Nothing Special   »   [go: up one dir, main page]

KR100752393B1 - Token and method for personal authentication - Google Patents

Token and method for personal authentication Download PDF

Info

Publication number
KR100752393B1
KR100752393B1 KR1020050066953A KR20050066953A KR100752393B1 KR 100752393 B1 KR100752393 B1 KR 100752393B1 KR 1020050066953 A KR1020050066953 A KR 1020050066953A KR 20050066953 A KR20050066953 A KR 20050066953A KR 100752393 B1 KR100752393 B1 KR 100752393B1
Authority
KR
South Korea
Prior art keywords
authentication
time password
host terminal
token
personal
Prior art date
Application number
KR1020050066953A
Other languages
Korean (ko)
Other versions
KR20070012106A (en
Inventor
이상철
오상호
Original Assignee
주식회사 엘립시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘립시스 filed Critical 주식회사 엘립시스
Priority to KR1020050066953A priority Critical patent/KR100752393B1/en
Publication of KR20070012106A publication Critical patent/KR20070012106A/en
Application granted granted Critical
Publication of KR100752393B1 publication Critical patent/KR100752393B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 개인용 인증토큰 및 인증방법에 관한 것으로, 보다 구체적으로는 인증토큰의 사용자만이 인증과정에 필요한 일회용 패스워드를 입력할 수 있도록 하여 보안성을 높인, 개인용 인증토큰 및 인증방법에 관한 것이다.The present invention relates to a personal authentication token and an authentication method, and more particularly, to a personal authentication token and an authentication method in which only a user of an authentication token can input a one-time password required for the authentication process, thereby enhancing security.

본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로부터 전송받아 인증 여부를 결정하기 위한 인증수단, 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단 및 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단을 포함한다.An authentication token storing a certificate for personal authentication is generated by generating a one-time password required for authentication according to a request from a host terminal connected for personal authentication, and using the one-time password input from the user, Authentication means for receiving the generated authentication information from the host terminal to determine whether or not to authenticate, display means for displaying the one-time password generated by the authentication means, and communication with the host terminal, And control means for controlling the authentication means and the display means so that personal authentication is performed by user input of the displayed one-time password.

공인인증서, 전자서명, 인증토큰, 스마트카드, USB, 사용자인증, 일회용 패스워드 Authentication certificate, electronic signature, authentication token, smart card, USB, user authentication, one-time password

Description

개인용 인증토큰 및 인증방법{Token and method for personal authentication}[0002] Personal authentication tokens and authentication methods [

도 1은 본 발명의 바람직한 일 실시예에 따른 개인용 인증토큰의 구성도,1 is a configuration diagram of a personal authentication token according to a preferred embodiment of the present invention;

도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법에 대한 흐름도이다.2 is a flowchart illustrating a personal authentication method according to an exemplary embodiment of the present invention.

<도면 주요 부분에 대한 부호의 설명>DESCRIPTION OF THE REFERENCE SYMBOLS

110 : 인증수단 120 : 표시수단110: authentication means 120: display means

130 : 제어수단 131 : 인터페이스130: control means 131: interface

132 : 프로세서132: Processor

본 발명은 개인용 인증토큰 및 인증방법에 관한 것으로, 보다 구체적으로는 인증과정에 필요한 일회용 패스워드를 토큰의 사용자만 입력할 수 있도록 한 개인용 인증토큰 및 인증방법에 관한 것이다.The present invention relates to a personal authentication token and an authentication method, and more particularly, to a personal authentication token and an authentication method in which only a user of a token can input a one-time password required for an authentication process.

인터넷의 이용이 급속히 확산되면서 현대인들은 전자상거래ㆍ금융서비스ㆍ정보습득ㆍ오락 등과 같은 일상 생활의 상당부분을 인터넷을 통하여 해결하고 있다. 특히, 전자상거래 또는 금융서비스는 개인 정보가 유출될 경우에 악의적인 사용자에 의하여 큰 손해를 입을 수 있기 때문에 보안의 중요성이 점점 더 강조되고 있다.As the use of the Internet spreads rapidly, modern people solve a lot of daily life such as electronic commerce, financial services, information acquisition and entertainment through the Internet. In particular, the importance of security is increasingly emphasized because e-commerce or financial services can be harmed by malicious users when personal information is leaked.

이러한 보안 문제를 해결하기 위한 기술로서 인증 토큰이 개발되어, 인터넷 금융서비스 이용 등을 위한 공인인증용으로 널리 사용되고 있다. 일반적으로 인증토큰은 하드디스크(HDD) 또는 일반 USB 메모리와 달리, 인증 토큰 내에 저장된 인증서 파일을 윈도 탐색기 등에서 확인할 수 없으며, 다른 매체로의 복사가 불가능하기 때문에 비교적 안전하다.To solve this security problem, an authentication token has been developed and widely used for public authentication for use of Internet financial services and the like. Generally, unlike a hard disk (HDD) or a general USB memory, an authentication token is relatively secure because the certificate file stored in the authentication token can not be confirmed by a window searcher or the like, and copying to another medium is impossible.

종래에 인증 토큰을 이용하여 인증을 수행하는 과정을 살펴보면, 먼저 사용자느 인증 토큰을 PC의 USB 포트 등에 연결한 상태에서 금융서비스 등을 이용하기 위하여 인증 프로그램에 접근한다. 그러면, 인증 토큰 측에서는 기설정된 아이디/패스워드 또는 일회용 패스워드 등을 인증 프로그램 측으로 전송하고, 인증 토큰과 인증 프로그램 간에 고유한 암호화 알고리즘에 따라 사용자 인증이 이루어지게 된다.Conventionally, a process of performing authentication using an authentication token will be described. First, an authentication program is accessed in order to use a financial service while a user or an authentication token is connected to a USB port of a PC. Then, on the authentication token side, a predetermined ID / password or a one-time password or the like is transmitted to the authentication program side, and user authentication is performed according to an encryption algorithm unique to the authentication token and the authentication program.

그런데, 이처럼 패스워드를 이용한 종래의 인증 토큰은 인증 프로그램 측으로 전송하는 패스워드에 의하여 사용자의 인증이 이루어지기 때문에 근본적인 취약점을 안고 있다. 즉, 키보드 입력데이터를 불법적으로 취득하는 해킹에 의하여 패스워드가 누출되면, 온라인 상에서 개인의 인증 정보를 불법적으로 도용할 수 있는 문제점이 있다.However, the conventional authentication token using the password has a fundamental weakness because the user is authenticated by the password transmitted to the authentication program side. That is, when a password is leaked by hacking illegally acquiring keyboard input data, there is a problem that personal authentication information can be illegally used on-line.

이러한 문제점을 해결하기 위한 기술로서 생체 인식기술을 이용한 인증 토큰은 보안성은 탁월하지만, 기기의 가격이 너무 고가(高價)이고 절차가 번거로운 단점이 있다.As a technique for solving such a problem, an authentication token using biometrics technology is excellent in security, but has a drawback that the price of the device is too high and the procedure is troublesome.

본 발명은 상술한 문제점을 해결하기 위하여 창안된 것으로, 인증과정에 사용자 인증정보(Personal Identification Number, PIN)와 더불어 토큰의 사용자만 입력할 수 있는 일회용 패스워드를 이용하여 인증을 수행함으로써, 해킹에 의한 불법적인 인증을 방지하는 개인용 인증토큰 및 인증방법을 제공하는데 그 목적이 있다.Disclosure of Invention Technical Problem [8] Accordingly, the present invention has been made in an effort to solve the above problems, and an object of the present invention is to provide a method and system for authenticating a user by performing authentication using a user identification information It is an object of the present invention to provide a personal authentication token and an authentication method that prevent unauthorized authentication.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the present invention will be described hereinafter and will be understood by the embodiments of the present invention. Further, the objects and advantages of the present invention can be realized by the means and the combination shown in the claims.

상기와 같은 목적을 달성하기 위한 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로 부터 전송받아 인증 여부를 결정하기 위한 인증수단, 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단 및 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단을 포함한다.According to an aspect of the present invention, there is provided an authentication token storing a certificate for personal authentication, the authentication token generating a one-time password required for authentication according to a request from a host terminal connected for personal authentication, Authentication means for receiving the authentication information generated by using the one-time password input from the host terminal and determining whether to authenticate the host terminal, display means for displaying the one-time password generated by the authentication means, And control means for controlling the authentication means and the display means so that personal authentication is performed by user input of the disposable password displayed through the display means.

또한, 본 발명은 개인인증을 위한 인증서를 저장하고 있는 인증토큰을 이용하여 개인인증을 수행하기 위한 방법으로서, 상기 인증토큰이 호스트 단말로부터 인증을 요청받아 일회용 패스워드를 생성하는 일회용 패스워드 생성 단계, 상기 인증토큰이 일회용 패스워드를 상기 인증토큰에 구비된 표시수단을 통하여 출력시키는 일회용 패스워드 출력 단계, 상기 호스트 단말이 사용자로부터 일회용 패스워드를 입력받아 인증정보를 생성한 후 상기 인증토큰으로 전송하는 인증정보 전송 단계; 및 상기 인증토큰이 상기 호스트 단말로부터 전송받은 인증정보와 상기 일회용 패스워드를 이용하여 생성한 인증정보를 서로 비교하여 인증하고, 그 인증 결과를 상기 호스트 단말로 전송하는 인증 단계를 포함한다.According to another aspect of the present invention, there is provided a method for performing personal authentication using an authentication token storing a certificate for personal authentication, the method comprising: generating a one-time password by requesting authentication from the host terminal; A one-time password output step of outputting a one-time password to the authentication token through a display unit provided in the authentication token, an authentication information transmission step of transmitting authentication information to the host terminal after generating the authentication information by inputting the one- ; And an authentication step of comparing the authentication information generated by using the one-time password with the authentication information transmitted from the host terminal and authenticating the authentication token, and transmitting the authentication result to the host terminal.

이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

도 1은 본 발명의 바람직한 일 실시예에 의한 개인용 인증토큰의 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인용 인증토큰(100)은 인증수단(110), 표시수단(120) 및 제어수단(130)을 포함한다.1 is a configuration diagram of a personal authentication token according to a preferred embodiment of the present invention. 1, a personal authentication token 100 according to an embodiment of the present invention includes an authentication unit 110, a display unit 120, and a control unit 130. [

먼저, 사용자는 개인용 인증토큰(100)을 호스트 컴퓨터(도면에 도시되지 않음)과 연결하고 인증 프로그램에 사용자 PIN을 입력함으로서 인증 과정이 시작된다. 여기서, 일반적으로는 개인용 인증토큰(100)이 호스트 컴퓨터와 연결되겠지만, USB 포트를 탑재한 모바일 단말(노트북, 이동통신 단말기, PDA, 온라인 뱅킹 전용 단말 등)과도 연결될 수 있음은 물론이다.First, the user starts the authentication process by connecting the personal authentication token 100 with a host computer (not shown in the figure) and inputting the user PIN in the authentication program. In general, the personal authentication token 100 may be connected to a host computer, but may also be connected to a mobile terminal (notebook computer, PDA, online banking terminal, etc.) equipped with a USB port.

인증수단(110)은 암호 알고리즘이 탑재된 칩으로써, 개인용 인증서와 관련 암호키를 저장하고 있다. 인증수단(110)이 호스트 컴퓨터(도면에 도시되지 않음)로부터 시작 메세지를 전송받아 인증과정의 시작을 감지하게 되면, 인증에 필요한 일회용 패스워드(One Time Password, 이하 "OTP"라 한다)를 생성한다. 여기서, OTP는 무작위 생성되는 난수로서, 예측 불가능하기 때문에 충분한 안전성을 지닌다. The authentication means 110 is a chip on which an encryption algorithm is installed, and stores a personal certificate and an associated encryption key. When the authentication means 110 receives the start message from the host computer (not shown in the figure) and senses the start of the authentication process, it generates a one time password (hereinafter referred to as "OTP " . Here, OTP is a random number generated randomly, and has sufficient safety because it is unpredictable.

이처럼 OTP를 생성한 인증수단(110)은 제어수단(130)의 제어에 따라 OTP를 표시수단(120)으로 출력시키는 한편, 호스트 컴퓨터(인증 프로그램)로 인증정보를 요청하는 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다.The authentication means 110 generating the OTP generates the message requesting the authentication information from the host computer (authentication program) while outputting the OTP to the display means 120 under the control of the control means 130, (Authentication program).

그리고, 인증수단(110)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보를 서로 비교하여 인증을 수행한 후, 그 인증 결과에 따른 메시지를 생성하여 호스트 컴퓨터(인증 프로그램)로 전송한다. 여기서, 기저장되어 있는 인증정보란, 상기 인증수단(110)이 원래 저장하고 있던 PIN과 호스트 컴퓨터(인증 프로그램)로부터 인증시작 메세지를 전송받아 자신이 생성한 일회용 패스워드를 이용하여 상기 호스트 컴퓨터(인증 프로그램)와 동일한 알고리즘에 의하여 생성하여 저장한 인증정보를 의미한다.Then, the authentication means 110 compares the authentication information transmitted from the host computer (authentication program) with the previously stored authentication information, performs authentication, generates a message according to the authentication result, ). Here, the previously stored authentication information is information on the authentication of the host computer (authenticated) by receiving the authentication start message from the PIN and the host computer (authentication program) originally stored by the authentication means 110 and using the one- Program) generated by the same algorithm.

만약, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 일치할 경우에는 인증 성공 메시지를 전송하고, 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보와 기저장되어 있는 인증정보가 서로 일치하지 않을 경우에는 인증 실패 메시지를 전송한다.If the authentication information transmitted from the host computer (authentication program) matches the previously stored authentication information, an authentication success message is transmitted. The authentication information transmitted from the host computer (authentication program) and the previously stored authentication information The authentication failure message is transmitted.

이상에서 설명한 기능을 수행하기 위한 인증수단(110)은 IC칩의 형태로 구현될 수 있으나, 이에 한정되지는 않는다.The authentication means 110 for performing the functions described above may be implemented in the form of an IC chip, but is not limited thereto.

한편, 표시수단(120)은 인증수단(110)에서 생성한 OTP를 디스플레이하여, 사용자가 OTP를 눈으로 인식할 수 있도록 한다. 또한, 표시수단(120)은 액정표시장치(LCD)와 같은 표시장치를 이용할 수 있지만 이에 한정되지는 않으며, 발광 다이오드(LED) 또는 세븐 세그먼트 등을 이용할 수도 있다.On the other hand, the display means 120 displays the OTP generated by the authentication means 110 so that the user can visually recognize the OTP. Also, the display means 120 can use a display device such as a liquid crystal display (LCD), but the present invention is not limited thereto, and a light emitting diode (LED) or a seventh segment can also be used.

또한, 표시수단(120)이 OTP를 표시하기 위하여 필요한 전력은 USB 인터페이스를 통하여 호스트 컴퓨터로부터 공급받을 수 있다.Also, the power required for the display means 120 to display the OTP can be supplied from the host computer via the USB interface.

제어수단(130)은 프로세서(132)를 이용하여 개인용 인증토큰(100)의 각 구성 요소를 제어한다. 즉, 제어수단(130)은 프로세서(132), 인증수단(110), 표시수단(120) 및 호스트 컴퓨터를 연결할 수 있는 인터페이스(131)를 구비하여 개인용 인증토큰(100) 내/외부의 통신을 제어하고, 전체적인 인증 절차를 제어한다. 여기서, 프로세서(132)는 인텔의 8051계열 등이 사용될 수 있지만 이에 한정되지는 않는다.The control means 130 controls each component of the personal authentication token 100 using the processor 132. That is, the control unit 130 includes a processor 132, an authentication unit 110, a display unit 120, and an interface 131 that can connect the host computer to communicate with the inside or outside of the personal authentication token 100 And controls the overall authentication procedure. Here, the processor 132 may be an Intel 8051 series or the like, but is not limited thereto.

이하에서는 도 2를 참조하여 본 발명의 전체적인 동작과정을 살펴보기로 한다.Hereinafter, the overall operation of the present invention will be described with reference to FIG.

도 2는 본 발명의 바람직한 일 실시예에 따른 개인용 인증방법의 흐름도이다. 이하의 설명에서 도 1과 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.2 is a flowchart of a personal authentication method according to a preferred embodiment of the present invention. In the following description, the same reference numerals as those in Fig. 1 denote the same members performing the same function.

먼저, 사용자가 호스트 컴퓨터의 USB 슬롯에 개인용 인증토큰(100)을 꽂은 상태에서 인증 프로그램(온라인 상의 서버와 연동하는 인증 프로그램 포함)이 실행되면, 인증 프로그램에서 사용자에게 PIN의 입력을 요구하게 된다.First, when an authentication program (including an authentication program linked with a server on-line) is executed while the user has plugged the personal authentication token 100 into the USB slot of the host computer, the authentication program requests the user to input the PIN.

그 후, 사용자는 인증 프로그램의 요청에 따라 PIN을 입력하면(201), 호스트 컴퓨터(인증 프로그램)는 인증과정 시작을 알리는 메세지를 생성하여(205), 개인용 인증토큰(100)으로 전송한다(207).Thereafter, when the user inputs a PIN according to the request of the authentication program (201), the host computer (authentication program) generates a message informing the start of the authentication process (205) and transmits the message to the personal authentication token 100 (207 ).

그러면, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 시작 메세지를 분석하여 인증과정의 시작을 인지하고, OTP를 생성한다(209). 그리고, 생성한 OTP를 사용자가 판독할 수 있도록 표시수단(120)을 통하여 디스플레이시킨다(211).Then, the personal authentication token 100 recognizes the start of the authentication process by analyzing the start message transmitted from the host computer (authentication program), and generates the OTP (209). Then, the generated OTP is displayed on the display means 120 so that the user can read it (211).

그리고, 개인용 인증토큰(100)은 인증정보를 요청하는 메세지를 생성하여 (213), 호스트 컴퓨터(인증 프로그램)로 전송한다(215).Then, the personal authentication token 100 generates a message requesting authentication information (213), and transmits the message to the host computer (authentication program) (215).

그러면, 인증정보를 요청받은 호스트 컴퓨터(인증 프로그램)는 사용자에게 OTP 입력을 요구하고, 사용자는 표시수단(120)을 통하여 출력된 OTP를 식별하여 호스트 컴퓨터(인증 프로그램)로 입력하게 된다(219).Then, the host computer (authentication program) requesting the authentication information requests the OTP input to the user, and the user identifies the OTP output through the display means 120 and inputs the OTP to the host computer (authentication program) (219) .

그러면, 호스트 컴퓨터(인증 프로그램)는 "201" 과정에서 사용자로부터 입력받은 PIN과 "219" 과정에서 입력받은 OTP를 이용하여 인증정보를 생성하고, 이를 개인용 인증토큰(100)으로 전송한다(223).Then, the host computer (authentication program) generates the authentication information using the PIN input from the user in step 201 and the OTP input in step 219, and transmits the generated authentication information to the personal authentication token 100 (step 223) .

한편, 개인용 인증토큰(100)은 호스트 컴퓨터(인증 프로그램)로부터 전송받은 인증정보에 포함되어 있는 PIN 및 OTP와 인증수단(110)에 원래 저장되어 있던 PIN 및 "209"에서 생성한 OTP를 서로 비교하여 사용자의 인증 성공 여부를 판단한다(225).On the other hand, the personal authentication token 100 compares the PIN and OTP included in the authentication information transmitted from the host computer (authentication program) with the PIN originally stored in the authentication means 110 and the OTP generated from "209 " And determines whether the user has succeeded in authentication (225).

이후, 개인용 인증토큰(100)은 인증 결과를 알리는 메세지(인증 성공 메시지 또는 인증 실패 메시지)를 생성하여(227), 호스트 컴퓨터(인증 프로그램)로 전송하고(229), 호스트 컴퓨터는 개인용 인증토큰(100)으로부터 전송받은 인증 결과를 자신과 연결된 디스플레이 장치로 출력시켜 사용자에게 알린다.Then, the personal authentication token 100 generates (227) a message (an authentication success message or an authentication failure message) notifying the authentication result to the host computer (authentication program) (229), and the host computer transmits the personal authentication token 100 to the display device connected thereto and informs the user of the authentication result.

이처럼, 본 발명에 따른 개인용 인증토큰(100)은 표시수단(120)을 통하여 인증에 필요한 일회용 패스워드가 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식 장치과 비교했을 때, 가격이 매우 저렴한 특징이 있다.Since the one-time password required for authentication is output through the display means 120, the personal authentication token 100 according to the present invention is free from the burden of the user having to remember the password, , The price is very cheap.

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등 범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.

본 발명의 개인용 인증방법 및 제조장치에 따르면, 사용자 인증정보(PIN)와 자체적으로 생성되어 사용자만 인식할 수 있도록 표시되는 일회용 패스워드(OTP)를 통하여 인증이 이루어지므로, 인증과정에 있어 PIN이 노출되더라도 해커에 의한 불법적인 인증을 방지할 수 있는 효과가 있다.According to the personal authentication method and apparatus of the present invention, since the authentication is performed through the user authentication information (PIN) and the one-time password (OTP) generated by itself and displayed only by the user, The illegal authentication by the hacker can be prevented.

또한, 본 발명은 인증에 필요한 일회용 패스워드가 표시장치를 통하여 출력되므로, 사용자가 패스워드를 기억해야 하는 부담이 없으며, 인증토큰의 실제 사용자를 검증하기 위하여 일반적으로 이용되는 생체 인식장치와 비교했을 때, 가격이 매우 저렴한 장점이 있다.In addition, since the one-time password required for authentication is output through the display device, the present invention eliminates the burden of the user having to remember the password, and when compared with the biometric device generally used for verifying the actual user of the authentication token, The price is very cheap.

Claims (11)

개인인증을 위한 인증서를 저장하고 있는 인증토큰으로서,As an authentication token storing a certificate for personal authentication, 개인인증을 위하여 연결된 호스트 단말로부터의 요청에 따라 인증에 필요한 일회용 패스워드를 생성하고, 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 생성한 인증정보를 상기 호스트 단말로부터 전송받아 인증 여부를 결정하기 위한 인증수단;A one-time password required for authentication is generated in response to a request from a connected host terminal for personal authentication, and authentication information generated using the one-time password input from the host terminal is received from the host terminal to determine whether to authenticate Authentication means; 상기 인증수단에서 생성한 일회용 패스워드를 디스플레이하기 위한 표시수단; 및 Display means for displaying the one-time password generated by said authentication means; And 상기 호스트 단말과의 통신을 처리하며, 상기 표시수단을 통하여 디스플레이된 일회용 패스워드의 사용자 입력에 의하여 개인인증이 이루어지도록 상기 인증수단 및 상기 표시수단을 제어하기 위한 제어수단And control means for controlling the authentication means and the display means to process the communication with the host terminal and perform personal authentication by user input of the disposable password displayed through the display means, 을 포함하는 개인용 인증토큰.A personal authentication token that includes the. 제 1 항에 있어서,The method according to claim 1, 상기 인증수단은,The authentication means, 상기 호스트 단말로부터 인증시작 메세지를 전송받아 인증을 요청받으면 상기 제어수단의 제어에 따라 일회용 패스워드를 생성하여 상기 표시수단을 통하여 출력시키고, 그 결과로 상기 호스트 단말로부터 일회용 패스워드의 사용자 입력에 의하여 생성된 인증정보를 전송받아, 상기 전송받은 인증정보와 기저장되어 있는 인증정보를 비교하여 인증을 수행한 후, 인증정보가 서로 일치할 경우에는 인증 성공 메시지를 상기 호스트 단말로 전송하고, 인증정보가 서로 일치하지 않을 경우에는 인증 실패 메시지를 상기 호스트 단말로 전송하는When receiving an authentication start message from the host terminal and requesting authentication, generates a one-time password under the control of the control means and outputs the generated one-time password through the display means. As a result, And transmits the authentication success message to the host terminal when the authentication information matches the authentication information, and when the authentication information is transmitted to the host terminal, If they do not match, an authentication failure message is transmitted to the host terminal 개인용 인증토큰.Personal authentication token. 삭제delete 삭제delete 삭제delete 개인인증을 위한 인증서를 저장하고 있는 인증토큰을 이용하여 개인인증을 수행하기 위한 방법으로서,A method for performing personal authentication using an authentication token storing a certificate for personal authentication, 상기 인증토큰이 호스트 단말로부터 인증을 요청받아 일회용 패스워드를 생성하는 일회용 패스워드 생성 단계;A one-time password generating step of generating a one-time password by requesting authentication from the host terminal by the authentication token; 상기 인증토큰이 일회용 패스워드를 상기 인증토큰에 구비된 표시수단을 통하여 출력시키는 일회용 패스워드 출력 단계;A one-time password output step of outputting the one-time password to the authentication token through a display means provided in the authentication token; 상기 호스트 단말이 사용자로부터 입력받은 일회용 패스워드를 이용하여 인증정보를 생성한 후 상기 인증토큰으로 전송하는 인증정보 전송 단계; 및An authentication information transmission step of generating authentication information using the one-time password inputted from the user by the host terminal and transmitting the authentication information to the authentication token; And 상기 인증토큰이 상기 호스트 단말로부터 전송받은 인증정보와 상기 일회용 패스워드를 이용하여 생성한 인증정보를 서로 비교하여 인증하고, 그 인증 결과를 상기 호스트 단말로 전송하는 인증 단계An authentication step of authenticating the authentication token by comparing the authentication information transmitted from the host terminal with the authentication information generated by using the one-time password, and transmitting the authentication result to the host terminal 를 포함하는 개인 인증방법.And a personal authentication method. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020050066953A 2005-07-22 2005-07-22 Token and method for personal authentication KR100752393B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050066953A KR100752393B1 (en) 2005-07-22 2005-07-22 Token and method for personal authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050066953A KR100752393B1 (en) 2005-07-22 2005-07-22 Token and method for personal authentication

Publications (2)

Publication Number Publication Date
KR20070012106A KR20070012106A (en) 2007-01-25
KR100752393B1 true KR100752393B1 (en) 2007-08-28

Family

ID=38012634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050066953A KR100752393B1 (en) 2005-07-22 2005-07-22 Token and method for personal authentication

Country Status (1)

Country Link
KR (1) KR100752393B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008000067C5 (en) 2008-01-16 2012-10-25 Bundesdruckerei Gmbh Method for reading attributes from an ID token
KR20080012389A (en) * 2008-01-17 2008-02-11 임병렬 Final confirm system and method for trading of internet business
KR100872901B1 (en) * 2008-04-24 2008-12-10 주식회사 한국액센 One time password device and verification system and method for using the same
KR20090118021A (en) * 2009-10-28 2009-11-17 이상규 Apparatus for portable memory having monitor and it's authentication method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980025834A (en) * 1996-10-05 1998-07-15 김광호 User Authentication Device and Method
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method
US20030212894A1 (en) 2002-05-10 2003-11-13 Peter Buck Authentication token
US20040059952A1 (en) 2000-12-14 2004-03-25 Peter Newport Authentication system
US20050015588A1 (en) 2003-07-17 2005-01-20 Paul Lin Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
US20050050330A1 (en) 2003-08-27 2005-03-03 Leedor Agam Security token

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980025834A (en) * 1996-10-05 1998-07-15 김광호 User Authentication Device and Method
US20040059952A1 (en) 2000-12-14 2004-03-25 Peter Newport Authentication system
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method
US20030212894A1 (en) 2002-05-10 2003-11-13 Peter Buck Authentication token
US20050015588A1 (en) 2003-07-17 2005-01-20 Paul Lin Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
US20050050330A1 (en) 2003-08-27 2005-03-03 Leedor Agam Security token

Also Published As

Publication number Publication date
KR20070012106A (en) 2007-01-25

Similar Documents

Publication Publication Date Title
JP6882254B2 (en) Safety verification methods based on biological characteristics, client terminals, and servers
US8458484B2 (en) Password generator
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
US10432620B2 (en) Biometric authentication
US20140337957A1 (en) Out-of-band authentication
US9667626B2 (en) Network authentication method and device for implementing the same
Bartłomiejczyk et al. Multifactor authentication protocol in a mobile environment
US20110185181A1 (en) Network authentication method and device for implementing the same
US20110265156A1 (en) Portable security device protection against keystroke loggers
JP2002539514A (en) Computer device and operation method thereof
JP2004506361A (en) Entity authentication in electronic communication by providing device verification status
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
JP2011134332A (en) Authentication device using human body communication, portable device equipped with authentication function using human body communication, and authentication method using human body communication
EP2192513B1 (en) Authentication using stored biometric data
KR101607935B1 (en) System for paying mobile using finger scan and method therefor
CN107395589A (en) Finger print information acquisition methods and terminal
KR100807185B1 (en) Otp generating method using usb token, authentication system and method, usb token thereof
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
US9977886B2 (en) Methods, apparatus and computer programs for entity authentication
Paul et al. IEDs on the Road to Fingerprint Authentication: Biometrics have vulnerabilities that PINs and passwords don't
JP2002312326A (en) Multiple authentication method using electronic device with usb interface
Nath et al. Issues and challenges in two factor authentication algorithms
KR100752393B1 (en) Token and method for personal authentication
CN200987172Y (en) Digital signature device and system for supporting public key basic establishment function
KR20050099106A (en) Portable hsm, user registration and authentication method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
LAPS Lapse due to unpaid annual fee