하므로, 인증 센터(30)는 언제 추가 챌린지 코드를 무선 신호를 통하여 개인 유닛(20)에게 제공해야할 지를 결정할 수 있다. 선택적으로, 만일 서비스 노드(26)가 응답을 수신하면, 인증 센터(30)가 생성된/사용된 응답 코드의 수를 셀 수 있도록 하기 위해서, 서비스 노드(26)는 인증 센터(30)로 하여금 다음 기대 응답을 서비스 노드(26)에 송신할 것을 요청한다. 상기에서 진술된 바와 같이 인증 센터(30)는 서비스 노드(26)와 결합될 수 있거나 또는 독립적으로 위치하여 여러개의 서비스 노드들에 의해 사용될 수 있다.

본 발명은 기존의 네트워크 및 서비스 노드 간에 적절한 데이타 교환(data exchanges)을 설정(setting up)함으로써 기존의 네트워크를 사용하는 어떠한 적합한 서비스 노드(26)에 대해서도 큰 비용을 들이지 않고 구현될 수 있다. 만일 단말기가 데이타를 송신할 수 있다면 응답 코드는 어떠한 네트워크 내의 어떠한 단말기를 사용하는 인증에 대해서라도 사용될 수 있다. 응답 코드는 인증 네트워크(28)를 통하여(예를 들면 무선 신호를 통하여) 보내어질 수 있다.

본 발명의 한 실시예에 따르면, 수 많은 패스워드를 기억할 것을 요구하지 않고도 사용자가 가입한 모든 전자 서비스에 대해서 사용될 수 있는 인증 방법이 제공된다. 이것을 달성하기 위해서 인증 네트워크(30)는 모든 전자 네트워크 또는 서비스 노드(26)로 접속이 가능하다. 사용자가 특정 서비스 노드(26)로 주소를 설정하여 서비스를 요청하면, 서비스 노드(26)는 인증 요청을 인증 센터(30)로 보낸다. 사용자의 인증 요청을 수신하면, 인증 센터(30)는 서비스 노드(26)를 통해서 사용자에게 보내지는 챌린지 코드를 생성한다. 이어서, 개인 유닛(20)의 디스플레이 상에 보여지는 응답 코드를 수신하기 위하여 사용자가 챌린지 코드 및 PIN과 같은 사용자 입력을 사용자의 개인 유닛(20)에 수동으로 입력할 수 있다. 이어서, 서비스로의 액세스를 위해 사용되는 단말기(22)에 응답이 수동으로 입력될 수 있다. 이어서, 인증 센터(30) 또는 서비스 노드(26)는 인증 점검을 행할 수 있다.

챌린지 코드는 또한 무선을 통하여 인증 센터(30)로부터 개인 유닛(20)으로 보내어질 수 있거나 또는 예를 들면 PSTN 전화를 통하여 DTMF 톤으로 보내어 질 수 있다. 응답 코드도 또한 무선을 통하여 또는 예를 들면 PSTN 전화를 통하여 DTMF톤으로 인증 센터(30)로 보내질 수 있다.

이러한 인증 방법은 기존의 단말기에 어떤 변경도 요구하지 않는다. 상기 방법은 서비스 응용예에 적합한 방법으로 응답 코드를 인증 점검을 수행하는 노드 (26)로 보내는 것을 허용한다. 개인 유닛(20)에서의 응답의 계산을 활성화하는데 쓰이는 PIN 코드가 사용자가 암기하여야 할 유일한 "패스워드" 또는 PIN이다.

물론, 본 발명은 본 발명의 원리 및 중심적 특징에서 벗어나지 않고도 여기에서 설명된 방법 이외의 다른 특정 방법으로 실행될 수 있다. 따라서 본 실시예는 모든 점에서 예시적이고 제한적이 아니라는 점을 이해하여야 하며, 첨부된 특허 청구 범위의 의미 및 균등 영역 내에 있는 모든 변형 실시예도 본 발명의 범위에 포함되는 것으로 의도되었다.

Claims

개인 유닛을 휴대하는, 서비스 노드와 관련된 전자 서비스의 사용자를 인증하는 방법에 있어서,

상기 서비스 노드로부터 분리되어 있거나 또는 상기 서비스 노드 내에 통합되어 있는 인증 센터로부터 생성된 챌린지 코드를 선택된 자가 서비스의 형식과 무관한 네트워크를 통하여 송신하는 단계,

상기 개인 유닛에서 상기 챌린지 코드를 수신하는 단계,

상기 개인 유닛에서 적어도 상기 챌린지 코드 및 사용자 입력을 변수들로 갖는 알고리즘에 기초하여 응답 코드를 생성하는 단계,

상기 개인 유닛으로부터 상기 인증 센터에 송신하거나, 또는 상기 전자 서비스에 링크되어 있는 단말기에 입력하기 위한, 상기 응답 코드를 포함하는 출력 코드를 상기 개인 유닛에서 생성하는 단계,

상기 인증 센터 또는 상기 서비스 노드에 의하여 상기 응답 코드를 기대되는 응답 코드와 비교하는 단계, 및

상기 비교 단계의 결과가 수용 가능한 경우에만 상기 전자 서비스로의 액세스를 허가하는 단계

를 포함하는 인증 방법.
제1항에 있어서, 상기 챌린지 코드가 수신되기 전에 상기 전자 서비스로의액세스를 요청하는 단계를 더 포함하고, 상기 챌린지 코드는 상기 액세스 요청에 응답하여 송신 및 수신되는 인증 밥법.
제1항에 있어서,

상기 개인 유닛 내에 하나 또는 하나 이상의 수신된 챌린지 코드를 저장하는 단계, 및

상기 챌린지 코드가 수신 및 저장된 후에 상기 전자 서비스로의 액세스를 요청하는 단계를 포함하고, 응답 코드를 생성하는데 있어서 상기 알고리즘은 적어도 상기 저장된 챌린지 코드 중의 하나 및 사용자 입력을 변수들로 사용하는 인증 밥법.
제1항에 있어서, 키패드를 통하여 상기 사용자 입력을 수신하는 단계를 더 포함하는 인증 밥법.
제1항에 있어서, 문자 인식 장치(character recognition device)를 통하여 상기 사용자 입력을 수신하는 단계를 더 포함하는 인증 밥법.
개인 유닛에 있어서,

챌린지 코드를 수신하기 위한 수신기,

사용자 입력을 입력하기 위한 입력 수단,

상기 수신기 및 상기 입력 수단에 링크되어 있으며 수신된 챌린지 코드 및 사용자 입력에 따라 응답 코드를 생성하기 위한 응답 코드 생성 수단, 및

외부 전자 서비스에 접속된 단말기에 입력하기 위한, 상기 응답 코드를 포함하는 출력 코드를 생성하기 위한 출력 수단

을 포함하고,

상기 개인 유닛은 물리적으로 상기 단말기로부터 분리되어 있고 상기 단말기는 상기 사용자 위치에 있는 개인 유닛.
제6항에 있어서, 상기 수신기는 무선 전파 수신기(radio wave receiver)를 포함하는 개인 유닛.
제7항에 있어서, 상기 수신기는 통상의 페이저 전기회로(conventional pager circuitry)를 포함하는 개인 유닛.
제6항에 있어서, 상기 사용자 입력은 개인 식별 번호인 개인 유닛.
제6항에 있어서, 상기 입력 수단은 키패드를 포함하는 개인 유닛.
제6항에 있어서, 상기 입력 수단은 문자 인식 장치를 포함하는 개인 유닛.
제6항에 있어서, 상기 출력 수단은 디스플레이를 포함하는 개인 유닛.
제6항에 있어서, 상기 출력 수단은 음향 발생기(acoustic generator)를 포함하는 개인 유닛.
제13항에 있어서, 상기 음향 발생기는 이중 톤 다중-주파수 발생기를 포함하는 개인 유닛.
제6항에 있어서, 상기 출력 수단은 광학적 발생기(optical generator)를 포함하는 개인 유닛.
제15항에 있어서, 상기 광학적 발생기는 적어도 적외선 발생기, 가시광선 발생기, 및 자외선 발생기 중의 하나를 포함하는 개인 유닛.
제6항에 있어서, 상기 출력 수단은 적어도 하나의 전기 유도 결합기 (electrtrically inductive coupler)를 포함하는 개인 유닛.
제17항에 있어서, 상기 적어도 하나의 전기 유도 결합기는 적어도 하나의 유도 코일(induction coil)을 포함하는 개인 유닛.
제6항에 있어서, 상기 출력 수단은 무선 송신기를 포함하는 개인 유닛.
제6항에 있어서, 상기 응답 코드 생성 수단은 상기 수신된 챌린지 코드, 상기 사용자 입력 및 상기 개인 유닛 내에 저장되어 있는 비밀 키(secret key)를 변수들로 갖는 알고리즘에 따라 응답 코드를 계산하는 개인 유닛.
제6항에 있어서,

상기 개인 유닛 내에 하나 또는 하나 이상의 수신된 챌린지 코드를 저장하기 위한 수단을 더 포함하고,

상기 응답 코드 생성 수단은 상기 챌린지 코드가 수신 및 저장된 후에 응답 코드를 생성하고, 응답 코드를 생성할 때 알고리즘이 상기 저장된 챌린지 코드 및 사용자 입력을 변수들로 사용하는 개인 유닛.
전자 서비스로의 액세스를 허가하는 시스템에 있어서,

챌린지 코드를 수신하고 사용자 입력을 수신하며 수신된 챌린지 코드 및 상기 사용자 입력에 따라 응답 코드를 생성하기 위한 개인 유닛,

인증 센터에 링크되어, 상기 응답 코드를 수신할 수 있는 단말기,

서비스로의 액세스가 시도될 때 상기 챌린지 코드를 송신하기 위한, 상기 전자 서비스와 무관한 네트워크

를 포함하고,

상기 네트워크는 상기 개인 유닛에 의해 생성된 상기 응답 코드를 기대되는 응답 코드와 비교하기 위한 비교 수단과

상기 개인 유닛에 의하여 생성된 상기 응답 코드를 상기 기대되는 응답 코드와 비교한 결과가 수용되는 경우에만 상기 서비스로의 액세스를 허가하는 허가수단

을 상호 접속하는 시스템.
제22항에 있어서, 상기 네트워크는,

서비스 액세스 요청을 송신하기 위한 서비스 액세스 네트워크, 및

상기 인증 센터에 링크되어 있고, 상기 챌린지 코드를 상기 개인 유닛에 송신하기 위한 인층 챌린지 네트워크

를 포함하고,

상기 시스템은,

상기 서비스 액세스 네트워크를 통하여 서비스 데이타를 사용자와 교환하는 것을 포함한 서비스를 제공하고, 상기 서비스 액세스 요청을 수신하여 상기 인증 센터가 상기 서비스 액세스 요청에 따라 챌린지 코드를 생성하도록 야기하는 적어도 하나의 서비스 노드

를 더 포함하는 시스템.
제23항에 있어서, 상기 서비스 액세스 네트워크는 상기 응답 코드를 상기 비교 수단에 송신하기 위한 수단을 더 포함하는 시스템.
제24항에 있어서, 상기 비교 수단은 상기 인증 센터 내에 위치하고 있는 시스템.
제24항에 있어서, 상기 비교 수단은 상기 적어도 하나의 서비스 노드내에 위치하고 있는 시스템.
제23항에 있어서, 상기 인증 챌린지 네트워크는 상기 응답 코드를 상기 비교 수단에 송신하기 위한 수단을 더 포함하는 시스템.
제27항에 있어서, 상기 비교 수단은 상기 인증 센터 내에 위치하고 있는 시스템.
제27항에 있어서, 상기 비교 수단은 상기 적어도 하나의 서비스 노드내에 위치하고 있는 시스템.
제23항에 있어서, 상기 서비스 액세스 네트워크는 육선(land-line) 전화 시스템을 포함하는 시스템.
제23항에 있어서, 상기 서비스 노드는 금융 서비스, 신용 카드 서비스, 자동거래 단말기 서비스, 회계 정보 서비스, 일반 정보 서비스, 보안 서비스 및 장거리 전화 서비스 등과 같은 서비스 그룹으로부터 선택된 하나 또는 하나 이상의 서비스를 제공하는 시스템.
제23항에 있어서, 상기 인증 챌린지 네트워크는 무선 송신기를 포함하는 시스템.
제23항에 있어서, 상기 인증 챌린지 네트워크는 셀룰러 전화 네트워크를 포함하는 시스템.
제23항에 있어서, 상기 인증 챌린지 네트워크는 페이저 네트워크를 포함하는 시스템.
제22항에 있어서, 상기 응답 코드는 상기 개인 유닛 내에 저장되어 있는 알고리즘에 따라 생성되는 시스템.
제22항에 있어서, 상기 개인 유닛은 상기 수신된 챌린지 코드, 상기 사용자 입력 및 상기 개인 유닛에 저장되어 있는 비밀 키에 따라 상기 응답 코드를 생성하는 시스템.
제22항에 있어서, 상기 개인 유닛은,

하나 또는 하나 이상의 수신된 챌린지 코드를 상기 개인 유닛 내에 저장하기 위한 수단을 더 포함하고,

상기 응답 코드는 상기 챌린지 코드가 수신 및 저장된 후에 생성되고, 응답 코드를 생성할 때 알고리즘이 상기 저장된 적어도 하나의 챌린지 코드 및 사용자 입력을 변수들로 사용하는 시스템.