1 |
1
OTP(One Time Password) 인증 클라이언트에서 OTP 생성요청이 발생함에 따라, 제1 OTP 생성장치가 제2 OTP 생성장치에게 실행요청을 전송하는 단계;상기 제2 OTP 생성장치가 제2 OTP 중요데이터를 기반으로 제2 OTP 값을 생성하여 상기 제1 OTP 생성장치로 전송하고, 상기 제1 OTP 생성장치가 제1 OTP 중요데이터와 상기 제2 OTP 값을 기반으로 제1 OTP 값을 생성하는 단계;상기 OTP 인증 클라이언트가 상기 제1 OTP 값을 제1 인증서버로 전송하고, 상기 제1 인증서버가 상기 제1 OTP 값을 수신하여 제2 인증서버에게 인증용 OTP 값의 생성을 요청하는 단계; 및상기 제1 인증서버가 상기 인증용 OTP 값을 기반으로 최종 인증용 OTP 값을 생성하여 OTP 인증을 수행하고, OTP 인증결과를 상기 OTP 인증 클라이언트에게 전송하는 단계를 포함하고,상기 제2 인증서버는 사용자에 대응하는 정보를 이용하여 상기 인증용 OTP 값을 생성하고,상기 사용자에 대응하는 정보는 상기 제2 OTP 중요 데이터 및 시간정보를 포함하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
2 |
2
청구항 1에 있어서,상기 제1 인증서버에는 상기 제1 OTP 중요데이터가 등록되어 있고, 상기 제2 인증서버에는 상기 제2 OTP 중요데이터가 등록되어 있는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
3 |
3
청구항 2에 있어서,상기 제1 OTP 중요데이터와 상기 제2 OTP 중요데이터는 OTP 값을 생성하기 위한 시드(Seed) 및 사용자 고유 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
4 |
4
청구항 1에 있어서,상기 OTP 인증은상기 제2 OTP 값을 입력 값으로 생성된 상기 제1 OTP 값과 상기 인증용 OTP 값을 입력 값으로 생성된 상기 최종 인증용 OTP 값이 동일한 경우에 상기 OTP 인증이 성공한 것으로 판단되는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
5 |
5
청구항 1에 있어서,상기 제1 OTP 값은 상기 OTP 인증을 수행하기 위한 하나의 일회용 비밀번호에 상응하고, 상기 제2 OTP 값은 상기 제1 OTP 값을 생성하기 위한 다른 하나의 일회용 비밀번호에 상응하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
6 |
6
청구항 1에 있어서,상기 제2 OTP 생성장치는시간동기방식을 기반으로 상기 제2 OTP 중요데이터와 시간 정보를 입력으로 하여 상기 제2 OTP 값을 생성하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
7 |
7
청구항 1에 있어서,상기 제1 OTP 생성장치는상기 제2 OTP 생성장치가 2개 이상 존재하는 경우, 병렬식 구조 및 직렬식 구조 중 어느 하나의 구조를 기반으로 상기 제1 OTP 값을 생성하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
8 |
8
청구항 7에 있어서,상기 제1 OTP 생성장치는상기 병렬식 구조를 기반으로 상기 제1 OTP 값을 생성하는 경우, 적어도 2개 이상의 제2 OTP 생성장치들로부터 전송된 각각의 제2 OTP 값들을 입력 값으로 하여 상기 제1 OTP 값을 생성하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|
9 |
9
청구항 7에 있어서,상기 제1 OTP 생성장치는상기 직렬식 구조를 기반으로 상기 제1 OTP 값을 생성하는 경우, 적어도 2개 이상의 제2 OTP 생성장치들이 서열식 구조로 연결되어 생성된 하나의 제2 OTP 값만을 입력 값으로 전송 받아 상기 제1 OTP 값을 생성하되, 상기 적어도 2개 이상의 제2 OTP 생성장치들을 각각 하위에 위치하는 제2 OTP 생성장치들로부터 제2 OTP 값을 전달받아 제2 OTP 값을 생성하는 것을 특징으로 하는 복수개의 OTP들을 이용한 OTP 인증 강화 방법
|