KR101505137B1 - Internet Security System using One Time IDentification - Google Patents

Internet Security System using One Time IDentification Download PDF

Info

Publication number
KR101505137B1
KR101505137B1 KR1020140154239A KR20140154239A KR101505137B1 KR 101505137 B1 KR101505137 B1 KR 101505137B1 KR 1020140154239 A KR1020140154239 A KR 1020140154239A KR 20140154239 A KR20140154239 A KR 20140154239A KR 101505137 B1 KR101505137 B1 KR 101505137B1
Authority
KR
South Korea
Prior art keywords
otid
password
application
management center
user
Prior art date
Application number
KR1020140154239A
Other languages
Korean (ko)
Inventor
김기범
Original Assignee
김기범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김기범 filed Critical 김기범
Priority to KR1020140154239A priority Critical patent/KR101505137B1/en
Application granted granted Critical
Publication of KR101505137B1 publication Critical patent/KR101505137B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to an internet security system using one-time identification (OTID), which is capable of providing disposable OTID to a user in the field requiring user authentication, so that the user is no longer required to memorize any ID. An internet security system using OTID according to the present invention includes an OTID application (200) which continuously receives OTID, changed in every preset time, from an OTID management center (100); and the OTID management center (100) for transmitting the continuously changed OTID to the OTID application (200), wherein the OTID management center (100) issues a password to a registered password destination (300) when the ID input through a login display for user authentication is identical to the issued OTID, and approves a log-in when the password input through a login display for user authentication together with an ID is identical to the issued password. In addition, when at least two password destinations (300) are registered, the OTID management center (100) divides the issued password and provides the divided passwords to the at least two password destinations (300), respectively.

Description

OTID를 이용한 인터넷 보안 시스템{Internet Security System using One Time IDentification}[0002] Internet Security System using One Time IDentification [

본 발명은 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID(One Time IDentification, 이하, 'OTID'라 한다)을 제공하여 사용자가 더 이상 ID를 기억할 필요가 없는 OTID를 이용한 인터넷 보안 시스템에 관한 것이다.The present invention relates to an Internet security system using an OTID in which a user is provided with a one-time ID (hereinafter, referred to as 'OTID') in a field requiring user authentication so that a user no longer needs to memorize the ID.

오늘날 인터넷 서비스를 이용할 때 사용자 인증은 대부분 아이디와 패스워드를 입력하는 단일 인증 방법을 사용해 왔다. 아이디, 패스워드를 이용하는 단일 인증 방법은 타인이 패스워드만 가로채면 사용자 계정에 접근이 가능하게 되는 문제가 있으며 또한 항상 사용자가 인터넷 사이트 별로 패스워드를 기억하고 주기적으로 변경을 해야 하는 패스워드 관리의 번거로움이 있어 왔다. 최근엔 악의적인 해킹 기술의 발달과 함께 악성코드, 바이러스 등과 같은 감염을 통하여 사용자의 개인정보가 유출되고 불법적으로 사용되어져 사용자의 패스워드 관리는 매우 중요한 문제가 되고 있다.Today, when using Internet services, most users have used a single authentication method to enter their username and password. A single authentication method using an ID and a password has a problem that a user can access a user account by intercepting only a password. Also, there is a problem in that a user always has to remember a password for each Internet site and periodically change the password. come. In recent years, with the development of malicious hacking technology, user's personal information is leaked through infections such as malicious codes and viruses, and illegally used. Thus, user's password management becomes a very important problem.

이를 보완하기 위하여 아이디, 패스워드만 인증요소로 사용하는 단일 인증 방법에서 1회용 패스워드인 OTP(One Time Password), USB를 이용한 인증 방법 그리고 PKI(Public Key Infrastructure) 등과 같은 이중 인증 방법(Two Factor Authentication)이 나타나게 되었다. 그러나, ID와 패스워드를 이용하는 방법이나 ID, 패스워드, OTP(One Time Password)를 이용하는 기존 방법들은 ID를 알고 있어야 함은 물론이고 패스워드 또는 2차인증 방식을 기억하고 있어야 사용자 인증이 진행되기 때문에 사용자 인증에 있어서 불편함이 있어 왔고 패스워드 해킹시 개인정보가 유출되는 문제점이 발생되어 근본적인 대안이 될 수 없는 것이 현실이다.In order to compensate for this, two authentication methods (Two Factor Authentication) such as One Time Password (OTP), a USB authentication method and PKI (Public Key Infrastructure) are used in a single authentication method using only an ID and a password as authentication elements. . However, existing methods that use ID and password, and existing methods that use ID, password, and OTP (One Time Password) must not only know the ID but also remember the password or the secondary authentication method, And there is a problem that personal information is leaked at the time of password hacking, which is a fundamental alternative.

한국특허공개번호 제10-2012-0128529호(공개일자 : 2012.11.27)Korean Patent Publication No. 10-2012-0128529 (published on November 27, 2012)

본 발명이 해결하려는 과제는 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID인 OTID(One Time IDentification)를 제공하여 사용자가 더 이상 ID를 기억할 필요가 없는 OTID를 이용한 인터넷 보안 시스템을 제공하는 데 있다.A problem to be solved by the present invention is to provide an Internet security system using an OTID that does not require a user to memorize an ID by providing an OTID (One Time IDentification) which is a one-time ID to a user in a field requiring user authentication.

본 발명의 다른 해결과제는 사용자에게 OTID와 함께 패스워드 수신지로 보내어진 가변적 패스워드를 제공하여 사용자가 더이상 ID와 패스워드를 기억하지 않아도 되고, 패스워드를 저장할 필요가 없으며 그리고 주기적으로 변경하지 않아도 OTID와 패스워드 수신지를 이용하여 사용자 인증을 할 수 있는 OTID를 이용한 인터넷 보안 시스템을 제공하는 데 있다.Another object of the present invention is to provide a user with a variable password sent to a password destination along with an OTID so that the user no longer has to remember the ID and password, does not need to store the password, and does not need to change the OTID and password The present invention provides an Internet security system using OTID capable of authenticating a user by using the Internet.

본 발명의 또다른 해결과제는 OTID를 이용하여 사용자 인증 후 보여지는 웹페이지에 OTID를 노출시켜 사용자가 웹페이지의 위조 또는 변조를 쉽게 알아낼 수 있게 하는 OTID를 이용한 인터넷 보안 시스템을 제공하는 데 있다.Yet another object of the present invention is to provide an Internet security system using OTID that allows a user to easily detect a forgery or alteration of a web page by exposing OTID to a web page displayed after user authentication using OTID.

본 발명의 또다른 해결과제는 웹페이지에 지속적으로 OTID를 노출시켜 웹페이지가 위조 또는 변조된 웹페이지인지를 확인할 수 있는 OTID를 이용한 인터넷 보안 시스템을 제공하는데 있다.Another object of the present invention is to provide an Internet security system using OTID which can continuously confirm whether a web page is a forged or altered web page by continuously exposing OTID to a web page.

본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 시스템은, 범용단말기 또는 전용단말기에 설치되어 OTID 관리센터(100)로부터 일정시간마다 바뀌는 OTID를 지속적으로 제공받는 OTID어플(200)과; OTID어플(200)에 지속적으로 바뀌는 OTID를 전송하며, 로그인 화면에서 사용자 인증시 입력된 ID가 OTID이면 등록된 패스워드 수신지(300)로 패스워드를 발행하여 제공하며, 로그인 화면에서 사용자 인증시 입력된 ID와 함께 입력된 패스워드가 패스워드 수신지(300)로 발행된 패스워드이면 로그인을 승인하는 OTID 관리센터(100)를 포함하되, 패스워드 수신지가 2개 이상 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하는 것을 특징으로 한다.The Internet security system using the OTID according to an embodiment of the present invention includes an OTID application 200 installed in a general-purpose terminal or a dedicated terminal and continuously receiving OTIDs that are changed at regular intervals from the OTID management center 100; OTID that continuously changes to the OTID application 200 is transmitted. If the ID inputted at the time of user authentication in the login screen is OTID, a password is issued to the registered password destination 300 and provided. In the login screen, And an OTID management center 100 for accepting a login if the password inputted together with the ID is a password issued to the password receiving destination 300. If two or more password receiving destinations are registered, the issued password is divided and provided .

삭제delete

본 발명에 따른 OTID를 이용한 인터넷 보안 시스템은 회원에 대한 고유 ID와 패스워드가 존재하지 않기 때문에 고유 ID 및 패스워드의 노출을 원천적으로 차단할 수 있는 장점이 있다.The Internet security system using the OTID according to the present invention has an advantage in that exposure of a unique ID and a password can be originally blocked because a unique ID and a password do not exist for a member.

또한, 1회용 ID인 OTID(One Time IDentification)와 1회용 패스워드인 패스워드를 사용하기 때문에 사용자 ID와 패스워드를 기억하거나 또는 주기적으로 변경하거나 또는 저장할 필요가 없는 장점이 있다.In addition, since the one-time ID OTID (One Time IDentification) and the one-time password are used, there is an advantage that the user ID and password need not be stored or periodically changed or stored.

또한, 발행된 패스워드를 분할하여 패스워드 수신지로 각각 제공하기 때문에 일부가 노출되더라도 타인에 의한 로그인을 방지할 수 있는 장점이 있다.In addition, since the issued password is divided and provided as a password receiver, there is an advantage that it is possible to prevent login by another person even if a part of the password is exposed.

또한, 접속된 웹페이지에 지속적으로 OTID를 노출시켜 웹페이지가 위조 또는 변조된 웹페이지인지를 확인할 수 있는 장점이 있다.In addition, OTID is continuously exposed to the connected web page, so that it is possible to confirm whether the web page is a forged or altered web page.

도 1은 본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 시스템의 개략도.
도 2는 본 발명의 일실시예에 따른 OTID 관리센터의 블록도.
도 3은 본 발명의 일실시예에 따른 OTID어플의 블록도.
도 4는 본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 시스템 중에서 OTID어플의 인식과정을 나타낸 플로차트.
도 5는 본 발명의 일실시에 따른 OTID를 이용한 인터넷 보안을 수행하는 방법을 나타낸 플로차트.
도 6은 본 발명의 일실시예에 따라 OTID를 이용하는 로그인 화면의 예시도.
도 7은 본 발명의 일실시예에 따라 로그인 이후에 표시되는 웹페이지 접속화면에 OTID가 표시되는 예시도.
도 8은 본 발명의 다른 실시예에 따른 OTID 관리센터의 블록도.
도 9는 본 발명의 다른 실시예에 따라 웹페이지에 OTID가 표시되는 예시도. 1 is a schematic diagram of an Internet security system using an OTID according to an embodiment of the present invention;
2 is a block diagram of an OTID management center according to one embodiment of the present invention.
3 is a block diagram of an OTID application in accordance with an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a process of recognizing an OTID application in an Internet security system using an OTID according to an embodiment of the present invention.
5 is a flowchart illustrating a method for performing Internet security using OTID according to an embodiment of the present invention.
6 is an exemplary view of a login screen using an OTID according to an embodiment of the present invention;
FIG. 7 is an exemplary diagram showing an OTID displayed on a web page connection screen displayed after login according to an embodiment of the present invention; FIG.
8 is a block diagram of an OTID management center according to another embodiment of the present invention.
9 is an exemplary view of an OTID displayed on a web page according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 OTID를 이용한 인터넷 보안 시스템에 대하여 자세히 살펴본다.Hereinafter, an Internet security system using an OTID according to the present invention will be described in detail with reference to the accompanying drawings.

도 1에 도시된 바와 같이 본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 시스템은 먼저, OTID 관리센터(100)에는 회원정보로 ID와 패스워드를 제외한 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(Password Locations: 300)를 등록받고, 회원이 사용하는 OTID어플(200)에 지속적으로 바뀌는 OTID를 전송한다. 또한 OTID 관리센터(100)는 로그인 화면에서 회원이 입력한 ID가 OTID어플(200)로 제공된 OTID이면 패스워드를 발행하면서 등록된 패스워드 수신지(300)로 제공하게 된다. 그리고, OTID 관리센터(100)는 로그인 화면에서 입력된 패스워드가 패스워드 수신지(300)로 제공된 패스워드이면 로그인을 승인하게 된다. 이때, OTID어플(200)은 OTID 관리센터(100)에 자동으로 연결되는 것이 바람직하다.As shown in FIG. 1, the Internet security system using OTID according to an embodiment of the present invention firstly includes an OTID management center 100 in which at least one password number, which receives membership information and a password excluding membership ID and password, The OTID application registers the password locations (300) and transmits OTIDs continuously changed to the OTID application (200) used by the member. Also, the OTID management center 100 provides the password to the registered password destination 300 while issuing a password if the ID entered by the member in the login screen is OTID provided to the OTID application 200. [ Then, the OTID management center 100 approves the login if the password input in the login screen is the password provided in the password destination 300. At this time, it is preferable that the OTID application 200 is automatically connected to the OTID management center 100.

도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 OTID 관리센터(100)는 회원관리부(102), OTID어플 사용승인부(104), OTID 생성부(106), OTID 사용자 승인부(108), 회원정보 확인부(110), 패스워드 생성부(112), 로그인 승인부(114)를 구비한다. 또한, 추가로 OTID 위변조 방지부(116)를 더 구비할 수 있다.2, the OTID management center 100 according to an exemplary embodiment of the present invention includes a member management unit 102, an OTID application use approval unit 104, an OTID generation unit 106, an OTID user approval unit 108, a member information verification unit 110, a password generation unit 112, and a login approval unit 114. Further, the OTID forgery prevention unit 116 may be further provided.

회원관리부(102)는 사용자의 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(300)에 대한 정보를 등록받아 회원정보DB(103)에 저장한다. 회원정보는 ID와 패스워드를 제외한 성명, 주민번호, 정보를 받을 수 있는 핸드폰 번호, 이메일 등을 포함한다. 또한, 패스워드 수신지(300)는 인터넷이 가능하고 본인인증이 되는 곳을 말하며 예를들면, 이메일, SNS(Social Network Service)계정을 패스워드 수신지(300)로 설정할 수 있고 일반PC와 스마트폰, 테블릿PC 등의 모바일로도 패스워드 수신지(300)를 설정할 수 있으며 OTID어플(200)을 패스워드 수신지를 정할 수 있다. 그리고 이들 중 하나 이상을 조합하여 설정할 수도 있다.The member management unit 102 registers information on at least one password destination 300 that receives the user's membership information and password and stores the information in the member information DB 103. [ The member information includes a name, a resident number excluding the ID and the password, a cell phone number for receiving the information, and an e-mail. In addition, the password receiver 300 can be an Internet and authenticate the user. For example, the password receiver 300 can set an email and an SNS (Social Network Service) account as a password receiver 300, The password destination 300 can also be set by a mobile terminal such as a tablet PC, and the OTID application 200 can set a password destination. One or more of these may be set in combination.

OTID어플 사용승인부(104)는 회원의 단말기에 설치된 OTID어플(200)로부터 회원이 입력한 회원정보를 제공받아 등록된 회원인지를 확인하여 OTID어플(200)의 사용을 승인한다. 이때, 등록된 회원정보와 OTID어플(200)로부터 제공받은 회원정보가 일치하지 않으면 회원등록을 유도하는 메시지를 표시하게 된다.The OTID application use approval unit 104 receives the member information input by the member from the OTID application 200 installed in the terminal of the member, confirms whether the registered member is a member, and approves the use of the OTID application 200. At this time, if the registered member information does not match with the member information provided from the OTID application 200, a message for inducing member registration is displayed.

OTID 생성부(106)는 일정시간마다 변화되는 OTID를 생성하여 OTID데이터베이스에 저장하고 실시간으로 회원의 단말기에 설치된 OTID어플(200)로 제공하여 연동시킨다. 이러한 OTID 생성부(106)는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 OTID를 생성하며, 등록된 회원이 사용하는 OTID어플(200)마다 서로 다른 OTID를 제공하는 것이 바람직하다. 이에 따라 OTID 생성부(106)에서 생성된 OTID와 회원의 OTID어플(200)에서 표시되는 OTID는 서로 연동되어 동일한 값을 갖게 된다. 그리고, 회원은 로그인시에 OTID어플(200)에서 현재 표시되는 OTID를 로그인 ID로 사용하게 된다. 예를 들면, 현재 OTID어플(200)에서 표시되는 OTID가 '340815'인 경우에 이를 로그인 ID로 사용할 수 있으며, 노출시간이 경과하여 다음의 OTID인 '562782'가 표시되면 과거 OTID인 '340815'는 사용할 수 없게 된다.The OTID generating unit 106 generates an OTID that changes every predetermined time, stores the generated OTID in the OTID database, and provides the OTID to the OTID application 200 installed in the member's terminal in real time. The OTID generation unit 106 generates OTIDs by using characters, numbers, symbols, images, audio, moving images, one-dimensional codes, two-dimensional codes, QR codes, It is desirable to provide different OTIDs for each OTID application 200 used by a member. Accordingly, the OTID generated by the OTID generating unit 106 and the OTID displayed by the OTID application 200 of the member cooperate with each other and have the same value. The member uses the OTID currently displayed in the OTID application 200 as the login ID at the time of login. For example, if the OTID displayed at the current OTID application 200 is '340815', it can be used as the login ID. If the next OTID '562782' is displayed after the exposure time has elapsed, Can not be used.

OTID 사용자 승인부(108)는 로그인 화면에서 ID가 입력되면 입력된 ID를 OTID 생성부(106)에서 생성된 OTID와 비교하여 일치하면 사용자 인증을 승인한다. 이때, OTID 사용자 승인부(108)는 로그인 화면의 ID가 입력되는 시점에서 OTID 생성부(106)에서 OTID어플(200)로 제공된 최종 OTID와 일치하지 않으면 로그인 실패사실을 통보한다.When the ID is input in the login screen, the OTID user accepting unit 108 compares the input ID with the OTID generated in the OTID generating unit 106, and approves the user authentication if they match. At this time, the OTID user accepting unit 108 notifies the login failure if the OTID generating unit 106 does not match the final OTID provided to the OTID application 200 at the time of inputting the ID of the login screen.

회원정보 확인부(110)는 OTID 사용자 승인부(108)에 의하여 사용자 인증이 승인되면 해당 OTID의 회원정보를 확인한다. 회원정보 확인부(110)는 로그인 화면에서 입력된 ID와 일치되는 OTID를 갖는 OTID어플(200)을 확인하고, OTID어플(200)을 사용하는 회원정보를 검색하여 확인할 수 있다.When the user authentication is approved by the OTID user approval unit 108, the member information confirmation unit 110 confirms the member information of the corresponding OTID. The member information confirmation unit 110 can confirm the OTID application 200 having the OTID that matches the ID input from the login screen and can search for and check the member information using the OTID application 200. [

패스워드 생성부(112)는 회원정보 확인부(110)를 통해서 사용자 인증된 회원정보가 확인되면, 패스워드를 발행하여 회원정보로 등록된 패스워드 수신지(300)로 전송한다. 이때, 패스워드는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 생성되며, 일정시간 동안만 사용할 수 있도록 사용시간을 제한하는 것이 바람직하다. 또한, 패스워드 생성부(112)는 발행된 패스워드를 모두 하나의 패스워드 수신지(300)로 제공할 수 있지만, 패스워드 수신지(300)가 2개 이상 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하는 것이 바람직하다. 예를 들면 회원의 등록된 패스워드 수신지가 이메일과 핸드폰인 경우에 발행된 패스워드가 'ac123456'이면 'ac12'를 이메일로 제공되고, '3456'를 핸드폰으로 제공되게 된다. 이에 따라 회원에게 제공된 패스워드의 일부가 외부로 노출되더라도 다른 수신방법으로 제공된 패스워드의 나머지 부분을 확인하지 못하면 원천적으로 로그인 되는 것을 방지할 수 있다.When the user authenticated member information is confirmed through the member information confirmation unit 110, the password generation unit 112 issues a password and transmits the password to the password destination 300 registered as the member information. At this time, the password is generated by using characters, numbers, symbols, images, voice, video, one-dimensional code, two-dimensional code, QR code and three-dimensional code, or a combination thereof, It is desirable to limit the time. The password generating unit 112 may provide all of the issued passwords to one password destination 300. However, if two or more password destination 300 are registered, the issued password is divided and provided . For example, if the registered password destination of the member is an e-mail and a cellular phone, if the issued password is 'ac123456', 'ac12' is provided by e-mail and '3456' is provided by a mobile phone. Accordingly, even if a part of the password provided to the member is exposed to the outside, if the remaining part of the password provided by the other receiving method can not be confirmed, the user can be prevented from being logged in originally.

로그인 승인부(114)는 로그인 화면에서 사용자 인증시 ID와 함께 패스워드가 입력되면 입력된 패스워드를 패스워드 생성부(112)에서 OTID에 대응하여 발행된 패스워드인지를 확인하여 로그인을 승인한다. 이때, 입력된 패스워드가 OTID로 제공된 패스워드와 동일하더라도 사용시간이 경과되어 입력된 경우에는 패스워드의 사용시간이 경과되었다는 메시지를 표시하여 새롭게 로그인 과정을 수행할 수 있도록 안내한다.The login acceptance unit 114 confirms whether the input password is the password issued in response to the OTID in the password generating unit 112 and accepts the login when the password is input together with the ID in the user authentication on the login screen. At this time, even if the input password is the same as the password provided in the OTID, the use time elapses, and if it is input, a message indicating that the use time of the password has passed is displayed to guide the user to perform a new login process.

OTID 위변조 방지부(116)는 로그인 승인부(114)에 의하여 로그인이 승인되면, 사용자 인증 후에 보여주는 인터넷 웹페이지에 사용자 인증시 사용된 OTID의 OTID어플(200)에 제공되는 실시간 OTID를 함께 표시한다. 이에 따라 사용자는 로그인 후에 OTID어플(200)에 표시되는 OTID와 동일한 OTID가 웹페이지에 표시되기 때문에 로그인 이후에 보여지는 웹페이지가 위조 또는 변조된 웹페이지인지 사용자가 확인할 수 있다.The OTID forgeries preventing unit 116 displays the real time OTID provided to the OTID application 200 of the OTID used at the time of user authentication on the Internet web page displayed after the user authentication when the login acceptance unit 114 approves the login . Accordingly, since the same OTID as the OTID displayed on the OTID application 200 after login is displayed on the web page, the user can confirm whether the web page displayed after the login is a forged or modified web page.

도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 OTID어플(200)은 유, 무선 인터넷 통신이 가능한 개인 컴퓨터, 스마트폰, 태블릿PC, 스마트와치, 스마트글라스 등의 범용단말기 또는 OTID 전용단말기에 설치되며, 회원 확인부(202), OTID 수신부(204), OTID 표시부(206)를 포함한다. 3, the OTID application 200 according to an exemplary embodiment of the present invention may include a general purpose terminal such as a personal computer capable of wireless and internet communication, a smart phone, a tablet PC, a smart watch, a smart glass, or an OTID And includes a member confirmation unit 202, an OTID receiving unit 204, and an OTID display unit 206.

회원 확인부(202)는 OTID를 사용하는 사용자에 대한 정보를 입력받아 OTID 관리센터(100)로 제공한다. 회원 확인부(202)에서 입력받는 회원정보는 성명, 주민번호, 전화번호 등과 같은 개인정보를 사용하며, 패스워드 수신지(300)에 대한 정보를 포함할 수 있다.The member confirmation unit 202 receives information on a user who uses the OTID and provides the information to the OTID management center 100. The member information input by the member confirmation unit 202 uses personal information such as a name, a resident number, a telephone number, and the like, and may include information on the password destination 300.

OTID 수신부(204)는 OTID 관리센터(100)에서 등록된 회원으로 확인되면 OTID 관리센터(100)와 유, 무선으로 통신하면서 실시간으로 바뀌는 OTID를 수신한다.The OTID receiving unit 204 receives the OTID that changes in real time while communicating with the OTID management center 100 by radio, when it is confirmed as a registered member in the OTID management center 100.

OTID 표시부(206)는 OTID 수신부(204)를 통해서 OTID를 단말기 화면에 표시한다. 이에 따라 사용자는 OTID 관리센터(100)에세 제공되는 OTID를 실시간으로 확인할 수 있다. 또한, OTID어플(200)이 실행되는 동안에는 화면에 표시되는 OTID는 계속해서 변하게 된다.The OTID display unit 206 displays the OTID on the terminal screen through the OTID receiver 204. [ Accordingly, the user can confirm the OTID provided in the OTID management center 100 in real time. Also, while the OTID application 200 is being executed, the OTID displayed on the screen continuously changes.

한편, 도 4를 참조하여 본 발명의 일실시예로서 OTID를 이용한 인터넷 보안 시스템 중에서 OTID어플의 인식과정에 대하여 살펴본다.  Referring to FIG. 4, the recognition process of the OTID application in the Internet security system using the OTID will be described as an embodiment of the present invention.

먼저, OTID 관리센터(100)는 OTID와 패스워드를 이용하여 로그인하고자 하는 사용자에 대한 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(300)에 대한 정보를 등록받아 저장한다(단계 S101). 이때 회원정보는 성명, 주민번호, 전화번호 등과 같은 개인정보를 말하며, 패스워드를 수신받을 수 있는 패스워드 수신지(300)에 대한 정보를 포함한다.First, the OTID management center 100 registers and stores information on at least one password destination 300 that receives the membership information and the password for the user who intends to log in using the OTID and the password (step S101). At this time, the member information is personal information such as a name, a resident number, a telephone number, and the like, and includes information on the password receiving destination 300 that can receive the password.

한편, 회원이 사용하는 범용단말기 또는 전용단말기에 설치된 OTID어플(200)은 어플사용을 위한 회원정보가 입력되면 회원정보와 OTID어플(200)의 고유번호를 OTID 관리센터(100)로 제공한다(단계 S102). 이때, OTID어플(200)에 입력되는 회원정보는 성명, 주민번호, 전화번호 등과 같은 개인정보를 사용하며, 패스워드 수신지(300)에 대한 정보를 포함할 수 있다.On the other hand, the OTID application 200 installed in the general-purpose terminal or the dedicated terminal used by the member provides the member information and the unique number of the OTID application 200 to the OTID management center 100 Step S102). At this time, the member information input to the OTID application 200 uses personal information such as a name, a resident number, a telephone number, and the like, and may include information on the password destination 300.

OTID 관리센터(100)는 OTID어플(200)로부터 제공받은 회원정보를 등록된 회원정보와 비교하여 일치되면 OTID 관리센터(100)에 등록된 회원정보에 OTID어플(200) 정보를 추가하고(단계 S103), 실시간으로 통신하면서 일정시간마다 변화되는 OTID를 생성하여 회원의 OTID어플(200)로 제공하게 된다(단계 S104). 이때, 생성된 OTID는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 생성되며, 다음 OTID가 생성될 까지 사용가능하게 된다. 생성된 OTID는 사용가능한 시간과 함께 회원정보에 임시 저장한다.The OTID management center 100 compares the member information provided from the OTID application 200 with the registered member information and adds the OTID application 200 information to the member information registered in the OTID management center 100 (Step S104). The OTID application 200 generates an OTID that changes at regular intervals while communicating in real time, and provides the generated OTID to the OTID application 200 (step S104). At this time, the generated OTID is generated by using character, number, symbol, image, voice, moving picture, one-dimensional code, two-dimensional code, QR code or three-dimensional code or a combination thereof. And becomes usable. The generated OTID is stored temporarily in the member information together with the available time.

도 5 내지 도 7을 참조하여 본 발명의 일실시예인 OTID를 이용한 인터넷 보안을 수행하는 방법에 대하여 살펴본다.5 to 7, a method for performing Internet security using an OTID according to an embodiment of the present invention will be described.

도 6에 도시된 로그인 화면에서 로그인 하는 경우에 회원은 범용단말기 또는 전용단말기에 설치된 OTID어플(200)에서 실시간으로 표시되는 OTID를 로그인 ID로 입력하고 사용자 인증을 요청한다(단계 S201).6, the member inputs the OTID displayed in real time in the OTID application 200 installed in the general-purpose terminal or the exclusive terminal as the login ID and requests the user authentication (step S201).

OTID 관리센터(100)는 로그인 화면에 입력된 ID를 OTID어플(200)로 제공된 OTID와 비교하고(단계 S202), 일치하는 OTID이면 사용자 인증을 승인한다(단계 S203). 이때, 로그인 화면의 ID가 입력되는 시점에서 OTID어플(200)로 제공된 최종 OTID와 일치하지 않으면 로그인 실패사실을 통보한다.The OTID management center 100 compares the ID entered in the login screen with the OTID provided to the OTID application 200 (step S202), and approves the user authentication if the OTID is identical (step S203). At this time, if the ID of the login screen is not matched with the final OTID provided to the OTID application 200 at the time of inputting, the login failure notification is notified.

로그인 ID에 대한 사용자 인증이 승인되면 OTID 관리센터(100)는 해당 OTID의 회원정보를 확인한다. 그 후, 사용자 인증이 승인된 OTID에 대응하는 패스워드를 발행하고(단계 S204), 등록된 패스워드 수신지(300)로 전송한다(단계 S205). 이때, 발행된 패스워드는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 생성된다. 또한, 패스워드 수신지로 2개 이상이 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하게 된다. 이에 따라 사용자는 각각의 수신방법으로 제공받은 패스워드를 순차적으로 조합하여 완성하게 된다.When the user authentication for the login ID is approved, the OTID management center 100 confirms the member information of the corresponding OTID. Then, a password corresponding to the approved OTID is issued (step S204), and the password is transmitted to the registered password destination 300 (step S205). At this time, the issued password is generated by using characters, numbers, symbols, images, audio, moving pictures, one-dimensional codes, two-dimensional codes, QR codes and three-dimensional codes or a combination thereof. When two or more passwords are registered in the password destination, the issued password is divided and provided. Accordingly, the user sequentially completes the combination of the passwords provided by the respective receiving methods.

한편, OTID 관리센터(100)는 로그인 화면에서 사용자 인증이 승인된 ID와 함께 패스워드가 입력되면(단계 S206), 입력된 패스워드를 OTID에 대응하여 발행된 패스워드인지를 비교하고(단계 S207), 동일하면 최종적으로 로그인을 승인한다(단계 S208). 이때, 입력된 패스워드가 발행된 패스워드와 동일하더라도 사용시간이 경과되어 입력된 경우에는 패스워드의 사용시간이 경과되었다는 메시지를 표시하여 새롭게 로그인 과정을 수행할 수 있도록 안내한다.On the other hand, the OTID management center 100 compares the input password with the password issued in response to the OTID (step S207), if the password is input together with the ID for which the user authentication is approved in the login screen (step S206) (Step S208). At this time, even though the inputted password is the same as the issued password, if the used time elapses, a message indicating that the use time of the password has passed is displayed to guide the user to perform a new login process.

이러한 과정을 통해 회원은 고정된 ID를 사용하지 않기 때문에 로그인시 해킹 등에 의하여 OTID가 노출되더라도 타인의 도용을 원천적으로 차단할 수 있다. 또한, 패스워드도 회원등록시 설정된 패스워드 수신지로 제공받기 때문에 패스워드의 노출을 방지할 수 있다.Through this process, the member does not use the fixed ID, so even if OTID is exposed by hacking at log-in, etc., theft of others can be prevented at the source. In addition, since the password is also provided as the password destination set at the time of member registration, it is possible to prevent the password from being exposed.

한편, 도 7에 도시된 바와 같이, OTID 관리센터(100)는 로그인이 완료된 이후 표시되는 화면에 회원의 OTID어플(200)로 제공되는 OTID와 동일한 OTID를 일측에 표시한다. 이와 같이 로그인 이후에 보여지는 화면에 OTID가 표시되면 OTID어플(200)에 표시되는 OTID와 비교하여 웹사이트의 위조 또는 변조된 것을 확인 할 수 있다.
On the other hand, as shown in FIG. 7, the OTID management center 100 displays the same OTID as the OTID provided to the member's OTID application 200 on the screen displayed after login is completed. When the OTID is displayed on the screen shown after the login, it can be confirmed that the website is falsified or altered as compared with the OTID displayed on the OTID application 200.

도 8에 도시된 바와 같이, 본 발명의 제2실시예에 따른 OTID 관리센터(100)는 등록사이트 관리부(122), OTID 발행부(124), OTID 매칭부(126)를 구비한다. 8, the OTID management center 100 according to the second embodiment of the present invention includes a registration site management unit 122, an OTID issuing unit 124, and an OTID matching unit 126. As shown in FIG.

등록사이트 관리부(122)는 OTID를 표시하고자 하는 사이트의 등록사이트 정보를 등록받아 등록사이트정보DB(123)에 저장한다. 등록사이트 정보는 도메인, URL, IP address 등을 포함한다.The registration site management unit 122 registers the registration site information of the site to display the OTID and stores the registration site information in the registration site information DB 123. [ The registration site information includes a domain, a URL, and an IP address.

OTID 발행부(124)는 일정시간마다 계속적으로 변화되는 OTID를 생성한다. 이러한 OTID 발행부(124)는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원코드, 2차원코드, QR코드, 3차원코드 등으로 표현하거나 또는 이들을 조합하여 OTID를 생성하며, 다수의 사이트가 등록된 경우에는 등록사이트마다 서로 다른 OTID를 생성하는 것이 바람직하다. The OTID issuing unit 124 generates an OTID that continuously changes at predetermined time intervals. The OTID issuing unit 124 generates an OTID by expressing it by a character, a number, a symbol, an image, a voice, a moving picture, a one-dimensional code, a two-dimensional code, a QR code, It is preferable to generate different OTIDs for each registration site.

OTID 매칭부(126)는 OTID 발행부(124)에서 생성된 OTID를 등록사이트의 각 웹페이지에 표시되도록 매칭시킨다. 이러한 OTID 매칭부(126)는 등록사이트가 단말기에 표시되기 전에 등록사이트의 각 웹페이지에 생성된 OTID를 각각 매칭되도록 설정하거나 또는 단말기에 등록사이트가 표시될 때에 OTID가 함께 표시되도록 설정할 수 있다. The OTID matching unit 126 matches the OTID generated by the OTID issuing unit 124 so as to be displayed on each web page of the registration site. The OTID matching unit 126 may set the OTID to be matched to each web page of the registration site before the registration site is displayed on the terminal, or may set the OTID to be displayed when the registration site is displayed on the terminal.

이에 따라 도 9에 도시된 바와 같이, 컴퓨터에서 등록사이트에 접속하면 등록사이트의 일측에 OTID 발행부(124)에서 생성된 OTID가 함께 표시되기 때문에 사용자가 접속한 웹페이지가 파밍, 피싱 그리고 스미싱 등과 같은 위조 또는 변조된 가짜 사이트가 표시되더라도 다른 PC 또는 스마트폰 등으로 동일한 사이트에 접속하여 OTID가 일치하는지 또는 동시에 바뀌는지를 확인하여 위조 또는 변조된 사이트를 확인할 수 있다.Accordingly, as shown in FIG. 9, when the computer accesses the registration site, the OTID generated by the OTID issuing unit 124 is displayed together on one side of the registration site, so that the web page accessed by the user can be used for pharming, , It is possible to connect to the same site with another PC or smart phone to confirm whether the OTID is matched or changed at the same time, thereby checking the forged or altered site.

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. Various modifications and variations are possible within the scope of the appended claims.

100 : OTID 관리센터 102 : 회원관리부
104 : OTID어플 사용승인부 106 : OTID 생성부
108 : OTID 사용자 승인부 110 : 회원정보 확인부
112 : 패스워드 생성부 114 : 로그인 승인부
116 : OTID 위변조 방지부 122 : 등록사이트 관리부
124 : OTID 발행부 126 : OTID 매칭부
200 : OTID어플 202 : 회원 확인부
204 : OTID 수신부 206 : OTID 표시부
300 : 패스워드 수신지100: OTID management center 102: Member management section
104: OTID application use approval section 106: OTID generation section
108: OTID user approval unit 110: Member information confirmation unit
112: Password generation unit 114: Login approval unit
116: OTID forgery prevention unit 122: registration site management unit
124: OTID issuing unit 126: OTID matching unit
200: OTID Application 202: Member Identification Department
204: OTID receiver 206: OTID indicator
300: Password destination

Claims (4)

범용단말기 또는 전용단말기에 설치되어 OTID 관리센터(100)로부터 일정시간마다 바뀌는 OTID(One Time IDentification)를 지속적으로 제공받는 OTID어플(200)과;
OTID어플(200)에 지속적으로 바뀌는 OTID를 전송하며, 로그인 화면에서 사용자 인증시 입력된 ID가 OTID이면 등록된 패스워드 수신지(300)로 패스워드를 발행하여 제공하며, 로그인 화면에서 사용자 인증시 입력된 ID와 함께 입력된 패스워드가 패스워드 수신지(300)로 제공된 패스워드이면 로그인을 승인하는 OTID 관리센터(100)를 포함하되,
패스워드 수신지가 2개 이상 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하는 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.An OTID application 200 installed in a general-purpose terminal or a dedicated terminal and continuously receiving OTID (One Time IDentification) changing from OTID management center 100 at regular intervals;
OTID that continuously changes to the OTID application 200 is transmitted. If the ID inputted at the time of user authentication in the login screen is OTID, a password is issued to the registered password destination 300 and provided. In the login screen, And an OTID management center (100) for accepting a login if the password input with the ID is a password provided to the password destination (300)
And if the two or more password destinations are registered, the issued password is divided and provided. 삭제delete 청구항 1에 있어서, 패스워드는 일정시간 동안만 사용할 수 있도록 사용시간이 제한된 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.The Internet security system according to claim 1, wherein the usage time is limited so that the password can be used only for a predetermined time. 삭제delete
KR1020140154239A 2014-11-07 2014-11-07 Internet Security System using One Time IDentification KR101505137B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140154239A KR101505137B1 (en) 2014-11-07 2014-11-07 Internet Security System using One Time IDentification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140154239A KR101505137B1 (en) 2014-11-07 2014-11-07 Internet Security System using One Time IDentification

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20130143716A Division KR101475422B1 (en) 2013-11-25 2013-11-25 Internet Security Method and System using One Time IDentification

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000502A Division KR20150060611A (en) 2015-01-05 2015-01-05 Internet Security System using One Time IDentification

Publications (1)

Publication Number Publication Date
KR101505137B1 true KR101505137B1 (en) 2015-03-23

Family

ID=53028340

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140154239A KR101505137B1 (en) 2014-11-07 2014-11-07 Internet Security System using One Time IDentification

Country Status (1)

Country Link
KR (1) KR101505137B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100038990A (en) * 2008-10-07 2010-04-15 조영미 Apparatus and method of secrity authenticate in network authenticate system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100038990A (en) * 2008-10-07 2010-04-15 조영미 Apparatus and method of secrity authenticate in network authenticate system

Similar Documents

Publication Publication Date Title
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US20220255920A1 (en) System and method for proximity-based authentication
US9628282B2 (en) Universal anonymous cross-site authentication
KR101726348B1 (en) Method and system of login authentication
US9830447B2 (en) Method and system for verifying an access request
JP6410798B2 (en) User authentication
AU2012310295B2 (en) Method of controlling access to an internet-based application
JP6284088B2 (en) Identity verification and anti-theft system and method using a one-time random key
KR20170066987A (en) Method, Appratus and System of providing temporal account information
Kraft et al. Security research of a social payment app
KR20180122843A (en) Methods and system for verifying authenticity of qr code
Manurung Designing of user authentication based on multi-factor authentication on wireless networks
KR101747234B1 (en) Authentication method using two channels and the system for it
KR101739446B1 (en) User authentication system and user authentication method therefor
KR101475422B1 (en) Internet Security Method and System using One Time IDentification
KR101537564B1 (en) Biometrics used relay authorization system and its method
US10701105B2 (en) Method for website authentication and for securing access to a website
KR101505137B1 (en) Internet Security System using One Time IDentification
KR20150060611A (en) Internet Security System using One Time IDentification
Certic The Future of Mobile Security
Hastings et al. Considerations for identity management in public safety mobile networks
CA2904646A1 (en) Secure authentication using dynamic passcode
KR101891733B1 (en) User authentication method and system performing the same
Awasthi Reducing identity theft using one-time passwords and SMS
KR20170109504A (en) Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190311

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 6