KR20070012106A - Token and method for personal authentication - Google Patents
Token and method for personal authentication Download PDFInfo
- Publication number
- KR20070012106A KR20070012106A KR1020050066953A KR20050066953A KR20070012106A KR 20070012106 A KR20070012106 A KR 20070012106A KR 1020050066953 A KR1020050066953 A KR 1020050066953A KR 20050066953 A KR20050066953 A KR 20050066953A KR 20070012106 A KR20070012106 A KR 20070012106A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- host terminal
- time password
- personal
- token
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Abstract
Description
도 1은 본 발명의 바람직한 일 실시예에 따른 개인용 인증토큰의 구성도,1 is a block diagram of a personal authentication token according to an embodiment of the present invention,
도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법에 대한 흐름도이다.2 is a flowchart illustrating a personal authentication method according to an embodiment of the present invention.
<도면 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
110 : 인증수단 120 : 표시수단110: authentication means 120: display means
130 : 제어수단 131 : 인터페이스130: control means 131: interface
132 : 프로세서132 processor
본 발명은 개인용 인증토큰 및 인증방법에 관한 것으로, 보다 구체적으로는 인증과정에 필요한 일회용 패스워드를 토큰의 사용자만 입력할 수 있도록 한 개인용 인증토큰 및 인증방법에 관한 것이다.The present invention relates to a personal authentication token and an authentication method, and more particularly, to a personal authentication token and an authentication method that allows only a user of a token to input a one-time password required for the authentication process.
인터넷의 이용이 급속히 확산되면서 현대인들은 전자상거래ㆍ금융서비스ㆍ정보습득ㆍ오락 등과 같은 일상 생활의 상당부분을 인터넷을 통하여 해결하고 있다. 특히, 전자상거래 또는 금융서비스는 개인 정보가 유출될 경우에 악의적인 사용자에 의하여 큰 손해를 입을 수 있기 때문에 보안의 중요성이 점점 더 강조되고 있다.With the rapid spread of the Internet, modern people are solving a large part of their daily lives such as e-commerce, financial services, information acquisition, and entertainment through the Internet. In particular, the importance of security is increasingly emphasized because e-commerce or financial services can be greatly damaged by malicious users when personal information is leaked.
이러한 보안 문제를 해결하기 위한 기술로서 인증 토큰이 개발되어, 인터넷 금융서비스 이용 등을 위한 공인인증용으로 널리 사용되고 있다. 일반적으로 인증토큰은 하드디스크(HDD) 또는 일반 USB 메모리와 달리, 인증 토큰 내에 저장된 인증서 파일을 윈도 탐색기 등에서 확인할 수 없으며, 다른 매체로의 복사가 불가능하기 때문에 비교적 안전하다.As a technology for solving this security problem, an authentication token has been developed, and is widely used for public authentication for use of Internet financial services. In general, unlike a hard disk (HDD) or a general USB memory, the authentication token is relatively secure because the certificate file stored in the authentication token cannot be checked in Windows Explorer, and copying to other media is impossible.
종래에 인증 토큰을 이용하여 인증을 수행하는 과정을 살펴보면, 먼저 사용자느 인증 토큰을 PC의 USB 포트 등에 연결한 상태에서 금융서비스 등을 이용하기 위하여 인증 프로그램에 접근한다. 그러면, 인증 토큰 측에서는 기설정된 아이디/패스워드 또는 일회용 패스워드 등을 인증 프로그램 측으로 전송하고, 인증 토큰과 인증 프로그램 간에 고유한 암호화 알고리즘에 따라 사용자 인증이 이루어지게 된다.Referring to the process of performing authentication using an authentication token in the related art, a user first accesses an authentication program to use financial services while connecting an authentication token to a USB port of a PC. Then, the authentication token side transmits a predetermined ID / password or one-time password to the authentication program, and user authentication is performed according to a unique encryption algorithm between the authentication token and the authentication program.
그런데, 이처럼 패스워드를 이용한 종래의 인증 토큰은 인증 프로그램 측으로 전송하는 패스워드에 의하여 사용자의 인증이 이루어지기 때문에 근본적인 취약점을 안고 있다. 즉, 키보드 입력데이터를 불법적으로 취득하는 해킹에 의하여 패스워드가 누출되면, 온라인 상에서 개인의 인증 정보를 불법적으로 도용할 수 있는 문제점이 있다.However, the conventional authentication token using the password has a fundamental vulnerability because the authentication of the user is made by the password transmitted to the authentication program. In other words, if a password is leaked due to hacking to illegally obtain keyboard input data, there is a problem of illegally stealing personal authentication information online.
이러한 문제점을 해결하기 위한 기술로서 생체 인식기술을 이용한 인증 토큰은 보안성은 탁월하지만, 기기의 가격이 너무 고가(高價)이고 절차가 번거로운 단점이 있다.As a technique for solving such a problem, an authentication token using biometric technology has excellent security, but has a disadvantage in that the price of the device is too expensive and the procedure is cumbersome.
본 발명은 상술한 문제점을 해결하기 위하여 창안된 것으로, 인증과정에 사용자 인증정보(Personal Identification Number, PIN)와 더불어 토큰의 사용자만 입력할 수 있는 일회용 패스워드를 이용하여 인증을 수행함으로써, 해킹에 의한 불법적인 인증을 방지하는 개인용 인증토큰 및 인증방법을 제공하는데 그 목적이 있다.The present invention was devised to solve the above-described problems, by performing authentication using a one-time password that can only be input by the user of the token together with the user identification information (Personal Identification Number, PIN) in the authentication process, The purpose is to provide a personal authentication token and authentication method to prevent illegal authentication.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. In addition, the objects and advantages of the present invention can be realized by means and combinations indicated in the claims.
상기와 같은 목적을 달성하기 위한 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로 부터 전송받아 인증 여부를 결정하기 위한 인증수단, 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단 및 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단을 포함한다.The present invention for achieving the above object is an authentication token that stores a certificate for personal authentication, generates a one-time password required for authentication in response to a request from a host terminal connected for personal authentication, the host terminal is a user Authentication means for receiving authentication information generated using a one-time password received from the host terminal to determine whether to authenticate, Display means for displaying the one-time password generated by the authentication means and the communication with the host terminal And control means for controlling the authentication means and the display means such that personal authentication is performed by a user input of a one-time password displayed through the display means.
또한, 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰을 이용하여 개인인증을 수행하기 위한 방법으로서, 상기 인증토큰이 호스트 단말로부터 인증을 요청받아 일회용 패스워드를 생성하는 일회용 패스워드 생성 단계, 상기 인증토큰이 일회용 패스워드를 상기 인증토큰에 구비된 표시수단을 통하여 출력시키는 일회용 패스워드 출력 단계, 상기 호스트 단말이 사용자로부터 일회용 패스워드를 입력받아 인증정보를 생성한 후 상기 인증토큰으로 전송하는 인증정보 전송 단계; 및 상기 인증토큰이 상기 호스트 단말로부터 전송받은 인증정보와 상기 일회용 패스워드를 이용하여 생성한 인증정보를 서로 비교하여 인증하고, 그 인증 결과를 상기 호스트 단말로 전송하는 인증 단계를 포함한다.In addition, the present invention is a method for performing personal authentication using an authentication token that stores a certificate for personal authentication, the one-time password generation step of generating a one-time password by the authentication token is requested from the host terminal, the The one-time password output step of outputting the one-time password through the display means provided in the authentication token by the authentication token, and the host terminal receives the one-time password from the user to generate authentication information and then transmits the authentication information to the authentication token. ; And an authentication step of authenticating the authentication token by comparing the authentication information received from the host terminal with the authentication information generated by using the one-time password, and transmitting the authentication result to the host terminal.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the present specification and claims should not be construed as being limited to the common or dictionary meanings, and the inventors should properly explain the concept of terms in order to explain their invention in the best way. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
도 1은 본 발명의 바람직한 일 실시예에 의한 개인용 인증토큰의 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인용 인증토큰(100)은 인증수단(110), 표시수단(120) 및 제어수단(130)을 포함한다.1 is a block diagram of a personal authentication token according to an embodiment of the present invention. As shown in FIG. 1, the
먼저, 사용자는 개인용 인증토큰(100)을 호스트 컴퓨터(도면에 도시되지 않음)과 연결하고 인증 프로그램에 사용자 PIN을 입력함으로서 인증 과정이 시작된다. 여기서, 일반적으로는 개인용 인증토큰(100)이 호스트 컴퓨터와 연결되겠지만, USB 포트를 탑재한 모바일 단말(노트북, 이동통신 단말기, PDA, 온라인 뱅킹 전용 단말 등)과도 연결될 수 있음은 물론이다.First, the user starts the authentication process by connecting the
인증수단(110)은 암호 알고리즘이 탑재된 칩으로써, 개인용 인증서와 관련 암호키를 저장하고 있다. 인증수단(110)이 호스트 컴퓨터(도면에 도시되지 않음)로부터 시작 메세지를 전송받아 인증과정의 시작을 감지하게 되면, 인증에 필요한 일회용 패스워드(One Time Password, 이하 "OTP"라 한다)를 생성한다. 여기서, OTP는 무작위 생성되는 난수로서, 예측 불가능하기 때문에 충분한 안전성을 지닌다. The authentication means 110 is a chip on which an encryption algorithm is mounted, and stores a personal certificate and an associated encryption key. When the authentication means 110 receives the start message from the host computer (not shown) and detects the start of the authentication process, it generates a one-time password (hereinafter referred to as "OTP") for authentication. . Here, OTP is a random number generated randomly and is sufficiently safe because it is unpredictable.
이처럼 OTP를 생성한 인증수단(110)은 제어수단(130)의 제어에 따라 OTP를 표시수단(120)으로 출력시키는 한편, 호스트 컴퓨터(인증 프로그램)로 인증정보를 요청하는 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다.As such, the authentication means 110 generating the OTP outputs the OTP to the display means 120 under the control of the control means 130, and generates a message requesting authentication information to the host computer (authentication program). Transfer to (Authentication program).
그리고, 인증수단(110)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보를 서로 비교하여 인증을 수행한 후, 그 인증 결과에 따른 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다. 여기서, 기저장되어 있는 인증정보란, 상기 인증수단(110)이 원래 저장하고 있던 PIN과 호스트 컴퓨터(인증 프로그램)로부터 인증시작 메세지를 전송받아 자신이 생성한 일회용 패스워드를 이용하여 상기 호스트 컴퓨터(인증 프로그램)와 동일한 알고리즘에 의하여 생성하여 저장한 인증정보를 의미한다.The authentication means 110 compares the authentication information received from the host computer (authentication program) with pre-stored authentication information to perform authentication, and then generates a message according to the authentication result to generate the host computer (authentication program). To send). Here, the pre-stored authentication information means that the authentication means 110 receives the authentication start message from the PIN and the host computer (authentication program) originally stored by using the one-time password generated by the host computer (authentication). The authentication information generated and stored by the same algorithm as the program).
만약, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 일치할 경우에는 인증 성공 메시지를 전송하고, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 서로 일치하지 않을 경우에는 인증 실패 메시지를 전송한다.If the authentication information received from the host computer (authentication program) and the previously stored authentication information match, the authentication success message is transmitted, and the authentication information received from the host computer (authentication program) and pre-stored authentication information. If does not match with each other, authentication failure message is sent.
이상에서 설명한 기능을 수행하기 위한 인증수단(110)은 IC칩의 형태로 구현될 수 있으나, 이에 한정되지는 않는다.The authentication means 110 for performing the functions described above may be implemented in the form of an IC chip, but is not limited thereto.
한편, 표시수단(120)은 인증수단(110)에서 생성한 OTP를 디스플레이하여, 사용자가 OTP를 눈으로 인식할 수 있도록 한다. 또한, 표시수단(120)은 액정표시장치(LCD)와 같은 표시장치를 이용할 수 있지만 이에 한정되지는 않으며, 발광 다이오드(LED) 또는 세븐 세그먼트 등을 이용할 수도 있다.On the other hand, the display means 120 displays the OTP generated by the authentication means 110, so that the user can recognize the OTP by eye. In addition, the display means 120 may use a display device such as a liquid crystal display (LCD), but is not limited thereto. A light emitting diode (LED) or a seven segment may be used.
또한, 표시수단(120)이 OTP를 표시하기 위하여 필요한 전력은 USB 인터페이스를 통하여 호스트 컴퓨터로부터 공급받을 수 있다.In addition, the power required for the display means 120 to display the OTP can be supplied from the host computer via the USB interface.
제어수단(130)은 프로세서(132)를 이용하여 개인용 인증토큰(100)의 각 구성 요소를 제어한다. 즉, 제어수단(130)은 프로세서(132), 인증수단(110), 표시수단(120) 및 호스트 컴퓨터를 연결할 수 있는 인터페이스(131)를 구비하여 개인용 인증토큰(100) 내/외부의 통신을 제어하고, 전체적인 인증 절차를 제어한다. 여기서, 프로세서(132)는 인텔의 8051계열 등이 사용될 수 있지만 이에 한정되지는 않는다.The
이하에서는 도 2를 참조하여 본 발명의 전체적인 동작과정을 살펴보기로 한다.Hereinafter, the overall operation of the present invention will be described with reference to FIG. 2.
도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법의 흐름도이다. 이하의 설명에서 도 1과 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.2 is a flow chart of a personal authentication method according to an embodiment of the present invention. In the following description, the same reference numerals as in FIG. 1 refer to the same members performing the same functions.
먼저, 사용자가 호스트 컴퓨터의 USB 슬롯에 개인용 인증토큰(100)을 꽂은 상태에서 인증 프로그램(온라인 상의 서버와 연동하는 인증 프로그램 포함)이 실행되면, 인증 프로그램에서 사용자에게 PIN의 입력을 요구하게 된다.First, when a user executes an authentication program (including an authentication program that works with a server on-line) while the user plugs the
그 후, 사용자는 인증 프로그램의 요청에 따라 PIN을 입력하면(201), 호스트 컴퓨터(인증 프로그램)는 인증과정 시작을 알리는 메세지를 생성하여(205), 개인용 인증토큰(100)으로 전송한다(207).Thereafter, when the user inputs a PIN according to the request of the authentication program (201), the host computer (authentication program) generates a message indicating the start of the authentication process (205), and transmits to the personal authentication token 100 (207). ).
그러면, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 시작 메세지를 분석하여 인증과정의 시작을 인지하고, OTP를 생성한다(209). 그리고, 생성한 OTP를 사용자가 판독할 수 있도록 표시수단(120)을 통하여 디스플레이시킨다(211).Then, the
그리고, 개인용 인증토큰(100)은 인증정보를 요청하는 메세지를 생성하여 (213), 호스트 컴퓨터(인증 프로그램)로 전송한다(215).The
그러면, 인증정보를 요청받은 호스트 컴퓨터(인증 프로그램)는 사용자에게 OTP 입력을 요구하고, 사용자는 표시수단(120)을 통하여 출력된 OTP를 식별하여 호스트 컴퓨터(인증 프로그램)로 입력하게 된다(219).Then, the host computer (authentication program) that has received the authentication information requests the user to input the OTP, and the user identifies the OTP output through the display means 120 and inputs it to the host computer (authentication program) (219). .
그러면, 호스트 컴퓨터(인증 프로그램)는 "201" 과정에서 사용자로부터 입력받은 PIN과 "219" 과정에서 입력받은 OTP를 이용하여 인증정보를 생성하고, 이를 개인용 인증토큰(100)으로 전송한다(223).Then, the host computer (authentication program) generates the authentication information using the PIN received from the user in step "201" and the OTP input in step "219", and transmits it to the personal authentication token 100 (223). .
한편, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보에 포함되어 있는 PIN 및 OTP와 인증수단(110)에 원래 저장되어 있던 PIN 및 "209"에서 생성한 OTP를 서로 비교하여 사용자의 인증 성공 여부를 판단한다(225).On the other hand, the
이후, 개인용 인증토큰(100)은 인증 결과를 알리는 메세지(인증 성공 메시지 또는 인증 실패 메시지)를 생성하여(227), 호스트 컴퓨터(인증 프로그램)로 전송하고(229), 호스트 컴퓨터는 개인용 인증토큰(100)으로부터 전송받은 인증 결과를 자신과 연결된 디스플레이 장치로 출력시켜 사용자에게 알린다.Thereafter, the
이처럼, 본 발명에 따른 개인용 인증토큰(100)은 표시수단(120)을 통하여 인증에 필요한 일회용 패스워드가 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식 장치과 비교했을 때, 가격이 매우 저렴한 특징이 있다.As such, since the
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등 범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.As mentioned above, although this invention was demonstrated by the limited embodiment and drawing, this invention is not limited by this, The person of ordinary skill in the art to which this invention belongs, Of course, various modifications and variations are possible within the scope of equivalents of the claims to be described.
본 발명의 개인용 인증방법 및 제조장치에 따르면, 사용자 인증정보(PIN)와 자체적으로 생성되어 사용자만 인식할 수 있도록 표시되는 일회용 패스워드(OTP)를 통하여 인증이 이루어지므로, 인증과정에 있어 PIN이 노출되더라도 해커에 의한 불법적인 인증을 방지할 수 있는 효과가 있다.According to the personal authentication method and manufacturing apparatus of the present invention, the authentication is made through the user authentication information (PIN) and the one-time password (OTP) that is generated so that only the user can recognize, PIN is exposed in the authentication process Even if there is an effect that can prevent illegal authentication by hackers.
또한, 본 발명은 인증에 필요한 일회용 패스워드가 표시장치를 통하여 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식장치와 비교했을 때, 가격이 매우 저렴한 장점이 있다.In addition, in the present invention, since the one-time password required for authentication is output through the display device, there is no burden for the user to remember the password, and compared with a biometric device generally used to verify the actual user of the authentication token. The price is very low.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066953A KR100752393B1 (en) | 2005-07-22 | 2005-07-22 | Token and method for personal authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066953A KR100752393B1 (en) | 2005-07-22 | 2005-07-22 | Token and method for personal authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070012106A true KR20070012106A (en) | 2007-01-25 |
KR100752393B1 KR100752393B1 (en) | 2007-08-28 |
Family
ID=38012634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050066953A KR100752393B1 (en) | 2005-07-22 | 2005-07-22 | Token and method for personal authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100752393B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100872901B1 (en) * | 2008-04-24 | 2008-12-10 | 주식회사 한국액센 | One time password device and verification system and method for using the same |
WO2009091158A2 (en) * | 2008-01-17 | 2009-07-23 | Sorinamoo Solution Co. Ltd. | Final confirmation system and method for trading in electronic commerce |
KR20100126291A (en) * | 2008-01-16 | 2010-12-01 | 분데스드룩커라이 게엠베하 | Method for reading attributes from an id token |
WO2011052922A2 (en) * | 2009-10-28 | 2011-05-05 | Lee Sang Gyu | Portable auxiliary memory device comprising a monitor, and data protection method for same |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100213188B1 (en) * | 1996-10-05 | 1999-08-02 | 윤종용 | Apparatus and method for user authentication |
WO2002048846A2 (en) | 2000-12-14 | 2002-06-20 | Quizid Technologies Limited | An authentication system |
KR20010069686A (en) * | 2001-04-27 | 2001-07-25 | 유선진 | Web site automatic log-in system and processing method |
GB0210692D0 (en) | 2002-05-10 | 2002-06-19 | Assendon Ltd | Smart card token for remote authentication |
US7519989B2 (en) | 2003-07-17 | 2009-04-14 | Av Thenex Inc. | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
US20050050330A1 (en) | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
-
2005
- 2005-07-22 KR KR1020050066953A patent/KR100752393B1/en not_active IP Right Cessation
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100126291A (en) * | 2008-01-16 | 2010-12-01 | 분데스드룩커라이 게엠베하 | Method for reading attributes from an id token |
US9047455B2 (en) | 2008-01-16 | 2015-06-02 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
US9398004B2 (en) | 2008-01-16 | 2016-07-19 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
US10142324B2 (en) | 2008-01-16 | 2018-11-27 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
WO2009091158A2 (en) * | 2008-01-17 | 2009-07-23 | Sorinamoo Solution Co. Ltd. | Final confirmation system and method for trading in electronic commerce |
WO2009091158A3 (en) * | 2008-01-17 | 2009-10-15 | (주) 소리나무솔루션 | Final confirmation system and method for trading in electronic commerce |
KR100872901B1 (en) * | 2008-04-24 | 2008-12-10 | 주식회사 한국액센 | One time password device and verification system and method for using the same |
WO2011052922A2 (en) * | 2009-10-28 | 2011-05-05 | Lee Sang Gyu | Portable auxiliary memory device comprising a monitor, and data protection method for same |
WO2011052922A3 (en) * | 2009-10-28 | 2011-11-03 | Lee Sang Gyu | Portable auxiliary memory device comprising a monitor, and data protection method for same |
Also Published As
Publication number | Publication date |
---|---|
KR100752393B1 (en) | 2007-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951489B (en) | Digital identity authentication method, equipment, device, system and storage medium | |
EP3319292B1 (en) | Methods, client and server for checking security based on biometric features | |
US11876908B2 (en) | Authentication method and system | |
TWI724683B (en) | Computer-implemented method for managing user key pairs, system for managing user key pairs, and apparatus for managing user key pairs | |
Kim et al. | A method of risk assessment for multi-factor authentication | |
US20140337957A1 (en) | Out-of-band authentication | |
US20030009687A1 (en) | Method and apparatus for validating integrity of software | |
US20110265156A1 (en) | Portable security device protection against keystroke loggers | |
CN112425114A (en) | Password manager protected by public-private key pair | |
WO2015188424A1 (en) | Key storage device and method for using same | |
JP2018502410A (en) | Common identification data replacement system and method | |
KR101051420B1 (en) | Secure one time password generating apparatus and method | |
CN107948186A (en) | A kind of safety certifying method and device | |
KR102160656B1 (en) | Login Method Using Palm Vein | |
TWI724681B (en) | Managing cryptographic keys based on identity information | |
KR100807185B1 (en) | Otp generating method using usb token, authentication system and method, usb token thereof | |
US9977886B2 (en) | Methods, apparatus and computer programs for entity authentication | |
KR20070012106A (en) | Token and method for personal authentication | |
KR101537564B1 (en) | Biometrics used relay authorization system and its method | |
CN112150151B (en) | Secure payment method, apparatus, electronic device and storage medium | |
KR20110005612A (en) | System and method for managing otp using biometric, otp device and recording medium | |
KR20160007153A (en) | Financial transaction system using security intensification one time password and method thereof | |
US11968202B2 (en) | Secure authentication in adverse environments | |
KR20090080412A (en) | Data processing device and data securing method for storage device using the same | |
KR20110078960A (en) | System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
LAPS | Lapse due to unpaid annual fee |