KR20210055030A - 온라인서비스의 인증과 승인에 사용되는 보안 otp - Google Patents

Abstract

스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템에 있어;
상기 OTP 시스템에 스마트폰 번호 연결 등록부;
와
1개 이상의 PW정보 연결 등록부;
신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부;
로 구성하고
상기 화면 출력부에서 출력하는 정보에는 상기 OTP시스템의 발급정보를 포함하는 것을 특징으로:
하며
상기 PW 정보는
스마트폰 번호가 연결된 상기 OTP 시스템에 사전 연결 등록되어
온라인 서비스 서버가 전송받게 되면 스마트폰 번호를 유추할 수 있도록 하는 것을 특징으로;
하는
스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템.

Description

온라인서비스의 인증과 승인에 사용되는 보안 OTP{Security OTP used for authentication and authorization of online services}

본 발명은 모바일 등 온라인 서비스 등에 보안 인증 승인 로그인을 위한 1회용 PW 생성 OTP (One Time Password)에 관한 것이다.

사용자들은 일상적으로 스마트폰 등의 디바이스에서, 인터넷에 온라인(online) 네트워크를 통해 각종 온라인 서비스들에 접속하여 정보를 이용한다.

온라인서비스들은

스마트폰 또는 컴퓨터를 통해 온라인서비스에 접근 정보 이용을 위해 정보의 보호 유출을 막기 위해 각종 보안 인증 과 승인 절차를 두어 보호 되고 있다.

이와 관련하여, 선행기술인 한국 공개 등록 특허 10-2019-0123807 은 스마트폰과 연결된 모바일 전용 보안OTP(One Time Password)에서 보안PW를 생성 시키고, 생성하는 PW는 스마트 폰의 번호를 유추할 수 있도록 하는 주요 특징을 게시하고 있다.

또한 사용자가 스마트폰에서 로그인 하려는 온라인 서비스의 정보를 실시간 읽어 와서 대응되도록 1회용 PW를 보안 OTP (One Time Password)에서 생성 하는 것을 게재 하고 있다.

또한 사용자들은 로그인 함으로써 필요한 정보를 획득할 수 있다.

그러나 종래의 기술들은 대부분 아이디와 비밀번호를 만들고, 로그인 할 때마다 PW를 입력 하여야 하는데, 비밀번호를 잊어버리거나, 아이디와 비밀번호가 유출 되었을 경우 사용자의 정보가 노출되어 막대한 피해를 볼 수 있다.

온라인서비스의 인증과 승인을 하는 OTP장치 디바이스는 분실 도용의 문제가 있어, OTP시스템 장치 디바이스의 발급정보를 온라인서비스 서버의 인증 장치에서 알 수 있도록 하는 해당 정보를 OTP화면에 출력하여 주어 타인의 도용을 사용자로 하여금 인식하도록 할 수 있다.

온라인서비스 이용을 위해 아이디와 비밀번호를 만들고, 기억 하였다가 이용 시 마다 입력하여야 하는데, 아이디와 비밀번호는 해킹이나 정보의 유출 우려가 있고, 아이디와 비밀번호를 암기, 기억하여야 하는 불편함이 있다

온라인서비스의 인증과 승인을 하는 OTP장치 디바이스는 분실 도용의 문제가 있어, OTP시스템 장치 디바이스의 발급정보를 온라인서비스 서버의 인증 장치에서 알 수있도록 하는 해당 정보를 OTP화면에 출력하여 주어 타인의 도용을 사용자로 하여금 인식하도록 할 수 있다.

또 OTP(One Time Password) 를 이용한 보안 인증의 경우 사용자가 은행 등 기관에 방문 하여 대면 등록을 한 후 사용이 가능하고, 모든 온라인 서비스의 범용에는 제약이 따르며, 확장하여 온라인 서비스에 사용이 허용되어 있더라도, 디바이스에 설치된 어플리케이션 프로그램을 이용하여, 온라인서비스 별로 OTP디바이스 등록을 먼저 하여야 한다.

이에 사용자가 온라인 서비스들에 로그인을 위해 아이디와 PW를 생성하지 않고, 본 발명의 OTP를 이용하여 모든 온라인서비스에 로그인이 가능하도록 한다.

온라인 서비스 로그인에 대한 일회성 인증 승인 로그인 PW의 생성 출력에, 외부 통신, 외부 접근, 외부 데이터 입출력이 없이, 스마트폰 등에 대한 온라인 서비스 인증과 승인 로그인 절차가 구현 되도록 설계 한다.

또한 존재 하는 스마트폰 번호 수 만큼 PW를 만들어 1개 이상의 PW를 사전에 스마트폰 온라인서비스의 인증과 승인 로그인을 하도록 한다.

번호에 연결 등록하며, 또한 사용자가 OTP를 사용하기 전에, 스마트폰 번호와 OTP를 연결 등록 하여 둔다.

한번 스마트폰에 등록된 OTP는 이를 변경 수정을 할 수 없게 하며, 등록된 OTP PW 또한 변경 수정을 할 수 없고, 해당 PW는 사용자가 이용하는 시간대별로 다른 정보를 출력하도록 한다.

다만, 본 실시예가 이루고자하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.

스마트폰 및 컴퓨터 등의 디바이스에서 온라인(online) 네트워크 상의 모든 보안 인증과 승인 로그인에, 보안 OTP (One Time Password)의 1회용 PW를 이용하는 방식으로, 이용자가 온라인 서비스에 로그인 하려는 시점에, 1회용 PW를 보안 OTP (One TimePassword)에서 생성 시켜주고, 이용자는 OTP 디바이스에서 생성된 1회용 PW를 입력하여 로그인 하게 된다.

그리고, OTP 디바이스는 스마트폰 번호에 등록, 대응 연결되어 있고, OTP 디바이스에서 사용자에 보여주는 1회용 PW는 또한 스마트폰 번호에 연결 등록되어 시간대별 해당 연결된 스마트폰 디바이스에 대응하는 PW를 출력하게 한다.

상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP시스템에 있어, 상기 OTP시스템에 스마트폰 번호 연결부 등록부로 구성 하고,

여기서 연결 등록이라 함은

해당 스마트폰 번호에 전용으로 사용될 OTP디바이스를 등록 하여 사용하는 것을 의미 하며, 그 역할을 수행하는 연결부 인 것이다.

그리고,

1개 이상의 PW정보의 연결부;

사용자에 보여줄, PW는 사용자 또는 스마트폰 등의 외부 신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부,

로 구성하고,

1개 이상의 PW정보의 연결부의 PW정보는, PW를 스마트폰 번호 또는 그 스마트폰 번호에 연결된 OTP 디바이스에 할당되어 등록되는 PW를 말하고, 그 역할을 수행하는 연결부 인 것 이다.

상기 PW정보는 스마트폰 번호를 유추할 수 있도록, 한 것이 특징이며, 상기 PW정보와 스마트폰 번호 그리고 OTP 디바이스의 결합, 등록, 연결을 통해 사용자에게 보여지는 상기 OTP의 PW정보는 온라인 서비스에 사용자에 의해 입력되어 지면, 온라인서비스 서버가 스마트폰 번호를 유추 하도록 만드는 것이 특징인 OTP 디바이스 이고,

상기 OTP 시스템에 연결된 것을 특징으로 하는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP 시스템을 제공할 수 있다.

온라인서비스의 인증과 승인을 하는 OTP장치 디바이스는 분실 도용의 문제가 있어, OTP시스템 장치 디바이스의 발급정보를 온라인서비스 서버의 인증 장치에서 알 수 있도록 하는 해당 정보를 OTP화면에 출력하여 주어 타인의 도용을 사용자로 하여금 인식하도록 할 수 있다.

OTP디바이스의 출력화면에 보여지는 인증정보인 PW의 일정 부분에, 발급정보를 포함할 수 있다.

전술한 본 발명의 해결 과제와 수단별로 그 효과는, 본 발명의 OTP시스템은 펌웨어 형태로 소프트웨어의 외부 입출력이나 외부 통신을 하지 않고, 모든 소프트웨어에 대한 변경 및 수정이 불가능하도록 설계 하여, 소스코드의 해킹 등이 불가능하도록 하였다.

또한 사용자들이 온라인서비스 이용 시 필요한 아이디와 비밀 번호가 필요 없도록 인증과 승인 로그인에 필요한 PW정보를 그때마다 1회성으로 생성하여 줌으로 아이디 비밀번호를 기억할 필요가 없고, 만들 필요가 없다.

그리고, 스마트폰 번호에 대응되도록 설계된 전용 OTP는 해당 스마트폰에 해당하는 PW만 사용자에 출력하여 줌으로 타인의 도용을 원천적으로 차단하게 된다.

또, 다수의 스마트폰 번호에 사전 할당된 1개 이상의 PW는 사전에 각 OTP에 배분되며, 각 OTP에 배분된 PW는 시간대별 다르게 1회성으로 출력하도록 설계되어 개인정보의 유출 경로를 완전 차단하게 되는 효과를 가질 수 있게 되었다.

온라인서비스의 인증과 승인을 하는 OTP장치 디바이스는 분실 도용의 문제가 있어, OTP시스템 장치 디바이스의 발급정보를 온라인서비스 서버의 인증 장치에서 알 수 있도록 하는 해당 정보를 OTP화면에 출력하여 주어 타인의 도용을 사용자로 하여금 인식하도록 할 수 있다.

OTP디바이스의 출력화면에 보여지는 인증정보인 PW의 일정 부분에, 발급정보를 포함할 수 있다.

온라인서비스의 서버에서 상기 정보를 읽어가게 되면, 신규 발급하여 사용하는 OTP 디바이스인지, 재발급된 OTP디바이스인지를 확인할 수 있고, 이를 이용하여 타인의 도용을 확인할 수 있게 된다.

즉, 스마트폰 번호와 연결된OTP의 온라인 서비스 인증에 사용되고 있던 OTP디바이스가 재발급을 통한 변경 인증 요청을 받은 온라인 서비스 서버는 별도의 추가 인증을 요구하도록 할 수 있게 된다.

도 1은 본 발명의 일 실시예에 따른 스마트폰 컴퓨터 등등 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템의 외관의 일 예를 도시한 도면이다.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.

그러나 본 발명은 여러 가지 상이 한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.

그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 “전기적으로 연결"되어 있는 경우도 포함한다.

또한 어떤 부분이 어떤 구성요소를 “포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다.

또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.

본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다.

이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.

이하 첨부된 도면을 참고하여 본 발명의 실시예들을 설명하기로 한다.

100 : OTP 본체
200 : OTP PW를 사용자에 보여주는 화면부
300 : OTP 전원부
400 : 해당 OTP 시스템의 발급정보

Claims (1)

1. 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템에 있어;
   상기 OTP 시스템에 스마트폰 번호 연결 등록부;
   와
   1개 이상의 PW정보 연결 등록부;
   신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부;
   로 구성하고
   상기 화면 출력부에서 출력하는 정보에는 상기 OTP시스템의 발급정보를 포함하는 것을 특징으로:
   하며
   상기 PW 정보는
   스마트폰 번호가 연결된 상기 OTP 시스템에 사전 연결 등록되어
   온라인 서비스 서버가 전송받게 되면 스마트폰 번호를 유추할 수 있도록 하는 것을 특징으로;
   하는
   스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템.

Images