KR100751428B1 - 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 - Google Patents
일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 Download PDFInfo
- Publication number
- KR100751428B1 KR100751428B1 KR1020060004289A KR20060004289A KR100751428B1 KR 100751428 B1 KR100751428 B1 KR 100751428B1 KR 1020060004289 A KR1020060004289 A KR 1020060004289A KR 20060004289 A KR20060004289 A KR 20060004289A KR 100751428 B1 KR100751428 B1 KR 100751428B1
- Authority
- KR
- South Korea
- Prior art keywords
- index information
- otp
- event index
- authentication
- time password
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Abstract
Description
Claims (8)
- 모바일 단말기에서 실행 가능한 일회용 비밀번호(OTP) 생성방법에 있어서,데이터 암호화 초기값(SEED)을 생성하기 위한 사용자 정보를 유저 인터페이스 모듈을 통해 입력받아 SEED를 생성하여 저장하는 단계와;저장된 SEED 정보를 약정된 서버측으로 전송하는 단계와;일회용 비밀번호 생성을 위한 이벤트 발생시마다 이벤트 인덱스 정보를 갱신하여 저장하는 단계와;갱신된 이벤트 인덱스 정보와 저장된 SEED 정보를 해쉬함수 인자로 설정하여 일방향 해쉬함수값을 계산하는 단계와;상기 해쉬함수에 의해 계산된 결과값에 상기 갱신된 이벤트 인덱스 정보 전부 혹은 일부를 조합하여 일회용 비밀번호를 생성하고 이를 표시하는 단계;를 포함함을 특징으로 하는 일회용 비밀번호 생성방법.
- 청구항 1에 있어서, 상기 이벤트 인덱스 정보는 초기화 값에서 시작하여 이벤트 발생시마다 하나씩 증가하는 일련번호의 값을 가짐을 특징으로 하는 일회용 비밀번호 생성방법.
- 청구항 2에 있어서, 상기 일회용 비밀번호에 조합되는 이벤트 인덱스 정보는 일련번호중 십단위 값으로서 상기 일회용 비밀번호의 끝자리에 부가됨을 특징으로 하는 일회용 비밀번호 생성방법.
- 청구항 1 내지 청구항 3중 어느 한 항에 있어서, 상기 SEED를 생성하기 위한 사용자 정보는 PIN 혹은 모바일 단말기 식별정보 혹은 사용자에게 부여된 고유번호중 하나임을 특징으로 하는 일회용 비밀번호 생성방법.
- 삭제
- 일회용 비밀번호(OTP)를 인증하기 위한 시스템에 있어서,망을 통해 전송되는 사용자별 데이터 암호화 초기값(SEED), 사용자별 이벤트 인덱스 정보를 사용자정보 DB에 저장 관리하는 사용자 정보 저장관리 모듈과;인증 요청된 일회용 비밀번호(OTP)에 부가된 이벤트 인덱스 정보를 가지는 이벤트 인덱스 정보를 생성하는 이벤트 인덱스 정보 생성모듈과;비밀번호 인증 요청한 사용자의 SEED정보와 생성된 이벤트 인덱스 정보를 해쉬함수 인자로 설정하여 해쉬함수값을 계산하는 해쉬함수 계산모듈과;계산된 해쉬함수값을 인증 요청된 일회용 비밀번호(OTP)에 포함된 해쉬함수값과 비교하는 일회용 비밀번호 인증모듈과;일회용 비밀번호(OTP)의 인증결과에 따라 상기 이벤트 인덱스 정보의 생성 혹은 저장을 요청하거나 그 인증 결과를 외부장치로 전송하는 인증결과 전송모듈;을 포함함을 특징으로 하는 일회용 비밀번호 인증 시스템.
- 청구항 6에 있어서, 인증 요청된 일회용 비밀번호(OTP)에 포함된 해쉬함수값과 일치하는 해쉬함수값을 얻는데 이용된 이벤트 인덱스 정보와 사용자 정보 DB에 저장되어 있는 이벤트 인덱스 정보를 비교하여 단말기측 OTP 생성 어플리케이션의 복제여부를 판단하는 어플리케이션 복제 판단모듈;을 더 포함함을 특징으로 하는 일회용 비밀번호 인증 시스템.
- 청구항 6 또는 청구항 7에 있어서, 상기 이벤트 인덱스 정보 생성모듈은,인증 요청된 일회용 비밀번호(OTP)에 부가된 이벤트 인덱스 정보를 끝자리로 가지는 이벤트 인덱스 정보들을 순차 생성함을 특징으로 하는 일회용 비밀번호 인증 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060004289A KR100751428B1 (ko) | 2006-01-16 | 2006-01-16 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060004289A KR100751428B1 (ko) | 2006-01-16 | 2006-01-16 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070075715A KR20070075715A (ko) | 2007-07-24 |
KR100751428B1 true KR100751428B1 (ko) | 2007-08-23 |
Family
ID=38500754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060004289A KR100751428B1 (ko) | 2006-01-16 | 2006-01-16 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100751428B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101339723B1 (ko) * | 2013-08-19 | 2013-12-10 | 주식회사 벨소프트 | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 |
KR101389264B1 (ko) | 2008-04-11 | 2014-05-26 | 계영우 | 무결성코드를 포함하는 일회용암호 기반의 인증방법과 그시스템 |
KR101609095B1 (ko) | 2015-02-26 | 2016-04-04 | 건국대학교 산학협력단 | 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법 |
KR20160091738A (ko) | 2015-01-26 | 2016-08-03 | 고영열 | 일회용 접속코드를 이용한 사용자 인증 방법 |
US9621546B2 (en) | 2013-12-20 | 2017-04-11 | Penta Security Systems Inc. | Method of generating one-time password and apparatus for performing the same |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100956364B1 (ko) * | 2008-07-23 | 2010-05-07 | 주식회사 케이티 | 위피 대기화면을 이용한 일회용 비밀번호 생성 방법 |
KR101012479B1 (ko) * | 2009-08-14 | 2011-02-08 | (주)에이티솔루션 | 입력값에 따른 otp 발생키를 생성하여 otp를 발생하는 장치 및 방법 |
KR101051420B1 (ko) * | 2010-06-29 | 2011-07-22 | (주)에이티솔루션 | 안전 otp 생성 장치 및 방법 |
WO2013055114A1 (ko) * | 2011-10-13 | 2013-04-18 | 에스케이플래닛 주식회사 | 전자 결제 방법, 시스템 및 장치 |
CN104506319B (zh) * | 2014-12-15 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种多种子动态令牌的工作方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001352324A (ja) | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
US20050015588A1 (en) | 2003-07-17 | 2005-01-20 | Paul Lin | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
KR20050057945A (ko) * | 2003-12-11 | 2005-06-16 | (주) 에스아이디아이 | 일회용 비밀번호 생성 방법 및 그 프로그램 소스를 저장한기록매체 |
US20050166263A1 (en) | 2003-09-12 | 2005-07-28 | Andrew Nanopoulos | System and method providing disconnected authentication |
-
2006
- 2006-01-16 KR KR1020060004289A patent/KR100751428B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001352324A (ja) | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
US20050015588A1 (en) | 2003-07-17 | 2005-01-20 | Paul Lin | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
US20050166263A1 (en) | 2003-09-12 | 2005-07-28 | Andrew Nanopoulos | System and method providing disconnected authentication |
KR20050057945A (ko) * | 2003-12-11 | 2005-06-16 | (주) 에스아이디아이 | 일회용 비밀번호 생성 방법 및 그 프로그램 소스를 저장한기록매체 |
Non-Patent Citations (1)
Title |
---|
Haller, N., The S/KEY One-Time Password System, Proceedings of the ISOC Symposium on Network and Distributed System Security (1994.02) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101389264B1 (ko) | 2008-04-11 | 2014-05-26 | 계영우 | 무결성코드를 포함하는 일회용암호 기반의 인증방법과 그시스템 |
KR101339723B1 (ko) * | 2013-08-19 | 2013-12-10 | 주식회사 벨소프트 | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 |
WO2015026083A1 (ko) * | 2013-08-19 | 2015-02-26 | 주식회사 벨소프트 | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 |
US9621546B2 (en) | 2013-12-20 | 2017-04-11 | Penta Security Systems Inc. | Method of generating one-time password and apparatus for performing the same |
KR20160091738A (ko) | 2015-01-26 | 2016-08-03 | 고영열 | 일회용 접속코드를 이용한 사용자 인증 방법 |
KR101609095B1 (ko) | 2015-02-26 | 2016-04-04 | 건국대학교 산학협력단 | 콘텐츠 전송 네트워크에서의 데이터 보안 장치 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20070075715A (ko) | 2007-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100751428B1 (ko) | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 | |
US10972290B2 (en) | User authentication with self-signed certificate and identity verification | |
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
RU2506637C2 (ru) | Способ и устройство верификации динамического пароля | |
US9871821B2 (en) | Securely operating a process using user-specific and device-specific security constraints | |
US8522361B2 (en) | Tokenized resource access | |
US8417964B2 (en) | Software module management device and program | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US20130318576A1 (en) | Method, device, and system for managing user authentication | |
CN111213171A (zh) | 用于安全离线支付的方法和装置 | |
CN106302476B (zh) | 网络节点加密方法及网络节点加密装置 | |
CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
JPWO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US20160204933A1 (en) | Personal information management system, method and service | |
CN108335105B (zh) | 数据处理方法及相关设备 | |
CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
US9660981B2 (en) | Strong authentication method | |
KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
KR20080087917A (ko) | 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템 | |
WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
CN111901304B (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
CN107548542B (zh) | 经强化完整性及安全性的用户认证方法 | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
KR20100001811A (ko) | 일회용 비밀번호 생성 방법 및 이를 이용한 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20120719 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130808 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140805 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150807 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160816 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170728 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180730 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190729 Year of fee payment: 13 |