KR101579923B1 - 일회용 비밀번호 생성 방법 및 이를 수행하는 장치 - Google Patents

일회용 비밀번호 생성 방법 및 이를 수행하는 장치 Download PDF

Info

Publication number
KR101579923B1
KR101579923B1 KR1020130159850A KR20130159850A KR101579923B1 KR 101579923 B1 KR101579923 B1 KR 101579923B1 KR 1020130159850 A KR1020130159850 A KR 1020130159850A KR 20130159850 A KR20130159850 A KR 20130159850A KR 101579923 B1 KR101579923 B1 KR 101579923B1
Authority
KR
South Korea
Prior art keywords
user
secret information
password
response value
value
Prior art date
Application number
KR1020130159850A
Other languages
English (en)
Other versions
KR20150072574A (ko
Inventor
이석우
이유식
심상규
김덕수
주기영
Original Assignee
펜타시큐리티시스템 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 펜타시큐리티시스템 주식회사 filed Critical 펜타시큐리티시스템 주식회사
Priority to KR1020130159850A priority Critical patent/KR101579923B1/ko
Priority to JP2014255643A priority patent/JP5849149B2/ja
Priority to US14/575,016 priority patent/US9621546B2/en
Publication of KR20150072574A publication Critical patent/KR20150072574A/ko
Application granted granted Critical
Publication of KR101579923B1 publication Critical patent/KR101579923B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)

Abstract

일회용 비밀번호 생성 방법 및 이를 수행하는 장치에 대한 기술이 개시된다. 일회용 비밀번호 생성 방법은 일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신하는 단계, 수신된 사용자 비밀 정보와 사용자 검증 장치에서 수신한 도전(challenge)값을 기반으로 응답(response)값을 생성하여 사용자 검증 장치에 전송함으로써 사용자 비밀 정보를 인증하는 단계 및 사용자 비밀 정보가 인증됨에 따라 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성하는 단계를 포함한다. 따라서, 사용자 단말의 분실 및 도용에 효율적으로 대처할 수 있으며 일회용 비밀번호에 대한 보안성을 향상시킬 수 있다.

