KR101771482B1 - 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법 - Google Patents

스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법 Download PDF

Info

Publication number
KR101771482B1
KR101771482B1 KR1020150146958A KR20150146958A KR101771482B1 KR 101771482 B1 KR101771482 B1 KR 101771482B1 KR 1020150146958 A KR1020150146958 A KR 1020150146958A KR 20150146958 A KR20150146958 A KR 20150146958A KR 101771482 B1 KR101771482 B1 KR 101771482B1
Authority
KR
South Korea
Prior art keywords
smart terminal
password
communication chip
module
web site
Prior art date
Application number
KR1020150146958A
Other languages
English (en)
Other versions
KR20170046516A (ko
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020150146958A priority Critical patent/KR101771482B1/ko
Publication of KR20170046516A publication Critical patent/KR20170046516A/ko
Application granted granted Critical
Publication of KR101771482B1 publication Critical patent/KR101771482B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders
    • G06Q30/0637Approvals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템은 사용자에게 웹 사이트를 제공하며 스마트 단말기 사용자의 ID, 패스워드, 사이트 이름에 해당하는 인덱스 값을 저장하고 있는 것으로 등록된 스마트 단말기 사용자가 로그인을 시도하는 경우 사이트 이름 또는 인덱스 값을 아이디/패스워드 추출 모듈로 전송하며 로그인 시 사용자 ID 및 패스워드를 수신한 키 값으로 복호화하여 인증하여 접속을 허용하는 웹사이트 서버와, 상기 웹 사이트 서버로부터 수신한 사이트 이름 또는 인덱스 정보를 저장하고 스마트 단말기의 응용 프로그램 모듈에 전송하여 통신 칩에 저장하도록 하며 로그인 시에 사이트 이름 및 인덱스 정보를 웹 사이트 서버로부터 수신하여 일치 여부를 판단하고 일치하는 경우 인덱스 정보를 응용 프로그램 모듈로 전송하며 상기 응용 프로그램 모듈로부터 키 값을 수신하여 웹 사이트 서버로 전송하고 응용 프로그램 모듈로부터 암호화된 사용자 ID 및 패스워드를 수신하여 웹사이트 서버로 전송하는 아이디/패스워드 추출 모듈과, 아이디/패스워드 추출모듈로부터 웹사이트의 사용자 ID, 패스워드, 인덱스 정보 및 핀 번호 정보를 수신하여 저장하며 핀 번호를 응용프로그램 모듈로 전송하여 인증하도록 하는 통신 칩과, 상기 아이디/패스워드 추출 모듈로부터 수신받은 인덱스 정보를 기초로 키 값을 생성하여 통신칩 데이터 통신 어플 모듈 및 웹사이트 서버로 전송하고 스마트 단말기 입력창을 통하여 입력되고 암호화된 핀 번호를 수신하고 수신한 암호화된 핀 번호를 복호화하여 통신 칩에 저장된 핀 번호와 비교하여 인증하고 통신 칩에 저장된 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출 모듈로 전송하는 응용프로그램 모듈과, 아이디/패스워드 추출 모듈과 통신 칩과의 데이터 송수신을 위한 송수신 모듈과, 상기 아이디/패스워드 추출 모듈 및 송수신 모듈을 제어하는 관리 프로그램 모듈과, 통신 칩에 저장된 데이터 및 프로그램을 다운받아 실행하고 송수신 모듈과 응용프로그램 모듈 및 통신 칩을 제어하는 것으로 응용 프로그램 모듈로부터 키 값을 수신하여 입력창을 통하여 수신된 핀 번호를 암호화하고 응용 프로그램 모듈로 전송하도록 제어하는 통신 칩 데이터 통신 어플 모듈로 구성된 것을 특징으로 하는 것이다.

Description

스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법{Web Site Login System by Using Communication Chip of Smart Terminal and Login Method thereof}
본 발명은 스마트 폰과 같은 스마트 단말기에 장착되는 통신 칩을 이용하여 보안성이 강화된 웹 사이트 로그인 서비스를 제공하는 것에 관한 것이다. 현재 네이버와 같은 웹사이트 또는 물품 거래를 위한 쇼핑 몰 사이트에 로그인을 하기 위하여는 먼저 사이트를 방문하고 ID와 패스워드를 입력하여 인증 과정을 거쳐 로그인이 이루어지고 있는 것이다. 상기와 같은 종래의 ID 및 패스워드 입력 방식은 해킹에 노출되기 쉬워 보안성이 떨어지는 문제점이 있는 것이다. 본 발명은 스마트 기기와 같은 단말기의 통신 칩에 자주 방문하는 사이트를 등록하여 저장하며 ID와 패스워드를 저장하고 웹 사이트에서 자동으로 인증하여 로그인하도록 하는 것에 관한 것이다.
본 발명과 관련된 종래의 기술은 대한민국 등록특허 제10-0439332호(2004년 07월 07일 공고)에 개시되어 있는 것이다. 상기도 1은 종래의 물품거래정보 제공 시스템 구성도이다. 상기도 1에서 종래의 물품거래 정보 제공시스템은 식별정보가 저장되는 읽기 및 쓰기 가능한 메모리(33)와 메모리(33)의 읽기 및 쓰기 가능한 RF통신칩(31)을 갖는 카드(30)와; 카드(30)를 이용한 물품구매에 따라 발생하는 물품거래정보가 저장되는 물품거래정보 데이터베이스(9)를 갖는 물품거래정보제공서버(20)와; 카드(30)와 RF통신하는 카드인터페이스(23)와, 카드(30)의 식별정보에 따른 물품거래정보를 물품거래정보제공서버(20)로부터 제공받아 카드인터페이스를 통해 카드의 메모리(33)에 저장하는 제어부(21)를 갖는 단말기(20)로 구성되는 것이다. 여기서, 단말기(20)는 물품거래정보확인 선택부(25)와, 물품거래정보제공서버(20)로부터 전송받은 물품거래정보가 표시되는 표시부(27)와, 물품거래정보 확인선택부(25)의 선택시 카드(30)의 식별번호와 함께 카드의 메모리(33)에 저장된 물품거래정보를 물품거래정보제공서버(10)로 전송하고, 차후에 물품거래정보 확인선택부(25)의 재선택시 물품거래정보제공서버(10)로부터 전송받은 물품거래 추가정보를 카드(30)의 메모리(33)에 저장 및 표시부(27)에 표시하는 제어부(21)로 구성되 며, 물품거래정보제공서버(20)는 사용자정보가 저장되는 사용자데이터베이스(7)와, 카드의 식별번호와 사용자데이터베이스(7)에 기초하여 물품거래정보 서비스대상인지 확인하는 카드인증부(1)와, 카드(30)의 이용시마다 추가적으로 발생하는 물품거래정보를 단말기(20)로 전송하는 추가정보생성부(3)를 더 가지며, 물품거래정보 데이터베이스(7)에는 카드의 이용시마다 발생하는 물품거래정보가 지속적으로 업데이트되어 저장되는 것이다. 이에 따라, 물품거래정보제공서버(10)의 추가정보생성부(3)는 단말기(20)에 접속된 카드(30)의 메모리(33)에 저장된 식별번호와 이전 물품거래정보를 전송받으며, 카드인증부(1)에서 사용자인증이 완료되면 카드의 식별번호와 이전 물품거래정보를 물품거래정보 데이터베이스(9)에 저장된 정보와 비교하여 추가된 물품거래정보를 생성하여 단말기(20)로 제공하는 것이다.
상기와 같은 종래의 물품거래정보 제공 시스템은 카드를 분실하는 경우 보안을 확보할 수 없어 카드를 소지한 자가 마음대로 물품 거래를 할 수 있는 문제점이 있는 것이다. 또한 상기 물품거래정보 제공 시스템은 메모리에 저장된 카드의 식별 번호를 기초로 하는 인증 과정을 거쳐서 정보 제공 서버로부터 물품 거래 정보를 제공받을 수 있으나 카드의 보안성이 신뢰할 수 없는 문제점이 있는 것이다. 따라서 본 발명은 네이버와 같은 웹사이트 또는 쇼핑 사이트를 인덱스를 기초로 하여 스마트 단말기에 미리 등록하여 저장하고 인증 과정을 통하여 용이하게 웹 사이트에 접속하기 위한 것이다. 또한 본 발명의 다른 목적은 스마트 단말기의 통신 칩에 ID와 패스워드를 저장하고 핀 번호를 입력하여 웹사이트에서 인증하도록 함으로써 보안의 신뢰성을 확보하기 위한 것이다.
상기와 같은 목적을 가진 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템은 사용자에게 웹 사이트를 제공하며 스마트 단말기 사용자의 ID, 패스워드, 사이트 이름에 해당하는 인덱스 값을 저장하고 있는 것으로 등록된 스마트 단말기 사용자가 로그인을 시도하는 경우 사이트 이름 또는 인덱스 값을 아이디/패스워드 추출 모듈로 전송하며 로그인 시 사용자 ID 및 패스워드를 수신한 키 값으로 복호화하여 인증하여 접속을 허용하는 웹사이트 서버와, 상기 웹 사이트 서버로부터 수신한 사이트 이름 또는 인덱스 정보를 저장하고 스마트 단말기의 응용 프로그램 모듈에 전송하여 통신 칩에 저장하도록 하며 로그인 시에 사이트 이름 및 인덱스 정보를 사이트 서버로부터 수신하여 일치 여부를 판단하고 일치하는 경우 인덱스 정보를 응용 프로그램 모듈로 전송하며 상기 응용 프로그램 모듈로부터 키 값을 수신하여 웹 사이트 서버로 전송하고 응용 프로그램 모듈로부터 암호화된 사용자 ID 및 패스워드를 수신하여 웹사이트 서버로 전송하는 아이디/패스워드 추출 모듈과, 아이디/패스워드 추출모듈로부터 웹사이트의 사용자 ID, 패스워드, 인덱스 정보 및 핀 번호 정보를 수신하여 저장하며 핀 번호를 응용프로그램 모듈로 전송하여 인증하도록 하는 통신 칩과, 상기 아이디/패스워드 추출 모듈로부터 수신받은 인덱스 정보를 기초로 키 값을 생성하여 통신칩 데이터 통신 어플 모듈 및 웹사이트 서버로 전송하고 스마트 단말기 입력창을 통하여 입력되고 암호화된 핀 번호를 수신하고 수신한 암호화된 핀 번호를 복호화하여 통신 칩에 저장된 핀 번호와 비교하여 인증하고 통신 칩에 저장된 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출 모듈로 전송하는 응용프로그램 모듈과, 아이디/패스워드 추출 모듈과 통신 칩과의 데이터 송수신을 위한 송수신 모듈과, 상기 아이디/패스워드 추출 모듈 및 송수신 모듈을 제어하는 관리 프로그램 모듈과, 통신 칩에 저장된 데이터 및 프로그램을 다운받아 실행하고 송수신 모듈과 응용프로그램 모듈 및 통신 칩을 제어하는 것으로 응용 프로그램 모듈로부터 키 값을 수신하여 입력창을 통하여 수신된 핀 번호를 암호화하고 응용 프로그램 모듈로 전송하도록 제어하는 통신 칩 데이터 통신 어플 모듈로 구성된 것을 특징으로 하는 것이다.
상기와 같이 구성된 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법은 자주 사용하는 웹사이트에 대하여 미리 등록하여 접속하도록 함으로써 로그인을 용이하게 할 수 있는 효과가 있는 것이다. 또한 본 발명은 스마트 단말기의 USIM 칩을 이용하여 로그인함으로써 웹 사이트 사용 시 보안의 신뢰성을 확보할 수 있는 효과가 있는 것이다. 또한 본 발명의 다른 효과는 이동식 스마트 단말기에서 안전하게 웹 사이트 접속하여 이용할 수 있는 효과가 있는 것이다.
도 1은 종래의 물품거래정보 제공 시스템 구성도,
도 2는 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 구성도,
도 3은 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법에 대한 제어 흐름도이다.
상기와 같은 목적을 가진 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법을 도 2 내지 도 3을 참고로 하여 설명하면 다음과 같다.
도 2는 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 구성도이다. 상기도 2에서 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템은 사용자에게 웹 사이트를 제공하며 스마트 단말기 사용자의 ID, 패스워드, 사이트 이름에 해당하는 인덱스 값을 저장하고 있는 것으로 등록된 스마트 단말기 사용자가 로그인을 시도하는 경우 사이트 이름 또는 인덱스 값을 아이디/패스워드 추출 모듈로 전송하며 로그인 시 스마트 단말기 사용자 ID 및 패스워드를 수신한 키 값으로 복호화하여 인증하여 접속을 허용하는 웹사이트 서버(200)와, 상기 웹 사이트 서버로부터 수신한 사이트 이름 또는 인덱스 값(정보)을 저장하고 스마트 단말기의 응용 프로그램 모듈에 전송하여 통신 칩에 저장하도록 하며 로그인 시에 사이트 이름 및 인덱스 정보를 웹 사이트 서버로부터 수신하여 일치 여부를 판단하고 일치하는 경우 인덱스 정보를 응용 프로그램 모듈로 전송하며 상기 응용 프로그램 모듈로부터 키 값을 수신하여 웹 사이트 서버로 전송하고 응용 프로그램 모듈로부터 암호화된 아이디 및 패스워드를 수신하여 웹사이트 서버로 전송하는 아이디/패스워드 추출 모듈(100)과, 아이디/패스워드 추출모듈로부터 웹사이트의 스마트 단말기 사용자 ID, 패스워드, 인덱스 정보 및 핀 번호 정보를 수신하여 저장하며 핀 번호를 응용프로그램 모듈로 전송하여 인증하도록 하는 통신 칩(400)과, 상기 아이디/패스워드 추출 모듈로부터 수신받은 인덱스 정보를 기초로 키 값을 생성하여 통신칩 데이터 통신 어플 모듈 및 웹사이트 서버로 전송하고 스마트 단말기 입력창을 통하여 입력되고 암호화된 핀 번호를 수신하고 수신한 암호화된 핀 번호를 복호화하여 통신 칩에 저장된 핀 번호와 비교하여 인증하고 통신 칩에 저장된 스마트 단말기 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출 모듈로 전송하는 응용프로그램 모듈(300)과, 아이디/패스워드 추출 모듈과 통신 칩과의 데이터 송수신을 위한 송수신 모듈(120)과, 상기 아이디/패스워드 추출 모듈 및 송수신 모듈을 제어하는 관리 프로그램 모듈(150)과, 통신 칩에 저장된 데이터 및 프로그램을 다운받아 실행하고 송수신 모듈과 응용프로그램 모듈 및 통신 칩을 제어하는 것으로 응용 프로그램 모듈로부터 키 값을 수신하여 입력창을 통하여 수신된 핀 번호를 암호화하고 응용 프로그램 모듈로 전송하도록 제어하는 통신 칩 데이터 통신 어플 모듈(350)로 구성된 것을 특징으로 하는 것이다.
도 3은 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법에 대한 제어 흐름도이다. 상기도 3에서 본 발명 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법은 자주 이용하는 웹 사이트 서버에 사용자 ID, 패스워드, 사이트 이름에 해당하는 인덱스 값을 등록하여 저장하고 스마트 단말기의 통신 칩에 해당 웹사이트의 스마트 단말기 사용자 ID, 패스워드, 인덱스 값(정보) 및 핀 번호 정보를 저장하는 단계(S11)와, 스마트 단말기 사용자가 스마트 단말기를 통하여 웹사이트에 로그인을 시도하는 단계(S12)와, 웹사이트 서버가 사이트 이름 또는 인덱스 정보를 아이디/패스워드 추출 모듈로 전송하는 단계(S13)와, 아이디/패스워드 추출 모듈이 수신된 인덱스 정보가 저장된 인덱스 정보와 일치하는지 여부를 판단하는 단계(S14)와, 일치하는 경우 수신한 인덱스 정보를 스마트 단말기의 응용 프로그램 모듈로 전송하는 단계(S15)와, 스마트 단말기의 응용프로그램 모듈이 수신한 인덱스 정보를 기초로 키값을 생성하고 생성된 키 값을 웹사이트 서버 및 통신칩 데이터 통신 어플 모듈로 전송하는 단계(S16)와, 스마트 단말기가 핀 입력창을 디스플레이하여 핀 번호를 입력받는 단계(S17)와, 스마트 단말기의 통신 칩 데이터 통신 어플 모듈이 키 값을 이용하여 상기 입력받은 핀 번호를 암호화하여 스마트 단말기의 응용 프로그램 모듈로 전송하는 단계(S18)와, 스마트 단말기의 응용프로그램 모듈이 수신한 핀 번호를 복호화하고 통신 칩에 저장된 핀 번호를 기초로 인증하는 단계(S19)와, 핀 번호가 인증되면 스마트 단말기의 응용프로그램 모듈이 인덱스 정보에 매칭하는 것으로 통신 칩에 저장된 스마트 단말기 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출모듈로 전송하는 단계(S20)와, 아이디/패스워드 추출모듈이 수신한 암호화된 스마트 단말기 사용자 ID 및 패스워드 정보를 웹사이트 서버로 전송하는 단계(S21)와, 웹사이트 서버가 수신한 스마트 단말기 사용자 ID 및 패스워드 정보를 수신한 키 값으로 복호화하고 인증하는 단계(S22)와, 인증 결과 스마트 단말기 사용자 ID 및 패스워드가 일치하면 웹사이트 서버가 스마트 단말기 사용자에게 로그인을 허용하는 단계(S23)를 포함하여 이루어진 것을 특징으로 하는 것이다. 상기 S14 단계에서 인덱스 정보가 저장되지 아니한 것으로 판단되면 아이디/패스워드 추출모듈이 사이트 이름에 해당하는 인덱스 정보를 스마트 단말기의 통신 칩으로 전송하는 단계(S31)와, 스마트 단말기 통신 칩이 수신한 사이트 이름에 해당하는 인덱스 정보를 저장하고 스마트 단말기의 아이디/패스워드 추출모듈로 전송하여 저장하도록 하는 단계(S32)로 이행되고 이하는 S15단계부터 동일하게 수행되는 것을 특징으로 하는 것이다. 또한, 상기 S16 단계에서 키값을 생성하는 것은 암호화 사용 여부 플래그가 활성화 조건 일 때는 키값 생성을 마스터 키값과 랜덤 값을 이용하여 매번 임시 키값을 생성하고 암호화 플래그가 비활성일때는 모두 '0'과 같은 고정값으로 생성하는 것을 특징으로 하는 것이다. 또한 상기 스마트 단말기가 상기 입력받은 핀 번호를 암호화하여 스마트 단말기의 응용 프로그램 모듈로 전송하는 단계(S18)에서 핀 번호의 암호화는 상기 S16 단계에서 생성된 키값으로 암호화하는 것을 특징으로 하는 것이다.
20 : 물품거래정보제공서버, 21 : 제어부,
30 : 카드, 33 :메모리,
100 : 아이디/패스워드추출모듈, 120 : 송수신 모듈,
150 ; 관리프로그램 모듈, 200 : 웹사이트 서버,
300 : 응용프로그램 모듈, 350 : 통신칩 데이터 통신 어플 모듈

Claims (8)

  1. 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템에 있어서,
    상기 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템은,
    사용자에게 웹 사이트를 제공하며 스마트 단말기 사용자의 ID, 패스워드, 웹 사이트 이름에 해당하는 인덱스 값을 저장하고 있는 것으로 등록된 스마트 단말기 사용자가 로그인을 시도하는 경우 웹 사이트 이름 또는 인덱스 값을 아이디/패스워드 추출 모듈로 전송하며 로그인 시 스마트 단말기 사용자 ID 및 패스워드를 수신한 키값으로 복호화하여 인증하여 접속을 허용하는 웹사이트 서버(200)와;
    상기 웹 사이트 서버로부터 수신한 웹 사이트 이름 또는 인덱스 값을 저장하고 스마트 단말기의 응용 프로그램 모듈에 전송하여 통신 칩에 저장하도록 하며 로그인 시에 웹 사이트 이름 및 인덱스 값을 웹 사이트 서버로부터 수신하여 일치 여부를 판단하고 일치하는 경우 인덱스 값을 응용 프로그램 모듈로 전송하며 상기 응용 프로그램 모듈로부터 키값을 수신하여 웹 사이트 서버로 전송하고 응용 프로그램 모듈로부터 암호화된 스마트 단말기 사용자 ID 및 패스워드를 수신하여 웹사이트 서버로 전송하는 아이디/패스워드 추출 모듈(100)과;
    아이디/패스워드 추출모듈로부터 웹 사이트의 스마트 단말기 사용자 ID, 패스워드, 인덱스 값 및 핀 번호 정보를 수신하여 저장하며 핀 번호를 응용프로그램 모듈로 전송하여 인증하도록 하는 통신 칩(400)과;
    상기 아이디/패스워드 추출 모듈로부터 수신받은 인덱스 값을 기초로 키값을 생성하여 통신칩 데이터 통신 어플 모듈 및 웹사이트 서버로 전송하고 스마트 단말기 입력창을 통하여 입력되고 암호화된 핀 번호를 수신하고 수신한 암호화된 핀 번호를 복호화하여 통신 칩에 저장된 핀 번호와 비교하여 인증하고 통신 칩에 저장된 스마트 단말기 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출 모듈로 전송하는 응용프로그램 모듈(300)과;
    아이디/패스워드 추출 모듈과 통신 칩과의 데이터 송수신을 위한 송수신 모듈(120)과;
    상기 아이디/패스워드 추출 모듈 및 송수신 모듈을 제어하는 관리 프로그램 모듈(150);
    및 통신 칩에 저장된 데이터 및 프로그램을 다운받아 실행하고 송수신 모듈과 응용프로그램 모듈 및 통신 칩을 제어하는 것으로 응용 프로그램 모듈로부터 키 값을 수신하여 입력창을 통하여 수신된 핀 번호를 암호화하고 응용 프로그램 모듈로 전송하도록 제어하는 통신 칩 데이터 통신 어플 모듈(350)로 구성된 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템.
  2. 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법에 있어서,
    상기 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법은,
    자주 이용하는 웹 사이트 서버에 스마트 단말기 사용자 ID, 패스워드, 웹 사이트 이름에 해당하는 인덱스 값을 등록하여 저장하고 스마트 단말기의 통신 칩에 해당 웹사이트의 스마트 단말기 사용자 ID, 패스워드, 인덱스 값 및 핀 번호 정보를 저장하는 단계(S11)와;
    스마트 단말기 사용자가 스마트 단말기를 통하여 웹사이트에 로그인을 시도하는 단계(S12)와;
    웹사이트 서버가 웹 사이트 이름 또는 인덱스 값을 아이디/패스워드 추출 모듈로 전송하는 단계(S13)와;
    아이디/패스워드 추출 모듈이 수신된 인덱스 값이 저장된 인덱스 값과 일치하는지 여부를 판단하는 단계(S14)와;
    일치하는 경우 수신한 인덱스 값을 스마트 단말기의 응용 프로그램 모듈로 전송하는 단계(S15)와;
    스마트 단말기의 응용프로그램 모듈이 수신한 인덱스 값을 기초로 키값을 생성하고 생성된 키값을 웹사이트 서버 및 통신칩 데이터 통신 어플 모듈로 전송하는 단계(S16)와;
    스마트 단말기가 핀 입력창을 디스플레이하여 핀 번호를 입력받는 단계(S17)와;
    스마트 단말기의 통신 칩 데이터 통신 어플 모듈이 키 값을 이용하여 상기 입력받은 핀 번호를 암호화하여 스마트 단말기의 응용 프로그램 모듈로 전송하는 단계(S18)와;
    스마트 단말기의 응용프로그램 모듈이 수신한 핀 번호를 복호화하고 통신 칩에 저장된 핀 번호를 기초로 인증하는 단계(S19)와;
    핀 번호가 인증되면 스마트 단말기의 응용프로그램 모듈이 인덱스 값에 매칭하는 것으로 통신 칩에 저장된 스마트 단말기 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출모듈로 전송하는 단계(S20)와;
    아이디/패스워드 추출모듈이 스마트 단말기 사용자 ID 및 패스워드 정보를 웹사이트 서버로 전송하는 단계(S21)와;
    웹사이트 서버가 수신한 스마트 단말기 사용자 ID 및 패스워드 정보를 수신한 키 값으로 복호화하고 인증하는 단계(S22);
    및 인증 결과 스마트 단말기 사용자 ID 및 패스워드가 일치하면 웹사이트 서버가 스마트 단말기 사용자에게 로그인을 허용하는 단계(S23)를 포함하여 이루어진 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법.
  3. 제2항에 있어서,
    상기 S16 단계에서 키값을 생성하는 것은,
    암호화 사용 여부 플래그가 활성화 조건 일 때는 키값 생성을 마스터 키값과 랜덤 값을 이용하여 매번 임시 키값을 생성하고 암호화 플래그가 비활성일때는 모두 '0'과 같은 고정값으로 생성하는 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법.
  4. 제2항에 있어서,
    상기 S18 단계의 핀 번호의 암호화는,
    상기 S16 단계에서 생성된 키값으로 암호화하는 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법.
  5. 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법에 있어서,
    상기 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법은,
    자주 이용하는 웹 사이트 서버에 스마트 단말기 사용자 ID, 패스워드, 웹 사이트 이름에 해당하는 인덱스 값을 등록하여 저장하고 스마트 단말기의 통신 칩에 해당 웹사이트의 스마트 단말기 사용자 ID, 패스워드, 인덱스 값 및 핀 번호 정보를 저장하는 단계(S11)와;
    스마트 단말기 사용자가 스마트 단말기를 통하여 웹사이트에 로그인을 시도하는 단계(S12)와;
    웹사이트 서버가 웹 사이트 이름 또는 인덱스 값을 아이디/패스워드 추출 모듈로 전송하는 단계(S13)와;
    아이디/패스워드 추출 모듈이 수신된 인덱스 값이 저장된 인덱스 값과 일치하는지 여부를 판단하는 단계(S14)와;
    상기 S14 단계에서 인덱스 값이 저장되지 아니한 것으로 판단되면 아이디/패스워드 추출모듈이 웹 사이트 이름에 해당하는 인덱스 값을 스마트 단말기의 통신 칩으로 전송하는 단계(S31)와;
    스마트 단말기 통신 칩이 수신한 웹 사이트 이름에 해당하는 인덱스 값을 저장하고 아이디/패스워드 추출모듈로 전송하여 저장하도록 하는 단계(S32);
    아이디/패스워드 추출모듈이 수신한 인덱스 값을 스마트 단말기의 응용 프로그램 모듈로 다시 전송하는 단계(S15)와;
    스마트 단말기의 응용프로그램 모듈이 수신한 인덱스 값을 기초로 키값을 생성하고 생성된 키 값을 웹사이트 서버 및 통신칩 데이터 통신 어플 모듈로 전송하는 단계(S16)와;
    스마트 단말기가 핀 입력창을 디스플레이하여 핀 번호를 입력받는 단계(S17)와;
    스마트 단말기의 통신 칩 데이터 통신 어플 모듈이 키 값을 이용하여 상기 입력받은 핀 번호를 암호화하여 스마트 단말기의 응용 프로그램 모듈로 전송하는 단계(S18)와;
    스마트 단말기의 응용프로그램 모듈이 수신한 핀 번호를 복호화하고 통신 칩에 저장된 핀 번호를 기초로 인증하는 단계(S19)와;
    핀 번호가 인증되면 스마트 단말기의 응용프로그램 모듈이 인덱스 값에 매칭하는 것으로 통신 칩에 저장된 스마트 단말기 사용자 ID 및 패스워드를 암호화하여 아이디/패스워드 추출모듈로 전송하는 단계(S20)와;
    아이디/패스워드 추출모듈이 스마트 단말기 사용자 ID 및 패스워드 정보를 웹사이트 서버로 전송하는 단계(S21)와;
    웹사이트 서버가 수신한 스마트 단말기 사용자 ID 및 패스워드 정보를 수신한 키 값으로 복호화하고 인증하는 단계(S22);
    및 인증 결과 스마트 단말기 사용자 ID 및 패스워드가 일치하면 웹사이트 서버가 스마트 단말기 사용자에게 로그인을 허용하는 단계(S23)를 포함하여 이루어진 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법.
  6. 제5항에 있어서,
    상기 S16 단계에서 키값을 생성하는 것은,
    암호화 사용 여부 플래그가 활성화 조건 일 때는 키값 생성을 마스터 키값과 랜덤 값을 이용하여 매번 임시 키값을 생성하고 암호화 플래그가 비활성일때는 모두 '0'과 같은 고정값으로 생성하는 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법.
  7. 제5항에 있어서,
    상기 S18 단계의 핀 번호의 암호화는,
    상기 S16 단계에서 생성된 키값으로 암호화하는 것을 특징으로 하는 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 방법.




  8. 삭제
KR1020150146958A 2015-10-21 2015-10-21 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법 KR101771482B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150146958A KR101771482B1 (ko) 2015-10-21 2015-10-21 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150146958A KR101771482B1 (ko) 2015-10-21 2015-10-21 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법

Publications (2)

Publication Number Publication Date
KR20170046516A KR20170046516A (ko) 2017-05-02
KR101771482B1 true KR101771482B1 (ko) 2017-08-25

Family

ID=58742512

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150146958A KR101771482B1 (ko) 2015-10-21 2015-10-21 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법

Country Status (1)

Country Link
KR (1) KR101771482B1 (ko)

Also Published As

Publication number Publication date
KR20170046516A (ko) 2017-05-02

Similar Documents

Publication Publication Date Title
US10769264B2 (en) Systems and methods for authentication via bluetooth device
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US10496832B2 (en) System and method for initially establishing and periodically confirming trust in a software application
CN204948095U (zh) 认证装置和确保应用程序和用户之间的交互的系统
US20230135815A1 (en) Contactless card personal identification system
KR20170028015A (ko) 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
US20140149294A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
JP6911122B2 (ja) 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム
KR101025807B1 (ko) 인증방법 및 인증서버
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
US11455621B2 (en) Device-associated token identity
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
JP6025117B2 (ja) 電子クーポンの利用方法及び電子クーポンの利用システム
US9871890B2 (en) Network authentication method using a card device
US20230351001A1 (en) Secure authentication
KR20170042137A (ko) 인증 서버 및 방법
KR101771482B1 (ko) 스마트 단말기의 통신 칩을 이용한 웹사이트 로그인 시스템 및 웹 사이트 로그인 방법
JP2013009052A (ja) サーバ装置、代理人認証方法及び代理人認証システム
AU2019100668A4 (en) A Method of Providing Secure Ownership of an Object
JP6025118B2 (ja) 電子クーポンの利用方法及び電子クーポンの利用システム
KR101843644B1 (ko) 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법
KR20160080230A (ko) 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말
JP6009000B2 (ja) キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法
KR20150025140A (ko) 온라인 결제 시스템 및 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant