KR20070109775A - 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 - Google Patents
랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 Download PDFInfo
- Publication number
- KR20070109775A KR20070109775A KR1020060105738A KR20060105738A KR20070109775A KR 20070109775 A KR20070109775 A KR 20070109775A KR 1020060105738 A KR1020060105738 A KR 1020060105738A KR 20060105738 A KR20060105738 A KR 20060105738A KR 20070109775 A KR20070109775 A KR 20070109775A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- key
- password
- client
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명 | 종래기술 |
Active-X 미사용 | Active-X사용 |
서버중심의 E2E적용 | 키보드보안 E2E적용(소프트캠프) |
한 단계 더 암호화하여 문자로 입력가능 | 숫자로만 입력 |
클라이언트 소스 공개되지 않음 | 클라이언트 소스 무방비로 노출(자바스크립트, HTML 코드 등) |
모든 function명을 해쉬값으로 설정하여 동적으로 구현되어 있음(유추 불가능) | function명이 고정되어 있음(쉽게 유추가능) |
기능장애 없음 | 기능장애(ActiveX 미 설치 등) 시 보안기능 작동 안함 |
문자열 입력 시 키 Hooking에 의한 개인정보 누출 방지효과 있음 | 키 Hooking시 개인정보 누출가능성 있음 |
다른 플랫폼에서도 적용가능 (모바일 뱅킹 등) | 다른 플랫폼에서는 불가능 |
Claims (4)
- 모바일 뱅킹, 인터넷 뱅킹이나 회원인증을 필요로 하는 인증 및 보안 솔루션에 있어서;클라이언트에 의해 패스워드 입력필드가 있는 웹페이지(URL) 호출시서버에서 랜덤하게 숫자(0 - 9) 값에 각 각 맵핑되는 문자 값을 생성하는 단계;(랜덤 키 제너레이터)생성된 문자 값과 숫자 값에 맵핑정보를 가지는 키(Key)가 생성되는 단계;서버에 의해 숫자 값에 따라 랜덤하게 맵핑되는 문자 값이 클라이언트에게 제공되는 단계;클라이언트에 의해 자신의 인증번호(숫자)에 해당하는 비대칭의 문자 값이 입력되어 서버에 전송되는 단계;전송된 비대칭의 문자 값을 키(Key)에 의해 비교분석하여 인증 여부를 전송하는 단계;(키 애널라이저)로 이루어지는 것을 특징으로 하는 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법.
- 제 1항에 있어서;랜덤 키 제너레이터(Random Key Generator)에 의해 매 웹페이지 갱신마다 생성되는 키(Key)에는 숫자에 대응하는 문자 값에 대한 정보와 해당 세션 정보가 포함되어 있는 것을 그 특징으로 하는 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법.
- 제 1항에 있어서;키 애널라이저(Key Analizer)는 초기 랜덤 키 제너레이터에 의해 생성되는 키(Key)에 기록된 숫자에 대한 문자의 맵핑 코드값을 비교분석하는 것을 그 특징으로 하는 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법.
- 제 1항 내지 제3항 중 어느 한 항에 있어서,상기 가변 패스워드에 의한 인증 보안 방법은 웹페이지 뿐만 아니라, 모바일 인증 매체에도 적용되는 것을 그 특징으로 하는 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060041616 | 2006-05-09 | ||
KR20060041616 | 2006-05-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070109775A true KR20070109775A (ko) | 2007-11-15 |
KR100877593B1 KR100877593B1 (ko) | 2009-01-07 |
Family
ID=39064237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060105738A KR100877593B1 (ko) | 2006-05-09 | 2006-10-30 | 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100877593B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100982199B1 (ko) * | 2007-12-26 | 2010-09-14 | (주)씽크에이티 | 온라인에서의 입력 키 보안 방법 |
KR101432936B1 (ko) * | 2013-05-14 | 2014-08-21 | 인하대학교 산학협력단 | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 |
KR101480889B1 (ko) * | 2014-04-17 | 2015-01-13 | 주식회사 다날 | 사용자 인증용 가상 키보드 생성 장치 및 방법 |
CN112085506A (zh) * | 2020-09-09 | 2020-12-15 | 珠海优特物联科技有限公司 | 一种交易方法及装置、终端、可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030204724A1 (en) * | 2002-04-30 | 2003-10-30 | Microsoft Corporation | Methods for remotely changing a communications password |
KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
KR100693545B1 (ko) * | 2004-11-03 | 2007-03-14 | 주식회사 팬택 | 이동 통신 단말기의 패스워드 설정 및 인증 방법 |
-
2006
- 2006-10-30 KR KR1020060105738A patent/KR100877593B1/ko active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100982199B1 (ko) * | 2007-12-26 | 2010-09-14 | (주)씽크에이티 | 온라인에서의 입력 키 보안 방법 |
KR101432936B1 (ko) * | 2013-05-14 | 2014-08-21 | 인하대학교 산학협력단 | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 |
KR101480889B1 (ko) * | 2014-04-17 | 2015-01-13 | 주식회사 다날 | 사용자 인증용 가상 키보드 생성 장치 및 방법 |
WO2015160190A1 (ko) * | 2014-04-17 | 2015-10-22 | 주식회사 다날 | 사용자 인증용 가상 키보드 생성 장치 및 방법 |
CN112085506A (zh) * | 2020-09-09 | 2020-12-15 | 珠海优特物联科技有限公司 | 一种交易方法及装置、终端、可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
KR100877593B1 (ko) | 2009-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190149536A1 (en) | Secure authentication systems and methods | |
CN101507233B (zh) | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 | |
CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
AU2009294201B2 (en) | Authorization of server operations | |
KR100621420B1 (ko) | 네트워크 접속 시스템 | |
KR20050058296A (ko) | 컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및시스템 | |
JP2016063533A (ja) | 電子取引用のネットワーク認証方法 | |
WO2013101358A1 (en) | System and method for secure network login | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
WO2010014386A1 (en) | Method and system for securing communication sessions | |
US9954853B2 (en) | Network security | |
US20150328119A1 (en) | Method of treating hair | |
CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
WO2022107591A1 (ja) | パスワード認証システム | |
KR100877593B1 (ko) | 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 | |
CN115118454B (zh) | 一种基于移动应用的级联认证系统及认证方法 | |
KR20110014177A (ko) | 맨 인 더 미들 컴퓨터 해킹 기술을 무력화하는 방법 및 시스템 | |
US11502840B2 (en) | Password management system and method | |
KR20020083551A (ko) | 멀티에이전트 기반 다단계 사용자 인증 시스템 개발과운용 방법 | |
KR20050071391A (ko) | 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 | |
KR102336416B1 (ko) | 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법 | |
KR100406292B1 (ko) | 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법 | |
JP2006048487A (ja) | 情報システム | |
CN115631555A (zh) | 一种基于动态数字权限系统的数据机房身份认证系统 | |
CN117675309A (zh) | 数据访问方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130628 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140627 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151007 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160727 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 12 |