KR101237386B1 - Authentication method using two communication terminals - Google Patents
Authentication method using two communication terminals Download PDFInfo
- Publication number
- KR101237386B1 KR101237386B1 KR1020120061021A KR20120061021A KR101237386B1 KR 101237386 B1 KR101237386 B1 KR 101237386B1 KR 1020120061021 A KR1020120061021 A KR 1020120061021A KR 20120061021 A KR20120061021 A KR 20120061021A KR 101237386 B1 KR101237386 B1 KR 101237386B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication terminal
- registration
- authentication
- temporary
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법에 관한 것으로, 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계; 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 인증키 및 공개키를 요청하는 (b)단계; 상기 인증 중계서버가 상기 제2 통신단말기의 요청에 따라 인증키 및 공개키를 상기 제2 통신단말기로 전달하는 (c)단계; 상기 제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (d)단계; 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 인증키를 상기 제1 통신단말기로 전달하는 (e)단계; 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계; 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 상기 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계; 상기 접속서버가 상기 인증키가 유효한 인증키이고, 상기 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함하는 것을 특징으로 한다.The present invention relates to a method for enhanced security of a user using two communication terminals. When an authentication relay server receives a registration ID from a first communication terminal, the first communication terminal generates a temporary ID for the registration ID. (A) delivering to; (B) requesting an authentication key and a public key from the authentication relay server when the second communication terminal receives the temporary ID and the registration password from a user; (C) transmitting, by the authentication relay server, an authentication key and a public key to the second communication terminal according to a request of the second communication terminal; (D) the second communication terminal encrypting the registration password and the authentication key using the public key and transmitting the encrypted password to the authentication relay server together with the temporary ID; The authentication relay server searches for a registration ID corresponding to the temporary ID received from the second communication terminal, and transmits the encrypted registration password and authentication key received from the searched registration ID and the second communication terminal to the first communication. (E) transmitting to the terminal; (F) transmitting, by the first communication terminal, the registration ID and the encrypted registration password and authentication key received from the authentication relay server to an access server; (G) checking, by the access server, the encrypted registration password and the authentication key using the private key, and transferring the decrypted authentication key to the authentication relay server to determine whether the authentication key is valid. If the access server is a valid authentication key and the registration password of the registration ID received from the first communication terminal and the decrypted registration password match, the first communication terminal allows login to the registration ID. Characterized in that it comprises the step (h).
Description
본 발명은 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법에 관한 것으로, 특히 통신단말기에서 특정 사이트에 로그인하거나 인터넷뱅킹, 전자상거래를 이용할 때 입력하는 등록아이디와 등록패스워드, 주민등록번호, 계좌번호 등에 해당하는 개인정보의 해킹을 방지하기 위한 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법에 관한 것이다.The present invention relates to a security enhanced user authentication method using two communication terminals, in particular, a registration ID and registration password, social security number, account number, etc., which are input when a user logs in to a specific site or uses internet banking or electronic commerce. The present invention relates to a security enhanced user authentication method using two communication terminals to prevent hacking of corresponding personal information.
현재 IT기술의 비약적인 발전으로 인해 산업구조가 재편되고, 업무효율의 향상을 이끌어 내는 긍정적인 측면이 존재하고 있으나, 인증 사이트, 인터넷뱅킹, 전자상거래 등과 같은 다양한 분야를 이용하고자 하는 경우 아이디와 패스워드, 주민등록번호, 계좌번호 등의 개인정보를 입력해야하므로 비밀성을 유지해야 하는 개인정보가 타인에게 노출이 될 유려가 함께 존재하고 있는 실정이다.Due to the rapid development of IT technology, there are positive aspects to reorganize the industrial structure and improve work efficiency.However, if you want to use various fields such as authentication sites, internet banking, e-commerce, etc. Since personal information such as resident registration number and account number must be entered, there is a possibility that personal information that must be kept confidential is exposed to others.
인터넷을 통한 개인정보의 유출 경로는 인터넷을 통해 사용자가 입력한 개인정보를 서비스사의 관리부재로 인해 유출되는 경우, 유명 사이트와 비슷한 유사 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱, 사용자의 PC에 설치된 스파이웨어와 같은 악성 프로그램을 이용하여 사용자가 개인정보 입력 시에 이를 가로채는 경우, 사용자와 웹 사이트 사이에서 네트워크를 스나이핑하여 개인정보를 가로채는 경우 등이 있다.The path of leakage of personal information through the Internet is that phishing and user's PCs acquire personal information through similar websites similar to well-known sites, when personal information entered by users through the Internet is leaked due to the management company's absence. When a user intercepts a user's personal information by using malicious programs such as spyware installed in the user, the personal information may be intercepted by snipping a network between the user and a web site.
이와 같이 개인정보가 타인에게 노출되어 도용당함에 따라 그 피해사례가 증가하는 추세에 있으나, 개인정보의 유출을 막는데에는 한계가 있다.As the personal information is exposed to others and stealed, the damage cases tend to increase, but there is a limit in preventing the leakage of personal information.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지할 수 있도록 함을 그 목적으로 한다.The present invention has been made to solve the above-described problems, when the user accesses a specific site through the communication terminal to enter personal information, so as not to directly enter the personal information through the keyboard of the communication terminal, Keyboard, mouse and video are hacked to prevent the leakage of personal information input by the user for the purpose.
전술한 목적을 달성하기 위한 본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법은 인증 중계서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 시간정보와 공개키 전달을 요청받으면, 상기 제2 통신단말기로 시간정보와 공개키를 전달하는 (b)단계, 상기 제2 통신단말기로부터 사용자에 의해 입력된 상기 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달받은 상기 시간정보를 상기 공개키로 암호화한 상기 등록패스워드 및 시간정보와 사용자에 의해 입력된 상기 임시아이디를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 제1 통신단말기로 상기 등록아이디 및 상기 암호화한 등록패스워드 및 시간정보를 전달하는 (d)단계를 포함한다.Security-enhanced user authentication method using the two communication terminals of the present invention for achieving the above object is performed by the authentication relay server, if the registration ID is received from the first communication terminal, the temporary ID for the registration ID (A) generating an ID and transmitting the ID to the first communication terminal; and (b) transmitting time information and the public key to the second communication terminal when receiving the time information and the public key from the second communication terminal. The registration password and time information encrypted by the public key with the registration password registered in the access server input by the user from the second communication terminal and the time information received in step (b) and the user input by the user. (C) searching for a registration ID corresponding to the temporary ID when the temporary ID is received, the registered child to the first communication terminal; And (d) delivering the encrypted registration password and time information.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 접속서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 인증 중계서버가 제2 통신단말기로부터 전달받아 암호화한 상기 임시아이디 및 등록패스워드를 제1 통신단말기를 통해 전달받으면, 개인키를 이용하여 암호화된 상기 임시아이디 및 등록패스워드를 복호화하는 (b)단계, 상기 복호화한 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함한다.The enhanced security user authentication method using the two communication terminals of the present invention is performed by the access server. When the registration ID is received from the first communication terminal, the first communication is generated by generating a temporary ID for the registration ID. In step (a) of transmitting to the terminal, when the authentication relay server receives the encrypted temporary ID and registration password received from the second communication terminal through the first communication terminal, the temporary ID and registration encrypted using the private key. (B) decrypting the password, searching for a registration ID corresponding to the decrypted temporary ID, and if the registered password of the searched registration ID matches the decrypted registration password, the first communication terminal. (D) allowing the login to the registered ID.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 인증키와 공개키 전달을 요청받아 상기 제2 통신단말기로 인증키와 공개키를 전달하는 (b)단계, 제2 통신단말기로부터 사용자에 의해 입력된 상기 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달받은 상기 인증키를 상기 공개키로 암호화한 상기 등록패스워드 및 인증키와 사용자에 의해 입력된 상기 임시아이디를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 제1 통신단말기로 상기 등록아이디 및 상기 암호화한 등록패스워드 및 인증키를 전달하는 (d)단계를 포함한다.The enhanced security user authentication method using two communication terminals of the present invention is performed by an authentication relay server, and when a registration ID is received from a first communication terminal, a temporary ID for the registration ID is generated to generate the first ID. (A) transmitting the authentication key and the public key from the second communication terminal to the authentication terminal and the public key from the second communication terminal, and transmitting the authentication key and the public key to the second communication terminal. If the registration password registered in the access server and the authentication key received in step (b) is encrypted with the public key, the registration password and authentication key and the temporary ID input by the user are received. (C) searching for a registration ID corresponding to the registration ID and the encrypted registration password and an authentication key with the first communication terminal. And a passing step (d).
접속서버로부터 상기 인증키가 유효한지 확인요청을 받으면, 상기 인증키가 상기 제2 통신단말기로 전달한 인증키인지 확인하고, 확인결과를 상기 접속서버로 전달하는 (e)단계를 더 포함한다.When receiving the confirmation request from the access server whether the authentication key is valid, the method further comprises the step (e) of confirming whether the authentication key is transmitted to the second communication terminal and transmitting the verification result to the access server.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 시간정보 및 공개키를 요청하여 전달받는 (b)단계, 상기 제2 통신단말기가 상기 등록패스워드와 상기 시간정보를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (c)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 시간정보를 상기 제1 통신단말기로 전달하는 (d)단계, 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보를 접속서버로 전달하는 (e)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 시간정보를 복호화하고, 상기 복호화한 시간정보를 통해 상기 제1 통신단말기로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단하는 (f)단계, 상기 접속서버가 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터이면, 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하는지 판단하여, 일치할 경우 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (g)단계를 포함한다.Security-enhanced user authentication method using two communication terminals of the present invention, when the authentication relay server receives the registration ID from the first communication terminal, generates a temporary ID for the registration ID and delivers it to the first communication terminal In step (a), when the second communication terminal receives the temporary ID and the registration password from the user, the second communication terminal requests and receives the time information and the public key from the authentication relay server, and the second communication terminal registers the registration. (C) encrypting a password and the time information using the public key and transmitting the encrypted ID and the temporary ID to the authentication relay server, and a registration ID corresponding to the temporary ID received from the second communication terminal by the authentication relay server. Search for the encrypted registration password received from the searched registration ID and the second communication terminal and (D) transferring the intercommunication information to the first communication terminal, and transmitting the registration ID and the encrypted registration password and time information received from the authentication relay server to the access server. Step, the access server decrypts the encrypted registration password and time information using the private key, and the registration ID and the encrypted registration password and time information received from the first communication terminal through the decrypted time information (F) determining whether the registration data is valid data, and if the registration ID and the encrypted registration password and time information are valid data, determining whether the registration password of the registration ID matches the decrypted registration password, (G) allowing a login for the registered ID to the first communication terminal if it matches. It includes.
상기 (f)단계는 상기 접속서바가 상기 복호화한 시간정보의 시간과 현재시간의 시간차가 미리 설정된 시간차 이하일 경우 유효한 데이터인 것으로 판단한다.In step (f), the connection server determines that the data is valid when the time difference between the time of the decoded time information and the current time is less than or equal to a preset time difference.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 상기 제1 통신단말기가 전달받은 상기 임시아이디를 표시하고, 상기 임시아이디를 인증 중계서버로 전달하는 (b)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 상기 인증 중계서버로 전달하는 (c)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 상기 임시아이디 및 등록패스워드를 암호화하여 제1 통신단말기로 전달하면, 상기 제1 통신단말기는 전달받은 상기 암호화한 임시아이디 및 등록패스워드를 상기 접속서버로 전달하는 (d)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 상기 임시아이디 및 등록패스워드를 복호화하는 (e)단계, 상기 접속서버가 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (f)단계를 포함한다.Security-enhanced user authentication method using two communication terminals of the present invention, when the access server receives the registration ID from the first communication terminal, generates a temporary ID for the registration ID and delivers it to the first communication terminal ( Step a), displaying the temporary ID received by the first communication terminal, and (b) transmitting the temporary ID to the authentication relay server, the second communication terminal receives the temporary ID and the registration password from the user In step (c) of transmitting to the authentication relay server, if the authentication relay server encrypts the temporary ID and the registration password received from the second communication terminal and transmits the encrypted ID and registration password to the first communication terminal, the first communication terminal receives the received communication. (D) transferring the encrypted temporary ID and registration password to the access server, wherein the access server uses a private key. (E) decrypting the encrypted temporary ID and registration password, searching for a registration ID corresponding to the temporary ID decrypted by the access server, and if the registered password of the searched registration ID matches the decrypted registration password, (F) allowing a login for the registered ID to the first communication terminal.
상기 (d)단계는 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기를 검색하여, 동일한 임시아이디를 전달해준 제1 통신단말기로 상기 암호화한 임시아이디 및 등록패스워드를 전달한다.In step (d), the authentication relay server searches for a first communication terminal that has received the same temporary ID as the temporary ID received from the second communication terminal, and encrypts the encrypted information with the first communication terminal that has delivered the same temporary ID. Pass the temporary ID and registration password.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 인증키 및 공개키를 요청하는 (b)단계, 상기 인증 중계서버가 상기 제2 통신단말기의 요청에 따라 인증키 및 공개키를 상기 제2 통신단말기로 전달하는 (c)단계, 상기 제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (d)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 인증키를 상기 제1 통신단말기로 전달하는 (e)단계, 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 상기 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계, 상기 접속서버가 상기 인증키가 유효한 인증키이고, 상기 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함한다.Security-enhanced user authentication method using two communication terminals of the present invention, when the authentication relay server receives the registration ID from the first communication terminal, generates a temporary ID for the registration ID and delivers it to the first communication terminal Step (a), when the second communication terminal receives the temporary ID and the registration password from the user, step (b) of requesting the authentication key and public key to the authentication relay server, the authentication relay server is the second communication terminal (C) transferring an authentication key and a public key to the second communication terminal in response to a request of the second communication terminal, wherein the second communication terminal encrypts the registration password and the authentication key by using the public key, together with the temporary ID. Step (d) of transmitting to the authentication relay server, the registration ID corresponding to the temporary ID received from the second communication terminal by the authentication relay server (E) transferring the searched registration ID and the encrypted registration password and authentication key received from the second communication terminal to the first communication terminal, and the first communication terminal forwarding from the authentication relay server. (F) transferring the received registration ID and the encrypted registration password and authentication key to an access server, and the access server decrypts the encrypted registration password and authentication key using a private key, and decrypts the decrypted authentication key. (G) checking whether the authentication key is a valid authentication key by transmitting the authentication relay server to the authentication relay server, wherein the access server is a valid authentication key and the registration password and the decrypted password of the registration ID received from the first communication terminal. And (h) allowing the login to the registered ID to the first communication terminal if the registration password matches.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 제2 통신단말기에의해 수행되어지되, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버에 시간정보 및 공개키를 요청하는 (a)단계, 상기 인증 중계서버로부터 시간정보 및 공개키를 전달받으면, 전달받은 시간정보와 사용자로부터 입력받은 등록패스워드를 상기 공개키를 이용하여 암호화하는 (c)단계, 상기 사용자로부터 입력받은 임시아이디와 상기 암호화한 등록패스워드 및 공개키를 상기 인증 중계서버로 전달하는 (d)단계를 포함한다.Security enhanced user authentication method using two communication terminals of the present invention is performed by the second communication terminal, when receiving a temporary ID and registration password from the user, requesting time information and public key to the authentication relay server Step (a), if the time information and the public key is received from the authentication relay server, (c) encrypting the received time information and the registration password received from the user using the public key, the temporary input from the user (D) transferring the ID, the encrypted registration password, and the public key to the authentication relay server.
본 발명은 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지하는 효과가 있다.According to the present invention, when a user accesses a specific site through a communication terminal and inputs personal information, the user does not input personal information directly through the keyboard of the communication terminal, so that the keyboard, mouse, and image of the communication terminal are hacked and input by the user. It is effective to prevent the leakage of personal information.
도 1은 본 발명의 제1 내지 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템 구성도,
도 2는 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도,
도 3은 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도,
도 4는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도.1 is a configuration diagram of a user authentication system with enhanced security using two communication terminals according to the first to third embodiments of the present invention;
2 is a flowchart illustrating a security enhanced user authentication process using two communication terminals according to a first embodiment of the present invention;
3 is a flowchart illustrating a security authentication process using two communication terminals according to a second embodiment of the present invention;
4 is a flowchart illustrating a security-enhanced user authentication process using two communication terminals according to a third embodiment of the present invention.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.
도 1은 본 발명의 제1 내지 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템 구성도이다.1 is a configuration diagram of a user authentication system with enhanced security using two communication terminals according to the first to third embodiments of the present invention.
본 발명의 제1 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.In the security enhanced user authentication system using two communication terminals according to the first embodiment of the present invention, the
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.When the
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 등록아이디 및 암호화한 등록패스워드 및 시간정보를 전달받으면, 전달받은 등록아이디 및 암호화한 등록패스워드 및 시간정보를 접속서버(400)로 전달한다.When the
여기서 접속서버(400)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.Here, the
제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)에 시간정보와 공개키를 요청한다.When the
제2 통신단말기(300)는 인증 중계서버(200)로부터 요청한 시간정보와 공개키를 전달받으면, 전달받은 공개키를 이용하여 등록패스워드와 시간정보를 암호화하고, 암호화한 등록패스워드 및 시간정보를 임시아이디와 함께 인증 중계서버(200)로 전달한다.When the
또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)로 시간정보와 공개키를 요청하여 전달받고, 전달받은 공개키로 시간정보와 등록패스워드를 암호화하여, 임시아이디와 함께 인증 중계서버(200)로 전달한다.Alternatively, the
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.Here, the registered ID and the registered password are the ID and password registered by the user in advance by registering on a specific server.
인증 중계서버(200)는 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 전달받은 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.When the
인증 중계서버(200)는 제2 통신단말기(300)로부터 시간정보 및 공개키 전달을 요청받으면, 시간정보와 공개키를 제2 통신단말기(300)로 전달한다.When the
그리고 인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디와 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다.When the
접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, 암호화한 등록패스워드 및 시간정보를 개인키를 이용하여 복호화한다.The
그리고 접속서버(400)는 복호화한 시간정보와 현재시간을 비교하여 제1 통신단말기(100)로부터 전달받은 데이터들이 유효한 데이터인지 판단하고, 유효한 데이터일 경우 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.The
접속서버(400)는 미리 등록된 등록패스워드와 제1 통신단말기(100)로부터 전달받아 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
The
본 발명의 제2 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(400)로 전달한다.In the security enhanced user authentication system using two communication terminals according to the second embodiment of the present invention, the
그리고 제1 통신단말기(100)는 접속서버(400)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시하고, 전달받은 임시아이디를 인증 중계서버(200)로 전달한다.When the
제1 통신단말기(100)는 인증 중계서버(200)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, 전달받은 암호화한 임시아이디 및 등록패스워드를 접속서버(400)로 전달한다.When the
제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 인증 중계서버(200)로 전달한다.The
또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 인증 중계서버(200)에 전달한다.Alternatively, the
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.Here, the registered ID and the registered password are the ID and password registered by the user in advance by registering on a specific server.
인증 중계서버(200)는 제1 통신단말기(100)로부터 임시아이디를 전달받고, 제2 통신단말기(300)로부터 임시아이디 및 등록패스워드를 전달받으면, 제2 통신단말기(300)로부터 전달받은 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제2 통신단말기(300)로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기(100)로 임시아이디 및 등록패스워드를 전달하게 된다.When the
접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.The
접속서버(400)는 제1 통신단말기(100)로부터 암호화한 임시아이디와 등록패스워드를 전달받으면 개인키를 이용하여 암호화한 임시아이디와 등록패스워드를 복호화한다.When the
그리고 접속서버(400)는 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.The
접속서버(400)는 미리 등록된 등록패스워드와 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
The
본 발명의 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.In a security enhanced user authentication system using two communication terminals according to a third embodiment of the present invention, the
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.When the
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 등록아이디 및 암호화한 등록패스워드 및 인증키를 전달받으면, 전달받은 등록아이디 및 암호화한 등록패스워드 및 인증키를 접속서버(400)로 전달한다.When the
여기서 접속서버(400)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.Here, the
제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)에 인증키와 공개키를 요청한다.When the
제2 통신단말기(300)는 인증 중계서버(200)로부터 요청한 인증키와 공개키를 전달받으면, 전달받은 공개키를 이용하여 등록패스워드와 인증키를 암호화하고, 암호화한 등록패스워드 및 인증키를 임시아이디와 함께 인증 중계서버(200)로 전달한다.When the
또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)로 인증키와 공개키를 요청하여 전달받고, 전달받은 공개키로 인증키와 등록패스워드를 암호화하여, 임시아이디와 함께 인증 중계서버(200)로 전달한다.Alternatively, the
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.Here, the registered ID and the registered password are the ID and password registered by the user in advance by registering on a specific server.
인증 중계서버(200)는 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 전달받은 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.When the
인증 중계서버(200)는 제2 통신단말기(300)로부터 인증키 및 공개키 전달을 요청받으면, 인증키와 공개키를 제2 통신단말기(300)로 전달한다.When the
그리고 인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디와 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다.When the
이후 인증 중계서버(200)는 접속서버(400)로부터 인증키의 확인요청을 전달받으면, 전달받은 인증키가 제2 통신단말기(300)로 전달한 인증키인지 확인하고, 확인결과를 접속서버(400)로 전달한다.Since the
접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, 암호화한 등록패스워드 및 인증키를 개인키를 이용하여 복호화한다.The
그리고 접속서버(400)는 복호화한 인증키를 인증 중계서버(200)로 전달하여 유효한 인증키인지 확인을 요청하고, 인증 중계서버(200)를 통해 유효한 인증키인 것으로 확인되면, 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.In addition, the
접속서버(400)는 등록아이디의 등록패스워드와 제1 통신단말기(100)로부터 전달받아 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.The
한편 본 발명의 제1 통신단말기(100) 및 제2 통신단말기(300)는 유무선통신이 가능한 컴퓨터, 스마트단말기, 2G 또는 3G휴대단말기, 노트북 등과 같은 장치로 인터넷, 와이파이(Wi-Fi), 적외선통신과 같은 유무선통신이 가능한 기기라면 어느 것이든 적용될 수 있음은 물론이다.
Meanwhile, the
도 2는 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.2 is a flowchart illustrating a security-enhanced user authentication process using two communication terminals according to the first embodiment of the present invention.
제1 통신단말기(100)는 S201단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S202단계에서 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.When the
인증 중계서버(200)는 S202단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S203단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S204단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.When the
제1 통신단말기(100)는 S205단계에서 인증 중계서버(200)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.The
제2 통신단말기(300)는 S206단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.The
그러면 제2 통신단말기(300)는 S207단계에서 인증 중계서버(200)로 시간정보와 공개키를 요청한다. 시간정보는 인증 중계서버(200)의 데이터의 유효성 검사를 위한 것으로 현재시간에 대한 시간정보이다.Then, the
인증 중계서버(200)는 S207단계에서 제2 통신단말기(300)로부터 시간정보와 공개키 전달을 요청받으면, S208단계에서 현재시간에 대한 시간정보와 공개키를 제2 통신단말기(300)로 전달한다.If the
제2 통신단말기(300)는 인증 중계서버(200)로부터 시간정보와 공개키를 전달받으면 S209단계에서 전달받은 공개키를 이용하여 사용자로부터 입력받은 등록패스워드와 시간정보를 암호화한다.When the
그리고 제2 통신단말기(300)는 S210단계에서 사용자로부터 입력받은 임시아이디와 암호화한 등록패스워드 및 시간정보를 인증 중계서버(200)로 전달한다.The
인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S211단계에서 전달받은 임시아이디에 대응되는 등록아이디를 검색한다.When the
그리고 인증 중계서버(200)는 S212단계에서 검색한 등록아이디와 제2 통신단말기(300)로부터 전달받은 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제1 통신단말기(100)로 등록아이디에 대한 임시아이디를 전달했던 기록을 바탕으로 검색한 등록아이디와 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다.In addition, the
제1 통신단말기(100)는 S212단계에서 인증 중계서버(200)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S213단계에서 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보를 접속서버(400)로 전달한다.When the
접속서버(400)는 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S214단계에서 개인키를 이용하여 암호화한 등록패스워드 및 시간정보를 복호화한다.When the
그리고 접속서버(400)는 S215단계에서 복호화한 시간정보와 현재시간을 비교하고 S216단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단한다. 이때 접속서버(400)는 복호화한 시간정보에 대한 시간과 현재시간의 차가 미리 설정된 시간차 이상일 경우 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효하지 않은 데이터인 것으로 판단한다.The
접속서버(400)는 S216단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효한 데이터인 것으로 판단되면 S217단계에서 등록아이디의 등록패스워드와 S214단계에서 복호화한 등록패스워드가 일치하는지 판단한다.If it is determined that the registration ID and the encrypted registration password and time information transmitted from the
그리고 접속서버(400)는 S217단계에서 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S218단계에서 제1 통신단말기(100)로 등록아이디의 로그인을 허용하는 신호를 전달한다.
When the registration password of the registered ID and the decrypted registration password match in step S217, the
도 3은 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a security enhanced user authentication process using two communication terminals according to a second embodiment of the present invention.
제1 통신단말기(100)는 S301단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S302단계에서 입력받은 등록아이디를 접속서버(400)로 전달한다.When the
접속서버(400)는 S302단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S303단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S304단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.When the
그러면 제1 통신단말기(100)는 S305단계에서 접속서버(400)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시하고, S306단계에서 전달받은 임시아이디를 인증 중계서버(200)로 전달한다.Then, the
제2 통신단말기(300)는 S307단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.The
그러면 제2 통신단말기(300)는 S308단계에서 인증 중계서버(200)로 사용자로부터 입력받은 임시아이디 및 등록패스워드를 전달한다.Then, the
이때 제2 통신단말기(300)는 사용자로부터 입력받은 임시아이디 및 등록패스워드를 보안을 위해 공개키를 이용하여 암호화하여 인증 중계서버(200)로 전달할 수도 있다. 이럴 경우 인증 중계서버(200)는 암호화한 임시아이디 및 등록패스워드를 복호화하기 위한 개인키를 가지고 있는 것이 바람직하다.In this case, the
인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디 및 등록패스워드를 전달받으면, S309단계에서 전달받은 임시아이디 및 등록패스워드를 공개키를 이용하여 암호화하고, S310단계에서 암호화한 임시아이디 및 등록패스워드를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제2 통신단말기(300)로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기(100)를 검색하고, 동일한 임시아이디를 전달받은 제1 통신단말기(100)로 제2 통신단말기(300)로부터 전달받은 임시아이디 및 등록패스워드를 암호화하여 전달한다.When the
제1 통신단말기(100)는 S310단계에서 인증 중계서버(200)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, S311단계에서 전달받은 암호화한 임시아이디 및 등록패스워드를 접속서버(400)로 전달한다.When the
접속서버(400)는 S311단계에서 제1 통신단말기(100)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, S312단계에서 개인키를 이용하여 암호화한 임시아이디 및 등록패스워드를 복호화한다. When the
그리고 접속서버(400)는 S313단계에서 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, S314단계에서 검색한 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.The
접속서버(400)는 S314단계에서 검색한 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S315단계에서 등록아이디의 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
The
도 4는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.4 is a flowchart illustrating a security enhanced user authentication process using two communication terminals according to a third embodiment of the present invention.
제1 통신단말기(100)는 S401단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S402단계에서 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.When the
인증 중계서버(200)는 S402단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S403단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S404단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.When the
제1 통신단말기(100)는 S405단계에서 인증 중계서버(200)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.The
제2 통신단말기(300)는 S406단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.The
그러면 제2 통신단말기(300)는 S407단계에서 인증 중계서버(200)로 인증키와 공개키를 요청한다.Then, the
인증 중계서버(200)는 S407단계에서 제2 통신단말기(300)로부터 인증키와 공개키 전달을 요청받으면, S408단계에서 인증키와 공개키를 제2 통신단말기(300)로 전달한다.If the
제2 통신단말기(300)는 인증 중계서버(200)로부터 인증키와 공개키를 전달받으면 S409단계에서 전달받은 공개키를 이용하여 사용자로부터 입력받은 등록패스워드와 인증키를 암호화한다.When the
그리고 제2 통신단말기(300)는 S410단계에서 사용자로부터 입력받은 임시아이디와 암호화한 등록패스워드 및 인증키를 인증 중계서버(200)로 전달한다.The
인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S411단계에서 전달받은 임시아이디에 대응되는 등록아이디를 검색한다.When the
그리고 인증 중계서버(200)는 S412단계에서 검색한 등록아이디와 제2 통신단말기(300)로부터 전달받은 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제1 통신단말기(100)로 등록아이디에 대한 임시아이디를 생성하여 전달했던 기록을 바탕으로, 등록아이디와 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다.In addition, the
제1 통신단말기(100)는 S412단계에서 인증 중계서버(200)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S413단계에서 전달받은 등록아이디와 암호화한 등록패스워드 및 인증키를 접속서버(400)로 전달한다.When the
접속서버(400)는 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S414단계에서 개인키를 이용하여 암호화한 등록패스워드 및 인증키를 복호화한다.When the
그리고 접속서버(400)는 S415단계에서 복호화한 인증키를 인증 중계서버(200)로 전달하고, 인증키가 유효한 인증키인지 확인을 요청한다.The
그러면 인증 중계서버(200)는 접속서버(400)로부터 인증키를 전달받으면, 전달받은 인증키가 제2 통신단말기(300)로 전달한 유효한 인증키인지 확인하고, 그 확인결과를 접속서버(400)로 전달한다.Then, if the
접속서버(400)는 S417단계에서 복호화한 인증키가 유효한 인증키인것으로 확인되면 S418단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.If it is determined that the authentication key decrypted in step S417 is a valid authentication key, the
그리고 접속서버(400)는 S418단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S419단계에서 제1 통신단말기(100)로 등록아이디의 로그인을 허용하는 신호를 전달한다.When the registration password of the registered ID received from the
한편, 본 발명의 상세한 설명에서는 접속서버에 로그인하는 것을 예를 들어 설명하였으나, 접속서버에 주민등록번호, 계좌번호와 같은 개인정보를 입력할 때 본 발명이 적용될 수 있음은 물론이다.Meanwhile, in the detailed description of the present invention, for example, the login to the access server has been described. However, the present invention may be applied when the personal information such as a social security number and an account number is input to the access server.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.In the above description, the present invention has been described with reference to preferred embodiments, but the present invention is not necessarily limited thereto, and a person having ordinary skill in the art to which the present invention pertains does not depart from the technical spirit of the present invention. It will be readily appreciated that various substitutions, modifications and variations can be made.
100: 제1 통신단말기 200: 인증 중계서버
300: 제2 통신단말기 400: 접속서버100: first communication terminal 200: authentication relay server
300: second communication terminal 400: access server
Claims (3)
제1 통신단말기로부터 접속서버에 등록된 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기로 전달하는 (a)단계;
제2 통신단말기로부터 인증키 및 접속서버의 공개키의 전달을 요청받아 제2 통신단말기로 상기 인증키와 상기 접속서버의 공개키를 전달하는 (b)단계;
사용자에 의해 입력되고 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달한 상기 인증키를 상기 접속서버의 공개키로 암호화하여 얻어진 암호화 등록패스워드 및 인증키 및 사용자에 의해 입력된 상기 임시아이디를 제2 통신단말기로부터 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계;
제1 통신단말기로 상기 암호화 등록패스워드 및 인증키와 상기 등록아이디를 전달하는 (d)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.Performed by the authentication relay server,
(A) generating a temporary ID for the registered ID from the first communication terminal and transmitting the registration ID registered in the access server to the first communication terminal;
(B) receiving a request for transmission of an authentication key and a public key of the access server from a second communication terminal, and transferring the authentication key and the public key of the access server to a second communication terminal;
A second step of encrypting the registration password and authentication key obtained by encrypting the registration password entered by the user and registered in the access server and the authentication key delivered in step (b) with the public key of the access server; (C) searching for a registration ID corresponding to the temporary ID when received from the communication terminal;
And (d) transferring the encrypted registration password and the authentication key and the registration ID to a first communication terminal.
접속서버로부터 상기 인증키가 유효한지 확인요청을 받으면, 상기 인증키가 제2 통신단말기로 전달한 인증키인지 확인하고, 확인결과를 접속서버로 전달하는 (e)단계를 더 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.The method according to claim 1,
When receiving the confirmation request from the access server to confirm that the authentication key is valid, the method further comprises the step of (e) checking whether the authentication key is delivered to the second communication terminal and transmitting the verification result to the access server. Enhanced security user authentication method using two communication terminals.
제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버로 인증키 및 접속서버의 공개키를 요청하는 (b)단계;
인증 중계서버가 제2 통신단말기의 요청에 따라 상기 인증키 및 상기 접속서버의 공개키를 제2 통신단말기로 전달하는 (c)단계;
제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 접속서버의 공개키를 이용해 암호화하여 얻어진 암호화 등록패스워드 및 인증키를 상기 임시아이디와 함께 인증 중계서버로 전달하는 (d)단계;
인증 중계서버가 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 제2 통신단말기로부터 전달받은 상기 암호화 등록패스워드 및 인증키를 제1 통신단말기로 전달하는 (e)단계;
제1 통신단말기가 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계;
접속서버가 개인키를 이용하여 상기 암호화 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계;
접속서버가 상기 인증키가 유효한 인증키이고, 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.If the authentication relay server receives the registration ID from the first communication terminal, (a) generating a temporary ID for the registration ID and delivers it to the first communication terminal;
(B) requesting an authentication key and a public key of an access server from an authentication relay server when a second communication terminal receives the temporary ID and a registration password from a user;
(C) transmitting, by the authentication relay server, the authentication key and the public key of the access server to a second communication terminal according to a request of the second communication terminal;
(D) transmitting, by a second communication terminal, the registration password and the authentication key, together with the temporary ID, to the authentication relay server by encrypting the registration password and the authentication key using the public key of the access server;
The authentication relay server searches for a registration ID corresponding to the temporary ID received from the second communication terminal, and transmits the encrypted registration password and the authentication key received from the searched registration ID and the second communication terminal to the first communication terminal. (e) step;
(F) transmitting, by the first communication terminal, the registration ID, the encryption registration password, and the authentication key received from the authentication relay server to an access server;
(G) checking, by an access server, that the encryption registration password and the authentication key are decrypted using the private key, and transmitting the decrypted authentication key to an authentication relay server to determine whether the authentication key is valid.
If the access server is a valid authentication key and the registration password of the registration ID received from the first communication terminal and the decrypted registration password match, allowing the login to the registration ID to the first communication terminal (h Security-enhanced user authentication method using two communication terminals, characterized in that it comprises a) step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120061021A KR101237386B1 (en) | 2012-06-07 | 2012-06-07 | Authentication method using two communication terminals |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120061021A KR101237386B1 (en) | 2012-06-07 | 2012-06-07 | Authentication method using two communication terminals |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100090129A Division KR101190776B1 (en) | 2010-08-06 | 2010-09-14 | Authentication method using two communication terminals |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120069648A KR20120069648A (en) | 2012-06-28 |
KR101237386B1 true KR101237386B1 (en) | 2013-02-26 |
Family
ID=46687767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120061021A KR101237386B1 (en) | 2012-06-07 | 2012-06-07 | Authentication method using two communication terminals |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101237386B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102398221B1 (en) * | 2013-10-30 | 2022-05-16 | 삼성전자주식회사 | Method and apparatus to identity verification using asymmetric keys in wireless direct communication network |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050010430A (en) * | 2003-07-21 | 2005-01-27 | 한민규 | A method of authenticating users by using one time password and a system thereof |
KR20080062445A (en) * | 2006-12-29 | 2008-07-03 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
US20100070759A1 (en) * | 2008-09-17 | 2010-03-18 | Gmv Soluciones Globales Internet, S.A. | Method and system for authenticating a user by means of a mobile device |
KR20100038990A (en) * | 2008-10-07 | 2010-04-15 | 조영미 | Apparatus and method of secrity authenticate in network authenticate system |
-
2012
- 2012-06-07 KR KR1020120061021A patent/KR101237386B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050010430A (en) * | 2003-07-21 | 2005-01-27 | 한민규 | A method of authenticating users by using one time password and a system thereof |
KR20080062445A (en) * | 2006-12-29 | 2008-07-03 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
US20100070759A1 (en) * | 2008-09-17 | 2010-03-18 | Gmv Soluciones Globales Internet, S.A. | Method and system for authenticating a user by means of a mobile device |
KR20100038990A (en) * | 2008-10-07 | 2010-04-15 | 조영미 | Apparatus and method of secrity authenticate in network authenticate system |
Also Published As
Publication number | Publication date |
---|---|
KR20120069648A (en) | 2012-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11870769B2 (en) | System and method for identifying a browser instance in a browser session with a server | |
KR101634828B1 (en) | Protocol for device to station association | |
KR101792862B1 (en) | Authentication apparatus based on biometric information, control server, and login method based on biometric information thereof | |
US8832783B2 (en) | System and method for performing secure communications | |
US9723003B1 (en) | Network beacon based credential store | |
CN112425114A (en) | Password manager protected by public-private key pair | |
JP2015130633A (en) | authentication system | |
US10129299B1 (en) | Network beacon management of security policies | |
KR20130131682A (en) | Method for web service user authentication | |
KR20080101333A (en) | Secutiry method using virtual keyboard | |
KR101001400B1 (en) | Online mutual authentication method and system thereof | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
CN110022207B (en) | Method, apparatus, device and computer readable medium for key management and data processing | |
KR101237385B1 (en) | Authentication method using two communication terminals | |
KR101372090B1 (en) | Log in system and method | |
KR101190776B1 (en) | Authentication method using two communication terminals | |
KR101485968B1 (en) | Method for accessing to encoded files | |
KR101237386B1 (en) | Authentication method using two communication terminals | |
US10063592B1 (en) | Network authentication beacon | |
KR101651607B1 (en) | One click log-in method using anonymous ID and system thereof | |
TWI546698B (en) | Login system based on servers, login authentication server, and authentication method thereof | |
KR101308081B1 (en) | Authentication method using two communication terminals | |
KR101019616B1 (en) | Authentication method using two communication terminals | |
WO2019234801A1 (en) | Service provision system and service provision method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160205 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |