KR20100021818A - 임시 식별정보를 이용한 사용자 인증 방법 및 시스템 - Google Patents

임시 식별정보를 이용한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20100021818A
KR20100021818A KR1020080080439A KR20080080439A KR20100021818A KR 20100021818 A KR20100021818 A KR 20100021818A KR 1020080080439 A KR1020080080439 A KR 1020080080439A KR 20080080439 A KR20080080439 A KR 20080080439A KR 20100021818 A KR20100021818 A KR 20100021818A
Authority
KR
South Korea
Prior art keywords
temporary
user
authentication
service provider
provider server
Prior art date
Application number
KR1020080080439A
Other languages
English (en)
Inventor
정관수
김수형
김덕진
진승헌
조영섭
조진만
조상래
최대선
노종혁
김승현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080080439A priority Critical patent/KR20100021818A/ko
Priority to US12/498,417 priority patent/US20100042847A1/en
Publication of KR20100021818A publication Critical patent/KR20100021818A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

본 발명은, 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 휴대용 단말로부터의 사용자 인증 요청에 따라 휴대용 단말의 사용자를 인증하는 단계; 휴대용 단말로부터 임시 패스워드를 수신하는 단계; 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하는 단계; 임시 식별자를 생성하여 사용자의 식별정보와 함께 저장하고, 임시 식별자의 유효시간을 설정하는 단계; 및 임시 식별자 및 유효시간 데이터를 휴대용 단말로 전송하는 단계를 포함한다. 본 발명에 따르면, 공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받기 위해 사용자 인증을 수행할 때, 개인의 신원정보를 입력하는 과정에서 피싱이나 해킹 등으로 인해 서비스 제공자에게 제공해야하는 신원정보가 노출되지 않도록 해줌으로써, 사용자가 보다 안전하고 편리하게 서비스 제공자에 사용자 인증을 수행할 수 있게 된다.

Description

임시 식별정보를 이용한 사용자 인증 방법 및 시스템{Method for authentication using one-time identification information and system}
본 발명은 임시 식별정보를 이용한 사용자 인증 방법 및 시스템에 관한 것으로서, 더욱 상세하게는 임시 식별정보를 이용하여 공용 단말에서 안전하고 편리하게 서비스 제공자 서버에 사용자 인증을 수행할 수 있도록 하는 방법 및 시스템에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2007-S-601-02, 과제명:자기통제 강화형 전자 ID지갑 시스템 개발].
현재 사용자들은 다양한 인터넷 접속도구를 통하여 인터넷 서비스를 이용하고 있다. 사용자의 집 또는 회사의 개인용 컴퓨터뿐만 아니라 모바일 단말(예컨대, 휴대폰, PDA 등)을 이용한 인터넷 이용도 폭발적으로 증가하고 있는 추세이다.
그러나, 서비스 제공자가 제공하는 서비스를 제공받기 위해서는 자기가 가입한 사이트를 기억하는 것뿐만 아니라 가입 시에 등록된 사용자 ID와 비밀번호를 기억해야 하는 어려움이 존재한다. 이러한 문제로 인해 사용자가 동일한 ID와 비밀번 호를 여러 사이트에 동일하게 사용하는 문제가 발생한다. 기억하기 쉽다는 이유만으로 동일한 사용자 ID와 비밀번호를 사용하는 것은 온라인 상에서 개인정보를 쉽게 도용당할 수 있는 구실을 제공한다. 예컨대, 특정 사이트에서 개인정보가 유출된 경우, 유출된 개인정보는 기타 다른 사이트에서 이용될 수가 있고, 이로 인해 사용자는 예상치 못한 심각한 피해를 받을 수 있게 된다.
한편, 공용 단말(예컨대, 인터넷 카페 또는 공공 장소의 공용 컴퓨터)의 경우, 공공 장소에서 높은 컴퓨팅 파워와 고해상도 디스플레이가 필요한 경우에 종종 사용되는 경우가 있다. 하지만, 이러한 공공 장소의 경우 보안상 취약한 점이 많이 있기 때문에, 공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받을 때, 개인의 정보(예컨대, 사용자 ID 및 비밀번호)를 입력하는 과정에서 피싱이나 해킹 등으로 사용자의 개인 정보가 유출될 수 있는 여지가 많다.
이러한 단점을 보완하기 위하여, 웹 브라우저(Web browser)가 이전에 입력된 비밀번호를 자동 입력해 준다거나, 사용자가 공용 단말을 사용할 때 모바일 단말에 임시 인증코드를 전달하여 전달된 인증코드로 사용자를 인증하는 방법 등이 제시되었다. 하지만, 상기한 방법의 경우 시스템적으로 전술한 문제점을 근본적으로 해결하였다고 보기 어려웠다.
다른 방법으로는 인증정보(예컨대, 서버의 URL과 비밀번호 등)를 스마트카드 등과 같은 물리적인 보안매체에 저장하여 다양한 개인 단말에서 서버 접근을 가능하도록 하는 방법이 있는데, 이는 부가적인 하드웨어 장치를 요구하는 문제가 발생할 뿐만 아니라, 공용 단말에서 해당 인증정보가 노출되는 문제가 동일하게 발생할 수 있다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 고안된 것으로서,
공공 장소에서 공용 단말을 이용하여 인터넷 서비스를 이용하기 위해 사용자 인증을 수행할 때, 사용자의 개인정보를 노출시키지 않고, 휴대용 단말을 이용하여 안전하고 편리한 방법으로 사용자 인증을 수행하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 임시 식별정보를 이용한 사용자 인증방법은, 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버에 접속 가능한 휴대용 단말이, 서비스 제공자 서버에 접속하여 사용자 인증을 수행하는 단계; 임시 패스워드를 생성하고, 상기 서비스 제공자 서버로 상기 임시 패스워드를 전송하는 단계; 상기 서비스 제공자 서버로부터 임시 식별자를 수신하는 단계; 및 상기 임시 패스워드 및 상기 임시 식별자를 디스플레이하는 단계를 포함한다.
바람직하게는, 서비스 제공자 서버에 접속하여 사용자 인증을 수행하는 단계에서, 상기 휴대용 단말은, 사용자의 아이덴터티를 보유하고, 이를 이용하여 상기 서비스 제공자 서버에 사용자 인증을 수행하는 것을 특징으로 한다.
또한, 상기 서비스 제공자 서버로 상기 임시 패스워드를 전송하는 단계는, 상기 임시 패스워드를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화하여 상기 서비스 제공자 서버로 전송하는 것을 특징으로 한다.
한편, 본 발명의 임시 식별정보를 이용한 사용자 인증방법은, 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 휴대용 단말로부터의 사용자 인증 요청에 따라 상기 휴대용 단말의 사용자를 인증하는 단계; 상기 휴대용 단말로부터 임시 패스워드를 수신하는 단계; 상기 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하는 단계; 임시 식별자를 생성하여 상기 사용자의 식별정보와 함께 저장하고, 상기 임시 식별자의 유효시간을 설정하는 단계; 및 상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 단계를 포함한다.
바람직하게는, 상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 단계는, 상기 임시 식별자 및 상기 유효시간 데이터를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화하여 상기 휴대용 단말로 전송하는 것을 특징으로 한다.
또한, 유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 공용 단말의 접속 승인 내역을 상기 휴대용 단말로 보고하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 공용 단말의 접속을 승인하고 상기 임시 식별자 및 상기 임시 패 스워드를 폐기하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 없는 경우, 상기 임시 식별자 및 상기 임시 패스워드를 폐기하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 사용자 단말로부터의 임시 인증정보 폐기를 요청에 따라 저장된 임시 식별자 및 임시 패스워드를 폐기하는 단계를 더 포함하는 것을 특징으로 한다.
한편, 본 발명의 휴대용 단말은, 임시 식별정보를 이용한 사용자 인증 시스템의 단말로서, 서비스 제공자 서버에 사용자 인증을 수행하는 인증부; 임시 패스워드를 생성하는 인증 지원부; 상기 임시 패스워드를 서비스 제공자 서버로 전송하고, 상기 서비스 제공자 서버로부터 임시 식별자를 수신하는 통신부; 및 상기 임시 패스워드 및 상기 임시 식별자를 사용자에게 디스플레이하는 상호 작용부를 구비한다.
바람직하게는, 상기 인증 지원부는, 상기 임시 패스워드를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화는 것을 특징으로 한다.
한편, 본 발명의 서비스 제공자 서버는, 임시 식별정보를 이용한 사용자 인증 시스템의 서비스 제공자 서버로서, 휴대용 단말로부터의 사용자 인증 요청에 따라 상기 휴대용 단말의 사용자를 인증하는 사용자 인증부; 상기 휴대용 단말로부터 수신한 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하고, 임시 식별자를 생성하여 상기 사용자의 식별정보와 함께 저장하며, 상기 임시 식별자의 유효시간을 설정하는 사용자 인증 지원부; 및 상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 통신부를 구비한다.
바람직하게는, 상기 사용자 인증 지원부는, 상기 임시 식별자 및 상기 유효시간 데이터를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화하는 것을 특징으로 한다.
또한, 상기 사용자 인증부는, 유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 공용 단말의 접속 승인 내역을 상기 휴대용 단말로 보고하는 것을 특징으로 한다.
또한, 상기 사용자 인증 지원부는, 사용자 단말로부터의 임시 인증정보 폐기 요청에 따라 저장된 임시 식별자 및 임시 패스워드를 폐기하는 것을 특징으로 한다.
본 발명에 따르면 다음과 같은 효과가 있다.
공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받기 위해 사용자 인증을 수행할 때, 개인의 신원정보를 입력하는 과정에서 피싱이나 해킹 등으로 인해 서비스 제공자에게 제공해야하는 신원정보가 노출되지 않도록 해줌으로써, 사용자가 보다 안전하고 편리하게 서비스 제공자에 사용자 인증을 수행할 수 있게 된다.
또한, 사용자가 인터넷 서비스를 이용하기 위해 사용자 ID와 비밀번호를 기억하고 기록해두지 않아도 되기 때문에, 번거로움으로 인해 사용자가 동일한 사용자 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제로 인해 발생했던, 온라인 상에서 개인정보를 쉽게 도용당할 수 있는 구실을 원천적으로 차단해 줄 수가 있게 된다.
또한, 서비스 제공자가 제공하는 인터넷 서비스를 제공받기 위해 사용자 인증을 수행할 때, 서비스 제공자는 임시정보 인증 서버와 같은 추가적인 물리적 장비를 구비하지 않아도 되며, 사용자는 스마트 카드 등과 같이 사용자의 인증 정보가 저장된 물리적인 보안매체 등을 구비하지 않더라도 간단한 응용 프로그램을 휴대 단말에 설치하는 것만으로 간편하게 사용자 인증을 수행할 수 있게 된다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하 본 발명의 바람직한 일 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 구성을 개략적으로 설명하기 위한 도면이다.
본 발명의 휴대용 단말을 이용한 사용자 인증 방법 및 시스템은 휴대용 단말(100), 서비스 제공자 서버(200), 및 공용 단말(300)을 구비한다.
휴대용 단말(100)은 사용자가 시간과 장소에 제약 없이 항상 휴대할 수 있고, 개인정보를 안전하게 보관할 수 있는 휴대가 가능한 개인용 인터넷 접속도구이다. 예컨대, 휴대용 단말(100)은 개인 휴대폰, PDA, 와이브로(Wibro) 폰 등과 같은 개인용 인터넷 접속도구가 될 수 있다. 휴대용 단말(100)은 사용자가 공용 단말(300)을 이용하여 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있도록 인증을 지원한다.
서비스 제공자 서버(200)는 모바일 단말, 데스크 탑, 또는 노트북 같은 인터넷 접속도구를 이용하는 사용자에게 인터넷 서비스를 제공하는 서비스 제공자 측 장치이다. 예컨대, 서비스 제공자 서버(200)는 인터넷 포탈 서비스 서버, 게임 서비스 서버, 쇼핑 서비스 서버 등이 될 수 있다. 서비스 제공자 서버(200)는 휴대용 단말(100)을 통한 등록과 인증 서비스를 제공한다.
공용 단말(300)은 다양한 사람이 접근 가능한 인터넷 카페 또는 공공 장소 내에 구비되는 데스크 탑 또는 노트북 등과 같은 공용 인터넷 접속도구를 의미한다.
도 2는 휴대용 단말을 이용하여 공용 단말에서 안전하고 편리하게 서비스 제공자 서버에 사용자 인증을 수행할 수 있게 하는 도 1의 휴대용 단말(100)과 서비스 제공자 서버(200)를 구체적으로 설명하기 위한 도면이다.
본 발명의 휴대용 단말(100)은 서비스 제공자 서버(200)와 통신하기 위한 통신부(110), 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위한 인증부(120), 임시 식별정보를 이용하여 공용 단말(200)에서 사용자 인증을 수행할 수 있도록 하는 인증 지원부(125), 사용자가 명령을 입력하고 해당 화면을 확인하기 위한 상호 작용부(130), 휴대용 단말(100)을 제어하는 단말 제어부(140), 본 발명을 구현하기 위해 필요한 기본적인 어플리케이션 및 데이터를 저장하는 저장부(150)를 구비한다. 여기서 어플리케이션은 휴대용 단말(100)과 네트워크로 연결된 서비스 제공자 서버(200)를 통해 제공된 서비스 또는 자원을 사용자에게 제공하기 위한 소프트웨어가 될 수 있으며, 예컨대 브라우저(Browser)가 될 수 있다.
본 발명의 서비스 제공자 서버(200)는 휴대용 단말(100)과 통신하기 위한 통신부(210), 휴대용 단말(100)의 사용자를 인증하기 사용자 인증부(220), 임시 식별정보를 이용하여 공용 단말(200)에서 사용자 인증을 수행할 수 있도록 하는 사용자 인증 지원부(220), 서비스 제공자 서버(200)를 제어하는 제어부(230), 사용자 인증을 위해 필요한 정보를 저장하는 인증 DB(240)를 구비한다.
휴대용 단말(100)의 인증부(120)는 서비스 제공자 서버(200)에 접속하여 인증 프로토콜을 이용하여 사용자 인증을 수행한다. 인증부(120)에서 사용자 인증을 수행하는 방법에는 다양한 방법이 적용될 수 있지만, 바람직하게는 전자 ID 지갑(Digital Identity Wallet)을 이용한 사용자 인증방법이 적용될 수 있다. 전자 ID 지갑은 휴대용 단말(100)의 웹 어플리케이션에 의해 호출되며, 서비스 제공자 서버(200)로부터 소정의 인터넷 서비스를 제공받기 위한 사이트 가입 및 탈퇴를 처리한다. 그리고, 사용자의 아이덴터티(Identity)를 보유한다. 일반적으로, 아이덴터티는 개인이 소유하는 특징들을 나타내는 정보로서 회사주소, 집주소, 전화번호, 가족과 같이 정부나 회사 같은 기관에서 발급받거나 등록한 사용자 정보, 학력, 취미, 종교 등을 의미하며, 개인을 유일(Unique)하게 구분할 수 있는 정보를 의미한다. 인증부(120)는 사용자의 아이덴터티를 요청하는 서비스 제공자 서버(200)에게 아이덴터티가 공유되도록 처리하고, 서비스 제공자 서버(200)의 사용자 인증 부(220)와 상호작용하여 사용자 인증을 수행한다.
인증부(120)를 통해 휴대용 단말(100)과 서비스 제공자 서버(200) 간의 사용자 인증이 완료되면, 인증 지원부(125)는 사용자가 공용 단말에서 안전하고 편리하게 사용자 인증을 수행할 수 있도록 일련의 과정을 수행한다. 보다 자세하게는, 인증 지원부(125)는 공용 단말에서 사용자 인증을 수행하는데 있어서 필요한 임시 패스워드(OTP:One Time Password)를 생성한다. 이때, 인증 지원부(125)는 상호 작용부(130)를 통해 사용자로부터 직접 임시 패스워드를 입력받을 수도 있다. 그리고, 인증 지원부(125)는 임시 패스워드를 암호화하여 통신부(110)를 통해 서비스 제공자 서버(200)로 전송하고, 서비스 제공자 서버(200)에게 임시 식별자(OTID:One Time Identity)를 요청한다. 이때, 임시 식별자는 사용자가 휴대용 단말(100)을 이용하여 공용 단말에서 사용자 인증을 수행하는데 사용되는 일회성 임시 식별자를 의미한다. 임시 패스워드를 암호화하여 전송하는 방법에 있어서는 다양한 방법이 적용될 수 있다. 예컨대, 휴대용 단말(100)의 인증 지원부(125)는 서비스 제공자 서버(200)와 인증용 키를 상호 교환하고, 교환한 인증용 키 또는 인증용 키로 유도된 세션 키를 사용하여 임시 패스워드를 암호화할 수 있다. 여기서, 인증용 키 교환에 대한 메커니즘을 따로 한정하지 않는다. 쉽게 수행할 수 있는 예를 들면, 서비스 제공자 서버(200)의 공개키를 사용하여 개인용 단말(100)에서 생성한 비밀 값을 암호화하여 전달하면 서비스 제공자 서버(200)는 자신의 개인키로 복호화하여 서로 인증용 키를 교환할 수 있다.
한편, 서비스 제공자 서버(200)의 사용자 인증 지원부(225)는 통신부(210)를 통해 휴대용 단말(100)로부터 전송되는 암호화된 임시 패스워드와 임시 식별자 요청을 수신한다. 사용자 인증 지원부(225)는 휴대용 단말(100)로부터 수신한 임시 패스워드를 복호화하고, 이를 전술한 사용자 인증 과정을 통해 획득한 사용자 식별정보와 매칭하여 인증 DB(240)에 저장하고 관리한다. 그리고, 사용자 인증 지원부(225)는 휴대용 단말(100)로부터의 임시 식별자 요청에 따라 임시 식별자를 생성하고, 생성한 임시 식별자에 대한 유효 시간을 설정한다. 여기서, 유효 시간은 사용자가 공용 단말에서 임시 식별자를 이용해 유효하게 사용자 인증을 수행할 수 있는 시간을 의미한다. 사용자 인증 지원부(225)는 휴대용 단말(100)로부터의 임시 식별자 요청에 따라 생성한 임시 식별자를 상기한 사용자 식별 정보와 매칭하여 인증 DB(240)에 저장하고 관리한다. 또한, 사용자 인증 지원부(225)는 생성한 임시 식별자와 유효 시간 데이터를 암호화하여 통신부(210)를 통해 휴대용 단말(100)로 전송한다. 이때 사용자 인증 지원부(225)는 전술한 바와 같이, 휴대용 단말(100)과 상호 교환한 인증용 키 또는 세션 키를 사용하여 임시 식별자와 유효 시간 데이터를 암호화할 수 있다.
휴대용 단말(100)의 통신부(110)는 서비스 제공자 서버(200)로부터 전송되는 임시 식별자 및 유효 시간 데이터를 수신하여, 이를 인증 지원부(125)에 전달한다. 인증 지원부(125)는 수신한 임시 식별자 및 유효 시간 데이터를 복호화하고 이를 단말 제어부(140)에 전달한다. 단말 제어부(140)는 인증 지원부(125)로부터 전달받은 임시 식별자 및 유효 시간이 기생성한 임시 패스워드와 함께 상호 작용부(130)를 통해 디스플레이되도록 한다. 이에 사용자는 상호 작용부(130)를 통해 표시되는 임시 패스워드 및 임시 식별자를 이용하여 공용 단말에서 사용자 인증을 수행할 수 있게 된다.
한편, 서비스 제공자 서버(200)의 사용자 인증부(220)는 사용자로부터 입력되는 임시 식별자 및 임시 패스워드를 검증하여 사용자 인증을 수행한다. 그리고, 서비스 제공자 서버(200)는 검증된 사용자에 한해 접속을 승인하고 서비스를 제공한다. 이에 대한 자세한 설명은 도 4를 통해 후술하기로 한다.
전술한 바와 같이, 본 발명은 서비스 제공자 서버로부터 제공받은 임시 식별자와 휴대용 단말에서 생성한 임시 패스워드를 이용하여 공용 단말에서 사용자 인증을 수행할 수 있게 해줌으로써, 사용자가 공용단말에서 자신의 신원정보를 입력하는 과정에서 피싱이나 해킹 등으로 인해 사용자의 신원정보가 노출되는 것을 방지한다. 설사 노출된다고 하더라도, 그것은 사용자의 신원을 알 수 없는 임시의 식별정보이기 때문에 사용자의 프라이버시를 침해할 수 있는 여지가 없다. 따라서, 본 발명에 따르면 사용자는 휴대 단말을 이용하여 공용 단말에서 보다 안전하고 편리하게 사용자 인증을 수행할 수 있게 된다.
또한, 사용자가 인터넷 서비스를 이용하기 위해 사용자 ID와 비밀번호를 기억하고 기록해두지 않아도 된다. 때문에 사용자가 번거로움 때문에 동일한 사용자 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제로 인해 발생했던, 온라인 상에서 개인정보를 쉽게 도용당할 수 있는 구실을 원천적으로 차단해 줄 수가 있게 된다.
도 3은 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위해 휴대용 단말에서 행해지는 일련의 동작을 설명하기 위한 도면이다.
먼저, 휴대용 단말(100)은 서비스 제공자 서버(200)에 접속하여 인증 프로토콜을 이용하여 사용자 인증을 수행한다(S100, S110). 전술한 바와 같이, 사용자 인증을 수행하는 방법에는 다양한 방법이 적용될 수 있지만, 전자 ID 지갑을 이용하여 사용자 인증을 수행하는 것이 바람직하다. 휴대용 단말(100)과 서비스 제공자 서버(200) 간의 사용자 인증이 완료되면, 휴대용 단말(100)은 공용 단말(300)에서 사용자 인증을 수행하는데 있어서 필요한 임시 패스워드(OTP)를 생성한다(S120).
다음으로, 휴대용 단말(100)은 S120 단계에서 생성한 임시 패스워드를 암호화하여 통신부(110)를 통해 서비스 제공자 서버(200)로 전송하고, 서비스 제공자 서버(200)에게 임시 식별자(OTID)를 요청한다(S130, S140).
다음으로, 휴대용 단말(100)은 서비스 제공자 서버(200)로부터 전송되는 암호화된 임시 식별자 및 유효 시간 데이터를 수신한다. 그리고 휴대용 단말(100)은 수신한 임시 식별자 및 유효 시간 데이터를 복호화하여 S120 단계에서 생성한 임시 패스워드와 함께 상호 작용부(130)를 통해 사용자에게 디스플레이되도록 한다(S160). 이에 사용자는 상호 작용부(130)를 통해 표시되는 임시 패스워드 및 임시 식별자를 이용하여 공용 단말(300)에서 사용자 인증을 수행할 수 있게 된다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위해 서비 스 제공자 서버에서 행해지는 일련의 동작을 설명하기 위한 도면이다.
서비스 제공자 서버(200)는 휴대용 단말(100)과 인증 프로토콜을 이용하여 사용자의 아이덴터티가 공유되도록 처리하고, 휴대용 단말(100)과 상호작용하여 사용자 인증을 수행한다(S200).
사용자 인증을 수행한 후, 서비스 제공자 서버(200)는 휴대용 단말(100)로부터 암호화된 임시 패스워드와 임시 식별자 요청을 수신한다(S205). 암호화된 임시 패스워드와 임시 식별자 요청을 수신한 서비스 제공자 서버(200)는 이를 복호화하고, 전술한 S200 단계를 통해 획득한 사용자 식별정보와 임시 패스워드를 매칭하여 저장하고 관리한다(S210).
다음으로, 서비스 제공자 서버(200)는 휴대용 단말(100)로부터의 임시 식별자 요청에 따라 임시 식별자를 생성하고, 생성한 임시 식별자에 대한 유효 시간을 설정한다(S215). 그리고, 서비스 제공자 서버(200)는 휴대용 단말(100)로부터의 임시 식별자 요청에 따라 생성한 임시 식별자를 상기한 사용자 식별정보와 매칭하여 저장하고 관리한다.
S215 단계를 수행한 다음, 서비스 제공자 서버(200)는 생성한 임시 식별자와 유효 시간 데이터를 암호화하여 휴대용 단말(100)로 전송한다. 그리고, 공용 단말(300)로부터 사용자 인증 요청이 수신되는지를 판단한다(S230). 즉, 사용자가 서비스 제공자 서버(200)에서 생성된 임시 식별자와 휴대용 단말(100)에서 생성된 임시 패스워드를 이용하여 서비스 제공자 서버(200)에 접속하여 사용자 인증을 요청하는지를 판단한다(S230).
단계 S230의 판단결과, 공용 단말(200)에서 서비스 제공자 서버(200)로 사용자 인증을 위한 요청이 있는 경우, 즉, 사용자가 휴대용 단말(100)을 이용하여 임시 식별자 및 임시 패스워드(이하, 임시 식별정보)를 확인한 후, 공용 단말(300)에서 임시 식별정보를 서비스 제공자 서버(200)로 전송하고 사용자 인증을 요청하는 경우, 서비스 제공자 서버(200)는 공용 단말(300)로부터 전송되는 임시 식별정보가 인증 DB에 기저장된 임시 인증정보(임시 식별정보)와 일치하는 지를 판단한다(S235).
단계 S235의 판단결과, 공용 단말(200)로부터 입력받은 임시 식별정보가 서비스 제공자 서버(200)에 기저장된 임시 인증정보와 일치하는 경우, 서비스 제공자 서버(200)는 공용 단말(300)로부터의 사용자 인증 요청이 설정된 유효 시간 이내에 이루어졌는지를 판단한다(S240). 예컨대, 해당 임시 식별정보의 유효 시간이 3분이라고 하면, 서비스 제공자 서버(200)로부터 임시 식별정보를 전송받은 지 3분 이내에 공용 단말에서 임시 식별정보를 이용하여 서비스 제공자 서버(200)에 사용자 인증을 요청하여야 서비스 제공자 서버(200)로부터 정상적인 서비스를 제공받을 수 있게 된다.
단계 S240의 판단결과, 유효 시간 이내에 인증 요청이 이루어진 경우, 서비스 제공자 서버(200)는 해당 공용 단말(300)의 접속을 승인하고 정상적인 서비스를 제공하게 된다. 그리고 서비스 제공자 서버(200)는 공용 단말(300)의 접속 승인 내역을 휴대용 단말(100)로 보고한다. 따라서, 사용자는 서비스 제공자 서버(200)로부터 전송되는 접속 승인 내역을 통해서 자신의 서비스 이용 내역을 실시간으로 감 시할 수 있어 개인정보의 보안성으로 강화할 수 있다. 해당 공용 단말(300)의 접속을 승인하고 정상적인 서비스를 제공한 다음, 서비스 제공자 서버(200)는 인증 DB에 저장된 해당 사용자에 대한 임시 인증정보를 삭제한다.
한편, 단계 S230에서 공용 단말(300)로부터의 인증 요청이 유효시간 이내에 수신되지 않는 경우, 서비스 제공자 서버(200)는 단계 S250으로 이동하여 인증 DB에 저장된 해당 사용자에 대한 임시 인증정보를 삭제하고 과정을 종료한다. 이러한 바에 의해, 사용자가 공용 단말(300)에서 임시 인증정보를 이용하여 사용자 인증을 수행하는 과정에서 혹시라도 모를 임시 인증정보 누출로 인해 사용자의 개인정보가 누출될 수 있는 여지를 최소화할 수가 있다.
또한, 단계 S235에서 공용 단말(200)로부터 입력받은 임시 인증정보가 서비스 제공자 서버(200)에 기저장된 임시 인증정보와 일치하지 않거나, 고용 단말(300)로부터 입력받은 임시 인증 정보가 해당 유효 시간을 초과하여 수신된 경우에는 공용 단말(300)의 접속을 거부하고 과정을 종료한다.
한편, 사용자가 서비스 제공자 서버(200)에 저장된 임시 인증정보를 삭제하고자하는 경우, 사용자는 서비스 제공자 서버에 접속 가능한 다른 단말을 이용하여 서비스 제공자 서버(200)에 접속하여 사용자 인증 과정을 거친 뒤, 서비스 제공자 서버(200)에 본인에 해당하는 임시 인증정보 폐기를 요청하여 인증 DB에 저장된 자신의 임시 인증정보를 폐기하도록 할 수도 있다. 이러한 바에 의해, 사용자가 자신 의 휴대용 단말을 분실하였을 때 서비스 제공자 서버에 등록된 임시 인증정보를 폐기할 수가 있게 되고, 타인이 임시 인증정보가 저장된 사용자의 휴대용 단말을 습득한 뒤 악용할 수 있는 위험을 사전에 방지할 수 있게 된다.
본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크 및 광 데이터 저장장치 등이 있을 수 있다. 또한, 캐리어 웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 구성을 개략적으로 설명하기 위한 도면이다.
도 2는 도 1의 휴대용 단말과 서비스 제공자 서버를 구체적으로 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위해 휴대용 단말에서 행해지는 일련의 동작을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위해 서비스 제공자 서버에서 행해지는 일련의 동작을 설명하기 위한 도면이다.

Claims (15)

  1. 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버에 접속 가능한 휴대용 단말이,
    서비스 제공자 서버에 접속하여 사용자 인증을 수행하는 단계;
    임시 패스워드를 생성하고, 상기 서비스 제공자 서버로 상기 임시 패스워드를 전송하는 단계;
    상기 서비스 제공자 서버로부터 임시 식별자를 수신하는 단계; 및
    상기 임시 패스워드 및 상기 임시 식별자를 디스플레이하는 단계를 포함하는 임시 식별정보를 이용한 사용자 인증 방법.
  2. 청구항 1에 있어서,
    서비스 제공자 서버에 접속하여 사용자 인증을 수행하는 단계에서,
    상기 휴대용 단말은,
    사용자의 아이덴터티를 보유하고, 이를 이용하여 상기 서비스 제공자 서버에 사용자 인증을 수행하는 것을 특징으로 하는 임시 식별정보를 이용한 사용자 인증 방법.
  3. 청구항 1에 있어서,
    상기 서비스 제공자 서버로 상기 임시 패스워드를 전송하는 단계는,
    상기 임시 패스워드를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화하여 상기 서비스 제공자 서버로 전송하는 것을 특징으로 하는 임시 식별정보를 이용한 사용자 인증방법.
  4. 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버가,
    휴대용 단말로부터의 사용자 인증 요청에 따라 상기 휴대용 단말의 사용자를 인증하는 단계;
    상기 휴대용 단말로부터 임시 패스워드를 수신하는 단계;
    상기 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하는 단계;
    임시 식별자를 생성하여 상기 사용자의 식별정보와 함께 저장하고, 상기 임시 식별자의 유효시간을 설정하는 단계; 및
    상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 단계를 포함하는 임시 식별정보를 이용한 사용자 인증방법.
  5. 청구항 4에 있어서,
    상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 단계는,
    상기 임시 식별자 및 상기 유효시간 데이터를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화하여 상기 휴대용 단말로 전송하는 것을 특징으 로 하는 임시 식별정보를 이용한 사용자 인증방법.
  6. 청구항 4에 있어서,
    유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 공용 단말의 접속 승인 내역을 상기 휴대용 단말로 보고하는 단계를 더 포함하는 것을 특징으로 하는 임시 식별정보를 이용한 사용자 인증방법.
  7. 청구항 4에 있어서,
    유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 임시 식별자 및 상기 임시 패스워드를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 임시 식별정보를 이용한 사용자 인증방법.
  8. 청구항 4에 있어서,
    유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 없는 경우, 상기 임시 식별자 및 상기 임시 패스워드를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 임시 식별정보를 이용한 사용자 인증방법.
  9. 청구항 4에 있어서,
    사용자 단말로부터의 임시 인증정보 폐기 요청에 따라 저장된 임시 식별자 및 임시 패스워드를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 임시 식별정보를 이용한 사용자 인증방법.
  10. 임시 식별정보를 이용한 사용자 인증 시스템의 단말로서,
    서비스 제공자 서버에 사용자 인증을 수행하는 인증부;
    임시 패스워드를 생성하는 인증 지원부;
    상기 임시 패스워드를 서비스 제공자 서버로 전송하고, 상기 서비스 제공자 서버로부터 임시 식별자를 수신하는 통신부; 및
    상기 임시 패스워드 및 상기 임시 식별자를 사용자에게 디스플레이하는 상호 작용부를 구비하는 휴대용 단말.
  11. 청구항 10에 있어서,
    상기 인증 지원부는,
    상기 임시 패스워드를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화는 것을 특징으로 하는 휴대용 단말.
  12. 임시 식별정보를 이용한 사용자 인증 시스템의 서비스 제공자 서버로서,
    휴대용 단말로부터의 사용자 인증 요청에 따라 상기 휴대용 단말의 사용자를 인증하는 사용자 인증부;
    상기 휴대용 단말로부터 수신한 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하고, 임시 식별자를 생성하여 상기 사용자의 식별정보와 함께 저장하며, 상기 임시 식별자의 유효시간을 설정하는 사용자 인증 지원부; 및
    상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 통신부를 구비하는 서비스 제공자 서버.
  13. 청구항 12에 있어서,
    상기 사용자 인증 지원부는,
    상기 임시 식별자 및 상기 유효시간 데이터를 인증용 키 또는 인증용 키로 유도된 세션 키를 이용하여 암호화하는 것을 특징으로 하는 서비스 제공자 서버.
  14. 청구항 12에 있어서,
    상기 사용자 인증부는,
    유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 공용 단말의 접속 승인 내역을 상기 휴대용 단말로 보고하는 것을 특징으로 하는 서비스 제공자 서버.
  15. 청구항 12에 있어서,
    상기 사용자 인증 지원부는,
    사용자 단말로부터의 임시 인증정보 폐기 요청에 따라 저장된 임시 식별자 및 임시 패스워드를 폐기하는 것을 특징으로 하는 서비스 제공자 서버.
KR1020080080439A 2008-08-18 2008-08-18 임시 식별정보를 이용한 사용자 인증 방법 및 시스템 KR20100021818A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080080439A KR20100021818A (ko) 2008-08-18 2008-08-18 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
US12/498,417 US20100042847A1 (en) 2008-08-18 2009-07-07 Method for authentication using one-time identification information and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080080439A KR20100021818A (ko) 2008-08-18 2008-08-18 임시 식별정보를 이용한 사용자 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20100021818A true KR20100021818A (ko) 2010-02-26

Family

ID=41682098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080080439A KR20100021818A (ko) 2008-08-18 2008-08-18 임시 식별정보를 이용한 사용자 인증 방법 및 시스템

Country Status (2)

Country Link
US (1) US20100042847A1 (ko)
KR (1) KR20100021818A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015142002A1 (en) * 2014-03-15 2015-09-24 Samsung Electronics Co., Ltd. Method and device for sharing functions of smart key
WO2017099342A1 (ko) * 2015-12-07 2017-06-15 삼성전자 주식회사 임시 계정 정보를 제공하는 방법, 장치 및 시스템
KR20200000586A (ko) * 2018-06-25 2020-01-03 (주)이스톰 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템
US10897355B2 (en) 2016-10-27 2021-01-19 Samsung Electronics Co., Ltd Electronic device and method for operating the same
KR20210091011A (ko) * 2020-01-13 2021-07-21 김경윤 임시키 생성장치 및 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110185083A1 (en) * 2010-01-27 2011-07-28 Electronics And Telecommunications Research Institute Identifier and locator structure, and communication method based on the structure
US8555355B2 (en) * 2010-12-07 2013-10-08 Verizon Patent And Licensing Inc. Mobile pin pad
US9160816B2 (en) * 2012-02-02 2015-10-13 Apple Inc. Methods and systems for fast account setup
WO2013173986A1 (en) * 2012-05-23 2013-11-28 Axalto Smart Cards Technology Co., Ltd. A method for protecting data on a mass storage device and a device for the same
US9112856B2 (en) * 2013-03-15 2015-08-18 Google Inc. Generation of one time use login pairs via a secure mobile communication device for login on an unsecure communication device
US20140304789A1 (en) * 2013-04-05 2014-10-09 International Business Machines Corporation Convenient one-time password
US9148284B2 (en) * 2014-01-14 2015-09-29 Bjoern Pirrwitz Identification and/or authentication method
US9798895B2 (en) * 2014-09-25 2017-10-24 Mcafee, Inc. Platform identity architecture with a temporary pseudonymous identity
EP3065366B1 (en) * 2015-03-02 2020-09-09 Bjoern Pirrwitz Identification and/or authentication system and method
US9984228B2 (en) * 2015-12-17 2018-05-29 International Business Machines Corporation Password re-usage identification based on input method editor analysis
DE102016213189A1 (de) * 2016-07-19 2018-01-25 Thales Deutschland Gmbh Verfahren zum Betrieb eines automatischen Sicherungssystems, Vorrichtung zum Deaktivieren einer Sicherheitsmaßnahme eines automatischen Sicherungssystems, sowie sicherheitskritisches System

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
JP2002123779A (ja) * 2000-10-12 2002-04-26 Hitachi Ltd 決済処理方法及びシステム並びにプログラムを格納した記録媒体
JP3678417B2 (ja) * 2002-04-26 2005-08-03 正幸 糸井 個人認証方法及びシステム
US7953789B2 (en) * 2002-09-06 2011-05-31 International Business Machines Corporation Who, what, where, when information supply facility
JP3769533B2 (ja) * 2002-11-29 2006-04-26 Necインフロンティア株式会社 無線lan通信方法及びシステム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015142002A1 (en) * 2014-03-15 2015-09-24 Samsung Electronics Co., Ltd. Method and device for sharing functions of smart key
US9896061B2 (en) 2014-03-15 2018-02-20 Samsung Electronics Co., Ltd. Method and device for sharing functions of smart key
US10611336B2 (en) 2014-03-15 2020-04-07 Samsung Electronics Co., Ltd. Method and device for sharing functions of smart key
US11192522B2 (en) 2014-03-15 2021-12-07 Samsung Electronics Co., Ltd. Method and device for sharing functions of smart key
WO2017099342A1 (ko) * 2015-12-07 2017-06-15 삼성전자 주식회사 임시 계정 정보를 제공하는 방법, 장치 및 시스템
KR20170066987A (ko) * 2015-12-07 2017-06-15 삼성전자주식회사 임시 계정 정보를 제공하는 방법, 장치 및 시스템
US10839063B2 (en) 2015-12-07 2020-11-17 Samsung Electronics Co., Ltd. Method, apparatus, and system for providing temporary account information
US10897355B2 (en) 2016-10-27 2021-01-19 Samsung Electronics Co., Ltd Electronic device and method for operating the same
KR20200000586A (ko) * 2018-06-25 2020-01-03 (주)이스톰 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템
KR20210091011A (ko) * 2020-01-13 2021-07-21 김경윤 임시키 생성장치 및 방법

Also Published As

Publication number Publication date
US20100042847A1 (en) 2010-02-18

Similar Documents

Publication Publication Date Title
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
US8335925B2 (en) Method and arrangement for secure authentication
US6880079B2 (en) Methods and systems for secure transmission of information using a mobile device
CN103685282B (zh) 一种基于单点登录的身份认证方法
CN101507233B (zh) 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20110271099A1 (en) Authentication server and method for granting tokens
JP2012503229A (ja) サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
JP2014531659A (ja) ユーザ認証のためのシステムおよび方法
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
JP2005115743A (ja) 携帯電話と暗号を利用した情報通信端末の自動認証システム
JP3889030B1 (ja) 認証システム、認証プログラム及び認証方法
JP2002007345A (ja) ユーザ認証方法
KR101478526B1 (ko) 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법
KR102465744B1 (ko) 로그인 세션 전달을 이용한 기기인증 방법
KR20020010165A (ko) 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
KR100993333B1 (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR20150133938A (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
KR20080083077A (ko) 일회용 비밀번호 생성 알고리즘을 이용한 인증 방법 및장치
KR101550425B1 (ko) 유심 인증을 이용한 서비스 제공 시스템 및 방법
KR20180037169A (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR101190057B1 (ko) 아이덴터티 제공자 서버를 이용한 사용자 인증 시스템 및 그 방법
Bartock et al. Derived Personal Identity Verification (PIV) Credentials (DPC) Proof of Concept Research
Bartock et al. 18 This publication is available free of charge

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20110218

Effective date: 20111017