KR20200127330A - 일회용 비밀번호를 이용한 뉴스정보 관리시스템 - Google Patents

일회용 비밀번호를 이용한 뉴스정보 관리시스템 Download PDF

Info

Publication number
KR20200127330A
KR20200127330A KR1020190051244A KR20190051244A KR20200127330A KR 20200127330 A KR20200127330 A KR 20200127330A KR 1020190051244 A KR1020190051244 A KR 1020190051244A KR 20190051244 A KR20190051244 A KR 20190051244A KR 20200127330 A KR20200127330 A KR 20200127330A
Authority
KR
South Korea
Prior art keywords
user
server
otp
authentication
terminal
Prior art date
Application number
KR1020190051244A
Other languages
English (en)
Inventor
이영철
Original Assignee
이영철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이영철 filed Critical 이영철
Priority to KR1020190051244A priority Critical patent/KR20200127330A/ko
Publication of KR20200127330A publication Critical patent/KR20200127330A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 일회용 비밀번호를 이용한 뉴스정보 관리시스템에 관한 것으로, 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device)의 고유식별 정보를 구비한 사용자 단말기(10); 유무선 통신망을 통해 상기 사용자 단말기에 연결될 수 있으며, 사용자가 제공하는 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device) 정보를 등록하고, 아이디(UserID)와, 패스워드(PW)를 확인 후 인증하는 인증 프로그램을 내장한 인증서버(Server)(20); 상기 사용자 단말기(10)와 상기 인증서버(Server)(20) 간에 시간동기화를 통해 일회용 비밀번호(0ne Time Password)를 생성하는 사용자 OTP(User One Time Password; "OTP")(30); 상기 인증서버(Server)(20)에 설치되어 상기 사용자 OTP와 시간동기화를 수행하여 승인여부를 판단하기 위한 서버OTP(Server OTP)(40);를 구비하여 이루어지는 것을 특징으로 한다.

Description

일회용 비밀번호를 이용한 뉴스정보 관리시스템{News Information Protection System Using One-Time Password}
본 발명은 정보 관리시스템에 관한 것으로, 특히 일회용비밀번호발생기를 이용함으로써 회사의 뉴스 정보를 안전하게 보호할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템 및 그 방법에 관한 것이다.
일회용비밀번호생성기(One Time Password; 이하, "OTP"라고도 함)는 모바일 시대를 맞이하여 그 활용이 증가하고 있다. 이것은 OTP 인증을 통하여 원격지 서버의 확인을 거친 후 신분검증을 강화하고 확인하여 거래를 진행하는 것이 편리하기 때문이다.
그런데, 이러한 OTP는 주로 휴대용 단말기에서 사용하고 있는 것으로, 전자금융거래의 보안수단으로 사용되나, 사무실 및 정보를 보관하고 있는 원격지에 설치된 서버에 접속하여 인증한 후 정보를 송수신하는 용도로 사용되는 것은 제한되고 있다는 것이 현실적인 문제점이다.
즉, OTP는 주로 금융거래의 보안수단으로 사용되고 있었지만, 그 특성을 활용하여 뉴스제공사에서 기자 및 통신원들이 본사의 서버에 기사를 송고하거나, 정보를 활용할 경우에 실시간으로 이를 인증하는 시스템이 부재하였다는 문제점이 있었다.
본 발명은 상술한 제반 문제점을 해결하기 위하여 안출한 것으로, 그 목적으로 하는 바는, 다양한 사용자 정보를 조합하여 인증번호를 생성할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공하기 위한 것이다.
또, 본 발명은 서버에서 단말기의 사용자 정보를 변경함으로써 사용취소된 단말기의 사용을 무효화처리할 수 있으며, 등록된 단말기에서만 유효한 인증번호를 생성할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공하기 위한 것이다.
본 발명의 실시 예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템은, 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device)의 고유식별 정보를 구비한 사용자 단말기(10); 유무선 통신망을 통해 상기 사용자 단말기에 연결될 수 있으며, 사용자가 제공하는 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device) 정보를 등록하고, 아이디(UserID)와, 패스워드(PW)를 확인 후 인증하는 인증 프로그램을 내장한 인증서버(Server)(20); 상기 사용자 단말기(10)와 상기 인증서버(Server)(20) 간에 시간동기화를 통해 일회용 비밀번호(0ne Time Password)를 생성하는 사용자 OTP(User One Time Password; "OTP")(30); 상기 인증서버(Server)(20)에 설치되어 상기 사용자 OTP와 시간동기화를 수행하여 승인여부를 판단하기 위한 서버OTP(Server OTP)(40);를 구비함으로써 달성할 수 있다.
이때, 상기 인증서버(20)에 등록된 사용자 아이디(UserID)는, 상기 사용자 단말기(10)에서 생성한 일회용비밀번호만으로 로그인(login)할 수 있는 것이 바람직하다.
또, 상기 인증서버(Server)(20)는, 사용자 아이디(UserID)와 패스워드(PW)를 저장하여, 등록요청하는 단말기를 인증하기 위한 사용자 정보 저장소(User Table)(20A)와; 상기 사용자 정보 저장소(User Table)(20A)에서 등록승인된 단말기에서 발생되는 OTP의 일치여부를 확인하여 승인하기 위한 OTP 생성 팩터 저장소(OTP Table)(20B);를 내장 구비하여 이루어지는 것이 바람직하다.
본 발명의 일 실시예에 의하면, 다양한 사용자 정보를 조합하여 인증번호를 생성할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
또, 서버에서 단말기의 사용자 정보를 변경함으로써 사용취소된 단말기의 사용을 무효화처리할 수 있으며, 등록된 단말기에서만 유효한 인증번호를 생성할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
또한 본 발명의 실시 예에 의하면, 인증서버에 서버를 식별하는 서버식별정보를 추가 또는 삭제하는 방식으로 인증이 필요한 서비스를 확장 또는 제한할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
또한, OTP 사용시 사용가능 시간을 지정할 수 있고, 변경정보를 실시간으로 사용자에게 통보할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있는 효과를 구현할 수 있다.
도 1은 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템의 전체 구성을 개략적으로 도시한 개요도,
도 2 내지 도 6은 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템의 사용예를 설명하기 위해 도시한 작용상태 설명 캡처도.
이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하면서 보다 구체적으로 설명하기로 한다.
(실시 예)
본 발명의 실시 예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템(100)은, 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device)의 고유식별 정보를 구비한 사용자 단말기(10); 유무선 통신망을 통해 상기 사용자 단말기에 연결될 수 있으며, 사용자가 제공하는 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device) 정보를 등록하고, 아이디(UserID)와, 패스워드(PW)를 확인 후 인증하는 인증 프로그램을 내장한 인증서버(Server)(20); 상기 사용자 단말기(10)와 상기 인증서버(Server)(20) 간에 시간동기화를 통해 일회용 비밀번호(0ne Time Password)를 생성하는 사용자 OTP(User One Time Password; "OTP")(30); 상기 인증서버(Server)(20)에 설치되어 상기 사용자 OTP와 시간동기화를 수행하여 승인여부를 판단하기 위한 서버OTP(Server OTP)(40);를 구비하여 이루어지는 것을 특징으로 한다.
상기와 같이 구성되는 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템(100)은 다음과 같은 특징을 갖추어 구성된다.
먼저, 시간동기화 방식을 적용하여 사용자 OTP(User One Time Password; "OTP")(30)와 서버OTP(Server OTP)(40)를 동기화시킴으로써 보안성을 강화하였다.
또, 다양한 방식의 사용자 정보를 조합하여 인증번호를 생성할 수 있도록 구성하였으며, 이에 대한 구체적인 실시예는 이후 설명하기로 한다.
또한, 서버 또는 본사에서 사용자 정보를 변경함으로써 사용중인 단말기의 사용을 무효화하도록 구성하였다. 이는 사용중인 단말기를 분실하거나, 위조 사용이 우려될 경우에는 인증이 일정 기간동안 승인되지 않도록 함으로써 보안을 한층 강화하는 구성인 것이다.
다음으로, 본 발명의 일 실시예에 의하면, 등록된 사용자 단말기에서만 유효한 인증번호를 생성하는 구성을 구비하였다.
또, 사용자의 환경에 따른 다양한 인증방식을 선택할 수 있도록 구성하였다.
본 발명의 일 실시예에 의한 인증이 필요한 서비스는 다음과 같이 구성된다. 먼저, 상기 인증서버(20)는 해당 서버의 인증을 위한 식별정보를 저장 및 관리한다. 또, 서비스는 인증단계에서 서버 식별 정보 및 사용자 정보를 상기 인증서버(20)로 전송함으로써 인증을 요청할 수 있다. 이때 식별정보는 인증을 요청하는 서버의 IP(Internet Protocol) 및 서버측에서 설정하도록 임의로 부여된 문구등으로 구성된다.
또한, 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템에 의하면, OTP 발생사용시간을 지정할 수 있으며, 변경되는 정보를 실시간으로 사용자 등에게 통보할 수 있는 구성을 구현하였다. 이때는 이메일, SNS, 및 SMS를 이용하여 통지할 수 있다.
특히, 비즈니스 로직을 변경하지 않고 적용할 수 있도록 소프트웨어(S/W)를 모듈화구성함으로써 사용상 편리성을 높였다.
이와 같은 구성으로 함으로써 사용자의 정보를 서버에서 정확하고 확인하고 등록할 수 있어서 다수의 사용자도 차질없이 승인 후 정보 및 기사의 송수신이 가능한 장점을 구현한다.
상기 사용자 단말기(10)는 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device)의 고유식별 정보를 구비한다. 이러한 정보는 개인별로 고유하게 배정함으로써 본인 인증의 기초자료로 활용할 수 있다.
사용자 단말기(10)에 대한 인증용 관리 정보는 다음과 같다. 즉,
1) 고유 사용자 식별 ID를 부여한다.
이는 사용자정보를 식별 및 엑세스 할 수 있는 고유ID이다.
2) 단말기에 관한 정보를 본사의 서버에 등록한 후, 사용자에게 배포한다.
3) 인증방식을 사용자와 서버에서 공유할 수 있도록 등록한다.
4) OTP 인증에 필요한 유효시간을 기간 또는 시간대로 설정하여 사용자 단말기와 서버에 등록저장한다.
다음으로, 본 발명의 실시 예에 있어서의 인증서버(Server)(20)는, 유무선 통신망을 통해 상기 사용자 단말기(10)에 연결될 수 있으며, 사용자가 제공하는 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device) 정보를 등록하고, 아이디(UserID)와, 패스워드(PW)를 확인 후 인증하는 인증 프로그램을 내장한다. 이는 언론사 등의 본사에 설치하며 인증서버(Server) 또는 센터(Center)라고도 부를 수 있다.
상기 인증서버(20)는 다음의 기능을 수행하도록 구성하였다.
1). 인증용 관리 정보를 저장/관리/제공하는 서버의 기능을 갖춘다.
이는, 단말기 등록 기능을 갖춘 Server/Client S/W 로서, 시간동기화를 위한 GMT 시간 확인 기능을 구비하고, 또한, 인증방식을 관리할 수 있는 관리자 기능을 수행한다.
2) 다음으로, 사용자 정보 엑세스 기능을 구비한다. 이는 직접 저장/관리하거나 해당 정보를 관리하는 시스템과의 연동기능을 수행한다.
다음으로, 상기 사용자 OTP(User One Time Password; "OTP")(30)는 상기 사용자 단말기(10)와 상기 인증서버(Server)(20) 간에 시간동기화를 통해 일회용 비밀번호(0ne Time Password)를 생성하는 장치이다.
또, 상기 서버OTP(Server OTP)(40)는 상기 인증서버(Server)(20)에 설치되어 상기 사용자 OTP(30)와 시간동기화를 수행하여 승인여부를 판단하기 위한 기능을 수행한다.
이때, 본 발명의 실시 예에서는, 상기 인증서버(20)에 등록된 사용자 아이디(UserID)는, 상기 사용자 단말기(10)에서 생성한 일회용비밀번호만으로 로그인(login)할 수 있도록 구성한다.
또, 상기 인증서버(Server)(20)는, 사용자 아이디(UserID)와 패스워드(PW)를 저장하여, 등록요청하는 단말기를 인증하기 위한 사용자 정보 저장소(User Table)(20A)와; 상기 사용자 정보 저장소(User Table)(20A)에서 등록승인된 단말기에서 발생되는 OTP의 일치여부를 확인하여 승인하기 위한 OTP 생성 팩터 저장소(OTP Table)(20B);를 내장 구비하여 이루어지도록 구성하였다.
본 발명의 실시 예에 의한 인증방식은 아래와 같이 다양하게 구성할 수 있다.
1). OTP 인증 + 단말기 등록 불가한 경우,
이는 타인에 의한 인증용 단말기 등록을 차단할 수 있는 구성이다.
2). OTP 인증 + 단말기 등록 가능
이는 단말기 교체시 또는 인증에 사용되는 사용자 정보가 변경시에는 해당 단말기를 등록할 수 있도록 한다.
3). OTP 인증 유효시간 설정이 가능하다.
이를 통해 지정기간동안 또는 지정시간대에만 인증번호가 유효하도록 지정하였다.
4). OTP 인증 미사용
이는, 기존 접속정보(예를 들면, ID/PW)만으로 인증하여 사용할 수 있도록 승인하는 절차를 설정한다.
5). 접속 차단
이는 승인이 나지 않았거나, 부정사용이 의심되는 경우에 본사의 서버 또는 센터에서 사용을 제한하는 설정을 하는 것이다. 이때는 해당 단말기가 기존의 접속정보가 존재하는 경우에라도 접속을 강제로 제한할 수 있도록 함으로써 보안을 강화하기 위한 설정이다.
이하, 도 2 내지 도 6을 참고하여 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템의 사용예를 간략하게 설명하기로 한다.
도 2 내지 도 6은 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템의 사용예를 도시한 화면 캡처도를 도시한다.
도 2는 OTP에서 발생되는 OTP번호가 표시되는 장면을 도시한다.
도 3은 업무포탈 로그인 화면을 예시한 것으로, 상기 도 2에서 발생한 OTP번호를 입력하는 단계이다.
도 4는 뉴스사의 기사제작C/S버전 로그인 화면으로-OTP번호를 입력하여 인증하는 단계를 도시한다.
도 5는 뉴스사의 기사제작 IE버전 로그인 화면으로, OTP번호를 입력한다.
도 6은 뉴스 CMS 로그인화면으로, OTP번호를 입력한 후 진행하게 된다.
상기와 같이 구성 및 작동되는 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템(100)에 의하면, 인증서버에 서버를 식별하는 서버식별정보를 추가 또는 삭제하는 방식으로 인증이 필요한 서비스를 확장 또는 제한할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
상기와 같은 방식으로 작동하는 본 발명의 일 실시예에 의한 인증번호 생성 팩터는 다음의 내용을 포함한다.
1). 시간 정보
시간 정보는 상기 사용자OTP와 서버OTP 간의 시간동기화를 위해 제공되고, 일정한 시간 또는 기간을 설정하여 운영한다.
2). 사용자 식별 ID
사용자 식별 ID는 다수의 사용자를 식별할 수 있도록 개별 단말기에 부여되는 ID이다.
3). 단말기 고유 정보
단말기 고유 정보는 인증 어플리케이션(Application)이 설치되는 단말기를 식별하는 고유정보이다.
4). 사용자 추가 정보
사용자 추가정보는 사용자 정보에 포함되어 있는 다양한 정보로써, 본인의 신분을 추가로 확인하기 위한 제반 정보를 말하며 선택적으로 제공할 수 있다.
본 발명의 일 실시예에 있어서는 상기 펙터 중 최소한 위 4가지 이상의 정보를 사용하여 일정시간(예를 들면, 1분 단위)로 인증번호를 생성하도록 구성하였다.
다음으로, 사용중인 인증기기를 무효화함으로써 보안을 강화하기 위한 방법을 제공한다.
즉, 본 발명의 실시 예에 의한 상기 사용자 단말기(10)는, 사용자에 의해 분실시에는 유선 또는 무선으로 상기 서버에 통보하여, 비밀번호 초기화를 요구하는 비밀번호초기화 요구단계(S10); 상기 비밀번호초기화 이후 비밀번호를 변경하여 재등록하는 비밀번호 재등록단계(S20); 상기 사용자 단말기(10)가 교체된 경우에는 교체한 단말기에서 OTP 재등록을 실시하는 OTP 재등록단계(S30); 상기 사용자 단말기(10)의 사용자는 긴급시 유선 또는 무선을 통해 서버에 통보하여 미사용OTP를 승인요청 및 승인받는 미사용OTP 승인단계(S40);를 구비하여 실행한다.
이것은, 사용자 단말기(10)를 분실 하거나 교체할 경우에 기존에 사용하던 단말기의 인증을 무효화함으로써 보안을 강화하기 위한 절차이다.
이를 위하여 첫째로, 인증번호 생성에 포함되는 사용자 정보를 변경하거나, 둘째로는 인증 S/W 사용가능 시간을 지정하는 것으로 설정한다.
다음으로, 본 발명의 일 실시예에 의한 일회용 비밀번호를 이용한 뉴스정보 관리시스템에 적용되는 인증절차를 설명하기로 한다.
이하에서, 시간정보=T, 사용자ID=I, 단말기정보=D, 사용자 부가정보=U, 인증번호=X라 정한다.
1. 인증 단말기 등록
이는, 사용자정보(I,U)+기기고유정보(D)를 포함한다.
인증단말기 등록시에 사용자정보에 입력된 연락 가능한 수단으로 실시간 통보한다. 예를 들면, 이메일(Email, SMS, 관재시스템 등을 활용하여 정보를 교환한 후 등록한다.
등록 이후에는 해당 사용자는 등록한 단말기에서 생성하는 인증번호로만 인증이 가능하도록 설정한다.
2. 인증 방법
[단말기정보 + 사용자고유ID + 사용자부가정보] 를 이용하여 인증번호 생성한다.
이에 대한 알고리즘의 개요는 다음과 같다.
즉, D + I + U = X1
여기에서, 'D'는 기기고유 정보를 나타내고, 'I,U'는 사용자 정보를 나타내며, 'X1'은 첫번째의 인증 번호를 각각 나타낸다.
다음으로, 인증서버로 [사용자고유ID + 사용자부가정보 + 인증번호] 전송한다.
이는, I + U + X 로 표현된다.
3. 인증 확인
상기 인증서버(20)는 전달받은 [사용자고유ID + 사용자부가정보] 와 보유중인 [단말기정보]를 이용하여 인증번호를 생성한다.
이는, I + U + D = X2
로 표기되고, 전달 받은 인증번호와 비교한다. 여기에서, 'X2'는 두번째의 인증번호를 나타낸다.
이와 같이 하여, 전달받은 인증번호를 비교하여 X1 = X2 이면 동일한 것으로 판단하여 인증성공으로 판단한다.
상술한 바와 같이 본 발명의 실시 예에 의하면, 다양한 사용자 정보를 조합하여 인증번호를 생성할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
또, 서버에서 단말기의 사용자 정보를 변경함으로써 사용취소된 단말기의 사용을 무효화처리할 수 있으며, 등록된 단말기에서만 유효한 인증번호를 생성할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
또한 본 발명의 실시 예에 의하면, 인증서버에 서버를 식별하는 서버식별정보를 추가 또는 삭제하는 방식으로 인증이 필요한 서비스를 확장 또는 제한할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있다.
또한, OTP 사용시 사용가능 시간을 지정할 수 있고, 변경정보를 실시간으로 사용자에게 통보할 수 있는 일회용 비밀번호를 이용한 뉴스정보 관리시스템을 제공할 수 있는 효과를 구현할 수 있다.
본 발명은 상술한 바와 같은 구성과 절차를 통해 수행되며, 해당분야에 통상의 지식을 가진 자라면 동일한 기술사상의 범위 내에서 다양한 수정 및 부가가 가능한 것은 물론이며, 이러한 것들은 모두 본원의 권리범위에 포함되는 것이다.
10: 사용자 단말기
20: 인증서버(Server);
(뉴스사의 News Web Application Server, News WAS)
20A: 사용자 정보 저장소(User Table)
20B: OTP 생성 팩터 저장소(OTP Table)
30: 사용자 OTP(User One Time Password; "OTP")
40: 서버OTP(Server OTP)
100: 일회용 비밀번호를 이용한 뉴스정보 관리시스템

Claims (3)

  1. 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device)의 고유식별 정보를 구비한 사용자 단말기(10);
    유무선 통신망을 통해 상기 사용자 단말기에 연결될 수 있으며, 사용자가 제공하는 사용자 아이디(UserID)와, 패스워드(PW)와, 단말기(Device) 정보를 등록하고, 아이디(UserID)와, 패스워드(PW)를 확인 후 인증하는 인증 프로그램을 내장한 인증서버(Server)(20);
    상기 사용자 단말기(10)와 상기 인증서버(Server)(20) 간에 시간동기화를 통해 일회용 비밀번호(0ne Time Password)를 생성하는 사용자 OTP(User One Time Password; "OTP")(30);
    상기 인증서버(Server)(20)에 설치되어 상기 사용자 OTP와 시간동기화를 수행하여 승인여부를 판단하기 위한 서버OTP(Server OTP)(40);를 구비하여 이루어지는 것을 특징으로 하는 일회용 비밀번호를 이용한 뉴스정보 관리시스템(100).
  2. 제1항에 있어서, 상기 뉴스 WAS(20)에 등록된 사용자 아이디(UserID)는, 상기 사용자 단말기(10)에서 생성한 일회용비밀번호만으로 로그인(login)할 수 있는 것을 특징으로 하는 일회용 비밀번호를 이용한 뉴스정보 관리시스템(100).
  3. 제1항에 있어서, 상기 인증서버(Server)(20)는, 사용자 아이디(UserID)와 패스워드(PW)를 저장하여, 등록요청하는 단말기를 인증하기 위한 사용자 정보 저장소(User Table)(20A)와; 상기 사용자 정보 저장소(User Table)(20A)에서 등록승인된 단말기에서 발생되는 OTP의 일치여부를 확인하여 승인하기 위한 OTP 생성 팩터 저장소(OTP Table)(20B);를 내장 구비하여 이루어지는 것을 특징으로 하는 일회용 비밀번호를 이용한 뉴스정보 관리시스템(100).
KR1020190051244A 2019-05-02 2019-05-02 일회용 비밀번호를 이용한 뉴스정보 관리시스템 KR20200127330A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190051244A KR20200127330A (ko) 2019-05-02 2019-05-02 일회용 비밀번호를 이용한 뉴스정보 관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190051244A KR20200127330A (ko) 2019-05-02 2019-05-02 일회용 비밀번호를 이용한 뉴스정보 관리시스템

Publications (1)

Publication Number Publication Date
KR20200127330A true KR20200127330A (ko) 2020-11-11

Family

ID=73451348

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190051244A KR20200127330A (ko) 2019-05-02 2019-05-02 일회용 비밀번호를 이용한 뉴스정보 관리시스템

Country Status (1)

Country Link
KR (1) KR20200127330A (ko)

Similar Documents

Publication Publication Date Title
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
AU2009294201B2 (en) Authorization of server operations
KR101418799B1 (ko) 모바일용 오티피 서비스 제공 시스템
CN102438013B (zh) 基于硬件的证书分发
EP2732400B1 (en) Method and system for verifying an access request
KR100936920B1 (ko) 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템
CN108416589A (zh) 区块链节点的连接方法、系统及计算机可读存储介质
CN108293045A (zh) 本地和远程系统之间的单点登录身份管理
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
CN102823217A (zh) 证书机构
CN101540757A (zh) 网络认证方法、系统和认证设备
JP2011215753A (ja) 認証システムおよび認証方法
JP2017097542A (ja) 認証制御プログラム、認証制御装置、及び認証制御方法
JP2007226470A (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
CN109802927B (zh) 一种安全服务提供方法及装置
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
WO2021260495A1 (en) Secure management of a robotic process automation environment
CN105141624A (zh) 登录方法、账号管理服务器及客户端系统
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
JP2007172039A (ja) ユーザの位置情報を利用したログイン管理システム及び方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR20200127330A (ko) 일회용 비밀번호를 이용한 뉴스정보 관리시스템
KR20150115332A (ko) 개방형 서비스 컴포넌트 접근 제어 관리 장치 및 그 방법
WO2012121497A2 (ko) 고유식별자 기반 인증시스템 및 방법

Legal Events

Date Code Title Description
E601 Decision to refuse application