KR101028882B1 - 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 - Google Patents

휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 Download PDF

Info

Publication number
KR101028882B1
KR101028882B1 KR1020100089753A KR20100089753A KR101028882B1 KR 101028882 B1 KR101028882 B1 KR 101028882B1 KR 1020100089753 A KR1020100089753 A KR 1020100089753A KR 20100089753 A KR20100089753 A KR 20100089753A KR 101028882 B1 KR101028882 B1 KR 101028882B1
Authority
KR
South Korea
Prior art keywords
otp
server
value
user authentication
mobile terminal
Prior art date
Application number
KR1020100089753A
Other languages
English (en)
Inventor
김종승
Original Assignee
김종승
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김종승 filed Critical 김종승
Priority to KR1020100089753A priority Critical patent/KR101028882B1/ko
Application granted granted Critical
Publication of KR101028882B1 publication Critical patent/KR101028882B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에 관한 것으로, 사용자PC로부터 로그인 정보를 전달받으면, 전달받은 로그인 정보에 해당하는 사용자의 휴대단말기로 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달하는 접속서버, OTP생성 어플리케이션이 설치되며, 상기 접속서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 상기 OTP생성 어플리케이션을 통해 OTP서버에 시도값을 요청하고, 상기 OTP서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하여 상기 OTP서버로 전달하는 상기 휴대단말기, 상기 휴대단말기의 요청에 따라 시도값을 생성하여 전달하고, 상기 휴대단말기로부터 응답값을 전달받으면, 상기 시도값에 대응되는 응답값인지 판단하여 사용자 인증을 수행하고, 사용자 인증결과를 상기 접속서버로 전달하는 상기 OTP서버를 포함한다.
이를 통해 본 발명은 휴대단말기에 설치된 OTP생성 어플리케이션을 이용하여 사용자인증을 수행할 경우 화면캡쳐, 피싱, 파밍 사이트로 사용자를 유도해 응답값에 해당하는 OTP의 입력을 탈취하는 해킹 기법을 무력화하여 사용자의 인증을 보다 강화할 수 있으며, OTP생성을 위해 서버로부터 전달받는 시도값과 그에 대응되는 응답값을 키패드를 통해 사용자가 따로 입력하지 않도록 함으로써, 기존 시도-응답 방식의 사용자 입력 지연에 따른 네트워크 부하를 증가시키는 문제점을 해결할 수 있으며, 키보드 해킹 프로그램을 통해 OTP에 대한 정보가 노출되지 않도록 하는 효과가 있다.

Description

휴대단말기를 이용한 OTP 방식의 사용자인증 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING USER AUTHENTICATION ONE TIME PASSWORD USING A WIRELESS MOBILE TERMINAL }
본 발명은 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템 및 방법에 관한 것으로, 특히 OTP(One Time Password)방식을 이용한 사용자인증을 수행할 때 시도값(Challenge)과 응답값(Response)을 사용자가 키입력을 통해 입력하지 않아도 시도값과 응답값이 생성되어 OTP를 이용한 사용자 인증을 수행할 수 있도록 하는 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템 및 방법에 관한 것이다.
최근 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 온라인상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다.
이러한 ID와 패스워드의 유출 및 도용의 피해를 방지하기 위하여 ID와 패스워드 이외에 생체인식, 일회용 패스워드(OTP), PKI등을 결합한 이중 인증 방법이 나타나게 되었다. 이 중에서 생체인식 방법은 인식 오류 발생률이 높고, 이동성에 대한 제약이 있어 최근에는 일회용 패스워드 방식이 많이 사용되고 있다.
일회용 패스워드(OTP) 방식이란 고정된 패스워드가 아닌 매번 다른 패스워드를 생성하여 입력하는 방식을 말하며, 패스워드의 재사용이 불가능하기 때문에 패스워드의 노출 및 사용자 계정의 도용 가능성을 줄일 수 있는 유용한 인증 솔루션이다.
하지만 일회용 패스워드를 이용하기 위해서는 하드웨어 토큰이나 소프트웨어 토큰(모바일 OTP)생성기를 별도로 가지고 다녀야 했으며, 특히 하드웨어 토큰의 경우에는 발급을 받거나 분실했을 때 비용을 부담해야 하는 문제가 있었다.
또한 기존 OTP방식 중에 시간 동기화 방법에는 일회용 비밀번호 생성기와 OTP서버간에 시간 오차가 허용범위 안에 들어야 하는 단점이 있으며, 이벤트 동기화 방식은 일회용 비밀번호 생성기와 OTP서버간에 동기화된 이벤트 값을 기준으로 OTP생성시 중간자(Man in the middle Attack)공격등에 취약한 단점이 있다. 그래서 최근에 두가지 방식을 조합한 시간/이벤트 동기화 방식을 주로 사용하고 있으나 3G(WCDMA) 방식 휴대단말기일 경우 휴대단말기의 시간과 표준시간이 일치하지 않을 시 오류가 발생하며 시간 오류 수정을 위해 사용자가 수동으로 시간 설정을 해야하는 불편함이 있다.
또한 시도-응답 방식을 이용한 OTP인증방식에는 시도값 및 응답값 입력에 따른 인증 소요 시간이 많이 걸려 네트워크가 과부화되는 문제점이 있으며, 시도값이 화면에 노출되므로 시도값을 기반으로 응답값을 유추해낼 수 있는 가능성을 가지고 있다.
또한 근래에는 스마트폰의 사용이 확산되면서, 스마트폰을 이용한 OTP인증방식이 사용되고 있으나, 스마트폰에 키로킹 악성코드가 감염되어 있을 경우 스마트폰으로 사용자가 입력하는 모든 입력값을 악의를 가진 해커에게 유출될 수 있는 위험도 있다.
이를 극복하기 위해 국내공개특허 특1999-37750호에는 일회용비밀번호 생성부를 구비하여 서버로부터 수신된 시도값에 대한 응답값을 생성하는 일회용비밀번호 생성기능을 갖는 이동통신단말장치가 개시되어 있다. 그러나 일회용비밀번호 생성부를 가지는 이동통신단말장치를 제조하기 위해서는 비용이 많이 드는 문제가 있다.
또한 국내 공개특허 제2008-11938호에는 서버로부터 OTP모듈을 실행하는 SMS를 수신받고, 수신받은 SMS를 이용하여 OTP모듈을 설치한 후 사용자가 개인식별정보(PIN)를 입력하여 일회용비밀번호(OTP)를 생성하는 이동통신단말기가 개시되어 있다. 이 발명은 이동통신단말기가 분실될 경우 타인에 의해 일회용비밀번호가 생성되는 것을 방지하기 위해 개인식별정보(PIN)를 사용자로부터 입력받아 일회용비밀번호를 생성하는 것으로, 키보드 해킹 프로그램을 통해 개인식별정보가 노출될 경우 일회용비밀번호에 대한 정보도 함께 노출될 수 있는 위험이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 휴대단말기에 설치된 OTP생성 어플리케이션을 이용하여 사용자인증을 수행할 경우 OTP생성을 위해 서버로부터 전달받는 시도값과 그에 대응되는 응답값을 키패드를 통해 사용자가 따로 입력하지 않도록 함으로써, 키보드 해킹 프로그램을 통해 OTP에 대한 정보가 노출되지 않도록 함을 그 목적으로 한다.
또한 본 발명은 휴대단말기에 설치된 OTP생성 어플리케이션을 구동하기 위해 사용자식별번호, OTP생성 어플리케이션 고유식별번호, 휴대단말기정보를 이용하여 사용자 인증을 수행함으로써, OTP를 통한 사용자 인증을 2중으로 함을 그 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템은 사용자PC로부터 로그인 정보를 전달받으면, 전달받은 로그인 정보에 해당하는 사용자의 휴대단말기로 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달하는 접속서버, OTP생성 어플리케이션이 설치되며, 상기 접속서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 상기 OTP생성 어플리케이션을 통해 OTP서버에 시도값을 요청하고, 상기 OTP서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하여 상기 OTP서버로 전달하는 상기 휴대단말기, 상기 휴대단말기의 요청에 따라 시도값을 생성하여 전달하고, 상기 휴대단말기로부터 응답값을 전달받으면, 상기 시도값에 대응되는 응답값인지 판단하여 사용자 인증을 수행하고, 사용자 인증결과를 상기 접속서버로 전달하는 상기 OTP서버를 포함한다.
상기 OTP서버는 상기 접속서버와 연동하여 통합운영된다.
본 발명의 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템은 사용자PC로부터 로그인 정보를 전달받으면, 전달받은 로그인 정보에 해당하는 사용자의 휴대단말기로 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달하도록 중계서버에 요청하는 접속서버, OTP생성 어플리케이션이 설치되며, 상기 중계서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 중계서버로 시도값을 요청하고, 상기 중계서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하여 상기 중계서버로 전달하는 상기 휴대단말기, 상기 중계서버로부터 시도값 생성을 요청받으면, 요청받은 시도값을 생성하여 상기 중계서버로 전달하고, 상기 중계서버로부터 응답값을 전달받으면, 상기 중계서버로 전달한 상기 시도값에 대응되는 응답값인지 판단하여 사용자 인증을 수행하고, 사용자 인증결과를 상기 중계서버로 전달하는 상기 OTP서버, 상기 접속서버의 요청에 따라 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 상기 휴대단말기로 전달하고, 상기 휴대단말기로부터 시도값을 요청받으면, 상기 OTP서버에 시도값을 요청하고, 상기 OTP서버로부터 시도값을 전달받으면, 상기 전달받은 시도값을 상기 휴대단말기로 전달하며, 상기 휴대단말기로부터 응답값을 전달받으면, 상기 전달받은 응답값을 상기 OTP서버로 전달하고, 상기 OTP서버로부터 사용자 인증결과를 전달받으면, 상기 전달받은 사용자 인증결과를 상기 접속서버로 전달하는 중계서버를 포함한다.
상기 휴대단말기는 OTP생성 어플리케이션 설치시 미리 등록한 개인식별번호, OTP생성 어플리케이션 고유식별번호, 휴대단말기 정보를 이용하여 OTP서버에서 사용자 인증 후 OTP생성 어플리케이션을 구동한다.
본 발명의 휴대단말기를 이용한 OTP 방식의 사용자인증 방법은 OTP생성 어플리케이션이 설치된 휴대단말기에 의해 수행되어지되, 접속서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 전달받은 OTP생성 어플리케이션을 통해 OTP서버로 시도값을 요청하는 (a)단계, 상기 OTP서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하는 (b)단계, 상기 생성한 응답값을 상기 OTP서버로 전달하는 (c)단계를 포함한다.
상기 (a)단계는 상기 OTP생성 어플리케이션 구동을 위한 사용자 인증을 위해 사용자로부터 개인식별번호를 입력받는 (a1)단계, 상기 입력받은 개인식별번호, OTP생성 어플리케이션 고유식별번호, 휴대단말기 정보를 상기 OTP서버로 전달하여 사용자 인증을 요청하는 (a2)단계를 더 포함한다.
상기 OTP생성 어플리케이션 고유식별번호는 상기 휴대단말기에 설치된 상기 OTP생성 어플리케이션을 구분하기 위한 고유식별번호로 상기 휴대단말기에 상기 OTP생성 어플리케이션 설치시 상기 OTP서버에 휴대단말기정보와 함께 저장된다.
본 발명의 휴대단말기를 이용한 OTP 방식의 사용자인증 방법은 OTP서버에 의해 수행되어지되, 상기 휴대단말기로부터 휴대단말기정보, 사용자식별번호, OTP생성 어플리케이션 고유식별번호를 전달받으면, 전달받은 정보를 대응되는 사용자 정보가 존재하는지 판단하여 사용자 인증을 수행하는 (a)단계, 상기 사용자 인증이 승인되면 상기 휴대단말기로 OTP생성 어플리케이션 구동 허여 신호를 전달하는 (b)단계, 상기 휴대단말기로부터 OTP생성 어플리케이션을 통해 시도값을 요청받으면, 시도값을 생성하여 상기 휴대단말기로 전달하는 (c)단계, 상기 휴대단말기로부터 응답값을 전달받으면, 상기 (a)단계에서 전달한 시도값에 대응되는 응답값인지 판단하는 (d)단계, 상기 (d)단계에서 전달받은 응답값이 상기 (c)단계에서 전달한 시도값에 대응되는 응답값이면, 사용자 인증을 승인하고, OTP를 이용한 사용자 인증결과를 접속서버로 전달하는 (e)단계를 포함한다.
휴대단말기에 설치된 OTP생성 어플리케이션을 이용하여 사용자인증을 수행할 경우 화면캡쳐, 피싱, 파밍 사이트로 사용자를 유도해 응답값에 해당하는 OTP의 입력을 탈취하는 해킹 기법을 무력화하여 사용자의 인증을 보다 강화할 수 있으며, OTP생성을 위해 서버로부터 전달받는 시도값과 그에 대응되는 응답값을 키패드를 통해 사용자가 따로 입력하지 않도록 함으로써, 기존 시도-응답 방식의 사용자 입력 지연에 따른 네트워크 부하를 증가시키는 문제점을 해결할 수 있으며, 키보드 해킹 프로그램을 통해 OTP에 대한 정보가 노출되지 않도록 하는 효과가 있다.
또한 본 발명은 휴대단말기에 설치된 OTP생성 어플리케이션을 구동하기 위해 사용자식별번호, OTP생성 어플리케이션 고유식별번호, 휴대단말기정보를 이용하여 사용자 인증을 수행함으로써, OTP를 통한 사용자 인증을 2중으로 하는 효과가 있다.
도 1은 본 발명의 제1 실시 예에 따른 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에서 사용자 인증을 수행하는 흐름도,
도 2는 본 발명의 제2 실시 예에 따라 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에서 사용자 인증을 수행하는 흐름도,
도 3은 본 발명의 제3 실시 예에 따라 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에서 사용자 인증을 수행하는 흐름도,
도 4는 본 발명의 실시 예에 따라 OTP 방식의 사용자인증을 수행하는 휴대단말기의 화면 예시도.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다.
본 발명의 상세한 설명에서는 질의응답 방식을 이용하여 OTP를 생성하는 것으로 정의하여 설명하기로 한다. 따라서 이하 상세한 설명에 기재된 시도값에 대응되는 응답값은 일회용비밀번호(OTP)가 되는 것이 바람직하다.
도 1은 본 발명의 제1 실시 예에 따른 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에서 사용자 인증을 수행하는 흐름도이고, 도 4는 본 발명의 실시 예에 따라 OTP 방식의 사용자인증을 수행하는 휴대단말기의 화면 예시도이다.
먼저, 사용자PC(100)는 S110단계에서 접속서버(300)에 접속하기 위해 사용자로부터 로그인을 위한 로그인 정보를 입력받으면, 입력받은 로그인 정보를 접속서버(300)로 전달한다.
휴대단말기(200)는 OTP생성 어플리케이션이 설치되며, 도 4(a)에 도시된 바와 같이 접속서버(300)로부터 OTP생성 어플리케이션 구동을 위한 콜백(Call Back) URL SMS를 전달받으면, S120단계에서 콜백(Call Back) URL SMS(이하 SMS라 함)를 통해 OTP생성 어플리케이션을 구동하여 접속서버(300)에 시도값을 요청한다.
그리고 휴대단말기(200)는 S130단계에서 접속서버(300)로부터 시도값을 전달받으면, S140단계에서 도 4(b)에 도시된 바와 같이 시도값에 대응되는 응답값 즉 OTP를 생성하고, 사용자로부터 응답값 전송을 위한 키입력이 있으면, 도 4(c)에 도시된 바와 같이 생성한 OTP를 접속서버(300)로 전달한다.
접속서버(300)는 휴대단말기(200)로부터 전달받은 OTP가 휴대단말기(200)로 전달한 시도값에 대응되는 OTP이면, 사용자PC(100)를 통해 로그인을 시도한 사용자 인증을 승인하고, S150단계에서 사용자PC(100)로 사용자 인증이 승인되었음을 알리는 결과값을 전달한다.
이렇게 함으로써, 사용자는 OTP를 생성하기 위한 시도값과 시도값을 통해 생성된 응답값 즉 OTP를 키패드를 통해 입력하지 않더라도 OTP를 통해 사용자 인증을 수행할 수 있다.
도 2는 본 발명의 제2 실시 예에 따라 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에서 사용자 인증을 수행하는 흐름도이고, 도 4는 본 발명의 실시 예에 따라 OTP 방식의 사용자인증을 수행하는 휴대단말기의 화면 예시도이다.
사용자PC(100)는 S210단계에서 접속서버(300)에 접속하기 위해 사용자로부터 로그인을 위한 로그인 정보를 입력받으면, 입력받은 로그인 정보를 접속서버(300)로 전달한다.
접속서버(300)는 사용자PC(100)로부터 전달받은 로그인 정보를 통해 사용자의 휴대단말기번호를 검색하고, S220단계에서 검색한 사용자의 휴대단말기(200)로 OTP생성 어플리케이션 구동을 위한 SMS를 전달한다.
휴대단말기(200)는 도 4(a)에 도시된 바와 같이 OTP생성 어플리케이션 구동을 위한 SMS를 전달받으면, S230단계에서 OTP생성 어플리케이션 구동을 위한 사용자 인증을 수행한다.
이때 OTP생성 어플리케이션 구동을 위한 사용자 인증은 휴대단말기(200)에 OTP생성 어플리케이션 설치시 OTP서버(400)에 사용자가 미리 등록한 사용자식별번호, 휴대단말기(200)에 설치된 OTP생성 어플리케이션의 고유식별번호 및 휴대단말기 정보를 통해 이루어진다.
이를 위해 OTP서버(400)는 특정 사용자의 휴대단말기(200)에 OTP생성 어플리케이션이 설치될 경우 특정 사용자의 휴대단말기정보, 사용자식별번호, OTP생성 어플리케이션의 고유식별번호를 모두 매칭하여 저장한다.
때문에 OTP서버(400)는 OTP생성 어플리케이션 구동을 위한 사용자 인증을 위해 휴대단말기(200)로부터 휴대단말기정보, 사용자식별번호, OTP생성 어플리케이션의 고유식별번호를 전달받으면, 세가지 정보를 모두 포함하는 사용자가 있는지 판단하여 휴대단말기(200)로 OTP생성 어플리케이션 구동 허여 신호를 전달하게 된다.
이를 바탕으로 휴대단말기(200)는 S230단계에서 OTP생성 어플리케이션 구동을 위해 사용자로부터 사용자식별번호를 입력받으면, 입력받은 사용자식별번호와 휴대단말기(200)에 설치된 OTP생성 어플리케이션의 고유식별번호 및 휴대단말기정보를 OTP서버(400)로 전달한다.
OTP서버(400)는 휴대단말기(200)로부터 사용자식별번호, OTP생성 어플리케이션의 고유식별번호, 휴대단말기정보를 전달받으면, 미리 저장된 특정 사용자들의 정보 중 세가지 정보와 일치하는 사용자가 있는지 판단하고, 일치하는 사용자가 있을 경우 OTP생성 어플리케이션 구동을 허여하는 신호를 휴대단말기(200)로 전달한다.
휴대단말기(200)는 OTP서버(400)로부터 OTP생성 어플리케이션 구동 허여 신호를 전달받으면 OTP생성 어플리케이션을 구동하여 OTP서버(400)로 시도값을 요청한다.
OTP서버(400)는 휴대단말기(200)로부터 시도값 전달을 요청받으면, S240단계에서 시도값을 생성하여 휴대단말기(200)로 전달한다.
휴대단말기(200)는 OTP서버(400)로부터 시도값을 전달받으면, S250단계에서 도 4(b)에 도시된 바와 같이 전달받은 시도값에 대응되는 응답값을 생성하고, 사용자에 의해 응답값 전송을 위한 키입력이 있으면, 도 4(c)에 도시된 바와 같이 생성한 응답값을 OTP서버(400)로 전달한다.
OTP서버(400)는 휴대단말기(200)로부터 응답값을 전달받으면, 휴대단말기(200)로 전달한 시도값에 대응되는 응답값인지 판단하고, 휴대단말기(200)로 전달한 시도값에 대응되는 응답값일 경우 사용자 인증을 승인한다.
이때 휴대단말기(200)는 OTP서버(400)에 시도값 요청 및 시도값에 대응되는 응답값 전달할 때 휴대단말기 식별번호(예를 들어 IMEI(International Mobile Equipment Identity)번호, USIM 시리얼 번호등)를 함께 전달하여, 휴대단말기(200) 위, 변조에 대응할 수 있다.
그리고 OTP서버(400)는 S260단계에서 OTP를 이용한 사용자 인증결과를 접속서버(300)로 전달한다.
그리고 접속서버(300)는 S270단계에서 OTP서버(400)로부터 전달받은 OTP를 이용한 사용자 인증결과를 사용자PC(100)로 전달한다.
이렇게 함으로써, 휴대단말기를 이용한 OTP방식의 사용자 인증 시스템은 OTP생성 어플리케이션 구동을 위해 사용자 인증을 수행하고, 시도값에 대응되는 응답값을 통해 사용자 인증을 수행함으로써, 2중으로 사용자 인증을 수행할 수 있다.
도 3은 본 발명의 제3 실시 예에 따라 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템에서 사용자 인증을 수행하는 흐름도이고, 도 4는 본 발명의 실시 예에 따라 OTP 방식의 사용자인증을 수행하는 휴대단말기의 화면 예시도이다.
사용자PC(100)는 S310단계에서 접속서버(300)에 접속하기 위해 사용자로부터 로그인을 위한 로그인 정보를 입력받으면, 입력받은 로그인 정보를 접속서버(300)로 전달한다.
접속서버(300)는 사용자PC(100)로부터 로그인 정보를 전달받으면, 전달받은 로그인 정보를 통해 사용자의 휴대단말기번호를 검색하고, S320단계에서 검색한 휴대단말기번호를 중계서버(500)로 전달한다. 그리고 접속서버(300)는 중계서버(500)에게 OTP생성 어플리케이션 구동을 위한 SMS를 휴대단말기번호에 해당하는 휴대단말기(200)로 전송할 것을 요청한다.
중계서버(500)는 S330단계에서 접속서버(300)의 요청에 따라 OTP생성 어플리케이션 구동을 위한 SMS를 휴대단말기(200)로 전달한다.
휴대단말기(200)는 도 4(a)에 도시된 바와 같이 중계서버(500)로부터 OTP생성 어플리케이션 구동을 위한 SMS를 전달받으면, S340단계에서 OTP생성 어플리케이션 구동을 위한 사용자 인증을 승인받기 위해 사용자로부터 사용자식별번호를 입력받는다.
휴대단말기(200)는 사용자로부터 사용자식별번호를 입력받으면, 입력받은 사용자식별번호와 OTP생성 어플리케이션의 고유식별번호를 휴대단말기 정보와 함께 중계서버(500)를 통해 OTP서버(400)로 전달한다.
OTP서버(400)는 중계서버(500)를 통해 사용자식별번호, OTP생성 어플리케이션의 고유식별번호 및 휴대단말기 정보를 전달받으면 미리 저장된 특정 사용자 정보 중 전달받은 세가지 정보와 일치하는 사용자가 있는지 판단하고, 일치하는 사용자가 있으면 OTP생성 어플리케이션 구동을 위한 사용자 인증이 승인되었음을 알리는 신호를 중계서버(500)를 통해 휴대단말기(200)로 전달한다.
휴대단말기(200)는 중계서버(500)를 통해 OTP서버(400)에서 OTP생성 어플리케이션 구동을 위한 사용자 인증이 승인되었음을 알리는 신호를 전달받으면, OTP생성 어플리케이션을 구동하여 중계서버(500)를 통해 OTP서버(400)로 시도값을 요청한다.
OTP서버(400)는 중계서버(500)를 통해 휴대단말기(200)로부터 시도값 요청을 전달받으면, 시도값을 생성하고, S360단계에서 생성한 시도값을 중계서버(500)로 전달한다.
그러면 중계서버(500)는 S370단계에서 OTP서버(400)로부터 전달받은 시도값을 휴대단말기(200)로 전달한다.
휴대단말기(200)는 중계서버(500)로부터 시도값을 전달받으면, S380단계에서 시도값에 대응되는 응답값을 생성하고, 생성한 응답값을 중계서버(500)로 전달한다.
중계서버(500)는 S390단계에서 휴대단말기(200)로부터 전달받은 응답값을 OTP서버(400)로 전달한다.
OTP서버(400)는 중계서버(500)로부터 응답값을 전달받으면, 중계서버(500)를 통해 휴대단말기(200)로 전달한 시도값에 대응되는 응답값인지 판단하여, 중계서버(500)를 통해 휴대단말기(200)로 전달한 시도값에 대응되는 응답값이면 사용자 인증을 승인하고, S410단계에서 OTP를 이용한 사용자 인증결과를 중계서버(500)로 전달한다.
그러면 중계서버(500)는 S420단계에서 OTP서버(400)로부터 전달받은 OTP를 이용한 사용자 인증결과를 접속서버(300)로 전달하고, 접속서버(300)는 S430단계에서 중계서버(500)로부터 전달받은 OTP를 이용한 사용자 인증결과를 사용자PC(100)로 전달한다.
한편, 휴대단말기(200), 중계서버(500), OTP서버(400)는 상호접속에 따른 접속로그를 생성할 수 있으며, 이를 통해 휴대단말기(200), 중계서버(500), OTP서버(400)에 대한 접속자료를 남겨 추후 거래 부인에 대한 자료로 사용할 수도 있다.
상술한 바와 같은 과정을 통해 사용자는 휴대단말기에 설치된 OTP생성 어플리케이션을 통해 사용자 인증을 수행하고자 할 경우 OTP생성을 위한 시도값과 시도값에 대응되는 응답값 즉 OTP를 키입력을 통해 입력하지 않음으로써, OTP에 대한 보안을 철저하게 할 수 있다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
100: 사용자PC 200: 휴대단말기
300: 접속서버 400: OTP서버
500: 중계서버

Claims (10)

  1. 사용자PC로부터 로그인 정보를 전달받으면, 전달받은 로그인 정보에 해당하는 사용자의 휴대단말기로 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달하는 접속서버;
    OTP생성 어플리케이션이 설치되며, 상기 접속서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 상기 OTP생성 어플리케이션을 통해 OTP서버에 시도값을 요청하고, 상기 OTP서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하여 상기 OTP서버로 전달하는 상기 휴대단말기;
    상기 휴대단말기의 요청에 따라 시도값을 생성하여 전달하고, 상기 휴대단말기로부터 응답값을 전달받으면, 상기 시도값에 대응되는 응답값인지 판단하여 사용자 인증을 수행하고, 사용자 인증결과를 상기 접속서버로 전달하는 상기 OTP서버를 포함하는 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템.
  2. 제1 항에 있어서,
    상기 OTP서버는 상기 접속서버와 연동하여 통합운영되는 것을 특징으로 하는 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템.
  3. 사용자PC로부터 로그인 정보를 전달받으면, 전달받은 로그인 정보에 해당하는 사용자의 휴대단말기로 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달하도록 중계서버에 요청하는 접속서버;
    OTP생성 어플리케이션이 설치되며, 상기 중계서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 중계서버로 시도값을 요청하고, 상기 중계서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하여 상기 중계서버로 전달하는 상기 휴대단말기;
    상기 중계서버로부터 시도값 생성을 요청받으면, 요청받은 시도값을 생성하여 상기 중계서버로 전달하고, 상기 중계서버로부터 응답값을 전달받으면, 상기 중계서버로 전달한 상기 시도값에 대응되는 응답값인지 판단하여 사용자 인증을 수행하고, 사용자 인증결과를 상기 중계서버로 전달하는 OTP서버;
    상기 접속서버의 요청에 따라 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 상기 휴대단말기로 전달하고, 상기 휴대단말기로부터 시도값을 요청받으면, OTP서버에 시도값을 요청하고, OTP서버로부터 시도값을 전달받으면, 상기 전달받은 시도값을 상기 휴대단말기로 전달하며, 상기 휴대단말기로부터 응답값을 전달받으면, 상기 전달받은 응답값을 OTP서버로 전달하고, OTP서버로부터 사용자 인증결과를 전달받으면, 상기 전달받은 사용자 인증결과를 상기 접속서버로 전달하는 중계서버를 포함하는 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템.
  4. 제1 항 또는 제3 항에 있어서, 상기 휴대단말기는,
    OTP생성 어플리케이션 설치시 상기 OTP서버에 미리 등록한 개인식별번호, OTP생성 어플리케이션 고유식별번호 및 휴대단말기 정보를 이용하여 상기 OTP서버에서 사용자 인증 후 상기 OTP생성 어플리케이션을 구동하는 것을 특징으로 하는 휴대단말기를 이용한 OTP 방식의 사용자인증 시스템.
  5. OTP생성 어플리케이션이 설치된 휴대단말기에 의해 수행되어지되,
    접속서버로부터 OTP생성 어플리케이션 구동을 위한 콜백(CallBack)URL SMS를 전달받으면, 전달받은 OTP생성 어플리케이션을 통해 OTP서버로 시도값을 요청하는 (a)단계;
    상기 OTP서버로부터 시도값을 전달받으면, 상기 OTP생성 어플리케이션을 통해 상기 전달받은 시도값으로부터 응답값을 생성하는 (b)단계;
    상기 생성한 응답값을 상기 OTP서버로 전달하는 (c)단계를 포함하는 것을 특징으로 하는 휴대단말기를 이용한 OTP 방식의 사용자인증 방법.
  6. 제5 항에 있어서, 상기 (a)단계는,
    상기 OTP생성 어플리케이션 구동을 위한 사용자 인증을 위해 사용자로부터 개인식별번호를 입력받는 (a1)단계;
    상기 입력받은 개인식별번호, OTP생성 어플리케이션 고유식별번호 및 휴대단말기 정보를 상기 OTP서버로 전달하여 사용자 인증을 요청하는 (a2)단계를 더 포함하는 것을 특징으로 하는 휴대단말기를 이용한 OTP 방식의 사용자인증 방법.
  7. 제6 항에 있어서,
    상기 OTP생성 어플리케이션 고유식별번호는 상기 휴대단말기에 설치된 상기 OTP생성 어플리케이션을 구분하기 위한 고유식별번호로 상기 휴대단말기에 상기 OTP생성 어플리케이션 설치시 상기 OTP서버에 휴대단말기정보와 함께 저장되는 것을 특징으로 하는 휴대단말기를 이용한 OTP방식의 사용자인증 방법.
  8. 제5 항 내지 제7 항 중 어느 한 항의 방법을 실행시키기 위한 프로그램이 기록되어 컴퓨터로 읽을 수 있는 기록매체.
  9. OTP서버에 의해 수행되어지되,
    휴대단말기로부터 휴대단말기정보, 사용자식별번호 및 OTP생성 어플리케이션 고유식별번호를 전달받으면, 전달받은 정보를 대응되는 사용자 정보가 존재하는지 판단하여 사용자 인증을 수행하는 (a)단계;
    상기 사용자 인증이 승인되면 상기 휴대단말기로 OTP생성 어플리케이션 구동 허여 신호를 전달하는 (b)단계;
    휴대단말기로부터 OTP생성 어플리케이션을 통해 시도값을 요청받으면, 시도값을 생성하여 상기 휴대단말기로 전달하는 (c)단계;
    휴대단말기로부터 응답값을 전달받으면, 상기 (a)단계에서 전달한 시도값에 대응되는 응답값인지 판단하는 (d)단계;
    상기 (d)단계에서 전달받은 응답값이 상기 (c)단계에서 전달한 시도값에 대응되는 응답값이면, 사용자 인증을 승인하고, OTP를 이용한 사용자 인증결과를 접속서버로 전달하는 (e)단계를 포함하는 것을 특징으로 하는 휴대단말기를 이용한 OTP방식의 사용자인증 방법.
  10. 제9 항의 방법을 실행시키기 위한 프로그램이 기록되어 컴퓨터로 읽을 수 있는 기록매체.
KR1020100089753A 2010-09-14 2010-09-14 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 KR101028882B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100089753A KR101028882B1 (ko) 2010-09-14 2010-09-14 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100089753A KR101028882B1 (ko) 2010-09-14 2010-09-14 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101028882B1 true KR101028882B1 (ko) 2011-04-12

Family

ID=44050031

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100089753A KR101028882B1 (ko) 2010-09-14 2010-09-14 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101028882B1 (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319570B1 (ko) 2013-06-10 2013-10-17 에스지앤 주식회사 중계장치에 의한 pc와 서버간의 접속 인증 방법, 이를 적용한 중계장치 및 컴퓨터로 읽을 수 있는 기록매체
KR101360095B1 (ko) 2012-03-28 2014-02-24 (주)네오위즈게임즈 스마트 폰을 이용한 사용자 자동 인증 방법 및 시스템
KR101386363B1 (ko) 2013-11-04 2014-04-29 유한회사 실릭스 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법
KR101460977B1 (ko) 2013-04-26 2014-11-12 정현철 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR101486544B1 (ko) * 2012-10-18 2015-02-04 네이버 주식회사 단문 메시지 서비스를 이용한 tv 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20150142773A (ko) * 2014-06-11 2015-12-23 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
WO2016126052A3 (ko) * 2015-02-06 2016-11-10 (주)이스톰 인증 방법 및 시스템
KR101692161B1 (ko) 2015-08-07 2017-01-18 성균관대학교산학협력단 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
KR101860416B1 (ko) * 2016-06-17 2018-05-24 사단법인 금융결제원 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기
KR101860414B1 (ko) * 2018-04-25 2018-05-24 사단법인 금융결제원 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기
KR20210033276A (ko) 2019-09-18 2021-03-26 주식회사 펀앤뉴 고주파음을 활용한 오티피 인증 시스템 및 그에 적합한 방법
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083272A (ko) * 2003-03-21 2004-10-01 (주)뱅크타운 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템
KR100824743B1 (ko) * 2007-12-12 2008-04-23 조인숙 휴대폰을 이용한 사용자 인증 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083272A (ko) * 2003-03-21 2004-10-01 (주)뱅크타운 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템
KR100824743B1 (ko) * 2007-12-12 2008-04-23 조인숙 휴대폰을 이용한 사용자 인증 방법 및 시스템

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101360095B1 (ko) 2012-03-28 2014-02-24 (주)네오위즈게임즈 스마트 폰을 이용한 사용자 자동 인증 방법 및 시스템
KR101486544B1 (ko) * 2012-10-18 2015-02-04 네이버 주식회사 단문 메시지 서비스를 이용한 tv 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR101460977B1 (ko) 2013-04-26 2014-11-12 정현철 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR101319570B1 (ko) 2013-06-10 2013-10-17 에스지앤 주식회사 중계장치에 의한 pc와 서버간의 접속 인증 방법, 이를 적용한 중계장치 및 컴퓨터로 읽을 수 있는 기록매체
KR101386363B1 (ko) 2013-11-04 2014-04-29 유한회사 실릭스 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법
KR20150142773A (ko) * 2014-06-11 2015-12-23 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
KR101666591B1 (ko) * 2014-06-11 2016-10-18 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
US10574463B2 (en) 2015-02-06 2020-02-25 eStorm Co., LTD Authentication method and system
US10298400B2 (en) 2015-02-06 2019-05-21 eStorm Co., LTD Authentication method and system
WO2016126052A3 (ko) * 2015-02-06 2016-11-10 (주)이스톰 인증 방법 및 시스템
US11876908B2 (en) 2015-02-06 2024-01-16 eStorm Co., LTD Authentication method and system
KR101692161B1 (ko) 2015-08-07 2017-01-18 성균관대학교산학협력단 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
KR101860416B1 (ko) * 2016-06-17 2018-05-24 사단법인 금융결제원 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기
KR101860414B1 (ko) * 2018-04-25 2018-05-24 사단법인 금융결제원 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기
KR20210033276A (ko) 2019-09-18 2021-03-26 주식회사 펀앤뉴 고주파음을 활용한 오티피 인증 시스템 및 그에 적합한 방법
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Similar Documents

Publication Publication Date Title
KR101028882B1 (ko) 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법
US11663578B2 (en) Login using QR code
EP3420677B1 (en) System and method for service assisted mobile pairing of password-less computer login
US10491587B2 (en) Method and device for information system access authentication
US9185096B2 (en) Identity verification
US9098850B2 (en) System and method for transaction security responsive to a signed authentication
KR101482564B1 (ko) 신뢰성있는 인증 및 로그온을 위한 방법 및 장치
CN108476226A (zh) 应用程序授权方法、终端及服务器
US11245526B2 (en) Full-duplex password-less authentication
KR20110081966A (ko) 서버 동작의 인가 장치, 시스템 및 컴퓨터 프로그램
WO2017185450A1 (zh) 终端的认证方法及系统
JP2014528129A (ja) インターネットベースのアプリケーションへのアクセスを制御する方法
CN109716725B (zh) 数据安全系统及其操作方法和计算机可读存储介质
Aravindhan et al. One time password: A survey
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101197213B1 (ko) 위치 정보 기반 인증시스템 및 방법
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR20150072574A (ko) 일회용 비밀번호 생성 방법 및 이를 수행하는 장치
Huseynov et al. Context-aware multifactor authentication survey
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR20090096258A (ko) 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
TWI838149B (zh) 企業認證的安全啟用系統及其方法
TW201816652A (zh) 線上認證伺服器以及線上認證方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160405

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180405

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190314

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 10