KR100807185B1 - Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 - Google Patents
Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 Download PDFInfo
- Publication number
- KR100807185B1 KR100807185B1 KR1020060064734A KR20060064734A KR100807185B1 KR 100807185 B1 KR100807185 B1 KR 100807185B1 KR 1020060064734 A KR1020060064734 A KR 1020060064734A KR 20060064734 A KR20060064734 A KR 20060064734A KR 100807185 B1 KR100807185 B1 KR 100807185B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- usb token
- authentication
- personal identification
- identification information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (16)
- USB 토큰을 이용항 OTP 생성 장치에 있어서,개인식별정보를 입력받아 인증을 이행하고, 상기 인증 성공시 미리 저장해둔 USB 토큰 인증정보를 전송하는 USB 토큰;사용자로부터 상기 개인식별정보를 입력받아 상기 USB 토큰에 제공하며, 상기 USB 토큰으로부터 상기 USB 토큰 인증정보를 수신받아 상기 USB 토큰의 유효성을 체크하고, 웹 서버로부터 제공된 랜덤 수 정보, 상기 개인식별정보, 상기 USB 토큰 인증정보를 이용하여 일회용 암호 정보를 생성하고, 상기 개인식별정보, 상기 USB 토큰 인증정보, 상기 일회용 암호 정보를 상기 웹 서버로 전송하며,상기 USB 토큰의 접속 해제시, 상기 웹 서버로 로그아웃을 요청하여 로그아웃을 이행하는 사용자 단말기를 포함하는 특징으로 하는 OTP 생성 장치.
- 제1항에 있어서,상기 USB 토큰 인증정보는 상기 USB 토큰의 시리얼 정보임을 특징으로 하는 OTP 생성 장치.
- 제1항에 있어서,상기 USB 토큰은,상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행함을 특징으로 하는 OTP 생성 장치.
- 삭제
- 인증 시스템에 있어서,개인식별정보를 입력받아 인증을 이행하고, 상기 인증 성공시 미리 저장해둔 USB 토큰 인증정보를 전송하는 USB 토큰;사용자로부터 상기 개인식별정보를 입력받아 상기 USB 토큰에 제공하며, 상기 USB 토큰으로부터 상기 USB 토큰 인증정보를 수신받아 상기 USB 토큰의 유효성을 체크하고, 랜덤 수 정보, 상기 개인식별정보, 상기 USB 토큰 인증정보를 이용하여 일회용 암호 정보를 생성하고, 상기 개인식별정보, 상기 USB 토큰 인증정보, 상기 일회용 암호 정보를 전송하는 인증 프로그램 모듈;상기 랜덤 수 정보를 생성하여 상기 인증 프로그램 모듈로 제공하고, 상기 개인식별정보, 상기 USB 토큰 인증정보, 상기 일회용 암호 정보를 상기 인증 프로그램 모듈로부터 수신받아, 상기 생성한 램덤 수 정보, 상기 개인식별정보, 상기 USB 토큰 인증정보를 이용하여 일회용 암호 정보를 생성하고, 상기 수신한 일회용 암호 정보가 생성한 일회용 암호 정보에 대응되는지 여부에 따라 인증을 이행하는 웹 서버를 포함하는 것을 특징으로 하는 인증 시스템.
- 제5항에 있어서,상기 USB 토큰 인증정보는 상기 USB 토큰의 시리얼 정보임을 특징으로 하는 인증 시스템.
- 제5항에 있어서,상기 USB 토큰은,상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행함을 특징으로 하는 인증 시스템.
- 제5항에 있어서,상기 인증 프로그램 모듈은,상기 USB 토큰의 접속 해제시, 상기 웹 서버로 로그아웃을 요청하여 로그아웃을 이행함을 특징으로 하는 인증 시스템.
- 제5항에 있어서,상기 인증 프로그램 모듈은,상기 웹 서버에 사용자 단말기가 접속되면, 상기 웹 서버로부터 다운로드되어 상기 사용자 단말기에 설치됨을 특징으로 하는 인증 시스템.
- USB 토큰을 이용한 일회용 암호 생성방법에 있어서,사용자로부터 개인식별정보를 입력받아 USB 토큰에 제공하는 단계;상기 USB 토큰으로부터 상기 개인식별정보에 대한 인증 성공에 따라 USB 토큰에 미리 저장해둔 USB 토큰 인증정보가 제공되면 상기 USB 토큰 인증정보로 상기 USB 토큰의 유효성을 체크하는 단계;상기 USB 토큰이 유효하면, 상기 웹 서버로 랜덤 수 정보를 요청하는 단계;상기 웹 서버로부터 상기 랜덤 수 정보가 제공되면, 상기 개인식별정보 및 상기 USB 토큰 인증정보를 상기 웹 서버로 제공하는 단계;상기 랜덤 수 정보 및 상기 개인식별정보, 상기 USB 토큰 인증정보에 대해, 일회용 암호를 생성하고, 상기 일회용 암호를 상기 웹 서버로 제공하는 단계를 포함하는 것을 특징으로 하는 USB 토큰을 이용한 일회용 암호 생성방법.
- 제10항에 있어서,상기 USB 토큰이, 상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행하는 단계를 더 구비함을 특징으로 하는 일회용 암호 생성방법.
- 인증 방법에 있어서,사용자로부터 개인식별정보를 입력받아 USB 토큰에 제공하는 단계;상기 USB 토큰으로부터 상기 개인식별정보에 대한 인증 성공에 따라 미리 저장해둔 USB 토큰 인증정보가 제공되면 상기 USB 토큰 인증 정보로 상기 USB 토큰의 유효성을 체크하는 단계;상기 USB 토큰이 유효하면, 상기 웹 서버로 랜덤 수 정보를 요청하는 단계;상기 웹 서버가, 상기 랜덤 수 정보 요청에 따라 상기 랜덤 수 정보를 생성하는 단계;상기 웹 서버로부터 상기 랜덤 수 정보가 제공되면, 상기 개인식별정보 및 상기 USB 토큰 인증정보를 상기 웹 서버로 제공하는 단계;상기 랜덤 수 정보 및 상기 개인식별정보, 상기 USB 토큰 인증정보에 대해, 일회용 암호를 생성하고, 상기 일회용 암호를 상기 웹 서버로 제공하는 단계상기 웹 서버가, 상기 개인식별정보 및 상기 USB 토큰 인증정보를 수신받아, 상기 생성한 랜덤 수 정보와 상기 개인식별정보 및 상기 USB 토큰 인증정보에 대해 일회용 암호를 생성하는 단계;상기 웹 서버가, 상기 수신한 일회용 암호와 상기 생성한 일회용 암호를 비교하여, 인증을 이행하는 단계를 구비함을 특징으로 하는 인증 방법.
- 제12항에 있어서,상기 USB 토큰이, 상기 개인식별정보에 따른 인증이 소정 횟수 이상 실패하면 락킹을 이행하는 단계를 더 구비함을 특징으로 하는 인증 방법.
- 제12항에 있어서,상기 USB 토큰의 접속 해제시, 상기 웹 서버로 로그아웃을 요청하여 로그아웃을 이행하는 단계를 더 구비함을 특징으로 하는 인증 방법.
- USB 토큰에 있어서,USB 토큰의 유효성을 체크하기 위한 USB 토큰 인증정보, 사용자 인증을 위한 개인식별정보를 저장하는 메모리 장치;외부로부터 개인식별정보가 입력되면, 상기 메모리 장치에 저장된 개인식별정보와 비교하여 인증을 이행하고, 상기 인증에 성공하면 상기 USB 토큰 인증정보를 외부로 출력하는 콘트롤러를 포함하는 것을 특징으로 하는 USB 토큰.
- 제15항에 있어서,상기 콘트롤러는 소정 횟수 이상 인증에 실패하면, 락킹을 이행함을 특징으로 하는 USB 토큰.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060064734A KR100807185B1 (ko) | 2006-07-11 | 2006-07-11 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060064734A KR100807185B1 (ko) | 2006-07-11 | 2006-07-11 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080006061A KR20080006061A (ko) | 2008-01-16 |
KR100807185B1 true KR100807185B1 (ko) | 2008-02-28 |
Family
ID=39219939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060064734A KR100807185B1 (ko) | 2006-07-11 | 2006-07-11 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100807185B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101358704B1 (ko) | 2012-12-20 | 2014-02-13 | 라온시큐어(주) | 싱글 사인 온을 위한 인증 방법 |
KR101401259B1 (ko) | 2013-10-08 | 2014-05-29 | 주식회사 시큐브 | 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100872901B1 (ko) * | 2008-04-24 | 2008-12-10 | 주식회사 한국액센 | Otp 단말기와 이를 이용한 인증 시스템 및 방법 |
KR20150000197A (ko) * | 2013-06-24 | 2015-01-02 | 병주 유 | 비밀 번호 생성 방법 및 시스템, 비밀 번호 입력 방법 및 시스템, 및 상기 방법들을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 매체 |
KR102035312B1 (ko) * | 2016-04-25 | 2019-11-08 | (주)이스톰 | 사용자 중심의 인증 방법 및 시스템 |
KR102192330B1 (ko) * | 2018-12-10 | 2020-12-17 | 주식회사 시티캣 | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100548638B1 (ko) | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 |
KR20060045951A (ko) * | 2004-06-17 | 2006-05-17 | 임종인 | 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는방법 |
-
2006
- 2006-07-11 KR KR1020060064734A patent/KR100807185B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060045951A (ko) * | 2004-06-17 | 2006-05-17 | 임종인 | 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는방법 |
KR100548638B1 (ko) | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101358704B1 (ko) | 2012-12-20 | 2014-02-13 | 라온시큐어(주) | 싱글 사인 온을 위한 인증 방법 |
KR101401259B1 (ko) | 2013-10-08 | 2014-05-29 | 주식회사 시큐브 | 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20080006061A (ko) | 2008-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
EP1922632B1 (en) | Extended one-time password method and apparatus | |
RU2537795C2 (ru) | Доверенный дистанционный удостоверяющий агент (traa) | |
US8713705B2 (en) | Application authentication system and method | |
RU2523304C2 (ru) | Доверенный администратор достоверности (tim) | |
US9300665B2 (en) | Credential authentication methods and systems | |
US8869238B2 (en) | Authentication using a turing test to block automated attacks | |
US9736150B2 (en) | Authentication system and method | |
US20080134314A1 (en) | Automated security privilege setting for remote system users | |
CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
KR20110081103A (ko) | 보안 트랜잭션 시스템 및 방법 | |
KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
KR100807185B1 (ko) | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 | |
WO2009065154A2 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
CN113711560A (zh) | 用于有效质询-响应验证的系统和方法 | |
JP2015207252A (ja) | 携帯端末を使用した認証方法およびシステム | |
JP2010237741A (ja) | 認証システムおよび認証方法 | |
TWI648688B (zh) | 交叉驗證轉帳方法及系統 | |
KR20090039540A (ko) | 온라인 서비스에 있어서 인증을 위한 스마트 카드 및스마트 카드를 이용한 인증 처리 방법 | |
KR20080013837A (ko) | 웹서버 상호 인증을 위한 스마트카드 및 리더기 | |
WO2024097761A1 (en) | A method, an apparatus and a system for securing interactions between users and computer-based applications | |
CN114830092A (zh) | 用于防御恶意程序代码注入的系统和方法 | |
KR20170111823A (ko) | Otp 검증 방법, 이를 수행하는 인증 서버 장치 및 사용자 단말 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20121204 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141219 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151222 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170221 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180201 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190201 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200203 Year of fee payment: 13 |