KR100982181B1 - 오티피 통합 인증 처리 시스템과 그 제어방법 - Google Patents
오티피 통합 인증 처리 시스템과 그 제어방법 Download PDFInfo
- Publication number
- KR100982181B1 KR100982181B1 KR1020080099425A KR20080099425A KR100982181B1 KR 100982181 B1 KR100982181 B1 KR 100982181B1 KR 1020080099425 A KR1020080099425 A KR 1020080099425A KR 20080099425 A KR20080099425 A KR 20080099425A KR 100982181 B1 KR100982181 B1 KR 100982181B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- authentication
- center
- information
- generator
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Claims (10)
- 다수의 OTP 업체에 의해 생산 제공되는 다수의 OTP 발생기(C1~Cn)와;상기 OTP 발생기(C1~Cn) 및 그 사용자 정보를 OTP 통합 인증센터(A)에 사전 등록하고, 이후 사용자가 유무선 단말기를 이용하여 ID와 비밀번호(OTP번호:OTPV)를 입력하면서 접속을 요구할 때 OTP 통합 인증센터(A)에 인증을 의뢰하여 인증통과시 서비스를 제공하는 다수의 서비스 제공서버(B1~Bn)와;서로 다른 업체가 공급하여 호환되지 않는 다수의 OTP발생기(C1~Cn)를 다수의 서비스 제공서버(B1~Bn)가 공동이용할 수 있도록 하며, 사용자가 하나의 OTP 발생기를 이용하여 다수의 서비스 제공서버(B1~Bn)에 인증 접속할 수 있도록 중계처리하는 OTP 통합인증센터(A); 로 구성하되,사용자가 하나의 OTP 발생기를 사용하여 다수의 서비스 제공서버(B1~Bn)에 인증 접속할 수 있도록 하기 위해 상기 OTP 통합인증센터(A)가 사용자 정보(jn:사용자 인적정보,vc:업체코드,sn:OTP 일련번호,spc:서비스 제공자 코드,key:OTP 발생용 비밀키이)를 저장하는 것을 특징으로 하는 오티피 통합 인증 처리 시스템.
- 제 1 항에 있어서, 상기 OTP 통합인증센터(A)는다수의 OTP 업체에서 생산 제공되는 OTP 발생기(C1~Cn)의 OTP 발생방식에 대응하여 인증처리하는 다수의 인증서버(A1~An)와;서비스 제공서버(B1~Bn)로 부터 인증요청이 있을경우, 서비스 제공서버(B1~Bn)로 부터 제공되는 인증정보(vc,sn,jn,spc,비밀번호(OTP번호))에 포함되어 있는 업체코드(vc)를 이용하여 인증처리할 인증서버(A1~An)를 할당하는 제어서버(11); 를 포함하여 구성한 것을 특징으로 하는 오티피 통합 인증 처리 시스템.
- 제 1 항에 있어서, 상기 서비스 제공서버(B1~Bn)는 자체적으로 인증처리를 위한 개별 인증서버(B11~Bnn)를 구비하고, 상기 개별 인증서버(B11~Bnn)와 그에 대응하는 OTP 통합인증센터(A)의 인증서버(A1~An)는 어느 한쪽에서 인증처리 또는 OTP 정보의 변경이 있을 경우 그 변경정보를 다른 한쪽으로 전송하여 동기화가 이루어지도록 한 것을 특징으로 하는 오티피 통합 인증 처리 시스템.
- 제 1 항에 있어서, 타국가 및 타 권역에서 사용자가 하나의 OTP 발생기를 사용할 수 있도록 하기 위하여, OTP 발생기의 업체코드(vc)에 OTP 통합인증센터(A)의 센터코드(cc)를 포함시키되, 그 센터코드(cc)는 통합인증센터(A)의 URL인 것을 포함하여 구성하는 것을 특징으로 하는 오티피 통합 인증 처리 시스템.
- 다수의 OTP 발생기(C1~Cn) 및 그 사용자에 대한 정보(jn:사용자 인적정보,vc:업체코드,sn:OTP 일련번호,spc:서비스 제공자 코드,key:OTP 발생용 비밀키이)를 저장하고 있으면서 사용자가 하나의 OTP 발생기를 이용하여 다수의 서비스 제 공서버(B1~Bn)에 인증 접속할 수 있도록 인증처리하는 OTP 통합인증센터(A)를 포함하는 OTP 통합 인증 처리 시스템의 제어방법에 있어서,다수의 서비스 제공서버(B1~Bn)로 부터 제공되는 OTP 발생기 정보(vc,sn,spc,key)를 OTP 통합인증센터(A)가 자체 데이타 베이스에 저장 등록하는 기기등록과정과;서비스 제공업체가 OTP 발생기(C1~Cn)를 사용자에게 발급하면서 서비스 제공서버(B1~Bn)를 통해 전송하는 OTP 발생기 정보(vc,sn,spc,key)와 사용자 정보(jn)를 OTP 통합인증센터(A)가 데이타 베이스에 저장 등록하는 발급등록과정과;발급등록과정 이후 서비스 제공서버(B1~Bn)로 부터 인증요청이 있을경우, 서비스 제공서버(B1~Bn)로 부터 제공되는 인증정보(vc,sn,jn,spc,비밀번호(OTP번호))를 이용하여 OTP 통합인증센터(A)가 인증처리하는 인증과정; 으로 구성되는 것을 특징으로 하는 오티피 통합 인증 처리 시스템 제어방법.
- 제 5 항에 있어서, 상기 인증과정은OTP 통합인증센터(A)를 구성하는 제어서버(11)가 인증정보에 포함된 vc,sn,jn,spc가 모두 데이타 베이스에 등록되어 있는지를 확인하고, 등록되어 있다면 인증정보에 포함되어 있는 업체코드(vc)에 대응하는 인증서버(A1~An)를 구동시켜 OTP번호를 발생시켜 입력된 비밀번호(OTP번호)와 인증서버에서 생성된 OTP번호가 일치하였을때 인증처리하는 것을 특징으로 하는 오티피 통합 인증 처리 시스템 제어방법.
- 제 5 항에 있어서,사용자가 하나의 OTP 발생기를 이용하여 다수의 서비스 제공서버(B1~Bn)를 이용할 수 있도록 하기 위하여,다른 서비스 업체로 부터 발급받은 OTP 발생기를 소지한 사용자로 부터 OTP 발생기 정보(vc,sn)와 사용자 정보(jn)를 획득한 서비스 업체가 서비스 제공서버(B1~Bn)를 통해 OTP 통합인증센터(A)에 타기관등록을 요청하고, OTP 통합인증센터(A)는 데이타 베이스에 등록되어 있는 OTP 발생기정보에 새로운 서비스 제공자 코드(spc2)를 추가 등록하는 것을 특징으로 하는 오티피 통합 인증 처리 시스템 제어방법.
- 제 5 항에 있어서,OTP 발생기의 업체코드(vc)에 OTP 통합인증센터(A)의 센터코드(cc)를 포함시키되 상기 센터코드(cc)는 OTP 통합인증센터(A)의 URL인 것을 특징으로 하는 오티피 통합 인증 처리 시스템 제어방법.
- 제 8 항에 있어서,타국가 및 타 권역에 존재하는 외국 통합인증센타(FA)에서 국내 사용자가 OTP 발생기를 등록하여 사용하고자 할 경우 외국 통합 인증센타(FA)는 OTP 발생기에 기재된 업체코드(vc)에 포함되어 있는 센터코드(cc)를 이루는 URL을 이용하여 OTP 통합인증센터(A)에 접속하여 사용자의 인증정보를 요청하여 처리하는 것을 특징으로 하는 오티피 통합 인증 처리 시스템 제어방법.
- 제 5 항에 있어서, 상기 서비스 제공서버(B1~Bn)는 사용자의 요청 또는 일정횟수 이상의 인증오류에 의해 발생되는 사고신고, 사고회복, 잠김, 폐기 상태정보를 OTP 통합 인증센터(A)에 전송하고, OTP 통합 인증센터(A)는 서비스 제공서버(B1~Bn)로 부터 제공되는 상태정보를 해당 OTP 발생기 정보에 등록하는 것을 특징으로 하는 오티피 통합 인증 처리 시스템 제어방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080099425A KR100982181B1 (ko) | 2008-10-10 | 2008-10-10 | 오티피 통합 인증 처리 시스템과 그 제어방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080099425A KR100982181B1 (ko) | 2008-10-10 | 2008-10-10 | 오티피 통합 인증 처리 시스템과 그 제어방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100040369A KR20100040369A (ko) | 2010-04-20 |
KR100982181B1 true KR100982181B1 (ko) | 2010-09-14 |
Family
ID=42216464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080099425A KR100982181B1 (ko) | 2008-10-10 | 2008-10-10 | 오티피 통합 인증 처리 시스템과 그 제어방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100982181B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101509713B1 (ko) * | 2013-04-16 | 2015-04-06 | 주식회사 아이티엑스시큐리티 | 전자 기기 비밀번호 분실시의 조치 방법 |
KR101502997B1 (ko) * | 2014-05-14 | 2015-03-24 | 유한회사 실릭스 | 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050053967A (ko) * | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 |
KR20070104026A (ko) * | 2006-04-21 | 2007-10-25 | 주식회사 프럼나우 | 객체 지향 otp 난수 발생 방법 및 시스템 |
KR20070104025A (ko) * | 2006-04-21 | 2007-10-25 | 주식회사 프럼나우 | Otp를 이용한 금융거래 방법 및 시스템 |
KR20080075964A (ko) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | Otp 인증장치의 다중등록 방법 |
-
2008
- 2008-10-10 KR KR1020080099425A patent/KR100982181B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050053967A (ko) * | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 |
KR20070104026A (ko) * | 2006-04-21 | 2007-10-25 | 주식회사 프럼나우 | 객체 지향 otp 난수 발생 방법 및 시스템 |
KR20070104025A (ko) * | 2006-04-21 | 2007-10-25 | 주식회사 프럼나우 | Otp를 이용한 금융거래 방법 및 시스템 |
KR20080075964A (ko) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | Otp 인증장치의 다중등록 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20100040369A (ko) | 2010-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101453458B (zh) | 基于多变量的动态密码口令双向认证的身份识别方法技术 | |
US8751794B2 (en) | System and method for secure nework login | |
US8572377B2 (en) | Method for authentication | |
EP1769419B1 (en) | Transaction & payment system securing remote authentication/validation of transactions from a transaction provider | |
CN1972189B (zh) | 生物体认证系统 | |
CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
EP2519906B1 (en) | Method and system for user authentication | |
EP1964021B1 (en) | Secure identity management | |
US9830447B2 (en) | Method and system for verifying an access request | |
CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证系统 | |
CN102143134A (zh) | 分布式身份认证方法、装置与系统 | |
JP2012212211A (ja) | 認証連携システム、および、認証連携方法 | |
EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
JP2008176383A (ja) | ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム | |
Vossaert et al. | User-centric identity management using trusted modules | |
US20060129815A1 (en) | Generation of identities and authentication thereof | |
KR100982181B1 (ko) | 오티피 통합 인증 처리 시스템과 그 제어방법 | |
KR20030035025A (ko) | 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법 | |
EP2530618B1 (en) | Sign-On system with distributed access | |
KR20200043320A (ko) | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 | |
JP6495996B1 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
Abdullah et al. | A Secure Mobile Banking Using Kerberos Protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130903 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160908 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170907 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180808 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190909 Year of fee payment: 10 |