KR20150094991A - Apparatus and method for securing password - Google Patents

Apparatus and method for securing password Download PDF

Info

Publication number
KR20150094991A
KR20150094991A KR1020140015975A KR20140015975A KR20150094991A KR 20150094991 A KR20150094991 A KR 20150094991A KR 1020140015975 A KR1020140015975 A KR 1020140015975A KR 20140015975 A KR20140015975 A KR 20140015975A KR 20150094991 A KR20150094991 A KR 20150094991A
Authority
KR
South Korea
Prior art keywords
password
security
user
online
site
Prior art date
Application number
KR1020140015975A
Other languages
Korean (ko)
Inventor
문화신
정보흥
김대원
한진희
문용혁
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140015975A priority Critical patent/KR20150094991A/en
Publication of KR20150094991A publication Critical patent/KR20150094991A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Abstract

The present invention relates to a password security device which securely generates, manages, and uses a user password and a method thereof. According to an embodiment of the present invention, the password security device includes: a user interface unit which delivers secure login related information to a user and receives a signal input from the user; an online service linking unit which receives a secure login setting signal from the user interface unit and exchanges data with an online service server and another module according to the received secure login setting signal or a security program driving request upon when the password security program driving request signal is received from the online server; a website information management unit which stores and manages the website information and password management setting value of the online site; and a password generating and managing unit which uses the website information and password management setting value stored in the website information management unit according to the security program driving request received by the online service linking unit.

Description

패스워드 보안 장치 및 방법{APPARATUS AND METHOD FOR SECURING PASSWORD}[0001] APPARATUS AND METHOD FOR SECURING PASSWORD [0002]

본 발명은 사용자 패스워드를 안전하게 생성, 관리 및 사용하는 패스워드 보안 장치 및 방법에 관한 것이다.
The present invention relates to a password security apparatus and method for securely creating, managing, and using a user password.

인터넷 기술의 발달과 함께 사용자는 온라인을 통하여 다양한 서비스를 제공받고 있다. With the development of Internet technology, users are receiving various services through online.

이러한 서비스를 제공받기 위하여 사용자는 다양한 온라인 사이트에 가입을 하며, 가입을 위하여 해당 사이트에서 요구하는 개인 정보(이름, 주민등록번호, 주소 등)을 제공하고, 아이디(ID) 및 패스워드를 설정한다. In order to receive such services, a user subscribes to various online sites, and provides personal information (name, resident registration number, address, etc.) required by the site for subscription, and sets an ID and a password.

일반적으로 대부분의 온라인 사이트들은 사용자가 설정한 아이디 및 패스워드를 통하여 사용자에 대한 인증을 수행하며, 사용자는 인증에 성공한 경우 해당 사이트를 통해 서비스를 이용할 수 있을 뿐 아니라 설정정보를 이용하여 사용자가 기 입력한 개인 정보들을 확인하고 변경할 수 있다. In general, most online sites authenticate the user through an ID and password set by the user. If the user succeeds in authentication, the user can use the service through the site, You can view and change personal information.

그러나 사용자가 복수의 온라인 사이트에 가입을 함에 따라 관리해야 할 아이디 및 패스워드가 많아졌고, 이러한 상황에서 사용자는 아이디 및 패스워드를 용이하게 기억하여 사이트 접속을 하기 위하여 여러 사이트에 동일한 아이디와 패스워드를 사용하는 추세를 보이고 있다.However, as the user subscribes to a plurality of online sites, the number of IDs and passwords to be managed increases, and in such a situation, the user easily memorizes the ID and password and uses the same ID and password Trend.

그에 따라서, 하나의 온라인 사이트를 통해 사용자의 아이디와 패스워드가 유출되는 경우에 단지 하나의 온라인 사이트를 통한 개인정보 유출 등의 피해뿐 아니라, 동일한 아이디와 패스워드가 설정된 타 사이트를 통한 2차, 3차 피해가 야기되는 문제점이 존재한다.Accordingly, in the case where the user's ID and password are leaked through one online site, not only damage such as leakage of personal information through only one online site, but also damage to the second and third There is a problem that causes damage.

이러한 문제점을 해결하기 위하여 각 온라인 사이트 별로 패스워드를 다르게 설정할 것이 권고되었으며, 이를 돕기 위하여 각기 다른 패스워드를 저장 및 관리하기 위한 패스워드 관리 방법에 관한 기술들이 제안되어 사용되고 있다.In order to solve these problems, it has been recommended to set different passwords for each online site. To help this, techniques for password management for storing and managing different passwords have been proposed and used.

그러나, 종래 기술에 따르면 패스워드를 안전하게 저장할 수는 있으나, 단말이 해킹을 당한 경우, 사용자가 종래 기술에 따른 패스워드 관리 방법을 사용하며 패스워드를 입력하는 순간 또는 패스워드를 확인하는 순간에 키로거나 화면 캡쳐 등에 의하여 사용자의 패스워드가 누출될 가능성이 여전히 남아있는 문제점이 있다.
However, according to the related art, it is possible to safely store the password. However, when the terminal is hacked, the user uses the password management method according to the related art, and at the moment of inputting the password or confirming the password, There is still a possibility that the password of the user is leaked.

본 발명의 목적은 사용자가 입력하는 패스워드와 실제 서비스에 사용되는 패스워드를 상이하게 설정함으로써, 화면상으로 실제 서비스에 사용되는 패스워드가 보여지지 않도록 함으로써, 키로거 또는 화면 캡쳐 등을 통한 패스워드 해킹으로부터 사용자의 패스워드를 안전하게 보호할 수 있는 패스워드 보안 장치 및 방법을 제공하는 데 목적이 있다.
It is an object of the present invention to provide a method and apparatus for preventing a password used for an actual service from being displayed on a screen by setting a password input by a user and a password used for an actual service differently from a password hacking through a key logger or screen capture, It is an object of the present invention to provide a password security apparatus and method capable of securely protecting a password.

본 발명의 일면에 따른 패스워드 보안 장치는 사용자에게 보안 로그인 관련 정보를 전달하고, 사용자로부터 입력된 신호를 수신하는 사용자 인터페이스부와, 사용자 인터페이스부로부터 보안 로그인 설정 신호를 수신하거나, 온라인 서버로부터 패스워드 보안 프로그램 구동 요청 신호를 수신한 경우, 수신한 보안 로그인 설정 신호 또는 보안 프로그램 구동 요청 신호에 따라, 온라인 서비스 서버 및 타 모듈과 데이터를 송수신하는 온라인 서비스 연동부와, 온라인 사이트의 사이트 정보 및 온라인 사이트의 패스워드 관리 설정값을 저장 관리 하는 사이트 정보 관리부 및 온라인 서비스 연동부가 수신한 보안 프로그램 구동 요청에 따라 사이트 정보 관리부가 저장하는 사이트 정보와 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드를 생성하는 패스워드 생성 및 관리부를 포함하는 것을 특징으로 한다. A password security apparatus according to an embodiment of the present invention includes a user interface unit for transmitting security-related information to a user and receiving a signal input from the user, a password authentication unit for receiving a security login setting signal from the user interface unit, An online service interworking unit for transmitting and receiving data to and from the online service server and the other module in accordance with the received security login setting signal or the security program driving request signal when the program driving request signal is received; The security management unit of the site information management unit for storing and managing the password management setting value and the security password setting unit of the online site using the site information and the password management setting value stored by the site information management unit in response to the security program activation request received by the online service linking unit, It characterized in that it includes a password generation and management unit that generated.

본 발명의 다른 면에 따른 패스워드 보안 방법은 사용자 단말로 입력되는 입력 신호를 수신하는 입력 신호 수신 단계와, 입력신호 수신 단계에서 수신한 입력 신호가 보안 로그인 설정 요청 신호인 경우, 온라인 서비스 서버가 요청한 사용자 단말에 대한 인증 요청에 따라 사용자 단말의 고유정보를 송신하는 사용자 인증 단계와, 사용자 인증의 완료에 따라 패스워드 보안 프로그램 구동 요청 신호를 수신하고, 보안 프로그램을 구동하는 패스워드 보안 프로그램 구동 단계와, 사용자 아이디(ID) 및 사용자 패스워드를 입력 받는 사용자 아이디 및 패스워드 입력 단계와, 입력 받은 사용자 패스워드와 온라인 사이트 정보 및 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드를 생성하고 패스워드 생성 시 이용한 정보를 저장 관리하는 사이트 패스워드 생성 단계 및 사용자 ID 및 생성된 보안 패스워드를 암호화하고, 암호화된 사용자 ID 및 보안 패스워드를 온라인 서비스 서버로 전송하는 사용자 아이디 및 사이트 패스워드 암호화 및 전송 단계를 포함하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided a password security method including an input signal receiving step of receiving an input signal input to a user terminal, a step of, when the input signal received in the input signal receiving step is a secure login setting request signal, A password security program activation step of receiving a password security program activation request signal upon completion of user authentication and driving a security program, A step of inputting a user ID and a password for inputting an ID and a user password, a step for generating a secure password for an online site using the input user password, the online site information and the password management setting value, Company Characterized by encrypting the root password-generating step, and the user ID and the generated security password, including the user ID and password encryption site, and a transmission step of transmitting the encrypted user ID and password security to the online service server.

본 발명의 또 다른 면에 따른 패스워드 보안 시스템은 사용자 단말로부터 온라인 사이트에 대한 보안 로그인 요청 신호를 수신하고, 수신한 보안 로그인 요청 신호에 따라 패스워드 보안 프로그램 구동 요청 신호를 송신하는 온라인 서비스 서버 및 온라인 서비스 서버가 송신한 패스워드 보안 프로그램 구동 요청 신호를 수신하고, 보안 프로그램을 구동하여 입력 받은 사용자 아이디 및 사용자 패스워드를 이용하여 온라인 사이트에 대한 보안 패스워드를 생성하는 보안 프로그램이 설치된 사용자 단말을 포함하는 것을 특징으로 한다.
A password security system according to another aspect of the present invention includes an online service server for receiving a secure login request signal for an online site from a user terminal and transmitting a password security program activation request signal in response to the received secure login request signal, And a security program for receiving a password security program activation request signal transmitted from the server and generating a security password for the online site by using the user ID and the user password inputted by driving the security program, do.

본 발명에 따르면, 화면 캡쳐 또는 키로거에 의한 해킹 시도로부터 사용자의 패스워드를 안전하게 보호하는 효과가 있다. According to the present invention, there is an effect that a password of a user is securely protected from an attempt of screen capture or hacking by a key logger.

사용자가 하나의 사용자 패스워드를 설정하더라도, 복수의 온라인 사이트 별로 각기 다른 온라인 사이트 패스워드를 자동으로 생성하여 적용함으로써, 사용자가 각기 다른 온라인 사이트 패스워드를 스스로 기억하지 않아도 되므로, 사용자 편의성과 패스워드 보안을 동시에 확보하는 효과가 있다. Even if the user sets a single user password, each online site password is automatically generated and applied to a plurality of online sites, so that the user does not need to memorize the different online site passwords, thereby ensuring user convenience and password security at the same time .

본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
The effects of the present invention are not limited to those mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 본 발명에 따른 패스워드 보안 시스템을 나타내는 개념도.
도 2는 본 발명에 따른 보안 로그인 설정 메뉴 및 보안 로그인 메뉴를 나타내는 개념도.
도 3은 본 발명에 따른 패스워드 보안 장치를 나타내는 블록도.
도 4는 본 발명에 따른 보안 로그인 설정 과정을 나타내는 개념도.
도 5는 본 발명에 따른 보안 로그인 과정을 나타내는 개념도.
도 6은 본 발명에 따른 보안 패스워드 변경 과정을 나타내는 개념도.
도 7a 내지 도 7c는 본 발명에 따른 패스워드 보안 방법을 나타내는 순서도. 1 is a conceptual diagram showing a password security system according to the present invention;
2 is a conceptual diagram showing a security login setting menu and a security login menu according to the present invention;
3 is a block diagram illustrating a password security device in accordance with the present invention;
4 is a conceptual diagram illustrating a security login setting process according to the present invention;
5 is a conceptual diagram illustrating a security login process according to the present invention.
6 is a conceptual diagram illustrating a security password changing process according to the present invention.
7A to 7C are flowcharts illustrating a password security method according to the present invention.

이하에서는 도면을 참조하면서, 본 발명의 바람직한 실시예들을 구체적으로 설명한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명에 따른 패스워드 보안 시스템을 나타내는 개념도이다. 1 is a conceptual diagram illustrating a password security system according to the present invention.

본 발명에 따른 패스워드 보안 시스템은 키로거 또는 화면 캡쳐 등을 통한 패스워드 해킹 시도로부터 사용자의 패스워드를 안전하게 보호하기 위하여 제안된 것으로, 사용자가 입력하는 사용자 패스워드와 실제 서비스에 사용되는 보안 패스워드를 다르게 생성하여 관리한다. The password security system according to the present invention is proposed in order to securely protect a user's password from a password hacking attempt through a key logger or a screen capture, and generates and stores a user password inputted by a user and a security password used for an actual service differently do.

즉, 실제 서비스에 사용되는 보안 패스워드는 사용자의 온라인 사이트 로그인 시도 시 화면 상에 드러나지 않고, 사용자는 직접 설정한 사용자 패스워드에 대하여만 알고 있을 뿐, 실제 서비스에 사용되는 보안 패스워드는 패스워드 보안 시스템에 의하여 자동적으로 부여되므로, 사용자가 인지할 수 없을 뿐 아니라 키로거 또는 화면 캡쳐를 통한 패스워드 해킹으로부터 사용자의 패스워드를 안전하게 관리하는 것이 가능하다. That is, the security password used for the actual service is not revealed on the screen when the user attempts to log in to the online site. The user only knows about the user password set by the user, and the security password used for the actual service is It is not possible for the user to recognize the password, and it is possible to securely manage the user's password from the password hacking through the key logger or the screen capture.

본 발명에 따른 패스워드 보안 시스템은 단순히 패스워드를 저장 및 관리하는 것에 그치지 아니하고, 실제 서비스와 연동하여 패스워드를 사용하는 것과 관련된 기술로서, 사용자가 직접 설정하여 인지하고 있는 사용자 패스워드는 실제 서비스에 사용되는 보안 패스워드를 생성하기 위한 키(key)로 사용될 뿐이며, 보안 패스워드는 해당 패스워드 보안 시스템만이 알고 있다. The password security system according to the present invention not only stores and manages a password but also relates to using a password in cooperation with an actual service. The user password set by the user is recognized as a security It is used only as a key for generating a password, and the security password is known only to the corresponding password security system.

그러나, 다양한 디바이스의 보급에 따라서 사용자는 여러 단말을 통하여 서비스를 이용하기를 희망하므로, 이러한 사용자의 필요를 충족하기 위하여 본 발명에 따른 패스워드 보안 시스템을 적용하여 온라인 서비스 서버(200)와 연동하여 다른 단말(300, 400)에서도 서비스를 이용하는 것이 가능하다.
However, since the user desires to use the service through various terminals according to the spread of various devices, the password security system according to the present invention is applied to meet the needs of the users, It is also possible to use services in the terminals 300 and 400 as well.

도 1을 참조하면, 동일한 사용자가 사용하고자 하는 복수의 단말 중 사용자 단말 2(100)는 패스워드 보안 프로그램을 포함하고, 사용자 단말 1(400) 및 사용자 단말 3(300)은 패스워드 보안 프로그램을 포함하지 않으며, 온라인 서비스 서버(200)는 기존의 서비스 제공 모듈(210)과 사용자 단말(100)이 포함하는 패스워드 보안 프로그램과 연동하는 패스워드 보안서비스 연동 모듈(220)을 포함하여 구성된다. 1, the user terminal 100 includes a password security program, and the user terminal 1 400 and the user terminal 300 include a password security program. The online service server 200 includes an existing service providing module 210 and a password security service interworking module 220 interworking with a password security program included in the user terminal 100.

이러한 패스워드 보안 프로그램은 일반적인 어떠한 종류의 단말에도 설치할 수 있으나, 실질적으로 패스워드 보안 프로그램이 설치되지 않은 단말에서 온라인 사이트 로그인을 요청하는 경우에도 사용이 가능하여야 하는 바, 스마트폰과 같은 휴대용 단말에 적용되는 것이 바람직하다. Such a password security program can be installed in any kind of general terminal, but it can be used even when a terminal that does not have a password security program actually requests an online site login, and thus can be applied to a portable terminal such as a smart phone .

스마트폰과 같은 휴대 단말은 보안을 위하여 SE(Secure Element)를 구비하는 경우가 많은데, 보안을 위해서 패스워드 보안 프로그램의 구성 중 후술하는 패스워드 생성 및 관리부(130) 및 사이트 정보 관리부(140)는 SE에 존재하는 것이 선호된다. For security, a password generation and management unit 130 and a site information management unit 140, which will be described later in the description of the configuration of the password security program, Presence is preferred.

다른 실시 예로서, SE를 구비하지 않은 단말에 본 발명을 적용할 수 있으며, 이 경우 보안을 위하여 사이트 정보 관리부(140)는 관리하는 데이터를 암호화하여 저장 관리하며, 이용되는 패스워드 생성 알고리즘들은 별도의 관리 메커니즘을 통해서 수시로 변경되는 기능을 포함한다.
As another embodiment, the present invention can be applied to a terminal having no SE. In this case, for security, the site information management unit 140 encrypts and manages data to be managed, Includes the ability to change from time to time through management mechanisms.

본 발명에서 제시되는 패스워드 보안 시스템은, 패스워드 보안 시스템을 통한 보안 로그인을 설정하고(패스워드 변경 포함) 설정된 정보를 바탕으로 보안 로그인 서비스를 제공하는 기능을 수행한다.The password security system disclosed in the present invention performs a function of setting a secure login through a password security system and providing a secure login service based on the set information (including a password change).

도 1을 참조하면, 본 발명에 따른 패스워드 보안 시스템은 사용자 단말 (100, 300, 400) 중 적어도 어느 하나의 단말로부터 온라인 사이트에 대한 보안 로그인 요청 신호를 수신하고, 수신한 보안 로그인 요청 신호에 따라 패스워드 보안 프로그램 구동 요청 신호를 송신하는 온라인 서비스 서버(200) 및 온라인 서비스 서버(200)가 송신한 패스워드 보안 프로그램 구동 요청 신호를 수신하고, 보안 프로그램을 구동하여 입력 받은 사용자 아이디 및 사용자 패스워드를 이용하여 온라인 사이트에 대한 보안 패스워드를 생성하는 사용자 단말(100)을 포함한다. 1, the password security system according to the present invention receives a secure login request signal for an online site from at least one of the user terminals 100, 300, and 400, Receives the password security program activation request signal transmitted from the online service server 200 and the online service server 200 that transmit the password security program activation request signal, drives the security program, and uses the input user ID and the user password And a user terminal 100 that generates a secure password for the online site.

온라인 서비스 서버(200)는 보안 로그인 요청 신호를 송신하는 사용자 단말(100, 300, 400)의 IP 정보를 획득하고, 보안 로그인 요청 신호를 송신한 사용자 단말(100, 300, 400)의 IP 정보와 보안 로그인 요청 신호를 송신한 사용자 단말(100, 300, 400)이 보안 로그인을 요청한 온라인 사이트의 정보를 패스워드 보안 프로그램이 설치된 사용자 단말(100)로 송신한다. The online service server 200 obtains the IP information of the user terminals 100, 300 and 400 which transmit the secure login request signal and transmits the IP information of the user terminals 100, 300 and 400, The information of the online site from which the user terminal 100, 300, 400 which transmitted the secure login request signal requests the secure login is transmitted to the user terminal 100 provided with the password security program.

즉, 온라인 서비스 서버(200)는 보안 로그인을 설정한 사용자 단말 (100)을 통해 생성된 보안 패스워드를 이용하여 온라인 사이트 로그인을 수행하고, 해당 결과에 따라 보안 로그인 요청 신호를 송신한 사용자 단말(100, 300, 400)에게 서비스를 제공한다. 이 때, 온라인 서비스 서버(200)는 보안 로그인 요청 단말에게 로그인 결과 및 로그인 성공 시 서비스를 제공하기 위하여, 보안 로그인 요청 수신 시 요청한 단말의 IP 정보를 획득하고, 획득한 IP 정보를 이용하여 보안 로그인 요청 단말(100, 300, 400)로 로그인 결과 및 서비스를 제공한다. That is, the online service server 200 performs an online site login using the security password generated through the user terminal 100 that sets the secure login, and transmits the secure login request signal to the user terminal 100 , 300, and 400, respectively. At this time, the online service server 200 obtains the IP information of the terminal requested at the time of receiving the security login request and provides the security login And provides the login result and service to the request terminal 100, 300,

보안 로그인을 설정한 사용자 단말(100)은 온라인 사이트에 대하여 기 획득한 사이트 정보(URL, IP, 키정보 등)와, 패스워드 관리 설정값(패스워드 생성 알고리즘 아이디, 패스워드 생성 시드값 등)을 이용하여 온라인 사이트에 대한 보안 패스워드를 생성한다. The user terminal 100 that has set up the secure login uses the site information (URL, IP, key information, etc.) previously acquired for the online site and the password management setting values (password generation algorithm ID, password generation seed value, Generate secure passwords for online sites.

사이트 정보 중 키(key) 정보는 해당 온라인 사이트로 사용자 아이디(ID) 및 보안 패스워드를 암호화하여 전송하기 위한 값으로서, 키의 종류 및 키값을 포함한다. Among the site information, key information is a value for encrypting and transmitting a user ID (ID) and a security password to the corresponding online site, and includes a key type and a key value.

또한, 패스워드 생성 시드(seed)값은 사용자 패스워드 및 보안 패스워드 변경을 위하여 관리되는 값으로서 패스워드 변경 요청 시 시드값을 변경(예: 순차 증가)함으로써 기존값과 다른 새로운 패스워드의 생성에 사용될 수 있다. In addition, the password generation seed value can be used for generation of a new password different from the existing value by changing the seed value on the password change request (for example, sequential increase) as a value managed for changing the user password and security password.

그리고, 패스워드 생성 알고리즘 아이디는 패스워드를 생성하기 위한 알고리즘 들 중 해당 온라인 사이트에 적용된 알고리즘의 아이디를 의미한다. The password generation algorithm ID means the ID of the algorithm applied to the corresponding online site among the algorithms for generating the password.

사용자 단말(100)은 보안 프로그램을 구동하여 사용자 아이디 및 사용자 패스워드를 입력 받아 보안 패스워드를 생성하고, 사용자 아이디 및 생성된 보안 패스워드를 암호화하여 온라인 서비스 서버(200)로 송신한다. The user terminal 100 generates a secure password by receiving the user ID and the user password by driving the security program, encrypts the user ID and the generated secure password, and transmits the user ID and the generated secure password to the online service server 200.

온라인 서비스 서버(200)는 사용자 단말(100)이 송신한 암호화된 사용자 아이디 및 보안 패스워드를 이용하여 온라인 사이트의 로그인 결과를 보안 로그인 요청 신호를 송신한 사용자 단말(100, 300, 400)로 전송한다.
The online service server 200 transmits the login result of the online site to the user terminals 100, 300, and 400 that have transmitted the secure login request signal using the encrypted user ID and security password transmitted from the user terminal 100 .

도 5는 상술한 보안 로그인 과정을 보다 상세히 나타낸 개념도이다. FIG. 5 is a conceptual diagram illustrating the security login process described above in detail.

일반적으로 본 발명에서 제시하는 패스워드 보안 장치는 사용자의 편의성을 증대하기 위하여 패스워드 보안 기능이 있는 단말 즉, 보안 로그인을 설정한 단말뿐만 아니라 패스워드 보안 기능이 없는 단말에서도 서비스를 이용 할 수 있도록 보안 로그인 과정을 일반화 하였다.Generally, in order to increase the convenience of the user, the password security device proposed in the present invention can be used not only in a terminal having a password security function, that is, a terminal having a security login, Respectively.

도 5를 참조하여 보안 로그인 과정에 대하여 패스워드 보안 기능이 없는 단말에서의 보안 로그인 과정을 예를 들어 설명한다.5, a secure login process in a terminal that does not have a password security function for the secure login process will be described by way of example.

패스워드 보안 기능을 갖춘 단말에서 사용자가 로그인을 할 경우 도 5에서 설명한 1, 2, 11 과정이 패스워드 보안 기능이 있는 단말과의 상호 작용으로 바뀌는 것을 제외하고 동일하게 동작할 수 있다.When a user logs in to a terminal having a password security function, steps 1, 2, and 11 described in FIG. 5 may be operated in the same manner except for an interaction with a terminal having a password security function.

또한, 패스워드 보안 기능을 갖춘 단말의 경우 처음부터 패스워드 보안 프로그램 구동 결과와 함께 보안 로그인을 수행하는 간략한 과정으로 로그인을 수행할 수도 있다.
Also, in the case of a terminal equipped with a password security function, a login can be performed from the beginning as a simplified process of performing a secure login together with a result of running a password security program.

도 5를 참조하면, 사용자 단말 2(100) 및 온라인 서비스 서버(200)의 패스워드 보안 서비스 연동 모듈은 패스워드 보안 기능을 포함하고, 다른 사용자 단말 3(300)은 패스워드 보안 기능을 포함하지 않는다. Referring to FIG. 5, the password security service interworking module of the user terminal 2 100 and the online service server 200 includes a password security function, and the other user terminal 300 does not include a password security function.

즉, 도 5는 복수의 단말 중 패스워드 보안 기능을 포함하지 않은 단말을 통하여서도 보안 로그인을 수행할 수 있는 본 발명의 실시예를 설명하기 위한 도면으로서, 도 5를 참조하면, 사용자 단말 3(300)은 패스워드 보안서비스 연동 모듈(220)로 보안 로그인 요청 신호를 송신한다. That is, FIG. 5 is a view for explaining an embodiment of the present invention in which a secure login can be performed even through a terminal that does not include a password security function among a plurality of terminals. Referring to FIG. 5, Sends a secure login request signal to the password security service interworking module 220.

도 2를 참조하면, 사용자가 패스워드 보안 기능을 제공하는 서비스에 접속한 경우 해당 서비스 업체는 사용자에게 패스워드 보안 기능을 통한 서비스 로그인을 위해 필요한 보안 로그인 설정 메뉴 및 보안 로그인 메뉴를 제공한다. Referring to FIG. 2, when a user accesses a service providing a password security function, the service company provides a security login setting menu and a secure login menu necessary for a service login through a password security function to the user.

사용자가 제공된 메뉴 중 보안 로그인 기능을 선택한 경우 패스워드 보안 기능을 제공하는 서비스의 클라이언트는 온라인 사이트의 패스워드 보안 서비스 연동 모듈(220)로 보안 로그인 요청 신호를 전송한다.When the user selects the secure login function among the provided menus, the client of the service providing the password security function transmits the secure login request signal to the password security service interworking module 220 of the online site.

패스워드 보안서비스 연동 모듈(220)은 이러한 보안 로그인 요청 신호를 수신한 경우, 보안 로그인을 요청한 단말(300)의 IP 정보를 획득한다. 보안 로그인을 요청한 단말(300)의 IP 정보는 온라인 사이트 로그인 성공 후 보안 로그인 요청 단말(300)로 서비스를 제공하기 위하여 필요한 정보이다. 상기 정보는 또한 사용자에게 특정 단말에서 로그인 요청이 발생하였다는 정보를 제공하기 위한 정보로 활용될 수도 있다. When the password security service interworking module 220 receives the secure login request signal, the password security service interworking module 220 obtains the IP information of the terminal 300 requesting the secure login. The IP information of the terminal 300 requesting the secure login is information necessary to provide a service to the secure login request terminal 300 after the success of the online site login. The information may also be utilized as information for providing a user with information that a login request has occurred at a specific terminal.

또한, 패스워드 보안서비스 연동 모듈(220)은 로그인 하고자 하는 사용자 ID(보안 로그인 요청 시 수신)에 대하여 기 등록 된 보안 로그인 설정 정보가 있는지 조회한다. 사용자에 의해 보안 로그인이 설정 되지 않은 경우 보안 로그인은 실패가 되고 패스워드 보안서비스 연동 모듈(220)은 보안 로그인 실패를 보안 로그인 요청 단말(300)에 전송하게 된다. 보안 로그인이 사용자에 의해 기 설정 된 경우, 조회된 사용자 단말 즉, 보안 로그인을 설정한 단말(100)로 보안 프로그램 구동 요청 신호를 송신한다. 즉, 등록된 단말로 해당 온라인 사이트 로그인을 위하여 필요한 사용자 아이디 및 사용자 패스워드 송신을 요청한다.In addition, the password security service interworking module 220 inquires whether the previously registered security login setting information exists for the user ID (received upon request of the secure login) to be logged in. If the security login is not set by the user, the security login fails and the password security service interworking module 220 transmits a security login failure to the secure login request terminal 300. When the secure login is pre-set by the user, the security program drive request signal is transmitted to the inquired user terminal, that is, the terminal 100 in which the secure login is set. That is, the registered terminal requests the transmission of the user ID and the user password necessary for the online site login.

패스워드 보안서비스 연동 모듈(220)은 이러한 요청과 함께 로그인 할 해당 사이트의 사이트 정보(예: 사이트 URL로서 온라인 사이트 목록에 대한 기등록 과정에서 제시된 URL과 동일하여야 함), 보안 로그인 요청을 한 단말(300)의 정보를 함께 송신한다. The password security service interworking module 220 transmits the site information of the corresponding site to be logged along with the request (for example, it should be the same as the URL presented in the initial registration process for the online site list as the site URL) 300) together.

사용자 단말(100)에 설치된 패스워드 보안 프로그램은 상기 요청을 수신 받은 경우 사용자에게 해당 로그인 수행 시도를 나타낸다. 해당 로그인이 사용자에 의해 의도된 시도라면 사용자로부터 보안 로그인을 위한 암호 생성에 필요한 패스워드를 입력 받게 되고 이를 기반으로 실제 서비스에 사용되는 보안 패스워드를 생성하게 된다. 이는 보안 로그인 설정 시 패스워드 보안 프로그램에 의하여 기 생성되어 등록된 보안 패스워드와 동일하다. The password security program installed in the user terminal 100 indicates to the user if the password security program receives the request. If the login is attempted by the user, the user receives a password required for generating a password for secure login, and generates a security password used for the actual service based on the password. This is the same as the registered security password created by the password security program when setting up the secure login.

생성된 보안 패스워드는 사용자 아이디와 함께 온라인 사이트 정보 중 키 정보를 이용하여 암호화되어 패스워드 보안서비스 연동 모듈(220)로 전송된다. 패스워드 보안서비스 연동 모듈(220)은 수신한 사용자 아이디 및 보안 패스워드를 확인 한 후, 확인 결과 즉 로그인 결과를 보안 로그인 요청 신호를 송신한 단말(300)로 전송한다.The generated security password is encrypted using the key information of the online site information together with the user ID and transmitted to the password security service interworking module 220. The password security service interworking module 220 confirms the received user ID and security password, and transmits the confirmation result, that is, the login result, to the terminal 300 that has transmitted the secure login request signal.

상술한 실시 예는 사용자의 단말 중 보안 프로그램이 설치되지 않은 단말을 통한 보안 로그인의 경우를 설명하기 위한 것으로, 보안 프로그램이 설치된 사용자 단말(100)을 통한 보안 로그인의 경우 역시 보안 로그인 요청, 사용자 단말(100) 정보 획득, 패스워드 보안 프로그램 구동, 사용자 패스워드 입력 및 보안 패스워드 생성, 암호화, 사용자 아이디 및 보안 패스워드 전송 및 로그인의 일련의 절차에 따라 보안 로그인이 수행된다.
In the case of secure login through the user terminal 100 in which the security program is installed, the security log-in request, the security log-in request, A secure login is performed according to a series of procedures of acquiring (100) information, activating a password security program, inputting a user password and generating a secure password, encrypting the user ID and security password, and logging in.

도 3은 본 발명에 따른 패스워드 보안 장치를 나타내는 블록도이다. 3 is a block diagram illustrating a password security apparatus according to the present invention.

도 3을 참조하면, 패스워드 보안 장치는 사용자와의 인터페이스를 수행하는 즉, 사용자에게 보안 로그인 관련 정보를 전달하고 사용자로부터 입력 된 신호를 수신하는 사용자 인터페이스부(120)와, 사용자 인터페이스부(120)로부터의 보안 로그인 설정 신호 또는 온라인 서버로부터의 패스워드 보안 프로그램 구동 요청 신호(보안 로그인 및 패스워드 변경을 위한 구동 요청 신호)를 수신한 경우 수신된 신호에 따라, 온라인 서비스 서버(200) 및 패스워드 보안 장치의 타 모듈과의 작업을 수행하는 온라인 서비스 연동부(110)와, 온라인 사이트의 사이트 정보 및 온라인 사이트의 패스워드 관리 설정값을 저장 관리 하는 사이트 정보 관리부(140) 및 온라인 서비스 연동부(110)가 수신한 보안 프로그램 구동 요청에 따라 사이트 정보 관리부(140)가 저장하는 사이트 정보와 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드를 생성하는 패스워드 생성 및 관리부(130)를 포함한다.3, the password security apparatus includes a user interface unit 120 for performing an interface with a user, that is, for transmitting security-related information to a user and receiving a signal input from the user, a user interface unit 120, (The drive request signal for changing the security login and the password) from the online server or the password security program drive request signal (the drive request signal for changing the secure login and password) from the on-line server, the online service server 200 and the password security apparatus A site information management unit 140 for storing and managing password management setting values of the site information of the online site and the online site, and an online service interlocking unit 110 for receiving and managing the password management setting values of the online site, In response to a security program activation request, the site information management unit 140 And a password generating and managing unit 130 for generating a secure password of the online site using the information and the password management setting value.

사용자 인터페이스부(120)는 입력 수단을 통하여 온라인 사이트 검색 신호, 온라인 사이트 편집 신호, 보안 로그인 설정 신호, 보안 로그인 신호, 보안 패스워드 변경 설정 신호, 사용자 아이디(ID) 입력 신호, 사용자 패스워드 입력 신호 중 적어도 어느 하나의 입력 신호를 수신한다. The user interface unit 120 receives at least one of an online site search signal, an online site edit signal, a secure login setting signal, a secure login signal, a secure password change setting signal, a user ID (ID) And receives any one of the input signals.

온라인 사이트 검색 신호는 로그인 하고자 하는 온라인 사이트에 대하여 검색하는 신호를 의미하고, 온라인 사이트 편집 신호는 사이트 정보 관리부(140)가 저장하는 온라인 사이트의 목록의 추가, 삭제 등 편집을 요청하는 신호이고, 보안 로그인 설정 신호는 패스워드 보안 프로그램을 이용하여 사용자가 설정하는 사용자 패스워드와는 상이한 실제 서비스에 사용되는 보안 패스워드를 설정하는 신호이고, 보안 로그인 신호는 보안 패스워드를 이용하여 해당 온라인 사이트에 로그인을 수행하는 신호이며, 보안 패스워드 변경 설정 신호는 기저장된 보안 패스워드에 대한 변경을 요청하는 신호이다. The online site search signal is a signal for searching for an online site to be logged in. The online site edit signal is a signal for requesting editing such as addition or deletion of a list of online sites stored in the site information management unit 140, The login setting signal is a signal for setting a security password used for an actual service different from a user password set by a user using a password security program, and the security login signal is a signal for performing login to the corresponding online site , And the security password change setting signal is a signal for requesting a change to the previously stored security password.

사용자 인터페이스부(120)는 사이트 정보 관리부(140)가 저장한 온라인 사이트의 목록을 사용자에게 디스플레이하여 온라인 사이트의 목록 중 적어도 어느 하나의 온라인 사이트에 대한 선택 신호를 입력 받거나, 온라인 사이트 주소 검색 신호를 입력 받아 온라인 사이트 검색 신호를 수신한다. The user interface unit 120 displays a list of online sites stored by the site information management unit 140 to the user to receive a selection signal for at least one online site from the list of online sites, And receives an online site search signal.

온라인 서비스 연동부(110)는 사용자 단말(100)과 온라인 서버의 패스워드 보안서비스 연동 모듈(220)간의 정보 송수신을 위한 구성으로서, 보안 로그인 설정 요청 신호를 수신하고, 패스워드 보안 프로그램 구동 요청 신호를 송신하는 온라인 서비스 서버(200)의 패스워드 보안서비스 연동 모듈(220)과 통신하여, 패스워드 생성 및 관리부(130)가 생성한 보안 패스워드를 패스워드 보안서비스 연동 모듈(220)로 전송한다.The online service interworking unit 110 is a configuration for transmitting and receiving information between the user terminal 100 and the password security service interworking module 220 of the on-line server. The online service interworking unit 110 receives a secure login setting request signal and transmits a password security program operation request signal And transmits the security password generated by the password generation and management unit 130 to the password security service interworking module 220 by communicating with the password security service interworking module 220 of the online service server 200.

사이트 정보 관리부(140)는 온라인 사이트의 목록에 포함되는 온라인 사이트의 URL, IP, 키(key) 정보 중 적어도 어느 하나를 포함하는 온라인 사이트 정보 또는 온라인 사이트의 사용자 아이디 또는 패스워드 생성 알고리즘 아이디, 패스워드 생성 시드값(seed) 중 적어도 어느 하나를 포함하는 패스워드 관리 설정값을 저장한다. The site information management unit 140 manages the online site information including at least one of the URL, IP, and key information of the online sites included in the list of the online sites, or the user ID or password generation algorithm ID of the online site, And a seed value (seed).

패스워드 생성 시드값은 사용자 인터페이스부(120)가 보안 패스워드 변경 설정 신호를 수신하는 경우 패스워드 변경을 위하여 관리되는 값으로서, 패스워드 변경 요청 시 시드값을 변경(예: 순차 증가)하여 기존 보안 패스워드와는 다른 새로운 보안 패스워드를 생성한다. The password generation seed value is a value managed for changing the password when the user interface unit 120 receives the security password change setting signal, and changes the seed value upon request of the password change (for example, sequentially increases) Create another new security password.

패스워드 생성 및 관리부(130)는 사용자 인터페이스부(120)가 수신한 사용자 패스워드, 온라인 사이트의 사이트 정보, 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드를 생성한다.The password generating and managing unit 130 generates a secure password of the online site using the user password received by the user interface unit 120, the site information of the online site, and the password management setting value.

또한, 패스워드 생성 및 관리부(130)는 입력 받은 사용자 아이디 및 사용자 패스워드가 기설정된 아이디 및 패스워드와 일치하는 경우 보안 패스워드를 생성하고, 사용자 아이디 및 보안 패스워드를 암호화한다. Also, the password generation and management unit 130 generates a secure password and encrypts the user ID and the secure password when the input user ID and the user password match the predetermined ID and password.

온라인 서비스 연동부(110)는 사용자 인터페이스부(120)가 보안 로그인 신호를 수신한 경우, 패스워드 생성 및 관리부(130)가 암호화한 사용자 아이디 및 보안 패스워드를 패스워드 보안서비스 연동 모듈(220)로 전송하여 온라인 사이트에 로그인한다. When the user interface unit 120 receives the secure login signal, the online service interworking unit 110 transmits the user ID and the security password encrypted by the password generating and managing unit 130 to the password security service interworking module 220 Log in to the online site.

즉, 패스워드 생성 및 관리부(130)는 사용자가 인지할 수 있는 사용자 패스워드와는 상이한 보안 패스워드를 생성하여 관리함으로써, 키로거나 화면 캡쳐를 이용한 해킹으로부터 패스워드를 안전하게 보호한다. That is, the password generation and management unit 130 generates and manages a security password different from a user password that can be recognized by the user, thereby safeguarding the password from hacking using a key or screen capture.

예를 들어, 사용자가 이용하고자 하는 온라인 사이트가 A사이트와 B사이트인 경우, 사용자 인터페이스부(120)는 사용자 아이디(예: user)를 입력 받고, 사용자 패스워드를 ‘1234’로 입력 받는다. For example, if the online site that the user wants to use is the A site and the B site, the user interface unit 120 receives the user ID (e.g., user) and receives the user password as '1234'.

이 때, 패스워드 생성 및 관리부(130)는 A사이트에 대하여 로그인이 이루어지는 실제 패스워드로서 보안 패스워드를 ‘5678’로 생성하고, B 사이트에 대하여 로그인이 이루어지는 실제 패스워드로서 보안 패스워드를 ‘abcd’로 생성한다. At this time, the password generating and managing unit 130 generates the security password as '5678' as the actual password for the login to the A-site, and generates the security password as 'abcd' as the actual password for login to the B-site .

즉, 사용자는 직접 입력한 사용자 패스워드 ‘1234’에 대하여 알 수 있을 뿐, 실제 사용되는 보안 패스워드 ‘5678’ 및 ‘abcd’에 대하여는 인지할 수 없고, 이러한 보안 패스워드는 사용자 단말(100)이 포함하는 패스워드 보안 프로그램에 의하여 생성되므로, 키로거나 화면 캡쳐 등을 통하더라도 해킹이 불가능하다. That is, the user can know about the user password 1234 directly input, but can not recognize the security passwords '5678' and 'abcd' actually used. The security password can be transmitted to the user terminal 100 It is generated by password security program, so it can not be hacked by key or screen capture.

따라서, 본 발명에 따른 패스워드 보안 장치는 하나의 사용자 패스워드를 이용하여 복수의 보안 패스워드를 생성 및 관리함으로써, 사용자로 하여금 일일이 다른 패스워드를 기억하도록 요청하지 않고도 각기 다른 보안 패스워드를 생성 및 관리하여 보안 수준을 향상시키는 효과가 있다.
Therefore, the password security apparatus according to the present invention generates and manages a plurality of security passwords using one user password, thereby generating and managing different security passwords without requiring the user to memorize different passwords, .

다른 실시 예로서, 사이트 정보 관리부(140)는 사용자 인터페이스부(120)가 온라인 사이트 편집 신호를 수신한 경우, 온라인 사이트 편집 신호에 따라 온라인 사이트의 목록을 편집하거나 온라인 사이트의 사이트 정보를 편집한다.
In another embodiment, when the user interface unit 120 receives the online site edit signal, the site information management unit 140 edits the list of the online sites or edits the site information of the online sites according to the online site edit signal.

또 다른 실시 예로서, 패스워드 생성 및 관리부(130)는 사용자 인터페이스부(120)가 보안 패스워드 변경 설정 신호를 수신한 경우, 사용자 인터페이스부(120)가 수신한 기존 패스워드 및 새로운 사용자 패스워드를 이용하여 온라인 사이트의 기존 보안 패스워드 및 새로운 보안 패스워드를 생성하며, 이러한 패스워드 변경 과정은 도 6을 통하여 도시된다. In another embodiment, when the user interface unit 120 receives the security password change setting signal, the password generating and managing unit 130 generates an online password using the existing password and the new user password received by the user interface unit 120 An existing security password of the site and a new secure password, and this password changing process is illustrated in FIG.

도 6을 참조하면, 패스워드 보안 기능을 포함하는 사용자 단말(100)과 온라인 서비스 서버(200)의 패스워드 보안서비스 연동 모듈(220)의 연동을 통한 패스워드 변경은 사이트의 정책(예: 3개월마다 변경)에 따라서 또는 사용자의 필요에 의하여 요청될 수 있다. 6, a password change through interlocking of the user terminal 100 including the password security function and the password security service interworking module 220 of the online service server 200 can be changed according to the policy of the site (for example, ) Or according to the needs of the user.

사용자 인터페이스부(120) 또는 온라인 서비스 연동부(110)를 통해 보안 패스워드 변경 설정 신호를 수신한 경우(도 6, 1. 패스워드 변경 요청 w/사이트 정보), 온라인 서비스 연동부(110)는 사용자 인터페이스부(120)를 통해 사용자로부터 기존 사용자 패스워드 및 새로운 사용자 패스워드를 입력 받고(도 6, 2. 사용자로부터 사이트에 대한 기존 사용자 P/W 및 신규 사용자 P/W 획득), 이를 바탕으로 패스워드 생성 및 관리부(130)를 통하여 온라인 사이트에 전달할 기존 보안 패스워드 및 새로운 보안 패스워드를 생성한다(도 6, 3. 사이트에 대한 기존 보안 P/W 생성, 4. 사이트에 대한 신규 보안 P/W 생성 및 패스워드 설정 정보 UPDATE).When the secure password change setting signal is received through the user interface unit 120 or the online service interlocking unit 110 (FIG. 6, 1. Password change request w / site information), the online service interlocking unit 110 transmits, An existing user password and a new user password are input from the user through the input unit 120 (FIG. 6, 2. acquisition of the existing user P / W and the new user P / W from the user to the site) (FIG. 6, 3. Generating an existing security P / W for a site, 4. Generating a new security P / W for a site, and setting password information UPDATE).

패스워드 생성 및 관리부(130)는 새로운 보안 패스워드 생성을 위하여 기존 보안 패스워드와 상이한 시드값을 생성하고, 생성한 시드값을 이용하여 새로운 보안 패스워드를 생성한다. 이는, 사용자로부터 입력 받는 새로운 사용자 패스워드가 기존 사용자 패스워드와 동일하더라도 새로운 보안 패스워드를 생성 하기 위해서 이다.The password generating and managing unit 130 generates a seed value different from the existing secure password for generating a new secure password, and generates a new secure password using the generated seed value. This is to generate a new security password even if the new user password received from the user is the same as the existing user password.

이러한 과정을 거쳐 생성된 새로운 보안 패스워드는 기존 보안 패스워드, ID 정보와 함께 암호화 되어(도 6, 5. ID, 사이트에 대한 기존 보안 P/W, 사이트에 대한 신규 보안 P/W 암호) 온라인 서비스 서버(200)의 패스워드 보안서비스 연동 모듈(220)로 전송되고(도 6, 6. 암호화 된 ID 및 사이트에 대한 기존/신규 보안 P/W 정보 전송), 전송된 기존 보안 패스워드가 온라인 서비스 서버에 기 저장 된 보안 패스워드와 동일한 경우, 온라인 서비스 서버는 새로이 생성된 보안 패스워드로 보안 패스워드를 변경한다.
The new security password generated through this process is encrypted together with the existing security password and ID information (FIG. 6, ID 5, existing security P / W for the site, new security P / W password for the site) (FIG. 6, 6. Transferring the existing / new security P / W information to the encrypted ID and site) of the secure security service interworking module 220 of the server 200 If it is the same as the stored security password, the online service server changes the security password with the newly created security password.

이러한 과정을 거쳐 생성된 새로운 보안 패스워드는 온라인 서비스 서버(200)의 패스워드 보안서비스 연동 모듈(220)로 전송되고, 사용자 인터페이스부(120)가 수신한 사용자 패스워드가 기 저장된 사용자 패스워드와 동일한 경우, 새로이 생성된 보안 패스워드로 보안 패스워드를 변경한다.
The new security password generated through the above process is transmitted to the password security service interworking module 220 of the online service server 200. When the user password received by the user interface unit 120 is the same as the previously stored user password, Change the security password with the created security password.

도 4는 상술한 본 발명에 따른 보안 로그인 설정 과정을 보다 자세히 나타내는 개념도로서, 도 4를 참조하면, 패스워드 보안 기능을 갖춘 사용자 단말 (100)은 도 2에 따른 보안 로그인 설정 메뉴 클릭 등으로 온라인 서비스 서버(200)의 패스워드 보안서비스 연동 모듈(220)로 보안 로그인 설정 요청 신호를 송신한다. FIG. 4 is a conceptual diagram illustrating in more detail a secure login setting process according to the present invention. Referring to FIG. 4, a user terminal 100 having a password security function displays an online service And transmits a security login setting request signal to the password security service interworking module 220 of the server 200.

패스워드 보안서비스 연동 모듈(220)은 이러한 보안 로그인 설정 요청 신호를 수신하고, 사용자 단말(100)의 단말 정보를 획득하며, 이러한 단말 정보는 사용자 단말(100)의 종류에 따른 호스트네임 또는 휴대폰 번호이다. The password security service interworking module 220 receives the secure login setting request signal and acquires the terminal information of the user terminal 100. The terminal information is a host name or a mobile phone number according to the type of the user terminal 100 .

패스워드 보안서비스 연동 모듈(220)은 보안 로그인 설정을 요청한 사용자 인증을 수행한다. 이를 위하여, 일반적으로 온라인 사이트에서 사용되는 본인 인증 기술이 적용될 수 있다.  The password security service interworking module 220 performs the user authentication requesting the secure login setting. For this purpose, the authentication technique used in an online site can generally be applied.

사용자 인증이 완료되면, 패스워드 보안서비스 연동 모듈(220)은 사용자 단말(100)로 패스워드 보안 프로그램 구동 및 서비스 사이트에 대한 보안 로그인 설정 등록을 요청한다(도 4, 4. 패스워드 보안 프로그램 구동 요청, 5. 등록 요청 w/사이트 정보). 사용자 단말(100)의 온라인 서비스 연동부(110)는 상기 요청을 수신한 후, 사용자 인터페이스부(120)를 통해 사용자로부터 해당 사이트에 대한 사용자 아이디 및 사용자 패스워드를 획득한다(도 4, 6. 사용자로부터 사이트에 대한 ID 및 사용자 P/W 획득). 이 후, 온라인 서비스 연동부(110)는 패스워드 보안서비스 연동모듈로부터 수신한 정보와 사용자 인터페이스를 통해 수신한 정보를 사이트 정보 관리부에 전달하여 관리하게 한다.When the user authentication is completed, the password security service interworking module 220 requests the user terminal 100 to operate the password security program and register the security login setting for the service site (Fig. 4, Registration request w / site information). After receiving the request, the online service interworking unit 110 of the user terminal 100 obtains a user ID and a user password for the corresponding site from the user through the user interface unit 120 To obtain the ID and user P / W for the site). After that, the online service interworking unit 110 transmits the information received from the password security service interworking module and the information received through the user interface to the site information management unit and manages the information.

사이트 정보 관리부(140)는 해당 사이트에 대한 정보를 저장 및 관리하며, 추후 패스워드 설정 시 사용할 정보를 추가로 설정한 후 사이트 식별자를 반환한다(도 4, 7. 사이트 정보 저장 및 패스워드 관리 설정). The site information management unit 140 stores and manages information about the site, further sets information to be used in setting a password later, and returns a site identifier (FIG. 4, 7. Site information storage and password management setting).

사이트 정보에 대한 정보 추가가 완료된 후, 온라인 서비스 연동부는 패스워드 생성 및 관리부로 보안 패스워드 생성을 요청한다.After the addition of the information on the site information is completed, the online service linking unit requests the password generation and management unit to generate the security password.

사용자 단말(100)의 패스워드 생성 및 관리부(130)는 보안 패스워드 생성 요청 신호를 온라인 서비스 연동부(110)로부터 수신하여, 사이트 식별자와 사용자 패스워드를 바탕으로 사이트 정보 관리부(140)에서 관리된 정보를 활용하여 보안 패스워드를 생성하고, 생성된 보안 패스워드 및 사용자 아이디를 키 정보를 이용하여 암호화한 후, 암호화된 사용자 아이디 및 보안 패스워드를 온라인 서비스 연동부(110)를 통해 패스워드 보안서비스 연동 모듈(220)로 전송한다. The password generation and management unit 130 of the user terminal 100 receives the security password generation request signal from the online service interface unit 110 and transmits the information managed by the site information management unit 140 based on the site identifier and the user password And encrypts the generated security password and the user ID using the key information. Then, the encrypted user ID and the security password are transmitted to the password security service interworking module 220 through the online service interworking unit 110, Lt; / RTI >

패스워드 보안서비스 연동 모듈(220)는 암호화된 사용자 아이디 및 보안 패스워드를 수신하여, 사용자 정보를 업데이트 한다.
The password security service interworking module 220 receives the encrypted user ID and the secure password, and updates the user information.

도 7a는 본 발명에 따른 패스워드 보안 방법을 나타내는 순서도로서, 도 7을 참조하면 패스워드 보안 방법은 사용자 단말(100)로 입력되는 입력 신호를 수신하는 입력 신호 수신 단계(S1)와, 입력신호 수신 단계(S1)에서 수신한 입력 신호가 보안 로그인 설정 요청 신호인 경우, 온라인 서비스 서버(200)가 요청한 사용자 단말(100)에 대한 인증 요청에 따라 사용자 단말(100)의 고유정보를 송신하는 사용자 인증 단계(S200)와, 사용자 인증의 완료에 따라 패스워드 보안 프로그램 구동 요청 신호를 수신하고, 보안 프로그램을 구동하며, 보안 프로그램 구동 시 온라인 사이트 정보(온라인 사이트의 URL, IP, 키 정보 등)를 수신하여 저장 관리하는 패스워드 보안 프로그램 구동 단계(S300)와, 사용자 아이디(ID) 및 사용자 패스워드를 입력 받는 사용자 아이디 및 패스워드 입력 단계(S400)와, 입력 받은 사용자 패스워드와 기저장된 온라인 사이트 정보 및 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드를 생성하는 사이트 패스워드 생성 단계(S500) 및 사용자 ID 및 생성된 보안 패스워드를 암호화하고, 암호화된 사용자 ID 및 보안 패스워드를 온라인 서비스 서버(200)로 전송하는 사용자 아이디 및 사이트 패스워드 암호화 및 전송 단계(S600)를 포함한다. 7, the password security method includes an input signal receiving step S1 for receiving an input signal input to the user terminal 100, an input signal receiving step When the input signal received in step S1 is a security login setting request signal, the online service server 200 transmits a unique information of the user terminal 100 in response to an authentication request for the user terminal 100 requested by the online service server 200 (URL, IP, key information, and the like of the online site) at the time of operating the security program, and stores the received online site information (Step S300), a user ID and a password for inputting a user ID and a user password A site password generation step (S500) of generating an online site security password using the input user password, the pre-stored online site information and the password management setting value, and a step of generating a user ID and a generated security password And encrypting and transmitting a user ID and a site password for transmitting the encrypted user ID and the secure password to the online service server 200 (S600).

사이트 패스워드 생성 단계(S500)는 온라인 사이트의 URL, IP, 키(key) 정보 중 적어도 어느 하나를 포함하는 온라인 사이트의 사이트 정보 또는 온라인 사이트의 사용자 아이디 또는 패스워드 생성 알고리즘 아이디, 패스워드 생성 시드값 중 적어도 어느 하나를 포함하는 패스워드 관리 설정값을 이용하여 보안 패스워드를 생성한다. The site password generation step (S500) may include at least one of site information of an online site including at least one of URL, IP, and key information of the online site, user ID of the online site, password generation algorithm ID, A secure password is generated using a password management setting value including any one of them.

도 7b는 입력 신호 수신 단계(S1)에서 수신한 입력 신호가 패스워드 변경 설정 신호인 경우를 나타내는 순서도로서, 도 7b에 도시된 바와 같이 입력 신호가 패스워드 변경 설정 신호인지 판단하고(S3), 입력 신호 수신 단계(S1)에서 수신한 입력 신호가 패스워드 변경 설정 신호인 경우 온라인 서비스 연동부(110)는 사용자 인터페이스부(120)를 통해 사용자로부터 기존 사용자 패스워드 및 새로운 사용자 패스워드를 입력 받고(S10), 이를 바탕으로 패스워드 생성 및 관리부(130)를 통하여 온라인 사이트에 전달할 기존 보안 패스워드를 생성하고(S20), 새로운 보안 패스워드를 생성하며 패스워드 생성 및 패스워드 설정 정보를 업데이트하며(S30), 이 때 패스워드 생성 및 관리부(130)는 새로운 보안 패스워드 생성을 위하여 기존 보안 패스워드와 상이한 시드값을 생성하고, 생성한 시드값을 이용하여 새로운 보안 패스워드를 생성한다. 생성된 새로운 보안 패스워드는 기존 보안 패스워드, ID 정보와 함께 암호화 되어(S40), 온라인 서비스 서버(200)의 패스워드 보안서비스 연동 모듈(220)로 전송되며(S50), 전송된 기존 보안 패스워드가 온라인 서비스 서버(200)에 기 저장 된 보안 패스워드와 동일한 경우, 온라인 서비스 서버(200)는 새로 생성된 보안 패스워드로 보안 패스워드를 변경한다.7B is a flowchart showing a case where the input signal received in the input signal receiving step S1 is a password change setting signal, and it is determined whether the input signal is a password change setting signal as shown in FIG. 7B (S3) If the input signal received in the receiving step S1 is the password change setting signal, the online service linking unit 110 receives the existing user password and the new user password from the user through the user interface unit 120 (S10) The password generating and managing unit 130 generates an existing secure password to be transmitted to the online site in step S20, generates a new secure password, and updates the password generating and password setting information in step S30. At this time, (130) generates a seed value different from an existing security password for generating a new secure password And, using the generated seed value to generate a new security password. The generated new security password is encrypted together with the existing security password and ID information at step S40 and transmitted to the password security service interworking module 220 of the online service server 200 at step S50, If the security password is the same as the security password previously stored in the server 200, the online service server 200 changes the security password to the newly generated security password.

도 7c는 입력 신호 수신 단계(S1)에서 수신한 입력 신호가 보안 로그인 요청 신호인 경우를 나타내는 순서도로서, 도 7c에 도시된 바와 같이 입력 신호가 보안 로그인 요청 신호인지 판단하고(S4), 입력 신호 수신 단계(S1)에서 수신한 입력 신호가 보안 로그인 요청 신호인 경우 온라인 사이트 정보(온라인 사이트의 URL, IP, 키 정보 등)를 수신하여 저장 관리하며 패스워드 보안 프로그램을 구동하고(S15), 사용자로부터 온라인 사이트에 대한 사용자 패스워드를 획득하여(S25), 사이트에 대한 보안 패스워드를 생성하고(S35), ID 및 생성된 보안 패스워드를 암호화하고(S45), 암호화한 ID 및 온라인 사이트에 대한 보안 패스워드 정보를 전송한다(S55). 이 때, 보안 로그인 요청 신호를 송신하는 단말이 패스워드 보안 기능을 갖춘 경우에는 그 단말의 패스워드 보안 프로그램을 구동하여 전술한 과정이 수행되고, 보안 로그인 요청 신호를 송신하는 단말이 패스워드 보안 기능을 갖추지 않은 경우에는 도 5와 관련하여 전술한 바와 같이 패스워드 보안 기능을 갖춘 사용자 단말의 패스워드 보안 프로그램을 구동하고, 사용자 패스워드 입력 및 보안 패스워드 생성, 암호화, 사용자 아이디 및 보안 패스워드 전송 및 로그인의 일련의 절차에 따라 보안 로그인이 수행된다.
7C is a flowchart showing a case where the input signal received in the input signal receiving step S1 is a secure login request signal, and it is determined whether the input signal is a secure login request signal as shown in FIG. 7C (S4) When the input signal received in the receiving step S1 is the security login request signal, the online site information (URL, IP, key information, etc. of the online site) is received, stored and managed, and the password security program is started (S15) (S25), a security password for the site is obtained (S35), the ID and the generated security password are encrypted (S45), and the encrypted ID and the security password information for the online site are transmitted (S55). In this case, if the terminal transmitting the secure login request signal has the password security function, the above-described process is performed by driving the password security program of the terminal, and if the terminal transmitting the secure login request signal does not have a password security function , A password security program of a user terminal having a password security function is activated as described above with reference to Fig. 5, and a user authentication process is performed according to a series of procedures of user password input and secure password generation, encryption, user ID and secure password transmission and login Secure login is performed.

이제까지 본 발명의 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

100, 300, 400: 사용자 단말 110: 온라인 서비스 연동부
120: 사용자 인터페이스부 130: 패스워드 생성 및 관리부
140: 사이트 정보 관리부 200: 온라인 서비스 서버
210: 서비스 제공 모듈 220: 패스워드 보안서비스 연동 모듈100, 300, 400: user terminal 110: online service interworking part
120: user interface unit 130: password generation and management unit
140: Site information management unit 200: Online service server
210: Service providing module 220: Password security service interworking module

Claims (17)

사용자에게 보안 로그인 관련 정보를 전달하고, 사용자로부터 입력된 신호를 수신하는 사용자 인터페이스부;
상기 사용자 인터페이스부로부터 보안 로그인 설정 신호를 수신하거나, 온라인 서버로부터 패스워드 보안 프로그램 구동 요청 신호를 수신한 경우, 상기 수신한 보안 로그인 설정 신호 또는 보안 프로그램 구동 요청 신호에 따라, 온라인 서비스 서버 및 타 모듈과 데이터를 송수신하는 온라인 서비스 연동부;
온라인 사이트의 사이트 정보 및 상기 온라인 사이트의 패스워드 관리 설정값을 저장 관리 하는 사이트 정보 관리부 및
상기 온라인 서비스 연동부가 수신한 보안 프로그램 구동 요청에 따라 상기 사이트 정보 관리부가 저장하는 사이트 정보와 패스워드 관리 설정값을 이용하여 상기 온라인 사이트의 보안 패스워드를 생성하는 패스워드 생성 및 관리부
를 포함하는 패스워드 보안 장치.
A user interface unit for transmitting security-related information to a user and receiving a signal input from the user;
When receiving a security login setting signal from the user interface unit or receiving a password security program activation request signal from an on-line server, the online service server and the other module, in accordance with the received security login setting signal or the security program activation request signal, An online service interworking unit for sending and receiving data;
A site information management unit for storing and managing site information of an online site and a password management setting value of the online site,
And a password generating and managing unit for generating a security password of the online site using the site information and the password management setting value stored in the site information managing unit according to the security program driving request received by the online service interworking unit,
And a password security device.
제1항에 있어서, 상기 사용자 인터페이스부는
온라인 사이트 검색 신호, 온라인 사이트 편집 신호, 보안 로그인 설정 신호, 보안 로그인 신호, 보안 패스워드 변경 설정 신호, 사용자 아이디(ID) 입력 신호, 사용자 패스워드 입력 신호 중 적어도 어느 하나의 입력 신호를 수신하는 것
인 패스워드 보안 장치.
The apparatus of claim 1, wherein the user interface unit
An online site search signal, an online site edit signal, a security login setting signal, a security login signal, a security password change setting signal, a user ID (ID) input signal, and a user password input signal
In password security device.
제2항에 있어서, 상기 사용자 인터페이스부는
상기 사이트 정보 관리부가 저장한 상기 온라인 사이트의 목록을 디스플레이하여 상기 온라인 사이트의 목록 중 적어도 어느 하나의 온라인 사이트에 대한 선택 신호를 입력 받거나, 온라인 사이트 주소 검색 신호를 입력 받아 상기 온라인 사이트 검색 신호를 수신하는 것
인 패스워드 보안 장치.
3. The apparatus of claim 2, wherein the user interface unit
A list of the online sites stored by the site information management unit is displayed to receive a selection signal for at least one of the online sites from the list of the online sites or to receive the online site search signals To do
In password security device.
제1항에 있어서, 상기 온라인 서비스 연동부는
상기 사용자 인터페이스부로부터 보안 로그인 설정 신호를 수신하거나, 온라인 서버로부터 패스워드 보안 프로그램 구동 요청 신호를 수신한 경우, 상기 수신한 보안 로그인 설정 신호 또는 보안 프로그램 구동 요청 신호에 따라, 온라인 서비스 서버의 패스워드 보안 서비스 연동 모듈과 통신하고, 상기 패스워드 생성 및 관리부가 생성한 상기 보안 패스워드를 상기 패스워드 보안서비스 연동 모듈로 전송하는 것
인 패스워드 보안 장치.
The system according to claim 1, wherein the online service interworking unit
When receiving a security login setting signal from the user interface unit or receiving a password security program activation request signal from an on-line server, Communicating with the interworking module, and transmitting the security password generated by the password generating and managing unit to the password security service interworking module
In password security device.
제1항에 있어서, 상기 사이트 정보 관리부는
상기 온라인 사이트의 URL IP, 키(key) 정보 중 적어도 어느 하나를 포함하는 상기 온라인 사이트의 사이트 정보 또는 상기 온라인 사이트의 사용자 아이디 또는 패스워드 생성 알고리즘 아이디, 패스워드 생성 시드값 중 적어도 어느 하나를 포함하는 상기 패스워드 관리 설정값을 저장하는 것
인 패스워드 보안 장치.
The system according to claim 1, wherein the site information management unit
A password generation algorithm ID, a password generation algorithm ID, a user ID of the online site, at least one of URL IP of the online site and key information, Saving password management settings
In password security device.
제5항에 있어서, 상기 사이트 정보 관리부는
상기 사용자 인터페이스부가 온라인 사이트 편집 신호를 수신한 경우, 상기 온라인 사이트 편집 신호에 따라 상기 온라인 사이트의 목록을 편집하거나 상기 온라인 사이트의 사이트 정보를 편집하는 것
인 패스워드 보안 장치.
The system according to claim 5, wherein the site information management unit
Editing the list of the online sites or editing the site information of the online sites according to the online site edit signal when the user interface unit receives the online site edit signal
In password security device.
제1항에 있어서, 상기 패스워드 생성 및 관리부는
상기 사용자 인터페이스부가 수신한 사용자 패스워드, 상기 사이트 정보 관리부가 저장하는 사이트 정보 및 패스워드 관리 설정값을 이용하여 상기 온라인 사이트의 보안 패스워드를 생성하는 것
인 패스워드 보안 장치.
The method of claim 1, wherein the password generation and management unit
The secure password of the online site is generated using the user password received by the user interface unit, the site information stored in the site information management unit, and the password management setting value
In password security device.
제4항에 있어서, 상기 온라인 서비스 연동부는
상기 사용자 인터페이스부가 보안 로그인 신호를 수신한 경우, 상기 패스워드 생성 및 관리부가 암호화한 사용자 아이디 및 보안 패스워드를 상기 온라인 사이트로 전송하여 상기 온라인 사이트에 로그인하는 것
인 패스워드 보안 장치.
The system according to claim 4, wherein the online service interworking unit
And when the user interface unit receives the secure login signal, the password generation and management unit transmits the encrypted user ID and security password to the online site and logs in the online site
In password security device.
제7항에 있어서, 상기 패스워드 생성 및 관리부는
상기 사용자 인터페이스부가 상기 보안 패스워드 변경 설정 신호를 수신한 경우, 상기 사용자 인터페이스부가 수신한 새로운 사용자 패스워드를 수신하고, 상기 수신한 새로운 사용자 패스워드를 이용하여 기존 보안 패스워드와는 다른 새로운 온라인 사이트의 보안 패스워드를 생성하는 것
인 패스워드 보안 장치.
The method of claim 7, wherein the password generation and management unit
When the user interface unit receives the security password change setting signal, receives a new user password received by the user interface unit and transmits a security password of a new online site different from the existing security password using the received new user password Creating
In password security device.
사용자 단말로 입력되는 입력 신호를 수신하는 입력 신호 수신 단계;
상기 입력신호 수신 단계에서 수신한 입력 신호가 보안 로그인 설정 요청 신호인 경우, 온라인 서비스 서버가 요청한 사용자 단말에 대한 인증 요청에 따라 상기 사용자 단말의 고유정보를 송신하는 사용자 인증 단계;
상기 사용자 인증의 완료에 따라 패스워드 보안 프로그램 구동 요청 신호를 수신하고, 상기 보안 프로그램을 구동하는 패스워드 보안 프로그램 구동 단계;
사용자 아이디(ID) 및 사용자 패스워드를 입력 받는 사용자 아이디 및 패스워드 입력 단계;
상기 입력 받은 사용자 패스워드와 온라인 사이트 정보 및 패스워드 관리 설정값을 이용하여 상기 온라인 사이트의 보안 패스워드를 생성하고 패스워드 생성 시 이용한 정보를 저장 관리하는 사이트 패스워드 생성 단계; 및
상기 사용자 ID 및 생성된 보안 패스워드를 암호화하고, 상기 암호화된 사용자 ID 및 보안 패스워드를 상기 온라인 서비스 서버로 전송하는 사용자 아이디 및 사이트 패스워드 암호화 및 전송 단계
를 포함하는 패스워드 보안 방법.
An input signal receiving step of receiving an input signal input to a user terminal;
A user authentication step of transmitting unique information of the user terminal according to an authentication request for a user terminal requested by the online service server when the input signal received in the input signal receiving step is a security login setting request signal;
A password security program activation step of receiving a password security program activation request signal upon completion of the user authentication and driving the security program;
A user ID and a password inputting a user ID and a user password;
A site password generating step of generating a secure password of the online site using the input user password, online site information and password management setting values, and storing and managing information used in generating a password; And
Encrypting the user ID and the generated security password, encrypting the user ID and the site password to transmit the encrypted user ID and security password to the online service server,
/ RTI >
제10항에 있어서, 사이트 패스워드 생성 단계는
상기 온라인 사이트의 URL, IP, 키(key) 정보 중 적어도 어느 하나를 포함하는 상기 온라인 사이트의 사이트 정보 또는 상기 온라인 사이트의 사용자 아이디 또는 패스워드 생성 알고리즘 아이디, 패스워드 생성 시드값 중 적어도 어느 하나를 포함하는 상기 패스워드 관리 설정값을 이용하여 상기 보안 패스워드를 생성하는 것
인 패스워드 보안 방법.
11. The method of claim 10, wherein the site password generation step
And at least one of the site information of the online site including at least one of URL, IP, and key information of the online site, a user ID of the online site, a password generation algorithm ID, and a password generation seed value And generating the security password using the password management setting value
In password security method.
제10항에 있어서, 상기 패스워드 생성 단계는
상기 입력 신호 수신 단계에서 수신한 입력 신호가 패스워드 변경 설정 신호인 경우, 상기 사용자 아이디 및 패스워드 입력 단계에서 수신한 기존 패스워드 및 새로운 사용자 패스워드를 이용하여 온라인 사이트의 기존 보안 패스워드 및 새로운 보안 패스워드를 생성하는 것
인 패스워드 보안 방법.
11. The method of claim 10, wherein the password generation step
When the input signal received in the input signal receiving step is a password change setting signal, an existing security password and a new security password of the online site are generated using the existing password and the new user password received in the user ID and password input step that
In password security method.
사용자 단말로부터 온라인 사이트에 대한 보안 로그인 요청 신호를 수신하고,
상기 수신한 보안 로그인 요청 신호에 따라 패스워드 보안 프로그램 구동 요청 신호를 송신하는 온라인 서비스 서버; 및
상기 온라인 서비스 서버가 송신한 패스워드 보안 프로그램 구동 요청 신호를 수신하고, 상기 보안 프로그램을 구동하여 입력 받은 사용자 아이디 및 사용자 패스워드를 이용하여 상기 온라인 사이트에 대한 보안 패스워드를 생성하는 보안 프로그램이 설치된 사용자 단말;
를 포함하는 패스워드 보안 시스템.
Receiving a secure login request signal for the online site from the user terminal,
An on-line service server for transmitting a password security program activation request signal according to the received security login request signal; And
A security program for receiving a password security program activation request signal transmitted from the online service server and generating a security password for the online site using a user ID and a user password inputted by driving the security program;
And a password security system.
제13항에 있어서, 상기 온라인 서비스 서버는
상기 보안 로그인 요청 신호를 송신하는 사용자 단말의 IP 정보를 획득하고, 상기 사용자 단말의 IP 정보와 상기 사용자 단말이 보안 로그인을 요청한 온라인 사이트의 정보를 상기 보안 프로그램이 설치된 사용자 단말로 송신하는 것
인 패스워드 보안 시스템.
14. The system according to claim 13, wherein the online service server
Acquiring IP information of a user terminal that transmits the secure login request signal, and transmitting IP information of the user terminal and information of an online site where the user terminal requests secure login, to a user terminal installed with the security program
In password security system.
제14항에 있어서, 상기 보안 프로그램이 설치된 사용자 단말은
상기 온라인 사이트에 대하여 기 획득한 사이트 정보와 패스워드 관리 설정값을 이용하여 상기 온라인 사이트에 대한 보안 패스워드를 생성하는 것
인 패스워드 보안 시스템.
15. The method of claim 14, wherein the user terminal having the secure program
And generating a security password for the online site using the site information and the password management setting value previously acquired for the online site
In password security system.
제15항에 있어서, 상기 보안 프로그램이 설치된 사용자 단말은
상기 보안 프로그램을 구동하여 사용자 아이디 및 사용자 패스워드를 입력 받아 보안 패스워드를 생성하고, 상기 사용자 아이디 및 보안 패스워드를 암호화하여 상기 온라인 서비스 서버로 송신하는 것
인 패스워드 보안 시스템.
16. The method of claim 15, wherein the user terminal having the secure program
Generating the security password by receiving the user ID and the user password by driving the security program, encrypting the user ID and the security password, and transmitting the encrypted user ID and the security password to the online service server
In password security system.
제16항에 있어서, 상기 온라인 서비스 서버는
상기 암호화된 사용자 아이디 및 보안 패스워드를 이용하여 상기 온라인 사이트의 로그인 결과를 상기 IP 정보에 해당하는 사용자 단말로 전송하는 것
인 패스워드 보안 시스템. The system according to claim 16, wherein the online service server
And transmitting the login result of the online site to the user terminal corresponding to the IP information using the encrypted user ID and the secure password
In password security system.
KR1020140015975A 2014-02-12 2014-02-12 Apparatus and method for securing password KR20150094991A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140015975A KR20150094991A (en) 2014-02-12 2014-02-12 Apparatus and method for securing password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140015975A KR20150094991A (en) 2014-02-12 2014-02-12 Apparatus and method for securing password

Publications (1)

Publication Number Publication Date
KR20150094991A true KR20150094991A (en) 2015-08-20

Family

ID=54058142

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140015975A KR20150094991A (en) 2014-02-12 2014-02-12 Apparatus and method for securing password

Country Status (1)

Country Link
KR (1) KR20150094991A (en)

Similar Documents

Publication Publication Date Title
CN101427510B (en) Digipass for the web-functional description
JP5925335B2 (en) Network security protection method, apparatus and system
US8800013B2 (en) Devolved authentication
KR102200936B1 (en) Credential information processing method and device for network connection, and application program (APP)
US10044706B2 (en) Encryption methods and apparatus
JP6609788B1 (en) Information communication device, authentication program for information communication device, and authentication method
JP2019139520A (en) Information processing system, control method thereof, and program
JP2015509632A (en) Login method, login device, terminal, and network server
JP2004288169A (en) Network connection system
JPWO2010116404A1 (en) Access authentication method and information processing apparatus
JP2011175394A (en) Web server constituting single sign-on system, method of controlling operation of the same, and program for controlling operation of the same
JP2011238036A (en) Authentication system, single sign-on system, server device and program
CN111901303A (en) Device authentication method and apparatus, storage medium, and electronic apparatus
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
CN105743860A (en) Method and device for converting characters
JP4587688B2 (en) Encryption key management server, encryption key management program, encryption key acquisition terminal, encryption key acquisition program, encryption key management system, and encryption key management method
KR101996317B1 (en) Block chain based user authentication system using authentication variable and method thereof
JP4005090B2 (en) Communication profile automatic distribution setting system and method, management apparatus, and program
US9231932B2 (en) Managing remote telephony device configuration
JP4857857B2 (en) Seed information management server and authentication system
JP2008134871A (en) Medical information providing system and providing server
KR101443309B1 (en) Apparatus and method for protecting access certification data
KR20150094991A (en) Apparatus and method for securing password
JP2003296279A (en) Authentication method, and client device, server device, and program thereof
JP6162611B2 (en) Communication control server, communication control method, and program

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination