WO2017188610A1 - 인증 방법 및 시스템 - Google Patents
인증 방법 및 시스템 Download PDFInfo
- Publication number
- WO2017188610A1 WO2017188610A1 PCT/KR2017/003340 KR2017003340W WO2017188610A1 WO 2017188610 A1 WO2017188610 A1 WO 2017188610A1 KR 2017003340 W KR2017003340 W KR 2017003340W WO 2017188610 A1 WO2017188610 A1 WO 2017188610A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- authentication
- user
- service
- value
- password
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Air Conditioning Control Device (AREA)
Abstract
Description
Claims (14)
- SMS(Short Message Service)를 이용하여 사용자 인증을 수행하는 인증 서비스 시스템으로서, 인증 서비스 컴포넌트 및 검증 컴포넌트를 포함하고,상기 인증 서비스 컴포넌트는,인증 기본 정보로서 수신된 사용자 정보를 상기 검증 컴포넌트로 전달하고, 사용자 인증을 위해 접속된 모바일 기기의 접속 정보인 IP 주소를 확인하고, 확인된 상기 모바일 기기의 IP 주소 및 상기 모바일 기기로부터 입력된 SMS 인증값을 상기 검증 컴포넌트로 전달하며,상기 검증 컴포넌트는,상기 전달된 사용자 정보에 상응하여 해당 사용자의 인증에 사용될 SMS 인증값을 생성하고 생성된 SMS 인증값을 해당 사용자 정보에 상응하는 등록된 모바일 기기로 전송하고, 상기 등록된 모바일 기기에 대하여 통신사가 할당한 IP 주소를 확인하고, 상기 인증 서비스 컴포넌트로부터 전달된 SMS 인증값과 상기 생성된 SMS 인증값 간의 일치 여부 및 상기 인증 서비스 컴포넌트로부터 전달된 IP 주소와 상기 확인된 통신사 할당 IP 주소 간의 일치 여부에 따라 사용자 인증의 적부에 관한 검증을 수행하는, 인증 서비스 시스템.
- 제1항에 있어서,상기 SMS 인증값은 상기 등록된 모바일 기기에 대하여 통신사가 할당한 IP 주소의 전부 또는 일부를 시드값으로 활용하여 생성한 인증값인 것을 특징으로 하는, 인증 서비스 시스템.
- 제1항에 있어서,상기 사용자 인증이 해당 사용자의 모바일 기기에 설치된 모바일 앱을 통해 실행되고 있는 경우,상기 인증 서비스 컴포넌트는, 상기 모바일 앱의 푸시 ID를 수신하고, 수신된 푸시 ID를 상기 검증 컴포넌트로 전달하며,상기 검증 컴포넌트는, 푸시 인증값을 생성하고, 상기 푸시 ID를 참조하여 생성된 푸시 인증값을 푸시 메시지로 상기 모바일 앱으로 전송하며, 상기 푸시 인증값을 사용자 인증 과정의 추가 인증요소로 활용하는, 인증 서비스 시스템.
- 제3항에 있어서,상기 인증 서비스 컴포넌트는, 접속된 모바일 기기로부터 수신된 푸시 인증값을 상기 검증 컴포넌트로 전달하고,상기 검증 컴포넌트는, 상기 인증 서비스 컴포넌트로부터 전달된 푸시 인증값과 상기 생성된 푸시 인증값 간의 추가 일치 여부를 상기 사용자 인증의 적부에 관한 검증에 활용하는, 인증 서비스 시스템.
- 제1항에 있어서,상기 사용자 인증을 위해 접속된 모바일 기기와 상기 SMS 인증값을 수신하는 등록된 모바일 기기가 서로 다른 기기인 경우,상기 검증 컴포넌트는, 상기 접속된 모바일 기기의 IP 주소에 상응하여 획득되는 위치 정보와 상기 등록된 모바일 기기의 현재 GPS 정보에 상응하여 획득되는 위치 정보 간을 비교하여 서로 사전 지정된 위치 범위 내에 있는지 여부에 따라 상기 사용자 인증의 적부에 관한 검증을 수행하는, 인증 서비스 시스템.
- 제1항에 있어서,상기 인증 서비스 컴포넌트는, 사용자가 접속하고자 하는 서비스에 관한 서비스 서버 또는 해당 서비스 서버에 관한 인증 절차를 대행하는 인증 대행 서버에 구현되고,상기 검증 컴포넌트는, 통신사 서버 또는 상기 인증 대행 서버에 구현되는, 인증 서비스 시스템.
- 사용자 중심의 인증을 수행하는 인증 시스템으로서,온라인 서비스 서버에 관한 인증 절차를 대행하는 인증 서비스 컴포넌트와, 상기 온라인 서비스 서버에 접속하는 접속 단말기에 관한 인증 절차를 대행하는 모바일 인증 에이전트 컴포넌트를 포함하고,상기 인증 서비스 컴포넌트는,인증 기본 정보로서 상기 접속 단말기로부터 입력된 사용자 정보에 상응하는 모바일 인증 에이전트 컴포넌트를 확인하고, 확인된 모바일 인증 에이전트 컴포넌트 및 상기 접속 단말기가 접속하고자 하는 온라인 서비스 서버로 인증 암호값을 각각 전송하고, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 암호값에 상응하는 암호 검증값 또는 인증 동의값이 수신되는 경우 상기 온라인 서비스 서버로 인증 성공 메시지를 전송하는 것을 특징으로 하는, 인증 시스템.
- 제7항에 있어서,상기 인증 서비스 컴포넌트는, 상기 온라인 서비스 서버로 상기 인증 암호값에 대한 암호 유효시간 정보를 상기 추가 전송하고,상기 온라인 서비스 서버는, 인증 암호 표시창을 통해서 상기 인증 암호값과 상기 암호 유효시간이 함께 표시되도록 하는 GUI(Graphical User Interface)가 상기 접속 단말기의 화면 상에 표출되도록 하는 것을 특징으로 하는, 인증 시스템.
- 제8항에 있어서,상기 인증 서비스 컴포넌트는, 상기 모바일 인증 에이전트 컴포넌트로 상기 인증 암호값에 대한 암호 유효시간 정보를 상기 추가 전송하고,상기 모바일 인증 에이전트 컴포넌트는, 인증 암호 표시창을 통해서 상기 인증 암호값과 상기 암호 유효시간이 함께 표시되도록 하는 GUI(Graphical User Interface)가 인증기 화면 상에 표출되도록 하는 것을 특징으로 하는, 인증 시스템.
- 제9항에 있어서,상기 인증 암호값은 상기 인증 암호 표시창 내에 숫자열 또는 문자열로 표시되고, 상기 암호 유효시간은 상기 인증 암호 표시창 내에서 타임 랩스 바(Time Lapse Bar) 형태로 표시되어 암호 유효시간의 경과를 시각적으로 안내하는 것을 특징으로 하는, 인증 시스템.
- 제10항에 있어서,상기 인증 서비스 컴포넌트는, 상기 암호 유효시간의 경과에 따라 상기 인증 암호값을 갱신 생성하여 상기 온라인 서비스 서버 및 상기 모바일 인증 에이전트 컴포넌트로 재전송하고,상기 인증 암호값의 갱신에 따라 인증 암호값과 암호 유효시간은 상기 인증 암호 표시창 내에서 갱신 표출되는 것을 특징으로 하는, 인증 시스템.
- 제7항에 있어서,상기 인증 성공 메시지의 전송에 따라 상기 접속 단말기에 관한 온라인 서비스 서버로의 서비스 사용이 허용된 이후, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 서비스 컴포넌트로 접속 해지값이 수신되는 경우,상기 인증 서비스 컴포넌트는, 상기 접속 해지값의 전송 주체가 서비스 접속자에 상응하는 등록된 모바일 인증 에이전트 컴포넌트인지 여부를 확인하고, 등록된 모바일 인증 에이전트 컴포넌트로부터 상기 접속 해지값이 수신된 것으로 확인된 경우 상기 온라인 서비스 서버로 접속 해지 요청 메시지를 전송하는 것을 특징으로 하는, 인증 시스템.
- 제7항에 있어서,상기 인증 암호값을 수신한 모바일 인증 에이전트 컴포넌트로부터 상기 인증 서비스 컴포넌트로 접속 차단값이 수신되는 경우,상기 인증 서비스 컴포넌트는, 상기 접속 차단값의 전송 주체가 서비스 접속자에 상응하는 등록된 모바일 인증 에이전트 컴포넌트인지 여부를 확인하고, 등록된 모바일 인증 에이전트 컴포넌트로부터 상기 접속 차단값이 수신된 것으로 확인된 경우 상기 온라인 서비스 서버로 접속 차단 요청 메시지를 전송하는 것을 특징으로 하는, 인증 시스템.
- 제13항에 있어서,상기 인증 서비스 컴포넌트는, 상기 접속 차단이 이루어진 접속 단말기에 관한 관련 정보를 보관하고, 접속 차단된 접속 단말기로부터 동일 조건의 인증 요청이 재차 시도되는 경우 해당 인증 요청을 자동 차단하는 것을 특징으로 하는, 인증 시스템.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201780025398.6A CN109076080B (zh) | 2016-04-25 | 2017-03-28 | 认证方法及系统 |
BR112018071839-4A BR112018071839A2 (pt) | 2016-04-25 | 2017-03-28 | método de autenticação e sistema |
JP2019507057A JP6799142B2 (ja) | 2016-04-25 | 2017-03-28 | 認証方法及びシステム |
US15/540,034 US20180219851A1 (en) | 2016-04-25 | 2017-03-28 | Method and system for authentication |
MX2018012991A MX2018012991A (es) | 2016-04-25 | 2017-03-28 | Metodo y sistema de autenticacion. |
EP17789795.6A EP3451613B1 (en) | 2016-04-25 | 2017-03-28 | Authentication method and system |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160049777 | 2016-04-25 | ||
KR10-2016-0049777 | 2016-04-25 | ||
KR10-2016-0069790 | 2016-06-03 | ||
KR20160069790 | 2016-06-03 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2017188610A1 true WO2017188610A1 (ko) | 2017-11-02 |
Family
ID=60159957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2017/003340 WO2017188610A1 (ko) | 2016-04-25 | 2017-03-28 | 인증 방법 및 시스템 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20180219851A1 (ko) |
EP (1) | EP3451613B1 (ko) |
JP (1) | JP6799142B2 (ko) |
KR (1) | KR102035312B1 (ko) |
CN (1) | CN109076080B (ko) |
BR (1) | BR112018071839A2 (ko) |
MX (1) | MX2018012991A (ko) |
WO (1) | WO2017188610A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107948204A (zh) * | 2017-12-29 | 2018-04-20 | 咪咕文化科技有限公司 | 一键登录方法及系统、相关设备以及计算机可读存储介质 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5959070B2 (ja) | 2014-07-30 | 2016-08-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理装置、端末、プログラム及び方法 |
WO2017009915A1 (ja) * | 2015-07-10 | 2017-01-19 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
KR20180073041A (ko) * | 2016-12-22 | 2018-07-02 | 삼성전자주식회사 | 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체 |
JP7092802B2 (ja) * | 2018-01-16 | 2022-06-28 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
CN109218334B (zh) * | 2018-11-13 | 2021-11-16 | 迈普通信技术股份有限公司 | 数据处理方法、装置、接入控制设备、认证服务器及系统 |
US11641363B2 (en) * | 2019-01-14 | 2023-05-02 | Qatar Foundation For Education, Science And Community Development | Methods and systems for verifying the authenticity of a remote service |
JP6818309B1 (ja) * | 2019-04-16 | 2021-01-20 | 株式会社シー・オー・コンヴ | 期限管理サーバー、エージェント・プログラム及び端末貸出システム |
KR102308103B1 (ko) * | 2020-03-18 | 2021-10-01 | 한용완 | 일용근로자 일정 관리 시스템 |
CN113194465B (zh) * | 2021-04-20 | 2023-11-24 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
WO2023022243A1 (ko) * | 2021-08-17 | 2023-02-23 | 한용완 | 일용근로자 일정 관리 시스템 |
CN113709259B (zh) * | 2021-10-29 | 2022-03-25 | 天聚地合(苏州)数据股份有限公司 | 对象的访问方法及服务系统 |
WO2024025562A1 (en) * | 2022-07-29 | 2024-02-01 | Visa International Service Association | Stateless token replay protection |
CN117155993B (zh) * | 2023-10-27 | 2024-01-26 | 深圳品阔信息技术有限公司 | 在线状态计算方法、设备和介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080006061A (ko) * | 2006-07-11 | 2008-01-16 | 김월영 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
KR20130118550A (ko) * | 2012-04-20 | 2013-10-30 | 주식회사 엑스엘게임즈 | 사용자 인증 시스템 및 방법 |
KR20130128089A (ko) * | 2012-05-16 | 2013-11-26 | 효성에프엠에스 주식회사 | 휴대폰 인증 시스템 및 그 방법 |
KR20140001442A (ko) * | 2012-06-27 | 2014-01-07 | 네이버 주식회사 | 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
KR101570314B1 (ko) * | 2014-10-07 | 2015-11-18 | (주)이스톰 | 원 타임 패스워드를 이용한 서비스 검증 방법 |
KR20160038450A (ko) * | 2014-09-30 | 2016-04-07 | 에스케이텔레콤 주식회사 | 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
US7774811B2 (en) * | 2004-08-26 | 2010-08-10 | Sony Corporation | Method and system for use in displaying multimedia content and status |
US7418257B2 (en) * | 2004-08-31 | 2008-08-26 | Pantech & Curitel Communications, Inc. | Mobile communication terminal, wireless data service authentication server, system for automatically blocking voice call connection, and method of processing various messages in mobile communication terminal |
JP2007043493A (ja) * | 2005-08-03 | 2007-02-15 | Pioneer Electronic Corp | 議事進行を進捗管理する会議支援システム、会議支援方法、及び会議支援プログラム |
CN101278538A (zh) * | 2005-10-05 | 2008-10-01 | 普里瓦斯菲尔公司 | 用于用户认证的方法和设备 |
JP4127842B2 (ja) * | 2006-06-05 | 2008-07-30 | 株式会社東芝 | 情報処理装置 |
US8732019B2 (en) * | 2006-07-21 | 2014-05-20 | Say Media, Inc. | Non-expanding interactive advertisement |
CN101102192A (zh) * | 2007-07-18 | 2008-01-09 | 北京飞天诚信科技有限公司 | 认证设备、方法和系统 |
JP4477661B2 (ja) * | 2007-09-28 | 2010-06-09 | 富士通株式会社 | 中継プログラム、中継装置、中継方法 |
CA2632793A1 (en) * | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
JP5248927B2 (ja) * | 2008-06-06 | 2013-07-31 | 株式会社日本総合研究所 | 認証システム、認証方法および認証プログラム |
CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
KR20110037666A (ko) * | 2009-10-07 | 2011-04-13 | 주식회사 다날 | 휴대용 단말기를 이용한 복수 단계 인증 전자 결제 방법 |
US8763097B2 (en) * | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
CN102624724B (zh) * | 2012-03-06 | 2014-12-17 | 深信服网络科技(深圳)有限公司 | 安全网关及利用网关安全登录服务器的方法 |
US9355231B2 (en) * | 2012-12-05 | 2016-05-31 | Telesign Corporation | Frictionless multi-factor authentication system and method |
KR101294805B1 (ko) * | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증 방법 및 시스템 |
US9338156B2 (en) * | 2013-02-22 | 2016-05-10 | Duo Security, Inc. | System and method for integrating two-factor authentication in a device |
KR101513694B1 (ko) * | 2013-02-26 | 2015-04-22 | (주)이스톰 | Otp 인증 시스템 및 방법 |
WO2014133300A1 (ko) * | 2013-02-26 | 2014-09-04 | (주)이스톰 | Otp 인증 시스템 및 방법 |
JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
KR101331575B1 (ko) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | 전화인증 우회 해킹 차단 방법 및 시스템 |
MY175911A (en) * | 2013-06-20 | 2020-07-15 | Entrust Datacard Denmark As | Method and system protecting against identity theft or replication abuse |
KR101371054B1 (ko) * | 2013-07-31 | 2014-03-07 | 이니텍(주) | 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법 |
CN103795724B (zh) * | 2014-02-07 | 2017-01-25 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
WO2015130700A1 (en) * | 2014-02-26 | 2015-09-03 | Secureauth Corporation | Security object creation, validation, and assertion for single sign on authentication |
US9537661B2 (en) * | 2014-02-28 | 2017-01-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
KR102485830B1 (ko) * | 2015-02-13 | 2023-01-09 | 삼성전자주식회사 | 보안 정보의 처리 |
CN104639562B (zh) * | 2015-02-27 | 2018-03-13 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
US20160266733A1 (en) * | 2015-03-11 | 2016-09-15 | Case Global, Inc. | Event and staff management systems and methods |
CN105024819B (zh) * | 2015-05-29 | 2019-02-12 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
US10299118B1 (en) * | 2015-06-01 | 2019-05-21 | Benten Solutions Inc. | Authenticating a person for a third party without requiring input of a password by the person |
CA2995394C (en) * | 2015-08-12 | 2024-01-16 | Haventec Pty Ltd | System of device authentication |
-
2017
- 2017-03-13 KR KR1020170031286A patent/KR102035312B1/ko active IP Right Grant
- 2017-03-28 JP JP2019507057A patent/JP6799142B2/ja active Active
- 2017-03-28 BR BR112018071839-4A patent/BR112018071839A2/pt unknown
- 2017-03-28 WO PCT/KR2017/003340 patent/WO2017188610A1/ko active Application Filing
- 2017-03-28 US US15/540,034 patent/US20180219851A1/en not_active Abandoned
- 2017-03-28 CN CN201780025398.6A patent/CN109076080B/zh active Active
- 2017-03-28 MX MX2018012991A patent/MX2018012991A/es unknown
- 2017-03-28 EP EP17789795.6A patent/EP3451613B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080006061A (ko) * | 2006-07-11 | 2008-01-16 | 김월영 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
KR20130118550A (ko) * | 2012-04-20 | 2013-10-30 | 주식회사 엑스엘게임즈 | 사용자 인증 시스템 및 방법 |
KR20130128089A (ko) * | 2012-05-16 | 2013-11-26 | 효성에프엠에스 주식회사 | 휴대폰 인증 시스템 및 그 방법 |
KR20140001442A (ko) * | 2012-06-27 | 2014-01-07 | 네이버 주식회사 | 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
KR20160038450A (ko) * | 2014-09-30 | 2016-04-07 | 에스케이텔레콤 주식회사 | 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 |
KR101570314B1 (ko) * | 2014-10-07 | 2015-11-18 | (주)이스톰 | 원 타임 패스워드를 이용한 서비스 검증 방법 |
Non-Patent Citations (1)
Title |
---|
See also references of EP3451613A4 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107948204A (zh) * | 2017-12-29 | 2018-04-20 | 咪咕文化科技有限公司 | 一键登录方法及系统、相关设备以及计算机可读存储介质 |
CN107948204B (zh) * | 2017-12-29 | 2020-10-30 | 咪咕文化科技有限公司 | 一键登录方法及系统、相关设备以及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109076080A (zh) | 2018-12-21 |
EP3451613A1 (en) | 2019-03-06 |
BR112018071839A2 (pt) | 2019-02-19 |
US20180219851A1 (en) | 2018-08-02 |
MX2018012991A (es) | 2019-01-17 |
JP6799142B2 (ja) | 2020-12-09 |
JP2019517087A (ja) | 2019-06-20 |
KR102035312B1 (ko) | 2019-11-08 |
EP3451613A4 (en) | 2019-11-13 |
EP3451613B1 (en) | 2024-05-01 |
KR20170121683A (ko) | 2017-11-02 |
CN109076080B (zh) | 2021-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017188610A1 (ko) | 인증 방법 및 시스템 | |
US10666642B2 (en) | System and method for service assisted mobile pairing of password-less computer login | |
WO2018012747A1 (ko) | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 | |
WO2017119548A1 (ko) | 보안성이 강화된 사용자 인증방법 | |
US20170055146A1 (en) | User authentication and/or online payment using near wireless communication with a host computer | |
WO2015069018A1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
US11245526B2 (en) | Full-duplex password-less authentication | |
WO2020050424A1 (ko) | 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법 | |
US9332011B2 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
WO2023146308A1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
US20220116385A1 (en) | Full-Duplex Password-less Authentication | |
WO2015126037A1 (ko) | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 | |
WO2018151480A1 (ko) | 인증 관리 방법 및 시스템 | |
KR101001400B1 (ko) | 온라인 상호 인증 방법 및 그 시스템 | |
WO2023163514A1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
WO2021060859A1 (ko) | 단말의 네트워크 접속을 인증 및 제어하기 위한 시스템 및 그에 관한 방법 | |
WO2020235933A1 (en) | System and method for payment authentication | |
WO2015026083A1 (ko) | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 | |
KR20170103691A (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
KR101961714B1 (ko) | 사용자 단말과의 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 | |
WO2011074878A2 (ko) | 서비스 보안 시스템 및 그 방법 | |
WO2022163893A1 (ko) | 결제 서비스 제공 방법 및 이를 수행하는 전자 장치 | |
WO2015170847A1 (ko) | 휴대 단말의 자세를 이용한 유효 세션 관리 방법 및 시스템 | |
KR20220020175A (ko) | 전산망 해킹방지 시스템 및 방법 | |
WO2023167567A1 (ko) | 인증용 가상코드 기반의 인증을 통해 해킹을 방지하기 위한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WWE | Wipo information: entry into national phase |
Ref document number: 15540034 Country of ref document: US |
|
ENP | Entry into the national phase |
Ref document number: 2019507057 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
REG | Reference to national code |
Ref country code: BR Ref legal event code: B01A Ref document number: 112018071839 Country of ref document: BR |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2017789795 Country of ref document: EP |
|
ENP | Entry into the national phase |
Ref document number: 2017789795 Country of ref document: EP Effective date: 20181126 |
|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 17789795 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 112018071839 Country of ref document: BR Kind code of ref document: A2 Effective date: 20181024 |