KR100938391B1 - 서버와 클라이언트 상호인증을 통한 로그인 시스템 - Google Patents

서버와 클라이언트 상호인증을 통한 로그인 시스템 Download PDF

Info

Publication number
KR100938391B1
KR100938391B1 KR1020090067888A KR20090067888A KR100938391B1 KR 100938391 B1 KR100938391 B1 KR 100938391B1 KR 1020090067888 A KR1020090067888 A KR 1020090067888A KR 20090067888 A KR20090067888 A KR 20090067888A KR 100938391 B1 KR100938391 B1 KR 100938391B1
Authority
KR
South Korea
Prior art keywords
server
client
mutual authentication
password
login
Prior art date
Application number
KR1020090067888A
Other languages
English (en)
Inventor
이동호
Original Assignee
주식회사 솔라시아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 솔라시아 filed Critical 주식회사 솔라시아
Priority to KR1020090067888A priority Critical patent/KR100938391B1/ko
Application granted granted Critical
Publication of KR100938391B1 publication Critical patent/KR100938391B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 로그인하기 위해 개인 아이디를 입력하고 상기 로그인 결과를 출력하는 클라이언트 컴퓨터 단말기; 상기 클라이언트 컴퓨터 단말기로부터 상기 개인 아이디를 입력받은 경우, 로그인 대상서버 아이디를 포함하며, 상기 개인 아이디에 대한 패스워드를 입력할 클라이언트 휴대 단말기와 상호 인증할 수 있는 서버 상호 인증키의 생성을 요청하는 서버 상호 인증키 생성 요청 메시지를 키 제공서버로 전송하고, 상기 개인 아이디에 대응하는 전화번호의 클라이언트 휴대 단말기로 상기 로그인 대상서버 아이디를 포함하며, 상기 패스워드의 입력을 요청하는 패스워드 입력 요청 메시지를 전송하는 로그인 대상서버; 상기 서버 상호 인증키 생성 요청 메시지에 따라 상기 서버 상호 인증키를 생성하여 상기 로그인 대상서버로 전송하는 키 제공서버; 및 상기 패스워드 입력 요청 메시지를 받은 경우 상기 서버 상호 인증키에 대응하는 클라이언트 상호 인증키를 생성하고, 상기 클라이언트 상호 인증키로 패스워드를 암호화하는 스마트카드를 포함하고, 암호화 패스워드를 로그인 대상서버로 전송하는 클라이언트 휴대 단말기;를 포함하여 구성되고, 상기 키 제공서버는, 상기 로그인 대상 서버와 통신할 수 있는 제 1 송수신모듈 및 복수 개의 키를 저장하는 서버 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 서버 암호화 알고리즘 데이터베이스 및 상기 로그인 대상서버 아이디, 상기 서버 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 서버 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 서버 상호 인증키를 생성하는 서버 키 생성부를 포함하는 서버 상호 인증키 생성모듈을 포함하여 구성되고, 상기 스마트카드는, 복수 개의 키를 저장하는 클라이언트 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 클라이언트 암호화 알고리즘 데이터베이스 및 상기 로그인 대상서버 아이디, 상기 클라이언트 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 클라이언트 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 클라이언트 상호 인증키를 생성하는 클라이언트 키 생성부를 포함하는 클라이언트 상호 인증키 생성모듈 및 상기 클라이언트 상호 인증키를 이용하여 상기 패스워드를 암호화하는 암호화 모듈;을 포함하여 구성되고, 상기 로그인 대상서버는, 상기 암호화 패스워드를 상기 서버 상호 인증키로 복호화하여 로그인 하는 것을 특징으로 한다.
Figure R1020090067888
클라이언트, 서버, 로그인, 암호화, 보안

Description

서버와 클라이언트 상호인증을 통한 로그인 시스템{SYSTEM OF LOG-IN USING MUTUAL AUTHENTICATION BETWEEN SERVER AND CLIENT}
본 발명은 서버와 클라이언트 상호인증을 통한 로그인 시스템에 관한 것으로, 개인 아이디와 패스워드를 전달하는 경로를 상이하게 함으로써 사용자의 개인 아이디와 패스워드가 함께 유출되는 것을 방지하고, 서버는 사용자에게 사용자가 인증을 시도한 웹사이트의 계정, IP 어드레스 등의 정보를 전송하고 사용자는 서버에게 패스워드를 전송하여 서버와 사용자 상호 간에 인증을 할 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템에 관한 것이다.
최근에 거의 모든 웹사이트는 회원가입을 하고 로그인을 하여야 이용가능하다. 이러한 로그인을 하기 위해서 종래에는 도 1에 도시된 바와 같이, 사용자가 로그인하고자 하는 웹사이트에 접속한 후, 컴퓨터 단말기를 통해 아이디 및 패스워드를 한꺼번에 입력하였다.
그런데, 이러한 로그인을 위해서는 아이디 및 패스워드를 동시에 동일한 단 말기를 사용하여 입력하므로, 아이디 및 패스워드가 외부로 유출될 수 있다는 문제가 있다.
보다 구체적으로 설명하면 첫째, 불법 로그인을 하려는 자는 로그인 될 때까지 가능한 모든 아이디와 패스워드를 반복적으로 입력하여 로그인하는 무차별 대입 공격(Brute Force Attack)을 할 수 있다. 특히 웹사이트에서 로그인시 아이디 자동 저장하기 등이 가능하므로, 아이디를 도용하여 불법 로그인을 하려는 자는 이러한 아이디 자동 저장 기능을 통해 아이디를 알아낸 후 패스워드를 여러 개 입력하는 방법으로 로그인을 시도할 수 있다.
둘째, 불법 로그인을 하려는 자는 사용자가 접속하려고 하는 해당 웹사이트처럼 위장하여 사용자가 입력한 아이디 및 패스워드를 피싱할 수 있다. 즉, 사용자는 아이디 및 패스워드를 동시에 동일한 단말기를 사용하여 입력하고, 사용자는 해당 웹사이트가 불법의 사이트인지 아닌지를 인증할 방법이 없으므로 아이디 및 패스워드가 불법 로그인을 하려는 자에게 그대로 노출된다.
셋째, 불법 로그인을 하려는 자는 키스트로크 방식에 의해 아이디 및 패스워드를 모니터링할 수 있다. 즉, 키스트로트(keystroke)는 컴퓨터 단말기의 키보드에서 어떤 기능을 수행하거나 해제하기 위해 키를 두드리거나 눌러서 작동시키는 행위를 말한다. 불법 로그인을 하려는 자는 이와 같은 키스트로크 방식의 프로그램을 이용하여 컴퓨터 단말기를 통해 입력되는 아이디 및 패스워드를 모니터링하여 사용자가 입력한 아이디 및 패스워드를 해킹할 수 있다.
이러한 단순하면서도 무차별적이고 다양한 방법으로 해킹이 시도되고 또한 실제로 성공하여 개인 정보가 유출되고, 불법 로그인 한 자는 로그인한 웹사이트에서 여러 가지 서비스를 이용함으로써 사용자에게 불측의 손해를 끼치게 된다는 문제가 있다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 서버는 사용자에게 사용자가 로그인을 시도한 웹사이트의 계정, IP 어드레스 등의 정보를 전송하여 사용자는 서버를 인증하고, 사용자는 서버에게 패스워드를 전송하여 서버는 사용자를 인증함으로써 서버와 사용자 상호간의 인증을 할 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 서버는 사용자에게 사용자가 로그인을 시도한 웹사이트의 계정, IP 어드레스 등의 정보를 전송하여 사용자는 서버를 인증하고, 사용자는 서버에게 패스워드를 전송하여 서버는 사용자를 인증함으로써 서버와 사용자 상호간의 인증을 할 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따르면, 개인 아이디는 클라이언트 컴퓨터 단말기를 통해 입력하고, 개인 아이디에 대응하는 패스워드는 클라이언트 휴대 단말기를 통해 입력하여, 개인 아이디와 패스워드를 전달하는 경로가 상이함으로써 사용자의 개인 아이디와 패스워드가 함께 유출되는 것을 방지할 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 실시예에 따르면, 웹사이트에 접속하여 개인 아이디를 입력하고 로그인을 요청한 경우, 로그인 대상서버가 개인 아이디에 대응하여 기저장된 전화번호로 패스워드의 입력을 요청함으로써 사용자가 인식하지 못한 사이에 로그인이 시도되는 것을 방지할 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 실시예에 따르면, 로그인 대상서버와 클라이언트 휴대 단말기간에 개인 아이디, 패스워드 또는 로그인 대상서버 아이디를 암호화 및 복호화하여 전송함으로써 보안성이 강화된 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 실시예에 따르면, 로그인 대상서버와 클라이언트 휴대 단말기가 개인 아이디 또는 패스워드를 암호화 및 복호화하기 위해 필요한 서버 상호 인증키 및 클라이언트 상호 인증키를 로그인 대상서버, 키 제공서버 및 클라이언트 휴대 단말기만이 소지함으로써 보안성 강화된 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 실시예에 따르면, 키 제공서버가 복수 개의 키 및 복수 개의 암호화 알고리즘을 포함하고, 이 중 하나의 키 및 하나의 암호화 알고리즘을 선택하고 사용자가 로그인하려는 웹사이트의 로그인 대상서버 아이디를 적용하여 웹사이트 고유한 서버 상호 인증키를 생성함으로써, 복수의 로그인 대상서버 별로 상호 인증키를 모두 저장하고 있지 않을 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
마지막으로, 본 발명의 다른 실시예에 따르면, 클라이언트 휴대 단말기가 복수 개의 키 및 복수 개의 암호화 알고리즘을 포함하고, 이 중 하나의 키 및 하나의 암호화 알고리즘을 선택하고 사용자가 로그인하려는 웹사이트의 로그인 대상서버 아이디를 적용하여 웹사이트 고유한 클라이언트 상호 인증키를 생성함으로써, 복수의 웹사이트 별로 상호 인증키를 모두 저장하고 있지 않을 수 있는 서버와 클라이언트 상호인증을 통한 로그인 시스템을 제공하는 것을 목적으로 한다.
상기의 목적을 달성하기 위한 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 로그인하기 위해 개인 아이디를 입력하고 상기 로그인 결과를 출력하는 클라이언트 컴퓨터 단말기; 상기 클라이언트 컴퓨터 단말기로부터 상기 개인 아이디를 입력받은 경우, 로그인 대상서버 아이디를 포함하며, 상기 개인 아이디에 대한 패스워드를 입력할 클라이언트 휴대 단말기와 상호 인증할 수 있는 서버 상호 인증키의 생성을 요청하는 서버 상호 인증키 생성 요청 메시지를 키 제공서버로 전송하고, 상기 개인 아이디에 대응하는 전화번호의 클라이언트 휴대 단말기로 상기 로그인 대상서버 아이디를 포함하며, 상기 패스워드의 입력을 요청하는 패스워드 입력 요청 메시지를 전송하는 로그인 대상서버; 상기 서버 상호 인증키 생성 요청 메시지에 따라 상기 서버 상호 인증키를 생성하여 상기 로그인 대상서버로 전송하는 키 제공서버; 및 상기 패스워드 입력 요청 메시지를 받은 경우 상기 서버 상호 인증키에 대응하는 클라이언트 상호 인증키를 생성하고, 상기 클라이언트 상호 인증키로 패스워드를 암호화하는 스마트카드를 포함하고, 암호화 패스워드를 로그인 대상서버로 전송하는 클라이언트 휴대 단말기;를 포함하여 구성되고, 상기 키 제공서버는, 상기 로그인 대상 서버와 통신할 수 있는 제 1 송수신모듈 및 복수 개의 키를 저장하는 서버 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 서버 암호화 알고리즘 데이터베이스 및 상기 로그인 대상서버 아이디, 상기 서버 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 서버 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 서버 상호 인증키를 생성하는 서버 키 생성부를 포함하는 서버 상호 인증키 생성모듈을 포함하여 구성되고, 상기 스마트카드는, 복수 개의 키를 저장하는 클라이언트 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 클라이언트 암호화 알고리즘 데이터베이스 및 상기 로그인 대상서버 아이디, 상기 클라이언트 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 클라이언트 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 클라이언트 상호 인증키를 생성하는 클라이언트 키 생성부를 포함하는 클라이언트 상호 인증키 생성모듈 및 상기 클라이언트 상호 인증키를 이용하여 상기 패스워드를 암호화하는 암호화 모듈;을 포함하여 구성되고, 상기 로그인 대상서버는, 상기 암호화 패스워드를 상기 서버 상호 인증키로 복호화하여 로그인 하는 것을 특징으로 한다.
삭제
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 상기 스마트카드가 상기 클라이언트 상호 인증키를 생성하는 클라이언트 상호 인증키 생성모듈; 및 상기 클라이언트 상호 인증키를 이용하여 상기 패스워드를 암호화하는 암호화 모듈;을 포함하여 구성되고, 상기 클라이언트 상호 인증키 생성 요청 메시지는, 로그인 대상서버 아이디를 포함하고, 상기 클라이언트 상호 인증키 생성모듈은, 복수 개의 키를 저장하는 클라이언트 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 클라이언트 암호화 알고리즘 데이터베이스 및 상 기 로그인 대상서버 아이디, 상기 클라이언트 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 클라이언트 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 클라이언트 상호 인증키를 생성하는 클라이언트 키 생성부를 포함하여 구성되는 것을 특징으로 한다.
삭제
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 상기 클라이언트 컴퓨터 단말기가 상기 개인 아이디를 입력하는 컴퓨터 단말기 입력모듈 및 상기 웹페이지 또는 상기 로그인 결과를 출력하는 출력모듈을 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 상기 클라이언트 컴퓨터 단말기가 상기 개인 아이디를 입력하는 컴퓨터 단말기 입력모듈 및 웹페이지 또는 상기 로그인 결과를 출력하는 출력모듈을 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 상기 패스워드 입력 요청 메시지 또는 상기 암호화 패스워드가 단문 메시지 서비스(SMS) 또는 멀티미디어 메시지 서비스(MMS)로 전송되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 상기 패스워드 입력 요청 메시지 또는 상기 암호화 패스워드가 TCP/IP를 통해 전송되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 웹사이트에 접속하여 로그인하기 위해 개인 아이디를 입력하고 상기 로그인 결과를 출력하는 클라이언트 컴퓨터 단말기; 상기 웹사이트를 운영하고, 상기 클라이언트 컴퓨터 단말기로부터 상기 개인 아이디를 입력받은 경우, 상기 개인 아이디에 대한 패스워드를 입력할 클라이언트 휴대 단말기와 상호 인증할 수 있는 서버 상호 인증키의 생성하고, 상기 개인 아이디에 대응하는 전화번호의 클라이언트 휴대 단말기로 상기 패스워드의 입력을 요청하는 패스워드 입력 요청 메시지 및 상기 서버 상호 인증키에 대응하는 클라이언트 상호 인증키의 생성을 요청하는 클라이언트 상호 인증키 생성 요청 메시지를 전송하는 로그인 대상서버; 및 상기 클라이언트 상호 인증키 생성 요청 메시지에 따라 상기 클라이언트 상호 인증키를 생성하고, 상기 로그인 대상서버의 상기 패스워드 입력 요청 메시지에 따라 상기 클라이언트 상호 인증키로 패스워드를 암호화하는 스마트카드를 포함하고, 암호화 패스 워드를 로그인 대상서버로 전송하는 클라이언트 휴대 단말기;를 포함하여 구성되고, 상기 로그인 대상서버는 상기 암호화 패스워드를 상기 서버 상호 인증키로 복호화하여 로그인 하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
본 발명에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 서버가 사용자에게 사용자가 인증을 시도한 웹사이트의 계정, IP 어드레스 등의 정보를 전송하여 사용자는 서버를 인증하고, 사용자가 서버에게 패스워드를 전송하여 서버는 사용자를 인증함으로써 서버와 사용자 상호간의 인증을 할 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 클라이언트 컴퓨터 단말기로 개인 아이디를 입력하고, 클라이언트 휴대 단말기로 개인 아이디에 대응하는 패스워드를 입력하여, 개인 아이디와 패스워드를 전달하는 경로가 상이함으로써 사용자의 개인 아이디와 패스워드가 함께 유출되는 것을 방지할 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 웹사이트에 접속하여 개인 아이디를 입력하고 로그인을 요청한 경우, 로그인 대상서버가 개인 아이디에 대응하여 기저장된 전화번호로 패스워드의 입력을 요청함으로써 사용자가 인식하지 못한 사이에 로그인이 시도되는 것을 방지할 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 로그인 대상서버와 클라이언트 휴대 단말기 간에 개인 아이디, 패스워드 또는 로그인 대상서버 아이디를 암호화 및 복호화하여 전송함으로써 보안성이 강화된 효과를 제공한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 로그인 대상서버와 클라이언트 휴대 단말기가 개인 아이디 또는 패스워드를 암호화 및 복호화하기 위해 필요한 서버 상호 인증키 및 클라이언트 상호 인증키를 로그인 대상서버, 키 제공서버 및 클라이언트 휴대 단말기만이 소지함으로써 보안성 강화된 효과를 제공한다.
본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 키 제공서버가 복수 개의 키 및 복수 개의 암호화 알고리즘을 포함하고, 이 중 하나의 키 및 하나의 암호화 알고리즘을 선택하고 사용자가 로그인하려는 웹사이트의 로그인 대상서버 아이디를 적용하여 웹사이트 고유한 서버 상호 인증키를 생성함으로써, 복수의 로그인 대상서버 별로 상호 인증키를 모두 저장하고 있지 않을 수 있는 효과를 제공한다.
마지막으로, 본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 클라이언트 휴대 단말기가 복수 개의 키 및 복수 개의 암호화 알고리즘을 포함하고, 이 중 하나의 키 및 하나의 암호화 알고리즘을 선택하고 사용자가 로그인하려는 웹사이트의 로그인 대상서버 아이디를 적용하여 웹사이트 고유한 클라이언트 상호 인증키를 생성함으로써, 복수의 웹사이트 별로 상호 인증키를 모두 저장하고 있지 않을 수 있는 효과를 제공한다.
< 서버 상호 인증키를 키 제공서버가 생성하는 본 발명에 의한 서버와 클라이언트 상호인증을 통한 로그인 시스템 >
도 2 및 도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 클라이언트 컴퓨터 단말기(100), 로그인 대상서버(200), 키 제공서버(300) 및 클라이언트 휴대 단말기(300)를 포함하여 구성될 수 있다.
클라이언트 컴퓨터 단말기(100)는 각종 포털 사이트, 게임 사이트 또는 쇼핑 사이트 등과 같은 웹사이트에 접속하여 로그인하기 위해 개인 아이디를 입력하는 기능을 수행한다. 보다 구체적으로, 클라이언트 컴퓨터 단말기(100)는 컴퓨터 단말기 입력모듈 및 출력모듈을 포함하여 구성될 수 있는데, 컴퓨터 단말기 입력모듈을 통해 개인 아이디를 입력받고, 본 발명의 실시예에 따라 로그인이 된 경우 출력모듈을 통해 로그인 결과를 출력한다. 클라이언트 컴퓨터 단말기(100)는 웹사이트에 TCP/IP 통신을 통해 접속할 수 있다.
로그인 대상서버(200)는 회원가입시 개인 아이디, 패스워드 및 전화번호 등을 입력받아 저장하고, 사용자가 요청하는 경우 로그인을 실행한다. 로그인 대상서버(200)는 웹사이트를 운영하는 웹사이트 운영서버 또는 클라이언트 컴퓨터 단말기에 설치되는 전용 프로그램의 대상 서버일 수 있다.
로그인 대상서버(200)는 클라이언트 컴퓨터 단말기(100)로부터 개인 아이디를 입력받은 경우, 개인 아이디에 대한 패스워드를 입력할 클라이언트 휴대 단말 기(400)와 상호 인증할 수 있는 서버 상호 인증키의 생성을 요청하는 서버 상호 인증키 생성 요청 메시지를 키 제공서버(300)로 전송한다. 그리고 개인 아이디에 대응하는 전화번호의 클라이언트 휴대 단말기(400)로 패스워드의 입력을 요청하는 패스워드 입력 요청 메시지를 전송한다. 개인 아이디에 대응하는 전화번호는 가입시에 미리 저장하는 것이 바람직하나, 경우에 따라서는 로그인을 위한 개인 아이디 입력시 함께 입력할 수도 있다.
패스워드 입력 요청 메시지는 도 8에 도시된 바와 같이, 로그인 대상서버(200)의 명칭 및 로그인 대상서버의 IP 어드레스를 포함할 수 있다.
이러한 본 발명의 실시예에 따르면, 웹사이트에 접속하여 개인 아이디를 입력하고 로그인을 요청한 경우, 로그인 대상서버가 개인 아이디에 대응하여 기저장된 전화번호로 패스워드의 입력을 요청함으로써 사용자가 인식하지 못한 사이에 로그인이 시도되는 것을 방지할 수 있는 효과를 제공한다.
또한, 이러한 본 발명의 실시예에 따르면 서버가 사용자에게 사용자가 인증을 시도한 웹사이트의 계정, IP 어드레스 등의 정보를 전송하여 사용자는 서버를 인증하고, 사용자가 서버에게 패스워드를 전송하여 서버는 사용자를 인증함으로써 서버와 사용자 상호 간에 인증을 할 수 있는 효과를 제공한다.
로그인 대상서버(200)는 보다 구체적으로, 웹사이트 데이터베이스(210), 복호화 모듈(230), 제 3 송수신 모듈(250) 및 로그인 모듈(270)을 포함하여 구성될 수 있다.
웹사이트 데이터베이스(210)는 개인 아이디, 이에 대한 패스워드 및 패스워 드를 입력할 클라이언트 휴대 단말기(400)의 전화번호를 저장하는 기능을 수행한다. 로그인 대상서버(200)는 클라이언트 컴퓨터 단말기(100)로부터 개인 아이디를 입력받은 경우, 웹사이트 데이터베이스(210)가 저장하고 있던 개인 아이디에 대응하는 전화번호로 패스워드의 입력을 요청하는 메시지를 전송한다.
복호화 모듈(230)은 클라이언트 휴대 단말기(300)로부터 전송받은 암호화 패스워드를 서버 상호 인증키를 이용하여 복호화하는 기능을 수행한다. 한편, 복호화 모듈(230)은 서버 상호 인증키를 이용하여 클라이언트 휴대 단말기(400)로 전송하는 패스워드 입력 요청 메시지를 암호화하여 전송할 수도 있다.
복호화 모듈(230)은 클라이언트 휴대 단말기(400)로부터 전송받은 암호화 패스워드를 서버 상호 인증키를 이용하여 복호화하는 기능을 수행한다. 한편, 복호화 모듈(230)은 서버 상호 인증키를 이용하여 클라이언트 휴대 단말기(400)로 전송하는 패스워드 입력 요청 메시지를 암호화하여 전송할 수도 있다.
제 3 송수신 모듈(250)은 클라이언트 컴퓨터 단말기(100), 키 제공서버(300) 또는 클라이언트 휴대 단말기(400)와 통신할 수 기능을 수행한다. 즉, 로그인 대상서버에서 키 제공서버(300)로 서버 상호 인증키 생성 요청 메시지를 전송하고, 키 제공서버(300)로부터 서버 상호 인증키를 수신한다. 그리고 클라이언트 휴대 단말기(400)로 패스워드 입력 요청 메시지를 전송하고, 클라이언트 휴대 단말기(400)로부터 암호화 패스워드를 수신한다.
제 3 송수신 모듈(250)은 클라이언트 컴퓨터 단말기(100), 키 제공서버(300) 또는 클라이언트 휴대 단말기(400)와 통신하는 기능을 수행한다. 즉, 로그인 대상서버에서 키 제공서버(300)로 서버 상호 인증키 생성 요청 메시지를 전송하고, 키 제공서버(300)로부터 서버 상호 인증키를 수신한다. 그리고 클라이언트 휴대 단말기(400)로 패스워드 입력 요청 메시지를 전송하고, 클라이언트 휴대 단말기(400)로부터 암호화 패스워드를 수신한다.
키 제공서버(300)는 서버 상호 인증키 생성 요청 메시지에 따라 서버 상호 인증키를 생성하여 로그인 대상서버(200)로 전송하는 기능을 수행한다.
보다 구체적으로, 키 제공서버(300)는 제 1 송수신 모듈(310) 및 서버 상호 인증키 생성모듈(330)을 포함하여 구성될 수 있다.
제 1 송수신 모듈(310)은 로그인 대상서버(200) 또는 클라이언트 휴대 단말기(400)와 통신하는 기능을 수행한다. 즉, 로그인 대상서버(200)로부터 서버 상호 인증키 생성 요청 메시지를 수신하고, 로그인 대상서버(200)로 서버 상호 인증키를 전송한다.
서버 상호 인증키 생성모듈(330)은 서버 상호 인증키를 생성하는 기능을 수행한다.
서버 상호 인증키 생성모듈(330)은 도 5에 도시된 바와 같이, 서버 키 데이터베이스(331), 서버 암호화 알고리즘 데이터베이스(333) 및 서버 키 생성부(335)를 포함하여 구성될 수 있다.
서버 키 데이터베이스(331)는 서버 상호 인증키를 생성하는데 필요한 복수 개의 키를 저장한다.
서버 암호화 알고리즘 데이터베이스(333)는 서버 상호 인증키를 생성하는데 필요한 복수 개의 암호화 알고리즘을 저장한다.
서버 키 생성부(335)는 로그인 대상서버 아이디, 서버 키 데이터베이스(3310)에 저장된 복수 개의 키 중에서 선택된 하나의 키 및 서버 암호화 알고리 즘 데이터베이스(333)에 저장된 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 서버 상호 인증키를 생성하는 서버 키 생성부(335)를 포함하여 구성될 수 있다.
이때, 로그인 대상서버 아이디는 로그인 대상서버(200)가 전송한 서버 상호 인증키 생성 요청 메시지에 포함될 수 있다.
이러한 본원발명의 실시예에 따르면, 키 제공서버(300)가 복수 개의 키 및 복수 개의 암호화 알고리즘을 포함하고, 이 중 하나의 키 및 하나의 암호화 알고리즘을 선택하고 사용자가 로그인하려는 웹사이트의 로그인 대상서버 아이디를 적용하여 웹사이트 고유한 서버 상호 인증키를 생성할 수 있다. 따라서, 도 3에 도시된 바와 같이 로그인 대상서버(201, 202)가 복수 개인 경우 복수의 로그인 대상서버 별로 상호 인증키를 모두 저장하고 있지 않고 하나의 키 제공서버(300)로부터 로그인 대상서버별로 고유한 서버 상호 인증키를 제공받을 수 있는 효과를 제공한다.
클라이언트 휴대 단말기(400)는 패스워드 입력 요청 메시지에 따라 클라이언트 상호 인증키를 생성하고, 로그인 대상서버(200)의 패스워드 입력 요청 메시지에 따라 클라이언트 상호 인증키로 패스워드를 암호화하는 스마트카드(500)를 포함하고, 암호화 패스워드를 로그인 대상서버(200)로 전송하는 기능을 수행한다.
이러한 본 발명의 실시예에 따르면, 클라이언트 컴퓨터 단말기로 개인 아이디를 입력하고, 클라이언트 휴대 단말기로 개인 아이디에 대응하는 패스워드를 입력함으로써, 개인 아이디와 패스워드를 전달하는 경로가 달라 사용자의 개인 아이디와 패스워드가 함께 유출되는 것을 방지할 수 있는 효과를 제공한다.
클라이언트 휴대 단말기(400)를 보다 구체적으로 설명하면, 휴대 단말기 입력모듈(410) 및 제 2 송수신 모듈(430)을 포함하여 구성될 수 있다.
휴대 단말기 입력모듈(410)은 사용자로부터 패스워드를 입력받는 기능을 수행한다. 클라이언트 휴대 단말기(400)가 사용자로부터 패스워드를 입력받아 로그인 대상서버(200)로 전송하는 예시는 도 9 내지 도 11에 도시된 바와 같다.
제 2 송수신 모듈(430)은 로그인 대상서버(200) 또는 키 제공서버(300)와 통신하는 기능을 수행한다. 즉, 로그인 대상서버(200)로부터 패스워드 입력 요청 메시지를 수신하고, 로그인 대상서버(200)로 암호화 패스워드를 전송한다.
패스워드 입력 요청 메시지 또는 암호화 패스워드는 단문 메시지 서비스(SMS) 또는 멀티미디어 메시지 서비스(MMS)로 전송되거나 또는 TCP/IP를 통해 전송될 수 있다. 특히 스마트카드가 스마트카드웹서버(SmartCardWebServer)로써 기능할 경우, 패스워드 입력 요청 메시지 또는 암호화 패스워드는 html 웹페이지 형식으로 전송될 수 있다.
스마트카드는 휴대 단말기(400)에 장착되어, 패스워드 입력 요청 메시지에 따라 클라이언트 상호 인증키를 생성하고, 로그인 대상서버(200)의 패스워드 입력 요청 메시지에 따라 클라이언트 상호 인증키로 패스워드를 암호화하는 기능을 수행한다.
스마트카드(500)는 클라이언트 상호 인증키 생성모듈(530) 및 암호화 모듈(510)을 포함하여 구성될 수 있다.
클라이언트 상호 인증키 생성모듈(530)은 패스워드 입력 요청 메시지에 따라 클라이언트 상호 인증키를 생성하는 기능을 수행한다.
보다 구체적으로, 도 6에 도시된 바와 같이 클라이언트 상호 인증키 생성모듈(530)은 클라이언트 키 데이터베이스(531), 클라이언트 암호화 알고리즘 데이터베이스(533) 및 서버 키 생성부(535)를 포함하여 구성될 수 있다.
클라이언트 키 데이터베이스(531)는 클라이언트 상호 인증키를 생성하는데 필요한 복수 개의 키를 저장한다.
클라이언트 암호화 알고리즘 데이터베이스(533)는 클라이언트 상호 인증키를 생성하는데 필요한 복수 개의 암호화 알고리즘을 저장한다.
서버 키 생성부(535)는 로그인 대상서버 아이디, 클라이언트 키 데이터베이스(531)에 저장된 복수 개의 키 중에서 선택된 하나의 키 및 클라이언트 암호화 알고리즘 데이터베이스(533)에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 클라이언트 상호 인증키를 생성하는 클라이언트 키 생성부(535)를 포함하여 구성될 수 있다.
이때, 로그인 대상서버 아이디는 패스워드 입력 요청 메시지에 포함될 수 있다.
암호화 모듈(510)은 클라이언트 상호 인증키를 이용하여 패스워드를 암호화하는 기능을 수행한다.
< 서버 상호 인증키를 로그인 대상서버가 생성하는 본 발명에 의한 서버와 클라이언트 상호인증을 통한 로그인 시스템 >
본 발명의 다른 실시예에 따르면 도 7에 도시된 바와 같이, 서버 상호 인증키를 생성하는 서버 상호 인증키 생성모듈(690)은 로그인 대상서버(600)에 포함되어 구성될 수 있다. 즉, 본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템은, 클라이언트 컴퓨터 단말기(100), 로그인 대상서버(600) 및 클라이언트 휴대 단말기(700)를 포함하여 구성될 수 있다. 이러한 본 발명의 실시예에 따르면, 서버 상호 인증키를 생성하기 위한 별도의 서버를 두지 않을 수 있다.
앞서 기술한 내용한 동일한 기능을 수행하는 구성요소에 대한 상세한 설명은 이하 생략한다.
클라이언트 컴퓨터 단말기(100)는 웹사이트에 접속하여 로그인하기 위해 개인 아이디를 입력하고 로그인 결과를 출력하는 기능을 수행한다.
로그인 대상서버(600)는 웹사이트를 운영하고, 클라이언트 컴퓨터 단말기(100)로부터 개인 아이디를 입력받은 경우, 개인 아이디에 대한 패스워드를 입력할 클라이언트 휴대 단말기(700)와 상호 인증할 수 있는 서버 상호 인증키의 생성하고, 개인 아이디에 대응하는 전화번호의 클라이언트 휴대 단말기(700)로 패스워드의 입력을 요청하는 패스워드 입력 요청 메시지를 전송하는 기능을 수행한다. 그리고 클라이언트 휴대 단말기(700)로부터 입력된 암호화 패스워드를 서버 상호 인증키로 복호화하여 로그인을 수행한다.
로그인 대상서버(600)는 웹사이트 데이터베이스(610), 복호화 모듈(630), 제 4 송수신 모듈(650), 로그인 모듈(670) 및 서버 상호 인증키 생성모듈(690)을 포함하여 구성될 수 있다.
웹사이트 데이터베이스(610)는 개인 아이디, 이에 대한 패스워드 및 패스워드를 입력할 클라이언트 휴대 단말기(700)의 전화번호를 저장한다.
복호화 모듈(630)은 클라이언트 휴대 단말기(700)로부터 전송받은 암호화 패스워드를 서버 상호 인증키를 이용하여 복호화하는 기능을 수행한다.
제 4 송수신 모듈(650)은 클라이언트 컴퓨터 단말기(100) 또는 클라이언트 휴대 단말기(700)와 통신하는 기능을 수행한다. 즉, 로그인 대상서버가 클라이언트 휴대 단말기(700)로 패스워드 입력 요청 메시지를 전송한다.
로그인 모듈(670)은 클라이언트 휴대 단말기(700)의 전화번호에 대응하는 개인 아이디 및 복호화된 패스워드를 이용하여 로그인하는 기능을 수행한다.
서버 상호 인증키 생성모듈(690)은 서버 상호 인증키를 생성하는 기능을 수행한다. 서버 상호 인증키 생성모듈(690)은 복수 개의 키를 저장하는 서버 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 서버 암호화 알고리즘 데이터베이스 및 서버 키 생성부를 포함하여 구성될 수 있다. 서버 키 생성부는 로그인 대상서버 아이디, 서버 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 서버 암호화 알고리즘 데이터베이스에 저장된 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 서버 상호 인증키를 생성하는 기능을 수행한다.
클라이언트 휴대 단말기(700)는 패스워드 입력 요청 메시지에 따라 클라이언 트 상호 인증키를 생성하고, 로그인 대상서버(600)의 패스워드 입력 요청 메시지에 따라 클라이언트 상호 인증키로 패스워드를 암호화하는 스마트카드(800)를 포함하고, 암호화 패스워드를 로그인 대상서버(600)로 전송하는 기능을 수행한다.
클라이언트 휴대 단말기(700)는 클라이언트로부터 패스워드를 입력받는 휴대 단말기 입력모듈(710) 및 로그인 대상서버(600)와 통신할 수 있는 제 5 송수신모듈(730)을 포함하여 구성될 수 있다.
스마트카드(800)는 클라이언트 휴대 단말기(700)에 장착되고, 클라이언트 상호 인증키를 이용하여 패스워드를 암호화하는 암호화 모듈(810) 및 클라이언트 상호 인증키를 생성하는 클라이언트 상호 인증키 생성모듈(830)을 포함하여 구성될 수 있다.
클라이언트 상호 인증키 생성모듈(830)은 복수 개의 키를 저장하는 클라이언트 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 클라이언트 암호화 알고리즘 데이터베이스 및 키 생성부를 포함하여 구성될 수 있다. 키 생성부는 클라이언트 로그인 대상서버 아이디, 클라이언트 키 데이터베이스에 저장된 복수 개의 키 중에서 선택된 하나의 키 및 클라이언트 암호화 알고리즘 데이터베이스에 저장된 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 클라이언트 상호 인증키를 생성한다.
한편, 본 발명의 다른 실시예에 따르면, 암호화 모듈 및 클라이언트 상호 인증키 생성모듈이 휴대 단말기에 포함되어 구성될 수 있다.
< 본 발명에 의한 서버와 클라이언트 상호인증을 통한 로그인 방법 >
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
도 1은 종래 기술에 따른 서버와 클라이언트의 로그인 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템의 구성도.
도 3은 본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템의 구성도.
도 4는 본 발명의 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템의 상세 구성도.
도 5는 본 발명의 실시예에 따른 서버 상호 인증키 생성모듈의 상세 구성도.
도 6은 본 발명의 실시예에 따른 클라이언트 상호 인증키 생성모듈의 상세 구성도.
도 7은 본 발명의 다른 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 시스템의 상세 구성도.
도 8 내지 도 11은 본 발명의 실시예에 따른 클라이언트 휴대 단말기에서 패스워드를 입력하는 것을 도시하는 예시도.
도 12는 본 발명의 실시예에 따른 서버와 클라이언트 상호인증을 통한 로그인 방법을 도시하는 흐름도.
삭제
삭제
10 : 컴퓨터 단말기 20 : 로그인 대상서버
100 : 클라이언트 컴퓨터 단말기 200, 201, 202 : 로그인 대상서버
210 : 웹사이트 데이터베이스 230 : 복호화 모듈
250 : 제 3 송수신 모듈 270 : 로그인 모듈
300 : 키 제공서버 310 : 제 1 송수신 모듈
330 : 서버 상호 인증키 생성모듈 331 : 서버 키 데이터베이스
333 : 서버 암호화 알고리즘 데이터베이스
335 : 서버 키 생성부 400, 700 : 클라이언트 휴대 단말기
410, 710 : 휴대 단말기 입력모듈 430 : 제 2 송수신 모듈
500, 800 : 스마트카드 510, 810 : 암호화 모듈
530, 830 : 클라이언트 상호 인증키 생성모듈
531 : 클라이언트 키 데이터베이스
533 : 클라이언트 암호화 알고리즘 데이터베이스
535 : 클라이언트 키 생성부 600 : 키 제공서버
610 : 웹사이트 데이터베이스 630 : 복호화 모듈
650 : 제 4 송수신 모듈 670 : 로그인 모듈
690 : 서버 상호 인증키 생성모듈 730 : 제 5 송수신 모듈

Claims (21)

  1. 로그인하기 위해 개인 아이디를 입력하고 상기 로그인 결과를 출력하는 클라이언트 컴퓨터 단말기;
    상기 클라이언트 컴퓨터 단말기로부터 상기 개인 아이디를 입력받은 경우, 로그인 대상서버 아이디를 포함하며, 상기 개인 아이디에 대한 패스워드를 입력할 클라이언트 휴대 단말기와 상호 인증할 수 있는 서버 상호 인증키의 생성을 요청하는 서버 상호 인증키 생성 요청 메시지를 키 제공서버로 전송하고, 상기 개인 아이디에 대응하는 전화번호의 클라이언트 휴대 단말기로 상기 로그인 대상서버 아이디를 포함하며, 상기 패스워드의 입력을 요청하는 패스워드 입력 요청 메시지를 전송하는 로그인 대상서버;
    상기 서버 상호 인증키 생성 요청 메시지에 따라 상기 서버 상호 인증키를 생성하여 상기 로그인 대상서버로 전송하는 키 제공서버; 및
    상기 패스워드 입력 요청 메시지를 받은 경우 상기 서버 상호 인증키에 대응하는 클라이언트 상호 인증키를 생성하고, 상기 클라이언트 상호 인증키로 패스워드를 암호화하는 스마트카드를 포함하고, 암호화 패스워드를 로그인 대상서버로 전송하는 클라이언트 휴대 단말기;를 포함하여 구성되고,
    상기 키 제공서버는, 상기 로그인 대상 서버와 통신할 수 있는 제 1 송수신모듈 및 복수 개의 키를 저장하는 서버 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 서버 암호화 알고리즘 데이터베이스 및 상기 로그인 대상서버 아이디, 상기 서버 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 서버 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 서버 상호 인증키를 생성하는 서버 키 생성부를 포함하는 서버 상호 인증키 생성모듈을 포함하여 구성되고,
    상기 스마트카드는, 복수 개의 키를 저장하는 클라이언트 키 데이터베이스, 복수 개의 암호화 알고리즘을 저장하는 클라이언트 암호화 알고리즘 데이터베이스 및 상기 로그인 대상서버 아이디, 상기 클라이언트 키 데이터베이스에 저장된 상기 복수 개의 키 중에서 선택된 하나의 키 및 상기 클라이언트 암호화 알고리즘 데이터베이스에 저장된 상기 복수 개의 암호화 알고리즘 중에서 선택된 하나의 암호화 알고리즘을 적용하여 상기 클라이언트 상호 인증키를 생성하는 클라이언트 키 생성부를 포함하는 클라이언트 상호 인증키 생성모듈 및 상기 클라이언트 상호 인증키를 이용하여 상기 패스워드를 암호화하는 암호화 모듈;을 포함하여 구성되고,
    상기 로그인 대상서버는, 상기 암호화 패스워드를 상기 서버 상호 인증키로 복호화하여 로그인 하는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  2. 삭제
  3. 제 1 항에 있어서, 상기 클라이언트 휴대 단말기는,
    사용자로부터 상기 패스워드를 입력받는 휴대 단말기 입력모듈; 및
    상기 로그인 대상서버와 통신할 수 있는 제 2 송수신모듈;을 포함하여 구성되는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  4. 삭제
  5. 제 1 항에 있어서, 상기 로그인 대상서버는,
    개인 아이디, 이에 대한 패스워드 및 상기 패스워드를 입력할 상기 클라이언 트 휴대 단말기의 전화번호를 저장하는 웹사이트 데이터베이스;
    상기 키 제공서버, 상기 클라이언트 컴퓨터 단말기 또는 상기 클라이언트 휴대 단말기와 통신할 수 있는 제 3 송수신모듈;
    상기 클라이언트 휴대 단말기로부터 전송받은 상기 암호화 패스워드를 상기 서버 상호 인증키를 이용하여 복호화하는 복호화 모듈; 및
    상기 클라이언트 휴대 단말기의 전화번호에 대응하는 상기 개인 아이디 및 복호화된 패스워드를 이용하여 로그인하는 로그인 모듈;을 포함하여 구성되는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  6. 제 1 항에 있어서, 상기 클라이언트 컴퓨터 단말기는,
    상기 개인 아이디를 입력하는 컴퓨터 단말기 입력모듈 및 웹페이지 또는 상기 로그인 결과를 출력하는 출력모듈을 더 포함하여 구성되는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  7. 제 1 항에 있어서, 상기 패스워드 입력 요청 메시지는,
    상기 로그인 대상서버의 명칭 및 상기 로그인 대상서버의 IP 어드레스를 포함하는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  8. 제 1 항에 있어서, 상기 패스워드 입력 요청 메시지 또는 상기 암호화 패스워드는,
    단문 메시지 서비스(SMS) 또는 멀티미디어 메시지 서비스(MMS)로 전송되는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  9. 제 1 항에 있어서, 상기 패스워드 입력 요청 메시지 또는 상기 암호화 패스워드는,
    TCP/IP를 통해 전송되는 것을 특징으로 하는 서버와 클라이언트 상호인증을 통한 로그인 시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
KR1020090067888A 2009-07-24 2009-07-24 서버와 클라이언트 상호인증을 통한 로그인 시스템 KR100938391B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090067888A KR100938391B1 (ko) 2009-07-24 2009-07-24 서버와 클라이언트 상호인증을 통한 로그인 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090067888A KR100938391B1 (ko) 2009-07-24 2009-07-24 서버와 클라이언트 상호인증을 통한 로그인 시스템

Publications (1)

Publication Number Publication Date
KR100938391B1 true KR100938391B1 (ko) 2010-01-21

Family

ID=41810165

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090067888A KR100938391B1 (ko) 2009-07-24 2009-07-24 서버와 클라이언트 상호인증을 통한 로그인 시스템

Country Status (1)

Country Link
KR (1) KR100938391B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101571199B1 (ko) 2012-05-25 2015-11-23 주식회사 엘지유플러스 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119515A (ko) * 2004-06-16 2005-12-21 에스케이 텔레콤주식회사 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법
KR20090077958A (ko) * 2006-10-19 2009-07-16 콸콤 인코포레이티드 원격 서버 액세스를 인증하기 위한 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119515A (ko) * 2004-06-16 2005-12-21 에스케이 텔레콤주식회사 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법
KR20090077958A (ko) * 2006-10-19 2009-07-16 콸콤 인코포레이티드 원격 서버 액세스를 인증하기 위한 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101571199B1 (ko) 2012-05-25 2015-11-23 주식회사 엘지유플러스 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Similar Documents

Publication Publication Date Title
US8132020B2 (en) System and method for user authentication with exposed and hidden keys
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US11233653B2 (en) Dongle for ciphering data
CN111615105B (zh) 信息提供、获取方法、装置及终端
KR101381789B1 (ko) 웹 서비스 사용자 인증 방법
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
JP2008269610A (ja) リモートアプリケーションを対象とした機密データの保護
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
Aravindhan et al. One time password: A survey
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
JP2008535427A (ja) データ処理デバイスとセキュリティモジュールとの間のセキュア通信
Hanumanthappa et al. Privacy preserving and ownership authentication in ubiquitous computing devices using secure three way authentication
CN109740319B (zh) 数字身份验证方法及服务器
KR102171377B1 (ko) 로그인 제어 방법
US20050210247A1 (en) Method of virtual challenge response authentication
JP4409497B2 (ja) 秘密情報送信方法
Sinnhofer et al. Patterns to establish a secure communication channel
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR100938391B1 (ko) 서버와 클라이언트 상호인증을 통한 로그인 시스템
KR100505481B1 (ko) 휴대용 단말기를 이용한 웹서비스 접속 인증시스템
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
KR101298216B1 (ko) 복수 카테고리 인증 시스템 및 방법
Xu et al. Qrtoken: Unifying authentication framework to protect user online identity
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
JP2009009235A (ja) 相互認証システム及び相互認証方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140115

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150115

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee