| 1 |
1
삭제
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
제2 암호화 통신모듈을 통해 사용자 컴퓨터와의 통신 서비스를 제공하는 서비스 서버에 있어서,
상기 제2 암호화 통신모듈은,
상기 사용자 컴퓨터와 암호화 통신을 위한 세션을 개설하는 세션 개설부; 및
상기 세션 개설에 따라, 상기 사용자 컴퓨터로부터 입력되는 사용자 정보 및 OTP 값을 OTP통합인증서버를 통해 검증하여 사용자 인증을 하고, 상기 사용자가 인증되면 상기 OTP 값과 연동되는 암호화 데이터를 통해 사용자 컴퓨터와 암호화 통신을 하는 제2통신 접속부;를 포함하고,
상기 제2통신 접속부는,
다음 세션 개설 시 상기 사용자 인증된 사용자 컴퓨터와 동일한 사용자 컴퓨터의 접속인 경우에 상기 사용자 인증을 생략하고 상기 사용자 컴퓨터로부터 입력되는 새로운 OTP 값과 연동되는 암호화 데이터를 통해 암호화 통신을 수행하는 것을 특징으로 하는 서비스 서버
|
| 6 |
6
제 5 항에 있어서,
상기 제2 암호화 통신모듈은,
상기 사용자 컴퓨터의 요청시 상기 세션 개설부에 의해 세션이 개설될 때마다 상기 OTP통합인증서버로부터 새로운 OTP 값을 입력받아 데이터를 암호화하는 것을 특징으로 하는 서비스 서버
|
| 7 |
7
제 5 항에 있어서,
상기 제2 암호화 통신모듈은,
암호화 통신을 위해 개설되는 세션의 사용 시간을 측정하는 제2 타이머;를 포함하고
|
| 8 |
8
삭제
|
| 9 |
9
제 5 항에 있어서,
상기 제2 암호화 통신모듈은,
상기 OTP 값을 암호화키로 이용하여 데이터를 암호화 및 복호화하는 제2 암복호화부를 포함하고,
상기 제2 암복호화부는 OTP 값의 사이즈 및 값 중에서 하나 이상을 더 변환하여 암호화키로 이용하는 것을 특징으로 하는 서비스 서버
|
| 10 |
10
일회용 패스워드(OTP)를 이용한 통신 방법에 있어서,
(a) 서비스 서버가, 통신을 위한 세션 개설에 따라 사용자 컴퓨터로부터 사용자 정보 및 OTP 값을 수신받는 단계;
(b) 상기 사용자 정보를 이용해서 1차 사용자 인증을 하는 단계;
(c) 상기 OTP 값을 OTP 통합인증서버에 질의하여 검증해서 2차 사용자 인증을 하는 단계; 및
(d) 상기 제1,2차 사용자 인증이 확인되면, 상기 사용자 컴퓨터와 통신하기 위한 세션을 통해 OTP 값으로 암호화 된 암호화 데이터로 암호화 통신하는 단계;를 포함하고,
다음 세션 개설 시, 상기 사용자 인증된 사용자 컴퓨터와 동일한 사용자 컴퓨터의 접속인 경우에 상기 1차 사용자 인증 및 상기 2차 사용자 인증은 생략하는 것을 특징으로 하는 일회용 패스워드(OTP)를 이용한 통신 방법
|
| 11 |
11
제 10 항에 있어서,
상기 단계 (d)는,
(d1) 상기 암호화 통신을 위해 개설되는 세션의 사용 시간을 측정하는 단계;
(d2) 상기 세션의 일정 사용 시간마다 OTP 통합인증서버로부터 새로운 OTP 값을 입력받아 데이터를 암호화하는 단계;를 포함하는 것을 특징으로 하는 일회용 패스워드(OTP)를 이용한 통신 방법
|
| 12 |
12
제 10 항에 있어서,
상기 단계 (d)는,
(d3) 상기 암호화 통신을 위해 개설되는 세션의 갱신 여부를 판단하는 단계;
(d4) 상기 세션의 갱신이 확인될 때마다 OTP 통합인증서버로부터 새로운 OTP 값을 입력받아 데이터를 암호화 하는 단계;를 더 포함하는 것을 특징으로 하는 일회용 패스워드(OTP)를 이용한 통신 방법
|
| 13 |
13
제 12 항에 있어서,
상기 단계 (d)는,
(d5) 상기 세션의 갱신이 확인될 때 사용자 컴퓨터의 일치 여부를 판단하는 단계;를 더 포함하는 것을 특징으로 하는 일회용 패스워드(OTP)를 이용한 통신 방법
|
| 14 |
14
삭제
|
| 15 |
15
삭제
|
| 16 |
16
삭제
|
