WO2016126052A2

WO2016126052A2 - 인증 방법 및 시스템

Info

Publication number: WO2016126052A2
Application number: PCT/KR2016/000951
Authority: WO
Inventors: 우종현
Original assignee: (주)이스톰
Priority date: 2015-02-06
Filing date: 2016-01-28
Publication date: 2016-08-11
Also published as: US20200162258A1; US20240089110A1; US11876908B2; US20190238336A1; US10298400B2; WO2016126052A3; US10574463B2; US20180270067A1

Abstract

인증 서버가, 서버 검증용 OTP 생성 요청에 따라 서버 검증용 OTP를 생성하는 단계; OTP 생성기가, 상기 온라인 서비스 서버의 진위 확인을 위해 상기 서버 검증용 OTP와 동일 조건의 확인용 OTP를 생성하고, 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 동일한 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과는 다른 연산 조건을 적용하여 상기 서버 검증용 OTP 생성에 사용된 연산 조건과 동일 연산 조건을 적용함으로써 상기 서버 검증용 OTP와 페어링되는 값을 갖는 사용자 OTP를 생성하는 단계; 및 상기 인증 서버가, 상기 사용자 OTP와 동일 조건의 대응 OTP를 생성하고, 상기 생성된 대응 OTP와 상기 사용자 OTP 간의 일치 여부를 비교함으로써 상기 서비스 사용자에 대한 인증을 수행하는 단계를 포함하는 상호 인증을 위한 컴퓨터 구현 방법이 제공된다.

Description

인증 방법 및 시스템

본 발명은 인증 시스템에 관한 것으로서, 보다 구체적으로는 OTP(One Time Password) 등을 이용한 인증 방법 및 시스템에 관한 것이다.

최근 금융거래나 기밀이 필요한 곳에서 그 인증 방식으로서 일회용 비밀번호인 OTP(One Time Password)의 사용이 확산되고 있다. 전통적으로 OTP는 구동인 방식에 따라서 하드웨어 기반의 동글 방식과 사용자 단말의 소프트웨어 앱 방식으로 나누어진다. 하드웨어 동글 방식은 보안의 효과는 높으나 휴대의 불편성과 비용이 발생한다는 특징이 있고, 소프트웨어 방식은 보안 효과는 다소 떨어지나 비용이 저렴하다는 장점이 있다.

따라서 전술한 하드웨어 동글 방식의 장점과 소프트웨어 앱 방식의 장점을 모두 갖추면서도, 헤커에 의해 점점 고도화되는 정보 탈취의 위험을 극복할 수 있는 신규의 인증 방법 및 인증 시스템이 요구된다.

본 발명은 OTP(One Time Password) 등을 이용하는 인증 방법 및 시스템으로서 보안성이 강화된 인증 방법 및 시스템을 제공하고자 한다.

본 발명의 일 측면에 따르면, 보안성이 강화된 인증 방법 및 시스템이 제공된다.

본 발명의 제1 실시예에 의할 때, 온라인 서비스 서버와 서비스 사용자 간의 상호 인증을 수행하는 컴퓨터 구현 방법(computer implemented method)으로서,

(a) 인증 서버가, 서버 검증용 OTP 생성 요청에 따라 서버 검증용 OTP를 생성하는 단계;

(b) OTP 생성기가, 상기 온라인 서비스 서버의 진위 확인을 위해 상기 서버 검증용 OTP와 동일 조건의 확인용 OTP를 생성하고, 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 동일한 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과는 다른 연산 조건을 적용하거나 또는 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 다른 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과 동일 연산 조건을 적용함으로써 상기 서버 검증용 OTP와 페어링되는 값을 갖는 사용자 OTP를 생성하는 단계; 및

(c) 상기 온라인 서비스 서버로부터 상기 사용자 OTP를 포함하는 사용자 인증 요청이 수신된 경우, 상기 인증 서버가, 상기 사용자 OTP와 동일 조건의 대응 OTP를 생성하고, 상기 생성된 대응 OTP와 상기 사용자 OTP 간의 일치 여부를 비교함으로써 상기 서비스 사용자에 대한 인증을 수행하는 단계를 포함하는 상호 인증을 위한 컴퓨터 구현 방법이 제공된다.

본 발명의 제2 실시예에 의할 때, 온라인 서비스 서버와 서비스 사용자 간의 상호 인증을 수행하는 컴퓨터 구현 방법(computer implemented method)으로서,

(a) 인증 서버가, 상기 온라인 서버로부터 상기 온라인 서버에 접속하는 서비스 사용자의 사용자 계정 정보를 포함하는 간편 인증번호 생성 요청이 수신됨에 따라 간편 인증번호를 생성하는 단계;

(b) 상기 인증 서버가, 상기 간편 인증번호의 생성에 사용된 생성 조건을 상기 사용자 계정 정보에 상응하는 사용자의 간편 인증기로 전송하는 단계;

(c) 상기 간편 인증기가, 상기 간편 인증번호의 생성 조건을 이용하여 상기 간편 인증번호에 대응되는 검증용 인증번호를 생성하는 단계; 및

(d) 상기 인증 서버가, 상기 간편 인증번호 및 상기 검증용 인증번호를 통한 상기 온라인 서비스 서버에 관한 검증이 완료됨에 따라 상기 간편 인증기로부터 전달되는 추가 검증값에 대응하여 대응 검증값을 생성하고, 상기 추가 검증값과 상기 대응 검증값 간의 일치 여부를 비교함으로써 해당 서비스 사용자에 대한 인증을 수행하는 단계를 포함하는 상호 인증을 위한 컴퓨터 구현 방법이 제공된다.

본 발명의 제3 실시예에 의할 때, 온라인 서비스 서버에 접속한 서비스 사용자를 인증하기 위한 컴퓨터 구현 방법(computer implemented method)으로서,

인증 서버가, 상기 온라인 서비스 서버에 접속한 상기 서비스 사용자의 접속단말 연결정보를 상기 온라인 서비스 서버로부터 수신하는 단계-여기서, 상기 접속단말 연결정보는 상기 온라인 서비스 서버와 상기 서비스 사용자의 접속단말 간의 연속적인 데이터 송수신을 관리하기 위해 상기 온라인 서비스 서버에 의해 생성 관리되는 서버-단말 간 연결정보(connecting information)임-;

상기 인증 서버로부터 상기 접속단말 연결정보가 수신된 경우, 상기 서비스 사용자의 OTP 생성기가, 상기 접속단말 연결정보를 이용하여 사용자 OTP를 생성하는 단계; 및

상기 인증 서버가, 상기 접속단말 연결정보를 이용하여 상기 서비스 사용자의 인증을 위한 검증용 OTP를 생성하고, 상기 생성된 검증용 OTP와 상기 온라인 서비스 서버로부터 전달된 사용자 OTP 간의 일치 여부를 비교함으로써 상기 서비스 사용자에 대한 인증을 수행하는 단계를 포함하는 사용자 인증 방법이 제공된다.

본 발명의 제4 실시예에 의할 때, OTP(one time password) 앱이 구동되는 구동 환경을 검증하기 위한 컴퓨터 구현 방법(computer implemented method)으로서-여기서, 상기 OTP 앱은 모바일 기기에 설치되어 OTP를 생성하는 소프트웨어 방식의 OTP 생성기임-,

(a) 인증 서버가, 상기 OTP 앱이 구동됨에 따라 상기 OTP 앱으로부터 상기 OTP 앱의 푸시 아이디(Push ID) 및 기본등록정보를 수신하는 단계;

(b) 상기 인증 서버가, 상기 수신된 푸시 아이디 및 기본등록정보와 사전 보관된 푸시 아이디 및 기본등록정보 간의 일치 여부를 확인하는 단계;

(c) 상기 (b) 단계에서 확인한 정보가 일치하는 경우, 상기 인증 서버가, OTP 앱으로 OTP 생성조건 값을 전송하는 단계를 포함하는 OTP 앱의 구동 환경 검증 방법이 제공된다.

본 발명의 제5 실시예에 의할 때, 사용자 단말에서 실행되는 OTP(One Time Password) 애플리케이션에 관한 컴퓨터 구현 방법으로서, 상기 OTP 애플리케이션에 대한 구동 요청이 수신된 경우, 상기 사용자 단말의 네트워크 연결 상태를 확인하는 단계; 및 상기 네트워크 연결 상태의 확인 결과에 따라, 상기 네트워크 연결이 비활성화 상태일 때 상기 OTP 애플리케이션이 구동되도록 제어하는 단계를 포함하는, 컴퓨터 구현 방법이 제공된다.

또한, 사용자 단말에서 실행되는 OTP(One Time Password) 애플리케이션에 관한 컴퓨터 구현 방법으로서, 상기 OTP 애플리케이션이 구동 중인 상태에서, 상기 사용자 단말의 네트워크 연결 상태를 확인하는 단계; 및 상기 네트워크 연결 상태의 확인 결과에 따라, 상기 네트워크 연결이 된 경우, 상기 OTP 애플리케이션의 구동 및 상기 구동에 따른 기능 수행 중 적어도 하나가 제한되도록 제어하는 단계를 포함하는, 컴퓨터 구현 방법이 제공된다.

본 발명의 실시예에 의하면, OTP 등을 이용하여 보안성이 한층 강화된 인증 방법 및 시스템을 제공할 수 있는 효과가 있다.

본 발명의 제1 실시예와 관련된 도면들이 도 1 내지 도 8에 도시된다.

도 1은 본 발명의 실시예에 따른 온라인 서비스 서버와 서비스 사용자 간의 상호 인증 방법 및 시스템을 설명하기 위한 도면.

도 2는 본 발명의 실시예예 따른 상호 인증 방법을 구현하는 OTP 인증 서버에 관한 일 실시예의 블록도.

도 3은 본 발명의 실시예에 따른 상호 인증 방법을 구현하는 OTP 생성기에 관한 일 실시예의 블록도.

도 4는 온라인 서비스 서버에 의해 온라인 서비스 사이트에 표출되는 OTP 게시 화면 예시.

도 5는 OTP 생성기에 의해 생성된 확인용 OTP와 사용자 OTP가 모바일 기기의 화면을 통해 표출되는 화면 예시.

도 6는 OTP 생성기에 의해 확인용 OTP는 챌린지 앤드 리스폰스(Challenge & Response) 생성 방식으로 구동하면서, 사용자 OTP는 타임 OTP 생성 방식으로 모바일 기기의 화면을 통해 표출되는 화면 예시.

도 7은 본 발명의 다른 실시예에 따른 OTP를 이용한 상호 인증 방법을 설명하기 위한 도면.

도 8은 도 7에 의할 때의 모바일 기기 상의 화면 표출 예시.

본 발명의 제2 실시예와 관련된 도면들이 도 9 내지 도 17에 도시된다.

도 9는 본 발명의 실시예에 따른 온라인 서비스 서버와 서비스 사용자 간의 상호 인증 방법 및 시스템을 설명하기 위한 도면.

도 10은 본 발명의 실시예에 따른 상호 인증 방법을 구현하는 인증 서버에 관한 일 실시예의 블록도.

도 11은 본 발명의 실시예에 따른 상호 인증 방법을 구현하는 간편 인증기에 관한 일 실시예의 블록도.

도 12는 온라인 서비스 서버에 의해 운영되는 온라인 서비스 사이트에 간편 인증번호가 게시되는 화면과 관련된 예시.

도 13은 간편 인증기에 의해 생성된 검증용 인증번호가 표출되는 화면과 관련된 예시.

도 14는 도 1의 상호 인증 방법에 따른 인증 과정에서 해커에 의한 접속 시도시 처리 방법을 설명하기 위한 도면.

도 15는 도 14과 같은 해커에 의한 접속 시도시의 온라인 서비스 서버에 의해 운영되는 온라인 서비스 사이트에 게시되는 처리 결과를 예시한 도면.

도 16 및 도 17은 사용자의 모바일 기기를 통해 온라인 서비스 서버에 접속하였을 때의 본 발명의 실시예에 따른 상호 인증 방법의 구현 예시.

본 발명의 제3 실시예와 관련된 도면들이 도 18 내지 도 21에 도시된다.

도 18은 본 발명의 실시예에 따른 사용자 인증 방법 및 인증 시스템을 설명하기 위한 도면.

도 19는 본 발명의 실시예예 따른 사용자 인증 방법과 관련된 온라인 서비스 서버의 일 실시예의 블록도.

도 20은 본 발명의 실시예에 다른 사용자 인증 방법을 구현하는 OTP 인증 서버에 관한 일 실시예의 블록도.

도 21은 본 발명의 실시예에 따른 사용자 인증 방법을 구현하는 OTP 생성기에 관한 일 실시예의 블록도.

본 발명의 제4 실시예와 관련된 도면들이 도 22 내지 도 24에 도시된다.

도 22는 본 발명의 실시예에 따른 OTP 앱의 구동 환경 검증 방법 및 이를 이용한 인증 시스템을 설명하기 위한 도면.

도 23 및 도 24는 본 발명의 실시예에 따른 OTP 앱의 구동 환경 검증 방법을 구현하기 위한, OTP 앱과 OTP 인증 서버에 관한 일 실시예의 블록도.

본 발명의 제5 실시예와 관련된 도면들이 도 25 내지 도 31에 도시된다.

도 25는 본 발명의 일 실시예로서, 거래연동 OTP 애플리케이션의 기능 블록을 도시한 도면.

도 26은 본 발명의 실시예에 따른 OTP 애플리케이션 구동 방법에 관한 개략적인 흐름도.

도 27 내지 도 31은 본 발명의 일 실시예로서, 거래연동 OTP 애플리케이션의 실행 화면들을 예시한 도면.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.

또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.

[제1 실시예 - 상호 인증 방법 및 시스템 #1] (Dual OTP)

본 실시예는 OTP를 이용한 상호 인증 방법 및 시스템에 관한 것이다. 보다 구체적으로는 온라인 서비스를 제공하는 서버가 진정한 서비스 제공 주체에 의한 서버인지 여부를 검증한 이후에 사용자 인증 정보를 제공하는 방식으로 서비스 제공자와 서비스 사용자 간의 상호 검증이 가능하도록 한 OTP를 이용한 상호 인증 방법 및 시스템에 관한 것이다.

최근 전자금융서비스나 IoT(Internet of Things) 시설물 제어서비스 등에 있어서 사용자 인증을 보강하기 위하여 OTP(One Time Password)가 도입되고 있다. 그러나 현재 OTP 기술은 서비스 사용자가 정당한 사용자인지 여부를 검증하는데 활용될 뿐, 사용자가 접속하는 온라인 서비스 자체가 위변조 되거나 해커에 의해서 운영되는 파밍 서버가 아님을 검증하는데 활용되고 있지는 않다.

파밍 공격(pharming attack)은 사용자로 하여금 해커가 운영하는 웹사이트를 올바른 사이트로 인지하게 함으로써, 사용자의 계정 정보(예를 들어, 아이디와 패스워드), OTP 입력창에 사용자가 입력한 OTP 값 등을 탈취하고, 탈취한 계정 정보와 OTP 값을 이용하여 해커가 사용자의 돈이나 정보 등을 가로채는 공격이다.

따라서 위와 같은 파밍 공격을 막으려면, 사용자가 접속한 서버가 위변조되지 않은 서버임을 검중할 필요가 있다. 이러한 서비스 서버 검증을 위해, 종래 기술에서는 사용자 스스로 서비스 서버에 개인 이미지를 업로드하게 하여 정상적인 사이트임을 표시하게 하거나, SSL(Secure Socket Layer)을 이용하여 주소창에 색상을 변경하게 함으로써 정상적인 사이트임을 표시하는 방식이 이용되었다.

그러나 개인화 이미지를 등록하는 방법은 사용자가 자발적으로 개인의 이미지를 등록하지 않는 경우가 많아 사용성이 크게 떨어지고 있으며, 주소창 색상 변경 서비스는 브라우저 마다 표기가 상이하고 또한 인지하기가 쉽지 않아 사용자가 혼동을 일으키는 경우가 많다. 따라서 사용자가 서비스 서버를 자연스럽게 검증하면서도 이와 함께 사용자 인증을 할 수 있는 개선된 방법과 기술이 필요하다.

본 실시예는 안전한 온라인 서비스를 제공하기 위하여, 서버 검증용 OTP를 사용자 인증 OTP 게시 화면에 함께 표시함으로써, 사용자가 사용자 인증용 OTP 값을 입력하기 전에 해당 서비스가 진정한 서비스 주체에 의해 제공되는 서비스임을 먼저 확인한 후, 사용자 인증용 OTP 값을 입력할 수 있도록 하는 방법 및 시스템을 제공하고자 한다.

이하의 설명에서, OTP 생성기는 사용자 소유의 모바일 기기에 애플리케이션 프로그램의 형태로 설치된 소프트웨어 OTP 생성기를 중심으로 설명하지만, 반드시 이에 한정되는 것은 아님은 물론이다. 예를 들어, OTP 생성기는 통신 기능을 갖춘 하드웨어 OTP 생성 장치일 수도 있다. 다만, 이하에서는 설명의 편의 및 집중을 위해 전자의 케이스를 가정하여 본 발명의 실시예를 설명하기로 한다.

또한, 이하에서는 도 1을 기준으로 온라인 서비스 서버에 접속하는 접속단말인 클라이언트 단말과 OTP 생성기가 물리적으로 별개로 구성된 경우를 가정하여 설명하지만, OTP 생성기는 클라이언트 단말과 일체적으로 구현될 수도 있다. 후자의 경우라면 도 1에 도시된 모바일 기기는 생략될 것이다. 또한, 클라이언트 단말 자체가 모바일 기기일 수도 있음은 자명하다.

도 1은 본 발명의 실시예에 따른 온라인 서비스 서버와 서비스 사용자 간의 상호 인증 방법 및 시스템을 설명하기 위한 도면이다. 여기서, 도 2는 본 발명의 실시예예 따른 상호 인증 방법을 구현하는 OTP 인증 서버에 관한 일 실시예의 블록도이고, 도 3은 본 발명의 실시예에 따른 상호 인증 방법을 구현하는 OTP 생성기에 관한 일 실시예의 블록도이다. 또한 여기서, 도 4는 온라인 서비스 서버에 의해 온라인 서비스 사이트에 표출되는 OTP 게시 화면 예시이고, 도 5는 OTP 생성기에 의해 생성된 확인용 OTP와 사용자 OTP가 모바일 기기의 화면을 통해 표출되는 화면 예시이다. 또한, 도 6는 OTP 생성기에 의해 확인용 OTP는 챌린지 앤드 리스폰스(Challenge & Response) 생성 방식으로 구동하면서, 사용자 OTP는 타임 OTP 생성 방식으로 모바일 기기의 화면을 통해 표출되는 화면 예시이다. 이하, 도 1을 중심으로 도 2 내지 도 6을 함께 참조하여 본 발명의 실시예에 따른 상호 인증 방법 및 인증 시스템에 관하여 상세히 설명한다.

도 1의 단계 S1을 참조하면, 온라인 서비스 서버(130)가 제공하는 온라인 서비스 사이트에 의한 온라인 서비스를 이용하고자 하는 경우, 서비스 사용자는 온라인 서비스 서버(130)에 접속 요청을 한다.

예를 들어, 이용하고자 하는 온라인 서비스가 온라인 뱅킹 서비스인 경우, 사용자는 해당 온라인 뱅킹 서비스를 제공하는 특정 온라인 서비스 서버(즉, 온라인 뱅킹 서비스를 제공하는 특정 은행 서버)에 접속할 수 있다. 온라인 서비스 서버(130)로의 접속은 사용자 자신이 소유하는 모바일 기기(110)(예를 들어, 스마트폰 등)를 통한 모바일 접속에 의할 수 있음은 물론이나, 도 1에서는 사용자 소유의 모바일 기기(110)와는 별개의 클라이언트 단말(100)(예를 들어, 회사 PC 등)을 통해서 접속하는 경우를 예시하였다.

도 1의 단계 S2를 참조하면, 온라인 서비스 서버(130)로의 접속 요청에 따라, 온라인 서비스 서버(130)는 온라인 서비스를 이용하고자 하는 서비스 사용자에게 사용자 계정 정보의 입력을 요청할 수 있다. 여기서, 사용자 계정 정보는, 사용자 등록 절차(또는 서비스 가입 절차)를 통해서 해당 온라인 서비스 서버(130)에 미리 저장(등록)되어 있는 해당 사용자의 식별 정보를 의미한다. 통상적으로, 사용자 계정 정보로는 사용자 ID(Identifier)와 패스워드(password)가 활용될 수 있다. 다만, 해당 온라인 서비스를 이용하는 사용자를 식별할 수 있는 정보라면, 상기 사용자 계정 정보로서 이외에도 다양한 정보(예를 들어, 해당 사용자의 이메일 주소, 전화번호, PKI(Public Key Infrastructure) 기반의 인증서 상의 인증서 암호 등)가 대체 활용될 수 있음은 물론이다.

도 1의 단계 S3을 참조하면, 사용자 계정 정보의 입력 요청에 따라, 서비스 사용자는 사용자 계정 정보를 해당 온라인 서비스 사이트에 입력한다. 도 1의 단계 S4를 참조하면, 서비스 사용자로부터 사용자 계정 정보가 입력되면, 온라인 서비스 서버(130)는 사용자로부터 입력된 사용자 계정 정보와 일치하는 계정이 존재하는지를 확인한다. 이러한 계정 정보의 확인에는 도 1에 도시된 바와 같은 계정 DB(140)가 활용될 수 있다. 계정 DB(140)에는 해당 온라인 서비스 서버(130)를 통한 온라인 서비스를 제공받을 수 있는 사용자들(즉, 회원들)에 관한 계정 정보들이 보관된다. 도 1에서는 계정 DB(140)가 온라인 서비스 서버(130)와 별개로 구비되는 경우를 예시하였지만, 계정 DB(140)는 온라인 서비스 서버(130)와 통합되어 구현될 수도 있음은 물론이다. 또한, 시스템 구현 방식에 따라, 계정 DB(140)는 OTP 인증 서버(150)와 통합되어 구현될 수도 있을 것이다.

도 1의 단계 S5를 참조하면, 입력된 사용자 계정 정보가 계정 DB(140)에 보관된 사용자 계정과 일치하는 경우, 온라인 서비스 서버(130)는 OTP 인증 서버(150)로 서버 검증용 OTP의 생성을 요청한다. 여기서, 서버 검증용 OTP는 사용자가 현재 접속한 온라인 서비스 사이트가 진정한 온라인 서비스 제공자에 의해 제공된 것인지 여부를 사용자가 판별할 수 있도록 하기 위한 용도로서 활용된다.

도 1에서는 본 단계(즉, 단계 S5)가 앞선 사용자 계정 확인 절차(즉, 단계 S4)가 완료된 이후 바로 실행되는 것으로 도시되고 있지만, 이와 상이할 수도 있음은 물론이다. 예를 들어, 본 단계에 의한 서버 검증용 OTP의 생성 요청은, 사용자 계정 확인 절차가 완료된 이후에 사용자가 인증 수단으로서 OTP 인증 방식을 선택한 경우에 한하여 실행될 수도 있을 것이다.

또한, 도 1에서는 온라인 서비스 서버(130)가 OTP 인증 서버(150)로 서버 검증용 OTP의 생성 요청을 하는 경우를 예시하였지만, 이와 상이할 수도 있다. 예를 들어, 사용자 계정 확인이 완료되면, 서비스 사용자 측에서 OTP 인증 서버(150)로 서버 검증용 OTP의 생성 요청을 할 수도 있다. 이에 관한 보다 구체적인 구현 방식을 설명하면 아래와 같을 수 있다. 사용자 계정 확인이 완료되어 온라인 서비스 사이트에 서비스 접속이 이루어지면, 사용자는 자신의 모바일 기기(110)에 설치된 OTP 생성기(120)를 통해서 OTP 인증 서버(150)로 서버 검증용 OTP 생성 요청을 전송하는 방식이 이용될 수 있을 것이다. 다만 이하에서는 설명의 편의 및 집중을 위해, 서버 검증용 OTP 생성 요청은 온라인 서비스 서버(130)로부터 OTP 인증 서버(150)로 전송되는 것으로 도시된 도 1을 기준으로 설명하기로 한다.

상술한 바와 같은 서버 검증용 OTP의 생성 요청은 OTP 인증 서버(150)의 통신 인터페이스부(151)를 통해 접수(수신)된다.

도 1의 단계 S6을 참조하면, 온라인 서비스 서버(130)로부터의 서버 검증용 OTP의 생성 요청에 따라, OTP 인증 서버(150)는 서버 검증용 OTP를 생성한다. 이때, 서버 검증용 OTP의 생성은 OTP 인증 서버(150)의 서버 검증용 OTP 생성부(153)에 의해 수행될 수 있다. 이하, 서버 검증용 OTP의 생성 방법에 관한 다양한 실시예를 상세히 설명한다.

본 발명의 일 실시예에서, OTP 생성을 위한 시드 값으로서 활용될 OTP 생성키로는 서비스 사용자의 사용자 계정 정보에 대응하여 사전 등록된 고정키가 이용될 수 있다.

일 예로, 사용자 계정 정보에 대응하는 고정키는, 전술한 사용자 ID, 패스워드, 사용자의 이메일 주소, 전화번호, 인증서 암호 등과 같은 다양한 사용자 식별 정보 중 어느 하나 또는 적어도 2개의 조합이 사전 등록되어 이용될 수 있다. 다른 예로, 사용자 계정 정보에 대응하는 고정키는, 사용자 소유의 모바일 기기(예를 들어, 스마트폰 등)의 폰 번호, 제품 일련번호, 유심(USIM) 카드번호, 맥 어드레스(MAC address) 등과 같은 식별자 중 어느 하나 또는 적어도 2개의 조합이 사전 등록되어 이용될 수도 있다. 또 다른 예로, 사용자 계정 정보에 대응하는 고정키는, 사용자가 OTP 인증 서비스에 등록할 때에 자신이 직접 선택하여 등록한 또는 OTP 인증 서비스 등록시에 부여된 개인키가 이용될 수도 있다.

본 발명의 다른 실시예에서, OTP 생성을 위한 시드 값으로서 활용될 OTP 생성키로는 사용자가 접속하고자 하는 진정한 온라인 서비스 서버의 식별 정보에 대응하여 사전 등록된 고정키가 이용될 수도 있다. 일 예로, 해당 온라인 서비스 서버의 서버 IP 주소(해당 IP 주소 전체 또는 일부분일 수 있음)가 OTP 생성키로서 이용될 수 있을 것이다.

본 발명의 또 다른 실시예에서, OTP 생성을 위한 시드 값으로서 활용될 OTP 생성키로는 사용자가 해당 온라인 서비스 서버에 접속하는 시점에 동적으로 할당되는 동적 할당키가 이용될 수 있다.

일 예로, 상기 OTP 생성키로서 활용될 동적 할당키로는, 해당 온라인 서비스 서버로 접속하는 서비스 사용자의 접속단말 연결정보가 이용될 수 있다. 이때, 접속단말 연결정보로는 서비스 사용자의 접속시 해당 온라인 서비스 서버에서 서비스 사용자의 접속단말에 할당하는 세션 정보(예를 들어, 세션 ID(Session ID) 등) 또는 소켓 정보(예를 들어, 소켓 핸들(Socket handle) 등)가 이용될 수 있다.

여기서, 세션 ID는 서버와 접속단말 간의 연속적인 데이터 송수신을 관리하기 위해 해당 서버에 의해 부여되는 값이고, 소켓 핸들 정보는 서버와 접속단말 간에 네트워크를 통해 데이터를 송수신하는 단위인 소켓을 관리하기 위해 해당 서버가 자체적으로 할당한 임의의 연결 고유값이다. 이러한 세션 ID 또는 소켓 핸들 정보는 동적으로 할당됨은 물론 해당 서버에 의해 자체적으로 부여되는 값으로서, 서버 외부에서 해커에 의해 탈취되기 어렵기 때문에, 이를 OTP 생성키로서 이용하는 경우 보안 상 유리한 효과가 있다.

다른 예로, 상기 OTP 생성키로서 활용될 동적 할당키로는, 서비스 사용자 소유의 모바일 기기에 이동통신사가 동적으로 할당한 모바일 IP 주소(IP 주소 전체 또는 일부분일 수 있음)가 이용될 수도 있다. 예를 들어, 서비스 사용자가 자신의 모바일 기기를 통해서 해당 온라인 서비스 서버로 접속하는 경우를 가정하면, 이때 이동통신사에 의해 동적으로 할당된 모바일 IP 주소를 OTP 생성키로 이용할 수 있을 것이다.

또한, 이상에서 설명한 OTP 생성키에 관한 실시예들 이외에도, 더욱 다양한 값들이 OTP 생성을 위한 시드 값으로서 활용될 수 있다. 후술할 바이지만, 본 발명의 실시예에 따른 온라인 서비스 서버와 서비스 사용자 간의 상호 인증 방법에서는, 서버 검증용 OTP와 사용자 OTP가 서로 페어링(pairing)되는 값으로 생성되는 것을 일 특징으로 한다. 따라서, 위 2개의 OTP 값이 서로 페어링될 수 있는 한도 내에서 OTP 생성키는 다양한 대체 사용이 가능하다.

본 발명의 실시예에서, 서버 검증용 OTP는, 전술한 OTP 생성키를 이용하되 특정 연산 조건을 적용하여 생성할 수 있다. 이때, 적용되는 연산 조건에 관해서는 이후 후술할 단계 S10에서 함께 설명하기로 한다. 이를 통해서 서버 검증용 OTP와 사용자 OTP가 서로 페어링되는 관계의 값으로 생성됨을 보다 명확히 이해할 수 있을 것이다.

도 1의 단계 S7을 참조하면, 앞선 단계를 통해 서버 검증용 OTP가 생성되면, OTP 인증 서버(150)는 통신 인터페이스부(151)를 통해서 해당 OTP 생성 조건이 서비스 사용자 소유의 모바일 기기(110)에 설치된 OTP 생성기(120)로 전송되도록 한다.

도 1에서 단계 S7의 OTP 생성 조건의 전송은 푸시 서버(160)를 통해서 수행되는 것으로 예시하고 있지만, 반드시 이와 같을 필요는 없으며, OTP 인증 서버(150)에서 직접 OTP 생성기(120)로 전송될 수도 있음은 물론이다. 또한, 도 1에서는 푸시 메시지를 통해서 OTP 생성 조건을 전송하는 케이스를 중심으로 도시하였지만, OTP 생성 조건의 전송은 소켓 전송 방식에 의할 수도 있다.

푸시 서버(160)를 통해 OTP 생성 조건을 전송하는 경우, OTP 인증 서버(150)는 OTP 생성 조건을 푸시 서버(160)로 전달하고, 이때 푸시 서버(160)는 푸시 메시지를 통해서 OTP 생성 조건을 OTP 생성기(120)로 전송할 수 있다. 여기서, 푸시 메시지는 특정 모바일 운영체제에서 앱(App) 별로 제공하는 메시지 서비스일 수 있다. 다만, OTP 생성 조건의 전송을 반드시 푸시 메시지에 의할 필요는 없음은 자명하며, SMS, MMS 등의 상용의 다양한 메시징 서비스에 의할 수도 있고, 특정 통신 프로토콜에 의하여도 무방하다. OTP 생성 조건의 전송을 푸시 메시지에 의하지 않는 다른 예시적 케이스들에서, 전술한 푸시 서버(160)는 일반적인 통신 서버로서 그 기능이 대체될 수 있다.

또한 도 1에서는 OTP 생성 조건이 OTP 생성기(120)로 직접 전송되는 케이스를 중심으로 설명하였지만, 반드시 이와 같을 필요는 없다. 예를 들어, OTP 생성 조건은 푸시 메시지 등을 통해서 모바일 기기(110)로 전송되고, OTP 생성기(120)가 이를 읽어들여 OTP 생성 조건을 수신(취득)할 수 있음은 자명하다. 이러한 OTP 생성 조건의 수신은 OTP 생성기(120)의 OTP 생성조건 수신부(121)에 의해 이루어질 수 있다.

여기서, OTP 생성기(120)로 전송되는 OTP 생성 조건은 OTP 연산 조건 또는/및 OTP 생성키 정보일 수 있다. 다만, 단계 S7을 통해서 전송되는 OTP 생성 조건이 구체적으로 어떤 정보들인지에 관해서는 이하 후술할 단계 S10에서 상세히 설명하기로 한다.

또한, 도 1의 단계 S8을 참조하면, OTP 인증 서버(150)는 통신 인터페이스부(151)를 통해서 앞선 단계 S6을 통해서 생성된 서버 검증용 OTP를 온라인 서비스 서버(130)로 전달한다.

전술한 단계 S7 및 단계 S8은, 도 1에 도시된 예시에서와는 달리, 동시에 이루어질 수도 있으며, 선후를 달리하여 이루어져도 무방하다. 이는 후술할 단계 S9 및 단계 S10의 경우에도 마찬가지이다.

도 1의 단계 S9를 참조하면, 서버 검증용 OTP의 전달에 따라, 온라인 서비스 서버(130)는 전달된 서버 검증용 OTP를 온라인 서비스 사이트의 OTP 게시 화면 상에 게시하고, 동일 화면을 통해서 사용자 OTP 입력을 요청한다. 이에 관한 예시가 도 4에 도시되고 있다.

도 4를 참조할 때, OTP 게시 화면(10)은 상단에 서버 검증용 OTP가 게시(표출)되는 OTP 표시창(10A)과 인접한 그 하단에 사용자 OTP의 입력을 요청하는 OTP 입력창(10B), 그리고 확인 버튼(10C)을 포함하고 있다. 이때, 서버 검증용 OTP가 게시되는 OTP 표시창(10A)와 사용자 OTP가 입력될 OTP 입력창(10B)는 서비스 사용자에 의한 즉각적인 인지적 구별이 가능하도록 색상, 형태 등을 달리하여 OTP 게시 화면(10) 내에 표출될 수 있다. 일 예로, OTP 표시창(10A)은 표시창 내에 주황색 음영 효과를 주고, OTP 입력창(10B)는 표시창 내에 노랑색 음영 효과를 줌으로써, OTP 표시창(10A)과 OTP 입력창(10B)이 시각적으로 구별되도록 할 수 있다.

이와 관련하여, 단계 S10을 통해서도 후술할 바이지만, 사용자의 모바일 기기의 화면을 통해 표출될 확인용 OTP(상기 서버 검증용 OTP에 대응되는 OTP임)의 표시창(도 5의 20A 참조)와 사용자 OTP의 표시창(도 5의 20B 참조)도 상기 OTP 게시 화면(10) 내에 표출된 OTP 표시창(10A) 및 OTP 입력창(10B)에 적용된 인지적 구별 효과와 동일한 효과를 적용하여 표출시킬 수 있다.

이에 의할 때, 서비스 사용자는 서버 검증용 OTP 및 사용자 OTP의 용도 구분을 별다른 어려움이 없이 직관적으로 이해할 수 있게 된다. 즉, 서비스 사용자는, OTP 게시 화면(10) 내의 OTP 표시창(10A)과 동일 인지적 구별 효과가 적용된 모바일 기기 화면 상의 표시창(도 5의 경우 20A 참조)을 직관적으로 찾을 수 있고, 각 표시창에 게시된 숫자(즉, 서버 검증용 OTP와 확인용 OTP 값) 간의 일치 여부를 확인함으로써, 해당 온라인 서비스 서버의 진위 여부를 즉각적으로 판별할 수 있다. 또한, 서비스 사용자는, OTP 게시 화면(10) 내의 OTP 입력창(10B)과 동일 인지적 구별 효과가 적용된 모바일 기기 화면 상의 표시창(도 5의 경우 20B 참조)을 직관적으로 찾을 수 있고, 해당 표시창(도 5의 경우 20B 참조)에 게시된 숫자(즉, 사용자 OTP 값)를 OTP 게시 화면(10) 내의 OTP 입력창(10B)에 직관적으로 입력할 수 있다.

도 1의 단계 S10을 참조하면, 앞선 단계 S7의 OTP 생성 조건의 전송에 따라, OTP 생성기(120)는, 확인용 OTP 생성부(123)를 통해서 확인용 OTP를 생성하고 사용자 OTP 생성부(125)를 통해서 사용자 OTP를 생성한다.

여기서, 확인용 OTP는, OTP 인증 서버(150)에 의해 생성되어 온라인 서비스 서버(130)의 온라인 서비스 사이트 상의 OTP 게시 화면(도 3의 도면번호 10 참조)에 게시된 서버 검증용 OTP에 대응하여, OTP 생성기(120)에서 생성하는 OTP 값이다. 따라서, 확인용 OTP와 OTP 게시 화면(10)에 게시된 서버 검증용 OTP가 일치하는 경우, 서비스 사용자는 해당 온라인 서비스 서버가 진정한 서비스 서버임(즉, 서비스 서버의 진위)을 판별해낼 수 있다.

본 발명의 실시예에서, OTP 생성기(120)에서, 확인용 OTP 및 사용자 OTP의 생성은 다음과 방식에 의할 수 있다. 기본적으로, OTP 생성기(120)에서 생성되는 확인용 OTP와 사용자 OTP는 상호간 페어링(pairing)되는 값을 갖는다. 이는 OTP 생성 과정에서 상호간 동일한 OTP 생성키 값을 이용하되, 서로 다른 연산 조건을 적용하여 OTP를 생성함으로써 실현될 수 있다. 이는 OTP 인증 서버(150)에서의 서버 검증용 OTP와 대응 OTP(이는 위의 사용자 OTP에 대응되는 개념의 OTP 값임)의 생성에도 동일하게 적용된다. 이하, 이에 대하여 구체적으로 설명하면 아래와 같다.

일 실시예에서, 확인용 OTP(혹은 서버 검증용 OTP)는 전술한 다양한 OTP 생성키를 시드 값으로 이용하되 챌린지 앤드 리스폰스(Challenge & Response) 생성 방식으로 생성하고, 사용자 OTP(혹은 대응 OTP)는 위와 동일한 OTP 생성키를 시드 값으로 이용하되 타임 OTP 생성 방식으로 생성함으로써, 상호간 서로 다른 연산 조건을 적용할 수 있다. 이에 관한 예시가 도 6에 도시되어 있다. 도 6의 (a) 및 (b)를 참조하면, 사용자의 모바일 기기 화면에 표출되는 확인용 OTP(도 6의 서비스 OTP 참조)는 챌린지 앤드 리스폰스 방식으로 생성되므로 시간의 변화와 무관하게 동일 값을 갖지만, 사용자 OTP는 타임 OTP 방식으로 생성되므로 유효시간 경과 후에는 그 값이 변경되고 있음을 확인할 수 있다.

여기서, 챌린지 앤드 리스폰스 방식은 연산 조건으로서 시도 횟수를 이용하여 OTP를 생성하는 방식이다. 이에 의할 때, OTP는 결정된 특정 OTP 생성키에 연산 조건인 시도 횟수를 곱한 값을 특정 해시 함수(hash function)에 따라 암호화한 값으로 생성될 수 있다. 또한 여기서, 타임 OTP 방식은 연산 조건으로서 생성 시간을 이용하여 OTP를 생성하는 방식이다. 이에 의할 때, OTP는 결정된 특정 OTP 생성키에 연산 조건인 생성 시간을 곱한 값을 특정 해시 함수에 따라 암호화한 값으로 생성될 수 있다.

전술한 예시에 의할 때, OTP 인증 서버(150)는 앞선 단계 S7을 통해서 서버 검증용 OTP를 생성하였을 때 이용한 OTP 생성 조건으로서, 챌린지 앤드 리스폰스 방식에 따른 연산 조건인 시도 횟수 정보를 OTP 생성기(120)로 전송할 수 있다. 다만 이때, 서버 검증용 OTP를 생성하는데 사용한 OTP 생성키는 OTP 생성기(120)로 반드시 전송될 필요는 없다. OTP 생성키로서 앞서 단계 S6을 통해서 설명한 고정키가 활용된 경우라면, OTP 생성기(120)의 키 보관부(미도시)에 해당 고정키가 미리 보관되도록 구성하고 이를 직접 이용할 수도 있는 바, 이와 같은 경우에는 연산 조건만을 단계 S7을 전송해줘도 무방하기 때문이다. 반면에, OTP 생성키로서 동적 할당키(예를 들어, 세션 ID 등)가 활용된 경우라면, 연산 조건과 함께 OTP 생성키도 단계 S7을 통해서 OTP 생성기(120)로 전송할 수 있다.

이에 따라, OTP 생성기(120)의 확인용 OTP 생성부(123)는 전달받은 OTP 생성 조건에 기초하여, OTP 인증 서버(150)에서 생성한 서버 검증용 OTP와 동일한 값의 확인용 OTP를 생성할 수 있다.

또한, OTP 생성기(120)의 사용자 OTP 생성부(125)는 확인용 OTP의 생성에 사용한 OTP 생성키와 동일한 생성키를 이용하되, 생성 시간을 연산 조건으로 하여 사용자 OTP를 생성할 수 있다. 이때, 사용자 OTP 생성의 연산 조건으로서 이용할 생성 시간은 앞선 단계 S7을 통해서 OTP 인증 서버(150)로부터 OTP 생성기(120)로 전송될 수 있다. 이에 따라, OTP 생성기(120)에 의해 생성된 확인용 OTP와 사용자 OTP는 동일 OTP 생성키에 기반하되, 서로 다른 연산 조건에 따라 페어링되는 값으로 생성될 수 있다.

이상에서는 확인용 OTP와 사용자 OTP가 동일 OTP 생성키에 의하되 서로 다른 연산 조건에 따라 각각 생성됨으로써 상호간 페어링되는 값을 갖게 되는 경우를 중심으로 설명하였다. 다만, 본 발명의 다른 실시예에 의할 때, 확인용 OTP와 사용자 OTP는 서로 다른 OTP 생성키에 의하되 동일한 연산 조건이 적용됨으로써, 상호간 페어링되는 값으로 생성될 수도 있음은 물론이다. 다만, 이하에서는 설명의 편의 및 집중을 위해, 전자의 케이스를 중심으로 설명하기로 한다.

상술한 방식에 따라 생성된 확인용 OTP와 사용자 OTP는 OTP 생성기(120)의 OTP 표출부(127)에 의해서 모바일 기기(110)의 화면을 통해 표출될 수 있다. 이에 대한 화면 표출 예시가 도 5를 통해 도시되고 있다. 도 5에서 확인용 OTP는 도면부호 20A의 표시창을 통해서 모바일 기기의 화면 상에 표출되고, 사용자 OTP는 도면부호 20B의 표시창을 통해서 동일 화면 상에 나란히 표출(즉, 시각적으로 서로 페어링되는 관계로 보이도록 표출)되고 있다.

이에 따라, 서비스 사용자는 온라인 서비스 사이트를 통해 표출되는 도 4와 같은 OTP 게시 화면의 OTP 표시창(10A)에 게시된 서버 검증용 OTP와 도 5의 좌측 표시창(20A)에 게시된 확인용 OTP를 비교하여, 해당 사이트의 진위 여부를 판별할 수 있다. 또한 서비스 사용자는 도 4의 OTP 게시 화면의 OTP 입력창(10B)에 도 5의 우측 표시창(20B)에 게시된 사용자 OTP 값을 입력할 수 있다[도 1의 단계 S11 참조].

이때, OTP 인증 서버(150)는, 서비스 사용자에 의한 온라인 서비스 서버(130)로의 접속 시도에 따른 사용자 OTP 입력 유효시간(예를 들어, 60초) 동안 또는 사용자 OTP 입력이 이루어지기 전까지, OTP 게시 화면의 OTP 표시창(10A)에 게시된 서버 검증용 OTP 값이 그대로 유지할 수 있다. 즉, 사용자 OTP 입력 유효시간이 경과되기 전 또는 사용자 OTP 입력이 이루어지기 전에, 해당 서비스 사용자의 사용자 계정 정보와 동일한 계정 정보를 이용한 후순위의 접속이 재시도된 경우(예를 들어, 진정한 사용자에 의한 접속 이후에 해커에 의한 추가 접속이 시도된 경우)라도, OTP 인증 서버(150)는 새로운 서버 검증용 OTP의 생성을 하지 않고 기존의 OTP 값을 그대로 유지할 수 있다. 이에 의하면, 해커에 의한 후순위 접속에 따른 불법적인 사용자 인증 및 이에 의한 정보 탈취를 방지할 수 있다.

이상에서는 확인용 OTP(혹은 서버 검증용 OTP)와 사용자 OTP(혹은 대응 OTP)가 각각 챌린지 앤드 리스폰스 방식과 타임 OTP 방식으로 서로 다른 연산 조건에서 생성되어 상호간 페어링되는 값을 갖게 되는 경우를 위주로 설명하였다. 다만, 앞선 설명은 일 예시에 불과하며, 이와 다른 방식에 의해 상호간 페어링되는 값으로 생성될 수도 있다.

예를 들어, OTP 생성키 및 OTP 생성 방식을 모두 동일하게 하되, 연산 조건으로서 서로 다른 모드 구별자를 적용함으로써 상호간 페어링되는 값을 갖도록 할 수도 있다. 이에 대하여 보다 구제척 예를 들어 설명하면, 양자 모두(즉, 확인용 OTP와 사용자 OTP, 또는 서버 검증용 OTP와 대응 OTP) 세션 ID를 OTP 생성키로 하고, 양자 모두 타임 OTP 방식에 의해 생성하되, 어느 하나는 모드 구별자로서 1을, 다른 하나는 모드 구별자로서 2를 더 추가하여 OTP를 생성함으로써 상호간 페어링되는 값을 갖도록 할 수도 있다.

즉, OTP 생성의 시드 값으로서의 OTP 생성키는 동일하게 하되, 그 연산 조건을 1가지 이상 상이하게 적용함으로써, 상호간 페어링되는 값으로 생성되게 하는 한도 내에서, 이외에도 더욱 다양한 변형례들이 존재할 수 있으며, 이는 모두 본 발명의 실시예에 포괄될 것이다.

이상에서는 OTP 게시 화면에 OTP 입력창이 표출되며, 또한 OTP 입력창에 사용자 OTP를 서비스 사용자가 직접 입력하는 방식을 중심으로 설명하였지만, 반드시 이와 같을 필요는 없으며 동일 효과를 달성하는 다양한 방식으로의 변형이 가능함은 물론이다. 예를 들어, OTP 게시 화면에는 서버 검증용 OTP만을 게시하고, 사용자 OTP 입력을 위한 OTP 입력창은 별도로 게시하지 않을 수도 있다. 또한, 사용자 OTP는 서비스 사용자에 의해 직접 입력되지 않고, 특정 제스처를 통해서 입력에 갈음할 수도 있다. 예를 들어, 확인용 OTP를 통해 서버 검증용 OTP의 진위가 확인되었을 때, 사용자가 모바일 기기의 터치 스크린을 통해 표출된 사용자 OTP를 단순 터치 선택하는 행위, 해당 화면을 위쪽 방향으로 밀어올리는 터치 제스처 등의 다양한 제스처를 취함으로써, 사용자 OTP의 자동 입력이 이루어지도록 구현될 수도 있다.

단계 S11을 통해 사용자 OTP 값이 입력된 경우, 온라인 서비스 서버(130)는 OTP 인증 서버(150)로 입력된 사용자 OTP 값의 확인을 요청(즉, 사용자 인증을 요청)할 수 있다[도 1의 단계 S12 참조].

이에 따라, 도 1의 단계 S13을 참조하면, OTP 인증 서버(150)의 대응 OTP 생성부(155)는, 앞선 단계 S10에서 OTP 생성기(120)에서 생성된 사용자 OTP와 동일 조건을 적용하여 대응 OTP를 생성한다. 그리고 OTP 인증 서버(150)의 인증 처리부(157)는 생성된 대응 OTP와 입력된 사용자 OTP 간의 일치 여부를 비교함으로써, 해당 서비스 사용자에 대한 사용자 인증을 수행할 수 있다. 이때, 인증 결과는 온라인 서비스 서버(130)로 통보되며[도 1의 단계 S14 참조], 인증이 정상적으로 이루어진 경우 온라인 서비스 서버(130)는 해당 서비스 사용자에게 해당 서비스를 개시할 수 있다[도 1의 단계 S15 참조].

이상에서는 일 실시예에 따른 온라인 서비스 서버와 서비스 사용자 간의 상호 인증 방법에 대하여 설명하였다. 이하에서는 본 발명의 다른 실시예에 따른 상호 인증 방법에 대하여 도 7 및 도 8을 참조하여 설명하기로 한다. 여기서, 도 7은 본 발명의 다른 실시예에 따른 OTP를 이용한 상호 인증 방법을 설명하기 위한 도면이고, 도 8은 도 7에 의할 때의 모바일 기기 상의 화면 표출 예시이다. 도 7 및 도 8을 참조한 본 발명의 다른 실시예에 따른 상호 인증 방법을 설명하는 과정에서 앞서 도 1 ~ 도 6을 참조하여 설명한 상호 인증 방법에서와 중복될 수 있는 내용에 관해서는 그 상세한 설명은 생략하기로 한다.

도 7은 서비스 검증 대상인 온라인 서비스 서버를 결제 서버(130A)로서 특화시켰을 때 사용자 소유의 모바일 기기에 설치된 결제 앱(120A)을 이용하여 결제 서비스를 진행함에 있어서 본 발명의 실시예에 따른 상호 인증 방법이 적용되는 케이스를 도시한 것이다. 여기서, 검증 모듈(120B)은 앞서 설명한 도 1의 OTP 생성기(120)와 본질적으로 동일 또는 유사한 기능은 수행하게 된다. 검증 모듈(120B)은 별도의 앱으로 구현될 수도 있지만, 결제 앱(120A)의 일부 기능으로서 결제 앱(120A) 내에 함께 구현될 수도 있음은 물론이다. 이에 따라, 본 예에서, 결제 앱(120A)과 검증 모듈(120B)은 하나의 애플리케이션 프로그램으로 구현(도 7의 도면부호 AA 참조)되어 사용자 소유의 모바일 기기(도 1의 도면부호 110 참조)에 설치된 것으로 가정한다.

도 7의 단계 S1에서와 같이 결제 앱(120A)이 구동됨에 따라 사용자에 의한 PIN(personal identification number) 입력 및 이에 관한 검증(즉, 입력된 PIN 번호의 검증)이 완료되면(도 8의 (a) 참조), 결제 앱(120A)은 도 7의 단계 S2에 따라 검증 모듈(120B)로부터 사용자 시리얼을 추출하고, 도 7의 단계 S3에 따라 결제 서버(130A)로 서버 검증용 OTP를 요청할 수 있다.

이때, 사용자 시리얼은 결제 앱(120A)과 검증 모듈(120B)이 하나의 앱으로서 OTP 인증 서버(150A)에 등록될 때 사용된 사용자 고유값일 수 있다. 이러한 사용자 시리얼은 상기 서버 검증용 OTP 요청시 함께 결제 서버(130A)로 전송될 수 있다. 이하 이를 기준하여 설명하기로 한다.

사용자 시리얼과 함께 서버 검증용 OTP 요청이 수신되면, 결제 서버(130A)는 이를 OTP 인증 서버로 전달하고[도 7의 단계 S4 참조], 이에 따라 OTP 인증 서버(150A)는 서버 검증용 OTP를 생성한다[도 7의 단계 S5 참조].

OTP 인증 서버(150A)를 통한 서버 검증용 OTP의 생성 방법으로는 앞서 도 1 ~ 도 6을 통해 설명한 바와 같이 다양한 방법이 이용될 수 있다. 다만, 본 예에서는 서버 검증용 OTP 생성의 시드값으로서 개인키, 결제 서버의 IP 주소, 결제 서버에서 자체 생성한 세션 ID가 이용되고, 챌린지 앤드 리스폰스 방식으로 서버 검증용 OTP가 생성되는 것으로 가정하기로 한다. 이때, 상기 개인키는 사용자 시리얼에 의해 확인된 해당 사용자에 상응하여 보관된 소정의 키 값이 이용될 수 있고, 경우에 따라서는 상기 사용자 시리얼 값이 그대로 이용될 수도 있다. 이러한 경우, OTP 인증 서버(150A)는 서버 검증용 OTP의 생성을 위해서, 결제 서버(130A)로부터 결제 서버(130A)의 IP 주소, 결제 앱(130A)과의 통신 접속을 위해 할당된 세션 ID를 받아올 필요가 있다. 일 실시예에서, 상기 결제 서버(130A)의 IP 주소, 세션 ID는 도 7의 단계 S4를 통해서 결제 서버(130A)로부터 OTP 인증 서버(150A)로 전달될 수 있다.

OTP 인증 서버(150A)는 서버 검증용 OTP 생성에 사용된 OTP 생성 조건을 검증 모듈(120B)로 전송할 수 있다[도 7의 단계 S6 참조]. 이때, OTP 인증 서버(150A)로부터 검증 모듈(130B)로의 OTP 생성 조건의 전송 방법은 앞서 설명한 도 1의 단계 S7에서와 본질적으로 동일하므로 이에 대한 중복되는 설명은 생략하기로 한다. 즉, 도 7에서는 도 1의 푸시 서버(160) 등을 직접 도시하지는 않았지만, 본 단계는 앞선 도 1의 단계 S7에서와 동일한 방식에 의할 수 있다.

또한 OTP 인증 서버(150A)는 도 7의 단계 S5에 따라 생성된 서버 검증용 OTP를 결제 서버(130A)로 전달하며[도 7의 단계 S7 참조], 결제 서버(130A)는 전달받은 서버 검증용 OTP를 결제 앱(120A)으로 전송할 수 있다[도 7의 단계 S8 참조]. 이 경우, 결제 앱(120A)은 수신한 서버 검증용 OTP를 검증 모듈(120B)로 전달할 수 있다[도 7의 단계 S9 참조]. 다만, OTP 인증 서버(150A)에 의해 생성된 서버 검증용 OTP는 반드시 상기 단계 S7, S8, S9를 통해서 검증 모듈(120B)로 전달될 필요는 없다. 예를 들어, 단계 S6에 따른 OTP 생성 조건의 전송 과정에서 서버 검증용 OTP가 함께 전송될 수도 있을 것이다. 다만 본 명세서에서는 설명의 편의 및 집중을 위해 전자의 방식에 의하는 경우를 중심으로 설명하기로 한다.

이에 따라 검증 모듈(120B)은 앞선 단계 S6을 통해서 수신한 OTP 생성 조건을 참조하여 서버 검증용 OTP에 대응되는 확인용 OTP를 생성하고, 단계 S9를 통해 수신한 서버 검증용 OTP와 자체 생성한 확인용 OTP 간의 일치 여부를 비교함으로써 서버 검증을 수행할 수 있다[도 7의 단계 S10 참조].

상술한 단계를 통해, 서버 검증이 완료되면, 검증 모듈(120B)은 사전 지정된 방식에 따라 사용자 OTP를 생성하고[도 7의 단계 S11 참조], 생성된 사용자 OTP를 결제 앱(120A)으로 전달할 수 있다[도 7의 단계 S12 참조]. 이때, 전달된 사용자 OTP는 결제 앱(120A)으로부터 결제 서버(130A)로 전송되고[도 7의 단계 S13 참조], 다시 OTP 인증 서버(150A)로 전송될 수 있다[도 7의 단계 S14 참조].

여기서, 검증 모듈(120B)에서의 사용자 OTP의 생성 방법 역시 앞서 도 1 ~ 도 6을 통해 설명한 다양한 방식들이 적용될 수 있다. 다만, 본 예에서는 사용자 OTP 생성의 시드값으로서 앞서 서버 검증용 OTP의 시드값으로 사용하였던 개인키와 세션 ID를 그대로 사용하되, 검증 모듈(120B)이 설치된 모바일 기기의 사설 IP 주소를 추가 시드값으로 하여, 타임 OTP 방식을 적용하여 사용자 OTP를 생성하는 것으로 가정하기로 한다. 즉, 본 예에서는, 사용자 OTP와 서버 검증용 OTP는 개인키와 세션 ID를 동일 생성키로 활용하되, 서버 검증용 OTP 생성 과정에서는 서버 IP 주소를 추가 시드값으로 하여 챌린지 앤드 리스폰스 방식으로 OTP를 생성하고, 사용자 OTP 생성 과정에서는 모바일 IP 주소를 추가 시스값으로 하여 타임 OTP 방식으로 OTP를 생성함으로써, 상호 간 페어링되는 값으로 OTP가 생성될 수 있다. 다만, 본 발명의 다른 실시예에 따른 상호 인증 방법에서는 시스템 구현 방식에 따라서 반드시 사용자 OTP와 서버 검증용 OTP가 페어링되는 값으로 구현되어야 할 제한 사항이 있는 것은 아니다.

도 7의 단계 S14에 따라 사용자 OTP 검증 요청이 수신되면, OTP 인증 서버(150A)는 수신된 사용자 OTP에 대응되는 대응 OTP를 도 7의 단계 S11에서와 동일 생성 조건으로 생성하고, 수신된 사용자 OTP와 자체 생성한 대응 OTP 간의 일치 여부를 비교함으로써, 사용자 인증을 수행한다[도 7의 단계 S15 참조]. 이때의 사용자 인증 결과는 결제 서버(130A)로 전송되며[도 7의 단계 S16 참조], 인증 결과에 따라 서비스 접속한 사용자가 정당한 사용자로 판별된 경우 결제 서버(130A)는 해당 서비스를 진행한다[도 7의 단계 S17 참조]. 사용자 인증이 완료된 상태에서 사용자 소유의 모바일 기기의 화면을 통해 표출되는 결제 앱 화면이 도 8의 (b)에 예시되고 있다.

도 8의 (a) 및 (b)를 참조할 때, 앞서 설명한 도 5 및 도 6에서와 화면 표출 방식이 상이함을 확인할 수 있다. 도 8을 참조할 때, 도 7에 따른 본 발명의 다른 실시예의 상호 인증 방법에서는 도 5 및 도 6에서와는 달리 서버 검증용 OTP와 사용자 OTP가 서비스 사이트 화면 및 앱 화면을 통해서 화면 표출되지 않고 있다. 즉, 도 7의 실시예에 의할 때, 서버 검증용 OTP와 사용자 OTP는 사용자에게 노출되지 않고 시스템 내부적으로 수행되는 상호 인증에만 이용된다. 따라서 도 7의 단계 S1에 따라 사용자가 PIN 번호를 입력하는 과정(도 8의 (a) 참조) 이후, 도 7의 단계 S2 ~ 단계 S16의 일련의 과정은 시스템 내부적으로 처리되며, 그 일련의 과정에 따라 상호 인증이 완료되면 도 8의 (b)의 서비스 개시 화면이 바로 앱 화면에 표출되게 되는 것이다.

본 실시예에 의하면, 사용자 인증을 위해서 OTP 값을 입력하는 화면을 통해서 서버가 제시한 서버 검증용 OTP를 검증한 후, 사용자가 사용자 인증용 OTP 값을 입력하게 함으로써, 서비스 제공 서버에 대한 검증과 사용자 인증을 동시에 수행할 수 있는 효과가 있다.

[제2 실시예 - 상호 인증 방법 및 시스템 #2] (Dual Check)

본 실시예는 인증 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템에 관한 것이다.

편리한 전자 금융 서비스나 중요한 온라인 서비스를 안전하게 활용하고자 할 때 온라인 서비스에서 사용되는 아이디와 암호 이외에 별도의 인증 방법을 구성하여 사용자 인증에 대한 안전성을 높이고 있다. 대표적으로 OTP 동글, SMS를 통한 일회용 비밀번호, ARS를 통한 일회용 비밀번호, 모바일 앱(Mobile App) 기반 본인 생체인증 등을 활용하여 아이디 패스워드 도용에 따른 본인 인증을 강화하고 있다.

그러나 종래 추가 인증 수단들은 온라인 서비스와 인증 매체 간에 발생한 일회용 비밀번호를 사용자가 직접 입력하게 하거나, 별도의 생체 정보를 입력하는 등과 같이 사용자의 번잡한 입력을 요구하게 된다. 특히 모바일 폰으로 4~6자리의 임시 비밀번호를 재입력해야 되면, 모바일 폰 화면을 통해 확인되는 번호를 숙지하기도 어려울 뿐만 아니라 입력하기도 번잡하다.

이러한 임시 비밀번호의 입력을 없애기 위해서 사용자가 서비스에 아이디와 패스워드로 로그 온하면 푸시 정보를 모바일 폰에 보내고, 사용자가 본인 확인 인증 앱을 구동하면 본인의 생체정보(지문, 얼굴, 홍채 등)를 모바일 앱에 입력하도록 함으로써, 본인이 맞으면 자동으로 온라인 서비스를 로그인 해주는 서비스가 있는데, 이 역시 생체정보를 입력하기 위한 번잡함이 발생한다.

또 다른 간편 인증 방식으로는 사용자의 입력을 최소화 시키고자 사전에 사용자의 지정된 모바일 폰에 접속 승인 여부를 결정하는 접속 제어 앱을 설치한 상태에서, 사용자가 온라인 서비스에 아이디와 패스워드를 입력하면 모바일 푸시 메시지로 사용자 접속을 알려주고, 사용자가 접속 승인 앱을 구동하면 온라인 서비스의 접속 여부를 승인하거나 거절하는 접속 확인 방식도 있었다. 그러나 이 방식은 사용자가 접속한 서비스가 파밍(pharming)된 해커의 사이트인 경우, 사용자가 입력한 아이디와 패스워드를 해커가 역이용하여 실제 온라인 서비스에 전송하면 사용자는 자신의 모바일 폰에 접속 확인 요청이 왔을 때 본인의 접속으로 오해하고 해당 접속을 승인해주게 되는 문제가 발생하게 된다. 뿐만 아니라 사용자의 아이디와 패스워드를 알고 있는 해커가 실제 사용자가 접속하자 마자, 해당 사용자의 아이디와 패스워드로 접속을 하게 되면 사용자는 자신의 스마트폰에 도착한 최종 접속 내용을 자신의 것으로 오해하고 해당 접속을 승인하게 해줄 수도 있다.

따라서 사용자가 임시 비밀번호를 재입력하는 번잡함이 없으면서도, 해당 사이트가 정상인지 인지를 판단할 수도 있고, 자신의 접속인지 아닌지 까지 확인할 수 있는 개선된 방법과 기술이 필요하다.

본 실시예는 온라인 서비스의 안전한 사용을 위해 2팩트 인증(즉, 서비스 인증 및 사용자 인증에 따른 상호 간 인증)을 수행할 때, 별도의 일회용 암호나 생체 정보를 입력하지 않고도 올바른 서비스인지에 대해서 사용자가 확인한 후 편리하게 접속이 진행될 수 있도록 하는 간편 인증을 위한 방법 및 시스템을 제공한다.

이하의 설명에서, 간편 인증기는 사용자 소유의 모바일 기기에 애플리케이션 프로그램의 형태로 설치된 소프트웨어 방식의 인증 장치인 경우를 중심으로 설명하지만, 반드시 이에 한정되는 것은 아님은 물론이다. 예를 들어, 간편 인증기는 통신 기능을 갖춘 하드웨어 인증 디바이스일 수도 있다. 다만, 이하에서는 설명의 편의 및 집중을 위해 전자의 케이스를 가정하여 본 발명의 실시예를 설명하기로 한다.

또한, 이하에서는 도 9를 기준으로 온라인 서비스 서버에 접속하는 접속단말인 클라이언트 단말과 간편 인증기가 물리적으로 별개로 구성된 경우를 가정하여 설명하지만, 간편 인증기는 클라이언트 단말과 일체적으로 구현될 수도 있다. 후자의 경우라면 도 9에 도시된 모바일 기기는 생략될 것이다. 또한, 클라이언트 단말 자체가 모바일 기기일 수도 있음은 자명하다.

도 9는 본 발명의 실시예에 따른 온라인 서비스 서버와 서비스 사용자 간의 상호 인증 방법 및 시스템을 설명하기 위한 도면이다. 또한, 도 10은 본 발명의 실시예에 따른 상호 인증 방법을 구현하는 인증 서버에 관한 일 실시예의 블록도이고, 도 11은 본 발명의 실시예에 따른 상호 인증 방법을 구현하는 간편 인증기에 관한 일 실시예의 블록도이다. 이하, 도 9를 중심으로 도 10 및 도 11을 참조하여, 본 발명의 실시예에 따른 상호 인증 방법 및 시스템을 설명한다.

또한, 본 발명의 실시예의 설명 과정에서, 도 12 ~ 도 17를 함께 참조한다. 여기서, 도 12는 온라인 서비스 서버에 의해 운영되는 온라인 서비스 사이트에 간편 인증번호가 게시되는 화면과 관련된 예시이고, 도 13은 간편 인증기에 의해 생성된 검증용 인증번호가 표출되는 화면과 관련된 예시이며, 도 14는 도 9의 상호 인증 방법에 따른 인증 과정에서 해커에 의한 접속 시도시 처리 방법을 설명하기 위한 도면이고, 도 15는 도 14과 같은 해커에 의한 접속 시도시의 온라인 서비스 서버에 의해 운영되는 온라인 서비스 사이트에 게시되는 처리 결과를 예시한 도면이다. 또한 도 16 및 도 17은 사용자의 모바일 기기를 통해 온라인 서비스 서버에 접속하였을 때의 본 발명의 실시예에 따른 상호 인증 방법의 구현 예시이다.

도 9의 단계 S1을 참조하면, 온라인 서비스 서버(230)가 제공하는 온라인 서비스 사이트에 의한 온라인 서비스를 이용하고자 하는 경우, 서비스 사용자는 온라인 서비스 서버(230)에 접속 요청을 한다.

예를 들어, 이용하고자 하는 온라인 서비스가 온라인 뱅킹 서비스인 경우, 사용자는 해당 온라인 뱅킹 서비스를 제공하는 특정 온라인 서비스 서버(즉, 온라인 뱅킹 서비스를 제공하는 특정 은행 서버)에 접속할 수 있다. 온라인 서비스 서버(230)로의 접속은 사용자 자신이 소유하는 모바일 기기(210)(예를 들어, 스마트폰 등)를 통한 모바일 접속에 의할 수 있음은 물론이나, 도 9에서는 사용자 소유의 모바일 기기(210)와는 별개의 클라이언트 단말(200)(예를 들어, 회사 PC 등)을 통해서 접속하는 경우를 예시하였다.

도 9의 단계 S2를 참조하면, 온라인 서비스 서버(230)로의 접속 요청에 따라, 온라인 서비스 서버(230)는 온라인 서비스를 이용하고자 하는 서비스 사용자에게 사용자 계정 정보의 입력을 요청할 수 있다. 여기서, 사용자 계정 정보는, 사용자 등록 절차(또는 서비스 가입 절차)를 통해서 해당 온라인 서비스 서버(230)에 미리 저장(등록)되어 있는 해당 사용자의 식별 정보를 의미한다. 통상적으로, 사용자 계정 정보로는 사용자 ID(Identifier)와 패스워드(password)가 활용될 수 있다. 다만, 해당 온라인 서비스를 이용하는 사용자를 식별할 수 있는 정보라면, 상기 사용자 계정 정보로서 이외에도 다양한 정보(예를 들어, 해당 사용자의 이메일 주소, 전화번호, PKI(Public Key Infrastructure) 기반의 인증서 상의 인증서 암호 등)가 대체 활용될 수 있음은 물론이다.

도 9의 단계 S3을 참조하면, 사용자 계정 정보의 입력 요청에 따라, 서비스 사용자는 사용자 계정 정보를 해당 온라인 서비스 사이트에 입력한다. 도 9의 단계 S4를 참조하면, 서비스 사용자로부터 사용자 계정 정보가 입력되면, 온라인 서비스 서버(230)는 사용자로부터 입력된 사용자 계정 정보와 일치하는 계정이 존재하는지를 확인한다. 이러한 계정 정보의 확인에는 도 9에 도시된 바와 같은 계정 DB(240)가 활용될 수 있다. 계정 DB(240)에는 해당 온라인 서비스 서버(230)를 통한 온라인 서비스를 제공받을 수 있는 사용자들(즉, 회원들)에 관한 계정 정보들이 보관된다. 도 9에서는 계정 DB(240)가 온라인 서비스 서버(230)와 별개로 구비되는 경우를 예시하였지만, 계정 DB(240)는 온라인 서비스 서버(230)와 통합되어 구현될 수도 있음은 물론이다. 또한, 시스템 구현 방식에 따라, 계정 DB(240)는 인증 서버(250)와 통합되어 구현될 수도 있을 것이다.

도 9의 단계 S5를 참조하면, 입력된 사용자 계정 정보가 계정 DB(240)에 보관된 사용자 계정과 일치하는 경우, 온라인 서비스 서버(230)는 인증 서버(250)로 간편 인증번호의 생성을 요청한다. 여기서, 간편 인증번호는 사용자가 현재 접속한 온라인 서비스 사이트가 진정한 온라인 서비스 제공자에 의해 제공된 것인지 여부를 사용자가 판별할 수 있도록 하기 위한 용도로서 활용된다.

도 9의 단계 S5에서, 온라인 서비스 서버(230)가 인증 서버(250)로 간편 인증번호의 생성 요청을 할 때, 온라인 서비스 서버(230)는 해당 서비스 사용자의 사용자 계정 정보를 함께 인증 서버(250)로 전송할 수 있다. 예를 들어, 온라인 서비스 서버(230)는 사용자 계정 정보로서 해당 사용자의 사용자 ID를 포함하는 간편 인증번호 생성 요청을 인정 서버(250)로 전송할 수 있다.

또한 일 실시예에 의할 때, 온라인 서비스 서버(230)는 도 9의 단계 S5를 통해서(혹은 별개의 단계를 통해서) 클라이언트 접속환경정보를 인증 서버(250)로 추가 전송할 수도 있다. 여기서, 클라이언트 접속환경정보란, 온라인 서비스 서버(230)에 접속한 해당 서비스 사용자의 접속단말에 관한 접속환경을 직접 또는 간접적으로 나타낼 수 있는 정보를 통칭한다. 이러한 클라이언트 접속환경정보는 서비스 서버에 따라 다양할 수 있다.

예를 들어, 표준 웹 서버를 예로 들면 접속한 클라이언트 단말기의 값을 추출할 수 있는 다양한 서버 변수(Server Variables; 호스트 네임(REMOTE_HOST), 쿠키 정보(HTTP_COOKIE), 이전 URL(HTTP_PEFERER), 한 단계 앞의 IP 주소(HTTP_X_FORWARDED_FOR), 현재 IP 주소(REMOTE_ADDR), 클라이언트 브라우져(HTTP_USER_AGENT), 클라이언트 언어(HTTP_ACCEPT_LANGUAGE))이거나, 클라이언트 단말에 서비스를 제공하는 서비스 서버의 변수(서버 호스트명, 서버 IP, 세션 아이디값, 세션 최대 유효시간 등)로 구성될 수 있다. 다른 예로, 접속하는 클라이언트가 표준 웹 브라우저가 아니라 자체 클라이언트 프로그램인 경우 운영체제(OS)가 허용하는 범위 내에서 클라이언트 단말기의 다양한 시스템 변수(Mac Address, HDD UUID 등)를 클라이언트 접속환경정보로서 이용할 수 있을 것이다.

상술한 바와 같은 간편 인증번호의 생성 요청은 인증 서버(250)의 통신 인터페이스부(251)를 통해 접수(수신)되며, 함께 전송된 사용자 계정 정보 또는/및 클라이언트 접속환경정보는 상기 간편 인증번호의 생성에 시드값으로서 활용될 수 있다.

도 9의 단계 S6을 참조하면, 온라인 서비스 서버(230)로부터의 간편 인증번호 생성 요청에 따라, 인증 서버(250)는 간편 인증번호를 생성한다. 이때, 간편 인증번호의 생성은 인증 서버(250)의 간편 인증번호 생성부(253)에 의해 수행될 수 있다.

이때, 간편 인증번호는 온라인 서비스 서버(230)로부터 전달된 클라이언트 접속환경정보를 이용하여 생성할 수 있음은 앞서 설명하였는 바, 이하에서는 이러한 클라이언트 접속환경정보를 대체하여 활용되거나 또는 클라이언트 접속환경정보와 함께 상기 간편 인증번호 생성을 위한 추가 시드값으로서 활용될 수 있는 기타 실시예들에 대하여 상세히 설명하기로 한다.

본 발명의 일 실시예에서, 간편 인증번호의 생성을 위한 시드 값으로는 서비스 사용자의 사용자 계정 정보에 대응하여 사전 등록된 고정키가 이용될 수 있다.

일 예로, 사용자 계정 정보에 대응하는 고정키는, 전술한 사용자 ID, 패스워드, 사용자의 이메일 주소, 전화번호, 인증서 암호 등과 같은 다양한 사용자 식별 정보 중 어느 하나 또는 적어도 10개의 조합이 사전 등록되어 이용될 수 있다. 다른 예로, 사용자 계정 정보에 대응하는 고정키는, 사용자 소유의 모바일 기기(예를 들어, 스마트폰 등)의 폰 번호, 제품 일련번호, 유심(USIM) 카드번호, 맥 어드레스(MAC address) 등과 같은 식별자 중 어느 하나 또는 적어도 10개의 조합이 사전 등록되어 이용될 수도 있다. 또 다른 예로, 사용자 계정 정보에 대응하는 고정키는, 사용자가 간편 인증 서비스에 등록할 때에 자신이 직접 선택하여 등록한 또는 간편 인증 서비스 등록시에 부여된 개인키가 이용될 수도 있다.

본 발명의 다른 실시예에서, 인증번호 생성을 위한 시드 값으로는 사용자가 해당 온라인 서비스 서버에 접속하는 시점에 동적으로 할당되는 동적 할당키가 이용될 수 있다.

일 예로, 상기 동적 할당키로는, 해당 온라인 서비스 서버로 접속하는 서비스 사용자의 접속단말 연결정보가 이용될 수 있다. 이때, 접속단말 연결정보로는 서비스 사용자의 접속시 해당 온라인 서비스 서버에서 서비스 사용자의 접속단말에 할당하는 세션 정보(예를 들어, 세션 ID(Session ID) 등) 또는 소켓 정보(예를 들어, 소켓 핸들(Socket handle) 등)가 이용될 수 있다.

여기서, 세션 ID는 서버와 접속단말 간의 연속적인 데이터 송수신을 관리하기 위해 해당 서버에 의해 부여되는 값이고, 소켓 핸들 정보는 서버와 접속단말 간에 네트워크를 통해 데이터를 송수신하는 단위인 소켓을 관리하기 위해 해당 서버가 자체적으로 할당한 임의의 연결 고유값이다. 이러한 세션 ID 또는 소켓 핸들 정보는 동적으로 할당됨은 물론 해당 서버에 의해 자체적으로 부여되는 값으로서, 서버 외부에서 해커에 의해 탈취되기 어렵기 때문에, 이를 이용하는 경우 보안 상 유리한 효과가 있다.

다른 예로, 상기 동적 할당키로는, 서비스 사용자 소유의 모바일 기기에 이동통신사가 동적으로 할당한 모바일 IP 주소(IP 주소 전체 또는 일부분일 수 있음)가 이용될 수도 있다. 예를 들어, 서비스 사용자가 자신의 모바일 기기를 통해서 해당 온라인 서비스 서버로 접속하는 경우를 가정하면, 이때 이동통신사에 의해 동적으로 할당된 모바일 IP 주소를 시드값으로 이용할 수 있을 것이다.

또한 이상에서는 시드값으로서 특정 값이 이용되는 경우를 중심으로 설명하였지만, 간편 인증번호 생성을 위한 시드값으로는 인증 서버(250)에서 자체적으로 랜덤하게 생성하는 랜덤값이 이용될 수도 있음은 물론이다.

이에 따라, 인증 서버(250)의 간편 인증번호 생성부(253)는 상술한 바와 같은 적어도 하나의 시드값들을 이용하되, 시간 또는 시도 횟수(즉, 간편 인증번호 발급 시도 횟수)를 연산 조건으로 하여 간편 인증번호를 생성할 수 있다. 예를 들어, 간편 인증번호 생성부(253)는 상술한 적어도 하나의 시드값에 시간 또는 시도횟수를 곱한 값을 특정 해시 함수(hash function)에 따라 암호화한 값으로 생성될 수 있다. 이에 따라 간편 인증번호는 일회성을 갖는 값으로 생성될 수 있다.

또한 여기서, 타임 OTP 방식은 연산 조건으로서 생성 시간을 이용하여 OTP를 생성하는 방식이다. 이에 의할 때, OTP는 결정된 특정 OTP 생성키에 연산 조건인 생성 시간을 곱한 값을 특정 해시 함수에 따라 암호화한 값으로 생성될 수 있다.

상술한 바와 같이, 간편 인증번호가 생성되면, 인증 서버(250)는 통신 인터페이스부(251)를 통해서 앞선 단계 S6을 통해서 생성된 간편 인증번호를 온라인 서비스 서버(230)로 전달한다. 전달된 간편 인증번호는 도 9의 단계 S9에 따라 온라인 서비스 서버(230)에 의해 운영되는 온라인 서비스 사이트의 화면을 통해 사용자가 확인할 수 있도록 게시된다. 이에 관한 일 예가 도 12에 도시되고 있다. 도 12를 참조하면, 온라인 뱅킹 사이트의 우측의 인증번호 게시 화면을 통해서 간편 인증번호(도 12의 도면부호 30A 참조)가 게시되고 있음을 확인할 수 있다. 간편 인증번호가 화면 상에 게시된 이후, 사용자로부터의 확인이 완료되기 전까지는 승인 대기 상태가 지속될 수 있다[도 9의 단계 S10 참조].

또한, 도 9의 단계 S8을 참조하면, 인증 서버(250)는 통신 인터페이스부(251)를 통해서 간편 인증번호의 생성 조건이 서비스 사용자 소유의 모바일 기기(110)에 설치된 간편 인증기(220)로 전송되도록 한다.

도 9에서 단계 S8의 간편 인증번호 생성 조건의 전송은 푸시 서버(260)를 통해서 수행되는 것으로 예시하고 있지만, 반드시 이와 같을 필요는 없으며, 인증 서버(250)에서 직접 간편 인증기(220)로 전송될 수도 있음은 물론이다. 또한, 도 9에서는 푸시 메시지를 통해서 간편 인증번호의 생성 조건을 전송하는 케이스를 중심으로 도시하였지만, 간편 인증번호 생성 조건의 전송은 소켓 데이터 통신에 의한 전송 방식에 의할 수도 있다.

푸시 서버(260)를 통해 간편 인증번호 생성 조건을 전송하는 경우, 인증 서버(250)는 그 생성 조건을 푸시 서버(260)로 전달하고, 이때 푸시 서버(260)는 푸시 메시지를 통해서 간편 인증번호 생성 조건을 간편 인증기(220)로 전송할 수 있다. 여기서, 푸시 메시지는 특정 모바일 운영체제에서 앱(App) 별로 제공하는 메시지 서비스일 수 있다. 다만, 간편 인증번호 생성 조건의 전송을 반드시 푸시 메시지에 의할 필요는 없음은 자명하며, SMS, MMS 등의 상용의 다양한 메시징 서비스에 의할 수도 있고, 특정 통신 프로토콜에 의하여도 무방하다. 간편 인증번호 생성 조건의 전송을 푸시 메시지에 의하지 않는 다른 예시적 케이스들에서, 전술한 푸시 서버(260)는 일반적인 통신 서버로서 그 기능이 대체될 수 있다.

또한 도 9에서는 간편 인증번호 생성 조건이 간편 인증기(220)로 직접 전송되는 케이스를 중심으로 설명하였지만, 반드시 이와 같을 필요는 없다. 예를 들어, 간편 인증번호 생성 조건은 푸시 메시지 등을 통해서 모바일 기기(210)로 전송되고, 간편 인증기(220)가 이를 읽어들여 간편 인증번호 생성 조건을 수신(취득)할 수 있음은 자명하다. 이러한 간편 인증번호 생성 조건의 수신은 간편 인증기(220)의 통신 인터페이스부(221)에 의해 이루어질 수 있다.

상술한 도 9의 단계 S8을 통해 전송될 간편 인증번호 생성 조건은, 도 9의 단계 S6에서 간편 인증번호의 생성에 활용된 시드값 및 연산 조건 전부일 수도 있지만, 그 일부 일 수도 있다. 예를 들어, 인증 서버(250)와 간편 인증기(220)가 각각 간편 인증번호 생성에 활용되는 시드값 및 연산 조건 중 일부를 사전에 보관하고 이를 공통적으로 사용하는 경우라면, 그와 같이 사전 보관된 조건은 별도로 전송해줄 필요가 없기 때문이다.

이에 따라, 간편 인증기(220)는 수신한 생성 조건을 이용하여 온라인 서비스 서버(230)의 온라인 서비스 사이트 화면을 통해 표출된 간편 인증번호의 검증을 위한 검증용 인증번호를 생성할 수 있다[도 9의 단계 S11 참조]. 이와 같은 검증용 인증번호의 생성은 간편 인증기(220)의 검증용 인증번호 생성부(223)에 의해 수행될 수 있다.

이와 같이 생성된 검증용 인증번호는 간편 인증기(220)의 인증번호 표출부(227)을 통해서 모바일 기기(210)의 앱 화면을 통해 표시될 수 있다. 이때, 앱 화면을 통해 검증용 인증번호(도 13의 도면부호 30B 참조)가 표출된 예가 도 13에 도시되고 있다.

이상에서 전술한 단계 S7 ~ 단계 S11은, 반드시 도 9에 도시된 순서에 한정될 필요는 없으며, 서로 선후를 달리하거나 동시에 이루어질 수도 있다.

상술한 과정을 통해서 앱 화면을 통해서 검증용 인증번호가 표출되면, 사용자는 이와 같이 표출된 검증용 인증번호와 온라인 서비스 사이트 화면을 통해 표출된 간편 인증번호 간을 비교함으로써 해당 온라인 서비스 서버가 진정한 서비스 서버임(즉, 서비스 서버의 진위)을 판별해낼 수 있다.

비교 결과, 간편 인증번호와 검증용 인증번호가 일치하는 경우, 사용자는 도 13에 도시된 앱 화면 상의 승인 버튼을 선택함으로써, 해당 서비스에 관한 승인 처리(즉, 해당 온라인 서비스 서버가 진정한 서비스 서버임을 검증 완료 처리)를 할 수 있다[도 9의 단계 S12 참조].

도 13에서는 앱 화면에 표출된 검증용 인증번호의 하단에 해당 서비스에 대한 승인 처리를 할 수 있는 승인 버튼이 구비된 경우를 예시하였지만, 이 외에도 다양한 변형이 가능함은 물론이다. 예를 들어, 해당 서비스에 대한 승인 또는 취소 처리는 사용자의 특정 제스처에 의할 수도 있다. 예를 들어, 사용자가 모바일 기기의 앱 화면을 위쪽 방향으로 밀어올리는 터치 제스처를 취하면 승인 처리되고, 아래쪽 방향으로 밀어 내리는 터치 제스처를 취하면 취소 처리되도록 구현될 수도 있는 것이다.

상술한 바와 같이, 해당 서비스에 관한 승인이 이루어지는 경우, 간편 인증기(220)의 추가 검증값 생성부(225)는 추가 검증값을 생성하고, 이를 통신 인터페이스부(221)를 통해서 인증 서버(250)로 전송한다[도 9의 단계 S12 및 단계 S13 참조].

여기서, 추가 검증값은 사용자 인증을 위한 용도로서 사용된다. 즉, 본 발명의 실시예에서는 간편 인증번호의 검증을 통해서 해당 서비스의 진위 여부를 먼저 확인한 이후에, 추가 검증값을 통해서 해당 서비스를 이용하고자 하는 사용자가 정당한 사용자인지 여부를 확인하는 방식이 이용된다. 특이한 점은, 본 발명의 실시예에 의할 때, 사용자 인증을 위한 추가 검증값은 앞선 간편 인증번호의 검증을 통한 승인 처리가 완료됨과 동시에 간편 인증기(220)에 의해 자동으로 생성되어 곧바로 인증 서버(250)로 전달된다는 점이다. 이에 의하면, 사용자 인증 과정에서 사용자가 그 사용자 인증값을 온라인 서비스 서버로 직접 입력해야 하는 불편함을 없앨 수 있다.

이때, 추가 검증값은 다양한 방법으로 생성될 수 있다. 추가 검증값의 생성 방법은 앞서 설명한 간편 인증번호의 생성 방식들과 본질적으로 상이하지 않을 것이므로, 이에 관한 구체적인 설명은 생략하기로 한다. 물론, 추가 검증값의 생성은 앞서 설명한 간편 인증번호의 생성 방식을 따를 필요는 없으며, 시스템에서 정의하는 사전 지정된 조건에 따라 생성하여도 무방하다. 그 생성 방식은 후술할 인증 서버(250)에서의 확인용 검증값(즉, 위 추가 검증값에 대응되게 생성된 검증값)의 생성에도 동일하게 적용될 것이다. 따라서, 추가 검증값의 생성 과정에서 인증 서버(250)에 보관되지 않은 정보가 활용된 경우, 해당 정보도 도 9의 단계 S13을 통해서 인증 서버(250)로 전달될 필요는 있다.

또한 도 9에서는 단계 S13에 따른 추가 검증값의 전송이 푸시 서버(260)를 경유하여 이루어지는 것으로 도시되고 있지만, 반드시 이에 의할 필요는 없으며, 인증 서버(250)로 직접 전송되는 방식에 의해도 무방하다.

이에 따라, 인증 서버(250)의 확인용 검증값 생성부(255)는 전송된 추가 검증값을 검증하기 위한 확인용 검증값을 생성하고, 인증 서버(250)의 인증 처리부(257)는 생성된 확인용 검증값과 전송된 추가 검증값 간의 일치 여부를 비교함으로써 해당 서비스 사용자에 대한 사용자 인증을 수행할 수 있다[도 9의 단계 S14 참조]. 이때, 인증 결과는 온라인 서비스 서버(230)로 통보되며[도 9의 단계 S15 참조], 인증이 정상적으로 이루어진 경우 온라인 서비스 서버(230)는 해당 서비스 사용자에게 해당 서비스를 개시할 수 있다[도 9의 단계 S16 참조].

상술한 바에 따르는 본 발명의 실시예에 의하면, 서비스 사용자는 간편 인증번호를 통한 서비스 검증만을 하면 되고 이후의 사용자 인증 과정은 자동으로 수행되므로, 사용자 인증번호 입력 과정이 생략될 수 있어, 전체 인증 절차가 간결하고 편리해지는 효과가 있다.

이상에서는 도 9의 단계 S12를 통해 해당 서비스가 정상 승인되는 경우를 중심으로 설명하였다. 그러나 만일 도 9의 단계 S12를 통해 해당 서비스가 사용자에 의해 승인 불허되는 경우, 간편 인증기(220)는 도 9의 단계 S13을 통해 승인 불허 통지를 할 수 있다.

또한 본 발명의 실시예에 의하면, 인증 서버(250)는 서비스 사용자에 의한 온라인 서비스 서버로의 접속 시도에 따라 간편 인증번호가 생성된 이후, 그 간편 인증번호에 관한 검증 유효시간(예를 들어, 60초) 동안 또는 사용자에 의한 서비스 검증이 완료되기 전까지, 그 생성된 간편 인증번호를 그대로 유지할 수 있다. 이에 관하여 도 14을 참조하여 설명하면 다음과 같다.

도 14을 참조하면, 정상적인 사용자에 의한 서비스 접속에 따라 간편 인증번호가 생성된 이후, 해당 사용자의 사용자 계정 정보를 탈취한 해커에 의한 후순위 접속이 이루어진 경우[도 14의 단계 S21 참조], 온라인 서비스 서버(230)에 의한 간편 인증번호의 생성 요청이 추가 접수되더라도[도 14의 단계 S22 참조], 인증 서버(250)는 인증번호의 재생성을 금지하고 있다[도 14의 단계 S23 참조].

이와 같이, 인증 서버(250)는 간편 인증번호의 검증 유효시간 동안 또는 상기 온라인 서비스 서버에 관한 검증이 완료되기 전까지는 선순위 접속에 따라 생성된 간편 인증번호를 그대로 유지하거나 또는 후순위 접속에 따른 간편 인증번호의 신규 생성을 금지할 수 있다. 이와 같은 후순위 접속자에 대해서는 도 15과 같이 온라인 서비스 사이트의 화면을 통해서 중복 접속이 불가함을 안내하는 화면(도 15의 도면부호 30C 참조)이 표출될 수 있다. 이에 의하면, 해커에 의한 후순위 접속에 따른 불법적인 사용자 인증 및 이에 의한 정보 탈취를 방지할 수 있다.

이상에서는 사용자가 자신 소유의 모바일 기기와 별개의 클라이언트 단말을 통해서 온라인 서비스 서버에 접속한 케이스를 중심으로 설명하였다. 그러나 간편 인증기가 설치된 모바일 기기를 이용해서 직접 온라인 서비스 서버에 접속할 수도 있음은 앞서도 설명한 바이다. 이러한 경우, 간편 인증번호와 검증용 인증번호는 도 16 및 도 17에 도시된 바와 같이 모바일 기기의 화면을 통해 표출될 수 있다. 도 16을 참조하면, 간편 인증기(220)에 의한 앱 화면이 모바일 기기의 화면 상단부(40A)에 표출되고, 온라인 서비스 서버(230)에 의해 제공되는 사이트 화면이 모바일 기기의 화면 하단부(40B)에 표출되고 있다. 그리고 그 화면 화단부(40B)에는 간편 인증번호(40C)가 표출되고 있다. 또한, 도 17를 참조하면, 그 화면 상단부(40A)에 간편 인증기(220)에 의해 생성되는 검증용 인증번호(40D)가 표출되고 있다. 이와 같이 간편 인증기가 설치된 모바일 기기를 이용하여 직접 온라인 서비스 서버에 접속하는 경우에는, 간편 인증기에 의한 앱 화면과 온라인 서비스 서버에 의한 사이트 화면이 서로 다른 화면 영역에 분리되어 표출될 수 있다. 이러한 예로서, 특히 도 16 및 도 17에는 앱 화면이 사이트 화면 상부에 띄워진 형태로 표출(즉, layered type의 화면 표출)되는 경우를 도시하고 있지만, 화면 분할 방식은 이 외에도 다양한 방식이 적용될 수 있음은 물론이다.

본 실시예에 의하면, 사용자가 온라인 서비스에 아이디와 패스워드를 입력한 이후 추가 인증을 위해서 서비스에서 제공하는 간편 인증번호와 모바일 간편 인증기가 제공하는 간편 인증번호가 같은 경우 사용자의 서비스 접속을 승인함으로써, 사용자의 불필요한 인증번호 재입력을 없앨 수 있다.

또한 본 실시예에 의하면, 타인이 사용자의 아이디와 패스워드로 온라인 서비스에 접근을 시도하면 간편 인증기를 갖고 있는 사용자는 본인이 아닌 타인에 의해서 접속 허가 요청이 있었다는 상황을 숙지할 수 있어, 사용자 아이디와 패스워드에 대한 보안 관리까지 가능하게 된다.

[제3 실시예 - 접속단말 연결정보를 이용하는 사용자 인증 방법 및 시스템]

본 실시예는 사용자 인증 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 접속단말의 연결정보를 이용하여 생성된 OTP(one time password)를 활용하여 사용자를 인증하는 인증 방법 및 시스템에 관한 것이다.

온라인 뱅킹이나 메일 서비스와 같이 중요 정보서비스를 보호하기 위하여 스마트폰 기반의 OTP 앱이 보편화되고 있으나, 스마트폰 화면에 생성된 OTP 값을 탈취하기 위한 공격 수준이 고도화되고 있다.

스마트폰에서 생성되는 OTP 앱의 보안성이 아무리 뛰어나다 하더라도, 정상적인 사용자가 자신의 스마트폰으로 생성한 OTP 값을 해커가 원격에서 화면을 읽어가는 화면 스크래핑(screen scraping) 소프트웨어로 공격을 하거나, 멀리서 스마트폰 화면을 읽고 먼저 해커의 단말기에서 입력하여 사용한다면 해당 시스템의 정보를 열람하거나, 자금 이체와 같은 중요 거래를 가로챌 수 있다.

또한 OTP 기술을 응용하여 생성되고 있는 다양한 전자화폐 유형의 바코드 시스템도 화면에 띄워질 때 해커에게 탈취되어 제한 시간 이내에 도용되는 경우 정상적인 인증체계에 대한 심각한 문제를 야기할 수 있다.

특히 종래 보안 기술은 화면을 사람이 육안으로 읽거나 바코드 인식기가 읽는 것을 막을 수는 없기 때문에, OPT 생성기 앱이 만들어낸 화면이 OTP 입력유효시간 이내에 해커에 의해서 도용당한다면 이를 막을 수 없는 문제가 있었다.

또한 OTP와 세션과의 관련된 종래 선행기술들을 살펴보면 사용자 단말기가 접속한 세션을 인증하기 위해서 OTP 값을 이용하는 것이지, 접속한 단말기 별로 상이한 OTP값을 인증하는 기술 구조가 아니다.

따라서 언제 어디서든 사용자가 안전하게 모바일 OTP 앱을 이용하여 온라인 서비스를 사용할 수 있도록 하는 개선된 인증보안 기술이 필요하다.

본 실시예는 온라인 뱅킹 등과 같은 정보 서비스를 안전하게 사용하기 위하여, 해당 서비스에 접속하는 접속단말의 연결정보를 이용하여 OTP를 생성하고 연결된 접속단말에서만 해당 OTP가 유효하도록 하는 방법 및 시스템을 제공한다.

또한, 이하에서는 도 18을 기준으로 온라인 서비스 서버에 접속하는 접속단말인 클라이언트 단말과 OTP 생성기가 물리적으로 별개로 구성된 경우를 가정하여 설명하지만, OTP 생성기는 클라이언트 단말과 일체적으로 구현될 수도 있다. 후자의 경우라면 도 18에 도시된 모바일 기기는 생략될 것이다. 또한, 클라이언트 단말 자체가 모바일 기기일 수도 있음은 자명하다.

도 18은 본 발명의 실시예에 따른 사용자 인증 방법 및 인증 시스템을 설명하기 위한 도면이다. 또한, 도 19는 본 발명의 실시예예 따른 사용자 인증 방법과 관련된 온라인 서비스 서버의 일 실시예의 블록도이고, 도 20은 본 발명의 실시예에 다른 사용자 인증 방법을 구현하는 OTP 인증 서버에 관한 일 실시예의 블록도이며, 도 21은 본 발명의 실시예에 따른 사용자 인증 방법을 구현하는 OTP 생성기에 관한 일 실시예의 블록도이다. 이하, 도 18을 중심으로 도 19 내지 도 21을 함께 참조하여 본 발명의 실시예에 따른 사용자 인증 방법 및 인증 시스템에 관하여 상세히 설명한다.

도 18의 단계 S1을 참조하면, 온라인 서비스 서버(330)가 제공하는 온라인 서비스 사이트에 의한 온라인 서비스를 이용하고자 하는 경우, 서비스 사용자는 온라인 서비스 서버(330)에 접속 요청을 한다.

예를 들어, 이용하고자 하는 온라인 서비스가 온라인 뱅킹 서비스인 경우, 사용자는 해당 온라인 뱅킹 서비스를 제공하는 특정 온라인 서비스 서버(즉, 온라인 뱅킹 서비스를 제공하는 특정 은행 서버)에 접속할 수 있다. 온라인 서비스 서버(330)로의 접속은 사용자 자신이 소유하는 모바일 기기(310)(예를 들어, 스마트폰 등)를 통한 모바일 접속에 의할 수 있음은 물론이나, 도 18에서는 사용자 소유의 모바일 기기(310)와는 별개의 클라이언트 단말(300)(예를 들어, 회사 PC 등)을 통해서 접속하는 경우를 예시하였다.

도 18의 단계 S2를 참조하면, 온라인 서비스 서버(330)로의 접속 요청에 따라, 온라인 서비스 서버(330)는 온라인 서비스를 이용하고자 하는 서비스 사용자에게 사용자 계정 정보의 입력을 요청할 수 있다. 여기서, 사용자 계정 정보는, 사용자 등록 절차(또는 서비스 가입 절차)를 통해서 해당 온라인 서비스 서버(330)에 미리 저장(등록)되어 있는 해당 사용자의 식별 정보를 의미한다. 통상적으로, 사용자 계정 정보로는 사용자 ID(Identifier)와 패스워드(password)가 활용될 수 있다. 다만, 해당 온라인 서비스를 이용하는 사용자를 식별할 수 있는 정보라면, 상기 사용자 계정 정보로서 이외에도 다양한 정보(예를 들어, 해당 사용자의 이메일 주소, 전화번호, PKI(Public Key Infrastructure) 기반의 인증서 상의 인증서 암호 등)가 대체 활용될 수 있음은 물론이다.

도 18의 단계 S3을 참조하면, 사용자 계정 정보의 입력 요청에 따라, 서비스 사용자는 사용자 계정 정보를 해당 온라인 서비스 사이트에 입력한다. 도 18의 단계 S4를 참조하면, 서비스 사용자로부터 사용자 계정 정보가 입력되면, 온라인 서비스 서버(330)는 사용자로부터 입력된 사용자 계정 정보와 일치하는 계정이 존재하는지를 확인한다. 이러한 계정 정보의 확인에는 도 18에 도시된 바와 같은 계정 DB(340)가 활용될 수 있다. 계정 DB(340)에는 해당 온라인 서비스 서버(330)를 통한 온라인 서비스를 제공받을 수 있는 사용자들(즉, 회원들)에 관한 계정 정보들이 보관된다. 도 18에서는 계정 DB(340)가 온라인 서비스 서버(330)와 별개로 구비되는 경우를 예시하였지만, 계정 DB3140)는 온라인 서비스 서버(330)와 통합되어 구현될 수도 있음은 물론이다.

또한, 시스템 구현 방식에 따라, 계정 DB(340)는 OTP 인증 서버(350)와 통합되어 구현될 수도 있을 것이다. 이와 같은 경우, 도 18의 단계 S4의 사용자 계정 정보 확인 절차는 후술할 도 18의 단계 S5에 따라 사용자 계정 정보가 OTP 인증 서버(350)로 전송된 이후에 실행될 수도 있을 것이다. 다만, 본 명세서에서는 설명의 집중을 위해, 도 18을 기준으로 본 발명의 실시예를 설명하기로 한다.

도 18의 단계 S5를 참조하면, 입력된 사용자 계정 정보가 계정 DB(340)에 보관된 사용자 계정과 일치하는 경우, 온라인 서비스 서버(330)는 통신 인터페이스부(331)를 통해서 OTP 인증 서버(350)로 접속단말 연결정보 및 사용자 계정 정보를 전송할 수 있다.

여기서, 온라인 서비스 서버(330)로부터 OTP 인증 서버(350)로 전송되는 상기 접속단말 연결정보는, 서비스 사용자가 접속단말(도 18에서는 클라이언트 단말(300)임)을 이용하여 온라인 서비스 서버(330)에 접속하였을 때, 양자 간의 연속적인 데이터 송수신을 관리하기 위해 온라인 서비스 서버(330)에 의해 생성 관리되는 서버-단말 간 연결정보(connecting information)일 수 있다.

이에 의할 때, 접속단말 연결정보로는 예를 들어 서비스 사용자의 접속시 해당 온라인 서비스 서버에서 서비스 사용자의 접속단말에 할당하는 세션 정보(예를 들어, 세션 ID(Session ID) 등) 또는 소켓 데이터 통신에서의 소켓 정보(예를 들어, 소켓 핸들(socket handle) 정보)가 이용될 수 있다. 이와 같은 접속단말 연결정보는 온라인 서비스 서버(330)의 연결정보 설정부(333)에 의해 할당될 수 있다.

여기서, 세션 ID는 서버와 접속단말 간의 연속적인 데이터 송수신을 관리하기 위해 해당 서버에 의해 부여되는 값이고, 소켓 핸들 정보는 서버와 접속단말 간에 네트워크를 통해 데이터를 송수신하는 단위인 소켓을 관리하기 위해 해당 서버가 자체적으로 할당한 임의의 연결 고유값이다. 이러한 세션 ID 또는 소켓 핸들 정보는 동적으로 할당됨은 물론 해당 서버에 의해 자체적으로 부여되는 값으로서, 서버 외부에서 해커에 의해 탈취되기 어렵기 때문에, 이를 향후 OTP 생성의 시드값으로서 이용하는 경우 보안 상 유리한 효과가 있다.

또한, 온라인 서비스 서버(330)로부터 OTP 인증 서버(350)로 전송될 상기 사용자 계정 정보는, 앞서 설명한 다양한 사용자 계정 정보 중 어느 하나 또는 그 일부 일 수 있다. 예를 들어, 도 18의 단계 S5에서, 온라인 서비스 서버(330)는 사용자 계정 정보로서 서비스 사용자의 ID 만을 OTP 인증 서버(350)로 전송할 수도 있다. 이때, 사용자 계정 정보는 향후 접속단말 연결정보를 전송해줄 대상(도 18에서는 서비스 사용자 소유의 모바일 기기(310) 또는 OTP 생성기(320)임)을 OTP 인증 서버(350)에서 식별할 수 있도록 하기 위한 용도로서 OTP 인증 서버(350)로 전송되는 것이다. 따라서 본 단계에 따라 전송될 사용자 계정 정보는 그 목적을 달성할 수 있는 한도 내에서 다양한 변형이 가능하다.

도 18에서는 본 단계(즉, 단계 S5)가 앞선 사용자 계정 확인 절차(즉, 단계 S4)가 완료된 이후 바로 실행되는 것으로 도시되고 있지만, 이와 상이할 수도 있음은 물론이다. 예를 들어, 본 단계는 사용자 계정 확인 절차가 완료된 이후 사용자가 인증 수단으로서 OTP 인증 방식을 선택한 경우에 한하여 실행될 수도 있을 것이다.

상술한 바와 같이 전송된 접속단말 연결정보 및 사용자 계정 정보는 OTP 인증 서버(350)의 통신 인터페이스부(351)를 통해 접수(수신)된다.

또한, 도 18의 단계 S4에 따라 사용자 계정 정보 확인 절차가 정상적으로 완료되면, 단계 S6에 따라 온라인 서비스 서버(330)는 온라인 서비스 사이트의 화면을 통해 사용자 OTP 입력창을 표출하는 등의 방식으로 서비스 사용자에게 사용자 OTP의 입력을 요청할 수 있다.

이때, 도 18의 단계 S5 및 단계 S6은 동시에 실행될 수 있으며, 도 18에 도시된 순서와 달리 그 선후를 달리하여 실행될 수도 있다. 이와 유사하게 도 18의 단계 S6과 후술할 단계 S7 또한 동시에 실행될 수 있으며, 도 18에 도시된 순서와 달리 그 선후를 달리하여 실행될 수도 있다.

또한, 본 발명의 실시예에 따라, 접속단말 연결정보가 수신된 경우, 도 18의 단계 S7에 따라 OTP 인증 서버(350)는 통신 인터페이스부(351)를 통해서 해당 접속단말 연결정보가 서비스 사용자 소유의 모바일 기기(310)에 설치된 OTP 생성기(320)로 전송되도록 한다.

도 18의 단계 S7에서 접속단말 연결정보의 전송은 푸시 서버(360)를 통해서 수행되는 것으로 예시하고 있지만, 반드시 이와 같을 필요는 없으며, OTP 인증 서버(350)에서 직접 OTP 생성기(320)로 전송될 수도 있음은 물론이다.

푸시 서버(360)를 통해 접속단말 연결정보를 전송하는 경우, OTP 인증 서버(350)는 접속단말 연결정보를 푸시 서버(360)로 전달하고, 이때 푸시 서버(360)는 푸시 메시지를 통해서 접속단말 연결정보를 OTP 생성기(320)로 전송할 수 있다. 여기서, 푸시 메시지는 특정 모바일 운영체제에서 앱(App) 별로 제공하는 메시지 서비스일 수 있다. 다만, 접속단말 연결정보의 전송을 반드시 푸시 메시지에 의할 필요는 없음은 자명하며, SMS, MMS 등의 상용의 다양한 메시징 서비스에 의할 수도 있고, 특정 통신 프로토콜(예를 들어, 소켓 데이터 통신 등)에 의하여도 무방하다. 접속단말 연결정보의 전송을 푸시 메시지에 의하지 않는 다른 예시적 케이스들에서, 전술한 푸시 서버(360)는 일반적인 통신 서버로서 그 기능이 대체될 수 있다.

또한 도 18에서는 접속단말 연결정보가 OTP 생성기(320)로 직접 전송되는 케이스를 중심으로 설명하였지만, 반드시 이와 같을 필요는 없다. 예를 들어, 접속단말 연결정보는 푸시 메시지 등을 통해서 모바일 기기(310)로 전송되고, OTP 생성기(320)가 이를 읽어들여 접속단말 연결정보를 수신(취득)할 수 있음은 자명하다. 이러한 접속단말 연결정보의 수신은 OTP 생성기(320)의 접속단말 연결정보 수신부(321)에 의해 이루어질 수 있다.

상술한 바와 같은 접속단말 연결정보의 OTP 생성기(320)로의 전송을 위해, OTP 인증 서버(350)는 온라인 서비스 서버(330)로부터 수신한 사용자 계정 정보에 기초하여 OTP 생성기(320)가 설치된 모바일 기기(310)의 기기값 또는 OTP 생성기(320)의 앱(App) 푸시 아이디를 확인하고, 확인된 기기값 또는 앱 푸시 아이디에 근거하여 상기 접속단말 연결정보를 OTP 생성기(320)로 전송할 수 있다.

다른 예로, OTP 인증 서버(350)는 OTP 생성기(320)의 요청에 대한 응답으로서 접속단말 연결정보를 OTP 생성기(320)로 전송할 수도 있다. 예를 들어, 도 18의 단계 S6에 따라 사용자 OTP의 입력이 요청되면, 이를 인지한 서비스 사용자는 OTP 생성기(320)를 통해서 OTP 인증 서버(350)로 접속단말 연결정보의 전송을 요청하고, 이에 따라 OTP 인증 서버(350)는 그 응답으로서 접속단말 연결정보를 OTP 생성기(320)로 전송할 수 있다.

또 다른 예로, 도 18의 예시에서와는 달리, 접속단말이 OTP 생성기(320)가 설치된 모바일 기기(310) 자체인 경우, OTP 인증 서버(350)는 수신된 사용자 계정 정보에 기초하여 OTP 생성기(320)의 앱 푸시 아이디를 확인하고, 그 확인된 앱 푸시 아이디에 근거하여 온라인 서비스 서버(330)에 접속단말인 모바일 기기(310)에 할당된 접속단말 연결정보의 전송을 요청하며, 그 전송 요청에 따라 수신된 접속단말 연결정보를 OTP 생성기(320)로 전송해줄 수도 있을 것이다. 즉, 이러한 케이스에서는, 도 18의 단계 S5에서는 사용자 계정 정보만이 먼저 전송되고, 접속단말 연결정보는 OTP 인증 서버(350)의 요청에 따라 나중에 전송되는 방식으로 시스템이 구현될 것이다.

상술한 다양한 방식에 따라, OTP 생성기(320)로 접속단말 연결정보가 전송되면, OTP 생성기(320)는 도 18의 단계 S8에 따라 사용자 OTP를 생성한다. 이때, 사용자 OTP는 전송된 접속단말 연결정보를 이용하여 생성되며, 이는 OTP 생성기(320)의 사용자 OTP 생성부(325)에 의해 실행될 수 있다. 이하, 접속단말 연결정보를 용한 사용자 OTP 생성 방법에 대한 다양한 실시예를 상세히 설명한다.

일 실시예에서, OTP 생성부(325)는 수신된 접속단말 연결정보를 시드값으로 하되 특정 연산조건(예를 들어, 시도횟수, 시간 등)을 적용하여 사용자 OTP를 생성할 수 있다. 보다 구체적으로는 OTP 생성부(325)는 수신된 접속단말 연결정보에 상술한 특정 연산조건을 곱한 값을 특정 해시 함수(hash function)에 따라 암호화한 값으로 사용자 OTP를 생성할 수 있다.

다른 실시예에서, OTP 생성부(325)는 접속단말 연결정보 이외에도 다른 특정 키값을 시드값으로서 더 추가하여 사용자 OTP를 생성할 수 있다. 이때, 상기 다른 특정 키값으로는 서비스 사용자의 사용자 계정 정보에 대응하여 사전 등록된 개인키가 이용될 수 있다.

일 예로, 사용자 계정 정보에 대응하는 개인키는, 전술한 사용자 ID, 패스워드, 사용자의 이메일 주소, 전화번호, 인증서 암호 등과 같은 다양한 사용자 식별 정보 중 어느 하나 또는 적어도 19개의 조합이 사전 등록되어 이용될 수 있다. 다른 예로, 사용자 계정 정보에 대응하는 개인키는, 사용자 소유의 모바일 기기(예를 들어, 스마트폰 등)의 폰 번호, 제품 일련번호, 유심(USIM) 카드번호, 맥 어드레스(MAC address) 등과 같은 식별자 중 어느 하나 또는 적어도 19개의 조합이 사전 등록되어 이용될 수도 있다. 또 다른 예로, 사용자 계정 정보에 대응하는 개인키는, 사용자가 OTP 인증 서비스에 등록할 때에 자신이 직접 선택하여 등록한 또는 OTP 인증 서비스 등록시에 부여된 개인키가 이용될 수도 있다.

사용자 OTP 생성에 이용되는 상술한 개인키는 OTP 생성기(320)의 키 보관부(323)에 미리 저장되어 있을 수 있다. 이때, OTP 생성기(320)의 키 보관부(323)에 저장되는 개인키는 OTP 인증 서버(350)의 키 보관부(353)에도 동일하게 저장됨으로써, 상호 간 OTP 생성에 동일하게 이용될 수 있다.

이상에서 설명한 실시예들 이외에도, 더욱 다양한 값들이 OTP 생성을 위한 시드값으로서 추가 활용되거나 대체 활용될 수 있음은 물론이다. 또한 이상에서는 OTP 생성기(320)에서 보관된 키 값을 활용하여 OTP를 생성하는 경우를 중심으로 설명하였지만, 반드시 보관된 키 값을 이용할 필요는 없다. 예를 들어, 도 18의 단계 S7을 통해 접속단말 연결정보를 전송할 때, OTP 생성에 추가 활용될 키 값 또는 특정 연산 조건이 함께 OTP 생성기(320)로 전송될 수도 있다. 또는 OTP 생성기(320)에서 OTP 생성에 추가 활용한 키 값 또는 연산 조건을 OTP 인증 서버(350)로 전송해주는 방식이 이용될 수도 있다.

상술한 단계에 따라 사용자 OTP가 생성되면, OTP 생성기(320)의 OTP 표출부(327)는 모바일 기기(310)의 화면을 통해서 그 생성된 사용자 OTP를 표출한다.

이후, 도 18의 단계 S9를 통해 사용자 OTP가 입력되면, 온라인 서비스 서버(330)의 인증 요청부(335)는 통신 인터페이스부(331)를 통해서 서비스 사용자에 의해 입력된 사용자 OTP를 OTP 인증 서버(350)로 전달함으로써[도 18의 단계 S10 참조], 입력된 사용자 OTP의 검증을 요청할 수 있다.

이때, 서비스 사용자에 의한 사용자 OTP의 입력은, 온라인 서비스 서버(330)에 의해 제공되는 온라인 서비스 사이트 화면에 게시된 사용자 OTP 입력창을 통해서 이루어질 수 있다. 물론 이외에도 다양한 방식으로의 변형이 가능하다. 예를 들어, 사용자 OTP는 서비스 사용자에 의해 직접 입력되지 않고, 특정 제스처를 통해서 입력에 갈음할 수도 있다. 예를 들어, 사용자가 모바일 기기의 터치 스크린을 통해 표출된 사용자 OTP를 단순 터치 선택하는 행위, 해당 화면을 위쪽 방향으로 밀어올리는 터치 제스처 등의 다양한 제스처를 취함으로써, 사용자 OTP의 자동 입력이 이루어지도록 구현될 수도 있다.

이에 따라, OTP 인증 서버(350)의 검증용 OTP 생성부(355)는 입력된 사용자 OTP에 대응하는 검증용 OTP를 생성한다[도 18의 단계 S11 참조]. 이때, 검증용 OTP의 생성 방식은 앞서 설명한 사용자 OTP 생성 방식과 본질적으로 동일하므로, 이에 관한 중복되는 설명은 생략하기로 한다. 여기서, 도 18의 단계 S11에 따른 검증용 OTP 생성은 반드시 도 18의 단계 S11 이후에 실행될 필요는 없으며, 시스템 구현 방식에 따라서 도 18의 단계 S5 이후의 임의의 시점에 실행되어도 무방하다.

상술한 바와 같이 검증용 OTP가 생성되면, OTP 인증 서버(350)의 인증 처리부(357)는 전달된 사용자 OTP와 자체 생성된 검증용 OTP 간의 일치 여부를 비교함으로써, 해당 서비스 사용자에 대한 사용자 인증을 수행한다. 이때, 그 인증 결과는 통신 인터페이스부(351)를 통해서 온라인 서비스 서버(330)로 통보(전송)된다[도 18의 단계 S12 참조].

이에 따라, 온라인 서비스 서버(330)의 서비스 처리부(337)는, 통보된 인증 결과를 참조하여 인증이 정상적으로 이루어진 경우 해당 서비스 사용자에게 해당 서비스를 개시할 수 있다[도 18의 단계 S13 참조].

본 실시예에 의하면, 온라인 뱅킹 등과 같은 정보 서비스를 안전하게 사용하기 위하여, 해당 서비스에 접속하는 접속단말의 연결정보를 이용하여 OTP를 생성하고 연결된 접속단말에서만 해당 OTP가 유효하도록 하는 OTP 생성 방법 및 시스템이 제공된다. 이에 따라, OTP 값이 해커에 의해 유출되더라도 해당 접속단말에 의한 서버 접속에 한하여 인증이 이루어지게 되는 효과가 있다.

[제4 실시예 - OTP 앱의 구동 환경 검증 방법 및 그 인증 시스템]

본 실시예는 OTP 앱의 구동 환경 검증 방법 및 이를 이용한 인증 시스템에 관한 것이다. 보다 구체적으로는 소프트웨어 방식의 OTP 앱이 최초 등록된 모바일 기기에서 다른 기기로 복제되더라도 복제된 앱에 의한 OTP 생성 및 이를 통한 인증이 이루어지지 않도록 하기 위한 방법 및 시스템에 관한 것이다.

일반적으로, 하드웨어 동글 방식은 보안의 효과는 높으나 휴대의 불편성과 비용이 발생하고, 소프트웨어 방식은 경제성과 휴대성은 좋으나 소프트웨어 자체가 복제될 수 있어 보안에 약하다.

특히 모바일 앱은 최초 설치된 기기에서 다른 기기로 복제가 가능하여 이를 막기 위한 다양한 기술들이 등장하였다. 일 예로, 스마트 기기에 OTP 앱을 설치한 이후 사용자 등록 과정에서 최초 설치한 스마트 기기의 고유값(UDID(Unique Device Identifier), Phone Number, Push ID 등)을 서버에 보관하고, 앱이 구동될 때마다 스마트 기기의 고유값을 서버에 전송하여 보관된 고유값과 일치하면 구동하게 하는 방식이 존재한다. 다른 예로, OTP 앱 등록 당시 기기의 고유값을 해시값(hash value)으로 변환하여 보관하고 있다가, OTP 앱의 구동 시점마다 실시간 해시화한 고유값과 보관된 해시값을 비교함으로써, 해당 기기가 최초 설치된 기기인지(즉, 앱 등록 당시의 기기와 동일한 기기인지) 여부를 확인하는 방식도 존재한다.

그러나 상술한 방식들 중 전자의 방식은, 앱을 디컴파일하여 고유값을 확인하는 조건 부분을 제거한 후, 앱을 새롭게 생성하는 간단한 방법으로도 OTP 앱이 복제되어 구동될 수 있다는 문제점이 있다. 또한 상술한 방식들 중 후자의 방식은, 해커가 자신 소유의 스마트 기기의 고유값을 앱이 설치되어 있던 원래 기기의 고유값으로 임의로 변경(재구성)한 후 앱을 작동하게 되면, 해당 앱이 정상적으로 구동되는 문제점이 있다.

또한, 위 방식들 이외에, 앱 위변조 방지 기술을 추가로 동원한다 하더라도, 앱 자체의 위변조가 아닌 앱이 구동되는 환경에 대한 값을 변조하게 되면 앱은 정상적인 스마트 기기로 간주하고 작동하게 된다. 또한 앱 위변조 감지 방법들은 앱의 공통된 바이너리 영역을 인식하기 때문에, 인증 소프트웨어와 같이 사용자마다 고유값이 있는 데이터 영역은 변조가 되더라도 이를 감지할 수 없는 한계가 있다.

따라서 OTP 앱이 최초 설치 및 등록된 스마트 기기에서만 정상적으로 구동될 수도록 있도록 구동 환경을 검증할 수 있는 방법과 기술이 필요하다.

본 실시예는 소프트웨어 방식의 OTP 앱이 최초 설치 및 등록된 스마트 기기에서 구동된 것이 맞는지를 확인한 후 OTP 값을 생성하게 하여, 해커에 의해서 OTP 앱이 복제된다하더라도 정상적인 OTP값이 생성되지 못하도록 하는 방법 및 시스템을 제공하고자 한다.

이하, 도 22를 중심으로 도 23 및 도 24를 함께 참조하여 본 발명의 실시예를 상세히 설명한다. 여기서, 도 22는 본 발명의 실시예에 따른 OTP 앱의 구동 환경 검증 방법 및 이를 이용한 인증 시스템을 설명하기 위한 도면이고, 도 23 및 도 24는 본 발명의 실시예에 따른 OTP 앱의 구동 환경 검증 방법을 구현하기 위한, OTP 앱과 OTP 인증 서버에 관한 일 실시예의 블록도이다.

이하의 설명에서, OTP 앱(App)은 사용자 소유의 모바일 기기(도 22의 도면부호410 참조)에 애플리케이션 프로그램의 형태로 설치된 소프트웨어 방식의 OTP 생성기를 의미한다. 또한, 이하 설명될 본 발명의 실시예는 서비스 종류를 불문하고 OTP를 인증 수단으로서 활용하는 다양한 온라인 서비스에 적용될 수 있음은 물론이다. 또한 이하에서 OTP는 사용자 인증에 활용되는 경우를 중심으로 설명하겠지만, 특정 목적의 인증을 위해 OTP가 활용되는 경우라면 특별한 제한 없이 본 발명이 적용될 수 있을 것임은 물론이다. 다만, 이하 본 발명의 실시예를 설명함에 있어서, 설명의 편의 및 집중을 위해, 사용자가 온라인 뱅킹 서비스를 이용하기 위해 해당 서비스를 제공하는 특정 온라인 서비스 서버(도 22의 도면부호 430 참조)에 접속하고, 사용자 인증 수단으로서 OTP 인증을 선택한 경우를 가정하기로 한다.

위와 같이 온라인 서비스 서버(430)에 의해서 제공되는 온라인 서비스를 이용하기 위한 인증 수단으로서 OTP 인증이 선택된 경우, 사용자는 인증 값인 사용자 OTP 값의 입력을 위해, 자신 소유의 모바일 기기에 설치된 OTP 앱(420)을 구동시키게 된다.

이에 따라, 도 22의 단계 S1과 같이 앱이 구동되면, 본 발명의 실시예에 따른 OTP 앱(420)은 앱 구동 환경을 검증하기 위한 일련의 절차를 실행한다. 즉, 본 발명의 실시예에 따른 OTP 앱은 앱 구동에 따라 OTP를 바로 생성하는 것이 아니라, OTP 생성 전에 해당 앱이 구동되고 있는 구동 환경을 검증하는 절차를 수행하고, 앱 구동 환경의 검증이 정상적으로 완료된 경우에만 OTP 값을 생성할 수 있다. 이하, 이러한 앱 구동 환경 검증을 위한 일련의 절차에 대하여 도 22의 단계 S2 ~ 단계 S7을 참조하여 설명한다.

도 22의 단계 S2를 참조하면, OTP 앱(420)의 구동 환경 검증부(423)는 통신 인터페이스부(421)을 통해서 앱 푸시 아이디(Push ID) 및 기본등록정보를 OTP 인증 서버(450)로 전송한다.

앱 푸시 아이디는 일반적으로 특정 모바일 운영체제(예를 들어, 구글 또는 애플사의 모바일 운영체제)에서 앱과의 푸시 메시징 서비스를 통한 데이터 송수신을 위해 설치된 앱(App) 별로 할당되는 고유값(예를 들어, Push Token 등)을 의미한다. 따라서 동일 앱이 설치되더라도 설치되는 기기가 상이해지면 앱 푸시 아이디도 상이해진다. 본 단계를 통해 OTP 인증 서버(450)로 전송되는 앱 푸시 아이디는, 사용자가 OTP 인증 서버(450)에 의한 OTP 인증 서비스에 최초 가입할 당시에 등록한 해당 앱에 관한 푸시 아이디이다.

일 실시예에서, 앱 푸시 아이디는 OTP 앱(420)에 보관되고 있다가 본 단계를 통해 OTP 인증 서버(450)로 전달될 수 있다. 또는 다른 실시예에 의할 때, 앱 구동 환경 검증이 필요할 때마다(즉, OTP 앱을 구동시킬 때마다) 해당 모바일 운영체제의 운용 서버(즉, 구글 또는 애플사의 관리 서버)로부터 앱 푸시 아이디 값을 받아와서 이를 OTP 인증 서버(450)로 전달하는 방식이 이용될 수도 있다. 후자의 방식에 의할 때에는 매번 앱 푸시 아이디 값을 받아와야 하므로, 해커에 의해 OTP 앱이 복제된다고 하더라도 정상적인 기기가 아닌 해커의 기기를 통해서는 앱 푸시 아이디를 받아올 수 없다. 따라서, 후자의 방식의 경우 전자의 방식(앱 푸시 아이디가 앱 자체에 보관되는 방식)에 비해 보안성이 더 높아질 수 있다.

또한, 상기 기본등록정보는, 사용자가 OTP 인증 서비스에 최초 가입할 당시에 등록한 정보로서, 해당 OTP 인증 서비스에 가입한 정당한 사용자를 확인할 수 있는 정보(예를 들어, 사용자 식별 정보 또는 사용자가 OTP 인증 서비스에 가입시 추가로 입력한 추가 입력 정보 등), OTP 앱을 인증 서버에 등록할 당시에 등록한 OTP 앱 정보(예를 들어, 앱 일련번호, OTP 식별정보, OTP 앱 암호 등), OTP 앱이 설치된 모바일 기기 정보(예를 들어, UDID, 유심(USIM) 카드번호, 맥 어드레스(MAC address) 등) 중 어느 하나 또는 이들의 조합이 이용될 수 있다.

상술한 앱 푸시 아이디 및 기본등록정보는 OTP 인증 서버(450)의 정보 등록부(453)에도 보관되어, 향후 OTP 앱의 구동 환경 검증에 활용된다. 본 발명의 실시예에 따른 앱 구동 환경 검증이 완료되기 전까지, OTP 앱(420)의 구동 환경 검증부(423)는 앱 화면에 구동 환경 검증 대기화면을 표출할 수 있다[도 22의 단계 S3 참조]. 여기서, 구동 환경 검증 대기화면이란, OTP 인증 서버(450)로부터 후술할 도 22의 단계 S6에 따른 푸시 메시지가 전송되기 전까지 앱 구동 환경을 검증하고 있다는 상황을 사용자에게 안내하기 위해 모바일 기기의 화면 상에 표출되는 화면을 의미한다.

도 22의 단계 S2에 따라 앱 푸시 아이디 및 기본등록정보가 OTP 인증 서버(450)의 통신 인터페이스부(451)를 통해 수신되면, 도 22의 단계 S4에서 OTP 인증 서버(450)는 정보 등록부(453)에 보관된 앱 푸시 아이디 및 기본등록정보와 수신된 앱 푸시 아이디 및 기본등록정보 간의 일치 여부를 확인한다.

확인 결과, 일치되는 경우, OTP 앱이 구동되는 환경이 OTP 인증 서비스에 가입할 당시에 등록한 것과 달라지지 않았음(즉, 해당 OTP 앱이 구동되는 모바일 기기가 최초 등록한 기기와 동일함)을 확인할 수 있게 된다. 다시 말해서, OTP 앱이 다른 기기로 복제되어 도용되는 것이 아님을 확인할 수 있다.

도 22의 단계 S4의 확인 결과, 정보 간 일치가 확인되면, OTP 인증 서버(450)는 도 22의 단계 S5에 따라 2차 검증 과정을 추가로 수행할 수 있다. 물론, 도 22의 단계 S5에 따른 2차 검증 과정은 시스템 구현 방식에 따라 생략될 수도 있지만, 이하 이에 대해 설명하면 다음과 같다.

도 22의 단계 S5를 참조하면, OTP 인증 서버(450)는 접속 모바일 기기(즉, OTP 앱(420)이 설치된 기기)의 IP 주소가 정보 등록부(453)에 사전 등록된 통신사 IP 주소 범위 내에 해당하는지를 확인한다. 여기서, 사전 등록된 통신사 IP 주소 범위란, 이동통신서비스를 제공하는 통신사업자가 자사 이동통신서비스에 가입한 모바일 기기가 IP 통신을 하고자 할 때에 할당하는 IP 주소 범위를 나타낸다.

만일 OTP 인증 서버(450)로 앱 푸시 아이디와 기본등록정보를 전송한 모바일 기기의 IP 주소가 최초 등록된 모바일 기기와 관련된 이동통신서비스사업자에 의해 할당되는 IP 주소 범위 내에 존재하지 않는 경우라면, 기기의 사용 위치가 서로 상이하므로 기기 정보를 탈취한 타인(해커 등)에 의한 부정한 목적의 접속일 가능성이 높다. 따라서 이러한 경우 보안 상 인증을 불허할 필요가 있다. 이와 같이 도 22의 단계 S5는 앞선 단계(단계 S4)의 기기 검증을 넘어서 해당 기기가 사용되는 위치 범위를 추가로 검증하기 위한 과정이다.

위와 관련하여, OTP 앱(420)은 앱이 구동될 때 네트워크 설정을 점검하여 WiFi 등 근거리 통신 모드에서 앱이 구동되지 않고, 3G나 LTE 등 이동통신망에서만 앱이 구동되도록 관리할 수 있다. 이러한 네트워크 설정의 점검은 OTP 앱(420)의 통신망 확인부(420)에 의해 수행될 수 있다.

상술한 바와 같은 확인 과정을 거친 결과, 정보 간 불일치가 없는 경우라면, OTP 인증 서버(450)는 도 22의 단계 S2를 통해 수신되었던 앱 푸시 아이디에 기반하여 OTP 생성조건 값이 OTP 앱(420)으로 전송되도록 한다[도 22의 단계 S6 참조].

도 22에서는 OTP 생성조건 값의 전송을 앱 푸시 아이디에 기반하여 푸시 메시지를 통해 수행하는 경우를 중심으로 설명하였다. 다만 이에 한정되는 것은 아니며, 소켓 데이터 통신 등 다양한 전송 프로토콜 또는 다양한 메시지 전송 방식이 활용될 수 있음은 자명하다.

만일 앱 푸시 아이디에 기반하여 푸시 메시지를 통해서 OTP 생성조건 값을 전송하는 경우라면 다음과 같은 방식에 의해 도 22의 단계 S6이 수행될 것이다. 먼저, OTP 인증 서버(450)는 푸시 서버(미도시)를 통해서 OTP 생성조건 값이 해당 OTP 앱(420)이 설치된 모바일 기기(410)로 전송되도록 한다. 이 경우, OTP 앱(420)은 모바일 기기(410)로 전송된 푸시 메시지를 읽어들여 OTP 생성조건 값을 확인할 수 있다.

상술한 경우, 해커에 의해서 OTP 앱이 복제되어 정상적인 푸시 아이디와 기본등록정보가 OTP 인증 서버(450)로 수신된다고 하더라도, 도 22의 단계 S6을 통해서는 해커의 기기가 아닌 진정한 사용자의 모바일 기기로 OTP 생성조건 값이 전달된다. 따라서, 해커의 기기에서는 OTP 생성조건 값을 전달 받을 수 없어 인증용 OTP 값을 생성할 수 없게 된다.

앞선 단계를 통해 OTP 생성조건 값이 전달되면, OTP 앱(420)의 OTP 생성부(427)는 수신된 OTP 생성조건 값을 이용하여 OTP를 생성하고, OTP 앱(420)의 OTP 표출부(429)는 생성된 OTP를 화면 상에 표출할 수 있다[도 22의 단계 S7 참조].

여기서, OTP 앱(420)으로 전송되는 OTP 생성조건 값은, OTP 인증 서버(450)의 OTP 생성조건 설정부(455)에 의해 할당 또는 보관된 값일 수 있다. 예를 들어, OTP 인증 서버(450)의 시간 값, 랜덤 값, OTP 발급빈도 등과 같은 매번 변하는 가변 값일 수도 있고, OTP 생성부(427)가 작동할 수 있는 최대 시간이거나, OTP 앱(420)이 OTP 인증 서버(450)에 전송했던 값 또는 이와 연관된 값(서버에서 보관하고 있는 등록정보 값), 또는 이들을 조합한 값일 수 있다.

이때, OTP 생성부(427)는 수신한 OTP 생성조건 값으로서 가변값을 수신한 경우 OTP 생성시 연산자로 활용하여 OTP 값을 생성하거나, 고정값을 수신한 경우 앱에서 참조한 값과 비교하여 동일한 경우 OTP 값을 생성할 수 있다. 여기서, OTP 생성부(427)에서 OTP 생성에 사용하는 생성조건 값 중 일부는 OTP 앱에 사전 저장된 값을 그대로 이용할 수도 있을 것이다.

이후, 도 22의 단계 S8를 통해 OTP 값이 입력되면, 온라인 서비스 서버(430)는 사용자에 의해 입력된 OTP를 OTP 인증 서버(450)로 전달함으로써[도 22의 단계 S19 참조], 입력된 OTP 값의 검증을 요청할 수 있다.

이때, 서비스 사용자에 의한 OTP 값의 입력은, 온라인 서비스 서버(430)에 의해 제공되는 온라인 서비스 사이트 화면에 게시된 OTP 입력창을 통해서 이루어질 수 있다. 물론 이외에도 다양한 방식으로의 변형이 가능하다. 예를 들어, OTP 값은 서비스 사용자에 의해 직접 입력되지 않고, 특정 제스처를 통해서 입력에 갈음할 수도 있다. 예를 들어, 사용자가 모바일 기기의 터치 스크린을 통해 표출된 OTP를 단순 터치 선택하는 행위, 해당 화면을 위쪽 방향으로 밀어올리는 터치 제스처 등의 다양한 제스처를 취함으로써, OTP의 자동 입력이 이루어지도록 구현될 수도 있다.

이에 따라, OTP 인증 서버(450)의 검증용 인증 처리부(457)는 입력된 OTP에 대응하는 검증용 OTP를 생성하고, 전달된 OTP와 자체 생성된 검증용 OTP 간의 일치 여부를 비교함으로써, 해당 서비스 사용자에 대한 인증을 수행한다[도 22의 단계 S10 참조]. 이때, 그 인증 결과는 통신 인터페이스부(451)를 통해서 온라인 서비스 서버(430)로 통보(전송)될 수 있다. 이에 따라, 온라인 서비스 서버(430)는, 통보된 인증 결과를 참조하여 인증이 정상적으로 이루어진 경우 해당 서비스 사용자에게 해당 서비스를 개시할 수 있다.

이상에서는 앱 구동 환경 검증 결과, 정상 구동 환경인 것으로 판명된 경우를 중심으로 설명하였다. 위와 반대로 앱 구동 환경 검증 결과, 비정상 구동 환경인 것으로 판명되는 경우에는 아래와 같은 처리가 이루어질 수 있다. 이하, 이에 대한 다양한 예시들을 설명한다.

일 실시예에 의할 때, 상술한 도 22의 단계 S4, 단계 S5의 확인 결과, 어느 한 단계라도 정보 간 불일치가 발생한 경우라면, OTP 인증 서버(450)는 상술한 도 22의 단계 S6을 수행하지 않을 수 있다. 이 경우, OTP 앱(420)은 도 22의 단계 S2 이후 사전 지정된 시간 이내에 도 22의 단계 S6에 따른 메시지가 도착되지 않는 경우, 앱을 강제로 종료하거나 종료를 안내하는 메시지를 화면 상에 표출할 수 있다.

다른 실시예에 의할 때, 상술한 도 22의 단계 S4, 단계 S5의 확인 결과, 어느 한 단계라도 정보 간 불일치가 발생한 경우, OTP 인증 서버(450)는, 온라인 서비스 서버(430)로 인증 불허 통지를 전송할 수 있다. 이 경우, OTP 인증 서버(450)는, 보관된 푸시 아이디에 근거하여 진정한 사용자에게 상기 인증 불허와 관련된 안내 메시지 또는 타인에 의한 OTP 앱의 복제를 경고하는 경고 메시지를 전송할 수 있다.

또한, OTP 인증 서버(450)는, 도 22의 단계 S2에 따른 푸시 아이디 및 기본등록정보가 수신되지 않은 상태에서, 도 22의 단계 S9에 따라 OTP 값이 전달된 경우, 온라인 서비스 서버(430)로 인증 불허 통지를 전송할 수 있다. 이는 본 발명의 실시예에 따른 앱 구동 환경 검증 과정을 거치지 않은 상태에서 수신된 비정상적인 인증 요청이기 때문이다.

본 실시예에 의하면, 해커에 의해서 앱 자체의 공격이 아닌 앱이 구동되는 환경에 대한 정보를 변조하는 우회 공격이 시도된다고 하더라도 정상적인 OTP값이 생성될 수 없게 된다.

따라서 본 실시예에 의하면, 최초 설치 및 등록된 스마트 기기에서만 정상적인 OTP값이 생성되도록 함으로써, 하드웨어 OTP 동글과 동일 수준의 보안성을 갖는 소프트웨어 방식의 OTP 앱을 구현할 수 있게 된다.

[제5 실시예 - OTP 앱 구동 방법] (네트워크 비활성화)

본 실시예는 사용자 단말에서 소프트웨어 방식의 OTP(One Time Password) 애플리케이션을 구동할 때, 제3자에 의해서 도용되지 못하도록 하는 방법에 관한 것이다. 보다 구체적으로는, OTP 애플리케이션을 구동할 때 네트워크가 비활성화되어 있는지 확인하고, 비활성화되어 있는 경우 OTP 애플리케이션을 실행하는 방법에 관한 것이다.

OTP를 이용한 금융거래가 안전하다고 생각하여 왔으나, 최근 인터넷 뱅킹 해킹사고를 살펴보면, 사용자가 거래단말기에서 정상적인 거래를 하더라도 거래 계좌를 변조하는 메모리 해킹 공격이 발생하고 있다.

메모리 해킹 공격이란 정상적인 사용자가 온라인 거래매체에서 거래계좌, 송금액, OTP 토큰값을 입력했다 하더라도, 거래 단말기에서 거래서버로 데이터가 보내질때, 거래계좌 정보를 다른 계좌로 변조하여 보내는 해킹 공격을 의미한다.

이를 막기 위해서 해외에서는 이미 OTP 생성 알고리즘에 거래 계좌와 거래 금액을 입력받아서 OTP 토큰값을 생성하는 거래연동 OTP가 금융권에 적용되었다. 거래연동 OTP 기술은 개인별 OTP 고유값에 시간이나, 시도횟수를 연산하여 OTP 토큰값을 생성하는 종래 OTP 기술에 거래정보(거래 계좌, 송금 금액)를 추가적으로 입력받아서 OTP 토큰 값을 생성하는 기술이다. 따라서 거래 단말기에 메모리 해킹 공격이 발생한다 하더라도 거래연동 OTP에 맞는 송금 계좌와 송금 금액이 아니라면 거래가 이루어질 수 없게 된다.

그러나 거래연동 OTP는 경제성과 휴대성이 뛰어난 소프트웨어 방식 보다는 보안성이 높은 하드웨어 기반의 OTP로 구성되고 있다. 이는 사용자 단말에 대한 공격이 앱을 단순히 피싱하는 수준이 아닌 운영환경 자체를 공격하는 것까지 가능하기 때문이다. 대표적으로는 사용자가 사용자 단말에서 앱을 구동하면 입력값 또는 출력된 결과값이나 화면 자체를 외부로 전송하는 것도 가능하고, 원격 제어 기술을 통해서 외부 해커가 사용자의 사용자 단말을 장악하여 원격 구동하는 것까지도 가능한 것으로 나타나고 있다.

따라서 소프트웨어 방식의 거래연동 OTP가 안전하게 사용자 단말에서 구동되면서도 거래 자체를 보호할 수 있는 새로운 대안이 필요하다.

본 실시예는 소프트웨어 방식의 OTP 애플리케이션의 구동 과정에서의 해킹 위험을 방지할 수 있는 OTP 애플리케이션에 관한 컴퓨터 구현 방법을 제공하고자 한다.

또한 본 실시예는 사용자 단말에서 거래연동 OTP 애플리케이션이 설치되어 있거나 구동 중에 있을 때, 해킹 소프트웨어를 통해서 OTP 토큰값을 유출하지 못하도록 하는 OTP 애플리케이션에 관한 컴퓨터 구현 방법을 제공하고자 한다.

도 25는 본 발명의 일 실시예로서, 거래연동 OTP 애플리케이션의 기능 블록을 도시한 도면이고, 도 26은 본 발명의 실시예에 따른 OTP 애플리케이션 구동 방법에 관한 개략적인 흐름도이다. 그리고 도 27 내지 도 31은 본 발명의 일 실시예로서, 거래연동 OTP 애플리케이션의 실행 화면들을 예시한 도면이다.

본 명세서의 첨부된 도면을 통해서는 거래연동 OTP(즉, 금융거래의 보안을 위해 사용되는 OTP)를 생성하는 OTP 애플리케이션의 케이스를 가정하여 도시 및 설명할 것이나, 본 발명의 실시예에 따른 OTP 애플리케이션 구동 방법은 이외의 다양한 OTP 생성 애플리케이션에도 동일 또는 유사하게 적용될 수 있음을 당업자라면 용이하게 이해할 수 있을 것이다. 따라서 본 명세서에서는 설명의 편의 및 집중을 위해 거래연동 OTP 애플리케이션의 케이스를 중심으로 설명하기로 한다.

도 25를 참조하면, 본 발명의 실시예에 따라 사용자 단말에 설치되는 OTP 애플리케이션의 일 예로서, 거래연동 OTP 애플리케이션(500)(이하, "거래연동 OTP 앱"이라 약칭함)은 해당 애플리케이션 프로그램의 기능 수행을 위해 네트워크 확인부(510), 거래정보 저장부(520), OTP 생성부(530), GUI(Graphic User Interface) 화면 표시부(540), 제어부(550)를 포함할 수 있다. 이하, 도 25의 각 구성부의 기능에 관하여 도 26의 순서도, 도 27 내지 도 31의 예시 화면을 함께 참조하여 설명하기로 한다.

네트워크 확인부(510)는, 네트워크 연결이 비활성화 상태에 있을 때에 거래연동 OTP 앱이 구동될 수 있도록, 거래연동 OTP 앱이 최초 구동될 때 사용자 단말의 네트워크 연결 상태를 확인하는 역할을 수행한다. 따라서 도 26의 단계 S210에서와 같이 사용자의 선택에 따라 거래연동 OTP 앱의 구동 요청이 수신된 경우, 네트워크 확인부(510)는 사용자 단말의 네트워크 연결이 비활성화 상태에 있는지 여부를 확인한다[도 26의 단계 S220 참조].

여기서, 네트워크 비활성화 상태란, 사용자 단말에 탑재된 모든 네트워크 디바이스(일 예로, 3G, LTE, WiFi, Bluetooth, NFC 등)가 비활성화 상태에 있는 경우로 설정될 수도 있지만, 네트워크 연결을 위해 IP(Internet Protocol) 주소의 할당이 필요한 네트워크만이 비활성화 상태에 있는 경우로 설정될 수도 있다.

위 설명의 후자의 케이스에서, 네트워크 확인부(510)는 사용자에 의한 거래연동 OTP 앱의 구동 요청이 수신된 경우, 사용자 단말에 IP 주소가 할당된 네트워크가 존재하는지 여부를 확인하고, IP 주소가 할당된 네트워크가 부존재하는 경우 네트워크 비활성화 상태에 있는 것으로 판단할 수 있다. 즉, 위 후자의 케이스에서, IP 주소의 할당 없이도 외부와 통신 가능한 Bluetooth, NFC 등의 근거리 무선 통신 방식의 네트워크가 활성화되어 있는 상태라도, IP 주소 할당이 필요한 네트워크는 비활성화된 상태라면 도 26의 단계 S220에서의 네트워크 비활성화 상태로 판단하게 될 것이다.

다른 예로, 네트워크 확인부(510)는 네트워크 상태 값을 인지하는 방법에 있어서, 네트워크 디바이스에 할당된 주소 체계가 루프백(loopback) 주소인 경우, 네트워크 연결이 비활성화된 상태인 것으로 판단할 수도 있다. 이러한 루푸백 주소는, 네트워크 디바이스에 할당된 IP 주소인 경우127.0.0.1이며, IPv6주소인 경우 ::1 또는 0:0:0:0:0:0:0:0:1 등일 수 있다.

상술한 바와 같이, 본 발명의 실시예에 따른 OTP 애플리케이션 구동 방법을 적용함에 있어서, 네트워크 비활성화 상태를 어떻게 정의할지에 관한 사항은 애플리케이션의 환경 설정에 따라 상이해질 수 있다.

제어부(550)는 네트워크 확인부(510)의 확인 결과에 따라 거래연동 OTP 앱의 구동 여부 또는/및 앱 구동에 따른 기능 실행 여부를 제어한다. 우선, 도 26의 단계 S220의 확인 결과, 네트워크 비활성화 상태에 있는 것으로 확인된 경우, 제어부(550)는 거래연동 OTP 앱이 정상 구동(실행)되도록 제어한다. 예를 들어, 제어부(550)는, 네트워크 비활성화 상태에 있는 것으로 확인된 경우, 후술할 도 27 내지 도 31의 예시 화면에서와 같이 거래연동 OTP 생성을 위한 GUI 화면이 표출되도록 GUI 화면 표시부(540)의 동작을 제어하거나, 이를 통해 거래연동 OTP가 생성되도록 OTP 생성부(530)의 동작을 제어할 수 있다.

위와 반대로, 도 26의 단계 S220의 확인 결과, 네트워크 연결이 비활성화되지 않은 상태로 확인된 경우(즉, 네트워크가 연결된 상태인 경우), 제어부(550)는 거래연동 OTP 앱의 구동을 제한(즉, 앱 실행을 불허)할 수 있다[도 26의 단계 S240 참조]. 이 경우, 제어부(550)는 GUI 화면을 통해서 네트워크 비활성화를 안내하는 팝업(즉, 네트워크 연결을 비활성화 상태로 전환되도록 유도하는 팝업(도 27 참조))이 표출되도록 제어할 수 있다[도 26의 단계 S244 참조]. 이에 따라 사용자가 도 26의 단계 S248에서와 같은 네트워크 차단을 실행한 경우, 제어부(550)는 비로소 거래연동 OTP 앱이 실행되도록 할 수 있다.

또한 네트워크 확인부(510)는 거래연동 OTP 앱이 구동되는 동안에도 매초 또는 지정한 주기 마다 네트워크 연결이 다시 회복되었는지를 확인할 수 있다[도 26의 단계 S250 참조]. 이에 따라, 네트워크 연결이 재개된 경우, 제어부(550)는 거래연동 OTP 앱의 구동을 제한하거나 또는 앱 구동에 따른 기능 수행을 제한할 수 있다[도 26의 단계 S260 참조].

도 26의 단계 S260에서, 거래연동 OTP 앱의 구동을 제한한다고 함은, 네트워크 연결 상태를 다시 비활성화 상태로 전환시키기 위한 안내 팝업의 표출, 네트워크 연결 상태를 자동으로 강제 종료시키는 방식 등이 이용될 수 있다. 사용자 단말에 설치된 운영체제(Operating System)에 따라 네트워크 연결을 자동으로 비활성화하거나 재연결시킬 수 있도록 허용하는 운영체제도 존재한다. 따라서 이러한 케이스에서는 거래연동 OTP 앱의 제어부(550)는 직접 에어플레인 모드(Airplane Mode)로 전환하거나 네트워크 비활성화 모드로 전환되도록 제어할 수 있으며, 이를 위해 거래연동 OTP 앱은 네트워크 제어부를 하위에 둘 수도 있다.

또한 도 26의 단계 S260에서, 거래연동 OTP 앱의 구동에 따른 기능 실행을 제한한다고 함은, 거래연동 OTP 앱의 데이터 초기화, 앱 구동에 따른 데이터 처리(연산)의 제한, 앱 화면의 초기화 등이 여기에 해당될 수 있다. 이때, 초기화 시키는 값은 사용자가 입력 또는 선택하였던 거래정보와, OTP 생성부(530)에서 생성된 OTP 토큰값 등이 될 수 있으며, 또는 OTP 앱의 구동에 따라 현재 생성 또는 새롭게 저장된 모든 데이터일 수도 있다.

위와 달리, 네트워크 확인부(510)를 통한 주기적인 확인 결과, 네트워크 연결이 비활성화 상태로 지속되는 것으로 판단되는 경우, 제어부(550)는 거래연동 OTP 앱을 통해 표출되는 GUI 화면(도 27 내지 도 31 참조)을 통해 거래정보의 입력, 거래정보 저장부(520)를 통한 거래정보에 관한 데이터 저장, OTP 생성부(530)를 통한 거래연동 OTP의 생성, GUI 화면 표시부(540)를 통한 앱 화면 표출 등이 가능하도록 제어할 수 있다.

본 발명의 실시예에서, 거래연동 OTP 앱을 통한 거래연동 OTP의 생성에는 사용자에 의해 선택된 거래정보가 이용될 수 있다. 도 27 내지 도 30을 참조할 때, 거래연동 OTP의 생성에는 거래은행(즉, 금융기관), 입금 계좌정보, 거래 금액이 활용되는 경우를 예시하였지만, 이에 한정되는 것은 아님은 물론이다. 즉, 거래연동 OTP의 생성에는 거래은행, 예금주 명, 거래 금액, 입금 계좌번호, 부여된 거래번호, 거래 조건 등의 다양한 거래정보 중 적어도 하나가 활용될 수 있다. 이러한 거래정보의 입력항목 또는 선택항목은 앱 구현 방식에 따라 다양하게 변형될 수 있다.

또한 이때, 구현방식에 따라서 한번 입력 받았던 거래정보는 암호화하여 저장하였다가 필요시 사용자의 선택에 따라서 재활용할 수 있다. 자주 쓰는 거래정보를 저장할 때 닉네임을 설정하여 향후 손쉽게 거래정보를 호출하여 사용할 수 도 있다. 뿐만 아니라 구현 방식에 따라서 입력되거나 재사용된 거래정보를 해쉬값으로 변환하여 OTP 생성부(530)에 전달할 수 도 있다.

OTP 생성부(530)는 거래연동 OTP 생성 알고리즘을 담당하는 구성부로서, OTP 고유키 값, OTP 가변값(시간 또는/및 시도횟수)에 선택된 거래정보를 받아서 거래연동 OTP 토큰값을 생성하여 GUI 화면 표시부(540)에 전달할 수 있다.

GUI 화면 표시부(540)은 OTP 생성부(530)에서 생성된 OTP 토큰 내역을 사용자에게 표시한다[도 30 참조]. 구현 방식에 따라서는 추가적으로 GUI 화면 표시부(540) 화면에 OTP 토큰값 이외에도 'OTP 앱 종료' 또는 'OTP 앱 종료 및 네트워크 재개' 버튼을 제공할 수 있다[도 31 참조].

거래연동 OTP 앱이 직접 네트워크의 비활성화/활성화를 제어할 수 있게 허용된 운영체제의 경우, 네트워크 확인부(510)를 통해서 앱 종료 직전 네트워크를 구동하고 제어부(550)가 앱을 종료할 수 있도록 제어할 수도 있다. 이 경우, 제어부(550)는 네트워크가 재개되고 난 뒤 앱을 종료하기 직전 사용자가 입력하거나 선택한 거래정보를 다른 서버에 추가로 전송되도록 할 수도 있다.

이상에서는 거래연동 OTP 생성에 은행에서의 입출금과 관련된 거래정보가 이용되는 경우를 주로 설명하였지만, 거래연동 OTP 생성에 이용될 거래정보는, 거래 기관의 성격에 맞추어서 달라질 수 있다. 예를 들어 증권사의 경우 매수종목코드, 매수수량, 매수금액 등으로 구성될 수 있으며, 쇼핑몰의 경우 상품코드, 주문수량, 주문금액 등으로 구성될 수 있으며, 채권이나 전자화폐의 경우도 거래상대방의 거래기관, 거래번호, 거래금액 등으로 구성될 수 있을 것이다.

또한 이상에서는 거래연동 OTP 생성에 거래정보가 이용되는 경우만을 주로 설명하였지만, 거래연동 OTP 생성에는 사용자 별로 구분 식별되는 코드정보가 이용될 수도 있다. 예를 들어, 거래정보와 무관하게, OTP 앱 화면을 통해 표출되는 사용자 식별을 위한 코드정보(일 예로, 금고의 회전식 비밀번호 선택키 형태로 표출되는 이미지를 통해 보여지는 숫자, 문자, 도형, 형상에 매칭되는 사용자 식별코드)가 거래연동 OTP 생성에 이용될 수도 있을 것이다.

또한 이상에서는 네트워크 연결 상태의 확인 결과에 따라서 거래연동 OTP 앱의 구동 또는 구동에 따른 기능 실행을 제한하거나 허용하는 경우만을 주로 설명하였지만, 다른 추가 제한도 더 존재할 수 있다. 예를 들어, 거래연동 OTP 앱이 구동 중인 상태에서, 해당 앱의 화면이 포어그라운드(Foreground) 상태에서 백그라운드(Background) 상태로 전환되는지 여부를 확인하고, 백그라운드 상태로 전환되는 경우 OTP 앱 구동 또는 구동에 따른 기능 실행이 제한되도록 하는 추가 제한 사항도 더 존재할 수 있을 것이다.

이상에서는 사용자 단말에서 거래연동 OTP 앱의 구동 방법과 관련된 구성부들의 각 역할에 대하여 설명하였는 바, 이하에서는 본 발명의 내용이 보다 명확히 이해될 수 있도록, 실제 구현의 일 예에 관하여 설명하기로 한다.

먼저, 사용자 단말의 운영체제가 앱에서 에어플레인 모드(비행기 탑승 모드) 설정이나 WiFi 설정 변경을 지원하는 경우, 거래연동 OTP 앱이 구동되면 네트워크 확인부(510)는 현재 에어플레인 모드 값과 WiFi 설정 값을 확인하여 연결되어 있다면 네트워크를 비활성화시킨다. 만약 운영체제가 앱에서 에어플레인 모드 또는 WiFi 모드 전환을 지원하지 않는다면 앱 구동을 중단하고 사용자에게 네트워크 설정을 해제하고 접속할 것을 안내한다.

네트워크가 비활성화된 상태가 확인되면 GUI 화면 표시부(540)가 구동되어 거래기관, 거래계좌, 거래금액, 거래조건 등을 사용자로부터 입력 받는다. 자주 쓰는 거래주체에 대한 정보를 보관하기 위해서 필요에 따라서는 거래주체 별칭을 저장하도록 하고, 사용자가 불필요하게 거래기관, 거래계좌를 입력하지 않도록 할 수 있다. 이때 구현방법에 따라서 입력된 값을 암호화하거나 해쉬값으로 변형하여 네트워크가 재개되는 시점에 미리 지정한 제3의 외부 검증서버에 전송하고 앱을 종료할 수도 있다. OTP 생성부(530)는 OTP고유값에 가변정보(시간 또는 횟수)에 거래정보 등을 이용하여 OTP 토큰값을 생성한다. 생성된 OTP 토큰값은 GUI 화면 표시부(540)에 표시된다.

이 경우, 제어부(550)는 화면 표출 설정 시간을 구성하여, 거래연동 OTP가 화면에 표출된 이후 지정된 화면 표출 설정 시간이 경과한 경우, 거래연동 OTP 앱의 구동 또는 구동에 따른 기능 수행 중 적어도 하나가 제한되도록 제어할 수 있다. 또는 제어부(550)는 거래연동 OTP 앱이 계속 구동되는 것을 비활성화할 수 있고, OTP 표시 화면에 사용자에게 OTP 종료와 함께 네트워크 연결을 유도할 수 있는 선택버튼을 제시하여, 사용자가 OTP를 거래 매체에 입력하도록 환경을 제공할 수 있다.

본 실시예에 의하면, 사용자 단말에서 OTP 앱을 구동한다 하더라도 OTP 토큰값이 유효한 시간 동안 제3자에 의해서 유출되지 않는다.

또한 본 실시예에 의하면, 네트워크가 비활성화되는 동안에 어떤 거래 정보가 사용자에 의해서 입력되거나 선택되었는지 제3자가 알 수 없다.

또한 본 실시예에 의하면, 종래의 숫자 입력 버튼만 갖추고 있는 하드웨어기반의 거래연동 OTP 동글과 대비할 때, 사용자 단말의 편리한 입력 구조로 인하여 거래연동 OTP 활성화가 가능하며, 상시 휴대하는 사용자 단말의 장점과 소프트웨어 타입의 경제성까지 갖출 수 있게 된다.

본 발명의 실시예에 따른 방법 및 장치는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.

컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims

온라인 서비스 서버와 서비스 사용자 간의 상호 인증을 수행하는 컴퓨터 구현 방법(computer implemented method)으로서,

(a) 인증 서버가, 서버 검증용 OTP 생성 요청에 따라 서버 검증용 OTP를 생성하는 단계;

(b) OTP 생성기가, 상기 온라인 서비스 서버의 진위 확인을 위해 상기 서버 검증용 OTP와 동일 조건의 확인용 OTP를 생성하고, 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 동일한 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과는 다른 연산 조건을 적용하거나 또는 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 다른 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과 동일한 연산 조건을 적용함으로써 상기 서버 검증용 OTP와 페어링되는 값을 갖는 사용자 OTP를 생성하는 단계; 및

(c) 상기 온라인 서비스 서버로부터 상기 사용자 OTP를 포함하는 사용자 인증 요청이 수신된 경우, 상기 인증 서버가, 상기 사용자 OTP와 동일 조건의 대응 OTP를 생성하고, 상기 생성된 대응 OTP와 상기 사용자 OTP 간의 일치 여부를 비교함으로써 상기 서비스 사용자에 대한 인증을 수행하는 단계

를 포함하는 상호 인증을 위한 컴퓨터 구현 방법.
제1항에 있어서,

상기 (b) 단계 이전에,

상기 인증 서버가, 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키 및 연산 조건이 푸시 메시지 또는 소켓 전송을 통해서 상기 서비스 사용자의 모바일 기기에 설치된 상기 OTP 생성기로 전송되도록 하는 단계

를 더 포함하는 상호 인증을 위한 컴퓨터 구현 방법.
제1항에 있어서,

상기 서버 검증용 OTP 생성 요청은, 상기 서비스 사용자가 상기 온라인 서비스 서버가 제공하는 온라인 사이트에 입력한 사용자 계정 정보가 사전 등록된 해당 사용자의 계정 정보와 일치하는 경우, 상기 온라인 서비스 서버로부터 상기 인증 서버로 전송되는, 상호 인증을 위한 컴퓨터 구현 방법.
제1항에 있어서,

상기 서버 검증용 OTP 생성에 사용되는 상기 OTP 생성키로는, 상기 서비스 사용자의 사용자 계정 정보에 대응하여 사전 등록된 고정키, 진정한 온라인 서비스 서버의 식별 정보에 대응하는 사전 등록된 고정키, 상기 서비스 사용자가 상기 온라인 서비스 서버에 접속하는 시점에 동적으로 할당되는 동적 할당키 중 어느 하나가 이용되는 것을 특징으로 하는, 상호 인증을 위한 컴퓨터 구현 방법.
제4항에 있어서,

상기 동적 할당키로는, 상기 온라인 서비스 서버로 접속하는 상기 서비스 사용자의 접속단말 연결정보가 이용되고,

상기 접속단말 연결정보는, 상기 서비스 사용자의 접속시 상기 온라인 서비스 서버에 의해 할당되는 세션 ID(Session ID) 또는 소켓 핸들(socket handle) 정보인 것을 특징으로 하는, 상호 인증을 위한 컴퓨터 구현 방법.
제1항에 있어서,

상기 서버 검증용 OTP는, 상기 OTP 생성키를 시드값으로 이용하되 챌린지 앤드 리스폰스(Challenge & Response) 생성 방식에 기반한 제1 연산 조건으로서 시도 횟수를 연산 조건으로 하여 생성하고,

상기 사용자 OTP는, 상기 OTP 생성키와 동일 생성키를 시드값으로 이용하되 타임 OTP 생성 방식에 기반한 제2 연산 조건으로서 시간을 연산 조건으로 하여 생성하는 것을 특징으로 하는, 상호 인증을 위한 컴퓨터 구현 방법.
제6항에 있어서,

상기 서비스 사용자에 의한 상기 온라인 서비스 서버로의 접속 시도에 따른 사용자 OTP 입력 유효시간이 경과되기 전 또는 사용자 OTP 입력이 이루어지기 전에, 상기 서비스 사용자의 사용자 계정 정보와 동일한 계정 정보를 이용한 후순위의 접속이 재시도된 경우,

상기 인증 서버는, 상기 사용자 OTP 입력 유효시간 동안 또는 상기 사용자 OTP 입력이 이루어지기 전까지, 선순위 접속에 따라 생성된 서버 검증용 OTP를 그대로 유지하거나 또는 후순위 접속에 따른 서버 검증용 OTP의 신규 생성을 금지하는 것을 특징으로 하는, 상호 인증을 위한 컴퓨터 구현 방법.
제1항에 있어서,

상기 서버 검증용 OTP와 상기 사용자 OTP는, 동일 생성키 및 동일 생성 방식에 의하되 모드 구별자를 달리한 서로 다른 연산 조건에 의해 생성됨으로써 상호 간에 페이링되는 값으로 생성되는, 상호 인증을 위한 컴퓨터 구현 방법.
제1항에 있어서,

상기 인증 서버가, 상기 생성된 서버 검증용 OTP가 상기 온라인 서비스 서버에 의해 제공되는 OTP 게시 화면을 통해 게시되도록 상기 서버 검증용 OTP를 상기 온라인 서비스 서버로 전송하는 단계를 더 포함하고,

상기 OTP 게시 화면에는 상기 서버 검증용 OTP를 게시하는 OTP 표시창과 사용자 OTP의 입력을 위한 OTP 입력창이 함께 표출되고,

상기 (b) 단계에서, 상기 사용자 OTP는 상기 OTP 생성기가 설치된 모바일 기기를 통한 동일 화면 상에서 상기 확인용 OTP와 페어링되어 표출되는, 상호 인증을 위한 컴퓨터 구현 방법.
제9항에 있어서,

상기 OTP 표시창과 상기 OTP 입력창은 인지적 구별이 가능하도록 상기 OTP 게시 화면 내에 표출되되,

상기 모바일 기기의 동일 화면을 통해 표출되는 상기 확인용 OTP와 상기 사용자 OTP는, 상기 OTP 표시창과 상기 OTP 입력창에 적용된 것과 동일한 인지적 구별 효과가 적용되어 상기 모바일 기기의 화면 상에 표출되는, 상호 인증을 위한 컴퓨터 구현 방법.
온라인 서비스 서버와 서비스 사용자 간의 상호 인증을 수행하는 인증 시스템으로서,

서버 검증용 OTP 생성 요청에 따라 서버 검증용 OTP를 생성하고, 상기 온라인 서비스 서버로부터 사용자 OTP를 포함하는 사용자 인증 요청이 수신된 경우 상기 사용자 OTP와 동일 조건의 대응 OTP를 생성하고 상기 생성된 대응 OTP와 상기 사용자 OTP 간의 일치 여부를 비교하여 상기 서비스 사용자에 대한 인증을 수행하는, 인증 서버; 및

상기 온라인 서비스 서버의 진위 확인을 위해 상기 서버 검증용 OTP와 동일 조건의 확인용 OTP를 생성하고, 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 동일한 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과는 다른 연산 조건을 적용하거나 또는 상기 서버 검증용 OTP 생성에 사용된 OTP 생성키와 다른 생성키를 이용하되 상기 서버 검증용 OTP 생성에 사용된 연산 조건과 동일한 연산 조건을 적용함으로써 상기 서버 검증용 OTP와 페어링되는 값을 갖는 사용자 OTP를 생성하는, OTP 생성기

를 포함하는 상호 인증을 위한 인증 시스템.