KR100380661B1 - 사용자 식별정보 인증 시스템 및 방법 - Google Patents

사용자 식별정보 인증 시스템 및 방법 Download PDF

Info

Publication number
KR100380661B1
KR100380661B1 KR10-2000-0042013A KR20000042013A KR100380661B1 KR 100380661 B1 KR100380661 B1 KR 100380661B1 KR 20000042013 A KR20000042013 A KR 20000042013A KR 100380661 B1 KR100380661 B1 KR 100380661B1
Authority
KR
South Korea
Prior art keywords
identification information
password
user
numeric
authentication
Prior art date
Application number
KR10-2000-0042013A
Other languages
English (en)
Other versions
KR20020008962A (ko
Inventor
황영헌
Original Assignee
(주) 젠터닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 젠터닷컴 filed Critical (주) 젠터닷컴
Priority to KR10-2000-0042013A priority Critical patent/KR100380661B1/ko
Publication of KR20020008962A publication Critical patent/KR20020008962A/ko
Application granted granted Critical
Publication of KR100380661B1 publication Critical patent/KR100380661B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명은 사용자가 등록을 요청한 등록요청 식별정보 및/또는 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보 및/또는 뉴메릭 암호를 이용하여 상기 사용자의 인증여부를 확인하는 사용자 식별정보 인증 시스템 및 방법에 관한 것이다.
이를 위하여 본 발명은, 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하고, 등록요청 식별정보와 등록요청 암호, 및/또는 뉴메릭 식별정보와 뉴메릭 암호를 저장하여 사용자 DB를 구축한 다음에, 사용자로부터 인증요청시, 사용자가 입력한 인증요청 식별정보와 인증요청 암호를 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증 시스템을 제공한다.
본 발명은 등록요청 식별정보나 등록요청 암호로 알파뉴메릭 암호를 입력하면 자동으로 뉴메릭 식별정보와 뉴메릭 암호를 생성하여 선택적으로 저장한다. 따라서, 알파뉴메릭 식별정보 또는 알파뉴메릭 암호를 사용하는 시스템에서도 사용자는 뉴메릭 식별정보와 뉴메릭 암호를 이용하여 사용자 인증을 받을 수 있다.

Description

사용자 식별정보 인증 시스템 및 방법{AUTHENTICATION SYSTEM AND METHOD FOR USER IDENTIFICATION}
본 발명은 사용자가 등록을 요청한 등록요청 식별정보 및/또는 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 선택적으로 저장하고, 상기 사용자의 인증여부 요청시 상기 등록요청 식별정보와 상기 등록요청 암호 또는 상기 뉴메릭 식별정보와 뉴메릭 암호를 이용하여 상기 사용자의 인증여부를 확인하는 사용자 식별정보 인증 시스템 및 방법에 관한 것이다.
현재 인터넷을 통한 전자상거래나 은행업무 또는 각종 서비스를 제공하는 인터넷 사이트에서는 거래의 안전성을 보장하기 위해서 알파뉴메릭으로 구성된 ID와 암호를 사용하고 있다. 핸드폰 서비스나 홈 뱅킹 등의 경우에는 숫자만으로 구성된 암호(이하 뉴메릭 암호라고 함)를 사용하고 있다.
그러나 알파뉴메릭 키보드가 장착되지 않은 전화기나 리모콘은 알파뉴메릭으로 이루어진 ID나 암호를 입력할 수 없으며, 알파뉴메릭 암호를 입력하더라도 상당히 복잡한 과정을 거쳐야만 입력할 수 있는 등 많은 불편함이 있다.
또한, 상술한 바와 같은 뉴메릭 암호를 사용하기 위해서는 일반적으로 사용하는 알파뉴메릭 암호와는 다른 뉴메릭 암호를 생성시켜야 한다는 문제점이 있다. 그리고, 일반 인터넷 서비스와 핸드폰을 위한 서비스를 병행하는 인터넷 사이트의 경우 일반 인터넷 서비스를 위한 알파뉴메릭 암호와 핸드폰 서비스를 위한 뉴메릭 암호를 동시에 사용해야 하는 불편함이 있다.
본 발명은 이러한 문제점을 해결하기 위해 안출한 것으로, 본 발명은 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 생성하여 저장하고, 상기 사용자의 인증요청시 상기 등록요청 식별정보와 상기 등록요청 암호 또는 상기 뉴메릭 식별정보와 뉴메릭 암호를 이용하여 상기 사용자의 인증여부를 확인하는 사용자 식별정보 인증시스템 및 방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위하여 본 발명의 일실시예에서는, 인터넷상으로 사용자 인증여부를 확인하는 사용자 식별정보 인증 시스템에 있어서, 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하고, 상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 저장하여 사용자 DB를 구축한 다음에, 상기 사용자로부터 인증요청시, 상기 사용자가 입력한 인증요청 식별정보와 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증 시스템을 제공한다.
상기 사용자 식별정보 인증 시스템은 상기 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 각각 생성하는 암호생성 모듈과; 상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 저장한 사용자 DB와; 상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 저장하여 상기 사용자 DB를 구축하는 데이터 베이스 모듈과; 상기 사용자로부터 인증요청시, 상기 사용자가 입력한 인증요청 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하며, 암호인증이 되지 않은 경우 미리 지정된 인증오류 횟수 초과인지를 판단하여,상기 지정된 횟수 이하이면 상기 사용자로부터 다시 인증요청을 입력받는 동작경로를 설정하고, 상기 지정된 횟수를 초과하면 종료하는 동작경로를 설정하는 인증모듈을 포함하는 것을 특징으로 한다.
상기의 목적을 달성하기 위하여 본 발명의 다른 실시 예에서는, 인터넷상으로 사용자의 인증여부를 확인하는 사용자 식별정보 인증 방법에 있어서, (a)상기 사용자로부터 등록요청 식별정보 및 등록요청 암호를 입력받는 단계와; (b)상기 등록요청 식별정보 및 상기 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하는 단계와; (c)상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 사용자 DB를 구축하는 단계와; (d)상기 사용자로부터 인증요청시, 상기 사용자가 입력한 인증요청 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 단계를 포함하는 것을 특징으로 하는 사용자 식별정보 인증방법을 제공한다.
상기 사용자 식별정보 인증방법은 상기 (d)단계에서 암호인증이 되지 않은 경우 미리 지정된 인증오류 횟수 초과인지를 판단하는 (e)단계를 더 포함하며, 상기 지정된 횟수 이하이면 상기 (d)단계 내지 (e)단계를 반복하는 동작경로를 설정하고, 상기 지정된 횟수를 초과하면 종료하는 동작경로를 설정하는 것을 특징으로 한다.
상기의 목적을 달성하기 위하여 본 발명의 또 다른 실시 예에서는, 인터넷상으로 사용자의 인증여부를 확인하는 사용자 식별정보 인증 프로그램을 컴퓨터가 액세스할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서, (a)상기 사용자로부터 등록요청 식별정보 및 등록요청 암호를 입력받는 프로세스와; (b)상기 등록요청 식별정보 및 상기 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하는 프로세스와; (c)상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 사용자 DB를 구축하는 프로세스와; (d)상기 사용자로부터 인증요청시, 상기 사용자가 인증요청한 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 프로세스를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체를 제공한다.
도 1은 본 발명에 따른 사용자 식별정보 인증 시스템의 일실시예를 나타낸 구성도이고,
도 2는 본 발명에 따른 사용자 식별정보 인증방법의 일실시예를 나타낸 흐름도이고,
도 3은 신규회원 등록단계를 설명한 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
100 : 암호인증 시스템 110 : 암호생성 모듈
120 : 데이터 베이스 모듈 130 : 인증모듈
140 : 사용자 DB
본 발명의 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.
이하에서의 본 발명은 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하고, 상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보와 뉴메릭 암호를 선택적으로 저장하여 사용자 DB를 시스템 내부에 구축한 구성을 도입하여 설명한다.
사용자 DB를 시스템 외부에 별도로 구축하고, 상기 시스템에 사용자 DB를 연결하여 구성하는 것도 가능하다.
그리고, 상기 사용자의 인증요청시 상기 사용자가 입력한 인증요청 식별정보와 인증요청 암호를 상기 사용자 DB와 비교하여 인증여부를 확인하는 방법 및 그를 지원하도록 구현되는 시스템을 바람직한 실시예로서 제안한다.
본 발명방법을 실행하도록 프로그램된 컴퓨터 시스템 및 컴퓨터 프로그램과 제품과 같은 실시예를 포함한다. 컴퓨터 시스템의 실시예에 따르면, 방법을 실행하기 위한 명령어 세트는 하나 또는 그 이상의 메모리에 상주하며, 이들 명령어 세트는 컴퓨터 시스템에서 필요로 할 때까지 컴퓨터 프로그램 제품으로써 저장될 수 있다.
도 1은 본 발명에 따른 사용자 식별정보 인증 시스템의 일실시예를 나타낸 구성도이다.
도 1을 참조하면, 사용자 식별정보 인증 시스템(100)은 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하는 암호생성 모듈(110)과, 등록요청 식별정보와 상기 등록요청 암호, 및/또는 뉴메릭 식별정보와 뉴메릭 암호를 저장한 사용자 DB(140)와, 등록요청 식별정보와 등록요청 암호, 및/또는 뉴메릭 식별정보와 뉴메릭 암호를 저장하여 사용자 DB를 구축하는 데이터 베이스 모듈(120)과, 사용자로부터 인증요청시 사용자가 입력한 인증요청 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하며, 암호인증이 되지 않은 경우미리 지정된 인증오류 횟수 초과인지를 판단하여, 지정된 횟수 이하이면 사용자로부터 다시 인증요청을 입력받는 동작경로를 설정하고, 지정된 횟수를 초과하면 종료하는 동작경로를 설정하는 인증모듈(130)을 포함한다.
사용자 식별정보 인증 시스템(100)은 인터넷을 통한 사용자 단말기와의 통신을 지원하는 것이 바람직하며, 다른 시스템의 일부로 포함되어 인증여부를 확인하는 과정만을 처리할 수도 있다.
도 2는 본 발명에 따른 사용자 식별정보 인증방법의 일실시예를 나타낸 흐름도이고, 도 3은 신규회원 등록단계를 설명한 흐름도이다.
도 2를 참조하면, 본 발명은 사용자가 등록요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 암호를 각각 생성하고, 상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 암호를 사용자 DB에 선택적으로 미리 저장해 놓은 상태에서, 사용자로부터 인증요청시 상기 사용자가 입력한 인증요청 식별정보 및 인증요청 암호를 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 단계(S205-S265)를 포함한다.
또한, 본 발명은 암호인증이 되지 않은 경우 미리 지정된 인증오류 횟수 초과인지를 판단하는 단계(S270)를 더 포함하여, 지정된 횟수 이하이면 상기 사용자로부터 다시 인증요청을 입력받는 동작경로를 설정하고, 지정된 횟수를 초과하면 종료하는 동작경로를 설정하도록 구성할 수도 있다.
도 2에서 가정한 사용자 DB는 다음에 설명할 도 3의 신규회원 등록과정을 통하여 구축될 수 있다.
도 3을 참조하면, 신규회원 등록과정은 사용자로부터 등록요청 식별정보 및 등록요청 암호를 입력받는 단계(S310)와, 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하는 단계(S320)와, 등록요청 식별정보와 등록요청 암호, 및/또는 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 사용자 DB를 구축하는 단계(S330-S350)를 포함한다.
여기서는 처음부터 신규회원으로 등록하여 사용자 DB를 구축하는 것을 예로 들었지만, 이미 구축되어 있는 사용자 DB에서 기등록된 회원의 식별정보와 암호를 도 3에서 상술한 과정과 같이 처리하여 사용자 DB를 구축할 수도 있다.
이상과 같은 본 발명을 일반 인터넷 서비스와 핸드폰을 위한 인터넷 서비스를 병행하는 인터넷 사이트를 예로 들어 자세히 설명하기로 한다. 상기 인터넷 사이트에서는 일반적으로 핸드폰 번호를 사용자명으로 사용하고 있지만, 편의상 사용자 ID가 johney 이고, 암호가 kdaons12 라고 가정한다.
그리고, 등록요청 식별정보와 인증요청 식별정보는 시스템 구성에 따라서 여러 가지 정보를 포함할 수 있지만, 설명의 편의상 ID로 구성되어 있는 경우를 예로 들어 설명하기로 한다.
먼저, 사용자가 상기 인터넷 사이트에 가입한 회원이 아니라면 신규회원 등록을 선택한다(S300). 그리고, 사용자 식별정보 인증 시스템에서 제공하는 입력란에 등록요청 ID와 등록요청 암호를 입력한다(S310).
암호생성 모듈(110)은 등록요청 ID와 등록요청 암호에서 문자를 해당 숫자로변환한 뉴메릭 ID와 뉴메릭 암호를 각각 생성한다(S320).
본 발명은 등록요청 ID와 등록요청 암호를 전화번호 입력이 가능한 다수의 디지트 키(0-9)와 하나 이상의 특수키를 포함하는 다이얼 패드상의 알파벳 대응숫자로 변환하는 것을 바람직한 실시예로 제안한다.
따라서, 암호생성 모듈(110)은 등록요청 ID가 johney 이므로 등록요청 ID를 다이얼 패드상의 알파벳 대응숫자 564639로 변환한 뉴메릭 ID를 생성하고, 등록요청 암호가 kdaons12 이므로 다이얼 패드상의 알파벳 대응숫자 53266712로 변환한 뉴메릭 암호를 생성한다(S320).
즉, 등록요청 ID와 등록요청 암호의 숫자는 동일한 숫자로, 알파벳 문자는 다이얼 패드상의 알파벳 대응숫자(A,B,C는 2로, D,E,F는 3으로, G,H,I는 4로,...)로 변환한다. 그리고, *,# 등의 특수문자는 모두 미리 지정된 동일한 숫자(예를 들면,0)으로 변환할 수도 있다.
다음에, 데이터 베이스 모듈(120)은 등록요청 ID 및 등록요청 암호가 뉴메릭 ID 및 뉴메릭 암호와 동일한지를 판단한다(S330).
S330 단계에서 판단한 결과가 동일하면 뉴메릭 ID 및 뉴메릭 암호를 저장하여 사용자 DB(140)를 구축한다(S340). 판단한 결과가 동일하지 않으면 등록요청 ID 및 등록요청 암호와 뉴메릭 ID 및 뉴메릭 암호를 대응저장하여 사용자 DB(140)를 구축한다(S350).
가령, 등록요청 ID로 564639를 입력하고 등록요청 암호로 53266712를 입력하였다면, 암호생성모듈(110)은 뉴메릭 ID로 564639와 뉴메릭 암호로 53266712를 생성한다. 따라서, 데이터 베이스 모듈(120)이 S330에서 판단한 결과 동일하므로, 뉴메릭 ID 및 뉴메릭 암호를 저장하여 사용자 DB(140)를 구축한다(S340).
따라서, 사용자 DB(140)에는 사용자가 등록요청한 등록요청 ID와 등록요청 암호가 숫자로만 구성되어 있으면 뉴메릭 ID 및 뉴메릭 암호가 저장되고, 알파뉴메릭으로 구성되어 있으면 등록요청 ID 및 등록요청 암호와 뉴메릭 ID 및 뉴메릭 암호가 대응저장된다.
S340과 S350 단계에서 사용자 DB를 구축하여 신규회원 등록단계를 마치면 메인루틴으로 복귀한다(S360).
시스템 구성에 따라서는, 등록요청 ID와 뉴메릭 ID가 동일한지를 먼저 판단하여 사용자 DB(140)를 구축한 다음에, 등록요청 암호가 뉴메릭 암호와 동일한지 판단하여 사용자 DB(140)를 구축할 수도 있다.
이제, 사용자로부터 인증요청시 사용자 식별정보 인증 시스템(100)이 상기 사용자를 인증하는 과정을 자세히 설명하면 다음과 같다.
사용자가 인증요청 ID와 인증요청 암호를 입력하여 사용자 식별정보 인증 시스템(100)에 인증요청을 한다(S205). 인증모듈(130)은 인증요청 ID에 문자가 포함되어 있는지를 판단하여(S210), 인증요청 ID에 문자가 포함되어 있으면 사용자가 입력한 인증요청 ID와 인증요청 암호를 사용자 DB(140)에 저장되어 있는 등록요청 ID 및 등록요청 암호와 동일한지 비교한다(S215).
비교결과 동일하면 사용자의 서비스 사용요청에 따라 해당 서비스를 처리하고(S275), 동일하지 않으면 미리 지정된 인증오류 횟수 초과인지를 판단하는 단계로 넘어간다(S270).
S210 단계에서 판단한 결과 인증요청 ID에 문자가 포함되어 있지 않으면, 인증모듈(130)은 인증요청 ID와 동일한 뉴메릭 ID를 사용자 DB(140)에서 검색한다(S220).
인증모듈(130)은 검색된 뉴메릭 ID가 있는지를 판단하고(S225), 검색된 뉴메릭 ID가 없으면 미리 지정된 인증오류 횟수 초과인지를 판단하는 단계로 넘어간다(S270).
S225 단계에서 판단한 결과 검색된 뉴메릭 ID가 있으면 상기 검색된 뉴메릭 ID가 2개 이상인지를 판단하고(S230), 검색된 뉴메릭 ID가 1개이면 S205 단계에서 입력한 인증요청 ID와 인증요청 암호를 사용자 DB(140)에 저장되어 있는 뉴메릭 ID 및 뉴메릭 암호와 비교하여 인증여부를 확인한다(S250).
S230 단계에서 판단한 결과, 검색된 뉴메릭 ID가 2개 이상이면 뉴메릭 ID와 대응저장된 등록요청 ID를 리스트로 출력한다(S235). 그러면, 사용자는 출력된 뉴메릭 ID와 등록요청 ID를 리스트를 보고 사용자 자신의 뉴메릭 ID를 선택한다(S240).
이것은 사용자가 인증요청한 ID가 숫자로만 구성되어 있으면 동일한 뉴메릭 ID를 가지는 사용자가 여러 명이 될 수 있기 때문에, 사용자에게 대응저장된 등록요청 ID의 리스트를 제공함으로써 사용자가 자신의 인증요청 ID를 정확하게 입력하도록 하기 위한 것이다.
다음에, 인증모듈(130)은 S240 단계에서 선택받은 인증요청 ID와 인증요청암호를 사용자 DB(140)에 저장되어 있는 뉴메릭 ID 및 뉴메릭 암호와 동일한지 비교한다(S250).
S250 단계에서 비교한 결과 동일하지 않으면 미리 지정된 인증오류 횟수 초과인지를 판단한다(S270). 지정된 횟수 이하이면 S205 단계로 반복하는 동작경로를 설정하고, 지정된 횟수 초과이면 종료하는 동작경로를 설정한다. 인증오류 횟수는 시스템 구성에 따라서 운영자가 다양하게 설정할 수 있다.
S250 단계에서 비교한 결과 동일하면, 인증모듈(130)은 사용자 DB(140)에 등록요청 ID 및 등록요청 암호가 저장되어 있는지를 판단하고(S255), 저장되어 있으면 사용자의 서비스 사용요청에 따라 해당 서비스를 처리한다(S275).
S255 단계에서 사용자 DB(140)에 등록요청 ID와 등록요청 암호가 저장되어 있지 않으면 상기 사용자로부터 등록요청 ID와 등록요청 암호를 입력받아(S260) 사용자 DB(140)에 저장하고(S265), 사용자의 서비스 사용요청에 따라 해당 서비스를 처리한다(S275).
시스템 구성에 따라서는, S255 단계에서 사용자 DB(140)에 등록요청 ID와 등록요청 암호가 저장되어 있는지를 각각 판단하고, 사용자로부터 저장되어 있지 않은 등록요청 ID 또는 등록요청 암호를 입력받아서 사용자 DB(140)에 저장하도록 구성할 수도 있다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이 본 발명은 등록요청 식별정보나 등록요청 암호로 알파뉴메릭 암호를 입력하면 자동으로 뉴메릭 식별정보와 뉴메릭 암호를 생성하여 저장한다. 따라서, 알파뉴메릭 식별정보 또는 알파뉴메릭 암호를 사용하는 시스템에서도 사용자는 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 이용하여 사용자 인증을 받을 수 있다. 그리고, 알파벳 키보드를 구비하지 않은 시스템에서도 뉴메릭 암호를 사용하여 사용자 인증을 받을 수 있다.
또한, 알파뉴메릭 키보드를 구비하지 않은 단말기를 통한 전자상거래 촉진 등 부가적인 효과를 얻을 수 있다.

Claims (29)

  1. 삭제
  2. 인터넷상으로 사용자 인증여부를 확인하는 사용자 식별정보 인증 시스템에 있어서,
    상기 사용자가 등록을 요청한 등록요청 식별정보 및 등록요청 암호에서 문자를 해당 숫자로 변환한 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 각각 생성하는 암호생성 모듈과;
    상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 저장한 사용자 DB와;
    상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보와 상기 뉴메릭 암호를 저장하여 상기 사용자 DB를 구축하는 데이터 베이스 모듈과;
    상기 사용자로부터 인증요청시, 상기 사용자가 입력한 인증요청 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하며, 암호인증이 되지 않은 경우 미리 지정된 인증오류 횟수 초과인지를 판단하여, 상기 지정된 횟수 이하이면 상기 사용자로부터 다시 인증요청을 입력받는 동작경로를 설정하고, 상기 지정된 횟수를 초과하면 종료하는 동작경로를 설정하는 인증모듈을 포함하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  3. 제 2항에 있어서, 상기 데이터 베이스 모듈은
    상기 등록요청 식별정보 및 상기 등록요청 암호가 상기 뉴메릭 식별정보 및 뉴메릭 암호와 동일한지를 각각 판단하여, 동일하면 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 상기 사용자 DB를 구축하고, 동일하지 않으면 상기 등록요청 식별정보 및 상기 등록요청 암호와 상기 뉴메릭 식별정보 및 뉴메릭 암호를 대응저장하여 상기 사용자 DB를 구축하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  4. 제 3항에 있어서, 상기 인증모듈은
    상기 사용자가 인증요청시 입력한 인증요청 식별정보에 문자가 포함되어 있는지 판단하여 문자가 포함되어 있으면, 상기 인증요청 식별정보 및 상기 인증요청 암호를 상기 등록요청 식별정보 및 상기 등록요청 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  5. 제 4항에 있어서, 상기 인증모듈은
    상기 사용자가 인증요청시 입력한 인증요청 식별정보에 문자가 포함되어 있는지 판단한 결과 문자가 포함되어 있지 않으면, 상기 인증요청 식별정보와 일치하는 뉴메릭 식별정보를 검색하여 그에 대응저장된 등록요청 식별정보를 사용자에게 보여주고, 상기 사용자로부터 해당 인증요청 식별정보를 선택받은 다음에, 상기 선택받은 인증요청 식별정보와 상기 인증요청 암호를 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  6. 제 5항에 있어서, 상기 인증모듈은 상기 인증요청 식별정보와 일치하는 뉴메릭 식별정보를 검색한 결과, 일치하는 뉴메릭 식별정보가 없으면 상기 인증오류 횟수 초과인지를 판단하고, 일치하는 뉴메릭 식별정보가 하나일 경우 상기 인증요청 식별정보와 상기 인증요청 암호를 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  7. 제 6항에 있어서, 상기 인증모듈이 상기 뉴메릭 식별정보 및 뉴메릭 암호와비교하여 인증여부를 확인한 경우, 상기 사용자 DB에 상기 등록요청 식별정보 및 상기 등록요청 암호가 저장되어 있는지를 판단하고, 판단결과 저장되어 있지 않으면 상기 사용자로부터 등록요청 식별정보 또는 등록요청 암호를 입력받아 상기 사용자 DB에 저장하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  8. 제 2항에 있어서, 상기 암호생성 모듈은 상기 등록요청 식별정보와 상기 등록요청 암호를 전화번호 입력이 가능한 다수의 디지트 키(0-9)와 하나 이상의 특수키를 포함하는 다이얼 패드상의 알파벳 대응숫자로 변환하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  9. 제 2항에 있어서, 상기 암호모듈은 상기 등록요청 식별정보와 상기 등록요청 암호의 특수문자를 미리 지정된 하나의 숫자로 동일하게 변환하는 것을 특징으로 하는 사용자 식별정보 인증 시스템.
  10. 인터넷상으로 사용자의 인증여부를 확인하는 사용자 식별정보 인증 방법에 있어서,
    (a)상기 사용자로부터 등록요청 식별정보 및 등록요청 암호를 입력받는 단계와;
    (b)상기 등록요청 식별정보 및 상기 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하는 단계와;
    (c)상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 사용자 DB를 구축하는 단계와;
    (d)상기 사용자로부터 인증요청시, 상기 사용자가 입력한 인증요청 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 단계를 포함하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  11. 제 10항에 있어서, 상기 (d)단계에서 암호인증이 되지 않은 경우 미리 지정된 인증오류 횟수 초과인지를 판단하는 (e)단계를 더 포함하며, 상기 지정된 횟수 이하이면 상기 (d)단계 내지 (e)단계를 반복하는 동작경로를 설정하고, 상기 지정된 횟수를 초과하면 종료하는 동작경로를 설정하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  12. 제 11항에 있어서, 상기 (c)단계는
    상기 등록요청 식별정보 및 등록요청 암호가 상기 뉴메릭 식별정보 및 뉴메릭 암호와 동일한지를 판단하는 (c1)단계와;
    상기 (c1)단계에서 판단한 결과가 동일하면 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 상기 사용자 DB를 구축하는 (c2)단계와;
    상기 (c1)단계에서 판단한 결과 동일하지 않으면 상기 등록요청 식별정보 및 상기 등록요청 암호와 상기 뉴메릭 식별정보 및 뉴메릭 암호를 대응저장하여 상기사용자 DB를 구축하는 (c3)단계를 포함하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  13. 제 12항에 있어서, 상기 (d)단계는 상기 사용자가 인증요청시 입력한 인증요청 식별정보에 문자가 포함되어 있는지 판단하여 문자가 포함되어 있으면, 상기 인증요청 식별정보 및 인증요청 암호를 상기 등록요청 식별정보 및 상기 등록요청 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  14. 제 13항에 있어서, 상기 (d)단계는
    상기 사용자가 인증요청시 입력한 인증요청 식별정보에 문자가 포함되어 있는지 판단한 결과 문자가 포함되어 있지 않으면, 상기 인증요청 식별정보와 일치하는 뉴메릭 식별정보를 검색하여 그에 대응저장된 등록요청 식별정보를 사용자에게 보여주고, 상기 사용자로부터 해당 인증요청 식별정보를 선택받은 다음에, 상기 선택받은 인증요청 식별정보와 상기 인증요청 암호를 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 단계를 포함하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  15. 제 14항에 있어서, 상기 (d)단계는 상기 인증요청 식별정보와 일치하는 뉴메릭 식별정보를 검색한 결과, 일치하는 뉴메릭 식별정보가 없으면 상기 (e)단계를실행하고, 일치하는 뉴메릭 식별정보가 하나일 경우 상기 인증요청 식별정보와 상기 인증요청 암호를 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  16. 제 15항에 있어서, 상기 (d)단계에서 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인한 경우, 상기 사용자 DB에 등록요청 식별정보 및/또는 등록요청 암호가 저장되어 있는지를 판단하는 (d1)단계를 포함하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  17. 제 16항에 있어서, 상기 (d1)단계에서 상기 사용자 DB에 상기 등록요청 식별정보 및/또는 상기 등록요청 암호가 저장되어 있지 않으면 상기 사용자로부터 등록요청 식별정보 및/또는 등록요청 암호를 입력받아 상기 사용자 DB에 저장하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  18. 제 10항에 있어서, 상기 (a)단계는 상기 등록요청 식별정보 및 상기 등록요청 암호를 전화번호 입력이 가능한 다수의 디지트 키(0-9)와 하나 이상의 특수키를 포함하는 다이얼 패드상의 알파벳 대응숫자로 변환하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  19. 제 10항에 있어서, 상기 (a)단계는 상기 등록요청 식별정보 및 상기 등록요청 암호의 특수문자를 미리 지정된 하나의 숫자로 동일하게 변환하는 것을 특징으로 하는 사용자 식별정보 인증방법.
  20. 인터넷상으로 사용자의 인증여부를 확인하는 사용자 식별정보 인증 프로그램을 컴퓨터가 액세스할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,
    (a)상기 사용자로부터 등록요청 식별정보 및 등록요청 암호를 입력받는 프로세스와;
    (b)상기 등록요청 식별정보 및 상기 등록요청 암호에서 문자를 해당 숫자로 변환한 뉴메릭 식별정보와 뉴메릭 암호를 각각 생성하는 프로세스와;
    (c)상기 등록요청 식별정보와 상기 등록요청 암호, 및/또는 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 사용자 DB를 구축하는 프로세스와;
    (d)상기 사용자로부터 인증요청시, 상기 사용자가 인증요청한 식별정보 및 인증요청 암호를 상기 사용자 DB에 저장되어 있는 등록요청 식별정보 및 등록요청 암호, 또는 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 프로세스를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  21. 제 20항에 있어서,
    상기 (d)프로세스에서 암호인증이 되지 않은 경우 미리 지정된 인증오류 횟수 초과인지를 판단하는 (e)프로세스를 더 포함하며, 상기 지정된 횟수 이하이면상기 (d)프로세스 내지 (e)프로세스를 반복하는 동작경로를 설정하고, 상기 지정된 횟수를 초과하면 종료하는 동작경로를 설정하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  22. 제 21항에 있어서, 상기 (c)프로세스는
    상기 등록요청 식별정보 및 등록요청 암호가 상기 뉴메릭 식별정보 및 뉴메릭 암호와 동일한지를 판단하는 (c1)프로세스와;
    상기 (c1)프로세스에서 판단한 결과가 동일하면 상기 뉴메릭 식별정보 및 뉴메릭 암호를 저장하여 상기 사용자 DB를 구축하는 (c2)프로세스와;
    상기 (c1)프로세스에서 판단한 결과 동일하지 않으면 상기 등록요청 식별정보 및 상기 등록요청 암호와 상기 뉴메릭 식별정보 및 뉴메릭 암호를 대응저장하여 상기 사용자 DB를 구축하는 (c3)프로세스를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  23. 제 22항에 있어서, 상기 (d)프로세스는 상기 사용자가 인증요청시 입력한 인증요청 식별정보에 문자가 포함되어 있는지 판단하여 문자가 포함되어 있으면, 상기 인증요청 식별정보 및 인증요청 암호를 상기 등록요청 식별정보 및 상기 등록요청 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  24. 제 23항에 있어서, 상기 (d)프로세스는 상기 사용자가 인증요청시 입력한 인증요청 식별정보에 문자가 포함되어 있는지 판단한 결과 문자가 포함되어 있지 않으면, 상기 인증요청 식별정보와 일치하는 뉴메릭 식별정보를 검색하여 그에 대응저장된 등록요청 식별정보를 사용자에게 보여주고, 상기 사용자로부터 해당 인증요청 식별정보를 선택받은 다음에, 상기 선택받은 인증요청 식별정보와 상기 인증요청 암호를 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  25. 제 24항에 있어서, 상기 (d)프로세스는 상기 인증요청 식별정보와 일치하는 뉴메릭 식별정보를 검색한 결과, 일치하는 뉴메릭 식별정보가 없으면 상기 (e)단계를 실행하고, 일치하는 뉴메릭 식별정보가 하나일 경우 상기 인증요청 식별정보와 상기 인증요청 암호를 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  26. 제 25항에 있어서, 상기 (d)프로세스에서 상기 뉴메릭 식별정보 및 뉴메릭 암호와 비교하여 인증여부를 확인한 경우, 상기 사용자 DB에 등록요청 식별정보 및 등록요청 암호가 저장되어 있는지를 판단하는 (d1)프로세스를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  27. 제 26항에 있어서, 상기 (d1)프로세스에서 상기 사용자 DB에 상기 등록요청식별정보 또는 상기 등록요청 암호가 저장되어 있지 않으면 상기 사용자로부터 등록요청 식별정보 또는 등록요청 암호를 입력받아 상기 사용자 DB에 저장하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  28. 제 20항에 있어서, 상기 (a)프로세스는 상기 등록요청 식별정보 및 상기 등록요청 암호를 전화번호 입력이 가능한 다수의 디지트 키(0-9)와 하나 이상의 특수키를 포함하는 다이얼 패드상의 알파벳 대응숫자로 변환하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  29. 제 20항에 있어서, 상기 (a)프로세스는 상기 등록요청 식별정보 및 상기 등록요청 암호의 특수문자를 미리 지정된 하나의 숫자로 동일하게 변환하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
KR10-2000-0042013A 2000-07-21 2000-07-21 사용자 식별정보 인증 시스템 및 방법 KR100380661B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0042013A KR100380661B1 (ko) 2000-07-21 2000-07-21 사용자 식별정보 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0042013A KR100380661B1 (ko) 2000-07-21 2000-07-21 사용자 식별정보 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20020008962A KR20020008962A (ko) 2002-02-01
KR100380661B1 true KR100380661B1 (ko) 2003-04-18

Family

ID=19679261

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0042013A KR100380661B1 (ko) 2000-07-21 2000-07-21 사용자 식별정보 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100380661B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133544B1 (ko) * 2009-07-03 2012-04-05 한국인터넷진흥원 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5661807A (en) * 1993-07-30 1997-08-26 International Business Machines Corporation Authentication system using one-time passwords
JPH1041931A (ja) * 1996-07-25 1998-02-13 Sony Corp データ通信装置および通信方法
KR19980701736A (ko) * 1995-11-30 1998-06-25 가시오 가즈오 비밀데이터 기억장치 및 판독방법과, 제어프로그램 기억매체
JPH1166005A (ja) * 1997-08-25 1999-03-09 Sharp Corp パスワード生成装置及びパスワード通信システム
KR20000030847A (ko) * 2000-03-21 2000-06-05 전대식 인터넷 통합서비스 시스템 및 이 시스템에 접근하는 것을용이하게 하기 위한 사용자 인터페이스장치
KR20000036408A (ko) * 2000-03-07 2000-07-05 손상범 일대일 대응 방식을 이용한 인터넷 브라우저상의자국어/기준어 도메인 문자 전환 알고리즘.

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5661807A (en) * 1993-07-30 1997-08-26 International Business Machines Corporation Authentication system using one-time passwords
KR19980701736A (ko) * 1995-11-30 1998-06-25 가시오 가즈오 비밀데이터 기억장치 및 판독방법과, 제어프로그램 기억매체
JPH1041931A (ja) * 1996-07-25 1998-02-13 Sony Corp データ通信装置および通信方法
JPH1166005A (ja) * 1997-08-25 1999-03-09 Sharp Corp パスワード生成装置及びパスワード通信システム
KR20000036408A (ko) * 2000-03-07 2000-07-05 손상범 일대일 대응 방식을 이용한 인터넷 브라우저상의자국어/기준어 도메인 문자 전환 알고리즘.
KR20000030847A (ko) * 2000-03-21 2000-06-05 전대식 인터넷 통합서비스 시스템 및 이 시스템에 접근하는 것을용이하게 하기 위한 사용자 인터페이스장치

Also Published As

Publication number Publication date
KR20020008962A (ko) 2002-02-01

Similar Documents

Publication Publication Date Title
US8689302B2 (en) System, method and program for user authentication, and recording medium on which the program is recorded
US6259909B1 (en) Method for securing access to a remote system
KR100863204B1 (ko) 애플리케이션 크리덴셜을 제공하는 방법 및 장치
US7484102B2 (en) Securing audio-based access to application data
US20070174628A1 (en) User authentication
US20080201768A1 (en) Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
KR20080062445A (ko) 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
CN101695066B (zh) 一种安全认证的方法及信息安全认证设备
CN105227520B (zh) 一种账户密码设置及用户身份认证的方法及系统
JP2001331258A (ja) 情報サービス端末
CN111444551A (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
CN111565179A (zh) 身份校验方法、装置、电子设备及存储介质
US20010039618A1 (en) User authentication method, network system used for same and storage medium storing control program of same
EP1897328A1 (en) Method, electronic device and computer program product for identifying entities based upon innate knowledge
KR100380661B1 (ko) 사용자 식별정보 인증 시스템 및 방법
US20030088794A1 (en) Method and system for rendering secure pin entry
US20020015058A1 (en) Authentication system and its authentication method, and authentication program
JP2002198956A (ja) 通信装置、及びその認証方法
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
JP2003178033A (ja) 認証方法及び認証システム及び認証トークン
KR20090078975A (ko) 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템
RU2003131680A (ru) Способ комплексной защиты распределенной обработки информации в компьютерных системах и система для осуществления способа
KR100589686B1 (ko) 무선통신을 이용한 동적 서명인증방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100406

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee