KR100752393B1 - Token and method for personal authentication - Google Patents
Token and method for personal authentication Download PDFInfo
- Publication number
- KR100752393B1 KR100752393B1 KR1020050066953A KR20050066953A KR100752393B1 KR 100752393 B1 KR100752393 B1 KR 100752393B1 KR 1020050066953 A KR1020050066953 A KR 1020050066953A KR 20050066953 A KR20050066953 A KR 20050066953A KR 100752393 B1 KR100752393 B1 KR 100752393B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- time password
- host terminal
- token
- personal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 개인용 인증토큰 및 인증방법에 관한 것으로, 보다 구체적으로는 인증토큰의 사용자만이 인증과정에 필요한 일회용 패스워드를 입력할 수 있도록 하여 보안성을 높인, 개인용 인증토큰 및 인증방법에 관한 것이다.The present invention relates to a personal authentication token and an authentication method, and more particularly, to a personal authentication token and an authentication method in which only a user of an authentication token can input a one-time password required for the authentication process, thereby enhancing security.
본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로부터 전송받아 인증 여부를 결정하기 위한 인증수단, 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단 및 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단을 포함한다.An authentication token storing a certificate for personal authentication is generated by generating a one-time password required for authentication according to a request from a host terminal connected for personal authentication, and using the one-time password input from the user, Authentication means for receiving the generated authentication information from the host terminal to determine whether or not to authenticate, display means for displaying the one-time password generated by the authentication means, and communication with the host terminal, And control means for controlling the authentication means and the display means so that personal authentication is performed by user input of the displayed one-time password.
공인인증서, 전자서명, 인증토큰, 스마트카드, USB, 사용자인증, 일회용 패스워드 Authentication certificate, electronic signature, authentication token, smart card, USB, user authentication, one-time password
Description
도 1은 본 발명의 바람직한 일 실시예에 따른 개인용 인증토큰의 구성도,1 is a configuration diagram of a personal authentication token according to a preferred embodiment of the present invention;
도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법에 대한 흐름도이다.2 is a flowchart illustrating a personal authentication method according to an exemplary embodiment of the present invention.
<도면 주요 부분에 대한 부호의 설명>DESCRIPTION OF THE REFERENCE SYMBOLS
110 : 인증수단 120 : 표시수단110: authentication means 120: display means
130 : 제어수단 131 : 인터페이스130: control means 131: interface
132 : 프로세서132: Processor
본 발명은 개인용 인증토큰 및 인증방법에 관한 것으로, 보다 구체적으로는 인증과정에 필요한 일회용 패스워드를 토큰의 사용자만 입력할 수 있도록 한 개인용 인증토큰 및 인증방법에 관한 것이다.The present invention relates to a personal authentication token and an authentication method, and more particularly, to a personal authentication token and an authentication method in which only a user of a token can input a one-time password required for an authentication process.
인터넷의 이용이 급속히 확산되면서 현대인들은 전자상거래ㆍ금융서비스ㆍ정보습득ㆍ오락 등과 같은 일상 생활의 상당부분을 인터넷을 통하여 해결하고 있다. 특히, 전자상거래 또는 금융서비스는 개인 정보가 유출될 경우에 악의적인 사용자에 의하여 큰 손해를 입을 수 있기 때문에 보안의 중요성이 점점 더 강조되고 있다.As the use of the Internet spreads rapidly, modern people solve a lot of daily life such as electronic commerce, financial services, information acquisition and entertainment through the Internet. In particular, the importance of security is increasingly emphasized because e-commerce or financial services can be harmed by malicious users when personal information is leaked.
이러한 보안 문제를 해결하기 위한 기술로서 인증 토큰이 개발되어, 인터넷 금융서비스 이용 등을 위한 공인인증용으로 널리 사용되고 있다. 일반적으로 인증토큰은 하드디스크(HDD) 또는 일반 USB 메모리와 달리, 인증 토큰 내에 저장된 인증서 파일을 윈도 탐색기 등에서 확인할 수 없으며, 다른 매체로의 복사가 불가능하기 때문에 비교적 안전하다.To solve this security problem, an authentication token has been developed and widely used for public authentication for use of Internet financial services and the like. Generally, unlike a hard disk (HDD) or a general USB memory, an authentication token is relatively secure because the certificate file stored in the authentication token can not be confirmed by a window searcher or the like, and copying to another medium is impossible.
종래에 인증 토큰을 이용하여 인증을 수행하는 과정을 살펴보면, 먼저 사용자느 인증 토큰을 PC의 USB 포트 등에 연결한 상태에서 금융서비스 등을 이용하기 위하여 인증 프로그램에 접근한다. 그러면, 인증 토큰 측에서는 기설정된 아이디/패스워드 또는 일회용 패스워드 등을 인증 프로그램 측으로 전송하고, 인증 토큰과 인증 프로그램 간에 고유한 암호화 알고리즘에 따라 사용자 인증이 이루어지게 된다.Conventionally, a process of performing authentication using an authentication token will be described. First, an authentication program is accessed in order to use a financial service while a user or an authentication token is connected to a USB port of a PC. Then, on the authentication token side, a predetermined ID / password or a one-time password or the like is transmitted to the authentication program side, and user authentication is performed according to an encryption algorithm unique to the authentication token and the authentication program.
그런데, 이처럼 패스워드를 이용한 종래의 인증 토큰은 인증 프로그램 측으로 전송하는 패스워드에 의하여 사용자의 인증이 이루어지기 때문에 근본적인 취약점을 안고 있다. 즉, 키보드 입력데이터를 불법적으로 취득하는 해킹에 의하여 패스워드가 누출되면, 온라인 상에서 개인의 인증 정보를 불법적으로 도용할 수 있는 문제점이 있다.However, the conventional authentication token using the password has a fundamental weakness because the user is authenticated by the password transmitted to the authentication program side. That is, when a password is leaked by hacking illegally acquiring keyboard input data, there is a problem that personal authentication information can be illegally used on-line.
이러한 문제점을 해결하기 위한 기술로서 생체 인식기술을 이용한 인증 토큰은 보안성은 탁월하지만, 기기의 가격이 너무 고가(高價)이고 절차가 번거로운 단점이 있다.As a technique for solving such a problem, an authentication token using biometrics technology is excellent in security, but has a drawback that the price of the device is too high and the procedure is troublesome.
본 발명은 상술한 문제점을 해결하기 위하여 창안된 것으로, 인증과정에 사용자 인증정보(Personal Identification Number, PIN)와 더불어 토큰의 사용자만 입력할 수 있는 일회용 패스워드를 이용하여 인증을 수행함으로써, 해킹에 의한 불법적인 인증을 방지하는 개인용 인증토큰 및 인증방법을 제공하는데 그 목적이 있다.Disclosure of Invention Technical Problem [8] Accordingly, the present invention has been made in an effort to solve the above problems, and an object of the present invention is to provide a method and system for authenticating a user by performing authentication using a user identification information It is an object of the present invention to provide a personal authentication token and an authentication method that prevent unauthorized authentication.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the present invention will be described hereinafter and will be understood by the embodiments of the present invention. Further, the objects and advantages of the present invention can be realized by the means and the combination shown in the claims.
상기와 같은 목적을 달성하기 위한 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로 부터 전송받아 인증 여부를 결정하기 위한 인증수단, 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단 및 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단을 포함한다.According to an aspect of the present invention, there is provided an authentication token storing a certificate for personal authentication, the authentication token generating a one-time password required for authentication according to a request from a host terminal connected for personal authentication, Authentication means for receiving the authentication information generated by using the one-time password input from the host terminal and determining whether to authenticate the host terminal, display means for displaying the one-time password generated by the authentication means, And control means for controlling the authentication means and the display means so that personal authentication is performed by user input of the disposable password displayed through the display means.