Description

일회용 비밀번호 생성 방법 및 이를 수행하는 장치{METHOD FOR GENERATING ONE-TIME PASSWORD AND APPARATUS FOR PERFORMING THE SAME}
본 발명은 사용자 인증 기술에 관한 것으로, 더욱 상세하게는, 사용자에 의해 입력되는 사용자 비밀 정보를 기반으로 일회용 비밀번호를 생성하는 방법 및 이를 수행하는 장치에 관한 것이다.
네트워크 기술이 발달함에 따라 사용자는 다양한 정보 통신 기기를 이용하여 은행 업무, 물건 주문, 게임 및 대금 결재와 같은 다양한 온라인 서비스를 이용할 수 있게 되었다. 이 때, 온라인 서비스는 사용자의 개인 정보를 보호하기 위해 인증된 사용자에 한하여 사용 권한을 부여한다.
그리하여, 사용자는 온라인 서비스에 대한 사용 권한을 부여받기 위해 사용자 식별번호(ID, Identification)와 비밀 번호(password)를 포함하는 로그인 계정을 생성한다. 생성된 로그인 계정은 온라인 서비스를 관리하는 서버에 등록되고 사용자가 온라인 서비스를 이용하고자 ID와 비밀 번호를 입력하면 서버에서 등록된 로그인 계정과 일치하는지를 비교한 후 일치하는 경우에만 사용자에게 서비스를 제공한다.
상술한 사용자-서버 간의 상호 연결을 통한 사용자 인증 방식은 현재 대부분의 온라인 서비스에서 사용되고 있다. 그러나, 사용자의 ID와 비밀번호가 통신망을 통해 전송되므로 네트워크를 감청하는 공격자에 의해 노출되어 불법으로 도용될 수 있다.
특히, 단순히 ID와 비밀번호의 입력만으로는 인터넷 뱅킹 또는 모바일 뱅킹과 같은 전자 금융 서비스의 이용에 따른 보안 사고를 방지할 수 없다는 문제가 있다.
이러한 문제를 해결하기 위해 온라인 서비스의 이용 시 일회용 비밀번호(OTP, One-Time Password)를 발급받아 로그인 정보와 함께 입력함으로써 사용자를 인증하는 방법이 제안되었다. 여기서, 일회용 비밀번호는 사용자 단말 또는 일회용 비밀번호 발급 서버에 의해 일정 시간 동안에만 사용 가능하도록 생성되거나 한 번의 로그인에 한정하여 사용 가능하도록 생성되어 사용자에게 발급된다.
그러나, 일회용 비밀번호를 생성하는 사용자 단말이 도난 또는 분실되거나 악성코드나 바이러스로 인해 해킹되면 일회용 비밀번호가 무단으로 생성될 수 있다는 점에서 보안성이 떨어진다는 문제가 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자 비밀 정보에 대한 인증을 통해 인증된 사용자에 한하여 일회용 비밀번호를 생성하여 발급하므로 사용자 단말의 분실 및 도용에 효율적으로 대처 가능한 일회용 비밀번호 생성 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은, 사용자 비밀 정보를 인증하는데 이용되는 정보와 인증된 사용자 비밀 정보를 기반으로 일회용 비밀번호를 생성함으로써 일회용 비밀번호에 대한 보안성을 향상시킬 수 있는 일회용 비밀번호 생성 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 일회용 비밀번호 생성 방법은, 사용자 단말에 의해 수행되며 일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신하는 단계, 수신된 사용자 비밀 정보와 사용자 검증 장치에서 수신한 도전(challenge)값을 기반으로 응답(response)값을 생성하여 사용자 검증 장치에 전송함으로써 사용자 비밀 정보를 인증하는 단계 및 사용자 비밀 정보가 인증됨에 따라 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성하는 단계를 포함한다.
여기에서, 사용자 비밀 정보를 인증하는 단계는 사용자 검증 장치에 수신된 사용자 비밀 정보에 대한 인증을 요청하는 단계, 사용자 검증 장치로부터 도전값을 수신하는 단계, 수신한 도전값과 사용자 비밀 정보를 이용하여 응답값을 생성하는 단계 및 생성된 응답값을 사용자 검증 장치에 전송하는 단계를 포함할 수 있다.
여기에서, 사용자 검증 장치는 사용자 단말에 상기 일회용 비밀번호를 제공하는 프로세스가 설치되는 과정에서 설정되는 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값을 저장하고, 사용자 비밀 정보를 인증하는 과정에서 이용되는 도전값 및 응답값을 저장할 수 있다.
여기에서, 사용자 검증 장치는 사용자 인증이 필요한 온라인 서비스에 생성된 일회용 비밀번호가 입력됨에 따라 전송된 프로세스의 식별 정보 및 일회용 비밀번호를 기반으로 일회용 비밀번호에 대한 유효성을 검증할 수 있다.
여기에서, 사용자 검증 장치에 저장된 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값, 도전값 및 응답값 중 적어도 하나를 기반으로 생성된 검증용 비밀번호와 온라인 서비스에 입력된 일회용 비밀번호를 비교함으로써 일회용 비밀번호에 대한 유효성을 검증할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 일회용 비밀번호 생성 장치는, 사용자 단말에 의해 구현되며 일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신하는 비밀 정보 수신부, 수신된 사용자 비밀 정보와 사용자 검증 장치에서 수신한 도전(challenge)값을 기반으로 응답(response)값을 생성하여 사용자 검증 장치에 전송함으로써 사용자 비밀 정보를 인증하는 비밀 정보 인증부 및 사용자 비밀 정보가 인증됨에 따라 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성하는 비밀번호 생성부를 포함한다.
상술한 바와 같은 본 발명의 실시예에 따른 일회용 비밀번호 생성 방법 및 이를 수행하는 장치에 따르면, 사용자 비밀 정보에 대한 인증을 통해 인증된 사용자에 한하여 일회용 비밀번호를 생성하여 발급하므로 사용자 단말의 분실 및 도용에 효율적으로 대처할 수 있다.
또한, 사용자 비밀 정보를 인증하는데 이용되는 정보와 인증된 사용자 비밀 정보를 기반으로 일회용 비밀번호를 생성함으로써 일회용 비밀번호에 대한 보안성을 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 일회용 비밀번호 생성 방법 및 이를 수행하는 장치의 동작 환경을 설명하는 예시도이다.
도 2는 본 발명의 실시예에 따른 일회용 비밀번호 생성 방법을 설명하는 흐름도이다.
도 3은 본 발명의 실시예에 따른 일회용 비밀번호를 생성하는 것을 설명하는 예시도이다.
도 4는 본 발명의 실시예에 따른 일회용 비밀번호가 생성될 수 있는 다양한 조합을 설명하는 예시도이다.
도 5는 본 발명의 실시예에 따른 일회용 비밀번호 생성 장치를 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 일회용 비밀번호 생성 방법 및 이를 수행하는 장치의 동작 환경을 설명하는 예시도이다.
도 1을 참조하면, 일회용 비밀번호 생성 방법 및 이를 수행하는 장치는 사용자 단말(10)과 사용자 검증 장치(20)가 USB(Universal Serial Bus), 블루투스(bluetooth), 와이파이(Wireless Fidelity), 3G(3Generation), LTE(Long Term Evolution)와 같은 유무선 네트워크로 연결됨으로써 수행될 수 있다.
사용자 단말(10)은 사용자로부터 사용자 비밀 정보를 입력받는 입력 장치를 탑재하고 사용자 검증 장치(20)와 정보를 주고받을 수 있는 통신 기능과 일회용 비밀번호를 생성할 수 있는 정보 처리 기능을 구비할 수 있다. 또한, 온라인 서비스 이용에 따른 화면을 출력하고 사용자 비밀 정보에 대한 인증 결과 및 일회용 비밀번호 생성 결과를 사용자에게 제공할 수 있는 출력 장치를 탑재할 수 있다.
따라서, 사용자 단말(10)은 사용자에 의해 휴대 가능한 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant) 등의 이동 통신 단말기, 스마트 TV 등의 스마트 가전 기기, 컴퓨터, 노트북과 같은 정보 처리 장치를 의미할 수 있으나 이에 한정되지 않고 온라인 서비스를 이용하는 다양한 기기로 확대될 수 있다.
여기서, 온라인 서비스(On-Line service)란 웹 브라우저(Web Browser)나 어플리케이션(application)을 통해 온라인 상에서 정보 검색, 금융 거래, 쇼핑, 게임, 메시지 송수신과 같은 다양한 서비스를 제공하는 것으로 사용자가 온라인 서비스를 제공받기 위해서는 로그인과 같은 사용자 인증을 통해 온라인 서비스 제공자로부터 사용 권한을 부여받아야 한다.
그리하여, 본 발명에서는 사용자 단말(10)로부터 생성된 일회용 비밀번호(One-Time Password)를 이용하여 온라인 서비스에 대한 사용자 인증을 수행함으로써 사용자 인증에 대한 보안을 강화하고자 한다. 그러나, 사용자 단말(10)이 악성코드나 바이러스에 감염되었거나 도난, 분실 또는 불법 도용으로 공격자에 의해 무단으로 일회용 비밀번호가 생성되면 사용자 개인 정보 유출을 비롯한 보안 사고가 발생할 수 있다.
따라서, 사용자 단말(10)과 연결된 사용자 검증 장치(20)를 통해 사용자 비밀 정보를 인증하고, 사용자 비밀 정보가 인증되는 경우에 대해서만 일회용 비밀번호가 생성되도록 한다. 또한, 사용자 검증 장치(20)를 통해 일회용 비밀번호에 대한 유효성을 검증함으로써 일회용 비밀번호를 이용하는 온라인 서비스에 대한 보안을 강화할 수 있다.
이 때, 사용자 검증 장치(20)는 사용자 단말(10)과 정보를 주고받을 수 있도록 통신 기능을 구비하고 사용자 단말(10)의 요청에 따라 사용자 비밀 정보 또는 일회용 비밀번호에 대한 유효성 검증을 수행할 수 있도록 정보 처리 기능을 구비한 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA와 같은 정보 처리 장치 또는 서버를 의미할 수 있으나 이에 한정되는 것은 아니다.
도 2는 본 발명의 실시예에 따른 일회용 비밀번호 생성 방법을 설명하는 흐름도이고, 도 3은 본 발명의 실시예에 따른 일회용 비밀번호를 생성하는 것을 설명하는 예시도이다.
또한, 도 4는 본 발명의 실시예에 따른 일회용 비밀번호가 생성될 수 있는 다양한 조합을 설명하는 예시도이다.
도 2 내지 도 4를 참조하면, 일회용 비밀번호 생성 방법은 일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신하는 단계(S100), 응답값을 생성하여 사용자 검증 장치에 전송함으로써 사용자 비밀 정보를 인증하는 단계(S110) 및 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성하는 단계를 포함할 수 있다(S120).
일회용 비밀번호를 생성하는 방법은 사용자 단말(10)에 의해 수행될 수 있으며 사용자에 의해 사용자 단말(10)에 구현된 일회용 비밀번호를 제공하는 프로세스가 실행되면(①) 사용자 단말(10)은 사용자로부터 입력된 사용자 비밀 정보(②)를 수신할 수 있다(S100).
여기서, 일회용 비밀번호를 제공하는 프로세스는 일회용 비밀번호를 생성시키는 전용 어플리케이션을 의미할 수 있으며, 사용자 단말(10)에 프로세스가 설치되는 과정에서 설정되는 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값은 사용자 검증 장치(20)에 등록될 수 있다.
이 때, 사용자 비밀 정보는 일회용 비밀번호를 제공하는 프로세스의 사용 권한을 부여받기 위한 인증 정보로써, 사용자가 사용자 단말(10)의 입력 장치를 통해 입력하는 비밀 번호(password) 또는 패턴(pattern)과 같은 입력 신호를 의미할 수 있으나 이에 한정되지 않고 사용자 단말(10)에 탑재된 다양한 입력 센서로부터 입력될 수 있는 음성, 동작 또는 사용자 단말(10)의 움직임을 포함할 수 있다.
종래에는 사용자 단말(10) 내에 사용자 비밀 정보 검증값을 저장하고 사용자로부터 입력된 사용자 비밀 정보와의 일치 여부를 비교하여 일회용 비밀번호를 제공하는 프로세스에 대한 사용 권한을 부여 받았다. 그러나, 이와 달리 본 발명에서는 사용자 비밀 정보 검증값을 사용자 검증 장치(20)에 등록함으로써 사용자 단말(10)의 도난, 분실 또는 무단 도용에 따른 보안 사고에 효율적으로 대처할 수 있다.
사용자로부터 입력된 사용자 비밀 정보에 대한 인증은 사용자 검증 장치(20)에서 수신한 도전(challenge)값을 기반으로 응답(response)값을 생성하고 이를 사용자 검증 장치(20)에 전송함으로써 수행될 수 있다(S110).
보다 구체적으로 도 3에 도시된 바와 같이 사용자 검증 장치(20)에 사용자 비밀 정보에 대한 인증을 요청하면(A) 사용자 검증 장치(20)에서 도전(challenge)값을 생성한다. 여기서, 도전(challenge)값은 사용자 검증 장치(20)에서 사용자 비밀 정보를 인증하기 위해 발급하는 난수를 의미할 수 있으나 이에 한정되는 것은 아니다. 생성된 도전값은 사용자 단말(10)에 제공될 수 있다(B).
사용자 단말(10)은 사용자 검증 장치(20)로부터 수신한 도전값과 사용자 비밀 정보를 이용하여 응답값을 생성할 수 있다(C1). 이 때, 응답값은 해쉬 함수, 대칭키 암호화 알고리즘 및 비대칭키 암호화 알고리즘을 이용하여 생성될 수 있으나 이에 한정되는 것은 아니다.
생성된 응답값을 사용자 검증 장치(20)에 전송하면(C2) 사용자 검증 장치(20)는 응답값에 대한 유효성을 검증함으로써 사용자 비밀 정보에 대한 인증을 수행할 수 있다. 응답값에 대한 유효성 검증에 따른 사용자 비밀 정보의 인증 결과는 사용자 단말(10)에 제공될 수 있다(D). 이 때, 사용자 검증 장치(20)는 사용자 비밀 정보를 인증하는 과정에서 이용되는 도전값 및 응답값을 저장할 수 있다.
사용자 비밀 정보의 인증 결과, 사용자 비밀 정보의 인증에 실패한 경우 사용자 단말(10)이 도난 또는 분실과 같은 상황에 처하여 보안 사고를 유발할 수 있는 것으로 판단하여 일회용 비밀번호를 생성하지 않는다.
사용자 검증 장치(20)는 사용자 비밀 정보를 인증하는데 이용한 도전값, 응답값 및 사용자 비밀 정보 중 적어도 하나를 이용하여 일회용 비밀번호를 생성(③)할 수 있다(S120). 그리하여, 생성된 일회용 비밀번호를 사용자에게 제공할 수 있다(④).
사용자는 온라인 서비스(30)를 이용하기 위해 미리 등록한 사용자 식별 정보(ID, Identification)와 사용자 비밀 번호(password)를 포함하는 로그인 정보와 사용자 단말(10)에서 제공받은 일회용 비밀번호를 온라인 서비스(30)에 입력할 수 있다(⑤).
일회용 비밀번호가 온라인 서비스(30)에 입력되면 온라인 서비스의 인증을 위해 입력하는 일회용 비밀번호에 대한 유효성을 검증하기 위해 온라인 서비스(30)에서 사용자 검증 장치(20)에 일회용 비밀번호 및 프로세스 식별 정보를 전송할 수 있다(⑥). 사용자 검증 장치(20)는 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값, 도전값 및 응답값 중 적어도 하나를 이용하여 검증용 비밀번호를 생성할 수 있다. 그리하여, 일회용 비밀번호와 검증용 비밀번호를 비교하여 일회용 비밀번호에 대한 유효성을 검증할 수 있다(⑦). 일회용 비밀번호에 대한 유효성 검증 결과는 온라인 서비스(30)에 전송될 수 있다(⑧).
유효성 검증 결과, 일회용 비밀번호에 대한 유효성이 검증되면 사용자에게 온라인 서비스(30)를 제공할 수 있다. 반면, 일회용 비밀번호에 대한 유효성이 검증되지 않으면 일회용 비밀번호의 재입력 또는 새로운 일회용 비밀번호 생성 프로세스의 등록을 요구하는 대화창을 사용자에게 제공할 수 있다.
상술한 일회용 비밀번호를 생성하는 방법은 도 4 (a)에 도시된 바와 같이 사용자에 의해 일회용 비밀번호를 생성하는 프로세스가 실행되면(①) 사용자로부터 사용자 비밀 정보를 입력받는다(②).
사용자 단말(10)에서 사용자 검증 장치(20)에 사용자 비밀 정보에 대한 인증을 요청하면(A) 사용자 검증 장치(20)는 도전값을 제공하는데(B) 사용자 단말(10)은 도전값과 사용자 비밀 정보를 기반으로 응답값을 생성할 수 있다(C1). 이를 사용자 검증 장치(20)에 전송하여(C2) 사용자 비밀 정보에 대한 인증을 수행시킨 후, 사용자 비밀 정보가 인증되면 일회용 비밀번호를 생성하여(③) 사용자에게 제공할 수 있다(④).
그러나, 이러한 순서에 한정되지 않고 도 4 (b)와 같이 사용자 단말(10)에서 응답값을 생성하고(C1) 생성된 응답값, 도전값 및 사용자 비밀 정보를 이용하여 일회용 비밀번호를 생성한 후에 사용자 검증 장치(20)로 응답값을 전송할 수 있다(C2). 뿐만 아니라, 도 4 (c) 내지 도 4 (h)에 도시된 바와 같이 (A) 내지 (D)와 ① 내지 ③의 다양한 순서의 조합으로 일회용 비밀 번호를 생성할 수 있으나 이에 한정되는 것은 아니다.
다만, 도 4 (c) 내지 도 4 (h)은 A, B, C1, C2, D의 순서와 ①, ②, ③의 순서를 만족해야 한다. 여기서, 사용자로부터 사용자 비밀 정보를 입력받는 ② 단계는 응답값을 생성하는 (C1) 단계보다 먼저 수행되어야 하며 특히, (C1) 단계는 일회용 비밀번호를 생성하는 ③ 단계 이전에 수행되어야 한다.
여기서, 도 4 (g) 및 도 4 (h)은 우선적으로 사용자 검증 장치(20)에 사용자 비밀 정보에 대한 인증을 요청하여(A) 사용자 검증 장치(20)로부터 도전값을 수신할 수 있다(B). 이 때, 사용자 비밀 정보에 대한 인증을 요청하는 단계(A)는 사용자 단말(10)의 사용자가 아닌 제 3자에 의해 수행될 수 있으며 푸시서비스(push service)나 이와 유사한 서비스로써 제 3자의 요청으로 사용자 검증 장치(20)가 사용자 단말(10)에게 도전값을 전송할 수 있는 서비스를 이용하여 도전값을 수신할 수 있다(B).
도 5는 본 발명의 실시예에 따른 일회용 비밀번호 생성 장치를 나타내는 블록도이다.
도 5를 참조하면, 일회용 비밀번호 생성 장치(100)는 비밀 정보 수신부(110), 비밀 정보 인증부(120) 및 비밀번호 생성부(130)를 포함할 수 있다.
일회용 비밀번호 생성 장치(100)는 사용자 단말(10)에 의해 구현될 수 있으며 일회용 비밀번호 생성 장치(100)와 사용자 검증 장치(20)는 USB(Universal Serial Bus), 블루투스(bluetooth), 와이파이(Wireless Fidelity), 3G(3Generation), LTE(Long Term Evolution)와 같은 유무선 네트워크로 연결되어 정보를 주고받을 수 있다.
비밀 정보 수신부(110)는 일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신할 수 있다.
여기서, 일회용 비밀번호를 제공하는 프로세스는 일회용 비밀번호를 생성시키는 전용 어플리케이션을 의미할 수 있으며, 사용자 단말(10)에 프로세스가 설치되는 과정에서 설정되는 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값은 사용자 검증 장치(20)에 등록될 수 있다.
즉, 일회용 비밀번호를 제공하는 프로세스가 실행되면 사용자는 사용자 단말(10)에 사용자 비밀 정보를 입력할 수 있다. 이 때, 일회용 비밀번호를 제공하는 프로세스의 사용 권한을 부여받기 위한 인증 정보로써, 사용자가 사용자 단말(10)의 입력 장치를 통해 입력하는 비밀 번호(password) 또는 패턴(pattern)과 같은 입력 신호를 의미할 수 있으나 이에 한정되지 않고 사용자 단말(10)에 탑재된 다양한 입력 센서로부터 입력될 수 있는 음성, 동작 또는 사용자 단말(10)의 움직임을 포함할 수 있다.
비밀 정보 인증부(120)는 수신된 사용자 비밀 정보와 사용자 검증 장치(20)에서 수신한 도전값을 기반으로 응답값을 생성하여 사용자 검증 장치(20)에 전송함으로써 사용자 비밀 정보를 인증할 수 있다.
보다 구체적으로, 사용자 검증 장치(20)에 사용자 비밀 정보에 대한 인증을 요청하면 사용자 검증 장치(20)에서 도전값을 생성하여 비밀 정보 인증부(120)에 제공할 수 있다. 여기서, 도전값은 사용자 검증 장치(20)에서 사용자 비밀 정보를 인증하기 위해 발급하는 난수를 의미할 수 있으나 이에 한정되는 것은 아니다.
비밀 정보 인증부(120)는 사용자 검증 장치(20)로부터 수신한 도전값과 사용자 비밀 정보를 이용하여 응답값을 생성할 수 있다. 이 때, 응답값은 해쉬 함수, 대칭키 암호화 알고리즘 및 비대칭키 암호화 알고리즘을 이용하여 생성될 수 있으나 이에 한정되는 것은 아니다.
생성된 응답값을 사용자 검증 장치(20)에 전송하면 사용자 검증 장치(20)는 응답값에 대한 유효성을 검증함으로써 사용자 비밀 정보에 대한 인증을 수행할 수 있다. 그리하여, 비밀 정보 인증부(120)는 사용자 비밀 정보의 인증 결과를 수신할 수 있다. 이 때, 사용자 검증 장치(20)는 사용자 비밀 정보를 인증하는 과정에서 이용되는 도전값 및 응답값을 저장할 수 있다.
비밀번호 생성부(130)는 사용자 검증 장치(20)에서 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성할 수 있다.
생성된 일회용 비밀번호가 사용자에게 제공되면 사용자는 온라인 서비스를 이용하기 위해 미리 등록한 사용자 식별 정보(ID, Identification)와 사용자 비밀 번호(password)를 포함하는 로그인 정보와 일회용 비밀번호를 온라인 서비스에 입력할 수 있다.
일회용 비밀번호가 온라인 서비스에 입력되면 온라인 서비스의 인증을 위해 입력하는 일회용 비밀번호에 대한 유효성을 검증하기 위해 사용자 검증 장치(20)에 일회용 비밀번호 및 프로세스 식별 정보를 전송할 수 있다. 사용자 검증 장치(20)는 사용자 검증 장치(20)에 저장된 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값, 도전값 및 응답값 중 적어도 하나를 이용하여 검증용 비밀번호를 생성할 수 있다.
그리하여, 일회용 비밀번호와 검증용 비밀번호를 비교하여 일회용 비밀번호에 대한 유효성을 검증할 수 있다. 유효성 검증 결과, 일회용 비밀번호에 대한 유효성이 검증되면 사용자에게 온라인 서비스를 제공할 수 있다. 반면, 일회용 비밀번호에 대한 유효성이 검증되지 않으면 일회용 비밀번호의 재입력 또는 새로운 일회용 비밀번호 생성 프로세스의 등록을 요구하는 대화창을 사용자에게 제공할 수 있다.
상술한 바와 같은 본 발명의 실시예에 따른 일회용 비밀번호 생성 방법 및 이를 수행하는 장치에 따르면, 사용자 비밀 정보에 대한 인증을 통해 인증된 사용자에 한하여 일회용 비밀번호를 생성하여 발급하므로 사용자 단말의 분실 및 도용에 효율적으로 대처할 수 있다.
또한, 사용자 비밀 정보를 인증하는데 이용되는 정보와 인증된 사용자 비밀 정보를 기반으로 일회용 비밀번호를 생성함으로써 일회용 비밀번호에 대한 보안성을 향상시킬 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 사용자 단말 20: 사용자 검증 장치
30: 온라인 서비스 100: 일회용 비밀번호 생성 장치
110: 비밀 정보 수신부 120: 비밀 정보 인증부
130: 비밀번호 생성부

Claims (10)

  1. 사용자 단말에 의해 수행되는 일회용 비밀번호를 생성하는 방법에 있어서,
    일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신하는 단계;
    상기 수신된 사용자 비밀 정보와 사용자 검증 장치에서 수신한 도전(challenge)값을 기반으로 응답(response)값을 생성하여 상기 사용자 검증 장치에 전송함으로써 상기 사용자 비밀 정보를 인증하는 단계; 및
    상기 사용자 비밀 정보가 인증됨에 따라 상기 인증된 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성하는 단계를 포함하되,
    상기 일회용 비밀번호를 생성하는 단계는,
    상기 사용자 검증 장치로부터 수신된 상기 응답값에 대한 유효성 검증에 따른 사용자 비밀 정보 인증 결과에 따라 상기 일회용 비밀번호를 생성할 지 여부가 결정되며,
    상기 사용자 검증 장치에서 상기 응답값에 대한 유효성이 검증되면, 상기 사용자 비밀 정보가 인증된 것으로 판단하여 상기 일회용 비밀번호를 생성하고,
    상기 사용자 검증 장치에서 상기 응답값에 대한 유효성이 검증되지 않으면, 상기 사용자 비밀 정보의 인증에 실패한 것으로 판단하여 상기 일회용 비밀번호를 생성하지 않음으로써,
    상기 사용자 단말의 도용, 도난 또는 분실에 대처하는 것을 특징으로 하는 일회용 비밀번호 생성 방법.
  2. 청구항 1에 있어서,
    상기 사용자 비밀 정보를 인증하는 단계는,
    상기 사용자 검증 장치에 상기 수신된 사용자 비밀 정보에 대한 인증을 요청하는 단계;
    상기 사용자 검증 장치로부터 도전값을 수신하는 단계;
    상기 수신한 도전값과 상기 사용자 비밀 정보를 이용하여 응답값을 생성하는 단계; 및
    상기 생성된 응답값을 상기 사용자 검증 장치에 전송하는 단계를 포함하는 것을 특징으로 하는 일회용 비밀번호 생성 방법.
  3. 청구항 2에 있어서,
    상기 사용자 검증 장치는,
    상기 사용자 단말에 상기 일회용 비밀번호를 제공하는 프로세스가 설치되는 과정에서 설정되는 상기 프로세스의 식별 정보에 상응하는 사용자 비밀정보 검증값을 저장하고, 상기 사용자 비밀 정보를 인증하는 과정에서 이용되는 상기 도전값 및 상기 응답값을 저장하는 것을 특징으로 하는 일회용 비밀번호 생성 방법.
  4. 청구항 3에 있어서,
    상기 사용자 검증 장치는,
    사용자 인증이 필요한 온라인 서비스에 상기 생성된 일회용 비밀번호가 입력됨에 따라 전송된 상기 프로세스의 식별 정보 및 상기 일회용 비밀번호를 기반으로 상기 일회용 비밀번호에 대한 유효성을 검증하는 것을 특징으로 하는 일회용 비밀번호 생성 방법.
  5. 청구항 4에 있어서,
    상기 일회용 비밀번호에 대한 유효성 검증은,
    상기 사용자 검증 장치에 저장된 상기 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값, 상기 도전값 및 상기 응답값 중 적어도 하나를 이용하여 생성된 검증용 비밀번호와 상기 온라인 서비스에 입력된 일회용 비밀번호를 비교하는 것을 특징으로 하는 일회용 비밀번호 생성 방법.
  6. 사용자 단말에 의해 구현되는 일회용 비밀번호 생성 장치에 있어서,
    일회용 비밀번호를 제공하는 프로세스가 실행됨에 따라 입력된 사용자 비밀 정보를 수신하는 비밀 정보 수신부;
    상기 수신된 사용자 비밀 정보와 사용자 검증 장치에서 수신한 도전(challenge)값을 기반으로 응답(response)값을 생성하여 상기 사용자 검증 장치에 전송함으로써 상기 사용자 비밀 정보를 인증하는 비밀 정보 인증부; 및
    상기 사용자 비밀 정보가 인증됨에 따라 상기 인증된 사용자 비밀 정보, 도전값 및 응답값 중 적어도 하나를 이용하여 일회용 비밀번호를 생성하는 비밀번호 생성부를 포함하되,
    상기 비밀번호 생성부는,
    상기 사용자 검증 장치로부터 수신된 상기 응답값에 대한 유효성 검증에 따른 사용자 비밀 정보 인증 결과에 따라 상기 일회용 비밀번호를 생성할 지 여부가 결정되며,
    상기 사용자 검증 장치에서 상기 응답값에 대한 유효성이 검증되면, 상기 사용자 비밀 정보가 인증된 것으로 판단하여 상기 일회용 비밀번호를 생성하고,
    상기 사용자 검증 장치에서 상기 응답값에 대한 유효성이 검증되지 않으면, 상기 사용자 비밀 정보의 인증에 실패한 것으로 판단하여 상기 일회용 비밀번호를 생성하지 않음으로써,
    상기 사용자 단말의 도용, 도난 또는 분실에 대처하는 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  7. 청구항 6에 있어서,
    상기 비밀 정보 인증부는,
    상기 사용자 검증 장치에 상기 수신된 사용자 비밀 정보에 대한 인증을 요청하여 상기 도전값을 수신하고, 상기 수신한 도전값과 상기 사용자 비밀 정보를 기반으로 응답값을 생성하여 상기 사용자 검증 장치에 전송하는 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  8. 청구항 7에 있어서,
    상기 사용자 검증 장치는,
    상기 사용자 단말에 상기 일회용 비밀번호를 제공하는 프로세스가 설치되는 과정에서 설정되는 상기 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값을 저장하고, 상기 사용자 비밀 정보를 인증하는 과정에서 이용되는 상기 도전값 및 상기 응답값을 저장하는 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  9. 청구항 8에 있어서,
    상기 사용자 검증 장치는,
    사용자 인증이 필요한 온라인 서비스에 상기 생성된 일회용 비밀번호가 입력됨에 따라 전송된 상기 프로세스의 식별 정보 및 상기 일회용 비밀번호를 기반으로 상기 일회용 비밀번호에 대한 유효성을 검증하는 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  10. 청구항 9에 있어서,
    상기 일회용 비밀번호에 대한 유효성 검증은,
    상기 사용자 검증 장치에 저장된 상기 프로세스의 식별 정보에 상응하는 사용자 비밀 정보 검증값, 상기 도전값 및 상기 응답값 중 적어도 하나를 이용하여 생성된 검증용 비밀번호와 상기 온라인 서비스에 입력된 일회용 비밀번호를 비교하는 것을 특징으로 하는 일회용 비밀번호 생성 장치.
KR1020130159850A 2013-12-20 2013-12-20 일회용 비밀번호 생성 방법 및 이를 수행하는 장치 KR101579923B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020130159850A KR101579923B1 (ko) 2013-12-20 2013-12-20 일회용 비밀번호 생성 방법 및 이를 수행하는 장치
JP2014255643A JP5849149B2 (ja) 2013-12-20 2014-12-17 ワンタイムパスワード生成方法およびこれを実行する装置
US14/575,016 US9621546B2 (en) 2013-12-20 2014-12-18 Method of generating one-time password and apparatus for performing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130159850A KR101579923B1 (ko) 2013-12-20 2013-12-20 일회용 비밀번호 생성 방법 및 이를 수행하는 장치

Publications (2)

Publication Number Publication Date
KR20150072574A KR20150072574A (ko) 2015-06-30
KR101579923B1 true KR101579923B1 (ko) 2015-12-23

Family

ID=53401395

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130159850A KR101579923B1 (ko) 2013-12-20 2013-12-20 일회용 비밀번호 생성 방법 및 이를 수행하는 장치

Country Status (3)

Country Link
US (1) US9621546B2 (ko)
JP (1) JP5849149B2 (ko)
KR (1) KR101579923B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10299118B1 (en) * 2015-06-01 2019-05-21 Benten Solutions Inc. Authenticating a person for a third party without requiring input of a password by the person
KR102005549B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램
JP6850314B2 (ja) * 2019-03-05 2021-03-31 株式会社東海理化電機製作所 ユーザ認証装置及びユーザ認証方法
US11271731B2 (en) * 2019-11-07 2022-03-08 Micron Technology, Inc. Single-use password generation
US10880331B2 (en) * 2019-11-15 2020-12-29 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6161182A (en) * 1998-03-06 2000-12-12 Lucent Technologies Inc. Method and apparatus for restricting outbound access to remote equipment
US8812319B2 (en) * 2001-01-31 2014-08-19 Ibiometrics, Inc. Dynamic pass phrase security system (DPSS)
JP4595376B2 (ja) * 2004-04-28 2010-12-08 富士ゼロックス株式会社 認証装置、認証方法及びプログラム
US20060126848A1 (en) * 2004-12-15 2006-06-15 Electronics And Telecommunications Research Institute Key authentication/service system and method using one-time authentication code
KR100563544B1 (ko) 2005-07-25 2006-03-27 (주) 호미인터랙티브 일회용 비밀번호를 이용한 사용자 인증 방법
KR100796737B1 (ko) 2005-12-07 2008-01-22 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법
US9002750B1 (en) * 2005-12-09 2015-04-07 Citicorp Credit Services, Inc. (Usa) Methods and systems for secure user authentication
US8181234B2 (en) * 2005-12-09 2012-05-15 Hitachi Software Engineering Co., Ltd. Authentication system in client/server system and authentication method thereof
US9768963B2 (en) * 2005-12-09 2017-09-19 Citicorp Credit Services, Inc. (Usa) Methods and systems for secure user authentication
KR100751428B1 (ko) 2006-01-16 2007-08-23 (주)에이티솔루션 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
US8006300B2 (en) * 2006-10-24 2011-08-23 Authernative, Inc. Two-channel challenge-response authentication method in random partial shared secret recognition system
JP4457102B2 (ja) * 2006-11-30 2010-04-28 みずほ情報総研株式会社 認証処理システム、認証処理方法及び認証処理プログラム
US8776176B2 (en) * 2008-05-16 2014-07-08 Oracle America, Inc. Multi-factor password-authenticated key exchange
JP2010231510A (ja) * 2009-03-27 2010-10-14 Furukawa Electric Co Ltd:The ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム
KR101221955B1 (ko) 2010-11-02 2013-01-15 한국과학기술정보연구원 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치
KR101243101B1 (ko) * 2011-04-28 2013-03-13 이형우 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
RU2607620C2 (ru) * 2011-11-14 2017-01-10 Васко Дэйта Секьюрити Интернэшнл Гмбх Средство чтения смарт-карты с безопасной функцией журналирования
JP5907830B2 (ja) * 2012-07-11 2016-04-26 株式会社日立製作所 署名生成検証システム及び署名検証装置
KR101297118B1 (ko) * 2012-12-17 2013-08-21 이형우 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법

Also Published As

Publication number Publication date
JP2015122073A (ja) 2015-07-02
KR20150072574A (ko) 2015-06-30
US20150180862A1 (en) 2015-06-25
JP5849149B2 (ja) 2016-01-27
US9621546B2 (en) 2017-04-11

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
EP3420677B1 (en) System and method for service assisted mobile pairing of password-less computer login
TWI522836B (zh) Network authentication method and system for secure electronic transaction
US9537661B2 (en) Password-less authentication service
WO2017197974A1 (zh) 一种基于生物特征的安全认证方法、装置及电子设备
EP2954451B1 (en) Barcode authentication for resource requests
US8584224B1 (en) Ticket based strong authentication with web service
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
EP2442528A1 (en) Security model for industrial devices
KR101028882B1 (ko) 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법
CN105430014B (zh) 一种单点登录方法及其系统
KR101579923B1 (ko) 일회용 비밀번호 생성 방법 및 이를 수행하는 장치
KR20120055728A (ko) 신뢰성있는 인증 및 로그온을 위한 방법 및 장치
US9660981B2 (en) Strong authentication method
EP2827528A1 (en) Method, device, and system for identity authentication
CN114444134A (zh) 一种数据使用授权方法、系统及装置
US8832812B1 (en) Methods and apparatus for authenticating a user multiple times during a session
KR20210116407A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN101924634A (zh) 认证门户
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
KR101308152B1 (ko) 스마트 기기를 통한 모바일 오티피 장치의 등록 방법
KR20130078842A (ko) 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR101792494B1 (ko) 사용자 인증 방법 및 이를 수행하는 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181210

Year of fee payment: 4