KR20090002074A - 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법 - Google Patents

보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법 Download PDF

Info

Publication number
KR20090002074A
KR20090002074A KR1020070054566A KR20070054566A KR20090002074A KR 20090002074 A KR20090002074 A KR 20090002074A KR 1020070054566 A KR1020070054566 A KR 1020070054566A KR 20070054566 A KR20070054566 A KR 20070054566A KR 20090002074 A KR20090002074 A KR 20090002074A
Authority
KR
South Korea
Prior art keywords
password
user authentication
user
reading
time
Prior art date
Application number
KR1020070054566A
Other languages
English (en)
Inventor
류석
박중길
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070054566A priority Critical patent/KR20090002074A/ko
Publication of KR20090002074A publication Critical patent/KR20090002074A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 소정의 비밀번호 저장수단을 통해 비밀번호 입력이 자동으로 이루어지도록 함으로써 기존 비밀번호 입력방식의 보안상 취약점을 보완할 수 있는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치 및 방법에 관한 것으로서, 비밀번호를 저장하기 위한 저장모듈과, 상기 비밀번호를 전송하기 위한 전송모듈을 구비하고 있는 비밀번호 저장수단; 및 상기 비밀번호 저장수단으로부터 전송된 비밀번호를 수신하기 위한 수신모듈과, 상기 수신된 비밀번호를 판독하여 사용자의 인증을 수행하기 위한 판독모듈을 구비하고 있는 비밀번호 판독수단을 포함하여 구성함으로써, 사람이 육안으로 비밀번호를 확인하고 손으로 입력하는 기존의 방식을 탈피하여 자동으로 비밀번호의 확인 및 입력이 가능하므로 은행업무시 불특정 다수의 비밀번호 관찰자로부터 자신의 비밀번호 보호가 가능한 효과가 있다.
비밀번호, 사용자 인증, 일회용 비밀번호, 원 타임 패스워드, OTP

Description

보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATING A USER BASED ON ONE TIME PASSWORD WITH ENHANCED SAFETY}
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 전체 구성도,
도 2는 도 1의 비밀번호 저장장치와 비밀번호 판독장치의 상세 구성도,
도 3은 본 발명의 일실시예에 따른 비밀번호 생성방식을 설명하는 도면,
도 4는 본 발명의 일실시예에 따른 일회용 비밀번호에 기반한 사용자 인증과정을 설명하는 간단한 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
300 : 비밀번호 저장장치 310 : 저장모듈
320 : 전송모듈 500 : 비밀번호 판독장치
510 : 수신모듈 520 : 판독모듈
본 발명은 비밀번호 입력을 통한 사용자 인증에 관한 것으로, 더욱 상세하게는 소정의 비밀번호 저장수단을 통해 비밀번호 입력이 자동으로 이루어지도록 함으로써 기존 비밀번호 입력방식의 보안상 취약점을 보완할 수 있는 보안성이 향상된 일회용 비밀번호(OTP : one time password)에 기반한 사용자 인증 장치 및 방법에 관한 것이다.
기존에는 은행업무 수행시 계좌에 대한 사용자 인증 등을 위하여 비밀번호를 입력하는 방식이 주로 사용되고 있는데, 이러한 방식은 비밀번호 입력시 은행원 또는 불특정 다수의 외부인에게 비밀번호가 누출될 위험이 상당히 높은 편이다. 그러나, 대부분은 은행원이나 주변 사람들이 볼 수 없도록 하기 위하여 비밀번호 입력장치의 주변에 칸막이를 세우는 정도의 보안수준에 머물고 있는 실정이다.
또한, ATM(Automatic Teller Machine)과 같은 장비를 사용하는 경우 본인이 직접 가지 않으면 되지 않는 어려움이 존재한다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 사용자의 인증요구시 저장수단으로부터 비밀번호가 자동 입력되도록 함으로써 비밀번호의 누출 위험성을 미연에 방지할 수 있는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치 및 방법을 제공하는 것이다.
본 발명의 다른 목적은 일회용 비밀번호 방식의 채용으로 비밀번호 저장수단의 분실 등에도 대비할 수 있는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치 및 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치는, 비밀번호를 저장하기 위한 저장모듈과, 상기 비밀번호를 전송하기 위한 전송모듈을 구비하고 있는 비밀번호 저장수단; 및 상기 비밀번호 저장수단으로부터 전송된 비밀번호를 수신하기 위한 수신모듈과, 상기 수신된 비밀번호를 판독하여 사용자의 인증을 수행하기 위한 판독모듈을 구비하고 있는 비밀번호 판독수단을 포함하며, 상기 비밀번호는 사용자의 비밀번호와 일회용 비밀번호(OTP)로 이루어지는 것을 특징으로 한다.
한편, 본 발명의 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 방법은, 사용자 인증을 위한 비밀번호를 생성하고 상기 생성된 비밀번호를 비밀번호 저장수단에 저장하는 단계; 및 사용자 인증을 위한 비밀번호 입력요구시, 상기 비밀번호 저장수단에 저장되어 있는 비밀번호를 비밀번호 판독수단으로 전송하여 사용자 인증을 수행하는 단계를 포함하며, 상기 비밀번호는 사용자의 비밀번호와 일회용 비밀번호(OTP)로 이루어지고, 상기 비밀번호 저장수단 내의 비밀번호는 사용자 인증 수행 후 폐기되는 것을 특징으로 한다.
바람직하게, 비밀번호 저장수단은 스마트카드, USB 동글(Dongle), PDA, 및 모바일 폰 중에서 어느 하나가 될 수 있다.
상기 비밀번호는 옵션 정보를 더 포함하는데, 상기 옵션 정보는 사용가능한 금액 또는 비밀번호의 유효기간 중 어느 하나가 될 수 있다.
또한, 상기 비밀번호는 데이터 케이블 또는 USB 방식에 의해 또는 적외선 통신 방식 또는 블루투스 통신 방식에 의해 상기 비밀번호 저장수단으로부터 상기 비밀번호 판독수단으로 전송될 수 있다.
이하, 본 발명의 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 전체 구성도이며, 도 2는 도 1의 비밀번호 저장장치와 비밀번호 판독장치의 상세 구성도이다.
도 1을 참조하면, 본 발명의 사용자 인증 시스템은 크게 사용자 PC(100)에 접속된 비밀번호 생성장치(200), 비밀번호 저장장치(300), 은행 전산용 PC(400)에 접속된 비밀번호 판독장치(500)를 포함하여 구성되며, 사용자의 인증요구시 비밀번호가 저장되어 있는 비밀번호 저장장치(300)가 유선이나 무선 방식에 의해 비밀번호 판독장치(500)에 연결되면 비밀번호 저장장치(300) 내의 비밀번호가 비밀번호 판독장치(500)로 전송되어 사용자 인증이 수행된다.
비밀번호 생성장치(200)는 사용자의 비밀번호 또는 사용자의 비밀번호와 일회용 비밀번호(OTP)를 생성하여 비밀번호 저장장치(300)로 전송하는 역할을 한다.
비밀번호 저장장치(300)는 도 2에 도시된 바와 같이 비밀번호를 저장하기 위한 저장모듈(310)과, 정해진 전송방식에 따라 비밀번호를 전송하기 위한 전송모듈(320)을 구비하고 있다. 여기서, 비밀번호를 전송하는 방식을 정의하는 전송모듈(320)은 일회용 비밀번호(OTP)를 생성할 수 있어서 비밀번호 생성장치(200)가 사용자의 비밀번호만을 전송하는 경우에는 스스로 OTP를 생성하여 그 값을 사용자의 비밀번호에 붙여서 저장할 수도 있다.
바람직하게, 비밀번호 저장장치(300)는 스마트카드, USB 동글(Dongle), PDA, 및 모바일 폰(Mobile-Phone) 이외의 이동이 용이한 전자제품이다.
또한, 비밀번호 판독장치(500)는 비밀번호 저장수단(300)으로부터 전송된 비밀번호를 수신하기 위한 수신모듈(510)과, 수신된 비밀번호를 판독하여 사용자 인증을 수행하기 위한 판독모듈(520)을 구비하고 있다.
즉, 비밀번호 저장장치(300)는 하드웨어 인터페이스에 해당하는 전송모듈(320)에 정의된 전송방식을 통해 저장모듈(310)에 저장되어 있는 비밀번호를 비밀번호 판독장치(500)로 전송하게 되며, 비밀번호 판독장치(500)는 수신모듈(510)을 통해 수신한 비밀번호를 판독모듈(140)에서 확인하여 사용자의 권한 여부를 결정한다.
본 실시예에서, 비밀번호 저장장치(300)와 비밀번호 판독장치(500)에는 데이터 케이블 커넥터 또는 USB 커넥터가 내장될 수 있는데, 이런 경우에 비밀번호는 데이터 케이블 또는 USB 방식에 의해 비밀번호 저장장치(300)로부터 비밀번호 판독장치(500)로 전송될 수 있다.
다른 실시예로서, 비밀번호 저장장치(300)와 비밀번호 판독장치(500)가 적외선 통신 방식 또는 블루투스 통신 방식과 같은 근거리 송수신 기능을 갖는 경우에, 비밀번호는 적외선 통신 방식 또는 블루투스 통신 방식에 의해 비밀번호 저장장치(300)로부터 비밀번호 판독장치(500)로 전송될 수 있다.
도 3은 본 발명의 일실시예에 따른 비밀번호 생성방식을 설명하는 도면이다.
도 3를 참조하면, 비밀번호는 기본적으로 사용자의 비밀번호와 일회용 비밀번호(OTP)로 이루어짐을 알 수 있다.
즉, 도 3a에서와 같이, 사용자가 생성한 비밀번호가 비밀번호 생성장치(200)에서 생성한 OTP와 결합되어 최종 사용될 비밀번호를 생성할 수도 있고, 도 3b에서와 같이 비밀번호 저장장치(300)가 OTP를 생성할 수 있는 능력이 있는 PDA, 모바일 폰일 경우에는 사용자의 비밀번호를 전송받아 자신이 생성한 OTP를 결합하여 최종 사용될 비밀번호를 생성할 수도 있다.
이러한 방식은 OTP를 사용하기 때문에 한번 사용이 되거나 사용시간이 만료된 비밀번호는 다시 사용될 수 없으므로 비밀번호 저장장치(300)를 분실한 경우에도 사용자 계좌를 보호할 수 있을 뿐만 아니라 비밀번호 저장장치(300)가 사용자가 신뢰하는 대리인을 통하여 사용될 수 있는 등의 장점을 가지게 된다. 여기서, 사용자가 신뢰하는 대리인은 사용자가 신뢰하는 사람이기는 하지만 사용자의 비밀번호를 알려줄 정도로 믿을 수 있는 사람은 아니라는 의미이다.
또한, 비밀번호는 옵션 정보를 더 포함할 수 있는데, 이러한 옵션 정보에는 사용가능한 금액 또는 비밀번호의 유효기간 등이 있을 수 있다.
즉, 비밀번호가 기록된 저장장치(300)를 사용하여 은행업무를 처리하는 경우, 일정금액 이하에서만 사용할 수 있도록 제한할 수도 있다. 이런 경우에는 비밀번호 생성장치(500)에서 비밀번호를 이용한 해쉬(Hash) 함수를 사용하여 이 금액을 해쉬하여 그 값을 비밀번호와 같이 비밀번호 저장장치에 기록할 수 있다. 또한, 동일한 방식으로 유효기간을 추가하여 비밀번호의 사용기간을 제한할 수 있다.
그러면, 상기와 같은 구성을 가지는 본 발명의 일실시예에 따른 일회용 비밀번호에 기반한 사용자 인증과정에 대해 도 4를 참조하여 설명하기로 한다.
도 4는 본 발명의 일실시예에 따른 일회용 비밀번호에 기반한 사용자 인증과정을 설명하는 간단한 순서도이다.
도 4를 참조하면, 먼저 사용자는 비밀번호 생성장치(200)를 이용하여 비밀번호를 생성한다(S100). 이때, 비밀번호는 앞서 설명한 바와 같이 제한된 권한을 가진 비밀번호로 사용되기 위하여-제한된 권한이 아닌 경우에는 장비의 도난시 비밀번호가 누출된 것과 마찬가지가 되기 때문에 보안에 취약하게 됨- 일회용 비밀번호(OTP)와 사용자의 비밀번호를 함께 사용하게 된다.
다음에, 사용자는 비밀번호 생성장치(200)에서 생성된 비밀번호를 비밀번호 저장장치(300)에 저장하게 된다(S112). 여기서, 스마트 카드나 USB 동글과 같은 단순 저장 기능을 가지게 되는 경우에는 비밀번호 생성장치(200)에서 비밀번호와 OTP를 붙인 비밀번호를 생성하여 저장장치(300)에 기록하고 PDA, 모바일 폰과 같은 경 우에는 자체적으로 OTP의 생성이 가능하므로 비밀번호를 생성하여 저장장치(300)에 기록할 수 있다.
다음에, 사용자 인증을 위한 비밀번호 입력요구시, 즉 은행창구나 ATM 기기에서 은행업무 중에 비밀번호를 입력해야 할 상황이 발생하면, 비밀번호 저장장치(300)에 저장되어 있는 비밀번호가 비밀번호 판독장치(500)로 전송되도록 함으로써 사용자 인증을 수행한다(S114).
즉, 비밀번호 저장장치(300)는 하드웨어 인터페이스에 해당하는 전송모듈(320)에 정의된 전송방식을 통해 저장모듈(310)에 저장되어 있는 비밀번호를 비밀번호 판독장치(500)로 전송하게 되며, 비밀번호 판독장치(500)는 수신모듈(510)을 통해 수신한 비밀번호를 판독모듈(140)에서 확인하여 사용자의 권한 여부를 결정한다.
바람직하게, 사용자 인증이 완료되면, 비밀번호 저장장치(300) 내의 비밀번호는 자동으로 폐기된다(S116). 따라서, 비밀번호 저장장치(300)를 도난당한 경우에도 비밀번호가 OTP이기 때문에 사용이 불가능하게 된다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
상술한 바와 같이, 본 발명에 따르면, 사람이 육안으로 비밀번호를 확인하고 손으로 입력하는 기존의 방식을 탈피하여 자동으로 비밀번호의 확인 및 입력이 가능하므로 은행업무시 불특정 다수의 비밀번호 관찰자로부터 자신의 비밀번호 보호가 가능한 효과가 있다.
또한, 본 발명에서는 대리인으로 하여금 은행 업무를 대행하는 경우에도 대리인에게 자신의 비밀번호를 노출하지 않도록 할 수 있으며, 비밀번호 저장장치를 도난당한 경우에도 비밀번호가 OTP이기 때문에 사용이 불가능하게 되어 사용자의 재산을 보호할 수 있는 효과가 있다.

Claims (9)

  1. 비밀번호를 저장하기 위한 저장모듈과, 상기 비밀번호를 전송하기 위한 전송모듈을 구비하고 있는 비밀번호 저장수단; 및
    상기 비밀번호 저장수단으로부터 전송된 비밀번호를 수신하기 위한 수신모듈과, 상기 수신된 비밀번호를 판독하여 사용자의 인증을 수행하기 위한 판독모듈을 구비하고 있는 비밀번호 판독수단을 포함하며,
    상기 비밀번호는 사용자의 비밀번호와 일회용 비밀번호(OTP)로 이루어지는 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치.
  2. 제1항에 있어서,
    상기 비밀번호 저장수단은 스마트카드, USB 동글(Dongle), PDA, 및 모바일 폰 중에서 선택된 어느 하나인 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치.
  3. 제1항에 있어서,
    상기 비밀번호는 옵션 정보를 더 포함하는 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치.
  4. 제3항에 있어서,
    상기 옵션 정보는 사용가능한 금액 또는 비밀번호의 유효기간 중 어느 하나인 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치.
  5. 제1항에 있어서,
    상기 비밀번호는 데이터 케이블 또는 USB 방식에 의해 상기 비밀번호 저장수단으로부터 상기 비밀번호 판독수단으로 전송되는 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치.
  6. 제1항에 있어서,
    상기 비밀번호는 적외선 통신 방식 또는 블루투스 통신 방식에 의해 상기 비밀번호 저장수단으로부터 상기 비밀번호 판독수단으로 전송되는 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 장치.
  7. 사용자 인증을 위한 비밀번호를 생성하고 상기 생성된 비밀번호를 비밀번호 저장수단에 저장하는 단계; 및
    사용자 인증을 위한 비밀번호 입력요구시, 상기 비밀번호 저장수단에 저장되어 있는 비밀번호를 비밀번호 판독수단으로 전송하여 사용자 인증을 수행하는 단계 를 포함하며,
    상기 비밀번호는 사용자의 비밀번호와 일회용 비밀번호(OTP)로 이루어지고, 상기 비밀번호 저장수단 내의 비밀번호는 사용자 인증 수행 후 폐기되는 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 방법.
  8. 제7항에 있어서,
    상기 비밀번호는 옵션 정보를 더 포함하는 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 방법.
  9. 제8항에 있어서,
    상기 옵션 정보는 사용가능한 금액 또는 비밀번호의 유효기간 중 어느 하나인 것을 특징으로 하는 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증 방법.
KR1020070054566A 2007-06-04 2007-06-04 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법 KR20090002074A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070054566A KR20090002074A (ko) 2007-06-04 2007-06-04 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070054566A KR20090002074A (ko) 2007-06-04 2007-06-04 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법

Publications (1)

Publication Number Publication Date
KR20090002074A true KR20090002074A (ko) 2009-01-09

Family

ID=40485108

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070054566A KR20090002074A (ko) 2007-06-04 2007-06-04 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법

Country Status (1)

Country Link
KR (1) KR20090002074A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100967220B1 (ko) * 2009-03-24 2010-07-05 삼성카드 주식회사 일회성 비밀번호를 이용한 모바일 카드 인증 방법
KR101226607B1 (ko) * 2012-08-30 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법
KR101481942B1 (ko) * 2014-04-25 2015-01-15 리버스 주식회사 Otp 생성 방법 및 시스템
KR101540301B1 (ko) * 2012-06-25 2015-07-30 주식회사 씽크풀 Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
WO2015160156A1 (ko) * 2014-04-18 2015-10-22 정현철 콜투콜 인증시스템 및 그 방법
KR20220151389A (ko) 2021-05-06 2022-11-15 대우조선해양 주식회사 리미티드 스위치 기반의 고소차 안전장치
KR20240045569A (ko) 2022-09-30 2024-04-08 한화오션 주식회사 불활성 기체를 이용한 고소차 폭발방지 장치

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100967220B1 (ko) * 2009-03-24 2010-07-05 삼성카드 주식회사 일회성 비밀번호를 이용한 모바일 카드 인증 방법
KR101540301B1 (ko) * 2012-06-25 2015-07-30 주식회사 씽크풀 Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR101226607B1 (ko) * 2012-08-30 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법
WO2015160156A1 (ko) * 2014-04-18 2015-10-22 정현철 콜투콜 인증시스템 및 그 방법
KR20150120745A (ko) * 2014-04-18 2015-10-28 정현철 콜투콜 인증시스템 및 그 방법
KR101481942B1 (ko) * 2014-04-25 2015-01-15 리버스 주식회사 Otp 생성 방법 및 시스템
KR20220151389A (ko) 2021-05-06 2022-11-15 대우조선해양 주식회사 리미티드 스위치 기반의 고소차 안전장치
KR20240045569A (ko) 2022-09-30 2024-04-08 한화오션 주식회사 불활성 기체를 이용한 고소차 폭발방지 장치

Similar Documents

Publication Publication Date Title
CN204948095U (zh) 认证装置和确保应用程序和用户之间的交互的系统
US7735132B2 (en) System and method for encrypted smart card PIN entry
US8341714B2 (en) Security token and method for authentication of a user with the security token
US10147248B2 (en) In vivo identity and security application implant and method
EP1791073A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
CN105373924B (zh) 一种面向终端设备提供安全支付功能的系统
CN106157025A (zh) 基于身份证的移动终端安全支付方法及系统
KR20090002074A (ko) 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법
KR20110054352A (ko) 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
CN101933286A (zh) 无线认证
JP2009510644A (ja) 安全な認証のための方法及び構成
CN106572082A (zh) 一种审批签名验证方法、移动设备、终端设备及系统
WO2013123453A1 (en) Data storage devices, systems, and methods
US9977886B2 (en) Methods, apparatus and computer programs for entity authentication
KR101191345B1 (ko) Nfc 휴대단말기에 탑재된 어플리케이션의 사용 권한 관리 시스템 및 그 방법
US20090241184A1 (en) Method for generating access data for a medical device
CN102647415A (zh) 基于音频接口提供身份认证的方法及系统
KR20110030515A (ko) 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법
CN102474498B (zh) 用户识别设备认证方法
CN101667915A (zh) 产生动态密码执行远程安全认证的方法及其移动通信装置
CN201886495U (zh) 具有图像识别功能的认证装置
JP4895288B2 (ja) 認証システム及び認証方法
CN115527294B (zh) 安全芯片的nfc信号车辆解锁方法及安全芯片装置
KR20110053030A (ko) Rfid를 이용한 보안usb장치 및 접근제어 방법
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application