KR20150066664A - Method for Providing Multi-Channel Authentication by using Chip Module - Google Patents
Method for Providing Multi-Channel Authentication by using Chip Module Download PDFInfo
- Publication number
- KR20150066664A KR20150066664A KR1020130151903A KR20130151903A KR20150066664A KR 20150066664 A KR20150066664 A KR 20150066664A KR 1020130151903 A KR1020130151903 A KR 1020130151903A KR 20130151903 A KR20130151903 A KR 20130151903A KR 20150066664 A KR20150066664 A KR 20150066664A
- Authority
- KR
- South Korea
- Prior art keywords
- channel
- user
- authentication
- otp
- wireless terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 사용자가 이용하는 단말이 제1채널을 통해 통신 접속하여 인증 기반 서비스를 제공받는 경우에 상기 제1채널과 다른 별도의 제2채널을 통해 통신 가능한 사용자의 무선단말로 사용자가 소지한 OTP토큰을 통해 OTP를 동적 생성하게 하고, 사용자의 무선단말을 통해 상기 사용자의 OTP토큰을 통해 동적 생성된 OTP를 입력받아 제2채널을 통해 수신 및 인증하여 제1채널을 이용한 인증 기반 서비스가 제공되도록 하는 것이다.
The present invention provides an OTP token possessed by a user to a user's wireless terminal capable of communicating over a second channel different from the first channel when the terminal used by the user communicates via the first channel and receives the authentication- And receives the OTP dynamically generated through the OTP token of the user through the user's wireless terminal, receives and authenticates the OTP through the second channel, and provides the authentication-based service using the first channel will be.
최근 통신망을 이용한 전자금융 과정에서 각종 전자금융 사기가 빈번하게 발생하게 됨에 따라, 전자금융 과정 또는 인증서 발급 시 SMS(Short Message Service)나 ARS(Automatic Response Service)를 이용한 2채널 인증 서비스가 시행되고 있다.
In recent years, electronic financial fraud has frequently occurred in the electronic finance process using a communication network, and thus, a two-channel authentication service using an SMS (short message service) or an ARS (automatic response service) .
그러나 SMS는 최근 기승을 부리는 스미싱에 의해 언제든지 탈취 및 악용될 수 있으며, ARS는 그 동안 무수하게 노출된 사용자의 개인정보를 이용하여 서버에 등록된 전화번호를 변경하기만 하면 별다른 제재 없이 악용되는 문제점을 지니고 있다.
However, the SMS can be taken and exploited at any time by the recent smsing, and the ARS can only be used without personal sanction without changing the registered number on the server using the personal information of the user It has a problem.
게다가 종래의 SMS 또는 ARS를 이용한 2채널 인증 서비스는 임의로 생성된 난수를 사용자로 하여금 직접 입력하게 하는데, 이와 같은 난수가 말 그대로 임의로 생성된 값이기에 빈번하게 입력 오류가 발생하는 문제점을 지니고 있으며, 이와 같은 입력 오류에 대응하기 위해 마련한 절차(예컨대, 지정된 시간 내에 동일한 난수를 재입력 요구 등)가 오히려 메모리 해킹(예컨대, 메모리를 해킹하여 최초 입력된 난수 입력에 강제로 오류를 유발하고 지정된 시간 내에 해커가 부정한 거래정보로 동일한 난수를 입력하는 해킹)에 의해 악용되는 문제를 유발하고 있다.
In addition, the conventional 2-channel authentication service using SMS or ARS allows a user to directly input a random number generated randomly. Since such a random number is a randomly generated value, the input error frequently occurs. (For example, re-inputting the same random number within a specified time) is performed by a memory hacking (e.g., hacking the memory to force an input of the first inputted random number) A hack that inputs the same random number with fraudulent transaction information).
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 단말이 제1채널을 통해 통신 접속하여 인증 기반 서비스를 제공받는 경우에 상기 제1채널과 다른 별도의 제2채널을 통해 통신 가능한 사용자의 무선단말로 사용자가 소지한 OTP토큰을 통해 OTP를 동적 생성하게 하고, 사용자의 무선단말을 통해 상기 사용자의 OTP토큰을 통해 동적 생성된 OTP를 입력받아 제2채널을 통해 수신 및 인증하여 제1채널을 이용한 인증 기반 서비스가 제공되도록 함으로써, 제1채널을 통해 제공될 서비스를 별도의 다른 제2채널을 통해 인증하는, 오티피토큰을 이용한 다중 채널 인증 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide a method and system for communicating over a second channel different from the first channel when a user terminal communicates through a first channel and is provided with an authentication- The OTP token dynamically generated through the OTP token of the user through the user's wireless terminal, receives and authenticates the OTP through the second channel, Channel authentication method that uses an authenticated authentication method in which an authentication-based service using one channel is provided and a service to be provided through the first channel is authenticated through a different second channel.
본 발명에 따른 오티피토큰을 이용한 다중 채널 인증 방법은, 제1채널을 통해 사용자의 단말과 통신 가능하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 오티피토큰을 이용한 다중 채널 인증 방법에 있어서, 상기 제1채널을 포함하는 지정된 경로를 통해 다중 채널 인증을 요청하는 인증요청 정보를 수신하는 제1 단계와, 상기 인증요청 정보를 근거로 제2채널을 통해 통신 가능한 사용자의 무선단말을 확인하는 제2 단계와, 상기 제2채널을 통해 상기 사용자가 소지한 OTP토큰에서 동적 생성되어 상기 사용자의 무선단말을 통해 입력된 일회용코드를 수신하는 제3 단계와, 상기 일회용코드를 인증한 인증 결과를 확인하는 제4 단계와, 상기 지정된 경로를 통해 상기 인증 결과가 제공되게 처리하는 제5 단계를 포함한다.
A multi-channel authentication method using an authenticator according to the present invention is a multi-channel authentication method using an authenticator, which is capable of communicating with a user terminal through a first channel and communicating with a user's wireless terminal through a second channel different from the first channel A multi-channel authentication method using an authenticating entity, the method comprising: receiving authentication request information for requesting multi-channel authentication through a designated path including the first channel; A second step of receiving a disposable code input through the wireless terminal of the user dynamically generated in the OTP token held by the user through the second channel, A fourth step of confirming an authentication result obtained by authenticating the disposable code, a third step of checking whether the disposable code has been authenticated, .
본 발명에 따르면, 상기 오티피토큰을 이용한 다중 채널 인증 방법은, 상기 사용자의 무선단말이 확인된 경우, 상기 제2채널을 통해 특정 프로그램이 구동 또는 활성화된 상태의 무선단말에 대응하는 휴대매체를 고유 식별하는 식별 값을 수신하는 단계와, 상기 식별 값을 통해 상기 휴대매체의 유효성을 인증하거나 또는 인증한 결과를 확인하는 단계를 더 포함할 수 있다. 한편 상기 오티피토큰을 이용한 다중 채널 인증 방법은, 상기 휴대매체의 유효성을 인증한 인증 결과를 상기 제2채널을 통해 상기 무선단말로 전송하는 단계를 더 포함하며, 상기 제3 단계는 상기 휴대매체의 인증 결과를 근거로 상기 사용자의 OTP토큰을 통해 동적 생성된 일회용코드를 수신할 수 있다.
According to another aspect of the present invention, there is provided a multi-channel authentication method using the otitito, wherein when a mobile terminal of the user is identified, a mobile medium corresponding to a mobile terminal in which a specific program is activated or activated via the second channel The method comprising the steps of: receiving an identification value that uniquely identifies; and confirming the validity or authenticity of the portable medium through the identification value. Meanwhile, the multi-channel authentication method using the authenticity further includes transmitting an authentication result authenticating the validity of the portable medium to the wireless terminal through the second channel, Based on the OTP token of the user based on the authentication result of the user.
본 발명에 따르면, 상기 제1채널은 상기 사용자의 단말과 연결된 서비스제공서버가 상기 사용자의 단말로 지정된 서비스를 제공하는 통신채널을 포함할 수 있다.
According to the present invention, the first channel may include a communication channel through which a service providing server connected to the user terminal provides a service designated by the user terminal.
본 발명에 따르면, 상기 지정된 경로는 상기 사용자의 단말로 서비스를 제공하는 서비스제공서버를 경유하는 중계 경로, 상기 사용자의 단말과 상기 서버 사이에 연결된 통신 경로 중, 적어도 하나를 포함할 수 있다.
According to the present invention, the designated path may include at least one of a relay path via a service providing server providing a service to the terminal of the user, and a communication path connected between the terminal of the user and the server.
본 발명에 따르면, 사용자가 제1채널을 통해 인증 기반 서비스를 이용하는 중에 상기 제1채널과 다른 별도의 제2채널을 통해 연결된 사용자의 무선단말을 통해 사용자가 소지한 OTP토큰을 통해 OTP를 동적 생성하게 하고 상기 사용자의 OTP토큰을 통해 동적 생성된 OTP를 사용자의 무선단말로 입력받아 인증함으로써, 종래의 어떤 2채널 인증 서비스보다 안전하고 편리한 다중 채널 인증 서비스를 제공하는 이점이 있다.
According to the present invention, an OTP is generated through an OTP token possessed by a user through a wireless terminal of a user connected through a second channel different from the first channel while the user is using the authentication-based service over the first channel Channel authentication service, which is more secure and convenient than any conventional 2-channel authentication service, by inputting and receiving the OTP dynamically generated through the OTP token of the user to the user's wireless terminal.
본 발명에 따르면, 종래의 2채널 인증이 2개의 단말을 이용하는 2팩터 기반 2채널 인증인데 반해, 본 발명은 OTP토큰을 더 포함하는 3팩터 기반 다중 채널 인증을 제공함으로써, 종래의 어떤 2채널 인증 서비스보다 안전하고 편리한 다중 채널 인증 서비스를 제공하는 이점이 있다.
According to the present invention, while the conventional two-channel authentication is two-factor based two-channel authentication using two terminals, the present invention provides three-factor based multi-channel authentication further including an OTP token, Service is more secure and convenient.
도 1은 본 발명의 OTP 기반 다중 채널 인증 시스템을 제공하는 전체 시스템의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 OTP 기반 다중 채널 인증 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 다중 채널 인증을 요청하는 과정을 도시한 도면이다.
도 5는 본 발명의 제1 실시 방법에 따른 OTP토큰을 이용한 OTP 생성 및 제2채널을 이용한 인증 과정을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 OTP토큰을 이용한 OTP 생성 및 제2채널을 이용한 인증 과정을 도시한 도면이다.1 is a schematic diagram of an overall system for providing an OTP-based multi-channel authentication system of the present invention.
2 is a diagram illustrating a configuration of an OTP-based multi-channel authentication system according to an embodiment of the present invention.
3 is a diagram showing a functional configuration of a wireless terminal and a program according to an embodiment of the present invention.
4 is a diagram illustrating a process of requesting multi-channel authentication according to an embodiment of the present invention.
5 is a diagram illustrating an OTP generation process using an OTP token and an authentication process using a second channel according to the first embodiment of the present invention.
6 is a diagram illustrating an OTP generation process using an OTP token and an authentication process using a second channel according to a second embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 OTP 기반 다중 채널 인증 시스템(200)을 제공하는 전체 시스템의 개략도를 도시한 도면이다.
FIG. 1 is a schematic diagram of an overall system for providing an OTP-based
보다 상세하게 본 도면1은 사용자의 단말(115)이 제1채널을 통해 서비스제공서버(105)에 접속하여 지정된 서비스를 이용하기 위해 다중 채널 인증을 수행해야 하는 경우에, 상기 제1채널과 다른 별도의 제2채널을 통해 사용자가 소지한 OTP토큰(120)을 통해 동적 생성된 OTP(One Time Password)를 사용자의 무선단말(300)로 입력받아 인증하여 다중 채널 인증을 제공하는 시스템 구성도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 기반 다중 채널 인증 시스템(200)을 제공하는 시스템 구성도에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1, when a user terminal 115 accesses a service providing server 105 through a first channel and performs multi-channel authentication to use a designated service, the first channel is different from the first channel (OTP) to the user's wireless terminal 300 through a separate second channel through the OTP token 120 owned by the user and provides the multi-channel authentication 1 is a block diagram illustrating an OTP-based
본 발명의 시스템 구성은, 제1채널을 통해 서비스를 이용하기 위해 사용자가 이용하는 사용자의 단말(115)과, OTP를 동적 생성하는 사용자의 OTP토큰(120)과, 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받아 전송하는 프로그램(315)이 구비된 사용자의 무선단말(300)과, 사용자의 단말(115)이 제1채널을 통해 서비스제공서버(105)에 접속하여 지정된 서비스를 이용하기 위해 다중 채널 인증을 수행해야 하는 경우에, 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말(300)로부터 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 수신하여 인증하는 서버 측(100)을 포함하여 이루어지며, 상기 서버 측(100)에 상기 사용자의 무선단말(300)로부터 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 수신하여 인증하는 다중 채널 인증 시스템(200)이 구현된다.
The system configuration of the present invention includes a user terminal 115 used by a user to use a service through a first channel, an OTP token 120 of a user dynamically generating an OTP, A user's wireless terminal 300 having a program 315 for receiving and transmitting a dynamically generated OTP and a user terminal 115 accessing a service providing server 105 through a first channel and using a designated service The mobile terminal 300 receives the OTP dynamically generated through the OTP token 120 of the user from the user's wireless terminal 300 through the second channel different from the first channel, Channel authentication system that receives and authenticates a dynamically generated OTP through a user's OTP token 120 from the user's wireless terminal 300 to the server side 100, (200) is implemented.
본 발명의 실시 방법에 따른 도면1을 참조하면, 상기 서버 측(100)은 사용자의 단말(115)과 제1채널을 통해 연결되어 서비스를 제공하되, 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 OTP토큰(120)을 통해 OTP를 동적 생성시켜 인증 요청하는 서비스제공서버(105)와, 상기 다중 채널 인증 시스템(200)이 수행해야 하는 절차 중 하나 이상의 절차를 수행하는 인증서버(110)를 포함하여 이루어지며, 바람직하게 상기 인증서버(110)는 상기 서비스제공서버(105)로부터의 요청에 대응하여 상기 사용자의 OTP토큰(120)을 통해 OTP를 생성하도록 요청하는 절차, 상기 OTP토큰(120)을 통해 동적 생성한 OTP를 제2채널을 통해 수신하여 인증하는 절차 중, 하나 이상의 절차를 수행할 수 있다. 본 발명에 의하면, 상기 다중 채널 인증 시스템(200)은 상기 인증서버(110)에 구현되는 것이 바람직하나, 이에 의해 본 발명이 한정되지 아니하고 상기 서비스제공서버(105)와 인증서버(110)가 연동하는 형태로 상기 다중 채널 인증 시스템(200)이 구현(예컨대, 상기 다중 채널 인증 시스템(200)의 기능 중 일부는 서비스제공서버(105)에 구현되고 나머지 일부는 인증서버(110)에 구현)될 수 있다. 한편 본 발명의 실시 방법에서 상기 서비스제공서버(105)와 인증서버(110)는 본 발명의 특징을 설명하기 위한 기능적 명칭이며, 물리적인 명칭이 아니다. 실시 방법에 따라 상기 서비스제공서버(105)와 인증서버(110)는 하나의 서버로 통합 구현될 수 있으며, 또는 각 기능 별로 세분화된 복수의 서버시스템의 형태로 구현될 수 있다.
1, the server side 100 is connected to a user terminal 115 through a first channel to provide a service, and the
상기 사용자의 단말(115)은 제1채널을 통한 서비스를 이용하기 위해 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 컴퓨터, 노트북 등을 포함하는 유선단말과, 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말(300)을 포함할 수 있다. 즉, 사용자의 단말(115)은 본 발명을 위해 사용자가 이용하는 단말의 총칭일 뿐, 특정한 단말의 종류나 망 연결 구조에 의해 한정되지 아니한다.
The user terminal 115 is a general term of a terminal used by a user to utilize a service through a first channel, and is preferably a wired terminal including a computer, a notebook, and the like used by the user, , A tablet PC, and the like. That is, the user terminal 115 is a generic name of a terminal used by a user for the present invention, and is not limited by a specific terminal type or network connection structure.
상가 사용자의 무선단말(300)은 상기 제1채널과 다른 별도의 제2채널을 통해 상기 다중 채널 인증 시스템(200)과 통신하는 단말의 총칭으로서, 바람직하게 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말(300)을 포함할 수 있다. 그러나 상기 사용자의 무선단말(300)이 무선망에 연결되는 단말로 한정되는 것은 아니며, 제2채널을 통한 인증을 위한 OTP의 동적 생성에 관여한다면, 사용자가 이용하는 어떠한 단말(예컨대, 유선단말, 각종 휴대단말 등 포함 가능) 또는 장치(예컨대, OTP생성기, 손목시계 등 포함 가능)라도 무방하며, 상기 무선단말(300)이 특정한 단말/장치의 종류나 망 연결 구조에 의해 한정되지 아니한다. 실시 방법에 따라 상기 사용자의 단말(115)과 사용자의 무선단말(300)은 물리적으로 동일한 단말이어도 무방하다.
The mobile terminal 300 of the customer is a collective term of a terminal communicating with the
본 발명의 실시 방법에 따르면, 상기 사용자의 단말(115)은 제1채널을 통해 상기 다중 채널 인증 시스템(200)과 직접 또는 중계 통신하고, 상기 사용자의 무선단말(300)은 상기 제1채널과 분리된 별도의 다른 제2채널을 통해 상기 다중 채널 인증 시스템(200)과 직접 또는 중계 통신한다. 본 발명에서 상기 제1채널과 제2채널은 사용자가 이용하는 단말(또는 장치)와 통신망 구성을 기반으로 통신 중에 상호 개입될 수 없는 독립성이 유지되는 별도의 채널로 정의한다. 바람직하게, 상기 제1채널과 제2채널은, 각각의 채널에 연결하기 위해 사용자가 이용하는 단말(또는 장치)가 각기 독립적으로 다른 물리적 단말(또는 장치)이고, 각 단말(또는 장치)이 서로 다른 통신망(예컨대, 유선 통신망과 무선 통신망, 또는 데이터망과 통화망 등)을 통해 연결되거나, 서로 다른 통신 방식(예컨대, 회선 교환 방식과 패킷 교환 방식 등)을 이용하거나, 서로 다른 망구성 장치(예컨대, 교환기와 패킷라우터 등)을 경유하는 것 중 적어도 하나에 해당하는 채널을 포함할 수 있다. 한편 상기 사용자가 이용하는 사용자의 단말(115)(또는 장치)와 사용자의 무선단말(300)이 물리적으로 같은 물리적 단말(또는 장치)일 경우, 서로 다른 통신망을 통해 연결되거나, 서로 다른 통신 방식을 이용하거나, 서로 다른 망구성 장치를 경유하거나, 서로 다른 소프트웨어를 이용하거나, 서로 다른 서버에 접속하는 중 적어도 둘 이상에 해당하여 각 채널의 독립성이 유지된다고 판단될 경우에는 상기 제1채널과 제2채널의 범주에 포함시키는 것이 가능하다.
According to an embodiment of the present invention, the user terminal 115 directly or relays communication with the
상가 사용자의 OTP토큰(120)은 금융기관 등에서 사용자에게 제공한 OTP생성기의 총칭으로서, 바람직하게 시간 동기화 방식으로 일회용으로 사용 가능한 비밀번호를 동적 생성하여 표시한다.
The OTP token 120 of the shopper user is a collective term of an OTP generator provided to a user by a financial institution or the like, and dynamically generates and displays a password usable in a disposable manner preferably in a time synchronization manner.
상기 서비스제공서버(105)는 제1채널을 통해 사용자의 단말(115)로 지정된 서비스를 제공하는 서버의 총칭으로서, 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 사용자의 무선단말(300)을 통해 입력받아 제2채널을 통해 수신하여 인증하도록 요청한다. 바람직하게, 상기 서비스제공서버(105)는 상기 사용자의 단말(115)과 통신하여 지정된 서비스를 제공하는 금융기관의 서버 또는 각종 웹서버를 포함할 수 있다.
The service providing server 105 is a general term of a server providing a service designated by the user's terminal 115 through the first channel and is a dynamic service through the OTP token 120 of the user to the multi- Receives the generated OTP through the user's wireless terminal 300, and receives the OTP through the second channel to request authentication. The service providing server 105 may include a server of a financial institution or various web servers that communicate with the user terminal 115 to provide a designated service.
본 발명의 실시 방법에 따르면, 상기 서비스제공서버(105)는 비대면 금융거래를 처리하는 은행의 뱅킹서버 또는 전자금융서버, 비대면 결제를 처리하는 각종 카드사의 결제서버 또는 결제승인서버, 비대면 증권거래를 처리하는 증권사의 증권서버 또는 거래소의 거래소서버 등을 적어도 하나 포함하는 금융기관의 서버를 포함할 수 있다. 또는 상기 서비스제공서버(105)는 비대면 인증을 필요로 하는 각종 웹서버를 포함할 수 있다.
According to an embodiment of the present invention, the service providing server 105 may be a banking server or an electronic financial server of a bank that processes non-face financial transactions, a payment server or a payment approval server of various card companies that process non- And a server of a financial institution including at least one of a securities server of a securities company that handles securities transactions or an exchange server of an exchange. Alternatively, the service providing server 105 may include various web servers requiring non-face authentication.
상기 인증서버(110)는 상기 다중 채널 인증 시스템(200)이 수행해야 하는 절차 중 하나 이상의 절차를 수행하는 서버의 총칭으로서, 바람직하게 이하의 실시예에서는 상기 인증서버(110)에 상기 다중 채널 인증 시스템(200)이 구현되는 것으로 도시하여 본 발명의 기술적 특징을 설명하기로 한다.
The authentication server 110 collectively refers to a server that performs at least one of the procedures to be performed by the
도면2는 본 발명의 실시 방법에 따른 OTP 기반 다중 채널 인증 시스템(200) 구성을 도시한 도면이다.
FIG. 2 is a diagram illustrating a configuration of an OTP-based
보다 상세하게 본 도면2는 사용자의 단말(115)로 지정된 서비스를 제공하는 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말(300)을 이용하여 사용자가 소지한 OTP토큰(120)을 통해 OTP를 동적 생성하게 하고 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 상기 무선단말(300)로 입력받아 상기 제2채널을 통해 수신하여 인증하는 시스템의 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 기반 다중 채널 인증 시스템(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 illustrates an OTP token 120 owned by a user using the user's wireless terminal 300 through a second channel different from the first channel providing the service designated by the user terminal 115. [ And receives the OTP dynamically generated through the OTP token 120 to the wireless terminal 300, receives the OTP through the second channel, and authenticates the system. Those skilled in the art will be able to refer and / or modify FIG. 2 to illustrate various implementations of the OTP-based
본 발명에 따르면, 상기 다중 채널 인증 시스템(200)은, 도면3에 도시된 무선단말(300) 및/또는 프로그램(315)을 사용하는 사용자를 회원으로 가입받거나 및/또는 인증하는 회원 운영부(도시생략)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 인증하는 의 유효성을 인증하는 휴대매체 인증부(도시생략)와, 상기 휴대매체를 인증하기 위한 정보를 저장하는 정보 저장부(205)를 구비할 수 있다. 실시 방법에 따라 상기 정보 저장부(205)는 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 인증하기 위한 정보를 등록받아 저장할 수 있다.
According to the present invention, the
상기 회원 운영부는 도면3에 도시된 무선단말(300) 및/또는 프로그램(315)을 사용하고 있음을 확인할 수 있는 사용자를 회원으로 가입 받는다. 여기서 상기 사용자가 상기 무선단말(300) 및/또는 프로그램(315)을 사용하고 있음은 상기 회원 가입 전, 중, 후의 지정된 시점에 상기 휴대매체 인증부를 통해 인증될 수 있다. 본 발명의 실시 방법에 따르면, 상기 회원 가입은 도면3에 도시된 프로그램(315)과 연동하여 이루어지거나, 또는 도면3의 무선단말(300) 이외에 별도의 사용자 단말을 통해 이루어질 수 있다.
The member operating unit is registered as a user who can confirm that the wireless terminal 300 and / or the program 315 shown in FIG. 3 are being used. Here, the fact that the user is using the wireless terminal 300 and / or the program 315 can be authenticated through the portable media authentication unit at a designated time before, during, or after the subscription. According to the method of the present invention, the subscription may be performed in conjunction with the program 315 shown in FIG. 3 or may be performed through a separate user terminal other than the wireless terminal 300 of FIG.
상기 회원 가입 후, 상기 회원 운영부는 상기 무선단말(300)에 구비된 프로그램(315)과 연동하여 상기 사용자에 대한 회원 인증을 처리할 수 있다. 만약 상기 사용자가 상기 서비스제공서버(105)의 회원이거나 및/또는 상기 무선단말(300)의 프로그램(315)이 상기 서비스제공서버(105)에서 제공한 것이라면, 상기 회원 운영부는 생략 가능하다. 또는 별도의 회원 인증 없이 휴대매체 인증을 기반으로 상기 OTP를 이용한 다중 채널 인증을 처리할 수 있다면 상기 회원 운영부는 생략 가능하다.
After the subscription, the member operating unit can process the member authentication for the user in cooperation with the program 315 provided in the wireless terminal 300. [ If the user is a member of the service providing server 105 and / or the program 315 of the wireless terminal 300 is provided by the service providing server 105, the member operating unit may be omitted. Or if the multi-channel authentication using the OTP can be handled based on the authentication of the portable medium without separately authenticating the member, the member operating unit can be omitted.
상기 휴대매체 인증부는 도면3에 도시된 프로그램(315)과 연동하여 제1 내지 제6 휴대매체 인증 방식에 따라 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증한다. 바람직하게, 상기 휴대매체 인증부는 단순히 무선단말(300)을 인증하거나 또는 프로그램(315)을 인증하는 것이 아니라, 무선단말(300)에 프로그램(315)이 구동 중인 상태를 인증하는 것으로, 예컨대 무선단말(300)과 프로그램(315)을 동시에 인증하는 것이다. 만약 상기 무선단말(300)의 프로그램(315)이 서비스제공서버(105)에서 제공한 것이라면, 상기 휴대매체 인증은 상기 서비스제공서버(105)에 의해 수행될 것이므로 상기 휴대매체 인증부는 생략 가능하다.
The portable media authentication unit may operate in conjunction with the program 315 shown in FIG. 3 to transmit the program 315 and / or the program 315 driven by the user's wireless terminal 300 according to the first through sixth portable authentication methods. The validity of the portable medium of the user corresponding to the driving mobile terminal 300 is authenticated. The portable medium authentication unit may authenticate the state in which the program 315 is being driven to the wireless terminal 300 instead of simply authenticating the wireless terminal 300 or authenticating the program 315, (300) and the program (315) at the same time. If the program 315 of the wireless terminal 300 is provided by the service providing server 105, the portable media authentication unit may be omitted by the service providing server 105 because the authentication is performed by the service providing server 105.
상기 정보 저장부(205)는 상기 휴대매체 인증부를 통해 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증하는 과정에서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 식별 값, 및/또는 도면3에 도시된 프로그램(315)과 연동하여 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 식별 값을 확인하고, 상기 확인된 식별 값을 지정된 저장매체에 저장한다.
The information storage unit 205 stores the program 315 running at the user's wireless terminal 300 and / or the user corresponding to the wireless terminal 300 running the program 315 through the portable media authentication unit. An identification value including at least one piece of information allocated to the program 315 in the process of authenticating the validity of the portable medium, information stored in the wireless terminal 300 by the program 315, and / The information stored in the reading area of the wireless terminal 300, the information stored in the unique storage area of the wireless terminal 300, and the H / W configuration of the wireless terminal 300 in cooperation with the program 315 shown in FIG. Identifies an identification value including at least one of information recorded and information assigned / assigned by a network connected to the wireless terminal 300, and stores the identified identification value in a designated storage medium.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 제1채널을 포함하는 지정된 경로를 통해 인증요청 정보를 수신하는 정보 수신부(210)와, 도면3에 도시된 무선단말(300)의 프로그램(315)으로 상기 인증요청 정보를 전달하는 정보 전송부(215)를 구비한다.
Referring to FIG. 2, the
상기 정보 수신부(210)는 사용자의 단말(115)과 연결된 제1채널을 통해 상기 인증요청 정보를 수신하거나, 또는 상기 사용자의 단말(115)과 제1채널을 통해 통신 연결된 서비스제공서버(105)를 경유하는 중계 채널을 통해 상기 인증요청 정보를 수신한다. 바람직하게, 상기 인증요청 정보는 사용자의 무선단말(300)을 통해 사용자가 소지한 OTP토큰(120)을 통해 OTP를 동적 생성하게 요청하고 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 상기 사용자의 무선단말(300)을 통해 입력받아 제2채널을 통해 수신하여 인증하도록 요청하는 정보를 포함하며, 실시 방법에 따라 상기 사용자의 무선단말(300) 및/또는 무선단말(300)의 프로그램(315)을 식별하기 위한 정보(예컨대, 회원정보, 무선단말(300) 정보 등)를 포함할 수 있다.
The information receiving unit 210 receives the authentication request information through the first channel connected to the user terminal 115 or the service providing server 105 connected to the user terminal 115 through the first channel, And receives the authentication request information through a relay channel via the relay channel. Preferably, the authentication request information requests an OTP to be generated dynamically through an OTP token 120 owned by a user through a user's wireless terminal 300, and transmits an OTP dynamically generated through the OTP token 120 to the user And receives information through the second channel from the wireless terminal 300 of the wireless terminal 300 and requests authentication of the wireless terminal 300 and / (E.g., member information, wireless terminal 300 information, and the like) for identifying the wireless terminal 300.
상기 정보 전송부(215)는 상기 인증요청 정보를 근거로 사용자의 무선단말(300) 및/또는 무선단말(300)의 프로그램(315)을 확인한다. 상기 무선단말(300)의 프로그램(315)은 상기 인증요청 정보를 판독하여 확인되거나, 또는 상기 회원 운영부, 휴대매체 인증부, 정보 저장부(205) 중 하나 이상을 통해 수행된 절차의 결과로 저장된 정보를 기반으로 확인될 수 있다.
The information transmitting unit 215 confirms the program 315 of the user's wireless terminal 300 and / or the wireless terminal 300 based on the authentication request information. The program 315 of the wireless terminal 300 may be identified by reading the authentication request information or stored as a result of a procedure performed through one or more of the member operation unit, Can be confirmed based on information.
상기 정보 전송부(215)는 상기 확인된 사용자의 무선단말(300)에 구비된 프로그램(315)으로 사용자가 소지한 OTP토큰(120)을 통해 OTP를 동적 생성하게 요청하고 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 상기 사용자의 무선단말(300)을 통해 입력받아 제2채널을 통해 전송하도록 요청하는 OTP 요청 정보를 전송한다. 바람직하게, 상기 OTP 요청 정보는 데이터망을 이용한 푸시 메시지의 형태로 제공되며, 상기 무선단말(300)에 구비된 프로그램(315)이 구동(또는 활성화)되지 않은 경우 푸시 메시징을 위한 푸시 통지를 기반으로 상기 무선단말(300)의 프로그램(315)이 구동(또는 활성화)될 수 있다. 실시 방법에 따라 상기 OTP 요청 정보는 통화망을 경유하는 메시징을 통해 제공될 수 있다. 한편 상기 무선단말(300)의 프로그램(315)이 사용자에 의해 구동(또는 활성화)되는 경우에 상기 OTP 요청 정보는 제공되지 않더라도 무방하다.
The information transferring unit 215 requests the OTP token 120 to dynamically generate an OTP through the OTP token 120 owned by the user in the program 315 provided in the verified user's wireless terminal 300, And transmits the OTP request information requesting the user to transmit the OTP through the second channel through the wireless terminal 300 of the user. Preferably, the OTP request information is provided in the form of a push message using a data network. When the program 315 included in the wireless terminal 300 is not driven (or activated), a push notification for push messaging The program 315 of the wireless terminal 300 may be activated (or activated). According to an embodiment of the present invention, the OTP request information may be provided through messaging via a call network. Meanwhile, when the program 315 of the wireless terminal 300 is driven (or activated) by the user, the OTP request information may not be provided.
상기 무선단말(300)의 프로그램(315)이 구동(또는 활성화)되거나 및/또는 상기 OTP 요청 정보를 수신하면, 상기 무선단말(300)의 프로그램(315)은 사용자가 소지한 OTP토큰(120)을 통해 OTP를 생성하도록 요청하고, 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받는 인터페이스 화면을 표시한다.
When the program 315 of the wireless terminal 300 is activated (or activated) and / or receives the OTP request information, the program 315 of the wireless terminal 300 transmits the OTP token 120 owned by the user, And displays an interface screen for receiving an OTP dynamically generated through the OTP token 120. [
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 포함하는 데이터를 상기 무선단말(300)과 연결된 제2채널을 통해 수신하는 데이터 수신부(220)를 구비한다.
Referring to FIG. 2, the
상기 OTP토큰(120)은 사용자 조작에 따라 시간 동기화 방식으로 토큰 내부의 시간 값과 씨드 값을 이용하여 지정된 번호체계의 OTP를 동적 생성한다.
The OTP token 120 dynamically generates an OTP having a specified number scheme using a time value and a seed value in the token in a time synchronization manner according to a user operation.
상기 무선단말(300)의 프로그램(315)은 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받고, 상기 입력된 OTP를 포함하는 데이터를 제2채널을 통해 전송할 수 있으며, 상기 데이터 수신부(220)는 제2채널을 통해 상기 무선단말(300)의 프로그램(315)으로 전송된 OTP를 포함하는 데이터를 수신한다. 바람직하게, 상기 데이터 수신부(220)는 상기 무선단말(300)의 프로그램(315)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(300)의 프로그램(315)으로부터 상기 OTP를 포함하는 데이터를 수신할 수 있다. 실시 방법에 따라 상기 데이터 수신부(220)는 상기 무선단말(300)의 프로그램(315)과 통신 연결된 중계서버(도시생략)를 통해 상기 OTP를 포함하는 데이터를 수신할 수 있다. 바람직하게, 상기 무선단말(300)의 프로그램(315)과 다중 채널 인증 시스템(200) 사이에는 암/복호화 송수신을 위한 보안 프로토콜이 설정될 수 있으며, 상기 무선단말(300)의 프로그램(315)으로부터 전송되는 데이터는 상기 보안 프로토콜에 따라 상기 무선단말(300)의 프로그램(315)에서 암호화되어 전송되고 상기 데이터 수신부(220)를 통해 복호화될 수 있다.
The program 315 of the wireless terminal 300 may receive the OTP dynamically generated through the OTP token 120 and may transmit the data including the input OTP through the second channel, 220 receives data including the OTP transmitted to the program 315 of the wireless terminal 300 over the second channel. The data receiving unit 220 may be connected to a program 315 of the wireless terminal 300 through a communication channel and may transmit the OTP from the program 315 of the wireless terminal 300 through the communication channel. Data can be received. The data receiving unit 220 may receive data including the OTP through a relay server (not shown) connected to the program 315 of the wireless terminal 300 according to an embodiment of the present invention. A security protocol for encryption / decryption transmission / reception can be set between the program 315 of the wireless terminal 300 and the
본 발명의 실시 방법에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 OTP를 전송하기 전, 중, 후의 지정된 시점에 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유 식별하는 식별 값을 확인하고, 상기 식별 값을 포함하는 데이터를 제2채널을 통해 전송할 수 있다. 상기 무선단말(300)의 프로그램(315)은 상기 OTP에 대응하는 데이터와 상기 식별 값을 포함하는 데이터를 지정된 순서에 따라 각기 전송하거나, 또는 상기 OTP와 식별 값을 포함하는 데이터를 전송할 수 있다. 상기 데이터 수신부(220)는 제2채널을 통해 상기 OTP에 대응하는 데이터와 상기 식별 값을 포함하는 데이터를 지정된 순서에 따라 각기 수신하거나, 또는 상기 OTP와 식별 값을 포함하는 수신할 수 있다. 만약 상기 식별 값이 상기 OTP의 씨드로 이용되고, 상기 정보 저장부(205)가 저장매체에 상기 식별 값을 저장하여 OTP를 인증하기 위한 씨드로 이용하게 하는 경우, 상기 OTP를 인증하는 과정에서 상기 식별 값도 인증 가능하므로, 별도로 상기 식별 값을 송수신하는 과정이 생략되더라도 무방하다. 상기 식별 값은 상기 사용자의 무선단말(300)이 도면3에 도시된 휴대매체임을 인증하는데 사용된다.
The program 315 of the wireless terminal 300 may transmit the program 315 and / or the program 315 which is driven by the user's wireless terminal 300 at a predetermined time point before, Alternatively, the program 315 may identify an identification value that uniquely identifies the portable medium of the user corresponding to the wireless terminal 300 in operation, and may transmit data including the identification value on the second channel. The program 315 of the wireless terminal 300 may transmit the data corresponding to the OTP and the data including the identification value according to a predetermined order, or may transmit data including the OTP and the identification value. The data receiving unit 220 may receive the data corresponding to the OTP and the data including the identification value through the second channel according to a predetermined order or receive the data including the OTP and the identification value. If the identification value is used as a seed of the OTP and the information storage unit 205 stores the identification value in a storage medium and uses the identification value as a seed for authenticating the OTP, Since the identification value can be authenticated, the process of transmitting / receiving the identification value may be omitted. The identification value is used to authenticate that the user's wireless terminal 300 is the portable media shown in FIG.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 상기 제2채널을 통해 식별 값이 수신된 경우에 상기 무선단말(300) 및/또는 프로그램(315)에 대응하는 휴대매체의 유효성을 인증하는 인증 처리부(225)를 구비한다.
Referring to FIG. 2, the
상기 제2채널을 통해 상기 식별 값이 수신도면, 상기 인증 처리부(225)는 지정된 저장매체에 저장된 상기 무선단말(300)의 식별 값을 통해 상기 수신된 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)이 실제 사용자가 유효하게 사용하는 물리적 장치이고 상기 프로그램(315)이 상기 사용자가 실제로 유효하게 사용하는 무선단말(300)에 구동 중인 프로그램(315)인지 인증할 수 있다.
The authentication processing unit 225 authenticates the validity of the received identification value through the identification value of the wireless terminal 300 stored in the designated storage medium, The mobile terminal 300 can authenticate whether the program 315 is a physical device that the actual user effectively uses and the program 315 is the program 315 that is running on the wireless terminal 300 that the user actually uses effectively.
상기 데이터 수신부(220)를 통해 OTP와 함께 식별 값이 수신된 경우, 상기 식별 값이 인증됨에 의해 상기 OTP에 대한 인증 절차를 수행하는 것이 바람직하다. 한편 상기 식별 값이 별도로 수신된 경우, 상기 인증 처리부(225)는 상기 식별 값의 인증 결과를 상기 무선단말(300)의 프로그램(315)으로 제공함으로써, 상기 사용자가 소지한 OTP토큰(120)을 통해 동적 생성된 OTP를 수신하여 인증 절차를 수행하는 것이 바람직하다.
When the identification value is received together with the OTP through the data receiving unit 220, it is preferable that the authentication process for the OTP is performed by authenticating the identification value. Meanwhile, when the identification value is received separately, the authentication processing unit 225 provides the authentication result of the identification value to the program 315 of the wireless terminal 300, so that the OTP token 120 owned by the user It is desirable to receive the dynamically generated OTP and perform the authentication procedure.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 상기 사용자가 소지한 OTP토큰(120)을 통해 동적 생성된 OTP의 유효성이 인증되도록 처리하는 코드 인증 처리부(230)와, 상기 OTP의 인증 결과를 지정된 수신 측으로 제공하는 인증 결과 제공부(235)를 구비한다.
Referring to FIG. 2, the
상기 코드 인증 처리부(230)는 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 후 상기 사용자의 무선단말(300)로 입력된 OTP를 상기 제2채널을 통해 수신한다. 상기 코드 인증 처리부(230)는 상기 OTP토큰(120)에서 상기 OTP를 동적 생성한 알고리즘 및 씨드와 동일한 알고리즘 및 씨드를 이용하여 상기 OTP의 유효성을 인증하기 위한 코드 값을 생성하고, 상기 코드 값과 상기 수신된 OTP를 비교하여 상기 OTP의 유효성을 인증할 수 있다.
The code authentication processing unit 230 receives the OTP input to the user's wireless terminal 300 through the second channel after being dynamically generated through the OTP token 120 of the user. The code authentication processing unit 230 generates a code value for authenticating the validity of the OTP using the same algorithm and seed as the seed and the algorithm for dynamically generating the OTP in the OTP token 120, The validity of the OTP can be verified by comparing the received OTP.
본 발명의 실시 방법에 따라 상기 OTP가 다중 채널 인증 시스템(200) 외에 별도의 코드인증서버(110)(도시생략)를 통해 인증되는 경우, 상기 코드 인증 처리부(230)는 상기 코드인증서버(110)로 상기 OTP를 제공하고, 상기 코드인증서버(110)를 통해 상기 OTP의 유효성을 인증한 결과를 확인할 수 있다.
When the OTP is authenticated through a separate code authentication server 110 (not shown) in addition to the
상기 인증 결과 제공부(235)는 상기 인증 결과를 상기 서비스제공서버(105)로 제공할 수 있으며, 이 경우 상기 서비스제공서버(105)는 상기 인증 결과를 상기 사용자의 단말(115)로 제공한다. 한편 실시 방법에 따라 상기 인증 결과 제공부(235)는 상기 인증 결과를 상기 사용자의 단말(115)로 제공할 수 있다.
The authentication result providing unit 235 may provide the authentication result to the service providing server 105. In this case, the service providing server 105 provides the authentication result to the user terminal 115 . Meanwhile, the authentication result providing unit 235 may provide the authentication result to the user terminal 115 according to the method.
도면3은 본 발명의 실시 방법에 따른 무선단말(300)과 프로그램(315)의 기능 구성을 도시한 도면이다.
FIG. 3 is a diagram showing a functional configuration of a wireless terminal 300 and a program 315 according to an embodiment of the present invention.
보다 상세하게 본 도면3은 무선단말(300)의 구성과 상기 무선단말(300)에서 동작하는 프로그램(315)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300)과 프로그램(315) 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 illustrates the configuration of the wireless terminal 300 and the functional configuration of the program 315 operating in the wireless terminal 300. As long as those skilled in the art are familiar with the present invention, , It is possible to refer to and / or modify the FIG. 3 to derive various implementations of the functionality of the wireless terminal 300 and the program 315, but the present invention includes all of the above- , The technical characteristics thereof are not limited only by the method shown in FIG.
도면3을 참조하면, 상기 무선단말(300)은, 제어부(301)와 메모리부(310)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 무선망 통신부(308)와 근거리 무선 통신부(307)와 NFC모듈(305)과 USIM 리더부(309) 및 USIM를 구비하며, 전원 공급을 위한 배터리(306)를 구비한다.
3, the wireless terminal 300 includes a control unit 301, a memory unit 310, a screen output unit 302, a user input unit 303, a sound processing unit 304, a wireless network communication unit 308, A short range wireless communication unit 307, an NFC module 305, a
상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315) 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다.
The control unit 301 is a general term for controlling the operation of the wireless terminal 300. The control unit 301 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 301 loads at least one program code included in the wireless terminal 300 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 300. FIG. Hereinafter, the configuration of the program 315 of the present invention, which is implemented in the form of program code for convenience, is shown in the control unit 301 and will be described.
상기 메모리부(310)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(310)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(310)에 저장된다.
The memory unit 310 is a generic name of a nonvolatile memory corresponding to a storage resource of the wireless terminal 300 and includes at least one program code executed through the control unit 301 and at least one Save and maintain the dataset. The memory unit 310 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 300, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 300, A program code and a data set corresponding to the program 315 of the present invention are also stored in the memory unit 310. FIG.
상기 화면 출력부(302)는 상기 무선단말(300)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 302 is composed of a screen output device (e.g., an LCD (Liquid Crystal Display) corresponding to the output resource of the wireless terminal 300 and a driving module for driving the screen output device) And outputs the calculation result corresponding to the screen output among the various calculation results of the control unit 301 to the screen output device.
상기 사용자 입력부(303)는 상기 무선단말(300)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
The user input unit 303 may include at least one user input device corresponding to the input resource of the wireless terminal 300 such as a button, a keypad, a touch pad, a touch screen interlocked with the screen output unit 302, And inputs a command for instructing various operations of the control unit 301 in cooperation with the control unit 301 or inputs data necessary for the operation of the control unit 301. [
상기 사운드 처리부(304)는 상기 무선단말(300)의 출력 자원에 대응되는 스피커와 상기 무선단말(300)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound processing unit 304 is composed of a speaker corresponding to the output resource of the wireless terminal 300, a microphone corresponding to the input resource of the wireless terminal 300 and a driving module for driving the microphone, And outputs the operation result corresponding to the sound output from the various operation results of the control unit 301 through the speaker or transmits the sound data inputted through the microphone to the control unit 301. [ The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal or encodes the sound signal inputted through the microphone to encode the sound signal.
상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 NFC, 전이중 NFC, 반이중 NFC 중 하나 이상의 NFC을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 NFC을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 NFC을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 NFC을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The NFC module 305 collectively refers to a communication resource for processing one or more NFCs among a bidirectional NFC, a full-duplex NFC, and a half-duplex NFC using a radio frequency signal as a communication medium at a close distance (e.g., about 10 cm) NFC can be processed according to the near field communication (NFC) standard of the frequency band. Alternatively, the NFC module 305 may process the NFC of the ISO 18000 series standard. In this case, the NFC module 305 may process the NFC for a frequency band other than the 13.56 Mz frequency band. For example, the NFC module 305 may operate in a reader mode, a tag mode, or a bidirectional communication mode. Meanwhile, the NFC module 305 may be included in a communication resource for connecting the wireless terminal 300 to a communication network according to an object to be communicated in close proximity.
상기 무선망 통신부(308)와 근거리 무선 통신부(307)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(308)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(307)를 구비할 수 있다.
The wireless network communication unit 308 and the short-range wireless communication unit 307 are collectively referred to as communication resources for connecting the wireless terminal 300 to a designated communication network. Preferably, the wireless terminal 300 may include a wireless network communication unit 308 as a basic communication resource, and may include one or more short-range wireless communication units 307.
상기 무선망 통신부(308)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(308)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 308 is a collective term for a communication resource that connects the wireless terminal 300 to a wireless communication network via a base station and includes an antenna for transmitting / receiving a radio frequency signal of a specific frequency band, an RF module, a baseband module, And transmits the calculation result corresponding to the wireless communication among the various calculation results of the controller 301 to the controller 301 through the wireless communication network or receives data through the wireless communication network To the control unit 301, and performs connection, registration, communication, and hand-off procedures of the wireless communication. According to the present invention, the wireless network communication unit 308 can connect the wireless terminal 300 to a telephone communication network including a communication channel and a data channel via the exchange, and in some cases, May be connected to a data network providing communication-based wireless network data communication (e.g., the Internet).
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(308)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(308)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(308)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(308)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to an embodiment of the present invention, the wireless network communication unit 308 is a mobile communication unit that performs at least one connection, a location registration, a call processing, a call connection, a data communication, and a handoff to a mobile communication network according to the CDMA / WCDMA / ≪ / RTI > Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 308 may further comprise a portable Internet communication configuration for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 308. [ That is, the wireless network communication unit 308 is a general term for a configuration unit that connects to a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless zone, a type of a communication network, or a protocol.
상기 근거리 무선 통신부(307)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(307)는 상기 무선망 통신부(308)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(307)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 307 is a generic name of communication resources connecting a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connecting the wireless terminal 300 to the communication network based on the communication session , The wireless terminal 300 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an embodiment of the present invention, the short-range wireless communication unit 307 may be integrated with or separated from the wireless network communication unit 308. According to the present invention, the short-range wireless communication unit 307 connects the wireless terminal 300 to a data network providing packet-based short-range wireless data communication through a wireless AP.
상기 USIM 리더부(309)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(309)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 본 발명의 상기 USIM의 규격에 의해 한정되지 아니하며, 현존하는 모든 USIM 규격을 포함한다.
The USIM is an SIM type card having an IC chip conforming to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(310)에 저장된다. 상기 다운로드된 프로그램(315)은 지정된 다중 채널 인증 시스템(200)과 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 315 of the present invention is downloaded from a program providing server (for example, an Apple App Store or the like) through a data network to which the communication resource can be connected and is stored in the memory unit 310. The downloaded program 315 operates in conjunction with the designated
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 본 도면3의 무선단말(300) 및/또는 프로그램(315)을 사용하는 사용자를 회원으로 가입하거나 및/또는 인증하게 하는 회원 가입/인증부(320)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증받는 절차를 수행하는 매체인증 절차부(325)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값을 지정된 다중 채널 인증 시스템(200)에 등록하는 식별 값 등록부(330)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(320), 매체인증 절차부(325), 식별 값 등록부(330) 중 적어도 하나의 구성부는 생략 가능하다.
3, the program 315 of the wireless terminal 300 may include a program 315 for joining and / or authenticating a user using the wireless terminal 300 and / or the program 315 of FIG. The validity of the portable medium of the user corresponding to the program 315 driven by the user's wireless terminal 300 and / or the wireless terminal 300 running the program 315 (315) running on the user's wireless terminal (300) and / or a user corresponding to the wireless terminal (300) running the program (315) And an identification value registration unit 330 for registering an identification value uniquely identifying the portable medium in the designated
상기 프로그램(315)은 상기 통신 자원을 통해 접속 가능한 데이터망을 이용하여 지정된 다중 채널 인증 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(320)는 상기 화면 출력부(302)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 다중 채널 인증 시스템(200)으로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 315 includes communication connection macro information for accessing a designated
한편 상기 사용자의 회원 가입은 상기 무선단말(300) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(320)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 다중 채널 인증 시스템(200)으로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, the subscription of the user can be subscribed through a separate user terminal other than the mobile terminal 300. Accordingly, when the user is already registered as a member or is registered as a member through the user terminal, the membership registration / authentication unit 320 outputs an interface for inputting the user account of the user, And transmits the member account input through the interface to the designated
상기 매체인증 절차부(325)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 지정된 다중 채널 인증 시스템(200)으로 상기 프로그램(315)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 지정된 다중 채널 인증 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The media authentication procedure unit 325 authenticates the validity of the program 315 by the
본 발명의 제1 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 매체인증 절차부(325)는 상기 고유 값을 지정된 다중 채널 인증 시스템(200)으로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 다중 채널 인증 시스템(200)과 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the first portable medium authentication method of the present invention, the program 315 can be downloaded through the program providing server in a state in which a unique value for identifying the program operated by the specified
본 발명의 제2 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(315)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 매체인증 절차부(325)는 지정된 경로에 따라 상기 토큰 값을 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the second portable medium authentication method of the present invention, the program 315 is downloaded through the program providing server, and then, in accordance with a designated procedure, a token value (for example, A device token assigned by the APNS of < / RTI > In this case, the media authentication procedure unit 325 transmits the token value to the designated
본 발명의 제3 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램(315)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시 값을 구성하고, 상기 해시 값을 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 매체인증 절차부(325)는 상기 해시 값을 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 다중 채널 인증 시스템(200)과 교환된 키 값을 더 이용하여 해시 값을 구성할 수 있다.
According to the third portable medium authentication method of the present invention, the program 315 constructs a hash value by hashing at least one file corresponding to the program 315 according to a specified hash algorithm,
본 발명의 제4 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 매체인증 절차부(325)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 다중 채널 인증 시스템(200)의 인증서이거나 또는 상기 프로그램(315)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
According to the fourth portable medium authentication method of the present invention, the program 315 is downloaded through a program providing server in a state in which a certificate for performing a specified authentication procedure is loaded, or downloaded through a program providing server, Or the certificate can be loaded according to the roaming procedure. In this case, the media authentication procedure unit 325 may selectively use the at least one key value set in the certificate, the key exchange protocol and the encryption / decryption rule according to the authentication procedure defined in the certificate, It is possible to authenticate that the program is operated by the
본 발명의 제5 휴대매체 인증 방식에 의하면, 상기 무선단말(300)은 통화망의 메시지 교환 프로토콜을 통해 지정된 다중 채널 인증 시스템(200)으로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the fifth portable authentication method of the present invention, when the authentication number transmitted from the
본 발명의 제6 휴대매체 인증 방식에 의하면, 상기 매체인증 절차부(325)는 상기 제1 내지 제5 휴대매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 다중 채널 인증 시스템(200)으로부터 상기 프로그램(315)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the sixth portable medium authentication method of the present invention, the medium authentication procedure unit 325 may include a multi-channel authentication system 200 (for example, , The validity of the program 315 can be authenticated, and thus the present invention is not limited thereto.
상기 제1 내지 제6 휴대매체 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 매체인증 절차부(325)는 상기 무선단말(300)의 메모리부(310) 또는 SE(Secure Element, 무선단말(300)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유정보, 또는 상기 무선단말(300)이 상기 무선망 통신부(308)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유정보를 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(315)이 상기 무선단말(300)에서 구동 중임을 동시에 인증시킬 수 있다. 상기 다중 채널 인증 시스템(200)으로 전송되는 고유정보는 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값으로 이용될 수 있다.
The media authentication procedure unit 325 may be configured to determine whether the memory unit 310 or the secure element (SE) of the wireless terminal 300 is present at any time point before, Stored in a secure storage area of at least one of a Universal Subscriber Identify Module (USIM) mounted on or removed from the wireless terminal 300, an IC (Integrated Circuit) chip, and an embedded chip of an external memory
상기 식별 값 등록부(330)는 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중, 적어도 하나의 정보를 포함하는 식별 값, 및/또는 상기 제1 내지 제6 휴대매체 인증 방식을 통해 수행된 휴대매체 인증 과정 또는 인증의 결과로서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중, 적어도 하나의 정보를 포함하는 식별 값을 확인하고, 상기 확인된 식별 값을 지정된 다중 채널 인증 시스템(200)으로 전송하여 등록시킬 수 있다. 만약 상기 매체인증 절차부(325)에 의해 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값이 전송된 경우에 상기 식별 값 등록부(330)는 생략 가능하다.
The identification value registration unit 330 registers information stored in the reading area of the wireless terminal 300, information stored in the unique storage area of the wireless terminal 300, information recorded in the H / W configuration of the wireless terminal 300 , An identification value including at least one piece of information allocated / assigned in the network to which the wireless terminal 300 is connected, and / or a portable media authentication process performed through the first to sixth portable media authentication methods Identifies an identification value including at least one of information allocated to the program (315) and information stored in the wireless terminal (300) by the program (315) as a result of the authentication, Can be transmitted to the designated
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 화면 출력부(302)를 통해 사용자가 소지한 OTP토큰(120)을 통해 OTP를 생성하도록 요청하는 정보와 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받기 위한 인터페이스를 표시하는 정보 표시부(340)를 구비하고, 실시 방법에 따라 도면2에 도시된 다중 채널 인증 시스템(200)으로부터 OTP 요청 정보를 수신하는 정보 수신부(335)를 구비하며, 사용자에 대한 PIN인증을 처리하는 PIN인증 처리부(345)를 구비한다.
3, the program 315 of the wireless terminal 300 includes information for requesting to generate an OTP through an OTP token 120 owned by a user through the screen output unit 302,
상기 정보 표시부(340)는 상기 화면 출력부(302)를 통해 상기 사용자가 소지한 OTP토큰(120)을 이용하여 OTP를 생성하도록 요청함과 동시에 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받기 위한 인터페이스 화면을 표시한다. 상기 정보 수신부(335)는 상기 인터페이스 화면이 표시되기 전에 상기 다중 채널 인증 시스템(200)으로부터 OTP 요청 정보를 수신할 수 있으며, 이 경우 상기 정보 표시부(340)는 상기 OTP 요청 정보를 통해 구동(또는 활성화)됨으로써 상기 화면 출력부(302)를 통해 상기 사용자가 소지한 OTP토큰(120)을 이용하여 OTP를 생성하도록 요청함과 동시에 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받기 위한 인터페이스 화면을 표시할 수 있다.
The information display unit 340 requests the OTP token to be generated using the OTP token 120 possessed by the user through the screen output unit 302 and simultaneously transmits the OTP generated through the OTP token 120 And displays an interface screen for input and reception. The information receiver 335 may receive the OTP request information from the
상기 PIN인증 처리부(345)는 사용자로부터 입력될 비밀번호에 대응하는 PIN을 인증하는 기능을 구비하며, 상기 정보 표시부(340)를 통해 상기 OTP토큰(120)을 통해 OTP를 생성하도록 요청하는 정보가 표시되기 전, 중, 후의 어느 지정된 시점에, 상기 PIN인증 처리부(345)는 사용자로 하여금 PIN을 입력하도록 요청하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 PIN의 유효성을 인증하는 절차를 수행한다. 상기 PIN인증은 상기 PIN인증 처리부(345)를 통해 상기 프로그램(315) 내부에서 인증될 수 있다. 한편 실시 방법에 따라 상기 PIN인증은 상기 다중 채널 인증 시스템(200)으로 전송되어 인증될 수 있으며, 상기 PIN을 인증하는 주체/방식에 의해 본 발명이 한정되지 아니한다.
The PIN authentication processing unit 345 has a function of authenticating a PIN corresponding to a password to be input from a user and displays information requesting to generate an OTP through the OTP token 120 through the information display unit 340 The PIN authentication processing unit 345 displays an interface for requesting a user to input a PIN and performs a procedure for authenticating the validity of the PIN input through the interface. The PIN authentication can be authenticated in the program 315 through the PIN authentication processing unit 345. [ Meanwhile, the PIN authentication may be transmitted to the
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 사용자가 소지한 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받는 입력 처리부(350)와, 상기 입력된 OTP를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행하는 전송절차 수행부(355)를 구비한다.
3, the program 315 of the wireless terminal 300 includes an input processing unit 350 that receives an OTP dynamically generated through an OTP token 120 owned by the user, And a transmission procedure performing unit 355 for performing a procedure of transmitting the data including the data to the
사용자는 상기 정보 표시부(340)를 통해 표시된 정보의 지시에 따라 자신이 소지한 지정된 OTP토큰(120)(예컨대, 지정된 금융기관에서 제공한 OTP토큰(120))을 조작하여 OTP를 동적 생성하고, 상기 동적 생성된 OTP를 상기 정보 표시부(340)를 통해 표시된 인터페이스 화면을 통해 입력하며, 상기 입력 처리부(350)는 상기 사용자가 입력하는 지정 자릿수의 OTP를 입력 처리한다.
The user operates the specified OTP token 120 (for example, the OTP token 120 provided by the specified financial institution) owned by the user through the information display unit 340 to dynamically generate the OTP, The dynamically generated OTP is inputted through the interface screen displayed through the information display unit 340, and the input processing unit 350 processes the OTP of the designated digit input by the user.
상기 전송절차 수행부(355)는 상기 입력된 OTP를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행한다. 바람직하게, 상기 무선단말(300)의 프로그램(315)과 다중 채널 인증 시스템(200) 사이의 보안 프로토콜이 설정되며, 이하 별도 언급하지 않더라도 상기 무선단말(300)의 프로그램(315)과 다중 채널 인증 시스템(200) 사이의 데이터 교환은 상기 보안 프로토콜에 따라 암/복호화되어 송수신된다.
The transmission procedure performing unit 355 performs a procedure for transmitting the data including the input OTP to the
본 발명의 실시 방법에 따르면, 상기 전송절차 수행부(355)는 지정된 시점에 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유 식별하는 식별 값을 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 만약 상기 OTP와 식별 값을 별도로 전송하는 실시 방법의 경우, 상기 전송절차 수행부(355)는 상기 다중 채널 인증 시스템(200)으로 상기 식별 값을 전송하여 그 인증 결과를 수신하고, 상기 식별 값이 인증된 경우에 상기 다중 채널 인증 시스템(200)으로 상기 OTP를 전송하는 절차를 수행할 수 있다.
According to an embodiment of the present invention, the transmission procedure performing unit 355 may transmit the program 315 driven by the user's wireless terminal 300 and / or the wireless terminal 300 To the
도면4는 본 발명의 실시 방법에 따라 다중 채널 인증을 요청하는 과정을 도시한 도면이다.
4 is a diagram illustrating a process of requesting multi-channel authentication according to an embodiment of the present invention.
보다 상세하게 본 도면4는 사용자의 단말(115)이 제1채널을 통해 서비스제공서버(105)와 통신 연결하여 서비스를 이용하는 중에 다중 채널 인증이 필요한 경우, 상기 도면2에 도시된 다중 채널 인증 시스템(200)으로 상기 도면3에 도시된 무선단말(300)과 사용자가 소지한 OTP토큰(120)을 이용하는 OTP 기반 다중 채널 인증을 요청하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 다중 채널 인증 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, in FIG. 4, when multi-channel authentication is required while the user terminal 115 communicates with the service providing server 105 through the first channel to use the service, the multi- Based authentication using an OTP token 120 possessed by a user and a wireless terminal 300 shown in FIG. 3 by using the conventional OTP-based multi-channel authentication method. Those skilled in the art will be able to refer to and / or modify FIG. 4 to infer various implementations of the multi-channel authentication request process (e.g., omitting some steps or changing the order) The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면4a를 참조하면, 사용자의 단말(115)은 제1채널을 통해 서비스제공서버(105)와 통신 연결한 후(400), 상기 제1채널을 통해 상기 서비스제공서버(105)로 지정된 서비스를 요청한다(405). 상기 서비스제공서버(105)는 상기 제1채널을 통해 상기 사용자의 단말(115)로부터 서비스 요청을 수신하고(410), 상기 서비스 요청에 대응하는 서비스를 제공하는 절차를 수행하는 중에(420), 상기 제1채널을 통한 서비스 제공을 위해 다중 채널 인증이 필요한지 확인한다(415). 실시 방법에 따라 상기 서비스제공서버(105)는 본 발명에 따른 OTP를 이용한 다중 채널 인증이 필요한지 선택적으로 확인하는 것이 가능하다.
Referring to FIG. 4A, a user terminal 115 communicates with a service providing server 105 through a first channel 400, and transmits a service designated by the service providing server 105 through the first channel (405). The service providing server 105 receives a service request from the terminal 115 of the user through the first channel 410 and performs a process of providing a service corresponding to the service request 420, In order to provide the service through the first channel, it is determined whether multi-channel authentication is required (415). According to an embodiment of the present invention, the service providing server 105 can selectively confirm whether multi-channel authentication using the OTP according to the present invention is necessary.
만약 상기 다중 채널 인증을 수행하지 않아도 된다면, 상기 서비스제공서버(105)는 제1채널을 통해 사용자의 단말(115)로 상기 서비스 요청에 대응하는 서비스를 제공하는 절차를 수행하고(420), 상기 사용자의 단말(115)은 상기 제1채널을 통해 상기 서비스제공서버(105)로부터 제공되는 서비스를 이용하는 절차를 수행한다(420). 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 각종 비대면 서비스 별로 서비스를 제공하는 절차와 이를 이용하는 절차에 대하여 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
If it is not necessary to perform the multi-channel authentication, the service providing server 105 performs a process of providing a service corresponding to the service request to the user's terminal 115 through the first channel (420) The user terminal 115 performs a procedure using the service provided from the service providing server 105 through the first channel (420). Those skilled in the art will appreciate that the procedures for providing services for various non-facing services and the procedures for using them are not described in detail.
한편 상기 서비스 제공을 위해 다중 채널 인증을 수행(또는 다중 채널 인증을 수행할 시점에 도래)한다면, 상기 서비스제공서버(105)는 상기 제1채널을 통해 사용자의 단말(115)로 상기 OTP를 이용한 다중 채널 인증을 포함하는 다중 채널 인증 선택을 요청한다(425). 상기 사용자의 단말(115)은 상기 제1채널을 통해 다중 채널 인증 선택 요청을 수신하고(430), 사용자를 통해 상기 OTP를 이용한 다중 채널 인증이 선택되는지 확인하는데, 만약 상기 OTP를 이용한 다중 채널 인증이 선택되지 않는다면(즉, OTP를 이용한 다중 채널 인증 이외에 다른 방식의 다중 채널 인증이 선택된다면), 상기 사용자의 단말(115)은 상기 선택된 다중 채널 인증 절차를 수행하고(435), 상기 제1채널을 통해 상기 서비스제공서버(105)로부터 제공되는 서비스를 이용하는 절차를 수행한다(420).
Meanwhile, if the multi-channel authentication is to be performed (or at the time of performing multi-channel authentication) in order to provide the service, the service providing server 105 transmits the OTP to the user terminal 115 through the first channel Requesting a multi-channel authentication selection including multi-channel authentication (425). The user terminal 115 receives (430) a multi-channel authentication selection request through the first channel and checks whether multi-channel authentication using the OTP is selected through the user. If the multi-channel authentication using the OTP (I.e., if multi-channel authentication other than multi-channel authentication using OTP is selected), the user terminal 115 performs the selected multi-channel authentication procedure (step 435) (420) using the service provided from the service providing server (105).
한편 상기 다중 채널 인증 선택 요청에 대응하여 본 발명에 따른 OTP를 이용한 다중 채널 인증이 선택되면, 상기 사용자의 단말(115)은 제1채널을 포함하는 지정된 경로를 통해 OTP를 이용한 다중 채널 인증을 요청하고(440), 상기 서비스제공서버(105)는 다중 채널 인증 시스템(200)으로 상기 OTP를 이용한 다중 채널 인증을 요청한다(445). 실시 방법에 따라 상기 사용자의 단말(115)에서 상기 제1채널을 통해 상기 다중 채널 인증 시스템(200)으로 상기 OTP를 이용한 다중 채널 인증을 요청하는 것이 가능하며, 또는 상기 서비스제공서버(105)에 상기 OTP를 이용한 다중 채널 인증만 선택적으로 적용된 경우에는 상기 사용자의 단말(115)을 통해 선택 과정 없이 상기 다중 채널 인증 시스템(200)으로 상기 OTP를 이용한 다중 채널 인증을 요청하는 것이 가능하다.
Meanwhile, when multi-channel authentication using OTP according to the present invention is selected in response to the multi-channel authentication selection request, the user terminal 115 requests multi-channel authentication using an OTP through a designated path including the first channel (440), and the service providing server 105 requests multi-channel authentication using the OTP to the multi-channel authentication system 200 (445). It is possible to request the multi-channel authentication using the OTP from the user terminal 115 through the first channel to the
도면4b를 참조하면, 상기 다중 채널 인증 시스템(200)은 지정된 경로를 통해 상기 OTP를 이용한 다중 채널 인증을 요청하는 인증요청 정보를 수신하고(450), 상기 사용자의 단말(115)로 서비스가 제공되는 제1채널과 분리된 별도의 제2채널을 통해 OTP 기반 다중 채널 인증을 수행할 사용자의 무선단말(300), 즉 도면3에 도시된 프로그램(315)을 구비한 사용자의 무선단말(300)을 확인한다(455). 만약 상기 사용자의 무선단말(300)이 확인되면, 상기 다중 채널 인증 시스템(200)은 상기 제2채널을 통해 상기 사용자의 무선단말(300)로 상기 사용자가 소지한 OTP토큰(120)을 통해 동적 생성되는 OTP를 이용한 다중 채널 인증을 요청하는 정보를 전송한다(460).
Referring to FIG. 4B, the
도면5는 본 발명의 제1 실시 방법에 따른 OTP토큰(120)을 이용한 OTP 생성 및 제2채널을 이용한 인증 과정을 도시한 도면이다.
5 is a diagram illustrating an OTP generation process using an OTP token 120 according to a first embodiment of the present invention and an authentication process using a second channel.
보다 상세하게 본 도면5는 사용자가 소지한 OTP토큰(120)을 통해 동적 생성된 OTP를 사용자의 무선단말(300)로 입력받아 제2채널을 통해 전송하여 다중 채널 인증 시스템(200)을 통해 인증함으로써 OTP 기반 다중 채널 인증을 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 생성 및 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 5 shows an OTP that is dynamically generated through an OTP token 120 owned by a user, is input to a user's wireless terminal 300, and transmitted through a second channel to be authenticated The present invention relates to an OTP-based multi-channel authentication process, and it is an object of the present invention to provide an OTP generation and authentication method, It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the disclosed embodiments, Features are not limited.
도면5를 참조하면, 무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 휴대매체 인증, 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면4에 도시된 과정을 통해 OTP 기반 다중 채널 인증이 요청되면, 상기 무선단말(300)의 프로그램(315)은 상기 사용자가 소지한 OTP토큰(120)을 이용하여 OTP를 생성하도록 요청함과 동시에 상기 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받기 위한 인터페이스를 표시한다(500).
Referring to FIG. 5, the wireless terminal 300 performs at least one of registration / authentication, portable media authentication, and identification value registration after downloading and installing the program 315, , The program 315 of the wireless terminal 300 requests to generate an OTP using the OTP token 120 owned by the user, and at the same time, requests the OTP-based multi-channel authentication using the OTP And displays an interface for receiving the dynamically generated OTP through the token 120 (500).
만약 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP가 입력되면, 상기 무선단말(300)의 프로그램(315)은 상기 사용자의 OTP토큰(120)을 통해 동적 생성되어 입력된 OTP를 확인하고(505), 상기 다중 채널 인증 시스템(200)으로 상기 입력된 OTP를 포함하는 데이터를 전송한다(510). 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로부터 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 포함하는 데이터를 수신한다(515).
If the dynamically generated OTP is inputted through the OTP token 120 of the user, the program 315 of the wireless terminal 300 dynamically generates the OTP through the OTP token 120 of the user and confirms the inputted OTP (505), and transmits the data including the input OTP to the multi-channel authentication system (510). The
상기 다중 채널 인증 시스템(200)은 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP의 유효성을 인증하는 절차를 수행하고(520), 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP에 대한 유효성을 인증한 인증 결과를 확인하여(525), 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다(530).
The
도면6은 본 발명의 제2 실시 방법에 따른 OTP토큰(120)을 이용한 OTP 생성 및 제2채널을 이용한 인증 과정을 도시한 도면이다.
6 is a diagram illustrating an OTP generation process using an OTP token 120 according to a second embodiment of the present invention and an authentication process using a second channel.
보다 상세하게 본 도면6은 사용자가 소지한 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받아 제2채널을 통해 전송하는 무선단말(300)과 프로그램(315)의 조합인 휴대매체를 인증한 후 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 사용자의 무선단말(300)로 입력받아 제2채널을 통해 전송하여 다중 채널 인증 시스템(200)을 통해 인증함으로써 OTP 기반 다중 채널 인증을 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 생성 및 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6 is a flowchart illustrating a method of authenticating a portable medium, which is a combination of a wireless terminal 300 and a program 315 that receives an OTP dynamically generated through an OTP token 120 owned by a user and transmits the received OTP through a second channel The OTP-based multi-channel authentication is performed by transmitting the OTP dynamically generated through the OTP token 120 of the user to the user's wireless terminal 300, transmitting the OTP through the second channel, and authenticating through the
도면6을 참조하면, 무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 휴대매체 인증, 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면4에 도시된 과정을 통해 OTP 기반 다중 채널 인증이 요청되면, 상기 사용자가 소지한 OTP토큰(120)을 이용하여 OTP를 생성하도록 요청하는 인터페이스를 표시한다(600).
Referring to FIG. 6, the wireless terminal 300 downloads and installs the program 315 and performs at least one of membership registration / authentication, portable media authentication, and identification value registration, The OTP-based multi-channel authentication is requested through an OTP token 120 owned by the user (600).
만약 상기 사용자가 자신이 소지한 OTP토큰(120)을 이용하여 OTP를 생성하는 것에 동의하면, 상기 무선단말(300)의 프로그램(315)은 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받아 전송하는 무선단말(300)과 프로그램(315)의 조합인 휴대매체를 인증하기 위한 식별 값을 확인한다(605). 상기 무선단말(300)의 프로그램(315)은 상기 다중 채널 인증 시스템(200)으로 상기 식별 값을 포함하는 데이터를 전송하고(610), 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)로부터 전송된 식별 값을 포함하는 데이터를 수신한다(615).
If the user agrees to create an OTP using the OTP token 120 possessed by the user, the program 315 of the wireless terminal 300 transmits the OTP token 120, which is dynamically generated through the OTP token 120 of the user, (605) the identification value for authenticating the portable medium, which is a combination of the wireless terminal (300) and the program (315). The program 315 of the wireless terminal 300 transmits 610 the data including the identification value to the
상기 다중 채널 인증 시스템(200)은 상기 수신된 데이터에 포함된 식별 값의 유효성을 인증하는 절차를 수행하고(620), 상기 식별 값을 인증한 결과를 근거로 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받아 전송할 휴대매체를 인증한 인증 결과를 생성한다(625). 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)로 상기 확인된 인증 결과를 전송한다(630).
The
상기 무선단말(300)의 프로그램(315)은 상기 다중 채널 인증 시스템(200)으로부터 상기 휴대매체의 유효성을 인증한 인증 결과를 수신한다(635). 만약 상기 휴대매체의 유효성이 인증되었다면, 상기 무선단말(300)의 프로그램(315)은 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 입력받기 위한 인터페이스를 표시한다(640).
The program 315 of the wireless terminal 300 receives the authentication result of validating the validity of the portable medium from the multi-channel authentication system 200 (635). If the validity of the portable medium is verified, the program 315 of the wireless terminal 300 displays an interface for receiving the dynamically generated OTP through the OTP token 120 of the user (640).
만약 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP가 입력되면, 상기 무선단말(300)의 프로그램(315)은 상기 사용자의 OTP토큰(120)을 통해 동적 생성되어 입력된 OTP를 확인하고(645), 상기 다중 채널 인증 시스템(200)으로 상기 입력된 OTP를 포함하는 데이터를 전송한다(650). 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로부터 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP를 포함하는 데이터를 수신한다(655).
If the dynamically generated OTP is inputted through the OTP token 120 of the user, the program 315 of the wireless terminal 300 dynamically generates the OTP through the OTP token 120 of the user and confirms the inputted OTP (650), and transmits the data including the input OTP to the multi-channel authentication system (650). The
상기 다중 채널 인증 시스템(200)은 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP의 유효성을 인증하는 절차를 수행하고(660), 상기 사용자의 OTP토큰(120)을 통해 동적 생성된 OTP에 대한 유효성을 인증한 인증 결과를 확인하여(665), 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다(670).
The
100 : 서버 측
105 : 서비스제공서버
110 : 인증서버
115 : 사용자의 단말
120 : OTP토큰
200 : 다중 채널 인증 시스템
205 : 정보 저장부
210 : 정보 수신부
215 : 정보 전송부
220 : 데이터 수신부
225 : 인증 처리부
230 : 코드 인증 처리부
235 : 인증 결과 제공부
300 : 무선단말100: server side 105: service providing server
110: Authentication server 115: User terminal
120: OTP token 200: Multi-channel authentication system
205: information storage unit 210: information reception unit
215: information transmission unit 220: data reception unit
225: authentication processing unit 230: code authentication processing unit
235: authentication result provider 300: wireless terminal
Claims (5)
상기 제1채널을 포함하는 지정된 경로를 통해 다중 채널 인증을 요청하는 인증요청 정보를 수신하는 제1 단계;
상기 인증요청 정보를 근거로 제2채널을 통해 통신 가능한 사용자의 무선단말을 확인하는 제2 단계;
상기 제2채널을 통해 상기 사용자가 소지한 OTP토큰에서 동적 생성되어 상기 사용자의 무선단말을 통해 입력된 일회용코드를 수신하는 제3 단계;
상기 일회용코드를 인증한 인증 결과를 확인하는 제4 단계; 및
상기 지정된 경로를 통해 상기 인증 결과가 제공되게 처리하는 제5 단계;를 포함하는 오티피토큰을 이용한 다중 채널 인증 방법.
A multi-channel authentication method using an authenticator, which is executed by a server communicating with a user terminal via a first channel and communicating with a user's wireless terminal through a second channel different from the first channel,
A first step of receiving authentication request information requesting multi-channel authentication through a designated path including the first channel;
A second step of confirming a wireless terminal of a user capable of communicating over a second channel based on the authentication request information;
A third step of dynamically generating an OTP token held by the user on the second channel and receiving a disposable code inputted through the user's wireless terminal;
A fourth step of confirming an authentication result of authenticating the disposable code; And
And processing the authentication result to provide the authentication result through the designated path.
상기 사용자의 무선단말이 확인된 경우,
상기 제2채널을 통해 특정 프로그램이 구동 또는 활성화된 상태의 무선단말에 대응하는 휴대매체를 고유 식별하는 식별 값을 수신하는 단계; 및
상기 식별 값을 통해 상기 휴대매체의 유효성을 인증하거나 또는 인증한 결과를 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피토큰을 이용한 다중 채널 인증 방법.
The method according to claim 1,
If the user's wireless terminal is identified,
Receiving an identification value that uniquely identifies a portable medium corresponding to a wireless terminal in a state in which a specific program is activated or activated through the second channel; And
And authenticating the validity of the portable medium through the identification value or confirming the result of the authentication by using the identification value.
상기 휴대매체의 유효성을 인증한 인증 결과를 상기 제2채널을 통해 상기 무선단말로 전송하는 단계를 더 포함하며,
상기 제3 단계는, 상기 휴대매체의 인증 결과를 근거로 상기 사용자의 OTP토큰을 통해 동적 생성된 일회용코드를 수신하는 것을 특징으로 하는 오티피토큰을 이용한 다중 채널 인증 방법.
3. The method of claim 2,
Transmitting an authentication result authenticating the validity of the portable medium to the wireless terminal through the second channel,
Wherein the third step receives the one-time use code dynamically generated through the OTP token of the user based on the authentication result of the portable medium.
상기 사용자의 단말과 연결된 서비스제공서버가 상기 사용자의 단말로 지정된 서비스를 제공하는 통신채널을 포함하여 이루어지는 것을 특징으로 하는 오티피토큰을 이용한 다중 채널 인증 방법.
The apparatus of claim 1, wherein the first channel comprises:
Wherein the service providing server connected to the user terminal comprises a communication channel for providing a service specified by the terminal of the user.
상기 사용자의 단말로 서비스를 제공하는 서비스제공서버를 경유하는 중계 경로,
상기 사용자의 단말과 상기 서버 사이에 연결된 통신 경로 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 오티피토큰을 이용한 다중 채널 인증 방법.
2. The method of claim 1,
A relay path via a service providing server for providing a service to the terminal of the user,
And at least one of a communication path connected between the terminal of the user and the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130151903A KR20150066664A (en) | 2013-12-06 | 2013-12-06 | Method for Providing Multi-Channel Authentication by using Chip Module |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130151903A KR20150066664A (en) | 2013-12-06 | 2013-12-06 | Method for Providing Multi-Channel Authentication by using Chip Module |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150066664A true KR20150066664A (en) | 2015-06-17 |
Family
ID=53514910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130151903A KR20150066664A (en) | 2013-12-06 | 2013-12-06 | Method for Providing Multi-Channel Authentication by using Chip Module |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150066664A (en) |
-
2013
- 2013-12-06 KR KR1020130151903A patent/KR20150066664A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
KR20130018061A (en) | Method and system for operating one time code by using connectionless network seed | |
KR102193696B1 (en) | Method for Providing Safety Login based on One Time Code by using User’s Card | |
KR20150004955A (en) | Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server | |
KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
KR20160093197A (en) | Method for Processing Mobile Payment by using Contactless Media | |
KR102652761B1 (en) | Method for Providing Simple Registration by using Banking Application | |
KR102358598B1 (en) | Method for Processing Two Channel Authentication by using Contactless Media | |
KR101628614B1 (en) | Method for Processing Electronic Signature by using Secure Operating System | |
KR102076313B1 (en) | Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device | |
KR20150000081A (en) | Method for Providing One Time Code by using End-To-End Authentication between Card and Server | |
KR20150066664A (en) | Method for Providing Multi-Channel Authentication by using Chip Module | |
KR102149313B1 (en) | Method for Processing Electronic Signature based on Universal Subscriber Identity Module | |
KR20150066662A (en) | Method for Providing Multi-Channel Authentication by using One Time Code | |
KR20150065995A (en) | Method for providing multi-channel authentication based on one time code by using user's card | |
KR20160093194A (en) | Method for Processing Two Channel Payment by using Contactless Media | |
KR20150066654A (en) | Method for Providing Multi-Channel Authentication by using Chip Module | |
KR20150066653A (en) | Method for Providing Multi-Channel Authentication by using One Time Code Card | |
KR101498793B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101491424B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR20160139073A (en) | Method for Authenticating Interlocked Transaction by using One Time Code | |
KR102149315B1 (en) | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution | |
KR101491425B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101445001B1 (en) | Method and System for Providing End-To-End Security Payment by using Near Field Communication | |
KR20140147242A (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |