KR101099888B1 - 양방향 통신 인증 메커니즘 - Google Patents
양방향 통신 인증 메커니즘 Download PDFInfo
- Publication number
- KR101099888B1 KR101099888B1 KR1020100032622A KR20100032622A KR101099888B1 KR 101099888 B1 KR101099888 B1 KR 101099888B1 KR 1020100032622 A KR1020100032622 A KR 1020100032622A KR 20100032622 A KR20100032622 A KR 20100032622A KR 101099888 B1 KR101099888 B1 KR 101099888B1
- Authority
- KR
- South Korea
- Prior art keywords
- game
- password
- user
- communication
- temporary password
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3241—Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 양방향 통신 인증 메커니즘을 제공하기 위한 것으로, 사용자의 전화로부터 송신되는 착호 메시지를 수신하는 단계, 전화로부터 송신되는 전화 번호 및 임시 패스워드를 포착하는 단계, 전화 번호 및 임시 패스워드를 번호 데이터베이스에 저장하는 단계, 사용자의 단말 장치로부터 송신되는 로그인 요청 메시지에 포함된 게임 계정, 게임 패스워드, 전화 번호 및 임시 패스워드를 수신 및 판독하는 단계, 상기 게임 계정, 상기 게임 패스워드, 상기 전화 번호 및 상기 임시 패스워드를 사용자 데이터베이스에 저장된 사용자 데이터와 비교하는 단계, 및 상기 전화 번호와 임시 패스워드가 상기 사용자 데이터베이스에 존재할 때 상기 단말 장치가 로그인 절차를 완료하는 것을 허용하는 단계를 포함한다. 전화 번호 및 임시 패스워드는 사용자에 의해 사전설정되므로, 이는, 단말 장치가 안전하게 게임 서버에 로그인하고 게임 계정의 도난 위험을 효과적으로 낮추는 것을 보장할 것이다.
Description
본 발명은 통신 인증 메커니즘(communication certification mechanism)에 관한 것으로, 보다 구체적으로는 사용자가 온라인 게임의 회원이 되기 위해 등록하는 경우, 그리고 그 후 사용자가 온라인 게임에 로그인하기를 원하는 경우, 사용자(즉, 클라이언트)로 하여금 적어도 하나의 전화 번호를 사전설정할 수 있게 해주고, 사용자로 하여금 사전설정된 전화 번호를 이용하여 임시 패스워드를 설정하여 로그인 절차를 완료할 수 있게 해주는 양방향 통신 인증 메커니즘에 관한 것이다.
현재, 광대역 네트워크들의 대중화, (전략 유형, 슈팅(shooting) 유형, 액션 유형, 광대한 스케일의 멀티플레이어 온라인 롤-플레잉(role-playing) 게임 등의) 온라인 게임들의 유형 다양성 및 (공동체, 친구 등과 같은) 온라인 게임 기능들의 증가에 따라서, 시장 조사 회사인 "인-스태트(In-Stat)"는 아시아 태평양 지역의 온라인 게임 시장에서의 전체 수익은 2008년과 2013년 사이에 211억 달러(21.1 billion dollars)까지 도달할 수 있을 것으로 추정하고 있다. 따라서, 이른바 온라인 게임들에 기초한 "홈 사업(home economy)"은 새로운 비즈니스 모델이 되어서, 더욱 더 많은 게임 제공자들이 점차적으로 온라인 게임들을 다른 하드웨어 제품들과 결합시키거나 또는 이익을 증대시키기 위해서 산업 분야들을 넘나드는 부가 가치 서비스들을 제공하게 된다.
일반적으로, 사용자가 게임 제공자에 의해 제공되는 웹 사이트 상에서 부가 가치 서비스를 사용하거나, 또는 (리니지(Lineage), 메이플스토리(MapleStory), 크레이지레이싱(CrazyRacing) 등의) 주요 온라인 게임에서 버츄얼 트레져(virtual treasure)를 구입하는 경우, 사용자는 쇼핑을 위해 게임 제공자가 발행한 버츄얼 머니(virtual money)를 사용해야만 한다. 버츄얼 머니의 소스는 대략 두 가지 유형으로 분류될 수 있다: 제1 유형의 머니는, 사용자가 주요 온라인 게임을 실행하여 태스크들을 수행하고, 몬스터들과 싸우며, 액션들을 수행하는 등의 동안에 사용자에 의해 획득될 수 있는 머니이고, 제2 유형의 머니는 실제 돈을 사용하여 교환되는 머니이다. 버츄얼 머니는 서비스들 또는 버츄얼 툴(virtual tool)들을 구입하는 기능을 가지기 때문에, 대부분의 사용자들은 버츄얼 머니를 일 유형의 개인 자산으로 취급하여 주의깊게 이를 보호한다. 한편, 버츄얼 머니는 개개인의 게임 계정(game account)에 속하고 실제적 가치 효용을 가지기 때문에, 온라인 게임 계정을 훔치는 행위는 게임 제공자들과 사용자들에게 골치 아픈 문제를 일으키고 있다. 이 문제를 해결하기 위해서, 게임 제공자들은 온라인 게임 계정들의 안전성을 증가시키고 온라인 게임 계정들의 도난 위험을 낮추기 위해서 여러 가지의 보호 수단을 점차적으로 제공하고 있다.
요즘에, 가장 통상적인 보호 수단은, 사용자가 온라인 게임 계정에 대한 특정 게임 패스워드를 설정하도록 하는 것인데, 여기서 이 패스워드는, 패스워드의 복잡성을 증가시키고 패스워드에 대한 해킹 가능성을 낮추기 위해서, 반드시 동시에 영어 대문자/소문자 및 숫자를 포함하는 (예를 들어 10개의 캐릭터 이하의) 제한된 캐릭터들만을 포함하도록 사전설정된다. 또한, 사용자가 온라인 게임 서버에 로그인하기를 원하는 경우, 몇몇 게임 제공자들은 무작위 키보드를 제공하는데, 즉 동작 윈도우 내에 보여지는 키보드 이미지가, 마우스를 이용하여 클릭함으로써 사용자의 패스워드를 입력하는 데에 쓰이도록 무작위로 배열된 영어 문자들 및 숫자들을 갖는다. 따라서, 이는 사용자의 컴퓨터에서의 키 로거 소프트웨어(key logger software)(즉, 키보드의 키들이 눌려진 후에 눌려진 키들의 코드 값들을 포착하고 기록할 수 있는 소프트웨어)가 사용자의 게임 패스워드를 훔치는 것을 방지할 수 있다. 그러나, 이런 보호 수단은 게임 패스워드를 바꾸는 데에만 사용된다. 일단 불법적 계정 도둑이 사용자의 게임 패스워드를 획득하면, 그 도둑은 사용자의 게임 패스워드를 완전히 제어할 수 있고, 그 후 사용자의 게임 패스워드로 버츄얼 머니, 버츄얼 트레져들, 게임 플레이어들, 또는 부가 가치 서비스들을 훔칠 수 있으므로, 사용자에게 직접적인 손해를 일으키게 된다. 더욱이, 사용자의 게임 패스워드가 도난당한 후에, 사용자는 온라인 게임상에서의 모든 노력이 상실된 것으로 생각하여, 온라인 게임을 포기하거나 또는 다른 온라인 게임으로 바꾸어 플레이하기를 원할 수 있다. 따라서, 원래의 온라인 게임 제공자의 이득은 손실될 수 있다.
그러므로, 사용자의 게임 계정이 도난당할 가능성을 낮추고 더 안전한 게임 환경을 제공하여 사용자의 신뢰를 획득함으로써 게임 제공자의 시장 점유율을 유지 및 증가시키기 위한 목적을 위해, 게임 설계자들이 더 높은 안전성을 갖는 통신 인증 메커니즘을 설계하는 방법을 생각해 내는 것이 중요하다.
따라서, 본 발명자는, 전술한 바와 같이, 사용자들의 온라인 게임 계정들을 완전하게 보호할 수 없어서 사용자의 직접적인 손실과 게임 제공자의 원래 고객들의 상실을 초래하는 기존의 온라인 게임들의 로그인 방법에 존재하는 문제들을 해결하기 위해서, 더 안전한 온라인 게임들을 제공하기 위한 양방향 통신 인증 메커니즘을 개발하고자 시도하였다.
본 발명의 주요 목적은 대화식 음성 모듈(interactive voice module), 통신 로크 서버(communication lock server) 및 게임 서버를 포함하는 양방향 통신 인증 메커니즘의 통신 인증 시스템을 제공하는 것인데, 여기서 대화식 음성 모듈은 음성 통신 네트워크 및 통신 로크 서버의 각각에 연결된다. 대화식 음성 모듈은 음성 통신 네트워크를 통해서 전화(phone)로부터 송신되는 착호(call-in) 메시지를 수신할 수 있고, 그 후 착호 메시지에 대응하는 제2 전화 번호, 및 전화가 연결된 후에 송신되는 적어도 하나의 키 코드 값을 포함하는 제1 임시 패스워드를 포착할 수 있고, 제2 전화 번호 및 제1 임시 패스워드를 통신 로크 서버로 송신할 수 있다. 또한, 통신 로크 서버는 게임 서버에 또한 연결되고, 그 내부에 번호 데이터베이스와 타이밍 절차(timing procedure)를 구비하는데, 여기서 번호 데이터베이스는 통신 로크 서버에 의해 수신되는 제1 임시 패스워드 및 제2 전화번호를 저장할 수 있고, 타이밍 절차는, 번호 데이터베이스가 제2 전화번호 및 제1 임시 패스워드를 수신하는 경우 시간을 측정하기 시작할 수 있고, 사전결정된 시간이 경과된 후에는 이 제2 전화번호 및 제1 임시 패스워드를 삭제할 수 있다. 또한, 게임 서버는 인터넷에 또한 연결되고 인터넷을 통해서 사용자(즉, 클라이언트)의 단말 장치에 링크되는데, 여기서 게임 서버는 그 내부에 사용자 데이터베이스를 가지며 사용자 데이터베이스는 복수의 사용자 데이터를 저장하고, 그 각각은 사용자에 의해 미리 설정된 제1 게임 계정, 제1 게임 패스워드 및 적어도 하나의 제1 전화 번호를 포함한다. 게임 서버가 단말 장치로부터 송신되는 통신 로크(communication lock)의 로그인 요청 메시지를 수신하는 경우, 통신 로크의 로그인 요청 메시지에 포함되는 제2 게임 계정, 제2 게임 패스워드, 제3 전화 번호 및 제2 임시 패스워드가 사용자 데이터베이스 내의 사용자 데이터와 비교되며, 통신 로크 서버는, 만일 제3 전화 번호 및 제2 임시 패스워드가 통신 로크 서버에 존재하다면 인증될 것이다. 만일 통신 로크 서버의 인증이 맞다면, 단말 장치는 로그인 절차를 완료하도록 허용된다. 그 결과, 본 발명의 통신 인증 메커니즘은 단말 장치를 통해 사용자에 의해 입력된 제2 게임 계정 및 제2 게임 패스워드를 인증하는 기능뿐만이 아니라 단말 장치를 통해 사용자에 의해 입력된 제3 전화 번호와 제2 임시 패스워드를 인증하는 기능을 제공할 수 있다. 따라서, 게임 서버에 로그인하려는 사용자의 단말 장치의 안전성이 보장될 수 있는 한편, 사용자의 게임 계정이 도난당할 위험은 효과적으로 낮추어질 수 있다.
본 발명의 두 번째 목적은, 사용자의 단말 장치가 게임 서버 내로의 단말 장치의 로그인 절차 전에 사전결정된 전화 번호를 통해서 제1 임시 패스워드를 설정할 수 있도록, 앞서 언급한 통신 인증 시스템에 적용되는, 양방향 통신 인증 메커니즘의 통신 인증 방법을 제공하는 것인데, 여기서 제2 게임 계정, 제2 게임 패스워드, 제3 전화 번호 및 제2 임시 패스워드는 전체 로그인 절차를 완료하기 위해 제1 게임 계정, 제1 게임 패스워드, 제1 및 제2 번화 번호들, 및 제1 임시 패스 워드 각각과 매칭되어야 하므로 사용자의 게임 계정의 안전성을 증가시키게 된다. 통신 인증 방법은, 전화로부터 송신되는 착호 메시지의 수신 후에 대화식 음성 모듈에 의해 착호 메시지에 대응하는 제2 전화 번호를 포착하고, 전화가 연결된 후에 전화로부터 송신되는 제1 임시 패스워드를 수신하고, 제2 전화 번호와 제1 임시 패스워드를 통신 로크 서버로 송신하기 위한 대화식 음성 모듈을 제공하는 단계; 제2 전화 번호 및 제1 임시 패스워드를 수신한 후에 제2 전화 번호 및 제1 임시 패스워드를 번호 데이터베이스에 저장하고, 타이밍 절차를 실행하고, 사전결정된 시간 경과 후에 제2 전화 번호 및 제1 임시 패스워드를 삭제하기 위한 통신 로크 서버를 제공하는 단계; 단말 장치로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신한 후에 통신 로크의 로그인 요청 메시지 내에 포함된 제2 게임 계정, 제2 게임 패스워드, 제3 전화 번호 및 제2 임시 패스워드를 판독하고, 제2 게임 계정, 제2 게임 패스워드 및 제2 전화 번호를 사용자 데이터베이스 내의 사용자 데이터와 비교하고 - 그 각각은 사용자에 의해 미리 설정된 제1 게임 계정, 제1 게임 패스워드 및 적어도 하나의 제1 전화 번호를 포함함 -, 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호가 사용자 데이터에서 미리 설정된 제1 게임 계정, 제1 게임 패스워드, 및 제1 전화 번호 각각과 동일한 것으로 판정된 후에 인증 메시지를 통신 로크 서버에 송신하여, 로그인 요청 메시지에 포함된 제3 전화 번호 및 제2 임시 패스워드가 통신 로크 서버에 존재하는지를 인증하여서, 단말 장치가 인증을 통과한 후에 게임 서버에 로그인하는 것을 허용하기 위한 게임 서버를 제공하는 단계를 포함한다. 이에 따라, 제1 전화 번호는 사용자에 의해 사전설정될 수 있고, 사용자는 게임 서버의 게임에 로그인하거나 또는 게임 제공자에 의해 제공되는 서비스를 사용하기 위해서, 제1 임시 패스워드를 사전설정한 후에 사전결정된 시간 내에 단말 장치의 로그인 절차를 완료해야 한다. 따라서, 사용자의 게임 계정이 도난당하여 도둑에 의해 완전히 제어될 위험성은 낮추어질 수 있다.
상기 목적들을 달성하기 위해서, 본 발명의 바람직한 실시예의 양방향 통신 인증 메커니즘의 통신 인증 시스템은, 음성 통신 네트워크에 접속되어, 전화로부터 송신되는 착호 메시지를 수신하고 착호 메시지에 대응하는 제2 전화 번호를 포착하여 전화로부터 송신되는 제1 임시 패스워드를 얻기 위한 대화식 음성 모듈; 대화식 음성 모듈에 접속되어, 그들간에 메시지들을 송신하고 대화식 음성 모듈로부터 송신되는 제2 전화 번호 및 제1 임시 패스워드를 저장하기 위한 통신 로크 서버; 및 인터넷에 접속되어, 단말 장치로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신하기 위한 게임 서버를 포함하며, 게임 서버는, 각각이 제1 게임 계정, 제1 게임 패스워드 및 적어도 하나의 제1 전화 번호를 포함하는 복수의 사용자 데이터를 저장하며, 게임 서버는, 게임 서버가 통신 로크의 로그인 요청 메시지를 수신하는 경우에 통신 로크의 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호를 사용자 데이터와 비교하고, 게임 서버는 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호가 사용자 데이터에 미리 설정된 제1 게임 계정, 제1 게임 패스워드 및 제1 전화 번호 각각과 동일한지를 판정한 후에 통신 로크 서버에 인증 메시지를 송신하고, 단말 장치는, 제3 전화 번호 및 제2 임시 패스워드가 통신 로크 서버에 존재하는 것으로 인증된다면 게임 서버에 로그인하는 것이 허용된다.
본 발명의 일 실시예에서, 통신 로크 서버는, 제3 전화 번호 및 제1 임시 패스워드를 저장하기 위한 번호 데이터베이스를 그 내부에 구비한다.
본 발명의 일 실시예에서, 게임 서버는 사용자 데이터를 저장하기 위한 사용자 데이터베이스를 그 내부에 갖는다.
본 발명의 일 실시예에서, 통신 로크 서버는, 통신 로크 서버가, 수신된 제2 전화 번호 및 제1 임시 패스워드를 번호 데이터베이스에 저장할 때 시간을 측정하기 시작할 수 있는 타이밍 절차를 더 구비하고, 통신 로크 서버는 타이밍 절차의 사전결정된 시간이 초과되면 제2 전화 번호 및 제1 임시 패스워드를 삭제할 수 있다.
본 발명의 일 실시예에서, 대화식 음성 모듈은 대화식 음성 응답 시스템이다.
한편, 통신 인증 시스템에 적용되는, 양방향 통신 인증 메커니즘의 통신 인증 방법은, 전화로부터 송신되는 착호 메시지의 수신 후에 착호 메시지에 대응하는 제2 전화 번호를 포착하는 단계; 전화가 연결된 후에 전화로부터 송신되는 제1 임시 패스워드를 수신하는 단계; 제2 전화 번호와 제1 임시 패스워드를 번호 데이터베이스에 저장하는 단계; 단말 장치로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신하는 단계; 통신 로크의 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드, 제3 전화 번호 및 제2 임시 패스워드를 판독하고, 그 후 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호를 사용자 데이터베이스 내의 사용자 데이터와 비교하는 단계 - 그 각각은 사용자에 의해 미리 설정된 제1 게임 계정, 제1 게임 패스워드 및 적어도 하나의 제1 전화 번호를 포함함-; 및 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호가 사용자 데이터에서 미리 설정된 제1 게임 계정, 제1 게임 패스워드, 및 제1 전화 번호 각각과 동일한 것으로 판정된 후에 제3 전화 번호 및 제2 임시 패스워드가 번호 데이터베이스에 존재하는지를 인증하고, 그 후 인증을 통과한 후에 단말 장치가 로그인 절차를 완료하도록 허용하는 단계를 포함한다.
본 발명의 일 실시예는, 비교하여 매칭되는 사용자 데이터를 찾지 못한다면 단말 장치가 로그인 절차를 완료하는 것을 거부하는 단계를 더 포함한다.
본 발명의 일 실시예는, 비교하여 번호 데이터베이스 내에 존재하는 매칭되는 제3 전화 번호 및 제2 임시 패스워드를 찾지 못한다면, 단말 장치가 로그인 절차를 완료하는 것을 거부하는 단계를 더 포함한다.
본 발명의 일 실시예에서, 통신 로크 서버는 타이밍 절차를 더 구비하도록 제공되고, 통신 인증 방법은 타이밍 절차를 시작하는 단계; 및 타이밍 절차의 사전결정된 시간이 초과되었는지를 판정하는 단계를 더 포함한다.
본 발명의 일 실시예는, 타이밍 절차의 사전결정된 시간이 초과된 것으로 판정되는 경우 제2 전화 번호와 제1 임시 패스워드를 삭제하는 단계를 더 포함한다.
상기 목적 및 다른 목적을 달성하기 위해 본 발명에 의해 채택되는 구조 및 기술적 수단은 바람직한 실시예에 대한 이하의 상세한 설명과 첨부 도면들을 참조하면 더 잘 이해될 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 통신 인증 시스템의 개략도.
도 2는 본 발명의 바람직한 실시예에 따라 사용자가 보는 웹 윈도우의 개략도.
도 3a는 본 발명의 바람직한 실시예에 따른 통신 인증 방법의 흐름도.
도 3b는 도 3a에서의 통신 인증 방법에 계속되는 흐름도.
도 4는 본 발명의 바람직한 실시예에 따라 타이밍 절차를 실행하는 흐름도.
도 1은 본 발명의 바람직한 실시예에 따른 통신 인증 시스템의 개략도.
도 2는 본 발명의 바람직한 실시예에 따라 사용자가 보는 웹 윈도우의 개략도.
도 3a는 본 발명의 바람직한 실시예에 따른 통신 인증 방법의 흐름도.
도 3b는 도 3a에서의 통신 인증 방법에 계속되는 흐름도.
도 4는 본 발명의 바람직한 실시예에 따라 타이밍 절차를 실행하는 흐름도.
본 발명은, 사용자(즉, 클라이언트)가 온라인 게임의 회원이 되고자 등록하는 경우 적어도 하나의 전화 번호를 먼저 사전설정할 수 있는 양방향 통신 인증 메커니즘에 관한 것이다. 그리고, 사용자의 단말 장치가, 온라인 게임을 하기 위해, 또는 게임 제공자에 의해 제공되는 온라인 서비스를 사용하기 위해 온라인 게임의 게임 서버에 로그인하기를 원하는 경우, 사용자는 사전결정된 전화 번호를 사용하고, 그 후 임시 패스워드를 설정해야 한다. 로그인 절차에서, 사용자는 로그인 절차를 완료하기 위해서는 게임 계정, 게임 패스워드, 전화 번호 및 임시 패스워드를 정확하게 입력해야 한다. 따라서, 사용자의 게임 계정과 게임 패스워드가 의도치 않게 유출되었다 하더라도, 사용자의 게임 계정의 안전성은 여전히 확보될 수 있다.
이제 도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 양방향 통신 인증 메커니즘의 통신 인증 시스템이 예시되어 있다. 도시된 바와 같이, 참조 부호 1로 지정된 통신 인증 시스템은 대화식 음성 모듈(11), 통신 로크 서버(13), 및 게임 서버(15)를 포함하는데, 여기서 대화식 음성 모듈(11)은 음성 통신 네트워크(2) 또는 통신 로크 서버(13)로 메시지들을 송신하기 위해 음성 통신 네트워크(2) 및 통신 로크 서버(13) 각각에 연결된다. 대화식 음성 모듈(11)이 사용자(즉, 클라이언트)의 전화(21)로부터 송신되는 착호 메시지를 수신한 후에, 대화식 음성 모듈(11)은 착호 메시지에 대응하는 제2 전화 번호를 포착할 수 있다. 전화(21)가 연결된 후에, 대화식 음성 모듈(11)은 사용자의 전화(21)로부터 송신되는 제1 임시 패스워드를 수신할 수 있다. 이 후에, 대화식 음성 모듈(11)은 제2 전화 번호 및 제1 임시 패스워드를 통신 로크 서버(13)로 송신할 수 있다. 바람직한 실시예에서, 대화식 음성 모듈(11)은 대화식 음성 응답(IVR; interactive voice response) 시스템이다. 즉, 사용자의 전화(21)가 음성 통신 네트워크(2)를 통해서 대화식 음성 모듈(11)에게 착호 메시지를 송신하면, 대화식 음성 모듈(11)은 자동적으로 전화(21)에 연결하고, 사전결정된 음성 절차에 따라 사용자에게 적어도 하나의 커맨드("당신의 사전설정된 제1 임시 패스워드를 입력바람"과 같은 커맨드)를 제공할 수 있다. 그러면, 사용자는 대화식 음성 모듈(11)의 커맨드에 따라서 (1, 2 또는 3의 키를 누르는 것과 같이) 키들을 누름으로써 적절한 옵션들을 입력할 수 있어서, 대화식 음성 모듈(11)이, 수신된 키 코드 값들에 따라서 (예를 들어, 제1 임시 패스워드로서 1, 2 및/또는 3의 키 코드 값들을 저장하기 위한) 대응 처리들을 실행할 수 있도록 된다. 그러나, 본 발명의 다른 실시예에서는, 게임 제공자는 오퍼레이터들을 또한 고용하여 하나씩 하나씩 문의하고 답변하고 사용자에 의해 제공되는 정보를 수동으로 입력할 수 있다. 따라서, 만일 하나의 모듈이 착호 메시지에 대응하는 제2 전화 번호를 포착하고 사용자에 의해 사전설정된 제1 임시 패스워드를 기록할 수 있다면, 그 모듈은 제한 없이 본 발명의 대화식 음성모듈(11)로서 사용될 수 있다.
앞서 설명한 대로, 도 1을 다시 참조하면, 통신 로크 서버(13)는 그들간에 메시지들을 송신하기 위해 게임 서버(15)에 또한 접속되는 한편, 통신 로크 서버(13)는 그 내부에 번호 데이터베이스(131)를 구비한다. 통신 로크 서버(13)가 대화식 음성 모듈(11)로부터 송신되는 제2 전화 번호 및 제1 임시 패스워드를 수신하면, 통신 로크 서버(13)는 제2 전화 번호 및 제1 임시 패스워드를 번호 데이터베이스(131) 내에 저장할 수 있다. 또한, 통신 로크 서버(13)는 타이밍 절차(132)를 더 구비한다. 제2 전화 번호 및 제1 임시 패스워드가 번호 데이터베이스(131) 내에 저장되면, 타이밍 절차(132)는 시간을 측정하기 시작할 수 있고, 통신 로크 서버(13)는, 사전결정된 시간(예를 들면, 3분) 후에 제2 전화 번호 및 제1 임시 패스워드를 삭제할 것이다. 따라서, 제1 임시 패스워드가 통신 로크 서버(13)에 영구적으로 저장되지는 않고 사용자에 의해 쉽게 변경되어 변경 가능성(changeability)을 제공할 수 있기 때문에, 불법 사용자에 의해 제어될 위험성이 낮아질 수 있다. 또한, 게임 서버(15)는 인터넷(3)에 추가로 연결되고 인터넷(3)을 통해서 (퍼스널 컴퓨터, 노트북 컴퓨터 등의) 사용자의 단말 장치(31)로 링크되는데, 여기서 게임 서버(15)는 그 내부에 사용자 데이터베이스(151)를 가지며, 사용자 데이터베이스(151)는 복수의 사용자 데이터를 저장한다. 사용자 데이터의 각각은 사용자에 의해 미리 설정된 제1 게임 계정, 제1 게임 패스워드 및 적어도 하나의 제1 전화 번호를 포함한다. 게임 서버(15)가 사용자의 단말 장치(31)로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신하면, 게임 서버(15)는 통신 로크의 로그인 요청 메시지 내에 포함된 제2 게임 계정, 제2 게임 패스워드, 제3 전화 번호 및 제2 임시 패스워드를 판독하고, 그 후 통신 로크의 로그인 요청 메시지 내에 포함된 제2 게임 계정, 제2 게임 패스워드, 및 제3 전화 번호를, 사용자 데이터베이스(151) 내의 사용자 데이터에 포함된 제1 게임 계정, 제1 게임 패스워드 및 제1 전화 번호와 비교할 수 있다. 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호가 사용자 데이터에서 미리 설정된 제1 게임 계정, 제1 게임 패스워드, 및 제1 전화 번호 각각과 동일한 것으로 판정된 후에, 게임 서버(15)는, 제3 전화 번호 및 제2 임시 패스워드가 통신 로크 서버(13) 내에 존재하는지를 인증하기 위해서, 통신 로크 서버(13)에게 (제3 전화 번호 및 제2 임시 패스워드를 포함하는) 인증 메시지를 송신한다. 만일 제3 전화 번호 및 제2 임시 패스워드가 통신 로크 서버(13)에 존재한다면, 단말 장치(31)는 인증을 통과할 수 있어서 단말 장치(31)는 게임 서버(15)에 로그인하는 것이 허용되게 된다. 따라서, 사용자는 단말 장치(31)를 통해서 온라인 게임에 진입하거나 또는 게임 제공자에 의해 제공되는 온라인 서비스를 사용할 수 있다. 만일 제3 전화 번호 및 제2 임시 패스워드가 (제2 전화 번호 및 제1 임시 패스워드가 삭제된 경우; 또는 제3 전화 번호 및 제2 임시 패스워드가 제2 전화 번호 및 제1 임시 패스워드 각각과 동일한 경우에서와 같이) 통신 로크 서버(13)에 존재하지 않으면, 단말 장치(31)는 인증을 통과할 수 없어서 단말 장치(31)는 게임 서버(15)에 로그인하는 것이 거절되게 된다.
따라서, 도 1을 여전히 참조하면, 통신 인증 시스템(1)에 따라서, 사용자의 단말 장치(31)가 전체 로그인 절차(즉, 게임 서버(15)에 로그인하는 것)를 완료하기 전에, 사용자는 미리 설정된 제1 전화 번호를 사용하여 제1 임시 패스워드를 설정해야 한다. 사용자의 단말 장치(31)가 (도 2에 도시된 바와 같이) 게임 서버(15)의 웹 윈도우에 링크된 후에, 사용자는 제1 게임 계정, 제1 게임 패스워드, 제1 전화 번호 및 제1 임시 패스워드를 입력하기만 하면 된다. 따라서, 인증을 통과한 후에, 단말 장치(31)는 게임 서버(15)에 로그인할 수 있다. 또한, 게임 제공자의 통신 로크 서버(13)는, 사전결정된 시간 경과 후에 사용자에 의해 사전설정된 제2 전화 번호 및 제1 임시 패스워드를 삭제하기 위한 타이밍 절차(132)를 구비한다. 따라서, 사용자는 제1 임시 패스워드가 의도하지 않게 유출되어 사용자의 게임 계정이 도난당하는 것을 걱정할 필요가 없다. 더욱이, 제1 임시 패스워드는, 사용자가 게임을 하기를 원하기 전에 사용자에 의해 사전설정되는 것뿐이어서, 사용자는, 제1 임시 패스워드를 망각할 것을 우려하지 않고서 사용자의 작동 편의성을 증가시키도록 제1 임시 패스워드를 무작위로 변경할 수 있다.
이제 도 1, 3a 및 3b를 참조하면, 본 발명에 따른 양방향 통신 인증 메커니즘의 기술적 특징을 명확히 개시하기 위해서, 본 발명의 통신 인증 방법이 이하에서 추가로 설명된다.
단계 101에서, 대화식 음성 모듈(11)이 전화(21)로부터 송신되는 착호 메시지를 수신하였는지를 판정하고, 수신하였다면 단계 102로 진행하고, 그렇지 않다면 단계 101로 되돌아가고;
단계 102에서, 대화식 음성 모듈(11)에 의해 착호 메시지에 대응하는 제2 전화 번호를 포착하고, 전화(21)에 연결하고, 그 후 단계 103으로 진행하고;
단계 103에서, 대화식 음성 모듈(11)에 의해 전화(21)로부터 송신되는 제1 임시 패스워드를 수신하고, 그 후 단계 104로 진행하고;
단계 104에서, 제2 전화 번호 및 제1 임시 패스워드를 통신 로크 서버(13)로 송신하고, 제2 전화 번호 및 제1 임시 패스워드를, 대화식 음성 모듈(11)에 의해 통신 로크 서버(13)의 번호 데이터베이스(131)에 저장하고, 그 후 단계 105로 진행하고;
단계 105에서, 게임 서버(15)가 단말 장치(31)로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신하였는지를 판정하고, 수신하였다면, 단계 106으로 진행하고, 그렇지 않으면, 단계 105로 되돌아 가고;
단계 106에서, 통신 로크의 로그인 요청 메시지에 포함된 데이터를, 게임 서버(15)에 의해 사용자 데이터베이스(151)에 포함된 사용자 데이터와 비교하여, 매칭되는 게임 계정, 게임 패스워드 및 전화 번호가 있는지를 판정하고, 만일 있다면 단계 107로 진행하고, 그렇지 않으면, 단계 109로 진행하고;
단계 107에서, 인증 메시지를 게임 서버(15)에 의해 통신 로크 서버(13)로 송신하여, 제2 전화 번호 및 제1 임시 패스워드가 통신 로크 서버(13) 내에 존재하는지를 인증하고, 인증되면 단계 108로 진행하고, 그렇지 않으면, 단계 109로 진행하며;
단계 108에서, 단말 장치(31)가 게임 서버(15)에 로그인하는 것을 허용하고;
단계 109에서, 단말 장치(31)가 게임 서버(15)에 로그인하는 것을 거부한다.
이에 따라, 전술한 통신 인증 방법에 따라, 사용자는, 사용자의 단말 장치(31)가 게임 서버(15)에 로그인하기 전에 전체 로그인 절차를 완료하기 위해 미리 설정된 제1 전화 번호를 이용하여 제1 임시 패스워드를 설정해야 한다. 따라서, 사용자의 게임 계정 및 게임 패스워드가 불법 사용자에 의해 도난당한 경우에, 불법 사용자는 사용자의 전화 번호를 동시에 얻을 수는 없으며, 이에 따라 불법 사용자는 사용자의 게임 계정을 제어할 수 없다. 이에 따라, 사용자의 게임 계정의 안전이 효율적으로 보장된다. 예를 들면, 사용자 "A"의 제1 게임 계정은 "LIO"이고, 그 제1 게임 패스워드는 "0000"이고, 제1 전화 번호는 "1234567"이다. 불법 사용자 "B"가 먼저 사용자 "A"의 제1 게임 계정, 제1 게임 패스워드 및 제1 전화 번호를 훔치고, 그 후 다른 전화 번호 "7654321"를 통해 제1 임시 패스워드를 사전설정하는 경우, 게임 서버는, 번호 데이터베이스 내의 전화 번호 "7654321"이 사용자 "A"의 사용자 데이터 내의 제1 전화 번호 "1234567"과 다르다고 판정하여, 사용자 "B"의 단말 장치가 게임 서버에 로그인하는 것을 거부할 것이다. 결과적으로, 사용자 "B"는 사용자 "A"의 사용자 게임 계정을 완전하게 제어할 수 없고, 사용자 "A"의 게임 계정 내의 버츄얼 머니, 버츄얼 트레져, 또는 부가 가치 서비스를 훔칠 수 없게 된다. 따라서, 본 발명에 따른 양방향 통신 인증 메커니즘은 사용자의 게임 계정의 안전을 효과적으로 증대하는데에 이용될 수 있다.
또한, 제1 임시 패스워드의 신뢰성을 보장하기 위해, 통신 로크 서버(13)는, 제2 전화 번호 및 제1 임시 패스워드를 수신한 이후에, 타이밍 절차(132)를 또한 실행할 수 있다. 이제 도 1 및 4를 참조하면, 타이밍 절차(132)의 처리 흐름도가 다음과 같이 기술된다.
단계 201에서, 제2 전화 번호 및 제1 임시 패스워드를 수신하였는지 판정하고, 수신한 경우에는 단계 202로 진행하고, 그렇지 않으면, 단계 201로 되돌아가고;
단계 202에서, 제2 전화 번호 및 제1 임시 패스워드를 번호 데이터베이스(131)에 저장하고, 타이밍 절차(132)를 실행하며, 그 후 단계 203으로 진행하며;
단계 203에서, 타이밍 절차(132)의 사전결정된 시간이 초과되었는지를 판정하고, 초과된 경우에는 단계 204로 진행하고, 그렇지 않으면, 단계 203으로 되돌아가며;
단계 204에서, 타이밍 절차(132)에 대응하는 제2 전화 번호 및 제1 임시 패스워드를 삭제한다.
일반적으로, 타이밍 절차(132)의 사전결정된 시간은 너무 길지 않게 사전설정되고, 사용자는, 임시 패스워드를 사전설정한 후에 게임을 하기 위해 즉시 단말 장치(31)를 이용하여 게임 서버(15)에 로그인할 것이다. 이 경우에, 불법 사용자는, 게임 서버(15)에 로그인하는 것을 반복하기 위해 동일한 사용자의 게임 계정을 이용할 수 없으며, 제1 임시 패스워드는 사전결정된 시간 경과 이후에 신속하게 삭제된다. 따라서, 불법 사용자가 제1 임시 패스워드를 얻었을지라도, 불법 사용자는 여전히 사용자의 사용자 게임 계정을 제어할 수 없다. 결과적으로, 게임 계정의 안전은 효과적으로 보장되고 증대될 수 있으며, 사용자는 임시 패스워드의 분실 가능성에 대해 걱정할 필요가 없다.
전술한 바와 같이, 본 발명의 양 방향 통신 인증 메커니즘에 따르면, 사용자가 전체 로그인 절차를 완료할 때, 사용자는 정확한 게임 계정 및 정확한 게임 패스워드를 입력할 필요가 있고, 그 후 정확한 전화 번호를 추가로 입력하고, 그 정확한 전화 번호를 통해 사전설정된 정확한 임시 패스워드를 이용하여 로그인 절차를 완료할 필요가 있다. 따라서, 불법 사용자에 의해 완전하게 제어되는 사용자의 게임 계정의 도난 위험은 낮추어질 수 있다. 한편, 사용자가 임시 패스워드를 사전설정한 후에, 사용자의 단말 장치는, 게임에서의 성공적인 로깅(logging)을 위해, 또는 게임 제공자에 의해 제공되는 서비스를 시작하기 위해 사전결정된 시간(예를 들면, 3분) 내에 로그인 절차를 완료해야 한다. 이에 따라, 게임 계정의 안전이 또한 효과적으로 증대될 수 있다.
본 발명은 그 바람직한 실시예에서 이용되는 용어들로 한정되지 않고, 당업자는 본 발명의 방법 개념이 본 발명의 동일한 목적을 수행하기 위한 다른 구조들, 장치들 및 시스템들에 의해 구현될 수 있다는 것을 알 수 있다. 또한, 본 발명의 바람직한 실시예가 복수의 서버들 및 데이터베이스들에 의해 기술되었지만, 서버들 및 데이터베이스들은, 전술한 하드웨어 시스템 프레임워크를 제한하지 않고 본 발명의 명세서의 내용 및 개념을 당업자가 신속하게 이해할 수 있도록 편리하게 도움을 주는데에 이용될 뿐이다. 실제의 구현에서, 당업자는 제한없이 본 발명의 기술적 특징에 따라 복수의 서버들 및 데이터베이스들을 하나의 유닛에 통합시키거나 또는 대화식 음성 모듈을 서버에 통합시킬 수 있다.
삭제
Claims (10)
- 양방향 통신 인증 메커니즘(bidirectional communication certification mechanism)의 통신 인증 시스템으로서,
인터넷에 연결되며, 단말 장치로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신하기 위한 게임 서버 - 상기 게임 서버는, 각각이 제1 게임 계정, 제1 게임 패스워드 및 사용자에 의해 미리 설정된 적어도 하나의 제1 전화 번호를 포함하는 복수의 사용자 데이터를 저장하고, 또한 상기 사용자 데이터를 저장하기 위한 사용자 데이터베이스를 그 가운데 구비함 -;
음성 통신 네트워크에 연결되며, 전화(phone)로부터 송신되는 제1 임시 패스워드(temporary password)를 얻기 위해, 상기 전화로부터 송신되는 착호 메시지(call-in message)를 수신하고 또한 상기 착호 메시지에 대응하는 제2 전화 번호를 포착하기 위한 대화식 음성 모듈(interactive voice module); 및
상기 대화식 음성 모듈에 연결되며, 그들간에 메시지들을 송신하고 또한 상기 대화식 음성 모듈로부터 송신되는 상기 제1 임시 패스워드 및 상기 제2 전화 번호를 저장하기 위한 통신 로크 서버(communication lock server) - 상기 통신 로크 서버는, 번호 데이터베이스 및 타이밍 절차를 그 가운데 구비하고, 상기 타이밍 절차는 상기 통신 로크 서버가 상기 번호 데이터베이스에 상기 제2 전화 번호 및 상기 제1 임시 패스워드를 저장하는 경우에 타이밍이 시작되고, 상기 통신 로크 서버는 상기 타이밍 절차의 미리 정해진 시간이 초과된 경우 상기 제2 전화 번호 및 상기 제1 임시 패스워드를 삭제함 -
를 포함하고,
상기 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드 및 제3 전화 번호가 상기 사용자 데이터에 미리 설정된 상기 제1 게임 계정, 상기 제1 게임 패스워드 및 상기 제2 전화 번호와 제각기 동일한 경우에 상기 게임 서버는 인증 메시지를 상기 통신 로크 서버에게 송신하고, 상기 통신 로크 서버 내의 상기 제2 전화 번호 및 상기 제1 임시 패스워드가 상기 로그인 요청 메시지에 포함된 상기 제3 전화 번호 및 제2 임시 패스워드와 제각기 매칭하는 경우에 상기 단말 장치가 상기 게임 서버에 로그인하는 것이 허용되는, 통신 인증 시스템. - 삭제
- 삭제
- 삭제
- 제1항에 있어서, 상기 대화식 음성 모듈은 대화식 음성 응답 시스템인 통신 인증 시스템.
- 통신 인증 시스템에 적용되는, 양방향 통신 인증 메커니즘의 통신 인증 방법으로서,
사용자 데이터베이스 내에 사용자 데이터를 미리 설정하는 단계 - 상기 사용자 데이터는 제1 게임 계정, 제1 게임 패스워드 및 제1 전화 번호를 포함하고, 사용자에 의해 미리 설정됨 -;
전화로부터 송신되는 착호 메시지의 수신 후에 상기 착호 메시지에 대응하는 제2 전화 번호를 포착하는 단계;
상기 전화가 연결된 후에 상기 전화로부터 송신되는 제1 임시 패스워드를 수신하는 단계;
통신 로크 서버가 상기 제2 전화 번호와 상기 제1 임시 패스워드를 번호 데이터베이스에 저장하도록 인에이블링하는 단계 - 상기 통신 로크 서버는 타이밍 절차를 구비하고, 상기 타이밍 절차를 시작하는 단계, 상기 타이밍 절차의 미리 정해진 시간이 초과되었는지를 판정하는 단계, 및 상기 타이밍 절차의 미리 결정된 시간이 초과된 것으로 판정되었다면 상기 제2 전화 번호와 상기 제1 임시 패스워드를 삭제하는 단계를 실행함 -;
단말 장치로부터 송신되는 통신 로크의 로그인 요청 메시지를 수신하는 단계;
상기 로그인 요청 메시지에 포함된 제2 게임 계정, 제2 게임 패스워드, 제3 전화 번호 및 제2 임시 패스워드를 판독하고, 그 후 상기 제2 게임 계정, 상기 제2 게임 패스워드 및 상기 제3 전화 번호를 사용자 데이터베이스 내의 상기 제1 게임 계정, 상기 제1 게임 패스워드 및 상기 제1 전화 번호와 제각기 비교하는 단계; 및
상기 제2 게임 계정, 상기 제2 게임 패스워드 및 상기 제3 전화 번호가 상기 제1 게임 계정, 상기 제1 게임 패스워드 및 상기 제1 전화 번호와 제각기 완전히 매칭하는 것으로 판정된 후, 상기 로그인 요청 메시지에 포함된 상기 제3 전화 번호 및 상기 제2 임시 패스워드가 상기 번호 데이터베이스에 존재하는지를 인증하고, 그 후 상기 인증을 통과한 후에 상기 단말 장치가 로그인 절차를 완료(finish)하는 것을 허용하는 단계
를 포함하는 통신 인증 방법. - 제6항에 있어서,
상기 제2 게임 계정, 상기 제2 게임 패스워드 및 상기 제3 전화 번호가 상기 제1 게임 계정, 상기 제1 게임 패스워드 및 상기 제1 전화 번호와 제각기 완전히 매칭하지 않는 것으로 판정되는 경우, 상기 단말 장치가 상기 로그인 절차를 완료하는 것을 거부하는 단계
를 더 포함하는 통신 인증 방법. - 제6항에 있어서,
상기 제3 전화 번호 및 상기 제2 임시 패스워드가 상기 번호 데이터베이스에 존재하지 않는 것으로 판정되는 경우, 상기 단말 장치가 상기 로그인 절차를 완료하는 것을 거부하는 단계
를 더 포함하는 통신 인증 방법. - 삭제
- 삭제
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW098112162A TW201038038A (en) | 2009-04-13 | 2009-04-13 | Bi-directional communication authentication mechanism |
| TW098112162 | 2009-04-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100113459A KR20100113459A (ko) | 2010-10-21 |
| KR101099888B1 true KR101099888B1 (ko) | 2011-12-28 |
Family
ID=42934832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100032622A KR101099888B1 (ko) | 2009-04-13 | 2010-04-09 | 양방향 통신 인증 메커니즘 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20100261532A1 (ko) |
| EP (1) | EP2252033A1 (ko) |
| JP (1) | JP2010250811A (ko) |
| KR (1) | KR101099888B1 (ko) |
| AU (1) | AU2010201235B2 (ko) |
| SG (1) | SG166055A1 (ko) |
| TW (1) | TW201038038A (ko) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469133B (zh) * | 2010-11-15 | 2015-04-01 | 腾讯科技(深圳)有限公司 | 终端登录方法及系统、服务器数据处理方法及系统 |
| CN102739399A (zh) * | 2011-04-15 | 2012-10-17 | 威达软体有限公司 | 在线游戏通讯锁解锁方法 |
| US20120272301A1 (en) * | 2011-04-21 | 2012-10-25 | International Business Machines Corporation | Controlled user account access with automatically revocable temporary password |
| DE102014005701A1 (de) * | 2014-04-17 | 2015-10-22 | HST High Soft Tech GmbH | Verfahren zur telefonischen Authentifizierung von Benutzern privater oder öffentlicher Netzwerke zum Datenaustausch |
| DE102015211475A1 (de) * | 2015-06-22 | 2017-01-05 | Siemens Aktiengesellschaft | Bereitstellung zumindest eines Passworts |
| CN106375267A (zh) * | 2015-07-22 | 2017-02-01 | 无锡天脉聚源传媒科技有限公司 | 一种账户登陆方法及装置 |
| WO2017040429A1 (en) * | 2015-08-28 | 2017-03-09 | Cavu Studios, Inc. | Social game with prize features |
| CN105610798B (zh) * | 2015-12-22 | 2019-02-12 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN109587101B (zh) * | 2017-09-29 | 2021-04-13 | 腾讯科技(深圳)有限公司 | 一种数字证书管理方法、装置及存储介质 |
| CN109039595B (zh) * | 2018-06-07 | 2021-11-09 | 深圳市叮咚云智能家居有限公司 | 一种降低物联网终端临时密码下发时延的方法、装置和服务器 |
| KR102112445B1 (ko) * | 2019-04-02 | 2020-05-18 | 주식회사 마스터비디 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004321488A (ja) | 2003-04-24 | 2004-11-18 | Ntt Docomo Inc | ゲームシステム |
| US20060005024A1 (en) | 2004-06-16 | 2006-01-05 | Pccw-Hkt Datacom Services Limited | Dual-path pre-approval authentication method |
| KR100716713B1 (ko) | 2005-10-18 | 2007-05-09 | (주)에이클라엔터테인먼트 | 결제의 제약없이 유료 온라인 서비스를 제공하는 방법 |
| EP1914657A2 (en) | 2006-10-19 | 2008-04-23 | Fuji Xerox Co., Ltd. | Authentication system, authentication-service-providing device, authentication-service-providing method, and program |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1102157B1 (en) * | 1999-11-22 | 2008-01-09 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement for secure login in a telecommunications system |
| KR100612825B1 (ko) * | 2001-02-10 | 2006-08-14 | 삼성전자주식회사 | 발신자 번호와 일회용 암호를 이용한 전화 쇼핑 서비스제공 시스템 및 방법 |
| US6891932B2 (en) * | 2001-12-11 | 2005-05-10 | Cisco Technology, Inc. | System and methodology for voice activated access to multiple data sources and voice repositories in a single session |
| US20050108520A1 (en) * | 2002-06-12 | 2005-05-19 | Sumitomo Heavy Industries, Ltd. | Authentication apparatus and method, network system, recording medium and computer program |
| SI21436A (sl) * | 2003-02-04 | 2004-08-31 | Renderspace - Pristop Interactive D.O.O. | Sistem identifikacije za vstop v varovano področje |
| JP5043442B2 (ja) * | 2004-01-20 | 2012-10-10 | 金 富 黄 | ロック付き銀行コンピュータ口座システム |
| JP4739679B2 (ja) * | 2004-02-02 | 2011-08-03 | 株式会社エヌ・ティ・ティ・ドコモ | 受付システム、受付補助サーバおよび受付処理サーバ |
| CN1881877A (zh) * | 2005-06-16 | 2006-12-20 | 国际商业机器公司 | 用于防止非法用户登录的方法、装置和系统 |
| US8213583B2 (en) * | 2006-11-22 | 2012-07-03 | Verizon Patent And Licensing Inc. | Secure access to restricted resource |
| TW200840305A (en) * | 2007-03-20 | 2008-10-01 | Game Flier Internat Corp | Account security system with communication mechanism |
| JP2009031880A (ja) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | ユーザを認証するための情報を提供するシステム |
-
2009
- 2009-04-13 TW TW098112162A patent/TW201038038A/zh unknown
-
2010
- 2010-03-19 JP JP2010064009A patent/JP2010250811A/ja active Pending
- 2010-03-24 US US12/659,862 patent/US20100261532A1/en not_active Abandoned
- 2010-03-26 EP EP10003307A patent/EP2252033A1/en not_active Withdrawn
- 2010-03-26 AU AU2010201235A patent/AU2010201235B2/en not_active Ceased
- 2010-03-30 SG SG201002220-0A patent/SG166055A1/en unknown
- 2010-04-09 KR KR1020100032622A patent/KR101099888B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004321488A (ja) | 2003-04-24 | 2004-11-18 | Ntt Docomo Inc | ゲームシステム |
| US20060005024A1 (en) | 2004-06-16 | 2006-01-05 | Pccw-Hkt Datacom Services Limited | Dual-path pre-approval authentication method |
| KR100716713B1 (ko) | 2005-10-18 | 2007-05-09 | (주)에이클라엔터테인먼트 | 결제의 제약없이 유료 온라인 서비스를 제공하는 방법 |
| EP1914657A2 (en) | 2006-10-19 | 2008-04-23 | Fuji Xerox Co., Ltd. | Authentication system, authentication-service-providing device, authentication-service-providing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| SG166055A1 (en) | 2010-11-29 |
| TW201038038A (en) | 2010-10-16 |
| AU2010201235B2 (en) | 2011-09-15 |
| KR20100113459A (ko) | 2010-10-21 |
| AU2010201235A1 (en) | 2010-10-28 |
| US20100261532A1 (en) | 2010-10-14 |
| TWI373247B (ko) | 2012-09-21 |
| JP2010250811A (ja) | 2010-11-04 |
| EP2252033A1 (en) | 2010-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101099888B1 (ko) | 양방향 통신 인증 메커니즘 | |
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| US9032498B1 (en) | Method for changing authentication for a legacy access interface | |
| WO2017197974A1 (zh) | 一种基于生物特征的安全认证方法、装置及电子设备 | |
| US7073067B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
| US11044604B2 (en) | Method and system for protecting and utilizing internet identity, using smartphone | |
| US11317279B2 (en) | Client, computing platform, and methods for conducting secure transactions | |
| US9660981B2 (en) | Strong authentication method | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN112989426A (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| US20130151411A1 (en) | Digital authentication and security method and system | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN104252676A (zh) | 利用实时通讯及数字证书认证网银账户身份的系统和方法 | |
| CN105071993A (zh) | 加密状态检测方法和系统 | |
| JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| KR20100076238A (ko) | 온라인 게임 서비스 시스템 및 그 방법 | |
| KR20050070381A (ko) | 원타임 패스워드 기반 인증 시스템 | |
| KR101493590B1 (ko) | 본인 인증 시스템 및 그 제공방법 | |
| CA2579826C (en) | Authentication system and method based upon random partial digitized path recognition | |
| CN109684818A (zh) | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 | |
| TWI389535B (zh) | 身份驗證系統及方法 | |
| TWI399069B (zh) | Two - way authentication system and its method | |
| KR20210052003A (ko) | 사용자 인증 방법 및 이를 실행하는 장치 | |
| EP3570518A1 (fr) | Systeme et procede d'authentification utilisant un jeton a usage unique de duree limitee |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |