KR20050071391A - 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 - Google Patents

다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 Download PDF

Info

Publication number
KR20050071391A
KR20050071391A KR1020050042835A KR20050042835A KR20050071391A KR 20050071391 A KR20050071391 A KR 20050071391A KR 1020050042835 A KR1020050042835 A KR 1020050042835A KR 20050042835 A KR20050042835 A KR 20050042835A KR 20050071391 A KR20050071391 A KR 20050071391A
Authority
KR
South Korea
Prior art keywords
real name
name authentication
real
authentication
verification
Prior art date
Application number
KR1020050042835A
Other languages
English (en)
Inventor
이기원
조대권
Original Assignee
(주)아케이드온라인
주식회사 로토토
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아케이드온라인, 주식회사 로토토 filed Critical (주)아케이드온라인
Priority to KR1020050042835A priority Critical patent/KR20050071391A/ko
Publication of KR20050071391A publication Critical patent/KR20050071391A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 실명인증시스템에 관한 것으로서, 더욱 상세하게는 클라이언트가 어떤 웹사이트에 회원가입을 하고자 하면, 웹사이트에서 실명인증서버에 실명인증을 의뢰하고, 실명인증서버는 클라이언트로부터 직접 본인정보 및 권한정보를 2중으로 암호화하여 전송받은 암호값으로부터 복호화된 복호화값과 본인정보의 동일여부를 주로 약식검증방법으로 비교하여 실명인증을 하고, 랜덤하게 일부를 추출하여 이론적검증방법으로 실명인증을 하는 실명인증시스템에 관한 것이다.
이상과 같이 본 발명에 의하면, 실명인증서버가 해킹되어 DB가 유출되어도 실명자료를 획득하지 못하며, 네트워크상에서 전송되는 데이터가 유출되어도 실명자료가 유출되지 않으며, 낮은 수준의 실명인증으로도 충분히 거래가 가능한 사이트에서는 이메일, 핸드폰번호, 계좌번호같은 정보를 이용한 낮은 수준의 실명인증이 가능하며, 랜덤하게 일부를 추출하여 이론적검증방법으로 실명인증을 하므로써, 실명인증에 따른 서버부하를 절감시키고, 암호화모듈 또는 DB가 해킹되는 경우에는 즉각적으로 보안경보를 발동하여 조치를 취할 수 있는 효과가 있다.

Description

다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템{Multi - RNCS}
본 발명은 실명인증시스템에 관한 것으로서, 더욱 상세하게는 클라이언트가 어떤 웹사이트에 회원가입을 하고자 하면, 웹사이트에서 실명인증서버에 실명인증을 의뢰하고, 실명인증서버는 클라이언트로부터 직접 본인정보 및 권한정보를 2중으로 암호화하여 전송받은 암호값으로부터 복호화된 복호화값과 본인정보의 동일여부를 주로 약식검증방법으로 비교하여 실명인증을 하고, 랜덤하게 일부를 추출하여 이론적검증방법으로 실명인증을 하므로써, 실명인증에 따른 서버부하를 절감시키고, 암호화모듈 또는 DB가 해킹되는 경우에는 즉각적으로 보안경보를 발동하여 조치를 취할 수 있도록 한 실명인증시스템에 관한 것이다.
종래에 실명인증을 하기 위하여는 실명 데이타를 실명인증서버에 저장하여 두고, 웹사이트에서 실명인증을 요청하는 클라이언트에게 실명과 주민등록번호와 같은 실명식별부호를 입력하도록 하고, 이를 암호화하여 실명인증서버에 전송하면, 실명인증서버에서는 이를 복호화하여 실명인증서버의 DB에 저장된 실명과 주민등록번호를 대조해 동일여부를 확인하고 실명임을 인증하였다.
그러나, 이와같은 종래의 실명인증기술은 실명인증서버가 해킹되어 DB가 유출되면 이를 복구하거나, 유출된 본인정보 및 권한정보가 입력되어 실명인증을 요청하는 경우 이를 구별할 수 있는 방법이 없었으며, 기존에는 주민등록번호를 대조하는 높은 수준의 실명인증으로 일원화되어 보안되지 않거나, 보안되더라도 암호화모듈 하나만 해킹하여 네트워크상에서 전송되는 데이터의 유출에 대한 대책도 없었으며, 낮은 수준의 실명인증으로도 충분히 거래가 가능한 사이트에서는 이메일, 핸드폰번호, 계좌번호같은 정보를 이용한 낮은 수준의 실명인증의 필요성이 대두되고 있다.
본 발명은 새로운 실명인증시스템을 제공하기 위한 것으로, 실명인증서버의 DB가 해킹되어 자료가 유출되어도 이를 해독하여 실명자료를 획득할 수 없도록하고, 네트워크상의 정보의 획득으로도 실명자료가 유출되지 않으며, 주민등록번호 뿐만 아니라 신용카드번호, 계좌번호, 핸드폰, 전화번호, 이메일 등을 이용하여 낮은 수준의 실명확인이 가능하도록 하는 실명인증시스템을 제공하고자 하는 것을 목적으로 한다.
본 발명은, 실명인증서버와, 상기 실명인증서버로부터 실명인증을 받아 회원을 가입시키는 웹사이트와, 상기 웹사이트 및 상기 실명인증서버에 네트워크로 연결되는 단말기로 구성되는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템은,
상기 단말기로부터 상기 웹사이트로 회원가입이 신청되거나, 상기 단말기로부터 직접 상기 실명인증서버로 실명인증을 요청하는 실명인증요청단계와; 상기 실명인증서버는 상기 단말기에 암호화모듈을 설치하고, 실명인증창을 디스플레이하는 실명인증창디스플레이단계와; 상기 단말기의 실명인증창에 주민등록번호 등 국가에서 인정하는 일련번호체계와 성명을 포함하는 본인정보 및 권한정보가 입력되고 실명인증확인 요청이 되면, 상기 본인정보 및 권한정보를 이용하여 상기 암호화모듈이 암호화하는 암호화단계와; 상기 암호화단계에서 암호화된 실명인증 암호값을 상기 실명인증서버로 전송하는 암호값전송단계와; 이론적검증 또는 약식검증 중 어느 하나를 선택하는 검증방법결정단계와; 상기 이론적검증의 경우의 복호값은 실명인증정보의 전체자리수에 대응되도록 복호화하며, 약식검증의 경우의 복호값은 실명인증정보의 일부자리수에 대응되도록 복호화하여 복호값을 산출하는 복호화단계와; 상기 복호값이 실명인증서버에 저장된 실명인증정보의 전부 또는 일부와 동일한지를 검증하는 검증단계와; 상기 실명인증요청단계에서 상기 단말기로부터 상기 웹사이트로 회원가입이 신청된 경우에는 상기 검증단계의 결과에 따라 상기 웹사이트로 실명인증여부를 통보하여 이후 회원가입단계를 진행시키고, 상기 단말기로부터 직접 실명인증이 요청된 경우에는 상기 단말기로 실명인증여부를 통보하는 실명인증통보단계;를 포함한다.
상기 암호화단계는, 상기 본인정보와 권한정보를 이용하여 1차로 암호화하여 실명암호를 생성하는 실명암호화과정과, 상기 웹사이트의 정보들을 이용하여 1차로 암호화하여 웹사이트암호를 생성하는 웹사이트암호화과정과, 상기 실명암호 및 웹사이트암호를 이용하여 2차로 암호화하여 2차암호값을 생성하는 2차암호화과정을 포함하여 구성되며, 상기 실명인증정보는 실명암호과정과 동일한 방법으로 암호화된 것이 바람직하다.
상기 검증단계에서 이론적검증에 의한 복호값이 실명인증서버에 저장된 본인정보와 동일하지 않으면, 상기 암호값으로부터 약식검증에 의한 복호값을 추출하여 상기 본인정보의 일부 자리수와 동일여부를 비교하는 재검증단계와; 상기 재검증단계에서 동일하지 않은 것으로 검증되면 상기 암호화단계, 암호값전송단계, 복호화단계, 검증단계 중 어느 하나 또는 둘이상의 단순오류로 판단하고, 동일한 것으로 검증되면 보안경보를 발동하고 보안모듈 해킹여부를 조사하는 보안경보발동단계;를 추가로 포함하는 것이 바람직하다.
상기 실명인증통보단계에서, 실명인증된 경우에는 13자리의 숫자로 된 인증번호를 통보하는 것이 바람직하다.
상기 인증번호에는 상기 실명인증서버의 하드웨어 시리얼넘버가 암호화되어 포함되어 있는 것이 바람직하다.
또 다른 본 발명은, 실명인증서버와, 상기 실명인증서버로부터 실명인증을 받아 회원을 가입시키는 웹사이트와, 상기 웹사이트 및 상기 실명인증서버에 네트워크로 연결되는 단말기로 구성되는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템은,
상기 단말기로부터 상기 웹사이트로 회원가입이 신청되거나, 상기 단말기로부터 직접 상기 실명인증서버로 실명인증을 요청하는 실명인증요청단계와; 상기 실명인증서버는 상기 단말기에 암호화모듈을 설치하고, 실명인증창을 디스플레이하는 실명인증창디스플레이단계와; 상기 단말기의 실명인증창에 은행계좌번호, 신용카드번호, 핸드폰번호, 전화번호, 이메일 중 어느 하나와 성명을 포함하는 본인정보 및 권한정보가 입력되고 실명인증확인 요청이 되면, 상기 본인정보 및 권한정보를 이용하여 상기 암호화모듈이 암호화하는 암호화단계와; 상기 암호화단계에서 암호화된 실명인증 암호값을 상기 실명인증서버로 전송하는 암호값전송단계와; 상기 암호값을 소정의 복호화모듈에 의해 복호화하여 복호값을 산출하는 복호화단계와; 상기 복호값에 해당하는 은행계좌번호, 신용카드번호, 핸드폰번호, 전화번호, 이메일 등을 이용하여 실명여부를 검증하는 검증단계와; 상기 검증단계에서 실명인 것으로 확인되면, 상기 복호값을 상기 실명인증서버에 실명인증정보로 저장하는 저장단계와; 상기 실명인증요청단계에서 상기 단말기로부터 상기 웹사이트로 회원가입이 신청된 경우에는 상기 검증단계의 결과에 따라 상기 웹사이트로 실명인증여부를 통보하여 이후 회원가입단계를 진행시키고, 상기 단말기로부터 직접 실명인증이 요청된 경우에는 상기 단말기로 실명인증여부를 통보하는 실명인증통보단계와; 향후 재실명인증에 사용하도록 상기 복호값의 전부 또는 일부로 구성된 인증코드를 상기 단말기로 전송하는 인증코드전송단계;를 포함한다.
상기 인증코드전송단계에서 전송된 인증코드를 이용하여 실명인증하는 경우에는, 상기 단말기로부터 상기 웹사이트로 회원가입이 신청되거나, 상기 단말기로부터 직접 상기 실명인증서버로 실명인증을 요청하는 실명인증요청단계와; 상기 실명인증서버는 상기 단말기에 실명인증창을 디스플레이하는 실명인증창디스플레이단계와; 상기 단말기의 실명인증창에 인증코드를 포함하는 본인정보와 권한정보를 입력하는 인증코드입력단계와; 상기 본인정보 및 권한정보를 이용하여 상기 암호화모듈이 암호화하는 암호화단계와; 상기 암호화단계에서 암호화된 실명인증 암호값을 상기 실명인증서버로 전송하는 암호값전송단계와; 이론적검증 또는 약식검증 중 어느 하나를 선택하는 검증방법결정단계와; 상기 이론적검증의 경우의 복호값은 실명인증정보의 전체자리수에 대응되도록 복호화하며, 약식검증의 경우의 복호값은 실명인증정보의 일부자리수에 대응되도록 복호화하여 복호값을 산출하는 복호화단계와; 상기 복호값이 실명인증서버에 저장된 실명인증정보의 전부 또는 일부와 동일한지를 검증하는 검증단계와; 상기 실명인증요청단계에서 상기 단말기로부터 상기 웹사이트로 회원가입이 신청된 경우에는 상기 검증단계의 결과에 따라 상기 웹사이트로 실명인증여부를 통보하여 이후 회원가입단계를 진행시키고, 상기 단말기로부터 직접 실명인증이 요청된 경우에는 상기 단말기로 실명인증여부를 통보하는 실명인증통보단계;를 포함하는 것이 바람직하다.
상기 암호화단계는, 상기 본인정보와 권한정보를 이용하여 1차로 암호화하여 실명암호를 생성하는 실명암호화과정과, 상기 웹사이트의 정보들을 이용하여 1차로 암호화하여 웹사이트암호를 생성하는 웹사이트암호화과정과, 상기 실명암호 및 웹사이트암호를 이용하여 2차로 암호화하여 2차암호값을 생성하는 2차암호화과정을 포함하여 구성된 것이 바람직하다.
상기 실명인증통보단계에서, 실명인증된 경우에는 13자리의 숫자로 된 인증번호를 통보하는 것이 바람직하다.
상기 인증번호에는 상기 실명인증서버의 하드웨어 시리얼넘버가 암호화되어 포함되어 있는 것이 바람직하다.
이하 도면을 참조하여 상세히 설명한다. 그러나, 이들 도면은 예시적인 목적일 뿐 본 발명이 이에 한정되는 것은 아니다.
도1은 본 발명의 일실시예에 있어서, 시스템 구성도이다.
도1을 살펴보면, 본 발명에 의한 실명인증시스템은 인증서버(10), 웹사이트(20), 네트워크(30), 단말기(클라이언트, 40)로 구성된다.
인증서버(10), 웹사이트(20), 단말기(40)들은 네트워크(30)에 의해 서로 연결되어 있다.
네트워크(30)는 인터넷망, 전화통신망, 인트라넷 또는 이들의 조합들을 가리키는 것으로, 이는 인증서버(10), 웹사이트(20))와 단말기(40)의 정보의 교류를 중개할 뿐 이들의 차이가 본 발명을 제한하는 것은 아니다.
웹사이트(20)는 단말기(40)에 표시되는 것을 기준으로 표현한 것으로, 물리적으로 웹사이트(20)는 네트워크(30)에 연결된 서버로 표현할 수도 있으나, 본 명세서에서는 통상적인 서버 또는 웹사이트의 기능을 수행하는 것이므로 인증서버(10)에서 실명인증을 해주기를 원하는 회원사로서 회원사 또는 웹사이트(20)라 표현하였다.
본 발명에서는 인증서버(10)에 실명인증정보가 암호화되어 저장되어 있다.
단말기(40)에서 웹사이트(20)에 회원가입등 실명인증이 필요한 작업을 요청하면, 웹사이트(20)는 인증서버(10)에 실명인증을 위임하며, 인증서버(10)에서는 단말기(40)로 실명 및 실명식별부호 입력창과 암호화모듈을 제공한다.
단말기(40)에서 실명 및 실명식별부호가 입력되고 확인버튼(전송버튼)이 클릭되면, 본인정보 및 권한정보가 암호화되어 인증서버(10)로 전송되고, 인증서버(10)에서는 암호값을 복호화하여 본인정보와 비교하여 본인정보와 동일하면 웹사이트(20)로 실명인증코드를 전송하여 클라이언트가 웹사이트에서 회원가입등의 작업을 수행할 수 있도록 해주고, 본인정보와 동일하지 않으면 실명인증을 거부하여 클라이언트가 웹사이트(20)에서 회원가입등의 작업을 수행하지 못하도록 한다.
도2는 본 발명의 일실시예에 있어서, 실명인증 흐름도이다. 하드웨어에 대한 언급이 있는 경우에는 편의상 도1의 도면부호를 사용하여 표기한다.
도2를 살펴보면, 클라이언트가 단말기(40)에서 필요한 웹사이트(20)에 회원가입신청(100, 회원가입신청은 하나의 예일 뿐이며, 실명인증이 필요한 모든 작업을 가리킨다.)을 하면, 웹사이트(20)에서는 실명인증서버(10)로 실명인증을 요청(110)한다. 회원가입신청(100)은 클라이언트가 직접 인증서버(10)에 접속하여 실명인증을 요청(110)하는 경우에는 생략된다.
실명인증서버(10)에서는 단말기(40)로 실명인증창을 디스플레이(120)한다. 이때, 실명인증서버(10)에서는 암호화모듈을 단말기(40)에 전송하고 단말기(40)에서는 암호화모듈을 자동 또는 수동으로 설치(125)한다. 실명인증창디스플레이(120)와 암호화모듈 전송 및 설치(125)는 그 순서가 바뀌어도 무방하다.
클라이언트는 단말기(40)의 키보드 등의 입력장치를 이용하여 상기 실명인증창에 본인정보 및 권한정보를 입력(130)한다. 상기, 본인정보는 주민등록번호, 은행계좌번호, 신용카드번호, 현금카드번호, 핸드폰번호, 전화번호, 이메일주소 등의 실명식별부호와 성명이며, 권한정보는 본인정보확인등급으로서 단순인증, 기본인증, 금융인증, 최상위인증 등을 의미한다. 상기 실명인증창에는 어떤 형태의 실명식별부호를 입력하고자 하는지를 선택할 수 있도록 하고, 선택여부에 따라 적절한 입력창을 제공할 수 있다. 예를들어, 주민등록번호를 선택하는 경우에는 주민등록번호 후반부 7자리와 발급기관, 최종 발급일을 입력할 수 있도록 할 수 있으며, 신용카드를 선택한 경우에는 신용카드번호 16자리와 CVC값을 입력할 수 있도록 할 수 있으며, 핸드폰번호를 선택한 경우에는 핸드폰번호 입력창과 인증번호발송요청버튼을 제공하고 핸드폰으로 전송되는 인증번호를 입력할 수 있는 인증번호입력창을 제공할 수 있다.
본인정보 및 권한정보를 입력(130)하고 전송버튼(확인버튼)을 클릭하면, 단말기(40)에 설치된 암호화모듈은 상기 본인정보 및 권한정보를 암호화(140)한다.
도4a 및 도5a는 암호화모듈이 암호화하는 과정을 도시한 흐름도이다.
암호화단계(140)에서 암호화가 되면, 단말기(40)는 암호값을 인증서버(10)로 전송(150)한다.
인증서버(10)에서는 전송받은 암호값을 약식검증을 할 것인지, 이론적검증을 할 것인지에 대해 검증방법을 결정(160)한다. 검증방법의 결정(160)은 랜덤하게 선택되어지지만, 인증서버(10)의 부하를 고려하여 대부분 약식검증을 수행하고 극히 일부를 이론적검증을 하는 것이 바람직하다.
검증방법결정단계(160)에서 약식검증으로 결정되면, 암호값을 약식검증에 적합한 복호화(170)를 한다. 도4b 및 도5b는 약식검증을 위하여 복호화하는 과정의 예시이다. 약식검증에서는 전송된 암호값의 일부를 단순연산하여 생성된 값을 실명인증정보의 일정 자리수의 값과 비교하여 동일여부를 검증(180)한다.
검증방법결정단계(160)에서 이론적검증을 하는 것으로 선택되면, 이론적검증을 위한 복호화(172)를 수행한다. 이론적 검증에서는 전송된 암호값을 모두 해독하여 인증서버(10)에 보관된 실명인증정보와 비교하여 동일여부를 검증(182)한다.
약식검증(180) 또는 이론적검증(182)에서 실명인증자료와 일치하면, 인증서버(10)에서는 실명인증을 하여 인증번호를 웹사이트(20)로 통보(190)하며, 웹사이트(20)에서는 회원가입을 진행(300)한다.
약식검증(180)에서 실명인증자료와 일치하지 않으면, 인증불가를 웹사이트(20)로 통보(192)한다.
이론적검증(182)에서 실명인증자료와 일치하지 않으면, 인증불가를 웹사이트(20)에 통보(194)하고, 동일 암호값을 재검증(약식검증)하기 위한 복호화를 수행(200)한다.
약식검증을 위한 복호화(200)단계에서 생성된 복호값을 실명인증서버(10)에 저장된 실명인증자료와 비교하여 동일여부를 재검증(210)한다.
재검증단계(210)에서 복호값이 실명인증자료와 일치하지 않으면 단순오류로 판단(222)하여 종료하고, 복호값이 실명인증서버(10)의 실명인증자료와 일치하면 보안경보를 발동(220)한다. 보안경보가 발동(220)되면, 보안모듈의 해킹여부를 조사하고, 보안경보 해제시까지 실명인증서버에서는 약식검증(170)을 하지 않고 이론적검증(172)를 수행한다.
도3a는 본 발명의 다른 실시예에 있어서, 실명인증 흐름도로서, 본인정보 및 권한정보를 이용하여 최초로 실명인증을 하는 과정이다.
도3a를 살펴보면, 클라이언트가 단말기(40)에서 필요한 웹사이트(20)에 회원가입신청(400, 회원가입신청은 하나의 예일 뿐이며, 실명인증이 필요한 모든 작업을 가리킨다.)을 하면, 웹사이트(20)에서는 실명인증서버(10)로 실명인증을 요청(410)한다.
실명인증서버(10)에서는 단말기(40)로 실명인증창을 디스플레이(420)한다. 이때, 실명인증서버(10)에서는 암호화모듈을 단말기(40)에 전송하고 단말기(40)에서는 암호화모듈을 자동 또는 수동으로 설치(425)한다.
클라이언트는 단말기(40)의 키보드 등의 입력장치를 이용하여 상기 실명인증창에 본인정보 및 권한정보를 입력(430)한다. 본인정보 및 권한정보는 도2의 본인정보 및 권한정보와 동일하다.
본인정보 및 권한정보를 입력(430)하고 전송버튼(확인버튼)을 클릭하면, 단말기(40)에 설치된 암호화모듈은 상기 본인정보 및 권한정보를 암호화(440)한다.
암호화단계(440)에서 암호화가 되면, 단말기(40)는 암호값을 인증서버(10)로 전송(450)한다.
암호값을 전송받은 인증서버(10)는 복호화를 수행(460)하고, 복호화한 복호값을 실명인증자료와의 일치여부를 판별(470)한다. 실명인증자료와의 일치여부의 판별은, 이메일을 통한 임시 인증키를 전송하고 동일한 내용의 인증키가 입력되는지를 확인하거나, 핸드폰 또는 전화로 문자메시지나 음성으로 임시 비밀번호를 전송하고 동일한 내용의 비밀번호가 입력되는지를 확인하거나, 은행이나 신용카드사의 서버를 통하여 신용카드의 CVC값 또는 보안카드번호가 제대로 입력되었는지를 확인하여 실명인증자료와의 일치여부를 확인할 수 있다.
복호값이 실명인증자료와 일치하지 않으면 인증서버(10)는 웹사이트(20)로 인증불가를 통지하고, 일치하면 실명인증정보를 인증서버(10)에 저장(480)하고, 실명인증이 되었다는 표식과 함께 인증번호를 웹사이트(20)로 통보(490)하면, 웹사이트(20)에서는 회원가입을 진행(500)한다. 인증서버(10)에서는 인증코드로 실명인증정보 중 일부 또는 전부를 리얼값 또는 암호화하여 단말기(40)로 송부한다. 클라이언트는 향후 전송받은 인증코드를 이용하여 인증서버(10)에 접속하거나, 다른 웹사이트(20)에서 바로 회원가입을 진행시킬 수 있다.
도3b는 도3a의 실명인증을 거친 기 가입자의 실명인증 흐름도이다.
도3b를 살펴보면, 클라이언트가 단말기(40)에서 필요한 웹사이트(20)에 회원가입신청(600)을 하면, 웹사이트(20)에서는 실명인증서버(10)로 실명인증을 요청(610)한다.
실명인증서버(10)에서는 단말기(40)로 실명인증창을 디스플레이(620)한다.
클라이언트는 단말기(40)의 키보드 등의 입력장치를 이용하여 상기 실명인증창에 인증코드를 입력(625)한다.
인증코드를 입력(625)하고 전송버튼(확인버튼)을 클릭하면, 단말기(40)에 설치된 암호화모듈은 상기 인증코드를 암호화(140)한다.
암호화단계(140)에서 암호화가 되면, 단말기(40)는 암호값을 인증서버(10)로 전송(650)한다.
인증서버(10)에서는 전송받은 암호값을 약식검증을 할 것인지, 이론적검증을 할 것인지에 대해 검증방법을 결정(660)한다. 검증방법의 결정(660)은 랜덤하게 선택되어지지만, 인증서버(10)의 부하를 고려하여 대부분 약식검증을 수행하고 극히 일부를 이론적검증을 하는 것이 바람직하다.
검증방법결정단계(660)에서 약식검증으로 결정되면, 암호값을 약식검증에 적합한 복호화(670)를 한다. 약식검증에서는 전송된 암호값의 일부를 단순연산하여 생성된 값을 실명인증정보의 일정 자리수의 값과 비교하여 동일여부를 검증(680)한다.
검증방법결정단계(660)에서 이론적검증을 하는 것으로 선택되면, 이론적검증을 위한 복호화(672)를 수행한다. 이론적 검증에서는 전송된 암호값을 모두 해독하여 인증서버(10)에 보관된 실명인증정보와 비교하여 동일여부를 검증(682)한다.
약식검증(680) 또는 이론적검증(682)에서 실명인증자료와 일치하면, 인증서버(10)에서는 실명인증을 하여 인증번호를 웹사이트(20)로 통보(690)하며, 웹사이트(20)에서는 회원가입을 진행(800)한다.
약식검증(680)에서 실명인증자료와 일치하지 않으면, 인증불가를 웹사이트(20)로 통보(692)한다.
이론적검증(682)에서 실명인증자료와 일치하지 않으면, 인증불가를 웹사이트(20)에 통보(694)하고, 동일 암호값을 재검증(약식검증)하기 위한 복호화를 수행(700)한다.
약식검증을 위한 복호화(700)단계에서 생성된 복호값을 실명인증서버(10)에 저장된 실명인증자료와 비교하여 동일여부를 재검증(710)한다.
재검증단계(710)에서 복호값이 실명인증자료와 일치하지 않으면 단순오류로 판단(722)하여 종료하고, 복호값이 실명인증서버(10)의 실명인증자료와 일치하면 보안경보를 발동(720)한다. 보안경보가 발동(720)되면, 보안모듈의 해킹여부를 조사하고, 보안경보 해제시까지 실명인증서버에서는 약식검증(670)을 하지 않고 이론적검증(672)를 수행한다.
도4a는 본 발명의 일실시예에 있어서, 본인정보 및 권한정보로부터 개별 암호값으로 암호화하는 과정을 도시한 흐름도이다.
도4a를 살펴보면, 본인정보(A)와 권한정보(B)를 이용하여 실명 1차 암호값(a=458712951234)이 생성된다.
실명 1차 암호값은, f1식에 의하여 A가 변환되어 (a'*s)로 변환되고, F1식에 A와 B값을 입력시켜 (A*B)가 생성되며, 궁극적으로 a=(a'*s)+(A*B)+B의 형태로 암호화된다.
또한 암호화모듈은 회원사 관련정보(C)와 기타정보(D)를 이용하여 웹사이트 1차 암호값(b=379901526456)을 구한다.
암호값 b=F1(C, D)의 식에 의해 구해진다.
a값과 b값으로부터 개별 암호값 T를 구한다. T는 f2식에 의해 구해지는 a'과 F2식에 의해 구해지는 (a*b*n) 및 B의 리얼값 들의 단순조합에 의해 구해진다. 즉, T값 중 2, 85, 4는 a'이며, 45, 261, 58은 (a*b*n)+B이며, 마지막 4 는 번호체계 적정성 검증값이다.
이 경우 암호값 a를 추후 회원에게 제공하여 인증서버에 최초로 가입하거나 권한 등급 갱신을 위한 경우만 주민번호등 실명번호를 입력하도록 하고 이후로는 암호값 a를 입력하여 사용하도록 한다. 상기 a값을 회원이 기억하기 어려우므로 별도의 암호화모듈을 작동시켜 회원이 기억하기 쉬운 비밀번호 또는 패스워드로 변환시켜 사용하도록 할 수 있다.
도4b는 4a로부터 전송된 개별 암호값으로부터 약식검증을 위한 복호화하는 과정을 도시한 흐름도이다.
도4b를 살펴보면, 클라이언트로부터 전송받은 도4a의 T=245852614584 중 미리 정해져 잇는 1, 4, 5, 9번째의 부호를 추출(a'=2854)한 후, f3식에 의해 이를 (a'*s)로 변환하면, a'*s=123이 된다. 이와같이 추출된 a'*s와 인증서버에 보관된 특정 암호값(S)중 2, 4, 5번째 부호와 비교하여 검증한다.
비교결과 이상이 없으면 회원사 앞으로 인증번호 13자리를 전송하고, 비교결과 동일하지 않으면 회원사 앞으로 인증불가를 통지한다. 인증번호 13자리에는 서버시리얼넘버를 포함하는 것이 바람직하다.
도5a는 본 발명의 다른 실시예에 있어서, 본인정보 및 권한정보로부터 개별 암호값으로 암호화하는 과정을 도시한 흐름도이다.
도5a를 살펴보면, 본인정보(A)는 주민등록번호를 사용하며, 회원사 관련정보(C)를 사용하여 개별암호값을 생성한다.
개별암호값 T=245852614584 중 1, 4, 5, 9번째는 A'값으로 A'=F(A)식에 의해 구해지며 A값만을 사용하여 구해진다. 그 외는 (A*B*N)으로 F(A, B, N)식에 의해 작성된다.
상기 개별암호값은 인증서버로 전송된다.
도5b는 5a로부터 전송된 개별 암호값으로부터 약식검증을 위한 복호화하는 과정을 도시한 흐름도이다.
도5b를 살펴보면, 인증서버로 전송된 T=245852614584 중 1, 4, 5, 9번째 부호를 추출하면 A'값이 된다. A'=2854로 이를 인증서버에 보관된 특정 암호값 S=5258545358514 중 2, 4, 5, 6번째 부호와 비교하여 검증한다.
비교결과 이상이 없으면 회원사 앞으로 인증번호 13자리를 전송하고, 비교결과 동일하지 않으면 회원사 앞으로 인증불가를 통지한다. 인증번호 13자리에는 서버시리얼넘버를 포함하는 것이 바람직하다.
상기 약식검증 또는 이론적검증에 의한 인증번호 13자리는 동일한 실명으로 가입을 해도 웹사이트(회원사)별로 상이한 인증번호를 부여하는 것이 바람직하다.
이상과 같이 본 발명에 의하면, 실명인증서버가 해킹되어 DB가 유출되어도 실명자료를 획득하지 못하며, 네트워크상에서 전송되는 데이터가 유출되어도 실명자료가 유출되지 않으며, 낮은 수준의 실명인증으로도 충분히 거래가 가능한 사이트에서는 이메일, 핸드폰번호, 계좌번호같은 정보를 이용한 낮은 수준의 실명인증이 가능하며, 랜덤하게 일부를 추출하여 이론적검증방법으로 실명인증을 하므로써, 실명인증에 따른 서버부하를 절감시키고, 암호화모듈 또는 DB가 해킹되는 경우에는 즉각적으로 보안경보를 발동하여 조치를 취할 수 있는 효과가 있다.
도1은 본 발명의 일실시예에 있어서, 시스템 구성도.
도2는 본 발명의 일실시예에 있어서, 실명인증 흐름도.
도3a는 본 발명의 다른 실시예에 있어서, 실명인증 흐름도.
도3b는 본 발명의 다른 실시예의 실명인증 흐름도에 있어서, 기 가입자의 실명인증 흐름도.
도4a는 본 발명의 일실시예에 있어서, 본인정보 및 권한정보로부터 개별 암호값으로 암호화하는 과정을 도시한 흐름도.
도4b는 본 발명의 일실시예에 있어서, 개별 암호값으로부터 약식검증을 위한 복호화하는 과정을 도시한 흐름도.
도5a는 본 발명의 다른 실시예에 있어서, 본인정보 및 권한정보로부터 개별 암호값으로 암호화하는 과정을 도시한 흐름도.
도5b는 본 발명의 다른 실시예에 있어서, 개별 암호값으로부터 약식검증을 위한 복호화하는 과정을 도시한 흐름도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
10. 인증서버 20. 웹사이트
30. 네트워크(인터넷망) 40. 단말기

Claims (10)

  1. 실명인증서버와, 상기 실명인증서버로부터 실명인증을 받아 회원을 가입시키는 웹사이트와, 상기 웹사이트 및 상기 실명인증서버에 네트워크로 연결되는 단말기로 구성되는 실명인증시스템으로서,
    상기 단말기로부터 상기 웹사이트로 회원가입이 신청되거나, 상기 단말기로부터 직접 상기 실명인증서버로 실명인증을 요청하는 실명인증요청단계와;
    상기 실명인증서버는 상기 단말기에 암호화모듈을 설치하고, 실명인증창을 디스플레이하는 실명인증창디스플레이단계와;
    상기 단말기의 실명인증창에 주민등록번호 등 국가에서 인정하는 일련번호체계와 성명을 포함하는 본인정보 및 권한정보가 입력되고 실명인증확인 요청이 되면, 상기 본인정보 및 권한정보를 이용하여 상기 암호화모듈이 암호화하는 암호화단계와;
    상기 암호화단계에서 암호화된 실명인증 암호값을 상기 실명인증서버로 전송하는 암호값전송단계와;
    이론적검증 또는 약식검증 중 어느 하나를 선택하는 검증방법결정단계와;
    상기 이론적검증의 경우의 복호값은 실명인증정보의 전체자리수에 대응되도록 복호화하며, 약식검증의 경우의 복호값은 실명인증정보의 일부자리수에 대응되도록 복호화하여 복호값을 산출하는 복호화단계와;
    상기 복호값이 실명인증서버에 저장된 실명인증정보의 전부 또는 일부와 동일한지를 검증하는 검증단계와;
    상기 실명인증요청단계에서 상기 단말기로부터 상기 웹사이트로 회원가입이 신청된 경우에는 상기 검증단계의 결과에 따라 상기 웹사이트로 실명인증여부를 통보하여 이후 회원가입단계를 진행시키고, 상기 단말기로부터 직접 실명인증이 요청된 경우에는 상기 단말기로 실명인증여부를 통보하는 실명인증통보단계;를 포함하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  2. 제1항에 있어서,
    상기 암호화단계는,
    상기 본인정보와 권한정보를 이용하여 1차로 암호화하여 실명암호를 생성하는 실명암호화과정과, 상기 웹사이트의 정보들을 이용하여 1차로 암호화하여 웹사이트암호를 생성하는 웹사이트암호화과정과, 상기 실명암호 및 웹사이트암호를 이용하여 2차로 암호화하여 2차암호값을 생성하는 2차암호화과정을 포함하여 구성되며,
    상기 실명인증정보는 실명암호과정과 동일한 방법으로 암호화된 것을 특징으로 하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  3. 제2항에 있어서,
    상기 검증단계에서 이론적검증에 의한 복호값이 실명인증서버에 저장된 본인정보와 동일하지 않으면, 상기 암호값으로부터 약식검증에 의한 복호값을 추출하여 상기 본인정보의 일부 자리수와 동일여부를 비교하는 재검증단계와;
    상기 재검증단계에서 동일하지 않은 것으로 검증되면 상기 암호화단계, 암호값전송단계, 복호화단계, 검증단계 중 어느 하나 또는 둘이상의 단순오류로 판단하고, 동일한 것으로 검증되면 보안경보를 발동하고 보안모듈 해킹여부를 조사하는 보안경보발동단계;를 추가로 포함하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  4. 제3항에 있어서,
    상기 실명인증통보단계에서, 실명인증된 경우에는 13자리의 숫자로 된 인증번호를 통보하는 것을 특징으로 하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  5. 제4항에 있어서,
    상기 인증번호에는 상기 실명인증서버의 하드웨어 시리얼넘버가 암호화되어 포함되어 있는 것을 특징으로 하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  6. 실명인증서버와, 상기 실명인증서버로부터 실명인증을 받아 회원을 가입시키는 웹사이트와, 상기 웹사이트 및 상기 실명인증서버에 네트워크로 연결되는 단말기로 구성되는 실명인증시스템으로서,
    상기 단말기로부터 상기 웹사이트로 회원가입이 신청되거나, 상기 단말기로부터 직접 상기 실명인증서버로 실명인증을 요청하는 실명인증요청단계와;
    상기 실명인증서버는 상기 단말기에 암호화모듈을 설치하고, 실명인증창을 디스플레이하는 실명인증창디스플레이단계와;
    상기 단말기의 실명인증창에 은행계좌번호, 신용카드번호, 핸드폰번호, 전화번호, 이메일 중 어느 하나와 성명을 포함하는 본인정보 및 권한정보가 입력되고 실명인증확인 요청이 되면, 상기 본인정보 및 권한정보를 이용하여 상기 암호화모듈이 암호화하는 암호화단계와;
    상기 암호화단계에서 암호화된 실명인증 암호값을 상기 실명인증서버로 전송하는 암호값전송단계와;
    상기 암호값을 소정의 복호화모듈에 의해 복호화하여 복호값을 산출하는 복호화단계와;
    상기 복호값에 해당하는 은행계좌번호, 신용카드번호, 핸드폰번호, 전화번호, 이메일 등을 이용하여 실명여부를 검증하는 검증단계와;
    상기 검증단계에서 실명인 것으로 확인되면, 상기 복호값을 상기 실명인증서버에 실명인증정보로 저장하는 저장단계와;
    상기 실명인증요청단계에서 상기 단말기로부터 상기 웹사이트로 회원가입이 신청된 경우에는 상기 검증단계의 결과에 따라 상기 웹사이트로 실명인증여부를 통보하여 이후 회원가입단계를 진행시키고, 상기 단말기로부터 직접 실명인증이 요청된 경우에는 상기 단말기로 실명인증여부를 통보하는 실명인증통보단계와;
    향후 재실명인증에 사용하도록 상기 복호값의 전부 또는 일부로 구성된 인증코드를 상기 단말기로 전송하는 인증코드전송단계;를 포함하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  7. 제6항에 있어서,
    상기 인증코드전송단계에서 전송된 인증코드를 이용하여 실명인증하는 경우에는,
    상기 단말기로부터 상기 웹사이트로 회원가입이 신청되거나, 상기 단말기로부터 직접 상기 실명인증서버로 실명인증을 요청하는 실명인증요청단계와;
    상기 실명인증서버는 상기 단말기에 실명인증창을 디스플레이하는 실명인증창디스플레이단계와;
    상기 단말기의 실명인증창에 인증코드를 포함하는 본인정보와 권한정보를 입력하는 인증코드입력단계와;
    상기 본인정보 및 권한정보를 이용하여 상기 암호화모듈이 암호화하는 암호화단계와;
    상기 암호화단계에서 암호화된 실명인증 암호값을 상기 실명인증서버로 전송하는 암호값전송단계와;
    이론적검증 또는 약식검증 중 어느 하나를 선택하는 검증방법결정단계와;
    상기 이론적검증의 경우의 복호값은 실명인증정보의 전체자리수에 대응되도록 복호화하며, 약식검증의 경우의 복호값은 실명인증정보의 일부자리수에 대응되도록 복호화하여 복호값을 산출하는 복호화단계와;
    상기 복호값이 실명인증서버에 저장된 실명인증정보의 전부 또는 일부와 동일한지를 검증하는 검증단계와;
    상기 실명인증요청단계에서 상기 단말기로부터 상기 웹사이트로 회원가입이 신청된 경우에는 상기 검증단계의 결과에 따라 상기 웹사이트로 실명인증여부를 통보하여 이후 회원가입단계를 진행시키고, 상기 단말기로부터 직접 실명인증이 요청된 경우에는 상기 단말기로 실명인증여부를 통보하는 실명인증통보단계;를 포함하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  8. 제7항에 있어서,
    상기 암호화단계는,
    상기 본인정보와 권한정보를 이용하여 1차로 암호화하여 실명암호를 생성하는 실명암호화과정과, 상기 웹사이트의 정보들을 이용하여 1차로 암호화하여 웹사이트암호를 생성하는 웹사이트암호화과정과, 상기 실명암호 및 웹사이트암호를 이용하여 2차로 암호화하여 2차암호값을 생성하는 2차암호화과정을 포함하여 구성된 것을 특징으로 하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  9. 제8항에 있어서,
    상기 실명인증통보단계에서, 실명인증된 경우에는 13자리의 숫자로 된 인증번호를 통보하는 것을 특징으로 하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
  10. 제9항에 있어서,
    상기 인증번호에는 상기 실명인증서버의 하드웨어 시리얼넘버가 암호화되어 포함되어 있는 것을 특징으로 하는 다양한 실명일련번호 체계에 지원하는 등급별 권한부여 실명인증 시스템
KR1020050042835A 2005-05-23 2005-05-23 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 KR20050071391A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050042835A KR20050071391A (ko) 2005-05-23 2005-05-23 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050042835A KR20050071391A (ko) 2005-05-23 2005-05-23 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템

Publications (1)

Publication Number Publication Date
KR20050071391A true KR20050071391A (ko) 2005-07-07

Family

ID=37261312

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050042835A KR20050071391A (ko) 2005-05-23 2005-05-23 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템

Country Status (1)

Country Link
KR (1) KR20050071391A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101425919B1 (ko) * 2012-09-06 2014-07-31 중소기업은행 스마트폰을 이용한 금융거래 서비스정보의 설정방법 및 이를 위한 서버
KR101523703B1 (ko) * 2013-09-02 2015-05-28 서울신용평가정보 주식회사 본인 확인 등급에 따른 사용자 인증 처리 방법
CN108234297A (zh) * 2018-01-19 2018-06-29 论客科技(广州)有限公司 限制邮件系统使用真实姓名发信的方法、系统与装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101425919B1 (ko) * 2012-09-06 2014-07-31 중소기업은행 스마트폰을 이용한 금융거래 서비스정보의 설정방법 및 이를 위한 서버
KR101523703B1 (ko) * 2013-09-02 2015-05-28 서울신용평가정보 주식회사 본인 확인 등급에 따른 사용자 인증 처리 방법
CN108234297A (zh) * 2018-01-19 2018-06-29 论客科技(广州)有限公司 限制邮件系统使用真实姓名发信的方法、系统与装置

Similar Documents

Publication Publication Date Title
US20210264010A1 (en) Method and system for user authentication with improved security
US10382427B2 (en) Single sign on with multiple authentication factors
US8365988B1 (en) Dynamic credit card security code via mobile device
US8407463B2 (en) Method of authentication of users in data processing systems
EP2166697B1 (en) Method and system for authenticating a user by means of a mobile device
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
JP4680505B2 (ja) 簡易音声認証方法および装置
CN100533456C (zh) 安全代码生成方法和使用方法及用于其的可编程设备
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN108684041A (zh) 登录认证的系统和方法
US20020087892A1 (en) Authentication method and device
KR100548638B1 (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
CN101507233A (zh) 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
US20090106829A1 (en) Method and system for electronic reauthentication of a communication party
EP3683703A1 (en) System for authentification
JP2007058455A (ja) アクセス管理システム、および、アクセス管理方法
CN101877636A (zh) 方程式密码加密方法
US20090319778A1 (en) User authentication system and method without password
US10051468B2 (en) Process for authenticating an identity of a user
KR20050071391A (ko) 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
US11502840B2 (en) Password management system and method
Segoro et al. Implementation of two factor authentication (2FA) and hybrid encryption to reduce the impact of account theft on android-based instant messaging (IM) applications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee