KR20040083272A - Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module - Google Patents

Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module Download PDF

Info

Publication number
KR20040083272A
KR20040083272A KR20030017873A KR20030017873A KR20040083272A KR 20040083272 A KR20040083272 A KR 20040083272A KR 20030017873 A KR20030017873 A KR 20030017873A KR 20030017873 A KR20030017873 A KR 20030017873A KR 20040083272 A KR20040083272 A KR 20040083272A
Authority
KR
South Korea
Prior art keywords
user
motp
module
time password
authentication
Prior art date
Application number
KR20030017873A
Other languages
Korean (ko)
Inventor
김계관
곽남영
박용규
Original Assignee
(주)뱅크타운
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)뱅크타운 filed Critical (주)뱅크타운
Priority to KR20030017873A priority Critical patent/KR20040083272A/en
Publication of KR20040083272A publication Critical patent/KR20040083272A/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A user authentication method and system on a Web and/or a wireless network using a mobile terminal having a challenge/response-based one-time wireless password module are provided to guarantee the stability of user authentication and reduce a cost. CONSTITUTION: A user is connected to an Internet banking server(S300). The user inputs an ID and a password for authentication(S302). The Internet banking server executes a one-time password input screen(S304). An MOTP(Mobile One-Time Password) service server searches a specific MOTP module of the user(S306). The MOTP service server generates a challenge value and transmits it to user terminal unit or a user computer(S308). The user terminal unit generates a one-time password(S310). the one-time password is transferred to the MOTP service server(S312). The MOTP service server determines whether the user authentication is successful(S314). If the user authentication is successful, the MOTP service server transmits the corresponding result to the Internet banking server and the Internet banking server allows a user to use an e-banking service(S320).

Description

챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이 탑재된 이동통신 단말기를 이용한 웹 및/또는 무선 네트워크 상에서의 사용자 인증 방법 및 시스템{Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module}Method and system for authentication and user on web and / or wireless network using mobile terminal equipped with challenge / response based wireless one-time password module Loaded a Challenge / Response Based Mobile One-Time Password Module}

본 발명은 챌린지/레스펀스(Challenge/Response)에 기반한 무선 일회용 비밀번호(MOTP : Mobile One-Time Password, 이하 'MOTP'라 칭함) 모듈이 탑재된 이동통신 단말기를 이용하여 웹 및/또는 무선 네트워크 상에서 사용자를 인증하는 방법 및 시스템에 관한 것이다. 더욱 상세하게는, 음성 및 데이터 통신이 가능한 이동통신 단말기별로 무선 인터넷망을 통해 단말기 고유의 MOTP 모듈을 전송하여 탑재시키고, 사용자 인증을 위해 접속한 사용자의 유무선 통신 장치에 챌린지/레스펀스 방식에 기반한 챌린지 메시지를 전송하고, 사용자 단말기에 탑재된 MOTP 모듈이 수신한 챌린지 메시지를 이용하여 생성한 일회용 비밀번호를 레스펀스 메시지로 수신하여 사용자를 인증하는 시스템 및 방법에 관한 것이다.The present invention utilizes a mobile one-time password (MOTP) module based on a challenge / response (MOTP) module on a web and / or wireless network. A method and system for authenticating a user is provided. More specifically, each mobile communication terminal capable of voice and data communication transmits and mounts its own MOTP module through a wireless Internet network, and is based on a challenge / response method for a wired / wireless communication device of a user connected for user authentication. The present invention relates to a system and method for transmitting a challenge message and authenticating a user by receiving a one-time password generated using a challenge message received by a MOTP module mounted in a user terminal as a response message.

최근, 홈 트레이딩(Home Trading), 폰 뱅킹(Phone Banking), PC 뱅킹(Personal Computer Banking) 등과 같은 전자 금융 서비스는 금융 서비스를 제공하기 위한 금융사와 고객간의 시간적, 공간적인 제약을 용이하게 해소해 주는 편의성으로 인하여 급속하게 보급되어 서비스를 이용하는 사용자가 지속적으로 증가하고 있다.Recently, electronic financial services such as home trading, phone banking, and personal computer banking have eased the temporal and spatial constraints between financial firms and customers to provide financial services. Due to the convenience, the number of users who use the service is rapidly increasing.

하지만, 이러한 전자 금융 서비스는 사용자 인증과 정보의 보안이 확실하게이루어지지 않는 경우 개인의 경제적 손실은 물론, 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. 즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 전문가뿐만 아니라 비전문가에 의해서도 쉽게 이용 가능하게 되었다. 따라서, 특정 정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법 행위를 차단하여 정보를 보호하기 위한 고도하면서도 성능이 좋은 보안 기술이 지속적으로 개발되고 있다.However, these electronic financial services are very likely to cause not only personal economic loss but also social disruption if user authentication and information security are not securely performed. In other words, due to the development of various electronic and communication technologies, devices such as computers that can access specific information that requires security through various communication paths are widely used, and the security of information according to the existing encryption technology is dismantled. Technology is also readily available to professionals as well as non-experts. Therefore, high-performance and high-performance security technology has been continuously developed to protect information by preventing illegal activities such as access, reading, copying, theft, and destruction of certain information by unauthorized persons.

이와 같이 정보의 보안이 날로 중요해지는 시대의 흐름에 맞추어 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 전자 금융 서비스의 사용자 인증과 관련하여 개발되어 사용 중인 시스템은 일반적으로 사용자 인증을 위한 인증 서버를 구축 및 운용한다. 이러한 인증 서버에 사용자가 접속하기 위한 대표적인 방법으로는 자동 응답 시스템(ARS : Auto Response System)에 기반한 전화기를 이용하는 방법과 공중 통신망을 이용하는 방법과, 컴퓨터를 이용하여 인터넷을 통해 접속하는 방법이 있다.As information security becomes more important, the system developed and used in connection with user authentication of electronic financial services, which is one of the mainstream of security systems, generally establishes an authentication server for user authentication. And operate. Representative methods for a user to access the authentication server is a method using a telephone based on an Auto Response System (ARS), a method using a public communication network, and a method using a computer to connect through the Internet.

이와 같은 통신 시스템을 통해 인증 서버와 접속이 이루어지면 인증 서버로부터 사용자의 진위를 확인받는 인증 과정을 수행하게 되는데, 사용자가 기억하고 있는 인증 암호(비밀번호, 고유번호 등)를 금융 서비스에 대한 인증이 필요할 때 사용자가 직접 입력하여 사용자의 진위를 인증받는 방법이 대표적으로 사용되고 있다.When the connection with the authentication server is made through such a communication system, an authentication process for verifying the authenticity of the user is performed. The authentication password (password, unique number, etc.) that the user remembers is authenticated for the financial service. The method of authenticating the authenticity of a user by directly inputting it when necessary is typically used.

그러나, 이러한 방법은 사용자가 기억하고 있는 인증 암호는 타인에 의해 노출될 위험성이 크며, 고정적으로 설정된 인증 암호를 매번 이용하기 때문에 키패드나 키보드 등의 데이터 입력 수단에 묻어 있는 지문을 검출한다든지 인증 암호를 입력하는 장면을 영상 녹화 장치로 녹화하는 등의 부정한 방법으로 인하여 타인에게 쉽게 유출될 수 있는 소지가 있다.However, in this method, the authentication password stored by the user has a high risk of being exposed by others, and since a fixed authentication password is used every time, a fingerprint or authentication password is detected on a data input means such as a keypad or keyboard. There is a possibility that it can be easily leaked to others due to an illegal method such as recording a scene for inputting a video input device.

이러한 문제점을 보완하기 위한 대안으로 흔히, '난수표'로 명명되는 사전에 작성 및 배포되는 난수증 또는 난수 플라스틱을 이용하여 사용자를 인증하는 방법이 있다. 이러한 난수표를 이용하는 사용자 인증 방법은 다수의 인증 암호를 포함하고 있는 난수표 상에서 특정 인증 암호의 입력 및 판독을 통하여 사용자를 인증하므로 기존 방법보다 기밀성이 상대적으로 높다는 장점은 있지만, 난수표를 이용하는 방법 역시 일정한 규칙의 범위 내에서 난수표가 발생하는 시스템이라는 한계가 있다. 즉, 난수표 자체가 복제되어 유출되거나 해당 금융사의 담당 직원 등이 부정한 방법을 이용할 경우에는 별다른 대책이 없다는 점에서 시스템 운용의 안정성이 떨어진다는 단점이 제기되고 있다.As an alternative to solve this problem, there is a method of authenticating a user by using a random number card or a random number plastic, which is created and distributed in advance, which is commonly referred to as a 'random number'. The user authentication method using such a random number checks a user by inputting and reading a specific authentication password on a random number table including a plurality of authentication passwords, so that the confidentiality is relatively higher than that of the conventional method. There is a limitation that the system generates random numbers within the range of. In other words, when the random number is copied and leaked or the employee in charge of the financial company uses the wrong method, there is a disadvantage that the system operation is not stable because there is no countermeasure.

이와 같은 전자 금융 서비스에서의 사용자 인증에서 발생할 수 있는 사용자 정보의 유출 등을 막아 보안성을 확보하기 위해 개발되어 사용되고 있는 기술이 바로 일회용 비밀번호 시스템이다.The one-time password system is a technology that has been developed and used to secure security by preventing the leakage of user information that may occur in user authentication in the electronic financial service.

일회용 비밀번호 시스템은 사용자가 전산망에 접속하여 서버에 인증을 요구할 때마다 사용자 인증용 비밀번호를 바꿔주는 보안 솔루션(Solution)으로 '현재 시간 동기화(Time-Synchronous) 방식'과 '챌린지/레스펀스' 방식이 개발되어 사용되고 있다. 일회용 비밀번호 시스템은 통신망에서 비밀번호가 누출되더라도 비밀번호의 사용 가능 회수가 1회로 한정되기 때문에 동일한 비밀번호를 더 이상 사용할 수 없다는 장점을 갖는다. 이러한 장점으로 인하여 일회용 비밀번호 시스템은 가상 뱅킹 서비스 및 전자상거래 등을 포함하는 각종 전자 금융 서비스 등에 널리 사용되고 있으며, 대형 정보 시스템 운용 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 각광을 받고 있다.The one-time password system is a security solution that changes the password for user authentication whenever a user connects to the computer network and requests authentication from the server. The current time-synchronous method and the challenge / response method are used. It is developed and used. The one-time password system has the advantage that even if a password is leaked from the network, the same password can no longer be used because the number of times the password can be used is limited to one. Due to these advantages, the one-time password system is widely used in various electronic banking services including virtual banking services and e-commerce, and has been spotlighted as a new concept of security solution by large information system operators or service providers.

한편, 일회용 비밀번호 시스템을 이용하기 위해서는 사용자는 일반적으로 크기는 신용카드 정도이면서 두께는 좀 더 두꺼운 별도의 일회용 비밀번호 생성기를 일회용 비밀번호 시스템을 사용하는 회사로부터 발급받아 구비해야 한다. 따라서, 일회용 비밀번호 방식을 이용하여 사용자를 인증하기 위해서 해당 회사는 일반적인 시스템 구축비용 이외에도 일회용 비밀번호 생성기의 생산비용, 판매비용, 발급 비용 등을 지불해야 한다는 문제점이 있다. 이러한 고비용의 문제로 인하여 많은 금융 관련 회사들이 일회용 비밀번호 시스템의 이용을 선뜻 결정하지 못하고 있는 실정이다.On the other hand, in order to use a one-time password system, the user generally needs to be provided with a separate one-time password generator issued by a company using a one-time password system that is about the size of a credit card and a little thicker. Therefore, in order to authenticate a user using a one-time password method, the company has to pay a production cost, a selling cost, an issuing cost, and the like in addition to the general system construction cost. Due to such a high cost problem, many financial companies have not decided to use a one-time password system.

또한, 별도의 일회용 비밀번호 생성기는 크기가 크지 않아 분실의 위험이 클 뿐만 아니라, 일회용 비밀번호 생성기를 이용하기 위한 비밀번호(PIN : Personal Identification Number)가 입력된 상태에서 일회용 비밀번호 생성기를 분실할 경우 비인가자를 정상 인가자로 인증하게 되는 문제점이 발생할 소지가 있다.In addition, the separate one-time password generator is not large in size, so there is a high risk of loss, and if the one-time password generator is lost while a password (PIN: Personal Identification Number) is used for the one-time password generator, There is a possibility that a problem of authenticating as an authenticator occurs.

또한, 현재 각 금융 회사나 인터넷 뱅킹 서비스 제공 업체마다 서로 다른 일회용 비밀번호 생성기를 발급하고, 자사의 일회용 비밀번호 생성기를 이용해야만사용자 인증이 가능하게 되어 있다. 따라서, 사용자가 일회용 비밀번호 시스템을 이용하기 위해서는 각 회사마다의 고유한 일회용 비밀번호 생성기를 각각 보유해야 하므로 번거롭게 되고, 사용자가 보유해야 하는 일회용 비밀번호 생성기가 많아짐에 따라 분실의 위험 또한 커지게 된다는 단점이 있다. 게다가, 각 회사마다의 고유한 일회용 비밀번호 생성기의 조작법이 상이한 관계로 사용자는 많은 시간, 노력, 비용 등을 들여 각 일회용 비밀번호 생성기의 조작법을 숙지해야 한다는 단점이 있다.In addition, each financial company or Internet banking service provider is issued a different one-time password generator, and the user authentication is possible only by using its one-time password generator. Therefore, in order for a user to use a one-time password system, each company must have a unique one-time password generator, which is cumbersome, and as the number of one-time password generators that a user must possess increases, the risk of loss increases. . In addition, since the operation method of the unique one-time password generator for each company is different, there is a disadvantage in that the user has to spend a lot of time, effort, and cost to know the operation method of each one-time password generator.

전술한 문제점을 해결하기 위하여, 본 발명은 음성 및 데이터 통신이 가능한 이동통신 단말기별로 무선 인터넷망을 통해 단말기 고유의 MOTP 모듈을 전송하여 탑재시키고, 사용자 인증을 위해 접속한 사용자의 유무선 통신 장치에 챌린지/레스펀스 방식에 기반한 챌린지 메시지를 전송하고, 사용자 단말기에 탑재된 MOTP 모듈이 수신한 챌린지 메시지를 이용하여 생성한 일회용 비밀번호를 레스펀스 메시지로 수신하여 사용자를 인증하는 방법 및 시스템을 제시하는 것을 목적으로 한다.In order to solve the above problems, the present invention transmits and mounts a terminal-specific MOTP module through a wireless Internet network for each mobile communication terminal capable of voice and data communication, and challenges a wired / wireless communication device of a user connected for user authentication. The purpose of the present invention is to provide a method and system for transmitting a challenge message based on a response method and receiving a one-time password generated by using a challenge message received by a MOTP module installed in a user terminal as a response message to authenticate a user. It is done.

도 1은 본 발명의 실시예에 따라 사용자의 이동통신 단말기로의 MOTP 모듈의 탑재 및 사용자 인증을 위한 MOTP 서비스 시스템을 간략하게 나타낸 블럭도,1 is a block diagram schematically showing a MOTP service system for mounting a user and authenticating a MOTP module to a mobile communication terminal according to an embodiment of the present invention;

도 2는 본 발명의 실시예에 따라 MOTP 모듈을 사용자 단말부로 전송받아 설치하는 과정을 나타낸 순서도,2 is a flowchart illustrating a process of receiving and installing a MOTP module to a user terminal according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따라 MOTP 모듈이 설치된 사용자 단말부를 이용하여 MOTP 서비스 시스템에서 사용자를 인증하는 과정을 나타낸 순서도이다.3 is a flowchart illustrating a process of authenticating a user in a MOTP service system using a user terminal installed with a MOTP module according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : MOTP 서비스 시스템 110 : 사용자 단말부100: MOTP service system 110: user terminal

120 : 사용자 컴퓨터 130 : 인터넷120: user computer 130: the Internet

140 : 영업점 컴퓨터 150 : 무선 접속망140: branch computer 150: wireless access network

152 : 기지국 전송기 154 : 기지국 제어기152: base station transmitter 154: base station controller

160 : 이동 교환국 170 : 게이트웨이160: mobile switching center 170: gateway

180 : SMSC 182 : 인터넷 뱅킹 서버180: SMSC 182: Internet Banking Server

190 : MOTP 서비스 서버 192 : 사용자 데이터베이스190: MOTP service server 192: user database

이를 위하여 본 발명은, 일회용 비밀번호 기술을 이용하여 전자 금융 서비스를 이용하는 사용자를 인증하는 시스템으로서, 고유 MOTP 모듈을 무선 인터넷망을 통해 전송받아 탑재하고, 탑재된 상기 고유 MOTP 모듈 및 챌린지/레스펀스 기술을 이용하여 일회용 비밀번호를 생성하는 사용자 단말부; 유선 인터넷망을 통해 상기 고유 MOTP 모듈의 발급을 신청하고, 상기 사용자 단말부로부터 상기 일회용 비밀번호를 수신하여 인터넷망을 통해 전송하는 웹브라우저가 설치된 사용자 컴퓨터; 상기 전자 금융 서비스와 관련된 사용자 인증 작업을 수행하고, 사용자별로 상기 고유 MOTP 모듈을 생성하여, 상기 무선 인터넷망을 통해 상기 사용자 단말부로 전송하되, 상기 사용자 단말부 및/또는 상기 사용자 컴퓨터로부터 상기 일회용 비밀번호를 수신하여 상기 사용자를 인증하는 MOTP 서비스 서버; 및 상기 사용자별로 각각의 상기 고유 MOTP 모듈을 저장하는 상기 MOTP 서비스 서버와 연동되는 사용자 데이터베이스를 포함하는 것을 특징으로 하는 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이 탑재된 이동통신 단말기를 이용한 웹 및/또는 무선 네트워크 상에서의 사용자 인증 시스템을 제공한다.To this end, the present invention is a system for authenticating a user using an electronic banking service using a one-time password technology, and receives and mounts a unique MOTP module through a wireless Internet network, and the mounted unique MOTP module and challenge / response technology. User terminal for generating a one-time password using; A user computer for applying for issuance of the unique MOTP module through a wired internet network, and receiving a one-time password from the user terminal and transmitting the one-time password through an internet network; Perform a user authentication operation related to the electronic financial service, generate the unique MOTP module for each user, and transmit the generated MOTP module to the user terminal through the wireless Internet network, and the one-time password from the user terminal and / or the user computer MOTP service server for receiving the authentication of the user; And a web using a mobile communication terminal equipped with a wireless one-time password module based on a challenge / response, characterized in that it comprises a user database linked to the MOTP service server for storing each unique MOTP module for each user. Or a user authentication system on a wireless network.

본 발명의 다른 목적에 의하면, 고유 MOTP 모듈이 탑재되는 사용자 단말부, 웹브라우저가 설치된 사용자 컴퓨터, 사용자별로 상기 고유 MOTP 모듈을 생성하고, 챌린지/레스펀스 기술을 이용하여 사용자를 인증하는 MOTP 서비스 서버 및 상기 사용자별로 상기 고유 MOTP 모듈을 저장하는 사용자 데이터베이스가 유무선 인터넷망을 통해 연결되어 전자 금융 서비스를 제공하기 위해 상기 사용자를 인증하는 방법으로서, (a) 상기 사용자 컴퓨터가 상기 유무선 인터넷망을 통해 인터넷 뱅킹 서버에 접속되는 단계; (b) 로그인이 성공적으로 수행되면 상기 인터넷 뱅킹 서버가 상기 MOTP 서비스 서버에 사용자 인증을 요청하고, 상기 사용자 컴퓨터로 일회용 비밀번호 입력 화면을 제공하는 단계; (c) 상기 사용자 데이터베이스를 이용하여 상기 고유 MOTP 모듈을 검색 및 독출하는 단계; (d) 독출된 상기 고유 MOTP 모듈을 이용하여 챌린지 값을 생성하고, 생성된 상기 챌린지 값을 상기 사용자 단말부 및/또는 상기 사용자 컴퓨터로 전송하는 단계; (e) 상기 사용자 단말부는 상기 챌린지 값에 대응되는 일회용 비밀번호를 생성하여 상기 사용자 컴퓨터로 전송하는 단계; 및 (f) 상기 사용자 컴퓨터로부터 상기 일회용 비밀번호를 수신하여 인증하고, 인증 결과를 상기 상기 인터넷 뱅킹 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이 탑재된 이동통신 단말기를 이용한 웹 및/또는 무선 네트워크 상에서의 사용자 인증 방법을 제공한다.According to another object of the present invention, a MOTP service server for generating a unique MOTP module for each user terminal equipped with a unique MOTP module, a user computer with a web browser, and a user, and using a challenge / response technology. And a user database storing the unique MOTP module for each user, connected through a wired / wireless internet network to authenticate the user to provide an electronic banking service, the method comprising: (a) the user computer via the wired / wireless internet network; Accessing a banking server; (b) the Internet banking server requesting user authentication from the MOTP service server when the login is successfully performed, and providing a one-time password input screen to the user computer; (c) searching and reading the native MOTP module using the user database; (d) generating a challenge value using the read unique MOTP module, and transmitting the generated challenge value to the user terminal unit and / or the user computer; (e) generating, by the user terminal unit, a one time password corresponding to the challenge value to the user computer; And (f) receiving and authenticating the one-time password from the user computer, and transmitting the authentication result to the internet banking server. A user authentication method on a web and / or wireless network using a communication terminal is provided.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따라 사용자의 이동통신 단말기에 MOTP 모듈의 탑재 및 사용자 인증을 위한 MOTP 서비스 시스템(100)을 간략하게 나타낸 블럭도이다.1 is a block diagram schematically illustrating a MOTP service system 100 for mounting a MOTP module and authenticating a user in a mobile communication terminal of a user according to an exemplary embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 MOTP 서비스 시스템(100)은 사용자 단말부(110), 사용자 컴퓨터(120), 유무선 인터넷망(130), 영업점 컴퓨터(140), 무선 접속망(RAN : Radio Access Network)(150), 이동 교환국(MSC : Mobile Switching Center)(160), 게이트웨이(Gateway)(170), 단문 메시지 서비스 센터(SMSC : Short Message Service Center, 이하 'SMSC'라 칭함)(180), 인터넷 뱅킹 서버(182), MOTP서비스 서버(190) 및 사용자 데이터베이스(192) 등을 포함한다.MOTP service system 100 according to a preferred embodiment of the present invention is a user terminal 110, a user computer 120, a wired and wireless Internet network 130, a branch computer 140, a wireless access network (RAN: Radio Access Network) 150, Mobile Switching Center (MSC) 160, Gateway 170, Short Message Service Center (SMSC) (180), Internet banking Server 182, MOTP service server 190, and user database 192.

사용자 단말부(110)는 무선 인터넷망을 통해 MOTP 서비스 서버(190)로부터 MOTP 모듈을 전송받아 탑재하기 위한 무선 통신 단말기로서, 셀룰러폰(112), PDA(Personal Digital Assistant)(114), PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 포함할 수 있다. 여기서, MBS폰은 현재 논의되고 있는 제 4세대 시스템에서 사용될 핸드폰을 말한다. 이러한 사용자 단말부(110)는 평상시에는 음성 통화 및 데이터 통신을 수행하다가, 사용자의 제어에 의해 MOTP 인증 모드로 모드가 전환되면 본 발명의 기술 사상에 따라 사용자 인증 기능을 수행한다.The user terminal 110 is a wireless communication terminal for receiving and mounting a MOTP module from the MOTP service server 190 through a wireless Internet network. The cellular phone 112, the PDA (Personal Digital Assistant) 114, and the PCS ( Personal Communication Service phones, Hand-Held PCs, Global System for Mobile (GSM) phones, Wideband CDMA (W-CDMA) phones, CDMA-2000 phones, Mobile Broadband System (MBS) phones, and the like. Can be. Here, MBS phone refers to a mobile phone to be used in the fourth generation system currently being discussed. The user terminal 110 performs a voice call and data communication during normal operation, and performs a user authentication function according to the technical idea of the present invention when the mode is switched to the MOTP authentication mode under the control of the user.

여기서, MOTP 인증 모드로의 전환은 사용자 단말부(110)로 MOTP 인증 모드로의 전환을 위한 키값이 입력되면, 사용자 단말부(110)는 LCD(Liquid Crystal Display) 화면으로 개인 식별 번호의 입력을 요구한다. 사용자 단말부(110)의 키패드 등을 통해 개인 식별 번호가 입력되면, 사용자 단말부(110)의 마이크로프로세서(Microprocessor)는 EEPROM(Electrically Erasable and Programmable Read Only Memory)에 저장된 개인 식별 번호와의 일치 여부를 판단하여 일치하는 경우 MOTP 인증 모드로 전환한다.In this case, when the key value for switching to the MOTP authentication mode is input to the user terminal 110, the user terminal 110 inputs a personal identification number to the liquid crystal display (LCD) screen. Require. When a personal identification number is input through a keypad of the user terminal 110, the microprocessor of the user terminal 110 matches the personal identification number stored in the EEPROM (Electrically Erasable and Programmable Read Only Memory). If it is determined to match, it switches to the MOTP authentication mode.

사용자 단말부(110)에 탑재되는 MOTP 모듈은 무선 인터넷망을 통해 사용자 단말기로 전송되거나, 사용자 컴퓨터(120)로 전송된 챌린지 값을 입력받아 챌린지/레스펀스 방식으로 일회용 비밀번호를 생성하는 기능을 한다.The MOTP module mounted in the user terminal unit 110 functions to generate a one-time password in a challenge / response manner by receiving a challenge value transmitted to the user terminal through the wireless Internet network or transmitted to the user computer 120. .

사용자 컴퓨터(120)는 전자 금융 서비스를 이용하기 위해 로그인 절차를 수행하고, 사용자 로그인후 인터넷 뱅킹 서버(182)로부터 전송되는 MOTP 입력화면을 실행시킨다. 또한, 사용자 컴퓨터(120)는 MOTP 입력화면이 실행된 상태에서 MOTP 서비스 서버(190)로부터 챌린지 값을 전달받아 MOTP 입력화면에 디스플레이시키고, 사용자 단말부(110)로부터 입력되는 일회용 비밀번호를 MOTP 서비스 서버(190)로 전송하는 기능을 한다. 이를 위해 사용자 컴퓨터(120)에는 HTML(HyperText Markup Language) 문서로 구축된 웹페이지를 열람할 수 있는 인터넷 익스플로어나 넷스케이프 등과 같은 소정의 웹브라우저(Web Browser)가 설치되어 있다.The user computer 120 performs a login procedure to use the electronic banking service, and executes a MOTP input screen transmitted from the Internet banking server 182 after user login. In addition, the user computer 120 receives a challenge value from the MOTP service server 190 while the MOTP input screen is executed and displays the challenge value on the MOTP input screen, and displays the one-time password input from the user terminal 110 in the MOTP service server. It transmits to 190. To this end, the user's computer 120 is provided with a predetermined web browser such as Internet Explorer or Netscape, which can view web pages constructed from HTML (HyperText Markup Language) documents.

영업점 컴퓨터(140)는 본 발명에 따른 MOTP 모듈의 발급 신청 및 인터넷 뱅킹 서비스를 포함하는 전자 금융 서비스를 이용할 수 있는 컴퓨터이다. 이러한 영업점 컴퓨터(140)는 본 발명의 실시를 위한 반드시 필요한 구성 요소는 아니므로 생략 가능하지만, MOTP 서비스 제공 과정에서의 효율적인 고객 관리 차원 등을 위해 추가되는 것이 바람직할 것이다.The branch computer 140 is a computer that can use an electronic banking service including an application for issuing an MOTP module and an internet banking service according to the present invention. Since the branch computer 140 is not a necessary component for the implementation of the present invention, it may be omitted, but it may be added for efficient customer management in the MOTP service provision process.

무선 접속망(150)은 사용자 단말부(110)의 이동성을 보장하는 역할을 하며, 핸드오프(Handoff) 및 무선 지원 관리 기능 등을 한다. 무선 접속망(150)은 기지국 전송기(152) 및 기지국 제어기(154)를 포함하여 구성되고, 동기식 및 비동기식을 모두 지원한다. 여기서, 동기식인 경우에는 기지국 전송기(152)는 BTS(Base Transceiver Station), 기지국 제어기(154)는 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국 전송기(152)는 RTS(Radio Transceiver Subsystem), 기지국 제어기(154)는 RNC(Radio Network Controller)가 될 것이다.물론, 본 발명의 실시예에 따른 무선 접속망(150)은 이에 한정되는 것은 아니고, CDMA망뿐만 아니라 GSM망 및 향후 구현될 제 4세대 이동통신 시스템의 접속망을 포함하는 개념이다.The wireless access network 150 serves to guarantee the mobility of the user terminal 110, and performs handoff and wireless support management functions. The radio access network 150 includes a base station transmitter 152 and a base station controller 154 and supports both synchronous and asynchronous. Here, in the case of synchronous, the base station transmitter 152 will be a base transceiver station (BTS), the base station controller 154 will be a base station controller (BSC), and in the asynchronous case, the base station transmitter 152 is a radio transceiver subsystem RTS. The base station controller 154 may be a radio network controller (RNC). Of course, the wireless access network 150 according to the embodiment of the present invention is not limited thereto, but is not limited to a CDMA network as well as a GSM network and future implementations. The concept includes the access network of the 4G mobile communication system.

이동 교환국(160)은 일반적으로 무선 접속망(150)을 관리하며, 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호처리, 위치 등록 절차 및 핸드오프 절차 처리, 타 망과의 연동 기능 등을 수행한다.The mobile switching center 160 generally manages the radio access network 150 and performs basic and additional service processing, incoming and outgoing call processing of subscribers, location registration and handoff procedures, and interworking with other networks. .

게이트웨이(170)는 현재 이동통신 시스템에서 사용중인 IWF(Inter Working Function) 변환 기능과 셀(Cell) 단위로 직접 접속되는 패킷 데이터의 처리를 써킷(Circuit) 회선과 데이터 회선을 함께 셀 단위로 스위칭한다.The gateway 170 switches the circuit line and the data line by cell unit together for the processing of the IWF (Inter Working Function) conversion function currently used in the mobile communication system and packet data directly connected in the cell unit. .

SMSC(180)는 MOTP 서비스 서버(190)로부터 전송되는 콜백(Call-Back) URL 메시지를 수신하여 이동 통신망을 통해 사용자 단말부(110)로 전송하는 기능을 한다. 여기서, 콜백 URL 메시지에는 MOTP 서비스 서버(190)의 URL 정보가 포함되어 있는데, 콜백 URL 메시지를 수신한 사용자 단말부(110)는 콜백 URL 메시지를 이용하여 MOTP 서비스 서버(190)로 접속하여 MOTP 모듈을 다운로드 받는다.The SMSC 180 receives the call-back URL message transmitted from the MOTP service server 190 and transmits the received message to the user terminal 110 through the mobile communication network. Here, the callback URL message includes the URL information of the MOTP service server 190. The user terminal 110 receiving the callback URL message accesses the MOTP service server 190 using the callback URL message to access the MOTP module. Download it.

일반적으로, SMSC(180)는 이동 통신망을 통해 사용자 단말부(110)의 콜백 URL 메시지의 수신 확인 신호를 수신하면 저장하고 있는 콜백 URL 메시지의 전송 상태를 'SENT'로 설정한 후, 일정 기간이 지나면 삭제한다.In general, when the SMSC 180 receives the acknowledgment signal of the callback URL message of the user terminal 110 through the mobile communication network, the transmission state of the stored callback URL message is set to 'SENT', and then, Delete it after that.

인터넷 뱅킹 서버(182)는 자신에게 접속되는 사용자 컴퓨터(120)에게 인터넷 뱅킹, 홈 트레이딩 등 각종 전자 금융 서비스를 제공하기 위한 웹사이트를 운용하는 서버이다. 인터넷 뱅킹 서버(182)는 로그인된 사용자 컴퓨터(120)로부터 사용자인증 요청을 접수받으면 해당 사용자의 정보를 MOTP 서비스 서버(190)로 전달하고, MOTP 서비스 서버(190)로부터 사용자의 인증 결과를 전달받아 해당 사용자의 전자 금융 서비스의 이용 가능 여부를 판단한다.The internet banking server 182 is a server that operates a website for providing various electronic financial services, such as internet banking and home trading, to a user computer 120 connected thereto. When the Internet banking server 182 receives a user authentication request from the logged-in user computer 120, the Internet banking server 182 transfers the user's information to the MOTP service server 190, and receives the user's authentication result from the MOTP service server 190. It is determined whether the user can use the electronic financial service.

MOTP 서비스 서버(190)는 본 발명의 실시예에 따라 인터넷 뱅킹 서버(182)로부터 일회용 비밀번호를 이용한 사용자 인증 요청 정보를 받아 사용자 인증을 처리한 후, 인터넷 뱅킹 서버(182)로 인증 정보를 다시 전달하고, 사용자별로 고유 MOTP모듈을 생성하여 저장하고, 무선 인터넷을 통해 사용자 단말부(110)로 고유 MOTP 모듈을 전송한다. 즉, 사용자는 사용자 컴퓨터(120)를 이용하여 인터넷(130)을 통해 인터넷 뱅킹 서버(182)에 접속하여 제공되는 MOTP 모듈 발급 웹페이지를 이용하거나 영업점을 방문하여 MOTP 모듈 발급을 신청한다.The MOTP service server 190 receives user authentication request information using a one-time password from the Internet banking server 182 and processes user authentication according to an embodiment of the present invention, and then transfers the authentication information back to the Internet banking server 182. The mobile terminal generates and stores a unique MOTP module for each user, and transmits the unique MOTP module to the user terminal 110 through the wireless Internet. That is, the user uses the MOTP module issuing webpage provided by accessing the Internet banking server 182 through the Internet 130 using the user computer 120 or visits a sales office to apply for MOTP module issuance.

한편, MOTP 모듈 발급 신청 단계에서 사용자는 자신만의 고유 MOTP모듈을 발급 받기 위해서 MOTP 신청 정보를 입력하게 되는데, MOTP 신청 정보에는 사용자의 ID(Identification), MIN(Mobile Identification Number) 및 전자 인증서 정보 등이 포함된다. 여기서, ID는 사용자가 MOTP 서비스 서버(190)에 회원으로 가입할 때 등록한 ID를 의미하고, 전자 인증서 정보는 한국정보인증(주)( http://www.signgate.com), 한국증권전산(주)(http://www.signkorea.com), 금융결제원(http://www.yessign.or.kr), 한국전자인증(주)(http://gca.crosscert.com) 등의 공인 인증기관에서 발급한 전자 인증서 정보를 의미한다.On the other hand, in the MOTP module issuance application step, the user inputs the MOTP application information in order to receive his / her own MOTP module. The MOTP application information includes the user's ID (Identification), MIN (Mobile Identification Number), and digital certificate information. This includes. Here, ID refers to the ID registered when the user joins the MOTP service server 190 as a member, and the electronic certificate information is Korea Information Authentication Co., Ltd. (http://www.signgate.com), Korea Securities Computerization ( Co., Ltd. (http://www.signkorea.com), KFTC (http://www.yessign.or.kr), Korea Electronic Certification Co., Ltd. (http://gca.crosscert.com) Digital certificate information issued by a certification authority.

또한, MOTP 서비스 서버(190)는 인터넷 뱅킹 서버(182)로부터 사용자 인증 요청이 발생하면, 사용자의 로그인 정보를 이용하여 해당 사용자의 고유 MOTP모듈을 사용자 데이터베이스(192)에서 검색하고, 검색된 MOTP 모듈을 이용하여 생성한 챌린지 값을 사용자 단말부(110)나 사용자 컴퓨터(120)로 전송한다. 여기서, 사용자 컴퓨터(120)로 챌린지 값이 전송되는 경우 사용자 컴퓨터(120)로 수신된 챌린지 값이 사용자 단말부(110)로 전달되는데, 챌린지 값의 전달 방법으로는 적외선 통신(IrDA)이나 케이블 통신 등을 이용할 수 있다. 물론, 사용자가 사용자 컴퓨터(120)로 수신된 챌린지 값을 사용자 단말부(110)에 직접 입력할 수도 있다.In addition, when a user authentication request is generated from the Internet banking server 182, the MOTP service server 190 searches for a unique MOTP module of the corresponding user in the user database 192 by using the user's login information, and retrieves the searched MOTP module. The challenge value generated using the data is transmitted to the user terminal 110 or the user computer 120. In this case, when the challenge value is transmitted to the user computer 120, the challenge value received by the user computer 120 is transmitted to the user terminal 110. As a method of transferring the challenge value, an infrared communication (IrDA) or a cable communication is performed. Etc. can be used. Of course, the user may directly input the challenge value received by the user computer 120 to the user terminal 110.

한편, 사용자 단말부(110)는 무선 인터넷을 통해 수신하거나 사용자 컴퓨터(120)를 통해 전달받은 챌린지 값 및 탑재된 MOTP 모듈을 이용하여 수신한 챌린지 값에 대응하는 일회용 비밀번호를 생성하여 적외선 통신이나 데이터 케이블 등을 통해 사용자 컴퓨터(120)로 전송한다. 물론, 여기서도 사용자가 사용자 단말부(110)가 생성한 일회용 비밀번호를 사용자 컴퓨터(120)로 직접 입력할 수도 있다.On the other hand, the user terminal 110 generates an infrared password or data to generate a one-time password corresponding to the challenge value received through the wireless Internet or transmitted through the user computer 120 and the challenge value received using the MOTP module mounted Transmission to the user computer 120 through a cable or the like. Of course, the user may directly enter the one-time password generated by the user terminal 110 into the user computer 120.

MOTP 서비스 서버(190)는 사용자 컴퓨터(120)로부터 전송되는 레스펀스 메시지를 수신하여 사용자 데이터베이스(192)에 임시로 저장되어 있는 인증용 비밀번호를 이용하여 레스펀스 메시지에 포함된 일회용 비밀번호와 인증용 비밀번호를 비교하여 사용자 인증 작업을 수행한다. 이러한 사용자 인증을 위해 MOTP 서비스 서버(190)는 인증 모듈을 구비한다.The MOTP service server 190 receives the response message transmitted from the user computer 120 and uses the authentication password temporarily stored in the user database 192 to use the one-time password and the authentication password included in the response message. Compare and perform user authentication. For this user authentication, the MOTP service server 190 includes an authentication module.

즉, MOTP 서비스 서버(190)는 사용자 단말부(110)나 사용자 컴퓨터(120)로 챌리지 값을 전송한 후, 챌린지 값을 생성할 때 사용한 MOTP 모듈을 재 사용하여 챌린지 값에 대응하는 인증용 비밀번호를 생성하여 사용자 데이터베이스(192)에 임시로 보관하는 것이다.That is, the MOTP service server 190 transmits the challenge value to the user terminal 110 or the user computer 120, and then reuses the MOTP module used to generate the challenge value for authentication corresponding to the challenge value. The password is generated and temporarily stored in the user database 192.

한편, MOTP 서비스 서버(190)는 앞에서 설명하였듯이 사용자 단말부(110)로 콜백 URL 메시지를 전송하기 위한 단문 메시지 작성 모듈이 구비되어 있어, 단문 메시지 작성 모듈이 작성한 콜백 URL 메시지를 SMSC(180)로 전송한다.Meanwhile, as described above, the MOTP service server 190 is provided with a short message creating module for transmitting a callback URL message to the user terminal unit 110, so that the callback URL message prepared by the short message preparing module is sent to the SMSC 180. send.

앞에서 설명한 기능을 하는 MOTP 서비스 서버(190)는 일회용 비밀번호 시스템을 이용하여 각종 전자 금융 서비스를 제공하는 은행, 증권회사, 카드사, 전자 상거래 회사 등에서 운용하는 인터넷 뱅킹 서버(182)에 추가되어 연결된 서비스 서버이다. 또한, MOTP 서비스 서버(190)는 인터넷 뱅킹 서버에서 인터넷을 통해 전자 금융 서비스를 이용하는 사용자를 인증하기 위한 일회용 비밀번호 인증 요청을 처리하고, 응답하는 기능도 수행한다. 이러한, MOTP 서비스 서버(190)는 DBMS(DataBase Management System)를 이용한 데이터베이스 유지, 보수 및 관리 기능, 다른 서버와의 연동을 위한 플랫폼(Platform)을 제공한다.The MOTP service server 190 having the above-described function is a service server added to and connected to an internet banking server 182 operated by a bank, a securities company, a card company, an e-commerce company, etc., which provides various electronic financial services using a one-time password system. to be. In addition, the MOTP service server 190 processes and responds to a one-time password authentication request for authenticating a user who uses the electronic financial service through the Internet in an internet banking server. The MOTP service server 190 provides a platform for interworking with another server, a database maintenance, maintenance and management function using a DBMS (DataBase Management System).

사용자 데이터베이스(192)에는 본 발명의 실시예에 따른 MOTP 서비스 서버(190)에 회원으로 가입한 사용자의 기본 정보(ID, 비밀번호, 전자 인증서 정보, MIN 등) 및 사용자별 고유 MOTP모듈이 저장되어 있다. 또한, 사용자 데이터베이스(192)에는 MOTP 서비스 서버(190)에서 사용자를 인증하기 위해 사용자별 고유 MOTP모듈과 챌린지 값을 이용하여 생성한 인증용 비밀번호가 임시로 저장되어 있다. 사용자 데이터베이스(192)에 임시로 저장되는 인증용 비밀번호는 사용자의 인증 작업이 시도될 때마다 인증 성공 여부에 관계없이 사용자 데이터베이스(192)에서 삭제된다.The user database 192 stores basic information (ID, password, electronic certificate information, MIN, etc.) of a user who has registered as a member in the MOTP service server 190 according to an embodiment of the present invention, and a unique MOTP module for each user. . In addition, the user database 192 temporarily stores an authentication password generated by using a unique MOTP module and challenge value for each user in order to authenticate the user in the MOTP service server 190. The password for authentication temporarily stored in the user database 192 is deleted from the user database 192 regardless of whether authentication is successful each time an authentication operation of the user is attempted.

도 2는 본 발명의 실시예에 따라 MOTP 모듈을 사용자 단말부(110)로 전송받아 설치하는 과정을 나타낸 순서도이다.2 is a flowchart illustrating a process of receiving and installing a MOTP module to the user terminal 110 according to an exemplary embodiment of the present invention.

본 발명의 실시예에 따른 MOTP 서비스를 이용하고자 하는 사용자는 인터넷(130)을 통해 인터넷 뱅킹 서버(182)에 접속하여 MOTP 모듈을 신청하면, 인터넷 뱅킹 서버(182)가 MOTP 서비스 서버(190)에 MOTP 모듈 발급을 위한 등록을 신청한다(S200). 물론, 전자 금융 서비스를 제공하는 업체의 영업점이나 대리점을 방문하여 MOTP 모듈의 신청 정보를 작성하여 MOTP 모듈의 발급을 신청할 수도 있다.When a user who wants to use the MOTP service according to an embodiment of the present invention connects to the Internet banking server 182 through the Internet 130 and applies for the MOTP module, the Internet banking server 182 connects to the MOTP service server 190. Application for registration for issuing a MOTP module (S200). Of course, it is possible to apply for issuance of the MOTP module by visiting the sales office or distributor of the company providing the electronic banking service, filling in the application information of the MOTP module.

사용자가 단계 S200에서 제공받은 MOTP 모듈 신청 화면에서 MOTP 모듈 신청 정보를 입력하면, 입력된 MOTP 모듈 신청 정보가 인터넷 뱅킹 서버(182)로부터 MOTP 서비스 서버(190)로 전송된다(S202). 마찬가지로, 영업점이나 대리점을 방문하여 작성한 MOTP 모듈의 신청 정보도 영업점 컴퓨터(140)에 의해 MOTP 서비스 서버(190)로 전송될 수 있다.When the user inputs the MOTP module application information on the MOTP module application screen provided in step S200, the input MOTP module application information is transmitted from the Internet banking server 182 to the MOTP service server 190 (S202). Similarly, application information of the MOTP module created by visiting a sales office or an agency may be transmitted to the MOTP service server 190 by the sales office computer 140.

MOTP 서비스 서버(190)는 전송받은 사용자의 MOTP 모듈 신청 정보 중 MIN을 이용하여 사용자의 사용자 단말부(110)에 MOTP 모듈이 설치될 수 있도록 단문 메시지 작성 모듈을 이용하여 콜백 URL 메시지를 작성한다(S204).The MOTP service server 190 creates a callback URL message using a short message creation module so that the MOTP module can be installed in the user terminal 110 of the user by using the MIN of the received MOTP module application information of the user ( S204).

MOTP 서비스 서버(190)는 작성한 콜백 URL 메시지를 SMSC(180) 및 이동 통신망을 통해 사용자 단말부(110)로 전송한다(S206).The MOTP service server 190 transmits the created callback URL message to the user terminal 110 through the SMSC 180 and the mobile communication network (S206).

이동 통신망을 통해 콜백 URL 메시지를 수신한 사용자 단말부(110)로 URL에 접속하기 위한 버튼, 예컨대 '확인' 버튼 등이 눌려져 키값이 입력되면 사용자 단말부(110)는 무선 인터넷망을 통해 MOTP 서비스 서버(190)에 접속된다(S208).When a button for accessing a URL, for example, a 'confirmation' button, is pressed to the user terminal unit 110 that has received a callback URL message through a mobile communication network and a key value is input, the user terminal unit 110 provides a MOTP service through a wireless Internet network. The server 190 is connected (S208).

사용자 단말부(110)의 접속을 인지한 MOTP 서비스 서버(190)는 접속된 사용자 단말부(110)의 MIN 정보를 이용하여 단계 S202에서 수신하여 사용자 데이터베이스(192)에 저장하고 있는 MOTP 모듈의 신청 정보 중 ID, MIN 및 전자 인증서 정보를 이용하여 고유 MOTP 모듈을 생성한다(S210). 여기서, 고유 MOTP 모듈의 생성에 사용되는 신청 정보는 이에 한정되는 것은 아니며, 얼마든지 확장될 수도 있다. 또한, MOTP 서비스 서버(190)에 의해 생성된 고유 MOTP 모듈은 사용자 데이터베이스(192)의 해당 사용자의 저장 영역에 저장된다.The MOTP service server 190 recognizing the connection of the user terminal 110 receives the application of the MOTP module received in step S202 using the MIN information of the connected user terminal 110 and stored in the user database 192. The unique MOTP module is generated using the ID, MIN, and digital certificate information among the information (S210). Here, the application information used to generate the unique MOTP module is not limited to this, and may be extended as much. In addition, the unique MOTP module generated by the MOTP service server 190 is stored in the storage area of the user of the user database 192.

MOTP 서비스 서버(190)는 단계 S210에서 생성한 고유 MOTP 모듈을 무선 인터넷망을 통해 사용자 단말부(110)로 전송한다(S212).The MOTP service server 190 transmits the unique MOTP module generated in step S210 to the user terminal 110 through the wireless Internet network (S212).

MOTP 서비스 서버(190)에 의해 전송된 고유 MOTP 모듈은 사용자 단말부(110)에 의해 수신되어 저장되고 자동으로 설치된다(S214).The unique MOTP module transmitted by the MOTP service server 190 is received, stored and automatically installed by the user terminal 110 (S214).

도 3은 MOTP 모듈이 설치된 사용자 단말부(110)를 이용하여 MOTP 서비스 시스템(100)에서 사용자를 인증하는 과정을 나타낸 순서도이다.3 is a flowchart illustrating a process of authenticating a user in the MOTP service system 100 using the user terminal 110 in which the MOTP module is installed.

도 3에서 사용자 단말부(110)는 MOTP 인증 모드로 이미 전환된 상태라고 가정한다.In FIG. 3, it is assumed that the user terminal 110 has already switched to the MOTP authentication mode.

본 발명의 실시예에 따라 사용자는 인터넷 뱅킹 서비스를 이용하기 위해 인터넷 뱅킹 서버(182)에 접속한다(S300).According to an embodiment of the present invention, the user accesses the Internet banking server 182 to use the Internet banking service (S300).

사용자는 인터넷 뱅킹 서버(182)로부터 제공되는 회원 인증용 화면에 ID 및 비밀번호를 입력하여 회원 인증을 수행한다(S302). 물론, ID 및 비밀번호를 이용한 회원 인증 방식이 아닌 전자 인증서를 이용한 회원 인증도 가능하다.The user inputs an ID and password on the screen for member authentication provided from the Internet banking server 182 to perform member authentication (S302). Of course, it is also possible to authenticate the member using an electronic certificate rather than a member authentication method using an ID and password.

인터넷 뱅킹 서버(182)는 회원 인증이 정상적으로 이루어진 후, 금융 거래를 위한 MOTP 사용자 인증 요청을 MOPT 서비스 서버(190)으로 전달하고, 사용자 컴퓨터(120)에 일회용 비밀번호 입력 화면을 실행시킨다(S304).After the member authentication is normally performed, the internet banking server 182 transmits a MOTP user authentication request for a financial transaction to the MOPT service server 190, and executes a one-time password input screen on the user computer 120 (S304).

MOTP 서비스 서버(190)는 MOTP 사용자 인증 요청 정보에 포함된 사용자의 로그인 정보를 바탕으로 사용자 데이터베이스(192)에서 해당 사용자의 고유 MOTP 모듈을 검색한다(S306).The MOTP service server 190 searches for a unique MOTP module of the corresponding user in the user database 192 based on the login information of the user included in the MOTP user authentication request information (S306).

MOTP 서비스 서버(190)는 검색된 고유 MOTP 모듈을 이용하여 챌린지 값을 생성하고, 생성한 챌린지 값을 유무선 인터넷망을 통해 사용자 단말부(110) 및/또는 사용자 컴퓨터(120)로 전송한다(S308). 여기서, 사용자 단말부(110)로의 챌린지 값의 전송은 단문 메시지를 이용하여 전송될 수 있고, 사용자 컴퓨터(120)로의 챌린지 값 전송은 단계 S304에서 전송한 일회용 비밀번호 입력 화면으로 전송될 수 있다. 여기서, 챌린지 값을 전송한 MOTP 서비스 서버(190)는 검색된 고유 MOTP 모듈을 이용하여 챌린지 값에 대응하는 일회용 비밀번호를 생성하고, 생성한 일회용 비밀번호를 사용자 데이터베이스(192)에 임시로 저장한다.The MOTP service server 190 generates a challenge value using the searched unique MOTP module and transmits the generated challenge value to the user terminal 110 and / or the user computer 120 through the wired / wireless internet network (S308). . Here, the transmission of the challenge value to the user terminal 110 may be transmitted using a short message, and the challenge value to the user computer 120 may be transmitted to the one-time password input screen transmitted in step S304. Here, the MOTP service server 190 that transmits the challenge value generates a one-time password corresponding to the challenge value by using the retrieved unique MOTP module, and temporarily stores the generated one-time password in the user database 192.

사용자 컴퓨터(120)로 전송된 챌린지 값은 적외선 통신, 데이터 케이블 통신, 사용자 직접 입력 등의 방법을 통해 사용자 단말부(110)로 입력되고, 사용자 단말부(110)는 단문 메시지에 포함되거나 사용자 컴퓨터(120)로부터 수신한 챌린지 값을 대응되는 일회용 비밀번호를 탑재하고 있는 MOTP 모듈을 이용하여 생성한다(S310).The challenge value transmitted to the user computer 120 is input to the user terminal 110 through a method such as infrared communication, data cable communication, or direct user input, and the user terminal 110 is included in a short message or the user computer. The challenge value received from 120 is generated using a MOTP module equipped with a corresponding one-time password (S310).

사용자 단말부(110)에 의해 생성된 일회용 비밀번호는 적외선 통신, 데이터케이블 통신, 사용자 직접 입력 등의 방법을 통해 사용자 컴퓨터(120)의 일회용 비밀번호 입력 화면으로 입력되어 레스펀스 메시지로서 MOTP 서비스 서버(190)로 전송된다(S312).The one-time password generated by the user terminal 110 is input to the one-time password input screen of the user computer 120 through a method such as infrared communication, data cable communication, or direct user input, and as a response message, the MOTP service server 190 Is transmitted (S312).

MOTP 서비스 서버(190)는 사용자 컴퓨터(120)로부터 수신한 일회용 비밀번호와 사용자 데이터베이스(192)에 임시로 저장되어 있는 인증용 비밀번호를 이용하여 두 비밀번호의 일치 여부를 이용하여 사용자 인증의 성공 여부를 판단한다(S314).The MOTP service server 190 determines whether the user authentication is successful by using whether the two passwords match using the one-time password received from the user computer 120 and the authentication password temporarily stored in the user database 192. (S314).

MOTP 서비스 서버(190)는 단계 S314에서 사용자 인증이 성공적으로 이루어지지 않은 경우에는 현재의 인증 시도 횟수와 기 설정된 인증 가능 횟수를 비교한다(S316).If the user authentication is not successful in step S314, the MOTP service server 190 compares the current number of authentication attempts with a preset number of possible authentications (S316).

MOTP 서비스 서버(190)는 단계 S316에서 현재의 인증 시도 횟수가 기 설정된 인증 가능 횟수를 초과하는지를 판단하여(S318), 초과하지 않는다고 판단되면 단계 S308로 진행하여 MOTP 인증 작업을 다시 수행한다. 그렇지 않고, 현재의 인증 시도 횟수가 기 설정된 인증 가능 횟수를 초과한다고 판단되면 사용자 인증 실패로 간주하여 인증 실패 결과를 인터넷 뱅킹 서버(182)로 전송하고, 인증 작업을 종료한다.The MOTP service server 190 determines whether the current number of authentication attempts exceeds a preset number of authentication possible in step S316 (S318). If it is determined that the number of times does not exceed, the MOTP service server 190 proceeds to step S308 to perform the MOTP authentication again. Otherwise, if it is determined that the current number of authentication attempts exceeds a predetermined number of authentication possible times, the authentication failure is regarded as a user authentication failure, and the authentication failure result is transmitted to the Internet banking server 182, and the authentication operation is terminated.

한편, MOTP 서비스 서버(190)는 단계 S314에서 사용자 인증이 성공적으로 이루어진 경우에는 인증 성공 결과를 인터넷 뱅킹 서버(182)로 전송하고, 인터넷 뱅킹 서버(182)는 사용자가 전자 금융 서비스를 이용할 수 있도록 인가하고, 관련된 웹페이지를 제공한다(S320).On the other hand, if the user authentication is successfully performed in step S314, the MOTP service server 190 transmits the authentication success result to the Internet banking server 182, the Internet banking server 182 so that the user can use the electronic financial service Authorization and related web pages are provided (S320).

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the present invention, and those skilled in the art to which the present invention pertains may make various modifications without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed herein are not intended to limit the present invention but to describe the present invention, and the spirit and scope of the present invention are not limited by these embodiments. It is intended that the scope of the invention be interpreted by the following claims, and that all descriptions within the scope equivalent thereto shall be construed as being included in the scope of the present invention.

앞에서 설명하였듯이, 본 발명에 따라 MOTP 모듈을 이동통신 단말기에 탑재하면 일회용 비밀번호를 이용한 사용자 인증 시스템에서의 사용자 인증의 안정성 보장뿐만 아니라, 별도의 일회용 비밀번호 생성기를 생산 및 발급하지 않아도 되므로 일회용 비밀번호 시스템 구축에 드는 막대한 비용 절감의 효과와 고가의 일회용 비밀번호 생성기 대신 저렴한 MOTP 모듈을 많은 사용자 신속히 보급할 수 있는 효과가 있다.As described above, when the MOTP module is mounted on the mobile terminal according to the present invention, as well as ensuring the stability of user authentication in the user authentication system using a one-time password, it is not necessary to produce and issue a separate one-time password generator to build a one-time password system. The cost savings are enormous, and an inexpensive MOTP module can be quickly deployed to many users instead of an expensive one-time password generator.

또한, 사용자 입장에서도 일회용 비밀번호 서비스를 제공하는 각각의 서비스 제공업체에서 발급한 다수의 일회용 비밀번호 생성기를 보유하지 않고, 다수의 서비스 제공업체가 공유하는 MOTP 모듈이 탑재된 하나의 이동통신 단말기만 보유하면 되므로 다수의 일회용 비밀번호 생성기의 보유에 따른 번거로움과 분실 위험을 획기적으로 줄일 수 있다.In addition, users do not have multiple one-time password generators issued by each service provider that provides one-time password service, and only one mobile communication terminal equipped with a MOTP module shared by multiple service providers. Therefore, the hassle and risk of losing a large number of one-time password generators can be greatly reduced.

Claims (2)

일회용 비밀번호(OTP : One-Time Password) 기술을 이용하여 전자 금융 서비스를 이용하는 사용자를 인증하는 시스템으로서,A system that authenticates users who use electronic banking services by using one-time password (OTP) technology. 고유 MOTP(Mobile OTP) 모듈을 무선 인터넷망을 통해 전송받아 탑재하고, 탑재된 상기 고유 MOTP 모듈 및 챌린지/레스펀스(Challenge/Response) 기술을 이용하여 일회용 비밀번호를 생성하는 사용자 단말부;A user terminal unit configured to receive and mount a unique MOTP (Mobile OTP) module through a wireless Internet network and generate a one-time password using the mounted unique MOTP module and challenge / response technology; 유선 인터넷망을 통해 상기 고유 MOTP 모듈의 발급을 신청하고, 상기 사용자 단말부로부터 상기 일회용 비밀번호를 수신하여 인터넷망을 통해 전송하는 웹브라우저가 설치된 사용자 컴퓨터;A user computer for applying for issuance of the unique MOTP module through a wired internet network, and receiving a one-time password from the user terminal and transmitting the one-time password through an internet network; 상기 전자 금융 서비스와 관련된 사용자 인증 작업을 수행하고, 사용자별로 상기 고유 MOTP 모듈을 생성하여, 상기 무선 인터넷망을 통해 상기 사용자 단말부로 전송하되, 상기 사용자 단말부 및/또는 상기 사용자 컴퓨터로부터 상기 일회용 비밀번호를 수신하여 상기 사용자를 인증하는 MOTP 서비스 서버; 및Perform a user authentication operation related to the electronic financial service, generate the unique MOTP module for each user, and transmit the generated MOTP module to the user terminal through the wireless Internet network, and the one-time password from the user terminal and / or the user computer MOTP service server for receiving the authentication of the user; And 상기 사용자별로 각각의 상기 고유 MOTP 모듈을 저장하는 상기 MOTP 서비스 서버와 연동되는 사용자 데이터베이스User database linked with the MOTP service server for storing the unique MOTP module for each user 를 포함하는 것을 특징으로 하는 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이 탑재된 이동통신 단말기를 이용한 웹 및/또는 무선 네트워크 상에서의 사용자 인증 시스템.User authentication system on the web and / or wireless network using a mobile communication terminal equipped with a wireless one-time password module based on the challenge / response characterized in that it comprises a. 고유 MOTP 모듈이 탑재되는 사용자 단말부, 웹브라우저가 설치된 사용자 컴퓨터, 사용자별로 상기 고유 MOTP 모듈을 생성하고, 챌린지/레스펀스 기술을 이용하여 사용자를 인증하는 MOTP 서비스 서버 및 상기 사용자별로 상기 고유 MOTP 모듈을 저장하는 사용자 데이터베이스가 유무선 인터넷망을 통해 연결되어 전자 금융 서비스를 제공하기 위해 상기 사용자를 인증하는 방법으로서,A user terminal unit on which a unique MOTP module is mounted, a user computer on which a web browser is installed, a MOTP service server for generating the unique MOTP module for each user, and authenticating a user using a challenge / response technology, and the unique MOTP module for each user. A method of authenticating the user to provide an electronic banking service is connected through a wired or wireless Internet network for storing a user database. (a) 상기 사용자 컴퓨터가 상기 유무선 인터넷망을 통해 인터넷 뱅킹 서버에 접속되는 단계;(a) the user computer accessing an internet banking server through the wired / wireless internet network; (b) 로그인이 성공적으로 수행되면 상기 인터넷 뱅킹 서버가 상기 MOTP 서비스 서버에 사용자 인증을 요청하고, 상기 사용자 컴퓨터로 일회용 비밀번호 입력 화면을 제공하는 단계;(b) the Internet banking server requesting user authentication from the MOTP service server when the login is successfully performed, and providing a one-time password input screen to the user computer; (c) 상기 사용자 데이터베이스를 이용하여 상기 고유 MOTP 모듈을 검색 및 독출하는 단계;(c) searching and reading the native MOTP module using the user database; (d) 독출된 상기 고유 MOTP 모듈을 이용하여 챌린지 값을 생성하고, 생성된 상기 챌린지 값을 상기 사용자 단말부 및/또는 상기 사용자 컴퓨터로 전송하는 단계;(d) generating a challenge value using the read unique MOTP module, and transmitting the generated challenge value to the user terminal unit and / or the user computer; (e) 상기 사용자 단말부는 상기 챌린지 값에 대응되는 일회용 비밀번호를 생성하여 상기 사용자 컴퓨터로 전송하는 단계; 및(e) generating, by the user terminal unit, a one time password corresponding to the challenge value to the user computer; And (f) 상기 사용자 컴퓨터로부터 상기 일회용 비밀번호를 수신하여 인증하고, 인증 결과를 상기 상기 인터넷 뱅킹 서버로 전송하는 단계(f) receiving and authenticating the one-time password from the user computer, and transmitting an authentication result to the internet banking server. 를 포함하는 것을 특징으로 하는 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이 탑재된 이동통신 단말기를 이용한 웹 및/또는 무선 네트워크 상에서의 사용자 인증 방법.User authentication method on the web and / or wireless network using a mobile communication terminal equipped with a wireless one-time password module based on the challenge / response characterized in that it comprises a.
KR20030017873A 2003-03-21 2003-03-21 Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module KR20040083272A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20030017873A KR20040083272A (en) 2003-03-21 2003-03-21 Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030017873A KR20040083272A (en) 2003-03-21 2003-03-21 Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module

Publications (1)

Publication Number Publication Date
KR20040083272A true KR20040083272A (en) 2004-10-01

Family

ID=37367151

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030017873A KR20040083272A (en) 2003-03-21 2003-03-21 Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module

Country Status (1)

Country Link
KR (1) KR20040083272A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723835B1 (en) * 2004-12-15 2007-05-31 한국전자통신연구원 System for key authentication/service with one time authentication code and method therefor
KR100734724B1 (en) * 2006-05-03 2007-07-02 주식회사 신한은행 Mobile devices and program recording medium
WO2007119924A1 (en) * 2006-03-10 2007-10-25 Wisegram Inc. System and method for providing virtual discernment information
KR100799773B1 (en) * 2006-09-08 2008-01-31 주식회사 신한은행 Method and system for processing financial transaction and program recording medium
WO2008121389A2 (en) * 2007-03-31 2008-10-09 Synccode Llc Banking transaction processing system
WO2009092105A2 (en) * 2008-01-18 2009-07-23 Tekelec Systems, methods and computer readable media for application-level authentication of messages in a telecommunications network
KR100942253B1 (en) * 2008-07-15 2010-02-16 주식회사 우리은행 Method of secure finance transaction based on automatic teller machine using mobile device
KR100963929B1 (en) * 2007-10-08 2010-06-17 주식회사 신한은행 Method for Authenticating Wireless One-time with Financial Security Card Base Two Factor and Recording Medium
KR100963928B1 (en) * 2007-10-08 2010-06-17 주식회사 신한은행 Method for Authenting Wireless One-time with Financial Password and Mobile Phone, Recording Medium
WO2010128451A2 (en) * 2009-05-04 2010-11-11 Privylink Private Limited Methods of robust multi-factor authentication and authorization and systems thereof
WO2010136830A1 (en) 2009-05-26 2010-12-02 Ibcnet (Uk) Ltd.; Rózsahegyi László, Managing Director Method and equipment for establishing secure connection on communication network
KR101028882B1 (en) * 2010-09-14 2011-04-12 김종승 System and method for providing user authentication one time password using a wireless mobile terminal
KR101400514B1 (en) * 2007-09-13 2014-05-28 주식회사 엘지유플러스 MOBILE BANKING PROCESSING SYSTEM USING OTP(One Time Password) PROGRAM MODULE AND CONTROL METHOD THEREOF, AND MOBILE COMMUNICATION APPARATUS USED IN THE SYSTEM
KR20220070802A (en) * 2020-11-23 2022-05-31 주식회사 국민은행 Consignment business security management system and method

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723835B1 (en) * 2004-12-15 2007-05-31 한국전자통신연구원 System for key authentication/service with one time authentication code and method therefor
WO2007119924A1 (en) * 2006-03-10 2007-10-25 Wisegram Inc. System and method for providing virtual discernment information
KR100734724B1 (en) * 2006-05-03 2007-07-02 주식회사 신한은행 Mobile devices and program recording medium
KR100799773B1 (en) * 2006-09-08 2008-01-31 주식회사 신한은행 Method and system for processing financial transaction and program recording medium
WO2008121389A2 (en) * 2007-03-31 2008-10-09 Synccode Llc Banking transaction processing system
WO2008121389A3 (en) * 2007-03-31 2008-12-24 Synccode Llc Banking transaction processing system
KR101400514B1 (en) * 2007-09-13 2014-05-28 주식회사 엘지유플러스 MOBILE BANKING PROCESSING SYSTEM USING OTP(One Time Password) PROGRAM MODULE AND CONTROL METHOD THEREOF, AND MOBILE COMMUNICATION APPARATUS USED IN THE SYSTEM
KR100963929B1 (en) * 2007-10-08 2010-06-17 주식회사 신한은행 Method for Authenticating Wireless One-time with Financial Security Card Base Two Factor and Recording Medium
KR100963928B1 (en) * 2007-10-08 2010-06-17 주식회사 신한은행 Method for Authenting Wireless One-time with Financial Password and Mobile Phone, Recording Medium
WO2009092105A2 (en) * 2008-01-18 2009-07-23 Tekelec Systems, methods and computer readable media for application-level authentication of messages in a telecommunications network
WO2009092105A3 (en) * 2008-01-18 2009-09-17 Tekelec Systems, methods and computer readable media for application-level authentication of messages in a telecommunications network
US9083680B2 (en) 2008-01-18 2015-07-14 Tekelec, Inc. Systems, methods, and computer readable media for application-level authentication of messages in a telecommunications network
KR100942253B1 (en) * 2008-07-15 2010-02-16 주식회사 우리은행 Method of secure finance transaction based on automatic teller machine using mobile device
WO2010128451A3 (en) * 2009-05-04 2011-03-24 Privylink Private Limited Methods of robust multi-factor authentication and authorization and systems thereof
WO2010128451A2 (en) * 2009-05-04 2010-11-11 Privylink Private Limited Methods of robust multi-factor authentication and authorization and systems thereof
WO2010136830A1 (en) 2009-05-26 2010-12-02 Ibcnet (Uk) Ltd.; Rózsahegyi László, Managing Director Method and equipment for establishing secure connection on communication network
KR101028882B1 (en) * 2010-09-14 2011-04-12 김종승 System and method for providing user authentication one time password using a wireless mobile terminal
KR20220070802A (en) * 2020-11-23 2022-05-31 주식회사 국민은행 Consignment business security management system and method

Similar Documents

Publication Publication Date Title
EP1058872B2 (en) Method, arrangement and apparatus for authentication through a communications network
EP1504561B1 (en) Methods and systems for secure transmission of information using a mobile device
EP1807966B1 (en) Authentication method
EP1997291B1 (en) Method and arrangement for secure authentication
AU2016254271A1 (en) Method, requester device, verifier device and server for proving at least one piece of user information
US20100291899A1 (en) Method and system for delivering a command to a mobile device
KR20080061714A (en) Method for authenticating a user using a one-time password created by mobile
KR20040083272A (en) Method and System for Authentication of User on Web and/or Wireless Network by Using Mobile Terminal Loaded a Challenge/Response Based Mobile One-Time Password Module
KR100858146B1 (en) Method for personal authentication using mobile and subscriber identify module and device thereof
KR101891733B1 (en) User authentication method and system performing the same
KR20020010165A (en) Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
KR20050010430A (en) A method of authenticating users by using one time password and a system thereof
US7752318B2 (en) Method of exchanging secured data through a network
KR101030454B1 (en) Method and system for logging web site using mobile
KR102705620B1 (en) Secure user two factor authentication method
KR101595099B1 (en) Method for providing security code service
KR102498688B1 (en) Method and system for providing authentication service
KR20070076575A (en) Method for processing user authentication
KR20020060303A (en) Method for certifying a internet web-site user by the medium wireless apparatus
KR20070077481A (en) Process server for relaying user authentication
KR20020017515A (en) The user-authentication system through second connecting path
KR20070077484A (en) Method for processing information
MXPA00007816A (en) Method, arrangement and apparatus for authentication through a communications network
KR20070076577A (en) Program recording medium
KR20070077483A (en) Payment processing method

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination