KR101118605B1 - Log-in system and method with strengthened security - Google Patents

Log-in system and method with strengthened security Download PDF

Info

Publication number
KR101118605B1
KR101118605B1 KR20110106320A KR20110106320A KR101118605B1 KR 101118605 B1 KR101118605 B1 KR 101118605B1 KR 20110106320 A KR20110106320 A KR 20110106320A KR 20110106320 A KR20110106320 A KR 20110106320A KR 101118605 B1 KR101118605 B1 KR 101118605B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
server
login
otp
authentication
password
Prior art date
Application number
KR20110106320A
Other languages
Korean (ko)
Inventor
이경민
Original Assignee
이경민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

PURPOSE: A log-in system and method with intensified security are provided to intensify security by performing authentication through a single channel. CONSTITUTION: An access server(200) comprises a database(220) and a main server(210) which store the various information of members. The main server performs web communications between a user client(100) and a certificate server(300). The main server manages the database. The main server includes an OTP(One Time Password) operation expression generator(212) which is arbitrarily generated for OTP calculation. The certificate server includes a database(320) and a main server(310). The database stores matched contents by matching an authentication password, the identification code information of a corresponding affiliate site, and a login ID used at the corresponding affiliate site. The main server performs the management of the database and the web communications between a user client and an access server.

Description

보안이 강화된 로그인 시스템 및 방법{log-in system and method with strengthened security} A secure login system and method {log-in system and method with strengthened security}

본 발명은 보안이 강화된 로그인 시스템 및 방법에 관한 것으로, 특히 단일 채널에 의해 로그인이 가능하도록 하되, 사용자가 로그인하고자 하는 접속 서버에서 직접 관리하지 않는 인증 패스워드를 임의로 생성된 연산식으로 처리하여 얻어진 결과값에 의해 최종 로그인의 허용 여부를 결정하는 보안이 강화된 로그인 시스템 및 방법에 관한 것이다. The present invention relates to a log in system and method more secure, in particular, but to allow the log in by the single channel, the user is obtained by processing the generated authentication password is not directly managed by the access server, optionally an expression to login the result is secure for determining whether to allow the last login by the value enhanced login to a system and method.

잘 알려진 바와 같이 대개의 온라인 사이트에 접속하여 서비스를 향유하기 위해서는 해당 사이트의 회원 가입시에 등록한 로그인 아이디와 로그인 패스워드를 각각의 입력창에 입력해야 하는데, 이후 해당 사이트에서는 이렇게 입력된 로그인 아이디와 로그인 패스워드가 회원 가입시에 등록된 것과 일치하는지의 여부를 판단하여 로그인 허용 여부를 결정하게 된다. In order to enjoy the services in connection with most of the online sites, as is well known to need to enter a login name and login password registered in the registration of the site in each input window, since that site, so enter a login name and login password it is determined whether or not match those registered in the registration will decide whether to allow login.

그러나 종래의 로그인 시스템에 따르면, 로그인 아이디와 로그인 패스워드가 고정값으로 이루어져 있을 뿐만 아니라 이 둘을 모두 해당 사이트에서 직접 관리하기 때문에 해당 사이트가 해킹당하거나 내부자에 의해 이들 정보가 불법 유출되는 경우에 해당 사이트에서의 일차 피해는 물론이고 이러한 정보를 이용한 이차 피해까지 발생할 염려가 있었다. But those in the case that, according to the conventional system login, the login and the login password is the site is hacked or their information illegally leaked by insiders, because as it consists of a fixed value, but to all of them together managed directly from the site the primary impact of the site, as well as there was a concern to the secondary damage caused by such information. 더욱이 대부분의 사용자들이 로그인 아이디와 로그인 패스워드를 편리하게 관리(암기)하기 위해 복수의 사이트에 대해 동일한 로그인 아이디와 로그인 패스워드를 사용하기 때문에 비록 어느 한 사이트만 해킹당했다 하더라도 이차 피해가 훨씬 심각해질 수가 있다. Furthermore, although were hacked, only one site, even if it can be secondary damage far more serious because it uses the same login name and login password for multiple sites to conveniently manage (memorizing) the majority of ID and login password users log . 이외에도 종래의 로그인 시스템에 따르면, 키보드 해킹에 의해 손쉽게 로그인 아이디와 로그인 패스워드가 불법적으로 누출될 염려가 있었다. In addition, according to the conventional log in the system, there is easy access to the login ID and the login password by a keyboard hacking fear of illegal leaks to.

이러한 문제 때문에 포털 사이트나 게임 사이트와 같은 각종 온라인 사이트에서는 로그인 과정에서의 보안을 강화하기 위해 다방면의 노력을 경주하고 있는바, 이러한 노력의 일환으로 OTP(One Time Password) 생성기를 통해 랜덤하게 생성된 일회용 패스워드에 의한 인증 방식이 제안되어 있다. Because of these issues, the portal and game sites and various online sites randomly through as part of the (One Time Password) OTP generator of bars and racing efforts in various fields, such efforts to enhance security in the login process generates the same authentication method according to the one-time password has been proposed. 그러나 이러한 OTP 인증 방식은 엄밀하게 말해서 기기 인증일 뿐 사용자 인증이 아니기 때문에 기기가 해킹당하는 경우에는 별다른 대책이 없다는 문제점이 있었다. However, the OTP authentication was a problem in that there is little, if measures being strictly speaking, the device is compromised because the authentication device as one user authentication.

다른 한편으로 두 채널, 예를 들어 아이디는 PC에 입력하고 패스워드는 PC와는 별개의 단말기, 예를 들어 이동통신 단말기에 입력하는 방식이 제안되어 있는데, 공개특허 제2010-38990호에는 이러한 두 채널을 통한 보안 인증 시스템이 개시되어 있다. Two channels on the other hand, such as ID is entered in the PC, there has been proposed a method to input the password on a separate device, such as a mobile terminal than PC, there Patent Publication No. 2010-38990, these two channels the security authentication system is disclosed through. 이러한 선행기술에 따르면, 사용자가 PC를 통해 사이트에 접속하여 로그인 아이디를 입력하면 해당 사이트에서는 해당 로그인 아이디에 대해 임시 아이디와 임시 패스워드를 발행하여 해당 PC에 전달하는데, 이후 사용자가 임시 아이디를 PC를 통해 입력하고 임시 패스워드를 ARS를 통해 전화 단말기로 입력하면 해당 사이트에서는 이를 확인하여 인증 여부를 결정하게 된다. According to this prior art, if a user enters a login ID to access the site via the PC in the site the PC to the temporary ID, since the user to transfer to the PC to issue the temporary ID and temporary password for the login ID Entering through and enter the temporary password to the phone unit via the ARS in the site to verify this is to determine whether the authentication. 그러나 전술한 선행기술에 따르면 인증 과정에서 두 대의 단말기를 사용하기 때문에 번거로울 뿐만 아니라 인증에 많은 시간이 소요되는 문제점이 있었다. However, according to the aforementioned prior art as cumbersome due to the use of two devices in the certification process, but there is a problem that takes a long time to authenticate.

본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 단일 채널에 의해 로그인이 가능하도록 하되, 사용자가 로그인하고자 하는 접속 서버에서 직접 관리하지 않는 인증 패스워드를 임의로 생성된 연산식으로 처리하여 얻어진 결과값에 의해 최종 로그인의 허용 여부를 결정하는 보안이 강화된 로그인 시스템 및 방법을 제공함을 목적으로 한다. The present invention is conceived to solve the aforementioned problem, but to allow the log in by the single channel, the results the user and obtained by processing the generated authentication password is not directly managed by the access server, optionally an expression to login value a secure sign-in system and method for determining whether to allow the last login by providing to the purposes.

전술한 목적을 달성하기 위한 본 발명의 제1 특징에 따르면, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; According to a first aspect of the present invention for achieving the above object, the connection server database for storing by matching the login password registration and registered login ID of a user client; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다. Users The resulting OTP calculation equation by the OTP equation generator if the login ID and the login password received from OTP equation generator, and a user client for generating the OTP expression matches the registered login ID and the registration login password provided to the client, and transmits the identification code of the input OTP, connected to the server site if the OTP is entered, the registration login ID and the OTP expression from the client to the authentication server, whether the authentication is successful transmitted from the authentication server, the security comprising an access server comprises a main server that determines whether or not to allow login to the client user is provided with an enhanced system according to the login.

본 발명의 제2 특징에 따르면, 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스 및 접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 상기 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하고, 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다. According to a second aspect of the present invention, one from the authentication server database and a connection server for storing by matching the registered login ID, the identification code and the user client of the access server, the authentication password for the user client, a general user's input to the connection server OTP, query if received the site identification code, the registration of the access server login ID and the OTP calculation equation the registration login ID in the authentication server database, extracts the authentication password matches and substitutes the authentication password to the OTP expression this to a provided from the OTP and the access server calculated after it is determined whether or not the matching OTP comprising an authentication server having a main server to forward the result to the access server, secure login system is provided.

전술한 제2 특징에 있어서, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; In the above second feature, the connection server database for storing by matching the login password registration and registered login ID of a user client; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함할 수 있다. Users The resulting OTP calculation equation by the OTP equation generator if the login ID and the login password received from OTP equation generator, and a user client for generating the OTP expression matches the registered login ID and the registration login password provided to the client, and forward the added OTP, an identification code of a site, the registration login ID and the OTP calculation equation of the connection server, if the user client of OTP is input to the authentication server, and transmitted from the authentication server, the authentication success depending on whether you may further include a connection server comprises a main server that determines whether or not to allow login to the user client.
전술한 제2 특징에 있어서, 접속 서버는 상기 접속서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성할 수 있다. In the above second feature, the connection server generates at least the the OTP operation difficulty information set from two or more levels of registered matching to store the login name, and the by reflecting the operation difficulty information OTP expression to the connection server database can do.

삭제 delete

본 발명의 제3 특징에 따르면, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다. According to a third aspect of the present invention, registration of a user client login and registration login ID and the login password received from the connection server, a database and a user client for storing by matching the password which the registered login ID and matches the registered login password If delivers the identification code and the registered login ID of the access server site to the authentication server in which, the connection server comprises a main server to determine the sign whether to allow for the user client, depending on whether a successful authentication received from the authentication server, the security system, which includes an enhanced Login is provided.

본 발명의 제4 특징에 따르면, 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스; According to a fourth aspect of the present invention, registration of a user client connected to the server login ID, the access server identification code and the authentication server database for storing authentication by matching the password of the client user; OTP 연산식을 생성하는 OTP 연산식 생성기 및 접속 서버로부터 접속 서버의 사이트 식별코드와 상기 등록 로그인 아이디를 전달받은 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에 전달하고, 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다. The user passes the OTP equation generated by the OTP equation generator when received the registration login ID and Site ID code of the connection server from the OTP equation generator, and a connection server for generating the OTP calculation equation for the user client, and after the case from the client received the OTP is the OTP, and the OTP received from the user client determined by substituting the authentication password to the OTP calculation equation is determined whether or not the match with a main server to forward the result to the access server, the security is enhanced login system is provided comprising an authentication server.

전술한 제4 특징에 있어서, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함할 수 있다. In the above-described fourth aspect, the user's client registration login and registration login ID and the login password received from the connection server, a database and a user client for storing by matching the password is matched with the registered login ID and the registration login password If delivers the identification code and the registered login ID of the access server site to the authentication server, the access server comprises a main server, which determines the sign whether to allow for the user client, depending on whether the received successful authentication transmitted from the authentication server further It can be included.

전술한 제4 특징에 따르면, 인증 서버는 상기 인증서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성할 수 있다. According to the above-described fourth aspect, the authentication server generates at least the the OTP operation difficulty information set from two or more levels of registered matching to store the login name, and the by reflecting the operation difficulty information OTP calculation equation in the authentication server database can do.

본 발명의 제5 특징에 따르면, 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 OTP 연산식을 생성하여 사용자 클라이언트에게 제공하는 (a) 단계; According to a fifth aspect of the present invention, if doedoe performed by the access server connected via the user client and the authentication server and wired or wireless network, it matches the login received from the user client ID and a registered login password login ID and registration login password comprising the steps of: (a) generating the OTP expression provided to the user client; 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하여 인증을 요청하는 (b) 단계 및 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (c) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다. The input OTP, the identification of the access server site code, the registration login ID and (b) transmitted from the step and an authentication server requesting authentication to transfer the OTP calculation equation in the authentication server, if the user client of OTP is input this made by according to whether received authentication success including (c) determining whether or not to allow the login of the user client login security enhanced method is provided.

전술한 제5 특징에 있어서, 상기 (a) 단계에서 생성되는 상기 OTP 연산식은 사용자 클라이언트가 회원 가입시에 설정한 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 반영하여 생성될 수 있다. In the above-described fifth aspect, it may be generated by reflecting the information set in the OTP OTP operation difficulty equations least two levels the user is set in the client registration is generated in the step (a). 또한 상기 (a) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비할 수 있다. It can also further comprise the step of passing the authentication password by a general user's input in the previous step (a) to the authentication server.

본 발명의 제6 특징에 따르면, 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드와 상기 등록 로그인 아이디를 인증 서버에 제공하여 인증을 요청하는 (d) 단계 및 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (e) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다. According to a sixth aspect of the present invention, if doedoe performed by the access server connected via the user client and the authentication server and wired or wireless network, it matches the login received from the user client ID and a registered login password login ID and registration login password providing the registration login name and identification code of the access server site to the authentication server, which determines the sign whether to allow for the user client, depending on whether the received authentication success delivered from step (d) and the authentication server requesting authentication (e) this way a secure login comprising an enhanced step is provided.

전술한 제6 특징에 있어서, 상기 (d) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비할 수 있다. In the above-described sixth aspect, it may further comprise the step of delivering a general user's authentication password is entered in the step (d) prior to the authentication server.

본 발명의 제7 특징에 따르면, 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, 접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (f) 단계 및 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (g) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다. According to a seventh feature of the invention, the user client and the access server and the doedoe performed by an authentication server connected through a wired or wireless network, site identification entered by the user client OTP, access server from the access server code, registration login ID and OTP operations It transfers the expression receiving the registration login pass identity from the authentication server by looking at the database to extract the authentication password matching step (f) and the OTP and the access server determined by substituting the authentication password to the OTP expression in OTP that matches the login method of (g) a step comprising an enhanced security passes the result after it is determined whether or not the connection server is provided for.

전술한 제7 특징에 따르면, 상기 (f) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 상기 인증 패스워드를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비할 수 있다. According to the above-described seventh aspect, the step (f) prior to the site identification code, the registration of the access server from the access server login ID and receives the authentication password to further include the step of storing by matching the authentication server database can.

본 발명의 제8 특징에 따르면, 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, 접속 서버로부터 접속 서버의 사이트 식별코드와 등록 로그인 아이디를 전달받은 경우에 OTP 연산식을 생성하여 사용자 클라이언트에 전달하는 (h) 단계; According to an eighth aspect of the present invention, it doedoe performed by the authentication server that is connected via the user client and the access server and wired or wireless network, generates the OTP operation expression when transmitted the registration login ID and Site ID code of the access server from the access server, and (h) transferring a user client; 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 등록 로그인 아이드를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (i) 단계 및 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (j) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다. If received the OTP from the user client from the OTP and the user client calculated by the register assigned the sign (i) the method comprising the eyed extracts the authentication password matches the query at the authentication server database, and the authentication password to the OTP expression a is made, including (j) transferring the result to the access server, after receiving the input OTP is determined whether or not the matching security login method is provided.

전술한 제8 특징에 있어서, 상기 (h) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디, 상기 인증 패스워드 및 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비하고, 상기 (h) 단계에서 생성된 상기 OTP 연산식은 상기 연산 난이도 정보를 반영하여 생성될 수 있다. In the above-described eighth aspect, wherein (h) identifying the site of the connection the server before from the connection server, a step code, receives the register passes the login ID, OTP operation difficulty information set in the authentication password and at least two or more levels of the authentication server further comprising the step of storing by matching a database, generated by the (h) step said OTP equations may be generated by reflecting the operation information of difficulty.

본 발명의 보안이 강화된 로그인 시스템 및 방법에 따르면, 인증 패스워드에 의해 임의로 생성된 OTP에 의해 로그인을 위한 인증을 수행함으로써 기존 로그인 방식에 비해 보안이 한층 강화될 수 있을 뿐만 아니라 이러한 OTP 생성을 위한 연산식을 사용자가 설정한 난이도에 의해 생성함으로써 개개인의 사용자에게 사용상의 편리함을 안겨줄 수 있다. According to the security-enhanced log in system and method of the present invention, by performing the authentication for the log in by the by the authentication password is randomly generated OTP only can be further enhanced security than the conventional login method, but for this OTP generation by generated by the difficulty of the calculation formula set by the user has to individual users may favor the ease of use.

뿐만 아니라 접속 서버가 직접 관리하지 않은 인증 패스워드에 의해 로그인을 위한 인증을 수행하되 이를 단일 채널을 통해 수행함으로써 보안을 강화하면서도 사용자에게 편리함을 제공할 수가 있다. As well as to perform authentication for the login authentication by a password, the connection server is not in control, but it is possible to provide convenience to this, but added security, by performing a user over a single channel.

도 1은 본 발명의 일 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트. Figure 1 is a sequence chart illustrating a member registration process in a enhanced security sign-in system according to one embodiment of the present invention.
도 2는 도 1에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트. 2 is a sequence chart illustrating a procedure log in the system shown in Fig.
도 3a 및 도 3b는 각각 OTP 연산식의 예시 화면. 3a and 3b illustrate OTP calculation equation of each screen.
도 4는 본 발명의 다른 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트. 4 is a sequence chart illustrating a member registration process in a enhanced security sign-in system according to another embodiment of the present invention.
도 5는 도 4에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트. 5 is a sequence chart for explaining a process of logging in the system shown in Fig.

이하에는 첨부한 도면을 참조하여 본 발명의 보안이 강화된 로그인 시스템 및 방법의 바람직한 실시예에 대해 상세하게 설명한다. Hereinafter there will be described in detail a preferred embodiment of a security of the present invention reinforced with reference to the accompanying drawings login system and method.

도 1은 본 발명의 일 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트이다. 1 is a sequence chart illustrating a member registration process in a enhanced security sign-in system according to one embodiment of the present invention. 도 1에 도시한 바와 같이, 본 발명의 보안이 강화된 로그인 시스템은 크게 서비스 제공에 앞서 로그인을 요구하는 온라인 사이트, 예를 들어 각종 포털 사이트나 게임 사이트 등의 서버(이하 이를 총칭하여 '접속 서버'라 한다)(200)가 유/무선 네트워크를 통해 사용자의 각종 통신 단말기, 예를 들어 테스크톱 컴퓨터, 노트북 컴퓨터, 인터넷통신 기능을 갖춘 스마트폰 혹은 스마트 패드 등의 휴대 단말기(이하 이를 총칭하여 '사용자 클라이언트'라 한다)(100) 및 로그인 과정에서 추가 인증을 수행하는 인증 서버(300)와 연결되어 이루어진다. 1, the online site of the enhanced system login security of the present invention is significantly require the user prior to the service provider, for such as various portal sites, game sites example server (hereinafter collectively referred to this "access server 'quot;) to 200 collectively this mobile terminal (hereinafter, such as smart phones or smart pad with a variety of user terminal, such as task top computers, notebook computers, the Internet communication function via the wired / wireless network, la-user client "to) 100, and is made in connection with the authentication server 300 to perform further authentication at the login process.

전술한 구성에서, 접속 서버(200)는 회원 정보, 예를 들어 회원 아이디(이하 이를 '로그인 아이디'라 한다)와 등록 패스워드(이하 이를 '로그인 패스워드'라 한다)를 포함한 회원의 각종 정보를 저장하고 있는 데이터베이스(220)와 사용자 클라이언트(100) 및 인증 서버(300)와의 사이에서 웹 통신을 수행하고 데이터베이스(220)를 관리하는 등의 기능을 수행하는 메인 서버(210)를 포함하여 이루어질 수 있다. In the above-described configuration, the connection server 200 is a member information, for example, ID (hereinafter referred to as this, "login ID") and the registration password (hereinafter this is referred to as "login password") storing various information of the member, including , which performs the Web communication with the database 220 and the user client 100 and the authentication server 300 and may comprise a main server 210 to perform functions such as managing a database 220 . 메인 서버(210)에는 또한 후술하는 바와 같이 OTP 연산을 위해 임의로 생성되는 OTP 연산식 생성기(212)가 구비되어 있다. The main server 210 also is provided with a calculation equation OTP generator 212, which is randomly generated for the OTP operation, as will be described later.

한편, 인증 서버(300)는 사용자가 등록한 인증 패스워드와 해당 제휴 사이트의 식별 코드 정보 및 해당 제유 사이트에서 사용되는 로그인 아이디 등을 매칭시켜 저장하는 데이터베이스(320) 및 사용자 클라이언트(100)와 접속 서버(200) 사이에서 웹통신을 수행하고 데이터베이스를 관리하는 등의 기능을 수행하는 메인 서버(310)를 포함하여 이루어질 수 있다. On the other hand, the authentication server 300 is the authentication password registered by the user with the identification of the affiliate site code information and the synecdoche site database 320 and a user client (100) for storing by matching the login name and the like used in the access server ( perform the communication between the web 200) can comprise a main server 310 to perform functions such as managing databases.

전술한 로그인 시스템을 통해 사용자 클라이언트(100)가 접속 서버(200)에 회원으로 가입하는 절차를 살펴보면, 먼저 단계 S10 및 단계 S12에서 사용자 클라이언트(100)는 접속 서버(200)의 사이트에 접속하여 로그인 아이디와 로그인 패스워드를 설정하고 기타 개인 정보를 입력하여 회원으로 가입하게 된다. Through the above-described sign-in system user client 100 is connected to look at the process of a member to the server 200, the first step S10 and in step S12 the user client 100 a login to access the site and the access server 200 set a username and password and login is a member to enter other personal information.

그러면, 접속 서버(200)에서는 사용자가 설정한 로그인 아이디와 로그인 패스워드를 데이터베이스(220)에 매칭시켜 저장(단계 S14)함으로써 회원으로 등록하게 된다. Then, the access server 200 by matching the login ID and the login password set by the user in the database 220 is registered as a member by storing (step S14).

다음으로, 접속 서버(200)는 단계 S16을 수행하여 사용자 클라이언트(100)에게 로그인 과정에서 추가 인증 절차를 더 거칠 것인지를 문의하게 되는데, 사용자 클라이언트(100)가 추가 인증 절차를 거칠 것을 요청하는 경우에는 단계 S18에서 이를 확인한 후에 다시 단계 S20에서 사용자 클라이언트(100)에게 추가 인증 정보 입력창을 전송한다. Next, the access server (200) there is the inquiry whether further undergo additional certification procedures in the process of performing the step S16, login to your client (100), if you request that your client (100) to go through additional authentication steps It is to transfer the additional authentication information input window, the user client 100 in step S20 again after confirming in step S18. 반면에 사용자 클라이언트(100)가 추가 인증 절차를 거칠 것을 요청하지 않는 경우에는 로그인 아이디와 로그인 패스워드만에 의해 인증을 수행하는 것으로 간주하여 프로그램을 종료한다. On the other hand, if the user does not request the client 100 to go through the additional authentication procedure is to be considered for performing authentication by only the login ID and password to log in to close.

한편, 상기한 추가 인증 정보 입력창에는 추가 인증을 위한 인증 패스워드 입력창과 OTP 연산에 사용되는 연산식에 대한 연산 난이도 정보 입력창(또는 설정 버튼)이 포함되어 있다. On the other hand, there is the added authentication information input window includes the operation difficulty of the information input window for an operation equation which is used to authenticate the password input window and OTP operations for further authentication (or the OK button).

여기에서, 인증 패스워드는 복수 자리수로 이루어진 숫자, 문자, 기호 또는 이들의 조합으로 이루어질 수 있고, 연산 난이도는 예를 들어 "상" 및 "하"와 같은 두 레벨, 또는 "상", "중" 및 "하"와 같은 세 레벨 이상으로 이루어질 수 있는데, 설정되는 연산 난이도에 따라 인증 패스워드를 구성하는 숫자 또는 문자의 사용이 제한될 수 있다. Here, the authentication password may be composed of numbers, letters or symbols or a combination thereof consisting of a plurality number of digits, the operation difficulty is "in", for example "the", and the two levels, such as "under", or "phase", and it may be of three or more levels such as "and", the use of constituting an authentication password in accordance with the calculated degree of difficulty is set numbers, and letters can be limited. 예를 들어 연산 난이도가 "하"인 경우에는 인증 패스워드로 숫자만을 사용할 수 있고, 그 이상인 경우에는 인증 패스워드로 숫자, 문자 및 기호를 함께 사용할 수 있는 식으로 제한을 가할 수 있다. For example, if the difficulty of the operation, "and" there can be used only as an authentication password number, if you have more, may be added to limit the expression that can be used with the password to the authentication numbers, letters and symbols.

나아가 연산 난이도가 상대적으로 낮은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 "+"(가산) 또는 "-"(감산) 또는 그 조합을 사용하여 연산식을 생성하고, 연산 난이도가 상대적으로 높은 경우에는 "+"(가산), "-"(감산)는 물론 "*"(승산)이나 "÷"(제산)까지 사용하여 연산식을 생성하는 식으로 제한을 가할 수가 있다. If further the operation difficulty is set to a relatively low level, OTP equation generator 212 in generating the OTP expression "+" (addition) or "-" using the (subtraction) or a combination thereof generates the equation and, when the relatively high operational difficulty "+" (addition), "-" for (subtracted) as well as "*" (multiplication), and "÷" limited to the expressions using up to (divided) to generate an expression It can achieve. 또한 연산 난이도가 상대적으로 낮은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 연산의 결과값이 자리수 올림이나 내림이 일어나지 않는 범위, 예를 들어 해당 자리수의 인증 패스워드가 "5"인 경우라면 가산과 감산 모두 가능하되 최대 4까지 가산하거나 최대 4까지 감산하고, 해당 자리수의 인증 패스워드가 "9"인 경우라면 감산만 가능하되 최대 8까지 감산하는 방식으로 OTP 연산식이 정해질 수 있다. In addition, the operation difficulty is set to a relatively low level, OTP equation generator 212, a range, for example, the authentication password for the corresponding digits in generating the OTP calculation equation that is a result value of digit raising or lowering of the operation without causing any "5" in the case, if the addition and subtraction, but all can be subtracted from the addition, or up to 4 up to 4, in the case of the digit authentication password it is "9", if in such a way but subtract only for subtracting up to 8 OTP operation expression defined It can be made.

반면에 연산 난이도가 상대적으로 높은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 연산 결과가 자리수 올림이나 내림을 발생시키는 것을 허용하도록 OTP 연산식이 정해질 수도 있다. On the other hand the operation difficulty is set to a relatively high level, it may be in the OTP operation expression defined to allow for the result of an operation is rounded up or down according generate digits as OTP equation generator 212 generates an OTP expression. 예를 들어 해당 자리수의 인증 패스워드가 가산, 감산 또는 승산이나 제산 모두 9까지 가능하도록 OTP 연산식이 정해질 수 있고, 이 경우에 자리 올림이나 자리 내림은 무시하고 단 단위의 결과값을 취하는 것으로 정해질 수 있다. For example, and the authentication password for the corresponding digit to be OTP operation expression defined to be up to all of addition, subtraction or multiplication or division 9, the carry and place down in this case be determined to be ignored, and takes the result of the single unit can. 예를 들어 해당 자리수의 인증 패스워드가 "7"이고 연산식이 *5로 정해지면 결과는 "35"가 되나 앞 자리수인 3을 버리고 뒷 자리수인 5만을 해당 자리수의 OTP로 정할 수가 있다. For example, the authentication password is the digit "7", and when determined by the equation 5 * results are termed a "35" put in front of three digits can be set only in the back of 5-digit number of digits of the OTP.

이상에서 연산 난이도에 대해 설명하였으나 OTP 연산식은 인증 패스워드를 구성하는 특정 자리수끼리의 맞바꿈이나 임의 자리수의 패스워드를 특정 숫자 또는 문자로 대체하는 등으로 얼마든지 다양하게 구성될 수 있을 것이다. Although in the above description for the operation difficulty of any number, etc. to replace the match breaks or password of an arbitrary number of digits between the certain digits that make up the equations OTP authentication password to a specific number or letter it could be variously configured. 더욱이 사용자가 본인이 원하는 연산 난이도를 설정하기 전에 해당 연산 난이도에 따른 제한이나 가능 범위 등을 도움말이나 예시의 형태로 사용자 클라이언트(100)에게 고지하는 것이 바람직할 것이다. Furthermore, the user would have to own this is preferable to notify the user client 100 or the limited range and so on in accordance with the calculated degree of difficulty prior to setting the desired operational difficulty in the form of an article or like. 이와 같이 사용자 클라이언트가 직접 연산 난이도를 설정할 수 있도록 하는 이유는 사용자들의 개인차를 충분히 고려하여 OTP 연산식을 생성하기 위해서이다. The reason for this manner allows the user to set the client directly operation difficulty is to generate the OTP calculation equation with due consideration of the individual differences of the user.

다시 도 1로 돌아가서, 단계 S22에서 접속 서버(200)는 사용자 클라이언트(100)로부터 추가 인증 정보를 전송받은 후에 이렇게 전송받은 추가 인증 정보 중에서 연산 난이도 정보만을 해당 사용자 클라이언트(100)의 로그인 아이디에 매칭시켜 데이터베이스(220)에 저장(단계 S24)하고, 다시 단계 S26에서는 사용자 클라이언트(100)로부터 입력받은 인증 패스워드를 해당 사용자 클라이언트(100)의 로그인 아이디 및 자기 사이트의 고유 식별코드(사전에 정해질 수 있음)와 함께 인증 서버(300)에 전송함으로써 이후의 로그인 과정에서 인증 패스워드를 직접 관리하지 않게 된다. Matching Returning to Figure 1, only the operation difficulty of information from the added authentication information received this transmission after receiving send additional authentication information from the connection server 200 is the user client 100 in step S22 to the login ID of the user client 100 to the database stored in the unit 220 (step S24), and again to step S26, the user authentication password received from the client 100, the login ID and the unique identification code of the magnetic site of the user client 100 (may be set in advance Yes), and with, by sending to the authentication server 300 is not directly managing the authentication password in the login process in the future. 다음으로, 인증 서버(300)는 단계 S28을 수행하여 접속 서버(300)로부터 전달받은 인증 패스워드에 사이트 식별코드와 해당 사이트에서의 로그인 아이디를 매칭시켜서 데이터베이스(320)에 저장하게 된다. Next, the authentication server 300 performs steps S28 and by matching the login ID at the site identified in the authentication password received from the access server 300 with the site code is stored in the database 320.

도 2는 도 1에 도시한 시스템을 통한 로그인 과정을 설명하기 위한 시퀀스 차트이다. 2 is a sequence chart illustrating a login sequence with the system shown in Fig. 도 2에 도시한 바와 같이, 먼저 단계 S50에서 사용자 클라이언트(100)가 접속 서버(200)의 사이트에 접속한 상태에서 단계 S52에서 로그인 아이디와 로그인 패스워드를 입력함으로써 접속 서버(200)에 로그인을 요청하게 된다. A request for, first log in the user client 100 is connected to the server by entering a login ID and a login password in step S52 in a state connected to the site (200) connected to the server 200 in step S50 as shown in Figure 2, It is.

그러면 접속 서버(200)는 단계 S54에서 사용자 클라이언트(100)가 입력한 로그인 아이디와 로그인 패스워드를 데이터베이스(220)에서 조회하여 해당 로그인 아이디와 로그인 패스워드가 모두 일치하는지를 체크하고, 그 결과에 따라 가입 회원인지의 여부를 판단(단계 S56)한다. The access server 200 to query the login name and login password entered by the user client 100 in step S54 in the database 220 and checks whether all the appropriate login name and login password match, registered members, depending on the results it is determined whether or not (step S56).

단계 S56에서의 판단 결과, 가입 회원이 아닌 경우에는 단계 S57로 진행하여 로그인을 거부하는 반면에 가입 회원인 경우에는 단계 S58로 진행하여 해당 회원이 로그인 과정에서 추가 인증을 요청한 사용자 클라이언트(100)인지를 판단한다. What steps it is determined in S56, Up for non-members are the member login process, the user client 100 requesting additional authentication proceeds to include step S58 if the registered members, while rejecting the login process proceeds to step S57 the judges. 단계 S58에서의 판단 결과, 해당 회원이 추가 인증을 요청하지 않은 사용자 클라이언트(100)인 경우에는 단계 S59로 진행하여 그 즉시 로그인을 허용하는 반면에 추가 인증을 요청한 경우에는 단계 S60 및 단계 S62를 수행하여 해당 사용자 클라이언트(100)가 설정한 연산 난이도 정보에 적합한 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송한다. It is determined in step S58, its members perform if you did not request additional authentication user client (100), the process proceeds to step S59 requesting additional authentication, while allowing its immediate sign-in step S60 and step S62 to generate the OTP calculation expression suitable for the user client 100 is an information setting operation difficulty and transmits to the user client 100.

도 3a 및 도 3b는 각각 OTP 연산식의 예시 화면이다. Figures 3a and 3b is an exemplary screen of the OTP expression, respectively. 먼저 도 3a에 도시한 예는 사용자 클라이언트(100)가 설정한 연산 난이도가 상대적으로 낮은 경우의 OTP 연산식에 해당할 수 있는데, 인증 패스워드가 총 8자리인 경우에 사용자 클라이언트(100)가 설정한 인증 패스워드의 최상위 자리수부터 3번째 자리수에 3을 더하고 6번째 자리수에서는 1을 빼도록 OTP 연산식이 구성되어 있다. First, the example shown in Figure 3a is a user client 100 is set by the operation degree of difficulty may be that the OTP calculation equation in the case relatively low, the authentication password is a user client 100 is set in the case of 8-digit from most significant digit of the password authentication, add 3 to the third digit in the second digit 6 is configured to subtract the first OTP calculation expression. 따라서 사용자 클라이언트(100)가 회원 가입 과정에서 설정 등록한 인증 패스워드가 예를 들어, "2/4/3/6/4/5/7/1"이라면 최종 결과값, 즉 OTP는 "2/4/6(=3+3)/6/4/5/6(=7-1)/1이 될 것이다. Therefore, the user client 100 is an authentication password registered in the registering process of setting, for example, "2/4/3/6/4/5/7/1" If the final result, that is, OTP is "2/4 / 6 (= 3 + 3) / 6/4/5/6 (= 7-1) / 1 will be.

다음으로 도 3b의 실시예는 예를 들어 사용자 클라이언트(100)가 설정한 연산 난이도가 상대적으로 높은 경우의 OTP 연산식에 해당할 수 있는데, 인증 패스워드가 총 8자리인 경우에 사용자 클라이언트(100)가 설정한 인증 패스워드의 최상위 자리수부터 2번째 자리수에 3을 곱하고 5번째 자리수에서는 2번째 문자(또는 숫자)만큼 앞으로 이동하도록 OTP 연산식이 구성되어 있다. Next, the embodiment of Figure 3b for example are, for example, users there client 100 to a calculated degree of difficulty set to correspond to the OTP calculation equation in the case relatively high, the user client 100 when the authentication password for a total of eight digits from the most significant digits of the authentication password setting multiplied by 3 in the second digit in the second digit 5 ​​it consists OTP calculation expression 2 to move forward by the second letter (or number). 따라서 사용자 클라이언트(100)가 설정한 인증 패스워드가 예를 들어, "2/4/3/6/l/u/c/k"라면 최종 결과값, 즉 OTP는 "2/2(4*3=12에서 뒷 자리수만을 취함)/3/6/j/u/c/k"가 될 것이다. Thus, the authentication password a user client 100 is set, for example, "2/4/3/6 / l / u / c / k" if the final result, that is, OTP is "2/2 (4 * 3 = 12 taken from the back seat only) / 3/6 will be the / j / u / c / k ".

다시 도 2로 돌아가서 단계 S64에서 사용자 클라이언트(100)는 사용자의 두뇌 작용에 의해 연산되어 입력된 OTP를 접속 서버(200)로 전송하고, 접속 서버(200)는 단계 S66에서 자기 사이트의 식별 코드, 해당 사용자 클라이언트(100)의 ID, 사용된 OTP 연산식 및 입력된 OTP를 인증 서버(300)에 전송하여 인증을 요청한다. Identification code of the back also to return to the second user client 100 in step S64 transmits the input is calculated by the brain function of the user OTP to access the server 200, access server 200 in step S66 the magnetic site, by sending the user of the client (100) ID, using OTP calculation equation and inputs the OTP to the authentication server 300 and requests authentication.

그러면, 인증 서버(300)는 단계 S68을 수행하여 접속 서버(200)로부터 전달받은 OTP 연산식에 사용자 클라이언트(100)가 설정하여 등록한 인증 패스워드를 대입하여 OTP를 산출하고, 다시 단계 S70 및 단계 S72를 수행하여 산출 OTP가 단계 S66에서 접속 서버(200)로부터 전달받은 OTP와 일치하는지를 확인하여 인증을 수행한 후에 그 결과를 접속 서버(200)에 전송한다. Then, the authentication server 300 in step performs the S68 to the user client 100 in the OTP expression transmitted from the access server (200) set by substituting the registered authentication password calculating the OTP, and the step back S70 and step S72 determine whether to perform the matching and output OTP OTP received is transmitted from the access server 200 in step S66 and transmits the result after performing the authentication to the access server (200).

이후 접속 서버(200)에서는 단계 S72에서 인증 서버(300)로부터 전달받은 인증 결과에 따라 인증 성공 여부를 판단(단계 S74)하는데, 성공한 것으로 확인되면 비로소 로그인을 허용(단계 S76)하는 반면에 실패한 것으로 확인되면 이를 사용자 클라이언트(100)에 통보한 후에 로그인을 거부(단계 S78)하게 된다. After connecting the server 200 in to whether or not the authentication success is determined (step S74) according to the authentication result received from the authentication server 300 in step S72, when determined that successful to have failed, while finally allowed to log in (step S76) If you find it is rejected (step S78) after the login notification to the user client (100).

도 4는 본 발명의 다른 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트인바, 도 1의 실시예와 동일한 구성에는 동일한 참조 부호를 부여하고 그 상세한 설명을 생략한다. Figure 4 the same reference numerals have the same configuration as the embodiment of Invar sequence chart illustrating a member registration process in a enhanced login system security according to another embodiment of the present invention, Figure 1 is omitted and a detailed description . 본 실시예에서는 도 1에 도시한 실시예와는 달리 OTP 연산식 생성기(312)가 접속 서버(200')의 메인 서버(210')에 구비되어 있지 않고 인증 서버(300')의 메인 서버(310')에 구비되어 있고, 이에 따라 도 5의 로그인 절차에서 인증 서버(300')가 직접 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송하게 된다. The main server of the present embodiment, the OTP operation, unlike the embodiment illustrated in Figure 1 set generator 312 is connected to the server (200 '), the main server (210' does not provided in) the authentication server 300 '( 'it is provided on), and this certification server (300 in the sign-in process of FIG. 5 in accordance with' 310 a) is directly sent to the OTP expression user client 100 to generate a. 그리고 이러한 구성상의 차이에 의해 접속 서버(200)는 도 1의 실시예와는 달리 단계 S26'에서 사용자 클라이언트(100)에 의해 입력된 추가 인증 정보 전체를 자기의 사이트 식별코드 및 로그인 아이디와 함께 인증 서버(300)에 전송하고 결과적으로 단계 S28'에서 인증 서버(300)는 사이트 식별코드, 로그인 아이디, 인증 패스워드 및 연산 난이도 정보를 서로 매칭시켜 데이터베이스(320)에 저장하게 된다. And with the full-up server 200 is added to the authentication information inputted by the user client 100 in step S26 ', unlike the embodiment of Figure 1 by the difference in this arrangement and the magnetic site identification code, and a login ID for authentication transmitted to the server 300 and as a result, step S28 'from the authentication server 300 is the site identity code, login ID, authentication password, and the difficulty of operation information to the matched with each other is stored in the database 320.

도 5는 도 4에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트인바, 도 2의 실시예와 동일한 구성에는 동일한 참조 부호를 부여하고 그 상세한 설명을 생략한다. Figure 5 are assigned the same reference numerals shown Invar sequence chart illustrating the login procedure in a system, the same configuration as in Example 2 in Figure 4 and detailed description thereof is omitted. 본 실시예에서는 도 2에 도시한 실시예와는 달리 인증 서버(300')가 직접 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송하게 된다. In this embodiment is also unlike the embodiment as shown in the authentication server (300 ') is to directly generate the OTP equation transmitted to the user client 100. 이를 구체적으로 설명하면, 단계 S58에서 해당 회원이 로그인 과정에서 추가 인증을 요청한 사용자 클라이언트(100)인 것으로 확인되면, 접속 서버(200)는 단계 S80에서 자기의 사이트 식별코드와 해당 회원의 로그인 아이디를 인증 서버(300)에 전송하여 인증을 요청한다. When it specifically, if found to be the member login requesting user client 100 additional authentication process in the step S58, the access server (200) is a self-site identification code and the login ID of the member in the step S80 transmitted to authentication server 300 and requests authentication.

이에 응하여 인증 서버(300)는 해당 회원의 로그인 아이디에 의해 데이터베이스(320)를 조회하여 해당 회원이 설정한 연산 난이도를 확인하여 적합한 OTP 연산식을 생성하고, 단계 S84에서는 이렇게 생성된 OTP 연산식을 사용자 클라이언트(100)에게 전송한다. Thus, in response to the authentication server 300 to query the database 320 by the login ID of the member generating an OTP equation appropriate to check the operational difficulty which the member is set, and in step S84 the OTP calculation formula so produced and transmitted to the user client (100).

다음으로 단계 S86에서 사용자 클라이언트(100)는 사용자의 두뇌 작용에 의해 연산되어 입력된 OTP를 인증 서버(300')로 전송하는데, 이후 인증 서버(300')는 단계 S88을 수행하여 사용자 클라이언트(100)가 설정하여 등록한 인증 패스워드를 자체적으로 생성한 OTP 연산식에 대입하여 OTP를 산출하고, 다시 단계 S90 및 단계 S92를 수행하여 산출 OTP가 단계 S86에서 사용자 클라이언트(100)로부터 전달받은 OTP와 일치하는지를 확인하여 인증을 수행한 후에 그 결과를 접속 서버(200')에 전송한다. Next, the user client 100 'to transmit to, since the authentication server (300 of the input is calculated by the brain function of the user OTP authentication server 300 ") by performing a step S88 the user client (100 in the step S86 ) is set by substituting the registered authentication password to the OTP equation generated by itself to calculate the OTP, and by re-performing the step S90 and step S92 whether the output OTP is consistent with the OTP received from the user client 100 in stage S86 OK and it transmits the result after performing the authentication to the access server (200 ').

단계 S94, S96 및 S98은 도 2의 단계 S74, S76 및 S78과 동일하기에 상세한 설명을 생략한다. Steps S94, S96 and S98 will not be described in great detail for the same phase and the 2 S74, S76 and S78.

본 발명의 보안이 강화된 로그인 시스템 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용되는 범위 내에서 다양하게 변형하여 실시할 수가 있다. A secure sign-in system and method of the present invention can be carried out in various modifications within the range for which the technical idea of ​​the present invention is not limited to the embodiments described above allow.

100: 사용자 클라이언트, 200, 200': 접속 서버, 100: user clients, 200, 200 ': access server,
210, 310 : 메인 서버, 212, 312: OPT 연산식 생성기, 210, 310: main server, 212, 312: OPT equation generator,
220, 320: 데이터베이스 220320: Database

Claims (17)

  1. 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; Registration of a user client login ID and registered by matching the login password storage access server database;
    OTP 연산식을 생성하는 OTP 연산식 생성기 및 OTP equation generator for generating an OTP expression and
    사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템. Provides an OTP equation generated by the OTP equation generator if the login ID and the login password received from the user client is matched with the registered login ID and the registration login password to the user client and, OTP is input from the user client and forwarding the added OTP, the identification code, the registration login ID and the OTP calculation equation of the connection server site if the the authentication server, determine the sign whether to allow for the user client, depending on whether the received successful authentication transmitted from the authentication server, this enhanced security system login made, including a server having a connection to the main server.
  2. 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스 및 Registered login ID of a user client connected to the server, the authentication server databases that store authentication by matching the password of the client user identification code and the access server and
    접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 상기 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하고, 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템. Query from access by a general user's input from the server OTP, identification of the access server site code, the registration login ID and when received the OTP operation expression wherein the registration sign in the authentication server database ID to extract the authentication password matches, and this security is the OTP and the OTP received from the connection server determined by substituting the authentication password to the OTP expression comprising an authentication server having a main server to forward the result to the access server, after it is determined whether or not the match enhanced login system.
  3. 제 2 항에 있어서, 3. The method of claim 2,
    사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; Registration of a user client login ID and registered by matching the login password storage access server database; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함한 것을 특징으로 하는 보안이 강화된 로그인 시스템. Users The resulting OTP calculation equation by the OTP equation generator if the login ID and the login password received from OTP equation generator, and a user client for generating the OTP expression matches the registered login ID and the registration login password provided to the client, and forward the added OTP, an identification code of a site, the registration login ID and the OTP calculation equation of the connection server, if the user client of OTP is input to the authentication server, and transmitted from the authentication server, the authentication success depending on whether the enhanced security system login to the access server comprises a main server to determine whether to allow the login of the user client, wherein including further.
  4. 제 3 항에 있어서, 4. The method of claim 3,
    접속 서버는 상기 접속서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, Access server and stored by matching the OTP operation difficulty information the registration login ID are set in at least two or more levels in the database server connection,
    상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성하는 것을 특징으로 하는 보안이 강화된 로그인 시스템. This enhanced security system login, characterized in that for generating the OTP expression, reflecting the difficulty of the operation information.
  5. 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 And a server connected to a database that stores the matching registration and login password registered user login ID of the client
    사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템. Passing the identification code and the registration login ID of the access server site if the login ID and the login password received from the user client is matched with the registered login ID and the registration login password to the authentication server, and transmitted from the authentication server certification depending on the success, the enhanced login security system comprising an access server provided by the main server to determine whether to allow login to your client.
  6. 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스; Registration of a user client connected to the server login ID, connection server ID code and the authentication server database for storing authentication by matching the password of the client user;
    OTP 연산식을 생성하는 OTP 연산식 생성기 및 OTP equation generator for generating an OTP expression and
    접속 서버로부터 접속 서버의 사이트 식별코드와 상기 등록 로그인 아이디를 전달받은 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에 전달하고, 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템. Or if from the connection server received the registration login ID and Site ID code of the connection server that received the generated OTP calculation equation by the OTP equation generator to the user client, and enter the OTP by the user client the authentication password this the OTP made in after the calculation by substituting the equation OTP with the OTP received from the user client determines whether or not the matching includes a authentication server equipped with a main server to forward the result to the access server, security enhanced login system.
  7. 제 6 항에 있어서, 7. The method of claim 6,
    사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함한 것을 특징으로 하는 보안이 강화된 로그인 시스템. Identification of the access server site if the registration of the user client login and registration login ID and the login password received from the connection server, a database and a user client for storing by matching the password is matched with the registered login ID and the registration login password code and the register and deliver the login ID to the authentication server, a secure, characterized in that, including a connection server comprises a main server to determine the sign whether to allow for the user client, depending on whether the received successful authentication transmitted from the authentication server further enhanced the login system.
  8. 제 6 항 또는 제 7 항에 있어서, 7. The method of claim 6 or 7,
    인증 서버는 상기 인증서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성하는 것을 특징으로 하는 보안이 강화된 로그인 시스템. The authentication server secure characterized in that the storage by matching the OTP operation difficulty information the registration login ID are set in at least two levels in the authentication server database and generates the OTP expression by reflecting the operation difficulty of information the login system.
  9. 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, Doedoe performed by the connected access server via the user client and the authentication server and wired or wireless network,
    사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 OTP 연산식을 생성하여 사용자 클라이언트에게 제공하는 (a) 단계; Comprising the steps of: (a) if the login ID and the login password received from the client matches the registered user login ID and a login password registered to generate OTP calculation equation to provide a user client;
    사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하여 인증을 요청하는 (b) 단계 및 (B) a step wherein the OTP type, identification codes, the properties of the connected servers site login ID and the OTP equation if the user client of the OTP type by passing the authentication server requesting authentication and
    인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (c) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법. A is made by according to whether received from the authentication server, the authentication success including (c) determining whether or not to allow the login of the user client security login method.
  10. 제 9 항에 있어서, 10. The method of claim 9,
    상기 (a) 단계에서 생성되는 상기 OTP 연산식은 사용자 클라이언트가 회원 가입시에 설정한 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 반영하여 생성되는 것을 특징으로 하는 보안이 강화된 로그인 방법. The OTP equations logged method more secure, characterized in that the user client is generated by reflecting the information set in the OTP operation raid at least two levels set in the registration that is generated in step (a) above.
  11. 제 9 항 또는 제 10 항에 있어서, 10. The method of claim 9 or 10,
    상기 (a) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법. The step (a) the log in method more secure, characterized in that prior to the user client further includes the step of passing the authentication password is entered in the authentication server by the.
  12. 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, Doedoe performed by the connected access server via the user client and the authentication server and wired or wireless network,
    사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드와 상기 등록 로그인 아이디를 인증 서버에 제공하여 인증을 요청하는 (d) 단계 및 And (d) if the login ID and the login password received from the user client matches the registered login ID and registration login password provides the registration login name and identification code of the access server site to the authentication server by requesting the authentication and
    인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (e) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법. The two that determines whether or not to allow login to the user based on whether the client received from the authentication server comprising an authentication success (e) step security login method.
  13. 제 12 항에 있어서, 13. The method of claim 12,
    상기 (d) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법. The step (d) the login method more secure, characterized in that prior to the user client further includes the step of passing the authentication password is entered in the authentication server by the.
  14. 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, Doedoe performed by the authentication server connected through a user client and a server and wired or wireless network connection,
    접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (f) 단계 및 If from the access server to which the user client enters the OTP, identification of the connection server site code, registration login passing the ID and the OTP expression by looking up the registration login ID in the authentication server database to extract the authentication password matches (f) steps and
    상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (g) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법. Login security made, including that (g) step of transferring the results to the access server, after the OTP received the authentication password from the OTP calculation equation the OTP and the access server determined by substituting the judges whether or not the match the enhanced Way.
  15. 제 14 항에 있어서, 15. The method of claim 14,
    상기 (f) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 상기 인증 패스워드를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법. The step (f) prior to receiving the site identification code, the registration login ID and the authentication password, the connection server from the access server is a secure, characterized in that further comprising the step of storing by matching the authentication server database strengthen how to login.
  16. 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, Doedoe performed by the authentication server connected through a user client and a server and wired or wireless network connection,
    접속 서버로부터 접속 서버의 사이트 식별코드와 등록 로그인 아이디를 전달받은 경우에 OTP 연산식을 생성하여 사용자 클라이언트에 전달하는 (h) 단계; If the received login and registration site identification code of a connection from the connection server, the server generates an OTP expression that transmitted to the user client (h) step;
    사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 등록 로그인 아이드를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (i) 단계 및 (I) extracting the authentication password matches the query at the authentication server database the registration login eyed if the OTP received from the user client, and
    상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (j) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법. A is the OTP, and the OTP received from the user client determined by substituting the authentication password to the OTP expression comprising an (j) transferring the result to the access server, after it is determined whether or not the matching security how to login.
  17. 제 16 항에 있어서, 17. The method of claim 16,
    상기 (h) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디, 상기 인증 패스워드 및 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비하고, Wherein (h) identifying the site of the connection the server before from the connection server, a step code, and receiving the registration login ID, OTP operation difficulty information set in the authentication password and at least two or more levels of the step of storing by matching the authentication server database and further comprising,
    상기 (h) 단계에서 생성된 상기 OTP 연산식은 상기 연산 난이도 정보를 반영하여 생성된 것을 특징으로 하는 보안이 강화된 로그인 방법. The generated in (h) step the OTP method, the equation log in a secure, characterized in that generated by reflecting the operation information of difficulty enhanced.
KR20110106320A 2011-10-18 2011-10-18 Log-in system and method with strengthened security KR101118605B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20110106320A KR101118605B1 (en) 2011-10-18 2011-10-18 Log-in system and method with strengthened security

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20110106320A KR101118605B1 (en) 2011-10-18 2011-10-18 Log-in system and method with strengthened security
PCT/KR2012/008430 WO2013058515A1 (en) 2011-10-18 2012-10-16 Login system and method with strengthened security

Publications (1)

Publication Number Publication Date
KR101118605B1 true KR101118605B1 (en) 2012-02-27

Family

ID=45840571

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20110106320A KR101118605B1 (en) 2011-10-18 2011-10-18 Log-in system and method with strengthened security

Country Status (2)

Country Link
KR (1) KR101118605B1 (en)
WO (1) WO2013058515A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420149B1 (en) * 2012-05-02 2014-07-17 주식회사 시큐브 Two-factor authentication login server system and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203248A (en) 1998-01-16 1999-07-30 Nissin Electric Co Ltd Authentication device and recording medium for storing program for operating the device
JP2002312319A (en) 2001-04-17 2002-10-25 Yokogawa Electric Corp Password system
JP2008204250A (en) 2007-02-21 2008-09-04 Nomura Research Institute Ltd Authentication system and authentication method
KR20100013612A (en) * 2008-07-31 2010-02-10 고려대학교 산학협력단 System for user authenticating and method thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010067759A (en) * 2001-03-20 2001-07-13 남충희 One Time Identification Service
US7725712B2 (en) * 2003-10-14 2010-05-25 Syferlock Technology Corporation User authentication system and method
KR20110014720A (en) * 2007-10-11 2011-02-11 주식회사 인포틱스 Security authentication method and system
KR20090099955A (en) * 2008-03-19 2009-09-23 슬림디스크 주식회사 The digital music album using flash memory and smart card cob, the playing device and the method of connecting with pc

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203248A (en) 1998-01-16 1999-07-30 Nissin Electric Co Ltd Authentication device and recording medium for storing program for operating the device
JP2002312319A (en) 2001-04-17 2002-10-25 Yokogawa Electric Corp Password system
JP2008204250A (en) 2007-02-21 2008-09-04 Nomura Research Institute Ltd Authentication system and authentication method
KR20100013612A (en) * 2008-07-31 2010-02-10 고려대학교 산학협력단 System for user authenticating and method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420149B1 (en) * 2012-05-02 2014-07-17 주식회사 시큐브 Two-factor authentication login server system and method thereof

Also Published As

Publication number Publication date Type
WO2013058515A1 (en) 2013-04-25 application

Similar Documents

Publication Publication Date Title
Li et al. An efficient and security dynamic identity based authentication protocol for multi-server architecture using smart cards
US8370638B2 (en) Derivative seeds
EP1102157A1 (en) Method and arrangement for secure login in a telecommunications system
US20070088952A1 (en) Authentication device and/or method
Das et al. A secure and efficient uniqueness-and-anonymity-preserving remote user authentication scheme for connected health care
US20120144461A1 (en) Mobile pin pad
US20040128502A1 (en) Methods and apparatus for credential validation
US20130152176A1 (en) Secure authentication
US20070130463A1 (en) Single one-time password token with single PIN for access to multiple providers
US20110219427A1 (en) Smart Device User Authentication
US20100051686A1 (en) System and method for authenticating a transaction using a one-time pass code (OTPK)
US20130086662A1 (en) Parameter based key derivation
US20110277025A1 (en) Method and system for providing multifactor authentication
US20070118891A1 (en) Universal authentication token
US20060155985A1 (en) Method and system with authentication, revocable anonymity and non-repudiation
US20100218241A1 (en) Authentication using a wireless mobile communication device
US20070150744A1 (en) Dual authentications utilizing secure token chains
WO2003100544A2 (en) Method for authenticating a user to a service of a service provider
US20070162958A1 (en) Method and system for secure authentication in a wireless network
US7814538B2 (en) Two-way authentication using a combined code
US20130318581A1 (en) Multi-factor authentication using a unique identification header (uidh)
US20120066749A1 (en) Method and computer program for generation and verification of otp between server and mobile device using multiple channels
WO2005083610A1 (en) Token authentication system and method
US8433914B1 (en) Multi-channel transaction signing
Dodson et al. Secure, consumer-friendly web authentication and payments with a phone

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170206

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180212

Year of fee payment: 7