KR101022373B1 - 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 - Google Patents
중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 Download PDFInfo
- Publication number
- KR101022373B1 KR101022373B1 KR1020040005691A KR20040005691A KR101022373B1 KR 101022373 B1 KR101022373 B1 KR 101022373B1 KR 1020040005691 A KR1020040005691 A KR 1020040005691A KR 20040005691 A KR20040005691 A KR 20040005691A KR 101022373 B1 KR101022373 B1 KR 101022373B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- duplicate
- password
- new
- string
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 중복 사용자 계정을 허용하는 로그인 시스템과 사용자 등록 방법 및 등록된 사용자의 인증 방법에 관한 것이다.
본 발명에 따른 사용자의 중복 계정을 허용하는 로그인 시스템의 사용자 계정 등록부는 사용자로부터 입력된 신규 아이디와 기 등록된 아이디와의 중복 여부를 검사하여 중복 사용자를 검출하고 중복 사용자 검출 시, 각 아이디에 해당하는 패스워드의 문자열 이질도를 계산하여 중복 사용자로부터 사용자를 유일화시시켜 사용자의 신규 아이디 및 패스워드를 등록한다.
그리고 사용자의 중복 계정을 허용하는 로그인 시스템에 계정을 등록한 사용자의 인증을 수행하는 인증부는 사용자의 아이디와 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성하여 사용자의 인증을 수행한다.
이와 같이 하면, 사용자 계정의 중복을 허용하면서 로그인 시스템의 안정성도 보장할 수 있다.
인터넷, 데이터베이스, 중복 사용자, 사용자 인증, 계정 등록
Description
도 1은 종래 서로 다른 시스템 통합에 따른 실시예를 나타낸 도면이다.
도 2는 종래 로그인 시스템의 인증 과정을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 구성도이다.
도 4는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 중복 허용 사용자 데이터베이스 테이블을 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 사용자 계정 등록 과정을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 패스워드 간의 문자열 이질도 계산 알고리즘을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 인증 과정을 나타낸 도면이다.
본 발명은 중복 사용자 계정을 허용하는 로그인 시스템과 사용자 계정 등록 방법 및 등록된 사용자의 인증 방법에 관한 것이다.
현재 인터넷의 발달로 한 명의 사용자가 여러 개의 서비스와 어플리케이션을 사용하는 것이 보편화되면서 각 서비스와 어플리케이션을 사용할 때마다 인증을 수행하야 하는 번거로움을 줄이기 위해 단일 사용 승인 시스템(Single-Sing-On System)을 도입하여 사용자의 불편을 줄여주는 방법이 보편화되어 있다.
한편, 실제로 시스템 간의 통합을 통해서 서비스 및 어플리케이션 기능 향상과 사용자 편의를 도모하는 시스템 통합(SI) 업무가 많이 발생하고 있다. 이와 같이 서로 다른 시스템 통합 시에 사용자 데이터베이스 통합이 문제가 될 수 있다. 이는 사용자 계정에 중복이 발생될 때에는 서로 중복이 되지 않게 다수의 사용자들이 데이터베이스의 계정을 변경하고 계정과 연관되어 저장된 데이터도 변경해야 하며, 사용자 계정이 중복되는 사용자간에 양보와 동의가 필수적이기 때문이다.
도 1은 종래 서로 다른 시스템 통합에 따른 실시예를 나타낸 도면이다.
도 1에서와 같이 사용자 데이터베이스 A(10)는 어플리케이션 A(20)를 사용하는 사용자A, 사용자B 및 사용자C를 포함한다. 그리고 사용자 데이터베이스 B(30)는 어플리케이션 B(40)를 사용하는 사용자 B, 사용자 D 및 사용자 E를 포함한다. 여기서 사용자 A 내지 사용자 E는 사용자들의 ID에 해당한다. 그리고 이들이 사용하는 어플리케이션 A(20)와 어플리케이션 B(40)를 통합하여 통합 어플리케이션 C(50)를 만든다고 가정하면 사용자 데이터베이스 A(10)와 사용자 데이터베이스 B(30)를 통 합하는 통합 사용자 데이터베이스(60)를 만들어야 한다. 이 때, 통합 사용자 데이터베이스(60)는 사용자 데이터베이스 테이블을 포함한다.
그러나 사용자 데이터베이스 A(10)와 사용자 데이터베이스 B(30)에는 사용자 B라는 계정을 사용하는 사용자가 중복된다. 이런 경우, 일반적으로 중복되는 사용자 중 한 명을 제외하고 중복되는 나머지 사용자들이 자신의 사용자 계정을 변경하고 저장되어 있는 데이터도 변경된 사용자 계정에 맞게 변경하여 사용자 계정 충돌 문제를 해결한다. 구체적으로 설명하면 사용자 데이터베이스 B(30)의 사용자 B를 사용자 B2로 변경함으로써 사용자 계정 충돌 문제를 해결할 수 있다. 이런 방법으로 사용자 계정 충돌 문제를 해결하면 사용자 데이터베이스 테이블에서 ID 칼럼의 사용자 계정들의 유일성을 보장받을 수 있어 종래 로그인 시스템의 변경없이 통합이 가능하나 계정이 충돌되는 사용자들 상호간 양보와 동의가 필요하기 때문에 문제 해결에 많은 시간이 소요된다. 또한, 변경된 사용자 계정의 데이터 마이크레이션 문제 해결에 있어서도 어려움이 뒤따르는 문제점이 있다.
이러한 문제점이 있음에도 불구하고 이러한 방법이 통용되는 이유는 도 2에서와 같은 인증 시스템의 인증 과정에서 기인한다고 볼 수 있다.
도 2는 종래 로그인 시스템의 인증 과정을 나타낸 도면이다.
도 2를 보면, 먼저 사용자 인증을 수행하기 위해서 인증 시스템은 사용자로부터 ID 및 패스워드를 입력받는다(S20). 그리고 인증 시스템은 사용자 데이터베이스에 저장되어 있는 ID에 해당하는 패스워드를 인출하고(S21), 인출한 패스워드와 사용자가 입력한 패스워드가 동일한지 판단한다(S22). 그리고 나서 인증 시스템은 인출한 패스워드와 사용자가 입력한 패스워드가 동일하면 인증 성공으로 간주하고(S23) 그렇지 않으면 인증 실패로 간주한다(S24).
이 때, 인증 시스템이 사용자 데이터베이스에 저장되어 있는 ID에 해당하는 패스워드를 인출하는 과정에서 여러 개의 패스워드가 인출되면 다음 과정에서 패스워드 비교가 불가능해지기 때문에 사용자 계정의 유일성이 항상 요구된다. 그리고 이러한 사용자 계정의 유일성은 사용자 계정의 통합이나 신규 사용자 계정이 추가될 때 항상 계정 충돌 발생의 가능성을 가지게 된다.
본 발명은 상기와 같은 문제점을 해결하고자 하는 것으로, 본 발명이 이루고자 하는 기술적 과제는 사용자 계정의 중복을 허용하면서 로그인 시스템의 안전성을 보장할 수 있는 중복 사용자 계정을 허용하는 로그인 시스템과 사용자 등록 방법 및 등록된 사용자의 인증 방법을 제공하기 위한 것이다.
이러한 과제를 해결하기 위해 본 발명에서는 사용자의 중복 계정을 허용하는 로그인 시스템이 제공된다.
본 발명의 하나의 특징에 따른 중복 사용자 계정을 허용하는 로그인 시스템은 상기 사용자의 아이디 및 패스워드를 입력하는 입력부; 상기 사용자로부터 신규 아이디 및 패스워드 등록시, 상기 신규 아이디와 기 등록된 아이디의 중복 여부를 검사하고 신규 아이디와 기 등록된 아이디가 중복되는 경우, 각 아이디에 해당하는 패스워드의 문자열 이질도를 계산하고 계산 결과에 기초하여 중복 사용자 아이디를 등록하는 사용자 계정 등록부; 상기 사용자의 인증 요청시, 사용자의 아이디와 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성하여 인증 요청을 수행하는 인증부; 및 상기 사용자 계정 중복 시, 상기 중복 사용자 계정을 허용하면서 상기 사용자의 계정 정보를 저장하는 중복허용 사용자 데이터 베이스를 포함한다.
그리고 상기 사용자 계정 등록부는, 상기 신규 아이디와 기 등록된 아이디와 중복 여부를 검사하여 중복 사용자를 검출하는 중복 사용자 검출부; 및 상기 검출된 중복 사용자로부터 상기 사용자를 유일화시키는 중복 사용자 유일화부를 포함하며, 상기 중복 사용자 유일화부는, 상기 검출된 중복 사용자의 해당 아이디에 대한 패스워드의 문자열 이질도를 계산하는 문자열 이질도 계산부; 상기 계산된 문자열 이질도 계산치와 기 설정된 기준치를 비교하는 비교부; 및 상기 비교 결과에 기초하여 상기 문자열 이질도 계산치가 상기 기준치 이상일 경우 해당 사용자의 아이디 및 패스워드를 등록하는 신규ID 등록부를 포함한다.
그리고 상기 인증부는, 상기 사용자의 아이디와 패스워드를 하나의 쌍으로 하여 ID 복합키를 생성하는 ID 복합키 생성부; 상기 생성된 사용자의 ID 복합키와 동일한 ID 복합키의 존재 여부를 검색하는 검색부; 및 상기 검색 결과에 기초하여 상기 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않을 경우 상기 사용자 인증을 성공시키는 인증결과 판단부를 포함한다.
또한, 중복허용 사용자 데이터 베이스는, 상기 사용자 정보와 상기 사용자의 계정 정보 및 상기 사용자의 ID 복합키 정보를 저장하는 중복허용 사용자 데이터베이스 테이블을 포함한다.
그리고 본 발명에서는 사용자의 중복 계정을 허용하는 로그인 시스템에 사용자 계정을 등록하는 방법이 제공된다.
본 발명의 하나의 특징에 따른 사용자 계정 등록 방법은 a) 상기 사용자로부터 신규 아이디 및 패스워드를 입력받는 단계; b) 상기 a)단계에서 입력된 신규 아이디와 기 등록된 아이디와의 중복 여부를 검사하여 중복 사용자를 검출하는 단계; c) 상기 b) 단계로부터 중복 사용자 검출 시, 상기 사용자의 신규 아이디에 해당하는 패스워드와 상기 중복 사용자 각각의 아이디에 해당하는 패스워드와의 문자열 이질도를 계산하는 단계; d) 상기 문자열 이질도 계산치와 기 설정된 기준치를 비교하고 비교 결과에 기초하여 상기 중복 사용자로부터 상기 사용자를 유일화시키는 단계; 및 e) 상기 유일화된 사용자의 신규 아이디 및 패스워드를 등록하는 단계를 포함한다. 그리고 상기 d) 단계는, 상기 문자열 이질도 계산치가 상기 기준치 미만인 경우, 상기 사용자로 패스워드 변경을 요구하는 단계를 포함할 수 있다.
그리고 상기 e) 단계는, 상기 b)단계로부터 중복 사용자가 검출되지 않은 사용자 또는 상기 d) 단계의 비교 결과, 상기 문자열 이질도 계산치가 상기 기준치 이상인 경우에 해당하는 사용자의 신규 아이디 및 패스워드를 등록할 수 있다.
또한, 상기 c) 단계는, 상기 사용자의 신규 아이디에 해당하는 패스워드 문자열과 상기 중복 사용자 각각의 아이디에 해당하는 패스워드 문자열을 각각 한 문자씩 비교하는 단계; 및 상기 문자열 비교 결과 상이한 문자열이 있을 경우 문자열 이질도를 증가시키는 단계를 포함한다.
그리고 본 발명에서는 사용자 중복 계정을 허용하는 로그인 시스템에 계정을 등록한 사용자의 인증을 수행하는 방법이 제공된다.
본 발명의 또 다른 하나의 특징에 따른 사용자 인증 방법은 a) 상기 사용자로부터 입력된 아이디 및 패스워드로부터 사용자의 ID 복합키를 생성하는 단계; b) 상기 생성된 ID 복합키와 동일한 ID 복합키 존재 여부를 검색하는 단계; 및 c) 상기 b) 단계의 검색 결과, 상기 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않는 경우 인증 성공을 통보하는 단계를 포함한다. 그리고 상기 b) 단계의 검색 결과, 상기 사용자의 ID 복합키와 동일한 ID 복합키가 존재하는 경우 인증 실패를 통보하는 단계를 더 포함할 수 있다. 이 때, 상기 ID 복합키는 상기 아이디와 패스워드를 하나의 쌍으로 하여 생성될 수 있다.
그리고 본 발명에서는 사용자의 중복 계정을 허용하는 로그인 시스템에 사용자 계정을 등록하는 기능 및 사용자 중복 계정을 허용하는 로그인 시스템에 계정을 등록한 사용자의 인증을 수행하는 기능을 가지는 프로그램이 기록된 기록매체가 제공된다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
먼저, 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스 템에 대하여 도 3 내지 도 4를 참고로 하여 상세하게 설명한다.
도 3은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 구성도이고, 도 4는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 중복 허용 사용자 데이터베이스 테이블을 나타낸 도면이다.
도 3에 나타낸 바와 같이 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템(300)은 입력부(310), 사용자 계정 등록부(320), 인증부(330) 및 중복 허용 사용자 데이터베이스부(340)를 포함한다.
입력부(310)는 로그인 화면의 ID 입력 필드와 패스워드 입력 필드에 사용자의 ID와 패스워드를 입력한다.
사용자 계정 등록부(320)는 신규 ID와 기 등록된 ID 중복 시 각 ID에 해당하는 패스워드의 문자열 이질도 계산하고 그 계산치에 기초하여 중복 허용 사용자 ID를 등록한다. 이를 위해 사용자 계정 등록부(320)는 중복 사용자 검출부(322) 및 중복 사용자 유일화부(324)를 포함한다.
중복 사용자 검출부(322)는 사용자로부터 ID와 패스워드를 입력하여 신규 ID를 등록할 경우 신규 ID와 기 등록된 ID 중복 여부를 검사하여 중복 사용자를 검출한다.
중복 사용자 유일화부(324)는 중복 사용자 검출부(322)를 통해 검출된 중복 사용자들을 유일화한다. 이를 위해 중복 사용자 유일화부(324)는 문자열 이질도 계산부(324-1), 비교부(324-2) 및 신규ID 등록부(324-3)를 포함한다.
문자열 이질도 계산부(324-1)는 신규 ID와 기 등록된 ID가 중복될 경우 각 ID에 해당하는 패스워드의 문자열 이질도를 계산한다.
비교부(324-2)는 문자열 이질도 계산부(324-1)로부터의 계산치와 기 설정된 기준치를 비교한다.
신규 ID 등록부(324-3)는 비교부(324-2)의 비교 결과에 기초하여 계산치가 기준치 미만일 경우 사용자에게 새로운 패스워드 입력을 요구한다. 이러한 입력 요구를 받은 사용자는 새로운 패스워드를 입력부(310)를 통해 입력한다. 그리고 신규 ID 등록부(324-3)는 계산치가 기준치 이상일 경우 해당 사용자 ID 및 패스워드를 중복허용 사용자 데이터베이스부(340)에 저장한다.
인증부(330)는 중복 사용자들의 인증 요청을 처리한다. 이를 위해 인증부(330)는 ID 복합키 생성부(332), 검색부(334) 및 인증결과 판단부(336)를 포함한다.
ID 복합키 생성부(332)는 사용자 로그인 시, 중복허용 사용자 데이터베이스 테이블로부터 사용자의 ID와 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성한다. 그리고 생성된 ID 복합키는 ID 복합키 인덱스로 중복허용 사용자 데이터베이스부(340)에 저장된다.
검색부(334)는 ID 복합키 생성부(332)로부터 생성된 사용자의 ID 복합키와 동일한 ID 복합키가 존재하는지 중복허용 사용자 데이터베이스부(340)에서 검색한다.
인증결과 판단부(336)는 검색부(334)로부터 검색 결과에 기초하여 인증 성공과 인증 실패 여부를 가리게 된다. 즉, 중복허용 사용자 데이터베이스부(340)에 사 용자의 ID 복합키와 동일한 ID 복합키가 존재하면 인증 실패로 간주하고 중복허용 사용자 데이터베이스부(340)에 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않으면 인증 성공으로 간주한다.
중복허용 사용자 데이터베이스부(340)는 사용자 계정 정보가 저장된다. 이 때, 사용자 계정의 중복이 허용되어 ID가 중복되어 저장될 수 있다. 그리고 중복허용 사용자 데이터베이스부(340)는 중복허용 사용자 데이터베이스 테이블을 포함한다.
중복허용 사용자 데이터베이스 테이블은 도 4에서와 같이 사용자의 ID, 패스워드 정보, ID 복합키 정보, 사용자의 주민등록번호 정보 등을 저장한다.
상술한 바와 같이 구성된 중복 사용자 계정을 허용하는 로그인 시스템은 사용자 어플리케이션 A(20)와 어플리케이션 B(40)가 통합되어도 사용자 계정을 변경할 필요가 없다.
구체적으로 설명하면, 어플리케이션 A(20)와 어플리케이션 B(40)를 통합하여 통합 어플리케이션 C(50)를 만든다고 가정하면 본 발명의 실시 예에 따르면 사용자 계정의 중복을 허용하면서 로그인 시스템의 안전성을 보장한다.
먼저, 사용자 데이터베이스 A(10)는 어플리케이션 A(20)를 사용하는 사용자A, 사용자B 및 사용자C를 포함한다. 그리고 사용자 데이터베이스 B(30)는 어플리케이션 B(40)를 사용하는 사용자 B, 사용자 D 및 사용자 E를 포함한다. 여기서 사용자 A 내지 사용자 E는 사용자들의 ID이다.
그리고 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스 템(300)은 사용자 데이터베이스 A(10)의 사용자 B라는 ID를 가진 사용자가 로그인을 하면 사용자 B와 사용자 B에 해당하는 패스워드(tree1234)를 하나의 쌍으로 하는 ID 복합키(사용자 B tree1234)를 생성한다. 그리고 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템(300)은 사용자 데이터베이스 B(30)의 사용자 B라는 ID를 가진 사용자가 로그인을 하면 사용자 B와 사용자 B에 해당하는 패스워드(gntkghddhr)를 하나의 쌍으로 하는 ID 복합키(사용자 B gntkghddhr)를 생성한다. 따라서 사용자 ID가 동일하더라도 ID 복합키가 서로 다르기 때문에 서로 구분할 수 있게 된다. 즉, ID 복합키 "사용자 B tree1234"는 주민등록번호가 "701234-2031223"인 사용자이고 ID 복합키 "사용자 B gntkghddhr"는 주민등록번호가 "680221-2343232"인 사용자이다. 여기서, 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템(300)은 ID 복합키로 통합 어플리케이션 C(50)를 사용하는 사용자를 구분할 수 있도록 어플리케이션을 수정해야 한다.
다음, 도 5 내지 도 7을 참조하여 중복 사용자 계정을 허용하는 로그인 시스템의 동작에 대해서 상세하게 설명한다.
먼저, 도 5를 참조하여 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 인증 시스템의 사용자 계정 등록 과정에 대해 상세하게 설명한다.
도 5는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 사용자 계정 등록 과정을 나타낸 도면이고 도 6은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 패스워드 간의 문자열 이질도 계산 알고리즘을 나타낸 도면이다.
도 5에 나타낸 바와 같이, 사용자가 로그인 화면의 ID 입력 필드와 패스워드 입력 필드에 ID와 패스워드를 입력하여 신규 ID 및 신규 ID에 해당하는 패스워드를 등록한다(S51-S52).
이 때, 중복 사용자 검출부(322)는 신규 ID와 기 등록된 ID가 중복되는지 검사하여 신규 ID와 기 등록된 ID의 중복 여부를 판단한다(S52). 판단 결과 신규 ID와 기 등록된 ID가 중복되면 해당 결과를 문자열 이질도 계산부(324-1)로 전달한다. 문자열 이질도 계산부(324-1)는 신규 ID와 기 등록된 ID가 중복되면 신규 ID에 해당하는 패스워드와 기 등록된 ID에 해당하는 패스워드의 문자열 이질도를 계산한다(S53). 그리고 문자열 이질도 계산부(324-1)는 계산치를 비교부(324-2)로 전달한다. 비교부(324-2)는 전달받은 문자열 이질도 계산치와 기 설정된 기준치를 비교한다(S54). 그런 다음 비교부(324-2)는 문자열 이질도 계산치와 기준치 비교 결과를 신규 ID 등록부(324-3)로 전달한다. 신규 ID 등록부(324-3)는 비교부(324-2)로부터 전달받은 비교 결과에 기초하여 문자열 이질도 계산치가 기준치 미만이면 패스워드 보안 기준 미달 메시지를 표시한 후 사용자에게 패스워드 변경 요구 메시지를 전달한다(S55). 반면, 신규 ID 등록부(324-3)는 비교부(324-2)로부터 전달받은 비교 결과에 기초하여 문자열 이질도 계산치가 기준치 이상이면 신규 ID 등록 성공 메시지를 표시한 후 신규 ID 및 패스워드를 중복허용 사용자 데이터베이스부(340)에 저장한다(S56).
이와는 달리 중복 사용자 검출부(322)는 신규 ID와 기 등록된 ID가 중복 여부 판단 결과(S52) 신규 ID와 기 등록된 ID가 중복되지 않으면 해당 결과를 ID 등 록부(324-3)로 전달한다. 이를 수신한 ID 등록부(324-3)는 신규 ID 등록 성공 메시지를 표시한 후 신규 ID 및 패스워드를 중복허용 사용자 데이터베이스부(340)에 저장한다(S56).
여기서, 문자열 이질도를 계산하는 이유는 패스워드간의 문자열 상이성을 유지시켜 동일 ID를 가진 사용자가 실수 또는 고의로 패스워드를 잘못 입력하였을 경우 발생할 수 있는 로그인 오류를 막기 위함이다.
문자열 이질도는 도 6에 나타낸 바와 같은 계산 알고리즘을 사용한다. 즉, 원본 문자열과 비교 문자열을 처음부터 한 글자씩 비교한다. 그리고 서로 다른 부분이 발견되면 문자열 이질도를 "1"씩 증가시킨다. 예를 들면, 비교 문자열 "12345"의 원본 문자열 "123ab"에 대한 문자열 이질도는 "2"가 된다. 실질적으로 사용자 오타 및 고의로 인한 해킹을 방지하기 위해서는 문자열 이질도가 최소 3이상이며 문자열 이질도는 크면 클수록 로그인 시스템(300)을 안전하게 운영할 수 있다. 이 때, s는 원본 문자열, t는 비교 문자열, d는 문자열 이질도, EOS는 문자열의 끝을 나타낸다.
이렇게 하여 본 발명에 따른 중복 사용자 계정을 허용하는 로그인 시스템에 의해 등록된 중복 계정 사용자의 패스워드 추측 확률은 수학식 1과 같이 나타낸다.
여기서, I는 패스워드 문자열 길이, d는 문자열 이질도, PC는 패스워드 문자 의 개수를 나타낸다.
예를 들어 설명하면, 일반적으로 알파벳 대소문자가 52개이고, 숫자가 10개이며 특수문자가 33개이므로 PC는 95가 된다. 그리고 패스워드 문자열 길이는 일반적으로 8을 최소 길이로 정하고 문자열 이질도를 4로 정했을 때 패스워드 추측 확률을 계산하면 가 된다.
그리고 문자열 길이 및 문자열 이질도가 다양할 수 있기 때문에 고의로 해킹을 해서 패스워드를 알아내기는 거의 불가능하다고 볼 수 있다.
다음, 도 7을 참조하여 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 인증 과정에 대해 상세하게 설명한다.
도 7은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 인증 과정을 나타낸 도면이다.
도 7에 나타낸 바와 같이 사용자가 로그인 화면의 ID 입력 필드와 패스워드 입력 필드에 ID와 패스워드를 입력하면(S70) ID 복합키 생성부(332)는 해당 사용자의 ID 복합키를 생성하여 중복허용 사용자 데이터베이스부(340)에 저장한다. 그리고 검색부(334)는 ID 복합키 생성부(332)로부터 생성된 해당 사용자의 ID 복합키와 동일한 ID 복합키가 존재하는지 중복허용 사용자 데이터베이스부(340)를 검색하여(S71) 검색 결과를 인증결과 판단부(336)로 전달한다. 이를 전달받은 인증결과 판단부(336)는 사용자의 ID 복합키와 동일 ID 복합키 존재 여부에 기초하여 인증 성공 또는 인증 실패를 판단한다. 즉, 중복허용 사용자 데이터베이스부(340) 에 사용자의 ID 복합키와 동일한 ID 복합키가 존재하면 인증결과 판단부(336)는 인증 실패 메시지를 출력하고 중복허용 사용자 데이터베이스부(340)에 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않으면 인증결과 판단부(336)는 인증 성공 메시지를 출력한다.
이상에서 설명한 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 사용자 계정 등록 및 인증 기능을 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
이상의 실시 예들은 본원 발명을 설명하기 위한 것으로, 본원 발명의 범위는 실시 예들에 한정되지 아니하며, 첨부된 청구 범위에 의거하여 정의되는 본원 발명의 범주 내에서 당업자들에 의하여 변형 또는 수정될 수 있다.
본 발명에 의하면, 사용자 계정의 중복을 허용하면서 로그인 시스템의 안전성을 보장할 수 있다. 그리고 사용자는 시스템 통합이나 사용자 계정 추가 시에도 불편없이 어플리케이션 및 서비스를 제공받을 수 있으며 시스템 통합 업무 수행 주체측은 종래의 문제점인 사용자 계정 통합 및 데이터 마이그레이션 문제를 해결할 수 있는 효과가 있다.
Claims (15)
- 사용자의 중복 계정을 허용하는 로그인 시스템에 있어서,상기 사용자로부터 신규 아이디 및 패스워드의 등록요청을 수신하여 상기 신규 아이디와 기 등록된 아이디의 중복 여부를 검사하는 중복 사용자 검출부;상기 신규 아이디와 상기 기 등록된 아이디가 중복인 경우, 상기 신규 아이디와 상기 기 등록된 아이디에 각각 대응하는 패스워드의 문자열 사이의 이질도를 계산하는 문자열 이질도 계산부;상기 계산한 문자열 이질도가 기준치 이상인 경우, 상기 신규 아이디 및 패스워드를 등록하고, 상기 계산한 문자열 이질도가 기준치 미만인 경우, 상기 신규 아이디에 대응하는 패스워드의 변경을 요구하는 등록부; 및상기 등록된 아이디 및 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성하는 ID 복합키 생성부를 포함하는 중복 사용자 계정을 허용하는 로그인 시스템.
- 삭제
- 삭제
- 제 1항에 있어서, 상기 문자열 이질도 계산부는,상기 신규 아이디와 상기 기 등록된 아이디에 각각 대응하는 패스워드의 문자열을 한 문자씩 비교하여 서로 상이한 경우 이질도를 증가시키는 중복 사용자 계정을 허용하는 로그인 시스템.
- 제 1항에 있어서,동일한 ID 복합키의 존재 여부를 검색하여 상기 사용자를 인증하는 인증결과 판단부를 더 포함하는 중복 사용자 계정을 허용하는 로그인 시스템.
- 제 1항에 있어서,상기 사용자 정보와 상기 사용자의 계정 정보 및 상기 사용자의 ID 복합키 정보를 저장하는 중복허용 사용자 데이터베이스 테이블을 더 포함하는 중복 사용자 계정을 허용하는 로그인 시스템.
- 사용자의 중복 계정을 허용하는 로그인 시스템에 사용자 계정을 등록하는 방법에 있어서,a) 상기 사용자로부터 신규 아이디 및 패스워드를 입력받는 단계;b) 상기 a)단계에서 입력된 신규 아이디와 기 등록된 아이디와의 중복 여부를 검사하여 중복 사용자를 검출하는 단계;c) 상기 b) 단계로부터 중복 사용자 검출 시, 상기 사용자의 신규 아이디에 해당하는 패스워드와 상기 중복 사용자 각각의 아이디에 해당하는 패스워드와의 문자열 이질도를 계산하는 단계;d) 상기 계산한 문자열 이질도가 기준치 이상인 경우, 상기 사용자의 신규 아이디 및 패스워드를 등록하는 단계; 그리고e) 상기 계산한 문자열 이질도가 상기 기준치 미만인 경우, 상기 사용자로 패스워드 변경을 요구하는 사용자 계정 등록 방법.
- 삭제
- 제 7항에 있어서,상기 b)단계로부터 중복 사용자가 검출되지 않은 경우에 상기 신규 아이디 및 패스워드를 등록하는 단계; 그리고상기 e) 단계로부터 변경된 패스워드에 해당하는 문자열 이질도가 상기 기준치 이상인 경우에 상기 신규 아이디 및 변경된 패스워드를 등록하는 단계를 더 포함하는 사용자 계정 등록 방법.
- 제 7항에 있어서, 상기 c) 단계는,상기 사용자의 신규 아이디에 해당하는 패스워드 문자열과 상기 중복 사용자 각각의 아이디에 해당하는 패스워드 문자열을 각각 한 문자씩 비교하는 단계; 및상기 문자열 비교 결과 상이한 문자열이 있을 경우 문자열 이질도를 증가시키는 단계를 포함하는 사용자 계정 등록 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040005691A KR101022373B1 (ko) | 2004-01-29 | 2004-01-29 | 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040005691A KR101022373B1 (ko) | 2004-01-29 | 2004-01-29 | 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050078308A KR20050078308A (ko) | 2005-08-05 |
KR101022373B1 true KR101022373B1 (ko) | 2011-03-22 |
Family
ID=37265480
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040005691A KR101022373B1 (ko) | 2004-01-29 | 2004-01-29 | 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101022373B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102768659A (zh) * | 2011-05-03 | 2012-11-07 | 阿里巴巴集团控股有限公司 | 重复账号自动识别方法和系统 |
CN104239490A (zh) * | 2014-09-05 | 2014-12-24 | 电子科技大学 | 一种用于ugc网站平台的多账户检测方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105101196B (zh) | 2014-05-06 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种用户账户管理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010045614A (ko) * | 1999-11-05 | 2001-06-05 | 김근태 | 서로 다른 두개의 인터넷 서비스의 회원을 연합하는 방법 |
KR20020083481A (ko) * | 2001-04-27 | 2002-11-02 | 주식회사 케이티 | 제휴 사이트 간 통합 인증 시스템 및 그 방법 |
KR20030027535A (ko) * | 2001-09-29 | 2003-04-07 | 주식회사 케이티 | 인터넷 서비스를 위한 사용자 계정 관리 방법 |
JP2003196238A (ja) | 2001-12-26 | 2003-07-11 | Fujitsu Ltd | パスワード認証装置およびパスワード認証プログラム |
-
2004
- 2004-01-29 KR KR1020040005691A patent/KR101022373B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010045614A (ko) * | 1999-11-05 | 2001-06-05 | 김근태 | 서로 다른 두개의 인터넷 서비스의 회원을 연합하는 방법 |
KR20020083481A (ko) * | 2001-04-27 | 2002-11-02 | 주식회사 케이티 | 제휴 사이트 간 통합 인증 시스템 및 그 방법 |
KR20030027535A (ko) * | 2001-09-29 | 2003-04-07 | 주식회사 케이티 | 인터넷 서비스를 위한 사용자 계정 관리 방법 |
JP2003196238A (ja) | 2001-12-26 | 2003-07-11 | Fujitsu Ltd | パスワード認証装置およびパスワード認証プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102768659A (zh) * | 2011-05-03 | 2012-11-07 | 阿里巴巴集团控股有限公司 | 重复账号自动识别方法和系统 |
CN104239490A (zh) * | 2014-09-05 | 2014-12-24 | 电子科技大学 | 一种用于ugc网站平台的多账户检测方法及装置 |
CN104239490B (zh) * | 2014-09-05 | 2017-05-10 | 电子科技大学 | 一种用于ugc网站平台的多账户检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
KR20050078308A (ko) | 2005-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063538B2 (en) | System for secure login, and method and apparatus for same | |
US9305150B2 (en) | Method and system for managing user login behavior on an electronic device for enhanced security | |
US10911440B2 (en) | Timing array as credentials | |
US10135810B2 (en) | Selective authentication system | |
US9800574B2 (en) | Method and apparatus for providing client-side score-based authentication | |
JP5217667B2 (ja) | 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 | |
US20100024015A1 (en) | System and method for simplified login using an identity manager | |
US20100318806A1 (en) | Multi-factor authentication with recovery mechanisms | |
US11303451B2 (en) | System for authentication | |
JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
JP2012133406A (ja) | 脆弱性診断装置 | |
US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
JP2005149388A (ja) | パスワード認証装置、並びに、そのプログラムおよび記録媒体 | |
KR101022373B1 (ko) | 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 | |
KR100876628B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 | |
JP2008046867A (ja) | 認証制御プログラムおよび認証装置 | |
JP4942101B2 (ja) | 認証システム及び認証プログラム | |
KR101937476B1 (ko) | 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 | |
JP4967428B2 (ja) | 認証機能付き情報処理システム | |
JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
JP3923268B2 (ja) | 不正クライアント判別装置 | |
KR20000059245A (ko) | 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법 | |
JP2012141870A (ja) | 認証システム、認証方法、及びプログラム | |
JPH04252350A (ja) | セキュリティチェック方法 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150302 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160229 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170322 Year of fee payment: 7 |