KR20050010430A - 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 - Google Patents

일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 Download PDF

Info

Publication number
KR20050010430A
KR20050010430A KR1020030049690A KR20030049690A KR20050010430A KR 20050010430 A KR20050010430 A KR 20050010430A KR 1020030049690 A KR1020030049690 A KR 1020030049690A KR 20030049690 A KR20030049690 A KR 20030049690A KR 20050010430 A KR20050010430 A KR 20050010430A
Authority
KR
South Korea
Prior art keywords
user
response code
communication network
code
user terminal
Prior art date
Application number
KR1020030049690A
Other languages
English (en)
Inventor
한민규
Original Assignee
한민규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한민규 filed Critical 한민규
Priority to KR1020030049690A priority Critical patent/KR20050010430A/ko
Publication of KR20050010430A publication Critical patent/KR20050010430A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 소정의 시스템에 접속하여 상기 시스템이 제공하는 소정의 서비스를 이용하고자 하는 사용자를 인증하기 위한 방법 및 그 시스템에 관한 것이다.
본 발명의 일측면에 따른 일회용 비밀번호를 이용한 사용자 인증 방법은 서비스 제공 시스템으로부터의 요청에 응답하여 소정의 챌린지 코드를 생성하는 단계; 생성된 상기 챌린지 코드를 제1 통신망을 통하여 제1 사용자 단말기로 전송하도록 제어하는 단계; 단문자 메시지 서버를 통하여 사용자 인증 시스템으로의 접속을 위한 단문자 메시지를 제2 통신망을 통하여 제2 사용자 단말기로 전송하는 단계; 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 접속 요청을 수신하는 단계; 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 상기 챌린지 코드를 입력 받는 단계; 상기 챌린지 코드에 대한 레스폰스 코드를 생성하는 단계; 상기 레스폰스 코드를 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 전송하는 단계; 상기 제1 통신망을 통하여 상기 제1 사용자 단말기로부터 상기 레스폰스 코드를 입력 받는 단계; 입력된 상기 레스폰스 코드의 유효성을 검증하는 단계; 및 상기 레스폰스 코드가 유효한 것으로 판단되는 경우 상기 사용자에 대한 인증 결과를 상기 서비스 제공 시스템으로 전송하는 단계를 포함하는 것을 특징으로 한다.

Description

일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템{A METHOD OF AUTHENTICATING USERS BY USING ONE TIME PASSWORD AND A SYSTEM THEREOF}
본 발명은 소정의 서비스 제공 시스템에 접속하여 상기 서비스 제공 시스템이 제공하는 소정의 서비스를 이용하고자 하는 사용자를 인증하기 위한 방법 및 그 시스템에 관한 것이다. 더욱 상세하게는, 일회용 비밀번호(One-Time Password; OTP)를 발생시키고 이를 제2 통신망을 통하여 사용자에게 전송하고, 사용자는 제1 통신망을 통하여 상기 일회용 비밀번호를 사용자 인증 시스템에 입력함으로써 사용자를 인증하기 위한 방법 및 그 시스템에 관한 것이다.
최근 들어 홈 트레이딩 시스템, 폰 뱅킹, 개인용 컴퓨터를 이용한 인터넷 뱅킹 등과 같은 뱅킹 서비스가 크게 확대되고 있다. 이러한 뱅킹 서비스는 사용자가 직접 증권사 또는 은행 등에 나가지 아니하여도 소정의 금융 활동을 할 수 있도록 함으로써 개인 금융 활동에 커다란 편리함을 제공하고 있는 실정이다.
이러한 뱅킹 서비스 등은 사용자의 금융 활동에 관련된 것이므로, 사용자의 본인 확인을 위한 사용자 인증 절차가 필수적인 요소가 된다. 즉, 소정의 스니핑(sniffing) 프로그램 등을 이용한 개인 정보 갈취 등의 문제로 인해 종래의 사용자 식별자와 사용자 비밀번호 만을 이용한 사용자 인증으로는 소정의 뱅킹 서비스 등을 제공하기 어렵다는 문제점이 있었다.
이러한 문제점을 해결하기 위하여, 공개키 기반의 인증 프로토콜을 이용한 사용자 인증 방법이 제시되었다. 이러한 공개키 기반(Public Key Infrastructure; PKI)의 인증 기술에서는 제3의 인증기관(trusted third party)을 공인인증기관(Certification Authority)라고 하고, 이러한 공인인증기관은 다수의 공개키와 그 공개키를 소유하는 사이트의 정보를 유지 및 관리하는 역할을 담당한다. 이를 위해 X.500이라는 광역 디렉토리 서비스 규격과, 그 디렉토리에서 관리하는 증명서의 포맷 규격인 X.509 규격이 있다. 이러한 공개키 기반의 인증 기술과 함께, 사용자 인증을 위해 소정의 난수표 등을 이용하여 난수표를 점유하고 있는 사용자만이 소정의 뱅킹 서비스를 이용할 수 있도록 하고 있다.
그러나, 이러한 사용자 인증 방법도 일정한 알고리즘의 제약 내에서 동작하는 방식이라는 한계가 있다. 또한 난수표 등을 이용하여 소정의 보안을 기할 수는 있지만 이 역시 난수표가 무단으로 복사되거나, 금융 기관의 내부 직원의 부정 행위 등으로 인해 사용자 정보가 유출되는 경우 큰 피해가 생길 수 있다는 구조적인 문제점을 내포하고 있다.
이러한 문제점을 해결하기 위하여 대한민국 등록특허공보 제351,264호에는챌린지/레스폰스 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치가 개시되어 있다. 상기 특허공보에 개시된 발명은 통신 단말 장치 내에서 소정의 챌린지 코드에 대하여 소정의 알고리즘을 통해 소정의 레스폰스 코드를 생성하고, 사용자로 하여금 생성된 레스폰스 코드를 일회용 비밀번호로 이용하도록 함으로써 종래 기술에 따른 보안상의 문제점을 해결하고자 한 통신 단말 장치에 관한 것이다.
상기 특허공보에 개시된 통신 단말 장치의 일예가 도 1에 도시되어 있다. 도 1은 상술한 종래의 방법에 따른 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 일예를 도시한 도면이다.
도 1을 참조하면, 종래의 기술에 따른 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치는 문자 또는 숫자형 데이터를 입력하기 위한 전화형 키패드(110), 챌린지/레스폰스 프로토콜에 기반한 일회용 비밀번호를 발생시키기 위한 인증 토큰 모드가 설정된 상태에서 챌린지 코드를 입력 받음에 따라 일방향 함수를 이용하여 상기 챌린지 코드에 대응하는 레스폰스 코드를 발생시키는 비밀번호 생성부(120), 소정의 데이터를 네트워크를 통해 송수신하기 위한 통신 모듈부(130), 개인 식별 번호(PIN)와 암호키값을 포함하는 각종 인증 파라미터를 저장하고 상기 인증 파라미터에 대한 전기적인 소거성과 프로그램성을 제공하는 인증 파라미터 메모리(140), 통신 단말 장치의 전반적인 동작을 제어하기 위한 통신 단말 제어부(150), 통신 단말 제어부(150)의 동작 상황을 표시함과 동시에 상기 챌린지 코드와 상기 레스폰스 코드를 디스플레이하기 위한 액정 표시부(160)를 포함하는 것을 특징으로 한다.
상기 통신 단말 장치는 챌린지/레스폰스 프로토콜에 기반하여 일회용 비밀번호를 생성하므로 종래 기술에 따른 사용자 인증 방법에 비하여 보안성이 강화되었다는 기술적 효과를 얻을 수 있으나, 다음의 문제점을 가지고 있다.
상기 통신 단말 장치는 상술한 챌린지/레스폰스 프로토콜에 기반하여 일회용 비밀번호를 생성하기 위한 사용자 인증 전용 통신 단말 장치의 형태로 구현되거나, 가상 머신(Virtual Machine)을 지원하는 통신 단말 장치에 소정의 전용 어플리케이션을 설치하여야 동작할 수 있다는 문제점이 있다. 당업자라면 주지하는 바와 같이, 가상 머신은 특정 응용 서비스를 실행하기 위한 하나의 실행 환경을 의미한다. 따라서, 사용자 측면에서는 뱅킹 서비스 만을 위한 전용 통신 단말 장치를 구입하여야 하거나, 전용 어플리케이션을 설치한다고 해도 가상 머신을 지원하는 통신 단말 장치의 종류가 많지 아니함으로 인해 그 이용에 상당히 제약이 가해진다는 문제점이 있다.
또한, 다양한 이유로 챌린지/레스폰스 프로토콜에서 사용되는 연산 알고리즘이 변경되는 경우에는 사용자에게 배포된 모든 전용 통신 단말 장치에 구현된 연산 알고리즘을 변경하거나, 사용자의 통신 단말 장치에 설치된 전용 어플리케이션을 교체하여야 한다는 문제점이 있다.
본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 일회용 비밀번호 생성을 위한 전용 어플리케이션을 단말기에 설치할 필요 없이 이동통신망을 통하여 일회용 비밀번호를 전송 받아 이를 사용자 인증에 사용하도록함으로써 사용자의 편의를 극대화하는 것을 목적으로 한다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 일회용 비밀번호 토큰을 사용하는 사용자 인증 절차를 그대로 유지하면서 보안을 강화한 사용자 인증 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 일회용 비밀번호를 이용한 사용자 인증 절차를 이종(異種) 통신망을 통하여 수행하도록 함으로써, 인터넷망의 편리성과 이동 통신망의 보안성을 함께 갖춘 사용자 인증 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 챌린지 코드 및 레스폰스 코드의 생성을 서버단에서 수행하도록 함으로써, 일회용 비밀번호 생성 알고리즘의 변경 등이 있는 경우에도 사용자 측에 여하한 영향을 미치지 아니하는 인증 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 워크스테이션, 개인용 컴퓨터 등의 시스템 비밀번호, 현금 카드, 신용 카드 등의 비밀번호, 전자식 개폐장치의 비밀번호, 홈 트레이딩 시스템(HTS), 텔레뱅킹, 인터넷 뱅킹 등의 뱅킹 서비스 비밀번호, 전자 상거래 비밀번호, 소정의 인터넷 서비스 가입자 확인용 비밀번호 등 인증을 필요로 하는 어떠한 응용분야에도 보안성이 우수한 일회용 비밀번호를 생성하여 적용하도록 하는 것을 목적으로 한다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 일회용 비밀번호의 전송을 사용자의 이동통신 단말기를 통하여 수행함으로써, 사용자 인증 이후에도 다양한 모바일 서비스를 사용자에게 제공할 수 있도록 하는 것을 목적으로 한다.
도 1은 종래의 방법에 따른 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치의 내부 구성을 도시한 블록도이다.
도2는 본 발명의 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법이 수행되는 시스템을 도시한 구성 블록도이다.
도 3a 및 도 3b는 본 발명의 바람직한 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법을 도시한 흐름도이다.
도4는 도3a 및 도 3b에 도시된 본 발명의 바람직한 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법의 실제 적용예를 도시한 도면이다.
도 5는 본 발명의 또 다른 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법을 도시한 흐름도이다.
도6은 본 발명의 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템의 구성을 도시한 블록도이다.
도 7은 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에서 채용될 수 있는 범용 컴퓨터 시스템의 내부 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
610 : 챌린지 코드 생성부
620 : 레스폰스 코드 생성부
630 : 제어부
640 : 제1 통신망 인터페이스부
650 : 제2 통신망 인터페이스부
660 : 데이터베이스 관리부
670 : 데이터베이스 680 : SMS 서버
상술한 목적을 달성하기 위하여, 본 발명의 일측면에 따른 일회용 비밀번호를 이용한 사용자 인증 방법은 서비스 제공 시스템으로부터의 요청에 응답하여 소정의 챌린지 코드를 생성하는 단계; 생성된 상기 챌린지 코드를 제1 통신망을 통하여 제1 사용자 단말기로 전송하도록 제어하는 단계; 단문자 메시지 서버를 통하여 사용자 인증 시스템으로의 접속을 위한 단문자 메시지를 제2 통신망을 통하여 제2 사용자 단말기로 전송하는 단계; 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 접속 요청을 수신하는 단계; 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 상기 챌린지 코드를 입력 받는 단계; 상기 챌린지 코드에 대한 레스폰스 코드를 생성하는 단계; 상기 레스폰스 코드를 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 전송하는 단계; 상기 제1 통신망을 통하여 상게 제1 사용자 단말기로부터 상기 레스폰스 코드를 입력 받는 단계; 입력된 상기 레스폰스 코드의 유효성을 검증하는 단계; 및 상기 레스폰스 코드가 유효한 것으로 판단되는 경우 상기 사용자에 대한 인증 결과를 상기 서비스 제공 시스템으로 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일측면에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템은 제1 통신망을 통하여 제1 사용자 단말기 또는 소정의 서비스 시스템과의 데이터 송수신을 위한 제1 통신망 인터페이스부; 제2 통신망을 통하여 제2 사용자 단말기와의 데이터 송수신을 위한 제2 통신망 인터페이스부; 상기 서비스 시스템으로부터의 요청에 응답하여 소정의 챌린지 코드를 생성하기 위한 챌린지 코드 생성부; 상기 챌린지 코드에 대한 레스폰스 코드를 생성하기 위한 레스폰스 코드 생성부; 및 상기 생성된 레스폰스 코드와 상기 제1 통신망을 통하여 상기 제1 사용자 단말기로부터 입력된 레스폰스 코드를 비교하여 상기 사용자를 인증하고, 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 소정의 단문자 메시지를 전송하도록 단문자 메시지 서버를 제어하기 위한 제어부를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템의 바람직한 일실시예에 대하여 상술한다.
도2는 본 발명의 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법이 수행되는 시스템을 도시한 구성 블록도이다.
본 발명의 바람직한 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법이 수행되는 시스템은 크게 단문자 메시지 서비스 서버(210), 사용자 인증 시스템(220), 서비스 제공 시스템(230), 제1 사용자 단말기(250), 및 제2 사용자 단말기(240)로 구성된다.
서비스 제공 시스템(230)은 소정의 서비스를 제공하기 위한 시스템으로서, 일예로 인터넷 뱅킹 시스템일 수 있고, 이러한 인터넷 뱅킹 시스템은 뱅킹 웹서버와 뱅킹 호스트 서버로 구성될 수 있다. 본 명세서에서 사용되는 서비스 제공 시스템은 인터넷 뱅킹 서비스를 포함하는, 인터넷 서비스 제공자(Internet Service Provider)가 제공하는 온라인 서비스, 전자 상거래, 네트워크 상에 위치한 소정의웹서버에서 제공하는 서비스 등을 위한 시스템을 통칭하는 것이다.
서비스 제공 시스템(230)에서 제공하는 서비스를 이용하기 위해서 사용자는 소정의 사용자 인증 절차를 거치게 되는데, 이러한 사용자 인증을 위해서 사용자 인증 시스템(220)은 단문자 메시지 서비스 서버(210)를 제어하여 이동통신망 및 인터넷망을 통하여 사용자가 점유하고 있는 제1 사용자 단말기(250) 및 제2 사용자 단말기(240)와 통신한다. 본 발명의 바람직한 일실시예에 의하면 상기 제1 사용자 단말기(250)는 사용자의 개인용 컴퓨터이고, 상기 제2 사용자 단말기(240)는 사용자의 PDA 또는 휴대 전화기 등의 이동통신 단말기이다. 본 명세서에서 사용되는 이동통신 단말기라 함은 소정의 연산 처리 능력과 소정의 메모리 수단을 구비하고, 소정의 통신 모듈을 포함하는 단말 장치를 통칭하는 것으로서, 일예로 PDA 또는 휴대 전화기를 들 수 있다.
사용자 인증 시스템(220)은 소정의 일회용 비밀번호(One-Time Password) 생성 알고리즘을 통하여 일회용 비밀번호를 생성하는 역할을 담당한다. 당업자라면 주지하는 바와 같이, 일회용 비밀번호라 함은 한번 쓰고 폐기하는 비밀번호를 의미한다. 따라서, 종래의 기술과 같이 비밀번호가 소정의 스니핑 프로그램 등에 의해 갈취된다고 해도 차후의 사용시에는 새로이 생성된 비밀번호를 사용하므로 보안성을 높일 수 있게 된다.
이러한 일회용 비밀번호는 MD4, MD5 해싱 알고리즘을 이용하여 생성할 수 있다. 이러한 일회용 비밀번호를 구현하기 위한 일반적인 방법으로는 시간 동기화(time synchronous) 방식을 이용하여 생성하는 방법이나 챌린지/레스폰스 방식(scheme)을 이용하여 생성하는 방법이 있다.
먼저, 시간 동기화 방식에 대해 상술하면, 관리자가 정한 시간마다 64 비트의 비밀키가 생성된다. 각각의 사용자에게는 특정 키가 할당되고, 지능형 토큰과 인증 서버 데이터베이스에는 이러한 비밀키와 특정 키가 저장된다. 사용자가 소정의 시스템에 로그인을 하는 경우 개인 식별 번호(PIN)와 상기 지능형 토큰을 통해 생성된 소정 개수의 숫자로 구성되는 난수를 상기 서버로 전송한다. 서버에서는 서버단에서 생성된 난수와 사용자로부터 전송된 난수가 일치하는지 여부를 판단하여 일치하는 경우 상기 사용자를 인증한다.
다음으로, 챌린지/레스폰스 방식에 대해 상술하면, 사용자가 소정의 시스템에 로그인하는 경우 서버는 사용자에게 챌린지 코드를 전송하고, 사용자는 전송된 챌린지 코드와 사용자 자신의 개인 식별 번호(PIN)를 이용하여 일회용 비밀번호(레스폰스 코드)를 생성하여 응답한다. 서버에서는 동일한 챌린지 코드와 기등록된 사용자의 정보를 이용하여 일회용 비밀번호를 생성한 후 사용자의 응답과 비교하여 양자가 일치하는 경우 상기 사용자를 인증하는 방식이다.
본 발명에 따른 사용자 인증 시스템(220)은 상술한 방법을 통하여 일회용 비밀번호를 생성하되, 상술한 난수 또는 챌린지/레스폰스 코드를 사용자 측에서 생성하는 것이 아니라 사용자 인증 시스템 자체에서 생성하도록 하는 것을 특징으로 한다.
도 2에 도시된 본 발명의 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법이 수행되는 시스템을 도시한 구성 블록도의 동작 방법에 대해서는 도 3에 도시된 흐름도를 참조하여 상술한다.
도 3a 내지 도 3b는 본 발명의 바람직한 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법을 도시한 흐름도이다.
도 3을 참조하면, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법은 다음의 단계를 포함한다.
사용자는 제1 사용자 단말기를 이용하여 제1 통신망을 통하여 서비스 요청을 한다(단계 310). 본 발명의 일실시예에 의하면 상기 제1 사용자 단말기는 개인용 컴퓨터일 수 있고, 상기 제1 통신망은 인터넷망일 수 있다. 서비스 제공 시스템은 상기 사용자의 서비스 요청을 수신하고(단계 311), 사용자 인증을 위한 소정의 챌린지 코드를 본 발명에 따른 사용자 인증 시스템에 요청한다(단계 312). 사용자 인증 시스템에서는 서비스 제공 시스템으로부터의 챌린지 코드 생성 요청을 수신하여 소정의 챌린지 코드를 생성하고(단계 313), 생성된 챌린지 코드를 서비스 제공 시스템으로 전송한다(단계 315). 서비스 제공 시스템은 상기 챌린지 코드를 수신하고, 수신된 상기 챌린지 코드를 상기 제1 통신망을 통하여 상기 제1 사용자 단말기로 전송한다(단계 316).
또한 사용자 인증 시스템은 단문자 메시지 서비스 서버를 제어하여 제2 통신망을 통하여 기등록된 사용자의 제2 사용자 단말기로 단문자 메시지를 전송하도록 한다(단계 314). 본 발명의 바람직한 일실시예에 의하면, 상기 제2 통신망은 이동통신망이고, 상기 제2 사용자 단말기는 이동통신 단말기일 수 있다. 또한, 본 발명의 바람직한 일실시예에 의하면, 상기 제2 사용자 단말기로 전송되는 단문자 메시지는 "*** 서비스를 이용하기 위한 OTP 시스템 접속입니다. 접속을 원하시면 통화 버튼을 눌러 주세요." 등의 텍스트 데이터와 상기 사용자 인증 시스템으로의 접속을 위한 소정의 콜백 번호 또는 소정의 콜백 범용 리소스 로케이터, 또는 사용자 개인 식별 번호(PIN)를 포함할 수 있다. 본 발명이 속하는 분야의 당업자에게는 널리 알려져 있는 것과 같이 콜백 범용 리소스 로케이터는 모바일 홈페이지("폰 페이지")의 범용 리소스 로케이터(Uniform Resource Locator; URL)를 의미하는 것으로서, 사용자가 이를 수신하여 제2 사용자 단말기의 통화 버튼을 누르는 등 확인 응답을 하게 되면 상기 제2 사용자 단말기는 상기 범용 리소스 로케이터로 특정된 사용자 인증 시스템의 폰 페이지로 연결된다.
사용자는 제2 통신망을 통하여 상기 제2 사용자 단말기로 상기 단문자 메시지를 수신하고(단계 318), 상기 단문자 메시지에 포함된 소정의 텍스트 정보를 확인하여 확인 응답을 하게 되면 사용자 인증 시스템으로 접속 요청을 전송하게 된다(단계 319). 사용자 인증 시스템은 상기 제2 통신망을 통하여 상기 제2 사용자 단말기의 접속 요청을 수신하고, 사용자의 접속을 확인한다(단계 320). 상술한 바와 같이, 단계 319에서 상기 제2 사용자 단말기에서 전송된 접속 요청에는 상기 제2 사용자 단말기에 기 저장된 소정의 사용자 개인 식별 번호(PIN)가 포함될 수 있다. 또한, 본 발명의 일실시예에 따르면, 상기 사용자 개인 식별 번호는 상기 제2 사용자 단말기의 이동통신 번호(휴대전화번호)일 수 있다. 이러한 사용자 개인 식별 번호는 후술하는 레스폰스 코드 생성에 이용될 수 있는 연산 파라미터일 수 있다.
또한, 본 발명의 또 다른 일실시예에 의하면, 단계 318 내지 단계 319는 무선 인터넷 콘텐츠 접근 번호 체계(WINC)에 따른 사용자의 접속 요청 방식으로 치환될 수 있다. 당업자라면 주지하는 바와 같이, 무선 인터넷 콘텐츠 접근 번호 체계는 기존의 도메인 네임과 소정의 숫자(접근 번호)를 대응시키고, 사용자가 이동 통신 단말기 상에 소정의 도메인 네임에 대응하는 접근 번호를 입력하는 경우, 상기 도메인 네임으로 접속하도록 하는 것이다. 즉, 사용자가 인터넷 접속을 위해 이동 통신 단말기 상에 도메인 네임인 문자를 입력하는 대신 접근 번호를 입력하는 것만으로 용이한 접속 환경을 부여할 수 있는 무선 인터넷 이용 환경의 개선을 위한 것이다. 따라서, 사용자는 접속을 원하는 무선 인터넷 사이트 URL에 해당하는 접근 번호를 입력하면 해당 사이트로의 접속이 가능하다. 이 때, 입력하는 번호(숫자)의 자릿수는 2 자리에서 63 자리 이내로서 통상적인 URL의 월드 와이드 웹(www) 및 최상위 도메인(co.kr, com 등)은 입력에서 제외된다. 예를 들어, 접속하고자 하는 URL이 www.wisegram.co.kr일 경우, www 및 co.kr을 제외한 wisegram에 해당하는 94734726를 이동 통신 단말기의 키패드를 이용하여 입력한다. 접속 번호를 입력하면, 94734726을 접속 번호로 갖는 모든 URL 주소가 표시되는데(일예로, wisegram.co.kr, yipfiran.com 등), 이러한 하나 이상의 동일 접속 번호를 갖는 URL은 접속 번호 뒤에 붙는 "#1" 또는 "#2" 등으로 구분될 수 있다. 본 실시예에서는 사용자 인증 시스템은 상술한 무선 인터넷 콘텐츠 접근 번호 체계(WINC)에 따라, 상기 사용자의 상기 제2 단말기로부터 접속 요청을 수신하도록 구현될 수 있다.
사용자는 단계 316에서 상기 제1 통신망을 통하여 상기 제1 사용자 단말기로 전송된 상기 챌린지 코드를 확인하고, 상기 제2 사용자 단말기의 키패드 입력 등을 이용하여 상기 제2 통신망을 통해 사용자 인증 시스템으로 상기 챌린지 코드를 전송한다(단계 321). 단계 321에서의 챌린지 코드 입력은 상술한 바와 같이 상기 제2 사용자 단말기의 키패드를 통할 수도 있고, 소정의 음성 인식 장치를 통하여 사용자 음성을 통해 수행될 수도 있으며, 소정의 필기 인식 장치를 통해 수행될 수도 있는 등, 기타의 입력 장치에 의해 수행될 수 있음은 자명하다.
단계 321에서 입력된 챌린지 코드는 상기 제2 통신망을 통하여 사용자 인증 시스템으로 전송되고, 사용자 인증 시스템에서는 입력된 챌린지 코드를 수신하여(단계 322) 상기 챌린지 코드에 대응하는 소정의 레스폰스 코드를 생성한다(단계 323). 단계 323에서는 소정의 일방향 함수(소정의 입력 및 이에 대응하는 출력을 토대로 함수의 연산식을 도출할 수 없는 함수) 연산을 통하여 소정의 챌린지 코드에 대한 레스폰스 코드를 생성할 수 있다. 단계 319에서 언급한 것과 같이, 레스폰스 코드를 생성함에 있어서, 상기 사용자의 상기 제2 사용자 단말기로부터 입력된 챌린지 코드와 단계 319에서 전송된 사용자의 개인 식별 번호(PIN)가 연산 파라미터로서 사용될 수 있고, 본 발명의 일실시예에 따르면, 상기 사용자 개인 식별 번호는 상기 제2 사용자 단말기의 이동통신 번호(휴대전화번호)일 수 있다.
사용자 인증 시스템은 생성된 레스폰스 코드를 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 전송한다(단계 324). 사용자는 상기 제2 사용자 단말기를 통하여 상기 레스폰스 코드를 수신하고(단계 325), 수신된 레스폰스 코드를 상기제2 사용자 단말기의 디스플레이 수단 등을 통하여 확인 후, 상기 레스폰스 코드를 상기 제1 통신망으로 상기 제1 사용자 단말기를 통하여 입력한다(단계 326). 단계 326에서 입력된 상기 레스폰스 코드는 사용자 인증 시스템으로 직접 전달될 수도 있고, 서비스 제공 시스템을 경유하여 사용자 인증 시스템으로 전달될 수도 있다.
사용자 인증 시스템은 상기 입력된 레스폰스 코드가 유효한지 여부를 판단한다(단계 327 내지 단계 328). 상기 레스폰스 코드의 유효성을 판단하기 위하여, 사용자 인증 시스템에서는 단계 315에서 전송된 챌린지 코드에 대한 소정의 레스폰스 코드를 생성하여 이를 소정의 메모리 수단에 유지하고 있다가 상기 제1 사용자 단말기를 통하여 레스폰스 코드가 입력되면 입력된 레스폰스 코드와 상기 메모리 수단에 유지된 레스폰스 코드가 일치하는지 여부를 판단할 수 있다. 양 레스폰스 코드를 비교하여 상기 사용자로부터 입력된 레스폰스 코드가 유효한지 여부를 판단하고, 유효한 것으로 판단된 경우 상기 사용자를 인증하고(단계 330), 유효하지 아니한 것으로 판단된 경우 상기 레스폰스 코드의 입력이 소정의 시행 착오 회수에 해당하는지 여부를 판단하여(단계 329), 소정 회수 이상의 실패인 것으로 판단되는 경우 사용자의 인증을 거부한다(단계 331). 단계 329에서 소정 회수 이하인 것으로 판단되는 경우에는 단계 326으로 회귀하여 사용자로부터 레스폰스 코드를 재입력 받도록 동작할 수 있다.
도4는 도3a 내지 도 3b에 도시된 본 발명의 바람직한 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법의 실제 적용예를 도시한 도면이다. 도 4에 도시된 사용자 인증 방법의 실제 적용예는 인터넷 뱅킹을 통한 계좌이체 서비스의 일예이다.
도 4를 참조하면, 사용자가 제1 사용자 단말기를 통해 서비스 제공 시스템에 접속하기 위한 화면 410이 도시되어 있다. 화면 410에서 소정의 사용자 인증이 필요한 메뉴인 "이체실행" 메뉴(411)를 클릭하는 경우, 서비스 제공 시스템은 사용자 인증 시스템으로 소정의 챌린지 코드 생성을 요청하고, 이를 수신한 사용자 인증 시스템은 소정의 챌린지 코드를 생성한다. 생성된 챌린지 코드는 제1 통신망을 통하여 제1 사용자 단말기로 전송되고, 화면 420은 전송된 챌린지 코드(421)가 사용자에게 표시된 화면의 일예이다.
사용자 인증 시스템은 기저장된 사용자의 제2 사용자 단말기 번호로 단문자 메시지를 발송한다. 화면 420은 제2 통신망을 통하여 상기 제2 사용자 단말기로 전송된 단문자 메시지의 일예이다. 소정의 텍스트 데이터인 "**은행 OTP 접속입니다. 통화 : 연결하기"가 상기 제2 사용자 단말기에 표시되고, 사용자가 "통화"(441)를 누르게 되면 화면 450으로 이동하게 된다. 화면 450은 상기 제2 사용자 단말기를 점유하고 있는 사용자가 정당한 사용자인지 여부를 판단하기 위한 소정의 사용자 비밀번호 입력 화면이다. 사용자가 설정한 소정의 비밀번호를 입력하고 "통화"(451)를 누르면 상기 제2 사용자 단말기는 사용자 인증 시스템으로 접속된다. 화면 460에서 사용자는 상기 화면 420에서 표시된 챌린지 코드(421) "123456"을 상기 제2 사용자 단말기로 입력한다. 입력 후 "확인"(461)을 누르면 입력된 챌린지 코드는 사용자 인증 시스템으로 전송되고, 사용자 인증 시스템에서는 입력된 챌린지 코드에 대응하는 소정의 레스폰스 코드를 생성하여 이를 다시 상기 제2 사용자 단말기로 전송한다. 화면 470은 상기 제2 사용자 단말기로 전송된 레스폰스 코드가 표시되는 화면의 일예이다. 화면 470에서 소정의 레스폰스 코드(471)는 "234567"이 된다. 사용자는 상기 제2 사용자 단말기를 통해 수신한 레스폰스 코드(471)를 상술한 화면 420의 "결과값" 란에 입력한다. "결과값" 란에 레스폰스 코드 "234567"을 입력하고 "이체실행"(422)을 클릭하면 입력된 레스폰스 코드 "234567"은 다시 사용자 인증 시스템으로 전송되어 유효성 판단을 거치게 된다. 입력된 레스폰스 코드 "234567"이 유효한 것으로 판단되는 경우 화면 430이 사용자에게 제공되면서 사용자는 소정의 뱅킹 서비스를 이용할 수 있게 된다.
또한 화면 470에서 "확인"(472)을 누르는 경우에는 화면 480으로 이동하여 본 발명에 따른 소정의 사용자 인증 서비스 이외의 기타 모바일 서비스를 이용하도록 동작할 수 있다. 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템은 상술한 바와 같이 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 소정의 인증 데이터를 전송하는 것 이외에도, 사용자 인증 시스템 접속 후 인증 서비스 이외의 기타 서비스를 사용자에게 제공하도록 동작할 수 있다.
도 5는 본 발명의 또 다른 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 방법을 도시한 흐름도이다. 도 5에 도시된 사용자 인증 방법은 본 발명에 따른 일회용 비밀번호를 이용하여 소위 싱글 사인온(Single Sing-on)에 이용될 수 있다. 당업자라면 주지하는 바와 같이, 싱글 사인온이라 함은 하나의 아이디로 여러 사이트를 이용할 수 있는 시스템을 의미하고, "single sign on"의 첫 글자를 따서 SSO라고도 한다. 개인의 경우, 소정의 웹사이트에 접속하기 위하여 아이디와패스워드를 각 사이트마다 일일이 기록해야 하던 것을 한 번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다.
도 5를 참조하면, 본 실시예에 따른 사용자 인증 방법은 다음의 단계를 포함한다.
사용자는 제2 통신망을 통하여 제2 단말기로 모바일 인터넷 접속을 수행한다(단계 501). 본 실시예에서는 상기 제2 사용자 단말기는 이동통신 단말기일 수 있고, 상기 제2 통신망은 이동통신망일 수 있다. 모바일 인터넷에 접속하여, 사용자는 자신이 서비스 받고자 하는 소정의 서비스 내역을 선택(일예로, 음악 스트리밍 제공 서비스 등)하고(단계 502), 상기 서비스 이용에 대한 소정의 과금 절차를 밟는다(단계 503). 단계 503에서 수행되는 과금 방법의 일예로는 본 출원인의 한국특허출원번호 제10-2002-71762호에 기재된 과금 방법이 이용될 수 있다.
사용자는 제1 통신망을 통하여 제1 사용자 단말기로 소정의 서비스 제공 시스템에 접속한다(단계 504). 본 실시예에서는 상기 제1 사용자 단말기는 개인용 컴퓨터일 수 있고, 상기 제1 통신망은 인터넷망일 수 있다. 서비스 제공 시스템에서는 사용자의 접속 요청을 수신하고(단계 505), 사용자 인터페이스를 통해 사용자의 제2 사용자 단말기 번호 및 일회용 비밀번호 입력란을 사용자에게 제공한다(단계 506). 사용자는 제1 통신망을 통하여 제1 사용자 단말기로 자신의 제2 사용자 단말기 번호를 입력하고(단계 507), 서비스 제공 시스템에서는 입력된 상기 사용자의 제2 사용자 단말기 번호를 본 발명에 따른 인증 시스템으로 전송한다(단계508). 전송된 제2 사용자 단말기 번호를 수신한 인증 시스템에서는 소정의 챌린지 코드를 생성하여 이를 서비스 제공 시스템으로 전송하고(단계 509), 서비스 제공 시스템은 전송된 챌린지 코드를 사용자 인터페이스를 통해 상기 사용자에게 제공한다(단계 510). 사용자는 상기 챌린지 코드를 제2 사용자 단말기를 통하여 본 발명에 따른 인증 시스템으로 입력하게 되는데(단계 511), 상기 챌린지 코드의 입력을 위해서 인증 시스템으로 접속하는 방법으로는 도 3에서 상술한 바와 같이 소정의 콜백 URL 등을 포함하는 단문자 메시지를 상기 제2 사용자 단말기로 전송하고, 사용자가 이에 대한 확인 응답을 함으로써 인증 시스템으로 접속되는 것도 가능하고, 무선 인터넷 콘텐츠 접근 번호 체계(WINC)에 따라 사용자가 인증 시스템의 접근 번호를 제2 사용자 단말기 상에 입력함으로써 인증 시스템으로 접속하는 것도 가능하다. 단계 511에서 입력된 챌린지 코드는 인증 시스템으로 전송되고, 인증 시스템에서는 전송된 챌린지 코드에 대응하는 소정의 레스폰스 코드를 생성하여 이를 상기 사용자의 제2 사용자 단말기로 전송한다(단계 512). 사용자는 제2 사용자 단말기를 통하여 상기 레스폰스 코드를 확인하고, 이를 제1 통신망을 통하여 단계 506에서 제공된 사용자 인터페이스 중 소정의 일회용 비밀번호 입력란에 입력한다(단계 514). 서비스 제공 시스템은 인증 시스템과 연동하여 입력된 상기 레스폰스 코드가 유효한 것인지 여부를 판단하고(단계 515), 판단 결과 유효한 것인 경우에는 사용자를 인증 처리하고(단계 516), 제1 통신망을 통하여 사용자에게 소정의 서비스를 이용할 수 있는 권한을 부여한다(단계 517). 단계 515에서는 상술한 도 3과 같이 소정의 시행 착오 횟수를 설정하여 사용자 부주의로 인해 일회용 비밀번호가잘못 입력된 경우에도 다시 입력할 수 있도록 구현될 수 있다.
도6은 본 발명의 일실시예에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템의 구성을 도시한 블록도이다.
도 6을 참조하면, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템은 챌린지 코드 생성부(610), 레스폰스 코드 생성부(620), 제어부(630), 제1 통신망 인터페이스부(640), 제2 통신망 인터페이스부(650), 데이터베이스 관리부(DBMS)(660), 및 데이터베이스(670)를 포함할 수 있다. 본 발명의 바람직한 일실시예에 따르면, 상술한 모든 구성 요소들은 물리적으로 하나의 서버 수단 내에 구현될 수 있다.
챌린지 코드 생성부(610)는 서비스 제공 시스템의 요청을 수신하여 소정의 챌린지 코드를 생성하는 역할을 담당한다. 챌린지 코드는 일반적인 챌린지/레스폰스 프로토콜을 기반으로 하여 생성될 수 있다.
레스폰스 코드 생성부(620)는 제2 사용자 단말기로부터 입력된 챌린지 코드 또는 상기 제2 사용자 단말기로부터의 접속 요청과 함께 수신될 수 있는 개인 식별 번호(Personal Identification Number)를 이용하여 소정의 일방향 함수 연산을 통해 소정의 레스폰스 코드를 생성하는 역할을 담당한다. 상술한 바와 같이, 상기 개인 식별 번호는 상기 제2 사용자 단말기의 이동통신 번호일 수 있다. 또한, 상기 일방항 함수는 소정의 입력 및 이에 대응하는 출력을 토대로 함수의 연산식을 도출할 수 없는 함수를 의미한다. 이는 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템에서 챌린지 코드와 레스폰스 코드가 모두 사용자에게 노출되므로, 악의적인 사용자가 이러한 챌린지 코드 및 레스폰스 코드의 조합으로는 상기 연산 함수의 연산식을 도출할 수 없도록 하기 위함이다. 본 실시예에서 레스폰스 코드 생성부(620)에서 소정의 레스폰스 코드를 생성하기 위한 상기 일방향 함수인 계산식 및 계산식을 구성하는 파라미터 등의 정보는 데이터베이스(670)에 저장될 수 있다.
또한, 본 발명의 일실시예에 의하면, 레스폰스 코드 생성부(620)는 소정의 함수 연산을 통하여 소정의 챌린지 코드에 대응하는 레스폰스 코드를 생성하는 것이 아니라, 상술한 시간 동기화 방법을 통해 데이터베이스(670)에 저장된 레스폰스 코드를 추출하도록 동작할 수도 있다.
제어부(630)는 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템의 전반적인 제어를 담당한다. 또한, 사용자로부터 입력된 레스폰스 코드와 레스폰스 코드 생성부(620)에서 생성된 레스폰스 코드를 비교하여 상기 사용자가 입력한 레스폰스 코드의 유효성을 검증하는 역할을 담당한다. 또한, 제어부(630)는 소정의 메모리 수단(도시되지 아니함)을 더 포함하여, 상기 입력된 레스폰스 코드의 유효성을 판단하기 위한 정보를 저정하도록 동작할 수 있다.
본 발명의 바람직한 일실시예에 의하면, 상술한 챌린지 코드 생성부(610)와 레스폰스 코드 생성부(620)는 소정의 네트워크를 통해 물리적으로 이격된 서버 수단 내에 각각 위치하도록 구현될 수 있다. 본 실시예의 경우, 챌린지 코드를 생성하기 위한 제1 서버 수단에는 상술한 챌린지 코드 생성부, 제1 통신망 인터페이스부, 제2 통신망 인터페이스부, 제어부, 데이터베이스 관리부, 및 데이터베이스 등이 포함될 수 있고, 레스폰스 코드를 생성하기 위한 제2 서버 수단에는 상술한 레스폰스 코드 생성부, 제1 통신망 인터페이스부, 제2 통신망 인터페이스부, 제어부, 데이터베이스 관리부, 및 데이터베이스 등이 포함될 수 있다. 본 실시예에서는 챌린지 코드 생성부와 레스폰스 코드 생성부가 상호 이격됨으로써, 챌린지/레스폰스 코드의 생성 알고리즘을 동기화하기 위한 소정의 추가 구성 요소를 더 포함할 수 있다. 일예로, 제어부는 챌린지/레스폰스 코드를 생성하기 위한 연산 함수 또는 제1 및 제2 서버 수단의 데이터베이스에 기록되어 있는 챌린지/레스폰스 코드를 제1 및 제2 서버 수단 사이에 동기화하기 위한 소정의 연동부를 더 포함할 수 있다.
제1 통신망 인터페이스부(640)는 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템이 제1 통신망을 통하여 기타 장치와 통신을 수행할 수 있도록 하는 역할을 담당한다. 본 발명의 바람직한 일실시예에 의하면, 상기 제1 통신망은 인터넷망일 수 있다.
제2 통신망 인터페이스부(650)는 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템이 제2 통신망을 통하여 기타 장치와 통신을 수행할 수 있도록 하는 역할을 담당한다. 본 발명의 바람직한 일실시예에 의하면, 상기 제2 통신망은 이동통신망일 수 있다.
데이터베이스 관리부(660)은 데이터베이스(670)를 관리하는 역할을 담당한다. 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 시스템의 데이터베이스 관리부(660)은 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있다.
데이터베이스(670)는 사용자의 개인 식별 번호에 따라 소정의 챌린지 코드와 이에 대응하는 레스폰스 코드를 기록하는 역할을 담당한다. 사용자가 사용자 인증 시스템으로 소정의 챌린지 코드와 개인 식별 번호를 전송하면, 사용자 인증 시스템에서는 상기 개인 식별 번호를 인덱스로 하여 데이터베이스(670)에 저장된 상기 챌린지 코드에 대응하는 소정의 레스폰스 코드를 추출하여 이를 사용자의 제2 사용자 단말기로 전송하도록 동작할 수 있다. 또한, 본 발명의 일실시예에 따르면, 데이터베이스(670)에는 소정의 챌린지 코드에 대응하는 레스폰스 코드를 생성하기 위하여, 소정의 일방향 함수인 계산식과, 상기 계산식을 구성하는 하나 이상의 파라미터 정보가 더 기록될 수 있다. 본 실시예에서 레스폰스 코드 생성부(620)는 소정의 챌린지 코드에 대응하는 레스폰스 코드를 생성하기 위하여, 데이터베이스(670)를 참조하여 레스폰스 코드를 생성하기 위한 계산식과, 상기 계산식을 구성하는 하나 이상의 파라미터 정보를 검색하고, 상기 검색된 계산식 및 상기 하나 이상의 파라미터 정보에 따라 소정의 연산 처리를 수행하도록 구현될 수 있다.
또한 본 발명의 실시예들은 다양한 컴퓨터로 구현될 수 있는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
도 7은 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에서 채용될 수 있는 범용 컴퓨터 시스템의 내부 블록도이다.
컴퓨터 시스템은 램(RAM: Random Access Memory)(760)과 롬(ROM: Read Only Memory)(770)을 포함하는 주기억장치와 연결되는 하나 이상의 프로세서(740)를 포함한다. 프로세서(740)는 중앙처리장치(CPU)로 불리기도 한다. 당업계에서 널리 알려져 있는 바와 같이, 롬(770)은 데이터(data)와 명령(instruction)을 단방향성으로 CPU에 전달하는 역할을 하며, 램(760)은 통상적으로 데이터와 명령을 양방향성으로 전달하는 데 사용된다. 램(760) 및 롬(770)은 컴퓨터 판독 가능 매체의 어떠한 적절한 형태를 포함할 수 있다. 대용량 기억장치(Mass Storage)(710)는 양방향성으로 프로세서(740)와 연결되어 추가적인 데이터 저장 능력을 제공하며, 상기된 컴퓨터 판독 가능 기록 매체 중 어떠한 것일 수 있다. 대용량 기억장치(710)는 프로그램, 데이터 등을 저장하는데 사용되며, 통상적으로 주기억장치보다 속도가 느린 하드디스크와 같은 보조기억장치이다. CD 롬(720)과 같은 특정 대용량 기억장치가 사용될 수도 있다. 프로세서(740)는 비디오 모니터, 트랙볼, 마우스, 키보드, 마이크로폰, 터치스크린 형 디스플레이, 카드 판독기, 자기 또는 종이 테이프 판독기, 음성 또는 필기 인식기, 조이스틱, 또는 기타 공지된 컴퓨터 입출력장치와 같은 하나 이상의 입출력 인터페이스(730)와 연결된다. 마지막으로, 프로세서(740)는 네트워크 인터페이스(750)를 통하여 유선 또는 무선 통신 네트워크에 연결될 수 있다. 이러한 네트워크 연결을 통하여 상기된 방법의 절차를 수행할 수 있다. 상기된 장치 및 도구는 컴퓨터 하드웨어 및 소프트웨어 기술 분야의 당업자에게 잘 알려져 있다.
상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수도 있다.
본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에 의하면, 일회용 비밀번호 생성을 위한 전용 어플리케이션을 단말기에 설치할 필요 없이 이동통신망을 통하여 일회용 비밀번호를 전송 받아서 이를 사용자 인증에 사용하도록 함으로써 사용자의 편의를 극대화할 수 있다는 효과를 얻을 수 있다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에 의하면, 일회용 비밀번호 토큰을 사용하는 사용자 인증 절차를 그대로 유지하면서 보안을 강화한 사용자 인증 방법을 제공할 수 있다는 효과를 얻을 수 있다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에 의하면, 일회용 비밀번호를 이용한 사용자 인증 절차를 이종 통신망을 통하여 수행하도록 함으로써, 인터넷망의 편리성과 이동통신망의 보안성을 함께 갖춘 사용자 인증 방법을 제공할 수 있다는 효과를 얻을 수 있다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에 의하면, 챌린지 코드 및 레스폰스 코드의 생성을 서버단에서 수행하도록 함으로써, 일회용 비밀번호 생성 알고리즘의 변경이 있는 경우에도 사용자 측에 여하한 영향을 미치지 아니하는 인증 서비스를 제공할 수 있다는 기술적 효과를 얻을 수 있다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에 의하면, 워크스테이션, 개인용 컴퓨터 등의 시스템 비밀번호, 현금 카드, 신용 카드 등의 비밀번호, 전자식 개폐장치의 비밀번호, 홈 트레이딩 시스템(HTS), 텔레뱅킹, 인터넷 뱅킹 등의 뱅킹 서비스 비밀번호, 전자 상거래 비밀번호, 소정의 인터넷 서비스 가입자 확인용 비밀번호 등 인증을 필요로 하는 어떠한 응용분야에도 보안성이 우수한 일회용 비밀번호를 생성하여 적용하도록 할 수 있다는 효과를 얻을 수 있다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템에 의하면, 일회용 비밀번호의 전송을 사용자의 이동통신단말기를 통하여 수행함으로써, 사용자 인증 이후에도 다양한 모바일 서비스를 사용자에게 제공할 수 있다는 효과를 얻을 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상기 기재로부터 다양한 수정 및 변형이 가능하다는 점은 자명하다. 따라서, 본 발명 사상은 아래에 기재된 특허 청구 범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (14)

  1. 사용자를 인증하기 위한 방법에 있어서,
    서비스 제공 시스템으로부터의 요청에 응답하여 소정의 챌린지 코드를 생성하는 단계;
    생성된 상기 챌린지 코드를 제1 통신망을 통하여 제1 사용자 단말기로 전송하도록 제어하는 단계;
    단문자 메시지 서버를 통하여 사용자 인증 시스템으로의 접속을 위한 단문자 메시지를 제2 통신망을 통하여 제2 사용자 단말기로 전송하는 단계;
    상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 접속 요청을 수신하는 단계;
    상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 상기 챌린지 코드를 입력 받는 단계;
    상기 챌린지 코드에 대한 레스폰스 코드를 생성하는 단계;
    상기 레스폰스 코드를 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 전송하는 단계;
    상기 제1 통신망을 통하여 상기 제1 사용자 단말기로부터 상기 레스폰스 코드를 입력 받는 단계;
    입력된 상기 레스폰스 코드의 유효성을 검증하는 단계; 및
    상기 레스폰스 코드가 유효한 것으로 판단되는 경우 상기 사용자에 대한 인증 결과를 상기 서비스 제공 시스템으로 전송하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 사용자를 인증하기 위한 방법에 있어서,
    서비스 제공 시스템으로부터의 요청에 응답하여 소정의 챌린지 코드를 생성하는 단계;
    생성된 상기 챌린지 코드를 제1 통신망을 통하여 제1 사용자 단말기로 전송하도록 제어하는 단계;
    제2 통신망을 통하여 상기 사용자의 제2 사용자 단말기로부터 접속 요청을 수신하는 단계;
    상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 상기 챌린지 코드를 입력 받는 단계;
    상기 챌린지 코드에 대한 레스폰스 코드를 생성하는 단계;
    상기 레스폰스 코드를 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 전송하는 단계;
    상기 제1 통신망을 통하여 상게 제1 사용자 단말기로부터 상기 레스폰스 코드를 입력 받는 단계;
    입력된 상기 레스폰스 코드의 유효성을 검증하는 단계; 및
    상기 레스폰스 코드가 유효한 것으로 판단되는 경우 상기 사용자에 대한 인증 결과를 상기 서비스 제공 시스템으로 전송하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 사용자 단말기는 개인용 컴퓨터이고, 상기 제2 사용자 단말기는 이동통신 단말기인 것을 특징으로 하는 사용자 인증 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 제1 통신망은 인터넷망이고, 상기 제2 통신망은 이동통신망인 것을 특징으로 하는 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 단문자 메시지는 소정의 텍스트 데이터와, 상기 사용자 인증 시스템으로의 접속을 위한 소정의 콜백 번호 또는 콜백 범용 리소스 로케이터를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제2항에 있어서,
    상기 제2 통신망을 통하여 상기 사용자의 제2 사용자 단말기로부터 수신하는 상기 접속 요청은 무선 인터넷 콘텐츠 번호 접근 체계(WINC)에 따른 소정의 숫자를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제1항 또는 제2항에 있어서,
    상기 레스폰스 코드를 생성하는 단계는,
    소정의 챌린지 코드와, 이에 대응하는 레스폰스 코드를 기록하고 있는 데이터베이스를 유지하는 단계;
    상기 데이터베이스를 참조하여 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 입력된 상기 챌린지 코드에 대한 레스폰스 코드를 검색하는 단계; 및
    상기 검색된 레스폰스 코드를 추출하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제1항 또는 제2항에 있어서,
    상기 레스폰스 코드를 생성하는 단계는,
    소정의 챌린지 코드와, 이에 대응하는 레스폰스 코드를 계산하기 위한 소정의 계산식을 구성하는 하나 이상의 파라미터에 대한 정보를 기록하고 있는 데이터베이스를 유지하는 단계;
    상기 데이터베이스에 기록된 상기 계산식과 상기 하나 이상의 파라미터에 따른 연산을 수행하기 위한 레스폰스 코드 생성부를 유지하는 단계;
    상기 제2 통신망을 통하여 상기 제2 사용자 단말기로부터 입력된 상기 챌린지 코드를 상기 레스폰스 코드 생성부의 입력으로 인가하는 단계;
    상기 레스폰스 코드 생성부의 출력을 상기 레스폰스 코드로서 추출하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제1항 또는 제2항에 있어서.
    입력된 상기 레스폰스 코드의 유효성을 검증하는 상기 단계는,
    상기 생성된 챌린지 코드에 대한 레스폰스 코드를 소정의 저장 수단에 유지하는 단계; 및
    입력된 상기 레스폰스 코드와 상기 저장 수단에 유지된 상기 레스폰스 코드를 비교하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  10. 제1항 내지 제9항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  11. 사용자 인증을 위한 시스템에 있어서,
    제1 통신망을 통하여 제1 사용자 단말기 또는 소정의 서비스 시스템과의 데이터 송수신을 위한 제1 통신망 인터페이스부;
    제2 통신망을 통하여 제2 사용자 단말기와의 데이터 송수신을 위한 제2 통신망 인터페이스부;
    상기 서비스 시스템으로부터의 요청에 응답하여 소정의 챌린지 코드를 생성하기 위한 챌린지 코드 생성부;
    상기 챌린지 코드에 대한 레스폰스 코드를 생성하기 위한 레스폰스 코드 생성부; 및
    상기 생성된 레스폰스 코드와 상기 제1 통신망을 통하여 상기 제1 사용자 단말기로부터 입력된 레스폰스 코드를 비교하여 상기 사용자를 인증하고, 상기 제2 통신망을 통하여 상기 제2 사용자 단말기로 소정의 단문자 메시지를 전송하도록 단문자 메시지 서버를 제어하기 위한 제어부
    를 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  12. 제11항에 있어서,
    상기 챌린지 코드 생성부와 상기 레스폰스 코드 생성부는 소정의 네트워크를 통해 물리적으로 이격되어 있는 것을 특징으로 하는 사용자 인증 시스템.
  13. 제12항에 있어서,
    상기 챌린지 코드 생성부와 상기 레스폰스 코드 생성부는 각각 상기 챌린지 코드에 대응하는 상기 레스폰스 코드를 기록하고 있는 데이터베이스를 포함하고,
    상기 제어부는 상기 챌린지 코드 생성부와 상기 레스폰스 코드 생성부 각각에 위치한 상기 데이터베이스에 기록된 상기 챌린지 코드에 대응하는 상기 레스폰스 코드를 동기화하기 위한 연동부를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  14. 제12항에 있어서,
    상기 챌린지 코드 생성부와 상기 레스폰스 코드 생성부는 각각 상기 챌린지 코드에 대응하는 상기 레스폰스 코드를 생성하기 위하여 소정의 알고리즘에 근거한 일방향 함수 연산을 수행하기 위한 연산부를 포함하고,
    상기 제어부는 상기 챌린지 코드 생성부와 상기 레스폰스 코드 생성부 각각에 위치한 상기 연산부에서 수행되는 상기 소정의 알고리즘에 근거한 일방향 함수를 동기화하기 위한 연동부를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
KR1020030049690A 2003-07-21 2003-07-21 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 KR20050010430A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030049690A KR20050010430A (ko) 2003-07-21 2003-07-21 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030049690A KR20050010430A (ko) 2003-07-21 2003-07-21 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20050010430A true KR20050010430A (ko) 2005-01-27

Family

ID=37222861

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030049690A KR20050010430A (ko) 2003-07-21 2003-07-21 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20050010430A (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100799773B1 (ko) * 2006-09-08 2008-01-31 주식회사 신한은행 금융거래 처리 방법 및 시스템과 이를 위한 프로그램기록매체
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
KR100934874B1 (ko) * 2008-01-14 2009-12-31 주식회사 이루온 Sms와 연계된 인터넷 팩스 시스템 및 이를 이용한 방법
WO2010136830A1 (en) 2009-05-26 2010-12-02 Ibcnet (Uk) Ltd.; Rózsahegyi László, Managing Director Method and equipment for establishing secure connection on communication network
WO2012015099A1 (ko) * 2010-07-29 2012-02-02 주식회사 반딧불 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
KR101237386B1 (ko) * 2012-06-07 2013-02-26 표세진 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101237385B1 (ko) * 2012-06-07 2013-02-28 표세진 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101486544B1 (ko) * 2012-10-18 2015-02-04 네이버 주식회사 단문 메시지 서비스를 이용한 tv 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
WO2015160156A1 (ko) * 2014-04-18 2015-10-22 정현철 콜투콜 인증시스템 및 그 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100799773B1 (ko) * 2006-09-08 2008-01-31 주식회사 신한은행 금융거래 처리 방법 및 시스템과 이를 위한 프로그램기록매체
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
KR100934874B1 (ko) * 2008-01-14 2009-12-31 주식회사 이루온 Sms와 연계된 인터넷 팩스 시스템 및 이를 이용한 방법
WO2010136830A1 (en) 2009-05-26 2010-12-02 Ibcnet (Uk) Ltd.; Rózsahegyi László, Managing Director Method and equipment for establishing secure connection on communication network
WO2012015099A1 (ko) * 2010-07-29 2012-02-02 주식회사 반딧불 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
KR101148568B1 (ko) * 2010-07-29 2012-05-21 주식회사 반딧불소프트웨어 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
KR101237386B1 (ko) * 2012-06-07 2013-02-26 표세진 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101237385B1 (ko) * 2012-06-07 2013-02-28 표세진 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101486544B1 (ko) * 2012-10-18 2015-02-04 네이버 주식회사 단문 메시지 서비스를 이용한 tv 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
WO2015160156A1 (ko) * 2014-04-18 2015-10-22 정현철 콜투콜 인증시스템 및 그 방법
KR20150120745A (ko) * 2014-04-18 2015-10-28 정현철 콜투콜 인증시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US10454918B1 (en) Method for SSO service using PKI based on blockchain networks, and device and server using the same
US11838425B2 (en) Systems and methods for maintaining decentralized digital identities
CN108804906B (zh) 一种用于应用登陆的系统和方法
US7086085B1 (en) Variable trust levels for authentication
JP2010503912A (ja) 複数の方式による使い捨てパスワードのユーザー登録、認証方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体
US20030135734A1 (en) Secure mutual authentication system
KR101139407B1 (ko) 보안 인증 방법 및 시스템
US8176533B1 (en) Complementary client and user authentication scheme
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
US10657234B2 (en) Method, computer program, and system to realize and guard over a secure input routine based on their behavior
KR100648986B1 (ko) 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
KR100566632B1 (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
EP2530618B1 (en) Sign-On system with distributed access
TW201036397A (en) System and method for verifying the identity of web site users
KR101006720B1 (ko) 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20170115470A (ko) 가상 키를 이용한 보안 입력 처리 방법
TWI768307B (zh) 開源軟體整合方法
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
KR102261195B1 (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치
KR20010068124A (ko) 사용자인증 방법 및 그 장치
KR20070076575A (ko) 고객 인증처리 방법
KR101782531B1 (ko) 가상 키를 이용한 비대면 금융거래 처리 방법
KR20060043953A (ko) 저장매체에 저장된 공인 인증서에 접근하는 방법
KR20180132013A (ko) 가상 키를 이용한 보안 입력 처리 방법
CN113591153A (zh) 一种数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application