KR101062363B1 - Otp를 이용한 사용자 정의 인증 시스템 - Google Patents

Otp를 이용한 사용자 정의 인증 시스템 Download PDF

Info

Publication number
KR101062363B1
KR101062363B1 KR1020090033330A KR20090033330A KR101062363B1 KR 101062363 B1 KR101062363 B1 KR 101062363B1 KR 1020090033330 A KR1020090033330 A KR 1020090033330A KR 20090033330 A KR20090033330 A KR 20090033330A KR 101062363 B1 KR101062363 B1 KR 101062363B1
Authority
KR
South Korea
Prior art keywords
user
otp
password
defined function
authentication
Prior art date
Application number
KR1020090033330A
Other languages
English (en)
Other versions
KR20100114775A (ko
Inventor
철 정
Original Assignee
철 정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 철 정 filed Critical 철 정
Priority to KR1020090033330A priority Critical patent/KR101062363B1/ko
Publication of KR20100114775A publication Critical patent/KR20100114775A/ko
Application granted granted Critical
Publication of KR101062363B1 publication Critical patent/KR101062363B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 OTP 생성기에 의해 생성되는 난수를 사용자에 의하여 정의된 함수에 의해 변환하여 비밀번호를 생성함으로써 타인이 비밀번호를 예측하지 못하도록 하여 안전한 금융거래를 할 수 있도록 하며, 해킹에 의한 사용자의 계정 도용을 방지하는 OTP 생성기를 이용한 인증 시스템을 개시한다.
OTP(One Time Password), 사용자 정의함수, 비밀번호, 결재

Description

OTP를 이용한 사용자 정의 인증 시스템{Authentication system using OTP}
본 발명은 OTP 생성기를 이용한 인증 시스템에 대한 것으로, 더욱 상세하게는 OTP 생성기에 의해 발생한 난수에 사용자 정의된 함수를 적용하여 타인이 예측할 수 없는 비밀번호를 생성함으로써 안전한 금융거래, 및 접속 계정 보호를 영위할 수 있도록 하는 OTP 생성기를 이용한 인증 시스템에 대한 것이다.
안전한 전자 상거래를 위해 공인인증서를 이용하거나, 금융기관에서 제공하는 보안카드의 이용이 권장되고 있다.
공인인증서는 사용자가 컴퓨터와 같은 사용자 단말기를 이용하여 자신의 신상정보를 제공할 때, 공인 인증기관이 신상정보의 진위 여부를 판단하여 파일 형태의 인증서를 사용자 단말기로 제공한다. 공인 인증서는 각종 금융 거래, 예를들어 송금, 및 계좌이체를 하는데 널리 사용된다. 그러나, 공인 인증서는 사용자 단말기의 하드디스크, 또는 이동식 디스크에 저장되므로 해커에 의해 언제든지 해킹당할 위험이 있다. 따라서, 공인인증서의 보안 문제에 대한 해결책으로써 OTP 생성기가 제안된 바 있다. OTP(One Time Password) 카드는 일정 주기마다 생성되는 난 수를 비밀번호로 이용하여 금융거래를 할 수 있도록 한다. 현재 결재량이 많은 일부 사용자는 OTP 생성기를 이용하여 전자 결재를 수행하고 있다.
그러나, OTP 생성기는 해킹의 위험은 적은 대신, 분실되거나 도난되었을 때, 타인이 OTP 생성기에 표시된 난수를 이용하여 금융결재를 수행할 위험성이 있다.
본 발명은 OTP 생성기에서 생성되는 난수에 대해 사용자 정의되는 함수를 적용하여 비밀번호를 생성함으로써 분실, 및 해킹에 의해 사용자의 비밀번호가 노출되지 않도록 하는 OTP 생성기를 이용한 인증 시스템을 제공하는데 그 목적이 있다.
본 발명의 목적은 네트워크 접속되는 사용자의 사용자 단말기를 통해 사용자 정의함수를 등록받는 사용자 정의함수 등록부, 및 OTP(One Time Password) 카드에 의해 생성된 OTP 번호와, 상기 사용자 정의함수에 의해 형성되는 비밀번호가 상기 네트워크를 통해 전송될 때, 상기 사용자 정의함수 등록부에 정의된 함수를 토대로 상기 비밀번호에 대한 인증을 수행하는 비밀번호 인증부에 의해 달성된다.
본 발명의 목적은 사용자 로그인을 필요로 하는 웹 서비스 서버에 마련되며, 상기 사용자의 사용자 단말기가 접속할 때, 상기 사용자 단말기로 OTP 기반의 로그인 화면 중 어느 하나를 제공하며, 상기 사용자 단말기를 통해 사용자 정의함수를 등록받는 로그인 처리부, 및 OTP(One Time Password) 카드에 의해 생성된 OTP 번호와, 사용자 정의함수에 의해 형성되는 비밀번호가 상기 네트워크를 통해 전송될 때, 상기 사용자 정의함수 등록부에 정의된 함수를 토대로 상기 비밀번호에 대한 인증을 수행하는 비밀번호 인증부에 의해 달성된다.
본 발명은 OTP 생성기에 의해 생성되는 난수들 사용자 정의된 함수에 의해 변환하여 비밀번호를 생성함으로써 타인이 비밀번호를 예측하지 못하도록 하여 안전한 금융거래를 할 수 있도록 하며, 해킹에 의한 금융사고를 방지할 수 있다.
또한, 본 발명은 아이디/패스워드 기반의 인증을 필요로 하는 웹 서비스 서버에 장착되어 사용자를 인증할 수 있다.
이하, 도면을 참조하여 본 발명을 설명하도록 한다.
도 1은 본 발명에서 이용되는 OTP 생성기의 일 예를 도시한다. 여기서 OTP 생성기에는 OTP 카드, OTP 단말기, OTP 모바일, 난수생성 어플리케이션(application) 등이 있으며 어떠한 형태라도 OTP(One Time Password)를 생성하는 것이라면 모두 해당될 수 있다.
도시된 OTP(One Time Password) 카드(10)는 사용자의 지갑, 또는 주머니에 삽입할 수 있도록 카드 형상을 가지며, 사용자가 누를 때 난수를 호출하는 버튼(12), 및 버튼(12)이 눌러졌을 때, 난수를 표시하는 디스플레이부(11)를 구비한다. OTP 생성기(10)는 일정 주기마다 난수를 생성한다. OTP 생성기(10)에서 생성되는 난수는 현재 6자리가 일반적이나, 난수의 개수는 6자리보다 많거나 적을 수 있다. 사용자는 버튼(12)을 누를 때, 디스플레이부(11)에 표시되는 6자리의 난수를 전자결재에서 비밀번호처럼 이용할 수 있다.
도 2는 본 발명의 일 예에 따른 OTP 생성기를 이용한 인증 시스템의 블록개념도를 도시한다.
도시된 OTP 생성기를 이용한 인증 시스템은 웹 서비스부(110), 사용자 정의 함수 등록부(120), 비밀번호 인증부(130), 데이터베이스(140), 및 전자결재 처리부(150)를 포함한다.
웹 서비스부(110)는 사용자가 자신의 OTP 생성기에서 생성되는 OTP 번호에 대해 정의하는 사용자 정의함수를 등록하기 위한 인터페이스를 제공한다. 웹 서비스부(110)에서 사용자 단말기(20)로 제공되는 인터페이스의 형태는 도 3을 함께 참조하여 설명하도록 한다.
도 3은 웹 서비스부(110)는 네트워크 접속되는 사용자 단말기(20)로 제공하는 인터페이스의 일 예를 도시한다.
도면을 참조하면, 웹 서비스부(110)가 사용자 단말기(20)로 제공하는 인터페이스(50)에는 6자리 숫자열로 구성되는 OTP 번호 각각에 대해 함수를 정의하는 함수 정의 메뉴(51a, 52a 53a, 및 54a)가 마련된다. OTP 번호는 6자리이나, 통상 비밀번호는 4자리로 구성되므로 6개의 OTP 번호중 4개만 사용하는 것이 바람직하다.
본 실시예에서, 함수 정의메뉴(51a, 52a 53a 및 54a)는 6개의 OTP 번호들 중 앞의 4개에 대해서만 사용자 정의함수를 설정하도록 하나, 필요에 따라서는 4개 이상을 설정하거나 4개 이하로 설정할 수도 있다.
사용자는 사칙연산을 이용하여 사용자 정의함수를 생성할 수 있다.
예를들어, OTP 생성기(10)의 버튼(12)를 눌렀을 때, 디스플레이부(11)에 표시되는 OTP 번호가 "321456"이고, 앞의 4자리, 즉 "3214"에 대해 사용자 정의함수를 설정한다고 가정할 때, 도시된 바와 같이,
첫 번째 OTP 번호에 대한 사용자 정의 함수 F(X) = "A + 1"
두 번째 OTP 번호에 대한 사용자 정의 함수 F(X) = "B - 1"
세 번째 OTP 번호에 대한 사용자 정의 함수 F(X) = "C", 그리고
네 번째 OTP 번호에 대한 사용자 정의 함수 F(X) = "C + D - 2"가 된다.
따라서, OTP 번호 "321456"에 대한 비밀번호는,
F(3) = 3 + 1 =4
F(2) = 2 - 1 = 1
F(1) = 1 = 1
F(4) = 2 - 2 = 0 이 되며, OTP 번호 32146DP 대한 비밀번호는 "4110" 이 된다. OTP 생성기(10)에서 생성되는 OTP 번호는 시간의 흐름에 따라 계속 변화한다. 따라서, 시간의 흐름에 따라 변하는 OTP 번호에 사용자 정의 함수를 적용할 경우, 비밀번호는 타인이 예측할 수 없으며, 사용자 단말기(20)와 OTP 생성기(10)가 직접 접속되는 일이 없으므로 해킹에 대해서도 강력한 보안능력을 갖게된다.
사용자 정의함수 등록부(120)는 웹 서비스부(110)를 통해 사용자가 사칙 연산을 이용하여 설정한 사용자 정의함수를 데이터베이스(140)에 저장한다.
비밀번호 인증부(130)는 네트워크를 통해 사용자가 제공하는 OTP 번호와 비밀번호를 수신하고, 수신된 OTP 번호, 및 비밀번호가 올바른지를 판단한다.
비밀번호 인증부(130)는 사용자 정의함수 등록부(120)를 통해 등록된 사용자 정의함수를 사용자가 제시한 OTP 번호에 적용하여 사용자가 제시한 비밀번호의 유 효성을 판단한다. 만일, 사용자가 제시한 OTP 번호와 그에 대한 비밀번호가 유효하면, 사용자의 결재 요청을 금융기관 서버(200)로 전송하고, 반대의 경우 무효한 요청으로 간주하여 결재 요청을 취소할 수 있다.
전자거래 처리부(150)는 오프라인에 위치하는 전자거래 단말기(미도시)와 네트워크 접속되며, 전자거래 처리부(150)는 은행의 ATM, 오프라인 상거래를 처리하는 매장의 결재장치, 및 기타 OTP 생성기(10)를 이용하여 전자 결재가 가능한 전자거래 단말기와 데이터 통신을 수행하고, 전자거래 단말기를 통해 사용자가 제시하는 OTP 번호, 및 사용자 정의함수가 적용된 비밀번호를 획득하여 비밀번호 인증부(130)로 제공한다.
도 4와 도 5는 OTP 번호에 대해 함수를 적용하는 일 예를 설명하기 위한 도면을 도시한다.
먼저, 도 4를 보면, 사용자는 OTP 번호를 구성하는 숫자열 전체에 대해 동일한 사용자 정의함수를 적용하는 방법을 도시한다.
도 4를 참조하면, OTP 번호를 구성하는 숫자열이 A, B, C, D, 및 E일 경우, 사용자 정의 함수 F(X)는 숫자열 A, B, C, D, 및 E에 대해 동일하게 적용된다.
만일, 사용자 정의함수 F(X)가 X + 1의 형태일 경우, 비밀번호는 A+1, B+1, C+1, D+1, 및 E+1로 설정된다.
다음으로, 도 5를 참조하면 사용자 정의함수는 OTP 번호를 구성하는 각각의 숫자에 대해 별도로 적용된다. OTP 번호를 구성하는 숫자열이 A, B, C, D, 및 E일 경우, 사용자 정의 함수 F(X)는 F(A) ∼ F(E)의 형태를 가지며, 각 숫자는 서로 다 른 함수에 의해 그 값이 변형된다.
도 6은 본 발명에 따른 OTP 생성기를 이용한 인증 시스템이 타 전자 인증 시스템과 연계되는 시스템의 일 예를 도시한다.
도면을 참조하면, 본 발명에 따른 OTP 생성기를 이용한 인증 시스템(100)은 은행의 ATM(43), 현금 결재기(42), 결재 기능을 구비하는 온라인 서버(41)와 접속되며, ATM(43), 현금 결재기(42), 온라인 서버(41)의 결재 요청을 처리하는 금융기관 서버(310), 카드사 서버(320), 및 보험사 서버(330) 사이에 접속될 수 있다.
이 경우, 본 발명에 따른 OTP 생성기를 이용한 인증 시스템(100)은 ATM(43), 현금 결재기(42), 온라인 서버(41)의 결재 요청이 발생할 때, 이들 전자거래 단말기(41, 42, 및 43)에서 제공되는 사용자의 OTP 번호, 및 사용자 정의함수에 의해 생성되는 비밀번호를 검증하여 사용자에 대한 인증을 처리할 수 있다. 인증이 처리된 결재 요청은 금융기관 서버(310), 카드사 서버(320), 및 보험사 서버(330)로 전송되고, 금융기관 서버(310), 카드사 서버(320), 및 보험사 서버(330)의 처리결과는 전자거래 단말기(41, 42, 및 43)나 사용자 단말기(20)로 통보된다.
이상에서 살펴본 바와 같이, 본 발명에 따른 OTP 생성기를 이용한 인증 시스템(100)은 시간의 변화에 따라 그 값이 변동하는 OTP 번호에 사용자 정의된 함수가 적용되어 예측 불가한 변수를 생성할 수 있으며, 생성된 비밀번호는 통상의 규칙을 따르지 않고 사용자가 정의한 바에 따르므로, 공인인증서처럼 해킹 되거나 분실되는 경우에도 타인이 악용할 수 없다. 또한, 본 발명에 따른 OTP 생성기를 이용한 인증 시스템(100)은 기존의 전자거래 단말기(41, 42, 및 43)와 금융기관 서버(310, 320, 및 330) 사이에 위치하여 이용될 수 있으므로 현존하는 금융거래 시스템을 큰 폭으로 변경하거나 교체할 필요가 없다.
도 7은 본 발명의 다른 예에 따른 OTP 생성기를 이용한 인증 시스템의 블록개념도를 도시한다.
도시된 OTP 생성기를 이용한 인증 시스템은 웹 서비스부(161), 사용자 정의함수 등록부(162), 비밀번호 인증부(163), 및 데이터베이스(164)를 포함한다.
웹 서비스부(161)는 사용자에게 각종 정보와 콘텐츠를 제공하기 위한 인터페이스를 사용자 단말기로 제공하며, 사용자 단말기가 웹 서비스 서버(160)가 제공하는 서비스를 이용하는 권한 확인을 위해 로그인 인터페이스(50)를 제공한다. 또한, 웹 서비스부(161)는 사용자가 자신의 OTP 생성기에서 생성되는 OTP 번호에 대해 정의하는 사용자 정의함수를 등록하기 위한 인터페이스를 제공한다. 웹 서비스부(161)에서 사용자 단말기(20)로 제공되는 인터페이스의 형태는 도 3을 통해 설명된 것과 유사하므로 중복되는 설명은 생략하도록 한다.
한편, 웹 서비스부(161)는 웹 서비스 서버(160)가 사용자 단말기로 로그인을 수행할 때, 통상의 ID/PASS 기반의 인증을 수행하거나, OTP 기반의 인증을 이용할 수 있다. 이는 도 8을 함께 참조하여 설명하도록 한다.
도 8은 도 7의 실시예에서 사용자 단말기로 제공되는 로그인 인터페이스의 일 예를 도시한다.
도시된 바와 같이, 사용자 단말기(20)가 웹 서비스 서버(160)로 접속하여 로그인을 수행할 때, 사용자 단말기(20)에는 도 8에 도시된 바와 같은 로그인 인터페 이스(50)가 표시될 수 있다.
도시된 로그인 인터페이스(50)에서, 사용자는 도 1에 도시된 형태의 OTP 생성기(10)의 버튼(12)을 눌러 OTP 번호를 생성하고, 생성된 OTP 번호를 OTP 번호 입력창(115)에 입력한 후, 사용자 정의된 함수를 참조하여 연산되는 비밀번호를 비밀번호 입력창(116)에 입력함으로써 로그인을 수행한다.
도시된 인터페이스는 일견 ID/PASS 기반의 로그인 인터페이스와 유사해 보일 수 있다. 그러나, 도면에서 OTP 번호와 비밀번호는 사용자가 OTP 생성기(10)의 버튼(12)을 누를 때마다 그 값이 달라지므로 해커가 OTP 번호나 비밀번호를 해킹하는데 성공한다 하더라도 사용자의 계정을 도용할 수 없다. 사용자 정의함수는 사용자가 원할 때 언제든 사용자가 수정할 수 있으므로 일정한 규칙이나 패턴이 존재하지도 않는다.
사용자 정의함수 등록부(162)와 비밀번호 인증부(163)는 도 2를 통해 설명된 바와 유사하므로 중복되는 설명은 생략한다. 사용자 정의함수 등록부(162)와 비밀번호 인증부(163)에 대한 설명은 도 2에 대한 설명을 준용하도록 한다.
데이터베이스(164)는 웹 서비스 서버(160)가 사용자 단말기(20)로 제공하는 각종 콘텐츠, 정보, 검색 서비스, 및 기타 웹 서비스 서버(160)가 사용자 단말기(20)로 제공 가능한 다양한 정보나 서비스가 저장된다. 또한, 데이터베이스(164)는 사용자가 사용자 단말기(20)를 통해 등록한 사용자 정의함수를 저장하며, 사용자가 사용자단말기(20)를 통해 로그인을 수행할 때, 웹 서비스부(161)로 사용자 정의함수를 제공한다. 이를 통해, 웹 서비스부(161)는 사용자가 제시하는 OTP 번호와 비밀번호가 올바른지를 확인하고 사용자에 대한 인증 여부를 결정한다.
도 1은 본 발명에서 이용되는 OTP 생성기의 일 예를 도시한다.
도 2는 본 발명의 일 예에 따른 OTP 생성기를 이용한 인증 시스템의 블록개념도를 도시한다.
도 3은 웹 서비스부는 네트워크 접속되는 사용자 단말기로 제공하는 인터페이스의 일 예를 도시한다.
도 4와 도 5는 OTP 번호에 대해 함수를 적용하는 일 예를 설명하기 위한 도면을 도시한다.
도 6은 본 발명에 따른 OTP 생성기를 이용한 인증 시스템이 타 전자 인증 시스템과 연계되는 시스템의 일 예를 도시한다.
도 7은 본 발명의 다른 예에 따른 OTP 생성기를 이용한 인증 시스템의 블록개념도를 도시한다.
도 8은 도 7의 실시예에서 사용자 단말기로 제공되는 로그인 인터페이스의 일 예를 도시한다.
* 참조번호 *
10 : OTP 생성기 20 : 사용자 단말기
100 : OTP 생성기를 이용한 인증 시스템 110 : 웹 서비스부
120 : 사용자 정의함수 등록부 130 : 비밀번호 인증부
140 : 데이터베이스 150 : 전자거래 처리부

