WO2015041401A1 - 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 - Google Patents

근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 Download PDF

Info

Publication number
WO2015041401A1
WO2015041401A1 PCT/KR2014/006503 KR2014006503W WO2015041401A1 WO 2015041401 A1 WO2015041401 A1 WO 2015041401A1 KR 2014006503 W KR2014006503 W KR 2014006503W WO 2015041401 A1 WO2015041401 A1 WO 2015041401A1
Authority
WO
WIPO (PCT)
Prior art keywords
otp
wireless
authentication
mobile communication
communication terminal
Prior art date
Application number
PCT/KR2014/006503
Other languages
English (en)
French (fr)
Inventor
송상헌
Original Assignee
주식회사 에스씨테크원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스씨테크원 filed Critical 주식회사 에스씨테크원
Priority to US14/917,470 priority Critical patent/US10171456B2/en
Publication of WO2015041401A1 publication Critical patent/WO2015041401A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Definitions

  • the present invention relates to a one time password (OTP) authentication system and method, and more particularly, to a mobile communication terminal having a near field communication (Near Field Communication) function and a communication function corresponding to near field wireless communication.
  • OTP one time password
  • the present invention relates to a one-time password wireless authentication system and method using a mobile communication terminal having a short range wireless communication function capable of performing OTP authentication using an OTP generator.
  • the ID and fixed password authentication method has a problem in that the ID and password are easily exposed, so it is difficult to protect personal information stored in servers on the Internet using only the ID and password.
  • a public certificate, a one-time password (OTP) method, etc. have been applied in combination.
  • OTP generator (token type, card) owned by the user without storing the user authentication or payment message authentication that requires high security in order to complement the ID / password method and the public certificate method or storing them in the service terminal OTP authentication method for generating a one-time password and performing authentication through this password is overlapped.
  • FIG. 1 is a view showing the configuration of a typical card-type dedicated OTP generator
  • Figure 2 is a view showing the configuration of a card-type OTP generator combined with a financial card.
  • the card type dedicated OTP generator 1 includes an OTP generator 20 in the card 10.
  • the OTP generation unit 20 may include a button 21 for generating an OTP generation request signal, a micro control unit 22 for generating an OTP upon input of the OTP generation request signal, and the generated OTP. And a battery 24 for supplying driving power to the button 21, the micro control unit, and the display unit 23.
  • the method of generating the OTP is described in the HMAC-Based OTP Algorithm (RFC4226), the TOTP: Time-Based OTP Algorithm (RFC6238), and the OCRA: OATH Challenge / Response Algorithms Specification (RFC6287). .
  • the financial card-coupled OTP generator 1 stores an OTP generator 20 for generating and displaying an OTP, and stores a general financial card information and performs financial processing such as providing financial card information according to reception of a radio signal. It includes a processing unit 30.
  • the financial processing unit 30 receives a radio signal transmitted from near field communication (NFC) of a mobile communication terminal such as a smartphone or a radio signal for requesting financial card information from a general card reader, and corresponds to the radio signal received.
  • An antenna 32 for wirelessly transmitting a response signal including card information and a financial processing control unit for transmitting the financial card information, which is stored in advance when the radio signal is received through the antenna 32, through the antenna 32; 31).
  • the financial processing control unit 31 is composed of a chip on board (COB).
  • the OTP generating unit 20 and the financial processing unit 30 are individually configured and operate separately as shown in FIG. 2.
  • OTP generators As described above, various types of OTP generators have been developed and used for services such as high-value transaction transfers, mainly in the financial sector. However, there is a problem in that the user has to input the generated OTPs within a predetermined time.
  • the general OTP generator has a problem that the user can not use at all, even if a failure occurs only a portion of the use limitation occurs. Since such OTP is widely used in financial transactions, there is a problem in that a significant financial loss can be brought to the user in the event of a restriction on use due to a failure.
  • an object of the present invention is a short-range wireless communication function that can perform OTP authentication using a mobile communication terminal having a near field communication (NFC) function and an OTP generator having a communication function corresponding to short-range wireless communication.
  • NFC near field communication
  • OTP generator having a communication function corresponding to short-range wireless communication.
  • a one-time password wireless authentication system and method using a mobile communication terminal having a is provided.
  • another object of the present invention is a one-time password wireless authentication system using a mobile communication terminal having a short-range wireless communication function to verify whether the hacking by displaying transaction information such as financial information on the mobile communication terminal in performing OTP wireless authentication And providing a method.
  • the OTP authentication system including an OTP authentication server
  • the user through the user authentication terminal
  • OTP OTP generator registration request signal including user identification information, user communication terminal identification information by providing one of the OTP generator registration means and OTP authentication means, depending on whether the OTP generator is registered when a web service requiring authentication is required.
  • a web service server transmitting one of an OTP authentication request signals and providing the web service according to an OTP verification result received in response thereto;
  • a wireless OTP generator that generates and displays an OTP when an OTP generation event occurs and transmits it wirelessly upon receipt of an OTP request signal;
  • a mobile communication terminal acquiring an OTP generated by the wireless OTP generator upon receiving an OTP request message, and then transmitting OTP authentication information including the OTP and its mobile terminal identification information; And receiving the OTP authentication information through the mobile communication terminal when receiving the OTP generator registration request signal from the web service server, registering the wireless OTP generator and the mobile communication terminal, and requesting OTP authentication for the registered user identification information.
  • Upon receiving a signal obtain the OTP authentication information through a mobile communication terminal corresponding to the user identification information, verify the OTP of the obtained OTP authentication information through the OTP authentication server, and then verify the OTP verification result in the web service server. Characterized in that it comprises a touch authentication server to provide.
  • the wireless OTP generator includes an OTP processing unit for generating and displaying an OTP; And a wireless processing unit for receiving and storing the OTP and wirelessly transmitting the stored OTP to the mobile communication terminal through the antenna when receiving the OTP request signal from the mobile communication terminal through the antenna.
  • the OTP processing unit includes: a first display unit displaying the OTP; An input unit including at least one button including an OTP generation button and outputting a button signal for the pressed button; A power supply unit supplying power to the OTP processing unit; And an OTP control unit configured to operate by receiving the power and to generate the OTP by detecting the OTP generation event by the input of the OTP button signal to display and output the OTP to the first display unit.
  • the OTP processing unit includes: a first display unit displaying the OTP; A radio (RF) detector for detecting a radio signal received through the antenna; A power supply unit supplying power to the OTP processing unit; And an OTP control unit configured to operate by receiving the power, generate an OTP by detecting the OTP generation event by detecting a radio signal through the wireless detection unit, and then display and output the OTP to the first display unit. do.
  • RF radio
  • the display apparatus may further include a second display unit configured to emit light under the control of the OTP control unit during the OTP generation operation by the OTP control unit.
  • the wireless processing unit may include a wireless card processing unit performing an operation according to a wireless card function; A wireless OTP processing unit receiving and storing an OTP output from the wireless processing unit in an activated state and transmitting the stored OTP wirelessly to the mobile communication terminal through the antenna when an OTP request signal is received through the antenna; And an OTP interworking unit configured to activate the wireless card processing unit to perform a wireless card function, and receive a wireless OTP processing unit driving request signal through communication with an OTP processing unit to activate the wireless OTP processing unit.
  • the wireless OTP processing unit may further include a sub OTP generating unit which generates and stores an OTP when an OTP generation command is received from the mobile communication terminal in the activated state, wherein the mobile communication terminal is an initial value when the OTP obtained from the wireless OTP generator is an initial value.
  • the OTP generation command may be transmitted to a wireless OTP processing unit of the wireless OTP generator to obtain an OTP.
  • the web service server transmits transaction information to a touch authentication server when a transaction event occurs by any web service, and determines whether to provide a corresponding web service according to whether the transaction information is approved.
  • the transaction information is received from the web service server, the transaction information is transmitted to the mobile communication terminal, and the mobile communication terminal receives the approval according to the transaction information from the mobile communication terminal and provides it to the web service server.
  • the wireless OTP processing unit of the wireless OTP generator stores the transaction information when the transaction information is received.
  • the OTP processing unit when an OTP generation event occurs After If the transaction information stored in the radio-based OTP processor loads the transaction information, to reflect the transaction information, characterized in that to generate the OTP.
  • the OTP reflecting the transaction information is generated by any one selected from Equations 1 to 3 below.
  • Transaction_OTP HMAC (SeedKey, Time + Transaction Message)
  • Transaction_OTP HMAC (SeedKey, [Authentication Counter or time or challenge], + Transaction Message)
  • Transaction_OTP HMAC (SeedKey, Client Random + Authentication Counter + Server Random + Time + Transaction Message)
  • the transaction information is characterized in that one of the amount information, account number and card number.
  • a one-time password wireless authentication method using a mobile communication terminal having a short-range wireless communication function of the present invention for achieving the above object is: OTP authentication method of the OTP authentication system including an OTP authentication server, any OTP authentication A wireless OTP registration process of registering a user's wireless OTP generator with a touch authentication server by receiving user identification information and mobile terminal identification information when the web service request from a web service server providing a web service requiring ; After the wireless OTP registration, the touch authentication server requests the OTP to the mobile communication terminal of the mobile terminal identification information corresponding to the user identification information of the user when a request for the web service by a user from the web service server OTP request process; An OTP generation process of generating, by the wireless OTP generator, an OTP when an OTP generation event occurs; An OTP acquiring process, when the mobile communication terminal requests an OTP authentication from the touch authentication server, obtains the OTP generated in the OTP generation process and provides the OTP to the touch authentication server; And an OTP verification process in which the touch authentication server receive
  • the OTP generation process may include: an OTP generation event monitoring step of checking whether an OTP generation event occurs in the OTP processing unit; An OTP generation step of generating, by the OTP processing unit, the OTP when the OTP generation event occurs; An OTP display step of displaying, by the OTP processing unit, the generated OTP on a first display unit; And a storing step of outputting the displayed OTP to the wireless processing unit and storing the displayed OTP in the wireless processing unit.
  • the OTP generation event may be generated by pressing an OTP generation button of an input unit of a wireless OTP generator.
  • the OTP generation event may be generated by detecting an OTP request signal received from a mobile communication terminal through a wireless detector connected to an antenna by an OTP processor.
  • the OTP generating process may further include an operation notification step of blinking a second display unit configured of a light emitting diode to notify that the OTP processing unit is currently operating when generating and displaying the OTP.
  • the OTP obtaining process may include: an OTP reception monitoring step of monitoring whether an OTP authentication request signal is received from a touch authentication server; An OTP input monitoring step of monitoring whether an OTP is input from an input unit when the OTP authentication request signal is received; And an OTP providing step of providing the touch authentication server when the OTP is input through the input unit.
  • the OTP obtaining process may include: an OTP reception monitoring step of monitoring whether an OTP authentication request signal is received from a touch authentication server; An OTP obtaining step of wirelessly reading an OTP stored in a wireless processing unit of the wireless OTP generator by driving a short range wireless communication unit when the OTP authentication request signal is received; And providing an OTP to the touch authentication server when the OTP is obtained through the short range wireless communication unit.
  • the OTP acquiring process includes requesting a user to input a PIN when receiving an OTP authentication request signal in the OTP reception monitoring step, and then performing a PIN authentication by comparing the preset PIN with the input PIN. It further comprises.
  • the mobile communication terminal After the OTP acquisition process, the mobile communication terminal checks whether the acquired OTP is an initial value, and if it is an initial value, transmits an OTP generation command to a wireless OTP generator, and in response, receives a newly generated OTP from the wireless OTP generator. It further comprises a receiving OTP regeneration process.
  • the OTP regeneration process may include an OTP abnormality determination step of the mobile communication terminal checking whether the acquired OTP is an initial value; Determining that the OTP is equal to or greater than the OTP, and transmitting a wireless OTP processor driving command to request a wireless OTP processing unit; Driving, by the wireless OTP generator, an OTP interworking unit driving a wireless OTP processing unit by the wireless OTP processing unit driving command; An OTP generation request step of transmitting, by the mobile communication terminal, an OTP generation command; An OTP providing step of generating, by the wireless OTP processing unit, a sub OTP generating unit and transmitting the generated OTP to the mobile communication terminal; And an OTP acquiring step of acquiring the OTP from the wireless OTP processor by the mobile communication terminal.
  • the method includes: transaction information transmission process of transmitting, by a web service server, transaction information to the touch authentication server when transaction information is generated in the OTP request process; A transaction information notification process, which the touch authentication server transmits to the mobile communication terminal when the transaction information is received from the web service server due to a transaction event occurrence; A transaction information approval determination process of displaying by the mobile communication terminal upon receipt of the transaction information to the user and asking the user for permission of the transaction information; And a transaction approval process of transmitting, by the mobile communication terminal, transaction information after a request for driving the wireless OTP processing unit of the wireless OTP generator when the approval input for the displayed transaction information is performed.
  • the wireless OTP generator further includes an OTP storing process for storing the transaction information received from the mobile communication terminal, if the stored transaction information when the OTP generation event occurs in the OTP generation process reflects the transaction information OTP It is characterized by generating.
  • the OTP reflecting the transaction information is generated by any one selected from Equations 1 to 3 below.
  • Transaction_OTP HMAC (SeedKey, Time + Transaction Message)
  • Transaction_OTP HMAC (SeedKey, [Authentication Counter or time or challenge], + Transaction Message)
  • Transaction_OTP HMAC (SeedKey, Client Random + Authentication Counter + Server Random + Time + Transaction Message)
  • the present invention has the effect of providing convenience to the user because the OTP generated by the OTP generator can be read wirelessly without the user directly input.
  • the present invention OTP authentication OTP generated by the OTP generator through the mobile communication network through the mobile communication terminal without performing the OTP authentication via the Internet network connected to the web service server that requires the user OTP authentication currently connected Since OTP authentication is performed by sending to the server, it has the effect of improving security. In other words, the security can be improved by dualizing a path that requires authentication and a path that performs actual authentication.
  • the present invention transmits the OTP through the mobile communication terminal, even if the OTP generator is lost, there is no fear of being stolen by a third party.
  • the present invention performs a PIN (PIN) authentication by receiving a Personal Identification Number (PIN) in the mobile communication terminal before receiving the OTP, so if you lose both the OTP generator and the mobile communication terminal to a third party Has the effect of preventing theft.
  • PIN PIN
  • PIN Personal Identification Number
  • the present invention configures the OTP generator together with the financial processing unit and the OTP generating unit, and stores the OTP generated by the OTP generating unit in the financial processing unit, even when the display device and buttons, etc. of the OTP generating unit fail, the financial processing unit through the mobile communication terminal. It has the effect of reading and checking the OTP stored in.
  • the present invention is configured to generate OTP through the financial processing unit when the OTP generator is configured with the financial processing unit and the OTP generating unit together, the OTP generator can be used in case of sudden OTP generating unit sudden failure occurs It has the effect of preventing the financial loss of the user due to negative failure.
  • transaction information such as financial information input from a user authentication terminal such as a PC can be displayed on the mobile communication terminal to check whether the hacking is performed, and the transaction information is reflected in the OTP generation. It has the effect of preventing the forgery of information.
  • FIG. 1 is a diagram showing the configuration of a general card type dedicated OTP generator.
  • FIG. 2 is a view showing the configuration of a typical financial card combined OTP generator.
  • FIG. 3 is a view showing the configuration of a one-time password wireless authentication system using a mobile communication terminal having a short-range wireless communication function according to the present invention.
  • FIG. 4 is a view conceptually showing the configuration of a one-time password wireless authentication system using a mobile communication terminal according to the present invention.
  • FIG. 5 is a diagram showing the configuration of an OTP generator of a one-time password wireless authentication system using a mobile communication terminal according to a first embodiment of the present invention.
  • FIG. 6 is a diagram showing the configuration of an OTP generator of a one-time password wireless authentication system using a mobile communication terminal according to a second embodiment of the present invention.
  • FIG. 7 is a view showing the configuration of a mobile communication terminal of a one-time password wireless authentication system according to the present invention.
  • FIG. 8 is a procedure illustrating an OTP generator registration method of a one-time password wireless authentication method using a mobile communication terminal having a short range wireless communication function according to the present invention.
  • FIG. 9 is a flowchart illustrating a one-time password wireless authentication method using a mobile communication terminal having a short range wireless communication function according to a third embodiment of the present invention.
  • FIG. 10 is a flowchart illustrating a one-time password wireless authentication method using a mobile communication terminal having a short range wireless communication function according to a fourth embodiment of the present invention.
  • FIG. 11 is a flowchart illustrating a transaction information providing method of a one-time password wireless authentication method using a mobile communication terminal according to a fifth embodiment of the present invention.
  • FIG. 3 is a view showing the configuration of a one-time password wireless authentication system using a mobile communication terminal having a short-range wireless communication function according to the present invention
  • Figure 4 is a configuration of a one-time password wireless authentication system using a mobile communication terminal according to the present invention It is a conceptual diagram.
  • the one-time password wireless authentication system using a mobile communication terminal includes a user terminal 100, a touch authentication server 500, a web service server 600, and an OTP authentication server 700. .
  • the user terminal 100 is connected to the touch authentication server 500, the web service server 600, and the OTP authentication server 70 through the wired / wireless communication network 400 to perform data communication.
  • the user terminal unit 100 includes a user authentication terminal 110, a wireless OTP generator 200 and a mobile communication terminal.
  • the user authentication terminal 110 may be a personal computer (PC), a laptop, a smart TV, a kiosk, a smart pad or a smartphone, and the like, and access any web service server 600 through the wired / wireless communication network 400.
  • An authentication event including OTP authentication is performed to perform a web service such as login, account transfer, payment, etc. to receive a service, and upon successful authentication, the web service is provided.
  • the wireless OTP generator 200 has unique seed information, generates a random disposable OTP based on the seed information, and selectively provides the OTP generated by the mobile communication terminal 300 wirelessly. Detailed configuration and operation of the wireless OTP generator 200 will be described in detail with reference to FIGS. 5 and 6 to be described later.
  • the mobile communication terminal 300 receives an OTP input request message from the touch authentication server 500 when an authentication event occurs in the user authentication terminal 110, and directly inputs an OTP generated by the wireless OTP generator 200 from a user. Received or automatically received wirelessly provided to the touch authentication server 500.
  • the web service server 600 is a server that provides various web services such as payment, transfer, etc. requiring login using OTP and authentication using OTP.
  • Web service server 600 according to the present invention OTP authentication including the unique identification information such as the phone number of the mobile communication terminal 300 to the touch authentication server 500 when the authentication event occurs from the user authentication terminal 110 is connected It transmits a request signal, receives an OTP authentication result accordingly, and provides a service according to the result.
  • the OTP authentication server 700 stores seed information for each identification information of the wireless OTP generator 200, and generates the OTP received when the OTP verification request signal is received from the touch authentication server 500, and generates the OTP. Verification is performed by the seed of the OTP generator 200, and the verification result is provided to the touch authentication server 500.
  • the touch authentication server 500 is connected between the mobile communication terminal 300 of the user terminal 100, the web service server 600, and the OTP authentication server 700 to perform OTP according to the present invention.
  • the authentication process used is performed. Specifically, the touch authentication server 500 obtains an OTP through the mobile communication terminal 300 when the OTP authentication request from the web service server 600, and after verifying the obtained OTP through the OTP authentication server 700, The result is provided to the web service server 600.
  • FIG. 5 is a diagram showing the configuration of an OTP generator of a one-time password wireless authentication system using a mobile communication terminal according to a first embodiment of the present invention.
  • the configuration and operation of the wireless OTP generator according to the present invention will be described in detail with reference to FIG. 5.
  • the wireless OTP generator 200 includes an OTP processor 210 and a wireless processor 220.
  • the OTP processing unit 210 includes a first display unit 211, an OTP control unit 213, an input unit 215, and a power supply unit 216 according to the first embodiment, and additionally includes a second display unit 212. May include more.
  • the first display unit 211 displays one of operation state information of the OTP processing unit 210, information corresponding to a button input through the input unit 213, and an OTP under the control of the OTP control unit 214. It may further display the transaction information according to the fifth embodiment of the.
  • the second display unit 212 indicates whether the wireless OTP generator 200 operates normally, and may be configured as a light emitting diode.
  • the input unit 215 includes an OTP generation button for generating an OTP, a number button of 0 to 9, and a special button, and outputs a button signal for the pressed button to the OTP control unit 213.
  • the power supply unit 216 may be configured of a battery only if all of the first display unit 211, the second display unit 212, the OTP control unit 213, and the input unit 215 use the same power source, and use at least two voltages.
  • the power supply unit may include a battery for providing a source power and a power converter (not shown) for converting the source power into a power of a desired voltage.
  • the OTP control unit 213 controls the overall operation of the OTP processing unit 210 according to the present invention.
  • the OTP control unit 213 when the OTP generation button signal is input from the input unit 215, the OTP control unit 213 generates OTP and displays the OTP on the first display unit 211 and inputs another button through the input unit 215. Perform an operation corresponding to each of the signals.
  • the OTP control unit 213 includes an interface unit 214 for communicating with the wireless processing unit 220, and the interface unit for the mobile communication terminal 300 to read the OTP through the wireless processing unit 220. After transmitting the wireless OTP processing unit driving command requesting to activate the wireless OTP processing unit 224 of the wireless processing unit 220 through the wireless processing unit 220, the wireless OTP processing unit 224 of the wireless processing unit 220 is transmitted. Send OTP).
  • the OTP control unit 213 generates OTP by reflecting transaction information for each OTP generation method in any one selected from Equations 1 to 3 according to the fourth embodiment of the present invention.
  • the transaction information may be transaction information on a transaction occurring among services that are serviced through the web service server 600.
  • Transaction_OTP HMAC (SeedKey, Time + Transaction Message)
  • Transaction_OTP HMAC (SeedKey, [Authentication Counter or time or challenge], + Transaction Message)
  • Transaction_OTP HMAC (SeedKey, Client Random + Authentication Counter + Server Random + Time + Transaction Message)
  • the wireless processor 220 includes a wireless card processor 221, an OTP interworking unit 222, and a wireless OTP processor 224.
  • the wireless card processing unit 221 receives an information request signal through the antenna 230 according to a general wireless (ISO14443) communication scheme, and stores the information stored when the information request signal is received through the wireless communication scheme. Send via The wireless card processing unit 221 is deactivated or activated by the OTP interworking unit 222.
  • ISO14443 general wireless
  • the wireless OTP processing unit 224 is activated and deactivated by the OTP interworking unit 222, and receives and stores the OTP from the OTP control unit 213 of the OTP processing unit 210 in the activated state, and through the antenna 230 Upon receiving the information request signal according to the wireless communication method, the stored OTP is transmitted to the mobile communication terminal 300 through the antenna.
  • the wireless OTP processing unit 224 stores the following basic information files.
  • ⁇ EF3 OTP issuer information (issuer code, issuer name, expiration date (issue date, expiration date, etc.))
  • ⁇ EF4 Seed information for OTP generation (Seed (Key)
  • OTP authentication information ⁇ Generation identifier
  • the generation identifier is generated by the OTP is generated by the button (B (0x01)), by a radio signal (R (0x02), or generated by the OTP generation command of the mobile communication terminal 300 (A ( 0x03).
  • the OTP interworking unit 222 includes an interface unit 223 corresponding to the interface unit 214 of the OTP control unit 213 to perform data communication with the OTP control unit 213 of the OTP processing unit 210.
  • the OTP interworking unit 222 activates the wireless OTP processing unit 224 and deactivates the wireless card processing unit 221 when the OTP interworking processing unit driving request signal is received from the OTP control unit 213.
  • the OTP interworking unit 222 transmits the OTP to the mobile communication terminal 300 and then activates the wireless card processing unit 221 and deactivates the wireless OTP processing unit 224.
  • the OTP interworking unit 223 may be configured to continuously activate the wireless card processing unit 221 and to activate or deactivate only the wireless OTP processing unit 224. In this case, the mobile communication terminal 300 should distinguish and receive the information transmitted from the wireless card processing unit 221 and the OTP transmitted from the wireless OTP processing unit 224.
  • the wireless OTP processing unit 224 of the wireless processing unit 220 includes the same seed information included in the OTP control unit 213 of the OTP processing unit 210 to generate an OTP based on the seed information.
  • the sub OTP generating unit 225 may be further included.
  • the sub OTP generating unit 225 is connected to the input unit 215 to receive a button signal from the input unit 215, and if the OTP generation button signal is not received from the OTP control unit 213 but is configured to generate the OTP.
  • the OTP may be configured to generate an OTP when the OTP authentication request message is received through the antenna 230, but the OTP is not stored in the wireless OTP processing unit 224, and may be configured to generate the OTP under both conditions.
  • FIG. 6 is a diagram illustrating the configuration of an OTP generator of a one-time password wireless authentication system using a mobile communication terminal according to a second embodiment of the present invention, wherein the OTP is received by a radio (RF) signal received from the mobile communication terminal 300. It shows the case of creation. 6, the same configuration as that of FIG. 5 will not be described.
  • RF radio
  • the OTP processing unit 210 of the wireless OTP generating unit 200 of the second embodiment is connected to the antenna 230 and generates an OTP when the wireless signal is detected through the antenna 230 and displays the OTP on the first display unit 211. , And transmits it to the wireless processor 220. At this time, the wireless OTP processing unit 224 of the wireless processing unit 220 receives and stores the OTP through the OTP interworking unit 223.
  • the OTP processor 210 further includes a radio (RF) detector 217 for detecting a radio signal received through the antenna 230.
  • RF radio
  • FIG. 7 is a view showing the configuration of a mobile communication terminal of a one-time password wireless authentication system according to the present invention.
  • the mobile communication terminal 300 includes a control unit 310, a storage unit 320, an input unit 330, a display unit 340, a communication unit 350, and a short range wireless communication unit 360. It includes.
  • the storage unit 320 may include a program area for storing a control program for controlling an operation for performing one-time password radio authentication using short-range wireless communication according to the present invention, a temporary area for temporarily storing data generated during the program execution, And a data area for storing data generated during execution of the control program and data input by the user.
  • the control program may be a one-time password wireless authentication application.
  • the input unit 330 may be composed of a key input unit that can input a number of keys and characters, and has keys for selecting a volume and a special function, and has a few keys for selecting a volume and a special function.
  • the touch input unit may be configured as a key input unit and the display unit 340 to output coordinate data of a position touched on the screen of the display unit 340.
  • the display unit 340 may be configured to provide a soft input means, which is a graphic user interface means, to input numbers and characters.
  • the display unit 340 displays the operation state of the mobile communication terminal 300 and various information in text, graphics, and video.
  • the communication unit 350 is connected to the mobile communication network 420 of the communication network 400 to perform a data communication by connecting to a first wireless communication unit 351 and a wired / wireless internet network 410 to perform data communication. 352).
  • the near field communication unit (NFC)) 360 performs data communication with a near field NFC communication device according to an NFC communication protocol.
  • the NFC communication device may be an RFID tag, an RF communication chip in the form of a COB, etc.
  • the NFC communication device according to the present invention is a wireless OTP generator 200. That is, the near field communication unit (NFC) 360 reads the card information from the wireless card processing unit 221 of the wireless OTP generator 200 or the OTP from the wireless OTP processing unit 224 under the control of the control unit 310. Output to 310.
  • the controller 310 controls the overall operation of the mobile communication terminal 300 according to the present invention.
  • the controller 310 receives an OTP registration confirmation message and an OTP authentication request message by performing data communication with an arbitrary touch authentication server 500 through the communication unit 350, and accordingly OTP to the touch authentication server 500.
  • the wireless OTP generator is provided through the key input unit 330 and the short range wireless communication unit 360.
  • An OTP obtaining unit 312 obtaining an OTP from 200 is included.
  • FIG. 8 is a procedure illustrating an OTP generator registration method of a one-time password wireless authentication method using a mobile communication terminal having a short range wireless communication function according to the present invention.
  • the user authentication terminal 110 transmits user identification information from a user through an OTP generation registration page provided by the web service server 600 and a token serial number (TSN) which is a wireless OTP generator identification information.
  • the mobile terminal receives identification information of the mobile communication terminal, and transmits an OTP generator registration request signal including the user identification information, the TSN, and the mobile communication terminal identification information to the web service server 600 (S811).
  • the user identification information may be an ID (ID), a social security number, and the like, and the mobile terminal identification information may include a mobile communication telephone number, an electronic serial number (ESN), and international mobile device identification information (International Mobile Equipment Identity). IMEI).
  • the web service server 600 receiving the OTP generator registration request signal further includes its own identification information (Service Provider Identification: SPID) in the OTP generator registration request signal and transmits it to the touch authentication server 500 (S813). ).
  • SPID Service Provider Identification
  • the touch authentication server 500 detects TSN, which is wireless OTP generator identification information included in the OTP generator registration request signal, and checks whether the TSN is a registered TSN to determine whether it is a registered OTP generator. (S815). However, it may not be determined whether or not the registered OTP generator.
  • TSN wireless OTP generator identification information included in the OTP generator registration request signal
  • the touch authentication server 500 transmits an OTP registration confirmation message to the mobile communication terminal 300 (S817). ).
  • the mobile communication terminal 300 receives and stores a personal identification number (PIN) from the user before registering the OTP generator registration request through the user authentication terminal 110 (S810).
  • PIN personal identification number
  • the mobile communication terminal 300 After the registration of the PIN, the mobile communication terminal 300 requests input of a PIN when an OTP registration confirmation message is received from the touch authentication server 500. When the requested PIN is input, the mobile terminal 300 compares the input PIN with the registered PIN. PIN authentication is performed (S819).
  • the PIN may be stored in the mobile communication terminal 300 or may be stored in the OTP interworking unit 222 of the wireless OTP generator 200. In the latter case, the mobile communication terminal 300 may be configured to drive the short-range wireless communication unit 360 to read the PIN from the wireless OTP generator 200 to perform PIN authentication, and the mobile communication terminal 300 may be short-range.
  • the wireless communication unit 360 may be configured to provide an input PIN to the wireless OTP generator 200, and the wireless OTP generator 200 performs PIN authentication and returns the result to the mobile communication terminal 300. will be.
  • the PIN authentication fails, it terminates. If the PIN authentication succeeds, it is determined whether the OTP acquisition mode is set to an automatic mode or an input mode (S821).
  • the setting of the automatic mode and the input mode may be preset or may be configured to select after the PIN authentication.
  • the mobile communication terminal 300 transmits an OTP request signal to the wireless OTP generator 200 through the short range wireless communication unit 360 (S825).
  • the wireless OTP generator 200 generates an OTP generated in advance upon reception of the OTP request signal and stored in the wireless OTP processing unit 224 or generated by the OTP request signal and stored in the wireless OTP processing unit 224. It transmits to the mobile communication terminal 300 (S827).
  • the user In order to store the OTP in advance in the wireless OTP processing unit 224, the user must press the OTP generation button of the input unit 215 of the wireless OTP generator 200 before the PIN authentication to generate the OTP.
  • the processor 224 will have to be activated.
  • the OTP generated by the OTP generation button or the radio signal is configured to be stored in the OTP interworking unit 222, and when the OTP request signal is received, the OTP interlocking unit 222 moves the stored OTP through the antenna 230. It may be configured to transmit to the communication terminal 300.
  • the mobile communication terminal 300 requests to input the OTP by displaying the OTP input screen through the display unit 340 (S829).
  • the mobile communication terminal 300 monitors whether the OTP is input (S831).
  • the mobile communication terminal 300 When OTP is received from the wireless OTP generator 200 in the automatic mode or OTP is input through the input unit 330 by the manual mode, the mobile communication terminal 300 generates OTP authentication information (S833), and then authenticates the touch.
  • the server 500 transmits the data to the server 500 (S833).
  • the touch authentication server 500 transmits an OTP verification request signal including the received OTP and TSN (or seed information) to the OTP authentication server 700 (S837).
  • the OTP authentication server 700 receiving the OTP verification request signal performs authentication of the received OTP by TSN (or seed information) and transmits an OTP verification response signal including an authentication result to the touch authentication server 500. (S841).
  • the touch authentication server 500 Upon receiving the OTP verification response signal, the touch authentication server 500 registers the OTP generator and the mobile communication terminal 300 by storing TSN and mobile terminal identification information when the OTP verification response signal is successful verification (S843). In operation S845, the server transmits a registration success OTP generator registration response signal to the web service server 600. If the OTP verification fails, the touch authentication server 500 may provide a registration failure OTP generator registration response signal to the web service server 600.
  • the web service server 600 receiving the OTP generator registration response signal provides the user authentication terminal 110 with registration if the OTP generator registration response signal is a registration success OTP generator registration response signal (S847).
  • FIG. 9 is a procedure illustrating a one-time password wireless authentication method using a mobile communication terminal having a short range wireless communication function according to the first and second embodiments of the present invention.
  • an OTP authentication event occurs, and the user identifies at least one of user identification information, wireless OTP generator identification information, and mobile communication terminal identification information.
  • the OTP authentication request signal including one or more is transmitted to the web service server 500 to request OTP authentication (S911).
  • the web service server 600 transmits an OTP authentication request signal further including its service provider identification information (SPID) to the touch authentication server 600. (S913).
  • SPID service provider identification information
  • the touch authentication server 500 determines whether the OTP generator is registered by the TSN, which is the wireless OTP generator identification information included in the OTP authentication request signal (S915), and if the registered OTP generator corresponds to the included mobile communication terminal identification information.
  • the OTP authentication request message is transmitted to the mobile communication terminal 300 (S917).
  • the mobile communication terminal 300 Upon receiving the OTP authentication request message, the mobile communication terminal 300 requests a PIN input, and when the PIN is input, compares it with the PIN registered in advance in FIG. 8 to perform PIN authentication (S919).
  • the mobile communication terminal 300 checks whether the short range wireless communication unit 360 is activated (S921).
  • the mobile communication terminal 300 If the short range wireless communication unit 360 is not activated, the mobile communication terminal 300 considers the input mode. If the short range wireless communication unit 360 is activated, the OTP acquisition mode is set to the automatic mode. It is judged whether or not (S923).
  • the mobile communication terminal 300 transmits an OTP request signal to the wireless OTP generator 200 through the short range wireless communication unit 360. (S926).
  • the wireless OTP generator 200 checks whether an OTP generation event occurs (S927).
  • the OTP generation event may be generated when the button signal is input by pressing the OTP generation button of the input unit 215, when the OTP request signal is received from the mobile communication terminal 300, or by the wireless OTP processing unit 224. Occurs when a fault is detected.
  • the wireless OTP generator 200 determines whether the OTP generation event is an event generated by a wireless signal transmitted by the mobile communication terminal 300 or an event generated by pressing an OTP generation button. (S929).
  • the wireless OTP generator 200 If the OTP generation event is an event by detecting a wireless signal, the wireless OTP generator 200 generates an OTP and stores the OTP in the wireless card processing unit 221 or the wireless OTP processing unit 224 (S931), and then the mobile communication terminal 300. The generated OTP is transmitted (S933).
  • the mobile communication terminal 300 receiving the OTP generates the OTP authentication information including the OTP, the mobile communication terminal identification information, and the TSN (S937), and then transmits the generated OTP authentication information to the touch authentication server 500 (S939).
  • the touch authentication server 500 receiving the OTP authentication information performs OTP verification through the OTP authentication server 700 in the same manner as in steps S837 to S841 of FIG. 8 (S941), and the OTP authentication response including whether the verification is successful.
  • the signal is transmitted to the web service server 600 (S945).
  • the web service server 600 will provide or block a service according to the verification result of the OTP authentication response signal (S947).
  • FIG. 10 is a flowchart illustrating a one-time password wireless authentication method using a mobile communication terminal having a short range wireless communication function according to a third embodiment of the present invention. to be. It will be described below with reference to Figure 10, it should be noted that the same process as Figure 9 is omitted or simply described.
  • the mobile communication terminal 300 checks whether an OTP request event occurs (S1021).
  • the OTP request event may be generated by an OTP authentication request message received from the touch authentication server 500 as shown in FIG. 9.
  • the OTP acquisition mode is an automatic mode or an input mode (S1023).
  • the mobile communication terminal 300 displays the OTP input screen on the display unit 340 (S1045), and then checks whether OTP is input (S1047).
  • the mobile communication terminal 300 When the OTP is input, the mobile communication terminal 300 generates the OTP authentication information and transmits it to the touch authentication server 500 (S1049).
  • the mobile communication terminal 300 drives the short range wireless communication unit 360 (S1025), and then wirelessly connects to the wireless processing unit 220 of the wireless OTP generator 200 (S1027).
  • the link unit driving request signal is transmitted to the wireless processor 220.
  • the OTP interworking unit 222 of the wireless processing unit 220 deactivates the wireless card processing unit 221 and activates the wireless OTP processing unit 224.
  • the mobile communication terminal 300 transmits an OTP request signal to the wireless OTP generator 200 after the driving request of the OTP interworking unit 222 (S1031).
  • the wireless OTP processing unit 224 of the wireless processing unit 220 transmits the OTP generated in S1013 by the OTP processing unit 210 of the wireless OTP generator 200 to the mobile communication terminal 300 (S1033).
  • the wireless OTP processing unit 224 of the wireless processing unit 220 initializes the OTP after the transmission of the OTP (S1035).
  • the mobile communication terminal 300 receiving the OTP determines whether the received OTP is an initial value (for example, 0) (S1037), and if it is not the initial value, generates and touches OTP authentication information including the received OTP.
  • the transmission is sent to the authentication server 500 (S1049).
  • the mobile communication terminal 300 considers that the OTP processing unit 210 of the wireless OTP generator 200 is broken, and generates the OTP command from the wireless processing unit 220 of the wireless OTP generator 200. Is transmitted to the wireless OTP processing unit 224 (S1039).
  • the wireless OTP processing unit 224 When the OTP generation command is received, the wireless OTP processing unit 224 generates and stores an OTP through the sub OTP generation unit 225 (S1041).
  • the wireless OTP processing unit 224 is connected to the first display unit 211 of the OTP processing unit 210 and outputs the OTP to the first display unit 211. At this time, if the first display unit 211 is not broken will display the OTP.
  • the wireless OTP processing unit 224 transmits the generated OTP to the mobile communication terminal 300 (S1043). Then, the mobile communication terminal generates OTP authentication information including the received OTP and transmits it to the touch authentication server 500 (S1049).
  • FIG. 11 is a flowchart illustrating a transaction information providing method of a one-time password wireless authentication method using a mobile communication terminal according to a fourth embodiment of the present invention.
  • the touch authentication server 500 checks whether a transaction event occurs (S1110).
  • the transaction event is generated upon receipt of transaction information from the web service server 600.
  • the transaction information refers to financial transaction information generated by the web service server 600 and may be account information and amount information to be transferred.
  • the transaction information is the account information and the amount information to be transferred will be described.
  • the touch authentication server 500 transmits the transaction information to the mobile communication terminal 300 (S1111).
  • the mobile communication terminal 300 After receiving the transaction information, the mobile communication terminal 300 stores the transaction information and displays it on the display unit 340 (S1113).
  • the mobile communication terminal 300 After displaying the transaction, the mobile communication terminal 300 checks whether the user approves after asking whether to approve the displayed transaction information (S1115).
  • the mobile communication terminal 300 transmits an authentication rejection signal to the touch authentication server 500 (S1117).
  • the touch authentication server 500 When the authentication rejection signal is received, the touch authentication server 500 will transmit to the web service server 600 (not shown). The web service server 600 will stop the web service that generated the transaction information (not shown).
  • the mobile communication terminal 300 accesses the wireless processing unit 220 of the wireless OTP generator 200 (S1119), and transmits a driving request signal for the wireless OTP processing unit 224. (S1121). At this time, the OTP interworking unit 222 of the wireless processing unit 220 will activate the wireless OTP processing unit 224.
  • the mobile communication terminal 300 After transmitting the driving request signal of the wireless OTP processing unit 224, the mobile communication terminal 300 transmits the transaction information to the wireless OTP processing unit 224 (S1123).
  • the wireless OTP processing unit 224 Upon receiving the transaction information, the wireless OTP processing unit 224 stores the transaction information (S1125).
  • the OTP processing unit 210 After storing the transaction information, the OTP processing unit 210 checks whether an OTP generation event occurs (S1127).
  • the OTP processing unit 210 transmits a request signal for driving the wireless OTP processing unit 224 to the OTP interworking unit 222 of the wireless processing unit 220 (S1131), and then transmits a transaction information request signal (S1131). S1133).
  • the OTP processing unit 210 When the transaction information is received from the wireless OTP processing unit 24 of the wireless processing unit 220 with respect to the transaction information request (S1135), the OTP processing unit 210 generates the OTP by reflecting the transaction information. In other words, the wireless OTP generator 200 generates the OTP by reflecting the transaction information.
  • the present invention is not limited to the above-described typical preferred embodiment, but can be carried out in various ways without departing from the gist of the present invention, various modifications, alterations, substitutions or additions in the art réelle who has this can easily understand it. If the implementation by such improvement, change, replacement or addition falls within the scope of the appended claims, the technical idea should also be regarded as belonging to the present invention.
  • first display unit 212 second display unit
  • OTP control unit 214 interface unit
  • RF detector 220 a wireless processor
  • wireless card processing unit 222 OTP interworking unit
  • interface unit 224 wireless OTP processing unit
  • sub OTP generation unit 230 antenna
  • OTP authentication section 312 OTP acquisition section
  • first wireless communication unit 352 second wireless communication unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 일회용 패스워드(One Time Password: OTP) 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 근거리 무선 통신(Near Field Communication: NFC) 기능을 가지는 이동통신단말기와 근거리 무선 통신에 대응하는 통신 기능을 구비하는 OTP 생성기를 이용하여 OTP 인증을 수행할 수 있는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법에 관한 것이다.

Description

근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법
본 발명은 일회용 패스워드(One Time Password: OTP) 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 근거리 무선 통신(Near Field Communication: NFC) 기능을 가지는 이동통신단말기와 근거리 무선 통신에 대응하는 통신 기능을 구비하는 OTP 생성기를 이용하여 OTP 인증을 수행할 수 있는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법에 관한 것이다.
인터넷 속도의 향상에 따른 인터넷의 일반화는 다양한 상거래의 온라인화(온라인화된 상거래를 통상 "전자상거래"라 함)를 가져왔으며, 다양한 정보의 제공 및 공유를 위한 회원제가 일화반화고 있다. 전자상거래와 회원 등록을 위해서는 개인의 다양한 정보가 인터넷의 임의의 서비스를 제공하는 서버에 등록되어야 한다. 이러한 개인정보를 보호하기 위해서 각 서비스 서버들은 사용자 고유의 아이디와 패스워드를 설정하여 입력된 고유의 아이디와 패스워드가 미리 저장되어 있는 아이디 및 패스워드와 일치하는 경우에만 해당 서비스 및 해당 사용자의 정보를 확인, 수정 및 변경할 수 있도록 하고 있다.
그러나 아이디 및 고정된 패스워드 인증 방식은 아이디 및 패스워드의 노출이 용이한 문제점이 있어 아이디 및 패스워드만으로는 인터넷상의 서버들에 저장된 개인정보들을 보호하는데 어려움이 있었다. 이러한 종래 인증방법의 문제점을 보완하기 위해 공인인증서, 일회용 패스워드(One Time Password: OTP) 방식 등이 복합적으로 적용되고 있다.
그러나 공인인증서 방식은 공인인증서 및 공인인증서의 패스워드가 한 번 노출되면 사용자의 금전적 피해를 직접적으로 가져올 수 있는 문제점이 있다.
이러한 아이디/패스워드 방식 및 공인인증서 방식을 보완하기 위해 높은 보안성이 요구되는 사용자 인증 또는 결제용 메시지 인증을 사용자가 기억하거나 서비스 단말기에 저장하지 않고, 사용자가 별도로 소유한 OTP 생성기(토큰형, 카드형 등)를 통해 일회용 패스워드를 생성하고, 이 패스워드를 통해 인증을 수행하는 OTP 인증 방식이 중복되어 사용되고 있다.
도 1은 일반적인 카드형 전용 OTP 생성기의 구성을 나타낸 도면이고, 도 2는 금융 카드와 결합된 카드형 OTP 생성기의 구성을 나타낸 도면이다.
일반적으로 카드형 전용 OTP 생성기(1)는 카드(10)에 OTP 발생부(20)를 포함한다.
OTP 발생부(20)는 OTP 발생 요청 신호를 생성하는 버튼(21), 상기 OTP 발생 요청 신호의 입력 시 OTP를 생성하는 마이크로 제어 유닛(Micro Control Unit: MCU)(22), 상기 생성된 OTP를 표시하는 디스플레이부(23), 및 상기 버튼(21), 마이크로 제어 유닛 및 디스플레이부(23)로 구동전원을 공급하는 배터리(24)를 포함한다. 상기 OTP를 생성하는 방법은 RFC 표준 OTP 알고리즘인 HMAC-Based OTP Algorithm(RFC4226), TOTP: Time-Based OTP Algorithm(RFC6238), OCRA: OATH Challenge/Response Algorithms Specification(RFC6287)에 개시되어 있으므로 설명하지 않는다.
그리고 금융 카드 결합형 OTP 생성기(1)는 OTP의 생성 및 표시를 하는 OTP 발생부(20) 및 일반적인 금융 카드 정보를 저장하고 무선신호의 수신에 따른 금융 카드 정보 제공 등의 금융 처리를 수행하는 금융 처리부(30)를 포함한다. 금융 처리부(30)는 스마트폰 등의 이동통신단말기의 근거리 무선 통신(NFC)로부터 송신된 무선신호 또는 일반적인 카드 리더기로부터 금융 카드 정보를 요청하는 무선신호를 수신하고, 수신되는 무선신호에 대응하는 금융 카드 정보를 포함하는 응답신호를 무선으로 송신하는 안테나(32) 및 상기 안테나(32)를 통해 무선신호의 수신 시 미리 저장되어 있는 금융 카드 정보를 상기 안테나(32)를 통해 송신하는 금융 처리 제어부(31)를 포함한다. 상기 금융 처리 제어부(31)는 칩 온 보드(Chip On Board: COB)로 구성된다.
상기 OTP 발생부(20) 및 금융 처리부(30)는 도 2에서 보이는 바와 같이 개별적으로 구성되어 개별적으로 동작한다.
상술한 바와 같이 다양한 형태의 OTP 생성기가 개발되어 금융권을 중심으로 고액거래 이체 등의 서비스에 이용되고 있으나, 일정 시간 내에 생성된 OTP를 입력해야 하므로 사용자 입장에서 불편한 문제점이 있었다.
또한, 일반적인 OTP 생성기는 누구나가 버튼을 누르는 것만으로 사용할 수 있으므로, 분실 시 제3자에 의해 도용될 수 있는 문제점이 있었다.
또한, 일반적인 OTP 생성기는 일부분에만 고장이 발생되어도 사용자가 전혀 사용할 수 없어 사용상의 제약이 발생하는 문제점이 있었다. 이러한 OTP는 금융 거래에 많이 사용되므로 고장 발생에 의한 사용상의 제약 발생 시 사용자에게 중요한 금전적 손실을 가져올 수 있는 문제점이 있었다.
또한, 기존의 OTP 생성기를 이용한 OTP 인증 시스템에서 사용자가 컴퓨터 등의 사용자 인증 단말기를 통해 접속한 웹 서비스 사이트에 OTP를 입력할 때 메모리 해킹에 의해 노출될 수 있는 문제점이 있었다.
따라서 본 발명의 목적은 근거리 무선 통신(Near Field Communication: NFC) 기능을 가지는 이동통신단말기와 근거리 무선 통신에 대응하는 통신 기능을 구비하는 OTP 생성기를 이용하여 OTP 인증을 수행할 수 있는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은 OTP 무선 인증을 수행함에 있어 금융정보 등의 트랜잭션 정보를 이동통신단말기에 표시하여 해킹 여부를 확인할 수 있도록 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 근거리 무선 통신 기능을 구비하는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템은: OTP 인증 서버를 포함하는 OTP 인증 시스템에 있어서, 사용자 인증 단말기를 통한 사용자가 OTP 인증을 필요로 하는 웹 서비스의 요청 시 OTP 생성기의 등록 여부에 따라 OTP 생성기 등록 수단 및 OTP 인증 수단 중 하나를 제공하여 사용자 식별정보, 사용자의 이동통신단말기 식별정보를 포함하는 OTP 생성기 등록 요청 신호 및 OTP 인증 요청 신호 중 하나를 전송하고, 이에 응답하여 수신되는 OTP 검증 결과에 따라 상기 웹 서비스를 제공하는 웹 서비스 서버; OTP 생성 이벤트 발생 시 OTP를 생성하여 표시하고 OTP 요청 신호의 수신 시 무선으로 전송하는 무선 OTP 생성기; OTP 요청 메시지의 수신 시 상기 무선 OTP 생성기에서 생성된 OTP를 획득한 후, 상기 OTP 및 자신의 이동통신단말기 식별정보를 포함하는 OTP 인증 정보를 송신하는 이동통신단말기; 및 상기 웹 서비스 서버로부터 상기 OTP 생성기 등록 요청 신호의 수신 시 상기 이동통신단말기를 통해 상기 OTP 인증 정보를 획득하여 상기 무선 OTP 생성기 및 이동통신단말기를 등록하고, 등록된 사용자 식별정보에 대한 OTP 인증 요청 신호의 수신 시 상기 사용자 식별정보에 대응하는 이동통신단말기를 통해 상기 OTP 인증 정보를 획득하고, 상기 획득된 OTP 인증 정보의 OTP를 상기 OTP 인증 서버를 통해 검증한 후 OTP 검증 결과를 상기 웹 서비스 서버로 제공하는 터치 인증 서버를 포함하는 것을 특징으로 한다.
상기 무선 OTP 생성기는, OTP를 생성하여 표시한 후 출력하는 OTP 처리부; 및 상기 OTP를 입력받아 저장하고 안테나를 통해 상기 이동통신단말기로부터 OTP 요청 신호의 수신 시 저장된 OTP를 상기 안테나를 통해 상기 이동통신단말기로 무선 송신하는 무선 처리부를 포함하는 것을 특징으로 한다.
상기 OTP 처리부는, 상기 OTP를 표시하는 제1디스플레이부; OTP 생성 버튼을 포함하는 적어도 하나 이상의 버튼을 포함하고, 눌린 버튼에 대한 버튼 신호를 출력하는 입력부; OTP 처리부에 전원을 공급하는 전원부; 및 상기 전원을 인가받아 동작하고 상기 OTP 버튼 신호의 입력에 의해 상기 OTP 생성 이벤트를 검출하여 OTP를 생성하여 상기 제1디스플레이부에 표시하고 출력하는 OTP 제어부를 포함하는 것을 특징으로 한다.
상기 OTP 처리부는, 상기 OTP를 표시하는 제1디스플레이부; 상기 안테나를 통해 수신되는 무선 신호를 검출하는 무선(RF) 검출부; OTP 처리부에 전원을 공급하는 전원부; 및 상기 전원을 인가받아 동작하고 상기 무선 검출부를 통한 무선신호의 검출에 의해 상기 OTP 생성 이벤트를 감지하여 OTP를 생성한 후, 상기 제1디스플레이부에 표시하고 출력하는 OTP 제어부를 포함하는 것을 특징으로 한다.
상기 OTP 제어부에 의한 OTP 생성 동작 시 상기 OTP 제어부의 제어를 받아 발광하는 제2디스플레이부를 더 포함하는 것을 특징으로 한다.
상기 무선 처리부는, 무선 카드 기능에 따른 동작을 수행하는 무선 카드 처리부; 활성화 상태에서 상기 무선 처리부에서 출력되는 OTP를 입력받아 저장하고, 상기 안테나를 통해 OTP 요청 신호의 수신 시 상기 저장된 OTP를 상기 안테나를 통해 무선으로 상기 이동통신단말기로 송신하는 무선 OTP 처리부; 및 기본으로 상기 무선 카드 처리부를 활성화시켜 무선 카드 기능을 수행하도록 하고, OTP 처리부와 통신을 통해 무선 OTP 처리부 구동 요청 신호를 입력받아 상기 무선 OTP 처리부를 활성화시키는 OTP 연동부를 포함하는 것을 특징으로 한다.
상기 무선 OTP 처리부는, 상기 활성화 상태에서 이동통신단말기로부터 OTP 생성 명령이 수신되면 OTP를 생성하여 저장하는 서브 OTP 생성부를 더 포함하되, 상기 이동통신단말기는 무선 OTP 생성기로부터 획득된 OTP가 초기값이면 상기 OTP생성 명령을 상기 무선 OTP 생성기의 무선 OTP 처리부로 송신하여 OTP를 획득하는 것을 특징으로 한다.
상기 웹 서비스 서버는, 임의의 웹 서비스에 의한 트랜잭션 이벤트의 발생 시 트랜잭션 정보를 터치 인증 서버로 전송하고, 상기 트랜잭션 정보에 대한 승인 여부에 따라 해당 웹 서비스를 제공여부를 결정하고, 터치 인증 서버는, 상기 웹 서비스 서버로부터 트랜잭션 이벤트 발생에 의한 트랜잭션 정보의 수신 시 이동통신단말기로 송신한 후, 상기 트랜잭션 정보에 따른 승인 여부를 이동통신단말기로부터 수신받아 상기 웹 서비스 서버로 제공하며, 이동통신단말기는 상기 트랜잭션 정보의 수신 시 표시하여 사용자에게 보여주고, 사용자 승인 시 무선 OTP 생성기의 무선 OTP 처리부 구동 요청 후 트랜잭션 정보를 전송하며, 상기 무선 OTP 생성기의 무선 OTP 처리부는, 상기 트랜잭션 정보가 수신되면 저장하며, 상기 OTP 처리부는, OTP 생성 이벤트 발생 시 상기 무선 OTP 처리부에 저장된 트랜잭션 정보가 있으면 트랜잭션 정보를 로드한 후, 트랜잭션 정보를 반영하여 OTP를 생성하는 것을 특징으로 한다.
상기 트랜잭션 정보를 반영한 OTP는 하기 수학식 1 내지 수학식 3중 선택된 어느 하나에 의해 생성되는 것을 특징으로 한다.
[수학식 1]
TOTP(Time-based OTP Algorithm(RFC6238) 방식
Transaction_OTP= HMAC(SeedKey, Time+트랜잭션 메시지)
[수학식 2]
HOTP(HMAC-Based OTP Algorithm(RFC4226)) 방식
Transaction_OTP= HMAC(SeedKey, [인증 Counter or time or challenge], +트랜잭션 메시지)
[수학식 3]
OCRA(OATH Challenge/Response Algorithms Specification(RFC6287) 방식
Transaction_OTP= HMAC(SeedKey, 클라이언트 Random+ 인증 Counter+서버 Random +Time+트랜잭션 메시지)
상기 트랜잭션 정보는, 금액정보, 계좌번호 및 카드번호 중 하나인 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 근거리 무선 통신 기능을 구비하는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법은: OTP 인증 서버를 포함하는 OTP 인증 시스템의 OTP 인증 방법에 있어서, 임의의 OTP 인증을 필요로 하는 웹 서비스를 제공하는 웹 서비스 서버에서 사용자에 의한 상기 웹 서비스 요청 시 사용자 식별정보, 이동통신단말기 식별정보를 입력받아 상기 사용자의 무선 OTP 생성기를 터치 인증 서버에 등록하는 무선 OTP 등록 과정; 상기 무선 OTP 등록 후, 상기 터치 인증 서버가 웹 서비스 서버로부터 임의의 사용자에 의한 상기 웹 서비스의 요청 발생 시 상기 사용자의 사용자 식별정보에 대응하는 이동통신단말기 식별정보의 이동통신단말기로 OTP를 요청하는 OTP 요청 과정; 무선 OTP 생성기가 OTP 생성 이벤트의 발생 시 OTP를 생성하는 OTP 생성 과정; 상기 이동통신단말기가 상기 터치 인증 서버로부터 OTP 인증 요청 시 상기 OTP 생성 과정에서 생성된 OTP를 획득하여 상기 터치 인증 서버로 제공하는 OTP 획득 과정; 및 상기 터치 인증 서버가 상기 이동통신단말기로부터 OTP를 수신하여 상기 OTP 인증 서버를 통해 OTP 검증을 수행하고 그 결과를 상기 웹 서비스 서버로 제공하는 OTP 검증 과정을 포함하는 것을 특징으로 한다.
상기 OTP 생성 과정은, OTP 처리부가 OTP 생성 이벤트가 발생되는지를 검사하는 OTP 생성 이벤트 모니터링 단계; 상기 OTP 처리부가 상기 OTP 생성 이벤트가 발생되면 OTP를 생성하는 OTP 생성 단계; 상기 OTP 처리부가 상기 생성된 OTP를 제1디스플레이부에 표시하는 OTP 표시 단계; 상기 OTP 처리부가 상기 표시된 OTP를 무선 처리부로 출력하여 무선 처리부에 저장시키는 저장 단계를 포함하는 것을 특징으로 한다.
상기 OTP 생성 이벤트는, 무선 OTP 생성기의 입력부의 OTP 생성 버튼의 눌림에 의해 발생되는 것을 특징으로 한다.
상기 OTP 생성 이벤트는 OTP 처리부가 안테나와 연결된 무선 검출부를 통해 이동통신단말기로부터 수신되는 OTP 요청 신호의 검출에 의해 발생되는 것을 특징으로 한다.
상기 OTP 생성 과정은, 상기 OTP 처리부가 OTP 생성 및 표시 시 현재 동작 중임을 알리기 위해 발광다이오드로 구성되는 제2디스플레이부를 점멸하는 동작 알림 단계를 더 포함하는 것을 특징으로 한다.
상기 OTP 획득 과정은, 터치 인증 서버로부터 OTP 인증 요청 신호가 수신되는지를 모니터링 하는 OTP 수신 모니터링 단계; 상기 OTP 인증 요청 신호 수신 시 입력부로부터 OTP가 입력되는지를 모니터링 하는 OTP 입력 모니터링 단계; 및 OTP 가 입력부를 통해 입력되면 터치 인증 서버로 제공하는 OTP 제공 단계를 포함하는 것을 특징으로 한다.
상기 OTP 획득 과정은, 터치 인증 서버로부터 OTP 인증 요청 신호가 수신되는지를 모니터링 하는 OTP 수신 모니터링 단계; 상기 OTP 인증 요청 신호 수신 시 근거리 무선 통신부를 구동하여 상기 무선 OTP 생성기의 무선 처리부에 저장된 OTP를 무선으로 읽어 오는 OTP 획득 단계; 및 OTP가 상기 근거리 무선 통신부를 통해 획득되면 터치 인증 서버로 제공하는 OTP 제공 단계를 포함하는 것을 특징으로 한다.
상기 OTP 획득 과정은, OTP 수신 모니터링 단계에서 OTP 인증 요청 신호가 수신되면 사용자에게 PIN을 입력할 것으로 요청하여 입력받은 후, 미리 설정된 PIN과 입력된 PIN을 비교하여 PIN 인증을 수행하는 PIN 인증 단계를 더 포함하는 것을 특징으로 한다.
상기 OTP 획득 과정 후, 상기 이동통신단말기가 상기 획득된 OTP가 초기값인지를 검사하여 초기값이면 무선 OTP 생성기로 OTP 생성 명령을 전송하고, 이에 응답하여 무선 OTP 생성부에서 새롭게 생성된 OTP를 수신받는 OTP 재생성 과정을 더 포함하는 것을 특징으로 한다.
상기 OTP 재생성 과정은, 상기 이동통신단말기가 상기 획득된 OTP가 초기값인지를 검사하는 OTP 이상 판단 단계; 상기 OTP가 초기값이면 OTP 이상으로 판단하고 무선 OTP 처리부 구동 명령을 전송하여 무선 OTP 처리부 구동 요청 단계; 상기 무선 OTP 생성기가 상기 무선 OTP 처리부 구동 명령에 의해 OTP 연동부가 무선 OTP 처리부를 구동하는 무선 OTP 처리부 구동 단계; 상기 이동통신단말기가 OTP 생성 명령을 전송하는 OTP 생성 요청 단계; 상기 무선 OTP 처리부가 서브 OTP 생성부를 구동하여 OTP를 생성한 후 상기 이동통신단말기로 전송하는 OTP 제공 단계; 및 이동통신단말기가 상기 무선 OTP 처리부로부터 OTP를 획득하는 OTP 획득 단계를 포함하는 것을 특징으로 한다.
상기 방법은: 웹 서비스 서버가 상기 OTP 요청 과정에서 트랜잭션 정보가 발생되면 트랜잭션 정보를 터치 인증 서버로 전송하는 트랜잭션 정보 전송 과정; 터치 인증 서버가 상기 웹 서비스 서버로부터 트랜잭션 이벤트 발생에 의한 트랜잭션 정보의 수신 시 이동통신단말기로 송신하는 트랜잭션 정보 통지 과정; 이동통신단말기가 상기 트랜잭션 정보의 수신 시 표시하여 사용자에게 보여주고, 상기 트랜잭션 정보에 대한 사용자 승인 여부를 묻는 트랜잭션 정보 승인 판단 과정; 및 이동통신단말기가 상기 표시된 트랜잭션 정보에 대한 승인 입력 시 무선 OTP 생성기의 무선 OTP 처리부 구동 요청 후 트랜잭션 정보를 전송하는 트랜잭션 승인 과정; 상기 무선 OTP 생성기가 상기 이동통신단말기로부터 수신되는 상기 트랜잭션 정보가 수신되면 저장하는 OTP 저장 과정을 더 포함하되, 상기 OTP 생성 과정에서 OTP 생성 이벤트 발생 시 상기 저장된 트랜잭션 정보가 있으면 트랜잭션 정보를 반영하여 OTP 생성하는 것을 특징으로 한다.
상기 트랜잭션 정보를 반영한 OTP는 하기 수학식 1 내지 수학식 3중 선택된 어느 하나에 의해 생성되는 것을 특징으로 한다.
[수학식 1]
TOTP(Time-based OTP Algorithm(RFC6238) 방식
Transaction_OTP= HMAC(SeedKey, Time+트랜잭션 메시지)
[수학식 2]
HOTP(HMAC-Based OTP Algorithm(RFC4226)) 방식
Transaction_OTP= HMAC(SeedKey, [인증 Counter or time or challenge], +트랜잭션 메시지)
[수학식 3]
OCRA(OATH Challenge/Response Algorithms Specification(RFC6287) 방식
Transaction_OTP= HMAC(SeedKey, 클라이언트 Random+ 인증 Counter+서버 Random +Time+트랜잭션 메시지)
본 발명은 OTP 생성기에서 생성된 OTP를 사용자가 직접 입력하지 않고 무선으로 읽어 들일 수 있으므로 사용자에게 편리성을 제공할 수 있는 효과를 가진다.
또한, 본 발명은 사용자가 현재 접속하여 OTP 인증을 필요로 하는 웹 서비스 서버와 연결된 인터넷망을 통해 OTP 인증을 수행하지 않고, 이동통신단말기를 통한 이동통신망을 통해 OTP 생성기에서 생성된 OTP를 OTP 인증 서버로 전송하여 OTP 인증을 수행하므로 보안성을 향상시킬 수 있는 효과를 가진다. 다시 말하면, 인증을 필요로 하는 경로와 실제 인증을 수행하는 경로를 이원화함으로써 보안성을 향상시킬 수 있는 효과를 갖는다.
또한, 본 발명은 이동통신단말기를 통해 OTP를 전송하므로 OTP 생성기를 분실해도 제3자에 의해 도용당할 염려가 없는 효과를 갖는다.
또한, 본 발명은 OTP를 입력받기 전에 이동통신단말기에서 개인인증번호(Personal Identification Number: PIN)를 입력받아 핀(PIN) 인증을 수행하므로 OTP 생성기 및 이동통신단말기 둘 모두를 분실해도 제3자에 의한 도용을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 OTP 생성기에 금융 처리부와 OTP 발생부를 함께 구성하고 OTP 발생부에서 생성된 OTP를 금융 처리부에 저장하도록 함으로써 OTP 발생부의 디스플레이 장치 및 버튼 등의 고장 시에도 이동통신단말기를 통해 금융 처리부에 저장된 OTP를 읽어 확인할 수 있는 효과를 갖는다.
또한, 본 발명은 OTP 생성기에 금융 처리부와 OTP 발생부가 함께 구성되고 OTP 생성기가 고장 났을 경우, 금융 처리부를 통해 OTP를 생성할 수 있도록 구성함으로써 갑작스런 OTP 발생부의 고장 시에도 사용할 수 있도록 하여 갑작스런 OTP 발생부의 고장에 따른 사용자의 금전적 손실을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 OTP 무선인증을 수행함에 있어 PC 등 사용자인증단말기에서 입력한 금융정보와 같은 트랜잭션 정보를 이동통신단말기에 표시하여 해킹 여부를 확인할 수 있고, 이 트랜잭션 정보를 OTP 생성에 반영하여 트랜잭션 정보의 위변조를 방지할 수 있는 효과를 갖는다.
도 1은 일반적인 카드형 전용 OTP 생성기의 구성을 나타낸 도면이다.
도 2는 일반적인 금융카드 결합형 OTP 생성기의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 구성을 개념적으로 나타낸 도면이다.
도 5는 본 발명의 제1실시예에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 OTP 생성기의 구성을 나타낸 도면이다.
도 6은 본 발명의 제2실시예에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 OTP 생성기의 구성을 나타낸 도면이다.
도 7은 본 발명에 따른 일회용 패스워드 무선 인증 시스템의 이동통신단말기의 구성을 나타낸 도면이다.
도 8은 본 발명에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법의 OTP 생성기 등록 방법을 나타낸 절차도이다.
도 9는 본 발명의 제3실시예에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법을 나타낸 절차도이다.
도 10은 본 발명의 제4실시예에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법을 나타낸 절차도이다.
도 11은 본 발명의 제5실시예에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법의 트랜잭션 정보 제공 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명의 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 구성 및 동작을 설명하고, 그 시스템에서의 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법을 설명한다.
도 3은 본 발명에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 구성을 나타낸 도면이고, 도 4는 본 발명에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 구성을 개념적으로 나타낸 도면이다.
도 3 및 도 4를 참조하면, 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템은 사용자 단말부(100), 터치 인증 서버(500), 웹 서비스 서버(600) 및 OTP 인증 서버(700)를 포함한다.
사용자 단말부(100)는 유무선 통신망(400)을 통해 터치 인증 서버(500), 웹 서비스 서버(600) 및 OTP 인증 서버(70)들과 연결되어 데이터 통신을 수행한다. 사용자 단말부(100)는 사용자 인증 단말기(110), 무선 OTP 생성기(200) 및 이동통신단말기를 포함한다.
사용자 인증 단말기(110)는 개인용 컴퓨터(PC), 노트북, 스마트 TV, 키오스크, 스마트패드 또는 스마트폰 등이 될 수 있으며, 유무선 통신망(400)을 통해 웹 서비스 서버(600)에 접속하여 임의의 웹 서비스를 받기 위한 로그인, 계좌이체, 결제 등과 같은 웹 서비스를 수행하기 위한 OTP 인증을 포함하는 인증 이벤트를 발생시키고 인증 성공 시 해당 웹 서비스를 제공받는다.
무선 OTP 생성기(200)는 고유의 시드(Seed) 정보를 가지고 있으며, 상기 시드 정보에 의해 랜덤한 일회용 OTP를 생성하고 이동통신단말기(300)로 생성된 OTP를 선택적으로 무선으로 제공한다. 무선 OTP 생성기(200)의 상세 구성 및 동작은 후술할 도 5 및 도 6을 참조하여 상세히 설명한다.
이동통신단말기(300)는 상기 사용자 인증 단말기(110)에서 인증 이벤트 발생 시 터치 인증 서버(500)로부터 OTP 입력 요청 메시지를 수신하고, 상기 무선 OTP 생성기(200)에서 생성된 OTP를 사용자로부터 직접 입력받거나 무선으로 자동 입력받아 터치 인증 서버(500)로 제공한다.
웹 서비스 서버(600)는 OTP를 이용한 로그인 및 OTP를 이용한 인증을 필요로 하는 결제, 이체 등과 같은 다양한 웹 서비스를 제공하는 서버이다. 본 발명에 따른 웹 서비스 서버(600)는 접속한 사용자 인증 단말기(110)로부터 인증 이벤트 발생 시 터치 인증 서버(500)로 이동통신단말기(300)의 전화번호 등의 고유 식별정보를 포함하는 OTP 인증 요청 신호를 전송하고, 이에 따른 OTP 인증 결과를 수신받고 그 결과에 따라 서비스를 제공한다.
OTP 인증 서버(700)는 무선 OTP 생성기(200)의 식별정보별로 시드(Seed) 정보를 저장하고 있으며, 터치 인증 서버(500)로부터 OTP 검증 요청 신호 수신 시 수신된 OTP와 상기 OTP를 생성한 무선 OTP 생성기(200)의 시드에 의해 검증을 수행하고, 그 검증 결과를 터치 인증 서버(500)로 제공한다.
터치 인증 서버(500)는 도 4에서 보이는 바와 같이 사용자 단말부(100)의 이동통신단말기(300)와 웹 서비스 서버(600)와 OTP 인증 서버(700) 사이에 연결되어 본 발명에 따른 OTP를 이용한 인증 처리를 수행한다. 구체적으로, 터치 인증 서버(500)는 웹 서비스 서버(600)로부터 OTP 인증 요청 시 이동통신단말기(300)를 통해 OTP를 획득하고, 획득된 OTP를 OTP 인증 서버(700)를 통해 검증한 후, 그 결과를 웹 서비스 서버(600)로 제공한다.
도 5는 본 발명의 제1실시예에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 OTP 생성기의 구성을 나타낸 도면이다. 이하 도 5를 참조하여 본 발명에 따른 무선 OTP 생성기의 구성 및 동작을 상세히 설명한다.
본 발명에 따른 무선 OTP 생성기(200)는 OTP 처리부(210)와 무선 처리부(220)를 포함한다.
OTP 처리부(210)는 제1실시예에 따라 제1디스플레이부(211), OTP 제어부(213), 입력부(215) 및 전원부(216)를 포함하고, 부가적으로 제2디스플레이부(212)를 더 포함할 수 있을 것이다.
제1디스플레이부(211)는 OTP 제어부(214)의 제어를 받아 OTP 처리부(210)의 동작 상태 정보, 입력부(213)를 통해 입력된 버튼에 대응하는 정보 및 OTP 중 하나를 표시하며, 본 발명의 제5실시예에 따른 트랜잭션 정보를 더 표시할 수도 있을 것이다.
제2디스플레이부(212)는 무선 OTP 생성기(200)의 정상동작 여부를 표시하는 것으로, 발광다이오드 등으로 구성될 수 있다.
입력부(215)는 OTP를 생성하기 위한 OTP 생성 버튼, 0~9의 숫자 버튼 및 특수 버튼을 포함하고, 눌린 버튼에 대한 버튼신호를 OTP 제어부(213)로 출력한다.
전원부(216)는 상기 제1디스플레이부(211), 제2디스플레이부(212), OTP 제어부(213) 및 입력부(215) 모두 동일 전원을 사용한다면 배터리만으로 구성될 수 있고, 적어도 둘 이상의 전압을 가지는 전원을 사용한다면 소스 전원을 제공하는 배터리와 상기 소스 전원을 원하는 전압의 전원으로 변환하는 전원 변환부(미도시)를 포함할 것이다.
OTP 제어부(213)는 본 발명에 따른 OTP 처리부(210)의 전반적인 동작을 제어한다. 구체적으로, OTP 제어부(213)는 도 5와 같이 입력부(215)로부터 OTP 생성 버튼 신호가 입력되면 OTP를 생성하여 제1디스플레이부(211)에 표시하고, 입력부(215)를 통해 입력되는 다른 버튼신호들 각각에 대응하는 동작을 수행한다. 특히, OTP 제어부(213)는 무선 처리부(220)와 통신을 수행하기 위한 인터페이스부(214)를 포함하며, 이동통신단말기(300)가 무선 처리부(220)를 통해 OTP를 읽어 갈 수 있도록 인터페이스부(214)를 통해 무선 처리부(220)의 무선 OTP 처리부(224)를 활성화시킬 것을 요청하는 무선 OTP 처리부 구동 명령을 무선 처리부(220)로 송신한 후, 무선 처리부(220)의 무선 OTP 처리부(224)로 OTP를 전송한다.
또한, OTP 제어부(213)는 본 발명의 제4실시예에 따라 하기 수학식 1 내지 수학식 3 중 선택된 어느 하나를 OTP 생성 방법별로 트랜잭션 정보를 반영하여 OTP를 생성한다. 상기 트랜잭션 정보란 웹 서비스 서버(600)를 통해 서비스 받는 서비스 중 발생하는 거래에 대한 거래정보가 될 수 있을 것이다.
[수학식 1]
TOTP(Time-based OTP Algorithm(RFC6238) 방식
Transaction_OTP= HMAC(SeedKey, Time+트랜잭션 메시지)
[수학식 2]
HOTP(HMAC-Based OTP Algorithm(RFC4226)) 방식
Transaction_OTP= HMAC(SeedKey, [인증 Counter or time or challenge], +트랜잭션 메시지)
[수학식 3]
OCRA(OATH Challenge/Response Algorithms Specification(RFC6287) 방식
Transaction_OTP= HMAC(SeedKey, 클라이언트 Random+ 인증 Counter+서버 Random +Time+트랜잭션 메시지)
무선 처리부(220)는 무선 카드 처리부(221), OTP 연동부(222), 무선 OTP 처리부(224)를 포함한다.
무선 카드 처리부(221)는 일반적인 무선(ISO14443) 통신방식에 따라 안테나(230)를 통해 정보 요청 신호를 수신하고, 상기 정보 요청 신호 수신 시 저장되어 있는 정보를 상기 무선 통신방식으로 상기 안테나(230)를 통해 송신한다. 상기 무선 카드 처리부(221)는 상기 OTP 연동부(222)에 의해 비활성화되거나 비활성화 상태에서 활성화된다.
무선 OTP 처리부(224)는 상기 OTP 연동부(222)에 의해 활성화 및 비활성화되고, 활성화 상태에서 OTP 처리부(210)의 OTP 제어부(213)로부터 OTP를 입력받아 저장하며, 안테나(230)를 통한 상기 무선 통신방식에 따른 정보 요청 신호의 수신 시 저장된 OTP를 안테나를 통해 이동통신단말기(300)로 송신한다. 상기 무선 OTP 처리부(224)는 아래와 같은 기본정보 파일들을 저장한다.
ㅇEF(Element File)1= 무선 OTP 생성기 업체정보(업체코드, 업체명 등)
ㅇEF2= 무선 OTP 생성기 고유 일련번호(Token Serial Number: TSN)
ㅇEF3= OTP 발급자 정보(발급자코드, 발급자명, 유효기간(발급일, 만료일 등) 등)
ㅇEF4=OTP 생성용 시드정보(Seed(Key)
ㅇEF5= OTP 인증 정보={생성식별자|OTP 길이|OTP 값(기본값 0x00,..)
여기서 생성식별자는 OTP가 버튼에 의해 생성된 것인지(B(0x01)), 무선 신호에 의해 생성된 것인지(R(0x02), 이동통신단말기(300)의 OTP 생성 명령에 의해 생성된 것인지(A(0x03)에 따라 정의된다.
OTP 연동부(222)는 상기 OTP 제어부(213)의 인터페이스부(214)에 대응하는 인터페이스부(223)를 포함하여 OTP 처리부(210)의 OTP 제어부(213)와 데이터 통신을 수행한다. OTP 연동부(222)는 OTP 제어부(213)로부터 OTP 연동 처리부 구동 요청 신호 수신 시 무선 OTP 처리부(224)를 활성화하고 무선 카드 처리부(221)를 비활성화시킨다. 그리고 OTP 연동부(222)는 OTP를 이동통신단말기(300)로 전송한 후 상기 무선 카드 처리부(221)를 활성화시키고 무선 OTP 처리부(224)를 비활성화시킬 것이다. 그러나 OTP 연동부(223)는 상기 무선 카드 처리부(221)는 계속해서 활성화하고, 무선 OTP 처리부(224)만을 활성화 또는 비활성화시키도록 구성될 수도 있을 것이다. 이 경우 이동통신단말기(300)에서 무선 카드 처리부(221)에서 송신한 정보와 무선 OTP 처리부(224)에서 송신한 OTP를 구분하여 수신하도록 하여야 할 것이다.
또한, 제3실시예에 따라 무선 처리부(220)의 무선 OTP 처리부(224)는 OTP 처리부(210)의 OTP 제어부(213)가 가지고 있는 동일한 시드정보를 구비하여 상기 시드정보에 근거한 OTP를 생성하는 서브 OTP 생성부(225)를 더 포함할 수도 있을 것이다. 서브 OTP 생성부(225)는 입력부(215)와 연결되어 입력부(215)로부터 버튼신호를 입력받으며, OTP 생성 버튼 신호가 입력되었음에도 OTP 제어부(213)로부터 OTP가 수신되지 않으면 OTP를 생성하도록 구성될 수도 있고, 안테나(230)를 통해 OTP 인증 요청 메시지가 수신되었음도 무선 OTP 처리부(224)에 OTP가 저장되어 있지 않은 경우 OTP를 생성하도록 구성될 수도 있으며, 두 조건 모두에서 OTP를 생성하도록 구성될 수도 있을 것이다.
도 6은 본 발명의 제2실시예에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 OTP 생성기의 구성을 나타낸 도면으로, 이동통신단말기(300)로부터 수신되는 무선(RF) 신호에 의해 OTP를 생성하는 경우를 나타낸 것이다. 도 6을 설명함에 있어 도 5와 동일한 구성은 설명하지 않는다.
제2실시예의 무선 OTP 발생부(200)의 OTP 처리부(210)는 안테나(230)와 연결되어 안테나(230)를 통해 무선 신호가 검출되면 OTP를 생성하여 제1디스플레이부(211)에 표시하고, 무선 처리부(220)로 전송한다. 이때 무선 처리부(220)의 무선 OTP 처리부(224)는 OTP 연동부(223)를 통해 OTP를 입력받아 저장한다.
따라서 OTP 처리부(210)는 상기 안테나(230)를 통해 수신되는 무선신호를 검출하기 위한 무선(RF) 검출부(217)를 더 포함한다.
도 7은 본 발명에 따른 일회용 패스워드 무선 인증 시스템의 이동통신단말기의 구성을 나타낸 도면이다.
도 7을 참조하면, 본 발명에 따른 이동통신단말기(300)는 제어부(310), 저장부(320), 입력부(330), 디스플레이부(340), 통신부(350) 및 근거리 무선 통신부(360)를 포함한다.
저장부(320)는 본 발명에 따른 근거리 무선 통신을 이용하여 일회용 패스워드 무선인증을 수행하기 위한 동작을 제어하는 제어프로그램을 저장하는 프로그램 영역, 상기 프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역, 상기 제어프로그램 수행 중에 생성된 데이터 및 사용자에 의해 입력된 데이터를 저장하는 데이터 영역을 포함한다. 이동통신단말기(300)가 스마트폰인 경우 상기 제어프로그램은 일회용 패스워드 무선 인증 어플리케이션이 될 수 있을 것이다.
입력부(330)는 다수의 수자키 및 문자를 입력할 수 있고, 볼륨 및 특수 기능을 선택할 수 있는 키들을 구비하는 키입력부로 구성될 수도 있고, 볼륨 및 특수 기능을 선택할 수 있는 소수의 키를 구비하는 키입력부와 상기 디스플레이부(340)와 일체로 구성되어 디스플레이부(340)의 화면상에서 터치된 위치의 좌표데이터를 출력하는 터치 패드로 구성될 수도 있을 것이다. 후자의 경우 디스플레이부(340)를 통해 그래픽 사용자 인터페이스 수단인 소프트 입력 수단을 제공하여 숫자 및 문자를 입력할 수 있도록 구성될 것이다.
디스플레이부(340)는 이동통신단말기(300)의 동작 상태, 다양한 정보들을 텍스트, 그래픽 및 영상으로 표시한다.
통신부(350)는 통신망(400)의 이동통신망(420)에 접속하여 데이터 통신을 수행하는 제1무선통신부(351) 및 유무선 인터넷망(410)에 접속하여 데이터 통신을 수행하는 제2무선통신부(352)를 포함한다.
근거리 무선 통신부(Near Field Communication: NFC)(360)는 NFC 통신 프로토콜에 따라 근거리의 NFC 통신 장치와 데이터 통신을 수행한다. 상기 NFC 통신 장치는 RFID 태그, COB 형태의 RF 통신 칩 등이 될 수 있으며, 본 발명에 따른 NFC 통신 장치는 무선 OTP 생성기(200)이다. 즉, 근거리 무선 통신부(NFC)(360)는 제어부(310)의 제어를 받아 무선 OTP 생성기(200)의 무선 카드 처리부(221)로부터 카드정보를 읽거나 무선 OTP 처리부(224)로부터 OTP를 읽어 제어부(310)로 출력한다.
제어부(310)는 본 발명에 따른 이동통신단말기(300)의 전반적인 동작을 제어한다. 특히, 제어부(310)는 통신부(350)를 통해 임의의 터치 인증 서버(500)와 데이터 통신을 수행하여 OTP 등록 확인 메시지 및 OTP 인증 요청 메시지를 수신하고, 이에 따른 OTP를 터치 인증 서버(500)로 제공하는 터치 인증부(311)와, 상기 터치 인증부(311)로 OTP 등록 확인 메시지 및 OTP 인증 요청 메시지 중 하나가 수신되면 키입력부(330), 근거리 무선 통신부(360)를 통해 무선 OTP 생성기(200)로부터 OTP를 획득하는 OTP 획득부(312)를 포함한다.
상기 설명에서는 본 발명에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템의 구성 및 동작을 설명하였다. 이하 설명에서는 상술한 시스템 구성에서의 무선 OTP 생성기의 등록 방법 및 이동통신단말기의 근거리 무선 통신 기능을 이용한 일회용 패스워드 무선 인증 방법을 설명한다.
도 8은 본 발명에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법의 OTP 생성기 등록 방법을 나타낸 절차도이다.
도 8을 참조하면, 사용자 인증 단말기(110)는 웹 서비스 서버(600)에서 제공되는 OTP 발생 등록 페이지를 통해 사용자로부터 사용자 식별정보, 무선 OTP 생성기 식별정보인 토큰 일련 번호(Token Serial Number: TSN), 이동통신단말기 식별정보를 입력받고, 상기 사용자 식별정보, TSN, 이동통신단말기 식별정보를 포함하는 OTP 생성기 등록 요청 신호를 웹 서비스 서버(600)로 송신한다(S811). 상기 사용자 식별정보는 아이디(ID), 주민등록번호 등이 될 수 있고, 상기 이동통신단말기 식별정보는 이동통신 전화번호, 전자일련번호(Electronic Serial Number: ESN), 국제 모바일 기기 식별 정보(International Mobile Equipment Identity: IMEI) 등이 될 수 있을 것이다.
상기 OTP 생성기 등록 요청 신호를 수신한 웹 서비스 서버(600)는 상기 OTP 생성기 등록 요청 신호에 자신의 고유식별정보(Service Provider Identification: SPID)를 더 포함하여 터치 인증 서버(500)로 전송한다(S813).
터치 인증 서버(500)는 OTP 생성기 등록 요청 신호가 수신되면 상기 OTP 생성기 등록 요청 신호에 포함된 무선 OTP 생성기 식별정보인 TSN을 검출하여 TSN이 등록된 TSN인지를 검사하여 등록 OTP 생성기인지를 판단한다(S815). 그러나 상기 등록 OTP 생성기인지의 여부는 판단하지 않을 수도 있을 것이다.
터치 인증 서버(500)는 상기 OTP 생성기 등록 요청 신호에 포함된 TSN을 가지는 무선 OTP 생성기가 등록 OTP 생성기가 아닌 것으로 로 판단된 경우, OTP 등록 확인 메시지를 이동통신단말기(300)로 전송한다(S817).
이동통신단말기(300)는 상기 사용자 인증 단말기(110)를 통해 OTP 생성기 등록 요청 전에 사용자로부터 개인 식별 번호(PIN)을 입력받아 저장하여 등록한다(S810).
이동통신단말기(300)는 상기 PIN의 등록 후 터치 인증 서버(500)로부터 OTP 등록 확인 메시지가 수신되면 PIN의 입력을 요청하고, 요청된 PIN이 입력되면 입력된 PIN과 상기 등록된 PIN을 비교하여 PIN 인증을 수행한다(S819). 상기 PIN은 이동통신단말기(300)에 저장될 수도 있고, 무선 OTP 생성기(200)의 OTP 연동부(222)에 저장될 수도 있을 것이다. 후자의 경우, 이동통신단말기(300)가 근거리 무선 통신부(360)를 구동하여 무선 OTP 생성기(200)로부터 상기 PIN을 읽어 와 PIN 인증을 수행하도록 구성될 수도 있고, 이동통신단말기(300)가 근거리 무선 통신부(360)를 구동하여 입력된 PIN을 무선 OTP 생성기(200)로 제공하고, 무선 OTP 생성기(200)가 PIN 인증을 수행하고 그 결과를 이동통신단말기(300)로 리턴하도록 구성될 수도 있을 것이다.
상기 PIN 인증에 실패하면 종료하고, PIN 인증에 성공하면 OTP 획득 모드가 자동 모드로 설정되어 있는지 입력모드로 설정되어 있는지를 판단한다(S821). 상기 자동 모드 및 입력 모드의 설정은 사전에 미리 설정되어 있을 수도 있고, 상기 PIN 인증 후 선택하도록 구성될 수도 있을 것이다.
자동 모드이면 이동통신단말기(300)는 근거리 무선 통신부(360)을 통해 무선 OTP 생성기(200)로 OTP 요청 신호를 송신한다(S825).
그러면 무선 OTP 생성기(200)는 상기 OTP 요청 신호의 수신 시 미리 생성되어 무선 OTP 처리부(224)에 저장되어 있거나, 상기 OTP 요청 신호에 의해 생성되어 상기 무선 OTP 처리부(224)에 저장되어 있는 OTP를 이동통신단말기(300)로 전송한다(S827). OTP가 무선 OTP 처리부(224)에 미리 저장되기 위해서는 사용자가 상기 PIN 인증 전에 무선 OTP 생성기(200)의 입력부(215)의 OTP 생성 버튼을 눌러 OTP를 생성하여야 하며, 상기 OTP의 생성에 의해 무선 OTP 처리부(224)가 활성화되어 있어야 할 것이다. 그러나 상기 OTP 생성 버튼 또는 무선신호에 의해 생성된 OTP는 OTP 연동부(222)에 저장되도록 구성하고, 상기 OTP 요청 신호의 수신 시 OTP 연동부(222)가 저장된 OTP를 안테나(230)를 통해 이동통신단말기(300)로 전송하도록 구성될 수도 있을 것이다.
반면, OTP 획득 모드가 자동 모드가 아니라 입력모드로 설정되어 있으면 이동통신단말기(300)는 디스플레이부(340)를 통해 OTP 입력화면을 표시하여 OTP를 입력할 것으로 요청한다(S829).
상기 OTP의 입력 요청 후 이동통신단말기(300)는 OTP가 입력되는지를 모니터링한다(S831).
상기 자동모드에 의한 무선 OTP 생성기(200)로부터 OTP가 수신되거나 수동모드에 의해 입력부(330)를 통해 OTP가 입력되면 이동통신단말기(300)는 OTP 인증정보를 생성한(S833) 후, 터치 인증 서버(500)로 전송한다(S833).
그러면 터치 인증 서버(500)는 수신된 OTP 및 TSN(또는 시드정보)를 포함하는 OTP 검증 요청 신호를 OTP 인증 서버(700)로 전송한다(S837).
상기 OTP검증 요청 신호를 수신한 OTP 인증 서버(700)는 TSN(또는 시드정보)에 의해 상기 수신된 OTP의 인증을 수행하고 인증 결과를 포함하는 OTP 검증 응답 신호를 터치 인증 서버(500)로 전송한다(S841).
상기 OTP 검증 응답 신호를 수신한 터치 인증 서버(500)는 상기 OTP 검증 응답 신호가 검증 성공이면 TSN 및 이동통신단말기 식별정보 등을 저장하여 OTP 생성기 및 이동통신단말기(300)를 등록하고(S843), 등록 성공 OTP 생성기 등록 응답 신호를 웹 서비스 서버(600)로 제공한다(S845). 만일 상기 OTP 검증에 실패했다면 터치 인증 서버(500)는 등록 실패 OTP 생성기 등록 응답 신호를 웹 서비스 서버(600)로 제공할 것이다.
상기 OTP 생성기 등록 응답 신호를 수신한 웹 서비스 서버(600)는 상기 OTP 생성기 등록 응답 신호가 등록 성공 OTP 생성기 등록 응답 신호이면 등록 여부를 사용자 인증 단말기(110)으로 제공한다(S847).
도 9는 본 발명의 제1 및 제2실시예에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법을 나타낸 절차도이다.
도 9를 참조하면, 사용자 인증 단말기(110)가 웹 서비스 서버(600)에 접속한 후 OTP 인증 이벤트가 발생하고, 사용자가 사용자 식별정보, 무선 OTP 생성기 식별정보 및 이동통신단밀기 식별정보 중 적어도 하나 이상을 포함하는 OTP 인증 요청 신호를 웹 서비스 서버(500)로 전송하여 OTP 인증을 요청한다(S911).
웹 서비스 서버(600)는 사용자 인증 단말기(110)로부터 OTP 인증 요청이 발생되면 터치 인증 서버(600)로 자신의 서비스 제공자 식별정보(SPID)를 더 포함하는 OTP 인증 요청 신호를 터치 인증 서버(600)로 전송한다(S913).
터치 인증 서버(500)는 OTP 인증 요청 신호에 포함된 무선 OTP 생성기 식별정보인 TSN에 의해 등록된 OTP 생성기인지를 판단하고(S915), 등록된 OTP 생성기이면 포함된 이동통신단말기 식별정보에 대응하는 이동통신단말기(300)로 OTP 인증 요청 메시지를 전송한다(S917).
상기 OTP 인증 요청 메시지를 수신한 이동통신단말기(300)는 PIN 입력을 요청하고, PIN이 입력되면 상기 도 8에서 미리 등록된 PIN과 비교하여 PIN 인증을 수행한다(S919).
PIN 인증에 실패하면 과정을 종료하고, PIN 인증에 성공하면 이동통신단말기(300)는 근거리 무선 통신부(360)가 활성화되어 있는지를 검사한다(S921).
검사 결과 근거리 무선 통신부(360)가 활성화되어 있지 않으면 이동통신단말기(300)는 입력모드로 간주하고, 근거리 무선 통신부(360)가 활성화되어 있으면 OTP 획득 모드가 자동모드로 설정되어 있는지 입력모드로 설정되어 있는지를 판단한다(S923).
상기 근거리 무선 통신부(360)가 활성화되어 있고, OTP 획득 모드가 자동모드로 설정되어 있으면 이동통신단말기(300)는 근거리 무선 통신부(360)를 통해 무선 OTP 생성기(200)로 OTP 요청 신호를 송신한다(S926).
무선 OTP 생성기(200)는 전원이 온되어 동작이 개시되면 OTP 생성 이벤트가 발생되는지를 검사한다(S927). 상기 OTP 생성 이벤트는 입력부(215)의 OTP 생성 버튼의 눌림에 의한 버튼 신호 입력 시, 이동통신단말기(300)로부터 OTP 요청 신호의 수신 시, 또는 무선 OTP 처리부(224)에 의한 OTP 처리부(210)의 고장 판단 시 발생한다.
상기 OTP 생성 이벤트가 발생되면 무선 OTP 생성기(200)는 상기 OTP 생성 이벤트가 이동통신단말기(300)가 송신한 무선 신호에 의해 발생된 이벤트인지, OTP 생성 버튼의 눌림에 의해 발생한 이벤트인지를 판단한다(S929).
상기 OTP 생성 이벤트가 무선 신호 검출에 의한 이벤트이면 무선 OTP 생성기(200)는 OTP를 생성하여 무선 카드 처리부(221) 또는 무선 OTP 처리부(224)에 저장한(S931) 후, 이동통신단말기(300)로 생성된 OTP를 전송한다(S933).
OTP를 수신한 이동통신단말기(300)는 OTP, 이동통신단말기 식별정보, TSN을 포함하는 OTP 인증정보를 생성한(S937) 후, 터치 인증 서버(500)로 전송한다(S939).
OTP 인증정보를 수신한 터치 인증 서버(500)는 상기 도 8의 S837 내지 S841 단계와 동일하게 OTP 인증 서버(700)를 통해 OTP 검증을 수행하고(S941), 검증 성공 여부를 포함하는 OTP 인증 응답 신호를 웹 서비스 서버(600)로 전송한다(S945).
또한 웹 서비스 서버(600)는 OTP 인증 응답 신호의 검증 결과에 따라 서비스를 제공하거나 차단할 것이다(S947).
도 10은 본 발명의 제3실시예에 따른 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법을 나타낸 절차도이로서, OTP 처리부의 고장 시 무선 처리부에서 OTP를 생성하는 경우를 나타낸 도면이다. 이하 도 10을 참조하여 설명하되, 도 9와 동일한 과정은 생략하거나 간단하게 설명함을 유의하여야 한다.
도 10을 참조하면, 이동통신단말기(300)는 OTP 요청 이벤트가 발생되는지를 검사한다(S1021). 상기 OTP 요청 이벤트는 도 9에서와 같이 터치 인증 서버(500)로부터 수신되는 OTP 인증 요청 메시지에 의해 발생될 수 있을 것이다.
OTP 요청 이벤트가 발생되면 PIN 인증의 수행 후, OTP 획득 모드가 자동모드인지 입력모드인지를 판단한다(S1023).
입력모드이면 이동통신단말기(300)는 디스플레이부(340)에 OTP 입력화면을 표시한(S1045) 후, OTP가 입력되는지를 검사한다(S1047).
OTP가 입력되면 이동통신단말기(300)는 OTP 인증정보를 생성하고 터치 인증 서버(500)로 전송한다(S1049).
그러나 OTP 획득 모드가 자동모드이면 이동통신단말기(300)는 근거리 무선 통신부(360)를 구동시킨(S1025) 후, 무선 OTP 생성기(200)의 무선 처리부(220)와 무선 접속하고(S1027), OTP 연동부 구동 요청 신호를 무선 처리부(220)로 전송한다. 그러면 무선 처리부(220)의 OTP 연동부(222)는 무선 카드 처리부(221)를 비활성화시키고, 무선 OTP 처리부(224)를 활성화시킨다.
상기 이동통신단말기(300)는 상기 OTP 연동부(222)의 구동 요청 후 OTP 요청 신호를 무선 OTP 생성기(200)로 송신한다(S1031).
그러면 무선 처리부(220)의 무선 OTP 처리부(224)는 무선 OTP 생성기(200)의 OTP 처리부(210)에 의해 S1013에서 생성된 OTP를 이동통신단말기(300)로 전송한다(S1033). 무선 처리부(220)의 무선 OTP 처리부(224)는 상기 OTP의 전송 후 OTP를 초기화시킨다(S1035).
OTP를 수신한 이동통신단말기(300)는 수신된 OTP가 초기값(일예: 0)인지를 판단하고(S1037), 판단 결과 초기값이 아니면 상기 수신된 OTP를 포함하는 OTP 인증정보를 생성하여 터치 인증 서버(500)로 송신한다(S1049).
반면, 이동통신단말기(300)는 수신된 OTP가 초기값이면 무선 OTP 생성기(200)의 OTP 처리부(210)가 고장 난 것으로 간주하고 OTP 생성 명령을 무선 OTP 생성기(200)의 무선처리부(220)의 무선 OTP 처리부(224)로 송신한다(S1039).
무선 OTP 처리부(224)는 상기 OTP 생성 명령이 수신되면 서브 OTP 생성부(225)를 통해 OTP를 생성하고 저장한다(S1041). 상기 무선 OTP 처리부(224)는 OTP 처리부(210)의 제1디스플레이부(211)와 연결되어 OTP를 상기 제1디스플레이부(211)로 출력한다. 이때, 제1디스플레이부(211)가 고장 나지 않았으면 OTP를 표시할 것이다.
상기 OTP가 생성되어 저장되면 무선 OTP 처리부(224)는 생성된 OTP를 이동통신단말기(300)로 전송한다(S1043). 그러면 이동통신단말기는 수신된 OTP를 포함하는 OTP인증정보를 생성하여 터치 인증 서버(500)로 송신한다(S1049).
도 11은 본 발명의 제4실시예에 따른 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법의 트랜잭션 정보 제공 방법을 나타낸 절차도이다.
터치 인증 서버(500)는 트랜잭션 이벤트가 발생되는지를 검사한다(S1110). 상기 트랜잭션 이벤트는 웹 서비스 서버(600)로부터 트랜잭션 정보의 수신 시 발생된다. 상기 트랜잭션 정보란 웹 서비스 서버(600)에서 발생되는 금융 거래 정보를 의미하는 것으로, 이체할 계좌정보 및 금액 정보 등이 될 수 있을 것이다. 이하 트랜잭션 정보가 이체할 계좌정보 및 금액 정보인 경우를 예를 들어 설명한다.
트랜잭션 이벤트가 발생되면 터치 인증 서버(500)는 트랜잭션 정보를 이동통신단말기(300)로 전송한다(S1111).
트랜잭션 정보를 수신한 이동통신단말기(300)는 트랜잭션 정보를 저장한 후 디스플레이부(340)에 표시한다(S1113).
상기 트랜잭션의 표시 후 이동통신단말기(300)는 상기 표시된 트랜잭션 정보에 대한 승인 여부를 물은 후 사용자가 승인하는지를 검사한다(S1115).
사용자가 거절하면 이동통신단말기(300)는 인증 거절 신호를 터치 인증 서버(500)로 전송한다(S1117).
인증 거절 신호가 수신되면 터치 인증 서버(500)는 상기 웹 서비스 서버(600)로 전송할 것이다(미도시). 그리고 웹 서비스 서버(600)는 상기 트랜잭션 정보를 발생시킨 웹 서비스를 중단할 것이다(미도시).
반면, 사용자가 표시된 트랜잭션 정보를 승인한 경우 이동통신단말기(300)는 무선 OTP 생성기(200)의 무선 처리부(220)에 접속한 후(S1119), 무선 OTP 처리부(224) 구동 요청 신호를 송신한다(S1121). 이때, 무선 처리부(220)의 OTP연동부(222)는 무선 OTP 처리부(224)를 활성화시킬 것이다.
상기 무선 OTP 처리부(224)의 구동 요청 신호 전송 후 이동통신단말기(300)는 트랜잭션 정보를 무선 OTP 처리부(224)로 전송한다(S1123).
상기 트랜잭션 정보를 수신한 무선 OTP 처리부(224)는 트랜잭션 정보를 저장한다(S1125).
상기 트랜잭션 정보의 저장 후 OTP 처리부(210)는 OTP 생성 이벤트가 발생되는지를 검사한다(S1127).
OTP 생성 이벤트가 발생되면 OTP 처리부(210)는 무선 처리부(220)의 OTP연동부(222)로 무선 OTP 처리부(224) 구동 요청 신호를 전송한(S1131) 후, 트랜잭션 정보 요청 신호를 전송한다(S1133).
상기 트랜잭션 정보 요청에 대해 트랜잭션 정보가 무선 처리부(220)의 무선 OTP 처리부(24)로부터 수신되면(S1135) OTP 처리부(210)는 트랜잭션 정보를 반영하여 OTP를 생성한다. 다시 말하면 무선 OTP 생성기(200)는 트랜잭션 정보를 반영하여 OTP를 생성한다.
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
[부호의 설명]
100: 사용자 단말부 110: 사용자 인증 단말기
200: 무선 OTP 생성기 210: OTP 처리부
211: 제1디스플레이부 212: 제2디스플레이부
213: OTP 제어부 214: 인터페이스부
215: 입력부 216: 전원부
217: RF 검출부 220: 무선 처리부
221: 무선 카드 처리부 222: OTP 연동부
223: 인터페이스부 224: 무선 OTP 처리부
225: 서브 OTP 생성부 230: 안테나
300: 이동통신단말기 310: 제어부
311: OTP 인증부 312: OTP 획득부
320: 저장부 330: 입력부
340: 디스플레이부 350: 통신부
351: 제1무선통신부 352: 제2무선통신부
360: 근거리 무선 통신부

Claims (19)

  1. OTP 인증 서버를 포함하는 OTP 인증 시스템에 있어서,
    사용자 인증 단말기를 통한 사용자가 OTP 인증을 필요로 하는 웹 서비스의 요청 시 OTP 생성기의 등록 여부에 따라 OTP 생성기 등록 수단 및 OTP 인증 수단 중 하나를 제공하여 사용자 식별정보, 사용자의 이동통신단말기 식별정보를 포함하는 OTP 생성기 등록 요청 신호 및 OTP 인증 요청 신호 중 하나를 전송하고, 이에 응답하여 수신되는 OTP 검증 결과에 따라 상기 웹 서비스를 제공하는 웹 서비스 서버;
    OTP 생성 이벤트 발생 시 OTP를 생성하여 표시하고 OTP 요청 신호의 수신 시 무선으로 전송하는 무선 OTP 생성기;
    OTP 요청 메시지의 수신 시 상기 무선 OTP 생성기에서 생성된 OTP를 획득한 후, 상기 OTP 및 자신의 이동통신단말기 식별정보를 포함하는 OTP 인증 정보를 송신하는 이동통신단말기; 및
    상기 웹 서비스 서버로부터 상기 OTP 생성기 등록 요청 신호의 수신 시 상기 이동통신단말기를 통해 상기 OTP 인증 정보를 획득하여 상기 무선 OTP 생성기 및 이동통신단말기를 등록하고, 등록된 사용자 식별정보에 대한 OTP 인증 요청 신호의 수신 시 상기 사용자 식별정보에 대응하는 이동통신단말기를 통해 상기 OTP 인증 정보를 획득하고, 상기 획득된 OTP 인증 정보의 OTP를 상기 OTP 인증 서버를 통해 검증한 후 OTP 검증 결과를 상기 웹 서비스 서버로 제공하는 터치 인증 서버를 포함하되,
    상기 무선 OTP 생성기는,
    OTP를 생성하여 표시한 후 출력하는 OTP 처리부; 및
    상기 OTP를 입력받아 저장하고 안테나를 통해 상기 이동통신단말기로부터 OTP 요청 신호의 수신 시 저장된 OTP를 상기 안테나를 통해 상기 이동통신단말기로 무선 송신하는 무선 처리부를 포함하고,
    상기 무선 처리부는,
    무선 카드 기능에 따른 동작을 수행하는 무선 카드 처리부;
    활성화 상태에서 상기 무선 처리부에서 출력되는 OTP를 입력받아 저장하고, 상기 안테나를 통해 OTP 요청 신호의 수신 시 상기 저장된 OTP를 상기 안테나를 통해 무선으로 상기 이동통신단말기로 송신하는 무선 OTP 처리부; 및
    기본으로 상기 무선 카드 처리부를 활성화시켜 무선 카드 기능을 수행하도록 하고, OTP 처리부와 통신을 통해 무선 OTP 처리부 구동 요청 신호를 입력받아 상기 무선 OTP 처리부를 활성화시키는 OTP 연동부를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  2. 제1항에 있어서,
    상기 OTP 처리부는,
    상기 OTP를 표시하는 제1디스플레이부;
    OTP 생성 버튼을 포함하는 적어도 하나 이상의 버튼을 포함하고, 눌린 버튼에 대한 버튼 신호를 출력하는 입력부;
    OTP 처리부에 전원을 공급하는 전원부; 및
    상기 전원을 인가받아 동작하고 상기 OTP 버튼 신호의 입력에 의해 상기 OTP 생성 이벤트를 검출하여 OTP를 생성하여 상기 제1디스플레이부에 표시하고 출력하는 OTP 제어부를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  3. 제1항에 있어서,
    상기 OTP 처리부는,
    상기 OTP를 표시하는 제1디스플레이부;
    상기 안테나를 통해 수신되는 무선 신호를 검출하는 무선(RF) 검출부;
    OTP 처리부에 전원을 공급하는 전원부; 및
    상기 전원을 인가받아 동작하고 상기 무선 검출부를 통한 무선신호의 검출에 의해 상기 OTP 생성 이벤트를 감지하여 OTP를 생성한 후, 상기 제1디스플레이부에 표시하고 출력하는 OTP 제어부를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  4. 제2항 또는 제3항에 있어서,
    상기 OTP 제어부에 의한 OTP 생성 동작 시 상기 OTP 제어부의 제어를 받아 발광하는 제2디스플레이부를 더 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  5. 제1항에 있어서,
    상기 무선 OTP 처리부는,
    상기 활성화 상태에서 이동통신단말기로부터 OTP 생성 명령이 수신되면 OTP를 생성하여 저장하는 서브 OTP 생성부를 더 포함하되,
    상기 이동통신단말기는 무선 OTP 생성기로부터 획득된 OTP가 초기값이면 상기 OTP생성 명령을 상기 무선 OTP 생성기의 무선 OTP 처리부로 송신하여 OTP를 획득하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  6. 제1항에 있어서,
    상기 웹 서비스 서버는,
    임의의 웹 서비스에 의한 트랜잭션 이벤트의 발생 시 트랜잭션 정보를 터치 인증 서버로 전송하고, 상기 트랜잭션 정보에 대한 승인 여부에 따라 해당 웹 서비스를 제공여부를 결정하고,
    터치 인증 서버는,
    상기 웹 서비스 서버로부터 트랜잭션 이벤트 발생에 의한 트랜잭션 정보의 수신 시 이동통신단말기로 송신한 후, 상기 트랜잭션 정보에 따른 승인 여부를 이동통신단말기로부터 수신받아 상기 웹 서비스 서버로 제공하며,
    이동통신단말기는 상기 트랜잭션 정보의 수신 시 표시하여 사용자에게 보여주고, 사용자 승인 시 무선 OTP 생성기의 무선 OTP 처리부 구동 요청 후 트랜잭션 정보를 전송하며,
    상기 무선 OTP 생성기의 무선 OTP 처리부는,
    상기 트랜잭션 정보가 수신되면 저장하며,
    상기 OTP 처리부는, OTP 생성 이벤트 발생 시 상기 무선 OTP 처리부에 저장된 트랜잭션 정보가 있으면 트랜잭션 정보를 로드한 후, 트랜잭션 정보를 반영하여 OTP를 생성하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  7. 제6항에 있어서,
    상기 트랜잭션 정보를 반영한 OTP는 하기 수학식 1 내지 수학식 3중 선택된 어느 하나에 의해 생성되는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
    [수학식 1]
    TOTP(Time-based OTP Algorithm(RFC6238) 방식
    Transaction_OTP= HMAC(SeedKey, Time+트랜잭션 메시지)
    [수학식 2]
    HOTP(HMAC-Based OTP Algorithm(RFC4226)) 방식
    Transaction_OTP= HMAC(SeedKey, [인증 Counter or time or challenge], +트랜잭션 메시지)
    [수학식 3]
    OCRA(OATH Challenge/Response Algorithms Specification(RFC6287) 방식
    Transaction_OTP= HMAC(SeedKey, 클라이언트 Random+ 인증 Counter+서버 Random +Time+트랜잭션 메시지)
  8. 제6항에 있어서,
    상기 트랜잭션 정보는,
    계좌번호 및 카드번호 중 하나인 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템.
  9. OTP 인증 서버를 포함하는 OTP 인증 시스템의 OTP 인증 방법에 있어서,
    터치 인증 서버가 임의의 OTP 인증을 필요로 하는 웹 서비스를 제공하는 웹 서비스 서버를 통해 사용자에 의한 상기 웹 서비스 요청 시 사용자 식별정보, 이동통신단말기 식별정보를 입력받아 상기 사용자의 무선 OTP 생성기를 터치 인증 서버에 등록하는 무선 OTP 등록 과정;
    상기 무선 OTP 등록 후, 상기 터치 인증 서버가 웹 서비스 서버로부터 임의의 사용자에 의한 상기 웹 서비스의 요청 발생 시 상기 사용자의 사용자 식별정보에 대응하는 이동통신단말기 식별정보의 이동통신단말기로 OTP를 요청하는 OTP 요청 과정;
    무선 OTP 생성기가 OTP 생성 이벤트의 발생 시 OTP를 생성하는 OTP 생성 과정;
    상기 이동통신단말기가 상기 터치 인증 서버로부터 OTP 인증 요청 시 상기 OTP 생성 과정에서 생성된 OTP를 획득하여 상기 터치 인증 서버로 제공하는 OTP 획득 과정;
    상기 이동통신단말기가 상기 획득된 OTP가 초기값인지를 검사하여 초기값이면 무선 OTP 생성기로 OTP 생성 명령을 전송하고, 이에 응답하여 무선 OTP 생성부에서 새롭게 생성된 OTP를 수신받는 OTP 재생성 과정; 및
    상기 터치 인증 서버가 상기 이동통신단말기로부터 수신된 OTP를 상기 OTP 인증 서버를 통해 OTP 검증을 수행하고 그 결과를 상기 웹 서비스 서버로 제공하는 OTP 검증 과정을 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  10. 제9항에 있어서,
    상기 OTP 생성 과정은,
    OTP 처리부가 OTP 생성 이벤트가 발생되는지를 검사하는 OTP 생성 이벤트 모니터링 단계;
    상기 OTP 처리부가 상기 OTP 생성 이벤트가 발생되면 OTP를 생성하는 OTP 생성 단계;
    상기 OTP 처리부가 상기 생성된 OTP를 제1디스플레이부에 표시하는 OTP 표시 단계;
    상기 OTP 처리부가 상기 표시된 OTP를 무선 처리부로 출력하여 무선 처리부에 저장시키는 저장 단계를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  11. 제10항에 있어서,
    상기 OTP 생성 이벤트는,
    무선 OTP 생성기의 입력부의 OTP 생성 버튼의 눌림에 의해 발생되는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  12. 제10항에 있어서,
    상기 OTP 생성 이벤트는 OTP 처리부가 안테나와 연결된 무선 검출부를 통해 이동통신단말기로부터 수신되는 OTP 요청 신호의 검출에 의해 발생되는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  13. 제10항에 있어서,
    상기 OTP 생성 과정은,
    상기 OTP 처리부가 OTP 생성 및 표시 시 현재 동작 중임을 알리기 위해 발광다이오드로 구성되는 제2디스플레이부를 점멸하는 동작 알림 단계를 더 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  14. 제10항에 있어서,
    상기 OTP 획득 과정은,
    터치 인증 서버로부터 OTP 인증 요청 신호가 수신되는지를 모니터링 하는 OTP 수신 모니터링 단계;
    상기 OTP 인증 요청 신호 수신 시 입력부로부터 OTP가 입력되는지를 모니터링 하는 OTP 입력 모니터링 단계; 및
    OTP 가 입력부를 통해 입력되면 터치 인증 서버로 제공하는 OTP 제공 단계를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  15. 제10항에 있어서,
    상기 OTP 획득 과정은,
    터치 인증 서버로부터 OTP 인증 요청 신호가 수신되는지를 모니터링 하는 OTP 수신 모니터링 단계;
    상기 OTP 인증 요청 신호 수신 시 근거리 무선 통신부를 구동하여 상기 무선 OTP 생성기의 무선 처리부에 저장된 OTP를 무선으로 읽어 오는 OTP 획득 단계; 및
    OTP가 상기 근거리 무선 통신부를 통해 획득되면 터치 인증 서버로 제공하는 OTP 제공 단계를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  16. 제14항 또는 제15항에 있어서,
    상기 OTP 획득 과정은,
    OTP 수신 모니터링 단계에서 OTP 인증 요청 신호가 수신되면 사용자에게 PIN을 입력할 것으로 요청하여 입력받은 후, 미리 설정된 PIN과 입력된 PIN을 비교하여 PIN 인증을 수행하는 PIN 인증 단계를 더 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  17. 제9항에 있어서,
    상기 OTP 재생성 과정은,
    상기 이동통신단말기가 상기 획득된 OTP가 초기값인지를 검사하는 OTP 이상 판단 단계;
    상기 OTP가 초기값이면 OTP 이상으로 판단하고 무선 OTP 처리부 구동 명령을 전송하여 무선 OTP 처리부 구동 요청 단계;
    상기 무선 OTP 생성기가 상기 무선 OTP 처리부 구동 명령에 의해 OTP 연동부가 무선 OTP 처리부를 구동하는 무선 OTP 처리부 구동 단계;
    상기 이동통신단말기가 OTP 생성 명령을 전송하는 OTP 생성 요청 단계;
    상기 무선 OTP 처리부가 서브 OTP 생성부를 구동하여 OTP를 생성한 후 상기 이동통신단말기로 전송하는 OTP 제공 단계; 및
    이동통신단말기가 상기 무선 OTP 처리부로부터 OTP를 획득하는 OTP 획득 단계를 포함하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  18. OTP 인증 서버를 포함하는 OTP 인증 시스템의 OTP 인증 방법에 있어서,
    터치 인증 서버가 임의의 OTP 인증을 필요로 하는 웹 서비스를 제공하는 웹 서비스 서버를 통해 사용자에 의한 상기 웹 서비스 요청 시 사용자 식별정보, 이동통신단말기 식별정보를 입력받아 상기 사용자의 무선 OTP 생성기를 터치 인증 서버에 등록하는 무선 OTP 등록 과정;
    상기 무선 OTP 등록 후, 상기 터치 인증 서버가 웹 서비스 서버로부터 임의의 사용자에 의한 상기 웹 서비스의 요청 발생 시 상기 사용자의 사용자 식별정보에 대응하는 이동통신단말기 식별정보의 이동통신단말기로 OTP를 요청하는 OTP 요청 과정;
    무선 OTP 생성기가 OTP 생성 이벤트의 발생 시 OTP를 생성하는 OTP 생성 과정;
    상기 이동통신단말기가 상기 터치 인증 서버로부터 OTP 인증 요청 시 상기 OTP 생성 과정에서 생성된 OTP를 획득하여 상기 터치 인증 서버로 제공하는 OTP 획득 과정; 및
    상기 터치 인증 서버가 상기 이동통신단말기로부터 수신되는 OTP를 상기 OTP 인증 서버를 통해 OTP 검증을 수행하고 그 결과를 상기 웹 서비스 서버로 제공하는 OTP 검증 과정을 포함하되,
    웹 서비스 서버가 상기 OTP 요청 과정에서 트랜잭션 정보가 발생되면 트랜잭션 정보를 터치 인증 서버로 전송하는 트랜잭션 정보 전송 과정;
    터치 인증 서버가 상기 웹 서비스 서버로부터 트랜잭션 이벤트 발생에 의한 트랜잭션 정보의 수신 시 이동통신단말기로 송신하는 트랜잭션 정보 통지 과정;
    이동통신단말기가 상기 트랜잭션 정보의 수신 시 표시하여 사용자에게 보여주고, 상기 트랜잭션 정보에 대한 사용자 승인 여부를 묻는 트랜잭션 정보 승인 판단 과정;
    이동통신단말기가 상기 표시된 트랜잭션 정보에 대한 승인 입력 시 무선 OTP 생성기의 무선 OTP 처리부 구동 요청 후 트랜잭션 정보를 전송하는 트랜잭션 승인 과정; 및
    상기 무선 OTP 생성기가 상기 이동통신단말기로부터 수신되는 상기 트랜잭션 정보가 수신되면 저장하는 OTP 저장 과정을 더 포함하고,
    상기 OTP 생성 과정에서 OTP 생성 이벤트 발생 시 상기 저장된 트랜잭션 정보가 있으면 트랜잭션 정보를 반영하여 OTP 생성하는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
  19. 제18항에 있어서,
    상기 트랜잭션 정보를 반영한 OTP는 하기 수학식 1 내지 수학식 3중 선택된 어느 하나에 의해 생성되는 것을 특징으로 하는 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 방법.
    [수학식 1]
    TOTP(Time-based OTP Algorithm(RFC6238) 방식
    Transaction_OTP= HMAC(SeedKey, Time+트랜잭션 메시지)
    [수학식 2]
    HOTP(HMAC-Based OTP Algorithm(RFC4226)) 방식
    Transaction_OTP= HMAC(SeedKey, [인증 Counter or time or challenge], +트랜잭션 메시지)
    [수학식 3]
    OCRA(OATH Challenge/Response Algorithms Specification(RFC6287) 방식
    Transaction_OTP= HMAC(SeedKey, 클라이언트 Random+ 인증 Counter+서버 Random +Time+트랜잭션 메시지)
PCT/KR2014/006503 2013-09-17 2014-07-17 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 WO2015041401A1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/917,470 US10171456B2 (en) 2013-09-17 2014-07-17 Wireless authentication system and wireless authentication method for one time password of mobile communication terminal having near field communication function

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2013-0111513 2013-09-17
KR20130111513A KR101402660B1 (ko) 2013-09-17 2013-09-17 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
WO2015041401A1 true WO2015041401A1 (ko) 2015-03-26

Family

ID=51131554

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2014/006503 WO2015041401A1 (ko) 2013-09-17 2014-07-17 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법

Country Status (3)

Country Link
US (1) US10171456B2 (ko)
KR (1) KR101402660B1 (ko)
WO (1) WO2015041401A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101666591B1 (ko) * 2014-06-11 2016-10-18 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
KR101582861B1 (ko) * 2014-06-20 2016-01-19 한국모바일인증 주식회사 사용자 확인 방법 및 인증 시스템
KR101580291B1 (ko) * 2014-06-20 2015-12-24 한국모바일인증 주식회사 모바일 otp 서비스 제공 방법과 인증 시스템 및 이를 위한 장치
CN105323068A (zh) * 2014-07-30 2016-02-10 苏州海博智能系统有限公司 一种动态口令生成及认证方法、装置和系统
KR101650870B1 (ko) * 2014-08-11 2016-08-26 주식회사 비티웍스 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법
KR101733318B1 (ko) * 2015-12-24 2017-05-24 중소기업은행 Otp 인증 시스템 및 방법
US10817593B1 (en) * 2015-12-29 2020-10-27 Wells Fargo Bank, N.A. User information gathering and distribution system
US10129298B2 (en) * 2016-06-30 2018-11-13 Microsoft Technology Licensing, Llc Detecting attacks using compromised credentials via internal network monitoring
EP3480736B1 (en) * 2017-11-06 2021-01-27 Nxp B.V. Electronic identification device
US10243088B1 (en) * 2017-12-21 2019-03-26 Capital One Services, Llc Transaction card for transferring solar power
US10693633B2 (en) * 2018-11-19 2020-06-23 Cypress Semiconductor Corporation Timestamp based onboarding process for wireless devices
WO2021030040A1 (en) * 2019-08-09 2021-02-18 Critical Ideas, Inc. Dba Chipper Authentication via ussd

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090096258A (ko) * 2008-03-07 2009-09-10 박현원 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
JP2011215940A (ja) * 2010-03-31 2011-10-27 Synchro Co Ltd 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
KR20120086790A (ko) * 2011-01-27 2012-08-06 주식회사 비즈모델라인 일회용번호를 통한 비대면 카드 결제 방법 및 시스템

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7836306B2 (en) * 2005-06-29 2010-11-16 Microsoft Corporation Establishing secure mutual trust using an insecure password
US7748031B2 (en) * 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
KR20070048815A (ko) * 2005-11-07 2007-05-10 주식회사 아이캐시 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
JP4235676B2 (ja) * 2005-12-09 2009-03-11 日立ソフトウエアエンジニアリング株式会社 認証システム及び認証方法
KR101389264B1 (ko) * 2008-04-11 2014-05-26 계영우 무결성코드를 포함하는 일회용암호 기반의 인증방법과 그시스템
US8230231B2 (en) * 2009-04-14 2012-07-24 Microsoft Corporation One time password key ring for mobile computing device
WO2011035806A1 (de) 2009-09-24 2011-03-31 Otto Fuchs Kg Synchronringpaket sowie verfahren zum ausbilden der reibbeläge eines synchronringes
US8745699B2 (en) * 2010-05-14 2014-06-03 Authentify Inc. Flexible quasi out of band authentication architecture
US20140263624A1 (en) * 2013-03-14 2014-09-18 NagralD Security, Inc. Radio Frequency Powered Smart, Debit, and Credit Card System Employing A Light Sensor To Enable Authorized Transactions
US9780950B1 (en) * 2013-03-15 2017-10-03 Symantec Corporation Authentication of PKI credential by use of a one time password and pin
KR101418799B1 (ko) * 2013-11-14 2014-07-15 (주)세이퍼존 모바일용 오티피 서비스 제공 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090096258A (ko) * 2008-03-07 2009-09-10 박현원 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
JP2011215940A (ja) * 2010-03-31 2011-10-27 Synchro Co Ltd 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
KR20120086790A (ko) * 2011-01-27 2012-08-06 주식회사 비즈모델라인 일회용번호를 통한 비대면 카드 결제 방법 및 시스템

Also Published As

Publication number Publication date
US20160226862A1 (en) 2016-08-04
US10171456B2 (en) 2019-01-01
KR101402660B1 (ko) 2014-06-03

Similar Documents

Publication Publication Date Title
WO2015041401A1 (ko) 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법
WO2014104507A1 (ko) 안전 로그인 시스템과 방법 및 이를 위한 장치
WO2015093734A1 (ko) 빠른 응답 코드를 이용한 인증 시스템 및 방법
WO2014073886A1 (en) Electronic device and method for controlling payment function of input means
WO2017039046A1 (ko) 충전 제어 장치 및 그 제어 방법
WO2014030836A1 (en) Method and system for authenticating transaction request from device
WO2014030875A1 (en) Apparatus and method for providing interaction information by using image on device display
WO2017119548A1 (ko) 보안성이 강화된 사용자 인증방법
WO2017096928A1 (zh) 虚拟sim卡的多终端映射系统及方法
WO2016199994A1 (ko) 무인 택배함을 이용한 관심상품 선행 배송 서비스 제공 장치 및 그 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
WO2017099342A1 (ko) 임시 계정 정보를 제공하는 방법, 장치 및 시스템
WO2020091525A1 (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
WO2017200291A1 (ko) 비컨을 이용한 결제 방법 및 장치
WO2019124830A1 (en) Electronic apparatus, electronic system and control method thereof
WO2022055160A1 (ko) 식별코드 및 보안일련번호 이원화를 통한 정품 인증 시스템 및 그 방법
WO2022010088A1 (ko) 모바일 결제를 지원하는 전자 장치, 그 동작 방법 및 저장 매체
WO2020013639A1 (ko) 소유권을 등록하는 전자 장치 및 방법
WO2016175422A1 (ko) 모바일 스탬프 장치
WO2018199576A1 (en) Method and apparatus for performing authentication based on biometric information
WO2015026083A1 (ko) 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법
WO2017073870A1 (ko) 패턴 인식 기반 모바일 카드 검색을 위한 사용자 장치 및 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
WO2022182102A1 (ko) 사용자 인증을 수행하는 방법 및 이를 수행하는 장치
WO2019177408A1 (ko) 온라인 인증을 이용하여 오프라인 결제를 수행하는 시스템 및 전자 장치
WO2019107946A1 (en) Electronic device and method for processing remote payment
WO2017052063A1 (ko) 모바일 단말을 이용한 결제 방법 및 결제 시스템

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14845305

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 14917470

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14845305

Country of ref document: EP

Kind code of ref document: A1