KR100753178B1 - 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체 - Google Patents

안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체 Download PDF

Info

Publication number
KR100753178B1
KR100753178B1 KR1020050077348A KR20050077348A KR100753178B1 KR 100753178 B1 KR100753178 B1 KR 100753178B1 KR 1020050077348 A KR1020050077348 A KR 1020050077348A KR 20050077348 A KR20050077348 A KR 20050077348A KR 100753178 B1 KR100753178 B1 KR 100753178B1
Authority
KR
South Korea
Prior art keywords
login
login information
information
storage device
secure
Prior art date
Application number
KR1020050077348A
Other languages
English (en)
Other versions
KR20070023129A (ko
Inventor
구정렬
이종광
Original Assignee
주식회사 시스네트
(주)에이치지솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시스네트, (주)에이치지솔루션 filed Critical 주식회사 시스네트
Priority to KR1020050077348A priority Critical patent/KR100753178B1/ko
Publication of KR20070023129A publication Critical patent/KR20070023129A/ko
Application granted granted Critical
Publication of KR100753178B1 publication Critical patent/KR100753178B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다.
더욱 상세하게는 이동식 저장장치를 이용한 로그인 시스템과 방법에 있어서, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치와, 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트와, 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버 및 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버를 포함하여 이루어지는 안심 로그인 시스템과 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다.
로그인, 안심 로그인, 이동식 저장장치

Description

안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체{Relief login system and method, and the store device which records a method}
도 1은 본 발명의 바람직한 일 실시예에 따른 안심 로그인 시스템의 전체적인 구성을 나타내는 도면이다.
도 2는 본 발명에 따른 이동식 저장장치의 내부 블럭구성을 나타내는 도면이다.
도 3은 본 발명에 따른 클라이언트의 내부 블럭구성을 나타내는 도면이다.
도 4는 본 발명에 따른 안심 로그인 서버의 내부 블럭구성을 나타내는 도면이다.
도 5는 본 발명에 따른 웹서버의 내부 블럭구성을 나타내는 도면이다.
도 6은 본 발명의 다른 바람직한 일 실시예에 따른 안심 로그인 방법을 설명하기 위한 순서도이다.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100 : 이동식 저장장치 110 : 안심 로그인 정보 저장 모듈
120 : 안심 로그인 정보 암호화 모듈 130 : 안심 로그인 정보 로드 모듈
140 : 안심 로그인 정보 복호화 모듈 150 : 데이터 처리 모듈
160 : 접근 인증처리 모듈 170 : 안심 로그인 정보 DB
200 : 클라이언트 210 : 접근 인증 처리 모듈
220 : 데이터 처리모듈 230 : 안심 로그인 정보 복호화 모듈
240 : 안심 로그인 정보 암호화 모듈 250 : 안심 로그인 정보 요청 모듈
260 : 안심 자동로그인 모듈 400 : 안심 로그인 서버
410 : 접근 인증 처리 모듈 420 : 데이터 처리 모듈
430 ; 안심 로그인 유효성 응답 모듈 440 : 안심 로그인 정보 복호화 모듈
450 : 안심 로그인 정보 생성 모듈 460 : 안심 로그인 로그 관리 모듈
470 : 안심 로그인 정보 관리 모듈 480 : 안심 로그인 정보 DB
600 : 웹서버 610 : 안심 로그인 결과 응답 모듈
620 : 안심 로그인 유효성 요청 모듈
본 발명은 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다.
더욱 상세하게는, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 사용자 인증정보, 사용자 정보, 사용할 때마다 갱신되는 가상 비밀번호, 웹서버의 정보 등의 데이터를 저장하여 인터넷 연결이 가능한 단말기에 연결한 후 다양한 웹서버의 서비스를 받을 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다.
최근들어 인터넷 사용자가 급격하게 증가함에 따라, 인터넷은 컴퓨터와 컴퓨터가 연결된 네트워크라는 의미에서보다는 기업과 개인, 개인과 개인간의 상호 커뮤니케이션을 실시간으로 가능하게 해주는 뉴 미디어로서의 역할을 하고 있고, 인터넷 제반 기술이 발전함에 따라서 다양한 형태의 서비스가 웹을 통하여 이루어지고 있으며, 점차적으로 인터넷이라는 온라인 매개체는 정보의 교류 수준을 넘어서 정부, 기업 및 소비자 간의 전자상거래를 구현하는 수단으로 자리잡고 있다.
특히, 홈트레이딩 시스템, 폰 뱅킹, 개인용 컴퓨터를 이용한 인터넷 뱅킹, 전자상거래 등과 같은 서비스가 크게 확대되고 있다. 이러한 서비스는 사용자가 직접 증권사 또는 은행, 쇼핑몰 등에 나가지 아니하여도 인터넷을 통하여 소정의 금융 및 상거래 활동을 할 수 있도록 함으로써 개인 금융 활동에 커다란 편리함을 제공하고 있는 실정이다.
이러한 서비스 등은 사용자의 금융활동에 관련된 것이므로, 사용자의 본인 확인을 위한 사용자 인증 절차가 필수적인 요소가 된다. 즉, 소정의 스니핑(Sniffing)프로그램 등을 이용한 개인 정보 갈취 등의 문제로 인해 종래의 사용자 아이디와 사용자 비밀번호 만을 이용한 사용자 인증으로는 소정의 뱅킹 또는 상거래 서비스 등을 제공하기 어렵다는 문제점이 있었다.
한편, 이러한 사용자 인증을 위한 기술은 많이 있다. 개인 컴퓨터용 보안프 로그램은 여러가지 상품이 이미 상용화되어 있으며, 해킹을 위한 불법침범이나 해킹프로그램의 설치 여부 등을 감시해주는 기능 등이 제공되고 있다. 또한 인터넷 사이트에서는 로그인할 때 보안접속 옵션을 체크할 수 있도록 하여 해커가 가로챌 수 없도록 인터넷 뱅킹 및 카드결제 등에서 사용하는 국제표준의 128비트 SSL(Secure Sokets Layer)를 사용하여 아이디, 비밀번호를 암호화하는 서비스를 제공하고 있다.
그리고 공인인증서나 생체인식과 같은 방식은 안전성에서 매우 높은 점수를 받고 있는 것도 사실이다. 하지만, 현존하는 인증방식들은 안전성이 높으면 편리성이나 대중성이 떨어져 있다. 그런 이유로 많은 서비스들이 그냥 비밀번호만 확인하는 인증방식을 크게 벗어나지 못하고 있다. 그러다보니 이런 허술한 인증방식을 뚫고 타인의 아이디와 비밀번호를 도용하여 프라이버시를 침해하는 사례가 빈번하고, 타인의 개인정보를 이용하여 인터넷에서 경제적인 피해를 입히는 문제점이 있었다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 가상 비밀번호를 저장하여 로그인 할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 그 목적이 있고,
다른 목적으로는, 이동식 저장장치에 사용자 인증정보, 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 교통카드, 스마트카드, MP3등을 겸용으로 사용함으로써 사용자의 편의를 극대화하면서 사용자 인증과 보안을 더욱 강화할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 있다.
상술한 바와 같은 목적은, 이동식 저장장치를 이용한 로그인 시스템과 방법, 그리고 그 방법이 기록된 기록매체에 있어서, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치와, 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트와, 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버 및 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버를 포함하여 이루어지는 안심 로그인 시스템이 제공되고,
사용자가 이동식 저장장치를 클라이언트에 연결한 후 상기 이동식 저장장치의 접속을 위하여 인증을 요청하는 단계와, 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 단계와, 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 상기 웹서버의 로그인 정보 입력양식에 맞춰 자동적으로 채우는 단계 및 상기 가상의 로그인 정보가 새로운 가상의 로그인 정보로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하 여 서비스를 이용하는 단계를 포함하여 이루어지는 안심 로그인 방법이 제공되고,
사용자가 이동식 저장장치와 클라이언트가 유선방식이나 무선방식으로 연결될 수 있도록 인터페이스를 제공하는 기능과 상기 사용자에 의해 실행되거나 자동적으로 실행되어 상기 이동식 저장장치에 접속하기 위한 인증을 요청하는 기능과, 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 기능과, 등록하지 않은 웹서버 일 경우는, 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하고, 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채워 등록하고, 상기 등록된 최초 로그인 정보를 상기 안심 로그인 서버로 전송하여 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하여 상기 이동식 저장장치로 전송하고, 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 기능과, 등록된 웹서버 일 경우는, 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 자동적으로 채워 접속하고, 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하여 상기 수신된 가상의 로그인 정보를 이용하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하는 기능과, 상기 가상의 로그인 정보 중 가상 비밀번호가 새로운 가상 비밀번호로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하는 기능을 실현시키기 위한 프로그램을 기록한 기록매체를 제공함으로써 달성된다.
이하 도면을 참조하여 본 발명의 바람직한 일 실시예인 이동식 저장장치를 이용한 안심 로그인 시스템과 그 방법을 더욱 상세하게 설명한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 안심 로그인 시스템의 전체적인 구성을 나타내는 도면이다. 도 1을 참조하여 더욱 상세하게 설명하면,
본 발명은 이동식 저장장치(100), 클라이언트(200), 안심 로그인 서버(400), 웹서버(600)를 포함하여 구성된다.
상기 이동식 저장장치(100)는 상기 클라이언트(200)에 연결될 수 있는 USB포트, 직렬포트, 병렬포드, 적외선 포트 등을 포함하는 이동식 메모리, MP3플레이어, 스마트카드, 핸드폰 등을 포함하는 저장장치를 말한다.
상기 이동식 저장장치(100)에는 사용자 인증정보, 사용자의 정보, 상기 안심 로그인 서버(400)에 의해 새롭게 갱신되는 가상 비밀번호를 수신하여 저장하고 있다가 상기 클라이언트(200)와 연결되면 실명확인을 위한 데이터로 활용된다.
상기 클라이언트(200)는 인터넷 연결이 가능한 개인PC 등의 단말기로써, 상기 이동식 저장장치(100)에 의해 저장 및 관리되는 사용자 정보와 가상 비밀번호, 웹서버의 정보 등의 데이터를 이용하여 웹 서비스를 받을 수 있도록 하는데, 상기 웹서버(600)의 로그인 화면에서 로그인에 필요한 입력데이터를 요구하면 상기 이동식 저장장치(100)에 저장된 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 상기 데이터를 클라이언트(200)가 로그인에 필요한 입력데이터를 자동 입력하여 사용자의 로그인을 요청하고 확인시켜주는 역할을 수행한다.
특히, 상기 이동식 저장장치(100)와 상기 클라이언트(200)에는 블루투스, RFID 등의 무선방식을 사용하여 데이터 통신을 수행할 수 있도록 블루투스 통신 모듈(도시안됨)과 RFID 모듈(도시안됨)을 더 포함하여, 상기 이동식 저장장치(100)가 상기 클라이언트(200)에 접근하면 자동적으로 인증프로그램을 실행시켜 사용자 인증을 받고 실명확인을 받을 수 있는 서비스를 제공하는 것이 특징이다.
상기 안심 로그인 서버(400)는 상기 웹서버(600)와 연동되어 사용자 정보, 가상 비밀번호 등의 상기 로그인 정보를 새롭게 생성하고 매핑처리한 후 그 결과를 상기 클라이언트(200)와 상기 웹서버(600)로 전송하여 로그인 결과를 제공하는 역할을 수행한다.
특히, 상기 로그인 정보 중 상기 가상 비밀번호는 최초 사용자가 입력한 비밀번호를 이용하여 로그인 하게 되면 로그인과 동시에 상기 안심 로그인 서버(400)에 의해 차후 로그인에 필요한 가상 비밀번호가 랜덤하게 생성되어 상기 이동식 저장장치(100)에 저장되고, 상기 가상 비밀번호는 사용될 때마다 계속적으로 새롭게 갱신되는 것을 특징으로 하고 있다.
따라서, 차후 로그인에 필요한 가상 비밀번호는 계속적으로 갱신되는 가상 비밀번호를 이용함으로써 사용자의 인증과 보안을 동시에 만족할 수가 있는 것이다.
상기 웹서버(600)는 일반적인 로그인 화면을 제공하는 웹서버로써, 상기 클라이언트(200)에 의해 자동적으로 입력된 상기 웹서버(600)의 로그인 화면에서 요 구하는 이름, 가상 비밀번호 등의 데이터를 이용하여 상기 안심 로그인 서버(400)에 로그인 인증 요청을 하고 그 인증결과를 수신하여 처리하는 역할을 수행한다.
특히, 상기 안심 로그인 서버(400)와 상기 웹서버(600)는 인터넷으로 연결되거나 보안을 강화하기 위하여 별도의 네트워크로 연결되어 안심 로그인 서비스를 제공할 수 있는 것을 특징으로 하고 있다.
이하에서는 상기 본 발명의 각 구성요소를 더욱 상세하게 설명한다.
도 2는 본 발명에 따른 이동식 저장장치의 내부 블럭구성을 나타내는 도면이다. 도 2를 참조하여 더욱 상세하게 설명하면,
상기 이동식 저장장치(100)는 안심 로그인 정보 저장 모듈(110), 안심 로그인 정보 암호화 모듈(120), 안심 로그인 정보 로드 모듈(130), 안심 로그인 정보 복호화 모듈(140), 데이터 처리 모듈(150), 접근 인증 처리 모듈(160), 안심 로그인 정보DB를 더 포함하여 구성된다.
상기 안심 로그인 정보 저장 모듈(110)은 상기 안심 로그인 서버(400)에 의해 최초 사용자의 비밀번호를 이용하여 새롭게 생성된 가상 비밀번호를 상기 클라이언트(200)로부터 수신받아 상기 안심 로그인 정보DB(170)에 저장 및 처리하는 역할을 수행한다.
상기 안심 로그인 정보 암호화 모듈(120)은 상기 가상 비밀번호를 요청한 상기 클라이언트(200)에게 암호화된 정보로 전달하기 위한 암호화 기능을 수행한다.
상기 안심 로그인 정보 로드 모듈(130)은 상기 사용자의 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터를 상기 클라이언트(200)에 전달하기 위해 상기 안심 로그인 정보DB(170)로부터 읽어들이는 기능을 수행한다.
상기 안심 로그인 정보 복호화 모듈(140)은 상기 클라이언트(200)에게 전달받은 암호화된 형태의 가상 비밀번호를 복호화 시키는 기능을 수행한다.
상기 데이터 처리 모듈(150)은 상기 클라이언트(200)가 요청한 사용자 정보, 가상 비밀번호, 웹서버 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.
상기 접근 인증처리 모듈(160)은 상기 이동식 저장장치(100)에 접근하려고 하는 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 클라이언트(200)의 인증을 처리하는 기능을 수행한다.
상기 안심 로그인 DB(170)는 상기 이동식 저장장치(100)에 접근하기 위한 사용자의 인증정보, 사용자의 신상정보, 상기 안심 로그인 서버(400)에 의해 새롭게 갱신되는 가상 비밀번호, 웹서버의 정보 등을 저장하고 제공한다.
상기 사용자의 인증정보는 상기 이동식 저장장치(100)에 접근하기 위해 주어지는 것으로 사용자만이 알 수 있고 사용자에 의해 생성된 고유의 핀번호로 숫자, 문자, 숫자와 문자 등의 비밀번호로 구성하거나 상기 이동식 저장장치의 고유번호(장치번호, 맥어드레스(Mac Address) 등)등으로 구성하는 것이 바람직하다.
도 3은 본 발명에 따른 클라이언트의 내부 블럭구성을 나타내는 도면이다. 도 3을 참조하여 더욱 상세하게 설명하면,
상기 클라이언트(200)는 접근 인증처리 모듈(210), 데이터 처리 모듈(220), 안심 로그인 정보 복호화 모듈(230), 안심 로그인 정보 암호화 모듈(240), 안심 로그인 정보 요청 모듈(250), 안심 자동로그인 모듈(260) 을 더 포함하여 구성된다.
상기 접근 인증처리 모듈(210)은 상기 이동식 저장장치(100)와 연동되어 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 사용자의 인증을 처리하는 기능을 수행한다.
상기 데이터 처리 모듈(220)은 상기 이동식 저장장치(100)와의 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.
상기 안심 로그인 정보 복호화 모듈(230)은 상기 이동식 저장장치(10))에서 전달받은 암호화된 형태의 안심 로그인 정보를 복호화 처리하는 기능을 수행한다.
상기 안심 로그인 정보 암호화 모듈(240)은 상기 안심 로그인 서버(400)에서 받은 안심 로그인 정보를 상기 이동식 저장장치(100)로 암호화된 정보로 전달하기 위해 암호화하는 기능을 수행한다.
상기 안심 로그인 정보 요청 모듈(250)은 상기 안심 로그인 서버(400)와 연동되어 상기 웹서버(600)의 로그인 화면에서 상기 이동식 저장장치(100)에 저장된 가상 비밀번호를 이용하여 로그인함과 동시에 새로운 가상 비밀번호를 요청하는 기능을 수행한다.
상기 안심 자동로그인 모듈(260)은 상기 웹서버(600)와 연동되어 상기 이동 식 저장장치(100)에 저장된 가상 비밀번호를 상기 웹서버(400)의 로그인 화면 입력양식에 맞춰 자동적으로 채움과 로그인 처리를 수행한다.
도 4는 본 발명에 따른 안심 로그인 서버의 내부 블럭구성을 나타내는 도면이다. 도 4를 참조하여 더욱 상세하게 설명하면,
상기 안심 로그인 서버(400)는 접근 인증처리 모듈(410), 데이터 처리 모듈(420), 안심 로그인 정보 암호화 모듈(422), 안심 로그인 정보 전달 모듈(424), 안심 로그인 유효성 응답 모듈(430), 안심 로그인 정보 복호화 모듈(440), 안심 로그인 정보 매핑 모듈(442), 안심 로그인 정보 생성 모듈(450), 안심 로그인 로그 관리 모듈(460), 안심 로그인 정보 관리 모듈(470), 안심 로그인 정보DB(480)를 더 포함하여 구성된다.
상기 접근 인증처리 모듈(410)은 상기 클라이언트(200)와 연동되어 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 사용자의 인증을 처리하는 기능을 수행한다.
상기 데이터 처리 모듈(420)은 상기 클라이언트(200)와의 사용자 정보, 가상 비밀번호 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.
상기 안심 로그인 정보 암호화 모듈(422)은 상기 가상 비밀번호를 상기 클라이언트(200)로 전달하기 위해 암호화하는 기능을 수행한다.
상기 안심 로그인 정보 전달 모듈(424)은 상기 클라이언트(200)와 연동되어 상기 클라이언트(200)로 안심 로그인 정보를 전달하는 기능을 수행한다.
상기 안심 로그인 정보 유효성 응답 모듈(430)은 상기 웹서버(600)와 연동되어 상기 웹서버(600)로부터 인증 유효성 요청을 받아 인증확인을 처리하는 기능을 수행한다.
상기 안심 로그인 정보 복호화 모듈(440)은 상기 클라이언트(200)로부터 전달받은 암호화된 형태의 가상 비밀번호를 복호화 시키는 기능을 수행한다.
상기 안심 로그인 정보 매핑 모듈(442)은 상기 웹서버(600)에서 전달받은 로그인 정보를 실제 안심 로그인 서버(400)의 발급 정보와 비교하여 매핑 처리하는 기능을 수행한다.
상기 안심 로그인 정보 생성 모듈(450)은 각각의 사용자에 대한 새로운 로그인 정보를 랜덤하게 생성하는 역할을 수행한다.
상기 안심 로그인 로그 관리 모듈(460)은 상기 로그인 정보의 생성/삭제/수정/조회의 이력을 관리한다.
상기 안심 로그인 정보 관리 모듈(470)은 상기 로그인 정보의 효율적 관리 및 응답 속도, 주기적인 백업 등 일련의 관리 기능을 처리한다.
상기 안심 로그인 정보DB(480)는 상기 사용자 정보, 로그인 정보의 생성/삭제/수정/조회 등의 정보를 저장하고 제공한다.
도 5는 본 발명에 따른 웹서버의 내부 블럭구성을 나타내는 도면이다. 도 5를 참조하여 더욱 상세하게 설명하면,
상기 웹서버(600)는 안심 로그인 결과 응답 모듈(610), 안심 로그인 유효성 요청 모듈(620)을 더 포함하여 구성된다.
상기 안심 로그인 결과 응답 모듈(610)은 상기 안심 로그인 서버(400)로부터 받은 로그인 처리 결과를 웹페이지에 표시하는 기능을 수행한다.
상기 안심 로그인 유효성 요청 모듈(620)은 상기 클라이언트(200)가 자동으로 채우고 로그인 시도한 로그인 정보를 상기 안심 로그인 서버(400)에게 유효성 검증을 요청하는 기능을 수행한다.
이하에서는 상기와 같이 구성된 본 발명의 안심 로그인 시스템을 이용하여 안심 로그인하는 방법을 더욱 상세하게 설명한다.
도 6은 본 발명의 다른 바람직한 일 실시예에 따른 안심 로그인 방법을 설명하기 위한 순서도이다. 도 6을 참조하여 더욱 상세하게 설명하면,
사용자의 인증정보, 사용자의 정보, 실제 또는 가상 비밀번호, 웹서버의 정보 등의 데이터가 저장된 상기 이동식 저장장치(100)를 상기 클라이언트(200)에 USB포트, 직렬포트, 병렬포트, 적외선 등을 이용하여 연결하면(S602), 상기 클라이언트(200)는 상기 이동식 저장장치(100)를 인식하고 상기 이동식 저장장치(100)에 접근하기 위한 인증프로그램을 사용자의 선택에 의하거나 자동적으로 실행하여 사용자 인증을 요청하게 된다(S604).
상기 이동식 저장장치(100)와 상기 클라이언트(200)의 연결방식은 블루투스나 RFID 등을 이용하여 블루투스 통신망 영역 또는 RFID 인식 거리 내에 위치하면 상기 인증프로그램을 자동적으로 실행할 수도 있을 것이다.
상기 사용자가 등록되지 않은 경우(S606)는 사용자 정보와 숫자, 문자, 숫자와 문자 등으로 구성된 사용자 인증비밀을 입력하고 등록하면 되고(S608),
상기 사용자가 등록된 경우(S606)에는 최초에 등록한 숫자, 문자, 숫자와 문자 등으로 구성된 사용자 인증 비밀번호를 입력하게 되면(S610), 상기 이동식 저장장치(100)에 저장된 사용자 인증정보와 비교한 후 일치하게 되면 상기 이동식 저장장치(100)에 저장된 정보를 사용할 수 있게 된다(S612).
상기 인증된 사용자는 다양한 서비스를 제공하는 상기 웹서버(600)에 접속하여(S614) 안심 로그인 서비스를 요청하면(S616), 상기 웹서버(600)에서 안심 로그인 서비스 대상인지를 확인하기 위해 상기 클라이언트(200)의 안심 로그인 기능이 수행되게 된다.
만약, 상기 클라이언트(200)에 의해 상기 웹서버(600)가 안심 로그인 서비스 대상이 아니라면(S618), 안심 로그인 서비스 대상이 아니라는 표시를 화면으로 제공하게 된다(S620).
만약, 상기 클라이언트(200)에 의해 상기 웹서버(600)가 안심 로그인 서비스 대상이라면(S618), 상기 이동식 저장장치(100)에 저장된 사용자 정보, 가상 비밀번호 , 웹서버의 정보 등의 데이터를 요청해서 상기 웹서버(600)의 로그인 화면에서 제공하는 입력양식에 맞춰 자동적으로 로그인 정보를 채우고 상기 웹서버(600)의 로그인 서비스를 요청하게 된다(S622).
상기 S622단계를 더욱 상세하게 살펴보면,
상기 웹서버(600)가 안심 로그인 서비스에 등록되지 않은 경우는, 상기 사용자는 최초 상기 웹서버(600)에서 요구하는 이름, 비밀번호 등의 로그인 정보를 상기 사용자가 입력하여 등록을 요청하게 되는데,
상기 요청에 의하여 상기 웹서버(600)의 등록에 필요한 이름, 주소, 전자메일 등의 사용자 정보를 요구하는 입력양식을 제공하게 되고, 상기 클라이언트(200)가 상기 이동식 저장장치(100)에 저장된 이름, 주소, 전자메일 등의 사용자 정보를 요청하여 상기 입력양식에 맞춰 자동적으로 채우고 등록하게 된다.
상기 등록된 이름, 비밀번호, 주소, 전자메일 등의 로그인 정보는 상기 안심 로그인 서버(400)로 전송하게 되고, 상기 안심 로그인 서버(400)는 상기 수신된 상기 로그인 정보를 저장한 후 새롭게 가상 비밀번호를 랜덤하게 생성하여 상기 클라이언트(200)로 전송하게 된다.
상기 클라이언트(200)는 상기 가상 비밀번호를 상기 이동식 저장장치(100)의 로그인 정보에 저장 및 갱신한 후 차후 로그인 정보로 활용할 수 있도록 저장하게 된다.
상기 웹서버(600)가 안심 로그인 서비스에 등록된 경우는, 상기 클라이언트(200)에 의해 상기 웹서버(600)의 접속에 필요한 로그인 정보를 상기 이동식 저장장치(100)에 저장된 이름, 가상 비밀번호 등의 가상 로그인 정보를 요청한 후 자동적으로 입력하여 접속하게 되는데,
상기 가상의 로그인 정보는 상기 안심 로그인 서버(400)로 전송되고, 상기 안심 로그인 서버(400)는 상기 가상의 로그인 정보를 매핑처리 한 후 상기 웹서버(600)의 로그인 화면으로 전송하여 상기 사용자가 상기 웹서버(600)에서 로그인 결과를 확인할 수 있도록 하고, 또한 상기 안심 로그인 서버(400)는 상기 가상의 로그인 정보를 이용하여 랜덤하게 새로운 가상 비밀번호를 생성하여 상기 클라이언트(200)로 전송하게 된다. 상기 새로운 가상 비밀번호는 상기 웹서버의 정보와 함께 상기 클라이언트(200)에 의해 상기 이동식 저장장치(100)에 전달되어 차후 안심 로그인 서비스를 받기 위한 데이터로 저장되게 된다.
상기 웹서버(600)는 상기 안심 로그인 서버(500)로부터 로그인 결과를 수신받아 해당 웹페이지에 그 결과를 표시하게 되고(S624), 해당 웹서버(600)의 서비스를 이용하게 된다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허 청구범위의 균등 범위내에서 다양한 수정 및 변형이 가능함은 물론이다.
상술한 바와 같이 본 발명인 안심 로그인 시스템 및 방법은, 이동식 저장장치에 사용자 인증정보, 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 교통카드, 스마트카드, MP3등을 겸용으로 사용함으로써 사용자의 편의를 극대화하면서 사용자 인증과 보안을 더욱 강화할 수 있는 효과가 있다.

Claims (14)

  1. 이동식 저장장치를 이용한 로그인 시스템에 있어서,
    안심 로그인 정보를 클라이언트에 전달하기 전 읽어들이는 안심 로그인 정보 로드 모듈과, 안심 로그인 정보를 받아 저장 처리하는 안심 로그인 정보 저장 모듈과, 로그인 정보를 요청한 클라이언트에게 암호화된 정보로 전달하기 위해 암호화 기능을 수행하는 안심 로그인 정보 암호화 모듈과, 클라이언트에게 전달받은 암호화된 형태의 안심 로그인 정보를 복호화 시키는 안심 로그인 정보 복호화 모듈과, 클라이언트가 요청한 내용 응답 및 전달에 관련된 인터페이스를 제공하는 데이터 처리 모듈과, 외부로부터의 비정상적 접근을 차단하고 클라이언트의 인증을 처리하는 인증처리 모듈 및 이동식 저장장치에 접근하기 위한 사용자의 인증정보와 웹서버의 정보, 새롭게 갱신되는 안심 로그인 정보를 저장하고 제공하는 안심 로그인 정보 DB를 포함하여 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치;
    상기 안심 로그인 서버에게 로그인 정보를 요청하는 안심 로그인 정보 요청 모듈과, 상기 로그인 정보를 웹서버의 로그인 페이지에 자동 채움과 로그인 처리를 수행하는 안심 자동로그인 모듈과, 상기 안심 로그인 서버에서 받은 안심 로그인 정보를 상기 이동식 저장 장치로 암호화된 정보로 전달하기 위해 암호화하는 안심 로그인 정보 암호화 모듈과, 상기 이동식 저장장치에서 전달받은 암호화된 형태의 안심로그인 정보를 복호화 처리하는 안심 로그인 정보 복호화 모듈과, 상기 이동식 저장장치와 응답 및 전달에 관련된 인터페이스를 제공하는 데이터 처리모듈 및 외부로부터의 비정상적 접근을 차단하고 사용자 인증을 처리하는 접근 인증 모듈을 포함하여 상기 이동식 저장장치에 저장된 안심 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트;
    상기 클라이언트로 안심 로그인 정보를 전달하는 안심 로그인 정보 전달 모듈과, 웹서버로부터 인증 유효성 요청을 받아 인증확인을 처리하는 안심 로그인 정보 유효성 응답 모듈과, 상기 안심 로그인 정보를 암호화 처리하는 안심 로그인 정보 암호화 모듈과, 상기 암호화된 안심 로그인 정보를 복호화시키는 안심 로그인 정보 복호화 모듈과, 상기 클라이언트와 상기 웹서버와의 응답 및 전달에 관련된 인터페이스를 제공하는 데이터 처리 모듈과, 외부로부터의 비정상적 접근을 차단하고 상기 클라이언트의 인증을 처리하는 접근 인증처리 모듈과, 상기 웹서버에서 전달받은 안심 로그인 정보를 실제 안심 로그인 서버의 발급 정보와 비교하여 매핑 처리하는 안심 로그인 정보 매핑 모듈과, 상기 로그인 정보의 효율적 관리 및 응답 속도, 주기적인 백업 등 일련의 관리 기능을 처리하는 안심 로그인 정보 관리 모듈과, 상기 안심 로그인 정보의 생성/삭제/수정/조회의 이력을 관리하는 안심 로그인 로그 관리 모듈과 각각의 사용자에 대한 새로운 로그인 정보를 생성하는 안심 로그인 정보 생성 모듈 및 상기 사용자 정보, 안심 로그인 정보의 생성/삭제/수정/조회 등의 정보를 저장하고 제공하는 안심 로그인 정보 DB를 포함하여 상기 웹서버와 연동되어 상기 안심 로그인 정보를 새롭게 생성하고 매핑 처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버; 및
    상기 안심 로그인 서버로부터 받은 로그인 처리 결과를 웹페이지에 표시하는 안심 로그인 결과 응답 모듈 및 상기 클라이언트가 자동으로 채우고 로그인 시도한 로그인 정보를 안심 로그인 서버에게 유효성 검증을 요청하는 안심 로그인 유효성 요청 모듈을 포함하여 상기 클라이언트가 자동으로 채운 안심 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버; 를 포함하여 이루어지는 안심 로그인 시스템.
  2. 제 1 항에 있어서, 상기 이동식 저장장치와 상기 클라이언트에는
    블루투스, RFID 등의 무선방식을 사용하여 데이터 통신을 수행할 수 있도록 블루투스 통신 모듈과 RFID 모듈을 더 포함하는 것을 특징으로 하는 안심 로그인 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 이동식 저장장치를 이용한 로그인 방법에 있어서,
    (a) 사용자가 이동식 저장장치를 클라이언트에 연결한 후 상기 이동식 저장장치의 접속을 위하여 인증을 요청하는 단계;
    (b) 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 단계;
    (c) 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 상기 웹서버의 로그인 정보 입력양식에 맞춰 자동적으로 채우고, 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하여 저장한 후 상기 웹서버에 접속하는 단계;
    (d) 상기 가상의 로그인 정보가 새로운 가상의 로그인 정보로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하여 서비스를 이용하는 단계; 를 포함하여 이루어지는 안심 로그인 방법.
  10. 삭제
  11. 제 9 항에 있어서, 상기 (a)단계에서는
    상기 이동식 저장장치와 클라이언트는 블루투스, RFID 등을 이용하여 통신망 영역 내에 위치하게 되면 자동적으로 인증프로그램이 실행되는 것을 특징으로 하는 안심 로그인 방법.
  12. 제 9 항에 있어서, 상기 (c)단계에서 등록하지 않은 웹서버 일 경우는
    (c-11) 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하는 단계;
    (c-12) 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채우고 등록하는 단계;
    (c-13) 상기 등록된 로그인 정보를 상기 안심 로그인 서버로 전송하는 단계;
    (c-14) 상기 수신된 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하여 상기 이동식 저장장치로 전송하는 단계;
    (c-15) 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 단계; 더 포함하여 이루어지는 안심 로그인 방법.
  13. 삭제
  14. 이동식 저장장치를 이용한 로그인 시스템 및 방법에 있어서,
    (A) 사용자가 이동식 저장장치와 클라이언트가 유선방식이나 무선방식으로 연결될 수 있도록 인터페이스를 제공하는 기능과 상기 사용자에 의해 실행되거나 자동적으로 실행되어 상기 이동식 저장장치에 접속하기 위한 인증을 요청하는 기능;
    (B) 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 기능;
    (C) 등록하지 않은 웹서버 일 경우는, 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하고, 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채워 등록하고, 상기 등록된 최초 로그인 정보를 상기 안심 로그인 서버로 전송하여 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하 여 상기 이동식 저장장치로 전송하고, 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 기능;
    (D) 등록된 웹서버 일 경우는, 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 자동적으로 채워 접속하고, 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하여 상기 수신된 가상의 로그인 정보를 이용하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하는 기능;
    (E) 상기 가상의 로그인 정보 중 가상 비밀번호가 새로운 가상 비밀번호로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하는 기능; 을 실현시키기 위한 프로그램을 기록한 기록매체로서, 컴퓨터에 의해 처리가능한 것을 특징으로 하는 기록매체.
KR1020050077348A 2005-08-23 2005-08-23 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체 KR100753178B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050077348A KR100753178B1 (ko) 2005-08-23 2005-08-23 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050077348A KR100753178B1 (ko) 2005-08-23 2005-08-23 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체

Publications (2)

Publication Number Publication Date
KR20070023129A KR20070023129A (ko) 2007-02-28
KR100753178B1 true KR100753178B1 (ko) 2007-08-30

Family

ID=41632094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050077348A KR100753178B1 (ko) 2005-08-23 2005-08-23 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체

Country Status (1)

Country Link
KR (1) KR100753178B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380041B1 (ko) 2007-12-27 2014-04-10 주식회사 엘지유플러스 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013089777A1 (en) * 2011-12-16 2013-06-20 Intel Corporation Login via near field communication with automatically generated login information
KR101523629B1 (ko) * 2012-03-30 2015-05-29 (주)네오위즈게임즈 로그인 인증 장치, 방법 및 이를 저장한 기록 매체

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069540A (ko) * 2001-04-14 2001-07-25 민병기 웹사이트 자동접속 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069540A (ko) * 2001-04-14 2001-07-25 민병기 웹사이트 자동접속 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380041B1 (ko) 2007-12-27 2014-04-10 주식회사 엘지유플러스 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법

Also Published As

Publication number Publication date
KR20070023129A (ko) 2007-02-28

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US8751829B2 (en) Dispersed secure data storage and retrieval
US8656180B2 (en) Token activation
US8972719B2 (en) Passcode restoration
US8555079B2 (en) Token management
US8752153B2 (en) Accessing data based on authenticated user, provider and system
US8713661B2 (en) Authentication service
US9177169B2 (en) Secure digital storage
US9112842B1 (en) Secure authentication and transaction system and method
US8839391B2 (en) Single token authentication
US10491588B2 (en) Local and remote access apparatus and system for password storage and management
US20230360040A1 (en) Quantum-safe payment system
KR20080033541A (ko) 확장된 일회용 암호 방법 및 장치
JP2015526784A (ja) 問い合わせ型トランザクションによる強化された2chk認証セキュリティ
JP6742907B2 (ja) 識別および/または認証のシステムおよび方法
US20240202722A1 (en) Secure authentication and transaction system and method
KR100939725B1 (ko) 모바일 단말기 인증 방법
CN110268406A (zh) 密码安全性
US20140250499A1 (en) Password based security method, systems and devices
WO2022042745A1 (zh) 一种密钥管理方法及装置
KR100753178B1 (ko) 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체
US20120290483A1 (en) Methods, systems and nodes for authorizing a securized exchange between a user and a provider site
KR100665277B1 (ko) 가상 주민등록번호를 이용한 실명확인 시스템 및 방법,그리고 그 방법이 기록된 기록매체
KR101017014B1 (ko) 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법
WO2023144503A1 (en) Quantum-secure digital currency

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20100820

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee