KR20060024062A - 도청된 정보의 재사용을 막는 사용자 인증 방법 - Google Patents

도청된 정보의 재사용을 막는 사용자 인증 방법 Download PDF

Info

Publication number
KR20060024062A
KR20060024062A KR1020040072898A KR20040072898A KR20060024062A KR 20060024062 A KR20060024062 A KR 20060024062A KR 1020040072898 A KR1020040072898 A KR 1020040072898A KR 20040072898 A KR20040072898 A KR 20040072898A KR 20060024062 A KR20060024062 A KR 20060024062A
Authority
KR
South Korea
Prior art keywords
user
user authentication
information
authentication system
calculation
Prior art date
Application number
KR1020040072898A
Other languages
English (en)
Inventor
박승배
Original Assignee
박승배
주식회사 신비테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박승배, 주식회사 신비테크 filed Critical 박승배
Priority to KR1020040072898A priority Critical patent/KR20060024062A/ko
Publication of KR20060024062A publication Critical patent/KR20060024062A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 통신망을 통해 접속된 클라이언트의 사용자 인증을 수행하는 사용자 인증 시스템에서 사용자 인증 방법을 제공한다. 사용자의 인증은 사용자 인증 시스템에 저장된 복수개의 사용자 정보에 기초하여 적어도 두 개의 연산 대상을 지정하는 단계, 지정된 적어도 두 개의 연산 대상을 연산하는 단계, 연산 결과 정보를 사용자 인증 시스템으로 제공하는 단계 및 연산 결과 정보에 기초하여 클라이언트의 사용자가 정당한 사용자 인가를 판단하는 단계를 포함한다. 본 발명의 사용자 인증 방법은 종래와 같은 보안카드의 사용이 없이 인터넷망, 유/무선 전화망 등의 통신망 환경에서 사용자 인증을 위해 전송되는 정보가 매번 다르게 전송되도록 함으로 전송되는 정보가 외부 공격에 의해 도청되더라도 도청된 정보를 재사용할 수 없도록 한다.

Description

도청된 정보의 재사용을 막는 사용자 인증 방법{USER AUTHENTICATION METHOD FOR PREVENTING RE-USE OF WIRETAPPED INFORMATION}
도 1은 보안카드를 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도;
도 2는 본 발명의 사용자 인증 방법을 설명하기 위한 네트워크 구성도;
도 3은 본 발명의 바람직한 실시예에 따른 사용자 인증 방법의 처리 수순을 보여주는 플로 차트;
도 4 및 도 5는 본 발명의 사용자 인증 방법의 변형예를 설명하기 위한 플로우챠트이다.
본 발명은 온-라인 통신망 환경에서 사용자를 인증하기 위한 인증 방법에 관한 것으로, 구체적으로는 인터넷망, 유/무선 전화망 등의 온-라인 통신망 환경에서 사용자 인증을 위해 전송되는 정보가 도청되더라도 도청된 정보를 재사용할 수 없도록 하는 사용자 인증 방법에 관한 것이다.
전통적인 대면 거래 환경은 인터넷이나 유/무선 통신 환경의 발달로 인하여 비대면 거래의 환경으로 확장되고 있다. 익명성을 기반으로 하는 인터넷이나 유/무선 통신 환경에서 수행되는 비대면 거래에서 사용자 인증은 비밀번호를 이용한 사용자 인증 시스템이 대표적인 수단으로 사용되고 있다. 이 시스템은 사용의 편리성과 간편성이 높아 널리 사용되고 있다.
그러나 비밀번호를 이용한 사용자 인증 방식은 비밀번호의 노출이나 추측 등의 문제점 있다. 이러한 문제점을 극복하기 위한 방안의 하나로 인터넷이나 유/무선 통신망 환경을 이용한 대부분의 금융 거래에서는 보안카드 사용을 의무화 하고 있는 실정이다.
도 1은 보안카드를 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다. 도면을 참조하여, 인터넷 또는 유/무선 전화망 등의 통신망(12)을 통해 클라이언트(10)와 사용자 인증 시스템(14)이 온-라인으로 연결된다. 클라이언트(10)는 예를 들어 인터넷 통신 수단을 구비하는 인터넷 통신 단말기 또는 유/무선 전화 단말기이며, 사용자 인증 시스템(14)은 예를 들어 인터넷 뱅킹 서버 또는 텔레 뱅킹 서버에 탑재된다.
사용자는 인터넷 뱅킹 서비스(또는 텔레 뱅킹 서비스)를 사용하는 과정에서 자신에게 발급된 보안카드(16)를 사용하여 사용자 인증 시스템(14)으로부터 요구되는 보안 카드 번호를 입력한다. 클라이언트(10)에서는 사용자 인증 시스템(14)으로 금융 거래에 필요한 정보와 함께 요구된 보안 카드 번호를 전송한다. 사용자 인증 시스템(14)은 자신이 보유하고 있는 사용자의 보안카드정보(18)와 클라이언트(10)에서 전송된 보안카드번호를 비교하여 사용자 인증을 수행한다. 사용자 인증 시스템(14)으로부터 요구되는 보안카드번호는 매번 다르기 때문에 클라이언트(10)로부터 사용자 인증 시스템(14)으로 전송되는 정보가 도청된다 하더라도 도청된 정보는 재사용할 수 없다.
특히, 텔레뱅킹서비스의 경우에는 클라이언트(10)로부터 사용자 인증 시스템(14)으로 전송되는 정보가 암호화 되지 않기 때문에 보안이 더 취약하다고 할 수 있음으로 보안 카드의 사용이 더욱 필요하다.
그러나 매체 기반의 보안 카드를 사용함으로서 사용자는 보안 카드를 매우 안전하게 보관해야 하는 부담을 갖게 되고, 분실이나 도난 또는 악의적으로 복사될 위험 부담을 갖게 된다. 또한 보안 카드를 발행하는 기관에서는 보안 카드 발행 비용과 이를 안전하게 관리해야 하는 부담이 있으며 이러한 부담은 금융 서비스 비용의 증가를 일으키게 된다.
본 발명의 목적은 상술한 제반 문제점을 해결하기 위해 제안된 것으로서 보안 카드를 사용하지 않고도 도청된 정보를 재사용할 수 없도록 하는 사용자 인증 방법을 제공하는데 있다.
상술한 바와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일 특징에 의하면, 통신망을 통해 접속된 클라이언트의 사용자 인증을 수행하는 사용자 인증 시스템의 사용자 인증 방법은: 사용자 인증 시스템에 저장된 복수개의 사용자 정보에 기초하여 적어도 두 개의 연산 대상을 지정하는 단계; 지정된 적어도 두 개의 연산 대상을 연산하는 단계; 연산 결과 정보를 사용자 인증 시스템으로 제공하는 단계 및; 연산 결과 정보에 기초하여 클라이언트의 사용자가 정당한 사용자 인가를 판단하는 단계를 포함한다.
이 실시예에 있어서, 상기 연산 방법은 적어도 두 가지 이상의 연산 방법에서 적어도 하나의 연산 방법을 선택하고, 선택된 연산 방법으로 지정된 연산 대상을 연산한다.
이 실시예에 있어서, 상기 지정된 연산 대상의 지정은 클라이언트의 사용자 또는 사용자 인증 시스템 중 어느 한쪽에 의해 지정되며, 그 지정은 복수개의 사용자 정보에 기초하여 랜덤하게 이루어진다.
이 실시예에 있어서, 연산 대상으로 지정된 사용자 정보는 사용자 인증 시스템으로 전송되지 않는다.
이 실시예에 있어서, 상기 사용자 인증 시스템은 복수개의 사용자 정보에 기초하여 적어도 하나의 사용자 정보의 부분적 입력을 클라이언트로 요구하는 단계 및, 사용자 인증 시스템의 요구에 따라 클라이언트의 사용자가 사용자 정보의 부분적 입력을 수행하는 단계를 더 포함한다.
이 실시예에 있어서, 연산 결과 정보와 비연산된 사용자 정보를 사용자 인증 시스템으로 제공한다.
이하 본 발명의 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 명확하게 설명하기 위해서 제공되어지는 것이다. 그럼으로 본 발명의 사상에 기초하여 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상 술하는 실시예로 인해 한정되어 지는 것으로 해석되어져서는 안 될 것이다.
(실시예)
이하, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 본 발명의 실시예에서는 인터넷 뱅킹 서비스 또는 텔레 뱅킹 서비스를 제공하는 온-라인 금융 서비스에서 사용자 인증 시스템의 경우를 예로 하여 설명한다. 그러나 본 발명의 사용자 인증 방법은 사용자 인증 시스템을 구비하는 어떠한 환경에서라도 적용 가능하다는 것을 이 분야의 통상적인 기술자들에게는 자명한 것이다.
도 2는 본 발명의 사용자 인증 방법을 설명하기 위한 네트워크 구성도이고 도 3은 본 발명의 바람직한 실시예에 따른 사용자 인증 방법의 처리 수순을 보여주는 플로우챠트이다.
도면을 참조하여, 통신망(12)을 통하여 클라이언트(10)가 사용자 인증 시스템(14)에 접속된다. 통신망(12)은 예컨대, 인터넷망 또는 유/무선 전화망으로서 인터넷 뱅킹 서비스나 텔레 뱅킹 서비스와 같은 온-라인 금융 거래를 위한 환경을 제공한다. 인터넷망의 경우 클라이언트(10)는 인터넷 접속이 가능한 인터넷 접속 단말기로 구성되고 사용자 인증 시스템(14)은 인터넷 뱅킹 서버에 탑재된다. 유/무선 전화망의 경우 클라이언트(10)는 유/무선 전화 단말기로 구성되고 사용자 인증 시스템은 텔레 뱅킹 서버에 탑재된다.
사용자 인증 시스템(14)은 등록된 사용자에 대한 사용자 정보(20)를 구비한다. 예를 들어, 인터넷 뱅킹 서비스나 텔레 뱅킹 서비스를 제공하는 금융 기관의 사용자 인증 시스템(14)은 계좌번호, 계좌비밀번호, 주민등록번호, 핸드폰번호 등을 포함하는 복수개의 사용자 정보(20)가 저장되어 있다. 여기서 사용자 정보(20)의 종류나 개수 등은 이 실시예에서 한정적인 요소는 아니다. 다만, 사용자 정보(20)는 타인에게 노출되지 않고 보호될 수 있는 정보인 것이 바람직하다.
통신망(12)을 통하여 접속된 클라이언트(10)에 대한 사용자 인증 시스템(14)의 사용자 인증을 위한 프로세스는 다음과 같다.
먼저, 단계 S10에서 사용자 인증 시스템(14)에 저장된 복수개의 사용자 정보(20)에 기초하여 적어도 두 개의 연산 대상이 지정된다. 지정 방법은 복수개의 사용자 정보에 기초하여 랜덤하게 이루어진다.
단계 S12에서 사용자는 지정된 적어도 두 개의 연산 대상에 대하여 연산을 한다. 단계 S14에서 사용자는 연산된 결과를 클라이언트(10)에서 입력함으로서 사용자 인증 시스템(14)으로 전송한다. 이와 같은 연산 대상의 지정과 연산 과정은 적어도 한 번 이상 수행될 수 있으며, 반복해서 수행되는 경우에 동일한 연산 대상을 중복 지정하지 않는다.
연산 결과를 전송받은 사용자 인증 시스템(14)은 단계 S16에서 연산 결과를 역산하여 연산 대상으로 지정된 사용자 정보와 비교하여 사용자 인증 처리를 수행한다.
*예를 들어, 사용자 인증 시스템(14)이 사용자 인증을 위해 사용자의 계좌 번호와 계좌 비밀 번호의 입력을 요구하는 경우에 다음과 같은 연산 대상의 지정과 지정된 연산이 수행될 수 있다.
먼저, 비밀번호의 첫 번째 자리와 계좌번호의 첫 번째 자리가 지정되고 연산은 덧셈으로 수행될 수 있다. 그러면 사용자는 지정된 비밀번호의 첫 번째 자리 '4'와 계좌번호의 첫 번째 자리 '5'를 더하여 '11'의 연산 결과를 얻고, 연산 결과인 '11'을 클라이언트(10)에서 입력하여 사용자 인증 시스템(14)으로 전송한다. 이어 비밀번호의 두 번째 자리와 계좌 번호의 두 번째 자리를 지정하고, 사용자는 지정된 자리의 값을 덧셈 연산하여 그 결과를 사용자 인증 시스템(14)으로 전송한다.
이와 같이, 비밀번호의 각 자리와 그에 대응되어 지정된 계좌번호의 임의의 자리의 값을 각기 덧셈 연산하여 사용자 인증 시스템(14)으로 전송한다. 이때, 연산 결과만을 전송하도록 할 수 있으며, 또는 이에 부가하여 연산에 참여하지 않은 다른 계좌 번호를 전송하도록 할 수도 있다. 즉, 클라이언트(10)에서 사용자 인증 시스템(14)으로 사용자 인증을 위해 어떠한 정보가 전송될 때 그 정보는 연산된 결과만으로 전송되거나 또는 연산 결과와 연산되지 않은 정보를 포함하는 전체 정보가 전송될 수 있다.
연산 대상의 지정은 사용자 인증 시스템(14)에서 지정할 수 있으며, 클라이언트(10)의 사용자가 지정할 수 있다. 다만, 일반적인 DTMF 방식의 유/무선 전화 단말기를 사용하는 텔레 뱅킹 서비스의 경우는 사용자가 지정하는 것은 제외된다.
텔레 뱅킹 서비스의 경우에는 연산 대상을 지정하는 것은 음성 메시지로 전송되며, 사용자는 이에 응답하여 해당되는 음성 메시지에 따라 지정된 연산 대상에 대하여 연산을 수행하고 그 결과 값을 유/무선 전화 단말기의 숫자 키패드를 이용하여 입력한다.
이와 같은 본 발명의 사용자 인증 방법에 따르면, 사용자 인증을 위해 클라이언트(10)로부터 사용자 인증 시스템(14)으로 제공되는 정보는 매번 다르게 된다. 즉, 보안카드를 사용하지 않고도 사용자 인증 시스템으로 매번 다른 정보를 보낼 수 있다. 그럼으로 도청자가 전송되는 정보를 도청하더라도 이를 재사용할 수 없다.
여기서 연산 대상으로 지정되는 사용자 정보는 가급적 사용자가 외우기 쉬운 정보인 것이 바람직하며, 연산 대상으로 지정된 사용자 정보는 전송되지 않도록 하는 것이 바람직하다. 또한 연산 결과 값으로부터 연산 대상 정보를 유추하려할 때 가급적 경우의 수가 많도록 하는 것이 바람직하다. 예를 들어, 사용자가 두 수를 더한 값으로 1을 보낸다면 이는 계좌 비밀번호가 0 아니면 1임으로 이러한 경우는 제외하도록 한다. 이러한 조건들을 고려하여 연산 대상이 지정되도록 한다.
도 4 및 도 5는 본 발명의 사용자 인증 방법의 변형예를 설명하기 위한 플로우챠트이다.
먼저, 도 4를 참조하여, 이 변형예에서는 사용자 정보에 기초하여 연산 대상을 결정하되 적어도 두 가지 이상의 연산 방법에서 적어도 하나의 연산 방법을 선택하도록 한다(S20). 사용자는 지정된 연산 방법으로 지정된 연산 대상을 연산하고(S22)하고 그 연산 결과 정보를 사용자 인증 시스템(14)으로 전송(S24)한다. 사용자 인증 시스템(14)은 전송된 연산 결과 정보를 역연산하여 사용자 정보(20)와 비교하여 사용자 인증 처리를 수행한다. 이와 같이, 하나 이상의 연산 방법을 중복하여 사용할 수 있다.
도 5를 참조하여, 단계 10 내지 단계 S14의 과정이 수행됨과 함께 임의의 사용자 정보를 지정하여 부분적으로 입력하도록 요구하고(S30) 사용자는 이에 응답하여 지정된 사용자 정보의 부분적 입력을 수행한다(S32).
예를 들어, 계좌번호의 앞 네 자리 수를 입력하도록 요구할 수 있다. 또는 핸드폰 번호의 마지막 숫자를 입력하도록 요구할 수 있다. 사용자는 이에 응답하여 해당되는 값을 입력한다. 이와 같이, 부분적인 정보 입력을 요구하는 것은 매번 다르게 구성되도록 한다.
사용자 인증 시스템(14)은 수신된 연산 결과를 역연산하여 사용자 정보(20)와 비교하고, 더불어 부분적으로 입력되는 값을 사용자 정보(20)의 해당 값과 비교하여 사용자 인증을 수행한다. 이와 같이 함으로 보안도를 더 높게 할 수 있다.
상술한 바와 같은, 본 발명의 바람직한 실시예에 따른 도청된 정보의 재사용을 막는 사용자 인증 방법을 상기한 설명 및 도면에 따라 도시하였지만, 이는 예를 들어 설명한 것에 불과하며 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다. 즉, 통신망, 통신 단말기, 온-라인 통신 서비스의 형태는 제한적인 요소가 아니며 그 특징에 따라 그에 적합하게 변형되어 실시될 수 있다. 이러한 변형은 이 분야의 통상적인 기술자들은 잘 이해할 수 있을 것이다.
이상과 같은 본 발명에 의하면, 사용자 인증 방법은 종래와 같은 보안카드의 사용이 없이 인터넷망, 유/무선 전화망 등의 통신망 환경에서 사용자 인증을 위해 전송되는 정보가 매번 다르게 전송되도록 함으로 전송되는 정보가 외부 공격에 의해 도청되더라도 도청된 정보를 재사용할 수 없도록 한다.

Claims (6)

  1. 통신망을 통해 접속된 클라이언트의 사용자 인증을 수행하는 사용자 인증 시스템의 사용자 인증 방법에 있어서:
    사용자 인증 시스템에 저장된 복수개의 사용자 정보에 기초하여 적어도 두 개의 연산 대상을 지정하는 단계;
    지정된 적어도 두 개의 연산 대상을 연산하는 단계;
    연산 결과 정보를 사용자 인증 시스템으로 제공하는 단계 및;
    연산 결과 정보에 기초하여 클라이언트의 사용자가 정당한 사용자 인가를 판단하는 단계를 포함하는 것을 특징으로 하는 도청된 정보의 재사용을 막는 사용자 인증 방법.
  2. 제1항에 있어서, 상기 연산 방법은 적어도 두 가지 이상의 연산 방법에서 적어도 하나의 연산 방법을 선택하고, 선택된 연산 방법으로 지정된 연산 대상을 연산하는 것을 특징으로 하는 도청된 정보의 재사용을 막는 사용자 인증 방법.
  3. 제1항 또는 제2항에 있어서, 상기 지정된 연산 대상의 지정은 클라이언트의 사용자 또는 사용자 인증 시스템 중 어느 한쪽에 의해 지정되며, 그 지정은 복수개의 사용자 정보에 기초하여 랜덤하게 이루어지는 것을 특징으로 하는 도청된 정보의 재사용을 막는 사용자 인증 방법.
  4. 제1항에 있어서, 연산 대상으로 지정된 사용자 정보는 사용자 인증 시스템으로 전송되지 않는 것을 특징으로 하는 도청된 정보의 재사용을 막는 사용자 인증 방법.
  5. 제1항에 있어서, 상기 사용자 인증 시스템은 복수개의 사용자 정보에 기초하여 적어도 하나의 사용자 정보의 부분적 입력을 클라이언트로 요구하는 단계 및,
    사용자 인증 시스템의 요구에 따라 클라이언트의 사용자가 사용자 정보의 부분적 입력을 수행하는 단계를 더 포함하는 도청된 정보의 재사용을 막는 사용자 인증 방법.
  6. 제1항에 있어서, 연산 결과 정보와 비연산된 사용자 정보를 사용자 인증 시스템으로 제공하는 단계를 더 포함하는 것을 특징으로 하는 도청된 정보의 재사용을 막는 사용자 인증 방법.
KR1020040072898A 2004-09-13 2004-09-13 도청된 정보의 재사용을 막는 사용자 인증 방법 KR20060024062A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040072898A KR20060024062A (ko) 2004-09-13 2004-09-13 도청된 정보의 재사용을 막는 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040072898A KR20060024062A (ko) 2004-09-13 2004-09-13 도청된 정보의 재사용을 막는 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20060024062A true KR20060024062A (ko) 2006-03-16

Family

ID=37130059

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040072898A KR20060024062A (ko) 2004-09-13 2004-09-13 도청된 정보의 재사용을 막는 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20060024062A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100986926B1 (ko) * 2008-05-30 2010-10-08 주식회사 네오플 연산을 통한 비밀번호 입력 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100986926B1 (ko) * 2008-05-30 2010-10-08 주식회사 네오플 연산을 통한 비밀번호 입력 방법 및 장치

Similar Documents

Publication Publication Date Title
US6259909B1 (en) Method for securing access to a remote system
US7715823B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US8181015B2 (en) System and method for establishing historical usage-based hardware trust
US8365988B1 (en) Dynamic credit card security code via mobile device
US7133662B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US20030172272A1 (en) Authentication system and method
US7647498B2 (en) Device authentication
US20010044896A1 (en) Authentication technique for electronic transactions
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
JPH08510581A (ja) 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム
WO2002017555A2 (en) Countering credentials copying
KR20190004327A (ko) 민감한 데이터의 보안 전송
US9660981B2 (en) Strong authentication method
CN111901321A (zh) 一种认证鉴权方法、装置、电子设备和可读存储介质
KR20050053967A (ko) 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
CA2286534A1 (en) Method for secure user access to multiple network accessible secure files
US20230006844A1 (en) Dynamic value appended to cookie data for fraud detection and step-up authentication
KR100517290B1 (ko) N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
WO2014205461A2 (en) A process for authenticating an identity of a user
JP2006004020A (ja) ワンタイムパスワード型認証システム及び認証方法
JP6714551B2 (ja) 認証鍵共有システム及び端末間鍵コピー方法
KR100544214B1 (ko) 전자 트랜잭션을 위한 보안 레벨을 선택하기 위한 방법 및 시스템
CN114553573A (zh) 身份认证方法及装置
CN115396149A (zh) 一种基于隐私保护的高效认证密钥交换方法
KR20060024062A (ko) 도청된 정보의 재사용을 막는 사용자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application