KR20050045935A - 보안 인증 방법 및 시스템 - Google Patents

보안 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20050045935A
KR20050045935A KR1020040092462A KR20040092462A KR20050045935A KR 20050045935 A KR20050045935 A KR 20050045935A KR 1020040092462 A KR1020040092462 A KR 1020040092462A KR 20040092462 A KR20040092462 A KR 20040092462A KR 20050045935 A KR20050045935 A KR 20050045935A
Authority
KR
South Korea
Prior art keywords
security
user
authentication information
code
authentication
Prior art date
Application number
KR1020040092462A
Other languages
English (en)
Inventor
김동환
Original Assignee
김동환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김동환 filed Critical 김동환
Publication of KR20050045935A publication Critical patent/KR20050045935A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 보안 인증 방법 및 시스템을 개시한다. 본 발명의 보안 인증 방법은, (a) 사용자의 입력값에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드를 요청하는 단계; (c) 보안 코드 및 상기 보안 코드의 식별자를 인증서버로부터 수신하는 단계; (d) 사용자로부터 회원 인증 정보를 입력받아, 상기 회원 인증 정보를 상기 보안코드에 따라서 변환하여 상기 식별자와 함께 상기 인증서버로 전송하는 단계; 및 (h) 상기 인증서버로부터 인증결과를 수신하는 단계를 포함한다.

Description

보안 인증 방법 및 시스템{Method and system for security certification}
본 발명은 보안 인증에 관한 것이다. 구체적으로, 본 발명은 인터넷을 통해서 소정 인터넷 사이트에 접속한 사용자 단말을 인증하는 방법 및 시스템에 관한 것이다.
일반적으로 사용자가 인터넷 서비스를 이용하기 위해서는, 사용자가 해당 인터넷 사이트의 회원 가입 과정을 통해서 부여된 회원 ID 및 비밀번호를 인증 인터페이스에 키보드를 이용하여 입력하고, 입력된 회원인증정보는 회원 인증 서버로 전송되어, 회원인증 서버에서 기존의 회원 데이터베이스에 저장된 회원 ID 및 비밀번호와 사용자 단말로부터 수신된 회원 ID 및 비밀번호와의 일치여부를 조사하여 사용자가 회원인지 여부를 조사하게 된다.
그러나 이러한 종래의 방식을 이용하는 경우에는, 사용자가 이용하는 단말기에 설치된 해킹 툴, 즉, 키보드 해킹이나 스크린 해킹에 의해서 회원 인증 정보가 제 3 자에게 유출될 위험이 존재하고, 입력된 회원 인증 정보가 인터넷 서버로 전송되는 과정에서 제 3 자에게 노출되어 악용되는 문제점이 존재하였다.
본 발명의 목적은 상술한 바와 같이 사용자가 이용하는 단말기 상에 설치된 해킹 툴 또는 인터넷을 통해서 회원 인증정보의 전송중에 제 3 자에 의해서 회원 정보가 유출되어 도용되는 것을 막을 수 있는 보안 인증 방법 및 시스템을 제공하는 것이다.
본 발명은 기본적으로 보안 인증 로그인을 수행하는 전용 모듈을 사용자 단말에 설치하고, 로그인시마다 보안인증관리서버로부터 임의로 생성된 보안코드를 수신하고, 사용자 ID 및 비밀번호를 보안 코드에 따라서 진실한 ID 및 비밀번호를 나타내는 실수와 사용자가 임의로 ID 및 비밀번호에 삽입하여 입력한 허수로 암호화하여 전송함으로써, 사용자의 ID 및 비밀번호의 유출 및 도용을 막을 수 있다.
상술한 기술적 과제를 이루기 위한 본 발명의 보안 인증 시스템은, 사용자가 입력한 각각의 문자 또는 숫자에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드에 따라서 사용자로부터 입력된 회원 인증 정보를 변환하여 보안 인증 정보를 생성하고, 상기 보안 인증 정보를 전송하는 사용자 단말; 및 상기 사용자 단말로부터 상기 보안 인증 정보를 수신하고, 상기 보안 코드에 따라서 상기 보안 인증 정보로부터 상기 사용자의 회원 인증 정보를 추출하여 인증을 수행하는 인증 서버를 포함한다.
또한, 상술한 보안 코드는 상기 사용자 단말의 요청에 따라서 상기 보안 인증 서버가 임의로 생성하여 상기 사용자 단말로 전송하거나, 사전에 상기 보안 인증 서버 내부에 저장되었다가 상기 사용자 단말의 요청에 따라서 상기 사용자 단말로 전송되는 것이 바람직하다.
또한, 상술한 보안 코드는, 사용자가 입력한 문자 또는 숫자를 실수와 허수로 구별하여 각각 다른 코드값을 부여한 것이 바람직하다.
또한, 상술한 사용자 단말은, 상기 사용자에게 스크린 키보드를 출력하고, 상기 사용자가 상기 스크린 키보드상의 문자 또는 숫자를 선택하기 위해서 클릭한 마우스 버튼의 위치에 따라서 상기 선택값이 실수인지 허수인지를 구별하는 것이 바람직하다.
한편, 상술한 기술적 과제를 이루기 위한 본 발명의 보안 인증 방법은, (a) 사용자의 입력값에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드를 요청하는 단계; (c) 보안 코드 및 상기 보안 코드의 식별자를 인증서버로부터 수신하는 단계; (d) 사용자로부터 회원 인증 정보를 입력받아, 상기 회원 인증 정보를 상기 보안코드에 따라서 변환하여 상기 식별자와 함께 상기 인증서버로 전송하는 단계; 및 (h) 상기 인증서버로부터 인증결과를 수신하는 단계를 포함한다.
한편, 상술한 기술적 과제를 이루기 위한 본 발명의 다른 보안 인증 방법은, 사용자 단말로부터 보안 코드 요청 신호를 수신하고 사용자가 입력한 문자 또는 숫자에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드를 생성하여 상기 사용자 단말로 전송하는 단계; (e) 상기 사용자 단말에서 사용자가 입력한 회원 인증 정보를 상기 보안코드에 따라서 변환하여 생성한 보안 인증 정보를 상기 사용자 단말로부터 수신하는 단계; (f) 상기 보안 코드에 따라서 상기 보안 인증 정보로부터 회원 인증 정보를 추출하는 단계; 및 (g) 상기 회원 인증 정보를 조사하여 회원 인증여부를 결정하는 단계를 포함한다.
또한, 상술한 본 발명의 보안 인증 방법에서의 보안 코드는 사용자가 입력한 문자 또는 숫자를 실수와 허수로 구별하여 각각 다른 코드값을 부여한 것이 바람직하다.
또한, 상술한 본 발명의 보안 인증 방법에서의 보안 코드는 상기 요청에 따라서 임의로 생성되거나 사전에 소정의 데이터 베이스에 저장된 것이 바람직하다.
또한, 상술한 (d) 단계는, (d1) 상기 사용자에게 스크린 키보드를 출력하는 단계; (d2) 상기 사용자로부터 상기 스크린 키보드상의 문자 또는 숫자에 대한 선택값을 입력받는 단계; (d3) 상기 선택값이 실수인지 허수인지를 구별하여 상기 보안 코드에서 대응되는 코드값을 판독하는 단계; 및 (d4) 상기 선택값을 상기 코드값으로 대체하여 상기 보안 인증 정보를 생성하는 단계를 포함하는 것이 바람직하다.
또한, 상술한 (d3) 단계는, 사용자가 상기 스크린 키보드상의 문자 또는 숫자를 선택하기 위해서 클릭한 마우스 버튼의 위치에 따라서 상기 선택값이 실수인지 허수인지를 구별하는 것이 바람직하다.
또한, 상술한 (b) 단계 이전에, 사용자 단말에 보안 로그인 모듈이 설치되지 않은 경우에, 상기 보안 로그인 모듈을 생성하여 상기 사용자 단말로 전송하는 단계를 더 포함할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 보안 인증 방법 및 시스템을 설명한다.
도 1 은 본 발명의 바람직한 실시예에 따른 보안 인증 시스템의 구성을 도시한 도면이다. 본 발명의 보안 인증 시스템은 사용자 단말(200) 및 인증서버(100)로 구성되고 , 인증서버는 다시 서비스 제공 서버(120), 보안인증 관리서버(140), 및 회원인증 서버(160)를 포함한다.
사용자 단말(200)은 본 발명의 보안 로그인 모듈(보안 인증 모듈)을 보안인증 관리서버(140)로부터 다운로드하여 설치하고, 사용자가 서비스 제공 서버(120)에 로그인할때마다 보안인증 관리서버(140)로부터 보안코드를 다운로드하여 보안코드에 따라서 ID 및 비밀번호를 실수 및 허수로 암호화하여 보안인증 관리서버(140)로 전송하는 기능을 수행한다. 본 발명의 사용자 단말(200)은 유선 또는 무선을 통해서 인터넷망에 접속할 수 있는 PC, 이동통신 단말기, PDA, 및 포켓 PC 등 다양한 전자 기기로 구현될 수 있다.
서비스 제공 서버(120)는 인터넷 서비스 콘텐츠를 사용자 단말(200)로 제공하는 기능을 수행한다.
보안인증 관리 서버(140)는 보안 로그인 모듈(보안 인증 모듈) 및 보안코드를 생성하여 사용자 단말(200)로 전송하고, 사용자 단말(200)로부터 실수와 허수로 암호화된 ID 및 비밀번호를 복호화하여 실제 사용자의 ID 및 비밀번호를 추출하며, 추출된 회원인증 서버(160)로 전송한다.
회원인증 서버(160)는 각 회원의 실제 ID 및 비밀번호를 저장하고, 보안인증 관리서버(140)로부터 수신된 ID 및 비밀번호와 저장된 ID 및 비밀번호를 조사하여 회원의 인증을 수행한다.
도 2 는 본 발명의 바람직한 실시예에 따라서 사용자 단말(200)에 설치되는 보안 인증 모듈의 구성을 도시하는 블록도이다. 도 2를 참조하면, 보안인증 모듈은 보안 로그인 인터페이스부(201), 그래픽 처리부(202), 저장부(203), 인증정보 생성부(204), 암호화부(205), 및 송수신부(206)를 포함한다.
보안 로그인 인터페이스부(201)는 도 3 을 참조하여 후술하는 바와 같은 보안 인증을 위한 사용자 입력화면을 사용자에게 표시한다.
그래픽 처리부(202)는 사용자가 스크린 키보드상에서 마우스의 오른쪽 또는 왼쪽 버튼을 클릭하여 입력된 회원의 실수 또는 허수 인증정보가 입력란에 표시될 때, 이를 별표등으로 표시하여 외부에 노출되지 않도록 그래픽 처리를 수행한다.
저장부(203)는 보안인증 관리서버(140)로부터 수신된 보안코드 및 보안코드 식별자를 저장하는 기능을 수행한다.
인증정보 생성부(204)는 사용자가 인증정보를 입력하기 위해서 스크린 키보드(302)위에서 마우스의 왼쪽 또는 오른쪽 버튼을 클릭하거나 또 다른 입력 방법을 이용하여 실수와 허수로 구분하여 입력한 문자 또는 숫자를 보안코드에 따라서 변환하여 인증정보를 생성하는 기능을 수행한다.
암호화부(205)는 인증정보 생성부(204)에서 생성된 인증정보를 보안인증 관리서버(140)로 전송하기에 앞서 소정의 알고리즘으로 암호화하는 기능을 수행한다.
송수신부(206)는 암호화된 인증 정보를 인터넷망을 통해서 보안인증 관리서버(140)로 전송하고, 회원인증 서버(160)로부터 인증 여부를 수신하는 기능을 수행한다.
도 3 은 본 발명의 바람직한 실시예에 따른 보안 인증을 위한 사용자 입력화면의 일예를 도시한 도면이다. 도 3 을 참조하면, 사용자 입력화면은 사용자 ID 및 비밀번호 입력란 또는 공인인증번호 입력란과 같은 회원인증정보 입력란(301), 문자 또는 숫자로 구성된 스크린 키보드(302), 및 언어 변환키와 알파벳 대/소문자 전환키와 같은 기능키(303)를 포함한다.
회원인증정보 입력란(301)은 회원 ID와 비밀번호, 또는 공인인증번호와 같은 회원인증정보의 입력을 선택하여 표시하는 입력란으로 필요에 따라 다수의 회원인증정보 입력란이 추가로 제공되어질 수 있다.
스크린 키보드(302)는 서비스 이용자가 사용하는 언어의 문자와 숫자로 구성되며, 마우스로 선택하면 이에 반응하여 해당 문자 또는 숫자가 회원인증정보 입력란에 표시되어진다. 이 때, 스크린 키보드(302)를 마우스로 선택할 경우에 선택된 해당 문자 또는 숫자키에는 그래픽적 변화는 없도록 구성되는 것이 바람직하다. 보통의 스크린 키보드(302)의 경우는 마우스 선택에 따른 해당 문자 또는 숫자키의 그래픽이 변화되어 입체감이 부가되지만, 본 발명의 스크린 키보드(302)는 인증정보가 오프라인상에서 외부에 노출되는 것을 방지하기 위하여 선택된 스키가 그래픽적으로 변화되지 않도록 구성하는 것이 바람직하다.
기능키부(303)는 서비스 이용자가 사용하는 언어를 선택하고 다른 언어로 변환하는 기능을 가지는 언어 변환키(한/영 변환키), 및 해당 언어의 대소문자를 변환하는 기능을 수행하는 대소문자 변환키, 회원인증정보의 입력이 완료된 경우에 해당 정보를 처리하여 회원인증관리서버로 전송하여 회원인증과정의 수행을 요청하는 입력완료키를 구비한다.
본 발명의 언어 변환키는 기본적으로 한국어와 영어의 변환키인 한/영 변환키가 제공되어지고, 그 밖에 다양한 언어의 키보드가 제공될 수 있다.
도 4 는 본 발명의 바람직한 실시예에 따른 보안인증 관리서버(140)의 구성을 도시하는 블록도이다. 도 4 를 참조하면, 보안인증 관리서버(140)는 송수신부(141), 보안 로그인 모듈 생성부(142), 복호화부(145), 보안코드 생성부(144), 보안코드 저장부(143), 및 인증정보 추출부(146)를 포함한다.
송수신부(141)는 인터넷을 통해서 사용자 단말(200)로 보안코드 및 보안코드 식별자를 전송하고, 사용자 단말(200)로부터 사용자 인증정보를 수신하는 기능을 수행한다.
보안 로그인 모듈 생성부(142)는 사용자 단말(200)에 설치할 보안 로그인 모듈을 생성하여 인터넷을 통해서 사용자 단말(200)로 전송하는 기능을 수행한다.
복호화부(145)는 사용자 단말(200)에서 암호화할 때 이용된 알고리즘에 따라서 인증정보를 복호화하는 기능을 수행한다.
보안코드 생성부(144)는 사용자 단말(200)에 전송할 보안코드 및 각 보안코드를 식별하는 보안코드 식별자를 생성하는 기능을 수행한다.
보안코드 저장부(143)는 사용자 단말(200)에 전송된 보안코드 및 보안코드 식별자를 저장하는 기능을 수행한다.
인증정보 추출부(146)는 보안코드 식별자에 따라서 사용자 단말(200)로 전송된 보안코드를 보안코드 저장부(143)로부터 판독하여, 복호화된 인증정보로부터 사용자의 실제 ID 및 비밀번호를 추출하는 기능을 수행한다.
도 5 는 본 발명의 바람직한 실시예에 따른 보안 인증 방법을 설명하는 흐름도이다. 도 5 를 참조하면, 사용자 단말(200)이 인터넷 망을 통해서 서비스 제공 서버(120)에 접속하면, 사용자 단말(200)에 웹페이지가 표시되고, 사용자가 보안 로그인 항목을 선택하면 사용자 단말(200)은 접속 정보를 서비스 제공 서버(120)로 전송한다(S501).
서비스 제공 서버(120)는 접속정보를 이용하여 사용자 단말(200)에 본 발명의 보안 로그인 모듈이 설치되어 있는지 여부를 조사하여, 사용자 단말(200)에 보안 로그인 모듈이 설치되어 있지 않다면, 서비스 제공 서버(120)는 보안인증 관리서버(140)로 보안 로그인 모듈을 전송하여 줄 것을 요청한다(S503).
보안인증 관리서버(140)는 보안 로그인 설치 모듈 요청 신호를 수신하면, 보안 로그인 설치 모듈을 생성하여 전송하거나, 사전에 저장되어 있는 보안 로그인 설치 모듈을 사용자 단말(200)로 전송한다(S505).
사용자 단말(200)은 보안인증 관리서버(140)로부터 보안 로그인 설치 모듈을 수신하여 이를 설치하고, 서비스 제공 서버(120)로 보안코드 및 보안코드 식별자를 요청한다(S511).
서비스 제공 서버(120)는 사용자 단말(200)로부터 보안코드 요청신호를 수신하거나, 상술한 S503 단계에서 조사 결과 사용자 단말(200)에 이미 보안 로그인 모듈이 설치되어 있는 경우에 보안인증 관리서버(140)로 보안코드 및 보안코드 식별자를 생성하여 사용자 단말(200)로 전송하여 줄 것을 요청한다(S513).
보안코드 및 보안코드 식별자를 요청받은 보안인증 관리서버(140)는 보안코드 생성부(144)에서 보안코드 및 이를 식별하는 보안코드 식별자를 생성하여 보안코드 저장부(143)에 저장하는 한편, 생성된 보안코드 및 보안코드 식별자를 사용자 단말(200)로 전송한다(S515).
사용자 단말(200)은 보안코드 및 보안코드 식별자를 보안인증 관리서버(140)로부터 수신하여 저장부에 저장하고, 보안 로그인을 실행한다.
보안 로그인 실행 과정을 구체적으로 설명하면, 보안 로그인 인터페이스(201)는 사용자 단말(200)의 표시부(미도시 됨)를 통해서 사용자 입력화면을 출력하고, 사용자는 마우스등을 이용하여 허수와 실수로 구성된 ID 와 비밀번호를 입력한다(S521).
예컨대, 회원의 실제 회원 ID 가 SOLLO21 이고 비밀번호가 Q12A34 이며, 마우스의 오른쪽 버튼이 실수를 마우스의 왼쪽 버튼이 허수를 각각 나타내는 것이라고 가정하면, 사용자는 스크린 키보드(302)에 주어진 문자와 숫자를 마우스의 오른쪽 버튼과 왼쪽 버튼을 이용하여 실수와 허수로 다음과 같이 입력할 수 있다.
즉, 실수 S(마우스의 오른쪽 버튼으로 스크린 키보드(302)에 주어진 문자 S 선택), 허수 S(마우스의 왼쪽 버튼으로 스크린 키보드(302)에 주어진 문자 S 선택), 허수 K, 실수 O, 허수 O, 허수 R, 허수 I, 실수 L, 실수 L, 허수 O, 허수 N, 실수 O, 실수 2, 실수 1, 허수 1로 선택하면, 입력된 회원 ID 는 SSKOORILLONO211 이 입력된다. 따라서, 제 3 자가 입력된 회원 ID를 중간에 수신한다 하더라도 SSKOORILLONO211을 인식할 뿐, 실제 회원 ID 인 SOLLO21을 알수 없게 된다. 동일한 방식으로, 비밀번호나 공인인증번호와 같은 회원인증정보도 마우스의 오른쪽 버튼과 왼쪽 버튼을 통하여 실수와 허수의 조합으로 입력할 수 있다.
또한, 물리적 키보드를 이용하여 본 발명의 실수 또는 허수의 조합 입력이 가능하다. 다만, 이 경우에는 실수를 기본 입력값으로 설정하고 소정의 기능키를 누른 상태에서 입력된 키값만을 허수로 인식하도록 하도록 설정하는 것이 바람직하고, 그 역의 경우도 구현 가능함은 물론이다.
한편, 보안 로그인 인터페이스(201)로부터 입력된 키값은 인증정보 생성부(204)로 출력되고, 인증정보 생성부(204)는 입력된 키값을 보안코드에 규정된 코드값으로 대체하여 보안 인증 정보를 생성하여 보안코드 식별자와 함께 암호화부로 출력한다(S531).
예컨대, 보안코드에 실수S 가 “0011101”로 규정되어 있고, 허수S 가 “0101010”으로 규정되어 있는 경우에, 인증정보 생성부(204)는 입력된 인증 정보 중 실수 S를 0011101 로 대체하고, 허수 S를 0101010 로 대체하는 등, 사용자가 입력한 인증 정보를 보안코드에 규정된 코드로 대체하여 인증정보를 생성한다.
암호화부(205)는 보안인증정보를 식별자와 함께 소정의 알고리즘에 따라서 암호화한 후, 송수신부(206)를 통해서 보안인증 관리서버(140)로 전송한다(S532).
한편, 보안인증 관리서버(140)의 복호화부(145)는 송수신부를 통해서 수신된 암호화된 인증정보를 복호화하여 인증정보 추출부(146)로 출력한다(S535).
인증정보 추출부(146)는 보안코드 식별자에 따라서 사용자 단말(200)에서 이용된 보안코드를 보안코드 저장부(143)에서 판독하고, 판독된 보안코드에 따라서 인증정보 중 허수에 대응되는 인증번호를 삭제하고, 실수에 대응되는 인증번호를 원래의 문자 또는 숫자로 변환하여 회원 인증 정보를 추출한다(S536).
한편, 추출된 실제 회원 인증 정보는 송수신부를 통해서 회원인증 서버(160)로 전송되고, 회원인증 서버(160)는 수신된 회원인증정보와 회원인증 서버(160) 내부에 저장된 회원인증정보가 서로 일치되는지를 조사하여 회원인증을 수행한다(S537).
회원인증 서버(160)는 양자가 일치하지 않는 경우에는 서비스 제공 서버(120) 및 사용자 단말(200)로 불승인 통지를 전송하고(S538), 사용자 단말(200)은 사용자로부터 회원 인증 정보를 재입력받고 상술한 제 S531 단계부터 다시 수행한다(S541).
한편, 양자가 일치하는 경우에는 서비스 제공 서버(120) 및 사용자 단말(200)로 승인 통지를 전송하고(S547), 서비스 제공 서버(120)는 사용자 단말(200)로 서비스 콘텐츠를 제공한다(S553).
지금까지 본 발명의 바람직한 실시예에 따른 보안인증 방법 및 시스템에 관하여 설명하였으나, 당업자는 상술한 실시예에 다양한 변형예가 도출될 수 있음을 알수 있을 것이다. 예컨대, 사용자 단말(200)에 이미 보안 로그인 모듈이 설치된 경우에는 사용자 단말(200)에서 서비스 제공 서버(120)로 전송하는 접속정보에 기존에 설치된 보안 로그인 모듈의 버전정보를 포함시켜 전송할 수 있고, 서비스 제공 서버(120)는 보안인증 관리서버(140)의 최신 보안 로그인 모듈의 버전정보를 저장하였다가, 접속정보에서 추출된 사용자 단말(200)에 설치된 보안 로그인 모듈의 버전정보와 비교하여, 비교결과 갱신이 필요하다고 판단되면 보안인증 관리서버(140)에 새로운 보안 로그인 모듈을 사용자 단말(200)로 전송하도록 요청하거나, 또는 변경된 파일들만 사용자 단말(200)로 전송하도록 요청하여 사용자 단말(200)의 보안 로그인 모듈을 갱신할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
상술한 바와 같이, 본 발명은 사용자가 로그인을 할 때마다 새롭게 임의의로 생성된 보안코드에 따라서 사용자의 회원 정보를 실수와 허수를 혼합하여 사용자 인증 정보를 생성하고 인터넷망을 통해서 전송함으로써 사용자 단말에 설치된 기존의 키보드 해킹 툴 또는 스크린 해킹 툴로부터 사용자의 인증정보를 보호할 수 있을 뿐 아니라, 인증정보의 전송중에 제 3 자에게 인증정보가 유출된다 하더라도 사용자의 진실한 인증정보를 제 3 자의 도용으로부터 보호할 수 있는 효과가 있다.
도 1 은 본 발명의 바람직한 실시예에 따른 보안 인증 시스템의 구성을 도시한 도면이다.
도 2 는 본 발명의 바람직한 실시예에 따라서 사용자단말에 설치되는 보안 인증 모듈의 구성을 도시하는 블록도이다.
도 3 은 보안 인증을 위한 사용자 입력화면의 일예를 도시한 도면이다.
도 4 는 본 발명의 바람직한 실시예에 따른 보안인증관리서버의 구성을 도시하는 블록도이다.
도 5 는 본 발명의 바람직한 실시예에 따른 보안 인증 방법을 설명하는 흐름도이다.

Claims (12)

  1. (b) 사용자 단말로부터 보안 코드 요청 신호를 수신하고 사용자가 입력한 문자 또는 숫자에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드를 생성하여 상기 사용자 단말로 전송하는 단계;
    (e) 상기 사용자 단말에서 사용자가 입력한 회원 인증 정보를 상기 보안코드에 따라서 변환하여 생성한 보안 인증 정보를 상기 사용자 단말로부터 수신하는 단계;
    (f) 상기 보안 코드에 따라서 상기 보안 인증 정보로부터 회원 인증 정보를 추출하는 단계; 및
    (g) 상기 회원 인증 정보를 조사하여 회원 인증여부를 결정하는 단계를 포함하는 것을 특징으로 하는 보안 인증 방법.
  2. (a) 사용자의 입력값에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드를 요청하는 단계;
    (c) 보안 코드 및 상기 보안 코드의 식별자를 인증서버로부터 수신하는 단계;
    (d) 사용자로부터 회원 인증 정보를 입력받아, 상기 회원 인증 정보를 상기 보안코드에 따라서 변환하여 상기 식별자와 함께 상기 인증서버로 전송하는 단계; 및
    (h) 상기 인증서버로부터 인증결과를 수신하는 단계를 포함하는 것을 특징으로 하는 보안 인증 방법.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 보안 코드는
    사용자가 입력한 문자 또는 숫자를 실수와 허수로 구별하여 각각 다른 코드값을 부여한 것을 특징으로 하는 보안 인증 방법.
  4. 제 3 항에 있어서, 상기 보안 코드는
    상기 요청에 따라서 임의로 생성되거나 사전에 소정의 데이터 베이스에 저장된 것을 특징으로 하는 보안 인증 방법.
  5. 제 3 항에 있어서, 상기 (d) 단계는
    (d1) 상기 사용자에게 스크린 키보드를 출력하는 단계;
    (d2) 상기 사용자로부터 상기 스크린 키보드상의 문자 또는 숫자에 대한 선택값을 입력받는 단계;
    (d3) 상기 선택값이 실수인지 허수인지를 구별하여 상기 보안 코드에서 대응되는 코드값을 판독하는 단계; 및
    (d4) 상기 선택값을 상기 코드값으로 대체하여 상기 보안 인증 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 보안 인증 방법.
  6. 제 5 항에 있어서, 상기 (d3) 단계는
    사용자가 상기 스크린 키보드상의 문자 또는 숫자를 선택하기 위해서 클릭한 마우스 버튼의 위치에 따라서 상기 선택값이 실수인지 허수인지를 구별하는 것을 특징으로 하는 보안 인증 방법.
  7. 제 1 항에 있어서, 상기 (b) 단계 이전에,
    상기 사용자 단말에 보안 로그인 모듈이 설치되지 않은 경우에, 상기 보안 로그인 모듈을 생성하여 상기 사용자 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 인증 방법.
  8. 제 1 항, 제 2 항, 제 4 항 내지 제 7 항 중 어느 한 항의 보안 인증 방법을 컴퓨터에서 판독할 수 있고, 실행 가능한 프로그램 코드로 기록한 기록 매체.
  9. 사용자가 입력한 각각의 문자 또는 숫자에 대해서 소정의 코드값을 부여하도록 규정한 보안 코드에 따라서 사용자로부터 입력된 회원 인증 정보를 변환하여 보안 인증 정보를 생성하고, 상기 보안 인증 정보를 전송하는 사용자 단말; 및
    상기 사용자 단말로부터 상기 보안 인증 정보를 수신하고, 상기 보안 코드에 따라서 상기 보안 인증 정보로부터 상기 사용자의 회원 인증 정보를 추출하여 인증을 수행하는 인증 서버를 포함하는 것을 특징으로 하는 보안 인증 시스템.
  10. 제 9 항에 있어서, 상기 보안 코드는
    상기 사용자 단말의 요청에 따라서 상기 보안 인증 서버가 임의로 생성하여 상기 사용자 단말로 전송하거나,
    사전에 상기 보안 인증 서버 내부에 저장되었다가 상기 사용자 단말의 요청에 따라서 상기 사용자 단말로 전송되는 것을 특징으로 하는 보안 인증 시스템.
  11. 제 9 항에 있어서, 상기 보안 코드는
    사용자가 입력한 문자 또는 숫자를 실수와 허수로 구별하여 각각 다른 코드값을 부여한 것을 특징으로 하는 보안 인증 시스템.
  12. 제 11 항에 있어서, 상기 사용자 단말은
    상기 사용자에게 스크린 키보드를 출력하고, 상기 사용자가 상기 스크린 키보드상의 문자 또는 숫자를 선택하기 위해서 클릭한 마우스 버튼의 위치에 따라서 상기 선택값이 실수인지 허수인지를 구별하는 것을 특징으로 하는 보안 인증 시스템.
KR1020040092462A 2003-11-12 2004-11-12 보안 인증 방법 및 시스템 KR20050045935A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20030079948 2003-11-12
KR1020030079948 2003-11-12

Publications (1)

Publication Number Publication Date
KR20050045935A true KR20050045935A (ko) 2005-05-17

Family

ID=37245440

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040092462A KR20050045935A (ko) 2003-11-12 2004-11-12 보안 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20050045935A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100899477B1 (ko) * 2006-12-05 2009-05-27 백승한 결재 인증 시스템 및 방법
KR100964036B1 (ko) * 2005-09-09 2010-06-15 주식회사 에스원 판독기 및 판독기를 이용한 rf 카드 판독 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100964036B1 (ko) * 2005-09-09 2010-06-15 주식회사 에스원 판독기 및 판독기를 이용한 rf 카드 판독 방법
KR100899477B1 (ko) * 2006-12-05 2009-05-27 백승한 결재 인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US9729540B2 (en) System and method for user authentication
US8140857B2 (en) Method for selective encryption within documents
US7366916B2 (en) Method and apparatus for an encrypting keyboard
US20070271465A1 (en) Method of Authentication by Challenge-Response and Picturized-Text Recognition
CN104662870A (zh) 数据安全管理系统
JP2009169929A (ja) アイコン暗号を用いた認証方法
US20100313028A1 (en) Electronic Signature Method and Electronic Signature Tool
US20030146931A1 (en) Method and apparatus for inputting secret information using multiple screen pointers
JP2007280181A (ja) 電子文書の処理プログラム及び電子文書の処理装置
CN107077559A (zh) 认证系统、提醒终端、以及信息记录介质
US20160253510A1 (en) Method for security authentication and apparatus therefor
JPH11306088A (ja) Icカードおよびicカードシステム
JP2006215795A (ja) サーバ装置、制御方法およびプログラム
JP4912910B2 (ja) アクセス制御システム、及び、記憶装置
JPWO2011058629A1 (ja) 情報管理システム
KR20050045935A (ko) 보안 인증 방법 및 시스템
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
JP2008033805A (ja) 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム
JP2001005784A (ja) パスワード照合装置および方法
KR101964271B1 (ko) 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
JP5257202B2 (ja) 情報提供システム
KR20240033202A (ko) 안전하고 편리한 패스워드 및 비밀키 관리 방법
JP6470006B2 (ja) 共有認証情報更新システム
JP2008022189A (ja) 仮想記憶媒体を用いた電子申請方法

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination