KR20050053967A - 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 - Google Patents

시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 Download PDF

Info

Publication number
KR20050053967A
KR20050053967A KR1020030087226A KR20030087226A KR20050053967A KR 20050053967 A KR20050053967 A KR 20050053967A KR 1020030087226 A KR1020030087226 A KR 1020030087226A KR 20030087226 A KR20030087226 A KR 20030087226A KR 20050053967 A KR20050053967 A KR 20050053967A
Authority
KR
South Korea
Prior art keywords
passcode
terminal
time
authentication
server
Prior art date
Application number
KR1020030087226A
Other languages
English (en)
Inventor
신준범
정재학
권현주
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020030087226A priority Critical patent/KR20050053967A/ko
Publication of KR20050053967A publication Critical patent/KR20050053967A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electric Clocks (AREA)

Abstract

본 발명은 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및 그 인증방법에 관한 것으로, 소정 시간간격으로 인증용 패스코드를 발생하는 제1단말기와, 상기 제1단말기로부터 발생된 패스코드를 입력 받는 제2 단말기와, 상기 제2단말기와 유/무선 원거리 네트워크를 통해 연결되며 인증결과에 따라 상기 제2단말기에 소정의 서비스를 제공하는 응용서버와, 상기 응용서버와 내부망으로 연결되어 상기 응용서버로부터 전송된 상기 패스코드의 유효성여부를 판단하여 그 결과를 상기 응용서버에 제공하는 OTP서버를 포함함으로써 인증효율을 높이며 그에 따른 신뢰도를 확보할 수 있고, 한편으로는 하나의 단말기로 복수개의 금융기관을 각각 운용할 수 있다.

Description

시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및 인증방법{Authorization system and method for utilizing One Time Password based on time synchronization}
본 발명은 인증시스템 및 그 방법에 관한 것으로 특히, 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및 그 인증방법에 관한 것이다.
최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용 인구의 증가가 날로 가속화되어 가고 있다.
오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근/열람/파기/복제/도용되는 등의 행위를 차단/보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.
이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 금융 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 진행되는 바, 이는 두 부류로 크게 대별된다.
1) 고정 패스워드를 이용한 인증
서비스를 이용할 사용자는 서버에 사전에 고정된 패스워드를 등록 후, 사용자 인증시 소정의 단말기를 이용하여생성된 패스워드를 컴퓨터나 전화기를 통해 서버에 전송하여 올바른 사용자인지를 인증 받는다. 이와 같은 방법은, 단말기와 서버 사이의 네트워크가 지닌 보안취약성으로 인하여 상기 패스워드가 쉽게 유출될 수 있는 문제점이 있다.
2) 원타임 패스워드(OTP; One Time Password)를 이용한 인증
상기 고정된 패스워드를 이용한 인증시스템을 보안하는 방법으로, 인증 시 마다 새로운 패스워드를 입력함으로써, 사용자를 인증하는 방법이다. 이러한 원타임 패스워드(OTP; One Time Password)를 이용한 인증시스템은 사용자가 전산망에 접속, 호스트에 인증을 요구할 경우 비밀 번호(패스워드)를 수시로 바꿔주는 보안 솔루션(security solution)이다.
원타임 패스워드(OTP)는 공중망 상에서 패스워드가 누출되더라도 패스워드의 유효 시간을 1회로 한정했기 때문에 더 이상 오용할 수 없다는 장점을 갖고 있다. 따라서 이 시스템은 국내외 금융계가 추진하고 있는 버추얼 뱅킹 서비스나 원격 금융 서비스의 성공 요소로 부각되고 있으며 대형 정보 시스템 운영 업체나 서비스 사업자들로부터 새로운 개념의 보안 솔루션으로 관심을 모으고 있다.
이러한, 원타임 패스워드에 관한 종래기술로는 대한민국 특허출원 97-56548호 및 대한민국 특허출원 97-57621호에 챌린지/레스펀스(challenge /response) 방식이 나타나 있고, 또한, 대한민국 특허출원 99-00554호에 시간 동기 방식이 나타나 있다.
그러나, 종래기술에 따른 시간 동기 방식 원타임 패스워드를 이용한 인증시스템은 다음과 같은 문제점이 있다.
먼저, 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템은, 기본적으로 단말기와 금융기관에서 운용하는 서버간의 시간이 일치해야 하나, 금융기관에서 운용하는 서버와 상기 단말기가 별개의 시간을 가지므로 이들 사이의 시간이 틀려지는 경우에 상기 단말기에 대한 인증이 되지 않는 문제점이 발생하였다.
또한, 금융기관들이 같은 제품의 서버를 운용하는 경우에도 각기 다른 암호 키를 갖게 되므로, 상기 금융기관에 해당하는 만큼 복수개의 단말기를 필요로 하므로 부적절한 비용이 발생되는 문제점이 있었다.
이를 해결하기 위한 본 발명의 목적은 금융기관에서 운용되는 서버 및 단말기 사이에 발생된 시간차이를 보정하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및 인증방법을 제공하는데 있다.
본 발명의 다른 목적은 복수의 금융기관이 존재하더라도 하나의 단말기로 인증을 수행할 수 있는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및 인증방법을 제공하는데 있다.
이와 같은 목적을 달성하기 위하여, 본 발명에 따른 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템은, 소정 시간간격으로 인증용 패스코드를 발생하는 제1단말기와, 상기 제1단말기로부터 발생된 패스코드를 입력 받는 제2 단말기와, 상기 제2단말기와 유/무선 원거리 네트워크를 통해 연결되며 인증결과에 따라 상기 제2단말기에 소정의 서비스를 제공하는 응용서버와, 상기 응용서버와 내부망으로 연결되어 상기 응용서버로부터 전송된 상기 패스코드의 유효성여부를 판단하여 그 결과를 상기 응용서버에 제공하는 OTP서버를 포함하는 것을 특징으로 한다.
여기서, 상기 패스코드는 소정의 자릿수로 이루어진 1회용 패스워드이고, 소정시각마다 상기 패스워드의 값을 변경하는 것을 특징으로 한다.
또한, 상기 패스코드는 암호 키, 단말기 자체의 시리얼 번호, 현재 시간 및 접속될 OTP서버에 할당된 코드를 토대로 발생되는 것을 특징으로 한다.
이때, 상기 암호 키는 단방향 해쉬함수를 사용하거나, 상기 단방향 해쉬함수를 변형하여 생성된 것을 특징으로 한다.
또한, 상기 OTP서버는 자체 DB내에 저장된 사용자 ID, 패스코드를 위한 암호키, 상기 제1 단말기의 시리얼 번호 및 현재 시간을 통해 상기 패스코드의 유효성을 판단하는 것을 특징으로 한다.
한편, 본 발명에 따른 시간 동기 기반 일회용 비밀번호를 이용한 인증방법은 제2단말기에서 응용서버에 소정의 서비스를 요청하는 제1단계와, 상기 요청된 서비스에 대한 사용자 인증을 요구하는 제2단계와, 제1단말기에서 개인식별번호를 통해 소정의 패스코드를 발생시킨후, 제2단말기가 상기 패스코드를 입력받아 이를 상기 응용서버를 거쳐 OTP서버로 전송하는 제3단계와, 상기 패스코드의 유효성을 상기 OTP서버에서 판단하고, 그 판단결과에 따라 상기 요청된 서비스를 상기 응용서버에서 상기 제2단말기로 제공하는 제4단계를 포함하는 것을 특징으로 한다.
여기서, 상기 제4단계는 제1단말기의 패스코드와 OTP서버의 패스코드를 비교하는 (가)단계와, 상기 비교결과에 따라 패스코드의 유효성 여부를 결정하는 (나) 단계와, 상기 유효성 여부 결정에 따라 상기 패스코드에 대한 인증여부를 전송하는 (다)단계를 포함하는 것을 특징으로 한다.
또한, 상기 (나)단계는 상기 제1단말기의 패스코드와 상기 OTP의 패스코드가 일치하는 경우에는 상기 제1단말기의 패스코드가 유효한 것으로 결정하는 것을 특징으로 한다.
그리고, 상기 (나)단계는 상기 제1단말기의 패스코드가 상기 OTP서버의 패스코드와 다를 경우, 상기 OTP서버의 현재시간에서 소정의 시간을 빼거나 더한 후에 패스코드를 다시 생성하여 상기 제1단말기의 패스코드와 비교하는 단계와, 상기 비교결과 상기 패스코드들이 일치하면 유효한 것을 패스코드가 유효한 것으로 결정한 후, 상기 OTP 서버 내부적인 시간을 상기 시간차만큼 일치시키는 것을 특징으로 한다.
또한, 상기 (나)단계는 상기 제1단말기의 패스코드와 상기 OTP서버의 패스코드가 소정의 시간차 범위를 벗어나서 일치하거나, 전부 일치하지 않는 경우에는 상기 제1단말기의 패스코드가 유효하지 않은 것으로 결정하는 것을 특징으로 한다.
이하, 첨부된 도면을 참고하여 본 발명의 실시예를 설명한다.
도 1은 본 발명에 따른 인증시스템을 나타내는 도면이다.
이에 도시한 바와 같이, 상기 인증시스템은, 소정 시간간격으로 인증용 패스코드를 발생하는 제1단말기(100)와, 상기 단말기(100)로부터 발생된 패스코드를 입력받아 이를 유무선 원거리 네트워크를 통해 후술할 응용서버에 전송하는 제2단말기(150)와, 상기 제2단말기(150)와 유/무선 원거리 네트워크를 통해 연결되며 상기 제2단말기(150)로부터 전송된 상기 패스코드를 후술할 오티피(OTP: One Time Password, 이하 OTP)서버로 전송하고 상기 OTP서버로부터 인증결과를 입력 받아 상기 인증결과에 따라 상기 제2단말기(150)에 소정의 서비스를 제공하는 응용서버(200)와, 상기 응용서버(200)와 내부망으로 연결되어 상기 응용서버(200)로부터 전송된 상기 패스코드의 유효성여부를 판단하는 OTP서버(300)로 구성된다.
제1단말기(100)는 보통 사용자가 휴대할 수 있는 조그마한 장치이며, 사용시에 또는 사용자가 분실할 경우에 개인식별번호(PIN: personal identification Number)를 이용하여 인증을 사용자 본임임을 수행한다. 여기서 상기 개인식별번호는 상기 단말기에 대한 비밀번호와 동일한 개념이다. 이렇게 개인식별번호가 확인되면, 시간 동기 방식에 기반한 원타임 패스워드를 발생시킨다. 즉, 현재 시간에 따라 단방향 함수를 이용하여 상기 현재 시간에 대응하는 패스코드를 발생한다.
제2단말기(150)는 보통 검퓨터와 전화기와 같이 정보를 전송하거나 수신할 수 있는 장치로 구성된다. 따라서, 상기 제1단말기(100)에서 발생된 상기 패스코드를 사용자가 직접 제2단말기(150)에 입력하거나, 유선 또는 무선으로 제2단말기(150)에 전송될 수 있다.
한편, 응용서버(200)는 제2단말기(150)와 유/무선 네트워크를 통해 연결되며 단말기(100)로부터 전송된 패스코드를 OTP서버(300)로 전송하고 상기 OTP서버(300)로부터 인증결과를 입력 받아 그 인증결과에 따라 제2단말기(150)에 소정의 서비스를 제공한다.
그리고, OTP서버(300)는 응용서버(200)로부터 전송된 패스코드의 유효성여부를 검사한다. 이를 위하여, 상기 OTP서버(300)는 미리 사용자등록을 수행해야 하며, 상기 사용자등록을 통해 제1단말기(100)가 발생시킨 패스코드를 검증할 수 있다. 이때, OTP서버(300)는, 제2단말기(150)로부터 전송될 사용자 ID, 상기 단말기(100)가 발생시킬 패스코드를 위한 암호 키, 상기 제1단말기(150)의 시리얼 번호 및 시간을 각각 자체내의 DB에 저장한다.
여기서, 패스코드는 소정의 자릿수를 지닌 1회용 패스워드이고, 소정시간이 경과됨에 따라 패스워드 값이 변경된다. 일 예로 패스코드는6자리 숫자로 이루어진 1회용 패스워드이고, 매1분마다 그 값이 변경될 수 있다. 그러나, 1분 이내라도 OTP서버(300)에서 마지막으로 인증된 시간과 동일하거나 그 이전에 생성된 패스코드와 동일할 경우에는 제1단말기(100)에서 이러한 패스코드를 발생하지 않고 버린다.
또한, 패스코드는 여러 가지 변수를 통해 생성될 수 있으며, 일 예로 제1단말기(100) 자체 내에 저장된 암호 키, 제1단말기(100) 자체의 시리얼 번호, 현재 시간 및 접속될 OTP서버(300)를 통해 생성된다.
또한, 패스코드는 오직 제1단말기(100)에서만 발생시키며, 제1단말기(100)와 OTP서버(300)만이 패스코드용 암호 키를 갖는다. 그러므로, 복수의 OTP서버(300)가 존재하더라도 그 패스코드는 동일하므로 상기 복수의 OTP서버(300)를 모두 이용할 수 있다.
한편, 상기 암호 키는 단방향 해쉬함수를 사용하거나, 이를 변형하여 사용할 수 있다.
이와 같이 구성된 본 발명에 따른 인증시스템의 동작을 설명하면 다음과 같다.
먼저, 사용자는 제2단말기(150)를 통해 상기 응용서버(200)에 소정의 서비스를 요청한다. 그러면, 응용서버(200)는 패스코드를 상기 제2 단말기(150)에 요청한다.
상기 요청에 대하여, 사용자는 제1단말기(100)에 소정의 비밀번호(개인식별번호)를 입력하여 상기 제1단말기(100)에 로그인 하면, 제1단말기(100)는 자체 내에 저장된 암호 키, 제1단말기(100) 자체의 시리얼 번호, 현재 시간 및 접속될 OTP서버(300)를 이용하여 패스코드를 생성한 후, 이를 화면(미도시)에 표시한다. 그러면, 사용자는 상기 패스코드 및 사용자 아이디를 제2단말기(150)에 입력하고, 제2단말기(150)는 이를 응용서버(200)로 전송한다. 즉, 제2단말기(150)는 응용서버(200)로OTP서버(300)에 대한 사용자 아이디와, 패스코드를 전송한다.
이때, 종래에는 복수개의 금융기관들이 상기OTP서버(300)들을 운용하면, 해당 OTP서버(300)만큼의 제1단말기(100)를 필요로 하는 문제가 있었다. 따라서, 본 발명은 새로운 코드를 접속될 OTP서버(300)별로 할당시켜 상기 패스코드에 추가시킴으로써, 복수개의 OTP서버(300)라도 하나의 제1단말기(100)로 운용할 수 있다.
이 후, 응용서버(200)는 상기 제2단말기(150)로부터 전송된 사용자아이디와 패스코드를 OTP서버(300)로 전송한다.
OTP서버(300)는 이를 입력 받아, 상기 패스코드를 검증하기 위하여 자체 DB내에 저장된 사용자 ID, 패스코드를 위한 암호키, 제1단말기(100)의 시리얼 번호 및 현재 시간을 통해 상기 패스코드의 유효성을 판단하여 그 결과를 응용서버(200)로 전송한다.
응용서버(200)는 상기 결과에 따라 서비스를 제공할지 여부를 결정한다.
한편, 상술한 바와 같은, 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템은, 기본적으로 제1단말기(100)와 OTP서버(300)간의 시간이 일치해야 한다. 그러나, OTP서버(300)와 상기 제1단말기(100)가 별개의 시간을 가지므로 이들 사이의 시간이 틀려지는 문제가 발생한다.
즉, 제1단말기(100)에서 패스코드를 생성할 때, 현재시간을 기반으로 생성하고, OTP서버(300)역시 현재시간을 기반으로 패스코드를 생성하기 때문에, 전송딜레이 또는 사용자의 입력시간지연으로 인하여 동일하지 못한 패스코드가 발생될 수 있다.
이를 위하여, 본원발명에서는 이러한 시간차를 보정할 수 있는 방법을 제안한다.
즉, 도2에 도시한 바와 같이, 상기 제1단말기(100)의 시간과 OTP서버(300)의 시간이 일치하는 경우에, 오프셋(Offset)은 0이며 OTP서버(300)는 인증을 하여도 무방하다.
이와는 반대로, 제1단말기(100)의 시간이 느리거나, 제1단말기(100)의 시간이 조금 빠른 경우는 상기 오프셋을 기준으로 +1분이나 -1분씩 정상인증을 수행한 후, 상기 OTP 서버 내부적인 시간을 이에 일치시킨다.
또한, 상기 OTP서버(300)의 시간과 제1단말기(100)의 시간이 서로 다를 경우에는 패스코드를 연속해서 입력 받아, 그 값이 +5분내지 -5분 사이에 생성된 패스코드라면 해당 제1단말기(100)를 인증한 후, 상기 OTP서버(300)의 시간을 보정한다.
그러나, +5분내지 -5분의 범위 밖에서 생성된 패스코드라면 해당 제1단말기(100)의 인증을 거절한다.
이때, 상술한 시간차이들 즉, +1분, -1분, +5분, -5분은 실시 예에 불과하며 이를 적당히 변경함으로써 OTP서버(300)와 제1단말기(100)의 시간차를 줄이고 인증시스템의 신뢰도를 높일 수 있다.
바람직하게, 상기 시간비교는 제1단말기(100)에서 발생된 패스코드와 상기 OTP서버(300)에서 발생된 패스코드를 비교한 후, 상기 패스코드들이 불일치할 경우, 상기 OTP서버(300)의 시간을 1분씩 가감시켜 새로운 패스코드를 생성하여 상기 제1 단말기(100)의 패스코드와 비교하는 방법을 이용한다.
이상에서 상세히 설명한 바와 같이, 본 발명에 따른 인증시스템은 금융기관 및 단말기 사이에 발생된 일정범위내의 시간차이를 보정하여 인증함으로써, 인증효율을 높이며 그에 따른 신뢰도를 확보할 수 있는 효과가 있다.
또한, 금융기관별로 각각 다른 코드를 할당시켜, 이를 상기 패스코드의 발생과정에 이용함으로써, 하나의 단말기로 복수개의 금융기관을 각각 운용할 수 있는 효과가 있다.
도 1은 본 발명에 따른 인증시스템을 나타내는 도면.
도2는 본 발명에 따른 시간동기 보정을 설명하기 위한 도면.
도면의 주요 부호설명
100: 제1 단말기 150: 제2 단말기
200: 응용서버 300: 오티피(OTP: One Time Password) 서버

Claims (14)

  1. 소정 시간간격으로 인증용 패스코드를 발생하는 제1단말기와,
    상기 제1단말기로부터 발생된 패스코드를 입력 받는 제2 단말기와,
    상기 제2단말기와 유/무선 원거리 네트워크를 통해 연결되며 인증결과에 따라 상기 제2단말기에 소정의 서비스를 제공하는 응용서버와,
    상기 응용서버와 내부망으로 연결되어 상기 응용서버로부터 전송된 상기 패스코드의 유효성여부를 판단하여 그 결과를 상기 응용서버에 제공하는 OTP서버를 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템
  2. 제1항에 있어서, 상기 패스코드는
    소정의 자릿수로 이루어진 1회용 패스워드이고, 소정시각마다 상기 패스워드의 값을 변경하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템.
  3. 제1항에 있어서, 상기 패스코드는
    오직 제1단말기에서만 발생되는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템.
  4. 제1항에 있어서, 상기 패스코드는
    암호 키, 제1단말기 자체의 시리얼 번호, 현재 시간 및 접속될 OTP서버에 할당된 코드를 토대로 발생되는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템.
  5. 제4항에 있어서, 상기 암호 키는
    단방향 해쉬함수를 사용하거나, 상기 단방향 해쉬함수를 변형하여 생성된 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템.
  6. 제1항에 있어서, 상기 OTP서버는
    자체 DB내에 저장된 사용자 ID, 패스코드를 위한 암호키, 상기 제1단말기의 시리얼 번호 및 현재 시간을 통해 상기 패스코드의 유효성을 판단하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템.
  7. 제2단말기에서 응용서버에 소정의 서비스를 요청하는 제1단계와,
    상기 요청된 서비스에 대한 사용자 인증을 요구하는 제2단계와,
    제1단말기에서 개인식별번호를 통해 소정의 패스코드를 발생시킨후, 제2단말기가 상기 패스코드를 입력받아 이를 상기 응용서버를 거쳐 OTP서버로 전송하는 제3단계와,
    상기 패스코드의 유효성을 상기 OTP서버에서 판단하고, 그 판단결과에 따라 상기 요청된 서비스를 상기 응용서버에서 상기 제2단말기로 제공하는 제4단계를 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  8. 제7항에 있어서, 상기 제3단계는
    암호 키, 제1단말기 자체의 시리얼 번호, 현재 시간 및 접속될 OTP서버에 할당된 코드를 토대로 패스코드를 발생하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  9. 제 8항에 있어서, 상기 암호키는
    단 방향 해쉬함수를 사용하거나, 상기 단 방향 해쉬함수를 변형하여 사용하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  10. 제7항에 있어서, 상기 제4단계는
    상기 제1단말기의 패스코드와 상기 OTP서버의 패스코드를 비교하는 (가)단계와,
    상기 비교결과에 따라 패스코드의 유효성 여부를 결정하는 (나) 단계와,
    상기 유효성 여부 결정에 따라 상기 패스코드에 대한 인증여부를 전송하는 (다)단계를 포함하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  11. 제10항에 있어서, 상기 (나)단계는
    상기 제1단말기의 패스코드와 상기 OTP의 패스코드가 일치하는 경우에는 상기 제1단말기의 패스코드가 유효한 것으로 결정하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  12. 제 10항에 있어서, 상기 (나)단계는
    상기 제1단말기의 패스코드가 상기 OTP서버의 패스코드와 다를 경우,
    상기 OTP서버의 현재시간에서 소정의 시간을 빼거나 더한 후에 패스코드를 다시 생성하여 상기 제1단말기의 패스코드와 비교하는 단계와,
    상기 비교결과 상기 패스코드들이 일치하면 유효한 것을 패스코드가 유효한 것으로 결정한 후, 상기 OTP 서버 내부적인 시간을 상기 시간차만큼 일치시키는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  13. 제 10항에 있어서, 상기 (나)단계는
    상기 제1단말기의 패스코드와 상기 OTP서버의 패스코드가 소정의 시간차 범위를 벗어나서 일치하거나, 전부 일치하지 않는 경우에는 상기 제1단말기의 패스코드가 유효하지 않은 것으로 결정하는 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
  14. 제 13항에 있어서, 상기 소정의 시간차는
    5분인 것을 특징으로 하는 시간 동기 기반 일회용 비밀번호를 이용한 인증방법.
KR1020030087226A 2003-12-03 2003-12-03 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 KR20050053967A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030087226A KR20050053967A (ko) 2003-12-03 2003-12-03 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030087226A KR20050053967A (ko) 2003-12-03 2003-12-03 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법

Publications (1)

Publication Number Publication Date
KR20050053967A true KR20050053967A (ko) 2005-06-10

Family

ID=37249360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030087226A KR20050053967A (ko) 2003-12-03 2003-12-03 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법

Country Status (1)

Country Link
KR (1) KR20050053967A (ko)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100645401B1 (ko) * 2006-05-01 2006-11-15 주식회사 미래테크놀로지 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
KR100753898B1 (ko) * 2005-06-17 2007-08-31 주식회사 유비닉스 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
KR100830969B1 (ko) * 2006-04-21 2008-05-20 주식회사 프럼나우 Otp를 이용한 금융거래 방법 및 시스템
KR100862960B1 (ko) * 2007-02-14 2008-10-13 에스케이씨앤씨 주식회사 Otp 인증장치의 다중등록 방법
KR100886410B1 (ko) * 2007-06-05 2009-03-02 주식회사 칼라짚미디어 시변코드를 이용한 인증 시스템 및 그 방법
KR20090037168A (ko) * 2007-10-11 2009-04-15 갤럭시아커뮤니케이션즈 주식회사 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템
KR100982181B1 (ko) * 2008-10-10 2010-09-14 사단법인 금융보안연구원 오티피 통합 인증 처리 시스템과 그 제어방법
US8116785B2 (en) 2005-11-28 2012-02-14 Electronics And Telecommunications Research Institute Method for providing location-based service using location token
KR101321174B1 (ko) * 2013-01-28 2013-10-23 (주)에이티솔루션즈 오티피를 생성하는 방법 및 단말장치
KR101367498B1 (ko) * 2011-08-19 2014-02-25 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법
KR101448719B1 (ko) * 2012-08-16 2014-10-08 네이버 주식회사 일회용 인증번호를 이용한 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20150142773A (ko) 2014-06-11 2015-12-23 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
KR20160043456A (ko) * 2014-10-13 2016-04-21 삼성에스디에스 주식회사 Otp 기반 인증 시스템 및 방법
KR20190008075A (ko) * 2018-04-30 2019-01-23 주식회사 코리아세븐 무인 점포 시스템, 그의 제어 방법 및 컴퓨터 프로그램, 무인 계산 장치
WO2019132214A1 (ko) * 2017-12-28 2019-07-04 주식회사 엘핀 하이브리드 패스워드 인증 방법 및 시스템
US10937028B2 (en) 2017-07-14 2021-03-02 Korea Seven Co., Ltd. Store system, method of controlling the store system, computer program for executing the method, and checkout device

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753898B1 (ko) * 2005-06-17 2007-08-31 주식회사 유비닉스 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
US8116785B2 (en) 2005-11-28 2012-02-14 Electronics And Telecommunications Research Institute Method for providing location-based service using location token
KR100830969B1 (ko) * 2006-04-21 2008-05-20 주식회사 프럼나우 Otp를 이용한 금융거래 방법 및 시스템
WO2007126227A1 (en) * 2006-05-01 2007-11-08 Mi Rae Technology Co., Ltd Time sync-type otp generation device and method for mobile phones
KR100645401B1 (ko) * 2006-05-01 2006-11-15 주식회사 미래테크놀로지 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
KR100862960B1 (ko) * 2007-02-14 2008-10-13 에스케이씨앤씨 주식회사 Otp 인증장치의 다중등록 방법
KR100886410B1 (ko) * 2007-06-05 2009-03-02 주식회사 칼라짚미디어 시변코드를 이용한 인증 시스템 및 그 방법
KR20090037168A (ko) * 2007-10-11 2009-04-15 갤럭시아커뮤니케이션즈 주식회사 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템
KR100982181B1 (ko) * 2008-10-10 2010-09-14 사단법인 금융보안연구원 오티피 통합 인증 처리 시스템과 그 제어방법
KR101367498B1 (ko) * 2011-08-19 2014-02-25 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법
KR101448719B1 (ko) * 2012-08-16 2014-10-08 네이버 주식회사 일회용 인증번호를 이용한 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR101321174B1 (ko) * 2013-01-28 2013-10-23 (주)에이티솔루션즈 오티피를 생성하는 방법 및 단말장치
KR20150142773A (ko) 2014-06-11 2015-12-23 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
KR20160043456A (ko) * 2014-10-13 2016-04-21 삼성에스디에스 주식회사 Otp 기반 인증 시스템 및 방법
US10937028B2 (en) 2017-07-14 2021-03-02 Korea Seven Co., Ltd. Store system, method of controlling the store system, computer program for executing the method, and checkout device
WO2019132214A1 (ko) * 2017-12-28 2019-07-04 주식회사 엘핀 하이브리드 패스워드 인증 방법 및 시스템
KR20190008075A (ko) * 2018-04-30 2019-01-23 주식회사 코리아세븐 무인 점포 시스템, 그의 제어 방법 및 컴퓨터 프로그램, 무인 계산 장치

Similar Documents

Publication Publication Date Title
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
US10929524B2 (en) Method and system for verifying an access request
US9813236B2 (en) Multi-factor authentication using a smartcard
US6259909B1 (en) Method for securing access to a remote system
US8739266B2 (en) Universal authentication token
KR100786551B1 (ko) 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체
EP1829281B1 (en) Authentication device and/or method
EP1504561B1 (en) Methods and systems for secure transmission of information using a mobile device
RU2445689C2 (ru) Способ повышения ограничения доступа к программному обеспечению
KR100548638B1 (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
JPH08510581A (ja) 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム
KR20050053967A (ko) 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
KR20210095093A (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
WO2006065002A1 (en) User authentication method in another network using digital signature made by mobile terminal
EP2514135B1 (en) Systems and methods for authenticating a server by combining image recognition with codes
CN114301617A (zh) 多云应用网关的身份认证方法、装置、计算机设备及介质
KR101746102B1 (ko) 무결성 및 보안성이 강화된 사용자 인증방법
WO2001084768A1 (en) Method of authenticating user
KR102372503B1 (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
CN115550002B (zh) 一种基于tee的智能家居远程控制方法及相关装置
CN115118454A (zh) 一种基于移动应用的级联认证系统及认证方法
KR101804845B1 (ko) 무선단말기에서의 otp인증방법
KR200331368Y1 (ko) 난수표를 이용한 사용자 인증시스템
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens
KR20030027535A (ko) 인터넷 서비스를 위한 사용자 계정 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application