KR20070012106A - Token and method for personal authentication - Google Patents

Token and method for personal authentication Download PDF

Info

Publication number
KR20070012106A
KR20070012106A KR1020050066953A KR20050066953A KR20070012106A KR 20070012106 A KR20070012106 A KR 20070012106A KR 1020050066953 A KR1020050066953 A KR 1020050066953A KR 20050066953 A KR20050066953 A KR 20050066953A KR 20070012106 A KR20070012106 A KR 20070012106A
Authority
KR
South Korea
Prior art keywords
authentication
host terminal
time password
personal
token
Prior art date
Application number
KR1020050066953A
Other languages
Korean (ko)
Other versions
KR100752393B1 (en
Inventor
이상철
오상호
Original Assignee
주식회사 엘립시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘립시스 filed Critical 주식회사 엘립시스
Priority to KR1020050066953A priority Critical patent/KR100752393B1/en
Publication of KR20070012106A publication Critical patent/KR20070012106A/en
Application granted granted Critical
Publication of KR100752393B1 publication Critical patent/KR100752393B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Abstract

A personal authentication token and an authentication method thereof are provided to prevent illegal authentication caused from hacking by performing the authentication with an OTP(One-Time Password) inputted from only the token user as well as a PIN(Personal ID Number) of the user. An authenticator(110) generates the OTP needed for the authentication according to a request of a host terminal connected for personal authentication and determines the authentication by receiving the authentication information from the host terminal. The authentication information is generated from the host terminal by using the OTP received from the user. A display part(120) displays the OTP generated from the authenticator. A controller(130) processes communication with the host terminal, and controls the authenticator and the display part to realize the personal authentication by receiving the OTP displayed in the display part from the user. The host terminal is a PC or a mobile terminal. The controller communicates with the host terminal through a USB(Universal Serial Bus).

Description

개인용 인증토큰 및 인증방법{Token and method for personal authentication}Token and method for personal authentication}

도 1은 본 발명의 바람직한 일 실시예에 따른 개인용 인증토큰의 구성도,1 is a block diagram of a personal authentication token according to an embodiment of the present invention,

도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법에 대한 흐름도이다.2 is a flowchart illustrating a personal authentication method according to an embodiment of the present invention.

<도면 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110 : 인증수단 120 : 표시수단110: authentication means 120: display means

130 : 제어수단 131 : 인터페이스130: control means 131: interface

132 : 프로세서132 processor

본 발명은 개인용 인증토큰 및 인증방법에 관한 것으로, 보다 구체적으로는 인증과정에 필요한 일회용 패스워드를 토큰의 사용자만 입력할 수 있도록 한 개인용 인증토큰 및 인증방법에 관한 것이다.The present invention relates to a personal authentication token and an authentication method, and more particularly, to a personal authentication token and an authentication method that allows only a user of a token to input a one-time password required for the authentication process.

인터넷의 이용이 급속히 확산되면서 현대인들은 전자상거래ㆍ금융서비스ㆍ정보습득ㆍ오락 등과 같은 일상 생활의 상당부분을 인터넷을 통하여 해결하고 있다. 특히, 전자상거래 또는 금융서비스는 개인 정보가 유출될 경우에 악의적인 사용자에 의하여 큰 손해를 입을 수 있기 때문에 보안의 중요성이 점점 더 강조되고 있다.With the rapid spread of the Internet, modern people are solving a large part of their daily lives such as e-commerce, financial services, information acquisition, and entertainment through the Internet. In particular, the importance of security is increasingly emphasized because e-commerce or financial services can be greatly damaged by malicious users when personal information is leaked.

이러한 보안 문제를 해결하기 위한 기술로서 인증 토큰이 개발되어, 인터넷 금융서비스 이용 등을 위한 공인인증용으로 널리 사용되고 있다. 일반적으로 인증토큰은 하드디스크(HDD) 또는 일반 USB 메모리와 달리, 인증 토큰 내에 저장된 인증서 파일을 윈도 탐색기 등에서 확인할 수 없으며, 다른 매체로의 복사가 불가능하기 때문에 비교적 안전하다.As a technology for solving this security problem, an authentication token has been developed, and is widely used for public authentication for use of Internet financial services. In general, unlike a hard disk (HDD) or a general USB memory, the authentication token is relatively secure because the certificate file stored in the authentication token cannot be checked in Windows Explorer, and copying to other media is impossible.

종래에 인증 토큰을 이용하여 인증을 수행하는 과정을 살펴보면, 먼저 사용자느 인증 토큰을 PC의 USB 포트 등에 연결한 상태에서 금융서비스 등을 이용하기 위하여 인증 프로그램에 접근한다. 그러면, 인증 토큰 측에서는 기설정된 아이디/패스워드 또는 일회용 패스워드 등을 인증 프로그램 측으로 전송하고, 인증 토큰과 인증 프로그램 간에 고유한 암호화 알고리즘에 따라 사용자 인증이 이루어지게 된다.Referring to the process of performing authentication using an authentication token in the related art, a user first accesses an authentication program to use financial services while connecting an authentication token to a USB port of a PC. Then, the authentication token side transmits a predetermined ID / password or one-time password to the authentication program, and user authentication is performed according to a unique encryption algorithm between the authentication token and the authentication program.

그런데, 이처럼 패스워드를 이용한 종래의 인증 토큰은 인증 프로그램 측으로 전송하는 패스워드에 의하여 사용자의 인증이 이루어지기 때문에 근본적인 취약점을 안고 있다. 즉, 키보드 입력데이터를 불법적으로 취득하는 해킹에 의하여 패스워드가 누출되면, 온라인 상에서 개인의 인증 정보를 불법적으로 도용할 수 있는 문제점이 있다.However, the conventional authentication token using the password has a fundamental vulnerability because the authentication of the user is made by the password transmitted to the authentication program. In other words, if a password is leaked due to hacking to illegally obtain keyboard input data, there is a problem of illegally stealing personal authentication information online.

이러한 문제점을 해결하기 위한 기술로서 생체 인식기술을 이용한 인증 토큰은 보안성은 탁월하지만, 기기의 가격이 너무 고가(高價)이고 절차가 번거로운 단점이 있다.As a technique for solving such a problem, an authentication token using biometric technology has excellent security, but has a disadvantage in that the price of the device is too expensive and the procedure is cumbersome.

본 발명은 상술한 문제점을 해결하기 위하여 창안된 것으로, 인증과정에 사용자 인증정보(Personal Identification Number, PIN)와 더불어 토큰의 사용자만 입력할 수 있는 일회용 패스워드를 이용하여 인증을 수행함으로써, 해킹에 의한 불법적인 인증을 방지하는 개인용 인증토큰 및 인증방법을 제공하는데 그 목적이 있다.The present invention was devised to solve the above-described problems, by performing authentication using a one-time password that can only be input by the user of the token together with the user identification information (Personal Identification Number, PIN) in the authentication process, The purpose is to provide a personal authentication token and authentication method to prevent illegal authentication.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. In addition, the objects and advantages of the present invention can be realized by means and combinations indicated in the claims.

상기와 같은 목적을 달성하기 위한 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로 부터 전송받아 인증 여부를 결정하기 위한 인증수단, 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단 및 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단을 포함한다.The present invention for achieving the above object is an authentication token that stores a certificate for personal authentication, generates a one-time password required for authentication in response to a request from a host terminal connected for personal authentication, the host terminal is a user Authentication means for receiving authentication information generated using a one-time password received from the host terminal to determine whether to authenticate, Display means for displaying the one-time password generated by the authentication means and the communication with the host terminal And control means for controlling the authentication means and the display means such that personal authentication is performed by a user input of a one-time password displayed through the display means.

또한, 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰을 이용하여 개인인증을 수행하기 위한 방법으로서, 상기 인증토큰이 호스트 단말로부터 인증을 요청받아 일회용 패스워드를 생성하는 일회용 패스워드 생성 단계, 상기 인증토큰이 일회용 패스워드를 상기 인증토큰에 구비된 표시수단을 통하여 출력시키는 일회용 패스워드 출력 단계, 상기 호스트 단말이 사용자로부터 일회용 패스워드를 입력받아 인증정보를 생성한 후 상기 인증토큰으로 전송하는 인증정보 전송 단계; 및 상기 인증토큰이 상기 호스트 단말로부터 전송받은 인증정보와 상기 일회용 패스워드를 이용하여 생성한 인증정보를 서로 비교하여 인증하고, 그 인증 결과를 상기 호스트 단말로 전송하는 인증 단계를 포함한다.In addition, the present invention is a method for performing personal authentication using an authentication token that stores a certificate for personal authentication, the one-time password generation step of generating a one-time password by the authentication token is requested from the host terminal, the The one-time password output step of outputting the one-time password through the display means provided in the authentication token by the authentication token, and the host terminal receives the one-time password from the user to generate authentication information and then transmits the authentication information to the authentication token. ; And an authentication step of authenticating the authentication token by comparing the authentication information received from the host terminal with the authentication information generated by using the one-time password, and transmitting the authentication result to the host terminal.

이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the present specification and claims should not be construed as being limited to the common or dictionary meanings, and the inventors should properly explain the concept of terms in order to explain their invention in the best way. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

도 1은 본 발명의 바람직한 일 실시예에 의한 개인용 인증토큰의 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인용 인증토큰(100)은 인증수단(110), 표시수단(120) 및 제어수단(130)을 포함한다.1 is a block diagram of a personal authentication token according to an embodiment of the present invention. As shown in FIG. 1, the personal authentication token 100 according to an embodiment of the present invention includes an authentication means 110, a display means 120, and a control means 130.

먼저, 사용자는 개인용 인증토큰(100)을 호스트 컴퓨터(도면에 도시되지 않음)과 연결하고 인증 프로그램에 사용자 PIN을 입력함으로서 인증 과정이 시작된다. 여기서, 일반적으로는 개인용 인증토큰(100)이 호스트 컴퓨터와 연결되겠지만, USB 포트를 탑재한 모바일 단말(노트북, 이동통신 단말기, PDA, 온라인 뱅킹 전용 단말 등)과도 연결될 수 있음은 물론이다.First, the user starts the authentication process by connecting the personal authentication token 100 with a host computer (not shown in the figure) and entering a user PIN in the authentication program. Here, generally, the personal authentication token 100 may be connected to a host computer, but may also be connected to a mobile terminal (laptop, mobile communication terminal, PDA, online banking terminal, etc.) equipped with a USB port.

인증수단(110)은 암호 알고리즘이 탑재된 칩으로써, 개인용 인증서와 관련 암호키를 저장하고 있다. 인증수단(110)이 호스트 컴퓨터(도면에 도시되지 않음)로부터 시작 메세지를 전송받아 인증과정의 시작을 감지하게 되면, 인증에 필요한 일회용 패스워드(One Time Password, 이하 "OTP"라 한다)를 생성한다. 여기서, OTP는 무작위 생성되는 난수로서, 예측 불가능하기 때문에 충분한 안전성을 지닌다. The authentication means 110 is a chip on which an encryption algorithm is mounted, and stores a personal certificate and an associated encryption key. When the authentication means 110 receives the start message from the host computer (not shown) and detects the start of the authentication process, it generates a one-time password (hereinafter referred to as "OTP") for authentication. . Here, OTP is a random number generated randomly and is sufficiently safe because it is unpredictable.

이처럼 OTP를 생성한 인증수단(110)은 제어수단(130)의 제어에 따라 OTP를 표시수단(120)으로 출력시키는 한편, 호스트 컴퓨터(인증 프로그램)로 인증정보를 요청하는 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다.As such, the authentication means 110 generating the OTP outputs the OTP to the display means 120 under the control of the control means 130, and generates a message requesting authentication information to the host computer (authentication program). Transfer to (Authentication program).

그리고, 인증수단(110)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보를 서로 비교하여 인증을 수행한 후, 그 인증 결과에 따른 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다. 여기서, 기저장되어 있는 인증정보란, 상기 인증수단(110)이 원래 저장하고 있던 PIN과 호스트 컴퓨터(인증 프로그램)로부터 인증시작 메세지를 전송받아 자신이 생성한 일회용 패스워드를 이용하여 상기 호스트 컴퓨터(인증 프로그램)와 동일한 알고리즘에 의하여 생성하여 저장한 인증정보를 의미한다.The authentication means 110 compares the authentication information received from the host computer (authentication program) with pre-stored authentication information to perform authentication, and then generates a message according to the authentication result to generate the host computer (authentication program). To send). Here, the pre-stored authentication information means that the authentication means 110 receives the authentication start message from the PIN and the host computer (authentication program) originally stored by using the one-time password generated by the host computer (authentication). The authentication information generated and stored by the same algorithm as the program).

만약, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 일치할 경우에는 인증 성공 메시지를 전송하고, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 서로 일치하지 않을 경우에는 인증 실패 메시지를 전송한다.If the authentication information received from the host computer (authentication program) and the previously stored authentication information match, the authentication success message is transmitted, and the authentication information received from the host computer (authentication program) and pre-stored authentication information. If does not match with each other, authentication failure message is sent.

이상에서 설명한 기능을 수행하기 위한 인증수단(110)은 IC칩의 형태로 구현될 수 있으나, 이에 한정되지는 않는다.The authentication means 110 for performing the functions described above may be implemented in the form of an IC chip, but is not limited thereto.

한편, 표시수단(120)은 인증수단(110)에서 생성한 OTP를 디스플레이하여, 사용자가 OTP를 눈으로 인식할 수 있도록 한다. 또한, 표시수단(120)은 액정표시장치(LCD)와 같은 표시장치를 이용할 수 있지만 이에 한정되지는 않으며, 발광 다이오드(LED) 또는 세븐 세그먼트 등을 이용할 수도 있다.On the other hand, the display means 120 displays the OTP generated by the authentication means 110, so that the user can recognize the OTP by eye. In addition, the display means 120 may use a display device such as a liquid crystal display (LCD), but is not limited thereto. A light emitting diode (LED) or a seven segment may be used.

또한, 표시수단(120)이 OTP를 표시하기 위하여 필요한 전력은 USB 인터페이스를 통하여 호스트 컴퓨터로부터 공급받을 수 있다.In addition, the power required for the display means 120 to display the OTP can be supplied from the host computer via the USB interface.

제어수단(130)은 프로세서(132)를 이용하여 개인용 인증토큰(100)의 각 구성 요소를 제어한다. 즉, 제어수단(130)은 프로세서(132), 인증수단(110), 표시수단(120) 및 호스트 컴퓨터를 연결할 수 있는 인터페이스(131)를 구비하여 개인용 인증토큰(100) 내/외부의 통신을 제어하고, 전체적인 인증 절차를 제어한다. 여기서, 프로세서(132)는 인텔의 8051계열 등이 사용될 수 있지만 이에 한정되지는 않는다.The control unit 130 controls each component of the personal authentication token 100 using the processor 132. That is, the control means 130 includes a processor 132, an authentication means 110, a display means 120, and an interface 131 to connect the host computer to communicate with each other inside and outside the personal authentication token 100. Control the overall authentication process. Here, the processor 132 may be used such as Intel's 8051 series, but is not limited thereto.

이하에서는 도 2를 참조하여 본 발명의 전체적인 동작과정을 살펴보기로 한다.Hereinafter, the overall operation of the present invention will be described with reference to FIG. 2.

도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법의 흐름도이다. 이하의 설명에서 도 1과 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.2 is a flow chart of a personal authentication method according to an embodiment of the present invention. In the following description, the same reference numerals as in FIG. 1 refer to the same members performing the same functions.

먼저, 사용자가 호스트 컴퓨터의 USB 슬롯에 개인용 인증토큰(100)을 꽂은 상태에서 인증 프로그램(온라인 상의 서버와 연동하는 인증 프로그램 포함)이 실행되면, 인증 프로그램에서 사용자에게 PIN의 입력을 요구하게 된다.First, when a user executes an authentication program (including an authentication program that works with a server on-line) while the user plugs the personal authentication token 100 into the USB slot of the host computer, the authentication program requests the user to input a PIN.

그 후, 사용자는 인증 프로그램의 요청에 따라 PIN을 입력하면(201), 호스트 컴퓨터(인증 프로그램)는 인증과정 시작을 알리는 메세지를 생성하여(205), 개인용 인증토큰(100)으로 전송한다(207).Thereafter, when the user inputs a PIN according to the request of the authentication program (201), the host computer (authentication program) generates a message indicating the start of the authentication process (205), and transmits to the personal authentication token 100 (207). ).

그러면, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 시작 메세지를 분석하여 인증과정의 시작을 인지하고, OTP를 생성한다(209). 그리고, 생성한 OTP를 사용자가 판독할 수 있도록 표시수단(120)을 통하여 디스플레이시킨다(211).Then, the personal authentication token 100 analyzes the start message received from the host computer (authentication program) to recognize the start of the authentication process, and generates an OTP (209). Then, the generated OTP is displayed through the display means 120 so that the user can read it (211).

그리고, 개인용 인증토큰(100)은 인증정보를 요청하는 메세지를 생성하여 (213), 호스트 컴퓨터(인증 프로그램)로 전송한다(215).The personal authentication token 100 generates a message for requesting authentication information (213) and transmits the message to the host computer (authentication program) (215).

그러면, 인증정보를 요청받은 호스트 컴퓨터(인증 프로그램)는 사용자에게 OTP 입력을 요구하고, 사용자는 표시수단(120)을 통하여 출력된 OTP를 식별하여 호스트 컴퓨터(인증 프로그램)로 입력하게 된다(219).Then, the host computer (authentication program) that has received the authentication information requests the user to input the OTP, and the user identifies the OTP output through the display means 120 and inputs it to the host computer (authentication program) (219). .

그러면, 호스트 컴퓨터(인증 프로그램)는 "201" 과정에서 사용자로부터 입력받은 PIN과 "219" 과정에서 입력받은 OTP를 이용하여 인증정보를 생성하고, 이를 개인용 인증토큰(100)으로 전송한다(223).Then, the host computer (authentication program) generates the authentication information using the PIN received from the user in step "201" and the OTP input in step "219", and transmits it to the personal authentication token 100 (223). .

한편, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보에 포함되어 있는 PIN 및 OTP와 인증수단(110)에 원래 저장되어 있던 PIN 및 "209"에서 생성한 OTP를 서로 비교하여 사용자의 인증 성공 여부를 판단한다(225).On the other hand, the personal authentication token 100 compares the PIN and OTP included in the authentication information received from the host computer (authentication program) with the PIN originally stored in the authentication means 110 and the OTP generated by "209". It is determined whether the user's authentication success (225).

이후, 개인용 인증토큰(100)은 인증 결과를 알리는 메세지(인증 성공 메시지 또는 인증 실패 메시지)를 생성하여(227), 호스트 컴퓨터(인증 프로그램)로 전송하고(229), 호스트 컴퓨터는 개인용 인증토큰(100)으로부터 전송받은 인증 결과를 자신과 연결된 디스플레이 장치로 출력시켜 사용자에게 알린다.Thereafter, the personal authentication token 100 generates a message (authentication success message or authentication failure message) informing the authentication result (227), and transmits it to the host computer (authentication program) (229), and the host computer generates a personal authentication token ( The authentication result received from the 100) is output to the display device connected to the user and notified to the user.

이처럼, 본 발명에 따른 개인용 인증토큰(100)은 표시수단(120)을 통하여 인증에 필요한 일회용 패스워드가 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식 장치과 비교했을 때, 가격이 매우 저렴한 특징이 있다.As such, since the personal authentication token 100 according to the present invention outputs a one-time password necessary for authentication through the display means 120, there is no burden for the user to remember the password, and in order to verify the actual user of the authentication token, Compared with the biometric device used in the present invention, the price is very low.

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등 범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.As mentioned above, although this invention was demonstrated by the limited embodiment and drawing, this invention is not limited by this, The person of ordinary skill in the art to which this invention belongs, Of course, various modifications and variations are possible within the scope of equivalents of the claims to be described.

본 발명의 개인용 인증방법 및 제조장치에 따르면, 사용자 인증정보(PIN)와 자체적으로 생성되어 사용자만 인식할 수 있도록 표시되는 일회용 패스워드(OTP)를 통하여 인증이 이루어지므로, 인증과정에 있어 PIN이 노출되더라도 해커에 의한 불법적인 인증을 방지할 수 있는 효과가 있다.According to the personal authentication method and manufacturing apparatus of the present invention, the authentication is made through the user authentication information (PIN) and the one-time password (OTP) that is generated so that only the user can recognize, PIN is exposed in the authentication process Even if there is an effect that can prevent illegal authentication by hackers.

또한, 본 발명은 인증에 필요한 일회용 패스워드가 표시장치를 통하여 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식장치와 비교했을 때, 가격이 매우 저렴한 장점이 있다.In addition, in the present invention, since the one-time password required for authentication is output through the display device, there is no burden for the user to remember the password, and compared with a biometric device generally used to verify the actual user of the authentication token. The price is very low.

Claims (11)

개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서,An authentication token that stores a certificate for personal authentication. 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로부터 전송받아 인증 여부를 결정하기 위한 인증수단;Generating a one-time password for authentication according to a request from a connected host terminal for personal authentication, and receiving authentication information generated by the host terminal using the one-time password input from the user to determine whether to authenticate. Authentication means for; 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단; 및 Display means for displaying the one-time password generated by the authentication means; And 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단Control means for processing the communication with the host terminal and controlling the authentication means and the display means such that personal authentication is performed by a user input of a one-time password displayed through the display means; 을 포함하는 개인용 인증토큰.Personal authentication token comprising a. 제 1 항에 있어서,The method of claim 1, 상기 인증수단은,The authentication means, 상기 호스트 단말로부터 인증시작 메세지를 전송받아 인증을 요청받으면 상기 제어수단의 제어에 따라 일회용 패스워드를 생성하여 상기 표시수단을 통하여 출력시키고, 그 결과로 상기 호스트 단말로부터 일회용 패스워드의 사용자 입력에 의하여 생성된 인증정보를 전송받아, 상기 전송받은 인증정보와 기저장되어 있는 인증정보를 비교하여 인증을 수행한 후, 인증정보가 서로 일치할 경우에는 인증 성공 메시지를 상기 호스트 단말로 전송하고, 인증정보가 서로 일치하지 않을 경우에는 인증 실패 메시지를 상기 호스트 단말로 전송하는Upon receiving an authentication start message from the host terminal and requesting authentication, a one-time password is generated under the control of the control means and output through the display means. As a result, a one-time password generated from the host terminal by the user input is generated. After receiving the authentication information, and comparing the received authentication information and pre-stored authentication information to perform authentication, if the authentication information is matched with each other, the authentication success message is sent to the host terminal, the authentication information is mutually If it does not match, sending an authentication failure message to the host terminal 개인용 인증토큰.Personal Authentication Token. 제 1 항에 있어서,The method of claim 1, 상기 호스트 단말은,The host terminal, 개인용 컴퓨터(PC) 또는 모바일 단말기인Personal computer (PC) or mobile terminal 개인용 인증토큰.Personal Authentication Token. 제 3 항에 있어서,The method of claim 3, wherein 상기 제어수단은,The control means, USB를 이용하여 상기 호스트 단말과 통신하는Communicating with the host terminal using a USB 개인용 인증토큰.Personal Authentication Token. 제 1 항에 있어서,The method of claim 1, 상기 표시수단은,The display means, LCD 또는 LED 또는 세븐 세그먼트 중 어느 하나를 이용하여 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하는Displaying the one-time password generated by the authentication means by using any one of the LCD or LED or seven segments 개인용 인증토큰.Personal Authentication Token. 개인인증을 위한 인증서를 저장하고 있는 인증토큰을 이용하여 개인인증을 수행하기 위한 방법으로서,As a method for performing personal authentication using an authentication token that stores a certificate for personal authentication, 상기 인증토큰이 호스트 단말로부터 인증을 요청받아 일회용 패스워드를 생성하는 일회용 패스워드 생성 단계;A one-time password generation step of generating a one-time password by receiving the authentication token from the host terminal; 상기 인증토큰이 일회용 패스워드를 상기 인증토큰에 구비된 표시수단을 통하여 출력시키는 일회용 패스워드 출력 단계;A one-time password output step of the authentication token outputting the one-time password through the display means provided in the authentication token; 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 인증정보를 생성한 후 상기 인증토큰으로 전송하는 인증정보 전송 단계; 및An authentication information transmission step of generating, by the host terminal, authentication information using a one-time password input from a user and transmitting the authentication information to the authentication token; And 상기 인증토큰이 상기 호스트 단말로부터 전송받은 인증정보와 상기 일회용 패스워드를 이용하여 생성한 인증정보를 서로 비교하여 인증하고, 그 인증 결과를 상기 호스트 단말로 전송하는 인증 단계An authentication step of authenticating the authentication token by comparing the authentication information received from the host terminal with the authentication information generated by using the one-time password, and transmitting the authentication result to the host terminal; 를 포함하는 개인 인증방법.Personal authentication method comprising a. 제 6 항에 있어서,The method of claim 6, 상기 일회용 패스워드 생성 단계는,The one time password generation step, 상기 인증토큰이 상기 호스트 단말로부터 시작 메세지를 전송받음에 따라 인증 요청을 감지하고, 일회용 패스워드를 생성하는The authentication token detects the authentication request as the start message is received from the host terminal, and generates a one-time password. 개인 인증방법.Personal authentication method. 제 7 항에 있어서,The method of claim 7, wherein 상기 인증정보 전송 단계는,The authentication information transmitting step, 상기 호스트 단말이 상기 인증토큰의 표시수단에 출력된 일회용 패스워드의 판독에 의하여 사용자로부터 일회용 패스워드를 입력받으면, 상기 PIN과 상기 입력받은 일회용 패스워드를 이용하여 인증정보를 생성한 후 상기 인증토큰으로 전송하는When the host terminal receives a one-time password from the user by reading the one-time password output to the display means of the authentication token, the host terminal generates authentication information using the PIN and the received one-time password and transmits the authentication information to the authentication token. 개인 인증방법.Personal authentication method. 제 6 항에 있어서,The method of claim 6, 상기 호스트 단말은,The host terminal, 개인용 컴퓨터(PC) 또는 모바일 단말기인Personal computer (PC) or mobile terminal 개인 인증방법.Personal authentication method. 제 9 항에 있어서,The method of claim 9, 상기 호스트 단말과 상기 인증토큰은,The host terminal and the authentication token, USB를 이용하여 서로 통신하는Communicate with each other using USB 개인 인증방법.Personal authentication method. 제 6 항에 있어서,The method of claim 6, 상기 표시수단은,The display means, LCD 또는 LED 또는 세븐 세그먼트 중 어느 하나인Either LCD or LED or seven segments 개인 인증방법.Personal authentication method.
KR1020050066953A 2005-07-22 2005-07-22 Token and method for personal authentication KR100752393B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050066953A KR100752393B1 (en) 2005-07-22 2005-07-22 Token and method for personal authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050066953A KR100752393B1 (en) 2005-07-22 2005-07-22 Token and method for personal authentication

Publications (2)

Publication Number Publication Date
KR20070012106A true KR20070012106A (en) 2007-01-25
KR100752393B1 KR100752393B1 (en) 2007-08-28

Family

ID=38012634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050066953A KR100752393B1 (en) 2005-07-22 2005-07-22 Token and method for personal authentication

Country Status (1)

Country Link
KR (1) KR100752393B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872901B1 (en) * 2008-04-24 2008-12-10 주식회사 한국액센 One time password device and verification system and method for using the same
WO2009091158A2 (en) * 2008-01-17 2009-07-23 Sorinamoo Solution Co. Ltd. Final confirmation system and method for trading in electronic commerce
KR20100126291A (en) * 2008-01-16 2010-12-01 분데스드룩커라이 게엠베하 Method for reading attributes from an id token
WO2011052922A2 (en) * 2009-10-28 2011-05-05 Lee Sang Gyu Portable auxiliary memory device comprising a monitor, and data protection method for same

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100213188B1 (en) * 1996-10-05 1999-08-02 윤종용 Apparatus and method for user authentication
WO2002048846A2 (en) 2000-12-14 2002-06-20 Quizid Technologies Limited An authentication system
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US7519989B2 (en) 2003-07-17 2009-04-14 Av Thenex Inc. Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
US20050050330A1 (en) 2003-08-27 2005-03-03 Leedor Agam Security token

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100126291A (en) * 2008-01-16 2010-12-01 분데스드룩커라이 게엠베하 Method for reading attributes from an id token
US9047455B2 (en) 2008-01-16 2015-06-02 Bundesdruckerei Gmbh Method for reading attributes from an ID token
US9398004B2 (en) 2008-01-16 2016-07-19 Bundesdruckerei Gmbh Method for reading attributes from an ID token
US10142324B2 (en) 2008-01-16 2018-11-27 Bundesdruckerei Gmbh Method for reading attributes from an ID token
WO2009091158A2 (en) * 2008-01-17 2009-07-23 Sorinamoo Solution Co. Ltd. Final confirmation system and method for trading in electronic commerce
WO2009091158A3 (en) * 2008-01-17 2009-10-15 (주) 소리나무솔루션 Final confirmation system and method for trading in electronic commerce
KR100872901B1 (en) * 2008-04-24 2008-12-10 주식회사 한국액센 One time password device and verification system and method for using the same
WO2011052922A2 (en) * 2009-10-28 2011-05-05 Lee Sang Gyu Portable auxiliary memory device comprising a monitor, and data protection method for same
WO2011052922A3 (en) * 2009-10-28 2011-11-03 Lee Sang Gyu Portable auxiliary memory device comprising a monitor, and data protection method for same

Also Published As

Publication number Publication date
KR100752393B1 (en) 2007-08-28

Similar Documents

Publication Publication Date Title
CN109951489B (en) Digital identity authentication method, equipment, device, system and storage medium
EP3319292B1 (en) Methods, client and server for checking security based on biometric features
US11876908B2 (en) Authentication method and system
TWI724683B (en) Computer-implemented method for managing user key pairs, system for managing user key pairs, and apparatus for managing user key pairs
Kim et al. A method of risk assessment for multi-factor authentication
US20140337957A1 (en) Out-of-band authentication
US20030009687A1 (en) Method and apparatus for validating integrity of software
US20110265156A1 (en) Portable security device protection against keystroke loggers
CN112425114A (en) Password manager protected by public-private key pair
WO2015188424A1 (en) Key storage device and method for using same
JP2018502410A (en) Common identification data replacement system and method
KR101051420B1 (en) Secure one time password generating apparatus and method
CN107948186A (en) A kind of safety certifying method and device
KR102160656B1 (en) Login Method Using Palm Vein
TWI724681B (en) Managing cryptographic keys based on identity information
KR100807185B1 (en) Otp generating method using usb token, authentication system and method, usb token thereof
US9977886B2 (en) Methods, apparatus and computer programs for entity authentication
KR20070012106A (en) Token and method for personal authentication
KR101537564B1 (en) Biometrics used relay authorization system and its method
CN112150151B (en) Secure payment method, apparatus, electronic device and storage medium
KR20110005612A (en) System and method for managing otp using biometric, otp device and recording medium
KR20160007153A (en) Financial transaction system using security intensification one time password and method thereof
US11968202B2 (en) Secure authentication in adverse environments
KR20090080412A (en) Data processing device and data securing method for storage device using the same
KR20110078960A (en) System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
LAPS Lapse due to unpaid annual fee