KR101221955B1 - 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치 - Google Patents

일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치 Download PDF

Info

Publication number
KR101221955B1
KR101221955B1 KR1020100108209A KR20100108209A KR101221955B1 KR 101221955 B1 KR101221955 B1 KR 101221955B1 KR 1020100108209 A KR1020100108209 A KR 1020100108209A KR 20100108209 A KR20100108209 A KR 20100108209A KR 101221955 B1 KR101221955 B1 KR 101221955B1
Authority
KR
South Korea
Prior art keywords
time password
user
pin number
characters
page
Prior art date
Application number
KR1020100108209A
Other languages
English (en)
Other versions
KR20120046515A (ko
Inventor
유진승
장행진
박형우
윤희준
류재철
유성민
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1020100108209A priority Critical patent/KR101221955B1/ko
Publication of KR20120046515A publication Critical patent/KR20120046515A/ko
Application granted granted Critical
Publication of KR101221955B1 publication Critical patent/KR101221955B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

일회용 비밀번호(One-Time Password) 인증 방법 및 그에 적합한 장치가 제공된다.
일회용 비밀번호 인증 방법은 일회용 비밀번호 생성 요구에 대하여 사용자가 소유한 PIN number에 상응하는 문자 스트림을 입력받기 위한 테이블을 형성하여 사용자에게 제공하는 테이블 생성 과정, 사용자가 상기 테이블 및 상기 Pin number를 참조하여 입력하는 문자 스트림을 입력받는 과정, 입력받은 문자 스트림을 상기 테이블에 상응하는 좌표값으로 변환하여 일회용 비밀번호로서 보안 서버로 전달한 후, 보안 서버가 전달받은 일회용 비밀번호를 사용자에게 제시한 테이블을 기반으로 하여 문자 스트림으로 재구성하여 상기 PIN number가 속한 문자의 시퀀스와 비교하는 과정 그리고 두 시퀀스들이 서로 일치하면 사용자를 인증하는 과정을 포함한다.
본 발명에 따른 일회용 비밀번호 인증 방법은 소프트웨어에 의해 인증을 수행할 수 있으므로 사용자가 일회용 비밀번호 생성을 위한 하드웨어 장치를 구비하지 않고도 일회용 비밀번호를 사용할 수 있게 하는 효과를 가진다.

Description

일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치{Method for certificating one time password and apparatus thereof }
본 발명은 비밀 번호 인증 방법에 관한 것으로서, 특히 하드웨어적인 일회용 비밀번호 발생기 없이 소프트웨어적으로 일회용 비밀번호(One-Time Password)를 인증하는 방법 및 그에 적합한 인증 장치에 관한 것이다.
일회용 비밀번호는 시스템 로그인과 같은 사용자 인증 시스템에서 매번 서로 다른 패스워드를 사용함으로써 보안 수준을 강화시키기 위한 목적으로 사용된다.
이러한 일회용 비밀번호는 기존의 사용자 인증 방법으로 널리 사용되고 있는 ID/Password 방식에 비해 높은 보안성을 제공하기 때문에 인터넷 뱅킹과 같은 금융 거래에서 활발하게 사용되고 있다.
이러한 일회용 비밀번호를 사용하기 위해서 이를 생성해주는 일회용 비밀번호 생성기를 사용한다. OTP Token이라 불리는 하드웨어 장치는 시간 동기화 방식, 이벤트 동기화 방식, 질의응답방식 등의 생성 방식을 통해 일회용 비밀번호를 생성한다.
시간 동기화 방식은 시간을 기준으로 하여 일회용 비밀번호 생성기(OTP Token)와 OTP 서버 간에 비밀번호키를 공유함으로서 일회용 비밀번호를 만들어 내는 방법이며, 이벤트 동기화 방식은 OTP 단말기와 OTP 서버간에 동일한 이벤트 값을 유지하여 일회용 비밀번호를 만들어내는 방법이며 그리고 질의응답방식은 OTP 서버에서 질의를 만들어 일회용 비밀번호 생성기를 소지한 사용자에게 알려주면 질의에 해당하는 비밀번호를 일회용 비밀번호 생성기에서 만들어내는 방법이다.
이러한 일회용 비밀번호 생성기를 통한 일회용 비밀번호의 생성은 휴대성, 분실, 고장수리나 배터리교환 등의 유지보수에 있어서의 문제점들뿐만 아니라 일회용 비밀번호 생성기들을 중앙집중적으로 관리하는 통합인증센터가 필요하다는 단점이 있다.
이에 따라, 일회용 비밀번호 생성기 없이 일회용 비밀번호를 소프트웨어적으로 생성하기 위한 방법 및 이에 적합한 인증 장치가 요구되고 있는 실정이다.
본 발명은 상기의 문제점을 해결하기 위하여 안출된 것으로서 소프트웨어적인 일회용 비밀번호 인증 방법을 제공하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 상기의 일회용 비밀번호 인증 방법에 적합한 장치를 제공하는 것에 있다.
본 발명에 따른 일회용 비밀 번호 인증 방법은
일회용 비밀번호 인증 요구에 대하여 비밀번호를 입력받기 위한 테이블을 형성하여 사용자에게 제공하는 테이블 생성 과정;
사용자가 사용자의 PIN number를 참조하여 상기 테이블에서 입력한 문자스트림을 기반으로 일회용 비밀번호를 생성하는 과정;
상기 생성된 일회용 비밀번호 상에서 상기 PIN number에 속한 각 문자의 시퀀스와 상기 PIN number의 문자 시퀀스를 비교하는 과정; 및
두 시퀀스들이 서로 일치하면, 사용자를 인증하는 과정을 포함하는 것을 특징으로 한다.
여기서, 상기 테이블 생성 과정은
MxN 개의 셀을 가지는 빈 테이블을 준비하는 과정;
상기 PIN number를 구성하는 문자들을 상기 빈 테이블에 흩어서 배치하되 각 문자들을 잇는 경로가 서로 겹치지 않게 배치하는 과정을 포함한다. 또한, 상기 테이블로부터 문자스트림 생성 과정은
1) 경로의 시작과 끝은 어느 곳이나 해도 상관없다.
2) 경로는 현재 위치에서 상/하/좌/우로 이동이 가능하다.
3) 한 번 지나온 경로는 다시 지나갈 수 없다.
4) 경로에는 상기 PIN number를 이루는 모든 문자가 순서대로 포함되어야 한다.
5) 상기 PIN number를 이루는 각각의 문자는 서로 떨어져 있어도 상관없다.
라는 입력 조건들을 만족하는 문자 스트림을 입력받는 과정;
상기 입력받은 문자스트림을 상기 테이블에 상응하는 좌표 값으로 변환하여 일회용 비밀번호를 생성하는 과정을 포함한다.
여기서, 본 발명에 따른 일회용 비밀번호 인증 방법은
일회용 비밀번호 인증의 유효 기간을 나타내는 page_id를 생성하는 과정; 및
일회용 비밀번호의 인증이 상기 page_id에 의해 나타내어지는 시간 동안 이루어지지 않는 경우 인증 과정을 종료하는 과정을 더 구비하는 것이 바람직하다.
상기의 다른 목적을 달성하는 본 발명에 따른 일회용 비밀 번호 인증 장치는
일회용 비밀 번호를 이용하여 사용자를 인증하기 위한 장치에 있어서,
일회용 비밀번호 생성 요구에 대하여 사용자가 소유한 PIN number에 상응하는 일회용 비밀번호를 입력받기 위한 테이블을 형성하는 보안 서버; 및
상기 보안서버로부터 상기 테이블을 제공받아 사용자에게 제시하고, 사용자가 상기 테이블을 참조하여 생성하는 문자스트림을 일회용 비밀번호로 변환하여 상기 보안 서버로 전송하는 OTP 생성 매체를 포함하며;
여기서, 상기 보안 서버는
전달받은 일회용 비밀번호를 사용자에게 제시한 테이블을 기반으로 문자 스트림으로 재구성하고, 상기 일회용 비밀번호에서 상기 PIN number에 속한 문자 시퀀스와 상기 PIN number의 문자 시퀀스와 비교하여,
두 시퀀스들이 서로 일치하면 사용자를 인증하는 것을 특징으로 한다.
본 발명에 따른 일회용 비밀번호 인증 장치는
일회용 비밀번호 인증의 유효성 검증을 위한 페이지 아이디(page_id)를 요청하고, 수신된 page_id 및 일회용 비밀번호 입력을 위한 웹페이지의 URL을 사용자에게 제공하는 보안 클라이언트;
사용자가 접속되면, 사용자의 page_id의 유효성 검증을 요청하고, 일회용 비밀번호를 입력받기 위한 테이블을 사용자에게 제시하여 일회용 비밀번호를 입력받는 OTP 생성 매체가 운용되는 웹페이지; 및
상기 보안 클라이언트의 요청에 응답하여 page_id를 생성하여 제공하고, 일회용 비밀번호를 입력받기 위한 테이블을 생성하여 상기 웹페이지의 OTP 생성 매체에게 제공하며, 상기 OTP 생성매체로부터 제공되는 일회용 비밀번호에 의해 사용자를 인증하는 보안 서버; 를 포함하는 것을 특징으로 한다.
여기서, 상기 보안 서버는 상기 OTP 생성 매체로부터 요청된 사용자의 page_id가 유효하지 않을 경우 인증 처리를 종료시킨다.
또한, 상기 보안 서버는
사용자의 PIN number에 상응하는 일회용 비밀번호를 입력받기 위한 테이블을 생성하고,
상기 PIN number에 속한 문자의 시퀀스와 상기 OTP 생성 매체로부터 입력받은 일회용 비밀번호 상에서 각 문자의 시퀀스를 비교하고, 두 시퀀스들이 서로 일치하면 사용자를 인증하는 것을 특징으로 한다.
또한, 상기 OTP 생성 매체는
1) 경로의 시작과 끝은 어느 곳이나 해도 상관없다.
2) 경로는 현재 위치에서 상/하/좌/우로 이동이 가능하다.
3) 한 번 지나온 경로는 다시 지나갈 수 없다.
4) 경로에는 상기 PIN number를 이루는 모든 문자가 순서대로 포함되어야 한다.
5) 상기 PIN number를 이루는 각각의 문자는 서로 떨어져 있어도 상관없다.
라는 입력 조건들을 만족하는 문자 스트림을 입력받는 것을 특징으로 한다.
본 발명에 따른 일회용 비밀번호 인증 방법은
보안 클라이언트, 보안 서버, 일회용 비밀번호를 입력하기 위한 OTP 생성매체가 동작하는 웹페이지를 포함하는 일회용 비밀번호 인증 장치에서 일회용 비밀번호를 인증하는 방법에 있어서,
(a) 일회용 비밀번호의 인증이 요구되면, 상기 보안 클라이언트가 상기 보안서버에게 일회용 비밀번호 인증의 유효성 검증을 위한 페이지 아이디(page_id)를 요청하는 과정;
(b) 상기 보안 서버가 상기 page_id를 생성하여 상기 보안 클라이언트에게 제공하고, 사용자의 PIN number를 참조하여 일회용 비밀번호의 입력을 위한 테이블을 생성하는 과정;
(c) 상기 보안 클라이언트가 상기 page_id 및 상기 웹페이지의 URL을 사용자측의 컴퓨터로 전송하는 과정;
(d) 사용자가 상기 page_id 및 상기 URL에 의해 상기 웹페이지에 접속하면, 상기 OTP 생성매체가 상기 page_id의 유효성 검증을 상기 보안 서버에 요청하는 과정;
(e) 상기 보안서버가 상기 OTP 생성 매체로부터의 상기 page_id의 유효성 검증에 대하여 검증하고 검증결과와 더불어 상기 테이블을 상기 OTP 생성 매체에 제공하는 과정;
(f) 상기 OTP 생성매체가 상기 테이블을 사용자에게 제시하고, 사용자가 상기 테이블을 참조하여 입력하는 문자스트림을 일회용 비밀번호로 변환하여 상기 보안 서버로 전송하는 과정; 및
(g) 상기 OTP 생성 매체로부터 전달받은 일회용 비밀번호를 사용자에게 제시한 테이블을 기반으로 문자 스트림을 재구성하여, 상기 PIN number가 속한 문자의 시퀀스와 비교하고, 두 시퀀스가 서로 일치하면 사용자를 인증하는 과정을 포함하는 것을 특징으로 한다.
본 발명에 따른 일회용 비밀번호 인증 방법은 소프트웨어에 의해 인증을 수행할 수 있으므로 사용자가 일회용 비밀번호 생성을 위한 하드웨어 장치를 구비하지 않고도 일회용 비밀번호를 사용할 수 있게 하는 효과를 가진다.
도 1은 본 발명에 따른 일회용 비밀번호 인증 방법을 포함하는 인증 방법을 도시한다.
도 2는 본 발명에 따른 일회용 비밀번호 인증 방법에 있어서, 일회용 비밀번호의 입력을 위한 테이블을 생성하는 방법을 도시하는 흐름도이다.
도 3은 본 발명에 있어서 일회용 비밀번호의 입력을 위한 테이블의 예를 도시한다.
도 4는 도 3에 도시되는 바의 테이블을 이용하여 사용자가 일회용 비밀번호를 생성하는 방법을 도식적으로 도시한다.
도 5는 본 발명에 있어서 사용자에 의해 입력된 일회용 비밀번호를 인증하는 방법을 보이는 흐름도이다.
이하 첨부된 도면들을 참조하여 본 발명의 구성 및 동작에 대하여 상세히 설명하기로 한다.
도 1은 본 발명에 따른 일회용 비밀번호 인증 방법을 포함하는 인증 방법을 도식적으로 도시한다.
먼저, 사용자는 컴퓨터(100)를 통하여 접속하고자 하는 사용자 인증 서버(200)로 인증을 요청하고, 이에 응답하여 사용자 인증 서버(200)의 사용자 인증 모듈(200a)는 사용자측의 컴퓨터(100)에게로 ID/Password를 요청한다.(s102~s104)
사용자에 의해 입력된 ID/Password는 사용자 인증 서버(200)로 전송된다.(s106)
ID/Password에 의한 인증에 성공하면, 이어서 본 발명에 따른 일회용 비밀번호 인증방법이 수행된다.
보안서버(300)는 일회용 비밀번호의 입력을 위한 테이블을 생성 및 검증하고 이를 OTP 생성매체(400)를 통하여 사용자에게 제공한다.(s108) 보안서버(300)가 테이블을 생성 및 검증하는 것에 대해서는 추후 상세히 설명하기로 한다.
보안서버(300)는 보안 클라이언트(미도시)에 의해 사용자 인증 서버(200)와 연결된다. 보안 클라이언트는 사용자 인증 서버(200)에서 수행되는 클라이언트 프로그램으로써 사용자 인증 서버(200)로부터 일회용 비밀번호 인증의 개시를 통지받아 이를 보안 서버(300)에 통지하고 이후 사용자와 보안 서버(300) 사이의 데이터 주고받음을 중개한다.
사용자는 보안서버(300)에 의해 제공된 테이블을 참조하여 문자스트림을 입력한다.(s110) OTP 생성매체(400)는 사용자에게 보안서버(300)에 의해 생성된 테이블을 제시하고, 테이블 상에서 사용자가 지정하는 일련의 문자열(문자스트림)이 지정되었음을 표시하거나 저장하며, 전송 명령에 응답하여 저장된 문자스트림을 일회용 비밀번호로 변환하여 보안서버(300)로 전송한다. 문자스트림은 테이블에 상응하는 좌표값으로 변환되고 일회용 비밀번호로서 전송된다. 이러한 OTP 생성매체(400)는 웹상에서 수행되는 프로그램이 될 수 있다. 사용자의 입력은 키보드 혹은 터치 패널 등을 통하여 수신되며, 사용자가 지정한 경로상에 존재하는 셀들을 해칭 표시를 하거나 지정된 색으로 채색함에 의해 해당 셀들이 지정된 상태임을 표시하도록 할 수 있다.
사용자는 테이블에 표시되는 문자들 중에서 자신이 소유한 PIN number에 속하는 문자들을 잇는 경로를 입력함에 의해 문자스트림을 지정한다. OTP 생성매체(400)에는 일회용 비밀번호를 입력하던 도중에 이를 취소하고 다시 입력하고자 할 때를 대비하여 "Refresh"버튼(402a)이 준비되며, 완성된 일회용 비밀번호를 전송하고자 할 때는 "Send"버튼(402b)이 준비된다. 사용자가 일회용 비밀번호를 생성하는 것에 대해서는 추후 상세히 설명하기로 한다. 일회용 비밀번호를 입력하던 도중에 Refresh 버튼(402a)의 입력이 소정의 횟수 예를 들어 5회 이상 연속되면, OTP 생성매체(400)는 더 이상 일회용 비밀번호의 입력을 진행하지 못하도록 제한할 수 있다.
OTP 생성매체(400)로부터 일회용 비밀번호가 전송되면, 보안서버(300)는 이를 인증하고 인증결과를 보안 클라이언트를 경유하여 사용자측의 컴퓨터(100)로 전송한다.(s112 ~ s116)
도 2는 본 발명에 따른 일회용 비밀번호 인증 방법에 있어서, 일회용 비밀번호의 입력을 위한 테이블을 생성하는 방법을 도시하는 흐름도이다.
일회용 비밀번호의 입력을 위한 테이블은 도 1에 도시된 보안 서버(300)에 의해 생성된다. 보안 서버(300)는 사용자의 PIN number를 이용하여 일회용 비밀번호의 입력을 위한 테이블을 생성 및 검증한다.
먼저, 보안 서버(300)는 사용자의 PIN number를 인출한다.(s202) 사용자 정보는 보안 클라이언트에 의해 보안 서버(300)에게 알려진다.
보안 서버(300)는 인출한 PIN number를 이용하여 테이블을 생성한다.(s204)
여기서, 테이블은 PIN number를 구성하는 문자들이 흩어져서 배치되고, 각 문자들을 순차적으로 잇는 경로가 서로 교차하지 않는 제한조건을 만족하도록 하여야 한다.
예를 들어, PIN number를 구성하는 문자들 사이에 임의의 개수의 문자들을 삽입하여 문자스트림을 생성하고, 이 문자스트림을 MxN (M, N은 0보다 큰 정수)크기의 빈 테이블에 배치하되 교차되지 않는 경로를 따라 배치시키고, 테이블의 나머지 빈 격자들에 임의의 문자들을 배치함에 의해 일회용 비밀번호의 입력을 위한 테이블을 생성하도록 할 수 있다. 여기서, PIN number는 서로 중복되지 않는 문자들로 구성하고, 테이블에 포함되는 문자들도 서로 중복되는 문자들이 없도록 한다.
테이블 생성시에 적용되는 이와 같은 조건들은 사용자가 해당 테이블을 참조하여 문자스트림을 입력할 때 적용되는 조건을 만족시키는 테이블을 생성하기 위해 요구된다.
이러한 제약조건들을 만족하는 예들은 다음과 같다.
kA54B8ICYVNX6M7TUS12D3
kA54B8FoQCYVNX6M7TUS12D3
kA54B8FoICYVNX6M7TUS12D3
.
.
.
여기서, 볼드체로 표시된 문자들은 PIN number "ABC123"에 포함되는 문자들을 나타낸다.
이러한 문자열들은 난수를 발생시키는 함수를 이용하여 PIN number의 전후 혹은 PIN number를 구성하는 문자들 사이에 임의의 개수의 문자들을 삽입하도록 함에 의해 생성될 수 있다.
생성된 테이블을 전송한다.(S206)
도 3은 본 발명에 있어서 문자 스트림의 입력을 위한 테이블의 예를 도시한다.
임의의 문자 구성된 M x N에
도 3을 참조하면, 해칭으로 표시되는 셀들은 PIN number에 속한 문자들이 배치된 것들이고, 이들이 점선으로 표시되는 바의 교차되지 않는 경로상에 배치되는 것임을 알 수 있다.
도 4는 도 3에 도시되는 바의 테이블을 이용하여 사용자가 일회용 비밀번호를 생성하는 방법을 도식적으로 도시한다.
도 4의 최상측 컬럼을 참조하면, "ABC123"라는 PIN number에 대하여 "KA54B8ICYVNX6M7TUS12D3"이라는 문자스트림이 생성되는 것을 알 수 있다. 여기서, 볼드체로 표시된 문자들을 PIN number "ABC123"에 포함되는 문자들을 나타낸다.
PIN number "ABC123"와 그에 상응하는 문자스트림 "KA54B8ICYVNX6M7TUS12D3"를 비교하면, PIN number를 구성하는 문자들의 시퀀스와 테이블을 이용하여 입력된 문자스트림에서 PIN mumber에 속하는 문자들의 시퀀스가 일치하고 있음을 알 수 있다.
테이블 상에서 문자스트림 "KA54B8ICYVNX6M7TUS12D3"의 경로를 보면, 경로가 교차하지 않고 있음을 알 수 있다. 본 발명에 있어서 일회용 비밀번호는 테이블을 이용하여 입력되는 일련의 문자스트림이 가지는 테이블 상의 좌표 값을 말한다. 본 발명의 실시예에 의하면 일회용 비밀번호는 사용자가 소유한 PIN number에 근거하여 만들어진다.
테이블 상에서 PIN number를 구성하는 문자들을 연결하는 경로는 다음과 같은 조건하에서 만들어진다.
1) 경로의 시작과 끝은 어느 곳이나 해도 상관없다.
2) 경로는 현재 위치에서 상/하/좌/우로 이동이 가능하다.
3) 한 번 지나온 경로는 다시 지나갈 수 없다.
4) 경로에는 PIN number를 이루는 모든 문자가 순서대로 포함되어야 한다.
5) PIN number를 이루는 각각의 문자는 서로 떨어져 있어도 상관없다.
사용자가 상기 테이블을 참조하여 생성하는 문자스트림은 상기 테이블에 상응하는 좌표 값으로 변환되고 일회용 비밀번호로서 상기 보안 서버로 전송된다.
한편, 도 3에 도시되는 바의 테이블을 이용하여 PIN number를 포함하는 경로는 여러 개가 존재할 수 있다.
도 4의 가운데 컬럼 및 아래쪽 컬럼을 참조하면, PIN number "ABC123"에 상응하는 문자스트림의 다른 예들이 도시된다. 이와 같이, 일회용 비밀번호의 생성이 요청될 마다 PIN number에 해당하는 서로 다른 문자스트림이 생성되는 것을 알 수 있다.
위의 예들에 있어서, 테이블을 참조하여 입력되는 문자스트림들이 서로 다를지라도 "ABC123"의 시퀀스가 지켜지고 있음을 알 수 있다.
도 5는 본 발명에 있어서 사용자에 의해 입력된 일회용 비밀번호를 인증하는 방법을 보이는 흐름도이다.
먼저, 사용자로부터 인증을 위한 일회용 비밀번호를 입력받는다.(s502)
이때, 사용자에 의해 입력되는 일회용 비밀번호는 도 2에 도시된 방법에 의해 생성되는 테이블을 이용하여 생성된 것이다. 보안서버(300)는 전달받은 일회용 비밀번호를 사용자에게 제시한 테이블을 기반으로 문자 스트림으로 재구성한다.
사용자는 도 3에 도시된 바와 같은 테이블에서 본인이 소유한 PIN number를 순차적으로 입력하되, 각 문자를 잇는 경로가 교차되지 않도록 하여 입력하게 된다. 이에 따라 사용자에 의해 작성되는 것은 PIN number를 구성하는 각 문자들이 순차로 입력되지만 문자들 사이에 PIN number에 포함되지 않은 다른 문자들이 존재하는 일련의 문자 스트림이 된다.
이러한 문자 스트림의 예는 다음과 같다.
kA54B8ICYVNX6M7TUS12D3
kA54B8FoQCYVNX6M7TUS12D3
kA54B8FoICYVNX6M7TUS12D3
.
.
사용자에 의해 입력된 일회용 비밀번호로부터 PIN number에 포함된 문자들이 모두 포함되어 있는지 그리고 일회용 비밀번호에서 PIN number에 속한 문자들의 시퀀스가 일회용 비밀번호에 포함된 문자들의 시퀀스와 일치하는 지를 검사한다.(s504)
시퀀스 검사 단계(s504)에서 두 시퀀스들이 일치하면 사용자를 인증 성공을 통지한다(s506), 일치하지 않으면 다시 소정의 횟수 이상 실패한 것인지를 판단하고,(s508) 그 결과에 따라 s502단계로 복귀하거나 인증실패를 통지하는 단계(s510)를 수행한다.
본 발명에 따른 일회용 비밀번호 인증 방법에 따르면 사용자에 의해 입력된 문자스트림이 해킹에 노출되더라도 PIN number가 문자스트림내에 은닉되어져 있는 상태이기 때문에 PIN number가 노출될 확률이 훨씬 줄어들게 된다.
예를 들어, 어떤 시기에 일련의 문자스트림이 해킹에 의해 노출되었다 할지라도 다음 시기에서의 테이블이 이전 시기에서의 그것과는 다르고 이에 따라 해당 테이블을 이용하여 입력되는 문자스트림도 이전의 문자스트림과 다른 것이 될 수 밖에 없으므로, 그 만큼 해킹에 대해 안전하게 된다.
도 6은 본 발명에 따른 일회용 비밀번호 인증 방법의 실시예를 도시한다. 도 6을 참조하면, 참조부호 600은 일반적인 접속 프로그램(terminal program)을 나타낸다.
먼저, 사용자가 접속하고자 하는 사용자 인증 서버(200)에 접속하면(s602), 사용자 인증 서버(200)에서 수행되는 사용자 인증 모듈(200a)는 ID/Password를 인증한다.(s604~s606)
ID/Password 인증에 성공하면, 보안 클라이언트(200b)는 보안서버(300)로 page_id를 요청한다.(s608) 여기서, page_id는 한시적인 id로서 사용자에게 주어지는 것이다. page_id가 유효한 동안 사용자에 대하여 일회용 비밀번호가 인증되지 못하면, 사용자의 인증이 종료된다.
보안서버(300)는 page_id를 생성하여 보안 클라이언트(200b)에게 제공한다(s612). 이와 더불어, 보안서버(300)는 테이블을 생성 및 검증한다.
보안 클라이언트(200b)가 page_id를 받으면, 보안 클라이언트는 page_id와 더불어 일회용 비밀번호 생성을 위한 OTP 생성 매체(400)가 운용되는 URL을 사용자측의 컴퓨터(100)에서 수행되는 접속프로그램(600)으로 출력한다.(s614)
사용자는 지정된 URL에 접속한다.(s616)
해당 URL에서 수행되는 OTP 생성매체(400)는 보안서버(300)로 사용자에게 할당된 page_id의 유효성 검증을 요청하고, 보안서버(300)는 page_id를 검증하고, 검증 결과와 더불어 생성된 테이블 데이터를 OTP 생성매체(400)에 제공한다.(s620~s622)
page_id의 유효성 검증 결과가 유효한 것이라면, OTP 생성매체(400)는 보안 서버(300)에서 제공된 테이블 데이터를 참조하여 사용자에게 일회용 비밀번호 생성을 위한 테이블(400c)을 생성 및 제시한다.(s624)
사용자는 OTP 생성매체(400)에 의해 제시되는 테이블(400c)을 참조하여 일회용 비밀번호를 생성한다. OTP 생성매체(400)는 사용자에 의해 생성된 일회용 비밀번호를 보안서버(300)로 제공한다(s626). 만일, page_id에 의해 나타내어지는 시간 동안 일회용 비밀번호의 인증이 수행되지 않으면, 보안서버(300)는 일회용 비밀번호의 인증을 종료한다.
보안서버(300)는 일회용 비밀번호를 인증하고 그 결과를 보안 클라이언트를 통하여 접속프로그램(600)으로 전송한다.(s628~s632)
100...사용자측 컴퓨터 200...사용자 인증 서버
300...보안서버 400...일회용 비밀번호 생성매체
600...접속프로그램

Claims (15)

  1. 일회용 비밀번호 인증 요구에 응답하여, 사용자의 PIN number에 속하는 문자들을 가지며 각 문자들을 잇는 경로가 서로 겹치지 않게 배치된 테이블을 형성하여 사용자에게 제공하는 테이블 생성 과정;
    상기 테이블에 보여지는 사용자의 PIN number의 각 문자들을 잇는 경로를 입력받고, 입력된 경로상에 존재하는 문자들을 진행 경로에 따라 발생한 순서대로 배열하여 문자스트림을 얻고, 얻어진 문자스트림에 기반한 일회용 비밀번호를 생성하는 과정;
    상기 생성된 일회용 비밀번호 및 상기 테이블을 참조하여 상기 문자스트림을 재구성하고, 재구성된 문자스트림에서 상기 PIN number에 속한 각 문자들만을 추출하고, 추출된 문자들의 시퀀스와 상기 PIN number에 속한 문자들의 시퀀스를 비교하는 과정; 및
    두 시퀀스들이 서로 일치하면, 사용자를 인증하는 과정을 포함하는 일회용 비밀 번호 인증방법.
  2. 제1항에 있어서, 상기 테이블 생성 과정은
    MxN 개의 셀을 가지는 빈 테이블을 준비하는 과정;
    상기 PIN number를 구성하는 문자들을 상기 빈 테이블에 흩어서 배치하되 각 문자들을 잇는 경로가 서로 겹치지 않게 배치하는 과정; 및
    상기 PIN number가 배치되지 않는 셀들에 상기 PIN number에 속하는 문자들과 중복되지 않는 문자들을 배치하는 과정을 포함하는 것을 특징으로 하는 일회용 비밀 번호 인증 방법.
  3. 제1항에 있어서, 상기 테이블 생성 과정은
    MxN 개의 셀을 가지는 빈 테이블을 준비하는 과정;
    난수 함수를 적용하여 상기 PIN number를 구성하는 문자들 사이에 임의의 개수의 문자들을 삽입한 난수 함수가 적용된 문자열을 얻고, 상기 난수 함수가 적용된 문자열을 각각의 문자들을 잇는 경로가 서로 겹치지 않게 배치하는 과정; 및
    상기 PIN number가 배치되지 않는 셀들에 상기 PIN number에 속하는 문자들과 중복되지 않는 문자들을 배치하는 과정을 포함하는 것을 특징으로 하는 일회용 비밀 번호 인증 방법.
  4. 제1항에 있어서, 상기 테이블에서 문자스트림을 입력하여 일회용 비밀번호를 생성하는 과정은
    1) 경로의 시작과 끝은 어느 곳이나 해도 상관없다
    2) 경로는 현재 위치에서 상/하/좌/우로 이동이 가능하다
    3) 한 번 지나온 경로는 다시 지나갈 수 없다
    4) 경로에는 상기 PIN number를 이루는 모든 문자가 순서대로 포함되어야 한다 그리고
    5) 상기 PIN number를 이루는 각각의 문자는 서로 떨어져 있어도 상관없다
    라는 입력 조건들을 만족하는 문자 스트림을 입력받는 과정; 및
    상기 입력받은 문자스트림을 상기 테이블에 상응하는 좌표 값으로 변환하여 일회용 비밀번호를 생성하는 과정을 포함하는 것을 특징으로 하는 일회용 비밀번호 인증 방법.
  5. 제1항에 있어서,
    일회용 비밀번호 인증의 유효 기간을 나타내는 page_id를 생성하는 과정; 및
    일회용 비밀번호의 인증이 상기 page_id에 의해 나타내어지는 시간 동안 이루어지지 않는 경우 인증 과정을 종료하는 과정을 더 구비하는 것을 특징으로 하는 일회용 비밀 번호 인증방법.
  6. 일회용 비밀 번호를 이용하여 사용자를 인증하기 위한 시스템에 있어서,
    일회용 비밀번호 생성 요구에 대하여 사용자가 소유한 PIN number에 상응하는 문자 스트림을 입력받기 위한 테이블을 형성하는
    일회용 비밀 번호 인증 요구에 응답하여 사용자의 PIN number에 속하는 문자들을 가지며 각 문자들을 잇는 경로가 서로 겹치지 않게 배치된 테이블을 생성하는 보안 서버; 및
    상기 보안서버로부터 상기 테이블을 제공받아 사용자에게 제시하고, 상기 테이블에 보여지는 사용자의 PIN number의 각 문자들을 잇는 경로를 입력받고, 입력된 경로상에 존재하는 문자들을 진행 경로에 따라 발생한 순서대로 배열하여 문자스트림을 얻고, 얻어진 문자스트림에 기반한 일회용 비밀번호를 생성하여 상기 보안 서버로 전송하는 OTP(One Time Password) 생성 매체;를 포함하며,
    여기서,
    상기 OTP 생성 매체는 문자스트림을 상기 테이블에 상응하는 좌표 값으로 변환하여 일회용 비밀번호를 생성하며,
    상기 보안 서버는 전달받은 일회용 비밀번호 및 사용자에게 제시한 테이블을 기반으로 문자 스트림을 재구성하고, 재구성된 문자스트림에서 상기 PIN number에 속한 각 문자들만을 추출하고, 추출된 문자들의 시퀀스와 상기 PIN number에 속한 문자들의 시퀀스를 비교하고, 두 시퀀스가 서로 일치하면 사용자를 인증하는 것을 특징으로 하는 일회용 비밀번호 인증 시스템.
  7. 일회용 비밀번호 인증의 유효성 검증을 위한 페이지 아이디(page_id)를 요청하고, 수신된 page_id 및 일회용 비밀번호 입력을 위한 웹페이지의 URL(Uniform Resource Locator)을 사용자에게 제공하는 보안 클라이언트;
    사용자가 접속되면, 사용자의 page_id의 유효성 검증을 요청하고, 일회용 비밀번호를 입력받기 위한 테이블을 사용자에게 제시하여 일회용 비밀번호를 입력받는 OTP(One Time Password) 생성 매체가 운용되는 웹페이지; 및
    상기 보안 클라이언트의 요청에 응답하여 page_id를 생성하여 제공하고, 일회용 비밀번호를 입력받기 위한 테이블을 생성하여 상기 웹페이지의 OTP 생성 매체에게 제공하며, 상기 OTP 생성매체로부터 제공되는 일회용 비밀번호에 의해 사용자를 인증하는 보안 서버; 를 포함하는 일회용 비밀번호 인증 장치.
  8. 제7항에 있어서,
    상기 보안 서버는 상기 OTP 생성 매체로부터 요청된 사용자의 page_id가 유효하지 않을 경우 인증 처리를 종료시키는 것을 특징으로 하는 일회용 비밀번호 인증 장치.
  9. 제7항에 있어서,
    상기 OTP 생성 매체는
    상기 보안서버로부터 상기 테이블을 제공받아 사용자에게 제시하고, 상기 테이블에 보여지는 사용자의 PIN number의 각 문자들을 잇는 경로를 입력받고, 입력된 경로상에 존재하는 문자들을 진행 경로에 따라 발생한 순서대로 배열하여 문자스트림을 얻고, 얻어진 문자스트림에 기반한 일회용 비밀번호를 생성하여 상기 보안 서버로 전송하고,
    상기 보안 서버는
    사용자의 PIN number에 속하는 문자들을 가지며 각 문자들을 잇는 경로가 서로 겹치지 않게 배치된 테이블을 생성하여 상기 OTP 생성 매체에 제공하고, 또한 상기 OTP 생성 매체로부터 전달받은 일회용 비밀번호 및 사용자에게 제시한 테이블을 기반으로 문자 스트림을 재구성하고, 재구성된 문자스트림에서 상기 PIN number에 속한 각 문자들만을 추출하고, 추출된 문자들의 시퀀스와 상기 PIN number에 속한 문자들의 시퀀스를 비교하고, 두 시퀀스가 서로 일치하면 사용자를 인증하는 것을 특징으로 하는 일회용 비밀번호 인증 장치.
  10. 삭제
  11. 보안 클라이언트, 보안 서버, 일회용 비밀번호를 입력하기 위한 OTP(One Time Password) 생성매체가 동작하는 웹페이지를 포함하는 일회용 비밀번호 인증 장치에서 일회용 비밀번호를 인증하는 방법에 있어서,
    (a) 일회용 비밀번호의 인증이 요구되면, 상기 보안 클라이언트가 상기 보안서버에게 일회용 비밀번호 인증의 유효성 검증을 위한 페이지 아이디(page_id)를 요청하는 과정;
    (b) 상기 보안 서버가 상기 page_id를 생성하여 상기 보안 클라이언트에게 제공하고, 사용자의 PIN number를 참조하여 일회용 비밀번호의 입력을 위한 테이블을 생성하는 과정;
    (c) 상기 보안 클라이언트가 상기 page_id 및 상기 웹페이지의 URL을 사용자측의 컴퓨터로 전송하는 과정;
    (d) 사용자가 상기 page_id 및 상기 URL에 의해 상기 웹페이지에 접속하면, 상기 OTP 생성매체가 상기 page_id의 유효성 검증을 상기 보안 서버에 요청하는 과정;
    (e) 상기 보안서버가 상기 OTP 생성 매체로부터 요청된 상기 page_id의 유효성 검증에 대하여 검증하고 검증결과와 더불어 상기 테이블을 상기 OTP 생성 매체에 제공하는 과정;
    (f) 상기 OTP 생성매체가 상기 테이블을 사용자에게 제시하고, 사용자가 상기 테이블을 참조하여 입력하는 문자 스트림을 입력받고, 상기 입력받은 문자스트림을 상기 테이블에 상응하는 좌표 값으로 변환하여 일회용 비밀번호를 생성하여 상기 보안 서버로 전송하는 과정; 및
    (g) 상기 보안 서버가 전달받은 일회용 비밀번호 사용자에게 제시한 테이블을 기반으로 문자 스트림을 재구성하고, 재구성된 문자스트림에서 상기 PIN number에 속한 각 문자들만을 추출하고, 추출된 문자들의 시퀀스와 상기 PIN number에 속한 문자들의 시퀀스를 비교하고, 두 시퀀스가 서로 일치하면 사용자를 인증하는 과정을 포함하는 일회용 비밀번호 인증 방법.
  12. 삭제
  13. 일회용 비밀번호 인증 요구에 대하여 비밀번호를 생성하는 방법에 있어서,
    비밀번호를 입력받기 위한 테이블을 형성하여 사용자에게 제공하는 테이블 생성 과정; 및
    사용자가 사용자의 PIN number를 참조하여 상기 테이블에서 입력한 문자스트림을 기반으로 일회용 비밀번호를 생성하는 과정; 을 포함하며,
    여기서, 상기 일회용 비밀번호를 생성하는 과정은
    1) 경로의 시작과 끝은 어느 곳이나 해도 상관없다
    2) 경로는 현재 위치에서 상/하/좌/우로 이동이 가능하다
    3) 한 번 지나온 경로는 다시 지나갈 수 없다
    4) 경로에는 상기 PIN number를 이루는 모든 문자가 순서대로 포함되어야 한다 그리고
    5) 상기 PIN number를 이루는 각각의 문자는 서로 떨어져 있어도 상관없다
    라는 입력 조건들을 만족하는 문자 스트림을 입력받는 과정; 및
    상기 입력받은 문자스트림을 상기 테이블에 상응하는 좌표 값으로 변환하여 일회용 비밀번호를 생성하는 과정을 포함하는 것을 특징으로 하는 일회용 비밀번호 인증 방법.
  14. 삭제
  15. 삭제
KR1020100108209A 2010-11-02 2010-11-02 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치 KR101221955B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100108209A KR101221955B1 (ko) 2010-11-02 2010-11-02 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100108209A KR101221955B1 (ko) 2010-11-02 2010-11-02 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치

Publications (2)

Publication Number Publication Date
KR20120046515A KR20120046515A (ko) 2012-05-10
KR101221955B1 true KR101221955B1 (ko) 2013-01-15

Family

ID=46265590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100108209A KR101221955B1 (ko) 2010-11-02 2010-11-02 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치

Country Status (1)

Country Link
KR (1) KR101221955B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381771B1 (ko) 2012-08-16 2014-04-07 (주)테슬라시스템 바둑판에 바둑돌을 배치하는 패턴을 이용한 비밀번호 설정 방법
KR101600474B1 (ko) * 2015-08-28 2016-03-07 주식회사 엔터소프트 솔티드 패스워드 인증방법
US9621546B2 (en) 2013-12-20 2017-04-11 Penta Security Systems Inc. Method of generating one-time password and apparatus for performing the same
KR20170133954A (ko) 2016-05-27 2017-12-06 캐논코리아비즈니스솔루션 주식회사 이기종 화상형성장치를 이용한 출력물의 출력 방법 및 출력 시스템
KR20200114585A (ko) 2019-03-29 2020-10-07 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법, 및 출력물의 qr 코드 인쇄 시스템
KR20210014357A (ko) 2019-07-30 2021-02-09 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법 및 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122045B1 (ko) * 2013-04-16 2020-06-11 주식회사 케이티 결제 서비스 시스템 및 방법
KR102274066B1 (ko) * 2017-05-31 2021-07-06 삼성에스디에스 주식회사 Emm 서비스 제공을 위한 인증 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080011362A (ko) * 2007-09-28 2008-02-04 (주)민인포 그래픽 오티피의 해킹 방지 방법
KR20080011359A (ko) * 2007-02-28 2008-02-04 (주)민인포 그래픽 오티피를 이용한 사용자 인증 방법
KR20080080064A (ko) * 2008-06-11 2008-09-02 (주)민인포 그래픽 오티피를 이용한 사용자 인증 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080011359A (ko) * 2007-02-28 2008-02-04 (주)민인포 그래픽 오티피를 이용한 사용자 인증 방법
KR20080011362A (ko) * 2007-09-28 2008-02-04 (주)민인포 그래픽 오티피의 해킹 방지 방법
KR20080080064A (ko) * 2008-06-11 2008-09-02 (주)민인포 그래픽 오티피를 이용한 사용자 인증 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
김창순 외 2명, 모바일 환경에서 엿보기 공격에 강한 패스워드 입력방법, 정보보호학회논문지, 제20권 제3호 (2010.6.) *
김창순 외 2명, 모바일 환경에서 엿보기 공격에 강한 패스워드 입력방법, 정보보호학회논문지, 제20권 제3호 (2010.6.)*

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381771B1 (ko) 2012-08-16 2014-04-07 (주)테슬라시스템 바둑판에 바둑돌을 배치하는 패턴을 이용한 비밀번호 설정 방법
US9621546B2 (en) 2013-12-20 2017-04-11 Penta Security Systems Inc. Method of generating one-time password and apparatus for performing the same
KR101600474B1 (ko) * 2015-08-28 2016-03-07 주식회사 엔터소프트 솔티드 패스워드 인증방법
WO2017039156A1 (ko) * 2015-08-28 2017-03-09 주식회사 엔터소프트 솔티드 패스워드 인증방법
KR20170133954A (ko) 2016-05-27 2017-12-06 캐논코리아비즈니스솔루션 주식회사 이기종 화상형성장치를 이용한 출력물의 출력 방법 및 출력 시스템
KR20200114585A (ko) 2019-03-29 2020-10-07 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법, 및 출력물의 qr 코드 인쇄 시스템
KR20210014357A (ko) 2019-07-30 2021-02-09 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법 및 시스템

Also Published As

Publication number Publication date
KR20120046515A (ko) 2012-05-10

Similar Documents

Publication Publication Date Title
KR101221955B1 (ko) 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치
CN106233796B (zh) 计算设备的自动用户注册和解锁
CN106100848B (zh) 基于智能手机和用户口令的双因子身份认证系统及方法
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US9077710B1 (en) Distributed storage of password data
CN103888255B (zh) 一种身份认证方法、装置及系统
CN109598663A (zh) 提供和获取安全身份信息的方法及装置
CN104378206A (zh) 一种基于USB-Key的虚拟桌面安全认证方法及系统
JP2015515218A (ja) 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム
CN102281138B (zh) 一种提高验证码安全性的方法和系统
CN108964885A (zh) 鉴权方法、装置、系统和存储介质
CN102364888B (zh) 动态令牌密钥因子的设置方法、系统、终端及验证服务器
KR20160126986A (ko) 성문 검증 방법 및 장치, 저장 매체 및 기기
CN101977202A (zh) 一种用于b/s网络结构的一次性口令认证系统和认证方法
US20120311331A1 (en) Logon verification apparatus, system and method for performing logon verification
CN106850201A (zh) 智能终端多因子认证方法、智能终端、认证服务器及系统
CN109413086A (zh) 线上核验身份信息的方法及装置
CN106796630A (zh) 用户认证
CN110213195A (zh) 一种登录认证方法、服务器及用户终端
CN110175448A (zh) 一种可信设备登录认证方法及具有认证功能的应用系统
CN105763536B (zh) 基于动态图形密码的网络注册方法及系统
CN108173648A (zh) 基于私钥托管的数字安全处理方法、设备及存储介质
JP2011053969A (ja) eラーニングシステムにおける本人認証システム
CN105681350B (zh) 一种基于环境相似的零交互双因素认证系统及方法
CN206878870U (zh) 一种安全的单点登录访问系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200108

Year of fee payment: 8