KR101237386B1 - Authentication method using two communication terminals - Google Patents

Authentication method using two communication terminals Download PDF

Info

Publication number
KR101237386B1
KR101237386B1 KR1020120061021A KR20120061021A KR101237386B1 KR 101237386 B1 KR101237386 B1 KR 101237386B1 KR 1020120061021 A KR1020120061021 A KR 1020120061021A KR 20120061021 A KR20120061021 A KR 20120061021A KR 101237386 B1 KR101237386 B1 KR 101237386B1
Authority
KR
South Korea
Prior art keywords
communication terminal
registration
authentication
temporary
key
Prior art date
Application number
KR1020120061021A
Other languages
Korean (ko)
Other versions
KR20120069648A (en
Inventor
표세진
Original Assignee
표세진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 표세진 filed Critical 표세진
Priority to KR1020120061021A priority Critical patent/KR101237386B1/en
Publication of KR20120069648A publication Critical patent/KR20120069648A/en
Application granted granted Critical
Publication of KR101237386B1 publication Critical patent/KR101237386B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법에 관한 것으로, 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계; 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 인증키 및 공개키를 요청하는 (b)단계; 상기 인증 중계서버가 상기 제2 통신단말기의 요청에 따라 인증키 및 공개키를 상기 제2 통신단말기로 전달하는 (c)단계; 상기 제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (d)단계; 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 인증키를 상기 제1 통신단말기로 전달하는 (e)단계; 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계; 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 상기 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계; 상기 접속서버가 상기 인증키가 유효한 인증키이고, 상기 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함하는 것을 특징으로 한다.The present invention relates to a method for enhanced security of a user using two communication terminals. When an authentication relay server receives a registration ID from a first communication terminal, the first communication terminal generates a temporary ID for the registration ID. (A) delivering to; (B) requesting an authentication key and a public key from the authentication relay server when the second communication terminal receives the temporary ID and the registration password from a user; (C) transmitting, by the authentication relay server, an authentication key and a public key to the second communication terminal according to a request of the second communication terminal; (D) the second communication terminal encrypting the registration password and the authentication key using the public key and transmitting the encrypted password to the authentication relay server together with the temporary ID; The authentication relay server searches for a registration ID corresponding to the temporary ID received from the second communication terminal, and transmits the encrypted registration password and authentication key received from the searched registration ID and the second communication terminal to the first communication. (E) transmitting to the terminal; (F) transmitting, by the first communication terminal, the registration ID and the encrypted registration password and authentication key received from the authentication relay server to an access server; (G) checking, by the access server, the encrypted registration password and the authentication key using the private key, and transferring the decrypted authentication key to the authentication relay server to determine whether the authentication key is valid. If the access server is a valid authentication key and the registration password of the registration ID received from the first communication terminal and the decrypted registration password match, the first communication terminal allows login to the registration ID. Characterized in that it comprises the step (h).

Description

두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법{AUTHENTICATION METHOD USING TWO COMMUNICATION TERMINALS}Security-enhanced user authentication method using two communication terminals {AUTHENTICATION METHOD USING TWO COMMUNICATION TERMINALS}

본 발명은 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법에 관한 것으로, 특히 통신단말기에서 특정 사이트에 로그인하거나 인터넷뱅킹, 전자상거래를 이용할 때 입력하는 등록아이디와 등록패스워드, 주민등록번호, 계좌번호 등에 해당하는 개인정보의 해킹을 방지하기 위한 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법에 관한 것이다.The present invention relates to a security enhanced user authentication method using two communication terminals, in particular, a registration ID and registration password, social security number, account number, etc., which are input when a user logs in to a specific site or uses internet banking or electronic commerce. The present invention relates to a security enhanced user authentication method using two communication terminals to prevent hacking of corresponding personal information.

현재 IT기술의 비약적인 발전으로 인해 산업구조가 재편되고, 업무효율의 향상을 이끌어 내는 긍정적인 측면이 존재하고 있으나, 인증 사이트, 인터넷뱅킹, 전자상거래 등과 같은 다양한 분야를 이용하고자 하는 경우 아이디와 패스워드, 주민등록번호, 계좌번호 등의 개인정보를 입력해야하므로 비밀성을 유지해야 하는 개인정보가 타인에게 노출이 될 유려가 함께 존재하고 있는 실정이다.Due to the rapid development of IT technology, there are positive aspects to reorganize the industrial structure and improve work efficiency.However, if you want to use various fields such as authentication sites, internet banking, e-commerce, etc. Since personal information such as resident registration number and account number must be entered, there is a possibility that personal information that must be kept confidential is exposed to others.

인터넷을 통한 개인정보의 유출 경로는 인터넷을 통해 사용자가 입력한 개인정보를 서비스사의 관리부재로 인해 유출되는 경우, 유명 사이트와 비슷한 유사 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱, 사용자의 PC에 설치된 스파이웨어와 같은 악성 프로그램을 이용하여 사용자가 개인정보 입력 시에 이를 가로채는 경우, 사용자와 웹 사이트 사이에서 네트워크를 스나이핑하여 개인정보를 가로채는 경우 등이 있다.The path of leakage of personal information through the Internet is that phishing and user's PCs acquire personal information through similar websites similar to well-known sites, when personal information entered by users through the Internet is leaked due to the management company's absence. When a user intercepts a user's personal information by using malicious programs such as spyware installed in the user, the personal information may be intercepted by snipping a network between the user and a web site.

이와 같이 개인정보가 타인에게 노출되어 도용당함에 따라 그 피해사례가 증가하는 추세에 있으나, 개인정보의 유출을 막는데에는 한계가 있다.As the personal information is exposed to others and stealed, the damage cases tend to increase, but there is a limit in preventing the leakage of personal information.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지할 수 있도록 함을 그 목적으로 한다.The present invention has been made to solve the above-described problems, when the user accesses a specific site through the communication terminal to enter personal information, so as not to directly enter the personal information through the keyboard of the communication terminal, Keyboard, mouse and video are hacked to prevent the leakage of personal information input by the user for the purpose.

전술한 목적을 달성하기 위한 본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법은 인증 중계서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 시간정보와 공개키 전달을 요청받으면, 상기 제2 통신단말기로 시간정보와 공개키를 전달하는 (b)단계, 상기 제2 통신단말기로부터 사용자에 의해 입력된 상기 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달받은 상기 시간정보를 상기 공개키로 암호화한 상기 등록패스워드 및 시간정보와 사용자에 의해 입력된 상기 임시아이디를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 제1 통신단말기로 상기 등록아이디 및 상기 암호화한 등록패스워드 및 시간정보를 전달하는 (d)단계를 포함한다.Security-enhanced user authentication method using the two communication terminals of the present invention for achieving the above object is performed by the authentication relay server, if the registration ID is received from the first communication terminal, the temporary ID for the registration ID (A) generating an ID and transmitting the ID to the first communication terminal; and (b) transmitting time information and the public key to the second communication terminal when receiving the time information and the public key from the second communication terminal. The registration password and time information encrypted by the public key with the registration password registered in the access server input by the user from the second communication terminal and the time information received in step (b) and the user input by the user. (C) searching for a registration ID corresponding to the temporary ID when the temporary ID is received, the registered child to the first communication terminal; And (d) delivering the encrypted registration password and time information.

본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 접속서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 인증 중계서버가 제2 통신단말기로부터 전달받아 암호화한 상기 임시아이디 및 등록패스워드를 제1 통신단말기를 통해 전달받으면, 개인키를 이용하여 암호화된 상기 임시아이디 및 등록패스워드를 복호화하는 (b)단계, 상기 복호화한 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함한다.The enhanced security user authentication method using the two communication terminals of the present invention is performed by the access server. When the registration ID is received from the first communication terminal, the first communication is generated by generating a temporary ID for the registration ID. In step (a) of transmitting to the terminal, when the authentication relay server receives the encrypted temporary ID and registration password received from the second communication terminal through the first communication terminal, the temporary ID and registration encrypted using the private key. (B) decrypting the password, searching for a registration ID corresponding to the decrypted temporary ID, and if the registered password of the searched registration ID matches the decrypted registration password, the first communication terminal. (D) allowing the login to the registered ID.

본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 인증키와 공개키 전달을 요청받아 상기 제2 통신단말기로 인증키와 공개키를 전달하는 (b)단계, 제2 통신단말기로부터 사용자에 의해 입력된 상기 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달받은 상기 인증키를 상기 공개키로 암호화한 상기 등록패스워드 및 인증키와 사용자에 의해 입력된 상기 임시아이디를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 제1 통신단말기로 상기 등록아이디 및 상기 암호화한 등록패스워드 및 인증키를 전달하는 (d)단계를 포함한다.The enhanced security user authentication method using two communication terminals of the present invention is performed by an authentication relay server, and when a registration ID is received from a first communication terminal, a temporary ID for the registration ID is generated to generate the first ID. (A) transmitting the authentication key and the public key from the second communication terminal to the authentication terminal and the public key from the second communication terminal, and transmitting the authentication key and the public key to the second communication terminal. If the registration password registered in the access server and the authentication key received in step (b) is encrypted with the public key, the registration password and authentication key and the temporary ID input by the user are received. (C) searching for a registration ID corresponding to the registration ID and the encrypted registration password and an authentication key with the first communication terminal. And a passing step (d).

접속서버로부터 상기 인증키가 유효한지 확인요청을 받으면, 상기 인증키가 상기 제2 통신단말기로 전달한 인증키인지 확인하고, 확인결과를 상기 접속서버로 전달하는 (e)단계를 더 포함한다.When receiving the confirmation request from the access server whether the authentication key is valid, the method further comprises the step (e) of confirming whether the authentication key is transmitted to the second communication terminal and transmitting the verification result to the access server.

본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 시간정보 및 공개키를 요청하여 전달받는 (b)단계, 상기 제2 통신단말기가 상기 등록패스워드와 상기 시간정보를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (c)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 시간정보를 상기 제1 통신단말기로 전달하는 (d)단계, 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보를 접속서버로 전달하는 (e)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 시간정보를 복호화하고, 상기 복호화한 시간정보를 통해 상기 제1 통신단말기로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단하는 (f)단계, 상기 접속서버가 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터이면, 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하는지 판단하여, 일치할 경우 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (g)단계를 포함한다.Security-enhanced user authentication method using two communication terminals of the present invention, when the authentication relay server receives the registration ID from the first communication terminal, generates a temporary ID for the registration ID and delivers it to the first communication terminal In step (a), when the second communication terminal receives the temporary ID and the registration password from the user, the second communication terminal requests and receives the time information and the public key from the authentication relay server, and the second communication terminal registers the registration. (C) encrypting a password and the time information using the public key and transmitting the encrypted ID and the temporary ID to the authentication relay server, and a registration ID corresponding to the temporary ID received from the second communication terminal by the authentication relay server. Search for the encrypted registration password received from the searched registration ID and the second communication terminal and (D) transferring the intercommunication information to the first communication terminal, and transmitting the registration ID and the encrypted registration password and time information received from the authentication relay server to the access server. Step, the access server decrypts the encrypted registration password and time information using the private key, and the registration ID and the encrypted registration password and time information received from the first communication terminal through the decrypted time information (F) determining whether the registration data is valid data, and if the registration ID and the encrypted registration password and time information are valid data, determining whether the registration password of the registration ID matches the decrypted registration password, (G) allowing a login for the registered ID to the first communication terminal if it matches. It includes.

상기 (f)단계는 상기 접속서바가 상기 복호화한 시간정보의 시간과 현재시간의 시간차가 미리 설정된 시간차 이하일 경우 유효한 데이터인 것으로 판단한다.In step (f), the connection server determines that the data is valid when the time difference between the time of the decoded time information and the current time is less than or equal to a preset time difference.

본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 상기 제1 통신단말기가 전달받은 상기 임시아이디를 표시하고, 상기 임시아이디를 인증 중계서버로 전달하는 (b)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 상기 인증 중계서버로 전달하는 (c)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 상기 임시아이디 및 등록패스워드를 암호화하여 제1 통신단말기로 전달하면, 상기 제1 통신단말기는 전달받은 상기 암호화한 임시아이디 및 등록패스워드를 상기 접속서버로 전달하는 (d)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 상기 임시아이디 및 등록패스워드를 복호화하는 (e)단계, 상기 접속서버가 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (f)단계를 포함한다.Security-enhanced user authentication method using two communication terminals of the present invention, when the access server receives the registration ID from the first communication terminal, generates a temporary ID for the registration ID and delivers it to the first communication terminal ( Step a), displaying the temporary ID received by the first communication terminal, and (b) transmitting the temporary ID to the authentication relay server, the second communication terminal receives the temporary ID and the registration password from the user In step (c) of transmitting to the authentication relay server, if the authentication relay server encrypts the temporary ID and the registration password received from the second communication terminal and transmits the encrypted ID and registration password to the first communication terminal, the first communication terminal receives the received communication. (D) transferring the encrypted temporary ID and registration password to the access server, wherein the access server uses a private key. (E) decrypting the encrypted temporary ID and registration password, searching for a registration ID corresponding to the temporary ID decrypted by the access server, and if the registered password of the searched registration ID matches the decrypted registration password, (F) allowing a login for the registered ID to the first communication terminal.

상기 (d)단계는 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기를 검색하여, 동일한 임시아이디를 전달해준 제1 통신단말기로 상기 암호화한 임시아이디 및 등록패스워드를 전달한다.In step (d), the authentication relay server searches for a first communication terminal that has received the same temporary ID as the temporary ID received from the second communication terminal, and encrypts the encrypted information with the first communication terminal that has delivered the same temporary ID. Pass the temporary ID and registration password.

본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 인증키 및 공개키를 요청하는 (b)단계, 상기 인증 중계서버가 상기 제2 통신단말기의 요청에 따라 인증키 및 공개키를 상기 제2 통신단말기로 전달하는 (c)단계, 상기 제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (d)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 인증키를 상기 제1 통신단말기로 전달하는 (e)단계, 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 상기 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계, 상기 접속서버가 상기 인증키가 유효한 인증키이고, 상기 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함한다.Security-enhanced user authentication method using two communication terminals of the present invention, when the authentication relay server receives the registration ID from the first communication terminal, generates a temporary ID for the registration ID and delivers it to the first communication terminal Step (a), when the second communication terminal receives the temporary ID and the registration password from the user, step (b) of requesting the authentication key and public key to the authentication relay server, the authentication relay server is the second communication terminal (C) transferring an authentication key and a public key to the second communication terminal in response to a request of the second communication terminal, wherein the second communication terminal encrypts the registration password and the authentication key by using the public key, together with the temporary ID. Step (d) of transmitting to the authentication relay server, the registration ID corresponding to the temporary ID received from the second communication terminal by the authentication relay server (E) transferring the searched registration ID and the encrypted registration password and authentication key received from the second communication terminal to the first communication terminal, and the first communication terminal forwarding from the authentication relay server. (F) transferring the received registration ID and the encrypted registration password and authentication key to an access server, and the access server decrypts the encrypted registration password and authentication key using a private key, and decrypts the decrypted authentication key. (G) checking whether the authentication key is a valid authentication key by transmitting the authentication relay server to the authentication relay server, wherein the access server is a valid authentication key and the registration password and the decrypted password of the registration ID received from the first communication terminal. And (h) allowing the login to the registered ID to the first communication terminal if the registration password matches.

본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 제2 통신단말기에의해 수행되어지되, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버에 시간정보 및 공개키를 요청하는 (a)단계, 상기 인증 중계서버로부터 시간정보 및 공개키를 전달받으면, 전달받은 시간정보와 사용자로부터 입력받은 등록패스워드를 상기 공개키를 이용하여 암호화하는 (c)단계, 상기 사용자로부터 입력받은 임시아이디와 상기 암호화한 등록패스워드 및 공개키를 상기 인증 중계서버로 전달하는 (d)단계를 포함한다.Security enhanced user authentication method using two communication terminals of the present invention is performed by the second communication terminal, when receiving a temporary ID and registration password from the user, requesting time information and public key to the authentication relay server Step (a), if the time information and the public key is received from the authentication relay server, (c) encrypting the received time information and the registration password received from the user using the public key, the temporary input from the user (D) transferring the ID, the encrypted registration password, and the public key to the authentication relay server.

본 발명은 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지하는 효과가 있다.According to the present invention, when a user accesses a specific site through a communication terminal and inputs personal information, the user does not input personal information directly through the keyboard of the communication terminal, so that the keyboard, mouse, and image of the communication terminal are hacked and input by the user. It is effective to prevent the leakage of personal information.

도 1은 본 발명의 제1 내지 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템 구성도,
도 2는 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도,
도 3은 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도,
도 4는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도.1 is a configuration diagram of a user authentication system with enhanced security using two communication terminals according to the first to third embodiments of the present invention;
2 is a flowchart illustrating a security enhanced user authentication process using two communication terminals according to a first embodiment of the present invention;
3 is a flowchart illustrating a security authentication process using two communication terminals according to a second embodiment of the present invention;
4 is a flowchart illustrating a security-enhanced user authentication process using two communication terminals according to a third embodiment of the present invention.

이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.

도 1은 본 발명의 제1 내지 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템 구성도이다.1 is a configuration diagram of a user authentication system with enhanced security using two communication terminals according to the first to third embodiments of the present invention.

본 발명의 제1 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.In the security enhanced user authentication system using two communication terminals according to the first embodiment of the present invention, the first communication terminal 100 is connected from a user to log in to an access server 400 corresponding to a specific server. When the registration ID registered in advance in the server 400 is input, the received registration ID is transmitted to the authentication relay server 200.

그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.When the first communication terminal 100 receives a temporary ID and an internet address for inputting a temporary ID from the authentication relay server 200, the first communication terminal 100 displays the received temporary ID and an internet address for inputting a temporary ID on the screen.

그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 등록아이디 및 암호화한 등록패스워드 및 시간정보를 전달받으면, 전달받은 등록아이디 및 암호화한 등록패스워드 및 시간정보를 접속서버(400)로 전달한다.When the first communication terminal 100 receives the registration ID and encrypted registration password and time information from the authentication relay server 200, the first communication terminal 100 transmits the received registration ID and encrypted registration password and time information to the access server 400. do.

여기서 접속서버(400)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.Here, the access server 400 may be a company providing content that the user wants to use.

제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)에 시간정보와 공개키를 요청한다.When the second communication terminal 300 accesses the Internet address displayed on the first communication terminal 100 through a web browser and receives a temporary ID and a registration password from the user, the second communication terminal 300 receives the time information and the public key from the authentication relay server 200. Ask.

제2 통신단말기(300)는 인증 중계서버(200)로부터 요청한 시간정보와 공개키를 전달받으면, 전달받은 공개키를 이용하여 등록패스워드와 시간정보를 암호화하고, 암호화한 등록패스워드 및 시간정보를 임시아이디와 함께 인증 중계서버(200)로 전달한다.When the second communication terminal 300 receives the requested time information and the public key from the authentication relay server 200, the second communication terminal 300 encrypts the registration password and the time information by using the received public key, and temporarily encrypts the encrypted registration password and the time information. Transfer to the authentication relay server 200 with the ID.

또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)로 시간정보와 공개키를 요청하여 전달받고, 전달받은 공개키로 시간정보와 등록패스워드를 암호화하여, 임시아이디와 함께 인증 중계서버(200)로 전달한다.Alternatively, the second communication terminal 300 may use a login only program. In this case, it is preferable that the second communication terminal 300 be pre-installed with a login-only program, and upon receiving the temporary ID and registration password from the user through the installed login-only program, time information and the public key to the authentication relay server 200. Requested and received, and encrypts the time information and registration password with the received public key, and transmits to the authentication relay server 200 with the temporary ID.

여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.Here, the registered ID and the registered password are the ID and password registered by the user in advance by registering on a specific server.

인증 중계서버(200)는 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 전달받은 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.When the authentication relay server 200 receives the registration ID from the first communication terminal 100, the authentication relay server 200 generates a temporary ID for the received registration ID and transmits the temporary ID to the first communication terminal 100.

인증 중계서버(200)는 제2 통신단말기(300)로부터 시간정보 및 공개키 전달을 요청받으면, 시간정보와 공개키를 제2 통신단말기(300)로 전달한다.When the authentication relay server 200 is requested to transmit time information and the public key from the second communication terminal 300, the authentication relay server 200 transmits the time information and the public key to the second communication terminal 300.

그리고 인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디와 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다.When the authentication relay server 200 receives the temporary ID and the encrypted registration password and time information from the second communication terminal 300, the authentication relay server 200 searches for the registered ID corresponding to the temporary ID, retrieves the registered ID and the encrypted registration password. And time information is transmitted to the first communication terminal 100.

접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, 암호화한 등록패스워드 및 시간정보를 개인키를 이용하여 복호화한다.The access server 400 includes a database storing a registration ID and a registration password of a member registered in advance. Upon receiving the registration ID and the encrypted registration password and time information from the first communication terminal 100, the encrypted registration password is encrypted. And the time information is decrypted using the private key.

그리고 접속서버(400)는 복호화한 시간정보와 현재시간을 비교하여 제1 통신단말기(100)로부터 전달받은 데이터들이 유효한 데이터인지 판단하고, 유효한 데이터일 경우 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.The access server 400 compares the decoded time information with the current time to determine whether the data received from the first communication terminal 100 is valid data, and if the data is valid, registers received from the first communication terminal 100. It is determined whether the registration password of the ID matches the decrypted registration password.

접속서버(400)는 미리 등록된 등록패스워드와 제1 통신단말기(100)로부터 전달받아 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
The access server 400 transmits a login permission signal of the registered ID to the first communication terminal 100 when the registered password received from the first communication terminal 100 and the decoded registration password match.

본 발명의 제2 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(400)로 전달한다.In the security enhanced user authentication system using two communication terminals according to the second embodiment of the present invention, the first communication terminal 100 is connected from a user to log in to an access server 400 corresponding to a specific server. When the registration ID registered in advance in the server 400 is received, the received registration ID is transmitted to the access server 400.

그리고 제1 통신단말기(100)는 접속서버(400)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시하고, 전달받은 임시아이디를 인증 중계서버(200)로 전달한다.When the first communication terminal 100 receives a temporary ID and an Internet address for inputting a temporary ID from the access server 400, the first communication terminal 100 displays the received temporary ID and an Internet address for inputting a temporary ID on the screen, and receives the received temporary. The ID is transmitted to the authentication relay server 200.

제1 통신단말기(100)는 인증 중계서버(200)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, 전달받은 암호화한 임시아이디 및 등록패스워드를 접속서버(400)로 전달한다.When the first communication terminal 100 receives the encrypted temporary ID and registration password from the authentication relay server 200, the first communication terminal 100 transmits the received encrypted temporary ID and registration password to the access server 400.

제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 인증 중계서버(200)로 전달한다.The second communication terminal 300 accesses the Internet address displayed on the first communication terminal 100 through a web browser, receives a temporary ID and a registration password from the user, and transmits the temporary ID and registration password to the authentication relay server 200.

또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 인증 중계서버(200)에 전달한다.Alternatively, the second communication terminal 300 may use a login only program. In this case, it is preferable that the second communication terminal 300 be pre-installed with a login-only program. Upon receiving the temporary ID and registration password from the user through the installed login-only program, the second communication terminal 300 authenticates the received temporary ID and registration password. 200).

여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.Here, the registered ID and the registered password are the ID and password registered by the user in advance by registering on a specific server.

인증 중계서버(200)는 제1 통신단말기(100)로부터 임시아이디를 전달받고, 제2 통신단말기(300)로부터 임시아이디 및 등록패스워드를 전달받으면, 제2 통신단말기(300)로부터 전달받은 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제2 통신단말기(300)로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기(100)로 임시아이디 및 등록패스워드를 전달하게 된다.When the authentication relay server 200 receives the temporary ID from the first communication terminal 100 and receives the temporary ID and the registration password from the second communication terminal 300, the temporary ID received from the second communication terminal 300. And encrypts or de-encrypts the registration password and transmits the registration password to the first communication terminal 100. In this case, the authentication relay server 200 transmits the temporary ID and the registration password to the first communication terminal 100 that has received the same temporary ID as the temporary ID received from the second communication terminal 300.

접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.The access server 400 includes a database storing a registration ID and a registration password of a member registered in advance, and when receiving the registration ID from the first communication terminal 100, generates a temporary ID for the registration ID to generate a first communication. Transfer to the terminal 100.

접속서버(400)는 제1 통신단말기(100)로부터 암호화한 임시아이디와 등록패스워드를 전달받으면 개인키를 이용하여 암호화한 임시아이디와 등록패스워드를 복호화한다.When the access server 400 receives the encrypted temporary ID and the registration password from the first communication terminal 100, the access server 400 decrypts the encrypted temporary ID and the registration password using the private key.

그리고 접속서버(400)는 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.The access server 400 searches for a registration ID corresponding to the decrypted temporary ID, and determines whether the registration password of the searched registration ID matches the decrypted registration password.

접속서버(400)는 미리 등록된 등록패스워드와 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
The access server 400 transmits a login permission signal of the registered ID to the first communication terminal 100 when the previously registered registration password and the decrypted registration password match.

본 발명의 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.In a security enhanced user authentication system using two communication terminals according to a third embodiment of the present invention, the first communication terminal 100 is connected from a user to log in to an access server 400 corresponding to a specific server. When the registration ID registered in advance in the server 400 is input, the received registration ID is transmitted to the authentication relay server 200.

그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.When the first communication terminal 100 receives a temporary ID and an internet address for inputting a temporary ID from the authentication relay server 200, the first communication terminal 100 displays the received temporary ID and an internet address for inputting a temporary ID on the screen.

그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 등록아이디 및 암호화한 등록패스워드 및 인증키를 전달받으면, 전달받은 등록아이디 및 암호화한 등록패스워드 및 인증키를 접속서버(400)로 전달한다.When the first communication terminal 100 receives the registration ID and the encrypted registration password and the authentication key from the authentication relay server 200, the first communication terminal 100 transmits the received registration ID and the encrypted registration password and the authentication key to the access server 400. do.

여기서 접속서버(400)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.Here, the access server 400 may be a company providing content that the user wants to use.

제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)에 인증키와 공개키를 요청한다.When the second communication terminal 300 accesses the Internet address displayed on the first communication terminal 100 through a web browser and receives a temporary ID and a registration password from the user, the second communication terminal 300 transmits an authentication key and a public key to the authentication relay server 200. Ask.

제2 통신단말기(300)는 인증 중계서버(200)로부터 요청한 인증키와 공개키를 전달받으면, 전달받은 공개키를 이용하여 등록패스워드와 인증키를 암호화하고, 암호화한 등록패스워드 및 인증키를 임시아이디와 함께 인증 중계서버(200)로 전달한다.When the second communication terminal 300 receives the requested authentication key and public key from the authentication relay server 200, the second communication terminal 300 encrypts the registration password and the authentication key using the received public key, and temporarily encrypts the encrypted registration password and the authentication key. Transfer to the authentication relay server 200 with the ID.

또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)로 인증키와 공개키를 요청하여 전달받고, 전달받은 공개키로 인증키와 등록패스워드를 암호화하여, 임시아이디와 함께 인증 중계서버(200)로 전달한다.Alternatively, the second communication terminal 300 may use a login only program. In this case, it is preferable that the second communication terminal 300 be pre-installed with a login-only program, and upon receiving the temporary ID and registration password from the user through the installed login-only program, the authentication key and the public key to the authentication relay server 200. Requested and received, and encrypts the authentication key and registration password with the received public key, and transmits to the authentication relay server 200 with the temporary ID.

여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.Here, the registered ID and the registered password are the ID and password registered by the user in advance by registering on a specific server.

인증 중계서버(200)는 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 전달받은 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.When the authentication relay server 200 receives the registration ID from the first communication terminal 100, the authentication relay server 200 generates a temporary ID for the received registration ID and transmits the temporary ID to the first communication terminal 100.

인증 중계서버(200)는 제2 통신단말기(300)로부터 인증키 및 공개키 전달을 요청받으면, 인증키와 공개키를 제2 통신단말기(300)로 전달한다.When the authentication relay server 200 is requested to transmit the authentication key and the public key from the second communication terminal 300, the authentication relay server 200 transmits the authentication key and the public key to the second communication terminal 300.

그리고 인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디와 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다.When the authentication relay server 200 receives the temporary ID and the encrypted registration password and the authentication key from the second communication terminal 300, the authentication relay server 200 searches for the registered ID corresponding to the temporary ID, retrieves the registered ID and the encrypted registration password. And transmits the authentication key to the first communication terminal (100).

이후 인증 중계서버(200)는 접속서버(400)로부터 인증키의 확인요청을 전달받으면, 전달받은 인증키가 제2 통신단말기(300)로 전달한 인증키인지 확인하고, 확인결과를 접속서버(400)로 전달한다.Since the authentication relay server 200 receives a confirmation request of the authentication key from the access server 400, the authentication relay server 200 checks whether the received authentication key is the authentication key delivered to the second communication terminal 300, and confirms the result of the access server 400 To pass).

접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, 암호화한 등록패스워드 및 인증키를 개인키를 이용하여 복호화한다.The access server 400 includes a database storing a registration ID and a registration password of a member registered in advance. Upon receiving the registration ID and the encrypted registration password and the authentication key from the first communication terminal 100, the encrypted registration password is encrypted. And decrypt the authentication key using the private key.

그리고 접속서버(400)는 복호화한 인증키를 인증 중계서버(200)로 전달하여 유효한 인증키인지 확인을 요청하고, 인증 중계서버(200)를 통해 유효한 인증키인 것으로 확인되면, 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.In addition, the access server 400 transmits the decrypted authentication key to the authentication relay server 200 and requests confirmation of whether it is a valid authentication key, and when it is determined that the authentication key is valid through the authentication relay server 200, the first communication terminal. It is determined whether the registration password received from the registration ID matches the decrypted registration password.

접속서버(400)는 등록아이디의 등록패스워드와 제1 통신단말기(100)로부터 전달받아 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.The access server 400 transmits a login permission signal of the registration ID to the first communication terminal 100 when the registration password of the registration ID and the decrypted registration password received from the first communication terminal 100 match.

한편 본 발명의 제1 통신단말기(100) 및 제2 통신단말기(300)는 유무선통신이 가능한 컴퓨터, 스마트단말기, 2G 또는 3G휴대단말기, 노트북 등과 같은 장치로 인터넷, 와이파이(Wi-Fi), 적외선통신과 같은 유무선통신이 가능한 기기라면 어느 것이든 적용될 수 있음은 물론이다.
Meanwhile, the first communication terminal 100 and the second communication terminal 300 of the present invention are devices such as a computer, a smart terminal, a 2G or 3G mobile terminal, a laptop, etc., capable of wired and wireless communication, such as the Internet, Wi-Fi, and infrared rays. Of course, any device capable of wired or wireless communication such as communication can be applied.

도 2는 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.2 is a flowchart illustrating a security-enhanced user authentication process using two communication terminals according to the first embodiment of the present invention.

제1 통신단말기(100)는 S201단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S202단계에서 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.When the first communication terminal 100 receives a registration ID registered in advance in the access server 400 from the user in order to log in to the access server 400 in step S201, the relay server 200 authenticates the registered ID received in step S202. To pass).

인증 중계서버(200)는 S202단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S203단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S204단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.When the authentication relay server 200 receives the registration ID from the first communication terminal 100 in step S202, it generates a temporary ID corresponding to the registration ID received in step S203, and generates the temporary ID and the temporary ID generated in step S204. The Internet address to be input is transmitted to the first communication terminal 100.

제1 통신단말기(100)는 S205단계에서 인증 중계서버(200)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.The first communication terminal 100 displays the temporary ID received from the authentication relay server 200 and the Internet address to input the temporary ID in step S205 on the screen.

제2 통신단말기(300)는 S206단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.The second communication terminal 300 connects to the Internet address displayed in the first communication terminal 100 in step S206, displays an input window for logging in with a temporary ID, and receives a temporary ID and a registration password from the user.

그러면 제2 통신단말기(300)는 S207단계에서 인증 중계서버(200)로 시간정보와 공개키를 요청한다. 시간정보는 인증 중계서버(200)의 데이터의 유효성 검사를 위한 것으로 현재시간에 대한 시간정보이다.Then, the second communication terminal 300 requests the time information and the public key to the authentication relay server 200 in step S207. The time information is for validating data of the authentication relay server 200 and is time information on the current time.

인증 중계서버(200)는 S207단계에서 제2 통신단말기(300)로부터 시간정보와 공개키 전달을 요청받으면, S208단계에서 현재시간에 대한 시간정보와 공개키를 제2 통신단말기(300)로 전달한다.If the authentication relay server 200 is requested to transfer the time information and public key from the second communication terminal 300 in step S207, and transmits the time information and public key for the current time to the second communication terminal 300 in step S208. do.

제2 통신단말기(300)는 인증 중계서버(200)로부터 시간정보와 공개키를 전달받으면 S209단계에서 전달받은 공개키를 이용하여 사용자로부터 입력받은 등록패스워드와 시간정보를 암호화한다.When the second communication terminal 300 receives the time information and the public key from the authentication relay server 200, the second communication terminal 300 encrypts the registration password and the time information input from the user using the public key received in step S209.

그리고 제2 통신단말기(300)는 S210단계에서 사용자로부터 입력받은 임시아이디와 암호화한 등록패스워드 및 시간정보를 인증 중계서버(200)로 전달한다.The second communication terminal 300 transmits the temporary ID and the encrypted registration password and time information inputted from the user to the authentication relay server 200 in step S210.

인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S211단계에서 전달받은 임시아이디에 대응되는 등록아이디를 검색한다.When the authentication relay server 200 receives the temporary ID and the encrypted registration password and time information from the second communication terminal 300, the authentication relay server 200 searches for the registration ID corresponding to the temporary ID received in step S211.

그리고 인증 중계서버(200)는 S212단계에서 검색한 등록아이디와 제2 통신단말기(300)로부터 전달받은 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제1 통신단말기(100)로 등록아이디에 대한 임시아이디를 전달했던 기록을 바탕으로 검색한 등록아이디와 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다.In addition, the authentication relay server 200 transmits the encrypted registration password and time information received from the registration ID and the second communication terminal 300 retrieved in step S212 to the first communication terminal 100. In this case, the authentication relay server 200 transmits the registered ID and encrypted registration password and time information to the first communication terminal 100 based on the record of delivering the temporary ID for the registered ID to the first communication terminal 100. To pass.

제1 통신단말기(100)는 S212단계에서 인증 중계서버(200)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S213단계에서 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보를 접속서버(400)로 전달한다.When the first communication terminal 100 receives the registration password and time information encrypted with the registration ID from the authentication relay server 200 in step S212, the access password and the registration password and time information encrypted with the registration ID received in step S213. Forward to 400.

접속서버(400)는 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S214단계에서 개인키를 이용하여 암호화한 등록패스워드 및 시간정보를 복호화한다.When the access server 400 receives the registration ID and the encrypted registration password and time information from the first communication terminal 100, the access server 400 decrypts the encrypted registration password and time information using the private key in step S214.

그리고 접속서버(400)는 S215단계에서 복호화한 시간정보와 현재시간을 비교하고 S216단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단한다. 이때 접속서버(400)는 복호화한 시간정보에 대한 시간과 현재시간의 차가 미리 설정된 시간차 이상일 경우 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효하지 않은 데이터인 것으로 판단한다.The access server 400 compares the time information decoded in step S215 and the current time and determines whether the registered ID and the encrypted registration password and time information transmitted from the first communication terminal 100 are valid data in step S216. At this time, the access server 400 is a data that the registration ID and the encrypted password and the time information received from the first communication terminal 100 is invalid when the difference between the time and the current time for the decrypted time information is more than the predetermined time difference. Judging by it.

접속서버(400)는 S216단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효한 데이터인 것으로 판단되면 S217단계에서 등록아이디의 등록패스워드와 S214단계에서 복호화한 등록패스워드가 일치하는지 판단한다.If it is determined that the registration ID and the encrypted registration password and time information transmitted from the first communication terminal 100 are valid data in step S216, the access server 400 decrypts the registration password of the registration ID in step S217 and step S214. Determine if the registration password matches.

그리고 접속서버(400)는 S217단계에서 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S218단계에서 제1 통신단말기(100)로 등록아이디의 로그인을 허용하는 신호를 전달한다.
When the registration password of the registered ID and the decrypted registration password match in step S217, the access server 400 transmits a signal to allow login of the registered ID to the first communication terminal 100 in step S218.

도 3은 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a security enhanced user authentication process using two communication terminals according to a second embodiment of the present invention.

제1 통신단말기(100)는 S301단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S302단계에서 입력받은 등록아이디를 접속서버(400)로 전달한다.When the first communication terminal 100 receives a registration ID registered in advance in the access server 400 from the user in order to log in to the access server 400 in step S301, the first communication terminal 100 accesses the registered ID received in step S302. To pass.

접속서버(400)는 S302단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S303단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S304단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.When the server 400 receives the registration ID from the first communication terminal 100 in step S302, the access server 400 generates a temporary ID corresponding to the registration ID received in step S303, and inputs the temporary ID and the temporary ID generated in step S304. The Internet address to be transmitted is transmitted to the first communication terminal 100.

그러면 제1 통신단말기(100)는 S305단계에서 접속서버(400)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시하고, S306단계에서 전달받은 임시아이디를 인증 중계서버(200)로 전달한다.Then, the first communication terminal 100 displays the temporary ID received from the access server 400 and the Internet address for inputting the temporary ID on the screen in step S305, and the authentication relay server 200 for the temporary ID received in step S306. To pass.

제2 통신단말기(300)는 S307단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.The second communication terminal 300 accesses the Internet address displayed in the first communication terminal 100 in step S307, displays an input window for logging in with a temporary ID, and receives a temporary ID and a registration password from the user.

그러면 제2 통신단말기(300)는 S308단계에서 인증 중계서버(200)로 사용자로부터 입력받은 임시아이디 및 등록패스워드를 전달한다.Then, the second communication terminal 300 transmits the temporary ID and registration password received from the user to the authentication relay server 200 in step S308.

이때 제2 통신단말기(300)는 사용자로부터 입력받은 임시아이디 및 등록패스워드를 보안을 위해 공개키를 이용하여 암호화하여 인증 중계서버(200)로 전달할 수도 있다. 이럴 경우 인증 중계서버(200)는 암호화한 임시아이디 및 등록패스워드를 복호화하기 위한 개인키를 가지고 있는 것이 바람직하다.In this case, the second communication terminal 300 may encrypt the temporary ID and the registration password received from the user by using the public key for security and transmit the encrypted ID and registration password to the authentication relay server 200. In this case, the authentication relay server 200 preferably has an encrypted temporary ID and a private key for decrypting the registration password.

인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디 및 등록패스워드를 전달받으면, S309단계에서 전달받은 임시아이디 및 등록패스워드를 공개키를 이용하여 암호화하고, S310단계에서 암호화한 임시아이디 및 등록패스워드를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제2 통신단말기(300)로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기(100)를 검색하고, 동일한 임시아이디를 전달받은 제1 통신단말기(100)로 제2 통신단말기(300)로부터 전달받은 임시아이디 및 등록패스워드를 암호화하여 전달한다.When the authentication relay server 200 receives the temporary ID and the registration password from the second communication terminal 300, the authentication relay server 200 encrypts the temporary ID and the registration password received in step S309 using the public key, and encrypts the temporary ID in step S310. And transmit a registration password to the first communication terminal (100). At this time, the authentication relay server 200 searches for the first communication terminal 100 received the same temporary ID as the temporary ID received from the second communication terminal 300, the first communication terminal 100 received the same temporary ID. ) Encrypts and transmits the temporary ID and registration password received from the second communication terminal (300).

제1 통신단말기(100)는 S310단계에서 인증 중계서버(200)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, S311단계에서 전달받은 암호화한 임시아이디 및 등록패스워드를 접속서버(400)로 전달한다.When the first communication terminal 100 receives the encrypted temporary ID and registration password from the authentication relay server 200 in step S310, the first communication terminal 100 transmits the encrypted temporary ID and registration password received in step S311 to the access server 400. .

접속서버(400)는 S311단계에서 제1 통신단말기(100)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, S312단계에서 개인키를 이용하여 암호화한 임시아이디 및 등록패스워드를 복호화한다. When the access server 400 receives the encrypted temporary ID and registration password from the first communication terminal 100 in step S311, the access server 400 decrypts the temporary ID and registration password encrypted using the private key in step S312.

그리고 접속서버(400)는 S313단계에서 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, S314단계에서 검색한 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.The access server 400 searches for a registration ID corresponding to the temporary ID decoded in step S313, and determines whether the registration password of the registration ID retrieved in step S314 matches the decoded registration password.

접속서버(400)는 S314단계에서 검색한 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S315단계에서 등록아이디의 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
The access server 400 transmits a signal allowing the login of the registered ID to the first communication terminal 100 when the registered password of the registered ID searched in step S314 and the decrypted registration password match in step S315.

도 4는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.4 is a flowchart illustrating a security enhanced user authentication process using two communication terminals according to a third embodiment of the present invention.

제1 통신단말기(100)는 S401단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S402단계에서 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.When the first communication terminal 100 receives a registration ID registered in advance in the access server 400 from the user in order to log in to the access server 400 in step S401, the relay ID 200 authenticates the registered ID received in step S402. To pass).

인증 중계서버(200)는 S402단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S403단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S404단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.When the authentication relay server 200 receives the registration ID from the first communication terminal 100 in step S402, it generates a temporary ID corresponding to the registration ID received in step S403, and generates the temporary ID and the temporary ID generated in step S404. The Internet address to be input is transmitted to the first communication terminal 100.

제1 통신단말기(100)는 S405단계에서 인증 중계서버(200)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.The first communication terminal 100 displays the temporary ID received from the authentication relay server 200 and the Internet address to input the temporary ID in step S405 on the screen.

제2 통신단말기(300)는 S406단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.The second communication terminal 300 connects to the Internet address displayed in the first communication terminal 100 in step S406, displays an input window for logging in with a temporary ID, and receives a temporary ID and a registration password from the user.

그러면 제2 통신단말기(300)는 S407단계에서 인증 중계서버(200)로 인증키와 공개키를 요청한다.Then, the second communication terminal 300 requests the authentication key and the public key to the authentication relay server 200 in step S407.

인증 중계서버(200)는 S407단계에서 제2 통신단말기(300)로부터 인증키와 공개키 전달을 요청받으면, S408단계에서 인증키와 공개키를 제2 통신단말기(300)로 전달한다.If the authentication relay server 200 is requested to transmit the authentication key and public key from the second communication terminal 300 in step S407, and transmits the authentication key and public key to the second communication terminal 300 in step S408.

제2 통신단말기(300)는 인증 중계서버(200)로부터 인증키와 공개키를 전달받으면 S409단계에서 전달받은 공개키를 이용하여 사용자로부터 입력받은 등록패스워드와 인증키를 암호화한다.When the second communication terminal 300 receives the authentication key and the public key from the authentication relay server 200, the second communication terminal 300 encrypts the registration password and the authentication key received from the user by using the public key received in step S409.

그리고 제2 통신단말기(300)는 S410단계에서 사용자로부터 입력받은 임시아이디와 암호화한 등록패스워드 및 인증키를 인증 중계서버(200)로 전달한다.The second communication terminal 300 transmits the temporary ID received from the user and the encrypted registration password and authentication key to the authentication relay server 200 in step S410.

인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S411단계에서 전달받은 임시아이디에 대응되는 등록아이디를 검색한다.When the authentication relay server 200 receives the temporary ID, the encrypted registration password and the authentication key from the second communication terminal 300, the authentication relay server 200 searches for the registration ID corresponding to the temporary ID received in step S411.

그리고 인증 중계서버(200)는 S412단계에서 검색한 등록아이디와 제2 통신단말기(300)로부터 전달받은 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제1 통신단말기(100)로 등록아이디에 대한 임시아이디를 생성하여 전달했던 기록을 바탕으로, 등록아이디와 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다.In addition, the authentication relay server 200 transmits the encrypted registration password and the authentication key received from the registration ID and the second communication terminal 300 retrieved in step S412 to the first communication terminal 100. At this time, the authentication relay server 200 based on the record generated and transmitted to the first communication terminal 100 to generate a temporary ID for the registration ID, the first communication terminal 100 and the registration password and the authentication key encrypted with the registration ID. To pass.

제1 통신단말기(100)는 S412단계에서 인증 중계서버(200)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S413단계에서 전달받은 등록아이디와 암호화한 등록패스워드 및 인증키를 접속서버(400)로 전달한다.When the first communication terminal 100 receives the registration password and the authentication key encrypted with the registration ID from the authentication relay server 200 in step S412, the access password is encrypted with the registration password and authentication key received in step S413 Forward to 400.

접속서버(400)는 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S414단계에서 개인키를 이용하여 암호화한 등록패스워드 및 인증키를 복호화한다.When the access server 400 receives the registration ID and the encrypted registration password and the authentication key from the first communication terminal 100, the access server 400 decrypts the encrypted registration password and the authentication key using the private key in step S414.

그리고 접속서버(400)는 S415단계에서 복호화한 인증키를 인증 중계서버(200)로 전달하고, 인증키가 유효한 인증키인지 확인을 요청한다.The access server 400 transmits the authentication key decrypted in step S415 to the authentication relay server 200, and requests confirmation whether the authentication key is a valid authentication key.

그러면 인증 중계서버(200)는 접속서버(400)로부터 인증키를 전달받으면, 전달받은 인증키가 제2 통신단말기(300)로 전달한 유효한 인증키인지 확인하고, 그 확인결과를 접속서버(400)로 전달한다.Then, if the authentication relay server 200 receives the authentication key from the access server 400, and confirms whether the received authentication key is a valid authentication key transmitted to the second communication terminal 300, and checks the result of the access server 400 To pass.

접속서버(400)는 S417단계에서 복호화한 인증키가 유효한 인증키인것으로 확인되면 S418단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.If it is determined that the authentication key decrypted in step S417 is a valid authentication key, the access server 400 determines whether the registration password of the registration ID received from the first communication terminal 100 and the decrypted registration password match in step S418.

그리고 접속서버(400)는 S418단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S419단계에서 제1 통신단말기(100)로 등록아이디의 로그인을 허용하는 신호를 전달한다.When the registration password of the registered ID received from the first communication terminal 100 and the decrypted registration password match in step S418, the access server 400 allows the login of the registered ID to the first communication terminal 100 in step S419. To pass the signal.

한편, 본 발명의 상세한 설명에서는 접속서버에 로그인하는 것을 예를 들어 설명하였으나, 접속서버에 주민등록번호, 계좌번호와 같은 개인정보를 입력할 때 본 발명이 적용될 수 있음은 물론이다.Meanwhile, in the detailed description of the present invention, for example, the login to the access server has been described. However, the present invention may be applied when the personal information such as a social security number and an account number is input to the access server.

이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.In the above description, the present invention has been described with reference to preferred embodiments, but the present invention is not necessarily limited thereto, and a person having ordinary skill in the art to which the present invention pertains does not depart from the technical spirit of the present invention. It will be readily appreciated that various substitutions, modifications and variations can be made.

100: 제1 통신단말기 200: 인증 중계서버
300: 제2 통신단말기 400: 접속서버100: first communication terminal 200: authentication relay server
300: second communication terminal 400: access server

Claims (3)

인증 중계서버에 의해 수행되어지되,
제1 통신단말기로부터 접속서버에 등록된 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기로 전달하는 (a)단계;
제2 통신단말기로부터 인증키 및 접속서버의 공개키의 전달을 요청받아 제2 통신단말기로 상기 인증키와 상기 접속서버의 공개키를 전달하는 (b)단계;
사용자에 의해 입력되고 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달한 상기 인증키를 상기 접속서버의 공개키로 암호화하여 얻어진 암호화 등록패스워드 및 인증키 및 사용자에 의해 입력된 상기 임시아이디를 제2 통신단말기로부터 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계;
제1 통신단말기로 상기 암호화 등록패스워드 및 인증키와 상기 등록아이디를 전달하는 (d)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.Performed by the authentication relay server,
(A) generating a temporary ID for the registered ID from the first communication terminal and transmitting the registration ID registered in the access server to the first communication terminal;
(B) receiving a request for transmission of an authentication key and a public key of the access server from a second communication terminal, and transferring the authentication key and the public key of the access server to a second communication terminal;
A second step of encrypting the registration password and authentication key obtained by encrypting the registration password entered by the user and registered in the access server and the authentication key delivered in step (b) with the public key of the access server; (C) searching for a registration ID corresponding to the temporary ID when received from the communication terminal;
And (d) transferring the encrypted registration password and the authentication key and the registration ID to a first communication terminal. 제1 항에 있어서,
접속서버로부터 상기 인증키가 유효한지 확인요청을 받으면, 상기 인증키가 제2 통신단말기로 전달한 인증키인지 확인하고, 확인결과를 접속서버로 전달하는 (e)단계를 더 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.The method according to claim 1,
When receiving the confirmation request from the access server to confirm that the authentication key is valid, the method further comprises the step of (e) checking whether the authentication key is delivered to the second communication terminal and transmitting the verification result to the access server. Enhanced security user authentication method using two communication terminals. 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기로 전달하는 (a)단계;
제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버로 인증키 및 접속서버의 공개키를 요청하는 (b)단계;
인증 중계서버가 제2 통신단말기의 요청에 따라 상기 인증키 및 상기 접속서버의 공개키를 제2 통신단말기로 전달하는 (c)단계;
제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 접속서버의 공개키를 이용해 암호화하여 얻어진 암호화 등록패스워드 및 인증키를 상기 임시아이디와 함께 인증 중계서버로 전달하는 (d)단계;
인증 중계서버가 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 제2 통신단말기로부터 전달받은 상기 암호화 등록패스워드 및 인증키를 제1 통신단말기로 전달하는 (e)단계;
제1 통신단말기가 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계;
접속서버가 개인키를 이용하여 상기 암호화 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계;
접속서버가 상기 인증키가 유효한 인증키이고, 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.If the authentication relay server receives the registration ID from the first communication terminal, (a) generating a temporary ID for the registration ID and delivers it to the first communication terminal;
(B) requesting an authentication key and a public key of an access server from an authentication relay server when a second communication terminal receives the temporary ID and a registration password from a user;
(C) transmitting, by the authentication relay server, the authentication key and the public key of the access server to a second communication terminal according to a request of the second communication terminal;
(D) transmitting, by a second communication terminal, the registration password and the authentication key, together with the temporary ID, to the authentication relay server by encrypting the registration password and the authentication key using the public key of the access server;
The authentication relay server searches for a registration ID corresponding to the temporary ID received from the second communication terminal, and transmits the encrypted registration password and the authentication key received from the searched registration ID and the second communication terminal to the first communication terminal. (e) step;
(F) transmitting, by the first communication terminal, the registration ID, the encryption registration password, and the authentication key received from the authentication relay server to an access server;
(G) checking, by an access server, that the encryption registration password and the authentication key are decrypted using the private key, and transmitting the decrypted authentication key to an authentication relay server to determine whether the authentication key is valid.
If the access server is a valid authentication key and the registration password of the registration ID received from the first communication terminal and the decrypted registration password match, allowing the login to the registration ID to the first communication terminal (h Security-enhanced user authentication method using two communication terminals, characterized in that it comprises a) step.
KR1020120061021A 2012-06-07 2012-06-07 Authentication method using two communication terminals KR101237386B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120061021A KR101237386B1 (en) 2012-06-07 2012-06-07 Authentication method using two communication terminals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120061021A KR101237386B1 (en) 2012-06-07 2012-06-07 Authentication method using two communication terminals

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020100090129A Division KR101190776B1 (en) 2010-08-06 2010-09-14 Authentication method using two communication terminals

Publications (2)

Publication Number Publication Date
KR20120069648A KR20120069648A (en) 2012-06-28
KR101237386B1 true KR101237386B1 (en) 2013-02-26

Family

ID=46687767

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120061021A KR101237386B1 (en) 2012-06-07 2012-06-07 Authentication method using two communication terminals

Country Status (1)

Country Link
KR (1) KR101237386B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102398221B1 (en) * 2013-10-30 2022-05-16 삼성전자주식회사 Method and apparatus to identity verification using asymmetric keys in wireless direct communication network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010430A (en) * 2003-07-21 2005-01-27 한민규 A method of authenticating users by using one time password and a system thereof
KR20080062445A (en) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof
US20100070759A1 (en) * 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device
KR20100038990A (en) * 2008-10-07 2010-04-15 조영미 Apparatus and method of secrity authenticate in network authenticate system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010430A (en) * 2003-07-21 2005-01-27 한민규 A method of authenticating users by using one time password and a system thereof
KR20080062445A (en) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof
US20100070759A1 (en) * 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device
KR20100038990A (en) * 2008-10-07 2010-04-15 조영미 Apparatus and method of secrity authenticate in network authenticate system

Also Published As

Publication number Publication date
KR20120069648A (en) 2012-06-28

Similar Documents

Publication Publication Date Title
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
KR101634828B1 (en) Protocol for device to station association
KR101792862B1 (en) Authentication apparatus based on biometric information, control server, and login method based on biometric information thereof
US8832783B2 (en) System and method for performing secure communications
US9723003B1 (en) Network beacon based credential store
CN112425114A (en) Password manager protected by public-private key pair
JP2015130633A (en) authentication system
US10129299B1 (en) Network beacon management of security policies
KR20130131682A (en) Method for web service user authentication
KR20080101333A (en) Secutiry method using virtual keyboard
KR101001400B1 (en) Online mutual authentication method and system thereof
KR101659847B1 (en) Method for two channel authentication using smart phone
KR101570773B1 (en) Cloud authentication method for securing mobile service
CN110022207B (en) Method, apparatus, device and computer readable medium for key management and data processing
KR101237385B1 (en) Authentication method using two communication terminals
KR101372090B1 (en) Log in system and method
KR101190776B1 (en) Authentication method using two communication terminals
KR101485968B1 (en) Method for accessing to encoded files
KR101237386B1 (en) Authentication method using two communication terminals
US10063592B1 (en) Network authentication beacon
KR101651607B1 (en) One click log-in method using anonymous ID and system thereof
TWI546698B (en) Login system based on servers, login authentication server, and authentication method thereof
KR101308081B1 (en) Authentication method using two communication terminals
KR101019616B1 (en) Authentication method using two communication terminals
WO2019234801A1 (en) Service provision system and service provision method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160205

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee