KR100678779B1 - 일회용 비밀번호 생성 및 해석 방법 - Google Patents

일회용 비밀번호 생성 및 해석 방법 Download PDF

Info

Publication number
KR100678779B1
KR100678779B1 KR1020050068767A KR20050068767A KR100678779B1 KR 100678779 B1 KR100678779 B1 KR 100678779B1 KR 1020050068767 A KR1020050068767 A KR 1020050068767A KR 20050068767 A KR20050068767 A KR 20050068767A KR 100678779 B1 KR100678779 B1 KR 100678779B1
Authority
KR
South Korea
Prior art keywords
value
time password
user
password
otp card
Prior art date
Application number
KR1020050068767A
Other languages
English (en)
Other versions
KR20070014282A (ko
Inventor
임병렬
Original Assignee
주식회사 소리나무미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소리나무미디어 filed Critical 주식회사 소리나무미디어
Priority to KR1020050068767A priority Critical patent/KR100678779B1/ko
Priority to PCT/KR2006/000585 priority patent/WO2006091001A1/en
Publication of KR20070014282A publication Critical patent/KR20070014282A/ko
Application granted granted Critical
Publication of KR100678779B1 publication Critical patent/KR100678779B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 출원인의 대한민국 특허출원 제2005-53799호(2005년 6월 22일 출원)에 소개된 "비밀정보 입력 및 해석 방법"에서 일회용비밀번호를 만들기 위해 사용하는 개량형 보안카드 개념의 OTP(One Time Password) 카드를 이용해 사용자가 쉽게 온/오프라인에서 일회용 비밀번호를 생성 및 사용할 수도 있도록 개선한 것이다.
본 발명에 따른 온/오프라인에서의 일회용 비밀번호의 생성 및 해석방법은 SPU가 메모리에 저장된 사용자 ID의 OTP 카드 값을 읽어들이는 준비단계(S410)와, 사용자에게 중복이 되지않는 랜덤한 숫자값을 생성 및 전송하는 단계(S420)와, 사용자가 S420 단계에서 받은 숫자값과 OTP 카드를 사용해 일회용 비밀번호를 생성하는 단계(S430)와, 생성된 일회용 비밀번호를 입력 및 전송하는 단계(S440), 입력된 일회용 비밀번호를 SPU가 S410 단계에서 얻은 OTP 카드 값과 S420 단계에서 생성된 숫자값을 연산하여 구해진 값과 비교하여 일회용 비밀번호의 일치여부를 판단하는 단계(S450)로 구성되는 것을 특징으로 한다.

Description

일회용 비밀번호 생성 및 해석 방법{Method for generating one time password and interpreting one time password}
도 1은 본 발명의 제 1 실시예에 따른 일회용 비밀번호 생성 및 해석 방법에서 사용되는 OTP 카드의 예
도 2는 본 발명의 제 1 실시예에 따른 일회용 비밀번호 생성 및 해석 방법에서 SPU에서 보내준 랜덤한 숫자와 OTP 카드를 이용한 일회용 비밀번호 생성 및 입력방법의 예
도 3은 본 발명의 제 2 실시예에 따른 일회용 비밀번호 생성 및 해석 방법에서 SPU에서 보내준 랜덤한 숫자와 자신의 비밀번호, 그리고 OTP 카드를 이용한 일회용 비밀번호 생성 및 입력방법의 예
본 발명은 출원인의 대한민국 특허출원 제2005-53799호(2005년 6월 22일 출원)에 소개된 "비밀정보 입력 및 해석 방법"에서 일회용 비밀번호를 만들기 위해 사용하는 개량형 보안카드 개념의 OTP(One Time Password) 카드를 이용해 사용자가 쉽게 온/오프라인에서 일회용 비밀번호를 생성 및 사용할 수도 있도록 개선한 것이다.
출원인의 대한민국 특허출원 제2005-53799호(2005년 6월 22일 출원)에 소개된 "비밀정보 입력 및 해석 방법"이 소개되어 있다.
상기 비밀정보 입력 및 해석 방법은 SPU가 메모리에 저장된 사용자 ID의 원천비밀번호 및 보안카드 값을 읽어들이는 준비단계와, 디스플레이 유니트가 랜덤하게 변형된 10개의 값을 디스플레이하는 단계와, 상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계와, 입력 유니트를 통해 입력된 가상비밀번호와 SPU가 준비단계에서 얻은 원천비밀번호와 보안카드 값으로 부터 연산된 가상비밀번호를 비교하여 가상비밀번호의 일치여부를 판단하는 단계로 구성되는 것을 특징으로 한다.
상기 비밀번호 입력 및 해석방법은 원천적으로 일회용 가상비밀번호를 생성해 사용함으로 해킹 등에 상관없이 원천비밀번호가 외부로 노출되는 것을 방지할 수 있으나 디스플레이 유니트의 운용이 사용자에게 다소 복잡하고 텔레뱅킹 등의 오프라인 상에서는 제한적 요소가 존재하게 된다. 따라서 상기 비밀번호 입력 및 해석 방법에 있어, 디스플레이 유니트의 역할 대신 SPU가 중복되지 않는 랜덤한 숫자를 생성해 보내줌으로써 텔레뱅킹 등에서도 가능하고 사용자가 디스플레이 유니트 없이 일회용 비밀번호를 생성할 수 있는 방식으로 개선, 대체함으로 사용자의 연산 노력을 줄이고도 안전성을 보장할 수 있도록 개선할 수 있을 것이다.
따라서, 본 발명의 목적은 상기의 "비밀정보 입력 및 해석 방법"에 기술된 안전성에 있어 사용자 측면의 노력을 줄이고, 텔레뱅킹 등에서도 사용할 수 있도록 디스플레이 유니트 대신 SPU에서 생성해 보내주는 숫자값을 적용, 일회용 비밀번호를 생성하도록 하여 입력번호를 제 3 자가 훔쳐보더라도 전혀 상관없는 일회용 비밀번호 생성 및 해석 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하기로 한다.
본 발명의 제 1 실시예에 따른 일회용 비밀번호 생성 및 해석 방법은 다음과 같이 구성된다.
사용자가 ID를 입력하면, SPU(secret process unit)는 메모리에 저장된 해당 ID의 OTP 카드 값을 읽어들이는 준비단계(S410)와, 사용자에게 중복이 되지않는 랜덤한 숫자값을 생성 및 전송하는 단계(S420)와, 사용자가 S420 단계에서 받은 숫자값과 OTP 카드를 사용해 일회용 비밀번호를 생성하는 단계(S430)와, 생성된 일회용 비밀번호를 입력 및 전송하는 단계(S440), 입력된 일회용 비밀번호를 SPU가 S410 단계에서 얻은 OTP 카드 값과 S420 단계에서 생성된 숫자값을 연산하여 생성된 값과 비교하여 일회용 비밀번호의 일치여부를 판단하는 단계(S450)로 구성된다.
상기 SPU 가 생성하는 랜덤한 숫자값은 중복이 되지않는 1234 와 같이 구성되며, 랜덤한 숫자값은 4개로 표현되어 있으나, 이것은 본 발명의 사상을 설명하기 위해 임의로 정한 것으로써, 본 발명은 여기에 한정되지 않고 랜덤한 숫자값의 갯수를 다르게 변경할 수 있다.
상기 S430 단계에서, 사용자는 S420 단계에서 전달된 랜덤한 숫자값에 매칭되는 OTP 카드의 해당값을 구하고, 여기에 사용자가 임의로 정하는 OTP 카드의 시작점에서부터 랜덤한 숫자값의 갯수만큼 순차적인 값을 더함으로 해서 일회용 비밀번호를 생성하게 된다.
상기 S430 단계에 있어서, 도 2의 사용자의 OTP 카드 테이블은 도 1과 같은 형태의 비순차적 숫자의 고정값으로 표시된다.
따라서, 사용자는 S440 단계에서 있어서, S430 단계에서 생성된 일회용 비밀번호를 키보드 또는 전화의 키패드를 이용해 입력 및 전송할 수 있다.
이러한 일회용 비밀번호가 전송되면 인증여부를 판가름하는 단계(S450)는 SPU가 S410 단계에서 얻은 OTP 카드값과 S420 단계에서 생성된 숫자값에 매칭하는 OTP 카드의 해당값을 추출해 사용자가 연산의 시작점으로 선택한 것이 어떤 값인지를 추론해내고, 이를 기준으로 사용자와 동일한 방식으로 일회용 비밀번호를 생성해 그 일치 여부를 판단할 수 있는 것이다.
예를들어, 도 2의 a)와같이 랜덤한 숫자값이 1234일때, 도2의 b)와 같은 OTP 카드의 값을 가진다면 랜덤한 숫자값 1234에 매칭되는 해당값은 7904 가 된다. 도2의 c)와 같이 사용자가 임의의 OTP 카드 시작점을 7로 정했다면, OTP 카드의 순차적 값은 3612가 된다. 따라서 도 2의 d)와 같이 일회용 비밀번호의 생성은 도 2의 b)에서 구해진 7904와 c)에서 구해진 3612를 자리값 별로 더한값의 일의 자 리인 7 + 3 = 10 = 0, 9 + 6 = 15 = 5, 0 + 1 = 1, 4 + 2 = 6 즉, 0516을 생성, 입력하게 된다.
본 발명의 제 2 실시예에 따른 일회용 비밀번호 생성 및 해석 방법은 다음과 같이 구성된다.
사용자가 ID를 입력하면, SPU(secret process unit)는 메모리에 저장된 해당 ID의 OTP 카드 값과 사용자의 원천비밀번호를 읽어들이는 준비단계(S410)와, 사용자에게 중복이 되지않는 랜덤한 숫자값을 생성 및 전송하는 단계(S420)와, 사용자가 S420 단계에서 받은 숫자값과 원천비밀번호, 그리고 OTP 카드를 사용해 일회용 비밀번호를 생성하는 단계(S430)와, 생성된 일회용 비밀번호를 입력 및 전송하는 단계(S440), 입력된 일회용 비밀번호를 SPU가 S410 단계에서 얻은 OTP 카드 값 및 원천비밀번호와 420 단계에서 생성된 숫자값을 연산하여 생성된 값과 비교하여 일회용 비밀번호의 일치여부를 판단하는 단계(S450)로 구성된다.
상기 SPU 가 생성하는 랜덤한 숫자값은 중복이 되지않는 1234 와 같이 구성되며, 랜덤한 숫자값은 4개로 표현되어 있으나, 이것은 본 발명의 사상을 설명하기 위해 임의로 정한 것으로써, 본 발명은 여기에 한정되지 않고 원천비밀번호의 숫자갯수만큼 랜덤한 숫자값의 갯수를 다르게 변경할 수 있다.
상기 S430 단계에서, 사용자는 S420 단계에서 전달된 랜덤한 숫자값과 원천비밀번호를 자릿수별로 비교하여 큰값을 선택하여 구하고, 여기에 사용자가 임의로 정하는 OTP 카드의 시작점에서부터 원천비밀번호 값의 갯수만큼 순차적인 값을 더 함으로 해서 일회용 비밀번호를 생성하게 된다.
상기 S430 단계에 있어서, 도 3의 사용자의 OTP 카드 테이블은 도 1과 같은 형태의 비순차적 숫자의 고정값으로 표시된다.
따라서, 사용자는 S440 단계에서 있어서, S430 단계에서 생성된 일회용 비밀번호를 키보드 또는 전화의 키패드를 이용해 입력 및 전송할 수 있다.
이러한 일회용 비밀번호가 전송되면 인증여부를 판가름하는 단계(S450)는 SPU가 S410 단계에서 얻은 OTP 카드값과 사용자의 원천 비밀번호를 참조해 S420 단계에서 생성된 숫자값에 매칭하는 OTP 카드의 해당값을 추출해 내고 이를 원천비밀번호와 자릿수 별로의 비교를 통해 연산에 참여될 수(자릿수별로 큰값)를 정함으로, 사용자가 연산의 시작점으로 선택한 것이 어떤 값인지를 추론해내고, 이를 기준으로 사용자와 동일한 방식으로 일회용 비밀번호를 생성해 그 일치 여부를 판단할 수 있는 것이다.
예를들어, 도 3의 a)와 같이 랜덤한 숫자값이 1234이고 사용자의 원천비밀번호가 3412라면, 도 3의 b)와 같이 자릿수별 비교값에 의해 해당값은 1〈3, 2〈4, 3〉1, 4〉2 가 되어 3434 가 된다. 도 3의 c)와 같이 사용자가 임의의 OTP 카드 시작점을 7로 정했다면, OTP 카드의 순차적 값은 3612가 된다. 따라서 도 3의 d)와 같이 일회용 비밀번호의 생성은 도 2의 b)에서 구해진 3434와 c)에서 구해진 3612를 자리값 별로 더한값의 일의 자리인 3 + 3 = 6, 4 + 6 = 0, 3 + 1 = 4, 4 + 2 = 6 즉, 6046을 생성, 입력하게 된다.
위에서 설명한 바와같이, 본 발명에 따른 일회용 비밀번호 생성 및 해석 방법은 사용자 측면의 노력을 줄이고, 텔레뱅킹 등에서도 사용할 수 있도록 개선함으로써, 사용자의 연산노력을 경감시키면서도 입력번호를 제 3 자가 훔쳐보더라도, 사용자가 매번 원천 비밀번호를 변경하는 효과를 갖게 함으로써, 키보드 입력, 화면의 훔쳐보기, 리플레이 해킹에 무관한 안전성을 보장하게되는 효과가 있다.

Claims (4)

  1. 사용자가 ID를 입력하면, SPU(secret process unit)는 메모리에 저장된 해당 ID의 OTP 카드 값을 읽어들이는 준비단계(S410)와,
    사용자에게 중복이 되지않는 랜덤한 숫자값을 생성 및 전송하는 단계(S420)와,
    사용자가 S420 단계에서 받은 숫자값과 OTP 카드를 사용해 일회용 비밀번호를 생성하는 단계(S430)와,
    생성된 일회용 비밀번호를 입력 및 전송하는 단계(S440),
    입력된 일회용 비밀번호를 SPU가 S410 단계에서 얻은 OTP 카드 값과 S420 단계에서 생성된 숫자값을 연산하여 생성된 값과 비교하여 일회용 비밀번호의 일치여부를 판단하는 단계(S450)로 구성되는 것을 특징으로 하는 일회용 비밀번호 생성 및 해석방법.
  2. 제 1 항에 있어서,
    상기 사용자가 S420 단계에서 받은 숫자값과 OTP 카드를 사용해 일회용 비밀번호를 생성하는 단계(S430)에서, 사용자가 S420 단계에서 전달된 랜덤한 숫자값에 매칭되는 OTP 카드의 해당값을 구하고, 여기에 사용자가 임의로 정하는 OTP 카드의 시작점에서부터의 순차적인 값을 더함으로 해서 일회용 비밀번호를 생성하게 되는 것을 특징으로 하는 일회용 비밀번호 생성 및 해석방법.
  3. 사용자가 ID를 입력하면, SPU(secret process unit)는 메모리에 저장된 해당 ID의 OTP 카드 값과 사용자의 원천비밀번호를 읽어들이는 준비단계(S410)와,
    사용자에게 중복이 되지않는 랜덤한 숫자값을 생성 및 전송하는 단계(S420)와,
    사용자가 S420 단계에서 받은 숫자값과 원천비밀번호, 그리고 OTP 카드를 사용해 일회용 비밀번호를 생성하는 단계(S430)와,
    생성된 일회용 비밀번호를 입력 및 전송하는 단계(S440),
    입력된 일회용 비밀번호를 SPU가 S410 단계에서 얻은 OTP 카드 값 및 원천비밀번호와 420 단계에서 생성된 숫자값을 연산하여 생성된 값과 비교하여 일회용 비밀번호의 일치여부를 판단하는 단계(S450)로 구성되는 것을 특징으로 하는 일회용 비밀번호 생성 및 해석방법.
  4. 제 3항에 있어서,
    상기 S430 단계에서, 사용자는 S420 단계에서 전달된 랜덤한 숫자값과 원천비밀번호를 자릿수별로 비교하여 큰 값을 선택하여 구하고, 여기에 사용자가 임의로 정하는 OTP 카드의 시작점에서부터 원천비밀번호 값의 갯수만큼 순차적인 값을 더함으로 해서 일회용 비밀번호를 생성하게 되는 것을 특징으로 하는 일회용 비밀번호 생성 및 해석방법.
KR1020050068767A 2005-02-28 2005-07-28 일회용 비밀번호 생성 및 해석 방법 KR100678779B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050068767A KR100678779B1 (ko) 2005-07-28 2005-07-28 일회용 비밀번호 생성 및 해석 방법
PCT/KR2006/000585 WO2006091001A1 (en) 2005-02-28 2006-02-21 Apparatus for inputting password and method of inputting and decrypting password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050068767A KR100678779B1 (ko) 2005-07-28 2005-07-28 일회용 비밀번호 생성 및 해석 방법

Publications (2)

Publication Number Publication Date
KR20070014282A KR20070014282A (ko) 2007-02-01
KR100678779B1 true KR100678779B1 (ko) 2007-02-05

Family

ID=38080074

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050068767A KR100678779B1 (ko) 2005-02-28 2005-07-28 일회용 비밀번호 생성 및 해석 방법

Country Status (1)

Country Link
KR (1) KR100678779B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100973648B1 (ko) * 2007-06-28 2010-08-02 주식회사 케이티테크 이동통신단말기를 이용한 일회용 비밀번호 보안카드동작방법 및 이를 이용한 이동통신단말기 및 보안서버

Also Published As

Publication number Publication date
KR20070014282A (ko) 2007-02-01

Similar Documents

Publication Publication Date Title
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
KR100884376B1 (ko) 질의기를 이용한 일회용패스워드 시스템 및 방법
EP3113410B1 (en) Electronic device and method for generating random and unique code
US7337466B2 (en) Information hiding through time synchronization
JP5362558B2 (ja) 生体特徴による身分認証の方法
ES2908346T3 (es) Métodos y sistemas de autenticación
US20040225880A1 (en) Strong authentication systems built on combinations of "what user knows" authentication factors
JPH09503877A (ja) 個人識別システム
JP2009169516A (ja) 認証装置及び認証方法
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
CN111611976A (zh) 一种基于人脸识别的支付方法及装置
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
KR100678779B1 (ko) 일회용 비밀번호 생성 및 해석 방법
KR102222411B1 (ko) 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
KR100665762B1 (ko) 비밀정보 입력 및 해석 방법
KR20070097628A (ko) 안전한 일회용 비밀번호 생성 및 해석 방법
KR101692919B1 (ko) 스마트 단말기를 이용한 보안 키패드 입력 시스템 및 방법
KR101767752B1 (ko) 보안키 입력 시스템 및 방법
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
KR960042404A (ko) 홈 뱅킹 단말장치 및 그 단말장치의 운용방법
KR101629495B1 (ko) 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
JPWO2015137404A1 (ja) 認証装置、認証システム及びプログラム
KR100980580B1 (ko) 센서를 이용한 일회용 비밀번호 생성 장치 및 그 방법
KR20170009716A (ko) 스마트 단말기를 이용한 보안 키패드 입력 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101206

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee