KR20000039411A - 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법 - Google Patents

암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법 Download PDF

Info

Publication number
KR20000039411A
KR20000039411A KR1019980054731A KR19980054731A KR20000039411A KR 20000039411 A KR20000039411 A KR 20000039411A KR 1019980054731 A KR1019980054731 A KR 1019980054731A KR 19980054731 A KR19980054731 A KR 19980054731A KR 20000039411 A KR20000039411 A KR 20000039411A
Authority
KR
South Korea
Prior art keywords
authentication
information
verifier
authorization
random number
Prior art date
Application number
KR1019980054731A
Other languages
English (en)
Inventor
김영길
임성용
박정식
백규태
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019980054731A priority Critical patent/KR20000039411A/ko
Publication of KR20000039411A publication Critical patent/KR20000039411A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 일방향 함수와 암호화 메커니즘을 적용하여 일회용 패스워드 생성 알고리즘을 이용하여 인증 프로토콜을 수행하는 인증 방법을 제공하고자 함.
3. 본 발명의 해결 방법의 요지
본 발명은, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보(Xn) 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보(Xn+1)를 계산하고, 난수를 생성하여 Xn+1및 난수를 암호화하여 키를 생성하는 단계; Xn+1와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 단계; 인증 메시지를 전달받은 후에 Xn+1를 계산하고, 난수 및 Xn+1를 암호화하여 키값을 계산하는 단계; 및 인증 검증자가 계산한 키값 및 Xn+1를 이용하여 x를 계산하고, 인증 검증자가 계산한 x와 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 인증 시스템에 이용됨.

Description

암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법
본 발명은 인증 시스템에 적용되는 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
시스템이 중요한 자료를 저장하고 처리하면서 불법적인 컴퓨터 사용이나 허가되지 않은 자료 접근 등 컴퓨터 시스템에 대한 외부의 위협이 점차 큰 문제가 되고 있다. 이러한 문제들을 해결하기 위하여 컴퓨터 사용자의 정당성을 확인하는 사용자 인증 메커니즘(User Authentication Mechanism) 및 기타 다른 보호 메커니즘이 개발되고 있다. 특히, 사용자 인증 메커니즘은 컴퓨터 시스템에 대한 접근 제어 메커니즘(Access Control Mechanism)과 같은 다른 컴퓨터 매카니즘의 구현에 앞서 제공되어야 하는 기술로서 중요한 핵심 기반 기술에 해당한다.
일반적으로 많은 컴퓨터 시스템에서 사용자 인증 메커니즘으로 패스워드 방식을 사용하고 있다. 하지만, 종래의 패스워드 방식에서는 인증 요구자가 인증 검증자로 인증을 요구할 때 항상 고정된 값을 패스워드로 사용하여 인증 검증자로 전송하기 때문에 네트워크 상에서 이 방식을 그대로 사용하게 되면 패스워드 값이 노출된 위험성이 증대되어 보안상 취약한 문제점이 있었다.
도 1 은 종래의 일회용 패스워드를 이용한 인증 방법의 흐름도로서, 일회용 패스워드 생성 알고리즘은 일방향 함수를 이용하여 패스워드를 생성하는 것을 나타낸다.
도면에 도시된 바와 같이, 인증 시스템이 난수 R값을 생성하고, 이 값에 대해 Xn-1=f(f(·f(f(R)·)))이 되도록 일방향 함수 f를 n+1번 수행하여 Xn+1을 구하고, R과 Xn+1을 각각 인증 요구자(101)와 인증 검증자(102)에게 시스템 최초 설정시 전달하여 저장해 둔다.
이후, 인증 요구자(101)가 인증 검증자(102)에게 인증을 받을 필요가 발생하면 자신의 사용자 번호인 ID와 일방향 함수 f를 n번 수행한 Xn을 이용하여 일방향 함수 f를 1회 더 계산함으로써 Xn+1=f(Xn)을 구한다.
인증 검증자(102)가 계산된 Xn+1값을 시스템 설정시 저장한 Xn+1값과 비교하여 동일하면 인증 요구자(101)를 인증한다. 인증이 성공하면 인증 검증자(102)는 Xn을 다시 저장한다.
도 2 는 도 1의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도로서, 인증 정보를 생성하기 위해 인증 요구자와 인증 검증자가 각각 일방향 함수를 어떻게 사용하는지를 구체적으로 보여준다.
도면에 도시된 바와 같이, 최초 시스템 설정시에 인증 요구자와 인증 검증자는 R값에 대해서 f(f(·f(f(R))·))이 되도록 일방향 함수 f를 n번 및 n+1번 수행하여 각각 Xn및 Xn+1을 갖고 있게 된다.
이때 R값은 인증 요구자가 알고 있는 값으로 인증 요구자는 이 값으로부터 일방향 함수 f를 수행하여 임의의 n에 대하여 Xn을 계산하는 것이 가능하지만, 인증 검증자는 인증 요구자가 전달해준 Xn에 대해 일방향 함수 f를 수행하여 Xn+1=f(Xn)을 계산하는 것만 가능하다.
참조 번호 201에서 인증 요구자가 R값에 대해 일방향 함수 f를 n번 수행하여 Xn을 인증 검증자에게 전달하고, 참조 번호 202에서 인증 검증자가 전달받은 Xn에 대해 일방향 함수 f를 수행하여 Xn+1=f(Xn)을 계산하며, 참조 번호 303에서 시스템 설정시에 저장되어 있던 Xn+1과 참조 번호 202의 계산 결과를 비교하여 동일하면 인증 요구자를 인증하고, 인증 요구자로부터 전달받은 Xn을 저장하여 다음 인증 과정에서 사용한다.
이후, 다시 다음 인증 과정이 수행되면, 참조 번호 201에서 인증 요구자는 다시 R값에 대해 일방향 함수 f를 n-1번 수행하여 Xn-1을 인증 검증자에게 전달하고, 참조 번호 202에서 인증 검증자는 전달받은 Xn-1에 대해 일방향 함수 f를 수행하여 Xn=f(Xn-1)을 계산한다.
이후, 참조 번호 203에서 저장되어 있던 Xn과 참조 번호 202의 계산 결과를 비교하여 동일하면 인증 요구자를 인증하게 되고, 인증 요구자로부터 전달받은 Xn-1을 저장하여 다음 인증 과정에서 사용한다. 이와 같은 과정이 X1일때까지 반복된다.
따라서, 종래에는 사용 횟수에 제한이 있고, 인증 요구자가 인증에 사용되는 일회용 패스워드를 미리 생성하거나 매번 필요한 횟수만큼 함수를 수행하여 계산해야 하며, 알고리즘의 안전성이 일방향 함수의 특성에 의존하고, 인증 요구자에 대한 인증만을 수행함으로써 인증 검증자와 인증 요구자간에 비밀 통신을 위해서는 다시 키 분배 과정을 수행해야 하는 문제점이 있었다.
따라서, 상기한 바와 같은 제반 문제점을 해결하기 위해 안출된 본 발명은, 인증 시스템에서 일방향 함수와 암호화 메커니즘을 적용하여 일회용 패스워드 생성 알고리즘을 이용하여 인증 프로토콜을 수행하는 인증 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 그 목적이 있다.
도 1 은 종래의 일회용 패스워드를 이용한 인증 방법에 관한 설명도.
도 2 는 도 1의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도.
도 3 은 본 발명의 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법에 관한 설명도.
도 4 는 도 3의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도.
도 5 는 본 발명에 따른 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법의 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
101, 301 : 인증 요구자 102, 302 : 인증 검증자
상기 목적을 달성하기 위한 본 발명은, 인증 시스템에 적용되는 일회용 패스워드를 이용한 인증 방법에 있어서, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 단계; 상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 단계; 상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 단계; 및 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 단계를 포함한다.
또한, 본 발명은 프로세서를 구비한 인증 시스템에, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 기능; 상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 기능; 상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 기능; 및 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 3 은 본 발명의 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법에 관한 설명도로서, 기존 일회용 패스워드 생성 알고리즘이 갖고 있는 문제점을 해결하기 위해 일방향 함수와 암호화 메커니즘을 사용하여 개선한 일회용 패스워드 생성 알고리즘에 대해 나타낸다.
도면에 도시된 바와 같이, 인증 시스템이 시스템 설정시에 난수 R값을 생성하여 이 값을 각각 인증 요구자(301)와 인증 검증자(302)에 저장해 준다.
이후, 인증 요구자(301)가 인증 검증자(302)로부터 인증을 받기 위해 Xn+1=f(Xn)을 계산하고, 자신의 사용자 번호 id와 E[Xn+1](E는 암호화 메커니즘으로서 데이터의 암호화 기능을 수행함)을 인증 정보로 인증 검증자(302)에게 전달하게 된다.
인증 검증자(302)도 Xn+1=f(Xn)을 계산하고, 이를 암호화하여 E[Xn+1]을 구하며, 인증 요구자(301)로부터 전달된 값과 인증 검증자(302)가 계산한 값을 비교하여 인증 요구자(301)를 검증한다. 인증이 성공하면 인증 검증자(302)는 Xn+1값을 저장한다.
도 4 는 도 3의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도로서, 개선된 일회용 패스워드 생성 알고리즘에서 인증 정보를 생성하기 위해 인증 요구자와 검증자가 각각 일방향 함수와 암호화 메커니즘을 어떻게 사용하는지를 구체적으로 보여준다.
도면에 도시된 바와 같이, 인증 시스템이 최초 시스템 설정시에 난수 R값을 각각 인증 요구자와 검증자에 저장한다. 따라서, 인증 요구자와 인증 검증자는 X0=R로부터 Xn-1=f(Xn)을 구하는 것이 가능하며, 여기에서 생성되는 일련의 값들은 외부로 노출되지 않도록 안전하게 각자가 잘 보관하여 관리해야 한다.
이후, 참조 번호 401에서 인증 요구자는 X0=R값에 대해 일방향 함수 f를 수행하여 X1=f(X0)을 생성하고, 참조 번호 402에서 인증 요구자는 X1값을 E로 암호화하여 E[X1]값을 인증 검증자로 전달한다.
이후, 참조 번호 403에서 인증 검증자는 자신이 저장하고 있는 X0=R로부터 X1=f(X0)을 구하여 이를 E로 암호화하여 E[X1]값을 구한 후에 인증 요구자로부터 전달받은 값과 비교하여 값이 동일하면 인증 요구자를 인증하게 된다. 새로 계산된 X1=f(X0)값은 인증 요구자와 검증자가 각각 저장하여 다음 검증 과정에서 사용된다.
이후, 다시 다음 인증 과정이 수행되면, 참조 번호 401에서 인증 요구자는 저장된 X1값에 대해 일방향 함수 f를 수행하여 X2=f(X1)을 생성하고, 참조 번호 402에서 인증 요구자는 X2값을 E로 암호화하여 E[X2]값을 인증 검증자로 전달한다.
이후, 참조 번호 403에서 인증 검증자도 자신이 저장하고 있는 X1값으로부터 X2=f(X1)을 구하고, 이를 E로 암호화하여 E[X2]값을 구한 후에 인증 요구자로부터 전달받은 값과 비교하게 되고, 값이 동일하면 인증 요구자를 인증하게 된다. 인증 요구자와 검증자는 새로 계산된 X2=f(X1)값을 저장하여 다음 인증 과정에서 사용한다. 이와 같은 과정이 계속 반복된다.
도 5 는 본 발명에 따른 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법의 일실시예 흐름도로서, 일방향 함수와 암호화 메커니즘을 적용하여 일회용 패스워드 생성 알고리즘을 이용하여 인증 프로토콜을 수행할 때 인증 요구자 및 검증자가 수행해야 하는 연산 절차와 인증 정보 전달 과정을 나타낸다.
도면에 도시된 바와 같이, 인증 요구자가 자신의 사용자 번호인 id, 저장되어 있는 Xn및 기타 사용자 관련 정보인 텍스트(text)를 이용하여 Xn+1=f(id∥Xn∥text)를 계산하고(501), 인증 정보를 암호화하기 위한 키 생성을 위해 난수 r을 생성하여 암호화 메커니즘 E를 통해 키 k=E(r, Xn)을 계산한다(502).
이후, 인증 요구자가 계산한 Xn+1및 k로부터 x=E(Xn+1, k)를 계산하여 인증 검증자에게 id, r 및 x를 전달한다(503).
이후, 인증 검증자는 id, r 및 x를 전달받은 후에 Xn+1=f(id∥Xn∥text)를 계산하고(504), k=E(r, Xn)을 계산하여 인증 정보 암호화에 사용된 키 값을 계산한다(505).
이후, 인증 검증자가 계산한 k 및 Xn을 이용하여 x=E(Xn+1, k)를 계산하고(506), 인증 검증자가 계산한 x와 인증 요구자로부터의 x가 일치하는지를 확인하여(507) 일치하면 인증 요구자와 인증 검증자 각각이 Xn+1를 저장하여 다음 인증 프로토콜을 수행하며(508), 일치하지 않으면 인증 실패를 통보한다(509).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 종래의 일회용 패스워드 알고리즘이 사용 횟수를 제한하고, 알고리즘의 안전성이 일방향 함수에 의존되며, 인증 요구자에 대한 인증만을 수행하는 문제점을 해결할 수 있고, 인증 요구자와 인증 검증자간의 비밀 교신을 위한 키 분배까지도 해결 가능한 일회용 패스워드 알고리즘으로 스마트 카드와 같은 범용의 장치에 쉽게 적용될 수 있는 효과가 있다.

Claims (3)

  1. 인증 시스템에 적용되는 일회용 패스워드를 이용한 인증 방법에 있어서,
    인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 단계;
    상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 단계;
    상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 단계; 및
    상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 단계
    를 포함하는 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법.
  2. 제 1 항에 있어서,
    상기 제 4 단계는,
    상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 5 단계; 및
    상기 인증 요구자와 상기 인증 요구자가 제 2 인증 정보를 저장하였다가 다음 인증 과정을 수행하는 제 6 단계
    를 포함하는 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법.
  3. 프로세서를 구비한 인증 시스템에,
    인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 기능;
    상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 기능;
    상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 기능; 및
    상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019980054731A 1998-12-12 1998-12-12 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법 KR20000039411A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980054731A KR20000039411A (ko) 1998-12-12 1998-12-12 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980054731A KR20000039411A (ko) 1998-12-12 1998-12-12 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법

Publications (1)

Publication Number Publication Date
KR20000039411A true KR20000039411A (ko) 2000-07-05

Family

ID=19562634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980054731A KR20000039411A (ko) 1998-12-12 1998-12-12 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR20000039411A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025343A (ko) * 2000-09-28 2002-04-04 양태연 기본키와 일회용키를 이용한 파일 암호 와 복호 방법 및그 장치
KR20020089088A (ko) * 2001-05-23 2002-11-29 이주영 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법
KR100382880B1 (ko) * 2000-12-28 2003-05-09 한컴씨큐어 주식회사 일회성 암호화 방식을 이용한 인증 시스템 및 방법
KR100458254B1 (ko) * 2002-07-26 2004-11-26 학교법인 성균관대학 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배방법
WO2009102628A1 (en) * 2008-02-14 2009-08-20 Visa U.S.A. Inc. Dynamic encryption authentication
KR100996796B1 (ko) * 2002-07-10 2010-11-25 쏨피 에스아에스 객체간 통신 방법
KR20120027215A (ko) * 2009-05-13 2012-03-21 나그라비젼 에스에이 테스트 디바이스에 의한 보안 칩으로의 액세스 인증 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025343A (ko) * 2000-09-28 2002-04-04 양태연 기본키와 일회용키를 이용한 파일 암호 와 복호 방법 및그 장치
KR100382880B1 (ko) * 2000-12-28 2003-05-09 한컴씨큐어 주식회사 일회성 암호화 방식을 이용한 인증 시스템 및 방법
KR20020089088A (ko) * 2001-05-23 2002-11-29 이주영 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법
KR100996796B1 (ko) * 2002-07-10 2010-11-25 쏨피 에스아에스 객체간 통신 방법
KR100458254B1 (ko) * 2002-07-26 2004-11-26 학교법인 성균관대학 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배방법
WO2009102628A1 (en) * 2008-02-14 2009-08-20 Visa U.S.A. Inc. Dynamic encryption authentication
KR20120027215A (ko) * 2009-05-13 2012-03-21 나그라비젼 에스에이 테스트 디바이스에 의한 보안 칩으로의 액세스 인증 방법

Similar Documents

Publication Publication Date Title
KR100979576B1 (ko) 새로운 패스워드를 실현하기 위한 방법 및 컴퓨터 판독가능 매체
US9847880B2 (en) Techniques for ensuring authentication and integrity of communications
US7178025B2 (en) Access system utilizing multiple factor identification and authentication
KR100827650B1 (ko) 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법
US6230272B1 (en) System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user
US7562221B2 (en) Authentication method and apparatus utilizing proof-of-authentication module
US10187373B1 (en) Hierarchical, deterministic, one-time login tokens
US20030204732A1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
US20100031051A1 (en) Protocol And Method For Client-Server Mutual Authentication Using Event-Based OTP
KR101897715B1 (ko) 바이오정보를 이용한 패스워드 없는 전자서명 시스템
EP2339777A2 (en) Method of authenticating a user to use a system
KR101367621B1 (ko) Otp 기반 인증 시스템 및 방법
JPH11306088A (ja) Icカードおよびicカードシステム
CN110740116B (zh) 一种多应用身份认证的***及方法
CN111193743A (zh) 一种存储***的身份认证方法、***及相关装置
KR20000039411A (ko) 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법
JP2003152716A (ja) 可変認証情報を用いる資格認証方法
CN113282945B (zh) 智能锁权限管理方法、装置、电子设备及存储介质
CN111523127B (zh) 一种用于密码设备的权限认证方法及***
KR20190048422A (ko) 인증 시스템 및 방법
WO2011152084A1 (ja) 効率的相互認証方法、プログラム、及び装置
CN116318637A (zh) 设备安全入网通信的方法和***
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
CN116912985B (zh) 基于动态口令的门锁控制方法、装置、***、设备及介质
KR100649858B1 (ko) 공중전화 스마트 카드 발급/인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application