KR100426911B1 - 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법 - Google Patents

웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법 Download PDF

Info

Publication number
KR100426911B1
KR100426911B1 KR10-2001-0049114A KR20010049114A KR100426911B1 KR 100426911 B1 KR100426911 B1 KR 100426911B1 KR 20010049114 A KR20010049114 A KR 20010049114A KR 100426911 B1 KR100426911 B1 KR 100426911B1
Authority
KR
South Korea
Prior art keywords
user
usb key
information
usb
authentication
Prior art date
Application number
KR10-2001-0049114A
Other languages
English (en)
Other versions
KR20030015068A (ko
Inventor
박용범
Original Assignee
아리온통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아리온통신 주식회사 filed Critical 아리온통신 주식회사
Priority to KR10-2001-0049114A priority Critical patent/KR100426911B1/ko
Publication of KR20030015068A publication Critical patent/KR20030015068A/ko
Application granted granted Critical
Publication of KR100426911B1 publication Critical patent/KR100426911B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

본 발명은 웹 상에서 유에스비(USB) 키를 이용하여 인터넷 사용자 또는 전자메일 사용자를 인증하는 방법에 관한 것으로, 특히 인트라넷, 익스트라넷, VPN(Virtual Private Network), 등의 모든 네트워크 망에서 USB 키를 이용하여 간단한 방법으로 인터넷 사용자 또는 전자메일 사용자에 대한 인증 및 보안을 할 수 있는 인터넷 인증방법에 관한 것이다. 본 발명은 사용자가 인터넷 웹 서버(7)에 접속하면 인터넷 웹 서버(7)에서 메인 화면을 출력하는 제1단계와, 상기 메인 화면에서는 USB 키(3)를 사용자에게 접속하라는 안내하는 제2단계와, 상기 USB 키(3)가 접속되어 있는지 확인하는 제3단계와, 사용자의 개인용 단말기(1) 내에 상기 USB 키(3) 드라이버가 존재하는지 확인하는 제4단계와, 상기 USB 키(3)가 접속되어 있으면 USB 키(3)내에 저장되어 있는 사용자 정보를 읽어 들이는 제5단계와, 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 분실 및 권한중지상태인지 확인하는 제6단계와, 상기 USB 키(3)에서 읽어들인 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 ID와 비밀번호가 일치하는지 확인하는 제7단계와, 상기 USB 키(3)내에 저장되어 있는 정보가 등록된 정보로 확인되면 로그인하여 해당 사용자의 서비스 창을 열어주어 로그인 상태를 유지할 수 있도록 하는 제8단계와, 상기 로그인 상태를 유지하는 경우 일정시간마다 상기 USB 키(3)가 접속되어 있는지를 확인하는 제9단계 등으로 이루어진 것을 특징으로 한다.

Description

웹 상에서의 유에스비(USB) 키를 이용한 사용자 인증방법{The authentication method using USB key in WEB environment}
본 발명은 웹 상에서 유에스비(USB, Universial Serial Bus) 키를 이용하여인터넷 사용자를 인증하는 방법에 관한 것으로, 특히 인트라넷, 익스트라넷, VPN(Virtual Private Network), 등의 모든 네트워크 망에서 USB 키를 이용하여 간단한 방법으로 인터넷 서버에서 사용자에 대한 인증 및 보안을 할 수 있는 사용자 인증방법에 관한 것이다.
또한, 본 발명은 온라인 상에서 USB 키를 이용하여 전자메일 사용자를 인증하는 방법에 관한 것으로, 특히 모든 네트워크 망에서 USB 키를 이용하여 간단한 방법으로 메일서버에서 전자메일 사용자에 대한 인증 및 보안을 할 수 있는 인증방법에 관한 것이다.
근래 정보화 사회의 도래에 따라 기업 집단 내에서의 인터넷을 통한 직원 상호간에 업무내용 교환이나 의견 교환 등이 일상화되고 있다. 이들 사용자들은 인터넷 서비스를 보다 쉽게 사용하기를 원하며 최근 정보 보호 및 개인의 프라이버시 보호의 필요성이 대두되면서 사용자 인증방식에서 보안이 중요한 요소로 대두되고 있다.
그러나, 사용자가 인터넷에 접속하여 사용자의 ID나 비밀번호를 입력하여야만 인터넷 서버에 로그인 할 수 있고, 위 비밀번호는 자신의 비밀번호를 사용하기 쉬운 것으로 만들기 위하여 개인의 전화번호라든가 주민등록번호와 같은 개인이 노출되기 쉬운 번호를 사용하게 됨으로서 보안을 상당히 손상시킬 수 있고, 대부분의 인터넷 서비스의 보안관리는 허술한 편이어서 해킹에 취약한 편이다.
인터넷 서버 접속자는 해당 서버와의 계약으로 설정한 서비스를 제공받기 위해서 로그 인 및 가입자 인증이라는 과정을 거쳐야 한다. 이러한 로그인 및 가입자인증 과정은 대개 방문자가 ID와 접속암호를 직접 입력하는 과정으로 이루어지는 바, 이러한 과정은 사용자를 불편하게 하므로 이 과정을 간략히 하려는 다양한 시도가 있어 왔다.
인터넷 서버에 대한 로그인 및 가입자 인증 처리 과정을 단순히 하려는 시도로서는 사용자의 단말기(개인용 컴퓨터) 등의 특정 영역에 사용자의 ID와 비밀번호를 기록하여 두고, 해당 서버에 접속할 때마다 자동으로 입력하도록 하는 방식이다. 이때, ID 및 비밀번호를 기록하는 방식에 따라 소프트웨어 방식과 하드웨어 방식으로 나눌 수 있다.
상기 소프트웨어 방식은 사용자 단말기의 하드디스크 등에 가입자 인증용 데이터 키를 기록하여 두도록 하는 것으로서, 일반적으로 자신의 컴퓨터 이외에 다른 컴퓨터에서는 사용하기 곤란하며, 또한 자신의 단말기에 기록된 가입자 정보에 대해 특별한 보안이 필요함에도, PC방 등의 공용으로 사용되는 컴퓨터에서 설치하는 경우 등에는 보안이 쉽게 노출된다는 치명적인 문제가 있다.
또한, 상기 하드웨어 방식은 휴대 이동 가능한 스마트 카드 등의 가입자 정보 기록장치에 가입자 인증용 데이터 키를 기록하여 두도록 한 것으로서, 소프트웨어 방식에 비해 보안성이 우수하므로 공용 PC에서도 정보 노출의 염려 없이 자유롭게 사용할 수 있다는 장점을 가지고는 있으나, 상기 스마트 카드 등으로부터 정보를 읽어들이기 위하여 별도로 고가의 스마트카드 등의 판독기를 구비하여야 하고, 위와 같은 방법에서도 웹서버에 로그인 과정 자체를 전체적으로 자동화하고 있지는 못하고 있다.
즉, 사용자가 특정 웹 서버에 접속하여 스마트 카드 등에 기록된 사용자 ID 및 비밀번호를 이용하여 로그인 할 것인지를 선택하면, 사용자 ID 및 비밀번호 입력란에 집적회로 카드에 기록된 내용을 자동기입하는 것에 불과하며, 사용자는 별도의 로그인 아이콘을 눌려야만 로그인에 필요한 가입자 정보를 서버측으로 전송하여 로그인 처리가 이루어지도록 구성되어 있는 것이다.
위와 같은 방법은 인터넷 서버의 로그인 시에 사용자의 불편함을 완전히 제거하지는 못하였으며, 또한 스마트 카드 등를 사용할 수 있는 기능을 가진 단말기(개인용 컴퓨터)에서만 사용이 가능하고, 휴대하면서 이동 설치하는 등의 경우에 공용 컴퓨터에 웹 브라우저에서 생성하여 저장하는 쿠키정보가 잔존하게 되어 사용자 ID 및 비밀번호가 노출될 가능성을 배제할 수 없다는 문제점이 있다.
한편, 전자메일을 사용하기 위해서는 메일서버에서 제공하는 전용 전자메일 소프트웨어를 설치하여 전용 메일서버를 이용하거나 또는 인터넷을 통하여 메일서버에 접속하여 사용하는 전자메일서비스를 이용하는 방법이 있다.
그러나, 사용자가 메일서버에 접속하여 사용자의 ID나 비밀번호를 입력하여야만 메일서버에 로그인 할 수 있고, 위 비밀번호는 자신이 기억하기 쉬운 것으로 만들기 위하여 개인의 전화번호라든가 주민등록번호와 같은 노출되기 쉬운 번호를 사용하게 됨으로서 개인정보가 쉽게 노출되며, 또한 대부분의 메일 서비스의 보안관리는 허술한 편이어서 해킹에 취약한 편이다.
개인 또는 단체(회사)내의 정보 보호는 중요한 문제가 되는데, 개인 또는 단체(회사)내의 정보 보호를 위해 사용되는 통상적인 방법으로는 해당 사용자 개인만이 알고 있는 ID와 비밀번호를 미리 등록한 후, 동일한 ID와 비밀번호를 입력한 경우에 한해서 동일 사용자로 판단하여 해당 서비스를 이용하도록 하는 방법이었다.
메일서버 접속자는 해당 메일서버와의 계약으로 설정한 서비스를 제공받기 위해서 로그인 및 가입자 인증이라는 과정을 거쳐야 한다. 이러한 로그인 및 가입자 인증 과정은 대개 방문자가 ID와 접속암호를 직접 입력하는 과정으로 이루어지는 바, 이러한 과정은 사용자를 불편하게 하므로 이 과정을 간략히 하려는 다양한 방법이 시도되어져 왔다.
메일서버에 대한 로그인 및 가입자 인증 처리 과정을 단순히 하려는 시도로서는 사용자의 단말기(개인용 컴퓨터) 등의 특정 영역에 사용자의 ID와 비밀번호를 기록하여 두고, 해당 메일서버에 접속할 때마다 자동으로 입력하도록 하는 방식이 있다. 이때, ID 및 비밀번호를 기록하는 방식에 따라 소프트웨어 방식과 하드웨어 방식으로 나눌 수 있다. 이와 같은 방법은 상기 인터넷 서버에 대한 로그인 및 가입자 인증 처리 과정과 동일한 방법으로 시도되어 왔다.
위와 같은 방법은 메일서버의 로그인 시에 사용자의 불편함을 완전히 해소하지 못하였으며, 또한 스마트 카드 등를 사용할 수 있는 기능을 가진 단말기(개인용 컴퓨터)에서만 사용이 가능하고, 휴대하면서 이동 설치하는 등의 경우에 공용 컴퓨터에 웹 브라우저에서 생성하여 저장하는 쿠키정보가 잔존하게 되어 사용자 ID 및 비밀번호가 노출될 가능성을 배제할 수 없다는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해소하기 위하여 창안한 것으로, 본 발명의목적은 최근 모든 단말기(개인용 컴퓨터)에 설치되어 있는 USB 포트에 사용자 ID와 비밀번호 등이 입력되어 있는 USB 키를 끼우는 것만으로 인터넷 서버의 로그인이 가능하게 하고, 상기 USB 키에 기억되어 있는 사용자 ID와 비밀번호 등은 웹 서버의 관리자에게 미리 통보되어 있어 상기 USB 키가 분실되었을 경우에도 웹 서버 관리자에게 분실사실만을 통지하면 웹 서버 관리자는 기존의 USB 키를 인증서버의 데이터 베이스에서 등록해지 시킴으로서 사용할 수 없도록 하고, 새로운 USB 키를 발급하여 웹 서버의 로그인이 가능하게 하여 사용자 ID와 비밀번호의 유출로부터 중요한 데이터를 보호할 수 있는 웹 상에서 유에스비(USB)키를 이용한 인터넷상의 사용자 인증방법을 제공하는 것이다. 또한, 어떤 장소에서도 인터넷이 가능한 단말기를 통하여 간단히 사용자 ID와 비밀번호의 누출 없이 웹 서버에 접속할 수 있는 웹 상에서 유에스비(USB)키를 이용한 인터넷상의 사용자 인증방법을 제공하는 것이다.
본 발명의 다른 목적은 최근 모든 단말기(개인용 컴퓨터)에 설치되어 있는 USB 포트에 사용자 ID와 비밀번호 등이 입력되어 있는 USB 키를 끼우는 것만으로 메일서버의 로그인이 가능하게 하고, 상기 USB 키에 기억되어 있는 사용자 ID와 비밀번호 등은 메일서버의 관리자에게 미리 통보된 것으로 상기 USB 키가 분실되었을 때에도 메일서버 관리자에게 분실사실만을 통지하면 간단히 새로운 사용자 ID와 비밀번호를 부여 받게 되며 따라서 부여받은 새로운 사용자 ID와 비밀번호에 의해 메일서버의 로그인이 가능하게 하여 사용자 ID와 비밀번호의 노출로부터 중요한 데이터를 보호할 수 있는 온라인 상에서 유에스비(USB)를 이용한 전자메일 사용자 인증방법을 제공하는 것이다. 또한, 어떤 장소에서도 인터넷이 가능한 단말기를 통하여사용자 ID와 비밀번호의 노출없이 간단히 메일서버에 접속할 수 있는 온라인 상에서 유에스비(USB)를 이용한 전자메일 사용자 인증방법을 제공하는 것이다.
도 1a는 본 발명에 따른 단말기와 USB 키 접속 개략도
도 1b는 본 발명에 따른 단말기와 USB 키와 접속상태 블럭도
도 2는 본 발명에 따른 네트워크 구성도
도 3은 본 발명에 따른 USB 키의 정보 기록방법에 대한 흐름도
도 4는 본 발명에 따른 웹서버에서 인증방법에 대한 흐름도
도 5는 본 발명에 따른 USB 키 분실(권한중지)시 처리 흐름도
*도면의 주요 부분에 대한 부호의 설명
1. 단말기 2. USB 포트
3. USB 키 4. USB 컨트롤러
5. 메모리칩 6. 인증서버
7. 웹서버 또는 메일서버
본발명은 사용자가 인터넷 웹 서버(7)에 접속하여 USB 키(3)가 접속되어 있으면 USB 키(3)내에 저장되어 있는 사용자 정보를 읽어 들이고, 상기 USB 키(3)에서 읽어들인 사용자 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 일치하는지 확인하고 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 등록된 정보로 확인되면 로그인하여 해당 사용자의 서비스 창을 열어주어 로그인 상태를 유지할 수 있도록 하는 유에스비(USB)키를 이용한 사용자 인증방법에 있어서, 상기 로그인 상태를 유지하는 경우 일정시간마다 상기 USB 키(3)가 접속되어 있는지를 확인하고, 상기 USB 키(3)가 접속되어 있지 않으면 로그아웃하는 단계와, 상기 USB 키(3)가 분실하였거나 권한 중지를 하고자 할 경우 인증서버(6)에서 사용자로부터 특정의 USB 키(3)가 분실 또는 권한 중지 정보를 통보받는 단계와, 상기 통보받은 특정 USB 키(3)에 대하여 인증을 거부하는 정보를 등록하는 단계를 더 포함하며, 상기 USB 키(3)내에 저장되어 있는 정보는 초기 사용자에 대하여 사용자 ID를 포함한 신상정보를 입력하는 단계와, 상기 사용자가 사용하고자하는 USB 키(3)로부터 일련번호를 호출하는 단계와, 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호를 생성하여 상기 사용자 ID, 비밀번호 등의 사용자 정보인 것을 특징으로 한다.또한, 본 발명은 사용자가 인터넷 메일 서버(7)에 접속하여 USB 키(3)가 접속되어 있으면 USB 키(3)내에 저장되어 있는 사용자 정보를 읽어 들이고, 상기 USB 키(3)에서 읽어들인 사용자 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 일치하는지 확인하고 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 등록된 정보로 확인되면 로그인하여 해당 사용자의 서비스 창을 열어주어 로그인 상태를 유지할 수 있도록 하는 유에스비(USB)키를 이용한 사용자 인증방법에 있어서, 상기 로그인 상태를 유지하는 경우 일정시간마다 상기 USB 키(3)가 접속되어 있는지를 확인하고, 상기 USB 키(3)가 접속되어 있지 않으면 로그아웃하는 단계와, 상기 USB 키(3)가 분실하였거나 권한 중지를 하고자 할 경우 인증서버(6)에서 사용자로부터 특정의 USB 키(3)가 분실 또는 권한 중지 정보를 통보받는 단계와, 상기 통보받은 특정 USB 키(3)에 대하여 인증을 거부하는 정보를 등록하는 단계를 더 포함하며, 상기 USB 키(3)내에 저장되어 있는 정보는 초기 사용자에 대하여 사용자 ID를 포함한 신상정보를 입력하는 단계와, 상기 사용자가 사용하고자하는 USB 키(3)로부터 일련번호를 호출하는 단계와, 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호를 생성하여 상기 사용자 ID, 비밀번호 등의 사용자 정보인 것을 특징으로 한다.또한, 본 발명은 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호가 생성된 경우, 상기 인증서버(6)에서는 상기 사용자 일련번호(USB 키 제조시 부여되는 고유번호), 사용자 ID, 비밀번호 등의 사용자 정보를 인증서버(6)의 데이터베이스(DB)에 등록 및 저장하는 단계를 더 포함하는 것을 특징으로 한다.또한, 본 발명은 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호가 생성된 경우, 상기 인증서버(6)에서는 상기 사용자 일련번호(USB 키 제조시 부여되는 고유번호), 사용자 ID, 비밀번호 등의 사용자 정보를 인증서버(6)의 데이터베이스(DB)에 등록 및 저장하는 단계를 더 포함하는 것을 특징으로 한다.본 발명의 구성을 도면을 참조로 설명하면 다음과 같다.도 1a는 본 발명에 따른 단말기와 USB 키 접속 개략도이고, 도 1b는 단말기와 USB 키와 접속상태를 나타내는 블럭도이다.
USB(Universial Serial Bus, 범용 직렬버스)는 개인용 컴퓨터의 주변기기들을 보다 다양하고 쓰기 쉽게 연결하기 위하여 인텔, 컴팩, IBM, DEC, 마이크로소프트, NEC, 노던텔레콤 등 7개 기업에 의해 개발된 것으로 최근 그 활용이 급격하게 늘고 있다. USB의 원리는 직렬 포트와 동일하지만 직렬 포트보다 더 빠르고, 연결하기 편리하며 12Mbps의 데이터 전송속도를 지원하므로 웬만한 주변기기를 연결해도 속도가 충분하고, 최대 127개까지 장치들을 사슬처럼 연결할 수 있다. 또한 개인용 컴퓨터를 사용하는 도중에 연결해도 인식이 가능하고, 주변기기의 전원이 별도로 필요로 하지 않으며 통상의 개인용 컴퓨터에는 2개의 USB 포트가 있지만 USB 허브가 있어서 하나의 포트를 다수의 포트로 나누어주기 때문에 다양한 주변장치를 연결할 수 있다.
본 발명은 도 1a 및 도 1b에 도시된 바와 같이 단말기(개인용 컴퓨터)에 형성되어 있는 USB 포트(2)에 사용자의 정보(일련번호, 사용자 ID, 비밀번호 등)가 저장되어 있는 USB 키(3)를 접속하게 한 것이다. 상기 USB 키(3)에는 단말기(1)의 USB 포트(2)에 연결되어 정보를 전송 또는 수신하는 USB 컨트롤러(4)와 사용자 정보를 저장하여 입출력할 수 있는 메모리 칩(5)으로 구성되어 있다.
도 2는 본 발명에 따른 네트워크 구성도를 도시한 것으로 본 발명은 USB 키(3)를 접속한 각 단말기(1)와 사용자의 정보를 인증하는 인증서버(6)와, 인터넷 서비스를 제공하는 웹서버(7)가 인터넷망을 통하여 접속되어 있다. 상기 각 단말기기(1)는 단체(기업)내에 인터라넷으로 구성할 수 있고, 인증서버(6)와, 웹서버(7)는 각종 서비스를 제공하는 전문회사에 둘 수 있다.
상기 인증서버(6)는 초기 사용자에 대하여 신상정보, 사용자 ID, 비밀번호 등을 사용자에게 제출받아 초기 USB 키에 할당되어 있는 일련번호와 함께 사용자 정보로 하여 인증서버의 DB에 등록하여 저장 시킴과 동시에 상기 사용자ID 및 비밀번호 등의 사용자 정보를 USB 키(3)내에 등록하여 저장시킨다. 또한, 상기 인증서버(6)는 단말기에서 전송된 USB 키(3)내의 사용자 정보를 인식하여 등록된 사용자 정보와 비교하여 인증 여부를 결정하는 기능을 가지고 있다.
상기 인증서버(6)에서는 사용자 터미널에서 서비스를 제공하는 웹서버에 접속시 사용자에 대한 안내정보(예: USB 키를 접속하십시오)를 표시하게 하고, 해당 터미널에서 USB 키를 처음 사용하는 사용자에 대하여 USB 키(3)내의 사용자 정보의 유효성을 검사한 후 드라이버를 자동 다운로드 한 후 자동 설치 할 수 있도록 화면을 구성한다.
본 발명의 다른 실시예에서는 상기 인터넷 서비스를 제공하는 웹서버(7) 대신 전자메일 서비스를 제공하는 메일서버(7)롤 구성하여 USB 키를 이용하여 간단한 방법으로 인터넷 서버에서 사용자에 대한 인증 및 보안을 할수 있게 한 것이다.
상기 메일서버(7)에서는 인터넷 웹상에 전자메일 서비스를 제공할 수 있는 홈페이지에 사용자에 대한 안내정보(예: USB 키를 접속하십시오)를 표시하게 하고, 초기 사용자에 대하여 USB 키(3)내의 사용자 정보를 인식하게 하는 드라이브 프로그램을 다운로드 받을 수 있게 화면을 구성한다. 또한, 상기 USB 키(3)가 접속되어 정상적으로 로그인된 경우에 사용자에게 친숙한 인테페이스를 제공하기 위하여 마이크로 소프트사의 아웃룩(Outlook)과 같은 형태로 메일서비스로 할 수 있으며, 로그인 초기화면에서는 각 폴더별로 읽지 않은 메세지와 단체(기업)에서 운영하는 지식 공유의 포탈 사이트 기능도 갖게 할 수 있다.
메인 목록화면도 사용자에게 친숙한 마이크로 소프트사의 아웃룩(Outlook) 인터페이스를 가지게 하고, 편지함 폴더에는 사용자가 원하는 대로 자유롭게 편지함 폴더를 생성하거나 삭제할 수 있으며, 필터링의 설정을 통하여 받은 메세지를 쉽고 편리하게 보관할 수 있게 하고, 메세지를 크게 보고자 할 때 해당 메세지의 제목을 더블 클릭하면 큰창으로 볼 수 있게 한다.
전자메일 읽기 화면에서는 메세지 조회와 함께 회신/전달/전체회신/삭제/메세지 잠금/출력/스팸메일등록 등 편리하게 메세지를 관리할 수 있게 하고, 메일 쓰기 화면에서는 메일 작성시 마이크로 소프트사의 아웃룩(Outlook)과 연동된 주소록에서 주소를 검색하여 바로 수신자를 지정할 수 있게 하고, 전자메세지 작성시에는 단순한 텍스트 위주의 구성을 벗어나 사용자가 쉽게 사용할 수 있는 위지윅(wysiwyg)기능 html편집기능을 제공할 수 있으며, 미리저장된 템플릿 서식을 이용해서 단체(기업)가 유지하고 있는 온라인 매체에서 통일된 브랜드 이미지를 운영할 수 있게 한다.
도 3은 본 발명에 따른 USB 키(3)의 정보 기록방법에 대한 흐름도를 도시한 것으로, 인증서버(6)에서 사용자의 USB 키(3)의 정보를 등록 및 저장하는 방법은 초기 사용자에 대하여 사용자 ID를 포함한 신상정보를 입력하는 단계와, 상기 사용자가 사용하고자하는 USB 키(3)로부터 일련번호(USB 키 제조시 부여되는 고유번호)를 호출하는 단계와, 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호를 생성하는 단계와, 상기 사용자 ID, 비밀번호 등의 사용자 정보를 USB 키(3)내의 저장하는 단계로 이루어져 있고, 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호가 생성된 경우, 상기 인증서버(6)에서는 상기 사용자 일련번호(USB 키 제조시 부여되는 고유번호), 사용자 ID, 비밀번호 등의 사용자 정보를 인증서버(6)의 데이터베이스(DB)에 등록 및 저장하는 단계를 더 포함한다.
상기 USB 키(3)에 정보를 입력하는 방법에는 사용자가 직접 입력하는 방법과 별도의 관리자를 두어 그 관리자가 입력하는 방법이 있다. 즉 기업체 또는 단체에서 구성원들에 대하여 본 발명에 따른 유에스비(USB) 키를 이용한 사용자 인증하기 위한 방법을 도입하는 경우, 기업 또는 단체에서 별도의 보안 관리자를 두어 그 관리자가 각 구성원들의 상기 사용자 ID, 비밀번호 등의 각 사용자 정보를 입력하여, 상기 사용자 정보를 각각의 USB 키(3)내의 저장하고 상기 인증서버(6)에 등록한 뒤 상기 USB 키(3)를 구성원인 각 사용자에게 제공하게 하는 방법과, 사용자가 직접 입력하는 방법으로 웹서버(7) 또는 전자메일서버에서 개인정보 입력화면을 사용자에게 제공하여 사용자가 직접 사용자 정보를 입력하게 하는 방법이 있다.
도 4는 본 발명에 따른 인증서버에서 인증방법에 대한 흐름도를 도시한 것으로, 인증서버(7)에서 사용자를 인증하여 로그인 및 로그아웃과정을 나타낸 것이다.
본 발명은 도 4에 도시된 바와 같이 웹 상에서 유에스비(USB)키를 이용한 사용자 인증방법에 있어서, 사용자가 인터넷을 통하여 웹서버(7)에 접속하면 웹서버(7)에서 메인 화면을 출력하는 단계(제1단계)와, 상기 메인 화면에서는 USB 키(3)를 사용자에게 접속하라고 안내하는 단계(제2단계)와, 상기 USB 키(3)가 접속되어 있는지 확인하는 단계(제3단계)와, 사용자의 개인용 단말기(1) 내에 상기 USB 키(3) 드라이브가 존재하는지 확인하는 단계(제4단계)와, 상기 USB 키(3)가 접속되어 있으면 USB 키(3)내에 저장되어 있는 정보(일련번호, ID, 비밀번호 등)를 읽어 들이는 단계(제5단계)와, 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 분실 및 권한 중지 상태인지 확인하는 단계(제6단계)와, 상기 USB 키(3)에서 읽어들인 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 ID와 비밀번호가 일치하는지 확인하는 단계(제7단계)와, 상기 USB 키(3)내에 저장되어 있는 정보가 등록된 정보로 확인되면 로그인하여 해당 사용자의 서비스 창을 열어주어 로그인 상태를 유지할 수 있도록 하는 단계(제8단계)와, 상기 로그인 상태를 유지하는 경우 일정시간(0.5초-3초 정도)마다 상기 USB 키(3)가 접속되어 있는지를 확인하는 단계(제9단계)와, 상기 USB 키(3)가 접속되어 있는지를 확인한 결과 상기 USB 키(3)가 접속되어 있지 않으면 로그아웃하는 단계(제10단계)로 이루어진 것을 특징으로 한다.
상기 제3단계에서 상기 USB 키(3)가 접속되어 있는지 확인하여 USB 키(3)가 접속되어 있지 않으면 계속해서 USB 키(3)를 접속하라고 사용자에게 안내하는 제 2단계로 되돌아가게 한다.
상기 제6단계에서 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 분실 및 권한 중지 상태이거나, 상기 제 7단계에서 상기 USB 키(3)에서 읽어들인 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 ID와 비밀번호가 일치하지 않는 경우 "허가되지 않은 키입니다"라는 메시지를 출력한 후 제 2단계로 되돌아가게 한다.
상기 제4단계에서 사용자의 개인용 단말기(1) 내에 상기 USB 키(3) 드라이브가 존재하는지 확인하여 USB 키(3) 드라이브가 존재하지 않는 경우 USB 키(3) 드라이브를 자동으로 다운로드 받게 하고 자동으로 설치하는 단계를 더 포함한다.
본 발명은 상기 개인용 단말기(1)에 USB 키(3)를 처음 사용할 경우, 상기 USB 키(3)를 사용하기 위해서는 USB 키(3) 드라이브를 필요로 하며, 상기 개인용 단말기(1)에서 상기 USB 키(3)를 인식하게 하고 사용 할 수 있도록 하는 드라이브는 사용자가 USB 포트에 꽂기만 하면 인터넷에서 자동으로 드라이브를 다운로드받고 자동으로 설치하여 상기 USB 키(3)를 바로 사용될 수 있도록 한 것이다.
상기 제9단계에서 상기 USB 키(3)가 계속해서 접속되어 있는 경우에는 로그인 상태를 유지한다.
본 발명의 다른 실시예에서는 상기 인터넷 서비스를 제공하는 웹서버(7) 대신 전자메일 서비스를 제공하는 메일서버(7)로 구성하여 메일서버(7)상에서 유에스비(USB)키를 이용하여 사용자를 인증하는 방법으로, 사용자가 인터넷을 통하여 메일서버(7)에 접속하여 메일서버(7)에서 메인 화면을 출력하는 단계를 거치며 그외단계는 상기와 동일한 방법으로 사용자를 인증하게 한 것이다.
도 5는 본 발명에 따른 USB 키 분실(권한중지)시 처리 흐름도를 도시한 것으로, 상기 사용자(기업 또는 단체의 보안 담당자)로부터 특정의 USB 키(3)가 분실 또는 권한 중지 정보를 통보 받아 해당 USB 키(3)에 대한 인증을 거부하는 정보를 등록하는 과정을 나타내고 있다.
특정의 USB 키(3)를 분실하였거나 권한 중지를 하고자 할 경우, 인증서버(6)에서 사용자로부터 특정의 USB 키(3)가 분실신고 또는 권한 중지 정보를 통보 받는 단계와, 상기 통보 받은 특정 USB 키(3)에 대하여 인증을 거부하는 정보를 등록하는 단계와, 분실되었을 경우 새로운 USB 키(3)를 발급할 것인지 확인하는 단계와 상기 새로운 USB 키(3)를 발급할 것인지 확인한 결과 재발급을 원할 경우 도 3의 A과정을 진행하게 하여 신규발급 단계를 거치게 된다.
상기 인증서버(6)에서 사용자로부터 특정의 USB 키(3)가 분실 또는 권한 중지 정보를 통보 받는 단계는 사용자에게 직접 통보받는 방법과 기업체 또는 단체에서 별도의 관리자를 두게 하여 그 관리자에게 통보받는 방법이 있다. 또한 초기 로그인 화면에서 키 분실신고란 버튼을 두어 간단히 분실 신고가 가능하도록 한다.
본 발명은 인트라넷, 익스트라넷, VPN 등의 모든 웹 상에서 USB 키를 사용하여 간단한 방법으로 인터넷서버에서 사용자 또는 메일서버에서 전자메일 사용자에 대한 인증을 할 수 있게 함으로써, 인터넷서비스 또는 전자메일의 보안이 한층 유지되어 개인 또는 단체(기업)의 정보가 외부에 누출되지 않는 장점이 있고, 사용자자신도 자신의 사용자 ID와 비밀번호를 기억하지 못하고도 인증과정을 거치게 되므로 사용자 ID와 비밀번호 유출이 원천적으로 차단할 수 있는 장점이 있다.
또한, 본 발명은 인터넷이 가능한 단말기가 있는 장소라면 상기 단말기에 USB 키를 끼우는 것만으로 사용자 ID와 비밀번호의 입력 없이 간단히 자신의 인터넷서비스 또는 전자메일 서비스와 접속이 가능하므로 인터넷 서비스 또는 전자메일에 대한 우수한 보안성과 사용의 편리한 장점이 있다.

Claims (9)

  1. 사용자가 인터넷 웹 서버(7)에 접속하여 USB 키(3)가 접속되어 있으면 USB 키(3)내에 저장되어 있는 사용자 정보를 읽어 들이고, 상기 USB 키(3)에서 읽어들인 사용자 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 일치하는지 확인하고 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 등록된 정보로 확인되면 로그인하여 해당 사용자의 서비스 창을 열어주어 로그인 상태를 유지할 수 있도록 하는 유에스비(USB)키를 이용한 사용자 인증방법에 있어서,
    상기 로그인 상태를 유지하는 경우 일정시간마다 상기 USB 키(3)가 접속되어 있는지를 확인하고, 상기 USB 키(3)가 접속되어 있지 않으면 로그아웃하는 단계와,
    상기 USB 키(3)가 분실하였거나 권한 중지를 하고자 할 경우 인증서버(6)에서 사용자로부터 특정의 USB 키(3)가 분실 또는 권한 중지 정보를 통보받는 단계와, 상기 통보받은 특정 USB 키(3)에 대하여 인증을 거부하는 정보를 등록하는 단계를 더 포함하며,
    상기 USB 키(3)내에 저장되어 있는 사용자 정보는 초기 사용자에 대하여 사용자 ID를 포함한 신상정보를 입력하는 단계와, 상기 사용자가 사용하고자하는 USB 키(3)로부터 일련번호를 호출하는 단계와, 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호를 생성하여 상기 사용자 ID, 비밀번호 등의 사용자 정보인 것을 특징으로 하는 웹 상에서 유에스비(USB)키를 이용한 사용자 인증방법.
  2. 사용자가 인터넷 메일 서버(7)에 접속하여 USB 키(3)가 접속되어 있으면 USB 키(3)내에 저장되어 있는 사용자 정보를 읽어 들이고, 상기 USB 키(3)에서 읽어들인 사용자 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 일치하는지 확인하고 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 등록된 정보로 확인되면 로그인하여 해당 사용자의 서비스 창을 열어주어 로그인 상태를 유지할 수 있도록 하는 유에스비(USB)키를 이용한 사용자 인증방법에 있어서,
    상기 로그인 상태를 유지하는 경우 일정시간마다 상기 USB 키(3)가 접속되어 있는지를 확인하고, 상기 USB 키(3)가 접속되어 있지 않으면 로그아웃하는 단계와,
    상기 USB 키(3)가 분실하였거나 권한 중지를 하고자 할 경우 인증서버(6)에서 사용자로부터 특정의 USB 키(3)가 분실 또는 권한 중지 정보를 통보받는 단계와, 상기 통보받은 특정 USB 키(3)에 대하여 인증을 거부하는 정보를 등록하는 단계를 더 포함하며,
    상기 USB 키(3)내에 저장되어 있는 사용자 정보는 초기 사용자에 대하여 사용자 ID를 포함한 신상정보를 입력하는 단계와, 상기 사용자가 사용하고자하는 USB 키(3)로부터 일련번호를 호출하는 단계와, 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호를 생성하여 상기 사용자 ID, 비밀번호 등의 사용자 정보인 것을 특징으로 하는 웹 상에서 유에스비(USB)키를 이용한 전자메일 사용자 인증방법.
  3. 삭제
  4. 제1항 또는 제2항에 있어서, 상기 일정시간은 0.5-3초 정도인 것을 특징으로 하는 웹 상에서 유에스비(USB)키를 이용한 사용자 인증방법.
  5. 삭제
  6. 제1항 또는 제2항에 있어서. 상기 사용자 ID에 대하여 프로그램을 이용한 임의의 비밀번호가 생성된 경우, 상기 인증서버(6)에서는 상기 사용자 일련번호(USB 키 제조시 부여되는 고유번호), 사용자 ID, 비밀번호 등의 사용자 정보를 인증서버(6)의 데이터베이스(DB)에 등록 및 저장하는 단계를 더 포함하는 것을 특징으로 하는 웹 상에서 유에스비(USB)키를 이용한 사용자 인증방법.
  7. 삭제
  8. 삭제
  9. 제1항 또는 제2항에 있어서, 상기 USB 키(3)내에 저장되어 있는 사용자 정보가 분실 및 권한 중지 상태이거나, 상기 USB 키(3)에서 읽어들인 정보가 인증서버(6)의 데이터 베이스와 정보를 비교하여 일치하지 않는 경우 "허가되지 않은 키입니다"라는 메시지를 출력하는 것을 특징으로 하는 웹 상에서 유에스비(USB)키를 이용한 사용자 인증방법.
KR10-2001-0049114A 2001-08-14 2001-08-14 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법 KR100426911B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0049114A KR100426911B1 (ko) 2001-08-14 2001-08-14 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0049114A KR100426911B1 (ko) 2001-08-14 2001-08-14 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법

Publications (2)

Publication Number Publication Date
KR20030015068A KR20030015068A (ko) 2003-02-20
KR100426911B1 true KR100426911B1 (ko) 2004-04-13

Family

ID=27719259

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0049114A KR100426911B1 (ko) 2001-08-14 2001-08-14 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법

Country Status (1)

Country Link
KR (1) KR100426911B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100975133B1 (ko) 2007-11-15 2010-08-11 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법
KR100998660B1 (ko) * 2008-04-25 2010-12-07 주식회사 유앤와이즈 이동형 저장 장치를 이용한 메시지 전송 방법 및 메시지전송 시스템
KR101684905B1 (ko) 2015-09-04 2016-12-09 (주)세이퍼존 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030081878A (ko) * 2002-04-15 2003-10-22 (주)경도라이프 전자상거래에 있어서 인증방법 및 이를 이용한할부구매방법과 증명서 발급방법 및 그 시스템들
KR20030084373A (ko) * 2002-04-26 2003-11-01 주식회사 아이오셀 유에스비 메모리 장치를 이용한 전자우편 송수신 방법
KR100464755B1 (ko) * 2002-05-25 2005-01-06 주식회사 파수닷컴 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
KR100464212B1 (ko) * 2002-08-14 2005-01-03 한컴씨큐어 주식회사 보안키를 이용한 온라인 정보 제공 방법 및 그 시스템
KR20030007288A (ko) * 2002-11-29 2003-01-23 (주) 라모스테크놀러지 전자메일 기능을 구비한 디지털 재생장치 및 그 신호 처리방법
KR100976040B1 (ko) * 2004-06-01 2010-08-18 에스케이 텔레콤주식회사 Usb 저장장치를 이용한 사용자 인증 방법과 시스템
KR100753286B1 (ko) * 2006-01-16 2007-08-29 엘지전자 주식회사 무선 유에스비 호스트 및 그 연결과정 수행방법
KR100810536B1 (ko) * 2006-08-08 2008-03-10 엔에이치엔(주) 휴대저장장치를 이용한 인증 방법
KR100948502B1 (ko) * 2007-10-08 2010-03-23 프롬투정보통신(주) 파일 시스템 필터 드라이버를 통한 휴대형 및 비 휴대형장치 접근 통제
KR100919452B1 (ko) * 2008-08-07 2009-09-29 남운성 전자우편 클라이언트 프로그램을 포함하는 이동식저장매체, 전자우편 컨트롤 서버, 이를 포함하는 전자우편시스템 및 그 제어방법
WO2010016654A1 (ko) * 2008-08-07 2010-02-11 Nam Un-Sung 이동식 저장매체, 컨트롤 서버, 인증 시스템, 콘텐츠 제공 시스템 및 그 제어방법
CN102118381A (zh) * 2010-09-20 2011-07-06 中科方德软件有限公司 基于usbkey的安全邮件系统及邮件加密、解密方法
CN103475484B (zh) * 2013-09-09 2017-09-19 深信服网络科技(深圳)有限公司 USB key认证方法及系统
KR101398424B1 (ko) * 2013-11-04 2014-05-27 한국복지대학교 산학협력단 시각 장애인용 원격 교육 지원 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (ja) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
KR20010008298A (ko) * 2000-11-22 2001-02-05 정경석 다수의 웹 사이트에 대한 자동 로그인 처리방법 및 자동로그인 처리시스템
KR20010035230A (ko) * 2000-12-22 2001-05-07 엄장필 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법
KR20010069686A (ko) * 2001-04-27 2001-07-25 유선진 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법
KR20010087730A (ko) * 2000-03-08 2001-09-21 최성진 전자상거래용 인증키이와 이 인증키이를 이용한전자상거래 인증 및 결제방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (ja) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
KR20010087730A (ko) * 2000-03-08 2001-09-21 최성진 전자상거래용 인증키이와 이 인증키이를 이용한전자상거래 인증 및 결제방법
KR20010008298A (ko) * 2000-11-22 2001-02-05 정경석 다수의 웹 사이트에 대한 자동 로그인 처리방법 및 자동로그인 처리시스템
KR20010035230A (ko) * 2000-12-22 2001-05-07 엄장필 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법
KR20010069686A (ko) * 2001-04-27 2001-07-25 유선진 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100975133B1 (ko) 2007-11-15 2010-08-11 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법
KR100998660B1 (ko) * 2008-04-25 2010-12-07 주식회사 유앤와이즈 이동형 저장 장치를 이용한 메시지 전송 방법 및 메시지전송 시스템
KR101684905B1 (ko) 2015-09-04 2016-12-09 (주)세이퍼존 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치

Also Published As

Publication number Publication date
KR20030015068A (ko) 2003-02-20

Similar Documents

Publication Publication Date Title
KR100426911B1 (ko) 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법
US8413219B2 (en) Verifying access rights to a network account having multiple passwords
US6449651B1 (en) System and method for providing temporary remote access to a computer
US8266443B2 (en) Systems and methods for secure and authentic electronic collaboration
US9461982B2 (en) Disposable browsers and authentication techniques for a secure online user environment
US8976008B2 (en) Cross-domain collaborative systems and methods
US8881252B2 (en) System and method for physical access control
US7117529B1 (en) Identification and authentication management
Oppliger Microsoft. net passport: A security analysis
US20070186099A1 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20100125891A1 (en) Activity Monitoring And Information Protection
JP2003030149A (ja) 認証方法に基づいてリソースへのアクセスを制御するための方法および装置
JP2003228520A (ja) 保護電子データにオフラインでアクセスする方法及び装置
US20060179031A1 (en) Internet Web shield
JP4250100B2 (ja) コンピュータシステム
Mantoro et al. Smart card authentication for Internet applications using NFC enabled phone
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR100320119B1 (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
JP2002312326A (ja) Usbインターフェイスを備える電子デバイスを用いた複数認証方法
JP2007011795A (ja) 利用者認証システムおよびその方法
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
JP2002108822A (ja) セキュリティ管理方式
Stefanek Information security best practices: 205 basic rules
McLean Windows 2000 Security Little Black Book

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090331

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee