KR20090022425A - 다중인증 접속 시스템 및 그 방법 - Google Patents
다중인증 접속 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20090022425A KR20090022425A KR1020070087766A KR20070087766A KR20090022425A KR 20090022425 A KR20090022425 A KR 20090022425A KR 1020070087766 A KR1020070087766 A KR 1020070087766A KR 20070087766 A KR20070087766 A KR 20070087766A KR 20090022425 A KR20090022425 A KR 20090022425A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- server
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
Claims (6)
- 통신망을 통해 접속을 요청하는 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행한 후 지문 또는 일회용패스워드(OTP: One Time Password) 정보 중 적어도 하나 이상의 다중인증정보를 이용하는 다중인증을 수행하여 사용자의 접속을 인증하는 인증서버와;상기 통신망을 통해 상기 인증서버로 접속하여 상기 1차 인증을 수행하고, 상기 1차 인증 이후 상기 인증서버가 요청하는 다중인증을 위한 다중인증 정보를 상기 인증서버로 전송하여 접속이 인증되는 사용자장치부와;상기 인증서버에 의한 일회용패스워드 인증 수행을 위하여 상기 1차 인증된 사용자에 대한 일회용패스워드를 생성하여 상기 인증서버 및 상기 사용자장치부로 전송하는 OTP서버;를 포함하여 구성되는 것을 특징으로 하는 다중인증 접속 시스템.
- 청구항 1에 있어서, 상기 인증서버는,상기 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행하여 접속서비스를 제공하는 접속서비스부와;상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 지문 인증을 수행하는 지문인증부와;상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 일회용패스워드(OTP) 인증을 수행하는 OTP인증부와;상기 사용자의 아이디와 패스워드, 신상정보, 지문정보를 포함하는 사용자정보를 저장하는 사용자정보DB;로 구성되는 것을 특징으로 하는 다중인증 접속 시스템.
- 청구항 2에 있어서, 상기 인증서버는,상기 지문인증부와 상기 OTP인증부에 의한 다중인증의 순서를 설정하여 다중인증을 제어하는 인증제어부를 더 포함하여 구성되는 것을 특징으로 하는 다중인증 접속 시스템.
- 청구항 1에 있어서, 상기 사용자장치부는,상기 통신망을 통해 상기 인증서버에 접속한 후 다중인증을 수행하여 인터넷 서비스를 제공받는 사용자단말기와;상기 사용자의 지문을 스캔하여 상기 사용자단말기로 전송하는 지문스캐너와;상기 OTP서버에서 생성된 일회용패스워드를 수신하는 OTP단말기;로 구성되는 것을 특징으로 하는 다중인증 접속 시스템.
- 통신망을 통해 인증서버에 접속하여 사용자정보와 지문정보와 아이디 및 패스워드를 정보를 등록하는 사용자정보등록과정과;상기 통신망을 통해 접속되는 사용자에 대하여 인증서버가 아이디와 패스워드를 이용한 1차 인증을 수행하는 1차인증과정과;상기 인증서버가 상기 1차인증과정에서 인증된 사용자에 대하여 지문정보 또는 일회용패스워드 정보 중 적어도 하나 이상의 인증정보를 이용한 다중인증을 수행하는 다중인증과정;을 포함하여 이루어지는 것을 특징으로 하는 다중인증 접속 방법.
- 청구항 5에 있어서, 상기 다중인증 과정은,상기 1차 인증된 사용자의 지문정보를 이용하는 지문인증과정과;상기 1차 인증된 사용자에 대한 일회용패스워드를 이용하는 OTP인증과정과;상기 지문 인증 및 OTP인증을 모두 적용하는 복합인증과정 중 어느 하나인 것을 특징으로 하는 다중인증 접속 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070087766A KR20090022425A (ko) | 2007-08-30 | 2007-08-30 | 다중인증 접속 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070087766A KR20090022425A (ko) | 2007-08-30 | 2007-08-30 | 다중인증 접속 시스템 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090022425A true KR20090022425A (ko) | 2009-03-04 |
Family
ID=40692296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070087766A Ceased KR20090022425A (ko) | 2007-08-30 | 2007-08-30 | 다중인증 접속 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090022425A (ko) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100136375A (ko) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |
| KR101124592B1 (ko) * | 2010-02-08 | 2012-03-20 | 주식회사 다날 | 잔돈을 적립하기 위한 적립 서버 및 적립한 잔돈을 이용하는 방법 |
| KR101444305B1 (ko) * | 2013-12-13 | 2014-09-26 | (주)세이퍼존 | 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템 |
| KR101451638B1 (ko) * | 2014-02-13 | 2014-10-16 | 주식회사 시큐브 | 본인 확인 및 도용 방지 시스템 및 방법 |
| KR101451639B1 (ko) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 |
| WO2015030341A1 (ko) * | 2013-08-30 | 2015-03-05 | An Young Taek | 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법 |
| US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
| KR101654306B1 (ko) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | 생체 데이터를 이용한 분산형 등록 및 인증 시스템 |
| KR20190113417A (ko) * | 2018-03-28 | 2019-10-08 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법 |
| KR102045488B1 (ko) * | 2019-05-21 | 2019-11-15 | 반영희 | 생체 정보 기반의 로그인 인증 처리를 수행하는 전자 단말 장치 및 그 동작 방법 |
| KR102092222B1 (ko) | 2019-10-21 | 2020-03-23 | 주식회사 롤텍 | 푸쉬 otp 기반 2차인증 시스템 및 방법 |
| KR20200097074A (ko) * | 2019-02-07 | 2020-08-18 | 한국원자력연구원 | Otp 기반의 원자력 디지털 제어기 인증 방법 및 그 장치 |
| WO2020222418A1 (ko) * | 2019-04-30 | 2020-11-05 | 삼성전자 주식회사 | 사용자를 인증하기 위한 방법 및 지원하는 전자 장치 |
| KR20210045635A (ko) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | Fido기반 비밀번호 무사용 전자서명 방법 및 시스템 |
| KR20210045634A (ko) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | 생체정보 기반 otp 인증 방법 및 시스템 |
| US11151230B2 (en) | 2017-12-08 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication using one-time authentication information |
| KR20220090351A (ko) * | 2020-12-22 | 2022-06-29 | 전인복 | 모션 정보를 이용한 3중 인증 시스템 및 그 방법 |
| KR102500249B1 (ko) | 2022-08-10 | 2023-02-16 | 유종형 | 트럭캠퍼 타입 군용 이동 지휘소 |
| US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
| KR20240177507A (ko) | 2023-06-20 | 2024-12-27 | 오석범 | 평화통일 안보교육 체험시스템 |
-
2007
- 2007-08-30 KR KR1020070087766A patent/KR20090022425A/ko not_active Ceased
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100136375A (ko) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |
| KR101124592B1 (ko) * | 2010-02-08 | 2012-03-20 | 주식회사 다날 | 잔돈을 적립하기 위한 적립 서버 및 적립한 잔돈을 이용하는 방법 |
| US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
| WO2015030341A1 (ko) * | 2013-08-30 | 2015-03-05 | An Young Taek | 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법 |
| KR101444305B1 (ko) * | 2013-12-13 | 2014-09-26 | (주)세이퍼존 | 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템 |
| US9256723B2 (en) | 2013-12-13 | 2016-02-09 | SaferZone | Security key using multi-OTP, security service apparatus, security system |
| KR101451638B1 (ko) * | 2014-02-13 | 2014-10-16 | 주식회사 시큐브 | 본인 확인 및 도용 방지 시스템 및 방법 |
| KR101451639B1 (ko) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 |
| WO2015126037A1 (ko) * | 2014-02-18 | 2015-08-27 | 주식회사 시큐브 | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 |
| US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
| KR101654306B1 (ko) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | 생체 데이터를 이용한 분산형 등록 및 인증 시스템 |
| US11151230B2 (en) | 2017-12-08 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication using one-time authentication information |
| KR20190113417A (ko) * | 2018-03-28 | 2019-10-08 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법 |
| KR20200097074A (ko) * | 2019-02-07 | 2020-08-18 | 한국원자력연구원 | Otp 기반의 원자력 디지털 제어기 인증 방법 및 그 장치 |
| WO2020222418A1 (ko) * | 2019-04-30 | 2020-11-05 | 삼성전자 주식회사 | 사용자를 인증하기 위한 방법 및 지원하는 전자 장치 |
| US12019723B2 (en) | 2019-04-30 | 2024-06-25 | Samsung Electronics Co., Ltd. | Method for authenticating user and electronic device assisting same |
| WO2020235918A1 (ko) * | 2019-05-21 | 2020-11-26 | Ban Young Hui | 생체 정보 기반의 로그인 인증 처리를 수행하는 전자 단말 장치 및 그 동작 방법 |
| KR102045488B1 (ko) * | 2019-05-21 | 2019-11-15 | 반영희 | 생체 정보 기반의 로그인 인증 처리를 수행하는 전자 단말 장치 및 그 동작 방법 |
| KR20210045635A (ko) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | Fido기반 비밀번호 무사용 전자서명 방법 및 시스템 |
| KR20210045634A (ko) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | 생체정보 기반 otp 인증 방법 및 시스템 |
| KR102092222B1 (ko) | 2019-10-21 | 2020-03-23 | 주식회사 롤텍 | 푸쉬 otp 기반 2차인증 시스템 및 방법 |
| KR20220090351A (ko) * | 2020-12-22 | 2022-06-29 | 전인복 | 모션 정보를 이용한 3중 인증 시스템 및 그 방법 |
| KR102500249B1 (ko) | 2022-08-10 | 2023-02-16 | 유종형 | 트럭캠퍼 타입 군용 이동 지휘소 |
| KR20240177507A (ko) | 2023-06-20 | 2024-12-27 | 오석범 | 평화통일 안보교육 체험시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20090022425A (ko) | 다중인증 접속 시스템 및 그 방법 | |
| KR101300414B1 (ko) | 최종 사용자 인증을 위한 시스템, 장치 및 방법 | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| US8438385B2 (en) | Method and apparatus for identity verification | |
| KR100882033B1 (ko) | 네트워크 오퍼레이터 및 사업 파트너들에 대한 원격통신 가입자의 인증 및 허가를 위한 단말기 내의 공개키 키 쌍의 사용 | |
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
| CN103119975B (zh) | 用户账户恢复 | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| US11323431B2 (en) | Secure sign-on using personal authentication tag | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| US7512967B2 (en) | User authentication in a conversion system | |
| US20210256102A1 (en) | Remote biometric identification | |
| CN104660417B (zh) | 验证方法、验证装置和电子设备 | |
| US8635454B2 (en) | Authentication systems and methods using a packet telephony device | |
| US9686270B2 (en) | Authentication systems and methods using a packet telephony device | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| JP2025509902A (ja) | 情報アクセスハンドオーバ | |
| CN117997568A (zh) | 一种移动端单点登录认证的方法及系统 | |
| CN117579402B (zh) | 平台二次认证登录系统及方法 | |
| CN118827083B (zh) | 认证方法、终端设备、业务平台、认证平台及存储介质 | |
| JP5550175B2 (ja) | サーバ装置、情報処理システム及び情報処理方法 | |
| CN114051244B (zh) | 一种终端侧设备与网络侧设备之间的认证方法、系统 | |
| KR101891733B1 (ko) | 사용자 인증 방법 및 이를 실행하는 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20070830 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20090616 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20090831 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20090616 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |