KR20210036320A - 범용 온라인 서비스의 보안 인증 승인 로그인을 위한 로그 오티피 디바이스 - Google Patents

범용 온라인 서비스의 보안 인증 승인 로그인을 위한 로그 오티피 디바이스 Download PDF

Info

Publication number
KR20210036320A
KR20210036320A KR1020210033603A KR20210033603A KR20210036320A KR 20210036320 A KR20210036320 A KR 20210036320A KR 1020210033603 A KR1020210033603 A KR 1020210033603A KR 20210033603 A KR20210033603 A KR 20210033603A KR 20210036320 A KR20210036320 A KR 20210036320A
Authority
KR
South Korea
Prior art keywords
otp
smartphone
information
time
user
Prior art date
Application number
KR1020210033603A
Other languages
English (en)
Other versions
KR102341018B1 (ko
Inventor
방용정
Original Assignee
방용정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 방용정 filed Critical 방용정
Priority to KR1020210033603A priority Critical patent/KR102341018B1/ko
Publication of KR20210036320A publication Critical patent/KR20210036320A/ko
Application granted granted Critical
Publication of KR102341018B1 publication Critical patent/KR102341018B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP 시스템에 있어;
상기 OTP 시스템에 스마트폰 번호 연결 등록부; 와 1개 이상의 PW정보 연결 등록부; 외부 신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부; 로 구성하고 상기 PW정보는 스마트폰 번호를 유추할 수 있도록 상기 OTP 시스템에 사전 연결 등록된 것을 특징으로 하는 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인을 하는 OTP 시스템으로, 스마트폰 및 컴퓨터 등의 디바이스에서 온라인(online)네트워크 상의 모든 보안 인증과 승인 로그인에, 보안 OTP (One Time Password)의 1회용 PW를 이용하는 방식으로, 이용자가 온라인 서비스에 로그인 하려는 시점에, 1회용 PW를 보안 OTP (One Time Password)에서 PW를 생성 시켜주고, 이용자는 OTP 디바이스의 생성된 1회용 PW를 입력하여 로그인 하게 된다.
그리고 OTP 디바이스는 스마트폰 번호에 등록, 대응 연결되어 있고, OTP 디바이스에서 사용자에 보여주는 1회용 PW는 또한 스마트폰 번호에 연결 등록 되어 시간대별 해당 연결된 스마트폰 디바이스에 대응하는 PW를 출력하게 한다.

Description

범용 온라인 서비스의 보안 인증 승인 로그인을 위한 로그 오티피 디바이스 { OTP device for security authentication login for general purpose online services }
본 발명은 모바일 등 온라인 서비스 등에 보안 인증 승인 로그인을 위한 1회용 PW 생성 OTP (One Time Password)에 관한 것이다.
사용자들은 일상적으로 스마트폰 등의 디바이스에서, 인터넷에 온라인(online) 네트워크를 통해 각종 온라인 서비스들에 접속하여 정보를 이용한다.
온라인서비스들은
스마트폰 또는 컴퓨터를 통해 온라인서비스에 접근 정보 이용을 위해 정보의 보호 유출을 막기 위해 각종 보안 인증 과 승인 절차를 두어 보호 되고 있다.
이와 관련하여, 선행기술인 한국 공개 등록 특허 10-2019-0123807 은 스마트폰과 연결된 모바일 전용 보안OTP(One Time Password)에서 보안PW를 생성 시키고, 생성하는 PW는 스마트 폰의 번호를 유추할 수 있도록 하는 주요 특징을 게시하고 있다.
또한 사용자가 스마트폰에서 로그인 하려는 온라인 서비스의 정보를 실시간 읽어 와서 대응되도록 1회용 PW를 보안 OTP (One Time Password)에서 생성 하는 것을 게재 하고 있다.
또한 사용자들은 로그인 함으로써 필요한 정보를 획득할 수 있다.
그러나 종래의 기술들은 대부분 아이디와 비밀번호를 만들고, 로그인 할 때마다 PW를 입력 하여야 하는데, 비밀번호를 잊어버리거나, 아이디와 비밀번호가 유출 되었을 경우 사용자의 정보가 노출되어 막대한 피해를 볼 수 있다.
온라인서비스 이용을 위해 아이디와 비밀번호를 만들고, 기억 하였다가 이용 시 마다 입력하여야 하는데, 아이디와 비밀번호는 해킹이나 정보의 유출 우려가 있고, 아이디와 비밀번호를 암기, 기억하여야 하는 불편함이 있다
또 OTP(One Time Password) 를 이용한 보안 인증의 경우 사용자가 은행 등 기관에 방문 하여 대면 등록을 한 후 사용이 가능하고, 모든 온라인 서비스의 범용에는 제약이 따르며, 확장하여 온라인 서비스에 사용이 허용되어 있더라도, 디바이스에 설치된 어플리케이션 프로그램을 이용하여, 온라인서비스 별로 OTP디바이스 등록을 먼저 하여야 한다.
이에 사용자가 온라인 서비스들에 로그인을 위해 아이디와 PW를 생성하지 않고, 본 발명의 OTP를 이용하여 모든 온라인서비스에 로그인이 가능하도록 한다.
온라인 서비스 로그인에 대한 일회성 인증 승인 로그인 PW의 생성 출력에, 외부 통신, 외부 접근, 외부 데이터 입출력이 없이, 스마트폰 등에 대한 온라인 서비스 인증과 승인 로그인 절차가 구현 되도록 설계 한다.
또한 존재 하는 스마트폰 번호 수 만큼 PW를 만들어 1개 이상의 PW를 사전에 스마트폰 온라인서비스의 인증과 승인 로그인을 하도록 한다.
번호에 연결 등록하며, 또한 사용자가 OTP를 사용하기 전에, 스마트폰 번호와 OTP를 연결 등록 하여 둔다.
한번 스마트폰에 등록된 OTP는 이를 변경 수정을 할 수 없게 하며, 등록된 OTP PW 또한 변경 수정을 할 수 없고, 해당 PW는 사용자가 이용하는 시간대별로 다른 정보를 출력하도록 한다.
다만, 본 실시예가 이루고자하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
스마트폰 및 컴퓨터 등의 디바이스에서 온라인(online) 네트워크 상의 모든 보안 인증과 승인 로그인에, 보안 OTP (One Time Password)의 1회용 PW를 이용하는 방식으로, 이용자가 온라인 서비스에 로그인 하려는 시점에, 1회용 PW를 보안 OTP (One TimePassword)에서 생성 시켜주고, 이용자는 OTP 디바이스에서 생성된 1회용 PW를 입력하여 로그인 하게 된다.
그리고, OTP 디바이스는 스마트폰 번호에 등록, 대응 연결되어 있고, OTP 디바이스에서 사용자에 보여주는 1회용 PW는 또한 스마트폰 번호에 연결 등록되어 시간대별 해당 연결된 스마트폰 디바이스에 대응하는 PW를 출력하게 한다.
상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP시스템에 있어, 상기 OTP시스템에 스마트폰 번호 연결부 등록부로 구성 하고,
여기서 연결 등록이라 함은
해당 스마트폰 번호에 전용으로 사용될 OTP디바이스를 등록 하여 사용하는 것을 의미 하며, 그 역할을 수행하는 연결부 인 것이다.
그리고,
1개 이상의 PW정보의 연결부;
사용자에 보여줄, PW는 사용자 또는 스마트폰 등의 외부 신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부,
로 구성하고,
1개 이상의 PW정보의 연결부의 PW정보는, PW를 스마트폰 번호 또는 그 스마트폰 번호에 연결된 OTP 디바이스에 할당되어 등록되는 PW를 말하고, 그 역할을 수행하는 연결부 인 것 이다.
상기 PW정보는 스마트폰 번호를 유추할 수 있도록, 한 것이 특징이며, 상기 PW정보와 스마트폰 번호 그리고 OTP 디바이스의 결합, 등록, 연결을 통해 사용자에게 보여지는 상기 OTP의 PW정보는 온라인 서비스에 사용자에 의해 입력되어 지면, 온라인서비스 서버가 스마트폰 번호를 유추 하도록 만드는 것이 특징인 OTP 디바이스 이고,
상기 OTP 시스템에 연결된 것을 특징으로 하는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP 시스템을 제공할 수 있다.
전술한 본 발명의 해결 과제와 수단별로 그 효과는, 본 발명의 OTP시스템은 펌웨어 형태로 소프트웨어의 외부 입출력이나 외부 통신을 하지 않고, 모든 소프트웨어에 대한 변경 및 수정이 불가능하도록 설계 하여, 소스코드의 해킹 등이 불가능하도록 하였다.
또한 사용자들이 온라인서비스 이용 시 필요한 아이디와 비밀 번호가 필요 없도록 인증과 승인 로그인에 필요한 PW정보를 그때마다 1회성으로 생성하여 줌으로 아이디 비밀번호를 기억할 필요가 없고, 만들 필요가 없다.
그리고, 스마트폰 번호에 대응되도록 설계된 전용 OTP는 해당 스마트폰에 해당하는 PW만 사용자에 출력하여 줌으로 타인의 도용을 원천적으로 차단하게 된다.
또, 다수의 스마트폰 번호에 사전 할당된 1개 이상의 PW는 사전에 각 OTP에 배분되며, 각 OTP에 배분된 PW는 시간대별 다르게 1회성으로 출력하도록 설계되어 개인정보의 유출 경로를 완전 차단하게 되는 효과를 가질 수 있게 되었다.
도 1a 및 1b 와 1c는 본 발명의 일 실시예에 따른 스마트폰 컴퓨터 등등 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템의 외관의 일 예를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 세부 구성도 이다.
도 3은 본 발명의 일 실시예로 본 발명의 동작 흐름도이다.
도 4는 본 발명의 일 실시예를 설명하기 위한 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템을 실제 사용하는 과정을 도시한 도면이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.
그러나 본 발명은 여러 가지 상이 한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 “전기적으로 연결"되어 있는 경우도 포함한다.
또한 어떤 부분이 어떤 구성요소를 “포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다.
또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다.
이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하 첨부된 도면을 참고하여 본 발명의 실시예들을 설명하기로 한다.
도 1a 및 도 1b와 도 1c는 온라인 서비스의 보안 인증 승인 로그인을 위한 스마트폰 단말기의 케이스 형태로 만들어진 예시 이다.
스마트폰 케이스 형태로 제작될 수 있고, 온라인 서비스에 대한 보안 인증 승인과 로그인 절차에 사용되는OTP (ONE TIME PASSWORD) 기능을 포함할 수 있다.
OTP는 사전에 핸드폰 번호와 연결 등록 되어 있고, 사전에 다수의 PW(password)가 핸드폰 번호에 연결 등록 되어, 시간정보 및 카운트 정보 등으로, 등록 배분된 PW(password)중 하나를 사용자의 요청 신호에 따라 화면을 통해 출력 하여 줄 수 있다.
타 핸드폰 번호에 할당된 PW(password)의 중복이 있을 경우 시간정보, 카운터 정보 등 다양한 방식으로
그 중복을 피할 수 있도록 한다.
도 2는 OTP(ONE TIME PASSWORD) 의 세부 구성을 예시한 도면으로
120 의 OTP본체에 210 은 OTP (ONE TIME PASSWORD) PW를 출력하여 사용자에
보여주는 화면이다.
300은 스마트폰 번호연결 등록 부이며, 400은 시간정보 인식부, 500은 스마트폰 번호가 연결된 OTP PW연결 등록부 이다.
도 3은 본 발명의 일 실시예로 본 발명의 동작 흐름도이다.
도 4는 본 발명의 일 실시예를 설명하기 위한 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템을 실제 사용하는 과정을 도시한 도면이다.
사용자의 신호를 수신하는 구성에 대한 설명은 생략 하였다.
120 : OTP 본체
210 : OTP PW를 사용자에 보여주는 화면부
300 : 스마트폰 번호 연결 등록부
400 : 시간정보 인식부
500 : 스마트폰 번호가 연결 등록된 OTP에 PW를 연결 등록하는 PW연결등록부
600 : 스마트폰 케이스에 결합되어 스마트폰에 장착된 모습의 OTP

Claims (3)

  1. 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템에 있어;
    상기 OTP 시스템에 스마트폰 번호 연결 등록부;

    1개 이상의 PW정보 연결 등록부;
    신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부;
    로 구성하고
    상기 PW 정보는
    스마트폰 번호가 연결된 상기 OTP 시스템에 사전 연결 등록되어
    온라인 서비스 서버가 전송받게 되면 스마트폰 번호를 유추할 수 있도록 하는 것을 특징으로;
    하는
    스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템.
  2. 청구항 1항에 있어;
    스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 요청 정보를 실시간 읽어오는
    상기 OTP 시스템의 인증과 승인 및 로그인 요청 수신부;
    를 포함하는 것을 특징으로 한다.
  3. 청구항 1항에 있어;
    상기 동일한 PW가 다수의 핸드폰 번호에 중복 연결 등록된 경우는 시간 및 카운터에 따라 구분되어 지는 PW 출력 구분부;
    로 구성되는 것을 특징으로 한다.
KR1020210033603A 2021-03-15 2021-03-15 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스 KR102341018B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210033603A KR102341018B1 (ko) 2021-03-15 2021-03-15 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210033603A KR102341018B1 (ko) 2021-03-15 2021-03-15 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스

Publications (2)

Publication Number Publication Date
KR20210036320A true KR20210036320A (ko) 2021-04-02
KR102341018B1 KR102341018B1 (ko) 2021-12-20

Family

ID=75466777

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210033603A KR102341018B1 (ko) 2021-03-15 2021-03-15 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스

Country Status (1)

Country Link
KR (1) KR102341018B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055030A (ko) * 2021-04-26 2021-05-14 방용정 온라인서비스의 인증과 승인에 사용되는 보안 otp
KR20210055642A (ko) * 2021-04-27 2021-05-17 방용정 온라인 서비스 서버의 otp pw 인증 시스템
KR20210061983A (ko) * 2021-05-10 2021-05-28 방용정 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150145607A (ko) * 2014-06-20 2015-12-30 한국모바일인증 주식회사 사용자 확인 방법 및 인증 시스템
KR20180093057A (ko) * 2015-12-17 2018-08-20 폭스바겐 악티엔 게젤샤프트 스마트폰과 연동되는 모바일 유닛과 서버 간의 보안 통신을 위한 방법 및 시스템
KR102196365B1 (ko) 2019-10-07 2020-12-30 주식회사 로그 알앤디 모바일 단말기용 개인정보 보안 디바이스

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150145607A (ko) * 2014-06-20 2015-12-30 한국모바일인증 주식회사 사용자 확인 방법 및 인증 시스템
KR20180093057A (ko) * 2015-12-17 2018-08-20 폭스바겐 악티엔 게젤샤프트 스마트폰과 연동되는 모바일 유닛과 서버 간의 보안 통신을 위한 방법 및 시스템
KR102196365B1 (ko) 2019-10-07 2020-12-30 주식회사 로그 알앤디 모바일 단말기용 개인정보 보안 디바이스

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055030A (ko) * 2021-04-26 2021-05-14 방용정 온라인서비스의 인증과 승인에 사용되는 보안 otp
KR20210055642A (ko) * 2021-04-27 2021-05-17 방용정 온라인 서비스 서버의 otp pw 인증 시스템
KR20210061983A (ko) * 2021-05-10 2021-05-28 방용정 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템

Also Published As

Publication number Publication date
KR102341018B1 (ko) 2021-12-20

Similar Documents

Publication Publication Date Title
US11968196B2 (en) Integrated cybersecurity system and method for providing restricted client access to a website
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
CN106575281B (zh) 用于实施托管的验证服务的系统和方法
KR102341018B1 (ko) 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스
CN113474774A (zh) 用于认可新验证器的系统和方法
WO2018021708A1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
US10554641B2 (en) Second factor authorization via a hardware token device
JP7412725B2 (ja) 認証方法及び認証装置
EP3937040B1 (en) Systems and methods for securing login access
US8959596B2 (en) One-time password validation in a multi-entity environment
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR20210034976A (ko) 모바일 단말기용 보안 디바이스
US20140373131A1 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
KR102532445B1 (ko) 온라인 서비스 서버의 otp pw 인증 시스템
KR102532431B1 (ko) 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템
KR102532436B1 (ko) 온라인서비스의 인증과 승인에 사용되는 보안 otp
KR20220166556A (ko) 사용자 인증용 실물 otp 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR20230014431A (ko) 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템
KR20210045958A (ko) 보안 otp 시스템
KR20230143975A (ko) 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템
EP4420292A1 (en) Non-transferable token
JP2023167724A (ja) オンライン認証技術

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant