KR101475422B1 - Otid를 이용한 인터넷 보안 방법 및 시스템 - Google Patents

Otid를 이용한 인터넷 보안 방법 및 시스템 Download PDF

Info

Publication number
KR101475422B1
KR101475422B1 KR20130143716A KR20130143716A KR101475422B1 KR 101475422 B1 KR101475422 B1 KR 101475422B1 KR 20130143716 A KR20130143716 A KR 20130143716A KR 20130143716 A KR20130143716 A KR 20130143716A KR 101475422 B1 KR101475422 B1 KR 101475422B1
Authority
KR
South Korea
Prior art keywords
otid
password
unit
management center
application
Prior art date
Application number
KR20130143716A
Other languages
English (en)
Inventor
김기범
Original Assignee
김기범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김기범 filed Critical 김기범
Priority to KR20130143716A priority Critical patent/KR101475422B1/ko
Priority to PCT/KR2014/010751 priority patent/WO2015076522A1/ko
Application granted granted Critical
Publication of KR101475422B1 publication Critical patent/KR101475422B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID인 OTID을 제공하여 사용자가 더 이상 ID를 기억할 필요가 없는 OTID를 이용한 인터넷 보안 방법 및 시스템에 관한 것이다.
본 발명의 주요구성은, 범용단말기 또는 전용단말기에 설치되어 OTID 관리센터(100)로부터 일정시간마다 바뀌는 OTID를 지속적으로 제공받는 OTID어플(200)과; OTID어플(200)에 지속적으로 바뀌는 OTID를 전송하며, 로그인 화면에서 사용자 인증시 입력된 ID가 OTID이면 등록된 패스워드 수신지(300)로 패스워드를 발행하여 제공하며, 로그인 화면에서 사용자 인증시 입력된 ID와 함께 입력된 패스워드가 패스워드 수신지(300)로 발행된 패스워드이면 로그인을 승인하는 OTID 관리센터(100)를 포함하는 것을 특징으로 한다.

Description

OTID를 이용한 인터넷 보안 방법 및 시스템{Internet Security Method and System using One Time IDentification}
본 발명은 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID(One Time IDentification, 이하, 'OTID'라 한다)을 제공하여 사용자가 더 이상 ID를 기억할 필요가 없는 OTID를 이용한 인터넷 보안 방법 및 시스템에 관한 것이다.
오늘날 인터넷 서비스를 이용할 때 사용자 인증은 대부분 아이디와 패스워드를 입력하는 단일 인증 방법을 사용해 왔다. 아이디, 패스워드를 이용하는 단일 인증 방법은 타인이 패스워드만 가로채면 사용자 계정에 접근이 가능하게 되는 문제가 있으며 또한 항상 사용자가 인터넷 사이트 별로 패스워드를 기억하고 주기적으로 변경을 해야 하는 패스워드 관리의 번거로움이 있어 왔다. 최근엔 악의적인 해킹 기술의 발달과 함께 악성코드, 바이러스 등과 같은 감염을 통하여 사용자의 개인정보가 유출되고 불법적으로 사용되어져 사용자의 패스워드 관리는 매우 중요한 문제가 되고 있다.
이를 보완하기 위하여 아이디, 패스워드만 인증요소로 사용하는 단일 인증 방법에서 1회용 패스워드인 OTP(One Time Password), USB를 이용한 인증 방법 그리고 PKI(Public Key Infrastructure) 등과 같은 이중 인증 방법(Two Factor Authentication)이 나타나게 되었다. 그러나, ID와 패스워드를 이용하는 방법이나 ID, 패스워드, OTP(One Time Password)를 이용하는 기존 방법들은 ID를 알고 있어야 함은 물론이고 패스워드 또는 2차인증 방식을 기억하고 있어야 사용자 인증이 진행되기 때문에 사용자 인증에 있어서 불편함이 있어 왔고 패스워드 해킹시 개인정보가 유출되는 문제점이 발생되어 근본적인 대안이 될 수 없는 것이 현실이다.
한국특허공개번호 제10-2012-0128529호(공개일자 : 2012.11.27)
본 발명이 해결하려는 과제는 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID인 OTID(One Time IDentification)를 제공하여 사용자가 더 이상 ID를 기억할 필요가 없는 OTID를 이용한 인터넷 보안 방법 및 시스템을 제공하는 데 있다.
본 발명의 다른 해결과제는 사용자에게 OTID와 함께 패스워드 수신지로 보내어진 가변적 패스워드를 제공하여 사용자가 더이상 ID와 패스워드를 기억하지 않아도 되고, 패스워드를 저장할 필요가 없으며 그리고 주기적으로 변경하지 않아도 OTID와 패스워드 수신지를 이용하여 사용자 인증을 할 수 있는 OTID를 이용한 인터넷 보안 방법 및 시스템을 제공하는 데 있다.
본 발명의 또다른 해결과제는 OTID를 이용하여 사용자 인증 후 보여지는 웹페이지에 OTID를 노출시켜 사용자가 웹페이지의 위조 또는 변조를 쉽게 알아낼 수 있게 하는 OTID를 이용한 인터넷 보안 방법 및 시스템을 제공하는 데 있다.
본 발명의 또다른 해결과제는 웹페이지에 지속적으로 OTID를 노출시켜 웹페이지가 위조 또는 변조된 웹페이지인지를 확인할 수 있는 OTID를 이용한 인터넷 보안 방법 및 시스템을 제공하는데 있다.
본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 시스템은, 범용단말기 또는 전용단말기에 설치되어 OTID 관리센터(100)로부터 일정시간마다 바뀌는 OTID를 지속적으로 제공받는 OTID어플(200)과; OTID어플(200)에 지속적으로 바뀌는 OTID를 전송하며, 로그인 화면에서 사용자 인증시 입력된 ID가 OTID이면 등록된 패스워드 수신지(300)로 패스워드를 발행하여 제공하며, 로그인 화면에서 사용자 인증시 입력된 ID와 함께 입력된 패스워드가 패스워드 수신지(300)로 발행된 패스워드이면 로그인을 승인하는 OTID 관리센터(100)를 포함하며,
OTID 관리센터(100)는, 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(300)에 대한 정보를 등록받아 저장하는 회원관리부(102)와; 단말기에 설치된 OTID어플(200)로부터 입력된 회원정보를 제공받아 등록된 회원인지를 확인하여 OTID어플(200)의 사용을 승인하는 OTID어플 사용승인부(104)와; 일정시간마다 변화되는 OTID를 생성하여 OTID데이터베이스에 저장하고 실시간으로 회원의 단말기에 설치된 OTID어플(200)로 제공하여 연동시키는 OTID 생성부(106)와; 로그인 화면에서 사용자 인증시 입력된 ID를 OTID 생성부(106)에서 생성된 OTID와 비교하여 일치되는지를 확인하는 OTID 사용자 승인부(108)와; OTID 사용자 승인부(108)에 의하여 OTID가 확인되면 OTID의 해당 회원정보를 확인하는 회원정보 확인부(110)와; 회원정보 확인부(110)를 통해서 회원정보가 확인되면 패스워드를 발행하여 회원정보로 등록된 패스워드 수신지(300)로 제공하는 패스워드 생성부(112)와; 로그인 화면에서 사용자 인증시 ID와 함께 패스워드가 입력되면 입력된 패스워드를 패스워드 생성부(112)에서 OTID에 대응하여 발행된 패스워드인지를 확인하여 로그인을 승인하는 로그인 승인부(114)를 포함하고,
OTID어플(200)은, OTID를 사용하는 사용자에 대한 정보를 입력받아 OTID 관리센터(100)로 제공하는 회원 확인부(202)와; OTID 관리센터(100)에서 등록된 회원으로 확인되면 OTID 관리센터(100)와 유, 무선으로 통신하면서 실시간으로 바뀌는 OTID를 수신하는 OTID 수신부(204)와; OTID 수신부(204)를 통해서 OTID를 단말기의 화면에 표시하는 OTID 표시부(206)를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 OTID를 이용한 인터넷 보안 방법은, 로그인 화면에서 사용자 인증시 ID가 입력되는 단계와; OTID 관리센터(100)는 입력된 ID를 OTID어플(200)로 제공된 OTID와 비교하는 단계와; OTID 관리센터(100)는 사용가능한 OTID이면 사용자 인증을 승인하는 단계와; OTID 관리센터(100)는 OTID어플(200)을 검색하여 해당 OTID에 대응되는 회원정보를 확인하는 단계와; OTID 관리센터(100)는 승인된 OTID에 대응하는 패스워드를 발행하는 단계와; OTID 관리센터(100)는 생성된 패스워드를 회원정보로 등록된 패스워드 수신지(300)로 전송하는 단계와; 로그인 화면에서 사용자 인증시 패스워드가 입력되는 단계와; OTID 관리센터(100)는 로그인 화면에서 사용자 인증시 ID와 함께 패스워드가 입력되면 입력된 패스워드를 패스워드 생성부(112)에서 OTID에 대응하여 발행된 패스워드인지를 확인하여 로그인을 승인하는 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 OTID를 이용한 인터넷 보안 시스템은, OTID를 표시하고자 하는 사이트에 대한 정보를 등록받아 저장하는 등록사이트 관리부(122)와; 일정시간마다 계속적으로 변화되는 OTID를 생성하는 OTID 발행부(124)와; OTID 발행부(124)에서 생성된 OTID를 등록사이트의 각 웹페이지에 표시되도록 매칭시키는 OTID 매칭부(126)를 포함하되, OTID 매칭부(126)는 등록사이트가 단말기에 표시되기 전에 등록사이트의 각 웹페이지에 생성된 OTID를 각각 매칭되도록 설정하거나 또는 단말기에 등록사이트가 표시될 때에 OTID가 함께 표시되도록 설정하는 것을 특징으로 한다.
본 발명에 따른 OTID를 이용한 인터넷 보안 방법 및 시스템은 회원에 대한 고유 ID와 패스워드가 존재하지 않기 때문에 고유 ID 및 패스워드의 노출을 원천적으로 차단할 수 있는 장점이 있다.
또한, 1회용 ID인 OTID(One Time IDentification)와 1회용 패스워드인 패스워드를 사용하기 때문에 사용자 ID와 패스워드를 기억하거나 또는 주기적으로 변경하거나 또는 저장할 필요가 없는 장점이 있다.
또한, 발행된 패스워드를 분할하여 패스워드 수신지로 각각 제공하기 때문에 일부가 노출되더라도 타인에 의한 로그인을 방지할 수 있는 장점이 있다.
또한, 접속된 웹페이지에 지속적으로 OTID를 노출시켜 웹페이지가 위조 또는 변조된 웹페이지인지를 확인할 수 있는 장점이 있다.
도 1은 본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 방법 및 시스템의 개략도.
도 2는 본 발명의 일실시예에 따른 OTID 관리센터의 블록도.
도 3은 본 발명의 일실시예에 따른 OTID어플의 블록도.
도 4는 본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 시스템 중에서 OTID어플의 인식과정을 나타낸 플로차트.
도 5는 본 발명의 일실시에 따른 OTID를 이용한 인터넷 보안을 수행하는 방법을 나타낸 플로차트.
도 6은 본 발명의 일실시예에 따라 OTID를 이용하는 로그인 화면의 예시도.
도 7은 본 발명의 일실시예에 따라 로그인 이후에 표시되는 웹페이지 접속화면에 OTID가 표시되는 예시도.
도 8은 본 발명의 다른 실시예에 따른 OTID 관리센터의 블록도.
도 9는 본 발명의 다른 실시예에 따라 웹페이지에 OTID가 표시되는 예시도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 OTID를 이용한 인터넷 보안 방법 및 시스템에 대하여 자세히 살펴본다.
도 1에 도시된 바와 같이 본 발명의 일실시예에 따른 OTID를 이용한 인터넷 보안 방법 및 시스템은 먼저, OTID 관리센터(100)에는 회원정보로 ID와 패스워드를 제외한 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(Password Locations: 300)를 등록받고, 회원이 사용하는 OTID어플(200)에 지속적으로 바뀌는 OTID를 전송한다. 또한 OTID 관리센터(100)는 로그인 화면에서 회원이 입력한 ID가 OTID어플(200)로 제공된 OTID이면 패스워드를 발행하면서 등록된 패스워드 수신지(300)로 제공하게 된다. 그리고, OTID 관리센터(100)는 로그인 화면에서 입력된 패스워드가 패스워드 수신지(300)로 제공된 패스워드이면 로그인을 승인하게 된다. 이때, OTID어플(200)은 OTID 관리센터(100)에 자동으로 연결되는 것이 바람직하다.
도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 OTID 관리센터(100)는 회원관리부(102), OTID어플 사용승인부(104), OTID 생성부(106), OTID 사용자 승인부(108), 회원정보 확인부(110), 패스워드 생성부(112), 로그인 승인부(114)를 구비한다. 또한, 추가로 OTID 위변조 방지부(116)를 더 구비할 수 있다.
회원관리부(102)는 사용자의 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(300)에 대한 정보를 등록받아 회원정보DB(103)에 저장한다. 회원정보는 ID와 패스워드를 제외한 성명, 주민번호, 정보를 받을 수 있는 핸드폰 번호, 이메일 등을 포함한다. 또한, 패스워드 수신지(300)는 인터넷이 가능하고 본인인증이 되는 곳을 말하며 예를들면, 이메일, SNS(Social Network Service)계정을 패스워드 수신지(300)로 설정할 수 있고 일반PC와 스마트폰, 테블릿PC 등의 모바일로도 패스워드 수신지(300)를 설정할 수 있으며 OTID어플(200)을 패스워드 수신지를 정할 수 있다. 그리고 이들 중 하나 이상을 조합하여 설정할 수도 있다.
OTID어플 사용승인부(104)는 회원의 단말기에 설치된 OTID어플(200)로부터 회원이 입력한 회원정보를 제공받아 등록된 회원인지를 확인하여 OTID어플(200)의 사용을 승인한다. 이때, 등록된 회원정보와 OTID어플(200)로부터 제공받은 회원정보가 일치하지 않으면 회원등록을 유도하는 메시지를 표시하게 된다.
OTID 생성부(106)는 일정시간마다 변화되는 OTID를 생성하여 OTID데이터베이스에 저장하고 실시간으로 회원의 단말기에 설치된 OTID어플(200)로 제공하여 연동시킨다. 이러한 OTID 생성부(106)는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 OTID를 생성하며, 등록된 회원이 사용하는 OTID어플(200)마다 서로 다른 OTID를 제공하는 것이 바람직하다. 이에 따라 OTID 생성부(106)에서 생성된 OTID와 회원의 OTID어플(200)에서 표시되는 OTID는 서로 연동되어 동일한 값을 갖게 된다. 그리고, 회원은 로그인시에 OTID어플(200)에서 현재 표시되는 OTID를 로그인 ID로 사용하게 된다. 예를 들면, 현재 OTID어플(200)에서 표시되는 OTID가 '340815'인 경우에 이를 로그인 ID로 사용할 수 있으며, 노출시간이 경과하여 다음의 OTID인 '562782'가 표시되면 과거 OTID인 '340815'는 사용할 수 없게 된다.
OTID 사용자 승인부(108)는 로그인 화면에서 ID가 입력되면 입력된 ID를 OTID 생성부(106)에서 생성된 OTID와 비교하여 일치하면 사용자 인증을 승인한다. 이때, OTID 사용자 승인부(108)는 로그인 화면의 ID가 입력되는 시점에서 OTID 생성부(106)에서 OTID어플(200)로 제공된 최종 OTID와 일치하지 않으면 로그인 실패사실을 통보한다.
회원정보 확인부(110)는 OTID 사용자 승인부(108)에 의하여 사용자 인증이 승인되면 해당 OTID의 회원정보를 확인한다. 회원정보 확인부(110)는 로그인 화면에서 입력된 ID와 일치되는 OTID를 갖는 OTID어플(200)을 확인하고, OTID어플(200)을 사용하는 회원정보를 검색하여 확인할 수 있다.
패스워드 생성부(112)는 회원정보 확인부(110)를 통해서 사용자 인증된 회원정보가 확인되면, 패스워드를 발행하여 회원정보로 등록된 패스워드 수신지(300)로 전송한다. 이때, 패스워드는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 생성되며, 일정시간 동안만 사용할 수 있도록 사용시간을 제한하는 것이 바람직하다. 또한, 패스워드 생성부(112)는 발행된 패스워드를 모두 하나의 패스워드 수신지(300)로 제공할 수 있지만, 패스워드 수신지(300)가 2개 이상 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하는 것이 바람직하다. 예를 들면 회원의 등록된 패스워드 수신지가 이메일과 핸드폰인 경우에 발행된 패스워드가 'ac123456'이면 'ac12'를 이메일로 제공되고, '3456'를 핸드폰으로 제공되게 된다. 이에 따라 회원에게 제공된 패스워드의 일부가 외부로 노출되더라도 다른 수신방법으로 제공된 패스워드의 나머지 부분을 확인하지 못하면 원천적으로 로그인 되는 것을 방지할 수 있다.
로그인 승인부(114)는 로그인 화면에서 사용자 인증시 ID와 함께 패스워드가 입력되면 입력된 패스워드를 패스워드 생성부(112)에서 OTID에 대응하여 발행된 패스워드인지를 확인하여 로그인을 승인한다. 이때, 입력된 패스워드가 OTID로 제공된 패스워드와 동일하더라도 사용시간이 경과되어 입력된 경우에는 패스워드의 사용시간이 경과되었다는 메시지를 표시하여 새롭게 로그인 과정을 수행할 수 있도록 안내한다.
OTID 위변조 방지부(116)는 로그인 승인부(114)에 의하여 로그인이 승인되면, 사용자 인증 후에 보여주는 인터넷 웹페이지에 사용자 인증시 사용된 OTID의 OTID어플(200)에 제공되는 실시간 OTID를 함께 표시한다. 이에 따라 사용자는 로그인 후에 OTID어플(200)에 표시되는 OTID와 동일한 OTID가 웹페이지에 표시되기 때문에 로그인 이후에 보여지는 웹페이지가 위조 또는 변조된 웹페이지인지 사용자가 확인할 수 있다.
도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 OTID어플(200)은 유, 무선 인터넷 통신이 가능한 개인 컴퓨터, 스마트폰, 태블릿PC, 스마트와치, 스마트글라스 등의 범용단말기 또는 OTID 전용단말기에 설치되며, 회원 확인부(202), OTID 수신부(204), OTID 표시부(206)를 포함한다.
회원 확인부(202)는 OTID를 사용하는 사용자에 대한 정보를 입력받아 OTID 관리센터(100)로 제공한다. 회원 확인부(202)에서 입력받는 회원정보는 성명, 주민번호, 전화번호 등과 같은 개인정보를 사용하며, 패스워드 수신지(300)에 대한 정보를 포함할 수 있다.
OTID 수신부(204)는 OTID 관리센터(100)에서 등록된 회원으로 확인되면 OTID 관리센터(100)와 유, 무선으로 통신하면서 실시간으로 바뀌는 OTID를 수신한다.
OTID 표시부(206)는 OTID 수신부(204)를 통해서 OTID를 단말기 화면에 표시한다. 이에 따라 사용자는 OTID 관리센터(100)에세 제공되는 OTID를 실시간으로 확인할 수 있다. 또한, OTID어플(200)이 실행되는 동안에는 화면에 표시되는 OTID는 계속해서 변하게 된다.
한편, 도 4를 참조하여 본 발명의 일실시예로서 OTID를 이용한 인터넷 보안 시스템 중에서 OTID어플의 인식과정에 대하여 살펴본다.
먼저, OTID 관리센터(100)는 OTID와 패스워드를 이용하여 로그인하고자 하는 사용자에 대한 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(300)에 대한 정보를 등록받아 저장한다(단계 S101). 이때 회원정보는 성명, 주민번호, 전화번호 등과 같은 개인정보를 말하며, 패스워드를 수신받을 수 있는 패스워드 수신지(300)에 대한 정보를 포함한다.
한편, 회원이 사용하는 범용단말기 또는 전용단말기에 설치된 OTID어플(200)은 어플사용을 위한 회원정보가 입력되면 회원정보와 OTID어플(200)의 고유번호를 OTID 관리센터(100)로 제공한다(단계 S102). 이때, OTID어플(200)에 입력되는 회원정보는 성명, 주민번호, 전화번호 등과 같은 개인정보를 사용하며, 패스워드 수신지(300)에 대한 정보를 포함할 수 있다.
OTID 관리센터(100)는 OTID어플(200)로부터 제공받은 회원정보를 등록된 회원정보와 비교하여 일치되면 OTID 관리센터(100)에 등록된 회원정보에 OTID어플(200) 정보를 추가하고(단계 S103), 실시간으로 통신하면서 일정시간마다 변화되는 OTID를 생성하여 회원의 OTID어플(200)로 제공하게 된다(단계 S104). 이때, 생성된 OTID는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 생성되며, 다음 OTID가 생성될 까지 사용가능하게 된다. 생성된 OTID는 사용가능한 시간과 함께 회원정보에 임시 저장한다.
도 5 내지 도 7을 참조하여 본 발명의 일실시예인 OTID를 이용한 인터넷 보안을 수행하는 방법에 대하여 살펴본다.
도 6에 도시된 로그인 화면에서 로그인 하는 경우에 회원은 범용단말기 또는 전용단말기에 설치된 OTID어플(200)에서 실시간으로 표시되는 OTID를 로그인 ID로 입력하고 사용자 인증을 요청한다(단계 S201).
OTID 관리센터(100)는 로그인 화면에 입력된 ID를 OTID어플(200)로 제공된 OTID와 비교하고(단계 S202), 일치하는 OTID이면 사용자 인증을 승인한다(단계 S203). 이때, 로그인 화면의 ID가 입력되는 시점에서 OTID어플(200)로 제공된 최종 OTID와 일치하지 않으면 로그인 실패사실을 통보한다.
로그인 ID에 대한 사용자 인증이 승인되면 OTID 관리센터(100)는 해당 OTID의 회원정보를 확인한다. 그 후, 사용자 인증이 승인된 OTID에 대응하는 패스워드를 발행하고(단계 S204), 등록된 패스워드 수신지(300)로 전송한다(단계 S205). 이때, 발행된 패스워드는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드를 이용하여 생성하거나 또는 이들을 조합하여 생성된다. 또한, 패스워드 수신지로 2개 이상이 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하게 된다. 이에 따라 사용자는 각각의 수신방법으로 제공받은 패스워드를 순차적으로 조합하여 완성하게 된다.
한편, OTID 관리센터(100)는 로그인 화면에서 사용자 인증이 승인된 ID와 함께 패스워드가 입력되면(단계 S206), 입력된 패스워드를 OTID에 대응하여 발행된 패스워드인지를 비교하고(단계 S207), 동일하면 최종적으로 로그인을 승인한다(단계 S208). 이때, 입력된 패스워드가 발행된 패스워드와 동일하더라도 사용시간이 경과되어 입력된 경우에는 패스워드의 사용시간이 경과되었다는 메시지를 표시하여 새롭게 로그인 과정을 수행할 수 있도록 안내한다.
이러한 과정을 통해 회원은 고정된 ID를 사용하지 않기 때문에 로그인시 해킹 등에 의하여 OTID가 노출되더라도 타인의 도용을 원천적으로 차단할 수 있다. 또한, 패스워드도 회원등록시 설정된 패스워드 수신지로 제공받기 때문에 패스워드의 노출을 방지할 수 있다.
한편, 도 7에 도시된 바와 같이, OTID 관리센터(100)는 로그인이 완료된 이후 표시되는 화면에 회원의 OTID어플(200)로 제공되는 OTID와 동일한 OTID를 일측에 표시한다. 이와 같이 로그인 이후에 보여지는 화면에 OTID가 표시되면 OTID어플(200)에 표시되는 OTID와 비교하여 웹사이트의 위조 또는 변조된 것을 확인 할 수 있다.
도 8에 도시된 바와 같이, 본 발명의 제2실시예에 따른 OTID 관리센터(100)는 등록사이트 관리부(122), OTID 발행부(124), OTID 매칭부(126)를 구비한다.
등록사이트 관리부(122)는 OTID를 표시하고자 하는 사이트의 등록사이트 정보를 등록받아 등록사이트정보DB(123)에 저장한다. 등록사이트 정보는 도메인, URL, IP address 등을 포함한다.
OTID 발행부(124)는 일정시간마다 계속적으로 변화되는 OTID를 생성한다. 이러한 OTID 발행부(124)는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원코드, 2차원코드, QR코드, 3차원코드 등으로 표현하거나 또는 이들을 조합하여 OTID를 생성하며, 다수의 사이트가 등록된 경우에는 등록사이트마다 서로 다른 OTID를 생성하는 것이 바람직하다.
OTID 매칭부(126)는 OTID 발행부(124)에서 생성된 OTID를 등록사이트의 각 웹페이지에 표시되도록 매칭시킨다. 이러한 OTID 매칭부(126)는 등록사이트가 단말기에 표시되기 전에 등록사이트의 각 웹페이지에 생성된 OTID를 각각 매칭되도록 설정하거나 또는 단말기에 등록사이트가 표시될 때에 OTID가 함께 표시되도록 설정할 수 있다.
이에 따라 도 9에 도시된 바와 같이, 컴퓨터에서 등록사이트에 접속하면 등록사이트의 일측에 OTID 발행부(124)에서 생성된 OTID가 함께 표시되기 때문에 사용자가 접속한 웹페이지가 파밍, 피싱 그리고 스미싱 등과 같은 위조 또는 변조된 가짜 사이트가 표시되더라도 다른 PC 또는 스마트폰 등으로 동일한 사이트에 접속하여 OTID가 일치하는지 또는 동시에 바뀌는지를 확인하여 위조 또는 변조된 사이트를 확인할 수 있다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : OTID 관리센터 102 : 회원관리부
104 : OTID어플 사용승인부 106 : OTID 생성부
108 : OTID 사용자 승인부 110 : 회원정보 확인부
112 : 패스워드 생성부 114 : 로그인 승인부
116 : OTID 위변조 방지부 122 : 등록사이트 관리부
124 : OTID 발행부 126 : OTID 매칭부
200 : OTID어플 202 : 회원 확인부
204 : OTID 수신부 206 : OTID 표시부
300 : 패스워드 수신지

Claims (8)

  1. 범용단말기 또는 전용단말기에 설치되어 OTID 관리센터(100)로부터 일정시간마다 바뀌는 OTID(One Time IDentification)를 지속적으로 제공받는 OTID어플(200)과; OTID어플(200)에 지속적으로 바뀌는 OTID를 전송하며, 로그인 화면에서 사용자 인증시 입력된 ID가 OTID이면 등록된 패스워드 수신지(300)로 패스워드를 발행하여 제공하며, 로그인 화면에서 사용자 인증시 입력된 ID와 함께 입력된 패스워드가 패스워드 수신지(300)로 제공된 패스워드이면 로그인을 승인하는 OTID 관리센터(100)를 포함하며,
    OTID 관리센터(100)는, 회원정보와 패스워드를 수신받는 하나 이상의 패스워드 수신지(300)에 대한 정보를 등록받아 저장하는 회원관리부(102)와; 단말기에 설치된 OTID어플(200)로부터 입력된 회원정보를 제공받아 등록된 회원인지를 확인하여 OTID어플(200)의 사용을 승인하는 OTID어플 사용승인부(104)와; 일정시간마다 변화되는 OTID를 생성하여 OTID데이터베이스에 저장하고 실시간으로 회원의 단말기에 설치된 OTID어플(200)로 제공하여 연동시키는 OTID 생성부(106)와; 로그인 화면에서 사용자 인증시 입력된 ID를 OTID 생성부(106)에서 생성된 OTID와 비교하여 일치되는지를 확인하여 사용자 인증을 승인하는 OTID 사용자 승인부(108)와; OTID 사용자 승인부(108)에 의하여 사용자 인증이 승인되면 해당 OTID의 회원정보를 확인하는 회원정보 확인부(110)와; 회원정보 확인부(110)를 통해서 회원정보가 확인되면 패스워드를 발행하여 회원정보로 등록된 패스워드 수신지(300)로 제공하는 패스워드 생성부(112)와; 로그인 화면에서 사용자 인증시 ID와 함께 패스워드가 입력되면 입력된 패스워드를 패스워드 생성부(112)에서 OTID에 대응하여 발행된 패스워드인지를 확인하여 로그인을 승인하는 로그인 승인부(114)를 포함하고,
    OTID어플(200)은, OTID를 사용하는 사용자에 대한 정보를 입력받아 OTID 관리센터(100)로 제공하는 회원 확인부(202)와; OTID 관리센터(100)에서 등록된 회원으로 확인되면 OTID 관리센터(100)와 유, 무선으로 통신하면서 실시간으로 바뀌는 OTID를 수신하는 OTID 수신부(204)와; OTID 수신부(204)를 통해서 OTID를 단말기 화면에 표시하는 OTID 표시부(206)를 포함하는 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.
  2. 삭제
  3. 청구항 1에 있어서, 패스워드 수신지가 2개 이상 등록된 경우에는 발행된 패스워드를 분할하여 각각 제공하는 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.
  4. 청구항 1에 있어서, 패스워드는 일정시간 동안만 사용할 수 있도록 사용시간이 제한된 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.
  5. 청구항 1에 있어서, 로그인 승인부(114)에 의하여 로그인이 승인되면, 사용자 인증 후에 보여주는 인터넷 웹페이지에 사용자 인증시 사용된 OTID의 OTID어플(200)에 제공되는 실시간 OTID를 함께 표시하는 OTID 위변조 방지부(116)를 더 포함하는 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.
  6. 로그인 화면에서 사용자 인증시 ID가 입력되는 단계와;
    OTID 관리센터(100)는 입력된 ID를 OTID어플(200)로 제공된 OTID와 비교하는 단계;
    OTID 관리센터(100)는 사용가능한 OTID이면 사용자 인증을 승인하는 단계;
    OTID 관리센터(100)는 OTID어플(200)을 검색하여 해당 OTID에 대응되는 회원정보를 확인하는 단계;
    OTID 관리센터(100)는 승인된 OTID에 대응되게 패스워드를 발행하는 단계;
    OTID 관리센터(100)는 발행된 패스워드를 회원정보로 등록된 패스워드 수신지(300)로 전송하는 단계;
    로그인 화면에서 사용자 인증시 패스워드가 입력되는 단계와;
    OTID 관리센터(100)는 로그인 화면에서 사용자 인증시 ID와 함께 패스워드가 입력되면 입력된 패스워드를 패스워드 생성부(112)에서 OTID에 대응하여 발행된 패스워드인지를 확인하여 로그인을 승인하는 단계;를 포함하는 것을 특징으로 하는 OTID를 이용한 인터넷 보안 방법.
  7. OTID를 표시하고자 하는 사이트에 대한 정보를 등록받아 저장하는 등록사이트 관리부(122)와; 일정시간마다 계속적으로 변화되는 OTID를 생성하는 OTID 발행부(124)와; OTID 발행부(124)에서 생성된 OTID를 등록사이트의 각 웹페이지에 표시되도록 매칭시키는 OTID 매칭부(126)를 포함하되,
    OTID 매칭부(126)는 등록사이트가 단말기에 표시되기 전에 등록사이트의 각 웹페이지에 생성된 OTID를 각각 매칭되도록 설정하거나 또는 단말기에 등록사이트가 표시될 때에 OTID가 함께 표시되도록 설정하는 것을 특징으로 하는 OTID를 이용한 인터넷 보안 시스템.
  8. 삭제
KR20130143716A 2013-11-25 2013-11-25 Otid를 이용한 인터넷 보안 방법 및 시스템 KR101475422B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20130143716A KR101475422B1 (ko) 2013-11-25 2013-11-25 Otid를 이용한 인터넷 보안 방법 및 시스템
PCT/KR2014/010751 WO2015076522A1 (ko) 2013-11-25 2014-11-10 Otid를 이용한 인터넷 보안 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130143716A KR101475422B1 (ko) 2013-11-25 2013-11-25 Otid를 이용한 인터넷 보안 방법 및 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140154239A Division KR101505137B1 (ko) 2014-11-07 2014-11-07 Otid를 이용한 인터넷 보안 시스템

Publications (1)

Publication Number Publication Date
KR101475422B1 true KR101475422B1 (ko) 2014-12-22

Family

ID=52679652

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130143716A KR101475422B1 (ko) 2013-11-25 2013-11-25 Otid를 이용한 인터넷 보안 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR101475422B1 (ko)
WO (1) WO2015076522A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150140558A (ko) * 2015-04-06 2015-12-16 전대연 확인_인증자 핸드폰을 이용한 금융거래확인 스마트 인증시스템
KR101739446B1 (ko) * 2015-11-12 2017-05-29 에이티투소프트 주식회사 사용자 인증 시스템 및 인증 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083602A (ko) * 2003-03-24 2004-10-06 주식회사 테라코리아 임시 아이디를 이용한 개인정보 보호방법 및 장치
KR20050077658A (ko) * 2004-01-30 2005-08-03 주식회사 케이티 Id 연합 시스템 및 그 방법
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4558387B2 (ja) * 2004-06-17 2010-10-06 Kddi株式会社 利用者認証システムおよび方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083602A (ko) * 2003-03-24 2004-10-06 주식회사 테라코리아 임시 아이디를 이용한 개인정보 보호방법 및 장치
KR20050077658A (ko) * 2004-01-30 2005-08-03 주식회사 케이티 Id 연합 시스템 및 그 방법
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150140558A (ko) * 2015-04-06 2015-12-16 전대연 확인_인증자 핸드폰을 이용한 금융거래확인 스마트 인증시스템
KR102165299B1 (ko) * 2015-04-06 2020-10-14 전대연 확인_인증자 핸드폰을 이용한 금융거래확인 스마트 인증시스템
KR101739446B1 (ko) * 2015-11-12 2017-05-29 에이티투소프트 주식회사 사용자 인증 시스템 및 인증 방법

Also Published As

Publication number Publication date
WO2015076522A1 (ko) 2015-05-28

Similar Documents

Publication Publication Date Title
US20220255920A1 (en) System and method for proximity-based authentication
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US9628282B2 (en) Universal anonymous cross-site authentication
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
JP6410798B2 (ja) ユーザ認証
CN108684041A (zh) 登录认证的系统和方法
US20150178494A1 (en) Method and system for verifying an access request
US9426655B2 (en) Legal authentication message confirmation system and method
KR20170040122A (ko) 인증 장치의 등록을 위한 향상된 보안
Acharya et al. Two factor authentication using smartphone generated one time password
CN106100848A (zh) 基于智能手机和用户口令的双因子身份认证系统及方法
JP6284088B2 (ja) 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法
Kraft et al. Security research of a social payment app
KR20180122843A (ko) Qr코드 진본여부 검증 방법 및 시스템
KR20120046913A (ko) 고유키 값을 이용한 간편 결제 방법 및 그 장치
KR102366505B1 (ko) Otid를 이용한 보안인증 시스템 및 방법
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR101475422B1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템
KR101739446B1 (ko) 사용자 인증 시스템 및 인증 방법
KR20090097036A (ko) 에스엠에스를 이용한 일회용 패스워드 생성 방법과 그를이용한 인증 방법 및 인증 시스템
KR20150060611A (ko) Otid를 이용한 인터넷 보안 시스템
KR101505137B1 (ko) Otid를 이용한 인터넷 보안 시스템
KR101348217B1 (ko) 사이트 방문자 인증 방법
Hastings et al. Considerations for identity management in public safety mobile networks
Awasthi Reducing identity theft using one-time passwords and SMS

Legal Events

Date Code Title Description
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171218

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181213

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191120

Year of fee payment: 6