KR100753898B1 - 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드 - Google Patents

안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드 Download PDF

Info

Publication number
KR100753898B1
KR100753898B1 KR1020050052556A KR20050052556A KR100753898B1 KR 100753898 B1 KR100753898 B1 KR 100753898B1 KR 1020050052556 A KR1020050052556 A KR 1020050052556A KR 20050052556 A KR20050052556 A KR 20050052556A KR 100753898 B1 KR100753898 B1 KR 100753898B1
Authority
KR
South Korea
Prior art keywords
time
password
user
server
login
Prior art date
Application number
KR1020050052556A
Other languages
English (en)
Other versions
KR20070046215A (ko
Inventor
박준석
Original Assignee
주식회사 유비닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비닉스 filed Critical 주식회사 유비닉스
Priority to KR1020050052556A priority Critical patent/KR100753898B1/ko
Publication of KR20070046215A publication Critical patent/KR20070046215A/ko
Application granted granted Critical
Publication of KR100753898B1 publication Critical patent/KR100753898B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

본 발명은 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한 로그인 시스템 및 방법과 상기 일회용 비밀번호 생성 프로세스를 탑재한 스마트 카드를 개시하며, 본 발명의 일회용 비밀번호를 이용한 로그인 시스템은, 소정 망을 통하여 전송되는 GPS 시각을 수신하고 유저 일회용 비밀번호를 생성하기 위한 인터페이스를 제공하는 무선 단말기; 상기 무선 단말기에 탑재되어 유저의 상기 인터페이스를 이용한 요청에 대응하여 유저 일회용 비밀번호를 상기 GPS 시각에 기반하여 생성하여 상기 무선 단말기를 통하여 표시하는 스마트 카드; 웹 브라우저를 탑재하고, 상기 유저가 소정 웹 사이트를 로그인하는데 필요한 웹 페이지를 브라우징하는 유저 컴퓨터; 웹 사이트를 운영하면서 유저에 로그인을 위한 ID와 상기 유저 일회용 비밀번호의 입력을 요구하며, 상기 요구에 대응한 상기 ID와 상기 유저 일회용 비밀번호의 입력이 있으면 서버 일회용 비밀번호의 생성을 요청하고, 상기 요청에 대응한 상기 서버 일회용 비밀번호가 제공되면 이를 상기 유저 일회용 비밀번호와 대비하여 동일한 경우 상기 로그인을 허용하는 웹사이트 서버; 및 상기 소정 망과 동일한 망 또는 다른 망 중 최소한 어느 하나를 통하여 전송되는 상기 GPS 시각을 수신하고, 상기 웹사이트 서버의 요청에 의하여 상기 서버 일회용 비밀번호를 상기 GPS 시각에 기반하여 생성하여 제공하는 비밀번호 생성 서버를 구비하여 이루어짐을 특징으로 한다.

Description

안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한 로그인 시스템 및 방법과 상기 일회용 비밀번호 생성 프로세스를 탑재한 스마트 카드{System and method for login using an one time use password, smartcard having an one time use password process}
도 1은 본 발명에 따른 일회용 비밀번호를 이용한 로그인 시스템의 바람직한 실시예를 나타내는 블록도.
도 2는 본 발명에 따른 일회용 비밀번호를 이용한 로그인 방법을 나타내는 흐름도.
본 발명은 일회용 비밀번호를 이용한 로그인 시스템에 관한 것으로서, 보다 상세하게는 스마트 카드를 탑재하는 핸드폰을 통하여 GPS(Global Positioning System : 이하, "GPS"라 함) 시각 또는 웹 표준시각 기반의 유저 일회용 비밀번호를 생성하여 확인하여 웹사이트 로그인에 이용하고, 웹사이트는 별도의 GPS 시각 기반 또는 웹 표준시각 기반의 서버 일회용 비밀번호를 생성한 후 유저 일회용 비 밀번호와 동일성을 판단하여 로그인을 허용하는 일회용 비밀번호를 이용한 로그인 시스템 및 방법과 유저 일회용 비밀번호를 생성하는 프로세스를 탑재한 스마트 카드에 관한 것이다.
인터넷 기반으로 다양한 서비스가 웹 사이트를 통하여 이루어지고 있으며, 웹사이트들은 유료 또는 무료 컨텐츠를 제공하면서 이용자의 로그인을 요구하고 있다.
통상적으로 웹 사이트의 로그인은 ID와 비밀번호를 입력함으로써 수행되도록 설정되는데 여기에서 ID는 유저 개별적인 식별을 위한 코드에 해당하는 것이고, 비밀번호는 유저가 별도로 설정한 문자나 숫자의 조합으로 이루어진다.
그러나, 상술한 종래의 로그인 방법에 이용되는 비밀번호는 유저가 변경하지 않는 한 고정된 값을 가지며, 이 고정된 값을 갖는 비밀번호는 부정한 방법으로 타인이 입수하거나 해킹에 노출될 위험성이 많다.
그러므로, 부정한 방법으로 입수한 아이디와 비밀번호가 노출됨으로써 유저가 피해를 당하는 경우가 빈번히 발생되고 있으며, 금융거래 등에서는 그 피해 규모가 심각하다.
따라서, 일회용 비밀번호를 적용하되, 보안성을 갖도록 로그인할 수 있는 기술의 개발이 절실한 실정이다.
본 발명의 목적은 유저에 발급된 스마트 카드로써 GPS 시각 기반 또는 웹 표준시각 기반으로 생성된 일회용 비밀번호를 이용하여 유저가 웹 사이트로 로그인함 으로써 비밀번호 관리에 보안성이 보장되도록 함에 있다.
본 발명의 다른 목적은 GPS 시각 기반 또는 웹 표준시각 기반으로 일회용 비밀번호를 생성하며, 이용자에 발급된 스마트 카드 정보 등이 일회용 비밀번호 생성에 이용되어 보안성이 보완될 수 있도록 함에 있다.
본 발명에 따른 일회용 비밀번호를 이용한 로그인 시스템은, 소정 망을 통하여 전송되는 GPS 시각을 수신하고 유저 일회용 비밀번호를 생성하기 위한 인터페이스를 제공하는 무선 단말기; 상기 무선 단말기에 탑재되어 유저의 상기 인터페이스를 이용한 요청에 대응하여 유저 일회용 비밀번호를 상기 GPS 시각에 기반하여 생성하여 상기 무선 단말기를 통하여 표시하는 스마트 카드; 웹 브라우저를 탑재하고, 상기 유저가 소정 웹 사이트를 로그인하는데 필요한 웹 페이지를 브라우징하는 유저 컴퓨터; 웹 사이트를 운영하면서 유저에 로그인을 위한 ID와 상기 유저 일회용 비밀번호의 입력을 요구하며, 상기 요구에 대응한 상기 ID와 상기 유저 일회용 비밀번호의 입력이 있으면 서버 일회용 비밀번호의 생성을 요청하고, 상기 요청에 대응한 상기 서버 일회용 비밀번호가 제공되면 이를 상기 유저 일회용 비밀번호와 대비하여 동일한 경우 상기 로그인을 허용하는 웹사이트 서버; 및 상기 소정 망과 동일한 망 또는 다른 망 중 최소한 어느 하나를 통하여 전송되는 상기 GPS 시각을 수신하고, 상기 웹사이트 서버의 요청에 의하여 상기 서버 일회용 비밀번호를 상기 GPS 시각에 기반하여 생성하여 제공하는 비밀번호 생성 서버를 구비하여 이루어짐을 특징으로 한다.
여기에서, 상기 스마트 카드 및 상기 비밀번호 생성 서버는 상기 GPS 시각의 분단위를 최소 카운트 요소로 적용하여 상기 유저 일회용 비밀번호와 상기 서버 일회용 비밀번호를 생성함이 바람직하다.
그리고, 상기 스마트 카드는 상기 GPS 시각과 상기 스마트 카드의 물리적 정보를 이용하여 상기 유저 일회용 비밀번호를 생성하며, 이에 대응하여 상기 비밀번호 생성 서버는 상기 유저의 아이디와 상기 유저가 보유한 상기 스마트 카드에 대한 소정 정보를 갖는 데이터베이스를 더 구비하고, 상기 스마트 카드와 동일하게 상기 GPS 시각과 상기 스마트 카드의 물리적 정보를 이용하여 상기 서버 일회용 비밀번호를 생성함이 바람직하다.
그리고, 상기 스마트 카드는 상기 GPS 시각과 상기 스마트 카드의 발급시에 부가된 시리얼 번호를 이용하여 상기 유저 비밀번호를 생성하며, 이에 대응하여 상기 비밀번호 생성 서버는 상기 유저의 아이디와 상기 유저가 보유한 상기 스마트 카드에 대한 소정 정보를 갖는 데이터베이스를 더 구비하고, 상기 스마트 카드와 동일하게 상기 GPS 시각과 상기 스마트 카드의 발급시에 부가된 시리얼 번호를 이용하여 상기 서버 일회용 비밀번호를 생성함이 바람직하다.
그리고, 상기 스마트 카드는 상기 GPS 시각과 랜덤하게 발생된 값을 이용하여 상기 유저 비밀번호를 생성하며, 이에 대응하여 상기 비밀번호 생성 서버는 상기 스마트 카드의 랜덤 값을 발생시키는 프로세스와 동일한 프로세스를 탑재함으로써, 상기 GPS 시각과 상기 스마트 카드에 적용되는 랜덤 값과 동일한 랜덤 값을 이용하여 상기 서버 일회용 비밀번호를 생성함이 바람직하다.
그리고, 상기 웹사이트 서버는 상기 유저의 상기 로그인 허용 후 상기 무선 단말기에 상기 로그인 허용 메시지를 포함하는 콜백 단문서비스 메시지를 전송하며, 상기 콜백 단문서비스 메시지에 대응하여 상기 무선 단말기로부터 로그인 중지 요청이 있는 경우 현재 상기 유저에 대한 로그인을 상태를 중지함이 바람직하다.
상기 비밀번호 생성 서버는 상기 웹사이트 서버에 통합됨으로써 상기 비밀번호 생성 서버의 기능이 엔진으로 상기 웹사이트 서버에 탑재될 수 있다.
또한 본 발명에 따른 일회용 비밀번호를 이용한 로그인 시스템은 소정 망을 통하여 전송되는 웹 표준 시각을 수신하고 유저 일회용 비밀번호를 생성하기 위한 인터페이스를 제공하는 무선 단말기; 상기 무선 단말기에 탑재되어 유저의 상기 인터페이스를 이용한 요청에 대응하여 유저 일회용 비밀번호를 상기 웹 표준 시각에 기반하여 생성하여 상기 무선 단말기를 통하여 표시하는 스마트 카드; 웹 브라우저를 탑재하고, 상기 유저가 소정 웹 사이트를 로그인하는데 필요한 웹 페이지를 브라우징하는 유저 컴퓨터; 웹 사이트를 운영하면서 유저에 로그인을 위한 ID와 상기 유저 일회용 비밀번호의 입력을 요구하며, 상기 요구에 대응한 상기 ID와 상기 유저 일회용 비밀번호의 입력이 있으면 서버 일회용 비밀번호의 생성을 요청하고, 상기 요청에 대응한 상기 서버 일회용 비밀번호가 제공되면 이를 상기 유저 일회용 비밀번호와 대비하여 동일한 경우 상기 로그인을 허용하는 웹사이트 서버; 및 상기 소정 망과 동일한 망 또는 다른 망 중 최소한 어느 하나를 통하여 전송되는 상기 웹 표준 시각을 수신하고, 상기 웹사이트 서버의 요청에 의하여 상기 서버 일회용 비밀번호를 상기 웹 표준 시각에 기반하여 생성하여 제공하는 비밀번호 생성 서버를 구비하여 이루어짐을 특징으로 한다.
또한, 본 발명에 따른 일회용 비밀번호를 생성하는 프로세스를 탑재한 스마트 카드는 무선 단말기에 탑재됨으로써 상기 무선 단말기를 통하여 수신된 GPS 시각을 기반으로 한 유저 일회용 비밀번호를 생성하며, 상기 프로세스는 물리적 정보, 미리 발급된 시리얼 번호, 또는 랜덤 값 중 최소한 하나 이상을 더 이용하여 상기 유저 일회용 비밀번호를 생성할 수 있다.
또한, 본 발명에 따른 일회용 비밀번호를 이용한 로그인 방법은, 스마트 카드에 의하여 GPS 시각 기반으로 유저 일회용 비밀번호를 발행하는 단계; 상기 유저 일회용 비밀번호가 로그인이 요구되는 웹 사이트에 유저의 아이디와 같이 입력되어 로그인이 요청되면 상기 아이디를 이용하여 서버 일회용 비밀번호의 생성을 요청하는 단계; 상기 요청에 대응하여 상기 GPS 시각 기반으로 서버 일회용 비밀번호를 생성하여 상기 웹 사이트에 제공하는 단계; 및 상기 유저 일회용 비밀번호와 상기 서버 일회용 비밀번호가 동일하면 로그인을 허용하는 단계를 구비함을 특징으로 한다.
여기에서, 상기 웹사이트는 상기 로그인이 허용된 후 상기 유저의 무선 단말기로 로그인 상태를 알리는 콜백 단문서비스 메시지를 전송하는 단계를 더 구비할 수 있으며, 콜백 단문서비스 메시지에 대응하여 로그인 중지 요청이 있으면, 상기 웹 사이트는 현재 로그인된 상태를 중지하는 단계를 더 구비할 수 있다.
이하, 본 발명에 따른 일회용 비밀번호를 이용한 로그인 시스템 및 방법과 상기 일회용 비밀번호 생성 프로세스를 탑재한 스마트 카드의 바람직한 실시예에 대하여 첨부 도면을 참조하여 상세히 설명한다.
본 발명은 GPS 시각을 이용하는 것이며, 스마트 카드(10)에서 GPS 시각을 기반으로 이용하여 유저 일회용 비밀번호를 생성하고, 비밀번호 생성 서버(18)에서 GPS 시각을 기반으로 이용하여 서버 일회용 비밀번호를 생성하며, 웹사이트 서버(16)에서 로그인에 이용된 유저 일회용 비밀번호와 로그인에 대응하여 생성된 서버 일회용 비밀번호가 동일하면 유저의 웹 사이트 로그인을 허용한다. 상기한 유저 일회용 비밀번호와 서버 일회용 비밀번호는 상기한 GPS 시각 이외에 웹 표준시각을 이용하여 생성할 수 있으며, 이들을 이용한 각 비밀번호 생성은 동일한 프로세스가 적용될 수 있고 이에 대한 중복된 설명은 생략한다.
도 1을 참조하면, 본 발명에 따른 실시예는 스마트 카드(10), 무선 단말기(12), 유저 컴퓨터(14) 웹사이트 서버(16), 비밀번호 생성 서버(18)가 구성된다.
스마트 카드(10)는 반도체 칩을 내장한 카드로써 소정 발급 기관에서 금융거래 등의 용도로 발급된 것이며 용도에 필요한 각종 정보가 저장된 것이다. 스마트 카드(10)에서 저장가능한 정보로써 인증서, 유저의 개인정보, 카드 자체의 물리적 정보, 발급 기관에서 부여한 시리얼 번호(각종 키 값을 포함함), 및 유저 일회용 비밀번호를 생성하는 프로세스를 탑재된다.
스마트 카드(10)는 유저 일회용 비밀번호를 생성하는 프로세스로써 후술되는 무선단말기(12)를 통하여 제공되는 GPS 시각을 이용하여 유저 일회용 비밀번호를 생성한다.
무선 단말기(12)는 유저가 통상적으로 보유 가능한 핸드폰이나 PDA와 같은 통신 단말기이며, 스마트 카드(10)를 탑재하여 이를 이용하기 위한 인터페이스를 탑재하고, 무선으로 GPS 시각 또는 웹 표준 시각을 수신하여 스마트 카드(10)에 전달하고, 스마트 카드(10)에서 생성된 유저 일회용 비밀번호를 유저가 볼 수 있도록 표시한다.
유저 컴퓨터(14)는 웹 브라우저를 탑재하고, 유저가 소정 웹 사이트를 로그인하는데 필요한 웹 페이지를 브라우징하는 것이며, 유무선으로 인터넷에 접속가능한 것이다.
웹사이트 서버(16)는 인터넷 상에서 유저가 유저 컴퓨터를 이용하여 접속 가능하며, 웹 상에서 이용 가능한 유료 또는 무료 컨텐츠를 제공하고, 유저의 컨텐츠 이용을 위한 로그인 기능을 제공하며, 로그인 상태를 유저에게 알리는 콜백 기능을 구비한다.
웹사이트 서버(16)는 로그인을 위하여 일반 로그인 기능과 일회용 비밀번호 즉 OTU(one time use : 이하 "OTU"라 함) 비밀번호를 이용한 OTU 로그인 기능을 같이 제공할 수 있으며, 일반 로그인 기능은 유저의 고정된 ID와 비밀번호를 이용하여 로그인하는 것이고, OTU 로그인 기능은 유저의 ID와 OTU 비밀번호를 입력하여 로그인하는 것이다.
비밀번호 생성 서버(18)는 웹사이트 서버(16)의 요청에 의하여 OTU 비밀번호를 생성하며, 생성된 OTU 비밀번호를 웹 사이트로 제공하는 것이다. 비밀번호 생성 서버(18)는 GPS 시각을 소정 망(유선망 또는 유선망)을 통하여 전송받고, OTU 비밀번호를 생성하기 위하여 별도의 데이터베이스(20)를 구비할 수 있다. 데이터베이스(20)는 유저의 ID와 스마트 카드 관련 정보가 저장될 수 있으며, 스마트 카드 관련 정보는 스마트 카드의 물리적 정보 또는 발급처에서 발급한 시리얼 번호 등이 포함될 수 있다.
상술한 바에서 스마트 카드(10) 및 상기 비밀번호 생성 서버(18)는 비동기 방식으로 동일한 값을 갖는 각각 유저 OTU 비밀번호와 서버 OTU 비밀번호를 각각 생성한다.
유저 OTU 비밀번호와 서버 OTU 비밀번호를 생성하기 위하여 GPS 시각은 분단위를 최소 카운트 요소로 적용할 수 있고, GPS 시각 이외에 보안성을 갖기 위하여 스마트 카드의 물리적 정보, 스마트 카드(10)의 발급시에 부가된 시리얼 번호, 동일한 메카니즘에 의하여 발급된 랜덤 값이 GPS 시각과 더불어 각 비밀번호 생성에 이용될 수 있다.
그리고, 본 발명의 실시예로 비밀번호 생성 서버(18)는 웹사이트 서버(16)와 별도의 서버로 구성된 것이 예시되었으나, 웹사이트 서버(16)에 비밀번호 생성 서버(18)의 기능이 통합되어 엔진으로 탑재됨으로써 본 발명이 구현될 수 있다.
상술한 바와 같이 본 발명의 실시예가 구성됨으로써 도 2와 같이 OTU 비밀번호 생성 및 그 이용이 가능하다.
먼저, 유저가 유저 컴퓨터(14)를 이용하여 인터넷에 접속한 후 웹사이트 서버(16)에서 제공하는 웹 사이트에 로그인을 실행한다.
유저가 OTU 로그인 기능을 이용할 경우, 유저는 웹사이트 서버(14)에서 제공하는 웹 페이지에 설정된 로그인을 위한 ID와 비밀번호 입력 변수 영역에 각각 아이디와 OTU 비밀번호를 입력하여야 한다.
로그인을 위한 OTU 비밀번호 즉 유저 OTU 비밀번호는 무선단말기(12)의 스마트 카드(10)를 이용하여 확인할 수 있다.
이를 위하여 유저가 무선단말기(12)에서 제공되는 인터페이스를 이용하여 유저 OTU 비밀번호를 요청하면, 스마트 카드(10)는 무선단말기(12)를 통하여 수신되는 GPS 시각을 기반으로 한 OTU 비밀번호를 생성한다(S2). 이때 OTU 비밀번호 생성에 카드 자체의 물리적 정보, 시리얼 번호, 랜덤값 등이 최소한 하나 이상 조합되어 이용될 수 있다.
상기한 바와 같이 스마트 카드(10)에 의하여 발급된 유저 OTU 비밀번호는 무선단말기(12)의 소정 표시창에 표시되고(S4), 유저는 이를 확인하여 유저 컴퓨터(14)의 브라우저에 의하여 활성화된 웹 페이지에 아이디와 유저 OTU 비밀번호를 입력하여 OTU 로그인을 요청한다(S6).
웹사이트 서버(16)는 유저 OTU 비밀번호를 이용한 OTU 로그인이 요청되면, 비밀번호 생성 서버(18)에 서버 OTU 비밀번호의 생성을 요청한다(S8).
비밀번호 서버(18)는 GPS 시각을 기반으로 하여 서버 OTU 비밀번호를 생성한다(S10). 이때 OTU 데이터베이스(20)의 정보 즉 카드 자체의 물리적 정보, 시리얼 번호, 랜덤값 등이 최소한 하나 이상 조합되어 서버 OTU 비밀번호 생성에 이용될 수 있다.
결국, 비밀번호 서버(18)는 스마트 카드(10)와 별도의 동기없이 동일한 값으로 서버 OTU 비밀번호를 생성하며, 이와 같이 생성된 서버 OTU 비밀번호가 웹사이트 서버(16)에 제공된다.
웹사이트 서버(16)는 OTU 로그인을 위하여 유저가 입력한 유저 OTU 비밀번호와 비밀번호 생성 서버(18)에서 제공된 서버 OTU 비밀번호를 대비하여(S12) 일치하는지 판단한다(S14).
웹사이트 서버(16)는 유저 OTU 비밀번호와 서버 OTU 비밀번호가 일치하지 않으면 그에 대하여 로그인 실패 안내 메시지를 유저 컴퓨터(14)의 브라우저 창에 표시되도록 한다(S16).
이와 달리 웹사이트 서버(16)는 유저 OTU 비밀번호와 서버 OTU 비밀번호가 일치하면 로그인을 허용하며(S18), 후속하여 콜백 단문서비스(SMS) 메시지를 미리 등록된 유저의 무선 단말기(12)로 전송한다(S20).
만약 유저가 본인이 로그인하지 않은 상태에서 OTU 로그인 콜백 단문 서비스 메시지가 무선단말기(12)에 수신되면, 이에 대한 리턴을 실행하여 로그인 중지를 요청한다.
이에 웹사이트 서버(16)는 유저로부터 콜백 단문 서비스 메시지의 리턴에 따른 로그인 중지 요청이 있으면(S22), 부정한 로그인이 진행중인 것으로 판단하고, 현재 허용된 로그인을 중지시키고 로그아웃한다(S24).
상술한 바에서 GPS 시각은 분 단위를 최소 단위 요소로 관리함이 바람직하며, 유저는 유저 OTU 비밀번호를 이용하는 시각은 1분으로 제한될 수 있다.
따라서, 본 발명에 의하면 유저에 발급된 스마트 카드로써 GPS 시각 기반 또 는 웹 표준시각 기반으로 생성된 일회용 비밀번호를 이용하여 유저가 웹 사이트로 로그인할 수 있어서 보안성 있는 비밀번호가 로그인에 이용될 수 있고, 이용자에 발급된 스마트 카드 정보 등이 일회용 비밀번호 생성에 이용되어 비밀번호 관리 체계의 보안성이 보완될 수 있는 효과가 있다.

Claims (32)

  1. 소정 망을 통하여 전송되는 GPS 시각을 수신하고 유저 일회용 비밀번호를 생성하기 위한 인터페이스를 제공하는 무선 단말기;
    상기 무선 단말기에 탑재되어 유저의 상기 인터페이스를 이용한 요청에 대응하여 유저 일회용 비밀번호를 상기 GPS 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호에 기반하여 생성하여 상기 무선 단말기를 통하여 표시하는 스마트 카드;
    웹 사이트를 운영하면서 유저에 로그인을 위한 ID와 상기 유저 일회용 비밀번호의 입력을 요구하며, 상기 요구에 대응한 상기 ID와 상기 유저 일회용 비밀번호의 입력이 있으면 서버 일회용 비밀번호의 생성을 요청하고, 상기 요청에 대응한 상기 서버 일회용 비밀번호가 제공되면 이를 상기 유저 일회용 비밀번호와 대비하여 동일한 경우 상기 로그인을 허용하는 웹사이트 서버; 및
    상기 소정 망과 동일한 망 또는 다른 망 중 최소한 어느 하나를 통하여 전송되는 상기 GPS 시각을 수신하고, 상기 웹사이트 서버의 요청에 의하여 상기 서버 일회용 비밀번호를 상기 GPS 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호에 기반하여 생성하여 제공하는 비밀번호 생성 서버;를 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템
  2. 제 1 항에 있어서,
    상기 스마트 카드 및 상기 비밀번호 생성 서버는 상기 GPS 시각의 분단위를 최소 카운트 요소로 적용하여 상기 유저 일회용 비밀번호와 상기 서버 일회용 비밀번호를 생성함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 비밀번호 생성 서버는 상기 유저의 아이디와 상기 유저가 보유한 상기 스마트 카드에 대한 시리얼 번호를 갖는 데이터베이스를 더 구비하고, 상기 서버 일회용 비밀번호 생성 요청시 상기 데이터베이스에 저장된 상기 스마트 카드의 시리얼 번호를 이용하여 상기 서버 일회용 비밀번호를 생성함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  7. 삭제
  8. 삭제
  9. 제 1 항에 있어서,
    상기 웹사이트 서버는 상기 유저의 상기 로그인 허용 후 상기 무선 단말기에 상기 로그인 허용 메시지를 포함하는 콜백 단문서비스 메시지를 전송함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  10. 제 9 항에 있어서,
    상기 웹사이트 서버는 상기 콜백 단문서비스 메시지에 대응하여 상기 무선 단말기로부터 로그인 중지 요청이 있는 경우 현재 상기 유저에 대한 로그인을 상태를 중지함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  11. 제 1 항에 있어서,
    상기 비밀번호 생성 서버는 상기 웹사이트 서버에 통합됨으로써 상기 비밀번호 생성 서버의 기능이 엔진으로 상기 웹사이트 서버에 탑재됨을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  12. 소정 망을 통하여 전송되는 웹 표준 시각을 수신하고 유저 일회용 비밀번호를 생성하기 위한 인터페이스를 제공하는 무선 단말기;
    상기 무선 단말기에 탑재되어 유저의 상기 인터페이스를 이용한 요청에 대응하여 유저 일회용 비밀번호를 상기 웹 표준 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호에 기반하여 생성하여 상기 무선 단말기를 통하여 표시하는 스마트 카드;
    웹 사이트를 운영하면서 유저에 로그인을 위한 ID와 상기 유저 일회용 비밀번호의 입력을 요구하며, 상기 요구에 대응한 상기 ID와 상기 유저 일회용 비밀번호의 입력이 있으면 서버 일회용 비밀번호의 생성을 요청하고, 상기 요청에 대응한 상기 서버 일회용 비밀번호가 제공되면 이를 상기 유저 일회용 비밀번호와 대비하여 동일한 경우 상기 로그인을 허용하는 웹사이트 서버; 및
    상기 소정 망과 동일한 망 또는 다른 망 중 최소한 어느 하나를 통하여 전송되는 상기 웹 표준 시각을 수신하고, 상기 웹사이트 서버의 요청에 의하여 상기 서버 일회용 비밀번호를 상기 웹 표준 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호에 기반하여 생성하여 제공하는 비밀번호 생성 서버;를 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  13. 제 12 항에 있어서,
    상기 스마트 카드 및 상기 비밀번호 생성 서버는 상기 웹 표준 시각의 분단위를 최소 카운트 요소로 적용하여 상기 유저 일회용 비밀번호와 상기 서버 일회용 비밀번호를 생성함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 제 12항에 있어서,
    상기 비밀번호 생성 서버는 상기 유저의 아이디와 상기 유저가 보유한 상기 스마트 카드에 대한 시리얼 번호를 갖는 데이터베이스를 더 구비하고, 상기 서버 일회용 비밀번호 생성 요청시 상기 데이터베이스에 저장된 상기 스마트 카드의 시리얼 번호를 이용하여 상기 서버 일회용 비밀번호를 생성함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  18. 삭제
  19. 삭제
  20. 제 12 항에 있어서,
    상기 웹사이트 서버는 상기 유저의 상기 로그인 허용 후 상기 무선 단말기에 상기 로그인 허용 메시지를 포함하는 콜백 단문서비스 메시지를 전송함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  21. 제 20 항에 있어서,
    상기 웹사이트 서버는 상기 콜백 단문서비스 메시지에 대응하여 상기 무선 단말기로부터 로그인 중지 요청이 있는 경우 현재 상기 유저에 대한 로그인을 상태를 중지함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  22. 제 12 항에 있어서,
    상기 비밀번호 생성 서버는 상기 웹사이트 서버에 통합됨으로써 상기 비밀번호 생성 서버의 기능이 엔진으로 상기 웹사이트 서버에 탑재됨을 특징으로 하는 일회용 비밀번호를 이용한 로그인 시스템.
  23. 삭제
  24. 삭제
  25. 스마트 카드는 GPS 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호를 기반으로 유저 일회용 비밀번호를 발행하는 단계;
    상기 유저 일회용 비밀번호가 웹 사이트에 유저의 아이디와 같이 입력되면, 웹사이트 서버는 상기 아이디를 이용하여 서버 일회용 비밀번호의 생성을 요청하는 단계;
    비밀 번호 생성 서버는 상기 요청에 응답하여, 상기 GPS 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호를 기반으로 서버 일회용 비밀번호를 생성하여 상기 웹사이트 서버에 제공하는 단계; 및
    상기 웹사이트 서버는 상기 유저 일회용 비밀번호와 상기 서버 일회용 비밀번호를 대비하고, 상기 유저 일회용 비밀 번호와 상기 서버 일회용 비밀 번호가 동일하면 로그인을 허용하는 단계;
    를 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 방법.
  26. 제 25 항에 있어서,
    상기 웹사이트 서버는 상기 로그인이 허용된 후 상기 유저의 무선 단말기로 로그인 상태를 알리는 콜백 단문서비스 메시지를 전송하는 단계를 더 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 방법.
  27. 제 26 항에 있어서,
    상기 콜백 단문서비스 메시지에 대응하여 로그인 중지 요청이 있으면, 상기 웹사이트 서버는 현재 로그인된 상태를 중지하는 단계를 더 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 방법.
  28. 삭제
  29. 스마트 카드는 웹 표준 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호를 기반으로 유저 일회용 비밀번호를 발행하는 단계;
    상기 유저 일회용 비밀번호가 웹 사이트에 유저의 아이디와 같이 입력되면, 웹사이트 서버는 상기 아이디를 이용하여 서버 일회용 비밀번호의 생성을 요청하는 단계;
    비밀 번호 생성 서버는 상기 요청에 응답하여, 상기 웹 표준 시각 및 스마트 카드의 발급시에 부여된 시리얼 번호를 기반으로 서버 일회용 비밀번호를 생성하여 상기 웹사이트 서버에 제공하는 단계; 및
    상기 웹사이트 서버는 상기 유저 일회용 비밀번호와 상기 서버 일회용 비밀번호를 대비하고, 상기 유저 일회용 비밀 번호와 상기 서버 일회용 비밀번호가 동일하면 로그인을 허용하는 단계;
    를 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 방법.
  30. 제 29 항에 있어서,
    상기 웹사이트 서버는 상기 로그인이 허용된 후 상기 유저의 무선 단말기로 로그인 상태를 알리는 콜백 단문서비스 메시지를 전송하는 단계를 더 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 방법.
  31. 제 30 항에 있어서,
    상기 콜백 단문서비스 메시지에 대응하여 로그인 중지 요청이 있으면, 상기 웹사이트 서버는 현재 로그인된 상태를 중지하는 단계를 더 구비함을 특징으로 하는 일회용 비밀번호를 이용한 로그인 방법.
  32. 삭제
KR1020050052556A 2005-06-17 2005-06-17 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드 KR100753898B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050052556A KR100753898B1 (ko) 2005-06-17 2005-06-17 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050052556A KR100753898B1 (ko) 2005-06-17 2005-06-17 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드

Publications (2)

Publication Number Publication Date
KR20070046215A KR20070046215A (ko) 2007-05-03
KR100753898B1 true KR100753898B1 (ko) 2007-08-31

Family

ID=38271581

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050052556A KR100753898B1 (ko) 2005-06-17 2005-06-17 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드

Country Status (1)

Country Link
KR (1) KR100753898B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101619282B1 (ko) * 2014-11-24 2016-05-18 사단법인 금융결제원 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858552B1 (ko) * 2006-12-29 2008-09-12 (주)엘엔아이소프트 동기화된 인증키를 이용한 인증시스템
CN104683356B (zh) * 2015-03-26 2018-12-28 上海众人网络安全技术有限公司 基于软件令牌的动态口令认证方法及系统
KR102563274B1 (ko) * 2021-05-24 2023-08-07 전대연 스마트로그인앱 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030041942A (ko) * 2003-05-12 2003-05-27 조자익 인터넷 가입자 보안 시스템 및 그 방법
KR100412986B1 (en) * 2003-03-03 2003-12-31 Initech Co Ltd Method for generating and authenticating one-time password using synchronization and readable recording medium of storing program for generating one-time password
KR20050053967A (ko) * 2003-12-03 2005-06-10 소프트포럼 주식회사 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100412986B1 (en) * 2003-03-03 2003-12-31 Initech Co Ltd Method for generating and authenticating one-time password using synchronization and readable recording medium of storing program for generating one-time password
KR20030041942A (ko) * 2003-05-12 2003-05-27 조자익 인터넷 가입자 보안 시스템 및 그 방법
KR20050053967A (ko) * 2003-12-03 2005-06-10 소프트포럼 주식회사 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101619282B1 (ko) * 2014-11-24 2016-05-18 사단법인 금융결제원 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법

Also Published As

Publication number Publication date
KR20070046215A (ko) 2007-05-03

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
US8656180B2 (en) Token activation
US8555079B2 (en) Token management
EP2761553B1 (en) Payment system
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
US20070022301A1 (en) System and method for highly reliable multi-factor authentication
US20070107050A1 (en) Simple two-factor authentication
US20130145148A1 (en) Passcode restoration
CN102713922A (zh) 对验证令牌的任何时候确认
CN102160059A (zh) 服务器操作的授权
US20200184581A1 (en) Emergency services/virtual travel wallet
KR100796737B1 (ko) 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법
JP2022512202A (ja) リソースアクセスのための信頼トークン
KR100753898B1 (ko) 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
US20150066766A1 (en) Secure Generation of a User Account in a Service Server
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
US11809596B2 (en) Travel identity tokening
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
CA3047954A1 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR100548031B1 (ko) 통신망을 통하여 서비스를 제공하는 시스템에서 사용자를인증하는 방법 및 그 시스템
JP2003006546A (ja) モンデックスカードを利用した情報提供方法及びシステム
CN114944947B (zh) 客户端的权限认证方法、装置、设备及存储介质
KR20190024222A (ko) 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20060614

Effective date: 20070424

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120820

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130916

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 10