KR20050119515A - 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법 - Google Patents

일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법 Download PDF

Info

Publication number
KR20050119515A
KR20050119515A KR1020040044628A KR20040044628A KR20050119515A KR 20050119515 A KR20050119515 A KR 20050119515A KR 1020040044628 A KR1020040044628 A KR 1020040044628A KR 20040044628 A KR20040044628 A KR 20040044628A KR 20050119515 A KR20050119515 A KR 20050119515A
Authority
KR
South Korea
Prior art keywords
otp
integrated
authentication
service
server
Prior art date
Application number
KR1020040044628A
Other languages
English (en)
Other versions
KR100668387B1 (ko
Inventor
임재철
설원희
나동원
최진승
손지현
지홍근
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040044628A priority Critical patent/KR100668387B1/ko
Publication of KR20050119515A publication Critical patent/KR20050119515A/ko
Application granted granted Critical
Publication of KR100668387B1 publication Critical patent/KR100668387B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법에 관한 것으로, 특히 유무선의 통합환경에서 일회용 암호방식의 사용자 인증을 수행하기 위해 인증 당사자 간 일회용 암호 생성기를 공유하도록 하고 인증 당사자들의 일회용 암호를 관리하기 위한 통합 인증 시스템을 구축함으로써 제반 시스템의 효율적 사용과 사용자 편리성을 극대화하고 범용적으로 이용될 수 있는 인증메커니즘을 제공하는 이점이 있다.

Description

일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법{INTEGRATED AUTHENTICATION SYSTEM BASED ON ONE TIME PASSWORD AND METHOD FOR CONSTRUCTING THEREOF}
본 발명은 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법에 관한 것으로, 보다 상세하게는 유무선의 통합환경에서 일회용 암호방식의 사용자 인증을 수행하기 위해 인증 당사자 간 일회용 암호 생성기를 공유하도록 하고 인증 당사자들의 일회용 암호를 관리하기 위한 통합 인증 시스템을 구축함으로써 제반 시스템의 효율적 사용과 사용자 편리성을 극대화하고 범용적으로 이용될 수 있는 인증메커니즘을 제공하는 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법에 관한 것이다.
일반적으로 사용자 인증을 위한 방법으로 사용자 아이디와 패스워드를 이용하고 있다. 아이디와 패스워드를 이용한 사용자 인증 방식은 통상적으로 유추하기 매우 용이하며 키보드 후킹(Keyboard Hooking) 프로그램과 같은 많은 악성 프로그램의 범람에 따라 인증 수단으로써 매우 취약함을 드러내고 있다. 뿐만 아니라, 유,무선 인터넷이 활성화됨에 따라 다양한 인터넷 서비스가 생겼으며 따라서 사용자가 관리해야 할 아이디와 패스워드의 수가 급증하게 됨에 따라 사용자 불편도 증가하게 되었다.
이와 같은 문제점을 해결하기 위해, OTP(One time password, 일회용 암호) 기반 인증, 공인인증서 기반 인증 등 다양한 인증 방식이 개발되었다. 이중 OTP의 경우 기존 인증 메커니즘과 유사하면서 "What he has" 기반 강력한 인증 제공으로 인해 많은 관심을 끌었다.
하지만 OTP 시스템의 경우 "What he has" 기반 인증 방식이므로 일반적으로 하드웨어적으로 별도의 사용자 장치를 제공함으로써 서비스가 제공되어 왔으며 이는 OTP의 확산에 매우 제한적인 요인으로 작용하였다.
현재 무선단말기가 급속도로 보급되고 또한 사용자 개인 장치로써 자리매김함에 따라 별도의 하드웨어 장치 없이 무선단말기에 소프트웨어적으로 OTP 장치를 구축할 수 있게 되었다.
도 1 은 종래의 일회용 암호방식을 이용한 인증 시스템의 구성을 설명하기 위한 블럭도이다.
도 1에 도시한 바와 같이, 기존의 OTP 시스템은 다양한 콘텐츠 서비스를 제공하는 각각의 서비스 서버에 대한 사용자 인증을 지원하기 위해 무선 단말기에 개별적인 OTP 클라이언트를 구축하여 구성된다.
그러나, 이와 같은 기존의 OTP 시스템은 서비스 서버별 각각의 OTP 클라이언트를 구축해야 하기 때문에 제반 시스템의 자원 낭비와 서비스 서버의 사용자 인증절차가 상당이 불편한 문제점이 있다.
또한, OTP를 이용한 범용 인증 메커니즘의 부재로 인해 매우 제한적으로 사용될 수 밖에 없는 문제점이 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 유무선의 통합환경에서 일회용 암호방식의 사용자 인증을 수행하기 위해 인증 당사자 간 일회용 암호 생성기를 공유하도록 하고 인증 당사자들의 일회용 암호를 관리하기 위한 통합 인증 시스템을 구축함으로써 제반 시스템의 효율적 사용과 사용자 편리성을 극대화하고 범용적으로 이용될 수 있는 인증메커니즘을 제공하는 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위한 본 발명은 통합 OTP 클라이언트 모듈이 설치된 무선 단말기와; 다양한 콘텐츠 서비스를 제공하고 OTP 모듈이 설치된 복수개의 서비스 서버와; 상기 무선 단말기와 서비스 서버 사이에서 인증처리와 콘텐츠 서비스를 중계하는 무선 프록시 서버와; 상기 서비스 서버의 OTP 서비스 등록 요청을 수행하고, OTP 관리 메시지를 생성하며, 상기 무선 단말기의 OTP 클라이언트와 OTP Seed 관리를 수행하는 통합 OTP 서버;를 포함하여 이루어진다.
본 발명에 의한, 상기 무선 단말기에는 보안성 향상을 위한 OTP Seed의 저장과 OTP 연산을 수행하기 위한 스마트 카드가 내장된 것을 특징으로 한다.
본 발명에 의한, 상기 통합 OTP 서버는 무선 단말기의 OTP 활성화와 비활성화 및 OTP 폐지 등의 제어를 수행하는 것을 특징으로 한다.
본 발명에 의한, 상기 OTP 관리 메시지에는 OTP Seed 기밀성 보장과 OTP Seed 관리의 권한부여를 위해 메시지 형식에 대한 버전과, 서비스 도메인 단일 아이디와, OTP Seed 추가/삭제/활성화/비활성화/폐지 등의 제어정보와, 인증시스템 유효기간 설정 등의 추가제어정보와, 리플레이 어텍 방지를 위한 보호기정보와, 메시지를 서명하는데 사용된 알고리즘에 대한 지시자와, 암호화한 OTP Seed 등록 메시지를 포함하는 것을 특징으로 한다.
또한, 상기 암호화한 OTP Seed 등록 메시지에는 OTP가 사용될 특정 서비스 서버의 도메인이름과, OTP 단일인증 또는 OTP-PIN 결합인증 등의 인증방식과, 무선 단말기의 메뉴 디스플레이에 이용되는 사용자 인터페이스 메시지를 포함하는 것을 특징으로 한다.
본 발명에 의한, 상기 무선 단말기에 설치된 통합 OTP 클라이언트는 통합 OTP 서버로부터 OTP 관리 메시지를 수신하기 위한 복수개의 OTP Seed 슬롯과; 상기 복수개의 OTP Seed 슬롯을 관리하기 위한 OTP Seed 슬롯 관리 모듈과; 일회용 패스워드를 생성하기 위한 OTP 생성기와, 상기 OTP 관리 메시지를 처리하기 위한 OTP SMM 처리기를 구비한 OTP 제어 모듈과; 사용자 인터페이스, 무선 인터페이스, 브러우져 인터페이스, 스마트카드 인터페이스를 구비한 외부 인터페이스 모듈과; 상기 OTP Seed 슬롯 관리 모듈과 OTP 제어 모듈 및 외부 인터페이스 모듈을 연계시켜 구동시키는 OTP 클라이언트 에이전트 모듈;을 포함하여 이루어진다.
그리고, 본 발명은 통합 OTP 서버에서 서비스 서버의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계와; 상기 서비스 서버의 통합 OTP 서비스 등록 후 OTP 관리 메시지를 생성하는 단계와; 상기에서 생성한 OTP 관리 메시지를 무선 단말기로 전송하고 무선 단말기의 통합 OTP 클라이언트와 OTP Seed 관리를 수행하는 단계와; 상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계;를 포함하여 이루어진다.
본 발명에 의한, 상기 통합 OTP 서버에서 서비스 서버의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계에는 서비스 서버로부터 통합 OTP 서비스 등록 요청을 수신하는 단계와; 상기 서비스 서버의 통합 OTP 서비스 등록 요청으로 랜덤한 OTP Seed 를 생성하는 단계와; 상기에서 생성한 OTP Seed를 서비스 서버로 전송하여 통합 OTP 서비스를 등록시키는 단계;를 포함하여 이루어진 다.
또한, 상기 서비스 서버로부터 통합 OTP 서비스 등록 요청을 수신하는 단계에는 서비스 서버의 도메인 이름과 서비스 서버에서 제공하는 콘텐츠 정보를 포함하는 것을 특징으로 한다.
또한, 상기 OTP Seed를 생성하는 단계에는 통합 OTP 서비스 등록 요청을 한 서비스 서버에 기 제공한 OTP Seed 가 있는 경우 OTP Seed 생성 과정이 생략 가능한 것을 특징으로 한다.
또한, 상기 OTP Seed를 서비스 서버로 전송하는 단계는 인증시스템 유효기간 설정 등의 추가제어정보를 포함하는 것을 특징으로 한다.
본 발명에 의한, 상기 통합 OTP 서버에서 서비스 서버의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계에는 SSL, TLS 등의 보안채널을 이용하는 것을 특징으로 한다.
본 발명에 의한, 상기 통합 OTP 서버에서 생성한 OTP 관리 메시지를 수신한 무선 단말기는 상기 무선 단말기가 OTP 관리 메시지에 포함된 OTP Seed와 DNS를 단말기 또는 스마트카드에 저장하는 단계와; 상기 OTP 관리 메시지 수신에 대한 확인 메시지를 선택적으로 통합 OTP 서버로 전송하는 단계;를 포함하여 이루어진다.
본 발명에 의한, 상기 통합 OTP 서버에서 생성한 OTP 관리 메시지를 무선 단말기로 전송하고 상기 무선 단말기의 OTP 클라이언트와 OTP Seed 관리를 수행하는 단계에는 연속된 SMS 또는 PUSH(WAP, HTTP)를 통해 OTP 관리 메시지 전송과 OTP 클라이언트와 OTP Seed 관리를 수행하는 것을 특징으로 한다.
본 발명에 의한, 상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는 무선 단말기에서 통합 OTP 생성기를 실행하는 단계와; 상기 무선 단말기의 통합 OTP 생성기 메인 화면를 디스플레이하는 단계와; 상기 통합 OTP 생성기 메인 화면 중 원하는 서비스 서버의 OTP 생성기를 선택해 실행시키는 단계와; 상기에서 선택된 해당 서비스 서버의 OTP Seed를 디스플레이하는 단계와; 상기 서비스 서버의 웹 상의 로그인 화면에서 아이디와 비밀번호 및 상기 OTP Seed를 입력으로 유무선 복합 인증을 수행하는 단계;를 포함하여 이루어진다.
또한, 상기 무선 단말기에서 통합 OTP 생성기를 실행시키는 단계에는 선택적 사용자 PIN 입력을 통해 통합 OTP 생성기의 메인 화면을 디스플레이 하는 단계;를 포함하는 것을 특징으로 한다.
본 발명에 의한, 상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는 무선 단말기에서 서비스 서버의 HTTP 인증 요청 메시지를 수신하는 단계와; 상기 서비스 서버의 HTTP 인증 요청 메시지를 수신한 무선 단말기는 OTP 생성기를 통해 OTP Seed를 생성하는 단계와; 상기 무선 단말기에서 생성한 OTP Seed를 HTTP 인증 응답 메시지로 서비스 서버에 전송하여 HTTP 인증을 수행하는 단계;를 포함하여 이루어진다.
또한, 상기 서비스 서버의 HTTP 인증 요청 메시지는 HTTP 인증 메커니즘의 파라미터 또는 알고리즘 지시자의 확장을 통해 OTP 사용 여부를 표시하는 것을 특징으로 한다.
또한, 상기 무선 단말기의 OTP 생성기를 통해 OTP Seed를 생성하는 단계에는 HTTP 인증 요청 메시지 내 파라미터의 특정 URL과 무선 단말기 또는 스마트카드에 저장된 OTP Seed 슬롯 테이블의 DNS를 비교하여 매칭되는 해당 OTP Seed 슬롯을 선택하여 OTP Seed를 생성하는 단계;를 포함하여 이루어진다.
또한, 상기 무선 단말기는 서비스 서버의 HTTP 인증 요청 메시지를 수신하지 않고도 규격화한 HTTP 인증 메시지를 통해 OTP Seed를 생성해 인증 응답 메시지로 전송하여 HTTP 인증을 수행하는 단계;를 포함하는 것을 특징으로 한다.
본 발명에 의한, 상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는 별도의 OTP 인증 서버를 구축하고, 통합 OTP 서버에서 상기 OTP 인증 서버에 OTP 인증 권한을 부여하여 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계;를 포함하는 것을 특징으로 한다.
또한, 상기 OTP 인증 서버를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는 통합 OTP 서버에서 보안채널을 통한 디폴트 OTP Seed를 OTP 인증 서버에 전송하여 OTP 인증 권한을 부여하는 단계와; 무선 단말기에서 콘텐츠를 이용하고자 하는 해당 서비스 서버의 OTP Seed를 생성하여 서비스 서버로 전송하는 단계와; 상기 서비스 서버는 무선 단말기에서 생성한 OTP Seed를 OTP 인증 서버로 전송하여 사용자 인증과 서비스 제공 여부를 결정하는 단계;를 포함하여 이루어진다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
도 2 는 본 발명에 의한 일회용 암호방식을 이용한 통합 인증 시스템의 구성을 설명하기 위한 블럭도이다.
도 2에 도시한 바와 같이, 본 발명은 통합 OTP 클라이언트 모듈이 설치된 무선 단말기(10)와, 다양한 콘텐츠 서비스를 제공하고 OTP 모듈이 설치된 복수개의 서비스 서버(20)와, 상기 무선 단말기와 서비스 서버 사이에서 인증처리와 콘텐츠 서비스를 중계하는 무선 프록시 서버(30)와, 상기 서비스 서버의 OTP 서비스 등록 요청을 수행하고, OTP 관리 메시지를 생성하며, 상기 무선 단말기의 OTP 클라이언트와 OTP Seed 관리를 수행하는 통합 OTP 서버(40)로 구성된다.
여기서, 상기 무선 단말기(10)에는 보안성 향상을 위한 OTP Seed의 저장과 OTP 연산을 수행하기 위한 스마트 카드(12)가 내장될 수 있다.
특히, 상기 통합 OTP 서버(40)는 무선 단말기(10)의 OTP 활성화와 비활성화 및 OTP 폐지 등의 제어를 수행한다.
그리고, 상기 OTP 관리 메시지에는 OTP Seed 기밀성 보장과 OTP Seed 관리의 권한부여를 위해 메시지 형식에 대한 버전과, 서비스 도메인 단일 아이디와, OTP Seed 추가/삭제/활성화/비활성화/폐지 등의 제어정보와, 인증시스템 유효기간 설정 등의 추가제어정보와, 리플레이 어텍 방지를 위한 보호기정보와, 메시지를 서명하는데 사용된 알고리즘에 대한 지시자와, 암호화한 OTP Seed 등록 메시지를 포함하여 이루어진다.
또한, 상기 암호화한 OTP Seed 등록 메시지에는 OTP가 사용될 특정 서비스 서버의 도메인이름과, OTP 단일인증 또는 OTP-PIN 결합인증 등의 인증방식과, 무선 단말기의 메뉴 디스플레이에 이용되는 사용자 인터페이스 메시지를 포함하여 이루어진다.
도 3 은 본 발명에 의한 무선 단말기의 통합 OTP 클라이언트의 구성을 설명하기 위한 블럭도이다.
도 3에 도시한 바와 같이, 무선 단말기(10)에 설치된 통합 OTP 클라이언트(100)는 통합 OTP 서버(40)로부터 OTP 관리 메시지를 수신하기 위한 복수개의 OTP Seed 슬롯(102)과, 상기 복수개의 OTP Seed 슬롯(102)을 관리하기 위한 OTP Seed 슬롯 관리 모듈(104)이 구비된다.
그리고, 일회용 패스워드를 생성하기 위한 OTP 생성기(106a)와, 상기 OTP 관리 메시지를 처리하기 위한 OTP SMM(Secure Management Message) 처리기(106b)를 구비한 OTP 제어 모듈(106)이 구비된다.
그리고, 사용자 인터페이스, 무선 인터페이스, 브러우져 인터페이스, 스마트카드 인터페이스를 구비한 외부 인터페이스 모듈(108)과, 상기 OTP Seed 슬롯 관리 모듈(104)과 OTP 제어 모듈(106) 및 외부 인터페이스 모듈(108)을 연계시켜 구동시키는 OTP 클라이언트 에이전트 모듈(110)로 구성된다.
도 4 는 본 발명에 의한 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법을 설명하기 위한 흐름도이다.
도 4에 도시한 바와 같이, 본 발명은 통합 OTP 서버(40)에서 서비스 서버(20)의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계와, 상기 서비스 서버(20)의 통합 OTP 서비스 등록 후 OTP 관리 메시지를 생성하는 단계와, 상기에서 생성한 OTP 관리 메시지를 무선 단말기(10)로 전송하고 무선 단말기(10)의 통합 OTP 클라이언트(100)와 OTP Seed 관리를 수행하는 단계와, 상기 통합 OTP 서버(40)에 등록된 서비스 서버(20)의 콘텐츠 서비스를 제공받기 위해 무선 단말기(10)를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계로 이루어진다.
특히, 상기 통합 OTP 서버(40)에서 서비스 서버(20)의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계에는 서비스 서버(20)로부터 통합 OTP 서비스 등록 요청을 수신하는 단계와, 상기 서비스 서버(20)의 통합 OTP 서비스 등록 요청으로 랜덤한 OTP Seed 를 생성하는 단계와, 상기에서 생성한 OTP Seed를 서비스 서버(20)로 전송하여 통합 OTP 서비스를 등록시키는 단계로 이루어진다.
그리고, 상기 서비스 서버(20)로부터 통합 OTP 서비스 등록 요청을 수신하는 단계에는 서비스 서버(20)의 도메인 이름과 서비스 서버에서 제공하는 콘텐츠 정보를 포함하고, 상기 OTP Seed를 서비스 서버로 전송하는 단계는 인증시스템 유효기간 설정 등의 추가제어정보를 포함하여 이루어진다.
물론, 상기 OTP Seed를 생성하는 단계에는 통합 OTP 서비스 등록 요청을 한 서비스 서버(20)에 기 제공한 OTP Seed 가 있는 경우 OTP Seed 생성 과정이 생략 가능하고, 상기 통합 OTP 서버(40)에서 서비스 서버(20)의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계에는 SSL, TLS 등의 보안채널을 이용하는 것이 바람직하다.
그리고, 상기 통합 OTP 서버(40)에서 생성한 OTP 관리 메시지를 수신한 무선 단말기(10)는 상기 무선 단말기(10)가 OTP 관리 메시지에 포함된 OTP Seed와 DNS를 단말기(10) 또는 스마트카드(12)에 저장하고, 상기 OTP 관리 메시지 수신에 대한 확인 메시지를 선택적으로 통합 OTP 서버(40)로 전송한다.
그리고, 상기 통합 OTP 서버(40)에서 생성한 OTP 관리 메시지를 무선 단말기(10)로 전송하고 상기 무선 단말기(10)의 통합 OTP 클라이언트(100)와 OTP Seed 관리를 수행하는 단계에는 연속된 SMS 또는 PUSH(WAP, HTTP)를 통해 OTP 관리 메시지 전송과 OTP 클라이언트와 OTP Seed 관리를 수행하는 것을 특징으로 한다.
도 5 는 본 발명의 실시예에 따른 일회용 암호방식을 이용한 통합 인증 시스템의 인증 메커니즘을 설명하기 위한 흐름도이다.
도 5에 도시한 바와 같이, 본 발명의 실시예 의한 통합 OTP 서비스의 인증 메커니즘 수행은 무선 단말기(10)에서 통합 OTP 생성기를 실행하는 단계와, 상기 무선 단말기의 통합 OTP 생성기 메인 화면를 디스플레이하는 단계와, 상기 통합 OTP 생성기 메인 화면 중 원하는 서비스 서버(20)의 OTP 생성기를 선택해 실행시키는 단계와, 상기에서 선택된 해당 서비스 서버(20)의 OTP Seed를 디스플레이하는 단계와, 상기 서비스 서버(20)의 웹 상의 로그인 화면에서 아이디와 비밀번호 및 상기 OTP Seed를 입력으로 유무선 복합 인증을 수행하는 단계로 이루어진다.
그리고, 상기 무선 단말기(10)에서 통합 OTP 생성기를 실행시키는 단계에는 선택적 사용자 PIN 입력을 통해 통합 OTP 생성기의 메인 화면을 디스플레이 하는 단계를 포함한다.
도 6 은 본 발명의 다른 실시예에 따른 일회용 암호방식을 이용한 통합 인증 시스템의 인증 메커니즘을 설명하기 위한 흐름도이다.
도 6에 도시한 바와 같이, 본 발명의 다른 실시예에 의한 통합 OTP 서비스의 인증 메커니즘 수행은 무선 단말기(10)에서 서비스 서버(20)의 HTTP 인증 요청 메시지를 수신하는 단계와, 상기 서비스 서버의 HTTP 인증 요청 메시지를 수신한 무선 단말기는 OTP 생성기를 통해 OTP Seed를 생성하는 단계와, 상기 무선 단말기에서 생성한 OTP Seed를 HTTP 인증 응답 메시지로 서비스 서버에 전송하여 HTTP 인증을 수행하는 단계로 이루어진다.
여기서, 상기 서비스 서버의 HTTP 인증 요청 메시지는 HTTP 인증 메커니즘의 파라미터 또는 알고리즘 지시자의 확장을 통해 OTP 사용 여부를 표시한다.
그리고, 상기 무선 단말기의 OTP 생성기를 통한 OTP Seed 생성은 HTTP 인증 요청 메시지 내 파라미터의 특정 URL과 무선 단말기 또는 스마트카드에 저장된 OTP Seed 슬롯 테이블의 DNS를 비교하여 매칭되는 해당 OTP Seed 슬롯을 선택하여 OTP Seed를 생성한다.
그리고, 상기 무선 단말기는 서비스 서버의 HTTP 인증 요청 메시지를 수신하지 않고도 규격화한 HTTP 인증 메시지를 통해 OTP Seed를 생성해 인증 응답 메시지로 전송하여 HTTP 인증을 수행할 수 있다.
도 7 은 본 발명의 또다른 실시예에 따른 일회용 암호방식을 이용한 통합 인증 시스템의 인증 메커니즘을 설명하기 위한 흐름도이다.
도 7에 도시한 바와 같이, 본 발명의 또다른 실시예에 의한 통합 OTP 서비스의 인증 메커니즘 수행은 별도의 OTP 인증 서버(50)를 구축하고, 통합 OTP 서버(40)에서 상기 OTP 인증 서버(50)에 OTP 인증 권한을 부여하여 통합 OTP 서비스의 인증 메커니즘을 수행할 수 있다.
여기서, 상기 OTP 인증 서버(50)를 통해 통합 OTP 서비스의 인증 메커니즘 수행은 통합 OTP 서버(40)에서 보안채널을 통한 디폴트 OTP Seed를 OTP 인증 서버(50)에 전송하여 OTP 인증 권한을 부여하고, 무선 단말기(10)에서 콘텐츠를 이용하자고 하는 해당 서비스 서버(20)의 OTP Seed를 생성하여 서비스 서버(20)로 전송하며, 상기 서비스 서버(20)는 무선 단말기(10)에서 생성한 OTP Seed를 OTP 인증 서버(50)로 전송하여 사용자 인증과 서비스 제공 여부를 결정하는 것이다.
이와 같이, 본 발명은 유무선의 통합환경에서 일회용 암호방식의 사용자 인증을 수행하기 위해 인증 당사자 간 일회용 암호 생성기를 공유하도록 하고 인증 당사자들의 일회용 암호를 관리하기 위한 통합 인증 시스템을 구축함으로써 제반 시스템의 효율적 사용과 사용자 편리성을 극대화하고 범용적으로 이용될 수 있는 인증메커니즘을 제공하는 것이다.
상술한 바와 같이, 본 발명은 유무선의 통합환경에서 일회용 암호방식의 사용자 인증을 수행하기 위해 인증 당사자 간 일회용 암호 생성기를 공유하도록 하고 인증 당사자들의 일회용 암호를 관리하기 위한 통합 인증 시스템을 구축함으로써 제반 시스템의 효율적 사용과 사용자 편리성을 극대화하는 이점이 있다.
또한, 본 발명은 인증 당사자들의 일회용 암호를 관리하기 위한 통합 인증 시스템을 구축함으로써 범용적으로 이용될 수 있는 인증메커니즘을 제공하는 이점이 있다.
도 1 은 종래의 일회용 암호방식을 이용한 인증 시스템의 구성을 설명하기 위한 블럭도.
도 2 는 본 발명에 의한 일회용 암호방식을 이용한 통합 인증 시스템의 구성을 설명하기 위한 블럭도.
도 3 은 본 발명에 의한 무선 단말기의 통합 OTP 클라이언트의 구성을 설명하기 위한 블럭도.
도 4 는 본 발명에 의한 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법을 설명하기 위한 흐름도.
도 5 는 본 발명의 실시예에 따른 일회용 암호방식을 이용한 통합 인증 시스템의 인증 메커니즘을 설명하기 위한 흐름도.
도 6 은 본 발명의 다른 실시예에 따른 일회용 암호방식을 이용한 통합 인증 시스템의 인증 메커니즘을 설명하기 위한 흐름도.
도 7 은 본 발명의 또다른 실시예에 따른 일회용 암호방식을 이용한 통합 인증 시스템의 인증 메커니즘을 설명하기 위한 흐름도.
<도면의 주요부분에 대한 부호의 설명>
10 : 무선 단말기 12 : 스마트 카드
20 : 서비스 서버 30 : 무선 프록시 서버
40 : 통합 OTP 서버 50 : OTP 인증 서버
100 : 통합 OTP 클라이언트 102 : OTP Seed 슬롯
104 : OTP Seed 슬롯 관리 모듈 106 : OTP 제어 모듈
106a : OTP 생성기 106b : OTP SMM 처리기
108 : 외부 인터페이스 모듈 110 : OTP 클라이언트 에이전트 모듈

Claims (22)

  1. 통합 OTP 클라이언트 모듈이 설치된 무선 단말기와;
    다양한 콘텐츠 서비스를 제공하고 OTP 모듈이 설치된 복수개의 서비스 서버와;
    상기 무선 단말기와 서비스 서버 사이에서 인증처리와 콘텐츠 서비스를 중계하는 무선 프록시 서버와;
    상기 서비스 서버의 OTP 서비스 등록 요청을 수행하고, OTP 관리 메시지를 생성하며, 상기 무선 단말기의 OTP 클라이언트와 OTP Seed 관리를 수행하는 통합 OTP 서버;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템.
  2. 제 1 항에 있어서,
    상기 무선 단말기에는 보안성 향상을 위한 OTP Seed의 저장과 OTP 연산을 수행하기 위한 스마트 카드가 내장된 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템.
  3. 제 1 항에 있어서,
    상기 통합 OTP 서버는 무선 단말기의 OTP 활성화와 비활성화 및 OTP 폐지 등의 제어를 수행하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템.
  4. 제 1 항에 있어서, 상기 OTP 관리 메시지에는
    OTP Seed 기밀성 보장과 OTP Seed 관리의 권한부여를 위해 메시지 형식에 대한 버전과, 서비스 도메인 단일 아이디와, OTP Seed 추가/삭제/활성화/비활성화/폐지 등의 제어정보와, 인증시스템 유효기간 설정 등의 추가제어정보와, 리플레이 어텍 방지를 위한 보호기정보와, 메시지를 서명하는데 사용된 알고리즘에 대한 지시자와, 암호화한 OTP Seed 등록 메시지를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템.
  5. 제 4 항에 있어서, 상기 암호화한 OTP Seed 등록 메시지에는
    OTP가 사용될 특정 서비스 서버의 도메인이름과, OTP 단일인증 또는 OTP-PIN 결합인증 등의 인증방식과, 무선 단말기의 메뉴 디스플레이에 이용되는 사용자 인터페이스 메시지를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템.
  6. 제 1 항에 있어서,
    상기 무선 단말기에 설치된 통합 OTP 클라이언트는
    통합 OTP 서버로부터 OTP 관리 메시지를 수신하기 위한 복수개의 OTP Seed 슬롯과;
    상기 복수개의 OTP Seed 슬롯을 관리하기 위한 OTP Seed 슬롯 관리 모듈과;
    일회용 패스워드를 생성하기 위한 OTP 생성기와, 상기 OTP 관리 메시지를 처리하기 위한 OTP SMM 처리기를 구비한 OTP 제어 모듈과;
    사용자 인터페이스, 무선 인터페이스, 브러우져 인터페이스, 스마트카드 인터페이스를 구비한 외부 인터페이스 모듈과;
    상기 OTP Seed 슬롯 관리 모듈과 OTP 제어 모듈 및 외부 인터페이스 모듈을 연계시켜 구동시키는 OTP 클라이언트 에이전트 모듈;
    을 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템.
  7. 통합 OTP 서버에서 서비스 서버의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계와;
    상기 서비스 서버의 통합 OTP 서비스 등록 후 OTP 관리 메시지를 생성하는 단계와;
    상기에서 생성한 OTP 관리 메시지를 무선 단말기로 전송하고 무선 단말기의 통합 OTP 클라이언트와 OTP Seed 관리를 수행하는 단계와;
    상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  8. 제 7 항에 있어서,
    상기 통합 OTP 서버에서 서비스 서버의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계에는,
    서비스 서버로부터 통합 OTP 서비스 등록 요청을 수신하는 단계와;
    상기 서비스 서버의 통합 OTP 서비스 등록 요청으로 랜덤한 OTP Seed 를 생성하는 단계와;
    상기에서 생성한 OTP Seed를 서비스 서버로 전송하여 통합 OTP 서비스를 등록시키는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  9. 제 8 항에 있어서,
    상기 서비스 서버로부터 통합 OTP 서비스 등록 요청을 수신하는 단계에는 서비스 서버의 도메인 이름과 서비스 서버에서 제공하는 콘텐츠 정보를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  10. 제 8 항에 있어서,
    상기 OTP Seed를 생성하는 단계에는 통합 OTP 서비스 등록 요청을 한 서비스 서버에 기 제공한 OTP Seed 가 있는 경우 OTP Seed 생성 과정이 생략 가능한 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  11. 제 8 항에 있어서,
    상기 OTP Seed를 서비스 서버로 전송하는 단계는 인증시스템 유효기간 설정 등의 추가제어정보를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  12. 제 7 항에 있어서,
    상기 통합 OTP 서버에서 서비스 서버의 요청으로 일회용 암호방식을 이용한 통합 인증 서비스를 등록시키는 단계에는 SSL, TLS 등의 보안채널을 이용하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  13. 제 7 항에 있어서,
    상기 통합 OTP 서버에서 생성한 OTP 관리 메시지를 수신한 무선 단말기는,
    상기 무선 단말기가 OTP 관리 메시지에 포함된 OTP Seed와 DNS를 단말기 또는 스마트카드에 저장하는 단계와;
    상기 OTP 관리 메시지 수신에 대한 확인 메시지를 선택적으로 통합 OTP 서버로 전송하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  14. 제 7 항에 있어서,
    상기 통합 OTP 서버에서 생성한 OTP 관리 메시지를 무선 단말기로 전송하고 상기 무선 단말기의 OTP 클라이언트와 OTP Seed 관리를 수행하는 단계에는,
    연속된 SMS 또는 PUSH(WAP, HTTP)를 통해 OTP 관리 메시지 전송과 OTP 클라이언트와 OTP Seed 관리를 수행하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  15. 제 7 항에 있어서,
    상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는,
    무선 단말기에서 통합 OTP 생성기를 실행하는 단계와;
    상기 무선 단말기의 통합 OTP 생성기 메인 화면를 디스플레이하는 단계와;
    상기 통합 OTP 생성기 메인 화면 중 원하는 서비스 서버의 OTP 생성기를 선택해 실행시키는 단계와;
    상기에서 선택된 해당 서비스 서버의 OTP Seed를 디스플레이하는 단계와;
    상기 서비스 서버의 웹 상의 로그인 화면에서 아이디와 비밀번호 및 상기 OTP Seed를 입력으로 유무선 복합 인증을 수행하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  16. 제 15 항에 있어서,
    상기 무선 단말기에서 통합 OTP 생성기를 실행시키는 단계에는,
    선택적 사용자 PIN 입력을 통해 통합 OTP 생성기의 메인 화면을 디스플레이 하는 단계;
    를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  17. 제 7 항에 있어서,
    상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는,
    무선 단말기에서 서비스 서버의 HTTP 인증 요청 메시지를 수신하는 단계와;
    상기 서비스 서버의 HTTP 인증 요청 메시지를 수신한 무선 단말기는 OTP 생성기를 통해 OTP Seed를 생성하는 단계와;
    상기 무선 단말기에서 생성한 OTP Seed를 HTTP 인증 응답 메시지로 서비스 서버에 전송하여 HTTP 인증을 수행하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  18. 제 17 항에 있어서,
    상기 서비스 서버의 HTTP 인증 요청 메시지는,
    HTTP 인증 메커니즘의 파라미터 또는 알고리즘 지시자의 확장을 통해 OTP 사용 여부를 표시하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  19. 제 17 항에 있어서,
    상기 무선 단말기의 OTP 생성기를 통해 OTP Seed를 생성하는 단계에는,
    HTTP 인증 요청 메시지 내 파라미터의 특정 URL과 무선 단말기 또는 스마트카드에 저장된 OTP Seed 슬롯 테이블의 DNS를 비교하여 매칭되는 해당 OTP Seed 슬롯을 선택하여 OTP Seed를 생성하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  20. 제 17 항에 있어서,
    상기 무선 단말기는 서비스 서버의 HTTP 인증 요청 메시지를 수신하지 않고도 규격화한 HTTP 인증 메시지를 통해 OTP Seed를 생성해 인증 응답 메시지로 전송하여 HTTP 인증을 수행하는 단계;
    를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  21. 제 7 항에 있어서,
    상기 통합 OTP 서버에 등록된 서비스 서버의 콘텐츠 서비스를 제공받기 위해 무선 단말기를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는,
    별도의 OTP 인증 서버를 구축하고, 통합 OTP 서버에서 상기 OTP 인증 서버에 OTP 인증 권한을 부여하여 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계;
    를 포함하는 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
  22. 제 21 항에 있어서,
    상기 OTP 인증 서버를 통해 통합 OTP 서비스의 인증 메커니즘을 수행하는 단계에는,
    통합 OTP 서버에서 보안채널을 통한 디폴트 OTP Seed를 OTP 인증 서버에 전송하여 OTP 인증 권한을 부여하는 단계와;
    무선 단말기에서 콘텐츠를 이용하고자 하는 해당 서비스 서버의 OTP Seed를 생성하여 서비스 서버로 전송하는 단계와;
    상기 서비스 서버는 무선 단말기에서 생성한 OTP Seed를 OTP 인증 서버로 전송하여 사용자 인증과 서비스 제공 여부를 결정하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 일회용 암호방식을 이용한 통합 인증 시스템 구축 방법.
KR1020040044628A 2004-06-16 2004-06-16 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법 KR100668387B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040044628A KR100668387B1 (ko) 2004-06-16 2004-06-16 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040044628A KR100668387B1 (ko) 2004-06-16 2004-06-16 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법

Publications (2)

Publication Number Publication Date
KR20050119515A true KR20050119515A (ko) 2005-12-21
KR100668387B1 KR100668387B1 (ko) 2007-01-12

Family

ID=37292222

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040044628A KR100668387B1 (ko) 2004-06-16 2004-06-16 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법

Country Status (1)

Country Link
KR (1) KR100668387B1 (ko)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100786551B1 (ko) * 2006-09-15 2007-12-21 이니텍(주) 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체
KR100814561B1 (ko) * 2006-08-01 2008-03-17 인포섹(주) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
WO2008032916A1 (en) * 2006-09-15 2008-03-20 Initech Co., Ltd Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
KR100830969B1 (ko) * 2006-04-21 2008-05-20 주식회사 프럼나우 Otp를 이용한 금융거래 방법 및 시스템
KR100938391B1 (ko) * 2009-07-24 2010-01-21 주식회사 솔라시아 서버와 클라이언트 상호인증을 통한 로그인 시스템
KR100968494B1 (ko) * 2008-09-12 2010-07-07 아시아나아이디티 주식회사 Otp를 이용한 태그 보안 처리 방법
KR101064936B1 (ko) * 2010-04-21 2011-09-19 주식회사 넥스뷰 무선 인터넷 공유를 위한 무선랜 장치로의 접속방법
KR101124923B1 (ko) * 2008-08-04 2012-03-28 에스케이플래닛 주식회사 스마트 카드 인증 시스템 및 그 방법
WO2014099688A1 (en) * 2012-12-23 2014-06-26 Mcafee, Inc. Hardware-based device authentication
US8850543B2 (en) 2012-12-23 2014-09-30 Mcafee, Inc. Hardware-based device authentication
KR101459903B1 (ko) * 2013-05-10 2014-11-07 (주)에이티솔루션즈 다중 매체 오티피 제공 방법
US9419953B2 (en) 2012-12-23 2016-08-16 Mcafee, Inc. Trusted container
KR102110815B1 (ko) * 2019-10-22 2020-05-14 주식회사 넷앤드 접근 보안을 위한 일회성 비밀번호 기능을 구비한 접근통제 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101718948B1 (ko) * 2015-10-02 2017-03-23 황순영 일회용 난수를 이용하여 인증하는 통합 인증 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3053527B2 (ja) * 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
KR20010016070A (ko) * 2000-10-26 2001-03-05 남충희 은닉된 개인인증암호를 내포한 일회용식별코드 및운용시스템
KR20030094831A (ko) * 2002-06-08 2003-12-18 강형자 은행간 오티피 통합 서비스 시스템과 그 제어방법

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100830969B1 (ko) * 2006-04-21 2008-05-20 주식회사 프럼나우 Otp를 이용한 금융거래 방법 및 시스템
KR100814561B1 (ko) * 2006-08-01 2008-03-17 인포섹(주) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
KR100786551B1 (ko) * 2006-09-15 2007-12-21 이니텍(주) 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체
WO2008032916A1 (en) * 2006-09-15 2008-03-20 Initech Co., Ltd Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
KR101124923B1 (ko) * 2008-08-04 2012-03-28 에스케이플래닛 주식회사 스마트 카드 인증 시스템 및 그 방법
KR100968494B1 (ko) * 2008-09-12 2010-07-07 아시아나아이디티 주식회사 Otp를 이용한 태그 보안 처리 방법
KR100938391B1 (ko) * 2009-07-24 2010-01-21 주식회사 솔라시아 서버와 클라이언트 상호인증을 통한 로그인 시스템
KR101064936B1 (ko) * 2010-04-21 2011-09-19 주식회사 넥스뷰 무선 인터넷 공유를 위한 무선랜 장치로의 접속방법
WO2014099688A1 (en) * 2012-12-23 2014-06-26 Mcafee, Inc. Hardware-based device authentication
US8850543B2 (en) 2012-12-23 2014-09-30 Mcafee, Inc. Hardware-based device authentication
US8955075B2 (en) 2012-12-23 2015-02-10 Mcafee Inc Hardware-based device authentication
US9294478B2 (en) 2012-12-23 2016-03-22 Mcafee, Inc. Hardware-based device authentication
US9419953B2 (en) 2012-12-23 2016-08-16 Mcafee, Inc. Trusted container
US9928360B2 (en) 2012-12-23 2018-03-27 Mcafee, Llc Hardware-based device authentication
US10083290B2 (en) 2012-12-23 2018-09-25 Mcafee, Llc Hardware-based device authentication
US10333926B2 (en) 2012-12-23 2019-06-25 Mcafee, Llc Trusted container
US10757094B2 (en) 2012-12-23 2020-08-25 Mcafee, Llc Trusted container
KR101459903B1 (ko) * 2013-05-10 2014-11-07 (주)에이티솔루션즈 다중 매체 오티피 제공 방법
KR102110815B1 (ko) * 2019-10-22 2020-05-14 주식회사 넷앤드 접근 보안을 위한 일회성 비밀번호 기능을 구비한 접근통제 시스템

Also Published As

Publication number Publication date
KR100668387B1 (ko) 2007-01-12

Similar Documents

Publication Publication Date Title
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
US8893243B2 (en) Method and system protecting against identity theft or replication abuse
CN107124433B (zh) 物联网系统、物联网设备访问方法、访问授权方法及设备
KR100668387B1 (ko) 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법
EP1749389B1 (en) Method and system for authentication in a computer network
JP2007328482A (ja) 通信処理方法及びコンピュータ・システム
JP2010056717A (ja) サーバ証明書発行システム
US10375061B2 (en) Communication apparatus, reminder apparatus, and information recording medium
JP2008197973A (ja) ユーザ認証システム
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
CN102811211A (zh) 支持登录验证的设备和进行登录验证的方法
JP7404907B2 (ja) 位置認識を持った2要素認証のためのシステム及び方法、コンピュータが実行する方法、プログラム、及びシステム
JP2006031064A (ja) セッション管理システム及び管理方法
JP2008186338A (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置、クライアント装置
KR101537097B1 (ko) 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템
JP2018028786A (ja) 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム
CN113366461A (zh) 使用非对称密码访问固件设置
JP3770173B2 (ja) 共通鍵管理システムおよび共通鍵管理方法
KR101651607B1 (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
JP6150719B2 (ja) 設備管理装置、通信制御方法、および、プログラム
KR100993333B1 (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템
JP2011164837A (ja) 認証システムおよび認証方法
KR20100053703A (ko) Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법
JP2019087889A (ja) サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130103

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140109

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150107

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170103

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180104

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 14