KR20050001293A - 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법 - Google Patents

비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법 Download PDF

Info

Publication number
KR20050001293A
KR20050001293A KR1020030042897A KR20030042897A KR20050001293A KR 20050001293 A KR20050001293 A KR 20050001293A KR 1020030042897 A KR1020030042897 A KR 1020030042897A KR 20030042897 A KR20030042897 A KR 20030042897A KR 20050001293 A KR20050001293 A KR 20050001293A
Authority
KR
South Korea
Prior art keywords
password
user
server
digit
arithmetic operation
Prior art date
Application number
KR1020030042897A
Other languages
English (en)
Inventor
이필중
박인국
Original Assignee
학교법인 포항공과대학교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 포항공과대학교 filed Critical 학교법인 포항공과대학교
Priority to KR1020030042897A priority Critical patent/KR20050001293A/ko
Publication of KR20050001293A publication Critical patent/KR20050001293A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자만이 알고 있는 비밀번호와 그 사용자만이 소유하는 보안카드를 이용하여 소정의 산술 연산 방법에 의해 계산된 변동비밀번호를 1회만 사용할 수 있게 함으로써 보다 안전하게 사용자 인증을 할 수 있고, 사용자 인증 과정에서 사용자 인증관련 서버의 효율성을 증가시키며, 보안카드의 분실, 도난, 복제 등에 따른 위험성과 비밀번호의 추측, 노출에 따른 위험성을 줄여 보다 안전한 사용자 인증 체계를 구축할 수 있도록 한 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법에 관한 것이다.
이를 위한 본 발명은, 신원확인시스템의 서버와 데이터베이스 및 상기 데이터베이스에 등록된 비밀번호와 상기 데이터베이스에 등록되어 상기 서버에 의해 발급된 보안카드를 가지고 있는 사용자에 의해 달성되는 사용자 인증 방법에 있어서, a) 상기 서버가 임의로 선택한 상기 보안카드의 코드번호를 상기 사용자에게 알려주는 단계; b) 상기 사용자가 상기 비밀번호와 상기 서버가 선택한 상기 보안카드의 코드번호에 해당하는 코드숫자를 가지고 소정의 산술연산 방법을 통해 변동비밀번호를 계산하여 상기 서버에 전송하는 단계; c) 상기 서버가 상기 비밀번호 및 상기 코드숫자를 참조하여 상기 전송된 변동비밀번호의 유효성 검사를 통해 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.

Description

비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증 방법{Method for authenticating user to input change secret number utilizing secret number and security card by only one time}
본 발명은 사용자만이 알고 있는 비밀번호와 그 사용자만이 소유하는 보안카드를 이용하여 소정의 산술 연산 방법에 의해 계산된 변동비밀번호를 1회만 사용할 수 있게 함으로써 보다 안전하게 사용자 인증을 할 수 있고, 사용자 인증 과정에서 사용자 인증관련 서버의 효율성을 증가시키며, 보안카드의 분실, 도난, 복제 등에 따른 위험성과 비밀번호의 추측, 노출에 따른 위험성을 줄여 보다 안전한 사용자 인증 체계를 구축할 수 있도록 한 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법에 관한 것이다.
한편, 본 발명은 사용자만이 알고 있는 비밀번호와 그 사용자가 소유하는 휴대단말기(휴대폰)를 통해 전송받은 인증코드를 이용하여 소정의 산술 연산 방법에 의해 계산된 변동비밀번호를 1회만 사용할 수 있게 함으로써 보다 안전하게 사용자 인증을 할 수 있고, 사용자 인증 과정에서 사용자 인증관련 서버의 효율성을 증가시키며, 비밀번호의 추측, 노출에 따른 위험성을 줄여 보다 안전한 사용자 인증 체계를 구축할 수 있도록 한 비밀번호와 휴대단말기(휴대폰)을 이용한 변동비밀번호 1회 입력 사용자 인증방법에 관한 것이다.
다른 한편, 본 발명은 텔레뱅킹(폰뱅킹), 인터넷(PC) 뱅킹, 증권 매매, 전자 결재 등과 같은 비밀번호를 이용한 신원확인시스템에 큰 교체없이 적은 추가 비용으로 쉽게 적용하여 보안성을 향상시킬 수 있도록 된 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법에 관한 것이다.
일반적으로 텔레뱅킹(폰뱅킹), 인터넷(PC) 뱅킹, 증권 매매, 전자 결재 등을 할 때, 신원확인시스템에서의 사용자 인증은, 그 사람만의 <지식>, 그 사람만의 <소유>, 그 사람만의 <생물학적 특징>을 확인하는 방식으로 분류되는데, 이에 대해 구체적으로 살펴보면 다음과 같다.
1) 지식 기반 인증; 지식 기반 인증은 패스워드나 비밀번호 등과 같이 그 사람만이 알고있는 정보를 확인함으로써 신원을 인증하는 방식이지만, 그 정보는 쉽게 망각되거나, 노출되거나, 추측될 수 있다는 단점이 있다.
2) 소유 기반 인증; 소유 기반 인증은 신분증, 신용카드, 보안카드 등과 같이 그 사람만이 소유하고 있는 소유물을 확인함으로써 신원을 인증하는 방식이지만, 그 소유물은 분실, 도난, 복제 등의 위험성을 가지고 있다.
3) 생물학적 특징 기반 인증; 생물학적 특징 기반 인증은 지문, 얼굴모양, DNA, 목소리 등과 같이 그 사람만의 생물학적 특징을 확인함으로써 신원을 인증하는 방식이지만, 이 방식은 그 특징을 분석하는 과정에서 피할 수 없는 오류가 발생하는 문제점이 있다.
한편, 비용도 많이 들고 불편하기도 하지만, 보다 안전한 보안체계를 구성하기 위하여 상기한 인증 방식을 조합하여 사용하기도 하지만-(예: 지식기반인증 방식 + 지식기반인증 방식)-이는 해당하는 인증 방식에 내포된 단점을 여전히 극복하지 못하므로 그 효과는 크지 않다.
다른 한편, 종래에는 예를 들어 (지식 기반 인증 방식 + 소유 기반 인증 방식)과 같이 서로의 단점을 보완하는 2가지 이상의 다른 방식들을 사용하기도 하고, 요구되는 보안 등급이 낮다면 다중의 인증방법 중 일부분만 만족하면 인증되도록 하여 편리성과 보안성의 균형을 맞추기도 한다.
일예로 기존의 텔레뱅킹(폰뱅킹)에서는 사용자(은행고객)만이 알고있는 2가지 비밀번호(6자리의 텔레뱅킹 비밀번호와 4자리의 계좌 비밀번호)와, 그 사용자만이 소유하는 보안카드가 사용자 인증을 위하여 순차적으로 이용된다. 여기서, 상기 보안카드는 8자리 내외로 구성된 식별번호와, 1번~35번 내외로 구성된 코드번호, 그리고 상기 각 코드번호에 대응되는 4자리의 코드숫자로 구성되는 코드표이다. 기존의 텔레뱅킹에서 사용자만이 알고 있는 2가지 비밀번호와 그 사용자만이 소유하고 있는 보안카드를 이용한 사용자 인증 방법의 실시예의 순서도를 도 1 및 도 2에 나타내 보였다. 도 1은 기존 텔레뱅킹에서 보안카드를 사용하지 않고 2가지 비밀번호(텔레뱅킹 비밀번호 + 계좌비밀번호)만을 사용하는 경우의 예를 나타낸 것이고, 도 2는 기존 텔레뱅킹에서 2가지 비밀번호와 보안카드를 사용하는 경우의 예를 나타낸 것이다.
상기한 바와 같이 3가지-(사용자만이 알고 있는 2가지 비밀번호와 그 사용자만이 소유하는 보안카드)-의 지식/소유기반 인증방법을 적용하는 것은 그들 중 한두 가지를 사용하는 것보다는 안전하나 지식기반 인증방법에서의 문제점과 소유기반 인증방법에서의 문제점을 따로따로 공격하면 이러한 사용자 인증의 안전성을 공격할 수 있는 문제점을 여전히 가지고 있다.
즉, 지식기반 인증으로 사용자 개인만이 알고 있어야 하는 텔레뱅킹 비밀번호와 계좌 비밀번호는, a)번호입력장치의 노출로 인한 훔쳐보기가 가능하고, b)번호입력장치에 심어놓은 키 스트로크(key stroke) 감지 장치를 이용해 알아내는 방법도 가능하고, c)은행창구직원 혹은 심부름 해주는 대리인에게 알려주는 경우 그들이 도용해서 추후 사용할 수 있고, d)자리 수가 많지 않기 때문에 추측이 용이하다는 등의 문제점이 있다.
또한, 소유기반 인증으로 사용자 개인만이 가지고 있어야 하는 보안카드는, e)분실한 카드를 타인이 습득하거나, 고의로 훔쳐갈 수 있는 문제점과, f)훔쳐서 복사해 놓고 몰래 돌려줄 수 있는 위험 가능성의 문제점을 가지고 있다.
상기한 문제점으로 인해 발생할 수 있는 경우의 예를 살펴보면, 텔레뱅킹의 경우 a) 혹은 b)와 같이 어떤 사용자의 비밀번호들을 알아내고, e)와 같이 그 사용자의 보안카드를 획득한다면 그 사용자의 계좌는 공격자의 것이 된다. 상기한 각 문제점은 나름대로 방지책들이 있으나 완벽하지 않은 것으로 알려져 있다.
따라서, 본 발명이 이루고자 하는 기술적 과제는 상기한 문제점을 해결하기 위한 것으로서, 사용자만이 알고 있는 비밀번호와 그 사용자만이 소유하는 보안카드를 이용하여 계산된 변동비밀번호의 1회 입력만으로 비밀번호와 보안카드를 통합하여 동시에 확인함으로써 안전하게 사용자 인증을 할 수 있게 함으로써 사용자 인증 과정에서 사용자 인증관련 서버의 효율성을 증가시키며, 보안카드의 분실, 도난, 복제 등에 따른 위험성과 비밀번호의 추측, 노출에 따른 위험성을 줄여 보다 안전한 사용자 인증 체계를 구축할 수 있도록 한 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법을 제공하는데 그 목적이 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 사용자만이 알고 있는 비밀번호와 그 사용자가 소유하는 휴대단말기(휴대폰)를 통해 전송받은 인증코드를 이용하여 소정의 산술 연산 방법에 의해 계산된 변동비밀번호를 1회만 사용할 수 있게 함으로써 보다 안전하게 사용자 인증을 할 수 있고, 사용자 인증 과정에서 사용자 인증관련 서버의 효율성을 증가시키며, 비밀번호의 추측, 노출에 따른 위험성을 줄여 보다 안전한 사용자 인증 체계를 구축할 수 있도록 한 비밀번호와 휴대단말기(휴대폰)을 이용한 변동비밀번호 1회 입력 사용자 인증방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 텔레뱅킹(폰뱅킹), 인터넷(PC) 뱅킹, 증권 매매, 전자 결재 등과 같은 비밀번호를 이용한 신원확인시스템에 큰 교체없이 적은 추가 비용으로 쉽게 적용하여 보안성을 향상시킬 수 있도록 된 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법을 제공하는 것이다.
도 1은 종래 텔레뱅킹의 실시예에서 보안카드를 사용하지 않는 경우의 사용자 인증 방법의 순서도.
도 2는 종래 텔레뱅킹의 실시예에서 보안카드를 사용하는 경우의 사용자 인증 방법의 순서도.
도 3은 본 발명에 의한 고정된 승인의 종류(산술연산 방법)을 사용하는 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증 방법을 설명하기 위한 순서도.
도 4는 본 발명에 의한 서버가 임의로 선택한 승인의 종류(산술연산 방법)를 사용하는 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증 방법을 설명하기 위한 순서도.
도 5는 본 발명의 다른 실시예로서 휴대폰을 사용하는 경우의 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증 방법을 설명하기 위한 순서도.
<도면의 주요부분에 대한 부호의 설명>
D : 신원확인시스템의 인증 데이터베이스
S : 신원확인시스템 서버
U : 사용자
상기 목적을 달성하기 위하여 본 발명에 따른 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법은, 신원확인시스템의 서버와 데이터베이스 및 상기 데이터베이스에 등록된 비밀번호와 상기 데이터베이스에 등록되어 상기 서버에 의해 발급된 보안카드를 가지고 있는 사용자에 의해 달성되는 사용자 인증 방법에 있어서, a) 상기 서버가 임의로 선택한 상기 보안카드의 코드번호를 상기 사용자에게 알려주는 단계; b) 상기 사용자가 상기 비밀번호와 상기 서버가 선택한 상기 보안카드의 코드번호에 해당하는 코드숫자를 가지고 소정의 산술연산 방법을 통해 변동비밀번호를 계산하여 상기 서버에 전송하는 단계; c) 상기 서버가 상기 비밀번호 및 상기 코드숫자를 참조하여 상기 전송된 변동비밀번호의 유효성 검사를 통해 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 있어서, 상기 산술연산 방법은 상기 서버와 상기 사용자가 공유하는 고정된 형태의 산술연산 방법이다.
본 발명의 바람직한 실시예에 있어서, 상기 산술연산 방법은 상기 사용자가 신원확인을 상기 서버에 요청할 때 마다 상기 서버가 상기 데이터베이스에 등록된 산술연산 방법들 중에서 임의로 선택하여 전송한다.
본 발명의 바람직한 실시예에 있어서, 상기 산술연산 방법은,
상기 비밀번호와 상기 보안카드의 코드숫자에 대하여 같은 자리별 덧셈을 수행하는 단계; 상기 자리별 덧셈을 수행한 후 각 덧셈 결과가 소정의 수(N; N은 정수) 이상일 경우, 각 덧셈 결과에서 상기 N을 빼 주는 연산 단계;를 포함한다.
본 발명의 바람직한 실시예에 있어서, 상기 산술연산 방법은,
상기 보안카드 코드숫자의 임의의 자리 수를 선택 사용하여 상기 비밀번호의 각 자리 수에 대해 각각 뺄셈을 수행하는 단계; 상기 뺄셈을 한 후, 상기 비밀번호의 각 자리 수가 상기 선택된 코드숫자의 임의의 자리 수 보다 작은 경우, 그 뺄셈결과에 10을 더하여 주는 연산 단계;를 포함한다.
본 발명의 바람직한 실시예에 있어서, 상기 산술연산 방법은,
상기 비밀번호 또는 상기 보안카드의 특정 코드번호에 해당하는 코드숫자의 각 자리를 재배치하는 단계를 포함한다.
그리고, 상기 목적을 달성하기 위하여 본 발명의 다른 실시예에 따른 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법은, 신원확인시스템의 서버와 데이터베이스 및 상기 데이터베이스에 등록된 비밀번호와 상기 서버와 통신이 가능한 휴대단말기를 가지고 있는 사용자에 의해 달성되는 사용자 인증 방법에 있어서, a) 상기 서버가 소정의 인증코드를 임의로 생성하여 상기 사용자 휴대단말기에 전송하는 단계; b) 상기 사용자가 상기 비밀번호와 상기 서버가 전송한 인증코드를 가지고 소정의 산술연산 방법을 통해 변동비밀번호를 계산하여 상기 서버에 전송하는 단계; c) 상기 서버가 상기 비밀번호 및 상기 인증코드를 참조하여 상기 전송된 변동비밀번호의 유효성 검사를 통해 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예의 바람직한 실시예에 있어서, 상기 산술연산 방법은,
상기 비밀번호와 상기 인증코드에 대하여 같은 자리별 덧셈을 수행하는 단계; 상기 자리별 덧셈을 수행한 후 각 덧셈 결과가 소정의 수(N; N은 정수) 이상일 경우, 각 덧셈 결과에서 상기 N을 빼 주는 연산 단계;를 포함한다.
본 발명의 다른 실시예의 바람직한 실시예에 있어서, 상기 산술연산 방법은,
상기 비밀번호와 상기 인증코드의 자리별 덧셈을 하는 단계에서, 숫자와 알파벳의 덧셈이 있는 경우, 덧셈 대신 상기 알파벳에서 상기 숫자 만큼 자리 이동된 위치에 있는 알파벳을 선택하는 단계를 포함한다.
이하, 첨부한 도면을 참조하면서 본 발명에 따른 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법의 바람직한 실시예를 상세하게 설명한다. 본 발명을 설명함에 있어서 관련된 공지기술 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
먼저, 본 발명의 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증 방법은 사용자 만이 알고 있는 비밀번호와 그 사용자 만이 가지고 있는 보안카드의 지정된 코드숫자를 간단한 산술연산을 통해서 새로운 변동비밀번호를 생성하여 한번만 입력(사용)하도록 하는 방법이다. 일예로, 비밀번호가 5938이고 보안카드의 코드숫자가 9281일 때 각 자리숫자를 더해서 10이 넘어가면 10을 빼는 연산으로 4119라는 변동비밀번호를 구해 한번만 입력(사용)하도록 한다. 사용할 수 있는 산술연산 방법은 난이도가 다른 여러 가지의 방법이 있을 수 있고, 이들 방법도 보안 요구사항에 따라서 지정하게 할 수도 있을 것이라는 것은 당업자에게 자명할 것이다.
상기와 같이 본 발명 방법에 따라 변동비밀번호를 만들어 입력하면, 종래기술에서 언급한 a) 혹은 b)의 방법으로 한번 사용된 상기 변동비밀번호를 알아내고, 종래기술에서 언급한 e)로 그 사용자의 보안카드를 획득한다 하더라도 보안카드에 있는 다수개의 코드숫자(예; 35개의 코드숫자) 중에 어느 것이 사용되었는지를 알고, 또한 어떤 산술연산방법이 사용되었는지를 알아야 그 사용자만이 알고 있는 비밀번호를 알 수가 있으므로 한층 안전하게 된다.
본 발명 방법에 따른 변동비밀번호를 사용하여 보안성을 강화시키는 것은 이미 사용되고 있는 비밀번호를 이용한 신원확인시스템을 아주 조금만 수정함으로써 한층 강화시킬 수가 있으므로 여러 목적을 위하여 사용할 수 있다는 것은 당업자에게 자명할 것이다.
본 발명의 다른 실시예로서, 보안카드의 소유 대신 휴대폰을 소유하고 있다는 것을 이용하는 경우도 마찬가지다. 예를 들어 신원확인시스템의 서버가 휴대폰의 문자메시지를 통해서 코드숫자(또는, 인증코드)를 보내주면 사용자는 비밀번호와 상기 코드숫자를 산술 연산하여 결과를 서버에게 보내주는 것 또한 같은 효과를 갖는다.
상기와 같이 본 발명은 사용자 인증을 위해 지식기반 인증방식과 소유기반 인증방식을 순차적으로 2회 사용함으로써 제기되는 비밀번호의 노출, 추측과 보안카드의 분실, 습득, 복제 등과 같은 기존 방법의 단점을 보완하여, 지식과 소유를 통합하여 동시에 확인함으로써 서버의 효율성을 증가시키며, 비밀번호와 보안카드의 노출 가능성을 감소시킨다. 또한, 본 발명 방법은 간단한 사용 방식과 적은 추가 비용만으로 기존의 비밀번호를 이용한 신원확인시스템을 보완하여 보다 안전한사용자 인증 체계를 구축하게 한다.
상기의 목적을 달성하기 위한 본 발명의 사용자만이 알고있는 비밀번호와 그 사용자만이 소유하고 있는 보안카드를 이용하여 계산된 변동비밀번호의 1회 입력 사용자 인증 방법은 전술한 바와 같이, a) 서버가 임의로 선택한 상기 보안카드의 코드번호를 사용자에게 알려주는 단계; b) 사용자가 상기 비밀번호와 서버가 선택한 상기 보안카드의 코드번호에 해당하는 코드숫자를 가지고 소정의 산술연산 방법을 통해 변동비밀번호를 계산하여 서버에 전송하는 단계; c) 서버가 상기 비밀번호 및 상기 코드숫자를 참조하여 상기 전송된 변동비밀번호의 유효성 검사를 통해 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
본 발명 방법을 이용하는 주요 주체는 도 3 내지 도 5에 도시한 바와 같이 사용자(U) 및 신원확인시스템의 서버(S)이다. 사용자(U)는 자신만이 알고있는 비밀번호를 생성하여 서버(S)에 등록하는 주체로서, 서버(S)가 사용자 사전 등록단계에서 발급한 보안카드를 소유하며, 변동비밀번호 생성을 위한 산술 연산을 수행한다. 서버(S)는 보안카드의 생성 및 발급을 담당하며, 전송된 변동비밀번호의 유효성 검사를 통한 사용자 인증을 수행한다. 또한 서버(S)는 개인인증 DB(미도시)를 안전하게 관리하며, 거래 승인을 위한 보안 등급을 결정한다.
이하, 본 발명에 의한 사용자 인증 방법의 동작 과정을 도 3을 참조하면서 사용자 사전 등록단계 및 (거래 승인을 위한) 실시간 사용자 인증단계로 나누어 구체적으로 설명한다.
사용자 사전 등록단계 :
(1-1) 사용자(U)는 비밀번호(PU)를 임의로 생성하여 이를 사용자 ID(IDU)와 함께 서버(S)에 전달한다.
(1-2) 서버(S)는 사용자 ID(IDU)를 이용하여 사용자(U)의 신원을 확인한 후, 보안카드(FU)를 발급해 준다. 사용자(U)의 비밀번호(PU)와 발급된 보안카드(FU)는 서버(S)의 안전한 개인인증DB(D)에 저장된다.
(거래승인을 위한) 실시간 사용자 인증단계 :
(2-1) 사용자(U)는 서버(S)에 사용자 ID(IDU)를 보낸다.
(2-2) 서버(S)는 일정 범위내(자리수)의 숫자 M을 임의로 생성하여 사용자(U)에게 전달한다.
(2-3) 사용자(U)는 자신의 보안카드(FU)에서 서버(S)가 요구한 숫자 M에 해당하는 보안카드(FU)의 코드번호(CUN)을 찾는다.
(2-4) 사용자(U)는 비밀번호(PU)와 코드번호(CUN)을 이용하여, 예로서 후술할 다양한 소정의 고정된 산술 연산 방법을 통해 변동비밀번호(TUN)을 구한다. 상기 고정된 산술 연산 방법은, 예를 들어 사용자 사전 등록단계에서 사용자(U)가 선택할 수 있으며, 또는 사용자(U)와 서버(S)간의 약정에 따라 미리 정해질 수 있다.
(2-5) 사용자(U)는 전화기 다이얼 버튼 또는 컴퓨터 키보드와 같은 번호입력장치를 통해 변동비밀번호(TUN)을 서버(S)에 보낸다.
(2-6) 서버(S)는 개인인증 DB(D)에 저장된 정보를 바탕으로 사용자(U)가 보내온 변동비밀번호(TUN)의 유효성을 검사한다.
(2-7) 변동비밀번호(TUN)가 유효하면, 서버(S)는 사용자(U)에게 인증을 통보하고, 유효성 검사가 실패하면, 서버(S)는 사용자(U)에게 유효한 변동비밀번호(TUN)를 재입력할 것을 통보한다. 만일 유효한 변동비밀번호(TUN)를 제한 횟수(예; 3회) 내에 입력하지 못하면, 서버(S)는 인증을 거부한다.
상술한 바와 같이 실시간 사용자 인증 단계에서 서버(S)와 사용자(U)는 미리 정해진 고정된 산술 연산 방법을 사용하는 대신, 서버(S)가 보안 등급에 따라 매번 다른 산술 연산 방법을 임의로 선택하여 사용자(U)에게 보내어 사용하게 함으로써 보안성을 강화시킬 수 있는데, 이를 도 4를 참조하여 설명하면 다음과 같다.
도 4를 참조하면, 사용자 사전 등록단계는 도 3의 실시예의 경우와 동일하다. 마찬가지로, (거래승인을 위한) 실시간 사용자 인증단계도 도 3의 2-4) 단계가 비밀번호와 코드번호를 이용하여 서버(S)가 선택한 산술 연산 방법으로 변동비밀번호를 계산하는 2-4') 단계로 대체된 것 이외에는 도 3의 경우와 동일함을 알 수 있다.
한편, 서버(S)는 다양한 사용자(U)의 요구와 인증 방식의 다양성을 위해 보안카드(FU)의 소유 대신 사용자가 휴대폰을 소유하고 있다는 것을 이용하여 본 발명의 사용자 인증을 수행할 수 있는데, 이 경우의 본 발명에 의한 사용자 인증 방법의 동작 과정을 도 5를 참조하여 구체적으로 설명하면 아래와 같다.
사용자 사전 등록단계 :
(3-1) 사용자(U)는 비밀번호(PU)를 임의로 생성하여 이를 사용자 ID(IDU)와 함께 서버(S)에 전달한다.
(3-2) 서버(S)는 사용자 ID(IDU)를 이용하여 사용자(U)의 신원을 확인한 후, 보안카드(FU)를 발급해 준다. 사용자(U)의 비밀번호(PU)와 발급된 보안카드(FU)는 서버(S)의 안전한 개인인증DB(D)에 저장된다.
(거래승인을 위한) 실시간 사용자 인증단계 :
(4-1) 사용자(U)는 서버(S)에 사용자 ID(IDU)를 보낸다.
(4-2) 서버(S)는 인증코드(CU)를 임의로 생성하여 사용자(U)의 휴대폰으로 전달한다.
(4-3) 사용자(U)는 비밀번호(PU)와 인증코드(CU)을 이용하여 소정의 산술 연산 방법을 통해 변동비밀번호(TUN)을 구한다.
(4-4) 사용자(U)는 서버(S)에 번호입력장치(예; 전화기 다이얼 버튼, 또는 컴퓨터 키보드)를 통해 변동비밀번호(TUN)을 전송한다.
(4-5) 서버(S)는 단계 4-2)에서 사용자 휴대폰에 전달한 인증코드(CU)와 개인인증 DB(D)에 저장된 비밀번호(PU)를 바탕으로 사용자(U)가 보내온 변동비밀번호(TUN)의 유효성을 검사한다.
(4-6) 변동비밀번호(TUN)가 유효하면, 서버(S)는 사용자(U)에게 인증을 통보하고, 유효성 검사가 실패하면, 서버(S)는 사용자(U)에게 유효한 변동비밀번호(TUN)를 재입력할 것을 통보한다. 만일 유효한 변동비밀번호(TUN)를 제한 횟수(예; 3회) 내에 입력하지 못하면, 서버(S)는 인증을 거부한다.
도 3 및 도 4를 참조하면서 설명한 보안카드를 이용하는 경우와 마찬가지로 도 5의 휴대폰을 이용하는 경우에도, 서버(S)와 사용자(U)는 그 구체적인 예를 상세하게 후술할 미리 정해진 고정된 산술 연산 방법을 사용할 수도 있고, 또는 보안 등급에 따라 매번 다른 산술 연산 방법을 임의로 선택하여 사용자의 휴대폰으로 보내어 사용하여 보안성을 강화시킬 수도 있다.
상기한 실시간 사용자 인증 단계에서 사용되는 산술 연산 방법은 사용자가 계산을 위한 보조 기구의 도움 없이도 쉽게 계산을 수행하여 그 결과를 산출 할 수 있는 연산으로 하는 것이 바람직하다. 변동비밀번호의 계산을 위해 적용되는 산술 연산의 복잡도에 따라 인증을 위한 보안 등급이 나누어진다. 산술 연산의 복잡도를 결정짓는 요소를 나열해 보면 아래와 같다.
- 연산을 위해 기억해야 하는 비밀번호의 숫자 수
- 연산을 위해 필요한 보안카드 코드숫자의 숫자 수
- 산술 연산식의 어려움
본 발명에 있어서, 서버(S)는 사용자(U)의 편리성과 보안성의 균형을 맞추기 위하여 보안카드의 사용 없이 비밀번호 하나만을 입력하는 방법을 가장 낮은 보안 등급으로 사용할 수 있다. 보다 높은 보안 등급은 보다 어려운 산술 연산의 복잡도를 가지기 때문에 사용자의 불편을 초래할 수 있다. 따라서 사용자(U)와 서버(S)는 보안 등급을 신중하게 결정하여 사용하는 것이 바람직하다.
휴대폰의 인증코드가 알파벳을 포함할 경우, 알파벳과 숫자의 연산은 알파벳을 숫자 만큼 순환 이동하는 연산을 적용한다. 예를 들어 알파벳 a에 3을 더하는 연산은 a를 오른쪽으로 3번 이동한(a -> b -> c -> d) d가 연산의 결과가 되는 것이다. 따라서 숫자와 알파벳이 혼합된 인증코드를 사용한 산술 연산의 경우, 인증코드의 숫자에 대해서는 비밀번호와 보안카드를 사용하는 경우와 동일한 방식으로, 인증코드의 알파벳에 대해서는 인증코드의 숫자만큼 순환 이동하는 연산을 수행하도록 한다.
이하, 변동비밀번호의 생성을 위해 사용 가능한 산술 연산 방법의 구체적인 예를 설명한다.
산술 연산 방법 예의 설명을 단순하고 명확하게 하기 위해 사용되는 입력들과 기호는 아래와 같이 정했고, 그 자리수는 편의상 4자리로 하였다.
- 사용자 비밀번호(PU): 9371
- 보안카드의 특정 코드번호에 해당하는 코드숫자(CUN): 3864
- 휴대폰을 통해 전송되는 인증코드(CU): 9a7z
- PUi: 비밀번호의 각 자리(PU1= 9, PU2= 3, PU3= 7, PU4= 1)
- PUX: 사용자 비밀번호의 임의의 자리(아래의 실시예에서는 PU3= 7을 사용)
- CUNi: 보안카드 코드숫자의 각 자리(CUN1= 3, CUN2= 8, CUN3= 6, CUN4= 4)
- CUNX: 보안카드 코드숫자의 임의의 자리(아래의 예에서는 CUN1= 3을 사용)
- CUi: 인증코드의 각 자리(CU1= 9, CU2= a, CU3= 7, CU4= z)
- x >>> k : 알파벳 x를 k번 오른쪽으로 순환 이동하는 연산
비밀번호와 보안카드의 코드숫자를 사용하는 산술 연산 방법의 예 :
(a) 입력 PU와 CUN대하여 같은 자리별 덧셈(PUi+ CUNi)을 수행한 후, 각 덧셈 결과가 10 이상일 경우, 각 덧셈 결과에 10을 빼 주는 연산
- 예시 : (9 + 3) = 12 - 10 = 2, (3 + 8) = 11 - 10 = 1, (7 + 6) = 13 - 10 = 3, (1 + 4) = 5
- 결과 : 2135
(b) 입력 PU의 각 자리 수에 대해 동일한 CUNX를 사용하여 각각 뺄셈(PUi-CUNX)을 수행한 후, PUi<CUNX인 경우, 각 뺄셈 결과에 10을 더하여 주는 연산
- 예시 : (9 - 3) = 6, (3 - 3) = 0, (7 - 3) = 4, (1 - 3) = -2 + 10 = 8
- 결과 : 6048
(c) 입력 PU또는 CUN의 각 자리 수를 재배치하여 (a), (b)를 하는 연산
- 예시 : PU의 각 자리 수를 재배치하여 연산 (b)를 한 경우
- 재 배치된 PU: 7319
- 예시 : (7 - 3) = 4, (3 - 8) = -5 + 10 = 5, (1 - 6) = -5 + 10 = 5, (9 - 4) = 5
- 결과 : 4555
비밀번호와 인증코드를 사용하는 산술 연산 방법의 예 :
(a) 입력 PU와 CU대하여 같은 자리별 덧셈을 수행한 후, 숫자 간의 덧셈은 비밀번호와 보안카드를 사용하는 경우와 동일한 방식으로, 숫자와 알파벳의 덧셈은 순환 이동 방식을 사용하는 연산
- 예시 : (9 +3) = 12 - 10 = 2, (a + 8) = a >>> 8 = i, (7 + 6) = 13 - 10 = 3, (z + 4) = z >>> 4 = d
- 결과 : 2i3d
(b) 입력 CU의 각 자리 수에 대해 동일한 PUX를 사용하여 각각의 덧셈(CUi+PUX)을 (a)와 같이 수행하는 연산.
- 예시 : (9 + 7) = 16 - 10 = 6, (a + 7) = a >>> 7 = h, (7 + 7) = 14 - 10 = 4, (z + 7) = z >>> 7 = g
- 결과 : 6h4g
상술한 예들은 변동비밀번호를 생성하기 위해 사용 가능한 단지 몇 가지의 산술 연산 방법을 제시한 것이다. 따라서 서버(S)는 산술 연산 방법의 난이도와 보안 등급에 따라 보다 다양한 산술 연산 방법을 적용할 수 있음은 물론이다.
이상에서 살펴본 바와 같은 본 발명에 따른 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력 사용자 인증방법은, 사용자만이 알고 있는 비밀번호와 그 사용자만이 소유하는 보안카드를 이용하여 소정의 산술 연산 방법에 의해 계산된 변동비밀번호를 1회만 사용할 수 있게 함으로써 보다 안전하게 사용자 인증을 할 수 있고, 사용자 인증 과정에서 사용자 인증관련 서버의 효율성을 증가시키며, 보안카드의 분실, 도난, 복제 등에 따른 위험성과 비밀번호의 추측, 노출에 따른 위험성을 줄여 보다 안전한 사용자 인증 체계를 구축할 수 있도록 하는 이점을 제공한다.
그리고, 본 발명 방법은 텔레뱅킹(폰뱅킹), 인터넷(PC) 뱅킹, 증권 매매, 전자 결재 등과 같은 비밀번호를 이용한 신원확인시스템에 큰 교체없이 적은 추가 비용으로 쉽게 적용되어 보안성을 향상시킬 수 있게 하는 이점을 제공한다.
또한, 본 발명은 아래와 같은 다양한 이점을 제공한다.
① 공격자는 사용자의 비밀번호, 보안카드의 코드숫자, 사용된 산술 연산 방식 모두를 알아야만 공격 가능하기 때문에 보다 안전한 사용자 인증 방식을 제공한다.
② 서버는 지식기반 인증방식과 소유기반 인증방식을 순차적으로 2번 인증하는 대신, 통합된 변동비밀번호를 단 한번만 인증함으로써 효율성이 증가된다.
③ 변동비밀번호의 사용으로 인하여 사용자의 비밀번호와 보안카드 코드숫자의 노출 가능성이 감소한다.
④ 텔레뱅킹(폰뱅킹), 인터넷(PC) 뱅킹, 증권 매매, 전자 결재 등과 같은 현재 사용되고 있는 비밀번호를 이용한 신원확인시스템을 아주 조금만 수정하여 적용이 가능하다.
⑤ 기존의 신원확인시스템 수정을 위한 추가 비용이 적게 들며 간단한 사용 방식으로 인해 다양한 응용이 가능하다.
결국, 본 발명은 비밀번호 및 보안카드를 안전하게 사용할 수 있는 효율적인 사용자 인증 방법을 제공함으로써, 기존 보안 체계의 취약성과 사용자들의 부주의로 인하여 발생하는 보안 사고를 줄여 안전한 사용자 인증 체계를 구축하여 인터넷과 금융 거래의 활성화를 촉진할 수 있게 한다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.

Claims (14)

  1. 신원확인시스템의 서버와 데이터베이스 및 상기 데이터베이스에 등록된 비밀번호와 상기 데이터베이스에 등록되어 상기 서버에 의해 발급된 보안카드를 가지고 있는 사용자에 의해 달성되는 사용자 인증 방법에 있어서,
    a) 상기 서버가 임의로 선택한 상기 보안카드의 코드번호를 상기 사용자에게 알려주는 단계;
    b) 상기 사용자가 상기 비밀번호와 상기 서버가 선택한 상기 보안카드의 코드번호에 해당하는 코드숫자를 가지고 소정의 산술연산 방법을 통해 변동비밀번호를 계산하여 상기 서버에 전송하는 단계;
    c) 상기 서버가 상기 비밀번호 및 상기 코드숫자를 참조하여 상기 전송된 변동비밀번호의 유효성 검사를 통해 사용자를 인증하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서, 상기 산술연산 방법은 상기 서버와 상기 사용자가 공유하는 고정된 형태의 산술연산 방법인 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서, 상기 산술연산 방법은 상기 사용자가 신원확인을 상기 서버에 요청할 때 마다 상기 서버가 상기 데이터베이스에 등록된 산술연산 방법들 중에서 임의로 선택하여 전송하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제2항 또는 제3항에 있어서, 상기 산술연산 방법은,
    상기 비밀번호와 상기 보안카드의 코드숫자에 대하여 같은 자리별 덧셈을 수행하는 단계;
    상기 자리별 덧셈을 수행한 후 각 덧셈 결과가 소정의 수(N; N은 정수) 이상일 경우, 각 덧셈 결과에서 상기 N을 빼 주는 연산 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제2항 또는 제3항에 있어서, 상기 산술연산 방법은,
    상기 보안카드 코드숫자의 임의의 자리 수를 선택 사용하여 상기 비밀번호의 각 자리 수에 대해 각각 뺄셈을 수행하는 단계;
    상기 뺄셈을 한 후, 상기 비밀번호의 각 자리 수가 상기 선택된 코드숫자의 임의의 자리 수 보다 작은 경우, 그 뺄셈 결과에 10을 더하여 주는 연산 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제2항 또는 제3항에 있어서, 상기 산술연산 방법은,
    상기 비밀번호 또는 상기 보안카드의 특정 코드번호에 해당하는 코드숫자의 각 자리 수를 재배치하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 신원확인시스템의 서버와 데이터베이스 및 상기 데이터베이스에 등록된 비밀번호와 상기 서버와 통신이 가능한 휴대단말기를 가지고 있는 사용자에 의해 달성되는 사용자 인증 방법에 있어서,
    a) 상기 서버가 소정의 인증코드를 임의로 생성하여 상기 사용자 휴대단말기에 전송하는 단계;
    b) 상기 사용자가 상기 비밀번호와 상기 서버가 전송한 인증코드를 가지고 소정의 산술연산 방법을 통해 변동비밀번호를 계산하여 상기 서버에 전송하는 단계;
    c) 상기 서버가 상기 비밀번호 및 상기 인증코드를 참조하여 상기 전송된 변동비밀번호의 유효성 검사를 통해 사용자를 인증하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제7항에 있어서, 상기 산술연산 방법은 상기 서버와 상기 사용자가 공유하는 고정된 형태의 산술연산 방법인 것을 특징으로 하는 사용자 인증 방법.
  9. 제7항에 있어서, 상기 산술연산 방법은 상기 사용자가 신원확인을 상기 서버에 요청할 때 마다 상기 서버가 상기 데이터베이스에 등록된 산술연산 방법들 중에서 임의로 선택하여 전송하는 것을 특징으로 하는 사용자 인증 방법.
  10. 제8항 또는 제9항에 있어서, 상기 산술연산 방법은,
    상기 비밀번호와 상기 인증코드에 대하여 같은 자리별 덧셈을 수행하는 단계;
    상기 자리별 덧셈을 수행한 후 각 덧셈 결과가 소정의 수(N; N은 정수) 이상일 경우, 각 덧셈 결과에서 상기 N을 빼 주는 연산 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  11. 제10항에 있어서, 상기 산술연산 방법은,
    상기 비밀번호와 상기 인증코드의 자리별 덧셈을 하는 단계에서, 숫자와 알파벳의 덧셈이 있는 경우, 덧셈 대신 상기 알파벳에서 상기 숫자 만큼 자리 이동된 위치에 있는 알파벳을 선택하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  12. 제8항 또는 제9항에 있어서, 상기 산술연산 방법은,
    상기 인증코드의 임의의 자리 수를 선택 사용하여 상기 비밀번호의 각 자리 수에 대해 각각 덧셈을 수행하는 단계;
    상기 덧셈을 한 후, 각 덧셈 결과가 소정의 수(N; N은 정수) 이상일 경우, 각 덧셈 결과에서 상기 N을 빼 주는 연산 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  13. 제12항에 있어서, 상기 인증코드의 임의의 자리 수를 선택 사용하여 상기 비밀번호의 각 자리 수에 대해 각각 덧셈을 수행하는 단계에서, 숫자와 알파벳의 덧셈이 있는 경우, 덧셈 대신 상기 알파벳에서 상기 숫자 만큼 자리 이동된 위치에 있는 알파벳을 선택하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  14. 제8항 또는 제9항에 있어서, 상기 산술연산 방법은,
    상기 비밀번호 또는 상기 인증코드의 각 자리를 재배치하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
KR1020030042897A 2003-06-28 2003-06-28 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법 KR20050001293A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030042897A KR20050001293A (ko) 2003-06-28 2003-06-28 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030042897A KR20050001293A (ko) 2003-06-28 2003-06-28 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20050001293A true KR20050001293A (ko) 2005-01-06

Family

ID=37217114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030042897A KR20050001293A (ko) 2003-06-28 2003-06-28 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20050001293A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100777813B1 (ko) * 2005-12-28 2007-11-22 주식회사 팬택 이동통신 단말기에 인터넷 뱅킹용 소프트 보안카드를제공하는 방법 및 시스템
KR100986926B1 (ko) * 2008-05-30 2010-10-08 주식회사 네오플 연산을 통한 비밀번호 입력 방법 및 장치

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960042348A (ko) * 1995-05-17 1996-12-21 김광호 비밀 번호의 보안성 향상 방법
KR20000006796A (ko) * 1999-11-03 2000-02-07 이병훈 핸드폰을 이용한 전자지불 방법
KR20010016070A (ko) * 2000-10-26 2001-03-05 남충희 은닉된 개인인증암호를 내포한 일회용식별코드 및운용시스템
KR20010054151A (ko) * 1999-12-03 2001-07-02 안창준 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체
KR20010071652A (ko) * 2001-06-25 2001-07-31 이영길 보안형 변동비밀번호 사용 장치
KR20030031573A (ko) * 2001-10-15 2003-04-23 최성환 변동형 비밀번호의 자동 생성방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960042348A (ko) * 1995-05-17 1996-12-21 김광호 비밀 번호의 보안성 향상 방법
KR20000006796A (ko) * 1999-11-03 2000-02-07 이병훈 핸드폰을 이용한 전자지불 방법
KR20010054151A (ko) * 1999-12-03 2001-07-02 안창준 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체
KR20010016070A (ko) * 2000-10-26 2001-03-05 남충희 은닉된 개인인증암호를 내포한 일회용식별코드 및운용시스템
KR20010071652A (ko) * 2001-06-25 2001-07-31 이영길 보안형 변동비밀번호 사용 장치
KR20030031573A (ko) * 2001-10-15 2003-04-23 최성환 변동형 비밀번호의 자동 생성방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100777813B1 (ko) * 2005-12-28 2007-11-22 주식회사 팬택 이동통신 단말기에 인터넷 뱅킹용 소프트 보안카드를제공하는 방법 및 시스템
KR100986926B1 (ko) * 2008-05-30 2010-10-08 주식회사 네오플 연산을 통한 비밀번호 입력 방법 및 장치

Similar Documents

Publication Publication Date Title
US10609019B2 (en) Establishing a secure channel with a human user
US8947197B2 (en) Method and apparatus for verifying a person&#39;s identity or entitlement using one-time transaction codes
US20210294887A1 (en) Authentication Methods and Systems
Khan et al. Comparative study of authentication techniques
Fan et al. Secure authentication protocol for mobile payment
US20130312073A1 (en) Methods and systems for authentication of multiple sign-in accounts
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
EP3005265A1 (en) User authentication system and method
CA2591968A1 (en) Authentication device and/or method
CN103297237A (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
Nath et al. Issues and challenges in two factor authentication algorithms
US20160021102A1 (en) Method and device for authenticating persons
US20020015058A1 (en) Authentication system and its authentication method, and authentication program
Aldwairi et al. Multi-factor authentication system
KR20050001293A (ko) 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법
US20020073345A1 (en) Secure indentification method and apparatus
WO2005086559A2 (en) System and method for identity verification by dynamic codifier interface
KR100826516B1 (ko) 연상기억방식에 의한 암호처리 시스템
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치
KR101062363B1 (ko) Otp를 이용한 사용자 정의 인증 시스템
KR200331368Y1 (ko) 난수표를 이용한 사용자 인증시스템
Geng et al. Improved Digital Password Authentication Method for Android System
Mamoudou et al. An Overview on Authentication Approaches and Their Usability in Conjunction with Internet and Mobile Applications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application