KR101401259B1 - Authentication information access control system using mobile one time password, apparatus and the method - Google Patents
Authentication information access control system using mobile one time password, apparatus and the method Download PDFInfo
- Publication number
- KR101401259B1 KR101401259B1 KR1020130119747A KR20130119747A KR101401259B1 KR 101401259 B1 KR101401259 B1 KR 101401259B1 KR 1020130119747 A KR1020130119747 A KR 1020130119747A KR 20130119747 A KR20130119747 A KR 20130119747A KR 101401259 B1 KR101401259 B1 KR 101401259B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- otp
- authentication
- mobile
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Abstract
Description
본 발명은 인증정보 보안 시스템 및 방법에 관한 것으로, 보다 상세하게는 저장장치의 임의 영역을 인증 정보 보안 영역(또는 "인증정보 보안 저장소"라 함)으로 설정하여 인증정보를 보관하고, 인증정보 접근 이벤트의 발생 시 미리 설정된 접근키 및 모바일 원 타임 패스워드(One Time Password: OTP)에 의해 이중 인증을 수행한 후, 두 인증 모두 성공하면 인증 정보 보안 저장소를 활성화시켜 상기 인증 정보 보안 영역에 저장된 인증정보를 일시적으로 사용할 수 있도록 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법에 관한 것이다.
The present invention relates to an authentication information security system and method, and more particularly, to an authentication information security system and method in which an arbitrary area of a storage device is set as an authentication information security area (or an authentication information security store) When the event occurs, the user performs two-way authentication using a preset access key and a one-time password (OTP), and if both authentication are successful, activates the authentication information security storage, To an authentication information access control system, an apparatus, and a method using a mobile one time password that allows a user to temporarily use the authentication information.
현재, 고속 인터넷 기술 및 무선 통신 기술이 발달함에 따라 개인정보 유출 사고가 사회적으로 큰 논란이 되고 있다. 개인정보유출 사고의 문제점은 개인정보유출 사고가 단순히 개인의 인적사항 노출로 끝나지 않고 유출된 개인정보를 통해 잠재적으로 다양한 피해가 야기될 수 있다는 데 있다.Currently, as the high-speed Internet technology and the wireless communication technology develop, personal information leakage accidents are becoming a big social controversy. The problem of the personal information leakage accident is that the personal information leakage accident may cause various kinds of damage through the personal information leaked without ending the disclosure of the personal information.
특히, 최근에는 파밍(Pharming) 등과 같은 금융 사기수법은 안전한 사이트(은행 사이트 등)로 위장한 가짜 사이트로 접속을 유도하여 아이디(ID), 비밀번호, 공인인증서, 계좌번호 등과 같은 개인정보를 빼가는 경우가 빈번하게 발생되고 있다. 이와 같이 은행 등을 통한 금융정보의 유출은 해당 개인의 직접적인 금전적 손실을 가져올 수 있는 문제점이 있다.In particular, in recent years, when a financial fraud method such as pharming is used to lead a user to a fake site disguised as a secure site (such as a bank site) and to dedicate personal information such as an ID, a password, a public certificate, Are frequently occurring. Thus, the leakage of financial information through a bank or the like has a problem in that it may lead to a direct financial loss of the individual concerned.
이러한 파밍 악성코드 및 일반 악성코드 등의 해킹 프로그램에 의한 정보 유출을 방지하기 위해, 키보드 보안, 악성코드 검출 백신 등 다양한 방안들이 개발되어 적용되고 있으나, 새로운 수법의 악성코드들이 지속적으로 개발됨에 따라 그 대비가 어려운 문제점이 있다.Various methods such as keyboard security and malicious code detection vaccine have been developed and applied in order to prevent information leakage by hacking programs such as pharming malicious codes and general malicious codes. However, as new malicious codes of malicious codes are continuously developed, There is a problem that contrast is difficult.
한편, 큰 금액의 이체 및 결제 시에 많이 이용되고 있는 인증수단으로 공인인증서가 많이 이용되고 있다. 통상 사람들은 공인인증서를 컴퓨터의 하드디스크나 휴대용 저장장치 등과 같은 저장장치에 저장하여 사용한다. 그러나 하드디스크에 공인인증서를 저장하는 것은 악성코드 등의 해킹 수법에 그대로 노출될 수 있다. 보다 안전하게 공인인증서를 관리하기 위해서는 항상 온라인상에 노출되어 있는 하드디스크 보다는 필요시에만 컴퓨터에 접속하여 사용하는 범용 직렬 버스(Universal Serial Bus: USB) 메모리 등과 같은 휴대용 저장장치에 공인인증서를 저자하여 사용하는 것이 공인인증서의 노출을 최소화할 수 있다는 점에서 바람직하다.On the other hand, public certificates are widely used as a means of authentication widely used for transfer and payment of a large amount of money. Normally, people use a public certificate stored in a storage device such as a hard disk or a portable storage device of a computer. However, storing a public certificate on a hard disk can be exposed to hacking techniques such as malicious code. In order to manage the authorized certificate more safely, it is necessary to use the authorized certificate in the portable storage device such as the universal serial bus (USB) memory which is connected to the computer only when necessary, rather than the hard disk which is always exposed on- Is preferable in that exposure of an authorized certificate can be minimized.
그러나 USB 메모리 등과 같은 휴대용 저장장치 또한 컴퓨터에 장시간 연결해 놓는 경우가 많으며, 연결된 상태에서는 컴퓨터의 하드디스크와 동일하게 컴퓨터에 숨어 있는 악성코드에 의해 공인인증서가 용이하게 노출되어 유출될 수 있는 문제점이 있다.However, portable storage devices such as USB memories are often connected to a computer for a long time. In the connected state, there is a problem that the authorized certificate can be easily exposed and leaked due to malicious code hidden in the computer, like the hard disk of the computer .
따라서 본 발명의 목적은 저장장치의 임의 영역을 인증정보 보안 저장소로 설정하여 인증정보를 보관하고, 인증정보 접근 이벤트의 발생 시 미리 설정된 접근키 및 모바일 원 타임 패스워드(One Time Password: OTP)에 의해 이중 인증을 수행한 후, 두 인증 모두 성공하면 인증 정보 보안 저장소를 활성화시켜 상기 인증 정보 보안 영역에 저장된 인증정보를 일시적으로 사용할 수 있도록 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법을 제공함에 있다.
Accordingly, it is an object of the present invention to provide a method and apparatus for storing authentication information by setting an arbitrary area of a storage device as an authentication information secure storage, An authentication information access control system, an apparatus, and a method using a mobile one time password that enables authentication information stored in the authentication information security area to be temporarily used by activating an authentication information secure storage when both authentication succeeds .
상기와 같은 목적을 달성하기 위한 본 발명의 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템은: 모바일 OTP(One Time Password)를 생성하여 표시하고, 생성된 모바일 OTP 및 자신의 고유 식별정보를 포함하는 OTP 생성 정보를 전송하는 이동통신단말기; 상기 OTP 생성 정보를 수신하여 상기 이동통신단말기의 식별정보별로 모바일 OTP를 저장하는 OTP 서버; 및 선택된 저장장치에 사용자에 의해 설정되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 표시하는 사용자 인증 단말기를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides an authentication information access control system using a one-time password, comprising: generating and displaying a mobile OTP (One Time Password), displaying an OTP A mobile communication terminal for transmitting generation information; An OTP server receiving the OTP generation information and storing a mobile OTP according to identification information of the mobile communication terminal; And generating an authentication information security store encrypted with an access key set by a user in the selected storage device, storing the authentication information in the generated authentication information security store, and when an authentication information access event requiring authentication information occurs, Key received from the OTP server in response to the input of the mobile OTP and the mobile OTP received from the OTP server in response to the input mobile OTP and the mobile communication terminal identification information, And a user authentication terminal for performing OTP authentication and releasing and activating the encryption of the authentication information security storage when the OTP authentication succeeds, thereby indicating that the authentication information stored in the authentication information security storage can be used.
상기 사용자 인증 단말기는, 그래픽 사용자 인터페이스 수단을 표시하는 디스플레이부; 상기 디스플레이부에 표시되는 그래픽 사용자 인터페이스 수단과 연계하여 접근키, 모바일 OTP 및 에이전트 제어를 입력받아 대응하는 신호를 출력하는 입력부; 설정된 접근키를 저장하는 저장부; 적어도 하나 이상의 저장장치; 유무선 인터넷망 및 이동통신망 중 적어도 하나 이상을 통해 상기 OTP 서버와 연결되어 데이터 통신을 수행하는 통신부; 및 상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 하는 제어부를 포함하는 것을 특징으로 한다.Wherein the user authentication terminal comprises: a display unit displaying graphical user interface means; An input unit receiving an access key, a mobile OTP, and an agent control in association with a graphic user interface unit displayed on the display unit and outputting a corresponding signal; A storage unit for storing a set access key; At least one storage device; A communication unit connected to the OTP server through at least one of a wired / wireless Internet network and a mobile communication network to perform data communication; And generating the authentication information security store encrypted with the access key input by the user through the input unit to the selected storage device, storing the authentication information in the generated authentication information security store, The mobile communication terminal monitors the occurrence of an authentication information access event that requires the access authentication information access event, performs key authentication by the access key when an authentication information access event occurs, Receives the input mobile OTP and the mobile communication terminal identification information, compares the received mobile OTP with the mobile OTP received from the OTP server through the communication unit, performs OTP authentication, and stores the password of the authentication information security storage when the OTP authentication is successful And uses the authentication information stored in the authentication information security repository And a control unit for controlling the display unit.
제어부는, 상기 입력부를 통해 접근키를 획득하는 보안 영역 접근키 획득부; 상기 입력부를 통해 모바일 OTP를 획득하는 OTP 키 획득부와 상기 통신부를 통해 상기 OTP 서버로부터 모바일 OTP를 획득하는 모바일 OTP 획득부를 포함하는 OTP 획득부; 상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 사용자에 의해 선택된 인증정보를 저장하는 인증정보 보안 영역 생성부; 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호화를 해제하여 활성화시키는 에이전트; 및 상기 인증정보 보안 저장소의 생성 후 에이전트 구동 명령에 의해 상기 에이전트를 구동하는 에이전트 구동부를 포함하는 것을 특징으로 한다.The control unit includes: a secure area access key acquisition unit for acquiring an access key through the input unit; An OTP acquiring unit including an OTP key acquiring unit acquiring a mobile OTP through the input unit and a mobile OTP acquiring unit acquiring a mobile OTP from the OTP server through the communication unit; Generating an authentication information security store encrypted with an access key input by the user through the input unit to the selected storage device and storing the authentication information selected by the user in the generated authentication information security store An authentication information security area generation unit; The mobile communication terminal monitors the occurrence of an authentication information access event requiring authentication information, performs key authentication by the access key when an authentication information access event occurs, and transmits the mobile OTP displayed through the mobile communication terminal to the input And performs OTP authentication by comparing the input mobile OTP and the mobile OTP received from the OTP server through the communication unit corresponding to the input mobile terminal identification information, and when the OTP authentication is successful, An agent releasing encryption and activating; And an agent driver for driving the agent by an agent drive command after generating the authentication information security repository.
상기 에이전트는, 상기 인증정보 저장소의 접근에 대한 로그 정보를 기록하고, 에이전트 제어 수단을 통한 로그정보 요청 시 기록된 로그 정보를 상기 디스플레이부에 표시하는 것을 특징으로 한다.The agent records log information on the access of the authentication information storage and displays the log information recorded when the log information is requested through the agent control means on the display unit.
상기 저장장치는 휴대용 저장장치를 포함하고, 상기 제어부는, 상기 저장장치들 중 휴대용 저장장치만을 표시하는 저장장치 선택 수단을 디스플레이부를 통해 표시하여 하나의 휴대용 저장장치를 선택받는 것을 특징으로 한다.The storage device includes a portable storage device, and the controller selects one portable storage device by displaying a storage device selection means for displaying only the portable storage device among the storage devices through a display unit.
상기 에이전트는, 상기 키 인증 및 OTP 인증 성공에 의한 인증정보 보안 저장소 활성화 한 후, 일정 시간이 경과되면 자동으로 상기 인증정보 보안 저장소를 암호화하여 비활성화시키는 것을 특징으로 한다.The agent automatically activates and deactivates the authentication information security repository after a predetermined time elapses after activating the authentication information security repository by the key authentication and OTP authentication success.
상기 에이전트는, 상기 인증정보 보안 저장소 활성화 후 상기 활성화된 인증정보 보안 저장소에 저장된 인증정보가 한 번 선택되어 사용되면 상기 인증정보 보안 저장소를 비활성화시키는 것을 특징으로 한다.The agent may be configured to deactivate the authentication information security repository once authentication information stored in the activated authentication information security repository is selected and used after activating the authentication information security repository.
상기와 같은 목적을 달성하기 위한 본 발명의 원 타임 패스워드를 이용한 인증 정보 접근 통제 장치는: 다양한 그래픽 사용자 인터페이스 수단을 표시하는 디스플레이부; 상기 디스플레이부에 표시되는 그래픽 사용자 인터페이스 수단과 연계하여 접근키, 모바일 OTP 및 에이전트 제어를 입력받아 대응하는 신호를 출력하는 입력부; 설정된 접근키를 저장하는 저장부; 적어도 하나 이상의 저장장치; 유무선 인터넷망 및 이동통신망 중 적어도 하나 이상을 통해 상기 OTP 서버와 연결되어 데이터 통신을 수행하는 통신부; 및 상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP에 의한 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 하는 제어부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication information access control apparatus using a one-time password, comprising: a display unit displaying various graphic user interface means; An input unit receiving an access key, a mobile OTP, and an agent control in association with a graphic user interface unit displayed on the display unit and outputting a corresponding signal; A storage unit for storing a set access key; At least one storage device; A communication unit connected to the OTP server through at least one of a wired / wireless Internet network and a mobile communication network to perform data communication; And generating the authentication information security store encrypted with the access key input by the user through the input unit to the selected storage device, storing the authentication information in the generated authentication information security store, The mobile communication terminal monitors the occurrence of an authentication information access event that requires the access authentication information access event, performs key authentication by the access key when an authentication information access event occurs, And a controller for performing OTP authentication based on the inputted mobile OTP and releasing and activating the encryption of the authentication information security storage when the OTP authentication is successful to use the authentication information stored in the authentication information security storage .
제어부는, 상기 입력부를 통해 접근키를 획득하는 보안 영역 접근키 획득부; 상기 입력부를 통해 모바일 OTP를 획득하는 OTP 키 획득부와 상기 통신부를 통해 상기 OTP 서버로부터 모바일 OTP를 획득하는 모바일 OTP 획득부를 포함하는 OTP 획득부; 상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 사용자에 의해 선택된 인증정보를 저장하는 인증정보 보안 영역 생성부; 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 하는 에이전트; 및 상기 인증정보 보안 저장소의 생성 후 에이전트 구동 명령에 의해 상기 에이전트를 구동하는 에이전트 구동부를 포함하는 것을 특징으로 한다.The control unit includes: a secure area access key acquisition unit for acquiring an access key through the input unit; An OTP acquiring unit including an OTP key acquiring unit acquiring a mobile OTP through the input unit and a mobile OTP acquiring unit acquiring a mobile OTP from the OTP server through the communication unit; Generating an authentication information security store encrypted with an access key input by the user through the input unit to the selected storage device and storing the authentication information selected by the user in the generated authentication information security store An authentication information security area generation unit; The mobile communication terminal monitors the occurrence of an authentication information access event requiring authentication information, performs key authentication by the access key when an authentication information access event occurs, and transmits the mobile OTP displayed through the mobile communication terminal to the input And performs OTP authentication by comparing the input mobile OTP and the mobile OTP received from the OTP server through the communication unit corresponding to the input mobile terminal identification information, and when the OTP authentication is successful, An agent for releasing and activating a password to use the authentication information stored in the authentication information security repository; And an agent driver for driving the agent by an agent drive command after generating the authentication information security repository.
상기와 같은 목적을 달성하기 위한 본 발명의 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법은: 사용자 인증 단말기가 선택된 저장장치에 사용자에 의해 설정되는 접근키로 암호화되는 인증정보 보안 저장소를 생성한 후, 상기 인증정보 보안 저장소에 인증정보를 저장하는 인증정보 보안 저장소 생성 과정; 이동통신단말기가 사용자에 의해 구동된 OTP 생성 어플리케이션의 구동 후 모바일 OTP를 생성하여 표시하고, 모바일 OTP와 자신의 고유 식별정보를 포함하는 모바일 OTP 생성 정보를 전송하는 모바일 OTP 생성 과정; OTP 서버가 상기 모바일 OTP 생성정보를 수신하여 상기 이동통신단말기 고유 식별정보별로 모바일 OTP를 저장하는 모바일 OTP 등록 과정; 사용자 인증 단말기가 상기 설정된 접근키와 입력된 접근키에 의한 키 인증과, 이동통신단말기에서 생성된 모바일 OTP를 입력받고 상기 OTP 서버로부터 상기 이동통신단말기 식별정보에 대한 모바일 OTP를 수신하여 입력된 모바일 OTP와 비교하여 OTP 인증을 수행하고, OTP 인증의 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화하는 인증정보 보안 저장소 활성화 과정을 포함하는 것을 특징으로 한다.To achieve the above object, the present invention provides an authentication information access control method using a one-time password, the method comprising the steps of: generating an authentication information security store encrypted with an access key set by a user in a storage device selected by a user authentication terminal, Authentication information security store creation process for storing authentication information in the authentication information security store; A mobile OTP generation step of generating and displaying a mobile OTP after driving the OTP generation application driven by the user and transmitting mobile OTP generation information including the mobile OTP and the unique identification information of the mobile OTP; A mobile OTP registration process in which the OTP server receives the mobile OTP generation information and stores the mobile OTP according to the unique identification information of the mobile terminal; A user authentication terminal receives key authentication by the set access key and the input access key, a mobile OTP generated by the mobile communication terminal, a mobile OTP for the mobile communication terminal identification information from the OTP server, And an authentication information security storage activation step of performing OTP authentication in comparison with the OTP and releasing and activating the encryption of the authentication information security storage when the OTP authentication is successful.
상기 인증정보 보안 저장소 생성과정은, 인증정보 보안 설정 이벤트의 발생 시 보안영역이 설정될 저장장치를 선택할 수 있는 저장장치 선택 수단을 사용자에게 제공하고, 사용자 보안영역을 설정할 저장장치를 선택하면 접근키를 입력할 수 있는 입력 수단을 제공하여 접근키의 입력을 요청하며, 접근키가 입력되면 보안영역 설정 요청을 완료하는 보안 영역 설정단계; 보안영역 설정 요청이 완료되면 이동통신단말기에 의해 생성된 모바일 OTP에 의한 OTP 인증을 수행하고, OTP 인증 성공 시 상기 저장장치의 임의의 크기의 임의의 위치에 상기 접근키로 암호화 및 암호 해제되는 인증정보 보안 저장소를 생성하는 인증정보 보안 저장소 생성단계; 및 상기 인증정보 보안 저장소가 생성되면 인증정보의 선택 및 선택된 인증정보를 생성된 인증정보 보안 저장소로 이동 또는 복사할 수 있는 수단을 제공하여 사용자가 임의의 위치에 저장되어 있는 인증정보를 인증정보 보안 저장소로 이동시키는 인증 정보 이동 단계를 포함하는 것을 특징으로 한다.The authentication information secure storage creation process provides the user with a storage device selection means capable of selecting a storage device to which a security zone is to be set when an authentication information security setting event occurs, A security zone setting step of requesting input of an access key and completing a security zone setting request when an access key is input; The mobile communication terminal performs OTP authentication based on the mobile OTP generated by the mobile communication terminal upon completion of the security zone setting request, and transmits the authentication information, which is encrypted and decrypted with the access key, to an arbitrary location of a predetermined size of the storage device An authentication information secure storage creating step of creating secure storage; And when the authentication information security repository is created, selecting and selecting the authentication information and moving or copying the selected authentication information to the generated authentication information security repository provides the authentication information stored in the arbitrary location by the user to the authentication information security And transferring the authentication information to the storage device.
상기 보안 저장소 활성화 과정은, 상기 저장장치에 저장되어 있는 에이전트 구동 명령의 실행에 의해 에이전트를 구동하는 에이전트 구동 단계; 구동된 에이전트가 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하는 이벤트 모니터링 단계; 인증정보 접근 이벤트의 발생 시 에이전트 제어 수단을 디스플레이부에 표시하여 활성화하는 에이전트 활성화 단계; 상기 에이전트 제어 수단이 활성화된 상태에서 접근 입력 수단을 디스플레이부에 표시하여 접근키의 입력을 요청하고, 접근키의 입력 시 미리 설정된 접근키와 비교하여 일치여부에 따른 키 인증을 수행하는 키 인증 단계; 상기 키 인증에 성공 시 상기 이동통신단말기에서 생성된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하는 OTP 인증 단계; 및 상기 OTP 인증에 성공 시 상기 접근키로 상기 인증정보 보안소의 암호를 해제하여 활성화시키는 인증정보 보안 저장소 활성화 단계를 포함하는 것을 특징으로 한다.Wherein the secure storage activation step comprises: an agent activation step of driving an agent by execution of an agent activation command stored in the storage device; An event monitoring step of monitoring occurrence of an authentication information access event requiring a triggered agent authentication information; An agent activation step of displaying and activating an agent control means on a display unit when an authentication information access event occurs; A key authentication step of displaying an access input means on the display unit in a state where the agent control means is activated and requesting input of an access key, comparing the access key with a preset access key when performing an access key input, ; A mobile OTP received from the OTP server through the communication unit in response to the input mobile OTP and the mobile communication terminal identification information, An OTP authentication step of performing OTP authentication by comparing with the OTP authentication step; And an authentication information security storage activation step of releasing and activating the authentication information security secret using the access key when the OTP authentication is successful.
상기 보안 저장소 활성화 과정은, 상기 인증정보 보안 저장소 활성화 단계에서 수행된 접근키 입력에 의한 키 인증, 모바일 OTP 입력에 의한 OTP 인증 결과 및 인증정보 보안 저장소 활성화 로그 정보를 생성하여 저장하는 로그 정보 생성 단계를 더 포함하는 것을 특징으로 한다.The secure storage activation process may include generating key information by inputting an access key input in the authentication information secure storage activation step, OTP authentication result by mobile OTP input, and generating authentication information secure storage activation log information, And further comprising:
상기 보안 저장소 활성화 과정은, 상기 인증정보 보안 저장소 활성화 후 일정 시간이 경과되면 자동으로 암호화하여 비활성화시키는 것을 특징으로 한다.The secure storage activation process automatically encrypts and deactivates a predetermined time after activation of the authentication information secure storage.
보안 영역 설정 단계는 인증정보 보안 설정 이벤트의 발생 시 저장장치들 중 휴대용 저장장치를 검색하여 상기 저장장치 선택 수단을 통해 표시하고, 하나 이상의 휴대용 저장장치 중 하나를 선택받는 것을 특징으로 한다.In the security zone setting step, when the authentication information security setting event occurs, a portable storage device among the storage devices is searched for and displayed through the storage device selection means, and one of the one or more portable storage devices is selected.
상기 보안 저장소 활성화 과정은, 상기 보안 영역 설정 단계에서 검색된 휴대용 저장장치가 없으면 휴대용 저장장치의 연결을 유도하는 메시지를 디스플레이부에 표시하는 휴대용 저장장치 연결 유도 단계를 더 포함하는 것을 특징으로 한다.The secure storage activation step may further include a portable storage device connection step of displaying a message on the display unit to prompt the connection of the portable storage device when the portable storage device is not found in the secure area setting step.
상기 보안 저장소 활성화 과정은, 상기 인증정보 보안 저장소 활성화 후 상기 활성화된 인증정보 보안 저장소에 저장된 인증정보가 한 번 선택되어 사용되는지를 판단하고, 한 번 사용되면 상기 인증정보 보안 저장소를 비활성화시키는 사용 판단 단계를 더 포함하는 것을 특징으로 한다.
The secure storage activation process may include determining whether the authentication information stored in the activated authentication information security store is selected and used once after activating the authentication information security store, Further comprising the steps of:
본 발명은 공인인증서 등과 같은 인증정보를 저장영역에 저장하되, 인증정보가 저장되는 영역을 암호화하고, 인증정보의 접근 이벤트 발생 시 상기 영역의 암호화를 해제하기 위한 미리 설정된 접근키와 이동통신단말기에서 생성되어 표시되는 OTP를 입력받아 이중으로 인증을 수행함으로써 인증정보의 보안성을 높일 수 있는 효과를 갖는다.The present invention relates to a mobile communication terminal, which stores authentication information such as a public certificate in a storage area, encrypts an area in which authentication information is stored, a preset access key for releasing encryption of the area when an authentication information access event occurs, It is possible to increase the security of the authentication information by performing double authentication by receiving the generated and displayed OTP.
또한, 본 발명은 이동통신단말기에서 발생된 OTP가 OTP 서버에 보관되고, 이를 인증 수행중인 사용자 인증 단말기에서 가져가도록 구성되므로 OTP 서버의 구성을 간단하게 할 수 있으므로 설치비용을 최소화하고, 설치를 용이하게 할 수 있는 효과를 갖는다.In addition, since the OTP generated in the mobile communication terminal is stored in the OTP server and is taken in the user authentication terminal performing the authentication, the OTP server can be simplified in configuration, so that the installation cost can be minimized, And the like.
또한, 본 발명은 인증정보 접근 이벤트의 발생 시에만 인증정보가 저장된 영역을 활성화시키고 1회의 이용 시 해당 영역이 재 암호화되므로 인증정보의 노출을 최소화할 수 있는 효과를 갖는다.In addition, the present invention activates an area where authentication information is stored only when an authentication information access event occurs, and the area is re-encrypted at the time of one use, so that exposure of authentication information can be minimized.
또한, 본 발명은 인증정보 암호화 영역, 즉 보안 영역의 활성화 후 짧은 일정 시간 동안만 활성화 상태를 유지하고, 일정 시간 경과 후에는 다시 암호화시킴으로써 인증정보의 노출을 최소화할 수 있는 효과를 갖는다.
In addition, the present invention has the effect of minimizing the exposure of the authentication information by maintaining the activation state only for a short period of time after activation of the authentication information encryption area, i.e., the security area, and encrypting it again after a predetermined time elapses.
도 1은 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템의 사용자 인증 단말기의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템의 사용자 인증 단말기의 제어부 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 방법을 나타낸 흐름도이다.
도 5는 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 방법의 인증정보 보안 영역 생성 방법을 나타낸 흐름도이다.FIG. 1 is a diagram illustrating a configuration of an authentication information access control system using a one-time password according to the present invention.
2 is a block diagram of a user authentication terminal of an authentication information access control system using a one-time password according to the present invention.
3 is a block diagram of a control unit of a user authentication terminal of an authentication information access control system using a one-time password according to the present invention.
4 is a flowchart illustrating an authentication information access control method using a one-time password according to the present invention.
5 is a flowchart illustrating a method of generating an authentication information security area of an authentication information access control method using a one-time password according to the present invention.
이하 첨부된 도면을 참조하여 본 발명의 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템의 구성 및 동작을 설명하고, 그 시스템에서의 인증 정보 접근 통제 방법을 설명한다.Hereinafter, a configuration and operation of an authentication information access control system using the one-time password of the present invention will be described with reference to the accompanying drawings, and a method of controlling authentication information access in the system will be described.
도 1은 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템의 구성을 나타낸 도면이다.FIG. 1 is a diagram illustrating a configuration of an authentication information access control system using a one-time password according to the present invention.
본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템은 사용자 단말부(1) 및 원 타임 패스워드(One Time Password: OTP) 서버(400)를 포함한다.The authentication information access control system using the one time password according to the present invention includes a
사용자 단말부(1)는 사용자 인증 단말기(100) 및 이동통신단말기(200)를 포함하되, 한 사람(이하 "사용자"라 함)에 의해 사용되는 장치이다.The
사용자 인증 단말기(100)는 개인용 컴퓨터, 노트북, 스마트 패드, 스마트폰 등이 될 수 있으며, 유무선 인터넷망(510) 및 이동통신망(520) 중 적어도 하나 이상을 통해 OTP 서버(400)와 연결되어 데이터 통신을 수행한다.The
사용자 인증 단말기(100)는 연결된 하드디스크 및 USB 메모리 등과 같은 휴대용 저장장치 등과 같은 저장장치(300) 중 하나의 저장장치를 선택하고, 선택된 저장장치에 사용자로부터 입력되는 접근키(비밀번호)로 암호화된 인증정보 보안 저장소로 설정하고, 설정된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생 시 상기 접근키와 모바일 OTP에 의한 이중 인증을 수행하여 두 인증 모두 성공 시 상기 인증정보 보안 저장소의 암호화를 해제하여 활성화시킨다. 이때, 사용자는 사용자 인증 단말기(100)를 통해 활성화된 인증정보 보안 저장소에 저장된 인증정보를 활용할 수 있다.The
상기 저장장치(300)로는 하드디스크 및 휴대용 저장장치가 모두 적용될 수 있으나, 사용 시에만 사용자 인증 단말기(100)에 접속시켜 사용하는 휴대용 저장장치를 사용하는 것이 바람직할 것이다. 이에 따라 상기 사용자 인증 단말기(100)는 상기 저장장치(300) 선택 시 휴대용 저장장치만을 선택하도록 구성될 수도 있을 것이다.The
이동통신단말기(200)는 스마트 패드, 스마트폰 등과 같이 전화번호, 전자 일련 번호(Electronic Serial Number: ESN), 국제 이동 장비 식별번호(International Mobile Equipment Identifier: IMEI) 등과 같은 고유의 식별정보를 구비하고 식별정보를 통해 무선통신사업자를 통해 인증 가능한 단말기로서, 유무선 인터넷망(510) 및 이동통신망(520)을 통해 OTP 서버(400)에 연결되어 데이터 통신을 수행한다. 이동통신단말기(200)는 주기적으로 고유한 1회성의 OTP(이하 "모바일 OTP"라 함)를 생성하여 표시하는 모바일 OTP 발생 어플리케이션이 설치되어 있으며, 상기 모바일 OTP 발생 어플리케이션의 구동 시 주기적으로 모바일 OTP를 생성하여 표시한 후, 생성된 모바일 OTP 및 자신의 전화번호 등의 고유 식별정보를 포함하는 OTP 생성 정보를 OTP 서버(400)로 제공한다. 상기 이동통신단말기(200)는 일정 시간 주기로 갱신하거나 사용자의 갱신버튼이 눌릴 때 모바일 OTP를 생성한다. 상기 시간 주기는 30초 등이 될 수 있을 것이다.The
OTP 서버(400)는 유무선 인터넷망(510)을 통해 이동통신단말기(200)로부터 수신되는 OTP 생성 정보를 포함된 이동통신단말기(100)의 식별정보별로 모바일 OTP를 저장하여 관리하고, 사용자 인증 단말기(100)로부터 이동통신단말기(200)의 식별정보를 포함하는 모바일 OTP 요청 신호 수신 시 상기 이동통신단말기의 식별정보에 대해 저장된 모바일 OTP를 사용자 인증 단말기(100)로 제공한다.
The
도 2는 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템의 사용자 인증 단말기(100)의 구성을 나타낸 도면이고, 도 3은 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 시스템의 사용자 인증 단말기(100)의 제어부(110) 구성을 나타낸 도면이다. 이하 도 2 및 도 3을 참조하여 설명하되, 선택되는 저장장치(300)가 휴대용 저장장치인 경우를 예를 들어 사용자 인증 단말기(100)의 구성 및 동작을 상세히 설명한다.FIG. 2 is a diagram illustrating a configuration of a
사용자 인증 단말기(100)는 제어부(110), 저장부(120), 입력부(130), 디스플레이부(140), 통신부(150) 및 인터페이스부(160)를 포함한다.The
저장부(120)는 사용자 인증 단말기의 전반적인 동작을 제어하기 위한 운영시스템 및 본 발명에 따라 모바일 OTP를 이용한 인증정보 접근을 통제하기 위한 제어 프로그램을 저장하는 프로그램 영역, 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역 및 생성되는 데이터를 저장하는 데이터 영역을 포함한다. 상기 프로그램 영역 및 데이터 영역은 하드디스크가 될 수 있으며, 상기 임시 영역은 램(RAM)이 될 수 있을 것이다.The
입력부(130)는 사용자의 입력정보를 입력받는 것으로, 키보드, 마우스 및 상기 디스플레이부(140)와 일체로 구성되어 터치된 위치의 좌표 데이터를 출력하는 터치패드 중 하나 이상으로 구성될 수 있다.The
디스플레이부(140)는 제어부(110)로부터 출력되는 사용자 인증 단말기(100)의 동작 상태 및 본 발명에 따른 인증 정보 접근 통제 에이전트의 구동 및 활성화에 따른 다양한 그래픽 사용자 인터페이스(GUI) 수단, 다양한 그래픽, 텍스트, 영상 등을 표시한다. 상기 그래픽 사용자 인터페이스 수단으로는 에이전트 제어 수단, 저장장치 선택 수단, 접근키 입력 수단, 모바일 OTP 입력 수단 등을 포함할 수 있을 것이다. The
통신부(150)는 유선으로 유무선 인터넷망(510)에 접속하여 데이터 통신을 수행하는 유선 통신부(151) 및 무선으로 무선 데이터 통신을 수행하는 무선 통신부(152)를 포함한다. 무선 통신부(152)는 사용자 인증 단말기(100)가 개인용 컴퓨터(PC) 및 노트북 등과 같은 컴퓨터이면 유무선 인터넷망(510)에 접속하는 와이파이(WiFi) 무선통신부로 구성될 수 있고, 사용자 인증 단말기(100)가 스마트폰 등과 같은 이동통신단말기이면 유무선 인터넷망(510)에 접속하는 와이파이 무선통신부 및 이동통신망(520)에 접속하여 무선 데이터 통신을 수행하는 이동통신부 중 적어도 하나 이상으로 구성될 수 있을 것이다.The
인터페이스부(160)는 USB 메모리와 같은 휴대용 저장장치(300)가 접속할 수 있는 수단을 구비하고, 휴대용 저장장치(300)의 접속 시 휴대용 저장장치(300)와 제어부(110)간의 데이터 통신을 수행한다. 상기 휴대용 저장장치(300)가 USB 메모리인 경우 상기 인터페이스부(160)는 USB 인터페이스 장치가 될 수 있고, 휴대용 저장장치(300)가 콤팩트 플래시(CF) 메모리, 시큐어 디지털(SD) 메모리인 경우 카드 리더 장치가 될 수 있을 것이다.The
제어부(110)는 본 발명에 따른 사용자 인증 단말기(100)의 전반적인 동작을 제어한다. 특히, 제어부(110)는 인증정보 보안 저장소 설정, 설정된 휴대용 저장장치(300)로 인증정보의 복사 또는 이동, 인증정보 접근 이벤트의 발생 모니터링, 본 발명에 따른 모바일 OTP를 이용한 인증을 위한 인증정보 접근 통제 에이전트의 구동 및 활성화, 인증정보 접근 이벤트의 발생에 의한 인증 관련 전반적인 동작을 제어한다.The
구체적으로 설명하면, 제어부(110)는 인증정보 보안 영역 생성부(10), 에이전트 구동부(20), 에이전트(30) 및 보안 영역 접근키 획득부(40) 및 OTP 획득부(50)를 포함한다.More specifically, the
인증정보 보안 영역 생성부(10)는 에이전트 어플리케이션의 설치 또는 에이전트 어플리케이션의 설치 후 실행된 에이전트의 에이전트 제어 수단의 인증정보 보안 영역 설정 버튼의 클릭 등과 같은 인증정보 보안 설정 이벤트의 발생 시 인증정보 보안 저장소가 설정될 휴대용 저장장치(300)를 선택할 수 있는 저장장치 선택 수단을 디스플레이부(140)에 표시하여 사용자에게 제공하고, 사용자가 인증정보 보안 저장소를 설정할 휴대용 저장장치(300)를 선택하면 접근키를 입력할 수 있는 키 입력 수단을 디스플레이부(140)에 표시하여 접근키의 입력을 요청하여 보안영역 설정 요청을 완료하는 보안 영역 설정부(11), 상기 보안 영역 설정부(11)에 의해 보안영역 설정 요청이 완료되면 상기 키 입력 수단을 통해 입력된 접근키에 의한 키 인증을 수행한 후, 이동통신단말기(200)에 설치된 모바일 OTP 생성 어플리케이션에 의해 생성된 모바일 OTP에 의한 OTP 인증을 수행하며, OTP 인증 성공 시 상기 휴대용 저장장치(300)의 임의의 크기의 임의의 위치에 인증정보 보안 저장소를 생성하는 인증정보 보안 저장소 생성부(12), 상기 인증정보 보안 저장소가 생성되면 인증정보의 선택 및 선택된 인증정보를 생성된 인증정보 보안 저장소로 이동 또는 복사할 수 있는 인증정보 이동 수단을 제공하여 사용자가 임의의 위치에 저장되어 있는 인증정보를 인증정보 보안 저장소로 이동시키는 인증 정보 이동부(13)를 포함한다. 상기 인증정보 보안영역 설정은 인증정보가 하나의 저장장치에 저장되는 것이 바람직하므로 에이전트 어플리케이션의 설치 시 수행되는 것이 바람직할 것이다.The authentication information security
에이전트 구동부(20)는 운영시스템에 구성되며, 사용자에 의한 에이전트 구동 명령의 클릭 시 또는 휴대용 저장장치(300)의 접속 시 에이전트(30)를 구동한다.The
에이전트(30)는 이벤트 모니터링부(31), 에이전트 활성화부(32), 키 인증부(33), OTP 인증부(34), 인증서 보안 저장소 활성화부(35) 및 로그 기록부(36)를 포함한다.The
이벤트 모니터링부(31)는 인증정보 보안 저장소에 저장된 인증정보를 필요로 하는 인증정보 접근 이벤트가 발생되는지를 모니터링한다. 상기 인증정보 접근 이벤트는 상기 인증정보가 공인인증서인 경우, 웹브라우저 상에서 공인인증서를 필요로 하는 공인인증서 로그인 모듈 또는 공인인증서 이체 및 결제 선택 시 활성화되는 공인인증서 인증 모듈(Active X 등)의 활성화 등이 될 수도 있고, 디스플레이부(140)에 표시되는 에이전트 제어 수단의 수동 접근 버튼의 클릭에 의한 수동 접근 명령이 될 수도 있을 것이다.The
에이전트 활성화부(31)는 상기 이벤트 모니터링부(31)를 통해 인증정보 접근 이벤트가 발생되면 에이전트를 디스플레이부(140)의 화면상에 활성화시킨다.When the authentication information access event is generated through the
키 인증부(33)는 에이전트 활성화부(32)에 의해 에이전트(30)가 활성화되면 보안 영역 접근키 획득부(40)를 활성화시켜 접근키 입력 수단을 표시하고, 접근키를 입력할 것으로 요구한다. 접근키의 입력 시 키 인증부(33)는 보안 영역 접근키 획득부(40)를 통해 입력 접근키를 획득하고, 인증정보 보안 저장소에 대해 미리 설정된 접근키와 입력된 접근키를 비교하여 일치하는지를 검사하고 일치하는 경우 OTP 인증부(34)를 활성화시킨다.When the
OTP 인증부(34)는 상기 키 인증부(33)에서 접근키 인증에 성공한 경우 OTP 획득부(50)의 OTP 키 획득부(51)를 활성화하여 모바일 OTP를 입력할 수 있는 OTP 입력 수단을 디스플레이부(140)에 표시하여 모바일 OTP를 입력할 것을 요구한다. 상기 요구에 응답하여 사용자가 입력부(130)를 통해 모바일 OTP를 입력하면 OTP 인증부(34)는 OTP 획득부(50)의 모바일 OTP 획득부(52)를 활성화시키고, 활성화된 모바일 OTP 획득부(52)는 통신부(150)를 통해 OTP 서버(400)로 이동통신단말기(200)의 고유 식별정보를 포함하는 모바일 OTP 요청 신호를 전송하여 모바일 OTP를 요청하고 이에 응답하여 모바일 OTP가 수신되면 수신된 모바일 OTP와 입력된 OTP를 비교하여 일치하는지를 검사한다. 검사결과, 일치하면 OTP 인증부(34)는 인증서 보안 저장소 활성화부(35)를 활성화시킨다.The
인증서 보안 저장소 활성화부(35)는 접근키 인증 및 OTP 인증 둘 모두 성공하면 활성화되어 상기 접근키에 의해 인증정보 보안 저장소의 암호화를 해제하여 활성화시킨다. 상기 인증정보 보안 저장소는 디렉터리 형태로 활성화될 수도 있고, 드라이브(T:\) 형태로 활성화될 수도 있을 것이다.The certificate security
로그 기록부(36)는 인증서 보안 저장소 활성화부(35)를 통해 인증정보 보안 저장소가 활성화된 로그 정보, 키 인증부(33) 및 OTP 인증부(34)를 통한 인증 시도 로그 정보를 기록한다. 상기 로그 정보는 날자, 시간 및 인증 성공 여부 및 인증정보 사용 정보 등을 포함할 수 있을 것이다.The
도 4는 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 방법을 나타낸 흐름도이다. 이하 도 4를 참조하여 설명함에 있어서, 저장장치가 휴대용 저장장치인 경우를 예를 들어 설명한다.4 is a flowchart illustrating an authentication information access control method using a one-time password according to the present invention. Hereinafter, a case where the storage device is a portable storage device will be described with reference to FIG.
도 4를 참조하면, 제어부(110)는 인증정보 보안 영역 생성부(10)를 활성화하여 휴대용 저장장치(300)에 인증정보 보안영역, 즉 인증정보 보안 저장소를 생성하고 인증정보를 인증정보 보안 저장소에 저장한다(S415).4, the
인증정보가 저장된 인증정보 보안 저장소가 생성되면 제어부(110)의 에이전트 구동부(20)는 사용자에 의한 상기 휴대용 저장장치(300)에 저장된 에이전트 구동 명령의 클릭, 또는 휴대용 저장장치(300)의 연결 시 에이전트 구동 명령을 실행하여 에이전트(30)를 구동한다(S417). 그러나 이때 에이전트(30)는 디스플레이부(140)에 활성화되지는 않는다.When the authentication information security storage storing the authentication information is generated, the
에이전트(30)는 구동되면 이벤트 모니터링부(31)를 통해 인증정보 접근 이벤트가 발생되는지 모니터링하기 시작한다(S419).When the
모니터링이 시작되면 제어부(110)는 상기 모니터링 중 인증정보 접근 이벤트가 발생되는지를 검사하고(S421), 인증정보 접근 이벤트가 발생되면 에이전트 제어 수단을 디스플레이부(140)에 표시하여 활성화시킨다(S423). 에이전트 제어 수단이 활성화되면 에이전트(30)는 키 인증부(33)를 통해 보안 영역 접근키 획득부(40)를 활성화시켜 접근키를 입력할 수 있는 입력 수단을 디스플레이부(140)에 표시하여 접근키를 입력할 것을 요청한다(S425). 그러나 상기 에이전트 제어 수단은 사용자에 의한 활성화 아이콘 등의 클릭에 의한 에이전트 제어 수단 활성화 명령이 입력되는 경우에만 활성화하고, 인증정보 접근 이벤트 발생 시에는 활성화되지 않도록 구성될 수도 있을 것이다.When monitoring is started, the
이에 응답하여 사용자가 접근키를 입력하면 에이전트(30)는 키 인증부(33)를 통해 미리 설정된 접근키와 입력된 접근키가 일치하는지를 판단한다(S427).When the user inputs the access key in response to this, the
입력된 접근키와 미리 설정된 접근키가 동일하면 에이전트(30)는 OTP 획득부(50)의 OTP 키 획득부(51)를 활성화하여 OTP를 입력할 수 있는 OTP 입력 수단을 디스플레이부(140)에 표시하여 OTP의 입력을 요청한다(S429).The
상기 OTP 키 입력 수단을 통한 OTP의 입력 요청이 발생되면 사용자는 이동통신단말기(200)의 모바일 OTP 생성 어플리케이션을 구동하여야 한다. When an OTP input request is received through the OTP key input means, the user must activate the mobile OTP creation application of the
사용자에 의한 모바일 OTP 생성 어플리케이션 구동 명령이 발생되면 이동통신단말기(200)는 모바일 OTP를 구동한 후(S511), 모바일 OTP를 생성한다(S513).When a mobile OTP generation application driving command is generated by the user, the
모바일 OTP가 생성되면 이동통신단말기(200)는 생성된 모바일 OTP와 자신의 고유 식별정보를 포함하는 OTP 생성 정보를 OTP 서버(400)로 전송한다(S513, S515).When the mobile OTP is generated, the
이동통신단말기(200)는 일정 시간 단위로 모바일 OTP 생성 어플리케이션 종료될 때까지 OTP를 재생성한다(S517, S519, S513).The
OTP 서버(400)는 이동통신단말기(200)로부터 OTP 생성 정보가 수신되면 포함되어 있는 이동통신단말기(200)의 고유 식별정보별로 OTP를 저장하여 관리한다(S611).When the OTP generation information is received from the
사용자가 이동통신단말기(200)를 통해 모바일 OTP를 생성하였으면, 사용자는 생성된 모바일 OTP를 보고 디스플레이부(140)에 표시된 OTP 입력 수단을 통해 OTP를 입력할 것이다. OTP가 입력되면(S431) OTP 인증부(34)는 OTP 획득부(50)의 모바일 OTP 획득부(52)를 활성화하여 통신부(150)를 통해 이동통신단말기(200)의 고유의 식별정보를 포함하는 OTP 요청 신호를 OTP 서버(400)로 전송한다(S433).When the user has generated the mobile OTP through the
그러면(S613) OTP 서버(400)는 OTP 요청 신호에 포함된 이동통신단말기(200)의 고유 식별정보에 대응하는 모바일 OTP를 사용자 인증 단말기(100)로 제공한다(S615).In operation S613, the
상기 OTP 요청 신호에 응답하여 모바일 OTP가 수신되면(S435) OTP 인증부(34)는 입력된 OTP와 OTP 서버(400)로부터 수신된 모바일 OTP를 비교하여 일치하는지를 판단하고(S437), 일치하면 인증서 보안 저장소 활성화부(35)를 활성화한다. 활성화된 보안 저장소 활성화부(35)는 상기 접근키로 인증정보 보안영역, 즉 인증정보 보안 저장소를 복호화하여 활성화시킨다(S439). 그러면 사용자는 인증정보 보안 저장소에 저장되어 있는 인증정보를 디스플레이부(140)를 통해 확인할 수 있고, 해당 인증정보를 활용할 수 있을 것이다.When the mobile OTP is received in response to the OTP request signal in step S435, the
에이전트(30)는 사용자가 에이전트 제어 수단을 통해 인증정보 보안 저장소 암호화 명령이 입력될 때까지 인증정보 보안 저장소를 지속적으로 활성화시킬 수도 있고, 인증정보 보안 저장소의 활성화 후 시간을 카운트하고 일정 시간(예: 1분) 인증정보가 활용되지 않으면 자동으로 인증정보 보안 저장소를 다시 암호화하여 비활성화시키도록 구성될 수도 있을 것이다.
The
도 5는 본 발명에 따른 원 타임 패스워드를 이용한 인증정보 접근 통제 방법의 인증정보 보안 영역 생성 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a method of generating an authentication information security area of an authentication information access control method using a one-time password according to the present invention.
이하 도 5를 참조하여 본 발명에 따른 인증정보 보안 저장소 생성 방법을 보다 구체적으로 설명한다.Hereinafter, a method for generating an authentication information secure storage according to the present invention will be described in more detail with reference to FIG.
우선, 인증정보 보안 영역 생성부(10)는 에이전트 구동 어플리케이션의 설치 시 활성화되거나 에이전트 구동 어플리케이션의 설치 후 에이전트 제어 수단의 인증정보 보안영역 설정 버튼의 클릭에 의해 활성화될 수 있을 것이다.First, the authentication information security
활성화된 인증정보 보안 영역 생성부(10)는 보안 영역 설정부(11)를 통해 적어도 하나 이상의 저장장치들을 표시하고 선택할 수 있는 저장장치 선택 수단을 디스플레이부(140)에 표시하여 인증정보 보안영역, 즉 인증정보 보안 저장소를 생성하고자 하는 저장장치를 지정할 것을 요청한다(S711). 이때, 보안영역 설정부(11)는 휴대용 저장장치에만 인증정보 보안 저장소를 생성할 수 있도록 인터페이스부(160)를 통해 연결된 휴대용 저장장치(300)만을 저장장치 선택 수단을 통해 표시하도록 구성될 수도 있을 것이다. 즉 휴대용 저장장치(300)가 인터페이스부(160)에 연결되어 있지 않다면 보안 영역 설정부(11)는 저장장치 선택 수단에 어떠한 저장장치도 표시하지 않는다.The activated authentication information security
상기 인증정보 보안 저장소를 생성할 저장장치(300)의 선택 요청 후, 보안영역 설정부(11)는 인증정보 보안 저장소를 생성할 저장장치가 지정되는지를 검사하고(S713), 임의의 저장장치(300)가 지정되면 인증정보 보안 저장소 생성부(12)를 활성화하고, 활성화된 보안 저장소 생성부(12)는 접근키를 입력할 수 있는 접근키 입력 수단을 디스플레이부(140)에 표시하여 접근키를 입력할 것을 요청한다(S715).After requesting the
상기 접근키의 입력 요청 후 인증서 보안 저장소 생성부(12)는 접근키가 입력되는지를 검사하고(S717), 접근키가 입력되면 저장부(120)에 저장한다(S718).After requesting the access key, the certificate secure
접근키가 저장되어 설정되면 인증서 보안 저장소 생성부(12)는 OTP 입력 수단을 디스플레이부(140)에 표시하여 OTP를 입력할 것을 요청한다(S719).When the access key is stored and set, the certificate secure
상기 요청 후 인증서 보안 저장소 생성부(12)는 상기 OTP 입력 수단을 통해 OTP가 입력되는지를 검사한다(S721).The post-request certificate security
OTP가 입력되면 인증서 보안 저장소 생성부(12)는 이동통신단말기(200)의 고유의 식별정보를 포함하는 모바일 OTP 요청 신호를 생성하여 OTP 서버(400)로 송신한다(S723).When the OTP is inputted, the certificate secure
상기 OTP 요청 신호의 송신 후, 인증서 보안 저장소 생성부(12)는 OTP 서버(400)로부터 모바일 OTP가 수신되는지를 검사하고(S725), 모바일 OTP가 수신되면 상기 입력된 OTP와 수신된 모바일 OTP를 비교하여 일치하는지를 검사한다(S727).After transmitting the OTP request signal, the certificate secure
검사결과, 입력된 OTP와 수신된 모바일 OTP가 일치하면 인증정보 보안 저장소 생성부(12)는 상기 선택된 저장장치(30)의 임의의 위치에 임의의 크기의 인증정보 보안 저장소를 생성한다(S729). 상기 위치(폴더)를 지정하거나 인증정보 저장소의 크기를 지정할 수 있도록 구성될 수도 있을 것이다.If the input OTP and the received mobile OTP match, the authentication information secure
인증정보 보안 저장소가 생성되면 인증서 보안 저장소 생성부(12)는 인증 정보 이동부(13)를 활성화시킨다.When the authentication information security repository is created, the certificate security
활성화된 인증 정보 이동부(13)는 임의의 저장장치에 저장되어 있는 인증정보를 검색하고 표시하며, 선택된 인증정보를 상기 선택된 저장장치(300)의 인증정보 보안 저장소로 이동할 수 있는 인증정보 이동 수단을 디스플레이부(140)에 표시하여 이동할 인증정보를 선택할 것을 요청한다(S731).The activated authentication
상기 요청 후 인증 정보 이동부(13)는 인증정보가 선택되는지를 검사하고(S733), 인증정보가 선택되면 이동 명령이 입력되는지를 검사한다(S735).The post-request authentication
이동 명령이 입력되면 인증 정보 이동부(13)는 상기 선택된 인증정보를 인증정보 저장소로 이동 또는 복사한다(S737).When the move command is input, the authentication
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.
1: 사용자 단말부 10: 인증정보 보안영역 생성부
11: 보안영역 설정부 12: 인증서 보안 저장소 생성부
13: 인증정보 이동부 20: 에이전트 구동부
30: 에이전트 31: 이벤트 모니터링부
32: 에이전트 활성화부 33: 키 인증부
34: OTP 인증부 35: 인증정보 보안 저장소 활성화부
36: 로그 기록부
40: 보안영역 접근키 획득부 50: OTP 획득부
51: OTP 키 획득부 52: 모바일 OTP 획득부
100: 사용자 인증 단말기 110: 제어부
120: 저장부 130: 입력부
140: 디스플레이부 150: 통신부
151: 유선통신부 152: 무선통신부
160: 인터페이스부 200: 이동통신단말기
300: 휴대용 저장장치 400: OTP 서버
500: 통신망1: user terminal unit 10: authentication information security area creation unit
11: Security area setting part 12: Certificate security storage creating part
13: Authentication information moving unit 20: Agent driving unit
30: agent 31: event monitoring unit
32: Agent activation unit 33: Key authentication unit
34: OTP authentication unit 35: Authentication information security storage activation unit
36: log record
40: secure area access key acquisition unit 50: OTP acquisition unit
51: OTP key acquisition unit 52: Mobile OTP acquisition unit
100: user authentication terminal 110:
120: storage unit 130: input unit
140: display unit 150: communication unit
151: wired communication unit 152: wireless communication unit
160: interface unit 200: mobile communication terminal
300: Portable storage device 400: OTP server
500: Network
Claims (17)
상기 OTP 생성 정보를 수신하여 상기 이동통신단말기의 식별정보별로 모바일 OTP를 저장하는 OTP 서버; 및
선택된 저장장치에 사용자에 의해 설정되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 표시하는 사용자 인증 단말기를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
A mobile communication terminal for generating and displaying a mobile OTP (One Time Password), and transmitting OTP generation information including the generated mobile OTP and its own unique identification information;
An OTP server receiving the OTP generation information and storing a mobile OTP according to identification information of the mobile communication terminal; And
Generating an authentication information security store encrypted with an access key set by a user in the selected storage device, storing authentication information in the generated authentication information security store, and generating, when an authentication information access event requiring authentication information occurs, And receives the mobile OTP displayed through the mobile communication terminal when the key authentication is successful and compares the input mobile OTP with the mobile OTP received from the OTP server corresponding to the mobile communication terminal identification information And a user authentication terminal for performing OTP authentication and releasing and activating the password of the authentication information security storage when the OTP authentication succeeds, thereby displaying the authentication information stored in the authentication information security storage for use. Authentication Information Access Control System using Password.
상기 사용자 인증 단말기는,
그래픽 사용자 인터페이스 수단을 표시하는 디스플레이부;
상기 디스플레이부에 표시되는 그래픽 사용자 인터페이스 수단과 연계하여 접근키, 모바일 OTP 및 에이전트 제어를 입력받아 대응하는 신호를 출력하는 입력부;
설정된 접근키를 저장하는 저장부;
적어도 하나 이상의 저장장치;
유무선 인터넷망 및 이동통신망 중 적어도 하나 이상을 통해 상기 OTP 서버와 연결되어 데이터 통신을 수행하는 통신부; 및
상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 하는 제어부를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
The method according to claim 1,
The user authentication terminal comprises:
A display unit for displaying graphic user interface means;
An input unit receiving an access key, a mobile OTP, and an agent control in association with a graphic user interface unit displayed on the display unit and outputting a corresponding signal;
A storage unit for storing a set access key;
At least one storage device;
A communication unit connected to the OTP server through at least one of a wired / wireless Internet network and a mobile communication network to perform data communication; And
Generating one of the storage devices, generating an authentication information security store encrypted with an access key input by the user through the input device to the selected storage device, storing the authentication information in the generated authentication information security store, Monitoring the occurrence of a required authentication information access event, performing key authentication by the access key when an authentication information access event occurs, and inputting a mobile OTP displayed through the mobile communication terminal through the input unit when the key authentication is successful Receiving mobile OTP and comparing the mobile OTP received from the OTP server through the communication unit in response to the inputted mobile OTP and the mobile terminal identification information to perform OTP authentication and releasing the password of the authentication information secure storage when the OTP authentication is successful To use the authentication information stored in the authentication information security storage The authentication information access control system using the mobile one time password.
제어부는,
상기 입력부를 통해 접근키를 획득하는 보안 영역 접근키 획득부;
상기 입력부를 통해 모바일 OTP를 획득하는 OTP 키 획득부와 상기 통신부를 통해 상기 OTP 서버로부터 모바일 OTP를 획득하는 모바일 OTP 획득부를 포함하는 OTP 획득부;
상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 사용자에 의해 선택된 인증정보를 저장하는 인증정보 보안 영역 생성부;
인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호화를 해제하여 활성화시키는 에이전트; 및
상기 인증정보 보안 저장소의 생성 후 에이전트 구동 명령에 의해 상기 에이전트를 구동하는 에이전트 구동부를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
3. The method of claim 2,
The control unit,
A secure area access key acquisition unit for acquiring an access key through the input unit;
An OTP acquiring unit including an OTP key acquiring unit acquiring a mobile OTP through the input unit and a mobile OTP acquiring unit acquiring a mobile OTP from the OTP server through the communication unit;
Generating an authentication information security store encrypted with an access key input by the user through the input unit to the selected storage device and storing the authentication information selected by the user in the generated authentication information security store An authentication information security area generation unit;
The mobile communication terminal monitors the occurrence of an authentication information access event requiring authentication information, performs key authentication by the access key when an authentication information access event occurs, and transmits the mobile OTP displayed through the mobile communication terminal to the input And performs OTP authentication by comparing the input mobile OTP and the mobile OTP received from the OTP server through the communication unit corresponding to the input mobile terminal identification information, and when the OTP authentication is successful, An agent releasing encryption and activating; And
And an agent driver for driving the agent by an agent drive command after generating the authentication information security repository.
상기 에이전트는,
상기 인증정보 저장소의 접근에 대한 로그 정보를 기록하고, 에이전트 제어 수단을 통한 로그정보 요청 시 기록된 로그 정보를 상기 디스플레이부에 표시하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
The method of claim 3,
The agent,
Wherein the log information for accessing the authentication information storage is recorded and the log information recorded when the log information is requested through the agent control means is displayed on the display unit.
상기 저장장치는 휴대용 저장장치를 포함하고,
상기 제어부는,
상기 저장장치들 중 휴대용 저장장치만을 표시하는 저장장치 선택 수단을 디스플레이부를 통해 표시하여 하나의 휴대용 저장장치를 선택받는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
3. The method of claim 2,
Wherein the storage device comprises a portable storage device,
Wherein,
Wherein one of the portable storage devices is selected by displaying a storage device selection means for displaying only the portable storage device among the storage devices through a display unit.
상기 에이전트는,
상기 키 인증 및 OTP 인증 성공에 의한 인증정보 보안 저장소 활성화 한 후, 일정 시간이 경과되면 자동으로 상기 인증정보 보안 저장소를 암호화하여 비활성화시키는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
The method of claim 3,
The agent,
Wherein the authentication information security repository is automatically activated by encrypting and deactivating the authentication information security repository after a predetermined time elapses after activating the authentication information security repository based on the success of the key authentication and OTP authentication.
상기 에이전트는,
상기 인증정보 보안 저장소 활성화 후 상기 활성화된 인증정보 보안 저장소에 저장된 인증정보가 한 번 선택되어 사용되면 상기 인증정보 보안 저장소를 비활성화시키는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템.
The method of claim 3,
The agent,
Wherein when the authentication information stored in the activated authentication information security storage after activating the authentication information security storage is selected and used once, the authentication information security storage is deactivated.
상기 디스플레이부에 표시되는 그래픽 사용자 인터페이스 수단과 연계하여 접근키, 모바일 OTP 및 에이전트 제어를 입력받아 대응하는 신호를 출력하는 입력부;
설정된 접근키를 저장하는 저장부;
적어도 하나 이상의 저장장치;
유무선 인터넷망 및 이동통신망 중 적어도 하나 이상을 통해 상기 OTP 서버와 연결되어 데이터 통신을 수행하는 통신부; 및
상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 인증정보를 저장하며, 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP에 의한 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 하는 제어부를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 장치.
A display unit displaying various graphic user interface means;
An input unit receiving an access key, a mobile OTP, and an agent control in association with a graphic user interface unit displayed on the display unit and outputting a corresponding signal;
A storage unit for storing a set access key;
At least one storage device;
A communication unit connected to the OTP server through at least one of a wired / wireless Internet network and a mobile communication network to perform data communication; And
Generating one of the storage devices, generating an authentication information security store encrypted with an access key input by the user through the input device to the selected storage device, storing the authentication information in the generated authentication information security store, Monitors the occurrence of a required authentication information access event, performs key authentication based on the access key when an authentication information access event occurs, inputs the mobile OTP displayed through the mobile communication terminal when the key authentication is successful And a control unit for performing OTP authentication based on the input mobile OTP and releasing and activating the encryption of the authentication information security storage when the OTP authentication is successful to use the authentication information stored in the authentication information security storage. Authentication information access control device using mobile one time password .
제어부는,
상기 입력부를 통해 접근키를 획득하는 보안 영역 접근키 획득부;
상기 입력부를 통해 모바일 OTP를 획득하는 OTP 키 획득부와 상기 통신부를 통해 상기 OTP 서버로부터 모바일 OTP를 획득하는 모바일 OTP 획득부를 포함하는 OTP 획득부;
상기 저장장치 중 하나를 선택받고, 선택된 저장장치에 사용자에 의해 상기 입력부를 통해 입력되는 접근키로 암호화되는 인증정보 보안 저장소를 생성하고, 생성된 인증정보 보안 저장소에 사용자에 의해 선택된 인증정보를 저장하는 인증정보 보안 영역 생성부;
인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하며, 인증정보 접근 이벤트의 발생 시 상기 접근키에 의한 키 인증을 수행하고, 키 인증 성공 시 상기 이동통신단말기를 통해 표시된 모바일 OTP를 상기 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 상기 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하고 상기 OTP 인증 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화시켜 상기 인증정보 보안 저장소에 저장된 인증정보를 사용할 수 있도록 하는 에이전트; 및
상기 인증정보 보안 저장소의 생성 후 에이전트 구동 명령에 의해 상기 에이전트를 구동하는 에이전트 구동부를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 장치.
9. The method of claim 8,
The control unit,
A secure area access key acquisition unit for acquiring an access key through the input unit;
An OTP acquiring unit including an OTP key acquiring unit acquiring a mobile OTP through the input unit and a mobile OTP acquiring unit acquiring a mobile OTP from the OTP server through the communication unit;
Generating an authentication information security store encrypted with an access key input by the user through the input unit to the selected storage device and storing the authentication information selected by the user in the generated authentication information security store An authentication information security area generation unit;
The mobile communication terminal monitors the occurrence of an authentication information access event requiring authentication information, performs key authentication by the access key when an authentication information access event occurs, and transmits the mobile OTP displayed through the mobile communication terminal to the input And performs OTP authentication by comparing the input mobile OTP and the mobile OTP received from the OTP server through the communication unit corresponding to the input mobile terminal identification information, and when the OTP authentication is successful, An agent for releasing and activating a password to use the authentication information stored in the authentication information security repository; And
And an agent driver for driving the agent by an agent driving command after generating the authentication information security repository.
이동통신단말기가 사용자에 의해 구동된 OTP 생성 어플리케이션의 구동 후 모바일 OTP를 생성하여 표시하고, 모바일 OTP와 자신의 고유 식별정보를 포함하는 모바일 OTP 생성 정보를 전송하는 모바일 OTP 생성 과정;
OTP 서버가 상기 모바일 OTP 생성정보를 수신하여 상기 이동통신단말기 고유 식별정보별로 모바일 OTP를 저장하는 모바일 OTP 등록 과정;
사용자 인증 단말기가 상기 설정된 접근키와 입력된 접근키에 의한 키 인증과, 이동통신단말기에서 생성된 모바일 OTP를 입력받고 상기 OTP 서버로부터 상기 이동통신단말기 식별정보에 대한 모바일 OTP를 수신하여 입력된 모바일 OTP와 비교하여 OTP 인증을 수행하고, OTP 인증의 성공 시 상기 인증정보 보안 저장소의 암호를 해제하여 활성화하는 인증정보 보안 저장소 활성화 과정을 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.
Generating an authentication information secure storage for storing authentication information in the authentication information secure storage after generating an authentication information secure storage encrypted with an access key set by a user in a storage device selected by the user authentication terminal;
A mobile OTP generation step of generating and displaying a mobile OTP after driving the OTP generation application driven by the user and transmitting mobile OTP generation information including the mobile OTP and the unique identification information of the mobile OTP;
A mobile OTP registration process in which the OTP server receives the mobile OTP generation information and stores the mobile OTP according to the unique identification information of the mobile terminal;
A user authentication terminal receives key authentication by the set access key and the input access key, a mobile OTP generated by the mobile communication terminal, a mobile OTP for the mobile communication terminal identification information from the OTP server, OTP authentication is performed in comparison with the OTP, and when the OTP authentication is successful, the authentication information security storage activation process of releasing and activating the encryption of the authentication information security storage is performed. Way.
상기 인증정보 보안 저장소 생성과정은,
인증정보 보안 설정 이벤트의 발생 시 보안영역이 설정될 저장장치를 선택할 수 있는 저장장치 선택 수단을 사용자에게 제공하고, 사용자 보안영역을 설정할 저장장치를 선택하면 접근키를 입력할 수 있는 입력 수단을 제공하여 접근키의 입력을 요청하며, 접근키가 입력되면 보안영역 설정 요청을 완료하는 보안 영역 설정단계;
보안영역 설정 요청이 완료되면 이동통신단말기에 의해 생성된 모바일 OTP에 의한 OTP 인증을 수행하고, OTP 인증 성공 시 상기 저장장치의 임의의 크기의 임의의 위치에 상기 접근키로 암호화 및 암호 해제되는 인증정보 보안 저장소를 생성하는 인증정보 보안 저장소 생성단계; 및
상기 인증정보 보안 저장소가 생성되면 인증정보의 선택 및 선택된 인증정보를 생성된 인증정보 보안 저장소로 이동 또는 복사할 수 있는 수단을 제공하여 사용자가 임의의 위치에 저장되어 있는 인증정보를 인증정보 보안 저장소로 이동시키는 인증 정보 이동 단계를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.
11. The method of claim 10,
The authentication information secure storage creating process includes:
Providing a storage device selection means capable of selecting a storage device to which a security zone is to be set when an authentication information security setting event occurs, and input means for inputting an access key when a storage device to set a user security zone is provided A security zone setting step of requesting input of an access key and completing a security zone setting request when an access key is input;
The mobile communication terminal performs OTP authentication based on the mobile OTP generated by the mobile communication terminal upon completion of the security zone setting request, and transmits the authentication information, which is encrypted and decrypted with the access key, to an arbitrary location of a predetermined size of the storage device An authentication information secure storage creating step of creating secure storage; And
When the authentication information security repository is created, the selection of the authentication information and the selected authentication information can be moved or copied to the generated authentication information security repository, so that the user can access the authentication information stored in the authentication information security repository The method of claim 1, wherein the authentication information access control method comprises:
상기 보안 저장소 활성화 과정은,
상기 저장장치에 저장되어 있는 에이전트 구동 명령의 실행에 의해 에이전트를 구동하는 에이전트 구동 단계;
구동된 에이전트가 인증정보를 필요로 하는 인증정보 접근 이벤트의 발생을 모니터링하는 이벤트 모니터링 단계;
인증정보 접근 이벤트의 발생 시 에이전트 제어 수단을 디스플레이부에 표시하여 활성화하는 에이전트 활성화 단계;
상기 에이전트 제어 수단이 활성화된 상태에서 접근 입력 수단을 디스플레이부에 표시하여 접근키의 입력을 요청하고, 접근키의 입력 시 미리 설정된 접근키와 비교하여 일치여부에 따른 키 인증을 수행하는 키 인증 단계;
상기 키 인증에 성공 시 상기 이동통신단말기에서 생성된 모바일 OTP를 입력부를 통해 입력받고, 입력된 모바일 OTP와 상기 이동통신단말기 식별정보에 대응하여 통신부를 통해 상기 OTP 서버로부터 수신받은 모바일 OTP를 비교하여 OTP 인증을 수행하는 OTP 인증 단계; 및
상기 OTP 인증에 성공 시 상기 접근키로 상기 인증정보 보안저장소의 암호를 해제하여 활성화시키는 인증정보 보안 저장소 활성화 단계를 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.
11. The method of claim 10,
The secure storage activation process comprises:
An agent driving step of driving an agent by execution of an agent driving command stored in the storage device;
An event monitoring step of monitoring occurrence of an authentication information access event requiring a triggered agent authentication information;
An agent activation step of displaying and activating an agent control means on a display unit when an authentication information access event occurs;
A key authentication step of displaying an access input means on the display unit in a state where the agent control means is activated and requesting input of an access key, comparing the access key with a preset access key when performing an access key input, ;
A mobile OTP generated by the mobile communication terminal when the key authentication is successful is input through an input unit and a mobile OTP received from the OTP server through a communication unit is compared with the input mobile OTP and the mobile communication terminal identification information, An OTP authentication step for performing OTP authentication; And
And activating the authentication information security store by releasing and activating the password of the authentication information security store with the access key when the OTP authentication is successful.
상기 보안 저장소 활성화 과정은,
상기 인증정보 보안 저장소 활성 단계에서 수행된 접근키 입력에 의한 키 인증, 모바일 OTP 입력에 의한 OTP 인증 결과 및 인증정보 보안 저장소 활성화 로그 정보를 생성하여 저장하는 로그 정보 생성 단계를 더 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.
13. The method of claim 12,
The secure storage activation process comprises:
And a log information generating step of generating and storing the key authentication by the access key input performed in the activation step of the authentication information security store, the OTP authentication result by the mobile OTP input, and the authentication information secure storage activation log information, A method for access control of authentication information using Mobile One Time Password.
상기 인증정보 보안 저장소 활성화 과정은,
상기 인증정보 보안 저장소 활성화 후 일정 시간이 경과되면 자동으로 암호화하여 비활성화시키는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.
13. The method of claim 12,
The authentication information security storage activation process includes:
And automatically encrypts and deactivates a predetermined time after activation of the authentication information secure storage.
보안 영역 설정 단계는 인증정보 보안 설정 이벤트의 발생 시 저장장치들 중 휴대용 저장장치를 검색하여 상기 저장장치 선택 수단을 통해 표시하고, 하나 이상의 휴대용 저장장치 중 하나를 선택받는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증정보 접근 통제 방법.
12. The method of claim 11,
Wherein the security zone setting step is a step of searching for a portable storage device among the storage devices when the authentication information security setting event occurs and displaying the selected one through the storage device selection means and selecting one of the one or more portable storage devices How to control authentication information access using password.
상기 인증정보 보안 저장소 활성화 과정은,
상기 보안 영역 설정 단계에서 검색된 휴대용 저장장치가 없으면 휴대용 저장장치의 연결을 유도하는 메시지를 디스플레이부에 표시하는 휴대용 저장장치 연결 유도 단계를 더 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.
16. The method of claim 15,
The authentication information security storage activation process includes:
And if the portable storage device found in the security zone setting step is not present, displaying a message on the display unit to induce a connection of the portable storage device, the authentication information access method using the mobile one time password Control method.
상기 인증정보 보안 저장소 활성화 과정은,
상기 인증정보 보안 저장소 활성화 단계 후 상기 활성화된 인증정보 보안 저장소에 저장된 인증정보가 한 번 선택되어 사용되는지를 판단하고, 한 번 사용되면 상기 인증정보 보안 저장소를 비활성화시키는 사용 판단 단계를 더 포함하는 것을 특징으로 하는 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 방법.13. The method of claim 12,
The authentication information security storage activation process includes:
Determining whether the authentication information stored in the activated authentication information security storage is selected and used once after the activation of the authentication information security storage and deactivating the authentication information security storage if used once, Authentication information access control method using mobile one time password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130119747A KR101401259B1 (en) | 2013-10-08 | 2013-10-08 | Authentication information access control system using mobile one time password, apparatus and the method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130119747A KR101401259B1 (en) | 2013-10-08 | 2013-10-08 | Authentication information access control system using mobile one time password, apparatus and the method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101401259B1 true KR101401259B1 (en) | 2014-05-29 |
Family
ID=50895781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130119747A KR101401259B1 (en) | 2013-10-08 | 2013-10-08 | Authentication information access control system using mobile one time password, apparatus and the method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101401259B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150145607A (en) * | 2014-06-20 | 2015-12-30 | 한국모바일인증 주식회사 | Method for authenticating user and authentication system |
| KR102515721B1 (en) * | 2022-12-28 | 2023-03-30 | 주식회사 시그마체인 | Non-fungible password authentication supproting method using one time password for authentication based on blockchain and apparatus therefor |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100807185B1 (en) | 2006-07-11 | 2008-02-28 | 김월영 | Otp generating method using usb token, authentication system and method, usb token thereof |
| KR20080042681A (en) * | 2006-11-10 | 2008-05-15 | 히타치 어플라이언스 가부시키가이샤 | Two-stage rotary compressor |
-
2013
- 2013-10-08 KR KR1020130119747A patent/KR101401259B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100807185B1 (en) | 2006-07-11 | 2008-02-28 | 김월영 | Otp generating method using usb token, authentication system and method, usb token thereof |
| KR20080042681A (en) * | 2006-11-10 | 2008-05-15 | 히타치 어플라이언스 가부시키가이샤 | Two-stage rotary compressor |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150145607A (en) * | 2014-06-20 | 2015-12-30 | 한국모바일인증 주식회사 | Method for authenticating user and authentication system |
| KR101582861B1 (en) | 2014-06-20 | 2016-01-19 | 한국모바일인증 주식회사 | Method for authenticating user and authentication system |
| KR102515721B1 (en) * | 2022-12-28 | 2023-03-30 | 주식회사 시그마체인 | Non-fungible password authentication supproting method using one time password for authentication based on blockchain and apparatus therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4526574B2 (en) | Cryptographic data management system and cryptographic data management method | |
| KR101724089B1 (en) | File security method and apparatus therefor | |
| CN108322461B (en) | Method, system, device, equipment and medium for automatically logging in application program | |
| US9621562B2 (en) | Propagating authentication between terminals | |
| KR101666187B1 (en) | Care provider terminal, method and computer readable medium for protecting care information | |
| EP3086587B1 (en) | Method and apparatus for transmitting and receiving encrypted message between terminals | |
| CN102171704B (en) | External encryption and recovery management with hardware encrypted storage devices | |
| CN101246530A (en) | System and method of storage device data encryption and data access via a hardware key | |
| CN102750497B (en) | Method and device for deciphering private information | |
| JP5895523B2 (en) | Information processing apparatus and data management method | |
| US9729545B2 (en) | Method and apparatus for managing passcode | |
| KR102124838B1 (en) | Access Control Method Using SmartKey AND Access Control System for Them | |
| JP2005332093A (en) | Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system | |
| JP2008028940A (en) | Information processing system, information processor, mobile terminal, and access control method | |
| KR102109981B1 (en) | Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them | |
| CN107124279B (en) | Method and device for erasing terminal data | |
| JP2012064133A (en) | Storage device, protection method, and electronic device | |
| KR101401259B1 (en) | Authentication information access control system using mobile one time password, apparatus and the method | |
| US8132021B2 (en) | Information processing apparatus, control method therefor and computer-readable storage medium | |
| KR101467746B1 (en) | User authentication system and method using smart media | |
| KR20200001168A (en) | Access Control Method Using SmartKey Based On Hybrid Security Environment AND Access Control System for Them | |
| KR101409175B1 (en) | Security file access control apparatus and method of smart terminal | |
| KR101442489B1 (en) | Security file access control apparatus and method of smart terminal using security key | |
| JP2008003962A (en) | Terminal device authentication system and authentication method and its program using portable telephone | |
| CN108990041B (en) | Method and equipment for setting main card and auxiliary card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170511 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180517 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190422 Year of fee payment: 6 |