또한, 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰을 이용하여 개인인증을 수행하기 위한 방법으로서, 상기 인증토큰이 호스트 단말로부터 인증을 요청받아 일회용 패스워드를 생성하는 일회용 패스워드 생성 단계, 상기 인증토큰이 일회용 패스워드를 상기 인증토큰에 구비된 표시수단을 통하여 출력시키는 일회용 패스워드 출력 단계, 상기 호스트 단말이 사용자로부터 일회용 패스워드를 입력받아 인증정보를 생성한 후 상기 인증토큰으로 전송하는 인증정보 전송 단계; 및 상기 인증토큰이 상기 호스트 단말로부터 전송받은 인증정보와 상기 일회용 패스워드를 이용하여 생성한 인증정보를 서로 비교하여 인증하고, 그 인증 결과를 상기 호스트 단말로 전송하는 인증 단계를 포함한다.According to another aspect of the present invention, there is provided a method for performing personal authentication using an authentication token storing a certificate for personal authentication, the method comprising: generating a one-time password by requesting authentication from the host terminal; A one-time password output step of outputting a one-time password to the authentication token through a display unit provided in the authentication token, an authentication information transmission step of transmitting authentication information to the host terminal after generating the authentication information by inputting the one- ; And an authentication step of comparing the authentication information generated by using the one-time password with the authentication information transmitted from the host terminal and authenticating the authentication token, and transmitting the authentication result to the host terminal.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
도 1은 본 발명의 바람직한 일 실시예에 의한 개인용 인증토큰의 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인용 인증토큰(100)은 인증수단(110), 표시수단(120) 및 제어수단(130)을 포함한다.1 is a configuration diagram of a personal authentication token according to a preferred embodiment of the present invention. 1, a
먼저, 사용자는 개인용 인증토큰(100)을 호스트 컴퓨터(도면에 도시되지 않음)과 연결하고 인증 프로그램에 사용자 PIN을 입력함으로서 인증 과정이 시작된다. 여기서, 일반적으로는 개인용 인증토큰(100)이 호스트 컴퓨터와 연결되겠지만, USB 포트를 탑재한 모바일 단말(노트북, 이동통신 단말기, PDA, 온라인 뱅킹 전용 단말 등)과도 연결될 수 있음은 물론이다.First, the user starts the authentication process by connecting the
인증수단(110)은 암호 알고리즘이 탑재된 칩으로써, 개인용 인증서와 관련 암호키를 저장하고 있다. 인증수단(110)이 호스트 컴퓨터(도면에 도시되지 않음)로부터 시작 메세지를 전송받아 인증과정의 시작을 감지하게 되면, 인증에 필요한 일회용 패스워드(One Time Password, 이하 "OTP"라 한다)를 생성한다. 여기서, OTP는 무작위 생성되는 난수로서, 예측 불가능하기 때문에 충분한 안전성을 지닌다. The authentication means 110 is a chip on which an encryption algorithm is installed, and stores a personal certificate and an associated encryption key. When the authentication means 110 receives the start message from the host computer (not shown in the figure) and senses the start of the authentication process, it generates a one time password (hereinafter referred to as "OTP " . Here, OTP is a random number generated randomly, and has sufficient safety because it is unpredictable.
이처럼 OTP를 생성한 인증수단(110)은 제어수단(130)의 제어에 따라 OTP를 표시수단(120)으로 출력시키는 한편, 호스트 컴퓨터(인증 프로그램)로 인증정보를 요청하는 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다.The authentication means 110 generating the OTP generates the message requesting the authentication information from the host computer (authentication program) while outputting the OTP to the display means 120 under the control of the control means 130, (Authentication program).
그리고, 인증수단(110)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보를 서로 비교하여 인증을 수행한 후, 그 인증 결과에 따른 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다. 여기서, 기저장되어 있는 인증정보란, 상기 인증수단(110)이 원래 저장하고 있던 PIN과 호스트 컴퓨터(인증 프로그램)로부터 인증시작 메세지를 전송받아 자신이 생성한 일회용 패스워드를 이용하여 상기 호스트 컴퓨터(인증 프로그램)와 동일한 알고리즘에 의하여 생성하여 저장한 인증정보를 의미한다.Then, the authentication means 110 compares the authentication information transmitted from the host computer (authentication program) with the previously stored authentication information, performs authentication, generates a message according to the authentication result, ). Here, the previously stored authentication information is information on the authentication of the host computer (authenticated) by receiving the authentication start message from the PIN and the host computer (authentication program) originally stored by the authentication means 110 and using the one- Program) generated by the same algorithm.
만약, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 일치할 경우에는 인증 성공 메시지를 전송하고, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 서로 일치하지 않을 경우에는 인증 실패 메시지를 전송한다.If the authentication information transmitted from the host computer (authentication program) matches the previously stored authentication information, an authentication success message is transmitted. The authentication information transmitted from the host computer (authentication program) and the previously stored authentication information The authentication failure message is transmitted.
이상에서 설명한 기능을 수행하기 위한 인증수단(110)은 IC칩의 형태로 구현될 수 있으나, 이에 한정되지는 않는다.The authentication means 110 for performing the functions described above may be implemented in the form of an IC chip, but is not limited thereto.
한편, 표시수단(120)은 인증수단(110)에서 생성한 OTP를 디스플레이하여, 사용자가 OTP를 눈으로 인식할 수 있도록 한다. 또한, 표시수단(120)은 액정표시장치(LCD)와 같은 표시장치를 이용할 수 있지만 이에 한정되지는 않으며, 발광 다이오드(LED) 또는 세븐 세그먼트 등을 이용할 수도 있다.On the other hand, the display means 120 displays the OTP generated by the authentication means 110 so that the user can visually recognize the OTP. Also, the display means 120 can use a display device such as a liquid crystal display (LCD), but the present invention is not limited thereto, and a light emitting diode (LED) or a seventh segment can also be used.
또한, 표시수단(120)이 OTP를 표시하기 위하여 필요한 전력은 USB 인터페이스를 통하여 호스트 컴퓨터로부터 공급받을 수 있다.Also, the power required for the display means 120 to display the OTP can be supplied from the host computer via the USB interface.
제어수단(130)은 프로세서(132)를 이용하여 개인용 인증토큰(100)의 각 구성 요소를 제어한다. 즉, 제어수단(130)은 프로세서(132), 인증수단(110), 표시수단(120) 및 호스트 컴퓨터를 연결할 수 있는 인터페이스(131)를 구비하여 개인용 인증토큰(100) 내/외부의 통신을 제어하고, 전체적인 인증 절차를 제어한다. 여기서, 프로세서(132)는 인텔의 8051계열 등이 사용될 수 있지만 이에 한정되지는 않는다.The control means 130 controls each component of the
이하에서는 도 2를 참조하여 본 발명의 전체적인 동작과정을 살펴보기로 한다.Hereinafter, the overall operation of the present invention will be described with reference to FIG.
도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법의 흐름도이다. 이하의 설명에서 도 1과 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.2 is a flowchart of a personal authentication method according to a preferred embodiment of the present invention. In the following description, the same reference numerals as those in Fig. 1 denote the same members performing the same function.
먼저, 사용자가 호스트 컴퓨터의 USB 슬롯에 개인용 인증토큰(100)을 꽂은 상태에서 인증 프로그램(온라인 상의 서버와 연동하는 인증 프로그램 포함)이 실행되면, 인증 프로그램에서 사용자에게 PIN의 입력을 요구하게 된다.First, when an authentication program (including an authentication program linked with a server on-line) is executed while the user has plugged the
그 후, 사용자는 인증 프로그램의 요청에 따라 PIN을 입력하면(201), 호스트 컴퓨터(인증 프로그램)는 인증과정 시작을 알리는 메세지를 생성하여(205), 개인용 인증토큰(100)으로 전송한다(207).Thereafter, when the user inputs a PIN according to the request of the authentication program (201), the host computer (authentication program) generates a message informing the start of the authentication process (205) and transmits the message to the personal authentication token 100 (207 ).
그러면, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 시작 메세지를 분석하여 인증과정의 시작을 인지하고, OTP를 생성한다(209). 그리고, 생성한 OTP를 사용자가 판독할 수 있도록 표시수단(120)을 통하여 디스플레이시킨다(211).Then, the
그리고, 개인용 인증토큰(100)은 인증정보를 요청하는 메세지를 생성하여 (213), 호스트 컴퓨터(인증 프로그램)로 전송한다(215).Then, the
그러면, 인증정보를 요청받은 호스트 컴퓨터(인증 프로그램)는 사용자에게 OTP 입력을 요구하고, 사용자는 표시수단(120)을 통하여 출력된 OTP를 식별하여 호스트 컴퓨터(인증 프로그램)로 입력하게 된다(219).Then, the host computer (authentication program) requesting the authentication information requests the OTP input to the user, and the user identifies the OTP output through the display means 120 and inputs the OTP to the host computer (authentication program) (219) .
그러면, 호스트 컴퓨터(인증 프로그램)는 "201" 과정에서 사용자로부터 입력받은 PIN과 "219" 과정에서 입력받은 OTP를 이용하여 인증정보를 생성하고, 이를 개인용 인증토큰(100)으로 전송한다(223).Then, the host computer (authentication program) generates the authentication information using the PIN input from the user in
한편, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보에 포함되어 있는 PIN 및 OTP와 인증수단(110)에 원래 저장되어 있던 PIN 및 "209"에서 생성한 OTP를 서로 비교하여 사용자의 인증 성공 여부를 판단한다(225).On the other hand, the
이후, 개인용 인증토큰(100)은 인증 결과를 알리는 메세지(인증 성공 메시지 또는 인증 실패 메시지)를 생성하여(227), 호스트 컴퓨터(인증 프로그램)로 전송하고(229), 호스트 컴퓨터는 개인용 인증토큰(100)으로부터 전송받은 인증 결과를 자신과 연결된 디스플레이 장치로 출력시켜 사용자에게 알린다.Then, the
이처럼, 본 발명에 따른 개인용 인증토큰(100)은 표시수단(120)을 통하여 인증에 필요한 일회용 패스워드가 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식 장치과 비교했을 때, 가격이 매우 저렴한 특징이 있다.Since the one-time password required for authentication is output through the display means 120, the
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등 범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.
본 발명의 개인용 인증방법 및 제조장치에 따르면, 사용자 인증정보(PIN)와 자체적으로 생성되어 사용자만 인식할 수 있도록 표시되는 일회용 패스워드(OTP)를 통하여 인증이 이루어지므로, 인증과정에 있어 PIN이 노출되더라도 해커에 의한 불법적인 인증을 방지할 수 있는 효과가 있다.According to the personal authentication method and apparatus of the present invention, since the authentication is performed through the user authentication information (PIN) and the one-time password (OTP) generated by itself and displayed only by the user, The illegal authentication by the hacker can be prevented.
또한, 본 발명은 인증에 필요한 일회용 패스워드가 표시장치를 통하여 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식장치와 비교했을 때, 가격이 매우 저렴한 장점이 있다.In addition, since the one-time password required for authentication is output through the display device, the present invention eliminates the burden of the user having to remember the password, and when compared with the biometric device generally used for verifying the actual user of the authentication token, The price is very cheap.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066953A KR100752393B1 (en) | 2005-07-22 | 2005-07-22 | Token and method for personal authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066953A KR100752393B1 (en) | 2005-07-22 | 2005-07-22 | Token and method for personal authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070012106A KR20070012106A (en) | 2007-01-25 |
KR100752393B1 true KR100752393B1 (en) | 2007-08-28 |
Family
ID=38012634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050066953A KR100752393B1 (en) | 2005-07-22 | 2005-07-22 | Token and method for personal authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100752393B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008000067C5 (en) | 2008-01-16 | 2012-10-25 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
KR20080012389A (en) * | 2008-01-17 | 2008-02-11 | 임병렬 | Final confirm system and method for trading of internet business |
KR100872901B1 (en) * | 2008-04-24 | 2008-12-10 | 주식회사 한국액센 | One time password device and verification system and method for using the same |
KR20090118021A (en) * | 2009-10-28 | 2009-11-17 | 이상규 | Apparatus for portable memory having monitor and it's authentication method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19980025834A (en) * | 1996-10-05 | 1998-07-15 | 김광호 | User Authentication Device and Method |
KR20010069686A (en) * | 2001-04-27 | 2001-07-25 | 유선진 | Web site automatic log-in system and processing method |
US20030212894A1 (en) | 2002-05-10 | 2003-11-13 | Peter Buck | Authentication token |
US20040059952A1 (en) | 2000-12-14 | 2004-03-25 | Peter Newport | Authentication system |
US20050015588A1 (en) | 2003-07-17 | 2005-01-20 | Paul Lin | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
US20050050330A1 (en) | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
-
2005
- 2005-07-22 KR KR1020050066953A patent/KR100752393B1/en not_active IP Right Cessation
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19980025834A (en) * | 1996-10-05 | 1998-07-15 | 김광호 | User Authentication Device and Method |
US20040059952A1 (en) | 2000-12-14 | 2004-03-25 | Peter Newport | Authentication system |
KR20010069686A (en) * | 2001-04-27 | 2001-07-25 | 유선진 | Web site automatic log-in system and processing method |
US20030212894A1 (en) | 2002-05-10 | 2003-11-13 | Peter Buck | Authentication token |
US20050015588A1 (en) | 2003-07-17 | 2005-01-20 | Paul Lin | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
US20050050330A1 (en) | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
Also Published As
Publication number | Publication date |
---|---|
KR20070012106A (en) | 2007-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6882254B2 (en) | Safety verification methods based on biological characteristics, client terminals, and servers | |
US8458484B2 (en) | Password generator | |
JP4578244B2 (en) | Method for performing secure electronic transactions using portable data storage media | |
US10432620B2 (en) | Biometric authentication | |
US20140337957A1 (en) | Out-of-band authentication | |
US9667626B2 (en) | Network authentication method and device for implementing the same | |
Bartłomiejczyk et al. | Multifactor authentication protocol in a mobile environment | |
US20110185181A1 (en) | Network authentication method and device for implementing the same | |
US20110265156A1 (en) | Portable security device protection against keystroke loggers | |
JP2002539514A (en) | Computer device and operation method thereof | |
JP2004506361A (en) | Entity authentication in electronic communication by providing device verification status | |
US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
JP2011134332A (en) | Authentication device using human body communication, portable device equipped with authentication function using human body communication, and authentication method using human body communication | |
EP2192513B1 (en) | Authentication using stored biometric data | |
KR101607935B1 (en) | System for paying mobile using finger scan and method therefor | |
CN107395589A (en) | Finger print information acquisition methods and terminal | |
KR100807185B1 (en) | Otp generating method using usb token, authentication system and method, usb token thereof | |
KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
US9977886B2 (en) | Methods, apparatus and computer programs for entity authentication | |
Paul et al. | IEDs on the Road to Fingerprint Authentication: Biometrics have vulnerabilities that PINs and passwords don't | |
JP2002312326A (en) | Multiple authentication method using electronic device with usb interface | |
Nath et al. | Issues and challenges in two factor authentication algorithms | |
KR100752393B1 (en) | Token and method for personal authentication | |
CN200987172Y (en) | Digital signature device and system for supporting public key basic establishment function | |
KR20050099106A (en) | Portable hsm, user registration and authentication method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
LAPS | Lapse due to unpaid annual fee |