KR20050071768A - System and method for one time password service - Google Patents

System and method for one time password service Download PDF

Info

Publication number
KR20050071768A
KR20050071768A KR20040000078A KR20040000078A KR20050071768A KR 20050071768 A KR20050071768 A KR 20050071768A KR 20040000078 A KR20040000078 A KR 20040000078A KR 20040000078 A KR20040000078 A KR 20040000078A KR 20050071768 A KR20050071768 A KR 20050071768A
Authority
KR
South Korea
Prior art keywords
otp
server
mobile communication
communication terminal
random number
Prior art date
Application number
KR20040000078A
Other languages
Korean (ko)
Inventor
김병욱
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR20040000078A priority Critical patent/KR20050071768A/en
Publication of KR20050071768A publication Critical patent/KR20050071768A/en

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 원타임 패스워드 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a one-time password service system and method.

본 발명의 원타임 패스워드 서비스 시스템은 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템으로서, 상기 OTP 서버는 일정한 시간마다 시간을 초기값으로 하여 시간 동기 난수를 발생시키는 난수 발생부와; 이동 통신 단말로부터 OTP의 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부와; 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하기 위한 OTP 전송부;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 함에 기술적 특징이 있다.The one-time password service system of the present invention includes a base station for wireless section communication with a mobile communication terminal, a base station controller for controlling the base station, a packet data service node and a data core network connected to the base station controller to provide a packet data service. Is connected to the data core network of the mobile communication system configured to include, the mobile communication terminal issuing a one time password (OTP) for authentication in the CP server accessible through the data core network by the mobile communication A system configured to include an OTP server provided to a terminal, the OTP server comprising: a random number generator for generating a time synchronous random number with a time as an initial value every predetermined time; An OTP generation unit for generating an OTP by using the time-synchronized random number generated by the random number generator and personal identification information when issuance of an OTP is requested from a mobile communication terminal; An OTP transmitter for transmitting the generated OTP and random number generation time information to the mobile communication terminal, so that the mobile communication terminal can use the CP server using the OTP received from the OTP server. The ship has technical features.

Description

원타임 패스워드 서비스 시스템 및 방법{System and Method for One Time Password Service}System and Method for One Time Password Service

본 발명은 원타임 패스워드 서비스 시스템 및 방법에 관한 것으로, 사용자가 이동 통신 단말을 통해 접속하고자 하는 CP 서버의 이용 시 인증 받기 위한 일회용 패스워드를 제공하여, 사용자가 CP 서버 별 비밀번호를 관리하지 않고 안전한 일회용 패스워드를 통해 CP 서버를 이용할 수 있도록 하는 원타임 패스워드 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a one-time password service system and method, and provides a one-time password for authentication when a user uses a CP server to be accessed through a mobile communication terminal, so that the user does not manage a password for each CP server and uses a secure one-time password. It relates to a one-time password service system and method for enabling a CP server through.

기존의 유무선 인터넷을 통해 이용 가능한 각 컨텐츠 제공자 서버에서의 사용자 확인 방법으로서, 아이디/패스워드 방식은 이용하는 서비스마다 아이디 및 패스워드를 설정하여 기억하여야 하여 불편할 뿐만 아니라, 아이디나 패스워드를 분실한 경우 이를 되찾는 과정도 번거롭고, 사용자들은 대부분의 사이트를 동일한 아이디 및 패스워드로 이용하는 경우가 많아 하나의 패스워드가 유출되면 다른 모든 사이트의 패스워드를 변경해야 하는 문제점이 있었다.As a user verification method in each content provider server that can be used through the existing wired and wireless Internet, the ID / password method is inconvenient to set and remember the ID and password for each service to be used, and recovers it when the ID or password is lost. The process is cumbersome, and users often use most sites with the same ID and password, and when one password is leaked, there is a problem of changing the passwords of all other sites.

최근, 인터넷이나 무선 인터넷을 통해 전자 금융, 전자 결제 등의 보안이 매우 중요한 각종 서비스들이 이루어지고 있으며, 이에 따라 사용자들은 이러한 서비스를 이용하기 위해 유출이 힘든 패스워드를 설정하거나, 인증서를 발급하여 설치하고, 패스워드 카드 등을 통하여 본인 확인 과정을 여러 번 수행한 후 서비스를 이용할 수 있게 되어 서비스의 이용에 상당한 불편함을 겪고 있다.Recently, various services, such as electronic banking and electronic payment, are very important for security through the Internet or wireless Internet. Accordingly, users can set passwords that are hard to leak or issue certificates to install these services. For example, the user can use the service after performing the identity verification process several times through a password card, etc., and suffers considerable inconvenience in using the service.

따라서, 최근 사용자가 인증을 요구할 경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)으로서 시간 동기 방식, 챌린지/레스펀스(challenge/response) 방식 또는 호스트 난수 입력 방식 등의 원타임 패스워드 시스템이 개발되었으며, 이러한 원타임 패스워드 시스템은 공중망 상에서 패스워드가 누출되더라도 패스워드의 유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있어 국내외 금융계가 추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.Therefore, a one-time password system such as time synchronization, challenge / response, or host random number input is a security solution that frequently changes passwords (passwords) when a user requires authentication. This one-time password system has a merit that it can no longer be misused because the password is limited to one time even if the password is leaked on the public network, making it a successful element of virtual banking services and remote financial services promoted by domestic and foreign financial circles. It is emerging and attracting attention as a new concept of security solution from large information system operators and service providers.

상기와 같은 원타임 패스워드 시스템은 보안이 중요한 일부 금융 서비스 서버 등에서 원타임 패스워드(OTP : One Time Password) 방식이 도입되어 사용되고 있으나, 현재의 원타임 패스워드의 이용 방식은 사용자가 인증 서버와의 통신을 통해 가변적인 인증 암호를 발생하도록 된 휴대형 인증 토큰 카드를 휴대하여 상기 인증 토큰 카드에 챌린지 값을 입력하고, 인증 토큰 카드로부터 상기 챌린지 값에 대한 레스펀스 값이 발생되면 이를 인증 서버에 전송하는 방식으로, 사용자가 수동으로 일일이 챌린지 값을 입력하고 그에 따른 레스펀스 값을 확인하여 인증 서버에 제공해야 하는 조작상의 불편함 및 인증 토큰 카드를 휴대하여야 한다는 단점이 있다.The one-time password system as described above has been introduced and used in some financial service servers, such as security-critical servers. However, the current one-time password method is variable through the communication with the authentication server. A user carries a portable authentication token card configured to generate an authentication password, inputs a challenge value to the authentication token card, and transmits a response value for the challenge value from the authentication token card to the authentication server. There are disadvantages in that an operation inconvenience and an authentication token card have to be carried to the authentication server by manually inputting the challenge value and checking the response value accordingly.

따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 이동 통신 단말을 이용하여 접속 가능한 서버로부터 각종 서비스를 받고자 인증 과정을 필요로 할 때, 사용자가 별도의 인증 토큰 카드를 휴대하지 않고 원타임 패스워드 방식에 의해 발생된 원타임 패스워드를 자신의 이동 통신 단말로 수신하여 이를 이용한 해당 서버와의 인증이 이루어질 수 있도록 함으로써, 인증 처리의 편리성 및 고속성을 도모하며 인증의 보안성 및 신뢰성을 향상시킬 수 있도록 하는 원타임 패스워드 서비스 시스템 및 방법을 제공함에 본 발명의 목적이 있다.Accordingly, the present invention is to solve the above disadvantages and problems of the prior art, when the user needs an authentication process to receive a variety of services from a server that can be accessed using a mobile communication terminal, the user has a separate authentication token card Receive the one-time password generated by the one-time password method to one's own mobile communication terminal without authentication, so that authentication can be performed with the corresponding server using the same, thereby facilitating the convenience and speed of the authentication process and the security of authentication. And it is an object of the present invention to provide a one-time password service system and method for improving the reliability.

본 발명의 상기 목적은 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템으로서, 상기 OTP 서버는 일정한 시간마다 시간 동기 난수를 발생시키는 난수 발생부와; 이동 통신 단말로부터 OTP의 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부와; 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하기 위한 OTP 전송부;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 원타임 패스워드 서비스 시스템에 의해 달성된다.The object of the present invention includes a base station for wireless section communication with a mobile communication terminal, a base station controller for controlling the base station, a packet data service node and a data core network connected to the base station controller to provide a packet data service. Is connected to the data core network of the mobile communication system, and the mobile communication terminal issues a one time password (OTP) to be authenticated by a CP server accessible through the data core network to the mobile communication terminal. A system configured to include an OTP server, the OTP server comprising: a random number generator for generating a time synchronous random number at a predetermined time; An OTP generation unit for generating an OTP by using the time-synchronized random number generated by the random number generator and personal identification information when issuance of an OTP is requested from a mobile communication terminal; An OTP transmitter for transmitting the generated OTP and random number generation time information to the mobile communication terminal, so that the mobile communication terminal can use the CP server using the OTP received from the OTP server. Is achieved by a one-time password service system.

또한, 본 발명의 상기 목적은 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법으로서, 상기 OTP 서버는 이동 통신 단말로부터 특정 CP 서버의 인증을 받기 위한 OTP의 발급이 요청되면, 일정한 시간마다 발생되는 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 제1단계와; 상기 OTP 서버가 상기 생성된 OTP와 상기 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하는 제2단계;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 원타임 패스워드 서비스 방법에 의해 달성된다.In addition, the object of the present invention is a base station for wireless section communication with a mobile communication terminal, a base station controller for controlling the base station, a packet data service node and data core network connected to the base station controller to provide a packet data service Is connected to the data core network of the mobile communication system configured to include, the mobile communication terminal issuing a one time password (OTP) for authentication in the CP server accessible through the data core network by the mobile communication A one-time password service method of a system including an OTP server provided to a terminal, wherein the OTP server is a time-synchronous random number generated every predetermined time when issuance of an OTP for authentication of a specific CP server is requested from a mobile communication terminal. And the first step of generating an OTP using personal identification information. ; And a second step of the OTP server transmitting the generated OTP and the random number generation time information to the mobile communication terminal, wherein the CP server uses the OTP received from the OTP server by the mobile communication terminal. It is achieved by a one-time password service method that makes it possible to use.

본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 바람직한 실시예를 도시하고 있는 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above objects and technical configurations of the present invention and the effects thereof will be more clearly understood by the following detailed description based on the drawings showing the preferred embodiments of the present invention.

먼저, 도 1은 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 시스템의 구성도이다.First, Figure 1 is a block diagram of a one-time password service system according to an embodiment of the present invention.

도시된 바와 같이, 본 발명의 원타임 패스워드 서비스 시스템은 이동 통신 단말(100)과의 무선 구간 통신을 수행하는 기지국(110, BTS), 상기 기지국을 제어하는 기지국 제어기(120, BSC), 상기 기지국 제어기와 연결되어 호 교환을 수행하는 교환기(130, MSC), 상기 이동 통신 단말(100)로 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드(140, PDSN) 및 데이터 코어망(150, DCN)을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망(150)과 연결되는 복수의 CP 서버(300) 및 상기 CP 서버로의 접속을 위한 원타임 패스워드(OTP)를 제공하는 OTP 서버(200)를 포함하여 구성된다. As shown, the one-time password service system of the present invention includes a base station 110 (BTS) for performing wireless section communication with the mobile communication terminal 100, a base station controller 120 (BSC) for controlling the base station, and the base station controller. And a switch 130 (MSC) connected to a network to perform a call exchange, a packet data service node 140 (PDSN) for providing a packet data service to the mobile communication terminal 100, and a data core network 150 (DCN). And a plurality of CP servers (300) connected to the data core network (150) of the mobile communication system configured to be configured to provide a one-time password (OTP) for access to the CP server. do.

이때, 원타임 패스워드(OTP : ONE TIME PASSWORD, 이하 OTP라 함)란 일회용 패스워드로서, 입력 데이터로부터 128 비트 메시지 축약을 만들어 데이터의 무결성을 검증하는데 사용되는 알고리즘인 MD4, MD5 등의 해싱 알고리즘을 이용하여 생성된다.At this time, one-time password (OTP: ONE TIME PASSWORD, hereinafter referred to as OTP) is a one-time password, using a hashing algorithm such as MD4, MD5, which is an algorithm used to verify the integrity of data by creating a 128-bit message abbreviation from input data. Is generated.

본 발명의 실시예에서는 원타임 패스워드 방식 중 어느 하나로서 시간 동기화 방식을 예로 들어 설명하며, 시간 동기화 방식의 OTP는 OTP 서버(200) 및 CP 서버(300)가 상호 동기화된 시간을 유지하여 타임-스탬프(TIME-STAMP)를 사용하는 것으로, OTP 서버(200)는 미리 정해진 시간마다 생성되는 난수를 이용하여 OTP를 생성하고, CP 서버(300)는 시간을 초기값으로 하여 OTP를 생성하여 OTP 서버(200)에서 생성한 OTP와 일치하는 지 확인하여 인증한다.In the embodiment of the present invention, one of the one-time password schemes will be described as an example of a time synchronization scheme, and the time synchronization scheme of the OTP server 200 and the CP server 300 maintains time synchronized with each other to time-stamp. By using (TIME-STAMP), the OTP server 200 generates an OTP using a random number generated every predetermined time, and the CP server 300 generates an OTP using the initial time as an OTP server ( Authentication is confirmed by matching with OTP created in 200).

상기 OTP 서버(200)는 이동 통신 단말(100)이 상기 데이터 코어망(150)을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말(100)로 제공하여, 사용자가 이동 통신 단말(100)을 통해 상기 발급된 일회용 패스워드인 OTP를 이용하여 해당 CP 서버에 접속할 수 있도록 한다.The OTP server 200 issues a one time password (OTP) for the mobile communication terminal 100 to be authenticated at a CP server accessible through the data core network 150 to the mobile communication terminal 100. By providing a user, so that the user can access the CP server by using the OTP that is the one-time password issued through the mobile communication terminal 100.

그리고, 상기 CP 서버(300)는 사용자가 이동 통신 단말(100)을 통해 원타임 패스워드를 발급하는 상기 OTP 서버(200)로부터 발급된 OTP를 이용하여 접속할 수 있도록 하며, 상기 OTP 서버(200)로부터 발급된 OTP를 이동 통신 단말(100)로부터 수신하여 해당 이동 통신 단말(100)의 접속을 인증한다.In addition, the CP server 300 allows a user to access using an OTP issued from the OTP server 200 for issuing a one-time password through the mobile communication terminal 100, and is issued from the OTP server 200. Receiving the received OTP from the mobile communication terminal 100 to authenticate the connection of the corresponding mobile communication terminal 100.

상기 OTP 서버(200) 및 CP 서버(300)의 상세 구성을 도 2 및 도 3을 통해 설명하면 다음과 같다.A detailed configuration of the OTP server 200 and the CP server 300 will be described with reference to FIGS. 2 and 3 as follows.

먼저, 도 2는 도 1의 OTP 서버의 구성도이다.First, FIG. 2 is a configuration diagram of the OTP server of FIG. 1.

도시된 바와 같이, OTP 서버(200)는 제1 난수 발생부(210)와, 제1 OTP 생성부(220)와, OTP 전송부(230) 및 사용자 데이터베이스(240)와 CP 서버 데이터베이스(250)를 포함하여 구성된다.As shown, the OTP server 200 includes a first random number generator 210, a first OTP generator 220, an OTP transmitter 230, a user database 240, and a CP server database 250. It is configured to include.

제1 난수 발생부(210)는 일정한 시간마다 시간 동기 난수를 발생시킨다. 본 발명에서 시간 동기 난수란, 시간을 초기값으로 하여 소정의 난수 발생 알고리즘을 통해 생성되는 난수를 말한다.The first random number generator 210 generates a time synchronous random number every predetermined time. In the present invention, the time synchronous random number refers to a random number generated through a predetermined random number generation algorithm using time as an initial value.

제1 OTP 생성부(220)는 이동 통신 단말(100)로부터 OTP의 발급이 요청되면 상기 제1 난수 발생부(210)에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성한다.When the OTP issuance is requested from the mobile communication terminal 100, the first OTP generation unit 220 generates an OTP using the time-synchronized random number generated by the first random number generation unit 210 and personal identification information.

상기 제1 OTP 생성부(220)는 이동 통신 단말(100)로부터 특정 CP 서버(300)로의 OTP 발급이 요청되어 상기 이동 통신 단말(100)이 이용하고자 하는 CP 서버(300)의 정보를 수신하면, 상기 제1 난수 발생부(210)에서 발생된 시간 동기 난수와 개인 식별 정보 및 CP 서버(300)의 식별 정보를 이용하여 OTP를 생성함으로써 생성된 OTP가 해당 CP 서버(300)에서만 이용될 수 있도록 할 수 있다.When the first OTP generation unit 220 receives an OTP issuance request from the mobile communication terminal 100 to a specific CP server 300 and receives the information of the CP server 300 that the mobile communication terminal 100 intends to use. The OTP generated by generating the OTP using the time-synchronized random number generated by the first random number generator 210 and the personal identification information and the identification information of the CP server 300 may be used only in the CP server 300. You can do that.

또한, 상기 OTP 서버(200)는 각 사용자가 자신이 OTP를 통해 이용하고자 하는 각 CP 서버(300)를 미리 등록해 둘 수 있도록 하고, 사용자 데이터베이스(240)에 사용자 별로 등록된 CP 서버(300)의 정보를 저장한다. 그리고, 사용자가 이동 통신 단말(100)을 통해 OTP 서버(200)에 접속하면 해당 사용자가 등록한 CP 서버(300)의 리스트를 제공하여 사용자가 리스트를 통해 현재 이용하고자 하는 CP 서버(300)를 선택하면 해당 CP 서버(300)에 접속할 수 있도록 하는 OTP를 제공한다.In addition, the OTP server 200 allows each user to register each CP server 300 that the user wants to use through OTP in advance, CP server 300 registered for each user in the user database 240 Save the information. When the user accesses the OTP server 200 through the mobile communication terminal 100, the user provides a list of CP servers 300 registered by the corresponding user, and the user selects the CP server 300 currently to be used through the list. Provides an OTP to allow access to the CP server 300.

이때, OTP 서버(200)는 사용자 별 CP 서버(300)의 등록 시 사용자가 각 CP 서버(300)에 로그인 하기 위한 개인 식별 정보(아이디)를 입력하도록 하고, 상기 각 CP 서버(300)에 로그인하기 위한 개인 식별 정보를 사용자 데이터베이스(240)에 저장하여, 상기 이동 통신 단말(100)로부터 상기 사용자 데이터베이스(240)에 저장된 CP 서버가 선택되어 OTP의 발급이 요청되면 시간 동기 난수와 상기 선택된 CP 서버(300)에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것이 바람직할 것이다.In this case, the OTP server 200 allows a user to input personal identification information (ID) for logging in to each CP server 300 when registering the CP server 300 for each user, and logging in to each CP server 300. Storing the personal identification information to the user database 240, when the CP server stored in the user database 240 is selected from the mobile communication terminal 100 and issuance of OTP is requested, the time synchronization random number and the selected CP server It may be desirable to generate the OTP using the personal identification information and the corresponding CP server identification information for logging in to the 300.

다음, OTP 전송부(230)는 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말(100)로 전송하여, 상기 이동 통신 단말(100)이 상기 OTP 서버(200)로부터 수신한 OTP를 이용하여 해당 CP 서버(300)를 이용할 수 있도록 한다.Next, the OTP transmitter 230 transmits the generated OTP and random number generation time information to the mobile communication terminal 100, and uses the OTP received by the mobile communication terminal 100 from the OTP server 200. To use the CP server 300.

이때, OTP 전송부(230)는 상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버(300)에 접속될 수 있도록 하기 위한 CP 서버(300)의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버(300)로 자동 접속되도록 함과 아울러, 자동 접속됨에 따라 상기 콜백 단문 메시지에 포함된 OTP 및 난수 발생 시간 정보가 CP 서버(300)로 자동 전달되도록 하는 것이 바람직할 것이다.In this case, the OTP transmitter 230 transmits the generated OTP and the random number generation time information as a callback short message including the access URL information of the CP server 300 to be connected to the CP server 300. In addition, the user is automatically connected to the corresponding CP server 300 through the check of the callback short message, and OTP and random number generation time information included in the callback short message are automatically transmitted to the CP server 300 as the user is automatically connected. It would be desirable to allow delivery.

다음, 도 3은 도 1의 CP 서버의 구성도이다.Next, FIG. 3 is a configuration diagram of the CP server of FIG. 1.

도시된 바와 같이, 원타임 패스워드를 발급하는 OTP 서버(200)로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버(300)는 제2 난수 발생부(310)와, 제2 OTP 생성부(320)와, OTP 인증부(330) 및 사용자 데이터베이스(340)를 포함하여 구성된다.As shown, the CP server 300 available using the OTP issued from the OTP server 200 for issuing a one-time password is the second random number generator 310, the second OTP generator 320, It is configured to include an OTP authentication unit 330 and the user database 340.

상기 제2 난수 발생부(310)는 상기 OTP 서버(200)로부터 발급된 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 상기 이동 통신 단말(100)로부터 수신하면, 해당 시간 정보를 초기값으로 하여 난수를 발생시킨다.When the second random number generator 310 receives the OTP issued from the OTP server 200 and the generation time information of the random number used to generate the OTP from the mobile communication terminal 100, the second random number generator 310 initializes the corresponding time information. Generates a random number as a value.

이때, 난수 발생 알고리즘은 상기 OTP 서버(200)의 난수 발생 알고리즘과 동일하여, 동일한 시간 정보를 초기값으로 하여 발생시킨 난수는 상호 동일하여야 한다.At this time, the random number generation algorithm is the same as the random number generation algorithm of the OTP server 200, the random number generated by using the same time information as an initial value should be the same.

제2 OTP 생성부(320)는 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성한다.The second OTP generation unit 320 generates an OTP using the generated random number and personal identification information of the mobile communication terminal user.

상기 OTP 인증부(330)는 상기 생성된 OTP와 상기 이동 통신 단말(100)로부터 수신한 OTP를 비교하여 일치하는지 확인하여 상기 이동 통신 단말(100)이 상기 OTP 서버(200)로부터 수신한 OTP를 이용하여 해당 CP 서버(300)에서 인증 받을 수 있도록 한다.The OTP authentication unit 330 compares the generated OTP with the OTP received from the mobile communication terminal 100 to check whether the OTP received from the OTP server 200 by the mobile communication terminal 100 By using the CP server 300 to be authenticated.

상기 사용자 데이터베이스(340)에는 가입자의 개인 정보 및 아이디 등의 정보가 저장되며, OTP를 이용하는 가입자의 정보가 저장되어, CP 서버(300)는 특정 가입자가 로그인을 하고자 할 때 상기 사용자 데이터베이스(340)를 통해 해당 가입자가 OTP 이용자인지 확인하고 OTP 이용자인 경우 OTP를 통해 인증하고, 그렇지 않은 경우 일반적인 인증 과정을 통해 인증할 것이다.The user database 340 stores information such as personal information and ID of a subscriber, and stores information of a subscriber using an OTP, so that the CP server 300 stores the user database 340 when a specific subscriber wants to log in. If the subscriber is an OTP user, the OTP user will be authenticated through OTP. Otherwise, the subscriber will be authenticated through the general authentication process.

마지막으로, 도 4는 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 방법을 나타낸 흐름도로서, 이동 통신 단말(100)이 접속 가능한 CP 서버(300)에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하는 OTP 서버(200) 및 상기 OTP 서버(200)에서 발급된 OTP를 통해 사용자 인증을 수행하는 CP 서버(300)를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법은 다음과 같다.Finally, FIG. 4 is a flowchart illustrating a one-time password service method according to an embodiment of the present invention, wherein a one-time password (OTP) for authenticating at the CP server 300 to which the mobile communication terminal 100 is accessible. The one-time password service method of the system including the OTP server 200 for issuing the CP server 300 performing user authentication through the OTP issued by the OTP server 200 is as follows.

도시된 바와 같이, 사용자가 이동 통신 단말(100)을 통해 OTP 서버(200)에 접속하여 소정의 사용자 확인 과정을 수행한 후 이용하고자 하는 CP 서버(300)를 선택하여 OTP를 요청하면(S101), OTP 서버(200)는 일정한 시간마다 발생되는 시간 동기 난수를 획득하고(S102), 상기 사용자의 개인 식별 정보를 이용하여 OTP를 생성한다(S103).As shown, when the user accesses the OTP server 200 through the mobile communication terminal 100 and performs a predetermined user verification process, the user selects the CP server 300 to be used and requests the OTP (S101). The OTP server 200 obtains a time synchronous random number generated every predetermined time (S102), and generates an OTP using the user's personal identification information (S103).

이때, 상기 OTP 서버(200)는 상기 이동 통신 단말(100)로부터 특정 CP 서버(300)로의 OTP 발급이 요청됨에 따라, OTP의 생성 시 해당 CP 서버(300)의 식별 정보를 이용하여 OTP를 생성함으로써 생성된 OTP가 해당 CP 서버(300)에서만 이용될 수 있도록 할 수 있다.In this case, since the OTP server 200 issuing an OTP issuance from the mobile communication terminal 100 to a specific CP server 300, the OTP server 200 generates an OTP using identification information of the corresponding CP server 300 when generating the OTP. By doing so, the generated OTP can be used only in the CP server 300.

또한, 본 발명의 실시예에서는 사용자가 CP 서버(300)를 선택하여 OTP를 요청하는 것을 예로 들었으나, 사용자가 OTP 서버(200)에 초기 회원 등록 시 자신이 이용하고자 하는 각 CP 서버(300)를 미리 등록하여 두고, OTP 서버(200)로부터 생성된 OTP를 이용하여 상기 등록된 각 CP 서버(300)에 통합 인증되도록 구현될 수도 있을 것이다.In addition, in the embodiment of the present invention, but the user selects the CP server 300 to request the OTP as an example, each CP server 300 that the user wants to use when registering the initial membership to the OTP server 200 It may be implemented to be registered in advance, and integrated authentication to each registered CP server 300 using the OTP generated from the OTP server 200.

그리고, 상기 OTP 서버(200)는 사용자 데이터베이스(240)에 각 사용자 별로 OTP를 이용하여 인증 받고자 하는 적어도 하나 이상의 CP 서버 정보와 함께 상기 각 CP 서버에 로그인하기 위한 개인 식별 정보(아이디)를 저장하고, 상기 이동 통신 단말(100)로부터 상기 사용자 데이터베이스(240)에 저장된 CP 서버(300)가 선택되어 OTP의 발급이 요청되면 선택된 CP 서버(300)에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 함께 이용하여 OTP를 생성할 수도 있을 것이다.The OTP server 200 stores personal identification information (ID) for logging into each CP server together with at least one or more CP server information to be authenticated using OTP for each user in the user database 240. When the CP server 300 stored in the user database 240 is selected from the mobile communication terminal 100 and issuance of OTP is requested, personal identification information for logging into the selected CP server 300 and corresponding CP server identification information. You can also use it together to create an OTP.

다음, 상기 OTP 서버(200)는 상기 생성된 OTP와 상기 OTP의 생성시 이용된 난수의 발생 시간 정보를 상기 이동 통신 단말(100)로 전송한다(S104).Next, the OTP server 200 transmits the generated OTP and generation time information of the random number used when generating the OTP to the mobile communication terminal 100 (S104).

이때, OTP 서버(200)는 상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버(300)에 접속될 수 있도록 하기 위한 CP 서버(300)의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버(300)에 상기 OTP를 통해 자동 접속되도록 하고, 이에 따라 상기 콜백 단문 메시지에 포함된 OTP 및 난수 발생 시간 정보가 CP 서버(300)로 자동 전달되도록 하는 것이 바람직하다.At this time, the OTP server 200 transmits the generated OTP and the random number generation time information as a callback short message including the access URL information of the CP server 300 to be connected to the CP server 300, The user is automatically connected to the CP server 300 through the OTP through confirmation of the callback short message, and thus OTP and random number generation time information included in the callback short message are automatically transmitted to the CP server 300. It is desirable to.

다음, 상기와 같이 원타임 패스워드를 발급하는 OTP 서버(200)로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버(300)는 CP 서버(300)에 접속한 이동 통신 단말(100)로 OTP를 전송할 것을 요청하며, 이동 통신 단말(100)로부터 상기 OTP 서버(200)로부터 수신한 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 수신한다(S105).Next, the CP server 300 available using the OTP issued from the OTP server 200 for issuing a one-time password as described above requests to transmit the OTP to the mobile communication terminal 100 connected to the CP server 300. In addition, OTP received from the OTP server 200 from the mobile communication terminal 100 and the generation time information of the random number used to generate the OTP (S105).

상기 CP 서버(300)는 상기 이동 통신 단말(100)로부터 수신한 해당 시간 정보를 초기값으로 하여 OTP 서버(200)와 동일한 난수 발생 알고리즘을 이용하여 난수를 발생시키고(S106), 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성한다(S107).The CP server 300 generates random numbers using the same random number generation algorithm as that of the OTP server 200 by using the corresponding time information received from the mobile communication terminal 100 as an initial value (S106). And OTP is generated using the personal identification information of the mobile communication terminal user (S107).

이때, 상기 OTP가 해당 CP 서버(300)의 식별 정보를 이용하여 생성된 경우, 상기 CP 서버(300)는 상기 OTP 서버(200)의 OTP 생성 방식과 동일하게 자신의 식별 정보를 이용하여 OTP를 생성하여야 한다.At this time, when the OTP is generated using the identification information of the CP server 300, the CP server 300 uses the OTP by using its identification information in the same manner as the OTP generation method of the OTP server 200. Must be created.

상기 CP 서버(300)는 상기 생성된 OTP와 상기 이동 통신 단말(100)로부터 수신한 OTP를 비교하고(S108) 자체 생성한 OTP와 수신한 OTP가 서로 일치하는지 확인하여(S109) 상호 동일하면 상기 이동 통신 단말(100) 사용자가 CP 서버(300)의 서비스를 이용할 수 있도록 인증하여 접속을 허가하고(S110), 일치하지 않는 경우 상기 이동 통신 단말(100)로 인증 실패 메시지를 전송하여(S111) 서비스를 이용할 수 없도록 한다.The CP server 300 compares the generated OTP and the OTP received from the mobile communication terminal 100 (S108) and checks whether the generated OTP and the received OTP coincide with each other (S109). The mobile communication terminal 100 authenticates the user to use the service of the CP server 300 to permit access (S110), and if it does not match, transmits an authentication failure message to the mobile communication terminal 100 (S111). Disable the service.

본 발명의 상기 실시예에서는 원타임 패스워드 방식 중 시간 동기화 방식을 예로 들어 설명하였으나, 그 외 챌린지/레스펀스 방식이나 S/KEY 방식 등의 원타임 패스워드 방식도 본 발명의 범위 내에서 응용 가능할 것이다.In the above-described embodiment of the present invention, the time synchronization method of the one-time password method has been described as an example, but other one-time password methods such as the challenge / response method and the S / KEY method may be applicable within the scope of the present invention.

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features, the embodiments described above should be understood as illustrative and not restrictive in all aspects. Should be. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

따라서, 본 발명의 원타임 패스워드 서비스 시스템 및 방법은 이동 통신 단말을 이용하여 접속 가능한 서버로부터 각종 서비스를 받고자 인증 과정을 필요로 할 때, 사용자가 별도의 인증 토큰 카드를 휴대하지 않고 원타임 패스워드 방식에 의해 발생된 원타임 패스워드를 자신의 이동 통신 단말로 수신하여, 이를 이용한 해당 서버와의 접속 및 인증을 수행할 수 있어, 인증 처리의 편리성 및 고속성이 도모되며 인증의 보안성 및 신뢰성이 향상된다는 효과가 있다.Therefore, when the one-time password service system and method of the present invention require an authentication process to receive various services from a server that can be accessed using a mobile communication terminal, the user does not carry a separate authentication token card and uses a one-time password method. By receiving the generated one-time password through its mobile communication terminal, it is possible to perform connection and authentication with the corresponding server using the same, thereby facilitating convenience and high speed of authentication processing and improving security and reliability of authentication. There is.

도 1은 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 시스템의 구성도,1 is a configuration diagram of a one-time password service system according to an embodiment of the present invention;

도 2는 도 1의 OTP 서버의 구성도,2 is a configuration diagram of the OTP server of FIG.

도 3은 도 1의 CP 서버의 구성도,3 is a configuration diagram of a CP server of FIG.

도 4는 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a one-time password service method according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명><Description of the reference numerals for the main parts of the drawings>

100 : 이동 통신 단말 110 : 기지국(BTS)100: mobile communication terminal 110: base station (BTS)

120 : 기지국 제어기(BSC) 130 : 교환기(MSC)120: base station controller (BSC) 130: switchboard (MSC)

140 : 패킷 데이터 서비스 노드(PDSN) 150 : 데이터 코어망(DCN)140: packet data service node (PDSN) 150: data core network (DCN)

200 : OTP 서버 210 : 제1 난수 발생부200: OTP server 210: first random number generator

220 : 제1 OTP 생성부 230 : OTP 전송부220: first OTP generator 230: OTP transmitter

240 : 사용자 데이터베이스 250 : CP 서버 데이터베이스240: user database 250: CP server database

300 : CP 서버 310 : 제2 난수 발생부300: CP server 310: second random number generator

320 : 제2 OTP 생성부 330 : OTP 인증부320: second OTP generation unit 330: OTP authentication unit

340 : 사용자 데이터베이스340: user database

Claims (10)

이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템으로서,A mobile communication system including a base station in charge of wireless section communication with a mobile communication terminal, a base station controller controlling the base station, a packet data service node connected to the base station controller to provide a packet data service, and a data core network. An OTP server connected to the data core network of the mobile communication terminal and issuing a one time password (OTP) for authentication by a CP server accessible through the data core network to the mobile communication terminal. As a system configured by 상기 OTP 서버는,The OTP server, 일정한 시간마다 시간을 초기값으로 하여 생성되는 시간 동기 난수를 발생시키는 난수 발생부와;A random number generator for generating a time-synchronized random number generated by setting the time as an initial value every predetermined time; 이동 통신 단말로부터 OTP의 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부; 및An OTP generation unit for generating an OTP by using the time-synchronized random number generated by the random number generator and personal identification information when issuance of an OTP is requested from a mobile communication terminal; And 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하기 위한 OTP 전송부;An OTP transmitter for transmitting the generated OTP and random number generation time information to the mobile communication terminal; 를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.It is configured to include, the one-time password service system characterized in that the mobile communication terminal to use the CP server using the OTP received from the OTP server. 제1항에 있어서,The method of claim 1, 상기 OTP 생성부는, The OTP generating unit, 이동 통신 단말로부터 특정 CP 서버로의 OTP 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보 및 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.When the OTP issuance is requested from the mobile communication terminal to a specific CP server, OTP is generated using the time-synchronized random number generated by the random number generator, personal identification information and CP server identification information. 제1항에 있어서,The method of claim 1, 상기 OTP 서버는 각 사용자 별로 OTP를 이용하여 인증 받고자 하는 적어도 하나 이상의 CP 서버 정보 및 상기 각 CP 서버에 로그인하기 위한 개인 식별 정보를 저장하는 사용자 데이터베이스를 더 포함하고,The OTP server further includes a user database for storing at least one or more CP server information for each user to be authenticated using OTP and personal identification information for logging in to each CP server, 상기 OTP 생성부는, 상기 이동 통신 단말로부터 상기 사용자 데이터베이스에 저장된 CP 서버가 선택되어 OTP의 발급이 요청되면 상기 난수 발생부에서 발생한 시간 동기 난수와 상기 선택된 CP 서버에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.The OTP generation unit, when a CP server stored in the user database is selected from the mobile communication terminal and issuance of OTP is requested, time synchronization random number generated in the random number generator, personal identification information for logging in to the selected CP server, and the corresponding CP A one-time password service system characterized by generating an OTP using server identification information. 제1항에 있어서,The method of claim 1, 상기 OTP 전송부는,The OTP transmission unit, 상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버에 접속될 수 있도록 하기 위한 CP 서버의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버에 상기 OTP를 통해 자동 접속되도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.The generated OTP and the random number generation time information are transmitted in a callback short message including access URL information of the CP server for accessing the CP server, and the user confirms the callback short message to the corresponding CP server. One-time password service system, characterized in that the automatic access via the OTP. 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되어 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능하며, 원타임 패스워드를 발급하는 OTP 서버로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버를 포함하여 구성되는 시스템으로서,A mobile communication system including a base station in charge of wireless section communication with a mobile communication terminal, a base station controller controlling the base station, a packet data service node connected to the base station controller to provide a packet data service, and a data core network. A system configured to include a CP server connected to the data core network of the mobile communication terminal is accessible through the data core network, and available using an OTP issued from an OTP server that issues a one-time password. 상기 CP 서버는,The CP server, 상기 이동 통신 단말로부터 상기 OTP 서버로부터 수신한 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 수신하면, 해당 시간 정보를 초기값으로 하여 난수를 발생시키는 난수 발생부와;A random number generator which generates random numbers by using the time information as an initial value when receiving the OTP received from the OTP server and the generation time information of the random number used to generate the OTP from the mobile communication terminal; 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부; 및An OTP generation unit generating an OTP using the generated random number and personal identification information of a mobile communication terminal user; And 상기 생성된 OTP와 상기 이동 통신 단말로부터 수신한 OTP를 비교하여 일치하는지 확인하는 OTP 인증부;An OTP authentication unit comparing the generated OTP with the OTP received from the mobile communication terminal and confirming that the generated OTP matches; 를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.It is configured to include, the one-time password service system, characterized in that the mobile communication terminal to use a CP server using the OTP received from the OTP server. 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법으로서,A mobile communication system including a base station in charge of wireless section communication with a mobile communication terminal, a base station controller controlling the base station, a packet data service node connected to the base station controller to provide a packet data service, and a data core network. An OTP server connected to the data core network of the mobile communication terminal and issuing a one time password (OTP) for authentication by a CP server accessible through the data core network to the mobile communication terminal. As a one-time password service method of a system configured by 상기 OTP 서버는 이동 통신 단말로부터 특정 CP 서버의 인증을 받기 위한 OTP의 발급이 요청되면, 시간을 초기값으로 하여 일정한 시간마다 생성되는 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 제1단계와;When the OTP server issuing an OTP for authentication of a specific CP server from the mobile communication terminal is requested, the OTP server generates an OTP by using time-synchronized random numbers and personal identification information that are generated at predetermined time intervals as initial values. Steps; 상기 OTP 서버가 상기 생성된 OTP와 상기 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하는 제2단계;Transmitting, by the OTP server, the generated OTP and the random number generation time information to the mobile communication terminal; 를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.It is configured to include, the one-time password service method characterized in that the mobile communication terminal to use the CP server using the OTP received from the OTP server. 제6항에 있어서,The method of claim 6, 상기 제1단계는, The first step, 상기 이동 통신 단말로부터 특정 CP 서버로의 OTP 발급이 요청되면 상기 시간 동기 난수와 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.And issuing an OTP from the mobile communication terminal to a specific CP server. The one-time password service method of claim 1, wherein the OTP is generated using the time synchronization random number, personal identification information, and corresponding CP server identification information. 제6항에 있어서,The method of claim 6, 상기 OTP 서버는 각 사용자 별로 OTP를 이용하여 인증 받고자 하는 적어도 하나 이상의 CP 서버 정보 및 상기 각 CP 서버에 로그인하기 위한 개인 식별 정보를 저장하는 사용자 데이터베이스를 포함하고,The OTP server includes a user database for storing at least one CP server information for each user to be authenticated using OTP and personal identification information for logging in to each CP server, 상기 제1단계는,The first step, 상기 이동 통신 단말로부터 상기 사용자 데이터베이스에 저장된 CP 서버가 선택되어 OTP의 발급이 요청되면 상기 시간 동기 난수와 상기 선택된 CP 서버에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.When the CP server stored in the user database is selected from the mobile communication terminal and issuance of OTP is requested, the OTP is generated using the time synchronization random number, personal identification information for logging in to the selected CP server, and corresponding CP server identification information. One-time password service method characterized in that. 제6항에 있어서,The method of claim 6, 상기 제2단계는,The second step, 상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버에 접속될 수 있도록 하기 위한 CP 서버의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버에 상기 OTP를 통해 자동 접속되도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.The generated OTP and the random number generation time information are transmitted in a callback short message including access URL information of the CP server for accessing the CP server, and the user confirms the callback short message to the corresponding CP server. One-time password service method characterized in that the automatic access via the OTP. 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되어 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능하며, 원타임 패스워드를 발급하는 OTP 서버로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법으로서,A mobile communication system including a base station in charge of wireless section communication with a mobile communication terminal, a base station controller controlling the base station, a packet data service node connected to the base station controller to provide a packet data service, and a data core network. A one-time password service of a system connected to the data core network of the mobile communication terminal and accessible through the data core network, and comprising a CP server available using an OTP issued from an OTP server that issues a one-time password. As a method, 상기 CP 서버가 이동 통신 단말로부터 상기 OTP 서버로부터 수신한 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 수신하면, 해당 시간 정보를 초기값으로 하여 난수를 발생시키는 제1단계와;A first step of generating a random number by using the time information as an initial value when the CP server receives the OTP received from the OTP server and the generation time information of the random number used to generate the OTP from the mobile communication terminal; 상기 CP 서버가 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성하는 제2단계와;Generating, by the CP server, an OTP using the generated random number and personal identification information of a mobile communication terminal user; 상기 CP 서버가 상기 생성된 OTP와 상기 이동 통신 단말로부터 수신한 OTP를 비교하여 일치하는지 확인하는 제3단계;A third step in which the CP server compares the generated OTP with an OTP received from the mobile communication terminal and confirms that the CP matches; 를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.It is configured to include, the one-time password service method characterized in that the mobile communication terminal to use a CP server using the OTP received from the OTP server.
KR20040000078A 2004-01-02 2004-01-02 System and method for one time password service KR20050071768A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20040000078A KR20050071768A (en) 2004-01-02 2004-01-02 System and method for one time password service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040000078A KR20050071768A (en) 2004-01-02 2004-01-02 System and method for one time password service

Publications (1)

Publication Number Publication Date
KR20050071768A true KR20050071768A (en) 2005-07-08

Family

ID=37261417

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040000078A KR20050071768A (en) 2004-01-02 2004-01-02 System and method for one time password service

Country Status (1)

Country Link
KR (1) KR20050071768A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100645401B1 (en) * 2006-05-01 2006-11-15 주식회사 미래테크놀로지 Time sync type otp generation device in mobile phone and generation method
KR100727866B1 (en) * 2005-08-27 2007-06-19 주식회사 하이스마텍 Smart Card leader system for the one time password creation
KR100736379B1 (en) * 2006-04-04 2007-07-06 양재우 Smart card with one time password generation and display
KR100814561B1 (en) * 2006-08-01 2008-03-17 인포섹(주) One Time Password Authentication Using A Mobile Phone
KR100820228B1 (en) * 2006-07-04 2008-04-08 주식회사 알티캐스트 User Watching Entitlement Identification System Using One Time Password And Method Thereof
KR100824743B1 (en) * 2007-12-12 2008-04-23 조인숙 Method for user authentication using mobile phone and system therefor
KR100858552B1 (en) * 2006-12-29 2008-09-12 (주)엘엔아이소프트 Authentication system using synchronized authentication key
KR100862960B1 (en) * 2007-02-14 2008-10-13 에스케이씨앤씨 주식회사 Method for multiple registration of an OTP authentication device
KR100936920B1 (en) * 2007-12-14 2010-01-18 한국전자통신연구원 Method, Client and System for Reservation Connection to Management Server using One-Time Password
US8116785B2 (en) 2005-11-28 2012-02-14 Electronics And Telecommunications Research Institute Method for providing location-based service using location token
KR101145766B1 (en) * 2010-12-10 2012-05-16 고려대학교 산학협력단 System and method for providing security service
KR101305901B1 (en) * 2012-07-06 2013-09-11 주식회사 더존넥스트 Method and system for authentication
KR20150142773A (en) 2014-06-11 2015-12-23 사이버씨브이에스(주) One time password certifacation system and method
CN116684092A (en) * 2023-07-28 2023-09-01 新乡学院 Network-based password storage and recovery method and password recovery device

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100727866B1 (en) * 2005-08-27 2007-06-19 주식회사 하이스마텍 Smart Card leader system for the one time password creation
US8116785B2 (en) 2005-11-28 2012-02-14 Electronics And Telecommunications Research Institute Method for providing location-based service using location token
KR100736379B1 (en) * 2006-04-04 2007-07-06 양재우 Smart card with one time password generation and display
KR100645401B1 (en) * 2006-05-01 2006-11-15 주식회사 미래테크놀로지 Time sync type otp generation device in mobile phone and generation method
WO2007126227A1 (en) * 2006-05-01 2007-11-08 Mi Rae Technology Co., Ltd Time sync-type otp generation device and method for mobile phones
KR100820228B1 (en) * 2006-07-04 2008-04-08 주식회사 알티캐스트 User Watching Entitlement Identification System Using One Time Password And Method Thereof
KR100814561B1 (en) * 2006-08-01 2008-03-17 인포섹(주) One Time Password Authentication Using A Mobile Phone
KR100858552B1 (en) * 2006-12-29 2008-09-12 (주)엘엔아이소프트 Authentication system using synchronized authentication key
KR100862960B1 (en) * 2007-02-14 2008-10-13 에스케이씨앤씨 주식회사 Method for multiple registration of an OTP authentication device
KR100824743B1 (en) * 2007-12-12 2008-04-23 조인숙 Method for user authentication using mobile phone and system therefor
KR100936920B1 (en) * 2007-12-14 2010-01-18 한국전자통신연구원 Method, Client and System for Reservation Connection to Management Server using One-Time Password
US8234492B2 (en) 2007-12-14 2012-07-31 Electronics And Telecommunications Research Institute Method, client and system for reversed access to management server using one-time password
KR101145766B1 (en) * 2010-12-10 2012-05-16 고려대학교 산학협력단 System and method for providing security service
KR101305901B1 (en) * 2012-07-06 2013-09-11 주식회사 더존넥스트 Method and system for authentication
KR20150142773A (en) 2014-06-11 2015-12-23 사이버씨브이에스(주) One time password certifacation system and method
CN116684092A (en) * 2023-07-28 2023-09-01 新乡学院 Network-based password storage and recovery method and password recovery device
CN116684092B (en) * 2023-07-28 2023-10-13 新乡学院 Network-based password storage and recovery method and password recovery device

Similar Documents

Publication Publication Date Title
US10929524B2 (en) Method and system for verifying an access request
US8739266B2 (en) Universal authentication token
CN102790674B (en) Auth method, equipment and system
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
CA2665961C (en) Method and system for delivering a command to a mobile device
CA2557143C (en) Trust inheritance in network authentication
CN108259502A (en) For obtaining the identification method of interface access rights, server-side and storage medium
US20150208238A1 (en) Terminal identity verification and service authentication method, system and terminal
WO2017076216A1 (en) Server, mobile terminal, and internet real name authentication system and method
CN105959942A (en) Identification authentication system and identification authentication method based on wireless access
WO2006065002A1 (en) User authentication method in another network using digital signature made by mobile terminal
KR20050071768A (en) System and method for one time password service
CN102217280A (en) Method, system, and server for user service authentication
KR102372503B1 (en) Method for providing authentification service by using decentralized identity and server using the same
CN115473655B (en) Terminal authentication method, device and storage medium for access network
CN112929388B (en) Network identity cross-device application rapid authentication method and system, and user agent device
CN113037682A (en) Encrypted communication method, encrypted communication device, and encrypted communication system
CN114615309B (en) Client access control method, device, system, electronic equipment and storage medium
CN111222858A (en) Method for realizing block chain fingerprint identification authentication of personal wallet
CN111723347B (en) Identity authentication method, identity authentication device, electronic equipment and storage medium
CN112887308B (en) Non-inductive network identity authentication method and system
KR20100053703A (en) System and method for authenticating a user to public wireless lan service networking of otp client based
CN111814130B (en) Single sign-on method and system
KR102300021B1 (en) Authentication method and telecommunication server using IP address and SMS
CN107426724B (en) Method and system for accessing intelligent household electrical appliance to wireless network, terminal and authentication server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application