KR100796737B1 - Certification System Using One Time Passport And Certification Method Using One Time Passport - Google Patents
Certification System Using One Time Passport And Certification Method Using One Time Passport Download PDFInfo
- Publication number
- KR100796737B1 KR100796737B1 KR1020050118737A KR20050118737A KR100796737B1 KR 100796737 B1 KR100796737 B1 KR 100796737B1 KR 1020050118737 A KR1020050118737 A KR 1020050118737A KR 20050118737 A KR20050118737 A KR 20050118737A KR 100796737 B1 KR100796737 B1 KR 100796737B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- time password
- service provider
- authentication
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Abstract
본 발명의 서비스 제공자 인증 시스템은 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함한다. The service provider authentication system of the present invention executes a service provider one-time password generation process using visual information and user information, and generates a service provider one time password, and compares the user one time password with the service provider one time password. It includes an authentication server for authenticating.
본 발명의 서비스 제공자 인증 시스템은 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀 번호를 생성하는 스마트 카드, 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터, 및 사용자 컴퓨터와 스마트 카드를 중개하여, 사용자가 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 사용자 인증을 수행한다. The service provider authentication system of the present invention includes a user information and a user one-time password generation process, and includes a smart card for generating a user one time password, a user computer including a user authentication applet for user authentication, and a user computer and a smart card. Intermediary to perform user authentication with a user terminal that allows a user to perform user authentication using a smart card.
사용자 인증, 스마트 카드, 인증 시스템, 일회용 비밀번호 User authentication, smart card, authentication system, one-time password
Description
도 1은 본 발명의 한 실시예에 따른 서비스 제공자 인증 시스템의 구성을 보여주는 구성도이다. 1 is a block diagram showing the configuration of a service provider authentication system according to an embodiment of the present invention.
도 2는 도 1의 인증 시스템과 함께 사용자를 인증하는 사용자 단말 시스템의 구성을 보여준다. FIG. 2 shows a configuration of a user terminal system for authenticating a user together with the authentication system of FIG. 1.
도 3은 도 1의 서비스 제공자 인증 시스템과 도 2의 사용자 단말 시스템으로 구성되는 일회용 비밀번호를 이용하는 인증 시스템의 구성을 보여준다. FIG. 3 shows a configuration of an authentication system using a one-time password composed of the service provider authentication system of FIG. 1 and the user terminal system of FIG. 2.
도 4는 본 발명의 실시예에 따라 일회용 비밀 번호를 이용하는 인증 방법을 보여주는 블록도이다. Figure 4 is a block diagram showing an authentication method using a one-time password in accordance with an embodiment of the present invention.
본 발명은 일회용 비밀번호를 이용하는 인증 시스템 및 일회용 비밀번호를 이용하는 인증 방법에 관한 것이다. The present invention relates to an authentication system using a one time password and an authentication method using a one time password.
현재, 인터넷 기반으로 다양한 서비스가 웹 사이트를 통하여 제공되고 있다. 이렇게 서비스를 제공하는 웹사이트에서 해당 서비스의 이용을 원하는 사용자는 해당 웹사이트에 사용자 인증을 해야 한다. Currently, various services are provided through a web site based on the Internet. The user who wants to use the service in the website providing the service must authenticate the user to the website.
통상적으로 웹 사이트에서의 사용자 인증을 위해, 사용자는 해당 웹 사이트의 사용자 인증창에 ID(identification)와 비밀번호를 입력하고, 해당 웹사이트를 통해 서비스를 제공하는 서비스 제공자의 인증 시스템은 입력된 사용자의 ID 및 비밀번호를 이용하여 데이터 베이스에 기 등록된 ID 및 비밀번호와 매칭하여 사용자를 인증하게 된다. Typically, for user authentication on a website, the user enters an identification and password in the user authentication window of the website, and the authentication system of the service provider that provides the service through the website can The ID and password are used to authenticate the user by matching the ID and password already registered in the database.
종래의 사용자 인증 방법에 이용되는 비밀번호는 사용자가 변경하지 않는 한 고정된 값을 가지게 된다. 그런데, 이러한 비밀번호가 타인에게 노출되고, 사용자가 이러한 비밀번호 노출 사실을 모르는 경우, 타인은 이러한 비밀번호를 악용할 수 있었다. The password used in the conventional user authentication method has a fixed value unless the user changes it. However, when such a password is exposed to another person and the user does not know that the password is exposed, the other person may abuse this password.
이렇게, ID와 비밀번호가 타인에게 노출됨으로써 사용자가 피해를 당하는 경우가 현재 빈번히 발생되고 있으며, 특히 금융거래 등에서는 그 피해 규모가 심각한 것이 현실이다. In this way, the user is frequently damaged when the ID and password are exposed to others, and the damage is serious in financial transactions.
따라서, 고정된 비밀번호를 사용하지 않아, 비밀번호가 타인에게 노출되더라도 보안상 문제가 없는 사용자 인증 시스템 및 인증 방법이 절실히 요구되고 있다. Therefore, there is an urgent need for a user authentication system and an authentication method that do not use a fixed password and have no security problem even if the password is exposed to others.
상기와 같은 기술적 과제를 해결하기 위해, 본 발명은 스마트 카드 내 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀번호를 생성하여 사용자를 인증할 수 있는 서비스 제공자 인증 시스템 및 서비스 제공자의 인증 방법을 제공하고자 한다. In order to solve the above technical problem, the present invention provides a service provider authentication system and a service provider authentication method capable of authenticating a user by generating a one-time password using predetermined user information and predetermined time information in a smart card. To provide.
또한, 본 발명은 스마트 카드 내 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀 번호를 생성하여 사용자를 인증할 수 있는 사용자 컴퓨터를 제공하고자 한다. In addition, the present invention is to provide a user computer capable of authenticating a user by generating a one-time password using predetermined user information and predetermined time information in a smart card.
또한 본 발명은 스마트 카드 내 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀 번호를 생성하여 사용자를 인증할 수 있는 사용자 단말기를 제공하고자 한다. The present invention also provides a user terminal capable of authenticating a user by generating a one-time password using predetermined user information and predetermined time information in a smart card.
또한, 본 발명은 기 저장된 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀 번호를 생성하여 사용자를 인증할 수 있는 스마트 카드를 제공하고자 한다. The present invention also provides a smart card capable of authenticating a user by generating a one-time password using previously stored predetermined user information and predetermined time information.
상기와 같은 기술적 과제의 해결을 위한, 본 발명의 한 특징에 따른 서비스 제공자 인증 시스템은 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함한다. 서비스 제공자 인증 시스템은 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀 번호를 생성하는 스마트 카드, 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터, 및 사용자 컴퓨터와 스마트 카드를 중개하여, 사용자가 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 사용자 인증을 수행한다. In order to solve the above technical problem, the service provider authentication system according to an aspect of the present invention is a password generation server for generating a service provider one-time password by executing a service provider one-time password generation process using time information and user information, And an authentication server for authenticating the user by comparing the user one time password with the service provider one time password. The service provider authentication system includes a user information and a user one-time password generation process, and a smart card for generating a user one time password, a user computer including a user authentication applet for user authentication, and a user computer and a smart card, The user authentication is performed together with the user terminal which enables the user to perform user authentication using a smart card.
본 발명의 또 다른 특징에 따른 사용자 컴퓨터는 소정의 웹 브라우저를 구비하고, 인증 서버 및 사용자 단말기와 유무선으로 통신하며, 웹 브라우저를 통해 서비스 제공자의 웹사이트에 접속하여 서비스를 요청하고, 인증 서버와 연동되는 소정의 사용자 인증창을 웹 브라우저를 통해 제시하고, 사용자 단말기에 사용자 일회용 비밀번호를 요청하고, 사용자 일회용 비밀번호가 수신되는 경우, 수신된 사용자 일회용 비밀번호를 사용자 인증창의 비밀번호 입력란에 자동으로 입력하고, 인증 서버로부터 상기 사용자 인증이 완료되는 경우, 사용자에게 서비스 제공자의 서비스를 제공한다. 사용자 컴퓨터는 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템, 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고 사용자 일회용 비밀 번호를 생성하는 스마트 카드 및 서비스 제공자 인증 시스템과 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 사용자 인증을 수행한다. According to another aspect of the present invention, a user computer includes a predetermined web browser, communicates with an authentication server and a user terminal via wired or wireless communication, accesses a service provider's website through a web browser, requests a service, and Present a predetermined user authentication window through a web browser, request a user one time password to the user terminal, if a user one time password is received, automatically enter the received user one time password in the password field of the user authentication window, When the user authentication from the authentication server is completed, provide the service of the service provider to the user. A user computer may be configured to execute a service provider one time password generation process using visual information and user information to generate a service provider one time password, and an authentication server that authenticates the user by comparing the user one time password with the service provider one time password. A smart card and service provider authentication system that includes a service provider authentication system, a user information and a user one-time password generation process, and a smart card and service provider authentication system that generates a user one time password, wherein the user authenticates the user using the smart card. Perform user authentication with a user terminal that enables it to be performed.
본 발명의 또 다른 특징에 따른 사용자 단말기는 GPS 인공 위성으로부터 시각 정보를 수신할 수 있는 GPS 통신부, 스마트 카드와 접촉 또는 비접촉 방법으로 통신할 수 있는 스마트 카드 통신부, 및 사용자 컴퓨터와 유선 또는 무선 통신 방법으로 통신할 수 있는 유무선 통신부를 포함하고, 사용자 컴퓨터로부터 사용자 비 밀번호 생성 요청을 수신하는 경우, 스마트 카드에 사용자 비밀번호 생성 요청을 전달하고, 스마트 카드로부터 사용자 비밀번호를 수신하는 경우, 사용자 컴퓨터에 상기 사용자 비밀번호를 전달한다. 사용자 단말기는 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템, 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀번호를 생성하는 스마트 카드 및 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터와 함께 사용자 인증을 수행한다. According to another aspect of the present invention, a user terminal includes a GPS communication unit capable of receiving visual information from a GPS satellite, a smart card communication unit capable of communicating with a smart card in a contact or non-contact manner, and a wired or wireless communication method with a user computer. And a wired / wireless communication unit capable of communicating with each other, and when receiving a user password generation request from the user computer, forwarding the user password generation request to the smart card, and receiving the user password from the smart card, Pass the user password. The user terminal includes a password generation server for executing the service provider one time password generation process using the time information and the user information to generate the service provider one time password, and an authentication server for authenticating the user by comparing the user one time password with the service provider one time password. Performing user authentication with a user computer comprising a service provider authentication system, a user information and a user one time password generation process, including a smart card for generating a one time user password and a user authentication applet for user authentication.
본 발명의 또 다른 특징에 따른 스마트 카드는 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 단말기로부터 사용자 일회용 비밀번호 생성 요청이 수신되는 경우, 시각 정보 및 사용자 정보를 이용하여 사용자 일회용 비밀번호 생성 프로세스를 수행하여 사용자 비밀번호를 생성하여 사용자 단말기에 전달한다. 스마트 카드는 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템, 서비스 제공자 인증 시스템과 스마트 카드를 중개하여, 사용자가 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기, 및 사용자 인 증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터와 함께 사용자 인증을 수행한다. According to another aspect of the present invention, a smart card includes a user information and a user one time password generation process, and when a user one time password generation request is received from a user terminal, a smart one time password generation process is performed using time information and user information. It generates a user password and delivers it to the user terminal. The smart card includes a password generation server that executes a service provider one time password generation process using visual information and user information to generate a service provider one time password, and an authentication server that authenticates a user by comparing the user one time password with the service provider one time password. A user computer comprising a service provider authentication system, a user terminal that mediates a service provider authentication system and a smart card, allowing a user to perform user authentication using a smart card, and a user authentication applet for user authentication. Perform user authentication with
본 발명의 또 다른 특징에 따른 서비스 제공자의 사용자 인증 방법은 인증 서버는 사용자 컴퓨터에 사용자 일회용 비밀번호를 요청하는 단계, 인증 서버는 사용자 컴퓨터로부터 사용자 일회용 비밀번호를 수신하는 경우, 비밀번호 생성 서버에 서비스 제공자 일회용 비밀번호를 요청하는 단계, 비밀번호 생성 서버는 시각 정보 및 사용자에 대한 사용자 정보를 요청하여 수신하는 단계, 비밀번호 생성 서버는 수신된 시각 정보 및 사용자 정보를 이용하여 기 설정되어 저장된 서비스 제공자 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성하는 단계, 비밀번호 생성 서버는 서비스 제공자 일회용 비밀번호를 인증 서버에 전달하는 단계, 및 인증 서버는 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 대비하여 사용자를 인증하는 단계를 포함한다. 서비스 제공자의 사용자 인증 방법은 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀번호를 생성하는 스마트 카드, 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터, 및 사용자 컴퓨터와 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 수행된다. According to another aspect of the present invention, there is provided a method of authenticating a user of a service provider, wherein the authentication server requests a user one time password from the user computer, and when the authentication server receives the user one time password from the user computer, the service provider uses one time the service provider one time. Requesting a password, the password generation server requests and receives time information and user information for the user, and the password generation server uses the received time information and user information to perform a service provider one-time password generation process. Generating a service provider one-time password, the password generation server delivering the service provider one time password to the authentication server, and the authentication server contrasting the user one time password with the service provider one time password. Comprising the step of authenticating users over. The service provider's user authentication method includes a user information and a one-time password generation process, a smart card for generating a user one-time password, a user computer including a user authentication applet for user authentication, and a user computer and a smart card by mediating And a user terminal that enables a user to perform user authentication using the smart card.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에 서 설명하는 실시예에 한정되지 않는다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.
먼저, 도 1 내지 3을 참조하여 본 발명의 한 실시예에 따른 일회용 비밀번호를 이용하는 인증 시스템을 설명한다. First, an authentication system using a one-time password according to an embodiment of the present invention will be described with reference to FIGS. 1 to 3.
도 1은 본 발명의 한 실시예에 따른 일회용 비밀번호를 이용하는 서비스 제공자 인증 시스템의 구성을 보여준다. 도 2는 도 1의 서비스 제공자 인증 시스템과 함께 사용자를 인증하는 사용자 단말 시스템의 구성을 보여준다. 도 3은 도 1의 서비스 제공자 인증 시스템과 도 2의 사용자 단말 시스템으로 구성되는 일회용 비밀번호를 이용하는 인증 시스템의 구성을 보여준다. Figure 1 shows the configuration of a service provider authentication system using a one-time password according to an embodiment of the present invention. FIG. 2 illustrates a configuration of a user terminal system for authenticating a user together with the service provider authentication system of FIG. 1. FIG. 3 shows a configuration of an authentication system using a one-time password composed of the service provider authentication system of FIG. 1 and the user terminal system of FIG. 2.
도 1 에서 볼 수 있는 바와 같이, 본 발명의 한 실시예에 따른 서비스 제공자 인증 시스템(100)은 인증 서버(110), 비밀번호 생성 서버(130), 데이터 베이스(150) 및 웹사이트 서버(170)를 포함한다. As can be seen in Figure 1, the service
도 2 에서 볼 수 있는 바와 같이, 본 발명의 한 실시예에 따른 사용자 단말 시스템(200)은 스마트 카드(210), 사용자 단말기(230) 및 사용자 컴퓨터(250)를 포함한다. As can be seen in FIG. 2, the
먼저, 본 발명의 실시예에 따른 서비스 제공자 인증 시스템(100)을 설명한다. First, a service
인증 서버(110)는 사용자가 서비스 제공자의 웹사이트 등을 통해 소정의 서비스를 요청하는 경우, 사용자 일회용 비밀번호와 해당 사용자에 대응하는 서비스 제공자 일회용 비밀번호를 비교하여 해당 사용자를 인증한다. When the user requests a predetermined service through a service provider's website or the like, the
구체적으로, 사용자가 서비스 제공자에게 소정의 서비스를 요청하고자 하는 경우, 서비스 제공자의 인증 서버(110)는 사용자 컴퓨터(230)에게 사용자 인증을 위한 사용자 ID 및 사용자 일회용 비밀번호를 요청한다. Specifically, when a user wants to request a predetermined service from a service provider, the
인증 서버(110)는 사용자 컴퓨터(230)를 통해 사용자 ID 및 사용자 일회용 비밀번호가 수신되는 경우, 비밀번호 생성 서버(130)에 서비스 제공자 일회용 비밀번호를 요청한다. The
인증 서버(110)는 비밀번호 생성 서버(130)로부터 서비스 제공자 일회용 비밀번호가 수신되는 경우, 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 양자가 동일한 경우 사용자 인증을 완료한다. When the service provider one time password is received from the
한편, 인증 서버(110)는 사용자의 인증 후 사용자 단말기(230)에 서비스 허용 메시지를 포함하는 콜백 단문서비스(SMS) 메시지를 전송하며, 콜백 단문서비스 메시지에 대응하여 사용자 단말기(230)로부터 인증 중지 요청이 있는 경우 현재 사용자에 대한 인증 상태를 중지하게된다. Meanwhile, the
본 발명의 실시예에서는 인증 서버(110)가 일회용 비밀번호를 이용하여 사용자를 인증하는 것이 개시되어 있으나, 인증 서버(110)는 일회용 비밀번호를 통한 사용자 인증 이외에, 통상적으로 사용되는 고정 비밀번호를 사용하는 사용자 인증 기능을 같이 구비할 수 있다. In the embodiment of the present invention, the
비밀번호 생성 서버(130)는 인증 서버(110)로부터 서비스 제공자 일회용 비밀번호 요청이 있는 경우, 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성하여 인증 서버(110)에 제공한다. When there is a service provider one time password request from the
구체적으로, 비밀번호 생성 서버(130)는 GPS 인공 위성과 통신하여, 시각 정 보를 수신하고, 데이터 베이스(150)으로부터 사용자 정보를 수신하고, 시각 정보 및 사용자 정보를 이용하여 기 설정된 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성한다. Specifically, the
구체적으로, 본 발명의 실시예에서 일회용 비밀번호 생성 프로세스는 생성되는 비밀 번호에 대한 보안을 위해 시각 정보와, 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드의 시리얼 번호, 및 소정의 메커니즘에 의해 생성된 랜덤 값으로 이루어진 군으로부터 하나 이상을 선택되는 사용자 정보를 조합하여 서비스 제공자 일회용 비밀번호를 생성한다. 여기서, 스마트 카드의 물리적 정보는 스마트 카드에 사용된 반도체 칩 상의 카드 제조 번호를 포함할 수 있으며, 스마트 카드의 시리얼 번호는 스마트 카드 발급 기관에서 스마트 카드에 부여한 일련 번호를 의미한다. 그리고, 랜덤 값을 생성하는 매커니즘은 소정의 입력 값으로부터 랜덤 값을 생성하는 것으로서 통상적으로 입력 값으로부터 램덤 값을 생성할 수 있는 것이면 특별히 제한되지 않는다. 여기서 상기 매커니즘에 입력되는 입력 값은 스마트 카드의 시리얼 번호를 포함할 수 있다. Specifically, in the embodiment of the present invention, the one-time password generation process may include time information, user ID, user personal information, physical information of the smart card itself, a serial number of the smart card, and a predetermined number for security of the generated password. A service provider one-time password is generated by combining user information selected from one or more groups from the group of random values generated by the mechanism. Here, the physical information of the smart card may include a card manufacturing number on the semiconductor chip used for the smart card, the serial number of the smart card means a serial number assigned to the smart card by the smart card issuing authority. The mechanism for generating a random value is not particularly limited as long as it generates a random value from a predetermined input value and typically generates a random value from the input value. Herein, the input value input to the mechanism may include a serial number of the smart card.
본 발명의 실시예에서는 시각 정보외에 스마트 카드의 물리적 정보, 스마트 카드 발급시 부여된 시리얼 번호, 소정의 메커니즘에 의하여 발급된 랜덤 값 등을 이용하여 서비스 제공자 일회용 비밀번호를 생성함으로써 높은 수준의 보안성을 달성 할 수 있다. In an embodiment of the present invention, a high level of security is achieved by generating a service provider one-time password using the physical information of the smart card, a serial number given when the smart card is issued, a random value issued by a predetermined mechanism, and the like, in addition to visual information. Can be achieved.
본 발명의 실시예에서는 비밀번호 생성 서버(130)가 인증 서버(110)와 구별되는 별개의 요소로 개시되어 있으나, 비밀번호 생성 서버(130)는 인증 서버(110) 에 내재된 하나의 인증 엔진일 수 있다. Although the
데이터 베이스(150)는 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드 발급 기관의 시리얼 번호 등과 같은 사용자 정보를 저장하며, 비밀번호 생성 서버(130)의 요청이 있는 경우, 사용자 정보를 제공한다. 데이터 베이스(150)에 저장되어 있는 사용자 정보는 사용자가 서비스 제공자에게 소정의 서비스를 신청할 때, 서비스 제공자에게 기 제공한 정보일 수 있다. The
웹 사이트 서버(170)는 인증 서버(110)에서 사용자 인증이 완료된 경우, 사용자에게 인터넷으로 서비스를 제공를 제공한다. 이러한 서비스는 웹사이트에서 이용가능한 유로 또는 무료 컨텐츠일 수 있다. When the user authentication is completed in the
다음으로, 본 발명의 실시예에 따른 사용자 단말 시스템(200)을 설명한다. Next, a
사용자 단말기(230)는 사용자 컴퓨터(250)과 스마트 카드(210)를 중개하여, 사용자가 스마트 카드(210)를 이용하여 사용자 컴퓨터(250)를 통해 서비스 제공자로부터 소정의 서비스를 제공받을 수 있게 한다. The
본 발명의 실시예에 따른 사용자 단말기(230)는 GPS 인공 위성으로부터 시각 정보를 수신할 수 있는 GPS 통신부(도시 하지 않음), 스마트 카드와 접촉 또는 비접촉 방법으로 통신할 수 있는 스마트 카드 통신부(도시 하지 않음), 및 사용자 컴퓨터와 유선 또는 무선 통신 방법으로 통신할 수 있는 유무선 통신부(도시하지 않음)를 포함한다. The
구체적으로, 사용자 단말기(230)는 사용자 컴퓨터(250)로부터 사용자 일회용 비밀번호 생성 요청이 수신되는 경우, GPS(global poisiting system) 인공 위성과 통신하여 시각 정보를 수신하고, 스마트 카드(210)와 접촉 또는 비접촉 방법으로 통신하여 사용자 비밀번호 생성을 요청한다. In detail, when a user's one-time password generation request is received from the
또한, 사용자 단말기(230)는 스마트 카드(210)로부터 사용자 비밀번호가 수신되는 경우 그 사용자 비밀번호를 유선 또는 무선 통신 방법을 통하여 사용자 컴퓨터(250)에 전달한다. 이때, 사용자 단말기(230)는 수신된 사용자 비밀번호를 소정의 디스플레이부(도시하지 않음)를 통해 표시할 수 있다. 본 발명의 실시예에 따른 사용자 단말기(230)는 휴대폰, PDA, 데스크톱 컴퓨터, 노트북 컴퓨터, MP3 플레이어, 및 PMP 등을 포함할 수 있다. In addition, when a user password is received from the
스마트 카드(210)는 인증서, 사용자 개인 정보, 스마트 카드의 물리적 정보, 스마트 카드의 시리얼 번호, 및 사용자 일회용 비밀번호 생성 프로세스를 포함하며, 사용자 단말기(230)로부터 사용자 일회용 비밀번호 생성 요청이 있는 경우, 저장되어 있는 사용자 일회용 비밀번호 생성 프로세스를 수행하여 사용자 일회용 비밀번호를 생성한다. The
본 발명의 실시예에서 사용되는 스마트 카드(210)는 위와 같은 어플리케이션 등 대용량의 정보를 저장할 수 있는 집적회로(IC) 기억 소자를 포함하는 카드이면 크게 제한되지 않는다. 스마트 카드(210)는 신용 카드, 체크 카드, 또는 보안 카드일 수 있다.The
스마트 카드(210)는 사용자 단말기(230)로부터 사용자 일회용 비밀번호 생성 요청이 있는 경우, 사용자 단말기(230)로부터 수신된 시각 정보와 기 저장된 사용자 정보를 이용하여 사용자 일회용 비밀번호 생성 프로세스를 수행하여, 사용자 일 회용 비밀번호를 생성한다. When the
구체적으로, 본 발명의 실시예에서 사용자 일회용 비밀번호 생성 프로세스는 생성되는 비밀 번호에 대한 보안을 위해 시각 정보와, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드의 시리얼 번호, 및 소정의 메커니즘에 의해 생성된 랜덤 값으로 이루어진 군으로부터 하나 이상을 선택되는 사용자 정보를 조합하여 서비스 제공자 일회용 비밀번호를 생성한다. Specifically, in the embodiment of the present invention, the user one-time password generation process may be applied to visual information, user personal information, physical information of the smart card itself, the serial number of the smart card, and a predetermined mechanism to secure the generated password. A service provider one-time password is generated by combining user information selected from one or more selected from the group consisting of random values.
본 발명의 실시예에서는 시각 정보외에 스마트 카드의 물리적 정보, 스마트 카드의 시리얼 번호, 소정의 메커니즘에 의하여 발급된 랜덤 값 등을 이용하여 사용자 일회용 비밀번호를 생성함으로써 높은 수준의 보안성을 달성 할 수 있다. In the embodiment of the present invention, a high level of security can be achieved by generating a user one-time password using the physical information of the smart card, the serial number of the smart card, a random value issued by a predetermined mechanism, etc. in addition to the visual information. .
여기서, 스마트 카드(210)에 기설정되어 있는 사용자 일회용 비밀번호 생성 프로세스는 비밀번호 생성 서버(130)에 기설정되어 있는 일회용 비밀번호 생성 프로세스와 실질적으로 동일하여, 동일한 시각 정보 및 동일한 사용자 개인 정보로부터 동일한 일회용 비밀번호를 생성한다. Here, the user one-time password generation process preset in the
본 발명의 실시예에서는 스마트 카드(210)가 사용자 단말기(230)으로부터 시각 정보를 수신 받아, 스마트 카드에 기 저장된 개인 정보를 이용하여 사용자 일회용 비밀번호를 생성하는 것으로 개시하고 있으나, 본 발명은 이에 한정되는 것은 아니다. 구체적으로, 사용자 단말기(230)가 사용자 일회용 비밀번호 생성 프로세스를 포함하여 구성되고, 스마트 카드(210)는 기 저장된 개인 정보를 사용자 단말기(230)에 전달하고, 사용자 단말기(230)가 시각 정보 및 개인 정보를 이용하여 사용자 일회용 비밀번호를 생성하는 것으로 구성될 수 있다. In the exemplary embodiment of the present invention, the
사용자 컴퓨터(250)는 소정의 웹 브라우저 등을 구비하고 유무선으로 서비스 제공자의 웹사이트에 인터넷 접속하여 소정의 서비스를 요청하고, 서비스 제공자 인증 시스템(100)과 통신하여 사용자를 인증할 수 있는 것이면 크게 제한되지 않는다. 구체적으로 사용자 컴퓨터(250)는 데스크톱 컴퓨터, 노트북 컴퓨터, 휴대폰, PDA, 등을 포함할 수 있다. The
본 발명의 실시예에 따른 사용자 컴퓨터(250)는 사용자 인증 애플릿(도시하지 않음)을 포함하며, 사용자 인증 애플릿을 이용하여 인증 서버(110) 및 사용자 단말기(230)와 유무선 통신하여 사용자 인증 절차를 수행한다. The
구체적으로 사용자가 사용자 컴퓨터(250)를 이용하여 서비스 제공자의 웹사이트에 접속하여 소정의 서비스를 요청하면, 서비스 제공자의 웹사이트는 소정의 사용자 인증창을 사용자 컴퓨터(250)의 웹브라우저를 통해 사용자에게 제시하게 된다. 여기서, 사용자 인증창은 서비스 제공자 인증 시스템(100)의 인증 서버(110)와 연동된다. Specifically, when the user accesses the service provider's website using the
이렇게, 사용자 컴퓨터(250)를 통해 사용자 일회용 비밀번호 요청이 있는 경우, 사용자 컴퓨터(250)는 사용자 단말기(230)에 사용자 일회용 비밀번호를 요청한다. As such, when there is a user one-time password request through the
한편, 사용자 컴퓨터(250)는 사용자 단말기(230)로부터 사용자 일회용 비밀번호가 수신되는 경우, 수신된 사용자 일회용 비밀번호는 서비스 제공자의 웹사이트의 인증창의 비밀번호 입력란에 자동으로 입력되도록 설정되도록 설정될 수 있다. On the other hand, when the user one-time password is received from the
본 발명의 실시예에서는 스마트 카드(210)가 사용자 단말기(220)와 구별되는 별개의 요소로 개시되어 있으나, 스마트 카드(210)는 사용자 단말기(220)에 탑재되도록 구성될 수 있다. 또한, 본 발명의 실시예에서는 사용자 단말기(220)가 사용자 컴퓨터(250)와 구별되는 별개의 요소로 개시되어 있으나, 사용자 단말기(220)는 사용자 컴퓨터(220)와 결합되도록 구성될 수 있다. In the exemplary embodiment of the present invention, the
상기 실시예에 따른 일회용 비밀번호를 이용하는 서비스 제공자 인증 시스템(100) 및 사용자 단말 시스템(200)은 시각 정보로서 GPS 인공 위성으로부터 수신되는 시각 정보를 사용하는 것으로 개시되어 있으나, 이에 한정되는 것은 아니다. 구체적으로, 시각 정보로서 웹 표준 시각을 이용하거나, GPS 인공 위성으로부터 수신되는 시각 정보와 웹 표준 시각을 함께 이용할 수 있다. The service
이러한 시각 정보는 시각의 시각의 초단위 또는 분단위까지 사용하며, 바람직하게는 분단위를 최소 카운트 요소로 하는 시각 정보를 사용한다. Such time information is used up to the second or minute unit of the time of the time, and preferably, the time information having the minute unit as the minimum count element.
구체적으로, 분단위가 최소 카운트 요소인 경우, 생성되는 일회용 비밀번호는 매1분당 변경되게 된다. 그러나, 새로 사용되는 시각 정보와 인증 서버(110)에서 직전 일회용 비밀번호의 생성을 위해 사용된 시각 정보의 차이가 1분 내인 경우이거나, 새로 생성된 일회용 비밀번호가 직전 일회용 비밀번호와 동일한 경우에는 새로 생성된 일회용 비밀번호를 폐기하는 것이 바람직하다. Specifically, when the minute unit is the minimum count element, the one-time password generated is changed every minute. However, when the difference between the newly used time information and the time information used for generating the previous one-time password in the
이하, 도 4를 참조하여 본 발명의 한 실시예에 따른 일회용 비밀번호를 이용하는 인증 방법에 대하여 구체적으로 설명한다. Hereinafter, an authentication method using a one-time password according to an embodiment of the present invention will be described in detail with reference to FIG. 4.
도 4는 본 발명의 한 실시예에 따라 일회용 비밀번호를 이용하는 인증방법을 설명하는 블럭도이다. 4 is a block diagram illustrating an authentication method using a one-time password according to an embodiment of the present invention.
사용자는 사용자 컴퓨터(250)을 통해 서비스 제공자에게 소정의 서비스를 요청하게 된다. 이 경우, 서비스 제공자는 인증 서버(110)를 통해 사용자 인증을 요구하게 된다. The user requests a service from the service provider through the
서비스 제공자의 인증 서버(110)는 사용자 컴퓨터(250)에 사용자 일회용 비밀번호를 요청한다.The
이와 같이, 인증 서버(110)로부터 사용자 일회용 비밀번호 요청이 수신되는 경우, 사용자 컴퓨터(250)는 사용자 단말기(230)에 사용자 일회용 비밀번호를 요청한다(S100). As such, when the user disposable password request is received from the
구체적으로, 사용자 컴퓨터(250)는 사용자 인증 애플릿을 이용하여 인증 서버(110)로부터의 사용자 인증 요구가 고정 비밀번호를 통한 사용자 인증인지, 일회용 비밀번호를 이용한 사용자 인증인지 판단하고, 사용자 인증 요구가 일회용 비밀번호를 이용한 사용자 인증인 경우 사용자 단말기(230)에 사용자 일회용 비밀번호를 요청한다. 만일, 사용자 인증 요구가 고정된 비밀번호를 이용한 사용자 인증인 경우, 사용자 컴퓨터(250)는 사용자에게 고정된 비밀번호의 입력을 요청하게 된다. 이러한 사용자 인증 방법은 사용자가 선택하도록 구성될 수 있다. Specifically, the
사용자 단말기(230)는 사용자 컴퓨터(250)로부터 사용자 일회용 비밀번호 요청이 있는 경우, GPS 인공위성으로부터 시각 정보 또는 웹 표준 시각 정보를 수신하여 스마트 카드(210)에 전달한다. The
스마트 카드(210)는 기 저장되어 있는 사용자에 대한 사용자 정보와 사용자 단말기(230)으로부터 수신된 시각 정보를 이용하여 기 설정되어 있는 일회용 비밀번호 생성 프로세스를 수행하여 사용자 일회용 비밀번호를 생성한다(S200). 사용자 일회용 비밀번호의 생성 방법은 앞서 상세히 설명되어 있으므로, 여기서는 추가 설명을 생략한다. The
사용자 단말기(230)는 스마트 카드(210)으로부터 생성된 사용자 일회용 비밀번호를 수신 받아, 사용자 컴퓨터(250)에 전달한다(S300). The
사용자 컴퓨터(250)는 전달받은 사용자 일회용 비밀번호를 이용하여 자동적으로 인증 서버(110)에 1차 인증한다(S400). 이러한 사용자 일회용 비밀번호는 사용자 단말 시스템에서 1차 인증을 위해 사용되며, 생성된 사용자 일회용 비밀번호는 해당 1차 인증을 위해서만 사용되며, 차후 사용자 인증에 재차 사용되는 경우 1차 인증이 거부될 수 있다. The
인증서버(110)는 사용자 컴퓨터(250)로부터 사용자 일회용 비밀번호를 수신하는 경우, 비밀번호 생성 서버(130)에 서비스 제공자 일회용 비밀번호를 요청한다(S500). When the
비밀번호 생성 서버(130)는 GPS 인공위성으로부터 시각 정보 또는 웹 표준 시각 정보를 수신하고, 데이터 베이스(150)로부터 해당 서비스를 요청한 사용자에 대한 사용자 정보를 요청한 뒤, 시각 정보 및 사용자 정보를 이용하여 기 설정되어 있는 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성한다(600). 서비스 제공자 일회용 비밀번호의 생성 방법은 앞서 상세히 설명되어 있으므로, 여기서는 추가 설명을 생략한다. The
비밀번호 생성 서버(130)는 생성된 서비스 제공자 일회용 비밀번호를 인증 서버(110)에 전달한다(S700). The
인증 서버(110)는 사용자 컴퓨터(250)로부터 전달 받은 사용자 일회용 비밀번호와 비밀번호 생성 서버(130)로부터 전달 받은 서비스 제공자 일회용 비밀번호를 대비한다(S800). 이때, 사용자 컴퓨터(250)로부터 전달 받은 사용자 일회용 비밀번호와 비밀번호 생성 서버(130)로부터 전달 받은 서비스 제공자 일회용 비밀번호가 일치하는 경우 사용자 인증을 완료한다(S900). 이때, 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호가 일치하지 않는 경우 인증 서버(110)는 사용자에게 사용자 인증 실패 메시지를 표시한다. The
이렇게 사용자 인증이 완료된 경우, 인증 서버(110)는 사용자 인증 완료를 사용자에게 알리기 위해, 사용자 단말기(230)에 콜백 단문서비스를 발송할 수 있다. 그리고, 사용자는 콜백 단문 서비스를 통해 사용자 인증 완료를 전달 받은 뒤, 콜백 리턴을 통해 사용자 인증의 중지를 요청할 수 있으며, 인증 서버(110)는 이렇게 사용자로부터 인증 중지가 요청되는 경우 사용자 인증을 중지함이 바람직하다. When the user authentication is completed in this way, the
상기에서는 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited thereto, and various modifications and changes can be made within the scope of the claims and the detailed description of the invention and the accompanying drawings. Naturally, it belongs to the range of.
앞서 살펴본 바와 같이, 본 발명의 실시예에 따른 서비스 제공자 인증 시스템은 사용자 인증 요청이 있는 경우, 사용자 단말 시스템은 스마트 카드 내에 기 저장된 사용자 정보와 GPS 시각 기반 또는 웹 표준시각 기반으로부터 사용자 일회용 비밀번호를 생성하고, 서비스 제공자 인증 시스템은 스마트 카드 사용자 에 대하여 기 저장된 사용자 정보와 GPS 시각 기반 또는 웹 표준시각 기반으로부터 서비스 제공자 일회용 비밀번호를 생성하고, 생성된 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 대비하여 사용자 인증 여부를 판단한다. As described above, when the service provider authentication system according to an embodiment of the present invention has a user authentication request, the user terminal system generates a one-time password for the user from the user information pre-stored in the smart card and the GPS time base or the web standard time base. And, the service provider authentication system generates a service provider one-time password from the pre-stored user information and GPS time based or web standard time for the smart card user, and whether or not the user authentication against the generated user one time password and the service provider one time password Judge.
즉, 본 발명의 실시예에 따른 인증 시스템은 사용자 인증시마다, 일회용 비밀번호를 생성함으로써, 타인에 대한 비밀번호의 노출을 걱정할 필요 없는 보안성을 달성하며, 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 각각 생성하여 서로 대비함으로서 사용자 인증에 대한 보안성을 더욱 담보한다. That is, the authentication system according to the embodiment of the present invention generates a one-time password every time the user is authenticated, thereby achieving security without having to worry about exposing a password to another person, and generating a one-time user password and a service provider one-time password, respectively. By contrasting each other, the security of user authentication is further secured.
또한, 본 발명의 실시예에 따른 사용자 단말 시스템은 사용자 일회용 비밀번호가 수신되는 경우, 이를 사용자 컴퓨터에 로딩된 서비스 제공자의 인증창의 비밀번호 입력란에 자동으로 입력하게 함으로서, 사용자 인증이 자동으로 이루어지게 하는 편의성을 달성할 수 있다. In addition, the user terminal system according to an embodiment of the present invention, when a user one-time password is received, by automatically inputting it into the password input field of the authentication window of the service provider loaded on the user computer, the user authentication is made automatically Can be achieved.
Claims (31)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050118737A KR100796737B1 (en) | 2005-12-07 | 2005-12-07 | Certification System Using One Time Passport And Certification Method Using One Time Passport |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050118737A KR100796737B1 (en) | 2005-12-07 | 2005-12-07 | Certification System Using One Time Passport And Certification Method Using One Time Passport |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070059655A KR20070059655A (en) | 2007-06-12 |
KR100796737B1 true KR100796737B1 (en) | 2008-01-22 |
Family
ID=38355936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050118737A KR100796737B1 (en) | 2005-12-07 | 2005-12-07 | Certification System Using One Time Passport And Certification Method Using One Time Passport |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100796737B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160091738A (en) | 2015-01-26 | 2016-08-03 | 고영열 | User authentication method using a disposable patch cord |
US9621546B2 (en) | 2013-12-20 | 2017-04-11 | Penta Security Systems Inc. | Method of generating one-time password and apparatus for performing the same |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100917738B1 (en) * | 2007-09-14 | 2009-09-15 | 이수광 | Method and its system of authentication for a business related mobilephone |
KR100974522B1 (en) * | 2008-01-30 | 2010-08-10 | 주식회사알에프윈도우 | Repeater and Authentication method of communication modem for the repeater |
KR101017014B1 (en) * | 2009-02-09 | 2011-02-23 | 김병수 | System and method for logging in game server using smart chip |
KR100967220B1 (en) * | 2009-03-24 | 2010-07-05 | 삼성카드 주식회사 | Method of authenticating mobile card using one-time password |
KR102285791B1 (en) * | 2014-12-29 | 2021-08-04 | 삼성전자 주식회사 | User Authentication Method and Electronic Device Performing User Authentication |
CN104683356B (en) * | 2015-03-26 | 2018-12-28 | 上海众人网络安全技术有限公司 | Dynamic password authentication method and system based on software token |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100274389B1 (en) | 1997-12-24 | 2000-12-15 | 윤종용 | One-time password generating system using ic card |
KR20020023452A (en) * | 2000-09-21 | 2002-03-29 | 송성호 | Security method of server system |
KR20020063440A (en) * | 2001-01-29 | 2002-08-03 | 주식회사 어니언소프트웨어 | One-time password providing method, one-time password management system and method for protecting individual password outflow using one-time password management system |
WO2003096287A1 (en) | 2002-05-10 | 2003-11-20 | Quizid Technologies Ltd. | An authentication token |
KR100548638B1 (en) | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | Creating and authenticating one time password using smartcard and the smartcard therefor |
-
2005
- 2005-12-07 KR KR1020050118737A patent/KR100796737B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100274389B1 (en) | 1997-12-24 | 2000-12-15 | 윤종용 | One-time password generating system using ic card |
KR20020023452A (en) * | 2000-09-21 | 2002-03-29 | 송성호 | Security method of server system |
KR20020063440A (en) * | 2001-01-29 | 2002-08-03 | 주식회사 어니언소프트웨어 | One-time password providing method, one-time password management system and method for protecting individual password outflow using one-time password management system |
WO2003096287A1 (en) | 2002-05-10 | 2003-11-20 | Quizid Technologies Ltd. | An authentication token |
KR100548638B1 (en) | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | Creating and authenticating one time password using smartcard and the smartcard therefor |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9621546B2 (en) | 2013-12-20 | 2017-04-11 | Penta Security Systems Inc. | Method of generating one-time password and apparatus for performing the same |
KR20160091738A (en) | 2015-01-26 | 2016-08-03 | 고영열 | User authentication method using a disposable patch cord |
WO2016122090A1 (en) * | 2015-01-26 | 2016-08-04 | 고영열 | User authentication method using one-time access code |
Also Published As
Publication number | Publication date |
---|---|
KR20070059655A (en) | 2007-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100796737B1 (en) | Certification System Using One Time Passport And Certification Method Using One Time Passport | |
KR101378504B1 (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
JP5585969B2 (en) | Method, program and computer system for reading attribute from ID token | |
US8489513B2 (en) | Methods and apparatus for conducting electronic transactions | |
KR101248058B1 (en) | Internet settlement system | |
US20030191721A1 (en) | System and method of associating communication devices to secure a commercial transaction over a network | |
US20130145148A1 (en) | Passcode restoration | |
JP2005539279A (en) | Enhanced privacy protection for identity verification over data communications networks | |
JP2005531822A (en) | Enhanced privacy protection for identity verification over data communications networks | |
JP2005508040A (en) | Improving the quality of identity verification in data communication networks | |
JP2005531823A (en) | Controlling user access to resources distributed over a data communications network | |
JP2006502456A (en) | Privacy and identity verification information in data communication networks | |
JP2012517064A (en) | Centralized authentication system and method with secure private data storage | |
US20060049243A1 (en) | Ic card, terminal device, and data communications method | |
US20100024025A1 (en) | Authentication system and authentication server device | |
KR101445137B1 (en) | Method for providing smart card sevice information based near field communication | |
JP2004252964A (en) | Location certification system | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
KR101013935B1 (en) | Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof | |
JP2022114535A (en) | Person confirmation system and person confirmation method and information processing terminal and program | |
JP5107885B2 (en) | Personal information providing apparatus, personal information providing method | |
KR100753898B1 (en) | System and method for login using an one time use password, smartcard having an one time use password process | |
JP5409871B2 (en) | Personal information providing apparatus and personal information providing method | |
JP2002298042A (en) | Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server | |
JP5919497B2 (en) | User authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20121231 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20131230 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150115 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181115 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 13 |