KR20220166556A - Physical OTP system for user authentication - Google Patents

Physical OTP system for user authentication Download PDF

Info

Publication number
KR20220166556A
KR20220166556A KR1020210075463A KR20210075463A KR20220166556A KR 20220166556 A KR20220166556 A KR 20220166556A KR 1020210075463 A KR1020210075463 A KR 1020210075463A KR 20210075463 A KR20210075463 A KR 20210075463A KR 20220166556 A KR20220166556 A KR 20220166556A
Authority
KR
South Korea
Prior art keywords
otp
pattern
authentication
user
smartphone
Prior art date
Application number
KR1020210075463A
Other languages
Korean (ko)
Inventor
방용정
Original Assignee
주식회사 로그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로그 filed Critical 주식회사 로그
Priority to KR1020210075463A priority Critical patent/KR20220166556A/en
Publication of KR20220166556A publication Critical patent/KR20220166556A/en

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L21/00Processes or apparatus adapted for the manufacture or treatment of semiconductor or solid state devices or of parts thereof
    • H01L21/02Manufacture or treatment of semiconductor devices or of parts thereof
    • H01L21/04Manufacture or treatment of semiconductor devices or of parts thereof the devices having potential barriers, e.g. a PN junction, depletion layer or carrier concentration layer
    • H01L21/34Manufacture or treatment of semiconductor devices or of parts thereof the devices having potential barriers, e.g. a PN junction, depletion layer or carrier concentration layer the devices having semiconductor bodies not provided for in groups H01L21/0405, H01L21/0445, H01L21/06, H01L21/16 and H01L21/18 with or without impurities, e.g. doping materials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • G06T1/0007Image acquisition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Computer Security & Cryptography (AREA)
  • Manufacturing & Machinery (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Provided is an OTP apparatus for authentication and login of an online service of a smartphone user, the OTP apparatus comprising: an output device configured to output a one-time password and pattern information for authentication, authorization, and login; a control device configured to control the output device of OTP; and a pattern setting device configured to set and store an OTP pattern, wherein the pattern setting device configured to set and store the OTP pattern is configured to control the output control device of OTP and to use the output control device of OTP as user authentication information of an online service authentication system, and wherein the output device is designed to recognize and read the information about authentication, authorization, and login of the online service of the smartphone user using a camera of a smartphone. According to the present invention, it is possible to completely block a leakage path of personal information.

Description

사용자 인증용 실물 OTP 시스템{Physical OTP system for user authentication}Physical OTP system for user authentication {Physical OTP system for user authentication}

본 발명은 온라인 금융보안 등의 사용자 인증용 실물 OTP PW 인증 시스템으로 모바일 등 온라인 서비스 등에 보안 인증 승인 로그인을 위한 1회용 PW 인증 OTP (One Time Password)와 OTP패턴에 관한 것이다.The present invention relates to a one-time PW authentication OTP (One Time Password) and OTP pattern for security authentication approval login to online services such as mobile as a real OTP PW authentication system for user authentication such as online financial security.

사용자들은 일상적으로 스마트폰 등의 디바이스에서, 인터넷에 온라인(online) 네트워크를 통해 각종 온라인 서비스들에 접속하여 금융 서비스등 정보를 이용한다.Users routinely use information such as financial services by accessing various online services on devices such as smart phones through an online network on the Internet.

온라인서비스들은online services are

스마트폰 또는 컴퓨터를 통해 온라인서비스에 접근 정보 이용을 위해 정보의 보호 유출을 막기 위해 각종 보안 인증 과 승인 절차를 두어 보호 되고 있다.It is protected by various security authentication and approval procedures in order to prevent leakage of information in order to access and use information on online services through a smartphone or computer.

이와 관련하여, 선행기술인 한국 공개 등록 특허 10-2019-0123807 은 스마트폰과 연결된 모바일 전용 보안OTP(One Time Password)에서 보안PW를 생성 시키고, 생성하는 PW는 스마트 폰의 번호를 유추할 수 있도록 하는 주요 특징을 게시하고 있다.In this regard, Korea Patent Publication and Registration No. 10-2019-0123807, which is a prior art, generates a security PW from a mobile-only security OTP (One Time Password) connected to a smartphone, and the generated PW is to infer the number of the smartphone The main features are posted.

또한 사용자가 스마트폰에서 로그인 하려는 온라인 서비스의 정보를 실시간 읽어 와서 대응되도록 1회용 PW를 보안 OTP (One Time Password)에서 생성 하는 것을 게재 하고 있다.In addition, it is posted that a one-time PW is generated from a security OTP (One Time Password) so that the information of the online service that the user wants to log in on the smartphone is read in real time and corresponded to.

또한 사용자들은 로그인 인증 함으로써 필요한 정보를 획득할 수 있다.In addition, users can obtain necessary information through login authentication.

그러나 종래의 기술들은 대부분 아이디와 비밀번호를 만들고, 로그인 할 때마다 PW를 입력 하여야 하는데, 비밀번호를 잊어버리거나, 아이디와 비밀번호가 유출 되었을 경우 사용자의 정보가 노출되어 막대한 피해를 볼 수 있다.However, in most conventional technologies, you must create an ID and password and enter the PW every time you log in. If you forget the password or the ID and password are leaked, the user's information may be exposed and cause great damage.

온라인 금융보안 등의 사용자 인증용 OTP PW 인증 시스템은 온라인 서비스에서 비교 인증 절차를 필요로 하고 있다.The OTP PW authentication system for user authentication, such as online financial security, requires a comparative authentication procedure in online services.

또한 OTP는 1회용 PW를 사용자에 제공하여, 인증 절차를 진행하게 하고, 사용자에게 보조적으로In addition, OTP provides a one-time PW to the user to proceed with the authentication process and assists the user.

온라인서비스의 별도 PW 입력을 추가적으로 하도록 하여 보안을 강화한다. Strengthen security by additionally inputting a separate PW for online services.

하지만, 본 발명은 OTP 시스템 자체에 PW와 패턴 등의 추가적 설정이 가능하도록 인증 수단을 두어 OTP시스템의 보안수준을 높였다.However, in the present invention, the security level of the OTP system has been increased by providing an authentication means to enable additional settings such as PW and pattern in the OTP system itself.

온라인서비스 이용을 위해 아이디와 비밀번호를 만들고, 기억 하였다가 이용 시 마다 입력하여야 하는데, 아이디와 비밀번호는 해킹이나 정보의 유출 우려가 있고, 아이디와 비밀번호를 암기, 기억하여야 하는 불편함이 있다In order to use online services, it is necessary to create an ID and password, remember them, and then enter them every time you use them. There is a risk of hacking or leakage of information, and there is an inconvenience of memorizing and remembering IDs and passwords.

또 OTP(One Time Password)를 이용한 보안 인증의 경우 사용자가 은행 등 기관에 방문 하여 대면 등록을 한 후 사용이 가능하고, 모든 온라인 서비스의 범용에는 제약이 따르며, 확장하여 온라인 서비스에 사용이 허용되어 있더라도, 디바이스에 설치된 어플리케이션 프로그램을 이용하여, 온라인서비스 별로 OTP디바이스 등록을 먼저 하여야 한다.In addition, in the case of security authentication using OTP (One Time Password), the user can visit an institution such as a bank and register face-to-face before using it, and the general purpose of all online services is subject to restrictions. Even if there is, you must first register the OTP device for each online service using the application program installed in the device.

이에 사용자가 온라인 서비스들에 로그인을 위해 아이디와 PW를 생성하지 않고, 본 발명 OTP시스템에 OTP PW와 패턴 설정 등의 보안 인증 시스템을 추가 하여, 금융 보안을 포함한 모든 온라인서비스에 안전한 로그인이 가능하도록 한다.Therefore, the user does not create an ID and PW to log in to online services, and adds a security authentication system such as OTP PW and pattern setting to the OTP system of the present invention to enable secure login to all online services including financial security do.

온라인 서비스 로그인에 대한 1회성 인증 승인 로그인 PW의 생성 출력에 OTP PW와 패턴 설정 등의 보안 인증 시스템 추가 하여 , 외부 통신, 외부 접근, 외부 데이터 입출력이 없이, 스마트폰 등에 대한 금융 보안 인증 및 온라인 서비스 인증과 승인 로그인 절차가 구현 되도록 설계 한다.One-time authentication approval for online service login By adding a security authentication system such as OTP PW and pattern setting to the login PW generation output, financial security authentication and online service for smartphones, etc., without external communication, external access, or external data input/output Design to implement authentication and approval login procedures.

또한 존재 하는 스마트폰 번호 수 만큼 PW를 만들어 1개 이상의 PW를 사전에 스마트폰 온라인서비스의 인증과 승인 로그인을 하도록 한다.In addition, by creating as many PWs as the number of existing smartphone numbers, one or more PWs are used to authenticate and approve smartphone online services in advance.

핸드폰 번호에 OTP시스템 별로 연결 등록하며, 또한 사용자가 OTP를 사용하기 전에, 스마트폰 번호와 OTP시스템을 연결 등록 하여 둔다.The connection is registered for each OTP system in the mobile phone number, and the smartphone number and the OTP system are connected and registered before the user uses the OTP.

또 해당 OTP시스템에 다수의 특정 PW를 생성 등록하여 둔다.In addition, a number of specific PWs are created and registered in the OTP system.

한번 스마트폰에 등록된 OTP는 이를 변경 수정을 할 수 없게 하며, 등록된 OTP PW 또한 변경 수정을 할 수 없고, 해당 PW는 사용자가 이용하는 시간대별로 다른 정보를 출력하도록 한다.The OTP once registered in the smartphone cannot be changed or modified, and the registered OTP PW cannot be changed or modified, and the corresponding PW outputs different information for each time period used by the user.

또한 OTP시스템에 온라인 서비스가 인식할 수 있는 1회용 PW와 패턴을 출력하여 준다.In addition, it outputs disposable PW and pattern that online service can recognize in OTP system.

본 OTP시스템은 1회용 PW를 출력하는 제어 장치와 패턴을 설정할 수 있는 제어장치도 함께 구비되는 특징을 가진다. OTP시스템의 패턴 제어부라 함은 사용자가 OTP시스템에서 패턴을 설정 및 저장 할 수 있는 제어 장치를 말하며,This OTP system has a feature of being provided with a control device that outputs a one-time PW and a control device that can set a pattern. The pattern controller of the OTP system refers to a control device that allows users to set and store patterns in the OTP system.

OTP시스템의 패턴 출력부는 해당 OTP사용자가 임의로 설정 및 저장한 패턴을 출력 하여 주는 장치를 말한다.The pattern output unit of the OTP system refers to a device that outputs patterns arbitrarily set and stored by the corresponding OTP user.

또, 본 실물 OTP시스템의 패턴이라 함은 해당 OTP사용자 OTP의 패턴 제어부를 이용하여 임의로 설정 저장 가능 하도록한 금융 보안을 포함한 온라인 서비스의 사용자 보안 인증용 패턴을 의미하는 것이다.In addition, the pattern of this real OTP system means a pattern for user security authentication of online services including financial security that can be arbitrarily set and stored using the pattern control unit of the corresponding OTP user OTP.

OTP의 패턴은 OTP 시스템의 출력부를 제어하여 화면을 잠금 할수도 있고, 설정 저장된 패턴 정보를The pattern of OTP can lock the screen by controlling the output of the OTP system, and the pattern information stored in settings can be

온라인 서비스의 요청에 의한 비교 값으로 사용될 수도 있다.It may also be used as a comparison value by an online service request.

다만, 본 실시예가 이루고자하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical problem to be achieved by the present embodiment is not limited to the technical problems described above, and other technical problems may exist.

스마트폰 및 컴퓨터 등의 디바이스에서 온라인(online) 네트워크 상의 모든 보안 인증과 승인 로그인에, 보안 OTP (One Time Password)의 1회용 PW를 이용하는 방식으로, 이용자가 온라인 서비스에 로그인 하려는 시점에, 1회용 PW를 보안 OTP (One Time Password)에서 생성 시켜주고, 이용자는 OTP 디바이스에서 생성된 1회용 PW를 입력하여 로그인 하게 된다.A method of using a one-time PW of a secure OTP (One Time Password) for all security authentication and approval logins on an online network from devices such as smartphones and computers. When a user tries to log in to an online service, A PW is generated from the security OTP (One Time Password), and the user logs in by entering the one-time PW generated from the OTP device.

그리고, OTP 디바이스는 스마트폰 번호에 등록, 대응 연결되어 있고, OTP 디바이스에서 사용자에 보여주는 1회용 PW는 또한 스마트폰 번호에 연결 등록되어 시간대별 해당 연결된 스마트폰 디바이스에 대응하는 PW를 출력하게 한다. 또한 패턴을 설정하는 시스템이 구비되어 있고, 온라인 서비스의 요청에 의해 사용자가 임의로, 본 실물 OTP시스템의 패턴을 설정할 수 있고, 설정한 패턴은 온라인서비스에 사용자가 등록 가능 하도록 한다. In addition, the OTP device is registered and connected to the smartphone number, and the one-time PW shown to the user in the OTP device is also connected to the smartphone number and registered to output the PW corresponding to the connected smartphone device for each time period. In addition, a system for setting a pattern is provided, and the user can arbitrarily set a pattern of the actual OTP system by request of the online service, and the set pattern enables the user to be registered in the online service.

1회용 PW를 출력하여 주는 제어 장치와 패턴 설정을 제어하는 장치가 함께 구비되는 특징을 가진다.It has a feature that a control device for outputting a disposable PW and a device for controlling pattern setting are provided together.

상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는As a means for achieving and performing the above technical problem, an embodiment of the present invention

스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 위한 OTP장치에 있어;In an OTP device for authentication and approval log-in of a smartphone user's online service;

상기 인증과 승인 및 로그인을 위한 1회용 PASSWORD 및 패턴 정보를 출력하는 출력 장치; 와an output device for outputting a one-time password and pattern information for the authentication, approval, and login; Wow

상기 OTP의 출력 장치를 제어하는 제어 장치 및A control device for controlling the output device of the OTP, and

OTP 패턴을 설정하고 저장하는 패턴 설정 장치;a pattern setting device that sets and stores an OTP pattern;

로 구성 되며,consists of,

상기 OTP 패턴을 설정 하고 저장하는 패턴 설정 장치는;The pattern setting device for setting and storing the OTP pattern;

OTP의 출력 제어 장치를 제어 또는 Control the output control device of OTP or

온라인 서비스 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며;It is characterized in that it can be used as user authentication information of an online service authentication system;

상기 출력 장치는The output device is

사용자 스마트폰의 카메라로With the camera of your smartphone

스마트폰 사용자의 온라인서비스에 대한 인증과 승인 및 로그인을 위한 정보를 인식 및 읽어갈 수 Recognizes and reads information for authentication, approval, and login for smartphone users' online services.

있도록 설계된 것을 특징으로 하는;Characterized in that it is designed to;

온라인 서비스에 대한 인증 및 로그인을 위한 장치 인 것이다.It is a device for authenticating and logging in to online services.

또한 상술한 기술적 과제를 달성 수행하기 위한 또다른 수단으로, 본 발명의 실시예는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP시스템에 있어, 상기 OTP시스템에 스마트폰 번호 연결부 등록부로 구성 하고, In addition, as another means for achieving and performing the above-described technical problem, an embodiment of the present invention is an OTP system that authenticates and approves login for a smartphone user's online service, and a smartphone number connection unit registration unit in the OTP system. composed of,

여기서 연결 등록이라 함은Here, connection registration means

해당 스마트폰 번호에 전용으로 사용될 OTP디바이스를 등록 하여 사용하는 것을 의미 하며, 그 역할을 수행하는 연결부 인 것이다.It means registering and using the OTP device to be used exclusively for the corresponding smartphone number, and it is a connection part that plays the role.

그리고,And,

1개 이상의 PW정보의 연결부; Connection of one or more PW information;

사용자에 보여줄, PW는 사용자 또는 스마트폰 등의 외부 신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부,PW, which will be shown to the user, is a screen output unit that outputs the PW information on the screen by the user or an external signal such as a smartphone,

로 구성하고,composed of,

1개 이상의 PW정보의 연결부의 PW정보는, PW를 스마트폰 번호 또는 그 스마트폰 번호에 연결된 OTP 디바이스에 할당되어 등록되는 PW를 말하고, 그 역할을 수행하는 연결부인 것 이다.The PW information of the connection part of one or more PW information refers to the PW assigned and registered to the smartphone number or the OTP device connected to the smartphone number, and is a connection part that plays the role.

상기 PW정보는 스마트폰 번호를 유추할 수 있도록, 한 것이 특징이며, 상기 PW정보와 스마트폰 번호 그리고 OTP 디바이스의 결합, 등록, 연결을 통해 사용자에게 보여지는 상기 OTP의 PW정보는 온라인 서비스에 사용자에 의해 입력되어 지면, 온라인서비스 서버가 스마트폰 번호를 유추 하도록 만드는 것이 특징인 OTP 디바이스 이고,The PW information is characterized in that the smartphone number can be inferred, and the PW information of the OTP shown to the user through the combination, registration, and connection of the PW information, the smartphone number, and the OTP device is provided to the user in the online service. It is an OTP device characterized by making the online service server infer the smartphone number when input by

상기 OTP 시스템에 연결된 것을 특징으로 하는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP 시스템을 제공할 수 있다.Characterized in that it is connected to the OTP system, it is possible to provide an OTP system for authentication and approval login for online services of a smartphone user.

OTP시스템의 패턴 제어부라 함은 사용자가 OTP시스템에서 패턴을 설정 및 저장 할 수 있는 제어 장치를 말하며,The pattern controller of the OTP system refers to a control device that allows users to set and store patterns in the OTP system.

OTP시스템의 패턴 출력부는 해당 OTP사용자가 임의로 설정 및 저장한 패턴을 출력 하여 주는 장치를 말한다.The pattern output unit of the OTP system refers to a device that outputs patterns arbitrarily set and stored by the corresponding OTP user.

또, 본 OTP시스템의 패턴이라 함은 해당 OTP사용자 OTP의 패턴 제어부를 이용하여 임의로 설정 저장 가능 하도록한 금융 보안을 포함한 온라인 서비스의 사용자 보안 인증용 패턴을 의미하는 것이다.In addition, the pattern of this OTP system means a pattern for user security authentication of online services including financial security that can be arbitrarily set and stored using the pattern control unit of the corresponding OTP user OTP.

OTP의 패턴은 OTP 시스템의 출력부를 제어하여 화면을 잠금 할 수도 있고, 설정 저장된 패턴 정보를 온라인 서비스의 요청에 의한 비교 값으로 사용될 수도 있다.The OTP pattern may lock the screen by controlling the output unit of the OTP system, or set and stored pattern information may be used as a comparison value upon request of an online service.

전술한 본 발명의 해결 과제와 수단별로 그 효과는, 본 발명의 OTP시스템은 펌웨어 형태로 소프트웨어의 외부 입출력이나 외부 통신을 하지 않고, 모든 소프트웨어에 대한 변경 및 수정이 불가능하도록 설계 하여, 소스코드의 해킹 등이 불가능하도록 하였다.The effect of the above-mentioned problems and methods of the present invention is that the OTP system of the present invention is designed to make it impossible to change or modify all software without external input/output or external communication of software in the form of firmware, so that the source code Hacking is impossible.

또한 사용자들이 온라인서비스 이용 시 필요한 아이디와 비밀번호가 필요 없도록 인증과 승인 로그인에 필요한 PW정보를 그때마다 1회성으로 생성하여 줌으로 아이디 비밀번호를 기억할 필요가 없고, 만들 필요가 없다.In addition, PW information required for authentication and approval log-in is created on a one-time basis so that users do not need an ID and password when using online services, so there is no need to remember or create an ID or password.

그리고, 스마트폰 번호에 대응되도록 설계된 전용 OTP는 해당 스마트폰에 해당하는 PW만 사용자에 출력하여 줌으로 타인의 도용을 원천적으로 차단하게 된다.In addition, the exclusive OTP designed to correspond to the smartphone number outputs only the PW corresponding to the smartphone to the user, thereby fundamentally blocking the theft of others by zooming.

또, 다수의 스마트폰 번호에 사전 할당된 1개 이상의 PW는 사전에 각 OTP에 배분되며, 각 OTP에 배분된 PW는 시간대별 다르게 1회성으로 출력하도록 설계되어 개인정보의 유출 경로를 완전 차단하게 되는 효과를 가질 수 있게 되었다. In addition, one or more PWs pre-assigned to a number of smartphone numbers are distributed to each OTP in advance, and the PWs distributed to each OTP are designed to be printed out one-time differently for each time period, completely blocking the leakage path of personal information. can have the effect of

종래의 OTP 기술은, 단순 1회용 PW만 출력하는 하나의 인증 수단을 가지지만, 본 발명은 1회용 PW와 함께 사용자 설정이 가능한 보안 인증 수단인 패턴을 설정 및 저장 하여, 온라인 서비스의 보안 인증 수단으로 이용하므로, 실물OTP의 도난 분실과 온라인 서비스에 입력된 순간의 OTP의 1회용 PW 유출을 방지하게 되는 효과를 가지는 보안 인증 시스템으로,Conventional OTP technology has one authentication means that outputs only a simple one-time PW, but the present invention sets and stores a pattern, which is a security authentication means that can be set by a user, together with a one-time PW to provide security authentication means for online services. It is a security authentication system that has the effect of preventing theft and loss of real OTP and leakage of disposable PW of OTP at the moment entered into online service,

1회용 PW와 패턴을 함께 사용하게 되는, 2중 보안 효과를 가지고 있다. It has a double security effect by using a disposable PW and a pattern together.

또한 본 발명 실물 OTP시스템의 1회용 PW와 보안 패턴은 서비스 이용자의 직접 입력 등록 없이,In addition, the one-time PW and security pattern of the real OTP system of the present invention, without direct input registration by the service user,

스마트폰 등의 카메라를 이용 하여 온라인 서비스의 인증과 승인 로그인 하게 됨으로, By using a camera such as a smartphone to authenticate and approve online services,

편리하게 온라인 서비스의 인증 절차를 진행 할 수 있고, You can conveniently proceed with the authentication process for online services,

인증 단계마다 사용자가 패턴을 입력하여하 하는 불편을 해결 하였다.The inconvenience of the user inputting a pattern at each authentication step is solved.

OTP의 패턴은 OTP 시스템의 출력부를 제어하여 화면을 잠금 할 수도 있고, 설정 저장된 패턴 정보를 온라인 서비스의 요청에 의한 비교 값으로 사용될 수도 있다.The OTP pattern may lock the screen by controlling the output unit of the OTP system, or the set and stored pattern information may be used as a comparison value upon request of an online service.

도 1은 본 발명의 일 실시예에 따른 스마트폰 컴퓨터 등등 사용자의 온라인 서비스에 대한 인증과 승인 및 로그인 하는 OTP 시스템의 외관의 일 예를 도시한 도면이다.1 is a diagram showing an example of the appearance of an OTP system for authenticating, approving, and logging in to an online service of a user such as a smartphone computer according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail so that those skilled in the art can easily practice the present invention with reference to the accompanying drawings.

그러나 본 발명은 여러 가지 상이 한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein.

그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 “전기적으로 연결"되어 있는 경우도 포함한다.Throughout the specification, when a part is said to be "connected" to another part, this includes not only the case where it is "directly connected" but also the case where it is "electrically connected" with another element in between. .

또한 어떤 부분이 어떤 구성요소를 “포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In addition, when a part is said to “include” a certain component, it means that it may further include other components, not excluding other components, unless otherwise stated, and one or more other characteristics However, it should be understood that it does not preclude the possibility of existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. In this specification, a "unit" includes a unit realized by hardware, a unit realized by software, and a unit realized using both.

또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.Further, one unit may be realized using two or more pieces of hardware, and two or more units may be realized using one piece of hardware.

본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다.In this specification, some of the operations or functions described as being performed by a terminal or device may be performed instead by a server connected to the terminal or device.

이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.Likewise, some of the operations or functions described as being performed by the server may also be performed in a terminal or device connected to the corresponding server.

OTP시스템의 패턴 제어부라 함은 사용자가 OTP시스템에서 패턴을 설정 및 저장 할 수 있는 제어 장치를 말하며,The pattern controller of the OTP system refers to a control device that allows users to set and store patterns in the OTP system.

OTP시스템의 패턴 출력부는 해당 OTP사용자가 임의로 설정 및 저장한 패턴을 출력 하여 주는 장치를 말한다.The pattern output unit of the OTP system refers to a device that outputs patterns arbitrarily set and stored by the corresponding OTP user.

또, 본 OTP시스템의 패턴이라 함은 해당 OTP사용자 OTP의 패턴 제어부를 이용하여 임의로 설정 저장 가능 하도록 한 금융 보안을 포함한 온라인 서비스의 사용자 보안 인증용 패턴을 의미하는 것이다.In addition, the pattern of this OTP system means a pattern for user security authentication of online services including financial security, which can be arbitrarily set and stored using the pattern control unit of the corresponding OTP user OTP.

OTP의 패턴은 OTP 시스템의 출력부를 제어하여 화면을 잠금 할 수도 있고, 설정 저장된 패턴 정보를 온라인 서비스의 요청에 의한 비교 값으로 사용될 수도 있다.The OTP pattern may lock the screen by controlling the output unit of the OTP system, or set and stored pattern information may be used as a comparison value upon request of an online service.

이하 첨부된 도면을 참고하여 본 발명의 실시예들을 설명하기로 한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는As a means for achieving and performing the above technical problem, an embodiment of the present invention

온라인 서비스 서버의 OTP PW와 패턴 인증 시스템에 있어;In the OTP PW and pattern authentication system of the online service server;

스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 위한 OTP장치에 있어;In an OTP device for authentication and approval log-in of a smartphone user's online service;

상기 인증과 승인 및 로그인을 위한 1회용 PASSWORD 및 패턴 정보를 출력하는 출력 장치; 와an output device for outputting a one-time password and pattern information for the authentication, approval, and login; Wow

상기 OTP의 출력 장치를 제어하는 제어 장치 및A control device for controlling the output device of the OTP, and

OTP 패턴을 설정하고 저장하는 패턴 설정 장치;a pattern setting device that sets and stores an OTP pattern;

로 구성 되며,consists of,

상기 OTP 패턴을 설정하고 저장하는 패턴 설정 장치는;A pattern setting device for setting and storing the OTP pattern;

OTP의 출력 제어 장치를 제어 또는 Control the output control device of OTP or

온라인 서비스 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며;It is characterized in that it can be used as user authentication information of an online service authentication system;

상기 출력 장치는The output device is

사용자 스마트폰의 카메라로With the camera of your smartphone

스마트폰 사용자의 온라인서비스에 대한 인증과 승인 및 로그인을 위한 정보를 인식 및 읽어갈 수 Recognizes and reads information for authentication, approval, and login for smartphone users' online services.

있도록 설계된 것을 특징으로 하는;Characterized in that it is designed to;

온라인 서비스에 대한 인증 및 로그인을 위한 장치.A device for authenticating and logging into online services.

100 : OTP 본체
200 : 1회용 PASSWORD 및 패턴 정보를 출력하는 출력 장치
300 : OTP의 출력 장치를 제어하는 제어 장치
400 : OTP패턴을 설정하고 저장하는 패턴 설정 장치100: OTP body
200: Output device for outputting disposable PASSWORD and pattern information
300: control device for controlling the OTP output device
400: Pattern setting device for setting and storing OTP patterns

Claims (1)

스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 위한 OTP장치에 있어;
상기 인증과 승인 및 로그인을 위한 1회용 PASSWORD 및 패턴 정보를 출력하는 출력 장치; 와
상기 OTP의 출력 장치를 제어하는 제어 장치 및
OTP 패턴을 설정하고 저장하는 패턴 설정 장치;
로 구성 되며,
상기 OTP 패턴을 설정하고 저장하는 패턴 설정 장치는
OTP의 출력 제어 장치를 제어 또는
온라인 서비스 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며;
상기 출력 장치는
사용자 스마트폰의 카메라로
스마트폰 사용자의 온라인서비스에 대한 인증과 승인 및 로그인을 위한 정보를 인식 및 읽어갈 수 있도록 설계된 것을 특징으로 하는;
온라인 서비스에 대한 인증 및 로그인을 위한 장치.In an OTP device for authentication and approval log-in of a smartphone user's online service;
an output device for outputting a one-time password and pattern information for the authentication, approval, and login; Wow
A control device for controlling the output device of the OTP, and
a pattern setting device that sets and stores an OTP pattern;
consists of,
The pattern setting device for setting and storing the OTP pattern
Control the output control device of OTP or
It is characterized in that it can be used as user authentication information of an online service authentication system;
The output device is
With the camera of your smartphone
It is characterized in that it is designed to recognize and read information for authentication, approval, and login for smartphone users' online services;
A device for authentication and login to online services.
KR1020210075463A 2021-06-10 2021-06-10 Physical OTP system for user authentication KR20220166556A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210075463A KR20220166556A (en) 2021-06-10 2021-06-10 Physical OTP system for user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210075463A KR20220166556A (en) 2021-06-10 2021-06-10 Physical OTP system for user authentication

Publications (1)

Publication Number Publication Date
KR20220166556A true KR20220166556A (en) 2022-12-19

Family

ID=84535550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210075463A KR20220166556A (en) 2021-06-10 2021-06-10 Physical OTP system for user authentication

Country Status (1)

Country Link
KR (1) KR20220166556A (en)

Similar Documents

Publication Publication Date Title
US11388155B2 (en) Integrated cybersecurity system and method for providing restricted client access to a website
KR102027630B1 (en) Two-Factor Authentication Systems and Methods
Grosse et al. Authentication at scale
CA2876629C (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US9407632B2 (en) Transformation rules for one-time passwords
CN106575281B (en) System and method for implementing hosted authentication services
JP6498358B2 (en) Integrated authentication system that authenticates using disposable random numbers
KR102341018B1 (en) OTP device for security, authentication, and login for general purpose online services
US9391982B1 (en) Network authentication of multiple profile accesses from a single remote device
US10554641B2 (en) Second factor authorization via a hardware token device
KR20220167366A (en) Cross authentication method and system between online service server and client
US9348983B2 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
US20160021102A1 (en) Method and device for authenticating persons
US10984131B2 (en) Method for providing personal information of a user requested by a given online service
KR20220166556A (en) Physical OTP system for user authentication
KR102532445B1 (en) OTP PW authentication system on the online service server
KR102532431B1 (en) The OTP PW authentication system on the online service server that contains the issuance information.
KR102532436B1 (en) Security OTP used for authentication and authorization of online services
US11044247B2 (en) Systems and methods for authentication using authentication management server and device application
CN113474774A (en) System and method for approving a new validator
KR20230014431A (en) certification and login-approved mobile application systems corresponding to the user's physical OTP
Prasad A Comparative Study of Passwordless Authentication
KR20210045958A (en) OTP device for security
WO2023219086A1 (en) Online authentication technology
KR102583671B1 (en) User authentication method and system transforming a user password into a self password