KR101022373B1 - 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 - Google Patents

중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 Download PDF

Info

Publication number
KR101022373B1
KR101022373B1 KR1020040005691A KR20040005691A KR101022373B1 KR 101022373 B1 KR101022373 B1 KR 101022373B1 KR 1020040005691 A KR1020040005691 A KR 1020040005691A KR 20040005691 A KR20040005691 A KR 20040005691A KR 101022373 B1 KR101022373 B1 KR 101022373B1
Authority
KR
South Korea
Prior art keywords
user
duplicate
password
new
string
Prior art date
Application number
KR1020040005691A
Other languages
English (en)
Other versions
KR20050078308A (ko
Inventor
조강래
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040005691A priority Critical patent/KR101022373B1/ko
Publication of KR20050078308A publication Critical patent/KR20050078308A/ko
Application granted granted Critical
Publication of KR101022373B1 publication Critical patent/KR101022373B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 중복 사용자 계정을 허용하는 로그인 시스템과 사용자 등록 방법 및 등록된 사용자의 인증 방법에 관한 것이다.
본 발명에 따른 사용자의 중복 계정을 허용하는 로그인 시스템의 사용자 계정 등록부는 사용자로부터 입력된 신규 아이디와 기 등록된 아이디와의 중복 여부를 검사하여 중복 사용자를 검출하고 중복 사용자 검출 시, 각 아이디에 해당하는 패스워드의 문자열 이질도를 계산하여 중복 사용자로부터 사용자를 유일화시시켜 사용자의 신규 아이디 및 패스워드를 등록한다.
그리고 사용자의 중복 계정을 허용하는 로그인 시스템에 계정을 등록한 사용자의 인증을 수행하는 인증부는 사용자의 아이디와 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성하여 사용자의 인증을 수행한다.
이와 같이 하면, 사용자 계정의 중복을 허용하면서 로그인 시스템의 안정성도 보장할 수 있다.
인터넷, 데이터베이스, 중복 사용자, 사용자 인증, 계정 등록

Description

중복 사용자 계정을 허용하는 로그인 시스템과 사용자 계정 등록 방법 및 등록된 사용자의 인증 방법{LOG-IN SYSTEM ALLOWING DUPLICATED USER ACCOUNT AND METHOD FOR REGISTERING OF USER ACCOUNT AND METHOD FOR AUTHENTICATION OF USER}
도 1은 종래 서로 다른 시스템 통합에 따른 실시예를 나타낸 도면이다.
도 2는 종래 로그인 시스템의 인증 과정을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 구성도이다.
도 4는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 중복 허용 사용자 데이터베이스 테이블을 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 사용자 계정 등록 과정을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 패스워드 간의 문자열 이질도 계산 알고리즘을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 인증 과정을 나타낸 도면이다.
본 발명은 중복 사용자 계정을 허용하는 로그인 시스템과 사용자 계정 등록 방법 및 등록된 사용자의 인증 방법에 관한 것이다.
현재 인터넷의 발달로 한 명의 사용자가 여러 개의 서비스와 어플리케이션을 사용하는 것이 보편화되면서 각 서비스와 어플리케이션을 사용할 때마다 인증을 수행하야 하는 번거로움을 줄이기 위해 단일 사용 승인 시스템(Single-Sing-On System)을 도입하여 사용자의 불편을 줄여주는 방법이 보편화되어 있다.
한편, 실제로 시스템 간의 통합을 통해서 서비스 및 어플리케이션 기능 향상과 사용자 편의를 도모하는 시스템 통합(SI) 업무가 많이 발생하고 있다. 이와 같이 서로 다른 시스템 통합 시에 사용자 데이터베이스 통합이 문제가 될 수 있다. 이는 사용자 계정에 중복이 발생될 때에는 서로 중복이 되지 않게 다수의 사용자들이 데이터베이스의 계정을 변경하고 계정과 연관되어 저장된 데이터도 변경해야 하며, 사용자 계정이 중복되는 사용자간에 양보와 동의가 필수적이기 때문이다.
도 1은 종래 서로 다른 시스템 통합에 따른 실시예를 나타낸 도면이다.
도 1에서와 같이 사용자 데이터베이스 A(10)는 어플리케이션 A(20)를 사용하는 사용자A, 사용자B 및 사용자C를 포함한다. 그리고 사용자 데이터베이스 B(30)는 어플리케이션 B(40)를 사용하는 사용자 B, 사용자 D 및 사용자 E를 포함한다. 여기서 사용자 A 내지 사용자 E는 사용자들의 ID에 해당한다. 그리고 이들이 사용하는 어플리케이션 A(20)와 어플리케이션 B(40)를 통합하여 통합 어플리케이션 C(50)를 만든다고 가정하면 사용자 데이터베이스 A(10)와 사용자 데이터베이스 B(30)를 통 합하는 통합 사용자 데이터베이스(60)를 만들어야 한다. 이 때, 통합 사용자 데이터베이스(60)는 사용자 데이터베이스 테이블을 포함한다.
그러나 사용자 데이터베이스 A(10)와 사용자 데이터베이스 B(30)에는 사용자 B라는 계정을 사용하는 사용자가 중복된다. 이런 경우, 일반적으로 중복되는 사용자 중 한 명을 제외하고 중복되는 나머지 사용자들이 자신의 사용자 계정을 변경하고 저장되어 있는 데이터도 변경된 사용자 계정에 맞게 변경하여 사용자 계정 충돌 문제를 해결한다. 구체적으로 설명하면 사용자 데이터베이스 B(30)의 사용자 B를 사용자 B2로 변경함으로써 사용자 계정 충돌 문제를 해결할 수 있다. 이런 방법으로 사용자 계정 충돌 문제를 해결하면 사용자 데이터베이스 테이블에서 ID 칼럼의 사용자 계정들의 유일성을 보장받을 수 있어 종래 로그인 시스템의 변경없이 통합이 가능하나 계정이 충돌되는 사용자들 상호간 양보와 동의가 필요하기 때문에 문제 해결에 많은 시간이 소요된다. 또한, 변경된 사용자 계정의 데이터 마이크레이션 문제 해결에 있어서도 어려움이 뒤따르는 문제점이 있다.
이러한 문제점이 있음에도 불구하고 이러한 방법이 통용되는 이유는 도 2에서와 같은 인증 시스템의 인증 과정에서 기인한다고 볼 수 있다.
도 2는 종래 로그인 시스템의 인증 과정을 나타낸 도면이다.
도 2를 보면, 먼저 사용자 인증을 수행하기 위해서 인증 시스템은 사용자로부터 ID 및 패스워드를 입력받는다(S20). 그리고 인증 시스템은 사용자 데이터베이스에 저장되어 있는 ID에 해당하는 패스워드를 인출하고(S21), 인출한 패스워드와 사용자가 입력한 패스워드가 동일한지 판단한다(S22). 그리고 나서 인증 시스템은 인출한 패스워드와 사용자가 입력한 패스워드가 동일하면 인증 성공으로 간주하고(S23) 그렇지 않으면 인증 실패로 간주한다(S24).
이 때, 인증 시스템이 사용자 데이터베이스에 저장되어 있는 ID에 해당하는 패스워드를 인출하는 과정에서 여러 개의 패스워드가 인출되면 다음 과정에서 패스워드 비교가 불가능해지기 때문에 사용자 계정의 유일성이 항상 요구된다. 그리고 이러한 사용자 계정의 유일성은 사용자 계정의 통합이나 신규 사용자 계정이 추가될 때 항상 계정 충돌 발생의 가능성을 가지게 된다.
본 발명은 상기와 같은 문제점을 해결하고자 하는 것으로, 본 발명이 이루고자 하는 기술적 과제는 사용자 계정의 중복을 허용하면서 로그인 시스템의 안전성을 보장할 수 있는 중복 사용자 계정을 허용하는 로그인 시스템과 사용자 등록 방법 및 등록된 사용자의 인증 방법을 제공하기 위한 것이다.
이러한 과제를 해결하기 위해 본 발명에서는 사용자의 중복 계정을 허용하는 로그인 시스템이 제공된다.
본 발명의 하나의 특징에 따른 중복 사용자 계정을 허용하는 로그인 시스템은 상기 사용자의 아이디 및 패스워드를 입력하는 입력부; 상기 사용자로부터 신규 아이디 및 패스워드 등록시, 상기 신규 아이디와 기 등록된 아이디의 중복 여부를 검사하고 신규 아이디와 기 등록된 아이디가 중복되는 경우, 각 아이디에 해당하는 패스워드의 문자열 이질도를 계산하고 계산 결과에 기초하여 중복 사용자 아이디를 등록하는 사용자 계정 등록부; 상기 사용자의 인증 요청시, 사용자의 아이디와 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성하여 인증 요청을 수행하는 인증부; 및 상기 사용자 계정 중복 시, 상기 중복 사용자 계정을 허용하면서 상기 사용자의 계정 정보를 저장하는 중복허용 사용자 데이터 베이스를 포함한다.
그리고 상기 사용자 계정 등록부는, 상기 신규 아이디와 기 등록된 아이디와 중복 여부를 검사하여 중복 사용자를 검출하는 중복 사용자 검출부; 및 상기 검출된 중복 사용자로부터 상기 사용자를 유일화시키는 중복 사용자 유일화부를 포함하며, 상기 중복 사용자 유일화부는, 상기 검출된 중복 사용자의 해당 아이디에 대한 패스워드의 문자열 이질도를 계산하는 문자열 이질도 계산부; 상기 계산된 문자열 이질도 계산치와 기 설정된 기준치를 비교하는 비교부; 및 상기 비교 결과에 기초하여 상기 문자열 이질도 계산치가 상기 기준치 이상일 경우 해당 사용자의 아이디 및 패스워드를 등록하는 신규ID 등록부를 포함한다.
그리고 상기 인증부는, 상기 사용자의 아이디와 패스워드를 하나의 쌍으로 하여 ID 복합키를 생성하는 ID 복합키 생성부; 상기 생성된 사용자의 ID 복합키와 동일한 ID 복합키의 존재 여부를 검색하는 검색부; 및 상기 검색 결과에 기초하여 상기 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않을 경우 상기 사용자 인증을 성공시키는 인증결과 판단부를 포함한다.
또한, 중복허용 사용자 데이터 베이스는, 상기 사용자 정보와 상기 사용자의 계정 정보 및 상기 사용자의 ID 복합키 정보를 저장하는 중복허용 사용자 데이터베이스 테이블을 포함한다.
그리고 본 발명에서는 사용자의 중복 계정을 허용하는 로그인 시스템에 사용자 계정을 등록하는 방법이 제공된다.
본 발명의 하나의 특징에 따른 사용자 계정 등록 방법은 a) 상기 사용자로부터 신규 아이디 및 패스워드를 입력받는 단계; b) 상기 a)단계에서 입력된 신규 아이디와 기 등록된 아이디와의 중복 여부를 검사하여 중복 사용자를 검출하는 단계; c) 상기 b) 단계로부터 중복 사용자 검출 시, 상기 사용자의 신규 아이디에 해당하는 패스워드와 상기 중복 사용자 각각의 아이디에 해당하는 패스워드와의 문자열 이질도를 계산하는 단계; d) 상기 문자열 이질도 계산치와 기 설정된 기준치를 비교하고 비교 결과에 기초하여 상기 중복 사용자로부터 상기 사용자를 유일화시키는 단계; 및 e) 상기 유일화된 사용자의 신규 아이디 및 패스워드를 등록하는 단계를 포함한다. 그리고 상기 d) 단계는, 상기 문자열 이질도 계산치가 상기 기준치 미만인 경우, 상기 사용자로 패스워드 변경을 요구하는 단계를 포함할 수 있다.
그리고 상기 e) 단계는, 상기 b)단계로부터 중복 사용자가 검출되지 않은 사용자 또는 상기 d) 단계의 비교 결과, 상기 문자열 이질도 계산치가 상기 기준치 이상인 경우에 해당하는 사용자의 신규 아이디 및 패스워드를 등록할 수 있다.
또한, 상기 c) 단계는, 상기 사용자의 신규 아이디에 해당하는 패스워드 문자열과 상기 중복 사용자 각각의 아이디에 해당하는 패스워드 문자열을 각각 한 문자씩 비교하는 단계; 및 상기 문자열 비교 결과 상이한 문자열이 있을 경우 문자열 이질도를 증가시키는 단계를 포함한다.
그리고 본 발명에서는 사용자 중복 계정을 허용하는 로그인 시스템에 계정을 등록한 사용자의 인증을 수행하는 방법이 제공된다.
본 발명의 또 다른 하나의 특징에 따른 사용자 인증 방법은 a) 상기 사용자로부터 입력된 아이디 및 패스워드로부터 사용자의 ID 복합키를 생성하는 단계; b) 상기 생성된 ID 복합키와 동일한 ID 복합키 존재 여부를 검색하는 단계; 및 c) 상기 b) 단계의 검색 결과, 상기 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않는 경우 인증 성공을 통보하는 단계를 포함한다. 그리고 상기 b) 단계의 검색 결과, 상기 사용자의 ID 복합키와 동일한 ID 복합키가 존재하는 경우 인증 실패를 통보하는 단계를 더 포함할 수 있다. 이 때, 상기 ID 복합키는 상기 아이디와 패스워드를 하나의 쌍으로 하여 생성될 수 있다.
그리고 본 발명에서는 사용자의 중복 계정을 허용하는 로그인 시스템에 사용자 계정을 등록하는 기능 및 사용자 중복 계정을 허용하는 로그인 시스템에 계정을 등록한 사용자의 인증을 수행하는 기능을 가지는 프로그램이 기록된 기록매체가 제공된다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
먼저, 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스 템에 대하여 도 3 내지 도 4를 참고로 하여 상세하게 설명한다.
도 3은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 구성도이고, 도 4는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 중복 허용 사용자 데이터베이스 테이블을 나타낸 도면이다.
도 3에 나타낸 바와 같이 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템(300)은 입력부(310), 사용자 계정 등록부(320), 인증부(330) 및 중복 허용 사용자 데이터베이스부(340)를 포함한다.
입력부(310)는 로그인 화면의 ID 입력 필드와 패스워드 입력 필드에 사용자의 ID와 패스워드를 입력한다.
사용자 계정 등록부(320)는 신규 ID와 기 등록된 ID 중복 시 각 ID에 해당하는 패스워드의 문자열 이질도 계산하고 그 계산치에 기초하여 중복 허용 사용자 ID를 등록한다. 이를 위해 사용자 계정 등록부(320)는 중복 사용자 검출부(322) 및 중복 사용자 유일화부(324)를 포함한다.
중복 사용자 검출부(322)는 사용자로부터 ID와 패스워드를 입력하여 신규 ID를 등록할 경우 신규 ID와 기 등록된 ID 중복 여부를 검사하여 중복 사용자를 검출한다.
중복 사용자 유일화부(324)는 중복 사용자 검출부(322)를 통해 검출된 중복 사용자들을 유일화한다. 이를 위해 중복 사용자 유일화부(324)는 문자열 이질도 계산부(324-1), 비교부(324-2) 및 신규ID 등록부(324-3)를 포함한다.
문자열 이질도 계산부(324-1)는 신규 ID와 기 등록된 ID가 중복될 경우 각 ID에 해당하는 패스워드의 문자열 이질도를 계산한다.
비교부(324-2)는 문자열 이질도 계산부(324-1)로부터의 계산치와 기 설정된 기준치를 비교한다.
신규 ID 등록부(324-3)는 비교부(324-2)의 비교 결과에 기초하여 계산치가 기준치 미만일 경우 사용자에게 새로운 패스워드 입력을 요구한다. 이러한 입력 요구를 받은 사용자는 새로운 패스워드를 입력부(310)를 통해 입력한다. 그리고 신규 ID 등록부(324-3)는 계산치가 기준치 이상일 경우 해당 사용자 ID 및 패스워드를 중복허용 사용자 데이터베이스부(340)에 저장한다.
인증부(330)는 중복 사용자들의 인증 요청을 처리한다. 이를 위해 인증부(330)는 ID 복합키 생성부(332), 검색부(334) 및 인증결과 판단부(336)를 포함한다.
ID 복합키 생성부(332)는 사용자 로그인 시, 중복허용 사용자 데이터베이스 테이블로부터 사용자의 ID와 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성한다. 그리고 생성된 ID 복합키는 ID 복합키 인덱스로 중복허용 사용자 데이터베이스부(340)에 저장된다.
검색부(334)는 ID 복합키 생성부(332)로부터 생성된 사용자의 ID 복합키와 동일한 ID 복합키가 존재하는지 중복허용 사용자 데이터베이스부(340)에서 검색한다.
인증결과 판단부(336)는 검색부(334)로부터 검색 결과에 기초하여 인증 성공과 인증 실패 여부를 가리게 된다. 즉, 중복허용 사용자 데이터베이스부(340)에 사 용자의 ID 복합키와 동일한 ID 복합키가 존재하면 인증 실패로 간주하고 중복허용 사용자 데이터베이스부(340)에 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않으면 인증 성공으로 간주한다.
중복허용 사용자 데이터베이스부(340)는 사용자 계정 정보가 저장된다. 이 때, 사용자 계정의 중복이 허용되어 ID가 중복되어 저장될 수 있다. 그리고 중복허용 사용자 데이터베이스부(340)는 중복허용 사용자 데이터베이스 테이블을 포함한다.
중복허용 사용자 데이터베이스 테이블은 도 4에서와 같이 사용자의 ID, 패스워드 정보, ID 복합키 정보, 사용자의 주민등록번호 정보 등을 저장한다.
상술한 바와 같이 구성된 중복 사용자 계정을 허용하는 로그인 시스템은 사용자 어플리케이션 A(20)와 어플리케이션 B(40)가 통합되어도 사용자 계정을 변경할 필요가 없다.
구체적으로 설명하면, 어플리케이션 A(20)와 어플리케이션 B(40)를 통합하여 통합 어플리케이션 C(50)를 만든다고 가정하면 본 발명의 실시 예에 따르면 사용자 계정의 중복을 허용하면서 로그인 시스템의 안전성을 보장한다.
먼저, 사용자 데이터베이스 A(10)는 어플리케이션 A(20)를 사용하는 사용자A, 사용자B 및 사용자C를 포함한다. 그리고 사용자 데이터베이스 B(30)는 어플리케이션 B(40)를 사용하는 사용자 B, 사용자 D 및 사용자 E를 포함한다. 여기서 사용자 A 내지 사용자 E는 사용자들의 ID이다.
그리고 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스 템(300)은 사용자 데이터베이스 A(10)의 사용자 B라는 ID를 가진 사용자가 로그인을 하면 사용자 B와 사용자 B에 해당하는 패스워드(tree1234)를 하나의 쌍으로 하는 ID 복합키(사용자 B tree1234)를 생성한다. 그리고 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템(300)은 사용자 데이터베이스 B(30)의 사용자 B라는 ID를 가진 사용자가 로그인을 하면 사용자 B와 사용자 B에 해당하는 패스워드(gntkghddhr)를 하나의 쌍으로 하는 ID 복합키(사용자 B gntkghddhr)를 생성한다. 따라서 사용자 ID가 동일하더라도 ID 복합키가 서로 다르기 때문에 서로 구분할 수 있게 된다. 즉, ID 복합키 "사용자 B tree1234"는 주민등록번호가 "701234-2031223"인 사용자이고 ID 복합키 "사용자 B gntkghddhr"는 주민등록번호가 "680221-2343232"인 사용자이다. 여기서, 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템(300)은 ID 복합키로 통합 어플리케이션 C(50)를 사용하는 사용자를 구분할 수 있도록 어플리케이션을 수정해야 한다.
다음, 도 5 내지 도 7을 참조하여 중복 사용자 계정을 허용하는 로그인 시스템의 동작에 대해서 상세하게 설명한다.
먼저, 도 5를 참조하여 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 인증 시스템의 사용자 계정 등록 과정에 대해 상세하게 설명한다.
도 5는 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 사용자 계정 등록 과정을 나타낸 도면이고 도 6은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 패스워드 간의 문자열 이질도 계산 알고리즘을 나타낸 도면이다.
도 5에 나타낸 바와 같이, 사용자가 로그인 화면의 ID 입력 필드와 패스워드 입력 필드에 ID와 패스워드를 입력하여 신규 ID 및 신규 ID에 해당하는 패스워드를 등록한다(S51-S52).
이 때, 중복 사용자 검출부(322)는 신규 ID와 기 등록된 ID가 중복되는지 검사하여 신규 ID와 기 등록된 ID의 중복 여부를 판단한다(S52). 판단 결과 신규 ID와 기 등록된 ID가 중복되면 해당 결과를 문자열 이질도 계산부(324-1)로 전달한다. 문자열 이질도 계산부(324-1)는 신규 ID와 기 등록된 ID가 중복되면 신규 ID에 해당하는 패스워드와 기 등록된 ID에 해당하는 패스워드의 문자열 이질도를 계산한다(S53). 그리고 문자열 이질도 계산부(324-1)는 계산치를 비교부(324-2)로 전달한다. 비교부(324-2)는 전달받은 문자열 이질도 계산치와 기 설정된 기준치를 비교한다(S54). 그런 다음 비교부(324-2)는 문자열 이질도 계산치와 기준치 비교 결과를 신규 ID 등록부(324-3)로 전달한다. 신규 ID 등록부(324-3)는 비교부(324-2)로부터 전달받은 비교 결과에 기초하여 문자열 이질도 계산치가 기준치 미만이면 패스워드 보안 기준 미달 메시지를 표시한 후 사용자에게 패스워드 변경 요구 메시지를 전달한다(S55). 반면, 신규 ID 등록부(324-3)는 비교부(324-2)로부터 전달받은 비교 결과에 기초하여 문자열 이질도 계산치가 기준치 이상이면 신규 ID 등록 성공 메시지를 표시한 후 신규 ID 및 패스워드를 중복허용 사용자 데이터베이스부(340)에 저장한다(S56).
이와는 달리 중복 사용자 검출부(322)는 신규 ID와 기 등록된 ID가 중복 여부 판단 결과(S52) 신규 ID와 기 등록된 ID가 중복되지 않으면 해당 결과를 ID 등 록부(324-3)로 전달한다. 이를 수신한 ID 등록부(324-3)는 신규 ID 등록 성공 메시지를 표시한 후 신규 ID 및 패스워드를 중복허용 사용자 데이터베이스부(340)에 저장한다(S56).
여기서, 문자열 이질도를 계산하는 이유는 패스워드간의 문자열 상이성을 유지시켜 동일 ID를 가진 사용자가 실수 또는 고의로 패스워드를 잘못 입력하였을 경우 발생할 수 있는 로그인 오류를 막기 위함이다.
문자열 이질도는 도 6에 나타낸 바와 같은 계산 알고리즘을 사용한다. 즉, 원본 문자열과 비교 문자열을 처음부터 한 글자씩 비교한다. 그리고 서로 다른 부분이 발견되면 문자열 이질도를 "1"씩 증가시킨다. 예를 들면, 비교 문자열 "12345"의 원본 문자열 "123ab"에 대한 문자열 이질도는 "2"가 된다. 실질적으로 사용자 오타 및 고의로 인한 해킹을 방지하기 위해서는 문자열 이질도가 최소 3이상이며 문자열 이질도는 크면 클수록 로그인 시스템(300)을 안전하게 운영할 수 있다. 이 때, s는 원본 문자열, t는 비교 문자열, d는 문자열 이질도, EOS는 문자열의 끝을 나타낸다.
이렇게 하여 본 발명에 따른 중복 사용자 계정을 허용하는 로그인 시스템에 의해 등록된 중복 계정 사용자의 패스워드 추측 확률은 수학식 1과 같이 나타낸다.
Figure 112004003662151-pat00001
여기서, I는 패스워드 문자열 길이, d는 문자열 이질도, PC는 패스워드 문자 의 개수를 나타낸다.
예를 들어 설명하면, 일반적으로 알파벳 대소문자가 52개이고, 숫자가 10개이며 특수문자가 33개이므로 PC는 95가 된다. 그리고 패스워드 문자열 길이는 일반적으로 8을 최소 길이로 정하고 문자열 이질도를 4로 정했을 때 패스워드 추측 확률을 계산하면
Figure 112004003662151-pat00002
가 된다.
그리고 문자열 길이 및 문자열 이질도가 다양할 수 있기 때문에 고의로 해킹을 해서 패스워드를 알아내기는 거의 불가능하다고 볼 수 있다.
다음, 도 7을 참조하여 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 인증 과정에 대해 상세하게 설명한다.
도 7은 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 인증 과정을 나타낸 도면이다.
도 7에 나타낸 바와 같이 사용자가 로그인 화면의 ID 입력 필드와 패스워드 입력 필드에 ID와 패스워드를 입력하면(S70) ID 복합키 생성부(332)는 해당 사용자의 ID 복합키를 생성하여 중복허용 사용자 데이터베이스부(340)에 저장한다. 그리고 검색부(334)는 ID 복합키 생성부(332)로부터 생성된 해당 사용자의 ID 복합키와 동일한 ID 복합키가 존재하는지 중복허용 사용자 데이터베이스부(340)를 검색하여(S71) 검색 결과를 인증결과 판단부(336)로 전달한다. 이를 전달받은 인증결과 판단부(336)는 사용자의 ID 복합키와 동일 ID 복합키 존재 여부에 기초하여 인증 성공 또는 인증 실패를 판단한다. 즉, 중복허용 사용자 데이터베이스부(340) 에 사용자의 ID 복합키와 동일한 ID 복합키가 존재하면 인증결과 판단부(336)는 인증 실패 메시지를 출력하고 중복허용 사용자 데이터베이스부(340)에 사용자의 ID 복합키와 동일한 ID 복합키가 존재하지 않으면 인증결과 판단부(336)는 인증 성공 메시지를 출력한다.
이상에서 설명한 본 발명의 실시 예에 따른 중복 사용자 계정을 허용하는 로그인 시스템의 사용자 계정 등록 및 인증 기능을 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
이상의 실시 예들은 본원 발명을 설명하기 위한 것으로, 본원 발명의 범위는 실시 예들에 한정되지 아니하며, 첨부된 청구 범위에 의거하여 정의되는 본원 발명의 범주 내에서 당업자들에 의하여 변형 또는 수정될 수 있다.
본 발명에 의하면, 사용자 계정의 중복을 허용하면서 로그인 시스템의 안전성을 보장할 수 있다. 그리고 사용자는 시스템 통합이나 사용자 계정 추가 시에도 불편없이 어플리케이션 및 서비스를 제공받을 수 있으며 시스템 통합 업무 수행 주체측은 종래의 문제점인 사용자 계정 통합 및 데이터 마이그레이션 문제를 해결할 수 있는 효과가 있다.

Claims (15)

  1. 사용자의 중복 계정을 허용하는 로그인 시스템에 있어서,
    상기 사용자로부터 신규 아이디 및 패스워드의 등록요청을 수신하여 상기 신규 아이디와 기 등록된 아이디의 중복 여부를 검사하는 중복 사용자 검출부;
    상기 신규 아이디와 상기 기 등록된 아이디가 중복인 경우, 상기 신규 아이디와 상기 기 등록된 아이디에 각각 대응하는 패스워드의 문자열 사이의 이질도를 계산하는 문자열 이질도 계산부;
    상기 계산한 문자열 이질도가 기준치 이상인 경우, 상기 신규 아이디 및 패스워드를 등록하고, 상기 계산한 문자열 이질도가 기준치 미만인 경우, 상기 신규 아이디에 대응하는 패스워드의 변경을 요구하는 등록부; 및
    상기 등록된 아이디 및 패스워드를 하나의 쌍으로 하는 ID 복합키를 생성하는 ID 복합키 생성부
    를 포함하는 중복 사용자 계정을 허용하는 로그인 시스템.
  2. 삭제
  3. 삭제
  4. 제 1항에 있어서, 상기 문자열 이질도 계산부는,
    상기 신규 아이디와 상기 기 등록된 아이디에 각각 대응하는 패스워드의 문자열을 한 문자씩 비교하여 서로 상이한 경우 이질도를 증가시키는 중복 사용자 계정을 허용하는 로그인 시스템.
  5. 제 1항에 있어서,
    동일한 ID 복합키의 존재 여부를 검색하여 상기 사용자를 인증하는 인증결과 판단부를 더 포함하는 중복 사용자 계정을 허용하는 로그인 시스템.
  6. 제 1항에 있어서,
    상기 사용자 정보와 상기 사용자의 계정 정보 및 상기 사용자의 ID 복합키 정보를 저장하는 중복허용 사용자 데이터베이스 테이블
    을 더 포함하는 중복 사용자 계정을 허용하는 로그인 시스템.
  7. 사용자의 중복 계정을 허용하는 로그인 시스템에 사용자 계정을 등록하는 방법에 있어서,
    a) 상기 사용자로부터 신규 아이디 및 패스워드를 입력받는 단계;
    b) 상기 a)단계에서 입력된 신규 아이디와 기 등록된 아이디와의 중복 여부를 검사하여 중복 사용자를 검출하는 단계;
    c) 상기 b) 단계로부터 중복 사용자 검출 시, 상기 사용자의 신규 아이디에 해당하는 패스워드와 상기 중복 사용자 각각의 아이디에 해당하는 패스워드와의 문자열 이질도를 계산하는 단계;
    d) 상기 계산한 문자열 이질도가 기준치 이상인 경우, 상기 사용자의 신규 아이디 및 패스워드를 등록하는 단계; 그리고
    e) 상기 계산한 문자열 이질도가 상기 기준치 미만인 경우, 상기 사용자로 패스워드 변경을 요구하는 사용자 계정 등록 방법.
  8. 삭제
  9. 제 7항에 있어서,
    상기 b)단계로부터 중복 사용자가 검출되지 않은 경우에 상기 신규 아이디 및 패스워드를 등록하는 단계; 그리고
    상기 e) 단계로부터 변경된 패스워드에 해당하는 문자열 이질도가 상기 기준치 이상인 경우에 상기 신규 아이디 및 변경된 패스워드를 등록하는 단계
    를 더 포함하는 사용자 계정 등록 방법.
  10. 제 7항에 있어서, 상기 c) 단계는,
    상기 사용자의 신규 아이디에 해당하는 패스워드 문자열과 상기 중복 사용자 각각의 아이디에 해당하는 패스워드 문자열을 각각 한 문자씩 비교하는 단계; 및
    상기 문자열 비교 결과 상이한 문자열이 있을 경우 문자열 이질도를 증가시키는 단계
    를 포함하는 사용자 계정 등록 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020040005691A 2004-01-29 2004-01-29 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법 KR101022373B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040005691A KR101022373B1 (ko) 2004-01-29 2004-01-29 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040005691A KR101022373B1 (ko) 2004-01-29 2004-01-29 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법

Publications (2)

Publication Number Publication Date
KR20050078308A KR20050078308A (ko) 2005-08-05
KR101022373B1 true KR101022373B1 (ko) 2011-03-22

Family

ID=37265480

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040005691A KR101022373B1 (ko) 2004-01-29 2004-01-29 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법

Country Status (1)

Country Link
KR (1) KR101022373B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102768659A (zh) * 2011-05-03 2012-11-07 阿里巴巴集团控股有限公司 重复账号自动识别方法和系统
CN104239490A (zh) * 2014-09-05 2014-12-24 电子科技大学 一种用于ugc网站平台的多账户检测方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105101196B (zh) 2014-05-06 2018-11-02 阿里巴巴集团控股有限公司 一种用户账户管理方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010045614A (ko) * 1999-11-05 2001-06-05 김근태 서로 다른 두개의 인터넷 서비스의 회원을 연합하는 방법
KR20020083481A (ko) * 2001-04-27 2002-11-02 주식회사 케이티 제휴 사이트 간 통합 인증 시스템 및 그 방법
KR20030027535A (ko) * 2001-09-29 2003-04-07 주식회사 케이티 인터넷 서비스를 위한 사용자 계정 관리 방법
JP2003196238A (ja) 2001-12-26 2003-07-11 Fujitsu Ltd パスワード認証装置およびパスワード認証プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010045614A (ko) * 1999-11-05 2001-06-05 김근태 서로 다른 두개의 인터넷 서비스의 회원을 연합하는 방법
KR20020083481A (ko) * 2001-04-27 2002-11-02 주식회사 케이티 제휴 사이트 간 통합 인증 시스템 및 그 방법
KR20030027535A (ko) * 2001-09-29 2003-04-07 주식회사 케이티 인터넷 서비스를 위한 사용자 계정 관리 방법
JP2003196238A (ja) 2001-12-26 2003-07-11 Fujitsu Ltd パスワード認証装置およびパスワード認証プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102768659A (zh) * 2011-05-03 2012-11-07 阿里巴巴集团控股有限公司 重复账号自动识别方法和系统
CN104239490A (zh) * 2014-09-05 2014-12-24 电子科技大学 一种用于ugc网站平台的多账户检测方法及装置
CN104239490B (zh) * 2014-09-05 2017-05-10 电子科技大学 一种用于ugc网站平台的多账户检测方法及装置

Also Published As

Publication number Publication date
KR20050078308A (ko) 2005-08-05

Similar Documents

Publication Publication Date Title
US10063538B2 (en) System for secure login, and method and apparatus for same
US9305150B2 (en) Method and system for managing user login behavior on an electronic device for enhanced security
US10911440B2 (en) Timing array as credentials
US10135810B2 (en) Selective authentication system
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
JP5217667B2 (ja) 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
US20100024015A1 (en) System and method for simplified login using an identity manager
US20100318806A1 (en) Multi-factor authentication with recovery mechanisms
US11303451B2 (en) System for authentication
JP2000132515A (ja) 不正アクセス判断装置及び方法
JP2012133406A (ja) 脆弱性診断装置
US8656468B2 (en) Method and system for validating authenticity of identity claims
JP2005149388A (ja) パスワード認証装置、並びに、そのプログラムおよび記録媒体
KR101022373B1 (ko) 중복 사용자 계정을 허용하는 로그인 시스템과 사용자계정 등록 방법 및 등록된 사용자의 인증 방법
KR100876628B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
JP2008046867A (ja) 認証制御プログラムおよび認証装置
JP4942101B2 (ja) 認証システム及び認証プログラム
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법
JP4967428B2 (ja) 認証機能付き情報処理システム
JP2004070814A (ja) サーバセキュリティ管理方法及び装置並びにプログラム
JP3923268B2 (ja) 不正クライアント判別装置
KR20000059245A (ko) 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법
JP2012141870A (ja) 認証システム、認証方法、及びプログラム
JPH04252350A (ja) セキュリティチェック方法
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160229

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170322

Year of fee payment: 7