KR20050071768A - 원타임 패스워드 서비스 시스템 및 방법 - Google Patents
원타임 패스워드 서비스 시스템 및 방법 Download PDFInfo
- Publication number
- KR20050071768A KR20050071768A KR20040000078A KR20040000078A KR20050071768A KR 20050071768 A KR20050071768 A KR 20050071768A KR 20040000078 A KR20040000078 A KR 20040000078A KR 20040000078 A KR20040000078 A KR 20040000078A KR 20050071768 A KR20050071768 A KR 20050071768A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- server
- mobile communication
- communication terminal
- random number
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 원타임 패스워드 서비스 시스템 및 방법에 관한 것이다.
본 발명의 원타임 패스워드 서비스 시스템은 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템으로서, 상기 OTP 서버는 일정한 시간마다 시간을 초기값으로 하여 시간 동기 난수를 발생시키는 난수 발생부와; 이동 통신 단말로부터 OTP의 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부와; 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하기 위한 OTP 전송부;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 함에 기술적 특징이 있다.
Description
본 발명은 원타임 패스워드 서비스 시스템 및 방법에 관한 것으로, 사용자가 이동 통신 단말을 통해 접속하고자 하는 CP 서버의 이용 시 인증 받기 위한 일회용 패스워드를 제공하여, 사용자가 CP 서버 별 비밀번호를 관리하지 않고 안전한 일회용 패스워드를 통해 CP 서버를 이용할 수 있도록 하는 원타임 패스워드 서비스 시스템 및 방법에 관한 것이다.
기존의 유무선 인터넷을 통해 이용 가능한 각 컨텐츠 제공자 서버에서의 사용자 확인 방법으로서, 아이디/패스워드 방식은 이용하는 서비스마다 아이디 및 패스워드를 설정하여 기억하여야 하여 불편할 뿐만 아니라, 아이디나 패스워드를 분실한 경우 이를 되찾는 과정도 번거롭고, 사용자들은 대부분의 사이트를 동일한 아이디 및 패스워드로 이용하는 경우가 많아 하나의 패스워드가 유출되면 다른 모든 사이트의 패스워드를 변경해야 하는 문제점이 있었다.
최근, 인터넷이나 무선 인터넷을 통해 전자 금융, 전자 결제 등의 보안이 매우 중요한 각종 서비스들이 이루어지고 있으며, 이에 따라 사용자들은 이러한 서비스를 이용하기 위해 유출이 힘든 패스워드를 설정하거나, 인증서를 발급하여 설치하고, 패스워드 카드 등을 통하여 본인 확인 과정을 여러 번 수행한 후 서비스를 이용할 수 있게 되어 서비스의 이용에 상당한 불편함을 겪고 있다.
따라서, 최근 사용자가 인증을 요구할 경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)으로서 시간 동기 방식, 챌린지/레스펀스(challenge/response) 방식 또는 호스트 난수 입력 방식 등의 원타임 패스워드 시스템이 개발되었으며, 이러한 원타임 패스워드 시스템은 공중망 상에서 패스워드가 누출되더라도 패스워드의 유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있어 국내외 금융계가 추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.
상기와 같은 원타임 패스워드 시스템은 보안이 중요한 일부 금융 서비스 서버 등에서 원타임 패스워드(OTP : One Time Password) 방식이 도입되어 사용되고 있으나, 현재의 원타임 패스워드의 이용 방식은 사용자가 인증 서버와의 통신을 통해 가변적인 인증 암호를 발생하도록 된 휴대형 인증 토큰 카드를 휴대하여 상기 인증 토큰 카드에 챌린지 값을 입력하고, 인증 토큰 카드로부터 상기 챌린지 값에 대한 레스펀스 값이 발생되면 이를 인증 서버에 전송하는 방식으로, 사용자가 수동으로 일일이 챌린지 값을 입력하고 그에 따른 레스펀스 값을 확인하여 인증 서버에 제공해야 하는 조작상의 불편함 및 인증 토큰 카드를 휴대하여야 한다는 단점이 있다.
따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 이동 통신 단말을 이용하여 접속 가능한 서버로부터 각종 서비스를 받고자 인증 과정을 필요로 할 때, 사용자가 별도의 인증 토큰 카드를 휴대하지 않고 원타임 패스워드 방식에 의해 발생된 원타임 패스워드를 자신의 이동 통신 단말로 수신하여 이를 이용한 해당 서버와의 인증이 이루어질 수 있도록 함으로써, 인증 처리의 편리성 및 고속성을 도모하며 인증의 보안성 및 신뢰성을 향상시킬 수 있도록 하는 원타임 패스워드 서비스 시스템 및 방법을 제공함에 본 발명의 목적이 있다.
본 발명의 상기 목적은 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템으로서, 상기 OTP 서버는 일정한 시간마다 시간 동기 난수를 발생시키는 난수 발생부와; 이동 통신 단말로부터 OTP의 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부와; 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하기 위한 OTP 전송부;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 원타임 패스워드 서비스 시스템에 의해 달성된다.
또한, 본 발명의 상기 목적은 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법으로서, 상기 OTP 서버는 이동 통신 단말로부터 특정 CP 서버의 인증을 받기 위한 OTP의 발급이 요청되면, 일정한 시간마다 발생되는 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 제1단계와; 상기 OTP 서버가 상기 생성된 OTP와 상기 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하는 제2단계;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 원타임 패스워드 서비스 방법에 의해 달성된다.
본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 바람직한 실시예를 도시하고 있는 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
먼저, 도 1은 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 시스템의 구성도이다.
도시된 바와 같이, 본 발명의 원타임 패스워드 서비스 시스템은 이동 통신 단말(100)과의 무선 구간 통신을 수행하는 기지국(110, BTS), 상기 기지국을 제어하는 기지국 제어기(120, BSC), 상기 기지국 제어기와 연결되어 호 교환을 수행하는 교환기(130, MSC), 상기 이동 통신 단말(100)로 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드(140, PDSN) 및 데이터 코어망(150, DCN)을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망(150)과 연결되는 복수의 CP 서버(300) 및 상기 CP 서버로의 접속을 위한 원타임 패스워드(OTP)를 제공하는 OTP 서버(200)를 포함하여 구성된다.
이때, 원타임 패스워드(OTP : ONE TIME PASSWORD, 이하 OTP라 함)란 일회용 패스워드로서, 입력 데이터로부터 128 비트 메시지 축약을 만들어 데이터의 무결성을 검증하는데 사용되는 알고리즘인 MD4, MD5 등의 해싱 알고리즘을 이용하여 생성된다.
본 발명의 실시예에서는 원타임 패스워드 방식 중 어느 하나로서 시간 동기화 방식을 예로 들어 설명하며, 시간 동기화 방식의 OTP는 OTP 서버(200) 및 CP 서버(300)가 상호 동기화된 시간을 유지하여 타임-스탬프(TIME-STAMP)를 사용하는 것으로, OTP 서버(200)는 미리 정해진 시간마다 생성되는 난수를 이용하여 OTP를 생성하고, CP 서버(300)는 시간을 초기값으로 하여 OTP를 생성하여 OTP 서버(200)에서 생성한 OTP와 일치하는 지 확인하여 인증한다.
상기 OTP 서버(200)는 이동 통신 단말(100)이 상기 데이터 코어망(150)을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말(100)로 제공하여, 사용자가 이동 통신 단말(100)을 통해 상기 발급된 일회용 패스워드인 OTP를 이용하여 해당 CP 서버에 접속할 수 있도록 한다.
그리고, 상기 CP 서버(300)는 사용자가 이동 통신 단말(100)을 통해 원타임 패스워드를 발급하는 상기 OTP 서버(200)로부터 발급된 OTP를 이용하여 접속할 수 있도록 하며, 상기 OTP 서버(200)로부터 발급된 OTP를 이동 통신 단말(100)로부터 수신하여 해당 이동 통신 단말(100)의 접속을 인증한다.
상기 OTP 서버(200) 및 CP 서버(300)의 상세 구성을 도 2 및 도 3을 통해 설명하면 다음과 같다.
먼저, 도 2는 도 1의 OTP 서버의 구성도이다.
도시된 바와 같이, OTP 서버(200)는 제1 난수 발생부(210)와, 제1 OTP 생성부(220)와, OTP 전송부(230) 및 사용자 데이터베이스(240)와 CP 서버 데이터베이스(250)를 포함하여 구성된다.
제1 난수 발생부(210)는 일정한 시간마다 시간 동기 난수를 발생시킨다. 본 발명에서 시간 동기 난수란, 시간을 초기값으로 하여 소정의 난수 발생 알고리즘을 통해 생성되는 난수를 말한다.
제1 OTP 생성부(220)는 이동 통신 단말(100)로부터 OTP의 발급이 요청되면 상기 제1 난수 발생부(210)에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성한다.
상기 제1 OTP 생성부(220)는 이동 통신 단말(100)로부터 특정 CP 서버(300)로의 OTP 발급이 요청되어 상기 이동 통신 단말(100)이 이용하고자 하는 CP 서버(300)의 정보를 수신하면, 상기 제1 난수 발생부(210)에서 발생된 시간 동기 난수와 개인 식별 정보 및 CP 서버(300)의 식별 정보를 이용하여 OTP를 생성함으로써 생성된 OTP가 해당 CP 서버(300)에서만 이용될 수 있도록 할 수 있다.
또한, 상기 OTP 서버(200)는 각 사용자가 자신이 OTP를 통해 이용하고자 하는 각 CP 서버(300)를 미리 등록해 둘 수 있도록 하고, 사용자 데이터베이스(240)에 사용자 별로 등록된 CP 서버(300)의 정보를 저장한다. 그리고, 사용자가 이동 통신 단말(100)을 통해 OTP 서버(200)에 접속하면 해당 사용자가 등록한 CP 서버(300)의 리스트를 제공하여 사용자가 리스트를 통해 현재 이용하고자 하는 CP 서버(300)를 선택하면 해당 CP 서버(300)에 접속할 수 있도록 하는 OTP를 제공한다.
이때, OTP 서버(200)는 사용자 별 CP 서버(300)의 등록 시 사용자가 각 CP 서버(300)에 로그인 하기 위한 개인 식별 정보(아이디)를 입력하도록 하고, 상기 각 CP 서버(300)에 로그인하기 위한 개인 식별 정보를 사용자 데이터베이스(240)에 저장하여, 상기 이동 통신 단말(100)로부터 상기 사용자 데이터베이스(240)에 저장된 CP 서버가 선택되어 OTP의 발급이 요청되면 시간 동기 난수와 상기 선택된 CP 서버(300)에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것이 바람직할 것이다.
다음, OTP 전송부(230)는 상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말(100)로 전송하여, 상기 이동 통신 단말(100)이 상기 OTP 서버(200)로부터 수신한 OTP를 이용하여 해당 CP 서버(300)를 이용할 수 있도록 한다.
이때, OTP 전송부(230)는 상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버(300)에 접속될 수 있도록 하기 위한 CP 서버(300)의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버(300)로 자동 접속되도록 함과 아울러, 자동 접속됨에 따라 상기 콜백 단문 메시지에 포함된 OTP 및 난수 발생 시간 정보가 CP 서버(300)로 자동 전달되도록 하는 것이 바람직할 것이다.
다음, 도 3은 도 1의 CP 서버의 구성도이다.
도시된 바와 같이, 원타임 패스워드를 발급하는 OTP 서버(200)로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버(300)는 제2 난수 발생부(310)와, 제2 OTP 생성부(320)와, OTP 인증부(330) 및 사용자 데이터베이스(340)를 포함하여 구성된다.
상기 제2 난수 발생부(310)는 상기 OTP 서버(200)로부터 발급된 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 상기 이동 통신 단말(100)로부터 수신하면, 해당 시간 정보를 초기값으로 하여 난수를 발생시킨다.
이때, 난수 발생 알고리즘은 상기 OTP 서버(200)의 난수 발생 알고리즘과 동일하여, 동일한 시간 정보를 초기값으로 하여 발생시킨 난수는 상호 동일하여야 한다.
제2 OTP 생성부(320)는 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성한다.
상기 OTP 인증부(330)는 상기 생성된 OTP와 상기 이동 통신 단말(100)로부터 수신한 OTP를 비교하여 일치하는지 확인하여 상기 이동 통신 단말(100)이 상기 OTP 서버(200)로부터 수신한 OTP를 이용하여 해당 CP 서버(300)에서 인증 받을 수 있도록 한다.
상기 사용자 데이터베이스(340)에는 가입자의 개인 정보 및 아이디 등의 정보가 저장되며, OTP를 이용하는 가입자의 정보가 저장되어, CP 서버(300)는 특정 가입자가 로그인을 하고자 할 때 상기 사용자 데이터베이스(340)를 통해 해당 가입자가 OTP 이용자인지 확인하고 OTP 이용자인 경우 OTP를 통해 인증하고, 그렇지 않은 경우 일반적인 인증 과정을 통해 인증할 것이다.
마지막으로, 도 4는 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 방법을 나타낸 흐름도로서, 이동 통신 단말(100)이 접속 가능한 CP 서버(300)에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하는 OTP 서버(200) 및 상기 OTP 서버(200)에서 발급된 OTP를 통해 사용자 인증을 수행하는 CP 서버(300)를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법은 다음과 같다.
도시된 바와 같이, 사용자가 이동 통신 단말(100)을 통해 OTP 서버(200)에 접속하여 소정의 사용자 확인 과정을 수행한 후 이용하고자 하는 CP 서버(300)를 선택하여 OTP를 요청하면(S101), OTP 서버(200)는 일정한 시간마다 발생되는 시간 동기 난수를 획득하고(S102), 상기 사용자의 개인 식별 정보를 이용하여 OTP를 생성한다(S103).
이때, 상기 OTP 서버(200)는 상기 이동 통신 단말(100)로부터 특정 CP 서버(300)로의 OTP 발급이 요청됨에 따라, OTP의 생성 시 해당 CP 서버(300)의 식별 정보를 이용하여 OTP를 생성함으로써 생성된 OTP가 해당 CP 서버(300)에서만 이용될 수 있도록 할 수 있다.
또한, 본 발명의 실시예에서는 사용자가 CP 서버(300)를 선택하여 OTP를 요청하는 것을 예로 들었으나, 사용자가 OTP 서버(200)에 초기 회원 등록 시 자신이 이용하고자 하는 각 CP 서버(300)를 미리 등록하여 두고, OTP 서버(200)로부터 생성된 OTP를 이용하여 상기 등록된 각 CP 서버(300)에 통합 인증되도록 구현될 수도 있을 것이다.
그리고, 상기 OTP 서버(200)는 사용자 데이터베이스(240)에 각 사용자 별로 OTP를 이용하여 인증 받고자 하는 적어도 하나 이상의 CP 서버 정보와 함께 상기 각 CP 서버에 로그인하기 위한 개인 식별 정보(아이디)를 저장하고, 상기 이동 통신 단말(100)로부터 상기 사용자 데이터베이스(240)에 저장된 CP 서버(300)가 선택되어 OTP의 발급이 요청되면 선택된 CP 서버(300)에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 함께 이용하여 OTP를 생성할 수도 있을 것이다.
다음, 상기 OTP 서버(200)는 상기 생성된 OTP와 상기 OTP의 생성시 이용된 난수의 발생 시간 정보를 상기 이동 통신 단말(100)로 전송한다(S104).
이때, OTP 서버(200)는 상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버(300)에 접속될 수 있도록 하기 위한 CP 서버(300)의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버(300)에 상기 OTP를 통해 자동 접속되도록 하고, 이에 따라 상기 콜백 단문 메시지에 포함된 OTP 및 난수 발생 시간 정보가 CP 서버(300)로 자동 전달되도록 하는 것이 바람직하다.
다음, 상기와 같이 원타임 패스워드를 발급하는 OTP 서버(200)로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버(300)는 CP 서버(300)에 접속한 이동 통신 단말(100)로 OTP를 전송할 것을 요청하며, 이동 통신 단말(100)로부터 상기 OTP 서버(200)로부터 수신한 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 수신한다(S105).
상기 CP 서버(300)는 상기 이동 통신 단말(100)로부터 수신한 해당 시간 정보를 초기값으로 하여 OTP 서버(200)와 동일한 난수 발생 알고리즘을 이용하여 난수를 발생시키고(S106), 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성한다(S107).
이때, 상기 OTP가 해당 CP 서버(300)의 식별 정보를 이용하여 생성된 경우, 상기 CP 서버(300)는 상기 OTP 서버(200)의 OTP 생성 방식과 동일하게 자신의 식별 정보를 이용하여 OTP를 생성하여야 한다.
상기 CP 서버(300)는 상기 생성된 OTP와 상기 이동 통신 단말(100)로부터 수신한 OTP를 비교하고(S108) 자체 생성한 OTP와 수신한 OTP가 서로 일치하는지 확인하여(S109) 상호 동일하면 상기 이동 통신 단말(100) 사용자가 CP 서버(300)의 서비스를 이용할 수 있도록 인증하여 접속을 허가하고(S110), 일치하지 않는 경우 상기 이동 통신 단말(100)로 인증 실패 메시지를 전송하여(S111) 서비스를 이용할 수 없도록 한다.
본 발명의 상기 실시예에서는 원타임 패스워드 방식 중 시간 동기화 방식을 예로 들어 설명하였으나, 그 외 챌린지/레스펀스 방식이나 S/KEY 방식 등의 원타임 패스워드 방식도 본 발명의 범위 내에서 응용 가능할 것이다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
따라서, 본 발명의 원타임 패스워드 서비스 시스템 및 방법은 이동 통신 단말을 이용하여 접속 가능한 서버로부터 각종 서비스를 받고자 인증 과정을 필요로 할 때, 사용자가 별도의 인증 토큰 카드를 휴대하지 않고 원타임 패스워드 방식에 의해 발생된 원타임 패스워드를 자신의 이동 통신 단말로 수신하여, 이를 이용한 해당 서버와의 접속 및 인증을 수행할 수 있어, 인증 처리의 편리성 및 고속성이 도모되며 인증의 보안성 및 신뢰성이 향상된다는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 시스템의 구성도,
도 2는 도 1의 OTP 서버의 구성도,
도 3은 도 1의 CP 서버의 구성도,
도 4는 본 발명의 일 실시예에 따른 원타임 패스워드 서비스 방법을 나타낸 흐름도이다.
< 도면의 주요 부분에 대한 부호의 설명>
100 : 이동 통신 단말 110 : 기지국(BTS)
120 : 기지국 제어기(BSC) 130 : 교환기(MSC)
140 : 패킷 데이터 서비스 노드(PDSN) 150 : 데이터 코어망(DCN)
200 : OTP 서버 210 : 제1 난수 발생부
220 : 제1 OTP 생성부 230 : OTP 전송부
240 : 사용자 데이터베이스 250 : CP 서버 데이터베이스
300 : CP 서버 310 : 제2 난수 발생부
320 : 제2 OTP 생성부 330 : OTP 인증부
340 : 사용자 데이터베이스
Claims (10)
- 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템으로서,상기 OTP 서버는,일정한 시간마다 시간을 초기값으로 하여 생성되는 시간 동기 난수를 발생시키는 난수 발생부와;이동 통신 단말로부터 OTP의 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부; 및상기 생성된 OTP와 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하기 위한 OTP 전송부;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.
- 제1항에 있어서,상기 OTP 생성부는,이동 통신 단말로부터 특정 CP 서버로의 OTP 발급이 요청되면 상기 난수 발생부에서 발생된 시간 동기 난수와 개인 식별 정보 및 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.
- 제1항에 있어서,상기 OTP 서버는 각 사용자 별로 OTP를 이용하여 인증 받고자 하는 적어도 하나 이상의 CP 서버 정보 및 상기 각 CP 서버에 로그인하기 위한 개인 식별 정보를 저장하는 사용자 데이터베이스를 더 포함하고,상기 OTP 생성부는, 상기 이동 통신 단말로부터 상기 사용자 데이터베이스에 저장된 CP 서버가 선택되어 OTP의 발급이 요청되면 상기 난수 발생부에서 발생한 시간 동기 난수와 상기 선택된 CP 서버에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.
- 제1항에 있어서,상기 OTP 전송부는,상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버에 접속될 수 있도록 하기 위한 CP 서버의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버에 상기 OTP를 통해 자동 접속되도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.
- 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되어 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능하며, 원타임 패스워드를 발급하는 OTP 서버로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버를 포함하여 구성되는 시스템으로서,상기 CP 서버는,상기 이동 통신 단말로부터 상기 OTP 서버로부터 수신한 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 수신하면, 해당 시간 정보를 초기값으로 하여 난수를 발생시키는 난수 발생부와;상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성하는 OTP 생성부; 및상기 생성된 OTP와 상기 이동 통신 단말로부터 수신한 OTP를 비교하여 일치하는지 확인하는 OTP 인증부;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 시스템.
- 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되며, 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능한 CP 서버에서 인증 받기 위한 원타임 패스워드(One Time Password, OTP)를 발급하여 상기 이동 통신 단말로 제공하는 OTP 서버를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법으로서,상기 OTP 서버는 이동 통신 단말로부터 특정 CP 서버의 인증을 받기 위한 OTP의 발급이 요청되면, 시간을 초기값으로 하여 일정한 시간마다 생성되는 시간 동기 난수와 개인 식별 정보를 이용하여 OTP를 생성하는 제1단계와;상기 OTP 서버가 상기 생성된 OTP와 상기 난수 발생 시간 정보를 상기 이동 통신 단말로 전송하는 제2단계;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 해당 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.
- 제6항에 있어서,상기 제1단계는,상기 이동 통신 단말로부터 특정 CP 서버로의 OTP 발급이 요청되면 상기 시간 동기 난수와 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.
- 제6항에 있어서,상기 OTP 서버는 각 사용자 별로 OTP를 이용하여 인증 받고자 하는 적어도 하나 이상의 CP 서버 정보 및 상기 각 CP 서버에 로그인하기 위한 개인 식별 정보를 저장하는 사용자 데이터베이스를 포함하고,상기 제1단계는,상기 이동 통신 단말로부터 상기 사용자 데이터베이스에 저장된 CP 서버가 선택되어 OTP의 발급이 요청되면 상기 시간 동기 난수와 상기 선택된 CP 서버에 로그인하기 위한 개인 식별 정보 및 해당 CP 서버 식별 정보를 이용하여 OTP를 생성하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.
- 제6항에 있어서,상기 제2단계는,상기 생성된 OTP와 난수 발생 시간 정보를 해당 CP 서버에 접속될 수 있도록 하기 위한 CP 서버의 접속 URL 정보를 포함하는 콜백 단문 메시지로 전송하여, 사용자가 상기 콜백 단문 메시지의 확인을 통해 해당 CP 서버에 상기 OTP를 통해 자동 접속되도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.
- 이동 통신 단말과의 무선 구간 통신을 담당하는 기지국, 상기 기지국을 제어하는 기지국 제어기, 상기 기지국 제어기와 연결되어 패킷 데이터 서비스를 제공하기 위한 패킷 데이터 서비스 노드 및 데이터 코어망을 포함하여 구성되는 이동 통신 시스템의 상기 데이터 코어망과 접속되어 이동 통신 단말이 상기 데이터 코어망을 통해 접속 가능하며, 원타임 패스워드를 발급하는 OTP 서버로부터 발급된 OTP를 이용하여 이용 가능한 CP 서버를 포함하여 구성되는 시스템의 원타임 패스워드 서비스 방법으로서,상기 CP 서버가 이동 통신 단말로부터 상기 OTP 서버로부터 수신한 OTP 및 상기 OTP의 생성에 이용된 난수의 발생 시간 정보를 수신하면, 해당 시간 정보를 초기값으로 하여 난수를 발생시키는 제1단계와;상기 CP 서버가 상기 발생된 난수와 이동 통신 단말 사용자의 개인 식별 정보를 이용하여 OTP를 생성하는 제2단계와;상기 CP 서버가 상기 생성된 OTP와 상기 이동 통신 단말로부터 수신한 OTP를 비교하여 일치하는지 확인하는 제3단계;를 포함하여 구성되어, 상기 이동 통신 단말이 상기 OTP 서버로부터 수신한 OTP를 이용하여 CP 서버를 이용할 수 있도록 하는 것을 특징으로 하는 원타임 패스워드 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20040000078A KR20050071768A (ko) | 2004-01-02 | 2004-01-02 | 원타임 패스워드 서비스 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20040000078A KR20050071768A (ko) | 2004-01-02 | 2004-01-02 | 원타임 패스워드 서비스 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20050071768A true KR20050071768A (ko) | 2005-07-08 |
Family
ID=37261417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20040000078A KR20050071768A (ko) | 2004-01-02 | 2004-01-02 | 원타임 패스워드 서비스 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20050071768A (ko) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100645401B1 (ko) * | 2006-05-01 | 2006-11-15 | 주식회사 미래테크놀로지 | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 |
| KR100727866B1 (ko) * | 2005-08-27 | 2007-06-19 | 주식회사 하이스마텍 | 원 타임 패스워드 생성용 스마트카드 리더 장치 |
| KR100736379B1 (ko) * | 2006-04-04 | 2007-07-06 | 양재우 | 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드 |
| KR100814561B1 (ko) * | 2006-08-01 | 2008-03-17 | 인포섹(주) | 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법 |
| KR100820228B1 (ko) * | 2006-07-04 | 2008-04-08 | 주식회사 알티캐스트 | 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 |
| KR100824743B1 (ko) * | 2007-12-12 | 2008-04-23 | 조인숙 | 휴대폰을 이용한 사용자 인증 방법 및 시스템 |
| KR100858552B1 (ko) * | 2006-12-29 | 2008-09-12 | (주)엘엔아이소프트 | 동기화된 인증키를 이용한 인증시스템 |
| KR100862960B1 (ko) * | 2007-02-14 | 2008-10-13 | 에스케이씨앤씨 주식회사 | Otp 인증장치의 다중등록 방법 |
| KR100936920B1 (ko) * | 2007-12-14 | 2010-01-18 | 한국전자통신연구원 | 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템 |
| US8116785B2 (en) | 2005-11-28 | 2012-02-14 | Electronics And Telecommunications Research Institute | Method for providing location-based service using location token |
| KR101145766B1 (ko) * | 2010-12-10 | 2012-05-16 | 고려대학교 산학협력단 | 보안 서비스 제공 시스템 및 방법 |
| KR101305901B1 (ko) * | 2012-07-06 | 2013-09-11 | 주식회사 더존넥스트 | 인증 방법 및 시스템 |
| KR20150142773A (ko) | 2014-06-11 | 2015-12-23 | 사이버씨브이에스(주) | 스마트 오티피 인증 시스템 및 방법 |
| CN116684092A (zh) * | 2023-07-28 | 2023-09-01 | 新乡学院 | 一种基于网络的密码存储、找回方法及密码找回装置 |
-
2004
- 2004-01-02 KR KR20040000078A patent/KR20050071768A/ko not_active Application Discontinuation
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100727866B1 (ko) * | 2005-08-27 | 2007-06-19 | 주식회사 하이스마텍 | 원 타임 패스워드 생성용 스마트카드 리더 장치 |
| US8116785B2 (en) | 2005-11-28 | 2012-02-14 | Electronics And Telecommunications Research Institute | Method for providing location-based service using location token |
| KR100736379B1 (ko) * | 2006-04-04 | 2007-07-06 | 양재우 | 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드 |
| KR100645401B1 (ko) * | 2006-05-01 | 2006-11-15 | 주식회사 미래테크놀로지 | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 |
| WO2007126227A1 (en) * | 2006-05-01 | 2007-11-08 | Mi Rae Technology Co., Ltd | Time sync-type otp generation device and method for mobile phones |
| KR100820228B1 (ko) * | 2006-07-04 | 2008-04-08 | 주식회사 알티캐스트 | 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 |
| KR100814561B1 (ko) * | 2006-08-01 | 2008-03-17 | 인포섹(주) | 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법 |
| KR100858552B1 (ko) * | 2006-12-29 | 2008-09-12 | (주)엘엔아이소프트 | 동기화된 인증키를 이용한 인증시스템 |
| KR100862960B1 (ko) * | 2007-02-14 | 2008-10-13 | 에스케이씨앤씨 주식회사 | Otp 인증장치의 다중등록 방법 |
| KR100824743B1 (ko) * | 2007-12-12 | 2008-04-23 | 조인숙 | 휴대폰을 이용한 사용자 인증 방법 및 시스템 |
| KR100936920B1 (ko) * | 2007-12-14 | 2010-01-18 | 한국전자통신연구원 | 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템 |
| US8234492B2 (en) | 2007-12-14 | 2012-07-31 | Electronics And Telecommunications Research Institute | Method, client and system for reversed access to management server using one-time password |
| KR101145766B1 (ko) * | 2010-12-10 | 2012-05-16 | 고려대학교 산학협력단 | 보안 서비스 제공 시스템 및 방법 |
| KR101305901B1 (ko) * | 2012-07-06 | 2013-09-11 | 주식회사 더존넥스트 | 인증 방법 및 시스템 |
| KR20150142773A (ko) | 2014-06-11 | 2015-12-23 | 사이버씨브이에스(주) | 스마트 오티피 인증 시스템 및 방법 |
| CN116684092A (zh) * | 2023-07-28 | 2023-09-01 | 新乡学院 | 一种基于网络的密码存储、找回方法及密码找回装置 |
| CN116684092B (zh) * | 2023-07-28 | 2023-10-13 | 新乡学院 | 一种基于网络的密码存储、找回方法及密码找回装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10929524B2 (en) | Method and system for verifying an access request | |
| US8739266B2 (en) | Universal authentication token | |
| CN102790674B (zh) | 身份验证方法、设备和*** | |
| US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| US20150208238A1 (en) | Terminal identity verification and service authentication method, system and terminal | |
| WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
| KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| KR20050071768A (ko) | 원타임 패스워드 서비스 시스템 및 방법 | |
| CN102217280A (zh) | 用户业务鉴权方法、***及服务器 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和***、用户代理设备 | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| CN105991619A (zh) | 一种安全认证方法和装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN114615309B (zh) | 客户端接入控制方法、装置、***、电子设备及存储介质 | |
| CN111222858A (zh) | 一种区块链指纹识别认证个人钱包的实现方法 | |
| CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN112887308B (zh) | 一种无感网络身份认证方法及*** | |
| KR20100053703A (ko) | Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법 | |
| CN111814130B (zh) | 单点登录方法及*** | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| CN100466567C (zh) | 一种无线局域网的接入认证方法 | |
| CN113037682A (zh) | 加密通信方法、加密通信装置及加密通信*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |