KR101118605B1 - Log-in system and method with strengthened security - Google Patents
Log-in system and method with strengthened security Download PDFInfo
- Publication number
- KR101118605B1 KR101118605B1 KR1020110106320A KR20110106320A KR101118605B1 KR 101118605 B1 KR101118605 B1 KR 101118605B1 KR 1020110106320 A KR1020110106320 A KR 1020110106320A KR 20110106320 A KR20110106320 A KR 20110106320A KR 101118605 B1 KR101118605 B1 KR 101118605B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- login
- authentication
- server
- user client
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
Description
본 발명은 보안이 강화된 로그인 시스템 및 방법에 관한 것으로, 특히 단일 채널에 의해 로그인이 가능하도록 하되, 사용자가 로그인하고자 하는 접속 서버에서 직접 관리하지 않는 인증 패스워드를 임의로 생성된 연산식으로 처리하여 얻어진 결과값에 의해 최종 로그인의 허용 여부를 결정하는 보안이 강화된 로그인 시스템 및 방법에 관한 것이다.The present invention relates to a security-enhanced login system and method, and more particularly, to log in by a single channel, but is obtained by processing an authentication password that is not directly managed by an access server to which a user wants to log in with an arbitrarily generated formula. The present invention relates to a security-enhanced login system and method for determining whether to allow final login based on a result value.
잘 알려진 바와 같이 대개의 온라인 사이트에 접속하여 서비스를 향유하기 위해서는 해당 사이트의 회원 가입시에 등록한 로그인 아이디와 로그인 패스워드를 각각의 입력창에 입력해야 하는데, 이후 해당 사이트에서는 이렇게 입력된 로그인 아이디와 로그인 패스워드가 회원 가입시에 등록된 것과 일치하는지의 여부를 판단하여 로그인 허용 여부를 결정하게 된다.As is well known, in order to enjoy the service by accessing most online sites, the login ID and login password registered at the time of registration of the site must be entered in the respective input windows. It is determined whether or not to allow login by determining whether or not is identical to that registered at the time of membership registration.
그러나 종래의 로그인 시스템에 따르면, 로그인 아이디와 로그인 패스워드가 고정값으로 이루어져 있을 뿐만 아니라 이 둘을 모두 해당 사이트에서 직접 관리하기 때문에 해당 사이트가 해킹당하거나 내부자에 의해 이들 정보가 불법 유출되는 경우에 해당 사이트에서의 일차 피해는 물론이고 이러한 정보를 이용한 이차 피해까지 발생할 염려가 있었다. 더욱이 대부분의 사용자들이 로그인 아이디와 로그인 패스워드를 편리하게 관리(암기)하기 위해 복수의 사이트에 대해 동일한 로그인 아이디와 로그인 패스워드를 사용하기 때문에 비록 어느 한 사이트만 해킹당했다 하더라도 이차 피해가 훨씬 심각해질 수가 있다. 이외에도 종래의 로그인 시스템에 따르면, 키보드 해킹에 의해 손쉽게 로그인 아이디와 로그인 패스워드가 불법적으로 누출될 염려가 있었다.However, according to the conventional login system, the login ID and login password are not only fixed values, but both are managed directly by the site, so that the site is hacked or illegally leaked by the insider. In addition to the primary damage on the site, there was a risk of secondary damage using this information. Moreover, since most users use the same login ID and login password for multiple sites to conveniently manage (log) the login ID and login password, secondary damage can be even more serious, even if only one site has been hacked. . In addition, according to the conventional login system, there is a concern that the login ID and the login password may be illegally leaked easily by keyboard hacking.
이러한 문제 때문에 포털 사이트나 게임 사이트와 같은 각종 온라인 사이트에서는 로그인 과정에서의 보안을 강화하기 위해 다방면의 노력을 경주하고 있는바, 이러한 노력의 일환으로 OTP(One Time Password) 생성기를 통해 랜덤하게 생성된 일회용 패스워드에 의한 인증 방식이 제안되어 있다. 그러나 이러한 OTP 인증 방식은 엄밀하게 말해서 기기 인증일 뿐 사용자 인증이 아니기 때문에 기기가 해킹당하는 경우에는 별다른 대책이 없다는 문제점이 있었다.Due to this problem, various online sites such as portal sites and game sites have made various efforts to enhance security during the login process. As part of this effort, randomly generated by OTP (One Time Password) generator An authentication method using a one time password has been proposed. However, since the OTP authentication method is strictly a device authentication, not a user authentication, there is a problem that there is no countermeasure when the device is hacked.
다른 한편으로 두 채널, 예를 들어 아이디는 PC에 입력하고 패스워드는 PC와는 별개의 단말기, 예를 들어 이동통신 단말기에 입력하는 방식이 제안되어 있는데, 공개특허 제2010-38990호에는 이러한 두 채널을 통한 보안 인증 시스템이 개시되어 있다. 이러한 선행기술에 따르면, 사용자가 PC를 통해 사이트에 접속하여 로그인 아이디를 입력하면 해당 사이트에서는 해당 로그인 아이디에 대해 임시 아이디와 임시 패스워드를 발행하여 해당 PC에 전달하는데, 이후 사용자가 임시 아이디를 PC를 통해 입력하고 임시 패스워드를 ARS를 통해 전화 단말기로 입력하면 해당 사이트에서는 이를 확인하여 인증 여부를 결정하게 된다. 그러나 전술한 선행기술에 따르면 인증 과정에서 두 대의 단말기를 사용하기 때문에 번거로울 뿐만 아니라 인증에 많은 시간이 소요되는 문제점이 있었다.On the other hand, a method of inputting two channels, for example, an ID into a PC and a password into a terminal separate from the PC, for example, a mobile communication terminal, has been proposed. A security authentication system is disclosed. According to this prior art, when a user accesses a site through a PC and enters a login ID, the site issues a temporary ID and a temporary password for the login ID and delivers the temporary ID to the PC. If you enter the password and enter the temporary password into the phone terminal through the ARS, the site checks it and decides whether to authenticate. However, according to the above-mentioned prior art, there is a problem that it takes not only troublesome but also takes a long time for authentication because two terminals are used in the authentication process.
본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 단일 채널에 의해 로그인이 가능하도록 하되, 사용자가 로그인하고자 하는 접속 서버에서 직접 관리하지 않는 인증 패스워드를 임의로 생성된 연산식으로 처리하여 얻어진 결과값에 의해 최종 로그인의 허용 여부를 결정하는 보안이 강화된 로그인 시스템 및 방법을 제공함을 목적으로 한다.The present invention has been made to solve the above-described problem, it is possible to log in by a single channel, the result value obtained by processing an authentication password that is arbitrarily generated by the authentication password that is not directly managed by the access server to the user to log in It is an object of the present invention to provide a login system and method with enhanced security for deciding whether to allow a final login.
전술한 목적을 달성하기 위한 본 발명의 제1 특징에 따르면, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a first aspect of the present invention for achieving the above object, an access server database for matching and storing a registered login ID and a registered login password of a user client; An OTP expression generator for generating an OTP expression and a user who uses the OTP expression generated by the OTP expression generator when the login ID and login password received from the user client match the registered login ID and the registered login password. It provides to the client, and if the OTP is input from the user client, and transmits the input OTP, the identification code of the access server site, the registered login ID and the OTP calculation to the authentication server, and whether the authentication success received from the authentication server In accordance with the present invention, a security-enhanced login system including an access server having a main server for determining whether to allow login to a user client is provided.
본 발명의 제2 특징에 따르면, 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스 및 접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 상기 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하고, 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a second aspect of the present invention, an OTP input by a user client from an authentication server database and access server for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client, When the site identification code of the access server, the registered login ID, and the OTP expression are received, the registered login ID is queried from the authentication server database to extract a matching authentication password, and the authentication password is substituted into the OTP expression. A security-enhanced login system including an authentication server having a main server for determining whether the calculated OTP matches the OTP received from the access server and forwards the result to the access server is provided.
전술한 제2 특징에 있어서, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함할 수 있다.
전술한 제2 특징에 있어서, 접속 서버는 상기 접속서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성할 수 있다.In the second aspect described above, an access server database for matching and storing a registered login ID and a registered login password of a user client; An OTP expression generator for generating an OTP expression and a user who uses the OTP expression generated by the OTP expression generator when the login ID and login password received from the user client match the registered login ID and the registered login password. If the OTP is input from the user client, the inputted OTP, the identification code of the site of the access server, the registered login ID and the OTP calculation expression are transmitted to the authentication server, and the authentication success received from the authentication server is provided. The apparatus may further include an access server including a main server that determines whether to log in to a user client according to whether or not.
In the aforementioned second aspect, the access server stores OTP operation difficulty information set in at least two levels in the access server database by matching the registered login ID and generates the OTP equation by reflecting the operation difficulty information. can do.
삭제delete
본 발명의 제3 특징에 따르면, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a third aspect of the present invention, an access server database for matching and storing a registered login ID and a registered login password of a user client, and a login ID and a login password input from a user client match the registered login ID and the registered login password. In the case of doing so, the identification code of the site of the access server and the registered login ID is transmitted to the authentication server, and the access server having a main server that determines whether to allow the login to the user client according to the authentication success received from the authentication server. An enhanced security login system is provided.
본 발명의 제4 특징에 따르면, 접속 서버에 대한 사용자 클라이언트의 등록 로그인 아이디, 접속 서버의 식별코드 및 사용자 클라이언트의 인증 패스워드를 매칭시켜 저장하는 인증서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 접속 서버로부터 접속 서버의 사이트 식별코드와 상기 등록 로그인 아이디를 전달받은 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에 전달하고, 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템이 제공된다.According to a fourth aspect of the present invention, an authentication server database for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client; When the OTP expression generator for generating an OTP expression and the access server's site identification code and the registered login ID are received from the access server, the OTP expression generated by the OTP expression generator is transmitted to the user client. And a main server for determining whether or not the OTP calculated by substituting the authentication password into the OTP calculation equation when the OTP is input from the client matches the OTP input from the user client, and transferring the result to the access server. A security-enhanced login system is provided that includes an authentication server.
전술한 제4 특징에 있어서, 사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함할 수 있다.In the above-described fourth feature, an access server database for matching and storing a registered login ID and a registered login password of a user client, and a login ID and a login password received from a user client are identical to the registered login ID and the registered login password. In this case, the identification server of the site of the access server and the registered login ID are transmitted to the authentication server, and the access server further includes a main server that determines whether to allow the login to the user client according to the success or failure of the authentication received from the authentication server. It may include.
전술한 제4 특징에 따르면, 인증 서버는 상기 인증서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성할 수 있다.According to the fourth feature, the authentication server stores OTP calculation difficulty information set in at least two levels in the authentication server database by matching the registered login ID, and generates the OTP calculation expression by reflecting the calculation difficulty information. can do.
본 발명의 제5 특징에 따르면, 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 OTP 연산식을 생성하여 사용자 클라이언트에게 제공하는 (a) 단계; 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하여 인증을 요청하는 (b) 단계 및 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (c) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to a fifth aspect of the present invention, when the login ID and the login password inputted from the user client are performed by the access server connected to the user client and the authentication server through a wired or wireless network, the registration login ID and the registration login password match. (A) generating and providing an OTP expression to a user client; (B) requesting authentication by transmitting the input OTP, the identification code of the site of the access server, the registered login ID, and the OTP expression to the authentication server when the OTP is input from the user client, and from the authentication server. Provided is a security-enhanced login method comprising the step (c) of determining whether to allow a login to a user client according to the received authentication success.
전술한 제5 특징에 있어서, 상기 (a) 단계에서 생성되는 상기 OTP 연산식은 사용자 클라이언트가 회원 가입시에 설정한 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 반영하여 생성될 수 있다. 또한 상기 (a) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비할 수 있다.In the aforementioned fifth feature, the OTP calculation formula generated in step (a) may be generated by reflecting OTP calculation difficulty information set from at least two or more levels set by the user client at the time of membership registration. The method may further include transmitting an authentication password input by the user client to the authentication server before step (a).
본 발명의 제6 특징에 따르면, 사용자 클라이언트 및 인증 서버와 유무선 네트워크를 통해 연결된 접속 서버에 의해 수행되되, 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드와 상기 등록 로그인 아이디를 인증 서버에 제공하여 인증을 요청하는 (d) 단계 및 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (e) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to a sixth aspect of the present invention, when the login ID and the login password input from the user client are performed by the access server connected to the user client and the authentication server through a wired or wireless network, the registration login ID and the registration login password are the same. (E) determining whether to allow the login to the user client according to the step (d) of requesting authentication by providing the identification code of the site of the access server and the registered login ID to the authentication server and the authentication success received from the authentication server. Provided is a security enhanced login method comprising the steps.
전술한 제6 특징에 있어서, 상기 (d) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비할 수 있다.In the above sixth aspect, the method may further include transmitting an authentication password input by the user client to the authentication server before step (d).
본 발명의 제7 특징에 따르면, 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, 접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (f) 단계 및 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (g) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to a seventh aspect of the present invention, an OTP input by a user client from an access server, a site identification code of a connection server, a registered login ID, and an OTP operation are performed by an authentication server connected to a user client and an access server through a wired or wireless network. (F) extracting a matching authentication password by querying the registered login ID in the authentication server database when the expression is received, and the OTP calculated by substituting the authentication password into the OTP expression and the OTP received from the access server. And (g) delivering the result to the access server after determining whether the s match, and providing a security-enhanced login method.
전술한 제7 특징에 따르면, 상기 (f) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 상기 인증 패스워드를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비할 수 있다.According to the seventh feature, the method may further include receiving and storing the site identification code, the registered login ID, and the authentication password of the access server from the access server before the step (f), and matching and storing them in the authentication server database. Can be.
본 발명의 제8 특징에 따르면, 사용자 클라이언트 및 접속 서버와 유무선 네트워크를 통해 연결된 인증 서버에 의해 수행되되, 접속 서버로부터 접속 서버의 사이트 식별코드와 등록 로그인 아이디를 전달받은 경우에 OTP 연산식을 생성하여 사용자 클라이언트에 전달하는 (h) 단계; 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 등록 로그인 아이드를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (i) 단계 및 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (j) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법이 제공된다.According to an eighth aspect of the present invention, an OTP calculation expression is generated when a user ID and an authentication server connected to an access server through a wired / wireless network are received from the access server. (H) delivering to the user client; (I) extracting a matching authentication password by querying the registered login id from the authentication server database when the user receives the OTP from the user client, and from the OTP and the user client calculated by substituting the authentication password into the OTP equation. It is provided with a security-enhanced login method comprising the step (j) of determining whether the input OTP is matched and then transmitting the result to the access server.
전술한 제8 특징에 있어서, 상기 (h) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디, 상기 인증 패스워드 및 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비하고, 상기 (h) 단계에서 생성된 상기 OTP 연산식은 상기 연산 난이도 정보를 반영하여 생성될 수 있다.In the eighth feature, the authentication server receives the server identification code, the registered login ID, the authentication password, and OTP operation difficulty information set from at least two levels from the access server before step (h). The method may further include matching and storing the database in a database, and the OTP equation generated in the step (h) may be generated by reflecting the difficulty level information.
본 발명의 보안이 강화된 로그인 시스템 및 방법에 따르면, 인증 패스워드에 의해 임의로 생성된 OTP에 의해 로그인을 위한 인증을 수행함으로써 기존 로그인 방식에 비해 보안이 한층 강화될 수 있을 뿐만 아니라 이러한 OTP 생성을 위한 연산식을 사용자가 설정한 난이도에 의해 생성함으로써 개개인의 사용자에게 사용상의 편리함을 안겨줄 수 있다.According to the security-enhanced login system and method of the present invention, by performing authentication for login by OTP arbitrarily generated by the authentication password, not only the security can be further enhanced compared to the existing login method, but also for generating such OTP. By creating an expression based on the difficulty level set by the user, it is convenient for the individual user.
뿐만 아니라 접속 서버가 직접 관리하지 않은 인증 패스워드에 의해 로그인을 위한 인증을 수행하되 이를 단일 채널을 통해 수행함으로써 보안을 강화하면서도 사용자에게 편리함을 제공할 수가 있다.In addition, by performing authentication for login using an authentication password not directly managed by the access server, this can be performed through a single channel, thereby providing convenience to the user while enhancing security.
도 1은 본 발명의 일 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트.
도 2는 도 1에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트.
도 3a 및 도 3b는 각각 OTP 연산식의 예시 화면.
도 4는 본 발명의 다른 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트.
도 5는 도 4에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트.1 is a sequence chart for explaining a member registration process in a security-enhanced login system according to an embodiment of the present invention.
2 is a sequence chart for explaining a login process in the system shown in FIG.
3A and 3B are exemplary screens of an OTP equation, respectively.
4 is a sequence chart illustrating a member registration process in a security-enhanced login system according to another embodiment of the present invention.
FIG. 5 is a sequence chart for explaining a login process in the system shown in FIG. 4; FIG.
이하에는 첨부한 도면을 참조하여 본 발명의 보안이 강화된 로그인 시스템 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the security system and method of the enhanced security of the present invention.
도 1은 본 발명의 일 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트이다. 도 1에 도시한 바와 같이, 본 발명의 보안이 강화된 로그인 시스템은 크게 서비스 제공에 앞서 로그인을 요구하는 온라인 사이트, 예를 들어 각종 포털 사이트나 게임 사이트 등의 서버(이하 이를 총칭하여 '접속 서버'라 한다)(200)가 유/무선 네트워크를 통해 사용자의 각종 통신 단말기, 예를 들어 테스크톱 컴퓨터, 노트북 컴퓨터, 인터넷통신 기능을 갖춘 스마트폰 혹은 스마트 패드 등의 휴대 단말기(이하 이를 총칭하여 '사용자 클라이언트'라 한다)(100) 및 로그인 과정에서 추가 인증을 수행하는 인증 서버(300)와 연결되어 이루어진다.1 is a sequence chart for explaining a member registration process in a security-enhanced login system according to an embodiment of the present invention. As shown in FIG. 1, the security-enhanced login system of the present invention is a server such as an online site, for example, various portal sites or game sites that require login prior to providing a service. 200 is a mobile terminal of a user through a wired / wireless network, such as a desktop computer, a notebook computer, a smart phone or a smart pad equipped with Internet communication function (hereinafter collectively referred to as' User client) and an
전술한 구성에서, 접속 서버(200)는 회원 정보, 예를 들어 회원 아이디(이하 이를 '로그인 아이디'라 한다)와 등록 패스워드(이하 이를 '로그인 패스워드'라 한다)를 포함한 회원의 각종 정보를 저장하고 있는 데이터베이스(220)와 사용자 클라이언트(100) 및 인증 서버(300)와의 사이에서 웹 통신을 수행하고 데이터베이스(220)를 관리하는 등의 기능을 수행하는 메인 서버(210)를 포함하여 이루어질 수 있다. 메인 서버(210)에는 또한 후술하는 바와 같이 OTP 연산을 위해 임의로 생성되는 OTP 연산식 생성기(212)가 구비되어 있다.In the above-described configuration, the
한편, 인증 서버(300)는 사용자가 등록한 인증 패스워드와 해당 제휴 사이트의 식별 코드 정보 및 해당 제유 사이트에서 사용되는 로그인 아이디 등을 매칭시켜 저장하는 데이터베이스(320) 및 사용자 클라이언트(100)와 접속 서버(200) 사이에서 웹통신을 수행하고 데이터베이스를 관리하는 등의 기능을 수행하는 메인 서버(310)를 포함하여 이루어질 수 있다.On the other hand, the
전술한 로그인 시스템을 통해 사용자 클라이언트(100)가 접속 서버(200)에 회원으로 가입하는 절차를 살펴보면, 먼저 단계 S10 및 단계 S12에서 사용자 클라이언트(100)는 접속 서버(200)의 사이트에 접속하여 로그인 아이디와 로그인 패스워드를 설정하고 기타 개인 정보를 입력하여 회원으로 가입하게 된다.Looking at the procedure in which the
그러면, 접속 서버(200)에서는 사용자가 설정한 로그인 아이디와 로그인 패스워드를 데이터베이스(220)에 매칭시켜 저장(단계 S14)함으로써 회원으로 등록하게 된다.Then, the
다음으로, 접속 서버(200)는 단계 S16을 수행하여 사용자 클라이언트(100)에게 로그인 과정에서 추가 인증 절차를 더 거칠 것인지를 문의하게 되는데, 사용자 클라이언트(100)가 추가 인증 절차를 거칠 것을 요청하는 경우에는 단계 S18에서 이를 확인한 후에 다시 단계 S20에서 사용자 클라이언트(100)에게 추가 인증 정보 입력창을 전송한다. 반면에 사용자 클라이언트(100)가 추가 인증 절차를 거칠 것을 요청하지 않는 경우에는 로그인 아이디와 로그인 패스워드만에 의해 인증을 수행하는 것으로 간주하여 프로그램을 종료한다.Next, the
한편, 상기한 추가 인증 정보 입력창에는 추가 인증을 위한 인증 패스워드 입력창과 OTP 연산에 사용되는 연산식에 대한 연산 난이도 정보 입력창(또는 설정 버튼)이 포함되어 있다.Meanwhile, the additional authentication information input window includes an authentication password input window for additional authentication and an operation difficulty information input window (or a setting button) for an expression used for an OTP operation.
여기에서, 인증 패스워드는 복수 자리수로 이루어진 숫자, 문자, 기호 또는 이들의 조합으로 이루어질 수 있고, 연산 난이도는 예를 들어 "상" 및 "하"와 같은 두 레벨, 또는 "상", "중" 및 "하"와 같은 세 레벨 이상으로 이루어질 수 있는데, 설정되는 연산 난이도에 따라 인증 패스워드를 구성하는 숫자 또는 문자의 사용이 제한될 수 있다. 예를 들어 연산 난이도가 "하"인 경우에는 인증 패스워드로 숫자만을 사용할 수 있고, 그 이상인 경우에는 인증 패스워드로 숫자, 문자 및 기호를 함께 사용할 수 있는 식으로 제한을 가할 수 있다.Here, the authentication password may be composed of digits, letters, symbols, or a combination thereof of multiple digits, and the operation difficulty is two levels, for example, "up" and "low", or "up", "medium". And "lower", three levels or more may be used, and the use of numbers or letters constituting the authentication password may be limited according to the operation difficulty set. For example, if the operation difficulty is "low", only numbers can be used as the authentication password, and if it is more than that, the number can be used in combination with numbers, letters and symbols.
나아가 연산 난이도가 상대적으로 낮은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 "+"(가산) 또는 "-"(감산) 또는 그 조합을 사용하여 연산식을 생성하고, 연산 난이도가 상대적으로 높은 경우에는 "+"(가산), "-"(감산)는 물론 "*"(승산)이나 "÷"(제산)까지 사용하여 연산식을 생성하는 식으로 제한을 가할 수가 있다. 또한 연산 난이도가 상대적으로 낮은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 연산의 결과값이 자리수 올림이나 내림이 일어나지 않는 범위, 예를 들어 해당 자리수의 인증 패스워드가 "5"인 경우라면 가산과 감산 모두 가능하되 최대 4까지 가산하거나 최대 4까지 감산하고, 해당 자리수의 인증 패스워드가 "9"인 경우라면 감산만 가능하되 최대 8까지 감산하는 방식으로 OTP 연산식이 정해질 수 있다.Furthermore, when the difficulty level is set to a relatively low level, the
반면에 연산 난이도가 상대적으로 높은 레벨로 설정된 경우에는 OTP 연산식 생성기(212)가 OTP 연산식을 생성함에 있어서 연산 결과가 자리수 올림이나 내림을 발생시키는 것을 허용하도록 OTP 연산식이 정해질 수도 있다. 예를 들어 해당 자리수의 인증 패스워드가 가산, 감산 또는 승산이나 제산 모두 9까지 가능하도록 OTP 연산식이 정해질 수 있고, 이 경우에 자리 올림이나 자리 내림은 무시하고 단 단위의 결과값을 취하는 것으로 정해질 수 있다. 예를 들어 해당 자리수의 인증 패스워드가 "7"이고 연산식이 *5로 정해지면 결과는 "35"가 되나 앞 자리수인 3을 버리고 뒷 자리수인 5만을 해당 자리수의 OTP로 정할 수가 있다.On the other hand, when the computation difficulty is set to a relatively high level, the OTP equation may be determined to allow the
이상에서 연산 난이도에 대해 설명하였으나 OTP 연산식은 인증 패스워드를 구성하는 특정 자리수끼리의 맞바꿈이나 임의 자리수의 패스워드를 특정 숫자 또는 문자로 대체하는 등으로 얼마든지 다양하게 구성될 수 있을 것이다. 더욱이 사용자가 본인이 원하는 연산 난이도를 설정하기 전에 해당 연산 난이도에 따른 제한이나 가능 범위 등을 도움말이나 예시의 형태로 사용자 클라이언트(100)에게 고지하는 것이 바람직할 것이다. 이와 같이 사용자 클라이언트가 직접 연산 난이도를 설정할 수 있도록 하는 이유는 사용자들의 개인차를 충분히 고려하여 OTP 연산식을 생성하기 위해서이다.Although the difficulty of the operation has been described above, the OTP expression may be configured in various ways, such as replacing specific digits constituting the authentication password or replacing a random digit password with a specific number or letter. Furthermore, before setting the user's desired difficulty level, it may be desirable to notify the
다시 도 1로 돌아가서, 단계 S22에서 접속 서버(200)는 사용자 클라이언트(100)로부터 추가 인증 정보를 전송받은 후에 이렇게 전송받은 추가 인증 정보 중에서 연산 난이도 정보만을 해당 사용자 클라이언트(100)의 로그인 아이디에 매칭시켜 데이터베이스(220)에 저장(단계 S24)하고, 다시 단계 S26에서는 사용자 클라이언트(100)로부터 입력받은 인증 패스워드를 해당 사용자 클라이언트(100)의 로그인 아이디 및 자기 사이트의 고유 식별코드(사전에 정해질 수 있음)와 함께 인증 서버(300)에 전송함으로써 이후의 로그인 과정에서 인증 패스워드를 직접 관리하지 않게 된다. 다음으로, 인증 서버(300)는 단계 S28을 수행하여 접속 서버(300)로부터 전달받은 인증 패스워드에 사이트 식별코드와 해당 사이트에서의 로그인 아이디를 매칭시켜서 데이터베이스(320)에 저장하게 된다.1 again, in step S22, after
도 2는 도 1에 도시한 시스템을 통한 로그인 과정을 설명하기 위한 시퀀스 차트이다. 도 2에 도시한 바와 같이, 먼저 단계 S50에서 사용자 클라이언트(100)가 접속 서버(200)의 사이트에 접속한 상태에서 단계 S52에서 로그인 아이디와 로그인 패스워드를 입력함으로써 접속 서버(200)에 로그인을 요청하게 된다.FIG. 2 is a sequence chart for explaining a login process through the system shown in FIG. 1. As shown in FIG. 2, first, in step S50, the
그러면 접속 서버(200)는 단계 S54에서 사용자 클라이언트(100)가 입력한 로그인 아이디와 로그인 패스워드를 데이터베이스(220)에서 조회하여 해당 로그인 아이디와 로그인 패스워드가 모두 일치하는지를 체크하고, 그 결과에 따라 가입 회원인지의 여부를 판단(단계 S56)한다.Then, the
단계 S56에서의 판단 결과, 가입 회원이 아닌 경우에는 단계 S57로 진행하여 로그인을 거부하는 반면에 가입 회원인 경우에는 단계 S58로 진행하여 해당 회원이 로그인 과정에서 추가 인증을 요청한 사용자 클라이언트(100)인지를 판단한다. 단계 S58에서의 판단 결과, 해당 회원이 추가 인증을 요청하지 않은 사용자 클라이언트(100)인 경우에는 단계 S59로 진행하여 그 즉시 로그인을 허용하는 반면에 추가 인증을 요청한 경우에는 단계 S60 및 단계 S62를 수행하여 해당 사용자 클라이언트(100)가 설정한 연산 난이도 정보에 적합한 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송한다.As a result of the determination in step S56, if the non-subscribed member proceeds to step S57, the login is rejected, whereas if the subscribing member proceeds to step S58, the corresponding member is the
도 3a 및 도 3b는 각각 OTP 연산식의 예시 화면이다. 먼저 도 3a에 도시한 예는 사용자 클라이언트(100)가 설정한 연산 난이도가 상대적으로 낮은 경우의 OTP 연산식에 해당할 수 있는데, 인증 패스워드가 총 8자리인 경우에 사용자 클라이언트(100)가 설정한 인증 패스워드의 최상위 자리수부터 3번째 자리수에 3을 더하고 6번째 자리수에서는 1을 빼도록 OTP 연산식이 구성되어 있다. 따라서 사용자 클라이언트(100)가 회원 가입 과정에서 설정 등록한 인증 패스워드가 예를 들어, "2/4/3/6/4/5/7/1"이라면 최종 결과값, 즉 OTP는 "2/4/6(=3+3)/6/4/5/6(=7-1)/1이 될 것이다.3A and 3B are exemplary screens of an OTP equation, respectively. First, the example illustrated in FIG. 3A may correspond to an OTP equation when the computation difficulty set by the
다음으로 도 3b의 실시예는 예를 들어 사용자 클라이언트(100)가 설정한 연산 난이도가 상대적으로 높은 경우의 OTP 연산식에 해당할 수 있는데, 인증 패스워드가 총 8자리인 경우에 사용자 클라이언트(100)가 설정한 인증 패스워드의 최상위 자리수부터 2번째 자리수에 3을 곱하고 5번째 자리수에서는 2번째 문자(또는 숫자)만큼 앞으로 이동하도록 OTP 연산식이 구성되어 있다. 따라서 사용자 클라이언트(100)가 설정한 인증 패스워드가 예를 들어, "2/4/3/6/l/u/c/k"라면 최종 결과값, 즉 OTP는 "2/2(4*3=12에서 뒷 자리수만을 취함)/3/6/j/u/c/k"가 될 것이다.Next, the embodiment of FIG. 3B may correspond to, for example, an OTP equation when the calculation difficulty set by the
다시 도 2로 돌아가서 단계 S64에서 사용자 클라이언트(100)는 사용자의 두뇌 작용에 의해 연산되어 입력된 OTP를 접속 서버(200)로 전송하고, 접속 서버(200)는 단계 S66에서 자기 사이트의 식별 코드, 해당 사용자 클라이언트(100)의 ID, 사용된 OTP 연산식 및 입력된 OTP를 인증 서버(300)에 전송하여 인증을 요청한다.2 again, in step S64, the
그러면, 인증 서버(300)는 단계 S68을 수행하여 접속 서버(200)로부터 전달받은 OTP 연산식에 사용자 클라이언트(100)가 설정하여 등록한 인증 패스워드를 대입하여 OTP를 산출하고, 다시 단계 S70 및 단계 S72를 수행하여 산출 OTP가 단계 S66에서 접속 서버(200)로부터 전달받은 OTP와 일치하는지를 확인하여 인증을 수행한 후에 그 결과를 접속 서버(200)에 전송한다.Then, the
이후 접속 서버(200)에서는 단계 S72에서 인증 서버(300)로부터 전달받은 인증 결과에 따라 인증 성공 여부를 판단(단계 S74)하는데, 성공한 것으로 확인되면 비로소 로그인을 허용(단계 S76)하는 반면에 실패한 것으로 확인되면 이를 사용자 클라이언트(100)에 통보한 후에 로그인을 거부(단계 S78)하게 된다.Thereafter, the
도 4는 본 발명의 다른 실시예에 따른 보안이 강화된 로그인 시스템에서 회원 등록 과정을 설명하기 위한 시퀀스 차트인바, 도 1의 실시예와 동일한 구성에는 동일한 참조 부호를 부여하고 그 상세한 설명을 생략한다. 본 실시예에서는 도 1에 도시한 실시예와는 달리 OTP 연산식 생성기(312)가 접속 서버(200')의 메인 서버(210')에 구비되어 있지 않고 인증 서버(300')의 메인 서버(310')에 구비되어 있고, 이에 따라 도 5의 로그인 절차에서 인증 서버(300')가 직접 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송하게 된다. 그리고 이러한 구성상의 차이에 의해 접속 서버(200)는 도 1의 실시예와는 달리 단계 S26'에서 사용자 클라이언트(100)에 의해 입력된 추가 인증 정보 전체를 자기의 사이트 식별코드 및 로그인 아이디와 함께 인증 서버(300)에 전송하고 결과적으로 단계 S28'에서 인증 서버(300)는 사이트 식별코드, 로그인 아이디, 인증 패스워드 및 연산 난이도 정보를 서로 매칭시켜 데이터베이스(320)에 저장하게 된다.4 is a sequence chart illustrating a member registration process in a security-enhanced login system according to another embodiment of the present invention. The same reference numerals are given to the same components as those of the embodiment of FIG. 1, and detailed descriptions thereof are omitted. . In the present embodiment, unlike the embodiment shown in FIG. 1, the
도 5는 도 4에 도시한 시스템에서 로그인 과정을 설명하기 위한 시퀀스 차트인바, 도 2의 실시예와 동일한 구성에는 동일한 참조 부호를 부여하고 그 상세한 설명을 생략한다. 본 실시예에서는 도 2에 도시한 실시예와는 달리 인증 서버(300')가 직접 OTP 연산식을 생성하여 사용자 클라이언트(100)에게 전송하게 된다. 이를 구체적으로 설명하면, 단계 S58에서 해당 회원이 로그인 과정에서 추가 인증을 요청한 사용자 클라이언트(100)인 것으로 확인되면, 접속 서버(200)는 단계 S80에서 자기의 사이트 식별코드와 해당 회원의 로그인 아이디를 인증 서버(300)에 전송하여 인증을 요청한다.5 is a sequence chart for explaining a login process in the system shown in FIG. 4, the same components as in the embodiment of FIG. 2 are assigned the same reference numerals, and detailed description thereof will be omitted. In the present embodiment, unlike the embodiment shown in FIG. 2, the
이에 응하여 인증 서버(300)는 해당 회원의 로그인 아이디에 의해 데이터베이스(320)를 조회하여 해당 회원이 설정한 연산 난이도를 확인하여 적합한 OTP 연산식을 생성하고, 단계 S84에서는 이렇게 생성된 OTP 연산식을 사용자 클라이언트(100)에게 전송한다.In response, the
다음으로 단계 S86에서 사용자 클라이언트(100)는 사용자의 두뇌 작용에 의해 연산되어 입력된 OTP를 인증 서버(300')로 전송하는데, 이후 인증 서버(300')는 단계 S88을 수행하여 사용자 클라이언트(100)가 설정하여 등록한 인증 패스워드를 자체적으로 생성한 OTP 연산식에 대입하여 OTP를 산출하고, 다시 단계 S90 및 단계 S92를 수행하여 산출 OTP가 단계 S86에서 사용자 클라이언트(100)로부터 전달받은 OTP와 일치하는지를 확인하여 인증을 수행한 후에 그 결과를 접속 서버(200')에 전송한다.Next, in step S86, the
단계 S94, S96 및 S98은 도 2의 단계 S74, S76 및 S78과 동일하기에 상세한 설명을 생략한다.Steps S94, S96, and S98 are the same as those of steps S74, S76, and S78 in Fig. 2, and thus detailed description thereof is omitted.
본 발명의 보안이 강화된 로그인 시스템 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용되는 범위 내에서 다양하게 변형하여 실시할 수가 있다.The login system and method with enhanced security of the present invention are not limited to the above-described embodiments, and various modifications can be made within the scope of the technical idea of the present invention.
100: 사용자 클라이언트, 200, 200': 접속 서버,
210, 310 : 메인 서버, 212, 312: OPT 연산식 생성기,
220, 320: 데이터베이스100: user client, 200, 200 ': access server,
210, 310: main server, 212, 312: OPT expression generator,
220, 320: database
Claims (17)
OTP 연산식을 생성하는 OTP 연산식 생성기 및
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An access server database for matching and storing a registered login ID and a registered login password of a user client;
An OTP expression generator for generating OTP expressions, and
If the login ID and login password inputted from the user client match the registered login ID and the registered login password, the OTP expression generated by the OTP expression generator is provided to the user client, and the OTP is input from the user client. In the case of the authentication, the input OTP, the identification code of the access server site, the registered login ID, and the OTP arithmetic expression are transmitted to an authentication server. Security-enhanced login system comprising a connection server having a main server.
접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 상기 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하고, 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An authentication server database for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client;
When receiving the OTP input by the user client, the site identification code of the access server, the registered login ID and the OTP calculation expression from the access server, the registered login ID is queried from the authentication server database to extract a matching authentication password, Security authentication including a main server for determining whether or not the OTP calculated by substituting the authentication password into the OTP calculation equation and the OTP received from the access server and transmitting the result to the access server. Enhanced login system.
사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스; OTP 연산식을 생성하는 OTP 연산식 생성기 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에게 제공하고, 사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함한 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method of claim 2,
An access server database for matching and storing a registered login ID and a registered login password of a user client; An OTP expression generator for generating an OTP expression and a user who uses the OTP expression generated by the OTP expression generator when the login ID and login password received from the user client match the registered login ID and the registered login password. If the OTP is input from the user client, the inputted OTP, the identification code of the site of the access server, the registered login ID and the OTP calculation expression are transmitted to the authentication server, and the authentication success received from the authentication server is provided. And a connection server having a main server for determining whether to log in to a user client according to whether or not.
접속 서버는 상기 접속서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고,
상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성하는 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method of claim 3, wherein
The access server stores OTP operation difficulty information set in at least two levels in the access server database by matching the registered login ID,
And the OTP calculation expression is generated by reflecting the operation difficulty information.
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An access server database for matching and storing a registered login ID and a registered login password of a user client;
When the login ID and login password inputted from the user client match the registered login ID and the registered login password, the identification code of the site of the access server and the registered login ID are transmitted to the authentication server, and the authentication received from the authentication server A security-enhanced login system comprising an access server with a main server that determines whether to allow login to a user client upon success or failure.
OTP 연산식을 생성하는 OTP 연산식 생성기 및
접속 서버로부터 접속 서버의 사이트 식별코드와 상기 등록 로그인 아이디를 전달받은 경우에 상기 OTP 연산식 생성기에 의해 생성된 OTP 연산식을 사용자 클라이언트에 전달하고, 사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 메인 서버를 구비한 인증 서버를 포함하여 이루어진 보안이 강화된 로그인 시스템.An authentication server database for matching and storing a registered login ID of a user client to an access server, an identification code of the access server, and an authentication password of the user client;
An OTP expression generator for generating OTP expressions, and
When the site identification code and the registered login ID of the access server are received from the access server, the OTP expression generated by the OTP expression generator is transmitted to the user client, and when the OTP is input from the user client, the authentication password. Security server comprising an authentication server having a main server for determining whether or not the OTP calculated by substituting into the OTP calculation equation and the OTP received from the user client and transmitting the result to the access server is enhanced. Login system.
사용자 클라이언트의 등록 로그인 아이디와 등록 로그인 패스워드를 매칭시켜 저장하는 접속서버 데이터베이스 및 사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 상기 등록 로그인 아이디 및 상기 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드 및 상기 등록 로그인 아이디를 인증 서버에 전달하며, 인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 메인 서버를 구비한 접속 서버를 더 포함한 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method according to claim 6,
Access server database for matching and storing the registered login ID and the registered login password of the user client and identifying the site of the access server when the login ID and the login password input from the user client match the registered login ID and the registered login password. Security code, characterized in that it further comprises a connection server having a main server for transmitting the code and the registered login ID to the authentication server, and determines whether to allow the login to the user client according to the authentication success received from the authentication server. Login system.
인증 서버는 상기 인증서버 데이터베이스에 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 상기 등록 로그인 아이디에 매칭시켜 저장하고, 상기 연산 난이도 정보를 반영하여 상기 OTP 연산식을 생성하는 것을 특징으로 하는 보안이 강화된 로그인 시스템.The method according to claim 6 or 7,
The authentication server stores OTP calculation difficulty information set from at least two levels in the authentication server database in accordance with the registered login ID, and generates the OTP calculation expression by reflecting the calculation difficulty information. Login system.
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 OTP 연산식을 생성하여 사용자 클라이언트에게 제공하는 (a) 단계;
사용자 클라이언트로부터 OTP가 입력된 경우에 상기 입력된 OTP, 접속 서버의 사이트의 식별코드, 상기 등록 로그인 아이디 및 상기 OTP 연산식을 인증 서버에 전달하여 인증을 요청하는 (b) 단계 및
인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (c) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by a user server and an access server connected via a wired or wireless network with an authentication server,
(A) generating and providing an OTP expression to the user client when the login ID and the login password inputted from the user client match the registered login ID and the registered login password;
(B) requesting authentication by transmitting the input OTP, the identification code of the site of the access server, the registered login ID, and the OTP expression to an authentication server when the OTP is input from the user client;
And (c) determining whether to allow the login to the user client according to whether or not authentication succeeded from the authentication server.
상기 (a) 단계에서 생성되는 상기 OTP 연산식은 사용자 클라이언트가 회원 가입시에 설정한 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 반영하여 생성되는 것을 특징으로 하는 보안이 강화된 로그인 방법.The method of claim 9,
The OTP calculation formula generated in the step (a) is generated by reflecting the OTP operation difficulty information set from at least two or more levels set by the user client at the time of membership registration.
상기 (a) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법.The method according to claim 9 or 10,
And transmitting the authentication password entered by the user client to the authentication server before step (a).
사용자 클라이언트로부터 입력받은 로그인 아이디와 로그인 패스워드가 등록 로그인 아이디 및 등록 로그인 패스워드와 일치하는 경우에 접속 서버의 사이트의 식별코드와 상기 등록 로그인 아이디를 인증 서버에 제공하여 인증을 요청하는 (d) 단계 및
인증 서버로부터 전달받은 인증 성공 여부에 따라 사용자 클라이언트에 대한 로그인 허용 여부를 결정하는 (e) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by a user server and an access server connected via a wired or wireless network with an authentication server,
(D) requesting authentication by providing the identification code of the site of the access server and the registered login ID to the authentication server when the login ID and the login password inputted from the user client match the registered login ID and the registered login password;
And (e) determining whether to allow the login to the user client according to the authentication success received from the authentication server.
상기 (d) 단계 이전에 사용자 클라이언트가 입력한 인증 패스워드를 인증 서버에 전달하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법.The method of claim 12,
And (d) transferring the authentication password input by the user client to the authentication server before step (d).
접속 서버로부터 사용자 클라이언트가 입력한 OTP, 접속 서버의 사이트 식별코드, 등록 로그인 아이디 및 OTP 연산식을 전달받은 경우에 상기 등록 로그인 아이디를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (f) 단계 및
상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 접속 서버로부터 전달받은 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (g) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by an authentication server connected through a wired or wireless network with user clients and access servers,
(F) retrieving a matching authentication password by querying the registered login ID from the authentication server database when the OTP, the site identification code of the access server, the registered login ID, and the OTP calculation expression are received from the access server. Steps and
Determining whether the OTP calculated by substituting the authentication password into the OTP equation matches the OTP received from the access server, and transmitting the result to the access server. Way.
상기 (f) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디 및 상기 인증 패스워드를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비한 것을 특징으로 하는 보안이 강화된 로그인 방법.The method of claim 14,
And receiving and storing the site identification code, the registered login ID, and the authentication password of the access server from the access server before matching with the authentication server database. Login method.
접속 서버로부터 접속 서버의 사이트 식별코드와 등록 로그인 아이디를 전달받은 경우에 OTP 연산식을 생성하여 사용자 클라이언트에 전달하는 (h) 단계;
사용자 클라이언트로부터 OTP를 입력받은 경우에 상기 등록 로그인 아이드를 인증서버 데이터베이스에서 조회하여 매칭된 인증 패스워드를 추출하는 (i) 단계 및
상기 인증 패스워드를 상기 OTP 연산식에 대입하여 산출된 OTP와 사용자 클라이언트로부터 입력받은 상기 OTP가 일치하는지의 여부를 판단한 후에 그 결과를 접속 서버에 전달하는 (j) 단계를 포함하여 이루어진 보안이 강화된 로그인 방법.Performed by an authentication server connected through a wired or wireless network with user clients and access servers,
(H) generating an OTP expression when the site identification code and the registered login ID of the access server are received from the access server and transmitting the generated OTP expression to the user client;
(I) extracting a matching authentication password by querying the registered login id in the authentication server database when receiving an OTP from a user client; and
(J) determining whether or not the OTP calculated by substituting the authentication password into the OTP equation matches the OTP received from the user client and forwarding the result to the access server. Login method.
상기 (h) 단계 이전에 접속 서버로부터 접속 서버의 사이트 식별코드, 상기 등록 로그인 아이디, 상기 인증 패스워드 및 적어도 2 이상의 레벨 중에서 설정된 OTP 연산 난이도 정보를 전달받아 상기 인증서버 데이터베이스에 매칭시켜 저장하는 단계를 더 구비하고,
상기 (h) 단계에서 생성된 상기 OTP 연산식은 상기 연산 난이도 정보를 반영하여 생성된 것을 특징으로 하는 보안이 강화된 로그인 방법.17. The method of claim 16,
And receiving and storing the site identification code of the access server, the registered login ID, the authentication password, and OTP operation difficulty information set from at least two levels before matching (h) to the authentication server database. More equipped,
The OTP calculation formula generated in the step (h) is generated by reflecting the operation difficulty information security-enhanced login method.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110106320A KR101118605B1 (en) | 2011-10-18 | 2011-10-18 | Log-in system and method with strengthened security |
PCT/KR2012/008430 WO2013058515A1 (en) | 2011-10-18 | 2012-10-16 | Login system and method with strengthened security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110106320A KR101118605B1 (en) | 2011-10-18 | 2011-10-18 | Log-in system and method with strengthened security |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101118605B1 true KR101118605B1 (en) | 2012-02-27 |
Family
ID=45840571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110106320A KR101118605B1 (en) | 2011-10-18 | 2011-10-18 | Log-in system and method with strengthened security |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101118605B1 (en) |
WO (1) | WO2013058515A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101420149B1 (en) * | 2012-05-02 | 2014-07-17 | 주식회사 시큐브 | Two-factor authentication login server system and method thereof |
KR20210130042A (en) * | 2020-04-21 | 2021-10-29 | (주)새움소프트 | User authentication device, user authentication method using security code and computer program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640471A (en) * | 2022-03-21 | 2022-06-17 | 重庆市规划和自然资源信息中心 | Centralized government affair office client safety operation and maintenance method based on domestic operating system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11203248A (en) | 1998-01-16 | 1999-07-30 | Nissin Electric Co Ltd | Authentication device and recording medium for storing program for operating the device |
JP2002312319A (en) | 2001-04-17 | 2002-10-25 | Yokogawa Electric Corp | Password system |
JP2008204250A (en) | 2007-02-21 | 2008-09-04 | Nomura Research Institute Ltd | Authentication system and authentication method |
KR20100013612A (en) * | 2008-07-31 | 2010-02-10 | 고려대학교 산학협력단 | System for user authenticating and method thereof |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010067759A (en) * | 2001-03-20 | 2001-07-13 | 남충희 | One Time Identification Service |
US7725712B2 (en) * | 2003-10-14 | 2010-05-25 | Syferlock Technology Corporation | User authentication system and method |
KR101139407B1 (en) * | 2007-10-11 | 2012-04-27 | 주식회사 인포틱스 | Security authentication method and system |
KR20090099955A (en) * | 2008-03-19 | 2009-09-23 | 슬림디스크 주식회사 | The digital music album using flash memory and smart card cob, the playing device and the method of connecting with pc |
-
2011
- 2011-10-18 KR KR1020110106320A patent/KR101118605B1/en active IP Right Grant
-
2012
- 2012-10-16 WO PCT/KR2012/008430 patent/WO2013058515A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11203248A (en) | 1998-01-16 | 1999-07-30 | Nissin Electric Co Ltd | Authentication device and recording medium for storing program for operating the device |
JP2002312319A (en) | 2001-04-17 | 2002-10-25 | Yokogawa Electric Corp | Password system |
JP2008204250A (en) | 2007-02-21 | 2008-09-04 | Nomura Research Institute Ltd | Authentication system and authentication method |
KR20100013612A (en) * | 2008-07-31 | 2010-02-10 | 고려대학교 산학협력단 | System for user authenticating and method thereof |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101420149B1 (en) * | 2012-05-02 | 2014-07-17 | 주식회사 시큐브 | Two-factor authentication login server system and method thereof |
KR20210130042A (en) * | 2020-04-21 | 2021-10-29 | (주)새움소프트 | User authentication device, user authentication method using security code and computer program |
KR102428409B1 (en) * | 2020-04-21 | 2022-08-03 | (주)새움소프트 | User authentication device, user authentication method using security code and computer program |
Also Published As
Publication number | Publication date |
---|---|
WO2013058515A1 (en) | 2013-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768660B (en) | Internet of things equipment identity authentication method based on physical unclonable function | |
JP5764203B2 (en) | Password safe input system using password key movement value and password safe input method | |
KR100992573B1 (en) | Authentication method and system using mobile terminal | |
CN102843236B (en) | Generation and authentication method and system for dynamic password | |
US8701166B2 (en) | Secure authentication | |
US9800574B2 (en) | Method and apparatus for providing client-side score-based authentication | |
US20180013758A1 (en) | Method and system for dynamic password based user authentication and password management | |
US8930708B2 (en) | Web-based security authentication | |
US20130055362A1 (en) | Authenticating via mobile device | |
JP2018521417A (en) | Safety verification method based on biometric features, client terminal, and server | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
KR20140044784A (en) | Sharing user id between operating system and application | |
EP2150915B1 (en) | Secure login protocol | |
KR20160003796A (en) | User authentication | |
CN108400962B (en) | Authentication and key agreement method under multi-server architecture | |
EP3934168B1 (en) | Group service implementation method and device, equipment and storage medium | |
CN105763536B (en) | Network registering method based on motion graphics password and system | |
TWI540874B (en) | Identity authentication method, device and system | |
KR101118605B1 (en) | Log-in system and method with strengthened security | |
CN107615704B (en) | Device, method and system for preventing phishing | |
KR20200143188A (en) | Integrated financial transaction platform apparatus performing a differential login authentication process based on user login security level and operating method thereof | |
EP2602735B1 (en) | Secure authentication | |
KR102313868B1 (en) | Cross authentication method and system using one time password | |
KR20080113781A (en) | Method for input process of authentication information comprised of text and voice, and authentication system using communication network | |
KR20090096258A (en) | user authentication method and system using detour network based on the one time password |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150130 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170206 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180212 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190311 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 9 |