KR101118605B1 - Log-in system and method with strengthened security - Google Patents

Log-in system and method with strengthened security Download PDF

Info

Publication number
KR101118605B1
KR101118605B1 KR1020110106320A KR20110106320A KR101118605B1 KR 101118605 B1 KR101118605 B1 KR 101118605B1 KR 1020110106320 A KR1020110106320 A KR 1020110106320A KR 20110106320 A KR20110106320 A KR 20110106320A KR 101118605 B1 KR101118605 B1 KR 101118605B1
Authority
KR
South Korea
Prior art keywords
otp
login
authentication
server
user client
Prior art date
Application number
KR1020110106320A
Other languages
Korean (ko)
Inventor
이경민
Original Assignee
이경민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이경민 filed Critical 이경민
Priority to KR1020110106320A priority Critical patent/KR101118605B1/en
Application granted granted Critical
Publication of KR101118605B1 publication Critical patent/KR101118605B1/en
Priority to PCT/KR2012/008430 priority patent/WO2013058515A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

PURPOSE: A log-in system and method with intensified security are provided to intensify security by performing authentication through a single channel. CONSTITUTION: An access server(200) comprises a database(220) and a main server(210) which store the various information of members. The main server performs web communications between a user client(100) and a certificate server(300). The main server manages the database. The main server includes an OTP(One Time Password) operation expression generator(212) which is arbitrarily generated for OTP calculation. The certificate server includes a database(320) and a main server(310). The database stores matched contents by matching an authentication password, the identification code information of a corresponding affiliate site, and a login ID used at the corresponding affiliate site. The main server performs the management of the database and the web communications between a user client and an access server.

Description

보안이 강화된 로그인 시스템 및 방법{log-in system and method with strengthened security}Log-in system and method with strengthened security}

본 발명은 보안이 강화된 로그인 시스템 및 방법에 관한 것으로, 특히 단일 채널에 의해 로그인이 가능하도록 하되, 사용자가 로그인하고자 하는 접속 서버에서 직접 관리하지 않는 인증 패스워드를 임의로 생성된 연산식으로 처리하여 얻어진 결과값에 의해 최종 로그인의 허용 여부를 결정하는 보안이 강화된 로그인 시스템 및 방법에 관한 것이다.The present invention relates to a security-enhanced login system and method, and more particularly, to log in by a single channel, but is obtained by processing an authentication password that is not directly managed by an access server to which a user wants to log in with an arbitrarily generated formula. The present invention relates to a security-enhanced login system and method for determining whether to allow final login based on a result value.

잘 알려진 바와 같이 대개의 온라인 사이트에 접속하여 서비스를 향유하기 위해서는 해당 사이트의 회원 가입시에 등록한 로그인 아이디와 로그인 패스워드를 각각의 입력창에 입력해야 하는데, 이후 해당 사이트에서는 이렇게 입력된 로그인 아이디와 로그인 패스워드가 회원 가입시에 등록된 것과 일치하는지의 여부를 판단하여 로그인 허용 여부를 결정하게 된다.As is well known, in order to enjoy the service by accessing most online sites, the login ID and login password registered at the time of registration of the site must be entered in the respective input windows. It is determined whether or not to allow login by determining whether or not is identical to that registered at the time of membership registration.

그러나 종래의 로그인 시스템에 따르면, 로그인 아이디와 로그인 패스워드가 고정값으로 이루어져 있을 뿐만 아니라 이 둘을 모두 해당 사이트에서 직접 관리하기 때문에 해당 사이트가 해킹당하거나 내부자에 의해 이들 정보가 불법 유출되는 경우에 해당 사이트에서의 일차 피해는 물론이고 이러한 정보를 이용한 이차 피해까지 발생할 염려가 있었다. 더욱이 대부분의 사용자들이 로그인 아이디와 로그인 패스워드를 편리하게 관리(암기)하기 위해 복수의 사이트에 대해 동일한 로그인 아이디와 로그인 패스워드를 사용하기 때문에 비록 어느 한 사이트만 해킹당했다 하더라도 이차 피해가 훨씬 심각해질 수가 있다. 이외에도 종래의 로그인 시스템에 따르면, 키보드 해킹에 의해 손쉽게 로그인 아이디와 로그인 패스워드가 불법적으로 누출될 염려가 있었다.However, according to the conventional login system, the login ID and login password are not only fixed values, but both are managed directly by the site, so that the site is hacked or illegally leaked by the insider. In addition to the primary damage on the site, there was a risk of secondary damage using this information. Moreover, since most users use the same login ID and login password for multiple sites to conveniently manage (log) the login ID and login password, secondary damage can be even more serious, even if only one site has been hacked. . In addition, according to the conventional login system, there is a concern that the login ID and the login password may be illegally leaked easily by keyboard hacking.

이러한 문제 때문에 포털 사이트나 게임 사이트와 같은 각종 온라인 사이트에서는 로그인 과정에서의 보안을 강화하기 위해 다방면의 노력을 경주하고 있는바, 이러한 노력의 일환으로 OTP(One Time Password) 생성기를 통해 랜덤하게 생성된 일회용 패스워드에 의한 인증 방식이 제안되어 있다. 그러나 이러한 OTP 인증 방식은 엄밀하게 말해서 기기 인증일 뿐 사용자 인증이 아니기 때문에 기기가 해킹당하는 경우에는 별다른 대책이 없다는 문제점이 있었다.Due to this problem, various online sites such as portal sites and game sites have made various efforts to enhance security during the login process. As part of this effort, randomly generated by OTP (One Time Password) generator An authentication method using a one time password has been proposed. However, since the OTP authentication method is strictly a device authentication, not a user authentication, there is a problem that there is no countermeasure when the device is hacked.

다른 한편으로 두 채널, 예를 들어 아이디는 PC에 입력하고 패스워드는 PC와는 별개의 단말기, 예를 들어 이동통신 단말기에 입력하는 방식이 제안되어 있는데, 공개특허 제2010-38990호에는 이러한 두 채널을 통한 보안 인증 시스템이 개시되어 있다. 이러한 선행기술에 따르면, 사용자가 PC를 통해 사이트에 접속하여 로그인 아이디를 입력하면 해당 사이트에서는 해당 로그인 아이디에 대해 임시 아이디와 임시 패스워드를 발행하여 해당 PC에 전달하는데, 이후 사용자가 임시 아이디를 PC를 통해 입력하고 임시 패스워드를 ARS를 통해 전화 단말기로 입력하면 해당 사이트에서는 이를 확인하여 인증 여부를 결정하게 된다. 그러나 전술한 선행기술에 따르면 인증 과정에서 두 대의 단말기를 사용하기 때문에 번거로울 뿐만 아니라 인증에 많은 시간이 소요되는 문제점이 있었다.On the other hand, a method of inputting two channels, for example, an ID into a PC and a password into a terminal separate from the PC, for example, a mobile communication terminal, has been proposed. A security authentication system is disclosed. According to this prior art, when a user accesses a site through a PC and enters a login ID, the site issues a temporary ID and a temporary password for the login ID and delivers the temporary ID to the PC. If you enter the password and enter the temporary password into the phone terminal through the ARS, the site checks it and decides whether to authenticate. However, according to the above-mentioned prior art, there is a problem that it takes not only troublesome but also takes a long time for authentication because two terminals are used in the authentication process.

본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 단일 채널에 의해 로그인이 가능하도록 하되, 사용자가 로그인하고자 하는 접속 서버에서 직접 관리하지 않는 인증 패스워드를 임의로 생성된 연산식으로 처리하여 얻어진 결과값에 의해 최종 로그인의 허용 여부를 결정하는 보안이 강화된 로그인 시스템 및 방법을 제공함을 목적으로 한다.The present invention has been made to solve the above-described problem, it is possible to log in by a single channel, the result value obtained by processing an authentication password that is arbitrarily generated by the authentication password that is not directly managed by the access server to the user to log in It is an object of the present invention to provide a login system and method with enhanced security for deciding whether to allow a final login.

전술한 목적을 달성하기 위한 본 발명의 제1 특징에 따르면, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a first aspect of the present invention for achieving the above object, an access server database for matching and storing a registered login ID and a registered login password of a user client; An OTP expression generator for generating an OTP expression and a user who uses the OTP expression generated by the OTP expression generator when the login ID and login password received from the user client match the registered login ID and the registered login password. It provides to the client, and if the OTP is input from the user client, and transmits the input OTP, the identification code of the access server site, the registered login ID and the OTP calculation to the authentication server, and whether the authentication success received from the authentication server In accordance with the present invention, a security-enhanced login system including an access server having a main server for determining whether to allow login to a user client is provided.

본 발명의 제2 특징에 따르면, 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스 및 접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 상기 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하고, 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a second aspect of the present invention, an OTP input by a user client from an authentication server database and access server for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client, When the site identification code of the access server, the registered login ID, and the OTP expression are received, the registered login ID is queried from the authentication server database to extract a matching authentication password, and the authentication password is substituted into the OTP expression. A security-enhanced login system including an authentication server having a main server for determining whether the calculated OTP matches the OTP received from the access server and forwards the result to the access server is provided.

전술한 제2 특징에 있어서, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함할 수 있다.
전술한 제2 특징에 있어서, 접속 서버는 상기 접속서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성할 수 있다.In the second aspect described above, an access server database for matching and storing a registered login ID and a registered login password of a user client; An OTP expression generator for generating an OTP expression and a user who uses the OTP expression generated by the OTP expression generator when the login ID and login password received from the user client match the registered login ID and the registered login password. If the OTP is input from the user client, the inputted OTP, the identification code of the site of the access server, the registered login ID and the OTP calculation expression are transmitted to the authentication server, and the authentication success received from the authentication server is provided. The apparatus may further include an access server including a main server that determines whether to log in to a user client according to whether or not.
In the aforementioned second aspect, the access server stores OTP operation difficulty information set in at least two levels in the access server database by matching the registered login ID and generates the OTP equation by reflecting the operation difficulty information. can do.

삭제delete

본 발명의 제3 특징에 따르면, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a third aspect of the present invention, an access server database for matching and storing a registered login ID and a registered login password of a user client, and a login ID and a login password input from a user client match the registered login ID and the registered login password. In the case of doing so, the identification code of the site of the access server and the registered login ID is transmitted to the authentication server, and the access server having a main server that determines whether to allow the login to the user client according to the authentication success received from the authentication server. An enhanced security login system is provided.

본 발명의 제4 특징에 따르면, 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 접속 서버로부터 접속 서버의 사이트 식별코드와 상기 등록 로그인 아이디를 전달받은 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에 전달하고, 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a fourth aspect of the present invention, an authentication server database for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client; When the OTP expression generator for generating an OTP expression and the access server's site identification code and the registered login ID are received from the access server, the OTP expression generated by the OTP expression generator is transmitted to the user client. And a main server for determining whether or not the OTP calculated by substituting the authentication password into the OTP calculation equation when the OTP is input from the client matches the OTP input from the user client, and transferring the result to the access server. A security-enhanced login system is provided that includes an authentication server.

전술한 제4 특징에 있어서, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함할 수 있다.In the above-described fourth feature, an access server database for matching and storing a registered login ID and a registered login password of a user client, and a login ID and a login password received from a user client are identical to the registered login ID and the registered login password. In this case, the identification server of the site of the access server and the registered login ID are transmitted to the authentication server, and the access server further includes a main server that determines whether to allow the login to the user client according to the success or failure of the authentication received from the authentication server. It may include.

전술한 제4 특징에 따르면, 인증 서버는 상기 인증서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성할 수 있다.According to the fourth feature, the authentication server stores OTP calculation difficulty information set in at least two levels in the authentication server database by matching the registered login ID, and generates the OTP calculation expression by reflecting the calculation difficulty information. can do.

본 발명의 제5 특징에 따르면, 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 OTP 연산식을 생성하여 사용자 클라이언트에게 제공하는 (a) 단계; 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하여 인증을 요청하는 (b) 단계 및 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (c) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to a fifth aspect of the present invention, when the login ID and the login password inputted from the user client are performed by the access server connected to the user client and the authentication server through a wired or wireless network, the registration login ID and the registration login password match. (A) generating and providing an OTP expression to a user client; (B) requesting authentication by transmitting the input OTP, the identification code of the site of the access server, the registered login ID, and the OTP expression to the authentication server when the OTP is input from the user client, and from the authentication server. Provided is a security-enhanced login method comprising the step (c) of determining whether to allow a login to a user client according to the received authentication success.

전술한 제5 특징에 있어서, 상기 (a) 단계에서 생성되는 상기 OTP 연산식은 사용자 클라이언트가 회원 가입시에 설정한 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 반영하여 생성될 수 있다. 또한 상기 (a) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비할 수 있다.In the aforementioned fifth feature, the OTP calculation formula generated in step (a) may be generated by reflecting OTP calculation difficulty information set from at least two or more levels set by the user client at the time of membership registration. The method may further include transmitting an authentication password input by the user client to the authentication server before step (a).

본 발명의 제6 특징에 따르면, 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드와 상기 등록 로그인 아이디를 인증 서버에 제공하여 인증을 요청하는 (d) 단계 및 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (e) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to a sixth aspect of the present invention, when the login ID and the login password input from the user client are performed by the access server connected to the user client and the authentication server through a wired or wireless network, the registration login ID and the registration login password are the same. (E) determining whether to allow the login to the user client according to the step (d) of requesting authentication by providing the identification code of the site of the access server and the registered login ID to the authentication server and the authentication success received from the authentication server. Provided is a security enhanced login method comprising the steps.

전술한 제6 특징에 있어서, 상기 (d) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비할 수 있다.In the above sixth aspect, the method may further include transmitting an authentication password input by the user client to the authentication server before step (d).

본 발명의 제7 특징에 따르면, 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, 접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (f) 단계 및 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (g) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to a seventh aspect of the present invention, an OTP input by a user client from an access server, a site identification code of a connection server, a registered login ID, and an OTP operation are performed by an authentication server connected to a user client and an access server through a wired or wireless network. (F) extracting a matching authentication password by querying the registered login ID in the authentication server database when the expression is received, and the OTP calculated by substituting the authentication password into the OTP expression and the OTP received from the access server. And (g) delivering the result to the access server after determining whether the s match, and providing a security-enhanced login method.

전술한 제7 특징에 따르면, 상기 (f) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 상기 인증 패스워드를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비할 수 있다.According to the seventh feature, the method may further include receiving and storing the site identification code, the registered login ID, and the authentication password of the access server from the access server before the step (f), and matching and storing them in the authentication server database. Can be.

본 발명의 제8 특징에 따르면, 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, 접속 서버로부터 접속 서버의 사이트 식별코드와 등록 로그인 아이디를 전달받은 경우에 OTP 연산식을 생성하여 사용자 클라이언트에 전달하는 (h) 단계; 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 등록 로그인 아이드를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (i) 단계 및 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (j) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to an eighth aspect of the present invention, an OTP calculation expression is generated when a user ID and an authentication server connected to an access server through a wired / wireless network are received from the access server. (H) delivering to the user client; (I) extracting a matching authentication password by querying the registered login id from the authentication server database when the user receives the OTP from the user client, and from the OTP and the user client calculated by substituting the authentication password into the OTP equation. It is provided with a security-enhanced login method comprising the step (j) of determining whether the input OTP is matched and then transmitting the result to the access server.

전술한 제8 특징에 있어서, 상기 (h) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디, 상기 인증 패스워드 및 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비하고, 상기 (h) 단계에서 생성된 상기 OTP 연산식은 상기 연산 난이도 정보를 반영하여 생성될 수 있다.In the eighth feature, the authentication server receives the server identification code, the registered login ID, the authentication password, and OTP operation difficulty information set from at least two levels from the access server before step (h). The method may further include matching and storing the database in a database, and the OTP equation generated in the step (h) may be generated by reflecting the difficulty level information.

본 발명의 보안이 강화된 로그인 시스템 및 방법에 따르면, 인증 패스워드에 의해 임의로 생성된 OTP에 의해 로그인을 위한 인증을 수행함으로써 기존 로그인 방식에 비해 보안이 한층 강화될 수 있을 뿐만 아니라 이러한 OTP 생성을 위한 연산식을 사용자가 설정한 난이도에 의해 생성함으로써 개개인의 사용자에게 사용상의 편리함을 안겨줄 수 있다.According to the security-enhanced login system and method of the present invention, by performing authentication for login by OTP arbitrarily generated by the authentication password, not only the security can be further enhanced compared to the existing login method, but also for generating such OTP. By creating an expression based on the difficulty level set by the user, it is convenient for the individual user.

뿐만 아니라 접속 서버가 직접 관리하지 않은 인증 패스워드에 의해 로그인을 위한 인증을 수행하되 이를 단일 채널을 통해 수행함으로써 보안을 강화하면서도 사용자에게 편리함을 제공할 수가 있다.In addition, by performing authentication for login using an authentication password not directly managed by the access server, this can be performed through a single channel, thereby providing convenience to the user while enhancing security.

도 1은 본 발명의 일 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트.
도 2는 도 1에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트.
도 3a 및 도 3b는 각각 OTP 연산식의 예시 화면.
도 4는 본 발명의 다른 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트.
도 5는 도 4에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트.1 is a sequence chart for explaining a member registration process in a security-enhanced login system according to an embodiment of the present invention.
2 is a sequence chart for explaining a login process in the system shown in FIG.
3A and 3B are exemplary screens of an OTP equation, respectively.
4 is a sequence chart illustrating a member registration process in a security-enhanced login system according to another embodiment of the present invention.
FIG. 5 is a sequence chart for explaining a login process in the system shown in FIG. 4; FIG.

이하에는 첨부한 도면을 참조하여 본 발명의 보안이 강화된 로그인 시스템 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the security system and method of the enhanced security of the present invention.

도 1은 본 발명의 일 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트이다. 도 1에 도시한 바와 같이, 본 발명의 보안이 강화된 로그인 시스템은 크게 서비스 제공에 앞서 로그인을 요구하는 온라인 사이트, 예를 들어 각종 포털 사이트나 게임 사이트 등의 서버(이하 이를 총칭하여 '접속 서버'라 한다)(200)가 유/무선 네트워크를 통해 사용자의 각종 통신 단말기, 예를 들어 테스크톱 컴퓨터, 노트북 컴퓨터, 인터넷통신 기능을 갖춘 스마트폰 혹은 스마트 패드 등의 휴대 단말기(이하 이를 총칭하여 '사용자 클라이언트'라 한다)(100) 및 로그인 과정에서 추가 인증을 수행하는 인증 서버(300)와 연결되어 이루어진다.1 is a sequence chart for explaining a member registration process in a security-enhanced login system according to an embodiment of the present invention. As shown in FIG. 1, the security-enhanced login system of the present invention is a server such as an online site, for example, various portal sites or game sites that require login prior to providing a service. 200 is a mobile terminal of a user through a wired / wireless network, such as a desktop computer, a notebook computer, a smart phone or a smart pad equipped with Internet communication function (hereinafter collectively referred to as' User client) and an authentication server 300 that performs additional authentication during the login process.

전술한 구성에서, 접속 서버(200)는 회원 정보, 예를 들어 회원 아이디(이하 이를 '로그인 아이디'라 한다)와 등록 패스워드(이하 이를 '로그인 패스워드'라 한다)를 포함한 회원의 각종 정보를 저장하고 있는 데이터베이스(220)와 사용자 클라이언트(100) 및 인증 서버(300)와의 사이에서 웹 통신을 수행하고 데이터베이스(220)를 관리하는 등의 기능을 수행하는 메인 서버(210)를 포함하여 이루어질 수 있다. 메인 서버(210)에는 또한 후술하는 바와 같이 OTP 연산을 위해 임의로 생성되는 OTP 연산식 생성기(212)가 구비되어 있다.In the above-described configuration, the access server 200 stores member information, for example, a member's various information including a member ID (hereinafter referred to as a 'login ID') and a registration password (hereinafter referred to as a 'login password'). The main server 210 may perform a web communication between the database 220, the user client 100, and the authentication server 300, and manage the database 220. . The main server 210 is also provided with an OTP equation generator 212 that is arbitrarily generated for OTP calculation as described below.

한편, 인증 서버(300)는 사용자가 등록한 인증 패스워드와 해당 제휴 사이트의 식별 코드 정보 및 해당 제유 사이트에서 사용되는 로그인 아이디 등을 매칭시켜 저장하는 데이터베이스(320) 및 사용자 클라이언트(100)와 접속 서버(200) 사이에서 웹통신을 수행하고 데이터베이스를 관리하는 등의 기능을 수행하는 메인 서버(310)를 포함하여 이루어질 수 있다.On the other hand, the authentication server 300 is a database 320 and the user client 100 and the access server (matching and storing the authentication password registered by the user, the identification code information of the associated site and the login ID used in the oil-refining site, etc.) It may include a main server 310 to perform a function such as performing a web communication between the 200 and manage a database.

전술한 로그인 시스템을 통해 사용자 클라이언트(100)가 접속 서버(200)에 회원으로 가입하는 절차를 살펴보면, 먼저 단계 S10 및 단계 S12에서 사용자 클라이언트(100)는 접속 서버(200)의 사이트에 접속하여 로그인 아이디와 로그인 패스워드를 설정하고 기타 개인 정보를 입력하여 회원으로 가입하게 된다.Looking at the procedure in which the user client 100 joins the access server 200 as a member through the above-described login system, first, in steps S10 and S12, the user client 100 accesses the site of the access server 200 and logs in. You can register as a member by setting ID and login password and entering other personal information.

그러면, 접속 서버(200)에서는 사용자가 설정한 로그인 아이디와 로그인 패스워드를 데이터베이스(220)에 매칭시켜 저장(단계 S14)함으로써 회원으로 등록하게 된다.Then, the access server 200 registers as a member by matching and storing the login ID and the login password set by the user in the database 220 (step S14).

다음으로, 접속 서버(200)는 단계 S16을 수행하여 사용자 클라이언트(100)에게 로그인 과정에서 추가 인증 절차를 더 거칠 것인지를 문의하게 되는데, 사용자 클라이언트(100)가 추가 인증 절차를 거칠 것을 요청하는 경우에는 단계 S18에서 이를 확인한 후에 다시 단계 S20에서 사용자 클라이언트(100)에게 추가 인증 정보 입력창을 전송한다. 반면에 사용자 클라이언트(100)가 추가 인증 절차를 거칠 것을 요청하지 않는 경우에는 로그인 아이디와 로그인 패스워드만에 의해 인증을 수행하는 것으로 간주하여 프로그램을 종료한다.Next, the access server 200 performs a step S16 to ask the user client 100 whether to go through an additional authentication procedure in the login process, when the user client 100 requests the additional authentication procedure to go through. In step S18, after confirming this, an additional authentication information input window is transmitted to the user client 100 in step S20. On the other hand, if the user client 100 does not request to go through the additional authentication process, the program is considered to perform authentication based only on the login ID and the login password.

한편, 상기한 추가 인증 정보 입력창에는 추가 인증을 위한 인증 패스워드 입력창과 OTP 연산에 사용되는 연산식에 대한 연산 난이도 정보 입력창(또는 설정 버튼)이 포함되어 있다.Meanwhile, the additional authentication information input window includes an authentication password input window for additional authentication and an operation difficulty information input window (or a setting button) for an expression used for an OTP operation.

여기에서, 인증 패스워드는 복수 자리수로 이루어진 숫자, 문자, 기호 또는 이들의 조합으로 이루어질 수 있고, 연산 난이도는 예를 들어 "상" 및 "하"와 같은 두 레벨, 또는 "상", "중" 및 "하"와 같은 세 레벨 이상으로 이루어질 수 있는데, 설정되는 연산 난이도에 따라 인증 패스워드를 구성하는 숫자 또는 문자의 사용이 제한될 수 있다. 예를 들어 연산 난이도가 "하"인 경우에는 인증 패스워드로 숫자만을 사용할 수 있고, 그 이상인 경우에는 인증 패스워드로 숫자, 문자 및 기호를 함께 사용할 수 있는 식으로 제한을 가할 수 있다.Here, the authentication password may be composed of digits, letters, symbols, or a combination thereof of multiple digits, and the operation difficulty is two levels, for example, "up" and "low", or "up", "medium". And "lower", three levels or more may be used, and the use of numbers or letters constituting the authentication password may be limited according to the operation difficulty set. For example, if the operation difficulty is "low", only numbers can be used as the authentication password, and if it is more than that, the number can be used in combination with numbers, letters and symbols.

나아가 연산 난이도가 상대적으로 낮은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 "+"(가산) 또는 "-"(감산) 또는 그 조합을 사용하여 연산식을 생성하고, 연산 난이도가 상대적으로 높은 경우에는 "+"(가산), "-"(감산)는 물론 "*"(승산)이나 "÷"(제산)까지 사용하여 연산식을 생성하는 식으로 제한을 가할 수가 있다. 또한 연산 난이도가 상대적으로 낮은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 연산의 결과값이 자리수 올림이나 내림이 일어나지 않는 범위, 예를 들어 해당 자리수의 인증 패스워드가 "5"인 경우라면 가산과 감산 모두 가능하되 최대 4까지 가산하거나 최대 4까지 감산하고, 해당 자리수의 인증 패스워드가 "9"인 경우라면 감산만 가능하되 최대 8까지 감산하는 방식으로 OTP 연산식이 정해질 수 있다.Furthermore, when the difficulty level is set to a relatively low level, the OTP expression generator 212 generates an expression by using "+" (addition) or "-" (subtraction) or a combination thereof in generating the OTP expression. If the difficulty of the operation is relatively high, the limit is generated by using "+" (addition), "-" (subtraction) as well as "*" (multiplication) or "÷" (division). Can be added. In addition, when the operation difficulty is set to a relatively low level, when the OTP expression generator 212 generates the OTP expression, the result value of the operation does not increase or decrease the number of digits, for example, the authentication password of the corresponding digit. If it is "5", both addition and subtraction are possible, but up to 4 or up to 4, and if the digit authentication password is "9", only subtraction is allowed but up to 8 is determined. Can be done.

반면에 연산 난이도가 상대적으로 높은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 연산 결과가 자리수 올림이나 내림을 발생시키는 것을 허용하도록 OTP 연산식이 정해질 수도 있다. 예를 들어 해당 자리수의 인증 패스워드가 가산, 감산 또는 승산이나 제산 모두 9까지 가능하도록 OTP 연산식이 정해질 수 있고, 이 경우에 자리 올림이나 자리 내림은 무시하고 단 단위의 결과값을 취하는 것으로 정해질 수 있다. 예를 들어 해당 자리수의 인증 패스워드가 "7"이고 연산식이 *5로 정해지면 결과는 "35"가 되나 앞 자리수인 3을 버리고 뒷 자리수인 5만을 해당 자리수의 OTP로 정할 수가 있다.On the other hand, when the computation difficulty is set to a relatively high level, the OTP equation may be determined to allow the OTP equation generator 212 to generate a digit rounding up or down in generating the OTP equation. For example, the OTP expression can be determined so that the authentication password of the corresponding digit can add, subtract, or multiply or divide the number up to nine. In this case, it is decided to take the result value in units without ignoring the rounding or the rounding. Can be. For example, if the authentication password of the corresponding digit is "7" and the calculation formula is set to * 5, the result is "35", but the first digit 3 is discarded and only the last digit 5 is set as the OTP of the corresponding digit.

이상에서 연산 난이도에 대해 설명하였으나 OTP 연산식은 인증 패스워드를 구성하는 특정 자리수끼리의 맞바꿈이나 임의 자리수의 패스워드를 특정 숫자 또는 문자로 대체하는 등으로 얼마든지 다양하게 구성될 수 있을 것이다. 더욱이 사용자가 본인이 원하는 연산 난이도를 설정하기 전에 해당 연산 난이도에 따른 제한이나 가능 범위 등을 도움말이나 예시의 형태로 사용자 클라이언트(100)에게 고지하는 것이 바람직할 것이다. 이와 같이 사용자 클라이언트가 직접 연산 난이도를 설정할 수 있도록 하는 이유는 사용자들의 개인차를 충분히 고려하여 OTP 연산식을 생성하기 위해서이다.Although the difficulty of the operation has been described above, the OTP expression may be configured in various ways, such as replacing specific digits constituting the authentication password or replacing a random digit password with a specific number or letter. Furthermore, before setting the user's desired difficulty level, it may be desirable to notify the user client 100 of the limits or possible ranges according to the difficulty level in the form of a help or an example. The reason why the user client can directly set the operation difficulty is to generate an OTP expression in consideration of individual differences of users.

다시 도 1로 돌아가서, 단계 S22에서 접속 서버(200)는 사용자 클라이언트(100)로부터 추가 인증 정보를 전송받은 후에 이렇게 전송받은 추가 인증 정보 중에서 연산 난이도 정보만을 해당 사용자 클라이언트(100)의 로그인 아이디에 매칭시켜 데이터베이스(220)에 저장(단계 S24)하고, 다시 단계 S26에서는 사용자 클라이언트(100)로부터 입력받은 인증 패스워드를 해당 사용자 클라이언트(100)의 로그인 아이디 및 자기 사이트의 고유 식별코드(사전에 정해질 수 있음)와 함께 인증 서버(300)에 전송함으로써 이후의 로그인 과정에서 인증 패스워드를 직접 관리하지 않게 된다. 다음으로, 인증 서버(300)는 단계 S28을 수행하여 접속 서버(300)로부터 전달받은 인증 패스워드에 사이트 식별코드와 해당 사이트에서의 로그인 아이디를 매칭시켜서 데이터베이스(320)에 저장하게 된다.1 again, in step S22, after access server 200 receives additional authentication information from the user client 100, only the operation difficulty information of the received additional authentication information is matched to the login ID of the corresponding user client 100. And store it in the database 220 (step S24), and again in step S26, the authentication password received from the user client 100 is a login ID of the corresponding user client 100 and a unique identification code of his site (can be determined in advance). By transmitting to the authentication server 300, and does not directly manage the authentication password in the subsequent login process. Next, the authentication server 300 performs a step S28 to match the site identification code and the login ID in the corresponding site and the authentication password received from the access server 300 to store in the database 320.

도 2는 도 1에 도시한 시스템을 통한 로그인 과정을 설명하기 위한 시퀀스 차트이다. 도 2에 도시한 바와 같이, 먼저 단계 S50에서 사용자 클라이언트(100)가 접속 서버(200)의 사이트에 접속한 상태에서 단계 S52에서 로그인 아이디와 로그인 패스워드를 입력함으로써 접속 서버(200)에 로그인을 요청하게 된다.FIG. 2 is a sequence chart for explaining a login process through the system shown in FIG. 1. As shown in FIG. 2, first, in step S50, the user client 100 accesses the site of the access server 200, and then requests a login to the access server 200 by inputting a login ID and a login password in step S52. Done.

그러면 접속 서버(200)는 단계 S54에서 사용자 클라이언트(100)가 입력한 로그인 아이디와 로그인 패스워드를 데이터베이스(220)에서 조회하여 해당 로그인 아이디와 로그인 패스워드가 모두 일치하는지를 체크하고, 그 결과에 따라 가입 회원인지의 여부를 판단(단계 S56)한다.Then, the access server 200 checks in the database 220 the login ID and login password input by the user client 100 in step S54 and checks whether both the corresponding login ID and the login password match, and according to the result, the registered member. It is judged whether or not it is recognized (step S56).

단계 S56에서의 판단 결과, 가입 회원이 아닌 경우에는 단계 S57로 진행하여 로그인을 거부하는 반면에 가입 회원인 경우에는 단계 S58로 진행하여 해당 회원이 로그인 과정에서 추가 인증을 요청한 사용자 클라이언트(100)인지를 판단한다. 단계 S58에서의 판단 결과, 해당 회원이 추가 인증을 요청하지 않은 사용자 클라이언트(100)인 경우에는 단계 S59로 진행하여 그 즉시 로그인을 허용하는 반면에 추가 인증을 요청한 경우에는 단계 S60 및 단계 S62를 수행하여 해당 사용자 클라이언트(100)가 설정한 연산 난이도 정보에 적합한 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송한다.As a result of the determination in step S56, if the non-subscribed member proceeds to step S57, the login is rejected, whereas if the subscribing member proceeds to step S58, the corresponding member is the user client 100 requesting further authentication in the login process. Judge. As a result of the determination in step S58, if the member is a user client 100 that has not requested additional authentication, the process proceeds to step S59 and immediately allows login, whereas if additional authentication is requested, steps S60 and S62 are performed. By generating an OTP equation suitable for the operation difficulty information set by the user client 100 to transmit to the user client 100.

도 3a 및 도 3b는 각각 OTP 연산식의 예시 화면이다. 먼저 도 3a에 도시한 예는 사용자 클라이언트(100)가 설정한 연산 난이도가 상대적으로 낮은 경우의 OTP 연산식에 해당할 수 있는데, 인증 패스워드가 총 8자리인 경우에 사용자 클라이언트(100)가 설정한 인증 패스워드의 최상위 자리수부터 3번째 자리수에 3을 더하고 6번째 자리수에서는 1을 빼도록 OTP 연산식이 구성되어 있다. 따라서 사용자 클라이언트(100)가 회원 가입 과정에서 설정 등록한 인증 패스워드가 예를 들어, "2/4/3/6/4/5/7/1"이라면 최종 결과값, 즉 OTP는 "2/4/6(=3+3)/6/4/5/6(=7-1)/1이 될 것이다.3A and 3B are exemplary screens of an OTP equation, respectively. First, the example illustrated in FIG. 3A may correspond to an OTP equation when the computation difficulty set by the user client 100 is relatively low. When the authentication password has a total of eight digits, the example set by the user client 100 may be set. The OTP expression is configured to add 3 to the third digit from the highest digit of the authentication password and subtract one from the sixth digit. Therefore, if the authentication password set by the user client 100 during the membership registration process is, for example, "2/4/3/6/4/5/7/1", the final result value, that is, OTP is "2/4 /". 6 (= 3 + 3) / 6/4/5/6 (= 7-1) / 1.

다음으로 도 3b의 실시예는 예를 들어 사용자 클라이언트(100)가 설정한 연산 난이도가 상대적으로 높은 경우의 OTP 연산식에 해당할 수 있는데, 인증 패스워드가 총 8자리인 경우에 사용자 클라이언트(100)가 설정한 인증 패스워드의 최상위 자리수부터 2번째 자리수에 3을 곱하고 5번째 자리수에서는 2번째 문자(또는 숫자)만큼 앞으로 이동하도록 OTP 연산식이 구성되어 있다. 따라서 사용자 클라이언트(100)가 설정한 인증 패스워드가 예를 들어, "2/4/3/6/l/u/c/k"라면 최종 결과값, 즉 OTP는 "2/2(4*3=12에서 뒷 자리수만을 취함)/3/6/j/u/c/k"가 될 것이다.Next, the embodiment of FIG. 3B may correspond to, for example, an OTP equation when the calculation difficulty set by the user client 100 is relatively high. When the authentication password has a total of 8 digits, the user client 100 may be used. The OTP expression is configured to multiply the 2nd digit from the most significant digit of the authentication password set by 3 and move forward by the second character (or number) in the 5th digit. Therefore, if the authentication password set by the user client 100 is, for example, "2/4/3/6 / l / u / c / k", the final result value, that is, OTP is "2/2 (4 * 3 = Take only the last digit at 12) / 3/6 / j / u / c / k ".

다시 도 2로 돌아가서 단계 S64에서 사용자 클라이언트(100)는 사용자의 두뇌 작용에 의해 연산되어 입력된 OTP를 접속 서버(200)로 전송하고, 접속 서버(200)는 단계 S66에서 자기 사이트의 식별 코드, 해당 사용자 클라이언트(100)의 ID, 사용된 OTP 연산식 및 입력된 OTP를 인증 서버(300)에 전송하여 인증을 요청한다.2 again, in step S64, the user client 100 transmits the input OTP, which is calculated by the user's brain action, to the access server 200, and the access server 200, in step S66, identifies an identification code of its own site, The ID of the corresponding user client 100, the OTP equation used, and the input OTP are transmitted to the authentication server 300 to request authentication.

그러면, 인증 서버(300)는 단계 S68을 수행하여 접속 서버(200)로부터 전달받은 OTP 연산식에 사용자 클라이언트(100)가 설정하여 등록한 인증 패스워드를 대입하여 OTP를 산출하고, 다시 단계 S70 및 단계 S72를 수행하여 산출 OTP가 단계 S66에서 접속 서버(200)로부터 전달받은 OTP와 일치하는지를 확인하여 인증을 수행한 후에 그 결과를 접속 서버(200)에 전송한다.Then, the authentication server 300 performs step S68 and substitutes the authentication password set and registered by the user client 100 to the OTP calculation received from the access server 200 to calculate the OTP, and again, steps S70 and S72. After performing the check whether the calculated OTP matches the OTP received from the access server 200 in step S66 performs authentication and transmits the result to the access server 200.

이후 접속 서버(200)에서는 단계 S72에서 인증 서버(300)로부터 전달받은 인증 결과에 따라 인증 성공 여부를 판단(단계 S74)하는데, 성공한 것으로 확인되면 비로소 로그인을 허용(단계 S76)하는 반면에 실패한 것으로 확인되면 이를 사용자 클라이언트(100)에 통보한 후에 로그인을 거부(단계 S78)하게 된다.Thereafter, the access server 200 determines whether the authentication succeeds according to the authentication result received from the authentication server 300 in step S72 (step S74). If it is confirmed, after notifying the user client 100, the login is rejected (step S78).

도 4는 본 발명의 다른 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트인바, 도 1의 실시예와 동일한 구성에는 동일한 참조 부호를 부여하고 그 상세한 설명을 생략한다. 본 실시예에서는 도 1에 도시한 실시예와는 달리 OTP 연산식 생성기(312)가 접속 서버(200')의 메인 서버(210')에 구비되어 있지 않고 인증 서버(300')의 메인 서버(310')에 구비되어 있고, 이에 따라 도 5의 로그인 절차에서 인증 서버(300')가 직접 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송하게 된다. 그리고 이러한 구성상의 차이에 의해 접속 서버(200)는 도 1의 실시예와는 달리 단계 S26'에서 사용자 클라이언트(100)에 의해 입력된 추가 인증 정보 전체를 자기의 사이트 식별코드 및 로그인 아이디와 함께 인증 서버(300)에 전송하고 결과적으로 단계 S28'에서 인증 서버(300)는 사이트 식별코드, 로그인 아이디, 인증 패스워드 및 연산 난이도 정보를 서로 매칭시켜 데이터베이스(320)에 저장하게 된다.4 is a sequence chart illustrating a member registration process in a security-enhanced login system according to another embodiment of the present invention. The same reference numerals are given to the same components as those of the embodiment of FIG. 1, and detailed descriptions thereof are omitted. . In the present embodiment, unlike the embodiment shown in FIG. 1, the OTP calculation generator 312 is not provided in the main server 210 'of the access server 200', and the main server of the authentication server 300 '( 310 ′), the authentication server 300 ′ directly generates an OTP calculation equation and transmits the generated OTP equation to the user client 100 in the login procedure of FIG. 5. And, due to this difference in configuration, the access server 200, unlike the embodiment of FIG. 1, authenticates the entire additional authentication information input by the user client 100 in step S26 'together with its own site identification code and login ID. As a result, the authentication server 300 matches the site identification code, the login ID, the authentication password, and the operation difficulty information with each other in step S28 ', and stores them in the database 320.

도 5는 도 4에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트인바, 도 2의 실시예와 동일한 구성에는 동일한 참조 부호를 부여하고 그 상세한 설명을 생략한다. 본 실시예에서는 도 2에 도시한 실시예와는 달리 인증 서버(300')가 직접 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송하게 된다. 이를 구체적으로 설명하면, 단계 S58에서 해당 회원이 로그인 과정에서 추가 인증을 요청한 사용자 클라이언트(100)인 것으로 확인되면, 접속 서버(200)는 단계 S80에서 자기의 사이트 식별코드와 해당 회원의 로그인 아이디를 인증 서버(300)에 전송하여 인증을 요청한다.5 is a sequence chart for explaining a login process in the system shown in FIG. 4, the same components as in the embodiment of FIG. 2 are assigned the same reference numerals, and detailed description thereof will be omitted. In the present embodiment, unlike the embodiment shown in FIG. 2, the authentication server 300 ′ directly generates an OTP calculation expression and transmits the generated OTP expression to the user client 100. Specifically, if it is determined in step S58 that the corresponding member is the user client 100 who has requested additional authentication in the login process, the access server 200 displays its own site identification code and the login ID of the corresponding member in step S80. The authentication server 300 transmits a request for authentication.

이에 응하여 인증 서버(300)는 해당 회원의 로그인 아이디에 의해 데이터베이스(320)를 조회하여 해당 회원이 설정한 연산 난이도를 확인하여 적합한 OTP 연산식을 생성하고, 단계 S84에서는 이렇게 생성된 OTP 연산식을 사용자 클라이언트(100)에게 전송한다.In response, the authentication server 300 queries the database 320 by the login ID of the member, checks the operation difficulty set by the member, and generates a suitable OTP expression. In step S84, the OTP expression is generated. Send to the user client 100.

다음으로 단계 S86에서 사용자 클라이언트(100)는 사용자의 두뇌 작용에 의해 연산되어 입력된 OTP를 인증 서버(300')로 전송하는데, 이후 인증 서버(300')는 단계 S88을 수행하여 사용자 클라이언트(100)가 설정하여 등록한 인증 패스워드를 자체적으로 생성한 OTP 연산식에 대입하여 OTP를 산출하고, 다시 단계 S90 및 단계 S92를 수행하여 산출 OTP가 단계 S86에서 사용자 클라이언트(100)로부터 전달받은 OTP와 일치하는지를 확인하여 인증을 수행한 후에 그 결과를 접속 서버(200')에 전송한다.Next, in step S86, the user client 100 transmits the input OTP computed and input by the brain action of the user to the authentication server 300 ', and the authentication server 300' then performs step S88 to the user client 100 The OTP is calculated by substituting the authentication password registered and registered into the OTP calculation expression generated by itself, and again performing steps S90 and S92 to determine whether the calculated OTP matches the OTP received from the user client 100 in step S86. After confirming and performing authentication, the result is transmitted to the access server 200 '.

단계 S94, S96 및 S98은 도 2의 단계 S74, S76 및 S78과 동일하기에 상세한 설명을 생략한다.Steps S94, S96, and S98 are the same as those of steps S74, S76, and S78 in Fig. 2, and thus detailed description thereof is omitted.

본 발명의 보안이 강화된 로그인 시스템 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용되는 범위 내에서 다양하게 변형하여 실시할 수가 있다.The login system and method with enhanced security of the present invention are not limited to the above-described embodiments, and various modifications can be made within the scope of the technical idea of the present invention.

100: 사용자 클라이언트, 200, 200': 접속 서버,
210, 310 : 메인 서버, 212, 312: OPT 연산식 생성기,
220, 320: 데이터베이스100: user client, 200, 200 ': access server,
210, 310: main server, 212, 312: OPT expression generator,
220, 320: database

Claims (17)

사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스;
OTP 연산식을 생성하는 OTP 연산식 생성기 및
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An access server database for matching and storing a registered login ID and a registered login password of a user client;
An OTP expression generator for generating OTP expressions, and
If the login ID and login password inputted from the user client match the registered login ID and the registered login password, the OTP expression generated by the OTP expression generator is provided to the user client, and the OTP is input from the user client. In the case of the authentication, the input OTP, the identification code of the access server site, the registered login ID, and the OTP arithmetic expression are transmitted to an authentication server. Security-enhanced login system comprising a connection server having a main server. 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스 및
접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 상기 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하고, 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An authentication server database for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client;
When receiving the OTP input by the user client, the site identification code of the access server, the registered login ID and the OTP calculation expression from the access server, the registered login ID is queried from the authentication server database to extract a matching authentication password, Security authentication including a main server for determining whether or not the OTP calculated by substituting the authentication password into the OTP calculation equation and the OTP received from the access server and transmitting the result to the access server. Enhanced login system. 제 2 항에 있어서,
사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함한 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method of claim 2,
An access server database for matching and storing a registered login ID and a registered login password of a user client; An OTP expression generator for generating an OTP expression and a user who uses the OTP expression generated by the OTP expression generator when the login ID and login password received from the user client match the registered login ID and the registered login password. If the OTP is input from the user client, the inputted OTP, the identification code of the site of the access server, the registered login ID and the OTP calculation expression are transmitted to the authentication server, and the authentication success received from the authentication server is provided. And a connection server having a main server for determining whether to log in to a user client according to whether or not. 제 3 항에 있어서,
접속 서버는 상기 접속서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고,
상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성하는 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method of claim 3, wherein
The access server stores OTP operation difficulty information set in at least two levels in the access server database by matching the registered login ID,
And the OTP calculation expression is generated by reflecting the operation difficulty information. 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An access server database for matching and storing a registered login ID and a registered login password of a user client;
When the login ID and login password inputted from the user client match the registered login ID and the registered login password, the identification code of the site of the access server and the registered login ID are transmitted to the authentication server, and the authentication received from the authentication server A security-enhanced login system comprising an access server with a main server that determines whether to allow login to a user client upon success or failure. 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스;
OTP 연산식을 생성하는 OTP 연산식 생성기 및
접속 서버로부터 접속 서버의 사이트 식별코드와 상기 등록 로그인 아이디를 전달받은 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에 전달하고, 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An authentication server database for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client;
An OTP expression generator for generating OTP expressions, and
When the site identification code and the registered login ID of the access server are received from the access server, the OTP expression generated by the OTP expression generator is transmitted to the user client, and when the OTP is input from the user client, the authentication password. Security server comprising an authentication server having a main server for determining whether or not the OTP calculated by substituting into the OTP calculation equation and the OTP received from the user client and transmitting the result to the access server is enhanced. Login system. 제 6 항에 있어서,
사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함한 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method according to claim 6,
Access server database for matching and storing the registered login ID and the registered login password of the user client and identifying the site of the access server when the login ID and the login password input from the user client match the registered login ID and the registered login password. Security code, characterized in that it further comprises a connection server having a main server for transmitting the code and the registered login ID to the authentication server, and determines whether to allow the login to the user client according to the authentication success received from the authentication server. Login system. 제 6 항 또는 제 7 항에 있어서,
인증 서버는 상기 인증서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성하는 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method according to claim 6 or 7,
The authentication server stores OTP calculation difficulty information set from at least two levels in the authentication server database in accordance with the registered login ID, and generates the OTP calculation expression by reflecting the calculation difficulty information. Login system. 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되,
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 OTP 연산식을 생성하여 사용자 클라이언트에게 제공하는 (a) 단계;
사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하여 인증을 요청하는 (b) 단계 및
인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (c) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by a user server and an access server connected via a wired or wireless network with an authentication server,
(A) generating and providing an OTP expression to the user client when the login ID and the login password inputted from the user client match the registered login ID and the registered login password;
(B) requesting authentication by transmitting the input OTP, the identification code of the site of the access server, the registered login ID, and the OTP expression to an authentication server when the OTP is input from the user client;
And (c) determining whether to allow the login to the user client according to whether or not authentication succeeded from the authentication server. 제 9 항에 있어서,
상기 (a) 단계에서 생성되는 상기 OTP 연산식은 사용자 클라이언트가 회원 가입시에 설정한 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 반영하여 생성되는 것을 특징으로 하는 보안이 강화된 로그인 방법.The method of claim 9,
The OTP calculation formula generated in the step (a) is generated by reflecting the OTP operation difficulty information set from at least two or more levels set by the user client at the time of membership registration. 제 9 항 또는 제 10 항에 있어서,
상기 (a) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법.The method according to claim 9 or 10,
And transmitting the authentication password entered by the user client to the authentication server before step (a). 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되,
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드와 상기 등록 로그인 아이디를 인증 서버에 제공하여 인증을 요청하는 (d) 단계 및
인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (e) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by a user server and an access server connected via a wired or wireless network with an authentication server,
(D) requesting authentication by providing the identification code of the site of the access server and the registered login ID to the authentication server when the login ID and the login password inputted from the user client match the registered login ID and the registered login password;
And (e) determining whether to allow the login to the user client according to the authentication success received from the authentication server. 제 12 항에 있어서,
상기 (d) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법.The method of claim 12,
And (d) transferring the authentication password input by the user client to the authentication server before step (d). 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되,
접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (f) 단계 및
상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (g) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by an authentication server connected through a wired or wireless network with user clients and access servers,
(F) retrieving a matching authentication password by querying the registered login ID from the authentication server database when the OTP, the site identification code of the access server, the registered login ID, and the OTP calculation expression are received from the access server. Steps and
Determining whether the OTP calculated by substituting the authentication password into the OTP equation matches the OTP received from the access server, and transmitting the result to the access server. Way. 제 14 항에 있어서,
상기 (f) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 상기 인증 패스워드를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법.The method of claim 14,
And receiving and storing the site identification code, the registered login ID, and the authentication password of the access server from the access server before matching with the authentication server database. Login method. 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되,
접속 서버로부터 접속 서버의 사이트 식별코드와 등록 로그인 아이디를 전달받은 경우에 OTP 연산식을 생성하여 사용자 클라이언트에 전달하는 (h) 단계;
사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 등록 로그인 아이드를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (i) 단계 및
상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (j) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by an authentication server connected through a wired or wireless network with user clients and access servers,
(H) generating an OTP expression when the site identification code and the registered login ID of the access server are received from the access server and transmitting the generated OTP expression to the user client;
(I) extracting a matching authentication password by querying the registered login id in the authentication server database when receiving an OTP from a user client; and
(J) determining whether or not the OTP calculated by substituting the authentication password into the OTP equation matches the OTP received from the user client and forwarding the result to the access server. Login method. 제 16 항에 있어서,
상기 (h) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디, 상기 인증 패스워드 및 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비하고,
상기 (h) 단계에서 생성된 상기 OTP 연산식은 상기 연산 난이도 정보를 반영하여 생성된 것을 특징으로 하는 보안이 강화된 로그인 방법.17. The method of claim 16,
And receiving and storing the site identification code of the access server, the registered login ID, the authentication password, and OTP operation difficulty information set from at least two levels before matching (h) to the authentication server database. More equipped,
The OTP calculation formula generated in the step (h) is generated by reflecting the operation difficulty information security-enhanced login method.
KR1020110106320A 2011-10-18 2011-10-18 Log-in system and method with strengthened security KR101118605B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110106320A KR101118605B1 (en) 2011-10-18 2011-10-18 Log-in system and method with strengthened security
PCT/KR2012/008430 WO2013058515A1 (en) 2011-10-18 2012-10-16 Login system and method with strengthened security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110106320A KR101118605B1 (en) 2011-10-18 2011-10-18 Log-in system and method with strengthened security

Publications (1)

Publication Number Publication Date
KR101118605B1 true KR101118605B1 (en) 2012-02-27

Family

ID=45840571

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110106320A KR101118605B1 (en) 2011-10-18 2011-10-18 Log-in system and method with strengthened security

Country Status (2)

Country Link
KR (1) KR101118605B1 (en)
WO (1) WO2013058515A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420149B1 (en) * 2012-05-02 2014-07-17 주식회사 시큐브 Two-factor authentication login server system and method thereof
KR20210130042A (en) * 2020-04-21 2021-10-29 (주)새움소프트 User authentication device, user authentication method using security code and computer program

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114640471A (en) * 2022-03-21 2022-06-17 重庆市规划和自然资源信息中心 Centralized government affair office client safety operation and maintenance method based on domestic operating system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203248A (en) 1998-01-16 1999-07-30 Nissin Electric Co Ltd Authentication device and recording medium for storing program for operating the device
JP2002312319A (en) 2001-04-17 2002-10-25 Yokogawa Electric Corp Password system
JP2008204250A (en) 2007-02-21 2008-09-04 Nomura Research Institute Ltd Authentication system and authentication method
KR20100013612A (en) * 2008-07-31 2010-02-10 고려대학교 산학협력단 System for user authenticating and method thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010067759A (en) * 2001-03-20 2001-07-13 남충희 One Time Identification Service
US7725712B2 (en) * 2003-10-14 2010-05-25 Syferlock Technology Corporation User authentication system and method
KR101139407B1 (en) * 2007-10-11 2012-04-27 주식회사 인포틱스 Security authentication method and system
KR20090099955A (en) * 2008-03-19 2009-09-23 슬림디스크 주식회사 The digital music album using flash memory and smart card cob, the playing device and the method of connecting with pc

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203248A (en) 1998-01-16 1999-07-30 Nissin Electric Co Ltd Authentication device and recording medium for storing program for operating the device
JP2002312319A (en) 2001-04-17 2002-10-25 Yokogawa Electric Corp Password system
JP2008204250A (en) 2007-02-21 2008-09-04 Nomura Research Institute Ltd Authentication system and authentication method
KR20100013612A (en) * 2008-07-31 2010-02-10 고려대학교 산학협력단 System for user authenticating and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101420149B1 (en) * 2012-05-02 2014-07-17 주식회사 시큐브 Two-factor authentication login server system and method thereof
KR20210130042A (en) * 2020-04-21 2021-10-29 (주)새움소프트 User authentication device, user authentication method using security code and computer program
KR102428409B1 (en) * 2020-04-21 2022-08-03 (주)새움소프트 User authentication device, user authentication method using security code and computer program

Also Published As

Publication number Publication date
WO2013058515A1 (en) 2013-04-25

Similar Documents

Publication Publication Date Title
CN108768660B (en) Internet of things equipment identity authentication method based on physical unclonable function
JP5764203B2 (en) Password safe input system using password key movement value and password safe input method
KR100992573B1 (en) Authentication method and system using mobile terminal
CN102843236B (en) Generation and authentication method and system for dynamic password
US8701166B2 (en) Secure authentication
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
US8930708B2 (en) Web-based security authentication
US20130055362A1 (en) Authenticating via mobile device
JP2018521417A (en) Safety verification method based on biometric features, client terminal, and server
US9124571B1 (en) Network authentication method for secure user identity verification
KR20140044784A (en) Sharing user id between operating system and application
EP2150915B1 (en) Secure login protocol
KR20160003796A (en) User authentication
CN108400962B (en) Authentication and key agreement method under multi-server architecture
EP3934168B1 (en) Group service implementation method and device, equipment and storage medium
CN105763536B (en) Network registering method based on motion graphics password and system
TWI540874B (en) Identity authentication method, device and system
KR101118605B1 (en) Log-in system and method with strengthened security
CN107615704B (en) Device, method and system for preventing phishing
KR20200143188A (en) Integrated financial transaction platform apparatus performing a differential login authentication process based on user login security level and operating method thereof
EP2602735B1 (en) Secure authentication
KR102313868B1 (en) Cross authentication method and system using one time password
KR20080113781A (en) Method for input process of authentication information comprised of text and voice, and authentication system using communication network
KR20090096258A (en) user authentication method and system using detour network based on the one time password

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170206

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180212

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190311

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 9