KR100807185B1 - Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 - Google Patents

Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 Download PDF

Info

Publication number
KR100807185B1
KR100807185B1 KR1020060064734A KR20060064734A KR100807185B1 KR 100807185 B1 KR100807185 B1 KR 100807185B1 KR 1020060064734 A KR1020060064734 A KR 1020060064734A KR 20060064734 A KR20060064734 A KR 20060064734A KR 100807185 B1 KR100807185 B1 KR 100807185B1
Authority
KR
South Korea
Prior art keywords
information
usb token
authentication
personal identification
identification information
Prior art date
Application number
KR1020060064734A
Other languages
English (en)
Other versions
KR20080006061A (ko
Inventor
김월영
이훈재
Original Assignee
김월영
이훈재
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김월영, 이훈재 filed Critical 김월영
Priority to KR1020060064734A priority Critical patent/KR100807185B1/ko
Publication of KR20080006061A publication Critical patent/KR20080006061A/ko
Application granted granted Critical
Publication of KR100807185B1 publication Critical patent/KR100807185B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 휴대가 간편한 USB 토큰에 저장된 정보 및 사용자가 입력한 개인식별정보를 이용하여 사용자 단말기에 설치된 인증 프로그램이 일회용 암호 정보를 생성하는 USB 토큰을 이용한 OTP(일회용 암호) 발생 방법 및 인증방법, 시스템, USB 토큰을 제공하는 것을 목적으로 한다. 상기한 본 발명에 따르는, USB 토큰을 이용한 일회용 암호 생성방법은, 사용자로부터 개인식별정보를 입력받아 USB 토큰에 제공하는 단계; 상기 USB 토큰으로부터 상기 개인식별정보에 대한 인증 성공에 따라 소정 정보가 제공되면 상기 소정 정보로 상기 USB 토큰의 유효성을 체크하는 단계; 상기 USB 토큰이 유효하면, 상기 웹 서버로 랜덤 수 정보를 요청하는 단계; 상기 웹 서버로부터 상기 랜덤 수 정보가 제공되면, 상기 개인식별정보 및 상기 소정 정보를 상기 웹 서버로 제공하는 단계; 상기 랜덤 수 정보 및 상기 개인식별정보, 상기 소정 정보에 대해, 일회용 암호를 생성하고, 상기 일회용 암호를 상기 웹 서버로 제공하는 단계를 포함하는 것을 특징으로 한다.
인증, 일회용 암호

Description

USB 토큰을 이용한 OTP(일회용 암호)발생 방법 및 인증방법,시스템,USB 토큰{OTP GENERATING METHOD USING USB TOKEN, AUTHENTICATION SYSTEM AND METHOD, USB TOKEN THEREOF}
도 1은 본 발명의 바람직한 실시예에 따른 인증 시스템의 구성도.
도 2는 본 발명의 바람직한 실시예에 따른 USB 토큰의 구성도.
도 3은 본 발명의 바람직한 실시예에 따른 인증 방법의 흐름도.
본 발명은 인증 시스템에 관한 것으로, 더욱 상세하게는 USB 토큰을 이용한 OTP(일회용 암호) 발생 방법 및 인증방법, 시스템, USB 토큰에 관한 것이다.
유무선 정보통신망을 통해 각종 콘텐츠 서버에서의 사용자 식별 및 인증 방법은 아이디/패스워드 방식이 이용되고 있다.
상기한 인증방식은 아이디/패스워드 도용을 방지하기 위하여 해당 리더 상에 입력되는 아이디/패스워드가 실제 입력정보가 아닌 '*********'의 형태로 표시된다.
그러나 상기한 보안처리 방법은 부정사용자에 의하여 해킹 프로그램(예: ' 피싱')이 설치된 리더의 경우, 사용자가 입력하는 아이디/패스워드가 부정 사용자에게 실시간으로 전송될 수 있다는 치명적인 문제점을 내포하고 있다. 이에 따라 고도의 보안성을 유지할 수 있는 인증 방법의 개발이 요망되었다.
특히 근래에는 전자 금융, 전자 결제 등과 같이 철저한 보안이 요구되는 각종 서비스들이 증가하고 있으므로, 사용자는 상기한 서비스를 이용하기 위해 다소 복잡한 패스워드를 설정하거나, 거래은행 또는 공인인증기관으로부터 인증서를 발급받아 설치하고, 소정의 패스워드(다수의 난수)들이 수록된 카드 등을 통하여 본인 확인과정을 수차례 통과하여야만 해당 서비스를 이용할 수 있도록 하고 있다. 물론 이러한 일련의 본인 확인과정은 사용자에게 개인정보 보안이라는 측면에서 긍정적인 효과를 제공하고 있으나, 그 과정이 다소 번잡하여 서비스 이용에 불편한 점이 있었다.
이에 최근에는 사용자가 인증을 요청할 경우 그 패스워드를 수시로 바꿔주는 보안 솔루션으로서 시간 동기(Time synchronous) 방식, 챌린지/레스펀스(CHALLENGE/RESPONSE) 방식 또는 호스트 난수 입력 방식으로 이루어진 일회용 암호 시스템이 널리 채용되고 있다.
구체적으로 일회용 암호 시스템은 패스워드가 본의 아니게 유출되더라도 패스워드의 사용 가능 횟수가 단 1회로 한정되어 있기 때문에 악의적인 타인에 의해 재사용이 불가하다는 장점이 있다.
이러한 특유의 장점으로 인해 전자금융을 비롯한 전자결제, 그리고 각종 콘텐츠 제공 업자들로부터 각광받고 있는 추세이다.
상기한 일회용 암호 기술로는 대한민국 특허청에 '스마트카드를 이용한 일회용 암호 생성 및 인증 방법 그리고 이를 위한 스마트카드'를 명칭으로 하여 특허출원된 제10-2005-0070994호가 있다.
상기 특허 출원된 기술은, 단말기가 호스트 서버에 보안 서비스를 요청하면, 상기 호스트 서버는 소정의 입력 요구정보를 전송하고, 상기 단말기는 사용자 개인정보를 스마트 카드에 전송하여 인증을 이행하고, 상기 인증이 성공하면 상기 요구정보에 대응되게 사용자가 입력하는 응답정보에 따라 일회용 암호를 생성하고, 상기 생성된 일회용 암호와 상기 응답정보를 상기 호스트 서버로 전송하며, 상기 호스트 서버가 상기 응답정보에 따라 생성한 일회용 암호와 상기 수신한 일회용 암호를 비교하여 인증하는 것을 특징으로 한다.
그런데 상기 특허 출원된 기술은 스마트 카드 리더를 통해 상기 스마트 카드를 통한 상기 일회용 암호의 생성을 구현하므로, 사용자가 유료로 제공되는 스마트 카드 및 스마트 카드 리더를 모두 구비하여야 하는 문제가 있었으며, 휴대도 불편하였다.
더욱이, 상기 스마트 카드가 자체적으로 일회용 암호의 생성을 위한 처리 프로세스를 이행하여야 하므로, 데이터 처리량이 많아 스마트 카드의 소형화 및 저가화가 불가능한 문제가 있었다.
더욱이, 상기 스마트 카드는 일회용 암호의 생성 알고리즘에 접근을 이행하기 위해서만 개인식별정보를 이용하므로, 보안 정도가 낮은 문제가 있었다.
본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 휴대가 간편한 USB 토큰에 저장된 정보 및 사용자가 입력한 개인식별정보를 이용하여 사용자 단말기에 설치된 인증 프로그램이 일회용 암호 정보를 생성하는 USB 토큰을 이용한 OTP(일회용 암호) 발생 방법 및 인증방법, 시스템, USB 토큰을 제공하는 것을 목적으로 한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위한 본 발명에 따르는 인증 방법은, 사용자로부터 개인식별정보를 입력받아 USB 토큰에 제공하는 단계; 상기 USB 토큰으로부터 상기 개인식별정보에 대한 인증 성공에 따라 소정 정보가 제공되면 상기 소정 정보로 상기 USB 토큰의 유효성을 체크하는 단계; 상기 USB 토큰이 유효하면, 상기 웹 서버로 랜덤 수 정보를 요청하는 단계; 상기 웹 서버로부터 상기 랜덤 수 정보가 제공되면, 상기 개인식별정보 및 상기 소정 정보를 상기 웹 서버로 제공하는 단계; 상기 랜덤 수 정보 및 상기 개인식별정보, 상기 소정 정보에 대해, 일회용 암호를 생성하고, 상기 일회용 암호를 상기 웹 서버로 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명은 휴대가 간편한 USB 토큰에 저장된 정보 및 사용자가 입력한 개인식별정보를 이용하여 사용자 단말기에 설치된 인증 프로그램이 일회용 암호(OTP;ONE TIME PASSWORD) 정보를 생성하므로, 보안 정도가 높은 OTP 정보를 생성함과 아울러 상기 인증을 위한 매체, 즉 메모리 장치의 휴대성 및 비용 부담의 문제를 해소한다.
상기한 본 발명의 바람직한 실시예에 따른 인증 시스템의 구성을 도 1을 참조하여 설명한다.
은행 등의 각별한 보안이 수반되는 서비스를 제공하는 서비스 프로바이더는 서비스 신청시, 사용자 확인 및 등록을 이행하며, 상기 사용자의 USB 토큰(100)에 소정 SN(SERIAL NUMBER) 정보, PIN 정보를 제공한다. 특히, 사용자 등록시, 상기 서비스 프로바이더는 USB 토큰(100)의 SN 정보, 사용자 이름, PIN 정보를 데이터베이스 등에 등록한다.
상기한 USB 토큰(100)을 이용한 본 발명의 바람직한 실시예에 따른 인증 시스템은 크게 USB 토큰(100), 사용자 단말기(102), 웹 서버(104)로 구성된다.
상기한 USB 토큰(100)은 도 2에 도시한 바와 같이 메모리 장치(110)와 컨트롤러(112)로 구성된다.
컨트롤러(112)는 퍼스널 컴퓨터 등과 같은 사용자 단말기(102)와의 접속시 사용자 단말기(102)로부터 PIN 정보를 제공받아 메모리 장치(110)에 저장된 PIN 정보와 비교하여 사용자 인증을 이행하고, 상기 인증 성공시 메모리 장치(110)에 저장된 SN 정보를 독출하여 사용자 단말기(102)로 제공한다.
또한 컨트롤러(112)는 상기 PIN 정보를 이용한 인증이 소정 횟수 이상 실패하면, 락킹을 이행한다.
메모리 장치(110)에는 컨트롤러(112)의 처리 프로그램을 포함하는 다양한 정보를 저장함과 아울러, 본 발명의 바람직한 실시예에 따라 사용자의 PIN 정보 및 SN 정보를 저장한다.
상기한 사용자 단말기(102)는 퍼스널 컴퓨터 등으로 인터넷을 통해 웹 서버(104)에 접속하며, 최초 접속시 또는 로그인 시도시 등에 웹 서버(104)로부터 DLL 타입의 인증 프로그램을 다운로드받아 설치 및 실행한다.
상기 인증 프로그램은 USB 토큰(100)의 접속이 감지되면, 사용자에게 PIN 정보를 입력하도록 안내함과 아울러 상기 안내에 따라 사용자가 사용자 입력장치를 통해 PIN 정보를 입력하면, 그 PIN 정보를 USB 토큰(100)으로 제공한다.
상기 PIN 정보를 수신한 USB 토큰(100)이 인증 성공에 따라 SN 정보를 제공하면, 상기 인증 프로그램은 상기 SN 정보가 유효한지를 체크한다. 여기서, 상기 SN 정보의 유효성 체크는 USB 토큰(100) 없이 PIN 정보를 소프트웨어로 부정 생성하여 입력하는 것을 차단하기 위함이다.
상기 SN 정보가 유효하면, 상기 인증 프로그램은 웹 서버(104)에 RN 정보를 요청하고, 상기 요청에 따라 웹 서버(104)가 RN 정보를 제공하면, 상기 SN 정보, PIN 정보를 웹 서버(104)에 제공함과 아울러, 상기 RN 정보, SN 정보, PIN 정보를 이용하여 OPT 정보를 생성하고, 상기 OPT 정보를 웹 서버(104)로 제공한다.
상기 OPT 정보의 송신후에, 상기 인증 프로그램은 OPT 정보, RN 정보, SN 정보, PIN 정보를 삭제한다.
또한 상기 인증 프로그램은 소정 시간 경과시마다 USB 토큰(100)의 접속 여부를 체크하고, USB 토큰(100)의 접속이 체크되지 않으면 웹 서버(104)로의 로그 아웃을 이행한다.
이제, 웹 서버(104)의 동작을 설명한다.
상기한 웹 서버(104)는 온 또는 오프라인을 통한 사용자 등록을 이행하고, 상기 사용자 등록이 정상적으로 이행되면, 상기 사용자의 PIN 정보 및 SN 정보를 USB 토큰(100)에 제공하여, 저장한다.
또한 웹 서버(104)는 사용자 단말기(102)로 본 발명의 바람직한 실시예에 따른 인증 프로그램을 다운로드하고, 상기 인증 프로그램을 통해 RN 정보가 요청되면, RN 정보를 생성하여 상기 인증 프로그램으로 제공하고, 상기 인증 프로그램을 통해 SN 정보, PIN 정보가 제공되면, 상기 SN 정보, PIN 정보 및 상기 RN 정보를 이용하여 OPT 정보를 생성한다. 이후, 웹 서버(104)는 상기 생성한 OPT 정보와 상기 인증 프로그램을 통해 제공되는 OTP 정보를 비교하여 인증을 이행한다.
또한 웹 서버(104)는 USB 토큰 접속 해제, 또는 소정 시간 경과 등을 이유로 상기 인증 프로그램이 요청하는 로그 아웃 명령에 따라 로그 아웃을 이행한다.
상기한 인증 시스템의 동작을 도 3을 참조하여 상세히 설명한다.
웹 서버(104)는 온 또는 오프라인을 통한 사용자 등록을 이행하고, 상기 사용자 등록이 정상적으로 이행되면, 상기 사용자의 PIN 정보 및 SN 정보를 USB 토큰(100)에 제공하여 저장토록 한다(200,202,204단계). 또한 USB 토큰(100)에 저장된 PIN 정보는 사용자의 요청에 따라 가변 가능하다.
사용자는 사용자 단말기(102)를 통해 웹 서버(104)에 접속하며, 웹 서버(104)는 사용자 단말기(102)가 접속되면, 본 발명의 바람직한 실시예에 따른 인증 프로그램을 다운로드한다(206,208단계). 상기한 인증 프로그램을 다운로드받은 사용자 단말기(102)는 상기 인증 프로그램을 설치하여 실행한다(210단계).
상기한 인증 프로그램이 설치된 사용자 단말기(102)를 통해 사용자는 소정 온라인 서비스를 제공받고자 웹 서버(104)에 접속하여 웹 로그인을 이행한다(212단계). 여기서, 상기 웹 로그인은 본 발명의 인증시 생략가능하다.
상기 사용자가 본 발명의 바람직한 실시예에 따른 인증을 이행하기 위해, 상기 인증 프로그램이 설치된 사용자 단말기(102)에 USB 토큰(100)을 접속하면(214단계), 상기 인증 프로그램은 미도시된 디스플레이 장치 등을 통해 사용자에게 PIN 정보를 입력하도록 안내한다(216단계).
상기 사용자가 사용자 입력장치를 통해 상기 PIN 정보를 입력하면(218단계), 상기 인증 프로그램은 상기 입력된 PIN 정보를 임시저장함과 아울러 USB 토큰(100)으로 제공한다(220단계). 상기 PIN 정보를 제공받은 USB 토큰(100)은 메모리 장치(110)에 저장된 PIN 정보와 상기 제공된 PIN 정보를 비교하여 사용자 인증을 이행한다(222단계). 상기 사용자 인증은 소정 횟수 미만 실패시 상기 216단계로 복귀하여 재시도되며, 상기 소정 횟수 이상 실패되면(228단계), USB 토큰(100)은 락킹을 이행하여 USB 토큰(100)내의 정보를 이용한 인증을 차단한다(230단계).
상기 사용자 인증이 성공되면, USB 토큰(100)은 메모리 장치(110)에 저장된 SN 정보를 독출하여 상기 인증 프로그램으로 전송한다(224단계). 상기 인증 프로그램은 상기 SN 정보가 제공되면, 상기 SN 정보의 유효성을 체크한다. 여기서, 상기 유효성 체크는 벤더(Vender) 정보와 프로덕트 넘버(Product number) 정보로 구성되는 SN 정보가 미리 정해진 규정에 대응되는지 여부로 판단하거나, 웹 서버(104)에 상기 SN 정보가 존재하는지 여부를 토대로 판단한다.
상기 SN 정보가 유효하면, 상기 인증 프로그램은 웹 서버(104)로 RN 정보를 요청하며(232단계), 상기 요청에 따라 웹 서버(104)는 RN 정보를 생성하여 임시 저장함과 아울러 상기 인증 프로그램으로 제공한다(234,236단계).
상기 인증 프로그램은 상기 RN 정보가 수신되면, 상기 SN 정보 및 상기 PIN 정보를 웹 서버(104)에 제공함과 아울러(238단계), 상기 RN 정보, 상기 SN 정보 및 상기 PIN 정보에 대해 해쉬 함수 연산을 이행하여 OTP 정보를 생성한다(240단계).
상기 OTP 정보가 생성되면, 상기 인증 프로그램을 상기 OTP 정보를 웹 서버(104)로 전송함과 아울러(244단계), 상기 OTP 정보 및 상기 OTP 정보의 생성을 위한 모든 정보를 삭제한다(246단계).
한편, 웹 서버(104)는 상기 RN 정보의 생성후에, 상기 인증 프로그램으로부터 PIN 정보, SN 정보가 제공되면, 상기 PIN 정보 및 SN 정보를 이용하여 OPT 정보를 생성한다(242단계).
이후, 웹 서버(104)는 상기 인증 프로그램이 제공한 OTP 정보와 자신이 생성한 OTP 정보를 비교하여 인증을 이행하고(248단계), 상기 인증 결과에 따라 상기 사용자의 로그인을 이행한다(250단계).
상기한 로그인 상태에서 상기 인증 프로그램은 소정 시간 경과시마다 USB 토큰(100)의 접속여부를 체크한다(252,254단계). 상기 체크결과 USB 토큰(100)의 접속이 해제되었으면, 상기 인증 프로그램은 웹 서버(104)에 로그아웃을 요청하여 로그 아웃을 이행한다(256,258단계).
상기한 바와 같이 본 발명은 USB 토큰을 이용하여 OTP를 생성함으로써, OTP의 생성을 위한 USB 토큰에 별도의 전원을 공급하지 않아도 되며, 별도의 입력 장치나 출력 장치를 요구하지 않는 이점이 있다.
더욱이, 사용자가 USB 토큰을 구비함과 아울러 PIN 정보를 알아야만 인증을 이행할 수 있으므로, 보안 정도를 향상시킬 수 있는 이점이 있다.
또한 본 발명은 휴대가 간편한 USB 토큰에 저장된 정보 및 사용자가 입력한 개인식별정보를 이용하여 사용자 단말기에 설치된 보안 프로그램이 OTP 정보를 생성하므로, 보안 정도가 높은 OTP 정보를 생성할 수 있다.
또한 본 발명은 사용자 단말기에 설치된 인증 프로그램을 통해 OTP를 생성하므로, USB 토큰의 데이터 처리량을 급격하게 감소시켜 USB 토큰의 소형화 및 저가화를 가능하게 한다.
또한 본 발명은 USB 토큰의 SN 정보의 유효성 체크를 통해 PIN의 부정 생성으로 인한 부정 로그인을 미연에 차단할 수 있다.
또한 본 발명은 USB 토큰의 해제시 자동으로 로그아웃할 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것 이다.

Claims (16)

  1. USB 토큰을 이용항 OTP 생성 장치에 있어서,
    개인식별정보를 입력받아 인증을 이행하고, 상기 인증 성공시 미리 저장해둔 USB 토큰 인증정보를 전송하는 USB 토큰;
    사용자로부터 상기 개인식별정보를 입력받아 상기 USB 토큰에 제공하며, 상기 USB 토큰으로부터 상기 USB 토큰 인증정보를 수신받아 상기 USB 토큰의 유효성을 체크하고, 웹 서버로부터 제공된 랜덤 수 정보, 상기 개인식별정보, 상기 USB 토큰 인증정보를 이용하여 일회용 암호 정보를 생성하고, 상기 개인식별정보, 상기 USB 토큰 인증정보, 상기 일회용 암호 정보를 상기 웹 서버로 전송하며,
    상기 USB 토큰의 접속 해제시, 상기 웹 서버로 로그아웃을 요청하여 로그아웃을 이행하는 사용자 단말기
    를 포함하는 특징으로 하는 OTP 생성 장치.
  2. 제1항에 있어서,
    상기 USB 토큰 인증정보는 상기 USB 토큰의 시리얼 정보임을 특징으로 하는 OTP 생성 장치.
  3. 제1항에 있어서,
    상기 USB 토큰은,
    상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행함을 특징으로 하는 OTP 생성 장치.
  4. 삭제
  5. 인증 시스템에 있어서,
    개인식별정보를 입력받아 인증을 이행하고, 상기 인증 성공시 미리 저장해둔 USB 토큰 인증정보를 전송하는 USB 토큰;
    사용자로부터 상기 개인식별정보를 입력받아 상기 USB 토큰에 제공하며, 상기 USB 토큰으로부터 상기 USB 토큰 인증정보를 수신받아 상기 USB 토큰의 유효성을 체크하고, 랜덤 수 정보, 상기 개인식별정보, 상기 USB 토큰 인증정보를 이용하여 일회용 암호 정보를 생성하고, 상기 개인식별정보, 상기 USB 토큰 인증정보, 상기 일회용 암호 정보를 전송하는 인증 프로그램 모듈;
    상기 랜덤 수 정보를 생성하여 상기 인증 프로그램 모듈로 제공하고, 상기 개인식별정보, 상기 USB 토큰 인증정보, 상기 일회용 암호 정보를 상기 인증 프로그램 모듈로부터 수신받아, 상기 생성한 램덤 수 정보, 상기 개인식별정보, 상기 USB 토큰 인증정보를 이용하여 일회용 암호 정보를 생성하고, 상기 수신한 일회용 암호 정보가 생성한 일회용 암호 정보에 대응되는지 여부에 따라 인증을 이행하는 웹 서버
    를 포함하는 것을 특징으로 하는 인증 시스템.
  6. 제5항에 있어서,
    상기 USB 토큰 인증정보는 상기 USB 토큰의 시리얼 정보임을 특징으로 하는 인증 시스템.
  7. 제5항에 있어서,
    상기 USB 토큰은,
    상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행함을 특징으로 하는 인증 시스템.
  8. 제5항에 있어서,
    상기 인증 프로그램 모듈은,
    상기 USB 토큰의 접속 해제시, 상기 웹 서버로 로그아웃을 요청하여 로그아웃을 이행함을 특징으로 하는 인증 시스템.
  9. 제5항에 있어서,
    상기 인증 프로그램 모듈은,
    상기 웹 서버에 사용자 단말기가 접속되면, 상기 웹 서버로부터 다운로드되어 상기 사용자 단말기에 설치됨을 특징으로 하는 인증 시스템.
  10. USB 토큰을 이용한 일회용 암호 생성방법에 있어서,
    사용자로부터 개인식별정보를 입력받아 USB 토큰에 제공하는 단계;
    상기 USB 토큰으로부터 상기 개인식별정보에 대한 인증 성공에 따라 USB 토큰에 미리 저장해둔 USB 토큰 인증정보가 제공되면 상기 USB 토큰 인증정보로 상기 USB 토큰의 유효성을 체크하는 단계;
    상기 USB 토큰이 유효하면, 상기 웹 서버로 랜덤 수 정보를 요청하는 단계;
    상기 웹 서버로부터 상기 랜덤 수 정보가 제공되면, 상기 개인식별정보 및 상기 USB 토큰 인증정보를 상기 웹 서버로 제공하는 단계;
    상기 랜덤 수 정보 및 상기 개인식별정보, 상기 USB 토큰 인증정보에 대해, 일회용 암호를 생성하고, 상기 일회용 암호를 상기 웹 서버로 제공하는 단계
    를 포함하는 것을 특징으로 하는 USB 토큰을 이용한 일회용 암호 생성방법.
  11. 제10항에 있어서,
    상기 USB 토큰이, 상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행하는 단계를 더 구비함을 특징으로 하는 일회용 암호 생성방법.
  12. 인증 방법에 있어서,
    사용자로부터 개인식별정보를 입력받아 USB 토큰에 제공하는 단계;
    상기 USB 토큰으로부터 상기 개인식별정보에 대한 인증 성공에 따라 미리 저장해둔 USB 토큰 인증정보가 제공되면 상기 USB 토큰 인증 정보로 상기 USB 토큰의 유효성을 체크하는 단계;
    상기 USB 토큰이 유효하면, 상기 웹 서버로 랜덤 수 정보를 요청하는 단계;
    상기 웹 서버가, 상기 랜덤 수 정보 요청에 따라 상기 랜덤 수 정보를 생성하는 단계;
    상기 웹 서버로부터 상기 랜덤 수 정보가 제공되면, 상기 개인식별정보 및 상기 USB 토큰 인증정보를 상기 웹 서버로 제공하는 단계;
    상기 랜덤 수 정보 및 상기 개인식별정보, 상기 USB 토큰 인증정보에 대해, 일회용 암호를 생성하고, 상기 일회용 암호를 상기 웹 서버로 제공하는 단계
    상기 웹 서버가, 상기 개인식별정보 및 상기 USB 토큰 인증정보를 수신받아, 상기 생성한 랜덤 수 정보와 상기 개인식별정보 및 상기 USB 토큰 인증정보에 대해 일회용 암호를 생성하는 단계;
    상기 웹 서버가, 상기 수신한 일회용 암호와 상기 생성한 일회용 암호를 비교하여, 인증을 이행하는 단계
    를 구비함을 특징으로 하는 인증 방법.
  13. 제12항에 있어서,
    상기 USB 토큰이, 상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행하는 단계를 더 구비함을 특징으로 하는 인증 방법.
  14. 제12항에 있어서,
    상기 USB 토큰의 접속 해제시, 상기 웹 서버로 로그아웃을 요청하여 로그아웃을 이행하는 단계를 더 구비함을 특징으로 하는 인증 방법.
  15. USB 토큰에 있어서,
    USB 토큰의 유효성을 체크하기 위한 USB 토큰 인증정보, 사용자 인증을 위한 개인식별정보를 저장하는 메모리 장치;
    외부로부터 개인식별정보가 입력되면, 상기 메모리 장치에 저장된 개인식별정보와 비교하여 인증을 이행하고, 상기 인증에 성공하면 상기 USB 토큰 인증정보를 외부로 출력하는 콘트롤러
    를 포함하는 것을 특징으로 하는 USB 토큰.
  16. 제15항에 있어서,
    상기 콘트롤러는 소정 횟수 이상 인증에 실패하면, 락킹을 이행함을 특징으로 하는 USB 토큰.
KR1020060064734A 2006-07-11 2006-07-11 Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 KR100807185B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060064734A KR100807185B1 (ko) 2006-07-11 2006-07-11 Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060064734A KR100807185B1 (ko) 2006-07-11 2006-07-11 Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰

Publications (2)

Publication Number Publication Date
KR20080006061A KR20080006061A (ko) 2008-01-16
KR100807185B1 true KR100807185B1 (ko) 2008-02-28

Family

ID=39219939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060064734A KR100807185B1 (ko) 2006-07-11 2006-07-11 Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰

Country Status (1)

Country Link
KR (1) KR100807185B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101358704B1 (ko) 2012-12-20 2014-02-13 라온시큐어(주) 싱글 사인 온을 위한 인증 방법
KR101401259B1 (ko) 2013-10-08 2014-05-29 주식회사 시큐브 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872901B1 (ko) * 2008-04-24 2008-12-10 주식회사 한국액센 Otp 단말기와 이를 이용한 인증 시스템 및 방법
KR20150000197A (ko) * 2013-06-24 2015-01-02 병주 유 비밀 번호 생성 방법 및 시스템, 비밀 번호 입력 방법 및 시스템, 및 상기 방법들을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 매체
KR102035312B1 (ko) * 2016-04-25 2019-11-08 (주)이스톰 사용자 중심의 인증 방법 및 시스템
KR102192330B1 (ko) * 2018-12-10 2020-12-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548638B1 (ko) 2005-08-03 2006-02-02 주식회사 하이스마텍 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR20060045951A (ko) * 2004-06-17 2006-05-17 임종인 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060045951A (ko) * 2004-06-17 2006-05-17 임종인 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는방법
KR100548638B1 (ko) 2005-08-03 2006-02-02 주식회사 하이스마텍 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101358704B1 (ko) 2012-12-20 2014-02-13 라온시큐어(주) 싱글 사인 온을 위한 인증 방법
KR101401259B1 (ko) 2013-10-08 2014-05-29 주식회사 시큐브 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법

Also Published As

Publication number Publication date
KR20080006061A (ko) 2008-01-16

Similar Documents

Publication Publication Date Title
CN106575416B (zh) 用于向装置验证客户端的系统和方法
EP1922632B1 (en) Extended one-time password method and apparatus
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
US8713705B2 (en) Application authentication system and method
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
US9300665B2 (en) Credential authentication methods and systems
US8869238B2 (en) Authentication using a turing test to block automated attacks
US9736150B2 (en) Authentication system and method
US20080134314A1 (en) Automated security privilege setting for remote system users
CN104662864A (zh) 使用了移动认证应用的用户方便的认证方法和装置
KR20110081103A (ko) 보안 트랜잭션 시스템 및 방법
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR100807185B1 (ko) Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰
WO2009065154A2 (en) Method of and apparatus for protecting private data entry within secure web sessions
CN113711560A (zh) 用于有效质询-响应验证的系统和方法
JP2015207252A (ja) 携帯端末を使用した認証方法およびシステム
JP2010237741A (ja) 認証システムおよび認証方法
TWI648688B (zh) 交叉驗證轉帳方法及系統
KR20090039540A (ko) 온라인 서비스에 있어서 인증을 위한 스마트 카드 및스마트 카드를 이용한 인증 처리 방법
KR20080013837A (ko) 웹서버 상호 인증을 위한 스마트카드 및 리더기
WO2024097761A1 (en) A method, an apparatus and a system for securing interactions between users and computer-based applications
CN114830092A (zh) 用于防御恶意程序代码注入的系统和方法
KR20170111823A (ko) Otp 검증 방법, 이를 수행하는 인증 서버 장치 및 사용자 단말

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121204

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141219

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151222

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180201

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200203

Year of fee payment: 13