KR20080061714A - 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법 - Google Patents

이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법 Download PDF

Info

Publication number
KR20080061714A
KR20080061714A KR1020060136721A KR20060136721A KR20080061714A KR 20080061714 A KR20080061714 A KR 20080061714A KR 1020060136721 A KR1020060136721 A KR 1020060136721A KR 20060136721 A KR20060136721 A KR 20060136721A KR 20080061714 A KR20080061714 A KR 20080061714A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
otp
server
time password
Prior art date
Application number
KR1020060136721A
Other languages
English (en)
Inventor
성호영
곽재호
이상익
Original Assignee
손민석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 손민석 filed Critical 손민석
Priority to KR1020060136721A priority Critical patent/KR20080061714A/ko
Publication of KR20080061714A publication Critical patent/KR20080061714A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법에 관한 것으로, 특히 이동통신단말기에서 생성되는 클라이언트측 일회용 비밀번호와 이 클라이언트측 일회용 비밀번호를 검증하기 위해 서버에서 생성되는 서버측 일회용 비밀번호의 일치 여부에 따라 사용자를 인증하도록 함으로써, 인터넷을 통한 금융거래의 보안을 강화하도록 한 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법에 관한 것이다.
또한, 일회용비밀번호를 생성하는 OTP생성프로그램이 탑재된 이동통신단말기; 금융거래서비스를 제공하는 금융서버; 상기 이동통신단말기에서 생성되는 일회용비밀번호를 입력받아, 상기 입력된 일회용비밀번호를 토대로 상기 금융서버와 금융거래를 하는 인터넷단말기; 및 일회용비밀번호를 생성시 필요한 OTP생성 고유키를 상기 이동통신단말기에 제공하고, 상기 인터넷단말기와 상기 금융서버 간의 금융거래를 인증하는 OTP인증서버를 포함하여 이루어진 사용자 인증시스템에서 상기 OTP인증서버에서 수행되며, 상기 이동통신단말기로부터 일회용비밀번호를 생성하는데 있어서 필요한 난수값의 전송을 요청받는 (a) 단계; 상기 (a) 단계에서 요청받은 난수값을 생성하여 상기 이동통신단말기로 전송하는 (b) 단계; 일회용비밀번호를 생성하는데 있어서 필요한 시간값을 상기 이동통신단말기로부터 수신하는 (c) 단계; 상기 OTP생성 고유키와, 상기 (b) 단계에서 생성한 난수값과, 상기 (c) 단계에서 수신된 시간값을 이용하여 일회용비밀번호를 생성하는 (d) 단계; 및 상기 이동통신단말기에서 생성되어 상기 금융서버를 통해 수신된 일회용비밀번호와 상기 (d) 단계에서 생성된 일회용비밀번호의 일치 여부에 의거하여, 상기 인터넷단말기와 상기 금융서버 간의 금융거래를 인증하는 (e) 단계를 포함하여 이루어진다.
일회용비밀번호, OTP, 이동통신단말기, 인터넷, 금융, 인증

Description

이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법{method for authenticating a user using a one-time password created by mobile}
도 1은 본 발명의 일 실시예에 따른 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증시스템의 네트워크 구성도,
도 2는 본 발명의 일 실시예에 따른 OTP인증서버의 기능모듈 구성도,
도 3은 본 발명의 일 실시예에 따른 이동통신단말기의 블록 구성도,
도 4는 본 발명의 일 실시예에 따라 OTP 이용 등록을 하는 과정을 설명하기 위한 흐름도,
도 5는 본 발명의 다른 실시예에 따라 OTP 이용 등록을 하는 과정을 설명하기 위한 흐름도,
도 6은 본 발명의 일 실시예에 따른 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증방법을 설명하기 위한 흐름도이다.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100: OTP인증서버 110: 통신모듈
120: 난수관리모듈 130: 고유키생성모듈
140: OTP생성모듈 150: RTC모듈
160: 인증모듈 170: 인터페이스모듈
200: 금융서버 300: 인터넷단말기
400: 이동통신단말기 500: 이동통신망
600: 게이트웨이 700: 데이터베이스
710: 사용자 DB 720: 금융기관 DB
730: OTP DB 740: 인증 DB
800: 인터넷망
본 발명은 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법에 관한 것으로, 특히 이동통신단말기에서 생성되는 클라이언트측 일회용 비밀번호와 이 클라이언트측 일회용 비밀번호를 검증하기 위해 서버에서 생성되는 서버측 일회용 비밀번호의 일치 여부에 따라 사용자를 인증하도록 함으로써, 인터넷을 통한 금융거래의 보안을 강화하도록 한 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법에 관한 것이다.
홈 트레이딩(Home Trading), 폰 뱅킹(Phone Banking), PC 뱅킹(Personal Computer Banking) 등과 같은 전자 금융 서비스는 금융 서비스를 제공하기 위한 금융사와 고객간의 시간적, 공간적인 제약을 용이하게 해소해 주는 편의성으로 인하여 급속하게 보급되어 서비스를 이용하는 사용자가 지속적으로 증가하고 있다.
하지만, 이러한 전자 금융 서비스는 사용자 인증과 정보의 보안이 확실하게 이루어지지 않는 경우 개인의 경제적 손실은 물론, 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. 즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 전문가뿐만 아니라 비전문가에 의해서도 쉽게 이용 가능하게 되었다. 따라서, 특정 정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법 행위를 차단하여 정보를 보호하기 위한 고도하면서도 성능이 좋은 보안 기술이 지속적으로 개발되고 있다.
이와 같이 정보의 보안이 날로 중요해지는 시대의 흐름에 맞추어 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 전자 금융 서비스의 사용자 인증과 관련하여 개발되어 사용 중인 시스템은 일반적으로 사용자 인증을 위한 인증서버를 구축 및 운용한다. 이러한 인증서버에 사용자가 접속하기 위한 대표적인 방법으로는 자동 응답 시스템(ARS : Auto Response System)에 기반한 전화기를 이용하는 방법과 공중 통신망을 이용하는 방법과, 컴퓨터를 이용하여 인터넷을 통해 접속하는 방법이 있다.
이와 같은 통신 시스템을 통해 인증서버와 접속이 이루어지면 인증서버로부터 사용자의 진위를 확인받는 인증 과정을 수행하게 되는데, 사용자가 기억하고 있는 인증 암호(비밀번호, 고유번호 등)를 금융 서비스에 대한 인증이 필요할 때 사용자가 직접 입력하여 사용자의 진위를 인증받는 방법이 대표적으로 사용되고 있다.
그러나, 이러한 방법은 사용자가 기억하고 있는 인증 암호는 타인에 의해 노출될 위험성이 크며, 고정적으로 설정된 인증 암호를 매번 이용하기 때문에 키패드나 키보드 등의 데이터 입력 수단에 묻어 있는 지문을 검출한다든지 인증암호를 입력하는 장면을 영상 녹화 장치로 녹화하는 등의 부정한 방법으로 인하여 타인에게 쉽게 유출될 수 있는 소지가 있다.
이러한 문제점을 보완하기 위한 대안으로 흔히, '난수표'로 명명되는 사전에 작성 및 배포되는 난수증 또는 난수 플라스틱을 이용하여 사용자를 인증하는 방법이 있다. 이러한 난수표를 이용하는 사용자 인증 방법은 다수의 인증 암호를 포함하고 있는 난수표 상에서 특정 인증 암호의 입력 및 판독을 통하여 사용자를 인증하므로 기존 방법보다 기밀성이 상대적으로 높다는 장점은 있지만, 난수표를 이용하는 방법 역시 일정한 규칙의 범위 내에서 난수표가 발생하는 시스템이라는 한계가 있다. 즉, 난수표 자체가 복제되어 유출되거나 해당 금융사의 담당 직원 등이 부정한 방법을 이용할 경우에는 별다른 대책이 없다는 점에서 시스템 운용의 안정성이 떨어진다는 단점이 제기되고 있다.
이와 같은 전자 금융 서비스에서의 사용자 인증에서 발생할 수 있는 사용자 정보의 유출 등을 막아 보안성을 확보하기 위해 개발되어 사용되고 있는 기술이 바로 일회용 비밀번호(one time password; OTP) 시스템이다.
일회용 비밀번호 시스템은 사용자가 전산망에 접속하여 서버에 인증을 요구할 때마다 사용자 인증용 비밀번호를 바꿔주는 보안 솔루션(Solution)으로 '현재 시간 동기화(Time-Synchronous) 방식'과 '챌린지/레스펀스(challenge/response) ' 방식이 개발되어 사용 되고 있다. 일회용 비밀번호 시스템은 통신망에서 비밀번호가 누출되더라도 비밀번호의 사용 가능 회수가 1회로 한정되기 때문에 동일한 비밀번호를 더 이상 사용할 수 없다는 장점을 갖는다. 이러한 장점으로 인하여 일회용 비밀번호 시스템은 가상 뱅킹 서비스 및 전자상거래 등을 포함하는 각종 전자 금융 서비스 등에 널리 사용되고 있으며, 대형 정보 시스템 운용 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 각광을 받고 있다.
한편, 한국공개특허 제2004-83272호에는 '챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이 탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템'(이하 선행발명)이 제안되어 있는바, 이 선행발명의 기술적 과제에 따르면, "음성 및 데이터 통신이 가능한 이동통신 단말기별로 무선 인터넷망을 통해 단말기 고유의 MOTP(mobile OTP) 모듈을 전송하여 탑재시키고, 사용자 인증을 위해 접속한 사용자의 유무선 통신 장치에 챌린지/레스펀스 방식에 기반한 챌린지 메시지를 전송하고, 사용자 단말기에 탑재된 MOTP 모듈이 수신한 챌린지 메시지를 이용하여 생성한 일회용 비밀번호를 레스펀스 메시지로 수신하여 사용자를 인증하는 방법 및 시스템을 제시하는 것을 목적으로 한다."라고 기술되어 있다.
그러나, 전술한 선행발명에서는 챌린지값이 MOTP 서비스 서버에서 생성되고, 이렇게 생성된 챌린지값이 사용자에게 전달되어 사용자측 및 서버측에서 일회용비밀번호가 생성되는 것인데, 이에 따르면 사용자에게 전달되는 챌린지값 자체가 해킹되고, 그 밖의 사용자의 신용 정보가 해킹되는 경우에는 이러한 해킹된 정보를 통해 불법적인 전자상거래 행위가 발생될 수 있다고 하는 문제점이 있었다. 이에 따라, 이동통신단말기 즉, 사용자측에서도 상기한 챌린지값과는 다른 챌린지값이 생성되게 함으로써 보안성이 보다 강화된 인증시스템의 필요성이 대두되고 있는 실정이다. 또한, 전술한 MOTP 모듈은 사용자별로 생성되는 것이고, 이에 따라 서버측 데이터베이스에는 해당 사용자의 저장 영역에 각기 저장되어야 하는데, 그에 따라 데이터베이스의 방대화를 초래하고 더 나아가, DB 관리의 비효율성이 야기된다고 하는 문제점이 있었다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 일회용비밀번호를 생성함에 있어서 필요한 챌린지값을 클라이언트측 및 서버측에서 각각 생성하고, 생성된 챌린지값을 상호 공유하며, 공유된 챌린지값을 토대로 클라이언트측 및 서버측에서 각각 생성된 일회용비밀번호의 일치 여부에 의거하여 금융거래를 하고자하는 사용자를 인증하도록 한 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법을 제공하는데 그 목적이 있다.
전술한 목적을 달성하기 위해 본 발명의 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법은 일회용비밀번호를 생성하는 OTP생성프로그램이 탑재된 이동통신단말기; 금융거래서비스를 제공하는 금융서버; 상기 이동통신단말기에서 생성되는 일회용비밀번호를 입력받아, 상기 입력된 일회용비밀번호를 토대로 상기 금융서버와 금융거래를 하는 인터넷단말기; 및 일회용비밀번호를 생성시 필요한 OTP생성 고유키를 상기 이동통신단말기에 제공하고, 상기 인터넷단말기와 상기 금융서버 간의 금융거래를 인증하는 OTP인증서버를 포함하여 이루어진 사용자 인증시스템에서 상기 OTP인증서버에서 수행되며,
상기 이동통신단말기로부터 일회용비밀번호를 생성하는데 있어서 필요한 난수값의 전송을 요청받는 (a) 단계; 상기 (a) 단계에서 요청받은 난수값을 생성하여 상기 이동통신단말기로 전송하는 (b) 단계; 일회용비밀번호를 생성하는데 있어서 필요한 시간값을 상기 이동통신단말기로부터 수신하는 (c) 단계; 상기 OTP생성 고유키와, 상기 (b) 단계에서 생성한 난수값과, 상기 (c) 단계에서 수신된 시간값을 이용하여 일회용비밀번호를 생성하는 (d) 단계; 및 상기 이동통신단말기에서 생성되어 상기 금융서버를 통해 수신된 일회용비밀번호와 상기 (d) 단계에서 생성된 일회용비밀번호의 일치 여부에 의거하여, 상기 인터넷단말기와 상기 금융서버 간의 금융거래를 인증하는 (e) 단계를 포함하여 이루어진 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법을 제공한다.
전술한 단계에서, 상기 (b) 단계는 상기 이동통신단말기와 통신시 필요한 로그인키를 상기 이동통신단말기로부터 수신되는 경우에 수행되는 것이 바람직하다.
상기 OTP인증서버와 상기 이동통신단말기간의 데이터 송/수신에는 SSL 프로토콜이 이용되는 것이 바람직하다.
상기 OTP생성 고유키는 시간 정보에 따라 사용자별로 부여되는 값인 것이 바람직하다.
또한, 상기 (e) 단계는; 상기 (d) 단계의 수행시각이나 상기 (c) 단계를 통해 수신된 시간값과 상기 금융서버로부터의 일회용비밀번호 수신시간 간의 차이가 소정치 이상인 경우, 상기 이동통신단말기에서 생성되어 상기 금융서버를 통해 수신된 일회용비밀번호와 상기 (d) 단계에서 생성된 일회용비밀번호가 일치되더라도 사용자의 금융거래를 무효화시키는 단계인 것이 바람직하다.
한편, 본 발명의 다른 실시예에 따른 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법은 일회용비밀번호를 생성하는 OTP생성프 로그램이 탑재된 이동통신단말기; 상기 이동통신단말기에서 생성된 일회용비밀번호를 입력받아, 상기 입력된 일회용비밀번호를 토대로 금융서버와 금융거래를 하는 인터넷단말기; 상기 인터넷단말기에 금융거래서비스를 제공하고, 일회용비밀번호 생성시 필요한 금융서버측고유키를 상기 이동통신단말기에 제공하며, 상기 인터넷단말기를 통해 입력되는 일회용비밀번호의 유효성을 검증하여 상기 인터넷단말기와의 금융거래를 인증하는 금융서버; 및 일회용비밀번호 생성시 필요한 제공서버측고유키를 상기 이동통신단말기에 제공하고, 일회용비밀번호의 유효성을 검증하는데 있어서 필요한 참조값을 상기 금융서버에 제공하는 참조값제공서버를 포함하여 이루어진 사용자 인증시스템에서 상기 금융서버와 상기 참조값제공서버 사이에서 수행되며,
상기 참조값제공서버가 상기 이동통신단말기로부터 일회용비밀번호를 생성하는데 있어서 필요한 난수값의 전송을 요청받는 (a) 단계; 상기 참조값제공서버가 상기 (a) 단계에서 요청받은 난수값을 생성하여 상기 이동통신단말기로 전송하는 (b) 단계; 상기 참조값제공서버가 일회용비밀번호를 생성하는데 있어서 필요한 시간값을 상기 이동통신단말기로부터 수신하는 (c) 단계; 상기 참조값제공서버가 상기 제공서버측고유키와, 상기 (b) 단계에서 생성한 난수값과, 상기 (c) 단계에서 수신된 시간값을 이용하여 상기 참조값을 생성하여 상기 금융서버로 전송하는 (d) 단계; 상기 금융서버가 상기 (d) 단계를 통해 수신된 참조값과 상기 금융서버측고유키를 이용하여 일회용비밀번호를 생성하는 (e) 단계; 및 상기 금융서버가 상기 이동통신단말기로부터 제공된 일회용비밀번호와 상기 (e) 단계에서 생성된 일회용 비밀번호의 일치 여부에 의거하여, 상기 인터넷단말기와의 금융거래를 인증하는 (f) 단계를 포함하여 이루어진 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법을 제공한다.
전술한 단계에서, 상기 (b) 단계는 상기 이동통신단말기와 통신시 필요한 로그인키를 상기 이동통신단말기로부터 수신되는 경우에 수행되는 것이 바람직하다.
상기 참조값제공서버와 상기 이동통신단말기간의 데이터 송/수신에는 SSL 프로토콜이 이용되는 것이 바람직하다.
상기 금융서버측고유키 또는 상기 제공서버측고유키는 시간 정보에 따라 사용자별로 부여되는 값인 것이 바람직하다.
또한, 상기 (f) 단계는; 상기 (e) 단계의 수행시각이나 상기 (c) 단계를 통해 수신된 시간값과 상기 이동통신단말기로부터의 일회용비밀번호 수신시간 간의 차이가 소정치 이상인 경우, 상기 이동통신단말기에서 생성된 일회용비밀번호와 상기 (e) 단계에서 생성된 일회용비밀번호가 일치되더라도 사용자의 금융거래를 무효화시키는 단계인 것이 바람직하다.
이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따라 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법에 대해서 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증시스템의 네트워크 구성도이다.
도 1에 도시한 바와 같이 본 발명에 따른 사용자 인증시스템의 구성은 금융 거래를 위한 인터넷단말기(300); 이 인터넷단말기(300)로 인터넷뱅킹서비스를 제공하는 금융서버(이하, 이를 대표하여 '은행서버'라고 한다.)(200); 금융거래를 위한 사용자 인증 정보를 은행서버(200)에 제공하는 OTP인증서버(100); 이 OTP인증서버(100)와 연계함으로써, 인터넷단말기(300)에서 은행서버(200)로 전송될 OTP를 생성하는 이동통신단말기(400); 상기한 서버(100, 200)와 인터넷단말기(300)를 연결하는 인터넷망(800); 상기한 OTP인증서버(100)와 이동통신단말기(400)를 연결하는 이동통신망(500); 및 이 이동통신망(500)과 상기한 인터넷망(800) 사이를 오고 가는 데이터의 프로토콜을 호환하는 게이트웨이(600)를 포함하여 이루어지되,
특히, 상기한 OTP인증서버(100)는 이동통신망(500)을 통해 이동통신단말기(400)로 'OTP생성프로그램'을 전송하고, 이 OTP생성프로그램에 의해 OTP가 생성됨에 있어서 필요한 사용자별 고유값인 'OTP생성 고유키'를 부여하고, 이 OTP생성 고유키와 함께 OTP가 생성됨에 있어서 필요한 챌린지값인 '난수값'을 생성하여 이동통신단말기(400)로 전송하고, 이동통신단말기(400)에서 생성되어 인터넷단말기(300)를 통해 은행서버(200)로 수신되는 일회용 비밀번호(이하 'OTP'라 한다.)를 검증하는 기능을 수행하게 될 것이다. 여기서, OTP생성 고유키는 은행서버(200)를 통해 인터넷단말기(300)로 전송되거나, 이동통신망(500)을 통해 이동통신단말기(400)로 전송되거나, 사용자가 OTP인증서버(100)와 연계되는 은행에 직접 방문하여 발급받을 수도 있을 것이다. 또한, 이동통신단말기(400)에 설치되는 OTP생성프로그램은 OTP인증서버(100)에서 이동통신단말기(400)에 난수값이 입력될 때, OTP가 생성됨에 있어서 상기한 난수값과는 별개의 챌린지값 예를 들면, 현재의 '시간값' 을 생성하고; 생성된 시간값, OTP인증서버(100)로부터 부여받은 OTP생성 고유키 및 OTP인증서버(100)로부터 수신된 난수값을 이용하여 OTP를 생성하고; 생성된 시간값을 OTP인증서버(100)로 전송하는 기능을 수행하게 될 것이다. 여기서, 난수값은 서버측에서 생성되는 챌린지값이 되는 것이고, 시간값은 클라이언트측에서 생성되는 챌린지값이 되는 것이다. 한편, 상기한 챌린지값이 OTP인증서버(100)와 이동통신단말기(400)간에 송/수신되는데에는 보안성이 뛰어난 SSL(secure sockets layer) 프로토콜이 이용되는 것이 바람직할 것이다.
한편, 이동통신단말기(400)는 휴대성과 이동성이 보장되는 무선통신장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기, DMB(Digital Multimedia Broadcasting)폰 그리고 스마트폰(Smart Phone) 등과 같은 종류의 핸드헬드(Handheld)기반의 무선통신장치이다. 또한, 인터넷단말기(300)는 인터넷 접속 기능과 웹 브라우저(WEB Brouser)가 탑재된 노트북이나 데스크 탑이 될 것이다.
이동통신망(500)은 기지국 및 이 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식이 모두 지원될 것이다. 여기서, 동기식인 경우에는 상기 기지국이 BTS(Base Transceiver Station), 상기 기지국 제어기가 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국 전송기가 RTS(Radio Transceiver Subsystem), 기지국 제어기가 RNC(Radio Network Controller)가 될 것 이다. 물론, 본 발명의 실시예에 따른 이동통신망(500)은 이에 한정되는 것은 아니고, CDMA망뿐만 아니라 GSM망 및 향후 구현될 제 4세대 이동통신 시스템의 접속망을 포함하는 개념이다.
인터넷망(800)는 유/무선으로 인터넷에 접근할 수 있는 네트워크 구성을 포함하는 개념인바, 특히 현재 도입되어 있거나 예정 중인 무선으로 인터넷에 접근하는 방식에는 WAP(Wireless Application Protocol)이나 WIPI 등의 플랫폼을 기반으로 이동통신망(800)을 통해 접근하거나 공중 무선 LAN과 액세스 포인트(Access Point)를 통해 접근하는 무선인터넷과, ADSL 수준의 품질과 비용으로 정지 또는 저속 이동 중에도 고속 인터넷 접속할 수 있는 무선 인터넷 서비스인 '휴대인터넷'(WiBro 또는 WiMax)이 제안되어 있다. 즉, 이동통신단말기(400)는 이러한 무선인터넷이나 와이브로를 통해 은행서버(200) 혹은 OTP인증서버(100)와 통신을 수행할 수 있다.
도 2는 본 발명의 일 실시예에 따른 OTP인증서버의 기능모듈 구성도이다.
도 2에 도시한 바와 같이, 본 발명에 따른 OTP인증서버(100)의 모듈 구성은 은행서버(200) 및 이동통신단말기(400)와 사용자 인증을 위한 각종 정보를 송/수신하는 통신모듈(110); 난수값을 생성하고 이를 관리하는 난수관리모듈(120); 은행서버(200)나 이동통신단말기(400)의 요청에 의해 OTP생성 고유키를 생성하는 고유키생성모듈(130); 난수관리모듈(120)에서 생성된 난수값, 고유키생성모듈(130)에서 생성된 OTP생성 고유키, 이동통신단말기(400)로부터 수신된 시간값을 이용하여 OTP를 생성하는 OTP생성모듈(140); 및 이 OTP생성모듈(140)에서 생성된 OTP와 은행서 버(200)로부터 수신된 OTP의 일치 여부를 판단하여 이를 토대로 은행서버(200)를 통해 금융거래를 신청한 사용자를 인증하고, 이 인증결과를 통신모듈(110)을 통해 은행서버(200)로 통보하는 인증모듈(160)을 포함하여 이루어지되,
이외에도 OTP인증서버(100)는 현재시간을 주기적으로 확인하는 RTC모듈(150)이 더 포함하여 이루어지는바, 이에 따라 상기한 인증모듈(160)은 그 기능을 수행함에 있어서 OTP생성모듈(140)에서의 OTP 생성시각, 바람직하게는 이동통신단말기(400)로부터 수신된 시간값과 은행서버(200)로부터의 OTP 수신시간을 확인하고, 확인된 두 시간간의 차이가 소정치 이상인 경우에는 두 OTP가 일치되더라도 사용자의 금융거래를 무효화시키게 될 것이다.
또한, OTP인증서버(100)는 OTP인증서버(100)에서 생성되거나 은행서버(200) 또는 이동통신단말기(400)로부터 수신되는 각종 정보를 저장하는 데이터베이스(700)와 연결되고, 이 데이터베이스(700)와 상기한 모듈 간을 연결하는 인터페이스모듈(170)을 더 구비하게 될 것이다. 여기서, 데이터베이스(700)에는 OTP인증서비스를 이용하는 사용자의 신용 정보 예를 들면, 이동통신단말기번호, OTP생성 고유키, 및 이동통신단말기(400)와 OTP인증서버(100)간의 연결시 필요한 '로그인키' 정보가 저장되는 사용자 DB(710); OTP인증서버(100)를 이용하는 사용자의 거래은행정보가 저장되는 금융기관 DB(720); 사용자별로 OTP생성모듈(140)에서 생성된 OTP의 내역이 저장되는 OTP DB(730); 및 사용자별로 인증 결과 내역이 저장되는 인증 DB(740)가 포함될 것이다. 여기서, 상기한 로그인키는 사용자가 임의로 설정한 값이 될 것이다.
도 3은 본 발명의 일 실시예에 따른 이동통신단말기의 블록 구성도이다.
도 3에 도시한 바와 같이, 본 발명에 따른 이동통신단말기(400)의 구성은 안테나를 통해 기지국과 무선주파신호를 송/수신하는 RF 송/수신부(430); 숫자/문자 키버튼과 기능 키버튼의 조작시에 상응하는 키신호를 발생시키는 키입력부(440); 단말기의 OS(operating system)나 각종 어플리케이션 프로그램 즉, 전술한 OTP생성 프로그램 등을 저장하는 프로그램 저장부(421)와 연산 과정에서 발생하는 데이터를 일시 저장하거나 사용자가 설정한 데이터를 저장하는 데이터 저장부(423)를 포함하여 이루어진 메모리(420); 외부의 음파를 상응하는 아날로그 형태의 음성 신호로 변환하는 마이크(451); 단말기 내부에서 발생되는 아날로그 형태의 음성 신호를 음파로 변환하는 스피커(453); 마이크(451)로부터 입력된 아날로그 형태의 음성 신호를 상응하는 디지털 음성 신호로 변환하고 디지털 음성 신호를 상응하는 아날로그 음성 신호로 변환하여 스피커(453)로 출력하는 음성처리부(450); 표시기(461)와; 이를 구동하는 표시기 구동부(460); 인터넷단말기(300)와 연결하기 위한 통신포트(471)와; 이 통신포트(471)를 통해 데이터를 송/수신하는 인터페이스부(471); 및 이들을 총괄적으로 제어하는 제어부(410)를 포함하여 이루어질 수 있다.
도 4는 본 발명의 일 실시예에 따라 OTP 이용 등록을 하는 과정을 설명하기 위한 흐름도이다.
먼저, 인터넷단말기(300)는 은행서버(200)에 로그인하여 인터넷뱅킹을 신청하고, 이에 따라 은행서버(200)는 사용자가 뱅킹서비스를 이용할 수 있도록 데이터베이스에 인터넷단말기(300)를 통해 수신되는 사용자의 각종 신용정보와 계좌정보 를 저장한 후 인터넷단말기(300)로부터 OTP의 이용신청을 받게 된다(단계 S11 내지 단계 S13). 여기서, 사용자는 은행 영업점에 직접 방문하여 상기한 과정을 수행할 수도 있을 것이다.
다음으로, 단계 S17에서 은행서버(200)는 인터넷단말기(300)로부터 OTP 이용신청을 접수받을 때, 사용자가 OTP인증서버(100)에서 제공되는 인증서비스의 기존 고객인지 여부를 확인하게 되는바, 확인 결과 신규 신청자인 경우에는 단계 S19로 진행하여 OTP인증서버(100)에 신규등록을 요청하게 된다. 이에 따라, 단계 S21에서 OTP인증서버(100)는 은행서버(200)로부터 수신된 이동통신단말기번호를 포함하는 사용자의 신용정보와 은행정보를 데이터베이스(700)에 저장하고, 단계 S23에서는 신규등록에 따른 OTP생성 고유키를 생성하여 은행서버(200)를 통해 인터넷단말기(300)로 전송하게 된다. 여기서, OTP생성 고유키는 사용자별로 구분하기 위해, 등록시간에 따른 년/월/일/시간값이 되는 것이 바람직할 것이다.
다음으로, OTP인증서버(100)는 상기한 단계 S23을 수행함과 함께, 은행서버(200)로부터 수신된 이동통신단말기번호에 근거하여 이동통신단말기(400)로 OTP생성프로그램을 전송한다. 이에 따라, 이동통신단말기(400)는 단계 S27에서 OTP인증서버(100)로부터 수신된 OTP생성프로그램을 설치하고, 단계 S29에서는 사용자에 의해 설정된 로그인키를 입력받아 저장한 후 단계 S31로 진행하여 저장된 로그인키를 OTP인증서버(100)로 전송한다. 이에, OTP인증서버(100)는 단계 S33에서 수신된 로그인키를 데이터베이스(700)에 저장하게 된다. 또한, 사용자는 이동통신단말기(400)에 설치된 OTP생성프로그램을 이용해 OTP를 생성하기 위해서는 OTP생성 고 유키가 필요한바, 단계 S23의 과정을 통해 인터넷단말기(300)로 수신된 OTP생성 고유키가 이동통신단말기로 입력되어 저장되는 것이 바람직하다(단계 S35). 여기서, 단계 S35의 과정은 사용자가 직접, 인터넷단말기(300)로 수신된 OTP생성 고유키를 이동통신단말기(400)로 입력하거나 두 단말기(300, 400) 간의 케이블 연결을 통해 자동적으로 이동통신단말기(400)에 저장될 수도 있을 것이다.
한편, 은행서버(200)에서 수행되는 단계 S17의 확인 결과, 인터넷단말기(300)를 OTP 이용을 신청한 사용자가 기존의 고객 다시 말해, OTP인증서버(100)의 기존 고객이긴 하나 해당 은행을 통해서는 아직까지 OTP인증서비스를 받지 않은 고객인 경우에는 단계 S37로 진행하여 OTP인증서버(100)에 해당 은행의 정보를 갱신해 줄 것을 요청하게 된다. 이에 따라, OTP인증서버(100)는 단계 S39에서 사용자의 거래은행 정보를 갱신하게 된다.
도 5는 본 발명의 다른 실시예에 따라 OTP 이용 등록을 하는 과정을 설명하기 위한 흐름도인바, 사용자가 인터넷단말기(400)를 통해 OTP 이용 신청을 하는 도 4의 흐름도와는 달리 이동통신단말기(400)를 통해 OTP 이용 신청을 하게 되고 이에 따라 OTP 이용 등록이 되는 과정을 보인 것이다.
먼저, 단계 S41에서 이동통신단말기(400)는 OTP인증서버(100)에 접속하여 OTP이용 신청을 하게 되는데, 이때 등록될 은행 정보가 OTP인증서버(100)로 전송될 것이다. 이에, OTP인증서버(100)는 단계 S43에서 사용자가 OTP인증서버(100)에서 제공되는 인증서비스의 기존 고객인지 여부를 확인하게 되는바, 확인 결과 신규 신청자인 경우에는 단계 S45로 진행하여 단계 S41의 과정을 통해 수신된 은행 정보를 토대로 해당 은행서버(200)에 문의하여 OTP이용 신청자가 은행의 가입고객인지 여부를 확인한다. 단계 S45의 문의 결과, OTP이용 신청자가 은행의 가입고객인 경우에는 단계 S47로 진행하여 이동통신단말기번호를 포함하는 사용자의 신용정보와 은행정보를 데이터베이스(700)에 저장한다. 여기서, 이동통신단말기번호 이외의 사용자 신용정보는 은행서버(200) 또는 이동통신단말기(400)로부터 수신받은 정보가 될 것이다. 다음으로, OTP인증서버(100)는 단계 S49에서 이동통신단말기(400)로 OTP생성프로그램과 OTP생성 고유키를 전송하고 단계 S51에서는 은행서버(200)에 은행측 고객이 OTP를 이용하는데 있어서 등록되었음을 통보할 것이다.
다음으로, 이동통신단말기(400)는 단계 S53에서 OTP인증서버(100)로부터 수신된 OTP생성프로그램을 설치하고 수신된 OTP생성 고유키를 저장하며, 단계 S55에서는 사용자에 의해 설정된 로그인키를 입력받아 저장한 후 단계 S57로 진행하여 저장된 로그인키를 OTP인증서버(100)로 전송한다. 이에, OTP인증서버(100)는 단계 S59에서 수신된 로그인키를 데이터베이스(700)에 저장하게 된다.
한편, OTP인증서버(100)는 단계 S17의 확인 결과, 기존 신청자인 경우에는 단계 S61로 진행하여 단계 S41의 과정을 통해 수신된 은행 정보를 토대로 해당 은행서버(200)에 문의하여 OTP이용 신청자가 은행의 가입고객인지 여부를 확인한다.
단계 S61의 문의 결과, OTP이용 신청자가 은행의 가입고객인 경우에는 단계 S63으로 진행하여 데이터베이스(700)에 저장된 기존 신청자의 은행 정보를 갱신한 후 단계 S65로 진행하여 은행서버(200)에 은행측 고객이 OTP를 이용하는데 있어서 등록되었음을 통보할 것이다.
도 6은 본 발명의 일 실시예에 따른 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증방법을 설명하기 위한 흐름도인바, 즉 상기한 도 4 또는 도 5의 등록과정에 연유하여 사용자가 인터넷을 통해 금융 거래하는 과정을 예시한 흐름도인 것이다.
먼저, 인터넷단말기(300)는 사용자의 요청에 따라 은행서버(200)에 로그인하고, 접속된 은행서버(200)에 금융거래를 신청한다(단계 S71 및 단계 S73). 이에 따라, 단계 S75에서 은행서버(200)는 로그인한 사용자가 OTP 가입 고객인 경우에는 이동통신단말기(300)로 OTP를 입력해 줄 것을 요청한다.
한편, 사용자는 단계 S75에서 인터넷단말기(300)의 표시창을 통해 표시되는 OTP 입력창을 확인한 후 이동통신단말기(400)를 이용하여 OTP 생성 과정을 수행하게 되는바, 이에 따라 이동통신단말기(400)는 단계 S77에서 OTP생성프로그램을 실행한 후 단계 S79로 진행하여 로그인키를 OTP인증서버(100)에 전송한다.
다음으로, 단계 S81에서 OTP인증서버(100)는 입력된 로그인키가 유효한 값인지를 확인하는바, 확인 결과 유효하지 않은 로그인키인 경우에는 단계 S83으로 진행하여 이동통신단말기(400)로 로그인키 재전송을 요청하고 반면, 유효한 로그인키인 경우에는 단계 S85로 진행하여 사용자가 등록한 은행 정보와 OTP를 생성하는데 있어서 필요한 난수값을 이동통신단말기(400)로 전송한다. 이에 따라, 이동통신단말기(400)는 단계 S87에서 현재시간을 확인하고, 단계 S89에서는 사용자로부터 전송받은 은행정보 중 거래은행을 선택받아, 단계 S91로 진행하여 확인된 시간값 및 사용자로부터 선택된 거래은행정보를 전송한다.
따라서, 이동통신단말기(400)는 OTP인증서버(100)로부터 수신된 난수값과, 저장된 OTP생성 고유키와, 난수값을 수신받을 때 확인한 시간값을 이용하여 클라이언트측 OTP를 생성한다(단계 S93). 또한, OTP인증서버(100)는 이동통신단말기(400)로부터 수신된 시간값과, 저장된 OTP생성 고유키와, 생성한 난수값을 이용하여 서버측 OTP를 생성한다(단계 S95).
한편, 인터넷단말기(300)는 단계 S97에서 단계 S93의 과정을 통해 생성된 클라이언트측 OTP를 입력받아, 단계 S99로 진행하여 입력된 OTP를 은행서버(200)로 전송한다. 이에, 은행서버(200)는 인터넷단말기(300)로부터 입력된 OTP를 OTP인증서버(100)로 전달하게 될 것이다(S101).
다음으로, OTP인증서버(100)는 단계 S103에서 수신된 OTP 즉, 클라이언트측 OTP가 유효한 값인지를 판단한다. 여기서, OTP인증서버(100)가 단계 S103을 수행함에 있어서는 서버측 OTP의 생성시각, 바람직하게는 이동통신단말기(400)로부터 수신된 시간값과 클라이언트측 OTP 수신시간을 확인하고, 확인된 두 시간간의 차이가 소정치 이상인 경우에는 두 OTP가 일치되더라도 사용자의 금융거래를 무효화시키게 될 것이다.
단계 S103의 판단 결과, 수신된 클라이언트측 OTP가 무효한 경우에는 OTP인증서버(100)는 단계 S105로 진행하여 은행서버(200)에 클라이언트측 OTP가 무효하다는 사실을 통보하는바, 이에 따라 은행서버(200)는 OTP 재전송을 인터넷단말기(300)로 요청하고, 이에 인터넷단말기(300)는 사용자에게 OTP를 재생성하여 재입력해 줄 것을 요청한다.
반면 단계 S103의 판단 결과, 수신된 클라이언트측 OTP가 유효한 값인 경우에는 OTP인증서버(100)는 단계 S111로 진행하여 은행서버(200)에 사용자가 인증되었음을 통보하는바, 이에 따라 은행서버(200)와 인터넷단말기(400)를 통한 사용자 간에 금융거래가 수행되게 된다.
본 발명의 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법은 전술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위에서 다양하게 변형하여 실시할 수가 있다. 예를 들면, 사용자는 OTP생성 고유키를 은행으로부터 발급받음에 있어서, 칩 형태로 발급받고 이 칩을 이동통신단말기에 구비되는 통신포트에 연결함으로써 OTP생성프로그램을 이용할 수도 있을 것이다.
또한, 전술한 본 발명의 실시예에 따른 OTP 인증 과정에 있어서, 클라이언트측 OTP와 서버측 OTP의 일치 여부를 판단하는 주체가 OTP인증서버로 하여 기술하였으나 이에 국한하지 않고 인증 과정이 은행서버에서 수행될 수도 있을 것이다. 이에 대한 예를 아래에 기술하는바 그에 앞서, OTP인증서버는 그 기능에 있어서 인증 과정이 은행서버에 인계되고, 인증 과정에서 필요한 참조값을 은행서버에 제공함에 따라 아래에서는 그 명칭을 '참조값제공서버'라 한다.
은행서버는 참조값제공서버에서 생성되는 참조값제공서버측 OTP생성 고유키(이하 '제공서버고유키'라고 한다.)와는 별개로 은행서버측 OTP생성 고유키(이하 '은행서버고유키'라 한다.)를 사용자에 부여한다. 따라서, 이동통신단말기에 탑재되는 OTP생성프로그램은 참조값제공서버로부터 수신된 난수값과, 저장된 제공서버고 유키와, 난수값을 수신받을 때 확인한 시간값을 이용하여 클라이언트측의 1차 OTP를 생성하고, 이 1차 OTP와 은행서버고유키를 이용하여 클라이언트측의 최종 OTP를 생성하게 될 것이다. 이렇게 생성된 클라이언트측의 최종 OTP는 인터넷단말기로 입력되어 최종적으로 은행서버에 전달되게 될 것이다. 여기서, 은행서버고유키는 제공서버고유키와 마찬가지로 시간정보에 의해 생성될 수 있다.
한편, 참조값제공서버는 이동통신단말기로부터 수신된 시간값과, 저장된 제공서버고유키와, 생성한 난수값을 이용하여 서버측의 1차 OTP를 생성하고, 이렇게 생성된 1차 OTP를 은행서버에 전송하는바, 이에 따라 은행서버는 참조값제공서버로부터 수신된 1차 OTP와 은행서버고유키를 이용하여 서버측의 최종 OTP를 생성하게 될 것이다.
따라서, 은행서버는 상기한 서버측의 최종 OTP와 인터넷단말기로부터 수신된 클라이언트측의 최종 OTP를 비교하여 그 결과에 따라 사용자를 인증하게 되는 것이다.
이상에서 설명한 바와 같은 본 발명의 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법에 따르면, 일회용비밀번호를 생성함에 있어서 필요한 챌린지값을 클라이언트측 및 서버측에서 각각 생성하고, 생성된 챌린지값을 상호 공유하며, 공유된 챌린지값을 토대로 클라이언트측 및 서버측에서 각각 생성된 일회용비밀번호의 일치 여부에 의거하여 금융거래를 하고자하는 사용자를 인증하도록 함으로써 통신망을 통한 금융거래의 보안성이 한층 강화되는 효과 가 있다.

Claims (10)

  1. 일회용비밀번호를 생성하는 OTP생성프로그램이 탑재된 이동통신단말기; 금융거래서비스를 제공하는 금융서버; 상기 이동통신단말기에서 생성되는 일회용비밀번호를 입력받아, 상기 입력된 일회용비밀번호를 토대로 상기 금융서버와 금융거래를 하는 인터넷단말기; 및 일회용비밀번호를 생성시 필요한 OTP생성 고유키를 상기 이동통신단말기에 제공하고, 상기 인터넷단말기와 상기 금융서버 간의 금융거래를 인증하는 OTP인증서버를 포함하여 이루어진 사용자 인증시스템에서 상기 OTP인증서버에서 수행되며,
    상기 이동통신단말기로부터 일회용비밀번호를 생성하는데 있어서 필요한 난수값의 전송을 요청받는 (a) 단계;
    상기 (a) 단계에서 요청받은 난수값을 생성하여 상기 이동통신단말기로 전송하는 (b) 단계;
    일회용비밀번호를 생성하는데 있어서 필요한 시간값을 상기 이동통신단말기로부터 수신하는 (c) 단계;
    상기 OTP생성 고유키와, 상기 (b) 단계에서 생성한 난수값과, 상기 (c) 단계에서 수신된 시간값을 이용하여 일회용비밀번호를 생성하는 (d) 단계; 및
    상기 이동통신단말기에서 생성되어 상기 금융서버를 통해 수신된 일회용비밀번호와 상기 (d) 단계에서 생성된 일회용비밀번호의 일치 여부에 의거하여, 상기 인터넷단말기와 상기 금융서버 간의 금융거래를 인증하는 (e) 단계를 포함하여 이 루어진 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  2. 제 1항에 있어서,
    상기 (b) 단계는 상기 이동통신단말기와 통신시 필요한 로그인키를 상기 이동통신단말기로부터 수신되는 경우에 수행되는 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  3. 제 1항에 있어서,
    상기 OTP인증서버와 상기 이동통신단말기간의 데이터 송/수신에는 SSL 프로토콜이 이용되는 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  4. 제 1항에 있어서,
    상기 OTP생성 고유키는 시간 정보에 따라 사용자별로 부여되는 값인 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  5. 제 1항 내지 제 4항 중 어느 한 항에 있어서,
    상기 (e) 단계는;
    상기 (d) 단계의 수행시각이나 상기 (c) 단계를 통해 수신된 시간값과 상기 금융서버로부터의 일회용비밀번호 수신시간 간의 차이가 소정치 이상인 경우,
    상기 이동통신단말기에서 생성되어 상기 금융서버를 통해 수신된 일회용비밀번호와 상기 (d) 단계에서 생성된 일회용비밀번호가 일치되더라도 사용자의 금융거래를 무효화시키는 단계인 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  6. 일회용비밀번호를 생성하는 OTP생성프로그램이 탑재된 이동통신단말기; 상기 이동통신단말기에서 생성된 일회용비밀번호를 입력받아, 상기 입력된 일회용비밀번호를 토대로 금융서버와 금융거래를 하는 인터넷단말기; 상기 인터넷단말기에 금융거래서비스를 제공하고, 일회용비밀번호 생성시 필요한 금융서버측고유키를 상기 이동통신단말기에 제공하며, 상기 인터넷단말기를 통해 입력되는 일회용비밀번호의 유효성을 검증하여 상기 인터넷단말기와의 금융거래를 인증하는 금융서버; 및 일회용비밀번호 생성시 필요한 제공서버측고유키를 상기 이동통신단말기에 제공하고, 일회용비밀번호의 유효성을 검증하는데 있어서 필요한 참조값을 상기 금융서버에 제공하는 참조값제공서버를 포함하여 이루어진 사용자 인증시스템에서 상기 금융서버와 상기 참조값제공서버 사이에서 수행되며,
    상기 참조값제공서버가 상기 이동통신단말기로부터 일회용비밀번호를 생성하는데 있어서 필요한 난수값의 전송을 요청받는 (a) 단계;
    상기 참조값제공서버가 상기 (a) 단계에서 요청받은 난수값을 생성하여 상기 이동통신단말기로 전송하는 (b) 단계;
    상기 참조값제공서버가 일회용비밀번호를 생성하는데 있어서 필요한 시간값을 상기 이동통신단말기로부터 수신하는 (c) 단계;
    상기 참조값제공서버가 상기 제공서버측고유키와, 상기 (b) 단계에서 생성한 난수값과, 상기 (c) 단계에서 수신된 시간값을 이용하여 상기 참조값을 생성하여 상기 금융서버로 전송하는 (d) 단계;
    상기 금융서버가 상기 (d) 단계를 통해 수신된 참조값과 상기 금융서버측고유키를 이용하여 일회용비밀번호를 생성하는 (e) 단계; 및
    상기 금융서버가 상기 이동통신단말기로부터 제공된 일회용비밀번호와 상기 (e) 단계에서 생성된 일회용비밀번호의 일치 여부에 의거하여, 상기 인터넷단말기와의 금융거래를 인증하는 (f) 단계를 포함하여 이루어진 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  7. 제 6항에 있어서,
    상기 (b) 단계는 상기 이동통신단말기와 통신시 필요한 로그인키를 상기 이동통신단말기로부터 수신되는 경우에 수행되는 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  8. 제 6항에 있어서,
    상기 참조값제공서버와 상기 이동통신단말기간의 데이터 송/수신에는 SSL 프 로토콜이 이용되는 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  9. 제 6항에 있어서,
    상기 금융서버측고유키 또는 상기 제공서버측고유키는 시간 정보에 따라 사용자별로 부여되는 값인 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
  10. 제 6항 내지 제 9항중 어느 한 항에 있어서,
    상기 (f) 단계는;
    상기 (e) 단계의 수행시각이나 상기 (c) 단계를 통해 수신된 시간값과 상기 이동통신단말기로부터의 일회용비밀번호 수신시간 간의 차이가 소정치 이상인 경우,
    상기 이동통신단말기에서 생성된 일회용비밀번호와 상기 (e) 단계에서 생성된 일회용비밀번호가 일치되더라도 사용자의 금융거래를 무효화시키는 단계인 것을 특징으로 하는 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로 한 사용자 인증 방법.
KR1020060136721A 2006-12-28 2006-12-28 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법 KR20080061714A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060136721A KR20080061714A (ko) 2006-12-28 2006-12-28 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060136721A KR20080061714A (ko) 2006-12-28 2006-12-28 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20080061714A true KR20080061714A (ko) 2008-07-03

Family

ID=39813934

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060136721A KR20080061714A (ko) 2006-12-28 2006-12-28 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20080061714A (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949055B1 (ko) * 2009-07-09 2010-03-24 강규석 휴대폰을 이용한 사용자 인증 방법
KR100956364B1 (ko) * 2008-07-23 2010-05-07 주식회사 케이티 위피 대기화면을 이용한 일회용 비밀번호 생성 방법
WO2010128451A2 (en) * 2009-05-04 2010-11-11 Privylink Private Limited Methods of robust multi-factor authentication and authorization and systems thereof
KR20100136375A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136371A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101050232B1 (ko) * 2009-03-31 2011-07-19 루멘소프트 (주) 양방향 통신이 가능한 매체에서의 일회용 비밀번호 생성 시스템 및 그 전달 방법
KR101232373B1 (ko) * 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치
WO2014003362A1 (ko) * 2012-06-28 2014-01-03 삼성에스디에스 주식회사 Otp 기반 인증 시스템 및 방법
KR101424569B1 (ko) * 2011-11-21 2014-08-04 삼성에스디에스 주식회사 시간 기반 인증 시스템 및 방법
JP2016103260A (ja) * 2014-11-27 2016-06-02 ミレ テクノロジー カンパニー,リミテッド Nfc認証カードを用いた認証方法
KR102092222B1 (ko) * 2019-10-21 2020-03-23 주식회사 롤텍 푸쉬 otp 기반 2차인증 시스템 및 방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100956364B1 (ko) * 2008-07-23 2010-05-07 주식회사 케이티 위피 대기화면을 이용한 일회용 비밀번호 생성 방법
KR101050232B1 (ko) * 2009-03-31 2011-07-19 루멘소프트 (주) 양방향 통신이 가능한 매체에서의 일회용 비밀번호 생성 시스템 및 그 전달 방법
WO2010128451A3 (en) * 2009-05-04 2011-03-24 Privylink Private Limited Methods of robust multi-factor authentication and authorization and systems thereof
WO2010128451A2 (en) * 2009-05-04 2010-11-11 Privylink Private Limited Methods of robust multi-factor authentication and authorization and systems thereof
KR20100136375A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136371A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR100949055B1 (ko) * 2009-07-09 2010-03-24 강규석 휴대폰을 이용한 사용자 인증 방법
KR101232373B1 (ko) * 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치
KR101424569B1 (ko) * 2011-11-21 2014-08-04 삼성에스디에스 주식회사 시간 기반 인증 시스템 및 방법
WO2014003362A1 (ko) * 2012-06-28 2014-01-03 삼성에스디에스 주식회사 Otp 기반 인증 시스템 및 방법
KR101367621B1 (ko) * 2012-06-28 2014-02-28 삼성에스디에스 주식회사 Otp 기반 인증 시스템 및 방법
JP2016103260A (ja) * 2014-11-27 2016-06-02 ミレ テクノロジー カンパニー,リミテッド Nfc認証カードを用いた認証方法
KR102092222B1 (ko) * 2019-10-21 2020-03-23 주식회사 롤텍 푸쉬 otp 기반 2차인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR20080061714A (ko) 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법
US9098850B2 (en) System and method for transaction security responsive to a signed authentication
AU2009323748B2 (en) Secure transaction authentication
US6880079B2 (en) Methods and systems for secure transmission of information using a mobile device
EP2355443B1 (en) Network authentication method and device for implementing the same
US20200210988A1 (en) System and method for authentication of a mobile device
US20090119759A1 (en) Method and Arrangement for Secure Authentication
US9344896B2 (en) Method and system for delivering a command to a mobile device
KR20070048815A (ko) 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
AU2016254271A1 (en) Method, requester device, verifier device and server for proving at least one piece of user information
KR20040083272A (ko) 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템
KR20020000961A (ko) 이동 통신 시스템을 이용한 무선 인증 방법
JP2021152816A (ja) 情報処理システム、情報処理装置及びプログラム
KR102498688B1 (ko) 인증 서비스 제공 방법 및 시스템
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
KR20070076575A (ko) 고객 인증처리 방법
KR20070076576A (ko) 결제승인처리방법
KR20120139257A (ko) 온라인 인증 서비스 제공 시스템 및 방법
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20070077480A (ko) 고객 인증처리 서버
KR20070077482A (ko) 고객 인증정보 중계 서버
KR20070076578A (ko) 기록매체
KR20070077485A (ko) 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E90F Notification of reason for final refusal
E601 Decision to refuse application
E601 Decision to refuse application