KR20210045958A - 보안 otp 시스템 - Google Patents

보안 otp 시스템 Download PDF

Info

Publication number
KR20210045958A
KR20210045958A KR1020210045236A KR20210045236A KR20210045958A KR 20210045958 A KR20210045958 A KR 20210045958A KR 1020210045236 A KR1020210045236 A KR 1020210045236A KR 20210045236 A KR20210045236 A KR 20210045236A KR 20210045958 A KR20210045958 A KR 20210045958A
Authority
KR
South Korea
Prior art keywords
otp
information
smartphone
authentication
user
Prior art date
Application number
KR1020210045236A
Other languages
English (en)
Inventor
방용정
Original Assignee
방용정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 방용정 filed Critical 방용정
Priority to KR1020210045236A priority Critical patent/KR20210045958A/ko
Publication of KR20210045958A publication Critical patent/KR20210045958A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인을 위한 OTP 장치에 있어;
상기 인증과 승인 및 로그인을 위한 정보를 출력하는 출력 장치; 와
상기 OTP의 출력 장치를 제어하는 제어 장치;
로 구성 되며,
상기 출력 장치는
사용자 스마트폰의 카메라로부터 1㎝ 이내 근접에서
스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인을 위한 정보를 인식 및 읽어갈 수 있도록 설계된 것을 특징으로 하는
온라인 서비스에 대한 인증과 승인 및 로그인을 위한 OTP 장치.

Description

보안 OTP 시스템{OTP device for security}
본 발명은 모바일 등 온라인 서비스 등에 보안 인증과 승인을 위한 정보를 생성하여 사용자의 스마트폰 카메라에 보여주고, 스마트폰의 카메라를 이용하여 인증과 승인을 위한 정보를 사용자가 입력하는 불편을 해소하기 위한 OTP(One Time Password) 장치에 관한 것이다.
사용자들은 일상적으로 스마트폰 등의 디바이스에서, 인터넷에 온라인(online) 네트워크를 통해 각종 온라인 서비스들에 접속하여 정보를 이용한다.
온라인서비스들은
스마트폰 또는 컴퓨터를 통해 온라인서비스에 접근 정보 이용을 위해 정보의 보호 유출을 막기 위해 각종 보안 인증과 승인 절차를 두어 보호 되고 있다.
이와 관련하여, 선행기술인 한국 공개 등록 특허 10-2019-0123807 는 스마트폰과 연결된 모바일 전용 보안OTP(One Time Password)에서 보안PW를 생성시키고, 생성하는 PW는 스마트폰의 번호를 유추할 수 있도록 하는 주요 특징을 게시하고 있다.
또한 사용자가 스마트폰에서 로그인하려는 온라인 서비스의 정보를 실시간 읽어 와서 대응되도록 1회용 PW를 보안 OTP (One Time Password)에서 생성하는 것을 게재 하고 있다.
사용자들은 로그인 함으로써 필요한 정보를 획득할 수 있다.
*그러나 종래의 기술들은 대부분 아이디와 비밀번호를 만들고, 로그인 할 때마다 PW를 입력 하여야 하는데, 비밀번호를 잊어버리거나, 아이디와 비밀번호가 유출되었을 경우 사용자의 정보가 노출되어 막대한 피해를 볼 수 있다.
스마트폰을 이용한 온라인 서비스에 인증과 승인을 위한 1회용 PW를 생성하여 주는 OTP 인증 디바이스가 있지만, 사용자 대면 등록과 온라인을 통한 해당OTP의 사용등록을 하여야 하며, 사용자가 온라인서비스에 인증과 승인 시 해당 OTP에서 생성하여 주는 1회용 PW정보를 사용자가 직접 입력하여야 하는 불편이 있다.
그 외에도 NFC 등의 단거리 통신을 통한 OTP 1회용 PW의 사용자 직접 입력의 불편을 해소한 기술도 있지만 통신을 연결하면서 발생될 수 있는 정보의 유출 문제를 해소하지 못하였다.
온라인서비스 이용을 위해 아이디와 비밀번호를 만들고, 기억하였다가 이용 시마다 입력하여야 하는데, 아이디와 비밀번호는 해킹이나 정보의 유출 우려가 있고, 아이디와 비밀번호를 암기, 기억하여야 하는 불편함이 있다.
또 OTP(One Time Password)를 이용한 보안 인증의 경우 사용자가 은행 등 기관에 방문 하여 대면 등록을 한 후 사용이 가능하고, 범용 모든 온라인 서비스에는 제약이 따르며,
확장하여 온라인 서비스에 사용이 허용되어있더라도, 디바이스에 설치된 어플리케이션 프로그램을 이용하여, 온라인서비스별로 OTP디바이스 등록을 먼저 하여야 한다.
이에 사용자가 온라인 서비스들에 로그인을 위해 아이디와 비밀번호를 생성하지 않고,
LOG OTP를 이용하여 모든 온라인서비스에 로그인이 가능하도록 한다.
온라인 서비스 로그인에 대한 일회성 인증 승인 PW의 생성 출력에, 외부 통신, 외부 접근, 외부 데이터 입출력이 없이, 스마트폰 등에 대한 온라인 서비스 인증과 승인 절차가 구현 되도록 설계 한다.
또한 존재하는 스마트폰 번호 수만큼 PW를 만들어 1개 이상의 PW를 사전에 스마트폰 번호에 연결 등록하며,
또한 사용자가 OTP를 사용하기 전에, 스마트폰 번호와 OTP를 연결 등록하여 둔다.
한번 스마트폰에 등록된 OTP는 이를 변경 수정을 할 수 없게 하며, 등록된 OTP PW 또한 변경 수정을 할 수 없고, 해당 PW는 사용자가 이용하는 시간대별로 다른 정보를 출력하도록 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는,
스마트폰 사용자의 온라인 서비스에 대한 인증과 승인을 하는 OTP시스템에 있어,
OTP장치는 일체의 통신을 하지 않도록 하여, 해킹 및 정보 유출을 방지하도록 하였다.
또한 스마트폰 사용자의 온라인 서비스 인증과 승인을 위한 정보를 스마트폰 카메라에 근접하여 보여주고 스마트폰의 카메라를 통해 상기 정보를 인식하도록 하여, 해킹 정보 유출 위험을 원천적으로 차단하였다.
그리고 상기 OTP에서 스마트폰 카메라에 보여주는 정보는 1회용 이지만 숫자 같은 PW에 국한하지 않고, QR코드나 바코드 기호 사진 등 다양하게 사용될 수 있도록 하였다.
상기 OTP 시스템에서 보여주는 정보를 편리하고 오류 없이 스마트폰 카메라가 인식하여 갈 수 있도록 스마트폰 카메라에 근접 고정되는 형식으로도 사용할 수 있을 것이다.
전술한 본 발명의 해결 과제와 수단별로 그 효과는,
본 발명의 OTP시스템은 펌웨어 형태로 소프트웨어의 외부 입 출력 이나 외부 통신을 하지 않고, 모든 소프트웨어에 대한 변경 및 수정이 불가능하도록 설계 하여,
소스코드의 해킹 등이 불가능 하도록 하였다.
또한 사용자들이 온라인서비스 이용 시 필요한 아이디와 비밀번호가 필요 없도록 인증 로그인에 필요한 정보를 그때마다 1회성으로 생성하여 줌으로 아이디 비밀번호를 기억할 필요가 없고, 만들 필요가 없다.
스마트폰 사용자들이 온라인 서비스에 인증과 승인을 위한 정보를 입력하여야 하는 불편을 해소할 수 있고, 오입력 시 다시 입력하여야 하는 등의 시간 낭비를 줄일 수 있다.
도 1은 스마트폰 이용자가 온라인서비스에 인증과 승인을 위한 정보를 입력하지 않고 스마트폰의 카메라를 통해 상기 정보를 읽어갈 수 있도록 스마트폰에 OTP가 장치된 본 발명의 실시예이다.
도 2는 스마트폰 이용자가 온라인서비스에 인증과 승인을 위한 정보를 입력하지 않고 스마트폰의 카메라를 통해 상기 정보를 읽어갈 수 있도록 스마트폰에 OTP가 장치된 후 스마트폰 카메라에 OTP정보를 출력하여 주고 스마트폰 카메라가 읽어갈 수 있도록 출력부가 이동한 것으로, 본 발명의 실시예이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.
그러나 본 발명은 여러 가지 상이 한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고“ 전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 “포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다.
또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다.
이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
100: 스마트폰 뒷면
110: 스마트폰 카메라
120: OTP 정보 출력부
130: OTP 본체
140: OTP 이동레일
200: 스마트폰 카메라에 OTP 정보 출력부를 겹쳐서 정보를 보여주는 모습

Claims (3)

  1. 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인을 위한 OTP 장치에 있어;
    상기 인증과 승인 및 로그인을 위한 정보를 출력하는 출력 장치; 와
    상기 OTP의 출력 장치를 제어하는 제어 장치;
    로 구성 되며,
    상기 출력 장치는;
    사용자 스마트폰의 카메라로
    스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인을 위한 정보를 인식 및 읽어갈 수 있도록 설계된 것을 특징으로 하는
    온라인 서비스에 대한 인증과 승인 및 로그인을 위한 OTP 장치.
  2. 청구항 1항에 있어
    상기 카메라에서 인식 및 읽어가는 정보는;
    온라인 서비스 서버에서 스마트폰 사용자의 전화번호 또는 개인정보를 유추할 수 있게 되어있는 정보인 것을 특징으로 하는 OTP 장치
  3. 청구항 2항에 있어
    상기 출력 장치에서 출력된 정보는;
    상기 OTP에 사전에 연결및 등록되어 있는 정보인 것을 특징으로 하는 OTP 장치
KR1020210045236A 2021-04-07 2021-04-07 보안 otp 시스템 KR20210045958A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210045236A KR20210045958A (ko) 2021-04-07 2021-04-07 보안 otp 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210045236A KR20210045958A (ko) 2021-04-07 2021-04-07 보안 otp 시스템

Publications (1)

Publication Number Publication Date
KR20210045958A true KR20210045958A (ko) 2021-04-27

Family

ID=75725792

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210045236A KR20210045958A (ko) 2021-04-07 2021-04-07 보안 otp 시스템

Country Status (1)

Country Link
KR (1) KR20210045958A (ko)

Similar Documents

Publication Publication Date Title
KR102027630B1 (ko) 이중 인증 시스템과 방법
US10992660B2 (en) Authentication and authorization of a privilege-constrained application
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
EP3195108B1 (en) System and method for integrating an authentication service within a network architecture
US8881252B2 (en) System and method for physical access control
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
US8141134B2 (en) Authentication engine for enrollment into a computer environment
US20170039568A1 (en) Personalized and Dynamic Tokenization Method and System
US20170061441A1 (en) Secure on device cardholder authentication using biometric data
KR102341018B1 (ko) 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스
US10554641B2 (en) Second factor authorization via a hardware token device
US20210144010A1 (en) Systems and methods for tokenized data delegation and protection
CN114846466A (zh) 用于使用短程收发器进行的安全存储器的数据访问控制的系统和方法
KR20210045958A (ko) 보안 otp 시스템
KR102532436B1 (ko) 온라인서비스의 인증과 승인에 사용되는 보안 otp
KR102532445B1 (ko) 온라인 서비스 서버의 otp pw 인증 시스템
US10652241B1 (en) Dynamic and secure coupling between auxiliary devices and endpoint resources
KR102532431B1 (ko) 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템
KR20220166556A (ko) 사용자 인증용 실물 otp 시스템
Mohanty et al. Nfc featured triple tier atm protection
KR20230014431A (ko) 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템
KR20170109504A (ko) 어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법
Zhang et al. Evaluation of the Multifactor Authentication Technique for mobile applications
KR102583671B1 (ko) 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템
WO2024095755A1 (ja) 管理サーバ、情報処理システム、及び、情報処理装置

Legal Events

Date Code Title Description
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application