KR19990037751A - 시간동기기반일회용비밀번호생성기능을내장한통신단말장치 - Google Patents

시간동기기반일회용비밀번호생성기능을내장한통신단말장치 Download PDF

Info

Publication number
KR19990037751A
KR19990037751A KR1019990000554A KR19990000554A KR19990037751A KR 19990037751 A KR19990037751 A KR 19990037751A KR 1019990000554 A KR1019990000554 A KR 1019990000554A KR 19990000554 A KR19990000554 A KR 19990000554A KR 19990037751 A KR19990037751 A KR 19990037751A
Authority
KR
South Korea
Prior art keywords
user
authentication
communication terminal
time
time password
Prior art date
Application number
KR1019990000554A
Other languages
English (en)
Other versions
KR100321297B1 (ko
Inventor
제갈명
박홍성
Original Assignee
강형자
주식회사 인터넷시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강형자, 주식회사 인터넷시큐리티 filed Critical 강형자
Priority to KR1019990000554A priority Critical patent/KR100321297B1/ko
Publication of KR19990037751A publication Critical patent/KR19990037751A/ko
Application granted granted Critical
Publication of KR100321297B1 publication Critical patent/KR100321297B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 사용자 입력부를 통해 키입력된 개인 식별 번호와 인증 파라미터 메모리의 개인 식별 번호가 일치할 경우에 제 1 인증 토큰 모드 또는 제 2 인증 토큰 모드에 대한 접근을 허락하며 제 1 인증 토큰 모드에서는 현재 시간이 통신 단말 장치에 내장된 시스템 시계나 통신 모듈부로부터 제 1 일회용 비밀번호 생성부에 제공되도록 제어하고, 제 2 인증 토큰 모드에서는 챌린지값이 사용자 입력부나 통신 모듈부로부터 제 2 일회용 비밀번호 생성부에 제공되도록 제어함과 동시에 제 1 일회용 비밀번호 생성부 또는 제 2 일회용 비밀번호 생성부가 발생시킨 제 1 사용자측 레퍼런스값 또는 제 2 사용자 레퍼런스값을 외부에 표시하거나 데이터 통신 모듈부를 통해 통신망을 경유하여 송신할 수 있도록 제어함으로써 일회용 비밀번호 생성 기능과 정상적인 통신 단말 장치의 기능을 일체화한 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치에 관한 것이다.
본 발명에 따르면, 사용자의 키입력을 최소화하여 원격 서비스에 대한 인증 처리의 편리성 및 고속성을 도모하며 기능 일체화에 따른 통합 관리에 의해 휴대가 용이하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 향상시킬 수 있는 이점이 있다.

Description

시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치{Communication terminal apparatus embedded the function generating One Time Password based on time synchronization}
본 발명은 원격 인증 서비스를 위한 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치에 관한 것으로, 더욱 상세하게는 통신 단말 장치에 있어서, 챌린지/레스펀스 프로토콜 또는 시간 동기 방식에 기반한 원격 인증 서비스를 제공하기 위해 챌린지값 또는 현재 시간에 대응하는 레스펀스값을 발생하는 원타임 패스워드(OTP; One Time Password) 기능을 내장시킴에 따라 원타임 패스워드(OTP) 기능과 정상적인 통신 단말 장치의 기능을 일체화함으로써 원격 인증 서비스의 인증 절차에 대한 편의성을 도모하도록 한 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치(Communication terminal apparatus embedded the function generating One Time Password based on time synchronization)에 관한 것이다.
최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도높은 선호도를 보이고 있으며 동시에 그 이용 인구의 증가가 날로 가속화되어 가고 있다.
오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·열람·파기·복제·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.
이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 금융 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있는 바, 이러한 기술적 요구의 일환으로 개발된 것이 원타임 패스워드(OTP; One Time Password) 시스템이다.
원타임 패스워드 시스템은 사용자가 전산망에 접속, 호스트에 인증을 요구할 경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)으로 「현재 시간 입력(timesync) 방식 또는 시간 동기 방식」과 「챌린지/레스펀스(challenge/response) 방식 또는 호스트 난수 입력 방식」이 개발되어 있다. 원타임 패스워드(OTP)는 공중망 상에서 패스워드가 누출되더라도 패스워드의 유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있다. 따라서 이 시스템은 국내외 금융계가 추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.
본 발명은 원격 서비스의 인증 시스템에 관련된 바, 종래 기술에 따른 원격 금융 서비스의 인증 시스템을 좀 더 상세하게 살펴보기로 한다.
먼저, 원격 금융 서비스의 인증 과정을 주도하는 인증서버에 접근하기 위한 대표적인 방법을 소개하면, 그 하나의 방법으로는 자동 응답 시스템에 기반한 전화기와 공중 통신망을 이용하는 방법이 있으며, 또 다른 방법으로는 최근에 빠른 속도로 대중화되고 있는 컴퓨터 통신망을 이용하여 인증서버에 접속하는 방법이 있다.
이와 같은 통신 시스템을 동원하여 인증서버와 접속이 형성되면, 인증서버로부터 사용자의 진위를 확인받는 인증 과정을 수행하게 되는 데, 이때 사용되는 인증 암호를 발생시키는 가장 일반적인 방법으로는 인증 암호(또는, 고유 암호, 비밀 번호)를 각 사용자의 머리 속에 기억하고 있다가 금융 서비스에 대한 인증이 필요할 시에 이를 입력하여 사용자의 진위를 인증받는 방법이 가장 대표적이다.
그러나, 이미 잘 알려진 바와 같이, 이러한 방법은 본인이 기억하고 있는 각 개인의 인증 암호는 타인에 의해 노출될 위험이 많으며 고정적으로 설정된 암호를 이용함에 따라 지문을 검출한다든지 인증 암호를 입력하는 장면을 녹화하는 소정의 부정한 방법의 동원에 의해 타인에게 쉽게 유출될 수 있는 소지가 있으며, 특히, 해당 금융사의 당당 직원 등에 의해 용이하게 열람될 수 있음에 따라 인증 암호의 외부 유출을 차단시키지 못함으로 인해 이와 관련된 금융 사고가 다수 발생하고 있으며 이에 대한 책임 소재를 파악하는 데에도 많은 노력이 필요한 실정이다.
이러한 문제점을 보완하기 위한 하나의 대안으로 등장한 좀 더 진보된 형태의 인증 방법으로는 흔히, "난수표"로 명명되는 사전에 작성·배포된 난수증(또는 난수 플라스틱)을 이용하는 원격 금융 서비스 시스템의 인증 방법이 있다.
전술한 종래 기술에 있어서, 후자는 다수의 인증 암호를 포함하고 있는 난수표 상에서 해당되는 인증 암호를 판독하여 새로운 세션(session)을 형성함에 따라 전자에 비해 기밀성이 상대적으로 높지만, 난수표를 이용한 방법도 역시 일정한 규칙의 범위 내에서 동작하는 인증 시스템임에 따라 기밀성이 다소 높아지기는 하지만 난수표가 복제되어 유출되거나 해당 금융사의 당당 직원 등이 부정한 방법을 동원할 경우에는 별도의 대책이 없다는 점에서 이 또한 전자와 더불어 안전성 측면에서 의문이 제기되고 있다.
이와 같은 문제를 해결하고자 본 발명의 발명자는 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템", 대한민국 특허출원 제 97-57621 호, "컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템"을 제안한 바 있다.
본 발명에 대한 이해를 돕기 위해 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"의 요지를 구성 요소 측면을 간략하게 살펴보면 다음과 같다.
도 1에 도시한 바와 같이, 대한민국 특허출원 제 97-56548 호는 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자의 입력을 입력받기 위한 전화기(110)와; 전화기(110)의 다이얼링에 의해 통화로를 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 사용자 인터페이스를 제공하는 자동 응답 시스템(120)과; 자동 응답 시스템(120)으로부터 입력된 사용자 식별자를 인지하고, 챌린지값을 발생하여 자동 응답 시스템(120)을 통해 사용자에게 전달하도록 한 후, 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 전화기(110)와 자동 응답 시스템(120)을 통해 인가되는 챌린지값에 대응하는 사용자측 레스펀스값과 동일한지 여부를 판단함으로써 사용자의 진위 여부를 인증하는 인증서버(130)로 구성된 인증 판단 시스템(100); 및 사용자로부터 챌린지값을 입력받음에 따라 내장된 단방향 함수를 통해 챌린지값에 대응하는 사용자측 레스펀스값을 발생하여 사용자가 인증 판단 시스템(100)에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드(200)로 구성되는 것이 특징이다.
또한, 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"의 경우, 자동 응답 시스템의 음성 서비스의 지원을 받음에 따라 고도한 기술을 이용하지 않더라도 타인에 의해 도청을 당할 여지가 있으며, 특히, 이러한 형태의 원격 금융 서비스는 청각 장애자나 정상인에 비해 청취력이 떨어지는 사람에게 무용지물의 금융 서비스가 될 가능성이 높다는 문제점을 인식하여 이를 해결하고자, 대한민국 특허출원 제 97-57621 호, "컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템"은 도 2에 도시한 바와 같이, 챌린지/레스펀스 프로토콜(challenge/response protocol)에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자에게 입출력 수단을 제공하는 컴퓨터 단말기(100)와; 컴퓨터 통신망(200)에 접속된 컴퓨터단말기(100)의 다이얼링에 의해 통신 접속을 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 양방향 통신 접속성을 제공하는 통신서버(310; communication server)와, 상기 통신서버(310)로부터 입력된 상기 사용자 식별자를 인지하고, 챌린지값을 발생하여 상기 통신서버(310)를 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기(100)와; 상기 통신서버(310)를 통해 인가되는 상기 챌린지값에 대응하는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버(320; authentication server)로 구성된 인증 판단 시스템(300); 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기(100)를 통해 상기 인증 판단 시스템(300)에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드(400)로 구성된 것이 특징이다.
전술한 대한민국 특허출원 제 97-56548 호 및 대한민국 특허출원 제 97-57621 호는 모두 인증서버와의 통신을 통해 가변적인 인증 암호를 발생하도록 고안된 휴대형 인증 토큰 카드(secure-token card)를 채용함에 따라 인증 암호의 외부 유출을 근본적으로 차단시킴으로써 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 극대화하고 있다.
그러나, 기본적으로 양자는 개인이 휴대할 수 있도록 고안된 인증 토큰 카드가 사용자로부터 챌린지값을 입력받음에 따라 내장된 단방향 함수를 통해 이 챌린지값에 대응하는 사용자측 레스펀스값을 발생하여 사용자가 컴퓨터 단말기나 전화기를 통해 인증 판단 시스템에 제공할 수 있도록 외부에 표시하는 방법이기 때문에 사용자가 수동으로 일일이 챌린지값을 입력하고 그에 따른 사용자 레퍼런스값을 확인하여 유선 또는 무선 통신 단말기를 통해 인증 판단 시스템에 제공해야 하는 일정부분 조작상의 불편함이 있다.
더불어, 원타임 패스워드를 발생시키는 방식으로는 챌린지/레스펀스 프로토콜을 이용하는 방식 외에 현재 시간을 마치 챌린지값처럼 이용하는 시간 동기(timesync) 방식이 있음을 전술한 바 있는 데, 이러한 불편함은 시간 동기 방식의 인증 토큰 카드에서도 동일하게 야기되는 문제점이다.
또한, 이와 같은 수동 조작은 조작상의 불편함을 초래함과 동시에 키입력 오류를 빈번하게 발생시킬 수 있는 소지가 있고, 사용자의 키입력에 의해 인증 처리작업을 위한 소요 시간이 길어지는 문제가 있을 뿐만 아니라 사용자가 인증 토큰 카드의 조작법을 상세하게 숙지해야 하는 불편함이 상존함에 따라 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 저변화를 저해하는 하나의 요인이 되고 있다.
그리고, 종래의 경우에는 통신 단말기와 인증 토큰 카드를 별도로 관리해야 하는 관리 및 휴대상의 불편함이 있었는데, 특히, 최근 들어 이동 전화 기술과 이동 컴퓨팅(mobile computing) 기술의 진보와 함께 셀룰러 휴대 전화(cellular phone), 개인 휴대 전화(PCS phone), 주파수 공용 전화(TRS phone), 이리듐 전화(IRIDIUM phone), 양방향 문자 송수신 무선 호출기, TWM(Two Way Message) 단말기, PDA(Personal Digital Assistant) 단말기 등과 같은 무선 통신 단말 장치가 널리 보급되면서 이와 같이 별도의 단품을 개별적으로 휴대하는 것에 대한 불편함이 적극적으로 제기되면서 통합이 가능한 기능을 휴대형 통신 단말 장치에 부가함으로써 그 기능을 일체화할 수 있는 기술의 등장이 기대되고 있다.
따라서, 본 발명은 이와 같은 문제점을 해결하기 위해 안출된 것으로, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 시간 동기 방식에 기반한 원격 인증 서비스를 제공하기 위해 현재 시간에 대응하는 레스펀스값을 발생하는 원타임 패스워드(OTP; One Time Password) 기능을 내장시킴에 따라 일회용 비밀번호 생성 기능과 정상적인 통신 단말 장치의 기능을 일체화하여 인증 절차를 수행함으로써 사용자의 키입력을 최소화하여 원격 서비스에 대한 인증 처리의 편리성 및 고속성을 도모하며 기능 일체화에 따른 통합 관리에 의해 휴대가 용이하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 향상시킬 수 있는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치를 제공함에 그 목적이 있다.
본 발명의 또 다른 목적은, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 챌린지/레스펀스 프로토콜 또는 시간 동기 방식에 기반한 원격 인증 서비스를 제공하기 위해 각각 챌린지값 또는 현재 시간에 대응하는 레스펀스값을 발생하는 원타임 패스워드(OTP; One Time Password) 기능을 통합시켜 내장시킴에 따라 챌린지/레스펀스 프로토콜에 기반한 일회용 비밀번호 생성 기능과 시간 동기 방식에 기반한 일회용 비밀번호 생성 기능 및 정상적인 통신 단말 장치의 기능을 일체화하여 인증 절차를 수행함으로써 챌린지/레스펀스용의 인증 토큰 카드와 시간 동기 방식용 인증 토큰 카드를 별도로 휴대해야 하는 불편을 경감시키고자 함에 있다.
도 1은 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"을 나타낸 블록도,
도 2는 대한민국 특허출원 제 97-57621 호, "컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템"을 나타낸 블록도,
도 3은 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 바람직한 실시예를 나타낸 구성도,
도 4는 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 다른 실시예를 나타낸 블록도,
도 5는 본 발명에 따른 챌린지/레스펀스 기반 원타임 패스워드 기능을 내장한 통신 단말 장치의 또 다른 실시예를 나타낸 블록도,
도 6은 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 제 4 실시예를 나타낸 블록도,
도 7은 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제1 실시예를 나타낸 구성도,
도 8은 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제 2 실시예를 나타낸 구성도,
도 9는 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제 3 실시예를 나타낸 구성도,
도 10은 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제 4 실시예를 나타낸 구성도,
도 11은 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제 5 실시예를 나타낸 구성도,
도 12는 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제 6 실시예를 나타낸 구성도,
도 13은 본 발명의 통신 단말 장치를 이용한 원격 서비스의 인증 시스템의 제 7 실시예를 나타낸 구성도이다.
<도면의 주요부분에 대한 부호의 설명>
510 : 전화형 키패드 520, 620 : 일회용 비밀번호 생성부
530, 740 : 통신 모듈부 540, 640, 750 : 인증 파라미터 메모리
550, 760 : 통신 단말 제어부 560, 660,770 : 액정 표시부
570, 670, 780 : 음성 발생부 610, 710 : 사용자 입력부
630 : 데이터 통신 모듈부 650 : 데이터 통신 단말 제어부
720 : 제 1 일회용 비밀번호 생성부 730 : 제 2 일회용 비밀번호 생성부
이와 같은 목적을 달성하기 위해 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치는, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 정상 통신 모드에서는 데이터 통신을 위한 송수신 기능을 제공하도록 통신 모듈부를 제어하고, 사용자 입력부를 통해 키입력된 개인 식별 번호와 인증 파라미터 메모리의 개인 식별 번호가 일치할 경우에 제 1 인증 토큰 모드 또는 제 2 인증 토큰 모드에 대한 접근을 허락하며 제 1 인증 토큰 모드에서는 현재 시간이 통신 단말 장치에 내장된 시스템 시계나 통신 모듈부로부터 제 1 일회용 비밀번호 생성부에 제공되도록 제어하고, 제 2 인증 토큰 모드에서는 챌린지값이 사용자 입력부나 통신 모듈부로부터 제 2 일회용 비밀번호 생성부에 제공되도록 제어함과 동시에 제 1 일회용 비밀번호 생성부 또는 제 2 일회용 비밀번호 생성부가 발생시킨 제 1 사용자측 레퍼런스값 또는 제 2 사용자 레퍼런스값을 외부에 표시하거나 데이터 통신 모듈부를 통해 통신망을 경유하여 송신할 수 있도록 제 1 일회용 비밀번호 생성부와 제 2 일회용 비밀번호 생성부 및 데이터 통신 모듈부를 제어하는 것이 특징이다.
이하, 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 바람직한 실시예의 구성을 첨부한 도 3을 참조하여 설명하면 다음과 같다.
본 발명을 설명함에 앞서, 본 발명의 명칭에 포함된 통신 단말 장치에 대해 간략하게 설명하면, 이 통신 단말 장치는 공중 전화 통신망을 통해 음성 통신이 가능한 유선 통신 단말 장치와 무선 통신 단말 장치 그리고 데이터 통신망을 통해 데이터 통신이 가능한 데이터 통신 단말 장치를 통칭하는 것이다. 예컨대, 유선 통신 단말 장치로는 각각 공중 전화망, ISDN(Integrated Service Digital Network), 인터넷 등을 이용하여 음성 통신이 가능한 PSTN용 유선 전화, ISDN용 유선 전화, 인터넷 전화(internet phone) 등이 있으며, 무선 통신 단말 장치로는 셀룰러 휴대 전화(cellular phone), 개인 휴대 전화(PCS phone), 주파수 공용 전화(TRS phone), 이리듐 전화(IRIDIUM phone) 등이 대표적이다. 또한, 데이터 통신 단말 장치로는 양방향 문자 서비스가 가능한 무선 호출기, TWM(Two Way Message) 단말기와 같은 디지털 문자 송수신기와, 통신 기능이 내장된 팜 탑 컴퓨터(palm-top computer)와, 이동 컴퓨터(mobile computer)의 대표 주자격인 PDA(Personal Digital Assistant) 등이 대표적이다.
도 3은 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 바람직한 실시예(500)를 나타낸 구성도이다.
본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신단말 장치의 바람직한 실시예(500)는 도 3에 도시한 바와 같이, 송수화기를 통해 양방향 음성 통신을 지원하는 통신 단말 장치에 있어서,
문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 전자식 전화형 키패드(510)와;
시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시키는 일회용 비밀번호 생성부(520)와;
정상 통신 모드에서는 정상적인 음성 통신을 위한 송수신 기능을 수행하고, 상기 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 유무선 통신망을 통해 수신하며 상기 일회용 비밀번호 생성부(520)가 발생시킨 상기 사용자측 레스펀스값을 상기 유무선 통신망을 통해 송신하는 통신 모듈부(530)와;
개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리(540)와;
상기 정상 통신 모드에서는 상기 송수화기를 통해 정상적인 음성 통신을 제공하도록 상기 통신 모듈부(530)를 제어하고, 상기 전화형 키패드(510)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(540)의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치에 내장된 시스템 시계나 상기 통신 모듈부(530)로부터 상기 일회용 비밀번호 생성부(520)에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부(520)가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하거나 상기 통신 모듈부(530)를 통해 상기 유무선 통신망을 통해 송신할 수 있도록 상기 일회용 비밀번호 생성부(520) 및 상기 통신 모듈부(530)를 제어하는 통신 단말 제어부(550); 및
상기 통신 단말 제어부(550)의 동작 상황을 표시함과 동시에 상기 현재 시간과 상기 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부(560)를 포함하여 구성한다.
이와 같이 구성된 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 바람직한 실시예(500)의 작용을 도 3을 참조하여 상세하게 설명하기로 한다.
본 발명의 핵심 사상은 앞에서 언급한 유무선 단말 장치를 통해 정상적인 음성 통화를 수행할 수 있음은 물론이거니와 시간 동기 기반 원타임 패스워드를 발생할 수 있는 구성 요소를 내장함으로써 원격 서비스에 대한 인증 처리의 편리성 및 고속성을 도모하며 기능 일체화에 따른 통합 관리에 의해 휴대가 용이하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 높이고자 함에 있다.
우선, 정상 통신 모드에서는 통신 모듈부(530)와 송수화기를 통해 통신 단말 장치의 고유 기능인 음선 통신을 제공한다. 전술한 바와 같이, 이때의 통신은 유선통신 또는 무선 통신일 수 있으며 경우에 따라서는 유선 통신과 무선 통신을 결합한 통신일 수 도 있다. 다시 말해서 본 발명은 통신의 형식과는 무관한 것으로, 어떠한 통신 형식에도 적용할 수 있다.
다음으로, 인증 토큰 모드를 설명하기로 한다.
먼저, 인증 토큰 모드로 진입하기 위해서는 사용자 진위에 대한 보안성을 향상시키기 위해 개인 식별 번호(PIN)가 필요하다.
다시 말해서, 인증 토큰 모드로 진입하기 위한 키입력이 인가되면, 통신 단말 제어부(550)는 액정 표시부(540)를 통해 개인 식별 번호를 입력할 것을 요구한다.
사용자가 전화형 키패드(510)를 이용하여 사용자 식별 번호를 입력하면, 통신 단말 제어부(550)는 상기 전화형 키패드(510)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(540)의 개인 식별 번호가 일치하는지 여부를 판단한다.
판단 결과, 사용자 식별 번호가 일치하지 않을 경우, 사용자에게 허용된 소정의 에러 발생 횟수(N)만큼에 걸쳐 고객에게 정확한 사용자 식별 번호를 재차 입력할 것을 요구하며, 최종적으로 이와 같은 요구에 사용자의 입력이 부응하지 못할 경우에는 인증 토크 모드로의 진입 기회를 차단하도록 한다.
반면에, 상기 전화형 키패드(510)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(540)의 개인 식별 번호가 일치할 경우에는 상기 인증 토큰 모드에 대한 시스템적인 접근을 허락한다.
여기서, 문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 전자식 전화형 키패드(510)의 일례로는 45 키 행렬(45 key matrix)로 이루어진 키패드를 사용하는 것이 일반적이며 이를 확장한 자판을 이용할 수도 있다.
이후, 시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 일회용 비밀번호 생성부(520)는 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시킨다.
이때, 통신 모듈부(530)는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 유무선 통신망을 통해 수신하며 상기 일회용 비밀번호 생성부(520)가 발생시킨 상기 사용자측 레스펀스값을 상기 유무선 통신망을 통해 송신한다.
가령, 상기 통신 단말 장치(500)가 최근 널리 보급된 셀룰러 휴대 전화(cellular phone), 개인 휴대 전화(PCS phone)인 경우, 기본적으로 이와 같은 통신 단말 장치에는 통신 모듈부(530)를 통해 기지국으로부터 현재 시간이 계속적으로 입력됨에 따라 정확한 현재 시간을 사용할 수 있는 장점이 있다.
특히, 시간 동기 방식에 기반한 원타임 패스워드를 발생할 시에는 정확한 현재 시간을 사용하는 것이 인증의 신뢰성 확보에 매우 중요한 요소가 되는 데, 이 현재 시간은 전술한 바와 같이 통신 모듈부(530)를 통해 외부에서 제공받을 수도 있으며 장치 내부에 내장된 시스템 시계로부터 제공받을 수도 있음은 주지의 사실이다.
한편, 동작 모드가 정상 통신 모드 또는 인증 토큰 모드로 선택됨에 따라 통신 단말 제어부(550)는 본 발명의 통신 단말 장치를 전체적으로 제어하는 데, 상기 정상 통신 모드에서는 상기 송수화기를 통해 정상적인 음성 통신을 제공하도록 상기 통신 모듈부(530)를 제어하고, 상기 전화형 키패드(510)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(540)의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 전화형 키패드(510)나 상기 통신 모듈부(530)로부터 상기 일회용 비밀번호 생성부(520)에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부(520)가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하거나 상기 통신 모듈부(530)를 통해 상기 유무선 통신망을 통해 송신할 수 있도록 상기 일회용 비밀번호 생성부(520) 및 상기 통신 모듈부(530)를 제어한다.
이에 따라, 액정 표시부(560)는 전화형 키패드(510)를 통해 인가되는 사용자 입력을 디스플레이할 뿐만 아니라 상기 통신 단말 제어부(550)의 동작 상황을 표시함과 동시에 상기 발생된 사용자 레스펀스값을 디스플레이하도록 한다. 물론, 액정 표시부(560)는 정상적인 음성 통신을 지원하기 위한 각종 디스플레이 기능을 제공함은 자명하다.
여기서, 통신 단말 제어부(550)의 동작 상황이란 현상태에서 통신 단말 제어부(550)가 어떤 입력을 요구하는지 또는 어떤 의미를 갖는 값을 출력하고 있는지 그리고 현재 어떤 처리를 수행하고 있는지 등을 일컫는 것으로, 사용자에게 이와 같은 동작 상황 정보를 알려 줌으로써 사용자 친화적인 사용 환경을 제공할 수 있다. 일례로, 액정 표시부(560)상에 암호, 변경, 확인, 선택, 질의, 응답 등을 현시점에서의 동작 상황에 따라 하이라이트(highlight)시킴으로써 사용자에게 좀 더 개선된 이용 편의성을 제공할 수 있다.
또한, 본 발명의 바람직한 실시예는 사용자측 레스펀스값을 사용자에게 통보하기 위해 액정 표시부(560)에 표시하고 있으나, 본 발명의 다른 실시예에서는 음성을 통해 사용자측 레스펀스값을 사용자에게 통보하기 위한 음성 발생부를 선택적으로 더 포함할 수 있다. 다시 말해서, 사용자측 레스펀스값은 시각적인 수단(즉, 액정 표시부) 및 청각적인 수단(즉, 음성 발생부) 모두를 통해 사용자에게 통지할 수도 있으며, 청각적인 수단 또는 시각적인 수단 단독으로 사용자에게 통지할 수도 있음을 의미한다.
그리고, 본 발명의 바람직한 실시예에 있어서, 통신 모듈부(530)는 직접적으로 기기 자체에서 현재 시간을 유무선 통신망을 통해 수신하며 상기 일회용 비밀번호 생성부(520)가 발생시킨 상기 사용자측 레스펀스값을 상기 유무선 통신망을 통해 송신하고 있지만, 원격 서비스의 인증 시스템을 구성하는 방법에 따라서는 발생된 사용자측 레스펀스값을 다른 유무선 단말 장치를 통해 송신할 수도 있음은 주지의 사실이다. 이 경우, 본 발명의 통신 단말 장치(500)는 도 1에 나타낸 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"의 인증 토큰 카드(200)처럼 사용된다.
따라서, 본 발명의 바람직한 실시예의 통신 모듈부(530)에서 현재 시간 및 사용자측 레스펀스값을 송수신하는 기능을 제외시킬 수도 있다.
이하, 상기한 바와 같은 사실에 기초한 본 발명의 다른 실시예를 도 4를 참조하여 설명하면 다음과 같다.
도 4는 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 다른 실시예를 나타낸 블록도로, 도 3에 도시한 본 발명의 바람직한 실시예와 유사한 기능을 수행하는 구성 요소에는 동일한 도면 번호를 부여함으로써 본 발명의 다른 실시예에 대한 이해의 편의성을 도모하기로 한다.
본 발명의 다른 실시예는 도 4에서 살펴볼 수 있듯이, 송수화기를 통해 양방향 음성 통신을 지원하는 통신 단말 장치에 있어서, 문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 전자식 전화형 키패드(510)와; 시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시키는 일회용 비밀번호 생성부(520)와; 정상 통신 모드에서는 정상적인 음성 통신을 위한 송수신 기능을 수행하는 통신 모듈부(530)와; 개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리(540)와; 상기 정상 통신 모드에서는 상기 송수화기를 통해 정상적인 음성 통신을 제공하도록 상기 통신 모듈부(530)를 제어하고, 상기 전화형 키패드(510)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(540)의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치에 내장된 시스템 시계나 상기 통신 모듈부(530)로부터 상기 일회용 비밀번호 생성부(520)에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부(520)가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하도록 제어하는 통신 단말 제어부(550)와; 상기 통신 단말 제어부(550)의 동작 상황을 표시함과 동시에 상기 현재 시간과 상기 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부(560); 및 음성을 통해 상기 사용자측 레스펀스값을 사용자에게 통보하기 위한 음성 발생부(570)를 포함하여 구성한다.
이와 같이 구성된 본 발명의 다른 실시예의 작용에 대한 설명은 본 발명의 바람직한 실시예를 설명하면서 충분히 언급된 것으로 간주하여 중복된 설명을 피하기로 한다.
본 발명의 다른 실시예에 있어서, 통신 단말 장치(500)는 도 1에 나타낸 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"의 인증 토큰 카드(200)처럼 사용된다는 것을 지적한 바 있는 데, 이것은 반드시 본 발명의 통신 단말 장치(500)를 통해 인증 서버와 통신하지 않아도 됨을 의미하는 것이다.
가령, 셀룰러 휴대 전화(cellular phone), 개인 휴대 전화(PCS phone), 주파수 공용 전화(TRS phone), 이리듐 전화(IRIDIUM phone)와 같은 무선 전화에 시간 동기 기반 일회용 비밀번호 생성 기능을 내장시켰을 경우, 이 무선 전화(500)를 이용하여 기지국에 접속하여 현재 시간을 획득하고 이를 일회용 비밀번호 생성부(520)에 제공하면 이에 따라 발생된 사용자측 레스펀스값을 이 무선 전화(500) 자체를 통해 직접적으로 인증 서버에 제공하는 것이 바람직하지만, 때에따라서는 별도의 유선 전화를 사용하여 인증 서버에 접속하고 현재 시간에 대응하여 발생시킨 사용자측 레스펀스값을 무선 전화(500)에서 판독하여 유선 전화를 통해 간접적으로 인증 서버에 제공할 수도 있음을 말하는 것이다.
그리고, 본 발명의 바람직한 실시예와 다른 실시예에 있어서, 사용자 입력 수단으로 전화형 키패드(510)를 이용하고 있지만, 최근의 경우에는 음성 인식 입력과, 전자펜 라이터(electric pen writer) 입력에 대한 문자 인식과, 볼 마우스, 광 마우스, 트랙볼, 터치 마우스 등에 의한 그래픽 사용자 인터페이스적인 입력 등과 같은 다양한 방식으로 사용자 입력을 인가할 수 있는 기술이 공지되어 있는 바, 본 발명은 사용자 입력 방식에 종속되어 있지 않음에 따라 사용자 입력 수단으로 이를 이용하더라도 이 또한 본 발명의 청구 범위에 종속됨은 자명하다.
이상의 설명한 본 발명의 바람직한 실시예와 다른 실시예에서는 송수화기를 통해 양방향 음성 통신을 지원하는 유무선 통신 단말 장치에 기초한 실시예를 설명하고 있으나, 양방향 문자 송수신 무선 호출기, TWM(Two Way Message) 단말기, PDA(Personal Digital Assistant) 단말기, 통신 기능이 내장된 팜 탑 컴퓨터(palm-top computer) 등과 같은 데이터 통신 단말 장치에 시간 동기 기반 일회용 비밀번호 생성 기능을 내장시켰을 경우에도 동일한 효과를 달성할 수 있음은 자명하다.
따라서, 이상과 같은 사실에 기초하여 본 발명에 따른 시간 동기 기반 원타임 패스워드 기능을 데이터 통신 단말 장치에 내장한 본 발명의 또 다른 실시예를첨부한 도 5를 참조하여 설명하면 다음과 같다.
본 발명의 또 다른 실시예는 본 발명의 바람직한 실시예와 유사하지만, 본 발명의 또 다른 실시예는 다양한 통신 단말 장치들 중에서 데이터 통신 단말 장치에 기초한 것인 바, 본 발명의 바람직한 실시예와 본 발명의 다른 실시예와 유사한 기능을 수행하는 구성 요소라 할지라도 서로 다른 도면 번호를 부여하기로 한다.
도 5는 본 발명에 따른 시간 동기 기반 원타임 패스워드 기능을 내장한 통신 단말 장치의 또 다른 실시예(600)를 나타낸 블록도이다.
본 발명의 또 다른 실시예(600)는 도 5에서 살펴볼 수 있듯이, 양방향 데이터 통신을 지원하는 데이터 통신 단말 장치에 있어서,
문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 사용자 입력부(610)와;
시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시키는 일회용 비밀번호 생성부(620)와;
정상 통신 모드에서는 고유의 데이터 통신을 위한 송수신 기능을 지원하고, 상기 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 데이터 통신망을 통해 수신하며 상기 일회용 비밀번호 생성부(620)가 발생시킨 상기 사용자측 레스펀스값을 상기 데이터 통신망을 통해 송신하는 데이터 통신 모듈부(630)와;
개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리(640)와;
상기 정상 통신 모드에서는 데이터 통신을 위한 송수신 기능을 제공하도록 상기 데이터 통신 모듈부(630)를 제어하고, 상기 사용자 입력부(610)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(640)의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치에 내장된 시스템 시계나 상기 통신 모듈부(630)로부터 상기 일회용 비밀번호 생성부(620)에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부(620)가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하거나 상기 데이터 통신 모듈부(630)를 통해 상기 데이터 통신망을 통해 송신할 수 있도록 상기 일회용 비밀번호 생성부(620) 및 상기 데이터 통신 모듈부(630)를 제어하는 데이터 통신 단말 제어부(650); 및
상기 데이터 통신 단말 제어부(650)의 동작 상황을 표시함과 동시에 상기 현재 시간과 상기 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부(660)를 포함하여 구성한다.
또한, 선택적으로, 본 발명의 또 다른 실시예는 음성을 통해 상기 사용자측 레스펀스값을 사용자에게 통보하기 위한 음성 발생부(670)를 더 포함할 수 있다.
이하, 이와 같이 구성된 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 또 다른 실시예(600)의 작용을 도 5를 참조하여 상세하게 설명하기로 한다. 그러나, 본 발명의 바람직한 실시예에서 설명한 내용과 불필요하게 중복되는 설명은 당업자가 허용할 수 있는 범위 내에서 적절하게 간축하여 설명하기로 한다.
우선, 본 발명의 통신 단말 장치(600)의 동작 모드가 정상 통신 모드인 경우에는 데이터 통신 모듈부(630)를 통해 통신 단말 장치의 고유 기능인 데이터 통신을 수행한다.
한편, 사용자 입력 또는 데이터 통신 모듈부(630)를 통한 외부 입력에 의해 동작 모드가 인증 토큰 모드로 전환될 수 있는 데, 먼저, 인증 토큰 모드로 진입하기 위해서는 사용자 진위에 대한 보안성을 향상시키기 위해 개인 식별 번호(PIN)가 필요하다.
예컨대, 인증 토큰 모드로 진입하기 위한 키입력이 인가되면, 데이터 통신 단말 제어부(650)는 액정 표시부(640)를 통해 개인 식별 번호를 입력할 것을 요구한다. 이후, 사용자가 사용자 입력부(610)를 이용하여 사용자 식별 번호를 입력하면, 데이터 통신 단말 제어부(650)는 상기 사용자 입력부(610)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(640)의 개인 식별 번호가 일치하는지 여부를 판단한다.
판단 결과, 사용자 식별 번호가 일치하지 않을 경우, 사용자에게 허용된 소정의 에러 발생 횟수(N)만큼에 걸쳐 고객에게 정확한 사용자 식별 번호를 재차 입력할 것을 요구하며, 최종적으로 이와 같은 요구에 사용자의 입력이 부응하지 못할경우에는 인증 토크 모드로의 진입 기회를 차단하도록 한다.
반면에, 상기 사용자 입력부(610)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(640)의 개인 식별 번호가 일치할 경우에는 상기 인증 토큰 모드에 대한 시스템적인 접근을 허락한다.
여기서, 문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 사용자 입력부(610)의 예들로는 키패드, 전자펜 라이터(electric pen writer), 음성 인식 입력기 중 어느 하나를 사용하는 것이 바람직하지만, 본 발명의 또 다른 실시예는 사용자 입력 수단에 종속되어 있지 않다.
다시 말해서, 최근의 경우에는 음성 인식 입력과, 전자펜 라이터 입력에 대한 문자 인식과, 볼 마우스, 광 마우스, 트랙볼, 터치 마우스 등에 의한 그래픽 사용자 인터페이스적인 입력 등과 같은 다양한 방식으로 사용자 입력을 인가할 수 있는 기술이 공지되어 있는 바, 본 발명의 바람직한 실시예와 다른 실시예와 마찬가지로, 본 발명의 또 다른 실시예는 사용자 입력 방식에 종속되어 있지 않음에 따라 사용자 입력 수단으로 이를 이용하더라도 이 또한 본 발명의 청구 범위에 종속됨은 자명하다.
이후, 시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 일회용 비밀번호 생성부(620)는 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시킨다.
이때, 데이터 통신 모듈부(630)는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 데이터 통신망을 통해 수신하며 상기 일회용 비밀번호 생성부(620)가 발생시킨 상기 사용자측 레스펀스값을 상기 데이터 통신망을 통해 송신한다.
동작 모드가 정상 통신 모드 또는 인증 토큰 모드로 선택됨에 따라 데이터 통신 단말 제어부(650)는 본 발명의 통신 단말 장치를 전체적으로 제어하는 데, 상기 정상 통신 모드에서는 정상적인 데이터 통신을 제공하도록 상기 데이터 통신 모듈부(630)를 제어하고, 상기 사용자 입력부(610)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(640)의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치(600)에 내장된 시스템 시계나 상기 통신 모듈부(630)로부터 상기 일회용 비밀번호 생성부(620)에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부(620)가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하거나 상기 데이터 통신 모듈부(630)를 통해 상기 데이터 통신망을 통해 송신할 수 있도록 일회용 비밀번호 생성부(620) 및 데이터 통신 모듈부(630)를 제어한다.
이에 따라, 액정 표시부(660)는 사용자 입력부(610)를 통해 인가되는 사용자 입력을 디스플레이할 뿐만 아니라 상기 데이터 통신 단말 제어부(650)의 동작 상황을 표시함과 동시에 상기 발생된 사용자 레스펀스값을 디스플레이하도록 한다. 물론, 액정 표시부(660)는 정상적인 음성 통신을 지원하기 위한 각종 디스플레이 기능을 제공함은 자명하다.
또한, 본 발명의 바람직한 실시예는 사용자측 레스펀스값을 사용자에게 통보하기 위해 액정 표시부(660)에 표시하고 있으나, 본 발명의 다른 실시예에서는 음성을 통해 사용자측 레스펀스값을 사용자에게 통보하기 위한 음성 발생부(670)를 선택적으로 더 포함할 수 있다. 다시 말해서, 사용자측 레스펀스값은 시각적인 수단(즉, 액정 표시부) 및 청각적인 수단(즉, 음성 발생부) 모두를 통해 사용자에게 통지할 수도 있으며, 청각적인 수단 또는 시각적인 수단 단독으로 사용자에게 통지할 수도 있음을 의미한다.
그리고, 본 발명의 바람직한 실시예에 있어서, 데이터 통신 모듈부(630)는 직접적으로 기기 자체에서 현재 시간을 데이터 통신망을 통해 수신하며 상기 일회용 비밀번호 생성부(620)가 발생시킨 상기 사용자측 레스펀스값을 상기 데이터 통신망을 통해 송신하고 있지만, 원격 서비스의 인증 시스템을 구성하는 방법에 따라서는 발생된 사용자측 레스펀스값을 다른 유무선 단말 장치를 통해 송신할 수도 있음은 주지의 사실이다. 이 경우, 본 발명의 통신 단말 장치(600)는 도 1에 나타낸 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"의 인증 토큰 카드(200)처럼 사용된다.
따라서, 본 발명의 또 다른 실시예의 데이터 통신 모듈부(630)에서 현재 시간 및 사용자측 레스펀스값을 송수신하는 기능을 제외시킬 수도 있다.
한편, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 챌린지/레스펀스 프로토콜 또는 시간 동기 방식에 기반한 원격 인증 서비스를 제공하기 위해 각각 챌린지값 또는 현재 시간에 대응하는 레스펀스값을 발생하는 원타임 패스워드(OTP;One Time Password) 기능을 통합시켜 내장시킴에 따라 챌린지/레스펀스 프로토콜에 기반한 일회용 비밀번호 생성 기능과 시간 동기 방식에 기반한 일회용 비밀번호 생성 기능 및 정상적인 통신 단말 장치의 기능을 일체화하여 인증 절차를 수행함으로써 챌린지/레스펀스용의 인증 토큰 카드와 시간 동기 방식용 인증 토큰 카드를 별도로 휴대해야 하는 불편을 경감시킬 수 있음을 지적한 바 있다.
따라서, 이러한 사실에 기초하여 챌린지/레스펀스 기반 일회용 비밀번호 생성 기능과 시간 동기 기반 일회용 비밀번호 생성 기능을 통합하여 통신 단말 장치에 내장한 본 발명의 제 4 실시예를 첨부한 도 6을 참조하여 설명하면 다음과 같다.
도 6은 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 제 4 실시예(700)를 나타낸 블록도이다.
본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 제 4 실시예(700)는 도 6에서 살펴볼 수 있듯이, 양방향 데이터 통신을 지원하는 통신 단말 장치에 있어서,
문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 사용자 입력부(710)와;
시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 제 1 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 제 1 사용자측 레스펀스값을 발생시키는 제 1 일회용 비밀번호 생성부(720)와;
챌린지/레스펀스 프로토콜에 기반한 원타임 패스워드를 발생시키기 위한 제 2 인증 토큰 모드가 설정된 상태에서 챌린지값을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 제 2 사용자측 레스펀스값을 발생시키는 제 2 일회용 비밀번호 생성부(730)와;
정상 통신 모드에서는 고유의 데이터 통신을 위한 송수신 기능을 지원하고, 상기 제 1 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 통신망을 통해 수신하고 상기 제 1 일회용 비밀번호 생성부(720)가 발생시킨 상기 제 1 사용자측 레스펀스값을 상기 통신망을 통해 송신하며, 상기 제 2 인증 토큰 모드에서는 상기 챌린지/레스펀스 프로토콜에 기반한 인증 서비스를 제공하도록 상기 챌린지값을 상기 통신망을 통해 수신하고 상기 제 2 일회용 비밀번호 생성부(730)가 발생시킨 상기 제 2 사용자측 레스펀스값을 상기 통신망을 통해 송신하는 통신 모듈부(740)와;
개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리(750)와;
상기 정상 통신 모드에서는 데이터 통신을 위한 송수신 기능을 제공하도록 상기 통신 모듈부(740)를 제어하고, 상기 사용자 입력부(710)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(750)의 개인 식별 번호가 일치할 경우에 상기 제 1 인증 토큰 모드 또는 상기 제 2 인증 토큰 모드에 대한 접근을 허락하며 상기 제 1 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치(700)에 내장된 시스템 시계나 상기 통신 모듈부(740)로부터 상기 제 1 일회용 비밀번호 생성부(720)에 제공되도록 제어하고, 상기 제 2 인증 토큰 모드에서는 상기 챌린지값이 상기 사용자 입력부(710)나 상기 통신 모듈부(740)로부터 상기 제 2 일회용 비밀번호 생성부(730)에 제공되도록 제어함과 동시에 상기 제 1 일회용 비밀번호 생성부(720) 또는 상기 제 2 일회용 비밀번호 생성부(730)가 발생시킨 상기 제 1 사용자측 레퍼런스값 또는 상기 제 2 사용자 레퍼런스값을 외부에 표시하거나 상기 데이터 통신 모듈부(740)를 통해 상기 통신망을 경유하여 송신할 수 있도록 상기 제 1 일회용 비밀번호 생성부(720)와 상기 제 2 일회용 비밀번호 생성부(730) 및 상기 데이터 통신 모듈부(740)를 제어하는 통신 단말 제어부(760); 및
상기 통신 단말 제어부(760)의 동작 상황을 표시함과 동시에 상기 현재 시간 또는 상기 챌린지값과 상기 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부(770)를 포함하여 구성한다.
또한, 선택적으로, 본 발명의 또 다른 실시예는 음성을 통해 상기 제 1 사용자측 레스펀스값 또는 상기 제 2 사용자 레스펀스값을 사용자에게 통보하기 위한 음성 발생부(780)를 더 포함할 수 있다.
본 발명의 제 4 실시예에 따른 통신 단말 장치는 공중 전화 통신망을 통해 음성 통신이 가능한 유선 통신 단말 장치와 무선 통신 단말 장치 그리고 데이터 통신망을 통해 데이터 통신이 가능한 데이터 통신 단말 장치를 통칭하는 것이다. 예컨대, 유선 통신 단말 장치로는 각각 공중 전화망, ISDN(Integrated Service Digital Network), 인터넷 등을 이용하여 음성 통신이 가능한 PSTN용 유선 전화,ISDN용 유선 전화, 인터넷 전화(internet phone) 등이 있으며, 무선 통신 단말 장치로는 셀룰러 휴대 전화(cellular phone), 개인 휴대 전화(PCS phone), 주파수 공용 전화(TRS phone), 이리듐 전화(IRIDIUM phone) 등이 대표적이다. 또한, 데이터 통신 단말 장치로는 양방향 문자 서비스가 가능한 무선 호출기, TWM(Two Way Message) 단말기와 같은 디지털 문자 송수신기와, 통신 기능이 내장된 팜 탑 컴퓨터(palm-top computer)와, 이동 컴퓨터(mobile computer)의 대표 주자격인 PDA(Personal Digital Assistant) 등이 대표적이다.
또한, 상기 통신망은 공중 통신망, 무선 통신망, 컴퓨터 통신망, 데이터 통신망 중 어느 하나를 의미하는 것이며 또는 이 모두를 통칭하는 것이다.
이하, 이와 같이 구성된 본 발명에 따른 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 제 4 실시예(700)의 작용을 도 6을 참조하여 상세하게 설명하기로 한다. 그러나, 이상에서 설명한 본 발명의 실시예들에서 설명한 내용과 불필요하게 중복되는 설명은 당업자가 허용할 수 있는 범위 내에서 적절하게 간축하여 설명하기로 한다.
우선, 본 발명의 제 4 실시예에 따른 통신 단말 장치(700)의 동작 모드가 정상 통신 모드인 경우에는 통신 모듈부(740)를 통해 통신 단말 장치의 고유 기능인 통신을 수행한다.
한편, 사용자 입력 또는 통신 모듈부(740)를 통한 외부 입력에 의해 동작 모드가 제 1 인증 토큰 모드 또는 제 2 인증 토큰 모드로 전환될 수 있는 데, 먼저,제 1 인증 토큰 모드 또는 제 2 인증 토큰 모드로 진입하기 위해서는 사용자 진위에 대한 보안성을 향상시키기 위해 개인 식별 번호(PIN)가 필요하다.
예컨대, 제 1 인증 토큰 모드 또는 제 2 인증 토큰 모드로 진입하기 위한 키입력이 인가되면, 통신 단말 제어부(760)는 액정 표시부(740)를 통해 개인 식별 번호를 입력할 것을 요구한다. 이후, 사용자가 사용자 입력부(710)를 이용하여 사용자 식별 번호를 입력하면, 통신 단말 제어부(760)는 상기 사용자 입력부(710)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(750)의 개인 식별 번호가 일치하는지 여부를 판단한다.
판단 결과, 사용자 식별 번호가 일치하지 않을 경우, 사용자에게 허용된 소정의 에러 발생 횟수(N)만큼에 걸쳐 고객에게 정확한 사용자 식별 번호를 재차 입력할 것을 요구하며, 최종적으로 이와 같은 요구에 사용자의 입력이 부응하지 못할 경우에는 제 1 인증 토크 모드로 또는 제 2 인증 토큰 모드의 진입 기회를 차단하도록 한다.
반면에, 상기 사용자 입력부(710)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(750)의 개인 식별 번호가 일치할 경우에는 상기 제 1 인증 토큰 모드 또는 제 2 인증 토큰 모드에 대한 시스템적인 접근을 허락한다.
여기서, 문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 사용자 입력부(710)의 예들로는 키패드, 전자펜 라이터(electric pen writer), 음성 인식 입력기 중 어느 하나를 사용하는 것이 바람직하지만, 본 발명의 또 다른 실시예는 사용자 입력 수단에 종속되어 있지 않다.
이후, 제 1 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 제 1 일회용 비밀번호 생성부(720)는 단방향 함수를 이용하여 상기 현재 시간에 대응하는 제 1 사용자측 레스펀스값을 발생시키거나 제 2 인증 토큰 모드가 설정된 상태에서 챌린지값을 입력받음에 따라 제 2 일회용 비밀번호 생성부(730)는 단방향 함수를 이용하여 상기 챌린지값에 대응하는 제 2 사용자측 레스펀스값을 발생시킨다.
이때, 통신 모듈부(740)는 제 1 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 통신망을 통해 수신하며 상기 제 1 일회용 비밀번호 생성부(720)가 발생시킨 상기 제 1 사용자측 레스펀스값을 상기 통신망을 통해 송신하고, 제 2 인증 토큰 모드에서는 상기 챌린지/레스펀스 프로토콜에 기반한 인증 서비스를 제공하도록 상기 챌린지값을 통신망을 통해 수신하며 상기 제 2 일회용 비밀번호 생성부(730)가 발생시킨 상기 제 2 사용자측 레스펀스값을 상기 통신망을 통해 송신한다.
동작 모드가 정상 통신 모드 또는 제 1 인증 토큰 모드 그리고 제 2 인증 토큰 모드로 선택됨에 따라 통신 단말 제어부(760)는 본 발명의 통신 단말 장치를 전체적으로 제어하는 데, 상기 정상 통신 모드에서는 데이터 통신을 위한 송수신 기능을 제공하도록 상기 통신 모듈부(740)를 제어하고, 상기 사용자 입력부(710)를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리(750)의 개인 식별 번호가 일치할 경우에 상기 제 1 인증 토큰 모드 또는 상기 제 2 인증 토큰 모드에 대한 접근을 허락하며 상기 제 1 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치(700)에 내장된 시스템 시계나 상기 통신 모듈부(740)로부터 상기 제 1 일회용 비밀번호 생성부(720)에 제공되도록 제어하고, 상기 제 2 인증 토큰 모드에서는 상기 챌린지값이 상기 사용자 입력부(710)나 상기 통신 모듈부(740)로부터 상기 제 2 일회용 비밀번호 생성부(730)에 제공되도록 제어함과 동시에 상기 제 1 일회용 비밀번호 생성부(720) 또는 상기 제 2 일회용 비밀번호 생성부(730)가 발생시킨 상기 제 1 사용자측 레퍼런스값 또는 상기 제 2 사용자 레퍼런스값을 외부에 표시하거나 상기 데이터 통신 모듈부(740)를 통해 상기 통신망을 경유하여 송신할 수 있도록 상기 제 1 일회용 비밀번호 생성부(720)와 상기 제 2 일회용 비밀번호 생성부(730) 및 상기 데이터 통신 모듈부(740)를 제어한다.
이에 따라, 액정 표시부(770)는 사용자 입력부(710)를 통해 인가되는 사용자 입력을 디스플레이할 뿐만 아니라 상기 통신 단말 제어부(760)의 동작 상황을 표시함과 동시에 상기 발생된 제 1 사용자 레스펀스값 또는 제 2 사용자 레퍼런스값을 디스플레이하도록 한다. 물론, 액정 표시부(770)는 정상적인 음성 통신을 지원하기 위한 각종 디스플레이 기능을 제공함은 자명하다.
또한, 본 발명의 바람직한 실시예는 제 1 사용자측 레스펀스값 또는 제 2 사용자 레퍼런스값을 사용자에게 통보하기 위해 액정 표시부(770)에 표시하고 있으나, 본 발명의 다른 실시예에서는 음성을 통해 제 1 사용자측 레스펀스값 또는 제 2 사용자 레퍼런스값을 사용자에게 통보하기 위한 음성 발생부(780)를 선택적으로 더 포함할 수 있다. 다시 말해서, 제 1 사용자측 레스펀스값 또는 제 2 사용자 레퍼런스값은 시각적인 수단(즉, 액정 표시부) 및 청각적인 수단(즉, 음성 발생부)모두를 통해 사용자에게 통지할 수도 있으며, 청각적인 수단 또는 시각적인 수단 단독으로 사용자에게 통지할 수도 있음을 의미한다.
그리고, 본 발명의 바람직한 실시예에 있어서, 통신 모듈부(740)는 직접적으로 기기 자체에서 현재 시간을 통신망을 통해 수신하며 상기 제 1 일회용 비밀번호 생성부(720) 또는 상기 제 2 일회용 비밀번호 생성부(730)가 각각 발생시킨 상기 제 1 사용자측 레스펀스값 또는 상기 제 2 사용자측 레스펀스값을 상기 통신망을 통해 송신하고 있지만, 원격 서비스의 인증 시스템을 구성하는 방법에 따라서는 발생된 제 1 사용자측 레스펀스값 또는 상기 제 2 사용자측 레스펀스값을 다른 유무선 단말 장치를 통해 송신할 수도 있음은 주지의 사실이다. 이 경우, 본 발명의 통신 단말 장치(700)는 도 1에 나타낸 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"의 인증 토큰 카드(200)처럼 사용된다. 따라서, 본 발명의 또 다른 실시예의 통신 모듈부(740)에서 현재 시간 및 제 1 사용자측 레스펀스값 또는 챌린지값 및 제 2 사용자측 레스펀스값을 송수신하는 기능을 제외시킬 수도 있다.
이상에서 설명한 바와 같은 본 발명의 통신 단말 장치(500)를 이용한 원격 서비스의 인증 시스템에 대한 다양한 실시예를 구성할 수 있다.
도 7은 본 발명의 통신 단말 장치(500)를 이용한 원격 서비스의 인증 시스템의 제 1 실시예를 나타낸 구성도이다.
도 7에 도시한 제 1 실시예는 유선 전화와 같은 유선 통신 단말 장치(500)에 일회용 비밀번호 생성 기능을 내장한 예에 기초하여 도시한 것으로, 본 발명의 유선 통신 단말 장치(500)를 통해 공중 전화망(20)을 경유하여 자동 응답 시스템(120)과 인증 서버(130)에 접속한 상태에서 자체적으로 인증 토큰 모드로 전환하여 인증 처리를 수행하는 구성예를 나타낸 것이다.
도 8은 본 발명의 통신 단말 장치(500)를 이용한 원격 서비스의 인증 시스템의 제 2 실시예를 나타낸 구성도이다.
도 8에 도시한 제 2 실시예는 이동 전화와 같은 무선 통신 단말 장치(500)에 일회용 비밀번호 생성 기능을 내장한 예에 기초하여 도시한 것으로, 본 발명의 무선 통신 단말 장치(500)를 통해 무선 전화망(20-1)을 경유하여 자동 응답 시스템(120)과 인증 서버(130)에 접속한 상태에서 자체적으로 인증 토큰 모드로 전환하여 인증 처리를 수행하는 구성예를 나타낸 것이다.
도 9는 본 발명의 통신 단말 장치(500)를 이용한 원격 서비스의 인증 시스템의 제 3 실시예를 나타낸 구성도이다.
도 9에 도시한 제 3 실시예는 이동 전화와 같은 무선 통신 단말 장치(500)에 일회용 비밀번호 생성 기능을 내장한 예에 기초하여 도시한 것으로, 도 1에 나타낸 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"과 유사하게 별도의 무선 또는 유선 전화기(110)를 이용하고 본 발명의 무선 통신 단말 장치(500)를 마치 토큰 카드(200)처럼 사용하는 예를 도시한 것이다.
도 10은 본 발명의 통신 단말 장치(500)를 이용한 원격 서비스의 인증 시스템의 제 4 실시예를 나타낸 구성도이다.
도 10에 도시한 제 4 실시예는 도 2에 나타낸 대한민국 특허출원 제 97-57621 호, "컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템"과 유사하게 본 발명의 무선 통신 단말 장치(500)를 컴퓨터 통신망(200)에 접속한 후 통신 서버(310)와 인증 서버(320)를 이용하여 원격 서비스를 위한 인증 절차를 수행하는 시스템을 구성한 예를 나타낸 것이다.
도 11은 본 발명의 통신 단말 장치(500)를 이용한 원격 서비스의 인증 시스템의 제 5 실시예를 나타낸 구성도이다.
도 11에 도시한 제 5 실시예는 도 2에 나타낸 대한민국 특허출원 제 97-57621 호, "컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템"과 유사하게 본 발명의 유선 통신 단말 장치(500)를 컴퓨터 통신망(200)에 접속한 후 통신 서버(310)와 인증 서버(320)를 이용하여 원격 서비스를 위한 인증 절차를 수행하는 시스템을 구성한 예를 나타낸 것이다.
도 12는 본 발명의 통신 단말 장치(600)를 이용한 원격 서비스의 인증 시스템의 제 6 실시예를 나타낸 구성도이다.
도 12에 도시한 제 6 실시예는 도 2에 나타낸 대한민국 특허출원 제 97-57621 호, "컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템"과 유사하게 본 발명의 데이터 통신 단말 장치(600)를 데이터 통신망(200-1)에 접속한 후 통신 서버(310)와 인증 서버(320)를 이용하여 원격 서비스를 위한 인증 절차를 수행하는 시스템을 구성한 예를 나타낸 것이다.
도 13은 본 발명의 통신 단말 장치(600)를 이용한 원격 서비스의 인증 시스템의 제 7 실시예를 나타낸 구성도이다.
도 13에 도시한 제 7 실시예는 데이터 통신 단말 장치(600)에 일회용 비밀번호 생성 기능을 내장한 예에 기초하여 도시한 것으로, 도 1에 나타낸 대한민국 특허출원 제 97-56548 호, "원격 금융 서비스의 인증 시스템"과 유사하게 별도의 유선 전화(110)와 공중 전화망(20)을 이용하거나 또는 별도의 무선 전화(110-1)와 무선 전화(20-1)를 이용하고 본 발명의 데이터 통신 단말 장치(600)를 마치 토큰 카드(200)처럼 사용하는 예를 도시한 것이다.
이상에서 설명한 본 발명의 실시예들에서 통신 모듈부는 정상 통신 모드에서는 정상적인 음성 통신 또는 데이터 통신을 위한 송수신 기능을 수행하고, 인증 토큰 모드에서는 시간 동기 기반 방식 또는 챌린지/레스펀스 프로토콜에 기반한 인증 서비스를 제공하도록 현재 시간 또는 챌린지값을 유무선 통신망 또는 데이터 통신망을 통해 선택적으로 수신하며 일회용 비밀번호 생성부가 발생시킨 사용자측 레스펀스값을 통신망을 통해 선택적으로 송신한다.
여기서, 「선택적」이라는 표현이 의미하는 것은 일회용 비밀번호 생성부에 제공되는 현재 시간은 통신 모듈부를 통해 통신망(즉, 유무선 통신망, 데이터 통신망, 컴퓨터 통신망 등)을 통해서도 얻을 수 있으며, 통신 단말 장치 내부의 시스템 시계로부터 얻을 수 있기 때문에 이러한 표현을 사용한 것이다.
한편, 이상의 설명에서는 휴대형 무선 통신 단말 장치나 소형 유선 단말 장치와 데이터 통신 단말 장치 등에 치중하여 시간 동기 기반 일회용 비밀번호 생성 기능을 내장시킨 장치에 대해 설명하였으나, 이러한 기능을 수행하는 본 발명의 구성 요소를 노트북 컴퓨터(notebook computer), 랩 톱 컴퓨터(lap-top computer), 데스크 탑 컴퓨터(desk-top computer)와 같은 소형 퍼스널 컴퓨터나 워크스테이션(workstation), 메인 프레임(main frame), 슈퍼컴퓨터(supercomputer)와 같은 중대형 컴퓨터 등에도 용이하게 확장·적용할 수도 있음은 주지의 사실이다. 이때, 이러한 컴퓨터들은 유무선 전화 통신망 또는 컴퓨터 통신망(즉, 데이터 통신망) 등과 같은 통신망에 접속되어 있는 것이 바람직하다.
또한, 이상의 설명에서 언급된 '원격 서비스'는 전술한 바와 같은 원격 금융 서비스를 포함하여 ISP(Internet Service Provider)가 제공하는 온라인 서비스, 전자 상거래, 네트웍 상의 컴퓨터에 접속하는 서비스 등을 포함하는 통칭의 개념이다.
본 발명은 워크스테이션, 개인용 컴퓨터 등의 시스템 비밀번호와, 현금카드(debit card), 신용카드(credit card), 은행통장 등의 비밀번호와, 열쇠의 비밀번호와, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스(remote banking service)의 비밀번호와, 전자 상거래용 비밀번호와, ISP의 가입자 확인용 비밀번호 등과 같이 인증을 필요로 하는 어떠한 응용 분야에도 보안성이 우수한 일회용 비밀번호를 생성하여 적용할 수 있음은 주지의 사실이다.
본원에서 사용되는 용어(terminology)들은 본 발명에서의 기능을 고려하여 정의내려진 용어들로써 이는 당분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로 그 정의는 본원의 전반에 걸친 내용을 토대로 내려져야 할 것이다. 본 발명의 특정한 실시예가 설명·도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.
또한, 본원에서는 본 발명의 바람직한 실시예를 통해 본 발명을 설명했으므로 본 발명의 기술적인 난이도 측면을 고려할 때, 당분야에 통상적인 기술을 가진 사람이면 용이하게 본 발명에 대한 또 다른 실시예와 다른 변형을 가할 수 있으므로, 상술한 설명에서 사상을 인용한 실시예와 변형은 모두 첨부된 본 발명의 청구 범위에 귀속됨은 명백하다.
이상에서 상세하게 설명한 바와 같이, 양방향 통신을 지원하는 통신 단말 장치에 있어서, 시간 동기 방식에 기반한 원격 인증 서비스를 제공하기 위해 현재 시간에 대응하는 레스펀스값을 발생하거나 챌린지/레스펀스 프로토콜에 기반한 원격 인증 서비스를 제공하기 위해 챌린지값에 대응하는 원타임 패스워드(OTP; One Time Password) 발생 기능을 통합하여 내장시킴에 따라 일회용 비밀번호 생성 기능과 정상적인 통신 단말 장치의 기능을 일체화하여 시간 동기 기반의 인증 절차를 수행하는 본 발명에 따르면, 사용자의 키입력을 최소화하여 원격 서비스에 대한 인증 처리의 편리성 및 고속성을 도모하며 기능 일체화에 따른 통합 관리에 의해 휴대가 용이하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 향상시킬 수 있는 이점이 있다.

Claims (14)

  1. 송수화기를 통해 양방향 음성 통신을 지원하는 통신 단말 장치에 있어서,
    문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 전자식 전화형 키패드와;
    시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시키는 일회용 비밀번호 생성부; 및
    정상 통신 모드에서는 정상적인 음성 통신을 위한 송수신 기능을 수행하고, 상기 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 유무선 통신망을 통해 선택적으로 수신하며 상기 일회용 비밀번호 생성부가 발생시킨 상기 사용자측 레스펀스값을 상기 유무선 통신망을 통해 선택적으로 송신하는 통신 모듈부를 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  2. 제 1 항에 있어서,
    개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과프로그램성을 제공하는 인증 파라미터 메모리; 및
    상기 정상 통신 모드에서는 상기 송수화기를 통해 정상적인 음성 통신을 제공하도록 상기 통신 모듈부를 제어하고, 상기 전화형 키패드를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치에 내장된 시스템 시계나 상기 통신 모듈부로부터 상기 일회용 비밀번호 생성부에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하거나 상기 통신 모듈부를 통해 상기 유무선 통신망을 통해 송신할 수 있도록 상기 일회용 비밀번호 생성부 및 상기 통신 모듈부를 제어하는 통신 단말 제어부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  3. 제 1 항에 있어서,
    상기 통신 단말 제어부의 동작 상황을 표시함과 동시에 상기 현재 시간과 상기 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  4. 제 1 항에 있어서,
    음성을 통해 상기 사용자측 레스펀스값을 사용자에게 통보하기 위한 음성 발생부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  5. 양방향 데이터 통신을 지원하는 데이터 통신 단말 장치에 있어서,
    문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 사용자 입력부와;
    시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 사용자측 레스펀스값을 발생시키는 일회용 비밀번호 생성부; 및
    정상 통신 모드에서는 고유의 데이터 통신을 위한 송수신 기능을 지원하고, 상기 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 데이터 통신망을 통해 선택적으로 수신하며 상기 일회용 비밀번호 생성부가 발생시킨 상기 사용자측 레스펀스값을 상기 데이터 통신망을 통해 선택적으로 송신하는 데이터 통신 모듈부를 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  6. 제 5 항에 있어서,
    개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리; 및
    상기 정상 통신 모드에서는 데이터 통신을 위한 송수신 기능을 제공하도록 상기 데이터 통신 모듈부를 제어하고, 상기 사용자 입력부를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리의 개인 식별 번호가 일치할 경우에 상기 인증 토큰 모드에 대한 접근을 허락하며 상기 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치에 내장된 시스템 시계나 상기 통신 모듈부로부터 상기 일회용 비밀번호 생성부에 제공되도록 제어함과 동시에 상기 일회용 비밀번호 생성부가 발생시킨 상기 사용자측 레퍼런스값을 외부에 표시하거나 상기 데이터 통신 모듈부를 통해 상기 데이터 통신망을 통해 송신할 수 있도록 상기 일회용 비밀번호 생성부 및 상기 데이터 통신 모듈부를 제어하는 데이터 통신 단말 제어부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  7. 제 6 항에 있어서,
    상기 데이터 통신 단말 제어부의 동작 상황을 표시함과 동시에 상기 현재 시간과 상기 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부를 더 포함하는것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  8. 제 5 항에 있어서,
    음성을 통해 상기 사용자측 레스펀스값을 사용자에게 통보하기 위한 음성 발생부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  9. 제 5 항에 있어서, 상기 사용자 입력부는,
    키패드(key pad), 전자펜 라이터(electric pen writer), 음성 인식 입력기 중 어느 하나를 사용하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  10. 양방향 데이터 통신을 지원하는 통신 단말 장치에 있어서,
    문자 숫자형 데이터(alphanumeric data)를 입력하기 위한 사용자 입력부와;
    시간 동기 방식에 기반한 원타임 패스워드를 발생시키기 위한 제 1 인증 토큰 모드가 설정된 상태에서 현재 시간을 입력받음에 따라 단방향 함수를 이용하여상기 현재 시간에 대응하는 제 1 사용자측 레스펀스값을 발생시키는 제 1 일회용 비밀번호 생성부와;
    챌린지/레스펀스 프로토콜에 기반한 원타임 패스워드를 발생시키기 위한 제 2 인증 토큰 모드가 설정된 상태에서 챌린지값을 입력받음에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 제 2 사용자측 레스펀스값을 발생시키는 제 2 일회용 비밀번호 생성부; 및
    정상 통신 모드에서는 고유의 데이터 통신을 위한 송수신 기능을 지원하고, 상기 제 1 인증 토큰 모드에서는 상기 시간 동기 방식에 기반한 인증 서비스를 제공하도록 상기 현재 시간을 통신망을 통해 선택적으로 수신하고 상기 제 1 일회용 비밀번호 생성부가 발생시킨 상기 제 1 사용자측 레스펀스값을 상기 통신망을 통해 선택적으로 송신하며, 상기 제 2 인증 토큰 모드에서는 상기 챌린지/레스펀스 프로토콜에 기반한 인증 서비스를 제공하도록 상기 챌린지값을 상기 통신망을 통해 선택적으로 수신하고 상기 제 2 일회용 비밀번호 생성부가 발생시킨 상기 제 2 사용자측 레스펀스값을 상기 통신망을 통해 선택적으로 송신하는 통신 모듈부를 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  11. 제 10 항에 있어서,
    개인 식별 번호(PIN; Personal Identification Number)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리; 및
    상기 정상 통신 모드에서는 데이터 통신을 위한 송수신 기능을 제공하도록 상기 통신 모듈부를 제어하고, 상기 사용자 입력부를 통해 키입력된 개인 식별 번호와 상기 인증 파라미터 메모리의 개인 식별 번호가 일치할 경우에 상기 제 1 인증 토큰 모드 또는 상기 제 2 인증 토큰 모드에 대한 접근을 허락하며 상기 제 1 인증 토큰 모드에서는 상기 현재 시간이 상기 통신 단말 장치에 내장된 시스템 시계나 상기 통신 모듈부로부터 상기 제 1 일회용 비밀번호 생성부에 제공되도록 제어하고, 상기 제 2 인증 토큰 모드에서는 상기 챌린지값이 상기 사용자 입력부나 상기 통신 모듈부로부터 상기 제 2 일회용 비밀번호 생성부에 제공되도록 제어함과 동시에 상기 제 1 일회용 비밀번호 생성부 또는 상기 제 2 일회용 비밀번호 생성부가 발생시킨 상기 제 1 사용자측 레퍼런스값 또는 상기 제 2 사용자 레퍼런스값을 외부에 표시하거나 상기 데이터 통신 모듈부를 통해 상기 통신망을 경유하여 송신할 수 있도록 상기 제 1 일회용 비밀번호 생성부와 상기 제 2 일회용 비밀번호 생성부 및 상기 데이터 통신 모듈부를 제어하는 통신 단말 제어부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  12. 제 11 항에 있어서,
    상기 통신 단말 제어부의 동작 상황을 표시함과 동시에 상기 현재 시간 또는 상기 챌린지값과 상기 제 1 사용자측 레스펀스값 또는 상기 제 2 사용자측 레스펀스값을 디스플레이하기 위한 액정 표시부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  13. 제 9 항에 있어서,
    음성을 통해 상기 제 1 사용자측 레스펀스값 또는 상기 제 2 사용자 레스펀스값을 사용자에게 통보하기 위한 음성 발생부를 더 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
  14. 제 9 항에 있어서, 상기 통신 단말 장치는,
    유선 통신 단말 장치와 무선 통신 단말 장치 및 데이터 통신 단말 장치 중 어느 하나인 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치.
KR1019990000554A 1999-01-12 1999-01-12 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치 KR100321297B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990000554A KR100321297B1 (ko) 1999-01-12 1999-01-12 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990000554A KR100321297B1 (ko) 1999-01-12 1999-01-12 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치

Publications (2)

Publication Number Publication Date
KR19990037751A true KR19990037751A (ko) 1999-05-25
KR100321297B1 KR100321297B1 (ko) 2002-03-18

Family

ID=37460547

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990000554A KR100321297B1 (ko) 1999-01-12 1999-01-12 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치

Country Status (1)

Country Link
KR (1) KR100321297B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378630B1 (ko) * 2000-08-31 2003-03-31 조현준 패스워드를 안전하게 저장하는 이동 전화 시스템
KR100868676B1 (ko) * 2008-03-18 2008-11-13 (주)예스씨앤씨 유에스비 형태의 보안모듈
KR100972152B1 (ko) * 2009-12-31 2010-07-26 주식회사 미래테크놀로지 듀얼모드로 작동하는 시간동기방식 원타임패스워드 발생장치
KR101367498B1 (ko) * 2011-08-19 2014-02-25 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법
CN106161029A (zh) * 2015-04-20 2016-11-23 阿里巴巴集团控股有限公司 动态令牌控制方法和装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100883154B1 (ko) 2008-07-04 2009-02-10 주식회사 미래테크놀로지 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4691355A (en) * 1984-11-09 1987-09-01 Pirmasafe, Inc. Interactive security control system for computer communications and the like
SE465797B (sv) * 1990-03-07 1991-10-28 Ericsson Telefon Ab L M Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem
JPH06188879A (ja) * 1992-12-22 1994-07-08 Canon Inc ディジタル端末装置
JPH07250061A (ja) * 1994-03-11 1995-09-26 Nec Corp 送受信電文セキュリティ方式
US5737421A (en) * 1996-03-22 1998-04-07 Activcard System for controlling access to a function having clock synchronization

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378630B1 (ko) * 2000-08-31 2003-03-31 조현준 패스워드를 안전하게 저장하는 이동 전화 시스템
KR100868676B1 (ko) * 2008-03-18 2008-11-13 (주)예스씨앤씨 유에스비 형태의 보안모듈
KR100972152B1 (ko) * 2009-12-31 2010-07-26 주식회사 미래테크놀로지 듀얼모드로 작동하는 시간동기방식 원타임패스워드 발생장치
KR101367498B1 (ko) * 2011-08-19 2014-02-25 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법
CN106161029A (zh) * 2015-04-20 2016-11-23 阿里巴巴集团控股有限公司 动态令牌控制方法和装置

Also Published As

Publication number Publication date
KR100321297B1 (ko) 2002-03-18

Similar Documents

Publication Publication Date Title
US8954745B2 (en) Method and apparatus for generating one-time passwords
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
EP1504561B1 (en) Methods and systems for secure transmission of information using a mobile device
EP3230917B1 (en) System and method for enabling secure authentication
CA2665961C (en) Method and system for delivering a command to a mobile device
JP2006505993A (ja) ユーザ・デバイスへのアクセス・コード・セットの提供
EP1862948A1 (en) IC card with OTP client
WO2005107137A2 (en) Method and apparatus for authenticating users using two or more factors
CN107395610A (zh) 一种通讯认证方法、第一终端及第二终端
KR20080061714A (ko) 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법
KR100351264B1 (ko) 챌린지/레스펀스 기반 일회용 비밀번호 생성 기능을 내장한 통신단말장치
KR100321297B1 (ko) 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치
US9832649B1 (en) Secure ID authentication
CN101272248B (zh) 动态密码认证系统
EP1675076A1 (en) System and related kit for personal authentication and managing data in integrated networks
KR100326140B1 (ko) 개인키/공개키 기반의 전자 서명 장치
Lupu Securing Web Accounts by Graphical Password and Voice Notification
KR20130088439A (ko) 본인 인증 처리 시스템 및 방법
JP2001298779A (ja) 携帯情報端末およびこれを用いたサービスシステム
CN214337920U (zh) 一种电子密码器
KR20170005375A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR20160042406A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR19980019231A (ko) 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템(authentication system for remote banking service using computer communication network)
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20150088216A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090708

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee