KR20040019704A - 네트워크 상에서의 아이디 도용 및 공유 방지 방법 - Google Patents

네트워크 상에서의 아이디 도용 및 공유 방지 방법 Download PDF

Info

Publication number
KR20040019704A
KR20040019704A KR1020020051400A KR20020051400A KR20040019704A KR 20040019704 A KR20040019704 A KR 20040019704A KR 1020020051400 A KR1020020051400 A KR 1020020051400A KR 20020051400 A KR20020051400 A KR 20020051400A KR 20040019704 A KR20040019704 A KR 20040019704A
Authority
KR
South Korea
Prior art keywords
user
authentication
code
authentication code
information
Prior art date
Application number
KR1020020051400A
Other languages
English (en)
Inventor
이종완
최병현
유재은
Original Assignee
다림기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 다림기술 주식회사 filed Critical 다림기술 주식회사
Priority to KR1020020051400A priority Critical patent/KR20040019704A/ko
Publication of KR20040019704A publication Critical patent/KR20040019704A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

가. 청구범위에 기재된 발명이 속하는 기술분야.
본 발명은 네트워크상에서의 아이디(ID) 도용 및 공유 방지 방법에 관한 것으로, 보다 상세하게는 인터넷 유료 컨텐츠, ERP, B2B, B2C, 인터넷 뱅킹 등 TCP/IP 기반으로 연결된 모든 업무에서 이용자 아이디와 패스워드의 불법도용 및 공유 문제를 강력하게 차단할 수 있도록 한 아이디 도용 및 공유 방지 방법에 관한 것입니다.
나. 발명이 해결하려는 기술적 과제.
최근 들어 아이디와 패스워드는 인터넷 및 네트워크(TCP/IP) 상에서 자신을 정당하게 인정 받는 신분증임에도 불구하고 최근에는 아이디 도용 및 공유 문제가 사회적으로 심각하게 대두되고 있다. 이는 전자정부 구축 및 인터넷 강국으로의 도약과 컨텐츠 활성화에 커다란 걸림돌이 되고 있으며, 특히 컨텐츠 활성화 측면에서 아이디 도용 및 공유는 정당한 회원이 자신의 정당한 권리를 누릴 수 없고 서비스 제공자는 회원 구분이 어려워 양질의 서비스를 제공하고 정당한 대가를 받지 못하거나 과다한 컨텐츠 요금을 청구하는 것이 지금의 현실인 것이다.
다. 발명의 해결방법의 요지.
상기와 같은 문제를 해결하기 위해 창안된 본 발명은 아이디와 패스워드가 제3자에 의해 노출되거나 도용이 되어도 등록된 고유인증코드와 시스템 고유번호가 일치하지 않으면 컨텐츠를 이용할 수 없을 뿐만 아니라 하나의 계정으로 다수의 사용자가 유료 컨텐츠를 이용하는 행위도 완벽하게 차단할 수 있으며, 정당한 사용자가 다른 시스템(사무실, 가정, PC방 등)에서 컨텐츠를 이용하기 위해 인증을 요구할 경우에도 휴대폰이나 E-Mail을 통해 사용자 확인 코드를 발급 받아 어느 곳에서나 안전하고 편리하게 컨텐츠를 이용할 수 있도록 한 것이다.
라. 발명의 중요한 용도
사용자 아이디 도용 및 공유 방지.

Description

네트워크 상에서의 아이디 도용 및 공유 방지 방법{A method to prevent e-mail address from being stolew and communized on a metwork}
본 발명은 네트워크상에서의 아이디(ID) 도용 및 공유 방지 방법에 관한 것으로, 보다 상세하게는 인터넷 유료 컨텐츠, ERP, B2B, B2C, 인터넷 뱅킹 등 TCP/IP 기반으로 연결된 모든 업무에서 이용자 아이디와 패스워드의 불법도용 및 공유 문제를 강력하게 차단할 수 있도록 한 아이디 도용 및 공유 방지 방법에 관한 것이다.
최근 들어 아이디와 패스워드는 인터넷 및 네트워크(TCP/IP) 상에서 자신을 정당하게 인정 받는 신분증임에도 불구하고 최근에는 아이디 도용 및 공유 문제가 사회적으로 심각하게 대두되고 있다. 이는 전자정부 구축 및 인터넷 강국으로의 도약과 컨텐츠 활성화에 커다란 걸림돌이 되고 있으며, 특히 컨텐츠 활성화 측면에서 아이디 도용 및 공유는 정당한 회원이 자신의 정당한 권리를 누릴 수 없고 서비스 제공자는 회원 구분이 어려워 양질의 서비스를 제공하고 정당한 대가를 받지 못하거나 과다한 컨텐츠 요금을 청구하는 것이 지금의 현실인 것이다.
따라서 종래 아이디와 패스워드만으로 인증을 받았을 때의 정보가 노출되는 문제점을 해결하기 위해 새로운 인증 서비스 시스템을 도입하는 추세인데, 대표적인 방법으로 인증서 인증 방법과 시스템 고유번호 인증 방법을 들 수 있다.
상기 인증서 인증 방법은 한 사람의 공개키를 자신의 개인키로 암호화함으로써 그 사람의 공개키를 인증하는 방식이다. 이때 인증기관의 개인키로 암호화한 공개키를 전자 인증서(Digital Certificate) 또는 인증서라고 한다. 상기 인증서는 웹 상에서 비즈니스 또는 기타의 거래를 수행할 때, 사용자의 자격을 확립하는 일종의 "전자 신용카드"이다. 이것은 인증기관(CA)으로부터 발급되며, 수령인이 그 인증서의 진위 여부를 확인할 수 있도록 소유자의 이름, 일련번호, 유효기간, 인증서 소유자의 공개키(Public Key) 사본, 그리고 인증서 발급기관의 전자서명 등이 포함된다.
상기 인증서 인증 방법에서의 암호화 알고리즘으로 대칭키 또는 비대칭키를 이용하게 되는데, 대칭키로 전송 내용이 암호화될 경우에는 비대칭키의 경우보다 속도가 빠르기는 하지만 각 클라이언트마다 서로 다른 키를 사용해야 하므로 키 분배가 문제가 되었다. 또한 비대칭키를 사용했을 경우에는 계산이 복잡해져서 시간이 많이 걸린다는 문제점이 있었다.
그리고 상기 방법은 사용자 시스템으로부터 인증서를 복사하기만 하면 다른 시스템에서도 사용이 가능하므로 제 삼자의 아이디 공유가 가능하게 되고, 자체 인증이 아닌 인증업체를 반드시 경유해야 하므로 그로 인한 속도지연 발생의 문제점이 있는 것이다.
한편 시스템 고유번호 인증 방법은 아이디와 패스워드 외에 사용자 시스템 중에 BIOS 시리얼 넘버, CPU ID, Mac Address, HDD 시리얼 넘버 등의 하드웨어적 시스템 고유번호를 회원 정보 DB에 저장하고, 사용자가 온라인 접속을 시도할 경우 패스워드와 함께 시스템 고유번호를 전송받아 저장된 데이터와 비교하여 일치하면 인증을 해주는 방식이다.
그런데 상기 시스템 고유번호 인증 방법의 경우에 자체 인증 방식이므로 인증서 인증 방법보다 인증 속도가 빠르기는 하지만, 정식 사용자의 경우에도 등록된 시스템에서만 사용이 가능하고 사이트 별로 별도의 인증키 또는 인증코드를 사용하는 것이 아니기 때문에 고유한 시스템 고유번호로 인한 사이트끼리의 충돌 문제가 발생할 가능성이 있는 것이다.
상기와 같은 문제를 해결하기 위해 창안된 본 발명은 아이디와 패스워드가 제3자에 의해 노출되거나 도용이 되어도 등록된 고유인증코드와 시스템 고유번호가 일치하지 않으면 컨텐츠를 이용할 수 없을 뿐만 아니라 하나의 계정으로 다수의 사용자가 유료 컨텐츠를 이용하는 행위도 완벽하게 차단할 수 있으며, 정당한 사용자가 다른 시스템(사무실, 가정, PC방 등)에서 컨텐츠를 이용하기 위해 인증을 요구할 경우에도 휴대폰이나 E-Mail을 통해 사용자 확인코드를 발급 받아 어느 곳에서나 안전하고 편리하게 컨텐츠를 이용할 수 있도록 한 것이다.
즉 본 발명의 경우 암호화 알고리즘으로 대칭키를 사용하더라도 각 클라이언트의 시스템 고유번호를 인증코드 등의 송수신 데이터에 대한 암호화 및 복호화 키로 사용하기 때문에 별도의 키분배가 필요없으며, 상기 인증서와 달리 중간에 경유하는 인증기관이 필요없기 때문에 빠른 속도로 불법 도용자에게 노출되지 않고 안전하고 편리하면서 유일하게 정식 사용자임을 인증받을 수 있다.
또한 만약 인증코드를 제 삼자가 복사하여 전송하더라도 등록된 시스템 고유번호를 자체적으로 추출하여 인증코드를 암호화하므로 등록되지 않는 시스템에서 전송된 인증코드는 올바르게 인증될 수 없다. 하지만 정식 사용자가 등록되지 않는 시스템을 사용하는 경우에는 별도의 확인 과정을 거쳐서 새로운 인증코드를 발급받을 수 있기 때문에 문제가 없다.
도 1은 본 발명의 전체적인 동작 흐름을 나타낸 블록도.
도 2는 클라이언트 측의 전체적인 동작 흐름을 나타낸 흐름도.
도 3은 클라이언트 측에서의 신규 유료회원 등록 처리 과정을 상세히 나타낸 흐름도.
도 4는 클라이언트 측에서의 정규 사용자 인증 처리 과정을 상세히 나타낸 흐름도.
도 5는 클라이언트 측에서의 정규 사용자 확인코드 발급 처리 과정을 상세히 나타낸 흐름도.
도 6은 클라이언트 측에서의 정규 사용자 인증코드 재등록 처리 과정을 상세히 나타낸 흐름도.
도 7은 본 발명의 일 실시예 중 서버 측의 전체적인 동작 흐름을 나타낸 흐름도.
도 8은 서버 측에서의 정규 사용자 등록 처리 과정을 상세히 나타낸 흐름도.
도 9는 서버 측에서의 정규 사용자 인증 처리 과정을 상세히 나타낸 흐름도.
도 10은 서버 측에서의 정규 사용자 확인코드 발급 처리 과정을 상세히 나타낸 흐름도.
도 11은 서버 측에서의 정규 사용자 인증코드 재등록 처리 과정을 상세히 나타낸 흐름도.
이와 같은 목적을 달성하기 위한 본 발명은 인터넷 유료 컨텐츠, ERP, B2B, B2C, 인터넷 뱅킹 등 TCP/IP 기반으로 연결된 모든 업무에서 사용자 아이디와 패스워드의 불법도용 및 공유를 차단하는 방법에 있어서, (1) 사용자가 유료 컨텐츠를 이용하기 위해 결제 처리를 한 후 신규 유료회원으로 등록되면서 자동으로 인증코드가 등록 설치되는 신규 유료회원 등록 처리 단계;, (2) 사용자가 유료 컨텐츠 선택시 인증서버에서는 사용자 시스템에 설치된 인증코드와 사용자를 자동으로 판단하여 인증처리하는 사용자 인증 처리 단계;, (3) 만약 사용자가 등록되지 않은 시스템을 사용하는 경우에 일회용 또는 등록변경용 인증코드를 발급받기 위해 기등록된 사용자의 핸드폰 번호 및 E-Mail 주소를 비교하여 인증서버로부터 확인코드를 발급받는 사용자 확인코드 발급 처리 단계;, (4) 인증서버에서는 사용자로부터 사용자 확인코드를 전송받아 일회용 또는 등록변경용 인증코드를 재등록하고 사용자시스템에 인증코드를 설치하는 사용자 인증코드 재등록 처리 단계;로 이루어진다.
본 발명에서의 고유 인증코드는 총 20자리로 구성되어 있는데 그 중 4자리는 회사 구별코드이며 1자리는 정규 인증코드 또는 일회용 인증코드를 구별하기 위한 것이다. 이때 특정코드와 회사 구별코드를 XOR 하여 36으로 나누어 나머지를 회사 ID의 값으로 설정하게 되고, CDC 체크를 통해 정식으로 제작된 인증코드의 유무를 판별하게 되는 것이다.
고유 인증코드에 올 수 있는 문자는 '0'-'9', 'A'-'Z' 등 총 36가지로서 랜덤값을 포함하고 있으며 기본적으로 중복 코드가 만들어지지 않도록 설계되었다.
따라서 사용자가 신규 유료회원으로 등록하고 사용자 시스템에 고유 인증코드를 발급받게 되면 이후에 접속하여 사용자 인증 요청시 상기 인증코드 등의 데이터를 암호화하여 TCP/IP 기반의 송수신을 하게 되는데, 이때 송수신 데이터는 시스템 고유번호와 회사코드, 고정코드를 암호와 및 복호화 키로 사용하므로 매번 인증시 등록된 사용자 시스템이 아니라면 인증서버와 송수신이 불가능한 것이다. 만약 불법 도용자가 중간에서 송수신 패킷을 가로채더라도 암호화되어 있기 때문에 해독이 불가능하며, 설사 상기 송수신 패킷을 크랙한다고 해도 매번 암호화 키 값이 달라지기 때문에 허위인증을 받는 것이 불가능하다.
따라서 자의든 타의든 상기 고유 인증코드를 복사를 하여 등록된 시스템이 아닌 다른 시스템에 가져가더라도 사용자체가 불가능하며 오직 정식 사용자만이 고유 인증코드를 사용 및 갱신할 수 있다.
정식 사용자가 다른 시스템에서 로그인하게 되면 인증서버에서는 사용자로부터 유료회원 등록시 입력했던 핸드폰 번호 및 E-Mail 주소를 전송받아 정식 사용자임을 확인하고 사용자 확인코드를 생성하여 상기 핸드폰 번호 및 E-Mail 주소로 전송하게 된다. 다시 사용자가 수신한 상기 사용자 확인코드를 입력하면 인증서버에서 재등록 처리를 하고 일회용 인증코드 또는 등록변경용 인증코드를 구분하여 사용자가 사용하는 시스템에 발급해주기 때문에 정식 사용자 외에는 아이디 도용 및 공유가 불가능한 것이다.
상기 일회용 인증코드는 등록되지 않은 다른 시스템, 예를 들어 PC방 또는 친구집 등에서 일시적으로 사용하기 위해 임시 인증코드를 발급 받는 것으로 정상적인 사용자라면 어느 곳이든 장소에 구애 없이 자유롭게 사용할 수 있다.
상기 등록변경용 인증코드는 하드웨어를 업그레이드하는 등 주로 사용하는 시스템이 변경되어 등록된 시스템의 고유번호가 변경되었거나, 등록된 시스템이 아닌 다른 시스템에서 고정적으로 유료 컨텐츠를 사용하기 위해 인증코드를 발급 받는 것으로 기존에 등록된 인증코드는 사용이 중단되는 것이다.
여기서 상기 시스템 고유번호는 NIC의 Mac Address와 하드디스크의 물리적인 시리얼 등의 절대 중복되지 않는 시스템 정보를 의미한다.
이하에서는 첨부 도면을 참조하여 본 발명의 가장 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 전체적인 동작 흐름을 나타내는 것으로서, 신규 사용자가 비인증 PC에서(S100) 또는 정규 사용자가 인증 PC에서(S200) 또는 정규 사용자가 비인증 PC에서(S300) 인증 서버(B)에 컨텐츠 사용 승인요청을 하게 되면, 상기 인증 서버(B)에서는 신규 사용자 인증, 정규 사용자 인증, 정규 사용자 갱신 등의 절차를 거쳐 컨텐츠 제공업체나 서버(C)에 접속한 사용자가 정규 사용자로 승인되었음을 알려줌으로써 상기 컨텐츠 제공업체나 서버(C)에서 정규 사용자(A)에게 컨텐츠를 제공하게 되는 것이다.
만약 불법 사용자 및 아이디 도용자(D)가 비인증 PC에서 상기 인증 서버(B)에 컨텐츠 사용 승인요청을 하게 되면, 상기 인증 서버(B)에서는 사용자 등록정보 또는 인증코드 또는 시스템 고유번호 또는 확인코드가 불일치함에 따라 상기 컨텐츠 제공업체나 서버(C)에 접속한 사용자가 정규 사용자로 승인 실패되었음을 알려줌으로써 상기 컨텐츠 제공업체나 서버(C)에서 상기 불법 사용자 및 아이디 도용자(D)에 대한 컨텐츠를 차단함과 동시에 정규 사용자(A)에게 이메일 또는 휴대폰을 통해 아이디가 도용되었음을 통보하게 된다.
도 2는 본 발명의 일 실시예 중 클라이언트 측의 전체적인 동작 흐름을 나타낸 흐름도이다.
사용자가 본 발명이 적용된 웹사이트에 접속을 하게되면 ActiveX 형태의 인증 컨포넌트 프로그램의 유무를 파악하여 만약 설치가 안되어 있으면 상기 프로그램이 자동으로 설치되게 된다. 그리고 로그인을 하기 위해 ID와 패스워드를 입력하면 회원 여부를 판단하여 만약 회원이 아니면 신규 회원으로 등록을 하고 회원이면 로그인 처리가 되어 무료 컨텐츠를 이용할 수 있다.
이때 사용자가 유료 컨텐츠를 선택하게 되면 결제 유무를 판단하여 만약 결제가 안되어 있으면 결제 처리를 하고 서버에서 신규 유료회원으로 등록 처리한 후에 사용자 시스템에 고유 인증코드가 설치되어 유료 컨텐츠를 이용할 수 있게 된다.
이미 유료회원으로 등록되어 시스템에 인증코드가 설치되어 있는 사용자는 로그인만 하여도 유료 컨텐츠 선택시 서버에서 자동으로 상기 인증코드를 체크하여 사용자 인증처리를 하기 때문에 사용자는 별도의 인증과정을 거칠 필요없이 편리하게 유료 컨텐츠를 이용할 수 있는 것이다.
만약 사용자가 등록된 시스템이 아닌 다른 시스템에서 접속시에는 서버에서 사용자 확인코드 발급 처리 및 사용자 인증코드 재등록 처리 과정을 거쳐서 유료 컨텐츠를 이용할 수 있다.
하지만 사용자가 아닌 불법 도용자가 등록된 시스템이 아닌 다른 시스템에서 사용자의 ID와 패스워드로 로그인 하더라도 인증코드 및 시스템 고유번호가 일치하지 않으므로 유료 컨텐츠를 이용할 수 없게 되는 것이다. 또한 인증 실패시 사용자에게 불법 도용자의 ID 도용이 자동으로 통보되므로 사용자의 권익을 보호함은 물론 사용자의 기밀 누설을 방지할 수 있다.
도 3은 클라이언트 측에서의 신규 유료회원 등록 처리 과정을 상세히 나타낸 흐름도로서, 신규 사용자가 유료 컨텐츠를 선택하면 결제 처리를 한 후에 인증 서버로부터 신규 유료회원 등록을 위한 사용자 정보를 요청받게 되는데, 먼저 사용자 시스템으로부터 시스템 고유번호를 획득하고(S302), 사용자의 휴대폰 및 E-Mail 정보를 입력받아(S303) 상기 시스템 고유번호 및 아이디와 함께 신규 유료회원 등록 정보를 생성하여(S304) 암호화시킨(S305) 후에 인증 서버로 전송하게 된다.(S306)
인증 서버에서 상기 등록 정보를 수신하여 신규 유료회원으로 등록 처리하고(S307), 상기 인증 서버로부터 암호화된 등록 결과를 수신받아(S308) 복호화 하면(S309) 사용자 시스템에 고유 인증코드가 자동으로 설치되면서 신규 유료회원 등록과정이 끝나는 것이다.(S310)
도 4는 클라이언트 측에서의 정규 사용자 인증 처리 과정을 상세히 나타낸 흐름도로서, 정규 사용자가 컨텐츠 제공업체의 사이트에 로그인하여 유료 컨텐츠 사용을 요청하게 되면 인증 서버에서는 정규 사용자 인증을 위한 사용자 정보를 요청하게 되는데, 먼저 사용자 시스템으로부터 시스템 고유번호 및 고유 인증코드를 획득하여(S401) 사용자 인증 정보를 생성하고(S402), 시스템 고유번호로 조합된 암호화 키를 사용하여 상기 인증 정보를 암호화하여(S403) 인증 서버로 전송하게 된다.(S404)
상기 인증 서버에서는 수신된 상기 인증 정보를 인증 처리하고 암호화된 인증 결과를 사용자 시스템으로 전송하게 되고(S405), 상기 인증 서버로부터 암호화된 인증 결과를 수신하여(S406) 시스템 고유번호로 조합된 복호화 키를 사용하여 복호화 하여 인증 결과가 처리되면서(S408) 유료 컨텐츠를 사용할 수 있다.
상술한 정규 사용자 인증 과정은 정규 사용자가 로그인을 하게되면 자동으로 진행되기 때문에, 정규 사용자에 있어서 정상적인 경우에는 별도의 인증 절차없이 바로 컨텐츠를 이용할 수 있는 것이다.
도 5는 클라이언트 측에서의 정규 사용자 확인코드 발급 처리 과정을 상세히나타낸 흐름도로서, 정규 사용자가 등록된 시스템이 아닌 다른 시스템에서 컨텐츠 제공업체의 사이트에 로그인하여 유료 컨텐츠 사용을 요청하게 되면 인증 서버에서는 정규 사용자임을 확인하기 위해 사용자 확인코드 발급 정보를 요청하게 되는데, 먼저 사용자 시스템으로부터 시스템 고유번호를 획득하고(S502), 새로 발급받을 인증코드를 일회용으로 할 것인지 등록 변경용으로 할 것인지 선택한 후에(S503) 사용자 확인을 위해 휴대폰 및 E-Mail을 입력하고(S504) 사용자 확인코드를 전송받는 방법을 선택하게 된다.(S505)
상기 정보들을 바탕으로 사용자 확인코드 발급 정보를 생성하고(S506) 암호화하여(S507) 인증 서버에서 수신된 사용자 확인코드 발급 정보를 처리할 수 있도록 상기 인증 서버로 전송하여 처리하는 것이다.(S508~S509)
도 6은 클라이언트 측에서의 정규 사용자 인증코드 재등록 처리 과정을 상세히 나타낸 흐름도로서, 상술한 정규 사용자 확인코드 발급이 정상적으로 처리되면 상기 인증서버는 등록된 사용자의 핸드폰 또는 E-Mail로 사용자 확인코드를 전송하게 되는데, 먼저 사용자 시스템으로부터 시스템 고유번호를 획득하고(S602), 핸드폰 또는 E-Mail로 전송된 사용자 확인코드를 입력하게 된다.(S603)
그리고 사용자 확인코드를 체크하여(S604) 만약 일치하지 않으면 상기 S603단계로 돌아가 재입력을 요구하고, 일치하면 인증코드 재등록 정보를 생성한다.(S605)
상기 인증코드 재등록 정보를 시스템 고유번호로 조합된 암호화 키를 사용하여 암호화한 후(S606) 인증 서버로 전송하면(S607) 상기 인증 서버에서는 수신받은인증코드 재등록 정보를 처리하여 일회용 인증코드 또는 새로운 정규 인증코드를 발급 재등록 처리하고 암호화된 재등록 결과를 사용자 시스템으로 전송하게 되고(S608), 상기 인증 서버로부터 암호화된 재등록 결과를 수신받아(S609) 시스템 고유번호로 조합된 복호화 키를 사용하여 복호화 하면 사용자 시스템에 발급받은 고유 인증코드가 설치되면서 재등록 결과가 처리되는 것이다.
도 7은 본 발명의 일 실시예 중 서버 측의 전체적인 동작 흐름을 나타낸 흐름도이다.
본 발명에서의 인증 서버는 데몬 프로세스가 시작되고(S701) 네트워크 연결이 되면(S702) 클라이언트 측으로부터 암호화된 데이터를 수신한다.(S703) 그리고 프로토콜에 따른 복호화 키를 설정한 후에(S704) 상기 데이터를 복호화 하게 되는데(S705) 정상적으로 복호화가 되었는지를 판단하여(S706) 정상이면 프로토콜을 확인하여(S707) 내용에 따라 각각 사용자 등록 처리(S709), 사용자 인증 처리(S710), 사용자 확인코드 발급 처리(S711), 사용자 인증코드 재등록 처리(S712) 과정을 진행하고, 상기 S706 단계에서 만약 정상적으로 복호화가 안되면 오류 메시지 처리를 하게 된다.(S708)
상기 각 처리 과정이 완료된 후에는 암호화 키를 설정하여 클라이언트 측에 전송할 결과 데이터를 암호화하고(S713), 상기 데이터를 클라이언트 측에 전송한 후에(S714) 네트워크 연결을 종료하는 것이다.(S715)
이 때 상기 복호화 키는 사용자의 시스템 고유번호를 사용하게 되며, 특별히 오류가 발생하지 않는 한 상기 S704 단계에서 넘겨받은 시스템 고유번호가 암호화키가 된다.
도 8은 서버 측에서의 사용자 등록 처리 과정을 상세히 나타낸 흐름도로서, 도 3에서와 같이 신규 사용자가 신규 유료회원으로 등록하기 위해 사용자 정보를 암호화하여 인증 서버로 전송하게 되는데, 인증 서버에서는 먼저 컨텐츠 제공회사의 회사코드가 일치하는지 여부를 판단하여(S801) 일치하면 다시 정규 인증코드 테이블로부터 인증코드 여분이 있는지 여부를 판단하게 된다.(S802)
상기 S802 단계에서 인증코드 여분이 있으면 클라이언트 측에서 수신받은 데이터로부터 사용자 정보를 가져오고(S803), 회원정보 테이블로부터 사용자의 ID 중복 여부를 확인하여(S804) ID 중복이 안되었으면 회원정보 테이블에 사용자 정보와 인증코드를 추가 등록한 후에(S805) 클라이언트 측에 고유 인증코드를 정상 발급하게 되면(S806) 서버 측에서의 사용자 등록 처리 과정이 끝나게 된다.
만약 상술한 S801 단계의 판단 결과 회사코드가 일치하지 않으면 회사 코드 오류 메시지가 처리되고, S802 단계의 판단 결과 인증코드 여분이 없으면 인증코드 부족 오류 메시지가 처리되며, S804 단계의 판단 결과 ID가 중복되었으면 ID 중복 오류 메시지가 처리되면서 상기 사용자 등록 처리 과정이 끝난다.
도 9는 서버 측에서의 정규 사용자 인증 처리 과정을 상세히 나타낸 흐름도로서, 상기 도 4에서와 같이 정규 사용자가 컨텐츠 제공업체의 사이트에 로그인하여 유료 컨텐츠 사용을 요청하게 되면 인증 서버에서는 사용자 시스템으로부터 정규 사용자 인증을 위한 사용자 정보를 전송받게 되는데, 먼저 클라이언트 측에서 수신받은 데이터로부터 사용자 ID와 인증코드를 가져와서(S901), 상기 인증코드가일회용 인증코드인지의 여부를 판단하여(S902) 만약 일회용 인증코드이면 검색 테이블을 인증코드 발급 테이블로 설정하고(S903), 일회용 인증코드가 아니면 검색 테이블을 사용자 정보 테이블로 설정하게 된다.(S904)
다음 상기 수신 데이터의 내용과 검색된 테이블의 사용자 ID와 인증코드를 비교하여(S905) 일치하는 지를 판단하고(S906), 만약 일치하면 유효하지 않는 일회용 인증코드인지의 여부를 판단하여(S907) 정상이면 클라이언트 측에 정상인증 데이터를 전송함으로써 서버 측에서의 정규 사용자 인증 과정이 끝난다.
만약 상술한 S906 단계에서 수신 데이터의 내용과 검색된 테이블의 사용자 ID와 인증코드가 일치하지 않으면 인증 실패 오류 메시지를 처리하고, S907 단계에서 만약 유효하지 않은 일회용 인증코드이면 유효기간 경과 오류 메시지를 처리하면서 상기 정규 사용자 인증 과정이 끝나게 된다.
도 10은 서버 측에서의 정규 사용자 확인코드 발급 처리 과정을 상세히 나타낸 흐름도로서, 상기 도 5에서와 같이 정규 사용자가 등록된 시스템이 아닌 다른 시스템에서 컨텐츠 제공업체의 사이트에 로그인하여 유료 컨텐츠 사용을 요청하게 되면 인증 서버에서는 사용자 시스템으로부터 정규 사용자임을 확인하기 위해 사용자 확인코드 발급 정보를 전송받게 되는데, 먼저 컨텐츠 제공업체의 회사코드가 일치하는지 여부를 판단하여(S1001) 일치하면 클라이언트 측에서 수신받은 데이터로부터 사용자 정보를 가져오고(S1002), 회원 정보 테이블에서 사용자 정보를 가져온다.(S1003)
다음 상기 수신 데이터의 내용과 테이블의 사용자 정보를 비교하여(S1004)일치하는 지 판단하게 되고(S1005), 만약 일치하면 인증코드 발급 테이블에 있는 사용자 정보를 지운다.(S1006)
그리고 정규용과 일회용을 구분하여 사용자 확인코드를 생성한 후에(S1007) 인증코드 발급 테이블에 사용자 확인코드와 사용자 ID, 시스템 고유번호를 추가하고, 전자우편 또는 문자메시지를 이용하여 클라이언트 측에 사용자 확인코드를 전송함으로써 서버 측에서의 정규 사용자 확인코드 발급 처리 과정이 끝난다.
만약 상술한 S1001 단계에서 회사코드가 일치하지 않으면 회사코드 오류 메시지를 처리하고, 상술한 S1005 단계에서 만약 수신 데이터의 내용과 테이블의 사용자 정보가 일치하지 않으면 정규 사용자에게 타인에 의해 ID가 도용되었음을 통보하는 동시에 현재 사용자에게는 사용자 확인 불가 오류 메시지를 처리하게 된다.
도 11은 서버 측에서의 정규 사용자 인증코드 재등록 처리 과정을 상세히 나타낸 흐름도로서, 먼저 클라이언트 측에서 수신된 데이터로부터 사용자 ID와 사용자 확인코드를 가져오고(S1101), 인증코드 발급 테이블에서 사용자 확인코드와 사용자 ID, 시스템 고유번호를 가져와서(S1102) 상기 수신 데이터와 인증코드 발급 테이블의 정보를 비교하여(S1103) 일치하는 지의 여부를 판단하고(S1104), 만약 일치하면 등록 유효시간이 경과되지 않았는지 판단하여(S1105) 경과되지 않았으면 일회용 사용자 확인코드인지 등록변경용 사용자 확인코드인지를 판단하는 단계(S1106)로 넘어가게 된다.
상기 S1106 단계에서 만약 일회용 사용자 확인코드로 판단되면 인증코드 상태 테이블로부터 일회용 인증코드 발급 정보를 가져오고(S1112), 클라이언트 측에정상적으로 일회용 인증코드를 발급함으로써 서버 측에서의 사용자 인증코드 재등록 처리 과정이 끝나게 된다.
또한 상기 S1106 단계에서 만약 등록변경용 사용자 확인코드이면 정규 인증코드 테이블에 인증코드 여분이 있는지 판단하여(S1107) 인증코드 여분이 있으면 인증코드 상태 테이블을 변경하고(S1108), 회원 정보 테이블의 정규 인증코드와 시스템 고유번호를 변경한 후(S1109) 클라이언트 측에 새로운 정규 인증코드를 발급함으로써 서버 측의 사용자 인증코드 재등록 처리 과정이 끝난다.
한편 상기 S1104 단계에서 만약 수신된 데이터와 인증코드 발급 테이블의 정보가 일치하지 않으면 사용자 확인코드 오류 메시지를 처리하고(S1118~S1119), 상기 S1105 단계에서 만약 등록 유효시간이 만료되었으면 등록 유효시간 경과 오류 메시지를 처리하며(S1116~S1117), 또한 상기 S1107 단계에서 만약 인증코드 여분이 없으면 인증코드 부족 오류 메시지를 처리한 후에(S1111) 사용자 인증코드 재등록 처리 과정이 끝나게 된다.
상술한 바와 같이 본 발명은 개인의 정보 및 권한 누출 방지 및 보호에 있어서 확실한 효과가 있을 뿐만 아니라, 특히 유료 컨텐츠 사업자의 경우에 정당한 회원인증을 통해 수익을 발생시킬 수 있는 확고한 기반을 다질 수 있게 된다.
즉 정당하지 못한 회원의 유료 서비스 접속 차단을 통해 해당 컨텐츠의 가치를 증대시킴으로써 장기적으로 수익을 극대화시킬 수 있는 것이다.
또한 그룹웨어 보안에 있어서 이용자의 권한에 맞는 정보이용 및 부서별 보안 문서 관리가 용이해지고 정보누출 및 내부 자료의 공유를 방지하는 효과가 있다.

Claims (11)

  1. 인터넷 유료 컨텐츠, ERP, B2B, B2C, 인터넷 뱅킹 등 TCP/IP 기반으로 연결된 모든 업무에서 사용자 아이디와 패스워드의 불법도용 및 공유를 차단하는 방법에 있어서,
    (1) 사용자가 유료 컨텐츠를 이용하기 위해 결제 처리를 한 후 신규 유료회원으로 등록되면서 자동으로 인증코드가 등록 설치되는 신규 유료회원 등록 처리 단계;
    (2) 사용자가 유료 컨텐츠 선택시 인증서버에서는 사용자 시스템에 설치된 인증코드와 사용자를 자동으로 판단하여 인증처리하는 정규 사용자 인증 처리 단계;
    (3) 사용자가 만약 등록되지 않은 시스템을 사용하는 경우에 일회용 인증코드 또는 등록변경용 인증코드를 발급받기 위해 기등록된 사용자의 핸드폰 번호 및 E-Mail 주소를 비교하여 인증서버로부터 확인코드를 발급받는 정규 사용자 확인코드 발급 처리 단계;
    (4) 인증서버에서는 사용자로부터 사용자 확인코드를 전송받아 일회용 또는 등록변경용 인증코드를 재등록하고 사용자 시스템에 인증코드를 설치하는 정규 사용자 인증코드 재등록 처리 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  2. 제 1항에 있어서, 클라이언트 측에서의 상기 단계(1)는
    사용자 시스템으로부터 시스템 고유번호를 획득하는 단계;
    사용자의 휴대폰 및 E-Mail 정보를 입력받아 상기 시스템 고유번호와 함께 암호화된 등록 정보를 인증서버로 전송하는 단계;
    인증서버에서 상기 등록 정보를 수신하여 신규 유료회원으로 등록 처리하는 단계;
    상기 인증서버로부터 암호화된 등록 결과를 전송받아 복호화 하는 단계;
    사용자 시스템에 고유 인증코드를 설치하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  3. 제 1항에 있어서, 클라이언트 측에서의 상기 단계(2)는
    사용자 시스템으로부터 시스템 고유번호 및 고유 인증코드를 획득하여 사용자 인증 정보를 생성하는 단계;
    시스템 고유번호로 조합된 암호화 키를 사용하여 상기 인증 정보를 암호화하여 인증서버로 전송하는 단계;
    인증서버에서 수신된 상기 인증 정보를 인증 처리하고 암호화된 인증 결과를 사용자 시스템으로 전송하는 단계;
    상기 인증서버로부터 암호화된 인증 결과를 전송받아 시스템 고유번호로 조합된 복호화 키를 사용하여 복호화하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  4. 제 1항에 있어서, 클라이언트 측에서의 상기 단계(3)는
    사용자 시스템으로부터 시스템 고유번호를 획득하는 단계;
    새로 발급받을 인증코드를 일회용으로 할 것인지 등록 변경용으로 할 것인지 선택하는 단계;
    사용자 확인을 위해 휴대폰 및 E-Mail을 입력하고 사용자 확인코드를 전송받는 방법을 선택하는 단계;
    상기 정보들을 바탕으로 사용자 확인코드 발급 정보를 생성하고 암호화하여 인증서버에서 수신된 사용자 확인코드 발급 정보를 처리할 수 있도록 인증서버로 전송하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  5. 제 1항에 있어서, 클라이언트 측에서의 상기 단계(4)는
    사용자 시스템으로부터 시스템 고유번호를 획득하는 단계;
    핸드폰 또는 E-Mail로 전송된 사용자 확인코드를 입력하는 단계;
    사용자 확인코드를 체크하여 정상이면 인증코드 재등록 정보를 생성하는 단계;
    상기 인증코드 재등록 정보를 시스템 고유번호로 조합된 암호화 키를 사용하여 암호화한 후 인증서버로 전송하는 단계;
    인증서버에서 수신받은 인증코드 재등록 정보를 처리하여 일회용 인증코드또는 새로운 정규 인증코드를 발급 재등록 처리하고 암호화된 재등록 결과를 사용자 시스템으로 전송하는 단계;
    상기 인증서버로부터 암호화된 재등록 결과를 전송받아 시스템 고유번호로 조합된 복호화 키를 사용하여 복호화하는 단계;
    사용자 시스템에 발급받은 고유 인증코드가 설치되는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  6. 제 1항에 있어서, 서버 측에서의 상기 단계(1)는
    회사코드가 일치하는지 여부를 판단하는 단계;
    정규 인증코드 테이블로부터 인증코드 여분이 있는지 여부를 판단하는 단계;
    클라이언트 측에서 수신받은 데이터로부터 사용자 정보를 가져오는 단계;
    회원정보 테이블로부터 사용자의 ID 중복 여부를 확인하는 단계;
    ID 중복이 안되었으면 회원정보 테이블에 사용자 정보와 인증코드를 등록하는 단계;
    클라이언트 측에 고유 인증코드를 정상 발급하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  7. 제 1항에 있어서, 서버 측에서의 상기 단계(2)는
    클라이언트 측에서 수신받은 데이터로부터 사용자 ID와 인증코드를 가져오는 단계;
    상기 인증코드가 일회용 인증코드인지의 여부를 확인하여 검색 테이블을 인증코드 발급 테이블로 설정할 것인지 사용자 정보 테이블로 설정할 것인지 선택하는 단계;
    상기 수신 데이터의 내용과 테이블의 사용자 ID와 인증코드를 비교하여 일치하면 클라이언트 측에 정상인증 데이터를 전송하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  8. 제 1항에 있어서, 서버 측에서의 상기 단계(3)는
    회사코드가 일치하는지 여부를 판단하는 단계;
    클라이언트 측에서 수신받은 데이터로부터 사용자 정보를 가져오는 단계;
    회원 정보 테이블에서 사용자 정보를 가져오는 단계;
    상기 수신 데이터의 내용과 테이블의 사용자 정보를 비교하여 일치하면 인증코드 발급 테이블에 있는 사용자 정보를 지우는 단계;
    정규용과 일회용을 구분하여 사용자 확인코드를 생성하는 단계;
    인증코드 발급 테이블에 사용자 확인코드와 사용자 ID, 시스템 고유번호를 추가하는 단계;
    전자우편 또는 문자메시지를 이용하여 클라이언트 측에 사용자 확인코드를 전송하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  9. 제 1항에 있어서, 서버 측에서의 상기 단계(4)는
    클라이언트 측에서 수신된 데이터로부터 사용자 ID와 사용자 확인코드를 가져오는 단계;
    인증코드 발급 테이블에서 사용자 확인코드와 사용자 ID, 시스템 고유번호를 가져오는 단계;
    상기 수신 데이터와 인증코드 발급 테이블의 정보를 비교하여 일치하면 등록 유효시간을 체크하고 일회용 사용자 확인코드인지 등록변경용 사용자 확인코드인지를 판단하는 단계;
    만약 일회용 사용자 확인코드이면 인증코드 상태 테이블로부터 일회용 인증코드 발급 정보를 가져오고 클라이언트 측에 일회용 인증코드를 발급하는 단계;
    만약 등록변경용 사용자 확인코드이면 정규 인증코드 테이블에 인증코드 여분이 있는지 확인하고 회원 정보 테이블의 정규 인증코드와 시스템 고유번호를 변경한 후 클라이언트 측에 정규 인증코드를 발급하는 단계;로 이루어진 것을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  10. 제 2항 내지 제 5항에 있어서 상기 시스템 고유번호는 NIC Mac-Address, HDD-Serial 등의 중복되지 않는 하드웨어 정보 중 하나임을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
  11. 제 8항 내지 제 9항에 있어서 상기 시스템 고유번호는 NIC Mac-Address,HDD-Serial 등의 중복되지 않는 하드웨어 정보 중 하나임을 특징으로 하는 네트워크 상에서의 아이디 도용 및 공유 방지 방법.
KR1020020051400A 2002-08-29 2002-08-29 네트워크 상에서의 아이디 도용 및 공유 방지 방법 KR20040019704A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020051400A KR20040019704A (ko) 2002-08-29 2002-08-29 네트워크 상에서의 아이디 도용 및 공유 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020051400A KR20040019704A (ko) 2002-08-29 2002-08-29 네트워크 상에서의 아이디 도용 및 공유 방지 방법

Publications (1)

Publication Number Publication Date
KR20040019704A true KR20040019704A (ko) 2004-03-06

Family

ID=37324463

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020051400A KR20040019704A (ko) 2002-08-29 2002-08-29 네트워크 상에서의 아이디 도용 및 공유 방지 방법

Country Status (1)

Country Link
KR (1) KR20040019704A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030043900A (ko) * 2003-05-16 2003-06-02 정구집 부정사용자의 접속을 사용접속환경정보를 이용하여탐지하는 방법
KR100864182B1 (ko) * 2007-03-13 2008-10-17 주식회사 다날 난수표를 이용한 온라인 인증 방법 및 시스템
CN103607419A (zh) * 2013-08-23 2014-02-26 合一网络技术(北京)有限公司 优质用户账号防分享方法及系统
KR101436493B1 (ko) * 2012-09-19 2014-09-01 주식회사 안랩 클라이언트식별서버 및 클라이언트식별서버의 동작 방법
US9300668B2 (en) 2006-02-10 2016-03-29 Samsung Electronics Co., Ltd. Method and apparatus for roaming digital rights management content in device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5592553A (en) * 1993-07-30 1997-01-07 International Business Machines Corporation Authentication system using one-time passwords
KR20000058548A (ko) * 2000-06-13 2000-10-05 이은석 전용 시스템을 이용하여 특정 정보를 제공하는 서버에연결하기 위한 인증 시스템 및 그 방법
KR20000072433A (ko) * 2000-09-04 2000-12-05 오재연 이동통신단말기와 일회용 비밀번호를 이용한 해킹 방지 기술
KR20010008101A (ko) * 2000-11-08 2001-02-05 제경성 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법
KR20010096020A (ko) * 2000-04-17 2001-11-07 최옥현, 유인경 인터넷 기반의 개인활동 신용인증 시스템 및 방법
JP2001318896A (ja) * 2000-05-09 2001-11-16 Webtop Co Ltd インターネットにおけるユーザの確認方法及び装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5592553A (en) * 1993-07-30 1997-01-07 International Business Machines Corporation Authentication system using one-time passwords
KR20010096020A (ko) * 2000-04-17 2001-11-07 최옥현, 유인경 인터넷 기반의 개인활동 신용인증 시스템 및 방법
JP2001318896A (ja) * 2000-05-09 2001-11-16 Webtop Co Ltd インターネットにおけるユーザの確認方法及び装置
KR20000058548A (ko) * 2000-06-13 2000-10-05 이은석 전용 시스템을 이용하여 특정 정보를 제공하는 서버에연결하기 위한 인증 시스템 및 그 방법
KR20000072433A (ko) * 2000-09-04 2000-12-05 오재연 이동통신단말기와 일회용 비밀번호를 이용한 해킹 방지 기술
KR20010008101A (ko) * 2000-11-08 2001-02-05 제경성 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030043900A (ko) * 2003-05-16 2003-06-02 정구집 부정사용자의 접속을 사용접속환경정보를 이용하여탐지하는 방법
US9300668B2 (en) 2006-02-10 2016-03-29 Samsung Electronics Co., Ltd. Method and apparatus for roaming digital rights management content in device
KR100864182B1 (ko) * 2007-03-13 2008-10-17 주식회사 다날 난수표를 이용한 온라인 인증 방법 및 시스템
KR101436493B1 (ko) * 2012-09-19 2014-09-01 주식회사 안랩 클라이언트식별서버 및 클라이언트식별서버의 동작 방법
CN103607419A (zh) * 2013-08-23 2014-02-26 合一网络技术(北京)有限公司 优质用户账号防分享方法及系统
CN103607419B (zh) * 2013-08-23 2015-12-02 合一网络技术(北京)有限公司 优质用户账号防分享方法及系统

Similar Documents

Publication Publication Date Title
CN111316303B (zh) 用于基于区块链的交叉实体认证的系统和方法
CN111213147B (zh) 用于基于区块链的交叉实体认证的系统和方法
US8051469B2 (en) Securely roaming digital identities
KR101298562B1 (ko) 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
Claessens et al. (How) can mobile agents do secure electronic transactions on untrusted hosts? A survey of the security issues and the current solutions
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
TWI241106B (en) Personal authentication device and system and method thereof
CN1529856A (zh) 使用电子许可证的国际互联网络第三方认证
EP1914951A1 (en) Methods and system for storing and retrieving identity mapping information
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
KR20040101085A (ko) 개인 인증 장치와 시스템 및 그 방법
US20070208952A1 (en) System And Method For Data Source Authentication And Protection System Using Biometrics For Openly Exchanged Computer Files
KR20020033996A (ko) 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
JP2006523995A (ja) 認可証明書におけるユーザ・アイデンティティのプライバシ
KR20020060572A (ko) 개인용 컴퓨터가 허가되지 않은 사용자에 의해 사용되는것을 방지하기 위한 보안 시스템
EP3579595B1 (en) Improved system and method for internet access age-verification
JP2011012511A (ja) 電気錠制御システム
JP2006527880A (ja) パスワード認証の方法および装置
Chen et al. A novel DRM scheme for accommodating expectations of personal use
JP6533542B2 (ja) 秘密鍵複製システム、端末および秘密鍵複製方法
JP2002297551A (ja) 認証システム
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP2008502045A5 (ko)
KR20040019704A (ko) 네트워크 상에서의 아이디 도용 및 공유 방지 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application