KR101019616B1 - 두 대의 통신단말기를 이용한 인증방법. - Google Patents

두 대의 통신단말기를 이용한 인증방법. Download PDF

Info

Publication number
KR101019616B1
KR101019616B1 KR1020100076036A KR20100076036A KR101019616B1 KR 101019616 B1 KR101019616 B1 KR 101019616B1 KR 1020100076036 A KR1020100076036 A KR 1020100076036A KR 20100076036 A KR20100076036 A KR 20100076036A KR 101019616 B1 KR101019616 B1 KR 101019616B1
Authority
KR
South Korea
Prior art keywords
communication terminal
registration
temporary
password
registration password
Prior art date
Application number
KR1020100076036A
Other languages
English (en)
Inventor
표세진
Original Assignee
표세진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 표세진 filed Critical 표세진
Priority to KR1020100076036A priority Critical patent/KR101019616B1/ko
Priority to PCT/KR2010/007131 priority patent/WO2012018158A1/en
Application granted granted Critical
Publication of KR101019616B1 publication Critical patent/KR101019616B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 두 대의 통신단말기를 이용한 인증 방법에 관한 것으로, 접속서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 외부기기로부터 상기 임시아이디와 등록패스워드를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (b)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 (b)단계에서 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (c)단계를 포함한다.
이를 통해 본 발명은 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지할 수 있다.

Description

두 대의 통신단말기를 이용한 인증방법.{AUTHENTICATION METHOD USING TWO COMMUNICATION TERMINALS}
본 발명은 두 대의 통신단말기를 이용한 인증방법에 관한 것으로, 특히 통신단말기에서 특정 사이트에 로그인하거나 인터넷뱅킹, 전자상거래를 이용할 때 입력하는 등록아이디와 등록패스워드, 주민등록번호, 계좌번호 등에 해당하는 개인정보의 해킹을 방지하기 위한 두 대의 통신단말기를 이용한 인증방법에 관한 것이다.
현재 IT기술의 비약적인 발전으로 인해 산업구조가 재편되고, 업무효율의 향상을 이끌어 내는 긍정적인 측면이 존재하고 있으나, 인증 사이트, 인터넷뱅킹, 전자상거래 등과 같은 다양한 분야를 이용하고자 하는 경우 아이디와 패스워드, 주민등록번호, 계좌번호 등의 개인정보를 입력해야하므로 비밀성을 유지해야 하는 개인정보가 타인에게 노출이 될 유려가 함께 존재하고 있는 실정이다.
인터넷을 통한 개인정보의 유출 경로는 인터넷을 통해 사용자가 입력한 개인정보를 서비스사의 관리부재로 인해 유출되는 경우, 유명 사이트와 비슷한 유사 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱, 사용자의 PC에 설치된 스파이웨어와 같은 악성 프로그램을 이용하여 사용자가 개인정보 입력 시에 이를 가로채는 경우, 사용자와 웹 사이트 사이에서 네트워크를 스나이핑하여 개인정보를 가로채는 경우 등이 있다.
이와 같이 개인정보가 타인에게 노출되어 도용당함에 따라 그 피해사례가 증가하는 추세에 있으나, 개인정보의 유출을 막는데에는 한계가 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지할 수 있도록 함을 그 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 두 대의 통신단말기를 이용한 인증 방법은, 접속서버에 의해 수행되어지되 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 외부기기로부터 상기 임시아이디와 등록패스워드를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (b)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 (b)단계에서 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (c)단계를 포함한다.
상기 외부기기는 제2 통신단말기이거나 중계서버이고, 상기 중계서버는 제2 통신단말기로부터 상기 임시아이디 및 등록패스워드를 전달받아 상기 접속서버로 전달한다.
상기 외부기기는 중계서버이고 상기 중계서버는 제2 통신단말기로부터 상기 임시아이디 및 등록패스워드를 전달받고, 상기 제1 통신단말기로부터 접속정보를 전달받아, 상기 임시아이디 및 등록패스워드를 상기 제1 통신단말기의 접속정보와 연계시켜 상기 접속서버로 전달한다.
상기 외부기기는 상기 임시아이디 및 상기 등록패스워드를 암호화 또는 비암호화하여 전달한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버에 의해 수행되어지되 제1 통신단말기로부터 등록아이디를 전달받아, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 외부기기로부터 상기 임시아이디 및 등록패스워드를 전달받아, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (b)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 (b)단계에서 전달받은 등록패스워드와 일치하면, 임시패스워드를 생성하여 상기 외부기기로 전달하는 (c)단계, 상기 제1 통신단말기로부터 상기 임시아이디 및 상기 임시패스워드를 전달받아, 상기 임시아이디에 대응되는 등록아이디를 검색하고, 상기 임시패스워드에 대응되는 등록패스워드를 검색하는 (d)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 검색한 임시패스워드에 대응되는 등록패스워드와 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (e)단계를 포함한다.
상기 외부기기는 제2 통신단말기이거나 중계서버이고, 상기 중계서버는 제2 통신단말기로부터 상기 임시아이디와 상기 등록패스워드를 전달받아 상기 접속서버로 전달하고, 상기 전달받은 임시패스워드를 상기 제2 통신단말기로 전달한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버에 의해 수행되어지되 제2 통신단말기로부터 인증번호를 요청받으면, 인증번호를 생성하여 상기 제2 통신단말기로 전달하는 (a)단계, 제1 통신단말기로부터 등록아이디, 암호화된 인증번호 및 등록패스워드, 암호화된 비밀키를 전달받으면, 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 (b)단계, 상기 복호화한 비밀키를 이용하여 상기 암호화된 인증번호 및 등록패스워드를 복호화하는 (c)단계, 상기 복호화한 인증번호가 상기 (a)단계에서 생성한 유효한 인증번호이면, 상기 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하는지 판단하고, 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버에 의해 수행되어지되 제1 통신단말기로부터 등록아이디, 암호화된 인증번호 및 등록패스워드, 암호화된 비밀키를 전달받으면, 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 (a)단계, 상기 복호화한 비밀키를 이용하여 상기 암호화된 인증번호 및 등록패스워드를 복호화하는 (b)단계, 상기 복호화한 인증번호를 중계서버로 전달하고, 상기 중계서버로 상기 인증번호의 유효 여부 확인을 요청하는 (c)단계, 상기 중계서버로부터 상기 (c)단계의 요청에 따라 상기 인증번호의 유효 여부 확인 결과를 전달받고, 상기 인증번호가 유효한 인증번호이면, 상기 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하는지 판단하여 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 상기 접속서버로 전달하는 (b)단계, 상기 접속서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 상기 제2 통신단말기로부터 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (c)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 중계서버로 전달하는 (b)단계, 상기 중계서버가 상기 제2 통신단말기로부터 전달받은 상기 임시아이디 및 등록패스워드를 상기 접속서버로 전달하는 (c)단계, 상기 접속서버가 상기 중계서버로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 상기 중계서버로부터 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 상기 제1 통신단말기가 상기 접속서버에 접속한 접속정보를 중계서버로 전달하는 (b)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 상기 중계서버로 전달하는 (c)단계, 상기 중계서버가 상기 전달받은 임시아이디 및 등록패스워드를 상기 전달받은 접속정보와 연계시켜 상기 접속서버로 전달하는 (d)단계, 상기 접속서버가 상기 중계서버로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 상기 중계서버로부터 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (e)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 중계서버로 전달하는 (b)단계, 상기 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디 및 등록패스워드를 상기 접속서버로 전달하는 (c)단계, 상기 접속서버가 상기 중계서버로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 상기 중계서버로부터 전달받은 등록패스워드와 일치하면, 임시패스워드를 생성하여 상기 중계서버로 전달하는 (d)단계, 상기 중계서버가 상기 접속서버로부터 전달받은 임시패스워드를 상기 제2 통신단말기로 전달하는 (e)단계, 상기 제1 통신단말기가 사용자로부터 상기 임시아이디와 상기 임시패스워드를 입력받아 상기 접속서버로 전달하는 (f)단계, 상기 접속서버가 상기 제1 통신단말기로부터 전달받은 상기 임시아이디에 대응되는 등록아이디와 상기 임시패스워드에 대응되는 등록패스워드를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 상기 검색한 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (g)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 제1 통신단말기가 응용프로그램 실행을 위해 중계서버로 임시아이디를 요청하는 (a)단계, 상기 중계서버가 상기 제1 통신단말기의 요청에 따라 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (b)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 응용프로그램 실행을 위한 등록패스워드를 입력받아 상기 중계서버로 전달하는 (c)단계, 상기 중계서버가 상기 제2 통신단말기로부터 전달받은 상기 등록패스워드를 암호화하여 상기 제1 통신단말기로 전달하는 (d)단계, 상기 제1 통신단말기가 상기 응용프로그램 실행을 위한 사용자정보와 상기 제1 통신단말기로부터 전달받은 암호화된 등록패스워드를 상기 응용프로그램 실행을 위한 접속서버로 전달하는 (e)단계, 상기 접속서버가 상기 제1 통신단말기로부터 전달받은 등록패스워드를 복호화하고, 상기 복호화한 등록패스워드가 상기 제1 통신단말기로부터 전달받은 사용자정보의 등록패스워드와 일치하면 상기 제1 통신단말기로 상기 응용프로그램 실행을 허용하는 (f)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 제2 통신단말기가 사용자로부터 접속서버 접속을 위한 등록패스워드를 입력받으면, 접속서버로 인증번호를 요청하는 (a)단계, 상기 접속서버가 상기 제2 통신단말기의 요청에 따라 인증번호를 생성하여 상기 제2 통신단말기로 전달하는 (b)단계, 상기 제2 통신단말기가 상기 인증번호 및 상기 등록패스워드를 비밀키를 이용하여 암호화하고, 상기 암호화한 비밀키를 공개키를 이용하여 암호화하여, 상기 암호화한 비밀키, 인증번호 및 등록패스워드를 제1 통신단말기로 전달하는 (c)단계, 상기 제1 통신단말기가 사용자로부터 등록아이디를 입력받으면, 상기 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 비밀키, 인증번호 및 등록패스워드를 상기 접속서버로 전달하는 (d)단계, 상기 접속서버가 상기 제1 통신단말기로부터 전달받은 상기 암호화된 비밀키를 개인키를 이용하여 복호화하고, 상기 복호화한 비밀키를 이용하여 상기 암호화된 인증번호 및 등록패스워드를 복호화하여 상기 복호화한 인증번호가 상기 (b)단계에서 생성한 유효한 인증번호인지 확인하는 (e)단계, 상기 접속서버가 상기 (e)단계 확인 결과 상기 복호화한 인증번호가 유효하면, 상기 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하는지 판단하여, 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (f)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 중계서버에 의해 수행되어지되 접속서버가 제1 통신단말기로부터 입력받은 등록아이디에 대응하여 상기 제1 통신단말기로 발급한 임시아이디와 상기 접속서버에 등록된 등록패스워드를 제2 통신단말기로부터 전달받는 (a)단계, 상기 제2 통신단말기로부터 전달받은 상기 접속서버가 상기 제1 통신단말기로 발급한 임시아이디와 상기 접속서버에 등록된 등록패스워드를 상기 접속서버로 전달하는 (b)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 중계서버에 의해 수행되어지되 접속서버가 제1 통신단말기로부터 입력받은 등록아이디에 대응하여 상기 제1 통신단말기로 발급한 임시아이디와 상기 접속서버에 등록된 등록패스워드를 제2 통신단말기로부터 전달받는 (a)단계, 상기 제1 통신단말기로부터 상기 접속서버에 접속한 접속정보를 전달받는 (b)단계, 상기 제2 통신단말기로부터 전달받은 임시아이디 및 등록패스워드를 상기 제1 통신단말기로부터 전달받은 접속정보와 연계시켜 상기 접속서버로 전달하는 (c)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 중계서버에 의해 수행되어지되 접속서버가 제1 통신단말기로부터 입력받은 등록아이디에 대응하여 상기 제1 통신단말기로 발급한 임시아이디와 상기 접속서버에 등록된 등록패스워드를 제2 통신단말기로부터 전달받는 (a)단계, 상기 제2 통신단말기로부터 전달받은 상기 임시아이디 및 등록패스워드를 상기 접속서버로 전달하는 (b)단계, 상기 접속서버가 상기 중계서버로부터 전달받은 임시아이디에 대응되는 등록아이디의 등록패스워드가 상기 중계서버로부터 전달받은 등록패스워드와 일치하는 경우에 생성한 임시패스워드를 상기 접속서버로부터 전달받아 상기 제2 통신단말기로 전달하는 (c)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 중계서버에 의해 수행되어지되 제1 통신단말기로부터 응용 프로그램 실행을 위한 임시아이디 생성을 요청받아, 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 상기 제1 통신단말기로 전달한 임시아이디와 상기 응용 프로그램 실행을 위한 등록패스워드를 전달받으면, 상기 등록패스워드를 암호화하여 상기 제1 통신단말기로 전달하는 (b)단계를 포함한다.
상기 제1 통신단말기는 응용 프로그램 실행을 위한 사용자정보와 상기 암호화한 등록패스워드를 이용하여 상기 응용 프로그램을 실행시킨다.
본 발명의 두 대의 통신단말기를 이용한 인증 방법은 중계서버에 의해 수행되어지되 제2 통신단말기의 요청에 따라 인증번호를 생성하여 상기 제2 통신단말기로 전달하는 (a)단계, 상기 제2 통신단말기로 전달한 인증번호를 제1 통신단말기를 거쳐 전달받은 접속서버로부터 상기 인증번호의 유효여부 확인 요청을 전달받으면, 상기 요청에 따라 인증번호의 유효 여부를 확인하는 (b)단계, 상기 (b)단계에서 확인한 상기 인증번호의 유효여부 확인결과를 상기 접속서버로 전달하는 (c)단계를 포함한다.
본 발명은 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지하는 효과가 있다.
도 1은 본 발명의 제1 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템 구성도,
도 2는 본 발명의 제2 내지 제5 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템 구성도,
도 3은 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도,
도 4는 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도,
도 5는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도,
도 6은 본 발명의 제4 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도,
도 7은 본 발명의 제5 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도.
도 8은 본 발명의 제1 내지 제4 실시 예에 따른 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도,
도 9는 본 발명의 제5 실시 예에 따라 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도.
도 10은 본 발명의 제6 실시 예에 따른 두 대의 통신단말기를 이용한 인증과정을 나타낸 흐름도.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 제1 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템 구성도이다.
제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(300)에 접속하며, 접속서버(300) 로그인을 위해 사용자로부터 접속서버(300)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(300)로 전달한다.
또한 제1 통신단말기(100)는 접속서버(300)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
여기서 접속서버(300)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.
제2 통신단말기(200)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 접속서버(300)로 전달한다.
또 다른 방법으로, 제2 통신단말기(200)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(200)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 접속서버(300)로 전달한다.
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.
또한 제2 통신단말기(200)는 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 접속서버(300)에 전달할 수 있다. 제2 통신단말기(200)가 임시아이디 및 등록패스워드를 암호화하여 접속서버(300)로 전달할 경우 제2 통신단말기(200)와 접속서버(300)는 서로 연동되어있으며 접속서버(300)는 암호화된 임시아이디 및 등록패스워드를 복화화하는 키를 가지고 있는 것이 바람직하다.
접속서버(300)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대응되는 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디의 등록패스워드가 제2 통신단말기(200)로부터 전달받은 등록패스워드와 일치하는지 판단한다.
접속서버(300)는 미리 등록된 등록패스워드와 제2 통신단말기(200)로부터 전달받은 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
한편 본 발명의 제1 통신단말기(100) 및 제2 통신단말기(200)는 유무선통신이 가능한 컴퓨터, 스마트단말기, 2G 또는 3G휴대단말기, 노트북 등과 같은 장치로 인터넷, 와이파이(Wi-Fi), 적외선통신과 같은 유무선통신이 가능한 기기라면 어느 것이든 적용될 수 있음은 물론이다.
도 2는 본 발명의 제2 내지 제6 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템 구성도이다.
본 발명의 제2 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(300)에 접속하며, 접속서버(300) 로그인을 위해 사용자로부터 접속서버(300)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(300)로 전달한다.
또한 제1 통신단말기(100)는 접속서버(300)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
제2 통신단말기(200)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하여 사용자로부터 임시아이디 및 등록패스워드를 입력받아 중계서버(400)로 전달한다.
또 다른 방법으로, 제2 통신단말기(200)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(200)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 중계서버(400)로 전달한다.
이때 제2 통신단말기(200)는 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 중계서버(400)로 전달할 수 있다.
제2 통신단말기(200)가 임시아이디 및 등록패스워드를 암호화하여 중계서버(400)로 전달할 경우 제2 통신단말기(200)와 중계서버(400)는 서로 연동되어있으며 중계서버(400)는 암호화된 임시아이디 및 등록패스워드를 복호화하는 키를 가지고 있는 것이 바람직하다.
중계서버(400)는 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드를 전달받아 접속서버(300)로 전달한다.
이때 중계서버(400)는 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드가 비암호화되어 전달되었으면 , 임시아이디 및 등록패스워드를 암호화하여 접속서버(300)로 전달한다.
이럴 경우 중계서버(400)와 접속서버(300)는 서로 연동되어 있으며, 접속서버(300)는 중계서버(400)로부터 전달받은 암호화된 임시아이디 및 등록패스워드를 복화하는 키를 가지고 있다.
접속서버(300)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대응되는 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 중계서버(400)로부터 임시아이디 및 등록패스워드를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디의 등록패스워드가 중계서버(400)로부터 전달받은 등록패스워드와 일치하는지 판단하여, 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
본 발명의 제3 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템에서, 제1 통신단말기(100)는 특정서버에 해당하는 접속서버(300)에 접속하며, 접속서버(300) 로그인을 위해 사용자로부터 접속서버(300)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(300)로 전달한다.
또한 제1 통신단말기(100)는 접속서버(300)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
그리고 제1 통신단말기(100)는 접속서버(300)에 접속할 때 사용한 접속정보를 중계서버(400)로 전달한다. 이때 접속정보는 제1 통신단말기(100)가 웹브라우저를 통해 접속서버(300)에 접속할 때 생성된 세션정보이며, 세션정보는 통상적으로 이용되는 기술이다.
제2 통신단말기(200)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 중계서버(400)로 전달한다.
또 다른 방법으로, 제2 통신단말기(200)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(200)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 중계서버(400)로 전달한다.
제2 통신단말기(200)는 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 중계서버(400)에 전달할 수 있다.
중계서버(400)는 제1 통신단말기(100)로부터 접속정보를 전달받으며, 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드를 전달받으면, 전달받은 임시아이디 및 등록패스워드를 제1 통신단말기(100)로부터 전달받은 접속정보를 사용하여 접속서버(300)로 전달한다. 이렇게 할 경우 접속서버(300)는 중계서버(400)로부터 임시아이디 및 등록패스워드를 전달받은 것이 아니라, 제1 통신단말기(100)로부터 임시아이디 및 등록패스워드를 전달받은 것으로 인식한다.
한편 중계서버(400)는 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드를 비암호화 상태로 전달받으면 , 임시아이디 및 등록패스워드를 암호화하여 접속서버(300)로 전달한다. 이때 접속서버(300)와 중계서버(400)는 서로 연동되어 접속서버(300)는 암호화 상태로 전달받은 임시아이디 및 등록패스워드를 복호화할 수 있는 키를 가지고 있는 것이 바람직하다.
접속서버(300)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대응되는 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 중계서버(400)로부터 임시아이디 및 등록패스워드를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록 아이디의 등록패스워드가 중계서버(400)로부터 전달받은 등록패스워드와 일치하는지 판단하여, 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
본 발명의 제4 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템에서, 제1 통신단말기(100)는 특정서버에 해당하는 접속서버(300)에 접속하며, 접속서버(300) 로그인을 위해 사용자로부터 접속서버(300)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(300)로 전달한다.
또한 제1 통신단말기(100)는 접속서버(300)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
그리고 제1 통신단말기(100)는 사용자로부터 임시아이디 및 임시패스워드를 입력받으면, 입력받은 임시아이디 및 임시패스워드를 접속서버(300)로 전달한다.
제2 통신단말기(200)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 중계서버(400)로 전달한다.
또 다른 방법으로, 제2 통신단말기(200)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(200)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 중계서버(400)로 전달한다.
이때 제2 통신단말기(200)는 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 중계서버(400)에 전달할 수 있다.
그리고 제2 통신단말기(200)는 중계서버(400)로부터 임시패스워드를 전달받으면, 전달받은 임시패스워드를 화면에 표시한다.
중계서버(400)는 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드를 전달받아 접속서버(300)로 전달하고, 접속서버(300)로부터 임시패스워드를 전달받아 제2 통신단말기(200)로 전달한다.
접속서버(300)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대응되는 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 중계서버(400)로부터 임시아이디 및 등록패스워드를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록 아이디의 등록패스워드가 중계서버(400)로부터 전달받은 등록패스워드와 일치하면 임시패스워드를 생성하여 중계서버(400)로 전달한다.
그리고 접속서버(300)는 제1 통신단말기(100)로부터 임시아이디와 임시패스워드를 전달받으면, 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 임시패스워드에 대응되는 등록패스워드를 검색한다.
그리고 접속서버(300)는 검색한 등록아이디의 등록패스워드가 임시패스워드에 대응되는 등록패스워드와 일치하면 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
한편, 본 발명의 제1 내지 제4 실시 예에 따른 임시아이디는 사용자의 설정에 따라 한번 발급되면 일회성을 갖거나 또는 소정횟수 사용가능하도록 설정할 수 있다.
또한 임시아이디는 사용자의 설정에 따라 임시아이디가 발급된 후 소정시간 동안만 유효하도록 설정할 수도 있다. 이럴 경우 접속서버(300)가 임시아이디를 발급한 후 소정시간 이내에 제2 통신단말기(200)를 통해 임시아이디와 등록패스워드가 접속서버(300)로 전달되어야 한다.
본 발명의 제5 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템에서, 제1 통신단말기(100)는 응용프로그램 실행을 위해 중계서버(400)에 임시아이디를 요청한다.
그리고 제1 통신단말기(100)는 중계서버(400)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
이후 제1 통신단말기(100)는 중계서버(400)로부터 암호화된 등록패스워드가 전달되면, 전달받은 암호화된 등록패스워드를 응용프로그램 실행을 위한 사용자정보와 함께 접속서버(300)로 전달한다.
제2 통신단말기(200)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 중계서버(400)로 전달한다.
또 다른 방법으로, 제2 통신단말기(200)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(200)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 중계서버(400)로 전달한다.
중계서버(400)는 제2 통신단말기(200)로부터 임시아이디 및 등록패스워드를 전달받으면, 전달받은 등록패스워드를 암호화하여 제1 통신단말기(100)로 전달한다.
접속서버(300)는 응용 프로그램 실행을 위한 사용자정보 및 등록패스워드를 저장한 데이터베이스를 포함하며, 제1 통신단말기(100)로부터 사용자정보 및 암호화된 등록패스워드를 전달받으면, 암호화된 등록패스워드를 복호화한다.
이때 접속서버(300)와 중계서버(400)는 서로 연동되어 접속서버(300)는 중계서버(400)에서 암호화한 등록패스워드를 복호화하는 키를 가지고있는 것이 바람직한다.
접속서버(300)는 복호화한 등록패스워드가 전달받은 사용자정보의 등록패스워드와 일치하면 제1 통신단말기(100)로 응용 프로그램 실행을 허용하는 신호를 전달한다.
본 발명의 제6 실시 예에 따른 두 대의 통신단말기를 이용한 인증 시스템에서, 제2 통신단말기(200)는 접속서버(300) 접속을 위해 사용자로부터 접속서버(300)에 미리 등록한 등록패스워드를 입력받으면, 중계서버(400)로 인증번호 발급을 요청한다.
제2 통신단말기(200)는 중계서버(400)로부터 인증번호를 전달받으면, 사용자로부터 입력받은 등록패스워드와 인증번호를 비밀키를 이용하여 암호화한다.
그리고 제2 통신단말기(200)는 인증번호와 등록패스워드를 암호화한 비밀키를 공개키를 이용하여 암호화하고, 암호화한 비밀키와 암호화한 인증번호 및 등록패스워드를 제1 통신단말기(100)로 전달한다.
이때 인증번호 및 등록패스워드는 시드(SEED)암호화 방식으로 암호화하고, 비밀키는 RSA암호화 방식으로 암호화한다.
또한 제2 통신단말기(200)는 블루투스 또는 와이파이(Wi-Fi)를 이용하여 암호화한 비밀키와 암호화한 인증번호 및 등록패스워드를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 사용자로부터 접속서버(300) 접속을 위해 접속서버(300)에 미리 등록한 등록아이디를 입력받고, 제2 통신단말기(200)로부터 암호화한 비밀키와 암호화한 인증번호 및 등록패스워드를 전달받으면, 등록아이디, 암호화한 비밀키, 암호화한 인증번호 및 등록패스워드를 접속서버(300)로 전달한다.
이후 제1 통신단말기(100)는 접속서버(300)로부터 로그인 허용신호를 전달받으면 접속서버(300)에 로그인한다.
접속서버(300)는 제1 통신단말기(100)로부터 등록아이디, 암호화한 비밀키, 암호화한 인증번호 및 등록패스워드를 전달받으면, 개인키를 이용하여 암호화한 비밀키를 복호화한다.
그리고 접속서버(300)는 복호화한 비밀키를 이용하여 암호화한 인증번호 및 등록패스워드를 복호화한다.
그리고 접속서버(300)는 복호화한 인증번호의 유효여부 결과를 확인하기 위해 인증번호를 중계서버(400)로 전달하고, 중계서버(400)로부터 인증번호의 유효여부 결과를 전달받는다.
접속서버(300)는 인증번호가 유효한 인증번호이면, 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단하여, 일치하면 제1 통신단말기(100)의 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
중계서버(400)는 제2 통신단말기(200)로부터 인증번호를 요청받으면, 인증번호를 생성하여 제2 통신단말기(200)로 전달한다.
그리고 중계서버(400)는 접속서버(300)로부터 인증번호와 함께 인증번호의 유효여부 확인을 요청받으면, 요청받은 인증번호의 유효여부를 확인하여 그 결과를 접속서버(300)로 전달한다.
이때 인증번호의 유효여부는 일회성을 갖는 인증번호 또는 소정시간 동안 유효한 인증번호인지에 따라 달라질 수 있다. 또한 인증번호는 사용자가 제2 통신단말기(200)를 통해 등록패스워드를 입력할 때마다 새로운 인증번호가 발급된다.
한편, 본 발명의 제6 실시 예에서는 중계서버(400)가 제2 통신단말기(200)의 요청에 따라 인증번호를 생성하는 것으로 설명하였으나, 중계서버(400)없이 접속서버(300)가 제2 통신단말기(200)의 요청에 따라 인증번호를 생성할 수도 있다
이럴 경우 제2 통신단말기(200)는 접속서버(300)에게 인증번호를 요청하고, 접속서버(300)는 제2 통신단말기(200)의 요청에 따라, 인증번호를 생성하여 제2 통신단말기(200)로 전달한다.
그리고 접속서버(300)는 제1 통신단말기(100)로부터 등록아이디, 암호화한 비밀키, 암호화한 인증번호 및 등록패스워드를 전달받으면, 암호화한 인증번호를 복호화하여 중계서버(400)를 통하지 않고, 직접 인증번호의 유효여부 결과를 판단할 수 있다.
이하 본 발명의 제1 내지 제4 실시 예에 따른 상세한 설명에서는 특정 사이트를 삼성카드사이트, 제2 통신단말기를 스마트폰으로 예를 들어 설명하기로 한다.
또한 스마트폰을 통해 임시아이디가 입력되어 임시아이디를 스마트아이디라 칭하고, 도 8(a)의 800과 같이 스마트폰을 이용한 로그인 방법이라 하여 스마트로그인이라 칭하여 설명하기로 한다.
도 3은 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도이고, 도 8은 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도이다.
도 3 및 도 8을 참조하면, 제1 통신단말기(100)가 삼성카드 사이트에 접속하여 스마트아이디를 이용하여 로그인을 하기 위해 도 8(a)의 800과 같이 스마트아이디 로그인을 선택하면, 제1 통신단말기(100)는 도 8(b)에 도시된 바와 같이 스마트아이디를 요청하기 위해 등록아이디를 입력받는 창을 표시한다.
그리고 제1 통신단말기(100)는 S301단계에서 사용자로부터 등록아이디 'abcd'가 입력되면, S302단계에서 입력받은 등록아이디 'abcd'를 접속서버(300)로 전달한다.
접속서버(300)는 S302단계에서 제1 통신단말기(100)로부터 등록아이디 'abcd'를 전달받으면 S303단계에서 등록아이디 'abcd'에 대응되는 스마트아이디 즉 임시아이디 'dddd'를 생성하고 S304단계에서 생성한 스마트아이디 'dddd'와 스마트 아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S305단계에서 도 8(c)에 도시된 바와 같이 접속서버(300)로부터 전달받은 스마트아이디 'dddd'와 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/d'를 표시한다.
제2 통신단말기(200)는 S306단계에서 제1 통신단말기(100)에 표시된 인터넷 주소 'http://pyosejin.co.kr/d'로 접속하여 도 8(d)에 도시된 바와 같이 스마트아이디로 로그인하기 위한 입력창을 표시하고, 사용자로부터 스마트아이디 'dddd' 및 등록패스워드'1234'를 입력받는다.
그리고 제2 통신단말기(200)는 S307단계에서 사용자로부터 입력받은 스마트아이디 'dddd' 및 등록패스워드 '1234'를 접속서버(300)로 전달한다.
접속서버(300)는 제2 통신단말기(200)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면, S308단계에서 스마트아이디 'dddd'에 대응되는 등록아이디 'abcd'를 검색한다.
그리고 접속서버(300)는 S309단계에서 검색한 등록아이디 'abcd'의 등록패스워드가 전달받은 등록패스워드 '1234'와 일치하면 S310단계로 진행하여 제1 통신단말기(100)로 삼성카드사이트 로그인을 허용하는 신호를 전달한다.
그리고 접속서버(300)는 제2 통신단말기(200)로 도 8(e)에 도시된 바와 같이 제1 통신단말기(100)가 삼성카드사이트에 로그인이 되었음을 알리는 메시지를 전달한다.
이때 제1 통신단말기(100)는 S311단계에서 도 8(f)의 810에 도시된 바와 같이 삼성카드사이트에 로그인한다.
도 4는 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도이고, 도 8은 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도이다.
제1 통신단말기(100)가 삼성카드 사이트에 접속하여 스마트아이디를 이용하여 로그인을 하기 위해 도 8(a)의 800과 같이 스마트아이디 로그인을 선택하면, 제1 통신단말기(100)는 도 8(b)에 도시된 바와 같이 스마트아이디를 요청하기 위해 등록아이디를 입력받는 창을 표시한다.
그리고 제1 통신단말기(100)는 도 8(b)와 같이 사용자로부터 등록아이디 'abcd'를 입력받으면 S402단계에서 입력받은 등록아이디 'abcd'를 접속서버(300)로 전달한다.
접속서버(300)는 제1 통신단말기(100)로부터 등록아이디 'abcd'를 전달받으면 S403단계에서 전달받은 등록아이디 'abcd'에 대응되는 스마트아이디 'dddd'를 생성하고 S404단계에서 생성한 스마트아이디 'dddd'와 스마트 아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S405단계에서 전달받은 스마트아이디 'dddd'와 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/d'를 도 8(c)와 같이 표시한다.
제2 통신단말기(200)는 S406단계에서 도 8(c)에 표시된 인터넷 주소로 접속하고, 도 8(d)와 같이 사용자로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 입력받으면, S407단계로 진행하여 입력받은 스마트아이디 'dddd' 및 등록패스워드 '1234'를 중계서버(400)로 전달한다.
중계서버(400)는 제2 통신단말기(200)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면 S408단계에서 스마트아이디 'dddd'와 등록패스워드 '1234'를 접속서버(300)로 전달한다.
접속서버(300)는 중계서버(400)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면 S409단계에서 전달받은 스마트아이디 'dddd'에 대응되는 등록아이디 'abcd'를 검색한다.
그리고 접속서버(300)는 S410단계에서 검색한 등록아이디의 등록패스워드가 중계서버(300)로부터 전달받은 등록패스워드 '1234'와 일치하는지 판단하고, 일치하면 S411단계에서 등록아이디 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 중계서버(300)를 통해 제2 통신단말기(200)로 도 8(e)에 도시된 바와 같이 제1 통신단말기(100)가 삼성카드사이트에 로그인이 되었음을 알리는 메시지를 전달한다.
이때 제1 통신단말기(100)는 S412단계에서 도 8(f)의 810에 도시된 바와 같이 삼성카드사이트에 로그인한다.
도 5는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도이고, 도 8은 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도이다.
제1 통신단말기(100)가 삼성카드 사이트에 접속하여 스마트아이디를 이용하여 로그인을 하기 위해 도 8(a)의 800과 같이 스마트아이디 로그인을 선택하면, 제1 통신단말기(100)는 도 8(b)에 도시된 바와 같이 스마트아이디를 요청하기 위해 등록아이디를 입력받는 창을 표시한다
그리고 제1 통신단말기(100)는 도 8(b)와 같이 사용자로부터 등록아이디 'abcd'를 입력받으면 S502단계에서 입력받은 등록아이디 'abcd'를 접속서버(300)로 전달한다.
접속서버(300)는 S502단계에서 제1 통신단말기(100)로부터 등록아이디 'abcd'를 전달받으면, S503단계에서 전달받은 등록아이디 'abcd'에 대응되는 스마트아이디 'dddd'를 생성하고, S504단계에서 생성한 스마트아이디 'dddd'와 스마트 아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 접속서버(300)로부터 스마트아이디 'dddd'를 전달받으면 S505단계에서 도 8(c)와 같이 전달받은 스마트아이디 'dddd' 및 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/d'를 화면에 표시하고, S506단계에서 삼성카드사이트에 접속한 접속정보를 중계서버(400)로 전달한다.
제2 통신단말기(200)는 S507단계에서 도 8(d)와 같이 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/d'에 접속하고, 사용자로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 입력받으면, S508단계에서 입력받은 스마트아이디 'dddd' 및 등록패스워드 '1234'를 중계서버(400)로 전달한다.
중계서버(400)는 제2 통신단말기(200)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면 S509단계에서 제1 통신단말기(100)로부터 전달받은 삼성카드사이트 접속정보를 이용하여 스마트아이디 'dddd' 및 등록패스워드 '1234'를 접속서버(300)로 전달한다.
접속서버(300)는 중계서버(400)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면 S510단계에서 전달받은 스마트아이디 'dddd'에 대응되는 등록아이디 'abcd'를 검색한다.
그리고 접속서버(300)는 S511단계에서 등록아이디 'abcd'의 등록패스워드와 전달받은 등록패스워드 '1234'가 일치하면 S512단계에서 삼성카드사이트 로그인 허용 신호를 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 도 8(e)와 같이 중계서버(400)를 통해 제2 통신단말기(200)로 삼성카드사이트 로그인이 허용되었음을 알리는 메시지를 전달한다.
이때 제1 통신단말기(100)는 도 8(f)의 810에 도시된 바와 같이 S513단계에서 삼성카드사이트에 로그인한다.
도 6은 본 발명의 제4 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도이고, 도 8은 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도이다.
제1 통신단말기(100)는 S601단계에서 삼성카드 사이트에 접속하여 도 8(a)의 800인 스마트아이디 로그인이 선택되면, 도 8(b)에 도시된 바와 같이 스마트아이디를 요청하기 위해 등록아이디를 입력받는 창을 표시한다.
그리고 제1 통신단말기(100)는 스마트아이디 요청 창을 통해 사용자로부터 등록아이디 'abcd'를 입력받으면 S602단계에서 입력받은 등록아이디 'abcd'를 접속서버(300)로 전달한다.
접속서버(300)는 제1 통신단말기(100)로부터 등록아이디 'abcd'를 전달받으면, S603단계에서 전달받은 등록아이디 'abcd'에 대응되는 스마트아이디 'dddd'를 생성하고, S604단계에서 생성한 스마트아이디 'dddd'와 스마트 아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 접속서버(300)로부터 스마트아이디 'dddd'를 전달받으면 S605단계에서 도 8(c)에 도시된 바와 같이 전달받은 스마트아이디 'dddd' 및 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/d'를 표시한다.
제2 통신단말기(200)는 S606단계에서 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/d'에 접속하여 도 8(d)에 도시된 바와 같이 스마트아이디로 로그인하기 위한 입력창을 표시한다.
그리고 제2 통신단말기(200)는 사용자로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 입력받으면, S607단계에서 입력받은 스마트아이디 'dddd' 및 등록패스워드 '1234'를 중계서버(400)로 전달한다.
중계서버(400)는 제2 통신단말기(200)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면, S608단계에서 전달받은 스마트아이디 'dddd' 및 등록패스워드 '1234'를 접속서버(300)로 전달한다.
접속서버(300)는 중계서버(400)로부터 스마트아이디 'dddd' 및 등록패스워드 '1234'를 전달받으면 S609단계에서 전달받은 스마트아이디 'dddd'에 대응되는 등록아이디 'abcd'를 검색한다.
그리고 접속서버(300)는 S610단계에서 검색한 등록아이디 'abcd'의 등록패스워드가 중계서버(400)로부터 전달받은 등록패스워드 '1234'와 일치하는지 판단하고, 일치하면 S611단계에서 스마트패스워드 '5678'(미도시)를 생성한다.
그리고 접속서버(300)는 S612단계에서 생성한 스마트패스워드 '5678'을 중계서버(400)로 전달한다.
중계서버(400)는 접속서버(300)로부터 스마트패스워드 '5678'를 전달받으면, S613단계에서 전달받은 스마트패스워드 '5678'을 제2 통신단말기(200)로 전달한다.
제2 통신단말기(200)는 중계서버(400)로부터 스마트패스워드 '5678'을 전달받으면 S614단계에서 전달받은 스마트패스워드 '5678'을 화면에 표시한다.
제1 통신단말기(100)는 S615단계에서 삼성카드사이트 로그인을 위해 S604단계에서 발급받은 스마트아이디 'dddd'와 S614단계에서 발급받은 스마트패스워드'5678'을 입력받으면, S616단계에서 입력받은 스마트아이디 'dddd' 및 스마트패스워드 '5678'을 접속서버(300)로 전달한다.
접속서버(300)는 S617단계에서 제1 통신단말기(100)로부터 스마트아이디 'dddd' 및 스마트패스워드 '5678'을 전달받으면 스마트아이디 'dddd'에 대응되는 등록아이디 'abcd'를 검색하고, 스마트패스워드 '5678'에 대응되는 등록패스워드 '1234'를 검색한다. 그리고 접속서버(300)는 검색한 등록아이디 'abcd'의 등록패스워드 '1234'가 검색한 등록패스워드 '1234'와 일치하면 S618단계로 진행하여 등록아이디 'abcd'의 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
그리고 접속서버(300)는 제2 통신단말기(200)로 도 8(e)에 도시된 바와 같이 제1 통신단말기(100)가 삼성카드사이트에 로그인 되었음을 알리는 메시지를 전달한다.
이때 제1 통신단말기(100)는 S619단계에서 도 8(f)의 810에 도시된 바와 같이 삼성카드사이트에 로그인한다.
한편, 본 발명의 제4 실시 예에 따른 상세한 설명에서는 스마트아이디에 대응되는 등록아이디와 스마트패스워드에 대응되는 등록패스워드를 각각 검색하여, 검색한 등록아이디의 등록패스워드와 검색한 등록패스워드가 일치하는지 판단하는 것으로 설명하였으나, 특정회원에게 스마트아이디 및 스마트패스워드가 발급되면, 등록아이디 및 등록패스워드와 함께 데이터가 저장됨으로 스마트아이디에 대응되는 등록아이디를 검색하고, 등록아이디와 함께 저장된 스마트패스워드가 스마트아이디와 함께 전달받은 스마트패스워드와 일치하면 로그인을 허용하는 것으로 설정할 수도 있다.
또한 전달받은 스마트아이디와 스마트패스워드가 특정회원 정보로 모두 저장되어 있으면, 등록아이디 및 등록패스워드의 검색을 거치지 않고도 로그인을 허용하는 것으로 설정할 수도 있다.
이하 본 발명의 제5 실시 예에 따른 상세한 설명에서는 공인인증서를 통해 인터넷뱅킹에 로그인하는 것을 예를 들어 설명하기로 한다.
도 7은 본 발명의 제5 실시 예에 따라 두 대의 통신단말기를 이용한 인증 과정을 나타낸 흐름도이고, 도 9는 본 발명의 제5 실시 예에 따라 두 대의 통신단말기를 이용하여 인증과정을 수행할 때 두 대의 통신단말기에 표시되는 화면 예시도이다.
제1 통신단말기(100)는 S701단계에서 공인인증서를 사용하여 인터넷뱅킹 로그인을 실행하기 위해 도 9(a)에 도시된 바와 같이 사용자로부터 스마트아이디 발급이 선택되면, S702단계에서 중계서버(400)로 스마트아이디 발급을 요청한다.
중계서버(400)는 제1 통신단말기(100)로부터 스마트아이디 발급을 요청받으면, S703단계에서 스마트아이디 'hhhh'를 발급하여 S704단계에서 발급한 스마트아이디 'hhhh'와 스마트 아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 중계서버(400)로부터 스마트아이디 'hhhh'를 전달받으면 S706단계에서 도 9(b)에 도시된 바와 같이 전달받은 스마트아이디 'hhhh' 및 스마트아이디를 입력할 인터넷 주소 'http://pyosejin.co.kr/e'를 화면에 표시한다.
제2 통신단말기(200)는 S706단계에서 제1 통신단말기(100)에 표시된 인터넷 주소 'http://pyosejin.co.kr/e'에 접속하여, 사용자로부터 스마트아이디 'dddd' 및 공인인증서패스워드를 입력받으면 S707단계에서 스마트아이디 'dddd' 및 공인인증서패스워드를 중계서버(400)로 전달하고, 도 9(d)에 도시된 바와 같이 로그인을 시도했음을 알리는 메시지를 표시한다.
중계서버(400)는 제2 통신단말기(200)로부터 스마트아이디 'hhhh' 및 공인인증서패스워드를 전달받으면, S708단계에서 전달받은 공인인증서패스워드를 암호화한다.
그리고 중계서버(400)는 S709단계에서 전달받은 스마트아이디 'hhhh'를 발급한 제1 통신단말기(100)로 암호화한 공인인증서패스워드를 전달한다.
제1 통신단말기(100)는 중계서버(400)로부터 암호화한 공인인증서패스워드를 전달받으면, 도 9(e)에 도시된 바와 같이 전달받은 암호화한 공인인증서패스워드를 암호화된 상태로 공인인증서암호를 입력받는 칸에 표시한다.
그리고 제1 통신단말기(100)는 공인인증서와 암호화된 공인인증서패스워드를 인터넷뱅킹 로그인을 위한 해당 은행홈페이지 또는 응용 프로그램을 실행하고자 하는 접속서버(300)로 전달한다.
접속서버(300)는 제1 통신단말기(100)로부터 공인인증서와 암호화된 공인인증서패스워드를 전달받으면 S711단계에서 암호화된 공인인증서패스워드를 복호화한다. 이때 접속서버(300)와 중계서버(400)는 서로 연동되어 있어 접속서버(300)는 중계서버(400)에서 암호화한 공인인증서패스워드를 복호화하기 위한 키를 가지고 있는 것이 바람직하다.
접속서버(300)는 S712단계에서 공인인증서의 공인인증서패스워드와 S711단계에서 복호화한 공인인증서패스워드가 일치하면 S713단계에서 공인인증서를 통해 인터넷뱅킹 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S714단계에서 공인인증서를 통해 인터넷뱅킹에 로그인한다.
도 3 내지 도 7에 해당하는 상세한 설명에서는 제2 통신단말기(200)에 전용프로그램이 설치되어 있지 않아 임시아이디를 입력할 인터넷 주소로 접속하여 임시아이디 및 등록패스워드를 입력받는 것으로 설명하였으나, 전용프로그램이 설치되었을 경우 임시아이디 로그인을 위한 인터넷 주소에 따로 접속하지 않고 임시아이디 및 등록패스워드를 입력받을 수 있다.
도 10은 본 발명의 제6 실시 예에 따른 두 대의 통신단말기를 이용한 인증과정을 나타낸 흐름도이다.
제2 통신단말기(200)는 S101단계에서 등록패스워드를 통한 로그인 전용 프로그램을 통해 사용자로부터 등록패스워드를 입력받으면, S102단계에서 중계서버(400)로 인증번호를 요청한다.
중계서버(400)는 제2 통신단말기(200)로부터 인증번호를 요청받으면, S103단계에서 인증번호를 생성하여 S104단계에서 생성한 인증번호를 제2 통신단말기(200)로 전달한다.
제2 통신단말기(200)는 중계서버(400)로부터 인증번호를 전달받으면, S105단계에서 인증번호 및 등록패스워드를 비밀키를 이용하여 암호화하고, S106단계에서 인증번호 및 등록패스워드를 암호화한 비밀키를 공개키를 이용하여 암호화한다.
이때 인증번호 및 등록패스워드는 시드(SEED)암호화 방식으로 암호화하고, 비밀키는 RSA암호화 방식으로 암호화한다.
제2 통신단말기(200)는 S105 및 S106단계를 통해 인증번호 및 등록패스워드를 암호화하고, 비밀키를 암호화하였으면, S108단계에서 암호화한 비밀키, 암호화한 인증번호 및 등록패스워드에 해당하는 암호화한 데이터를 제1 통신단말기(100)로 전달한다.
이때 제2 통신단말기(200)는 블루투스 또는 와이파이 기능을 통해 제1 통신단말기(100)로 암호화한 데이터를 전달할 수 있다.
제1 통신단말기(100)는 S107단계에서 접속서버(300) 로그인을 위해 사용자로부터 등록아이디가 입력되면, S108단계에서 제2 통신단말기(200)로부터 암호화한 데이터를 전달받아, S109단계에서 등록아이디 및 암호화한 데이터를 접속서버(300)로 전달한다.
접속서버(300)는 등록아이디 및 암호화한 데이터를 전달받으면, S110단계에서 개인키를 이용하여 암호화한 데이터 중 암호화한 비밀키를 복호화하고, S111단계에서 복호화한 비밀키를 이용하여 암호화한 데이터 중 암호화한 인증번호와 등록패스워드를 복호화한다.
접속서버(300)는 인증번호와 등록패스워드를 복호화 하였으면, S112단계에서 인증번호를 중계서버(400)로 전달하여 인증번호의 유효여부확인을 요청한다.
중계서버(400)는 접속서버(300)로부터 인증번호를 전달받으면, S113단계에서 전달받은 인증번호의 유효여부를 확인하고, S114단계에서 인증번호 유효여부 확인 결과를 접속서버(300)로 전달한다.
접속서버(400)는 중계서버(400)로부터 인증번호 유효여부 결과를 전달받으면 S115단계에서 인증번호가 유효한 인증번호인지 판단하고, 유효한 인증번호이면 S116단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.
접속서버(400)는 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S117단계에서 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
이때 제1 통신단말기(100)는 S118단계에서 접속서버(400)에 로그인한다.
한편, 본 발명의 상세한 설명에서는 접속서버에 로그인하는 것을 예를 들어 설명하였으나, 접속서버에 주민등록번호, 계좌번호와 같은 개인정보를 입력할 때 본 발명이 적용될 수 있음은 물론이다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
100: 제1 통신단말기 200: 제2 통신단말기
300: 접속서버 400: 중계서버

Claims (22)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 접속서버에 의해 수행되어지되,
    제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계;
    중계서버로부터 상기 임시아이디와 등록패스워드를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (b)단계;
    상기 검색한 등록아이디의 등록패스워드가 상기 (b)단계에서 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (c)단계를 포함하여 이루어지며,
    상기 중계서버는 제2 통신단말기로부터 상기 임시아이디 및 등록패스워드를 전달받고, 상기 제1 통신단말기로부터 상기 제1 통신단말기가 상기 접속서버에 접속할 때 생성된 세션정보를 전달받고, 상기 임시아이디 및 등록패스워드를 상기 제1 통신단말기의 상기 세션정보를 사용하여 상기 접속서버로 전달하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  5. 제4항에 있어서,
    상기 중계서버는 상기 임시아이디 및 상기 등록패스워드를 암호화 또는 비암호화하여 전달하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 접속서버에 의해 수행되어지되,
    제2 통신단말기로부터 인증번호를 요청받으면, 인증번호를 생성하여 상기 제2 통신단말기로 전달하는 (a)단계;
    제1 통신단말기로부터 등록아이디, 암호화된 인증번호 및 등록패스워드, 암호화된 비밀키를 전달받으면, 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 (b)단계;
    상기 복호화한 비밀키를 이용하여 상기 암호화된 인증번호 및 등록패스워드를 복호화하는 (c)단계;
    상기 복호화한 인증번호가 상기 (a)단계에서 생성한 유효한 인증번호이면, 상기 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하는지 판단하고, 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  10. 접속서버에 의해 수행되어지되,
    제1 통신단말기로부터 등록아이디, 암호화된 인증번호 및 등록패스워드, 암호화된 비밀키를 전달받으면, 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 (a)단계;
    상기 복호화한 비밀키를 이용하여 상기 암호화된 인증번호 및 등록패스워드를 복호화하는 (b)단계;
    상기 복호화한 인증번호를 중계서버로 전달하고, 상기 중계서버로 상기 인증번호의 유효 여부 확인을 요청하는 (c)단계;
    상기 중계서버로부터 상기 (c)단계의 요청에 따라 상기 인증번호의 유효 여부 확인 결과를 전달받고, 상기 인증번호가 유효한 인증번호이면, 상기 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하는지 판단하여 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  11. 삭제
  12. 삭제
  13. 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계;
    상기 제1 통신단말기가 상기 접속서버에 접속할 때 생성된 세션정보를 중계서버로 전달하는 (b)단계;
    제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 상기 중계서버로 전달하는 (c)단계;
    상기 중계서버가 상기 전달받은 임시아이디 및 등록패스워드를 상기 전달받은 상기 세션정보를 사용하여 상기 접속서버로 전달하는 (d)단계;
    상기 접속서버가 상기 중계서버로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 상기 중계서버로부터 전달받은 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (e)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  14. 삭제
  15. 제1 통신단말기가 응용프로그램 실행을 위해 중계서버로 임시아이디를 요청하는 (a)단계;
    상기 중계서버가 상기 제1 통신단말기의 요청에 따라 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (b)단계;
    제2 통신단말기가 사용자로부터 상기 임시아이디 및 응용프로그램 실행을 위한 등록패스워드를 입력받아 상기 중계서버로 전달하는 (c)단계;
    상기 중계서버가 상기 제2 통신단말기로부터 전달받은 상기 등록패스워드를 암호화하여 상기 제1 통신단말기로 전달하는 (d)단계;
    상기 제1 통신단말기가 상기 응용프로그램 실행을 위한 사용자정보와 상기 중계서버로부터 전달받은 암호화된 등록패스워드를 상기 응용프로그램 실행을 위한 접속서버로 전달하는 (e)단계;
    상기 접속서버가 상기 제1 통신단말기로부터 전달받은 등록패스워드를 복호화하고, 상기 복호화한 등록패스워드가 상기 제1 통신단말기로부터 전달받은 사용자정보의 등록패스워드와 일치하면 상기 제1 통신단말기로 상기 응용프로그램 실행을 허용하는 (f)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  16. 제2 통신단말기가 사용자로부터 접속서버 접속을 위한 등록패스워드를 입력받으면, 접속서버로 인증번호를 요청하는 (a)단계;
    상기 접속서버가 상기 제2 통신단말기의 요청에 따라 인증번호를 생성하여 상기 제2 통신단말기로 전달하는 (b)단계;
    상기 제2 통신단말기가 상기 인증번호 및 상기 등록패스워드를 비밀키를 이용하여 암호화하고, 상기 암호화에 사용된 비밀키를 공개키를 이용하여 암호화하여, 상기 암호화한 비밀키, 인증번호 및 등록패스워드를 제1 통신단말기로 전달하는 (c)단계;
    상기 제1 통신단말기가 사용자로부터 등록아이디를 입력받으면, 상기 등록아이디와 상기 제2 통신단말기로부터 전달받은 상기 암호화한 비밀키, 인증번호 및 등록패스워드를 상기 접속서버로 전달하는 (d)단계;
    상기 접속서버가 상기 제1 통신단말기로부터 전달받은 상기 암호화한 비밀키를 개인키를 이용하여 복호화하고, 상기 복호화한 비밀키를 이용하여 상기 암호화한 인증번호 및 등록패스워드를 복호화하여 상기 복호화한 인증번호가 상기 (b)단계에서 생성한 유효한 인증번호인지 확인하는 (e)단계;
    상기 접속서버가 상기 (e)단계 확인 결과 상기 복호화한 인증번호가 유효하면, 상기 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하는지 판단하여, 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (f)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  17. 삭제
  18. 중계서버에 의해 수행되어지되,
    접속서버가 제1 통신단말기로부터 입력받은 등록아이디에 대응하여 상기 제1 통신단말기로 발급한 임시아이디와 상기 접속서버에 등록된 등록패스워드를 제2 통신단말기로부터 전달받는 (a)단계;
    상기 제1 통신단말기로부터 상기 접속서버에 접속할 때 생성된 세션정보를 전달받는 (b)단계;
    상기 제2 통신단말기로부터 전달받은 임시아이디 및 등록패스워드를 상기 제1 통신단말기로부터 전달받은 상기 세션정보를 사용하여 상기 접속서버로 전달하는 (c)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  19. 삭제
  20. 중계서버에 의해 수행되어지되,
    제1 통신단말기로부터 응용 프로그램 실행을 위한 임시아이디 생성을 요청받아, 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계;
    제2 통신단말기로부터 상기 제1 통신단말기로 전달한 임시아이디와 상기 응용 프로그램 실행을 위한 등록패스워드를 전달받으면, 상기 등록패스워드를 암호화하여 상기 제1 통신단말기로 전달하는 (b)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  21. 제9 항에 있어서, 상기 제1 통신단말기는,
    응용 프로그램 실행을 위한 사용자정보와 상기 암호화한 등록패스워드를 입력하여 상기 응용 프로그램을 실행시키는 것을 특징으로 하는 두 대의 통신단말기를 이용한 인증방법.
  22. 삭제
KR1020100076036A 2010-08-06 2010-08-06 두 대의 통신단말기를 이용한 인증방법. KR101019616B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100076036A KR101019616B1 (ko) 2010-08-06 2010-08-06 두 대의 통신단말기를 이용한 인증방법.
PCT/KR2010/007131 WO2012018158A1 (en) 2010-08-06 2010-10-18 An authentication method using two communication terminals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100076036A KR101019616B1 (ko) 2010-08-06 2010-08-06 두 대의 통신단말기를 이용한 인증방법.

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020100118936A Division KR101308081B1 (ko) 2010-11-26 2010-11-26 두 대의 통신단말기를 이용한 인증방법

Publications (1)

Publication Number Publication Date
KR101019616B1 true KR101019616B1 (ko) 2011-03-07

Family

ID=43938432

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100076036A KR101019616B1 (ko) 2010-08-06 2010-08-06 두 대의 통신단말기를 이용한 인증방법.

Country Status (1)

Country Link
KR (1) KR101019616B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302362B1 (ko) 2012-02-06 2013-09-06 소프트포럼 주식회사 키 입력 보안 시스템 및 이를 이용한 방법
CN113553573A (zh) * 2021-07-09 2021-10-26 深圳市高德信通信股份有限公司 一种数据安全验证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
JP2009230601A (ja) 2008-03-25 2009-10-08 Nomura Research Institute Ltd 通信システム、通信方法、認証装置、認証方法および認証プログラム
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
JP2009230601A (ja) 2008-03-25 2009-10-08 Nomura Research Institute Ltd 通信システム、通信方法、認証装置、認証方法および認証プログラム
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302362B1 (ko) 2012-02-06 2013-09-06 소프트포럼 주식회사 키 입력 보안 시스템 및 이를 이용한 방법
CN113553573A (zh) * 2021-07-09 2021-10-26 深圳市高德信通信股份有限公司 一种数据安全验证方法
CN113553573B (zh) * 2021-07-09 2024-02-06 深圳市高德信通信股份有限公司 一种数据安全验证方法

Similar Documents

Publication Publication Date Title
EP3605989B1 (en) Information sending method, information receiving method, apparatus, and system
CN101112039B (zh) 用于临时接入无线网络的外部装置的无线网络系统和通信方法
US11741461B2 (en) Method for performing non-repudiation, and payment managing server and user device therefor
US8751794B2 (en) System and method for secure nework login
KR101634828B1 (ko) 장치-스테이션 연결 프로토콜
JP6399382B2 (ja) 認証システム
US20160307194A1 (en) System and method for point of sale payment data credentials management using out-of-band authentication
KR101823471B1 (ko) 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
US20130205380A1 (en) Identity verification
KR101628004B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템
KR20150107669A (ko) 비밀 데이터 관리 방법과 장치 및 보안 인증 방법 및 시스템
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR101416542B1 (ko) 패스코드 관리 방법 및 장치
KR20150111162A (ko) 사용자 단말을 통한 로그인 지원 방법 및 그 장치
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
WO2019026038A1 (en) SYSTEM AND METHOD FOR AUTHENTICATING A TRANSACTION
US9674166B2 (en) Method for securing a request for executing a first application, by a second application
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
WO2015120769A1 (zh) 密码管理方法及系统
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR101019616B1 (ko) 두 대의 통신단말기를 이용한 인증방법.
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101308081B1 (ko) 두 대의 통신단말기를 이용한 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
A107 Divisional application of patent
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee