KR20080042669A - 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법 - Google Patents

전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법 Download PDF

Info

Publication number
KR20080042669A
KR20080042669A KR1020070077983A KR20070077983A KR20080042669A KR 20080042669 A KR20080042669 A KR 20080042669A KR 1020070077983 A KR1020070077983 A KR 1020070077983A KR 20070077983 A KR20070077983 A KR 20070077983A KR 20080042669 A KR20080042669 A KR 20080042669A
Authority
KR
South Korea
Prior art keywords
password
time password
user
terminal
otp
Prior art date
Application number
KR1020070077983A
Other languages
English (en)
Inventor
류석
문종철
박중길
이래
정영석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080042669A publication Critical patent/KR20080042669A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법에 관한 것으로, 암호모듈을 단말기에 연결시키고 상거래를 위한 웹사이트의 사용자 인증서버에 접속하도록 시스템을 구비하여, 암호모듈을 동작시키기 위한 구동 프로그램을 다운로드 받아 로그인 아이디와 패스워드를 입력하고, 전송할 Espub(로그인아이디), Espub(Ecpri(password)), Espub(Ecpri(E(Seed값)))를 생성하여, 웹사이트의 사용자 인증서버로 전 단계의 결과로 나온 데이터를 전송하고, 상기 웹사이트의 사용자 인증서버에서 서버의 비밀키와 클라이언트의 공개키를 복호하여 데이터를 산출하여 사용자를 인증함으로써, 원타임 패스워드(OTP)의 자동 생성 및 전송을 통해 사용자 편의성 및 보안성을 향상시킬 수 있다.
원타임 패스워드, 일회용 비밀번호, 전자상거래 사이트, 암호모듈, 사용자 인증, 패스워드

Description

전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법{SYSTEM AND METHOD FOR PROVIDING ONE TIME PASSWARD OF ELECTRONIC COMMERCE SITE}
본 발명은 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법에 관한 것으로, 더욱 상세하게는 전자상거래 사이트에 인증시 원타임 패스워드(One Time Password) 확인 및 그 입력을 자동으로 수행할 수 있는 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법에 관한 것이다.
인터넷 뱅킹과 같은 전자상거래 사이트의 사용자 인증을 위한 원타임 패스워드는 그 특성상 단말기를 육안으로 확인하여 키보드와 같은 입력장치를 통하여 입력하게 되는 바, 이러한 시간은 사용자의 생각 및 작업의 숙련도에 따라 큰 차이가 있게 된다. 즉, 사용자의 숙련도가 낮은 경우에는 입력장치를 통해서 원타임 패스워드를 입력하는 것이 어려울 뿐만 아니라 불편하다.
사용자 아이디/패스워드(ID/Password) 기반 사용자 인증 시스템에서 고정된 비밀번호 대신에 매번 다른 패스워드를 입력하도록 하는 비밀번호를 원타임 패스워드(OTP)라고 하고, 또는 확장된 의미로 이러한 패스워드를 생성해 주는 장치를 원타임 패스워드라고 부르기도 한다.
콘솔로 로그인하는 시스템에서는 사용자 아이디와 패스워드에 대한 도용 가능성이 낮지만, 고정된 패스워드를 사용해서 원격으로 접속하는 환경에서는 스니핑 공격을 통해서 패스워드 재사용 공격이 용이하기 때문에 이를 해결하기 위해 고안된 것이 원타임 패스워드 솔루션이다.
매번 다른 패스워드를 사용하기 때문에 고정된 패스워드를 사용하는 방식과 달리 패스워드 재사용 공격이 불가능하고, 암호학적 알고리즘을 사용하기 때문에 기존에 사용된 패스워드로부터 다음에 사용될 패스워드를 예측하는 것이 불가능하게 되어 있다.
이러한 원타임 패스워드(OTP)는 에스/키(S/Key)방식, 챌린지-레스폰스(Challenge-Response) 방식 및 시간 동기(Time Synchronous) 방식의 기술이 사용된다. 상기 에스/키 방식은 RFC 1760 으로 인터넷 표준이다. 상기 챌린지-레스폰스 방식은 패스워드의 시드(Seed) 값을 서버에서 전송받아 비밀번호를 생성하는 방식이다. 상기 시간동기 방식은 상기 챌린지-레스폰스에서 사용되는 시드(Seed) 값 대신 현재시간을 사용하여 비밀번호를 생성하는 방식이다.
상기 원타임 패스워드(OTP)는 도 1의 (b)에 도시된 바와 같은 모습의 외관을 가지고 있다. 원타임 패스워드를 생성하여 사용자가 육안으로 확인할 수 있는 발광다이오드(LED) 창을 가지고 있어, 원타임 패스워드를 생성하면 사용자가 그 패스워드를 확인하고 사용자 인증을 수행해야 할 단말기에 패스워드를 입력하여 사용자 인증을 받는 것이 원타임 패스워드의 기술이다.
도 1은 종래의 원타임 패스워드(OTP) 서비스방법을 설명하기 위한 작동 순서도 및 외관도이다.
도 1의 (a)에 보는 것과 같이, 기존의 원타임 패스워드(OTP) 비밀번호는 아래와 같은 긴 시간이 소요된다.
즉, 원타임 패스워드(OTP)을 생성시키고(1), 사용자가 원타임 패스워드(OTP)를 육안 확인하며(2), 이때 초-분 단위로 소요된다. 키보드 등을 이용하여, 아이디, 비밀번호를 입력하게 되는 바, 아이디(ID)/ 패스워드(PWD)/원타임 패스워드(OTP) 입력시간이 초-분 단위로 소요된다(3).
이어서 단말기에서 사용자 아이디와 비밀번호를 사용자 인증서버로 전송하게 되는 바(4), 이때에도 아이디(ID)/ 패스워드(PWD)/원타임 패스워드(OTP) 전송시간이 초 단위로 소요된다(5). 상기 사용자 인증서버는 사용자 아이디 및 비밀번호를 검증하게 되고, 아이디(ID)/ 패스워드(PWD)/원타임 패스워드(OTP) 검증시간이 초 단위로 소요된다(6). 최종 초단위 소요로, 상기 사용자 인증서버로부터 상기 단말기로 검증 결과를 통보한다.
그런데, 원타임 패스워드를 생성하여 이를 확인하고 입력하는데 비교적 긴 시간이 소요된다는 문제점이 있다. 또한, 인터넷 뱅킹의 보안이 강조되어 안전카드/인증서 외에도 사용자의 인증을 강화하기 위한 원타임 패스워드(OTP)와 같은 기술이 채택되어 활용이 될 수 있으나, 현재 소개되고 있는 원타임 패스워드(OTP)의 특성상 그 사용이 간편하지 않아 사용이 어려운 측면이 있다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 발광다이오드(LED)를 이용하여 비밀번호를 표시하는 종래의 원타임 패스워드 방식과는 달리 USB(Universal Serial Bus)나 피시 카드(PC-Card)와 같은 단말기에 바로 붙여 쓸 수 있는 암호모듈을 피시(PC) 등에 접속시키고, 이를 콘트롤할 수 있는 프로그램을 인터넷상으로 다운로드받아 상기 USB나 피시카드에 비밀번호를 생성하는 프리미티브(Primitive)로 질의/응답하여 사용이 가능한 원타임 패스워드를 획득하게 하여 인증시 사용자 아이디/사용자가 결정한 비밀번호에 원타임 패스워드를 삽입하여 인증하는 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 전자상거래 사이트의 원타임 패스워드 접속 장치는, 암호를 생성하는 평문을 입력받으면 암호 알고리즘을 실행하여 암호문을 출력시키는 암호모듈; 및 인터넷 상에 네트워킹되어 사용자 인증서버에 인증을 요청하며, 전자상거래 사이트로부터 다운로드한 암호모듈 구동 소프트웨어를 설치하여 상기 암호모듈과 정해진 규칙에 의하여 암호모듈과의 통신하여 원타임 패스워드를 추출하여 상기 사용자 인증서버로 전송하는 단말기를 포함하는 것을 특징으로 한다. 이때 상기 암호모듈은, 상기 단말기에 USB 또는 PCI(Peripheral Component Interconnect) 형태로 연결되는 인터페이스; 추출된 원타임 패스워드에 대한 암호화를 수행하는 암호화부; 및 공개키 및 비밀키를 저장하는 키 저장부로 이루어진 것이 바람직하다.
한편, 상기와 같은 목적을 달성하기 위한 본 발명의 전자상거래 사이트의 원타임 패스워드 접속 방법은, (a) 단말기에 연결된 암호모듈과의 통신을 수행하여 원타임 패스워드를 생성시키는 단계; (b) 상기 생성된 원타임 패스워드를 사용자 인증서버로 전송하는 단계; 및 (c) 상기 사용자 인증서버로부터 인증 결과를 수신하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 의한 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법은, 원타임 패스워드(OTP)의 기능 중 육안으로 암호를 확인하고 키보드와 같은 입력장치를 통하여 암호를 입력하는 방식의 자동화를 통하여 사용자의 편리를 도모하고, 암호 프로그램이나 암호용 키가 단말기 상에 존재하지 않으므로 외부의 공격으로부터 더 높은 수준의 보안성을 가지는 효과가 있다.
이와 같이, 본 발명은 원타임 패스워드(OTP)의 사용을 자동화하여 사용자들에게 최소한의 노력으로 높은 수준의 보안서비스를 제공할 수 있다.
이하, 본 발명의 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 2는 본 발명의 실시예에 관한 전자상거래 사이트의 원타임 패스워드 방식을 설명하기 위한 전체 시나리오 흐름도이다.
도 2에 도시된 바와 같이, 본 발명은 단말기(300)인 피시(PC)에 직접 연결되는 암호모듈(100)의 원타임 패스워드(OTP) 단말기가 마련되며, 상기 단말기(300)에는 사용자 인증서버(400)가 인터넷으로 상호 연결되고 있다. 이를 통해 육안으로 사용자(200)가 확인하여 키를 입력하는 원타임 패스워드(OTP) 단말기의 서비스 방식에서 종래보다 적게 소요되는 시간의 차이를 가지도록 구성하고 있다.
사용자(200)가 암호모듈(100)을 단말기(300)에 연결하고, 상거래를 위한 웹사이트의 사용자 인증서버(400)에 접속한다. 상기 암호모듈(100)을 동작시키기 위한, 예컨데 액티브 엑스 콘트롤(Active X Control) 프로그램을 다운로드 받는다.
이어서 프로그램 설치가 완료되면, 로그인 아이디와 패스워드를 입력한다. 도 3에 도시된 바와 같이 명령어(920 - 970)를 수행하여 전송할 Espub(로그인아이디), Espub(Ecpri(password)), Espub(Ecpri(E(Seed값))) 를 생성한다. 웹사이트의 사용자 인증서버(400)로 전 단계의 결과로 나온 데이터를 전송한다. 상기 웹사이트의 사용자 인증서버(400)에서 서버의 비밀키와 클라이언트의 공개키를 복호하여 데이터를 산출하여 사용자(200)를 인증하는 것이다.
본 발명은, 기존 방법과 달리, 패스워드 입력시간(초 - 분 단위 소요)이 실제 수행시에는 시간에 포함되고 않게 된다. 단지, 상기 단말기(300)와 암호모듈(100) 사이에 원타임 패스워드(OTP)가 생성되는 시간만이 소요될 뿐이다(m sec 단위 소요).
이후, 상기 단말기(300)에서 사용자 아이디와 비밀번호를 사용자 인증서버(400)로 전송하게 되는 바, 이때에 아이디(ID)/ 패스워드(PWD)/원타임 패스워 드(OTP) 전송시간을 초 단위로 소요된다. 이어서 상기 사용자 인증서버(400)는 사용자 아이디 및 비밀번호를 검증하게 되고, 아이디(ID)/ 패스워드(PWD)/원타임 패스워드(OTP) 검증시간이 초 단위로 소요된다. 최종 초단위 소요로, 상기 사용자 인증서버(400)로부터 상기 단말기(300)로 검증 결과를 통보한다.
도 3은 본 발명의 전자상거래 사이트의 원타임 패스워드 방식에서 단말기와 단말기에 연결된 암호모듈과의 동작 규칙이다.
도 3에 도시된 바와 같이, 단말기에서 암호모듈(100)로 리퀘스트(Request)(로그인아이디)하고(960), 이 암호모듈(100)은 전송받은 로그인 아이디를 서버의 공개키로 암호화한 다음(961), 단말기(300)로 응답(Response)(Cipher 생성성공여부, Espub(로그인아이디))한다(970).
상기 단말기(300)는 비밀번호를 암호모듈로 전송함으로(920), 비밀 번호를 서버의 공개키로 암호화한다(921). 이어서 암호모듈(100)은 단말기(300)로 응답(Cipher 생성성공여부, Espub(Ecpri 비밀번호)한다(930). 상기 단말기(300)는 암호모듈(100)로 시드값을 요구하면 상기 암호모듈(100)은 전송받은 원타임 패스워드(OTP)시드값을 이용하여 원타임 패스워드(OTP)를 생성하고 서버의 공개키로 암호화한다(941). 따라서, 상기 암호모듈(100)은 단말기(300)로 응답(Cipher 생성성공여부, Espub(Ecpri(E(Seed 값)))한다(950).
도 4는 본 발명의 전자상거래 사이트의 원타임 패스워드 방식에서 사용자 아 이디 및 사용자 생성 아이디, 원타임 패스워드(OTP) 비밀번호 인증 절차도이다. 여기서 아이디 메시지(IDM)는 Espub(로그인아이디)이고, 패스워드 메시지(PWM)는 Espub(Ecpri 사용자 패스워드)이며, 원타임 패스워드메시지(OTPM)는 Espub(Ecpri(E(Seed 값)이다.
단말기(300)는 IDM∥PWM∥OTPM을 사용자 인증서버(400)로 전송한다. 이 사용자 인증서버(400)는 IDM을 서버의 비밀키를 이용하여 복호하고, PWM을 서버의 비밀키를 복호한 뒤 사용자 공개키로 복호화하며, OTPM을 서버의 비밀키를 복호한 뒤 사용자 공개키로 복호화한다. 그리고, ID/PWD가 일치하는지 확인하고, OTP가 유효한지 검사한다.
이어서 상기 사용자 인증서버(400)는 단말기(300)로 인증에 성공했는지 여부를 전송하게 된다.
이상과 같이 본 발명은 인터넷 뱅킹과 같은 전자상거래 사이트의 사용자 인증을 위한 기술인 바, 본 발명 원타임 패스워드 방식을 수행하기 위한 구성은 사용자(200)에 따른 암호모듈(100)이 설치된 단말기(300)와 사용자 인증서버(400)가 인터넷 상에서 네트워킹되고 있는 것이다.
상기 암호모듈 (100)은 암호를 생성하는 USB나 피시카드 형태로 평문을 입력 받으면 모듈의 들어있는 암호 알고리즘에 의하여 암호문을 결과로 반환하는 기능을 한다. 상기 암호모듈(100)은 피시(PC)와 USB나 PCI(Peripheral Component Interconnect)를 통하여 피시(PC)와 연결될 수 있는 도 5에 도시된 인터페이 스(110)을 가지고 있다. 도 5는 본 발명의 전자상거래 사이트의 원타임 패스워드 방식에서 암호모듈 내부 블록 다이어그램으로, 명령어 분석 및 암호알고리즘 동작 API(Application Programming Interface)(120), 암호알고리즘(130) 및 공개키/비밀키 저장(140)으로 되어 있다.
이는 단말기 (300)에서 구동되는 소프트웨어에 의하여 암호문을 반환하기 위하여, 단말기의 명령어(920~970)를 이해하여 암호알고리즘을 구동해주는 API가 존재하는 부분(120), 실제 암호알고리즘이 동작하는 부분(130) 및, 암호 알고리즘이 동작하기 위한 키를 갖고 있는 부분(140)으로 구성되어 있다.
상기 사용자(200)는 해당 인터넷 사이트에 로그인하기 전에 암호모듈(100)을 연결하고 사용자 아이디/비밀번호를 넣는 역할을 한다. 상기 단말기 (300)는 인터넷 사이트에서 전송된 암호모듈 구동 소프트웨어(예컨데 Active-X Control)을 설치하고, 암호모듈(100)과 정해진 규칙(920~970)에 의하여 암호모듈(100)과의 통신을 하는 기능을 한다.
상기 사용자 인증 서버(400)는 해당 인터넷 사이트에 존재하며, 단말기(300)가 보내준 사용자 아이디/사용자 패스워드/원타임 패스워드를 수신하여 그 값이 유효한지를 결정하여 그 결과를 단말기(300)로 되돌려준다(도 4 참조).
이상과 같이 구성되는 본 발명은 인터넷 상거래 시 USB 모듈이나 피시카드 형태의 하드웨어로 되어 있는 암호모듈(100)에서 원타임 패스워드(OTP)를 추출하여 자동화된 방법으로 사용자 인증을 하는 원타임 패스워드 방식이다.
상기 암호모듈(100)에서 공개키쌍을 가지고 있는 암호모듈이고, 상기 공개키쌍은 클라이언트용이나 서버용이다. 상기 공개키쌍의 사용에서, 원타임 패스워드를 생성하기 위한 암호모듈 프리미티브를 이용하여 생성되고 있는 것이다.
상기 방식을 이용한 인터넷 상거래에서, 로그인 아이디를 사용자 인증서버(400)의 공개키이용 암호모듈에서 암호화하여 사용자 인증을 하여 상거래가 가능하게 한다.
상기 방식에서 암호를 추출하는 단말기(300)의 프로그램, 원타임 패스워드를 생성하기 위하여 평문을 넘겨주고, 암호화된 결과 값을 받아오는 단말기(300)는 액티브 엑스와 같은 프로그램을 사용자 인증서버(400)에서 다운로드받는다. 상기 사용자 인증서버(400)에서 받은 프로그램을 사용하여 암호모듈(100)을 정의된 프리미티브에 의하여 동작시키는 것이다.
본 발명은 USB나 피시 카드와 같은 단말기에 바로 붙여 쓸 수 있는 장비를 피시(PC)에 붙이고, 이를 콘트롤할 수 있는 프로그램을 인터넷 상으로 다운로드받아, USB나 피시카드에 비밀번호를 생성하는 프리미티브로 질의/응답하여 사용이 가능한 원타임 패스워드를 획득하게 하여 인증시 사용자 아이디/사용자가 결정한 비밀번호에 원타임 패스워드를 삽입하여 인증을 하게 된다.
즉, 도 2에 도시되어 있는 것과 같이 USB모듈이나 PC카드를 사용하여 암호모듈(100)을 인증이 필요한 단말기(300)에 연결한 뒤 사용자(200)가 아이디와 비밀번호를 키보드와 같은 입력장치로 입력하면, 단말기(300)에 연결된 암호모듈(100)에서 원타임 패스워드(OTP)를 획득하여 사용자아이디/사용자비밀번호/원타임 패스워 드(OTP)를 전송한다.
도 4에 도시된 바와 같이 사용자 인증서버(400)은 전송받은 아이디 및 비밀번호들이 유효한지를 검정하여 그 결과를 돌려준다. 도 2를 보면 이의 순서적인 상태가 표현되고 있다. 사용자 아이디 및 비밀번호 역시 공개키 기반으로 되어 있는 시스템으로 구현이 가능하고, 각 메시지는 아래와 같이 암호화한다.
로그인 아이디는 사용자 인증서버의 공개키로 암호화 : Espub(로그인아이디) 하고, 사용자 비밀번호는 사용자의 개인키로 암호화하여 사용자 인증서버의 공개키로 암호화 : Espub(Ecpri(password)) 하며, 원타임 패스워드(OTP)는 선택되어진 시드를 추출하여 사용자(200)의 개인키로 암호화하여 사용자 인증서버의 공개키로 암호화 : Espub(Ecpri(E(Seed값))) 한다.
상기 시드 값은 원타임 패스워드(OTP)의 3가지 기술인 에스/키(S/Key), 챌린지-레스폰스(Challenge-Response), 타임동기(Time Synchronous) 등의 기술에서 사용되는 원타임 패스워드(OTP)를 생성하기 위한 시드(Seed) 값을 의미한다.
사용자(200)의 개인키로 암호화하고, 사용자 인증서버(400)의 공개키로 한번 더 암호화한 것은 전송된 메시지가 사용자가 보낸 것을 증명한다. 이러한 암호화된 메시지를 획득하기 위하여 단말기(300)는 암호모듈(100)과 도 3에 나와 있는 것과 같은 메시지를 가지고 동작한다.
이러한 메시지는 도 5에 도시된 암호모듈(100)의 인터페이스(110), 부분(120)을 통하여 번역되어 어떠한 역할을 하게 되는지 결정되고, 도 3에 도시된 920 ~ 970 까지의 메시지를 송신/수신하여 도 5에 도시된 암호알고리즘(130)이 공 개키/개인키 저장(140)에 있는 공개키 및 개인키로 암호화를 하게 된다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
도 1은 종래의 원타임 패스워드(OTP) 서비스방법을 설명하기 위한 작동 순서도 및 외관도,
도 2는 본 발명의 실시예에 관한 전자상거래 사이트의 원타임 패스워드 방식을 설명하기 위한 전체 시나리오 흐름도,
도 3은 본 발명의 전자상거래 사이트의 원타임 패스워드 방식에서 단말기와 단말기에 연결된 암호모듈과의 동작 규칙,
도 4는 본 발명의 전자상거래 사이트의 원타임 패스워드 방식에서 사용자 아이디 및 사용자 생성 아이디, 원타임 패스워드(OTP) 비밀번호 인증 절차도,
도 5는 본 발명의 전자상거래 사이트의 원타임 패스워드 방식에서 암호모듈 내부 블록 다이어그램이다.
<도면의 주요부분에 대한 부호의 설명>
100 : 암호모듈
200 : 사용자
300 : 단말기
400 : 사용자 인증서버

Claims (7)

  1. 암호를 생성하는 평문을 입력받으면 암호 알고리즘을 실행하여 암호문을 출력시키는 암호모듈; 및
    인터넷 상에 네트워킹되어 사용자 인증서버에 인증을 요청하며, 전자상거래 사이트로부터 다운로드한 암호모듈 구동 소프트웨어를 설치하여 상기 암호모듈과 정해진 규칙에 의하여 암호모듈과의 통신하여 원타임 패스워드를 추출하여 상기 사용자 인증서버로 전송하는 단말기
    를 포함하는 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 장치.
  2. 제1항에 있어서, 상기 암호모듈은,
    상기 단말기에 USB 또는 PCI(Peripheral Component Interconnect) 형태로 연결되는 인터페이스;
    추출된 원타임 패스워드에 대한 암호화를 수행하는 암호화부; 및
    공개키 및 비밀키를 저장하는 키 저장부
    로 이루어진 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 장치.
  3. (a) 단말기에 연결된 암호모듈과의 통신을 수행하여 원타임 패스워드를 생성시키는 단계;
    (b) 상기 생성된 원타임 패스워드를 사용자 인증서버로 전송하는 단계; 및
    (c) 상기 사용자 인증서버로부터 인증 결과를 수신하는 단계
    를 포함하는 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 방법.
  4. 제3항에 있어서, 상기 (a) 단계 이전에, 암호모듈을 동작시키기 위한 구동 프로그램을 다운로드 받아 설치하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 방법.
  5. 제3항에 있어서, 상기 (a) 단계의 원타임 패스워드는 공개키 쌍의 사용에서 원타임 패스워드를 생성하기 위한 암호모듈 프리미티브를 이용하여 생성되는 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 방법.
  6. 제3항에 있어서, 상기 (b) 단계에서 사용자아이디 및 패스워드로 함께 전송되는 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 방법.
  7. 제6항에 있어서, 상기 사용자아이디는 공개키로 암호화하여 전송하며, 상기 패스워드는 비밀키로 암호화하여 전송하는 것을 특징으로 하는 전자상거래 사이트의 원타임 패스워드 접속 방법.
KR1020070077983A 2006-11-09 2007-08-03 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법 KR20080042669A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060110492 2006-11-09
KR20060110492 2006-11-09

Publications (1)

Publication Number Publication Date
KR20080042669A true KR20080042669A (ko) 2008-05-15

Family

ID=39649336

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070077983A KR20080042669A (ko) 2006-11-09 2007-08-03 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20080042669A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101372090B1 (ko) * 2012-07-03 2014-03-12 한국과학기술원 로그인 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101372090B1 (ko) * 2012-07-03 2014-03-12 한국과학기술원 로그인 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10547605B2 (en) Communication device, communication method, communication system, and non-transitory computer readable medium
CN108064440B (zh) 基于区块链的fido认证方法、装置及系统
KR100621420B1 (ko) 네트워크 접속 시스템
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
EP2106093A1 (en) Devolved authentication
JP6609788B1 (ja) 情報通信機器、情報通信機器用認証プログラム及び認証方法
JP2015528149A (ja) 企業トリガ式2chk関連付けの起動
KR20080033541A (ko) 확장된 일회용 암호 방법 및 장치
JP2014503094A (ja) サーバとクライアントとの間の通信方法、並びに対応するクライアント、サーバ、及びシステム
CN104038486A (zh) 一种基于标识型密码实现用户登录鉴别的系统及方法
US20050182944A1 (en) Computer security system and method
JP2011077769A (ja) Vpnシステムおよびその動作制御方法
CN106796630A (zh) 用户认证
US11743053B2 (en) Electronic signature system and tamper-resistant device
CN102333085A (zh) 安全的网络认证系统和方法
CN111901303A (zh) 设备认证方法和装置、存储介质及电子装置
KR101746102B1 (ko) 무결성 및 보안성이 강화된 사용자 인증방법
JP6465426B1 (ja) 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法
CN105656854B (zh) 一种验证无线局域网络用户来源的方法、设备及系统
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
KR20120084631A (ko) 고유식별자 기반 인증시스템 및 방법
Raddum et al. Security analysis of mobile phones used as OTP generators
KR101651607B1 (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
CN108881153B (zh) 用于登入的认证方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application