Claims (11)

  1. 네트워크 접속되는 사용자의 사용자 단말기를 통해 사용자 정의함수를 등록받는 사용자 정의함수 등록부; 및
    OTP(One Time Password) 카드에 의해 생성된 OTP 번호와, 상기 사용자 정의함수에 의해 형성되는 비밀번호가 상기 네트워크를 통해 전송될 때, 상기 사용자 정의함수 등록부에 정의된 함수를 토대로 상기 비밀번호에 대한 인증을 수행하는 비밀번호 인증부;를 포함하며,
    상기 비밀번호는,
    상기 OTP 번호를 구성하는 숫자열들 중 4개의 숫자열에 대해 상기 사용자 정의함수를 적용하여 형성되는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 사용자 정의함수는,
    상기 OTP 번호를 구성하는 각 숫자들 중 적어도 두 개에 대해, 사칙연산을 적용하여 상기 비밀번호를 생성하는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  4. 제1항에 있어서,
    네트워크 접속되는 전자거래 단말기와 네트워크 접속되며,
    상기 전자거래 단말기가 상기 OTP 번호와 상기 비밀번호를 전송 시, 이를 수신하여 상기 비밀번호 인증부로 제공하는 전자거래 처리부;를 더 포함하는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  5. 제4항에 있어서,
    상기 전자거래 처리부는,
    상기 비밀번호 인증부에서 인증된 OTP 번호, 비밀번호를 토대로 상기 OTP 생성기가 거래를 요청한 전자거래에 대한 인증을 금융기관 서버로 요청하는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  6. 제1항에 있어서,
    상기 사용자 정의 함수를 등록하기 위한 인터페이스를 상기 사용자 단말기로 제공하는 웹 서비스부;를 더 포함하는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  7. 제1항에 있어서,
    상기 사용자 정의함수는,
    상기 OTP 번호를 구성하는 각 개별 번호 각각에 대해 적용되는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  8. 제1항에 있어서,
    상기 사용자 정의 함수는,
    상기 OTP 번호를 구성하는 각 개별 번호에 대해 일괄 적용되는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  9. 사용자 로그인을 필요로 하는 웹 서비스 서버에 마련되며,
    상기 사용자의 사용자 단말기가 접속할 때, 상기 사용자 단말기에 OTP 기반의 로그인 화면이 표시되도록 제공하며, 상기 사용자 단말기를 통해 사용자 정의함수를 등록받는 로그인 처리부; 및
    OTP(One Time Password) 카드에 의해 생성된 OTP 번호와, 사용자 정의함수에 의해 형성되는 비밀번호가 네트워크를 통해 전송될 때, 상기 사용자 정의함수 등록부에 정의된 함수를 토대로 상기 비밀번호에 대한 인증을 수행하는 비밀번호 인증부;를 포함하며,
    상기 사용자 정의함수는,
    상기 OTP 번호를 구성하는 각 개별 번호 각각에 대해 적용되는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
  10. 삭제
  11. 사용자 로그인을 필요로 하는 웹 서비스 서버에 마련되며,
    상기 사용자의 사용자 단말기가 접속할 때, 상기 사용자 단말기에 OTP 기반의 로그인 화면이 표시되도록 제공하며, 상기 사용자 단말기를 통해 사용자 정의함수를 등록받는 로그인 처리부; 및
    OTP(One Time Password) 카드에 의해 생성된 OTP 번호와, 사용자 정의함수에 의해 형성되는 비밀번호가 네트워크를 통해 전송될 때, 상기 사용자 정의함수 등록부에 정의된 함수를 토대로 상기 비밀번호에 대한 인증을 수행하는 비밀번호 인증부;를 포함하며,
    상기 사용자 정의 함수는,
    상기 OTP 번호를 구성하는 각 개별 번호에 대해 일괄 적용되는 것을 특징으로 하는 OTP 생성기를 이용한 인증 시스템.
KR1020090033330A 2009-04-16 2009-04-16 Otp를 이용한 사용자 정의 인증 시스템 KR101062363B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090033330A KR101062363B1 (ko) 2009-04-16 2009-04-16 Otp를 이용한 사용자 정의 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090033330A KR101062363B1 (ko) 2009-04-16 2009-04-16 Otp를 이용한 사용자 정의 인증 시스템

Publications (2)

Publication Number Publication Date
KR20100114775A KR20100114775A (ko) 2010-10-26
KR101062363B1 true KR101062363B1 (ko) 2011-09-05

Family

ID=43133871

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090033330A KR101062363B1 (ko) 2009-04-16 2009-04-16 Otp를 이용한 사용자 정의 인증 시스템

Country Status (1)

Country Link
KR (1) KR101062363B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160071802A (ko) 2014-12-12 2016-06-22 국민대학교산학협력단 부인 봉쇄 지원 전자 서명 방법, 이를 수행하는 부인 봉쇄 지원 전자 서명 시스템 및 이를 저장하는 기록매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160071802A (ko) 2014-12-12 2016-06-22 국민대학교산학협력단 부인 봉쇄 지원 전자 서명 방법, 이를 수행하는 부인 봉쇄 지원 전자 서명 시스템 및 이를 저장하는 기록매체

Also Published As

Publication number Publication date
KR20100114775A (ko) 2010-10-26

Similar Documents

Publication Publication Date Title
US20200143035A1 (en) Method and System for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
US8661520B2 (en) Systems and methods for identification and authentication of a user
US20200211002A1 (en) System and method for authorization token generation and transaction validation
US7548890B2 (en) Systems and methods for identification and authentication of a user
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
Saxena et al. Survey on online electronic paymentss security
US20150312041A1 (en) Authentication in ubiquitous environment
US20120137353A1 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US20060123465A1 (en) Method and system of authentication on an open network
EP2095221A2 (en) Systems and methods for identification and authentication of a user
KR101070727B1 (ko) 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
US20160012216A1 (en) System for policy-managed secure authentication and secure authorization
Hosseini et al. Enhancement of security with the help of real time authentication and one time password in e-commerce transactions
Nath et al. Issues and challenges in two factor authentication algorithms
JP5965090B2 (ja) 送金を安全に行うために使用されるサインコードを生成する方法およびシステム
US9348983B2 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
KR101062363B1 (ko) Otp를 이용한 사용자 정의 인증 시스템
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
Alese et al. Multilevel authentication system for stemming crime in online banking
Mirza et al. Users' acceptance of using biometric authentication system for Bahrain mobile banking
KR100830969B1 (ko) Otp를 이용한 금융거래 방법 및 시스템
JP6027577B2 (ja) 認証システム、認証方法、及びプログラム
Khachane et al. Enhancing security of internet banking using biometrics
US20230252463A1 (en) System and method for secure web service access control

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee