KR20050114293A - Usb 저장장치를 이용한 사용자 인증 방법과 시스템 - Google Patents

Usb 저장장치를 이용한 사용자 인증 방법과 시스템 Download PDF

Info

Publication number
KR20050114293A
KR20050114293A KR1020040039420A KR20040039420A KR20050114293A KR 20050114293 A KR20050114293 A KR 20050114293A KR 1020040039420 A KR1020040039420 A KR 1020040039420A KR 20040039420 A KR20040039420 A KR 20040039420A KR 20050114293 A KR20050114293 A KR 20050114293A
Authority
KR
South Korea
Prior art keywords
user authentication
authentication information
server system
user
storage device
Prior art date
Application number
KR1020040039420A
Other languages
English (en)
Other versions
KR100976040B1 (ko
Inventor
지홍근
최진승
나동원
설원희
임재철
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040039420A priority Critical patent/KR100976040B1/ko
Publication of KR20050114293A publication Critical patent/KR20050114293A/ko
Application granted granted Critical
Publication of KR100976040B1 publication Critical patent/KR100976040B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 시스템에 접속하기 위한 사용자 인증정보를 암호화하여 이동식 USB 저장장치에 저장하고, 사용자가 상기 시스템에 로그인을 시도하는 경우 접속 단말기에 상기 USB 저장장치를 부착하여 자동으로 로그인하는 사용자 인증에 관한 것이다. 본 발명은 네트워크를 통해 접속한 사용자에게 소정의 정보를 제공하고 상기 정보를 이용하는 사용자의 인증정보를 검출하여 로그인하는 서버 시스템; 상기 서버 시스템에 네트워크를 통해 접속하는 단말기; 상기 단말기와 연결되어 상기 서버 시스템에 접속하기 위한 상기 사용자 인증정보를 상기 서버 시스템으로 전송하며, 상기 사용자 인증정보를 저장하는 저장수단; 상기 서버 시스템에 접속하기 위한 사용자 인증정보를 생성하고, 상기 사용자 인증정보를 암호화하여 상기 저장수단으로 전송하며 관리하는 인증 서버 시스템; 및 상기 서버 시스템에 접속하기 위한 사용자 인증정보와 상기 인증 서버 시스템에서 생성된 사용자 인증정보를 저장하는 데이터베이스를 포함한다. 본 발명은 사용자가 시스템에 접근하기 위한 로그인 정보를 별도의 입력과정 없이 로그인함으로써, 인증 정보 입력시 발생되는 정보의 유출을 방지할 수 있는 장점이 있다.

Description

USB 저장장치를 이용한 사용자 인증 방법과 시스템{Method and system for authenticating user using USB storage device}
본 발명은 시스템의 사용자 인증에 관한 것으로서, 보다 상세하게는 시스템에 접속하기 위한 사용자 인증정보를 암호화하여 이동식 USB 저장장치에 저장하고, 사용자가 상기 시스템에 로그인을 시도하는 경우 접속 단말기에 상기 USB 저장장치를 부착하여 자동으로 로그인하는 사용자 인증에 관한 것이다.
일반적으로 로그인(login)은 다중 사용자 시스템에 네트워크를 이용하여 접속하고, 상기 시스템 사용이 인증된 사용자임을 인증 받기 위하여 단말기에 미리 등록된 사용자의 인증정보 예를 들면, ID와 패스워드를 입력하여 확인 받음으로써 시스템에서 작업을 할 수 있도록 인증하는 과정이다.
이러한 로그인 과정은 네트워크를 통해 연결된 다양한 시스템에서 사용자의 확인을 위하여 광범위하게 사용된다. 현재의 로그인 과정은 사용자가 웹브라우저를 구비한 단말기에서 특정 웹서버에 접속하고, 상기 웹서버를 사용하기 위한 로그인 정보 즉 사용자 아이디와 패스워드를 수동으로 단말기를 통해 입력하여 웹서버로 전송함으로써, 사용 인증을 받게 된다.
그러나, 이러한 종래의 로그인 과정은 다음과 같은 문제점이 있다. 불특정 다수가 사용하는 공용 단말기에서 사용자가 특정 시스템에 접속하기 위하여 로그인 인증정보를 입력수단(예를 들면, 키보드 등)을 통해 입력과정에서 다른 사용자에게 인증정보가 용이하게 노출되어 타인이 인증정보를 부정 사용하는 문제점이 있다.
또한, 불특정 다수의 사용자가 이용하는 공용 단말기의 경우 사용자의 인증정보가 로그인을 수행하는 과정에서 접속한 단말기에 자동으로 저장되는 경우 사용자의 인증정보가 유출되는 문제점이 있다.
또한, 사용자가 시스템에 접속하기 위하여 로그인하는 정보를 다수 유지하는 경우 사용빈도가 적은 인증정보는 사용자의 기억에서 잊혀지는 문제점이 발생되어 시스템에 접속하기 어려운 문제점이 있다.
따라서, 본 발명은 인터넷 통신을 기반으로 하는 프로그램의 사용이 폭발적으로 증가하게 됨에 따라 사용자의 편의성에 대한 요구도 함께 증가하게 되어 시스템에 접속하기 위한 과정이 단순하면서, 보안이 함께 유지될 수 있는 인증 관리시스템과 방법을 제안하고자 한다.
상기한 문제점을 해결하기 위하여, 본 발명은 사용자가 시스템에 접근하기 위한 로그인 정보를 별도의 입력과정 없이 로그인할 수 있고, 상기 인증정보의 휴대성을 향상시키며, 인증정보의 유출에 따른 부정사용을 방지할 수 있는 사용자 인증 방법과 시스템을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위하여, 본 발명은 네트워크를 통해 접속한 사용자에게 소정의 정보를 제공하고 상기 정보를 이용하는 사용자의 인증정보를 검출하여 로그인하는 서버 시스템; 상기 서버 시스템에 네트워크를 통해 접속하는 단말기; 상기 단말기와 연결되어 상기 서버 시스템에 접속하기 위한 상기 사용자 인증정보를 상기 서버 시스템으로 전송하며, 상기 사용자 인증정보를 저장하는 저장수단; 상기 서버 시스템에 접속하기 위한 사용자 인증정보를 생성하고, 상기 사용자 인증정보를 암호화하여 상기 저장수단으로 전송하며 관리하는 인증 서버 시스템; 및 상기 서버 시스템에 접속하기 위한 사용자 인증정보와 상기 인증 서버 시스템에서 생성된 사용자 인증정보를 저장하는 데이터베이스를 포함한다.
또한, 상기 서버 시스템은 HTTP를 이용하여 상기 저장수단에 저장된 사용자 인증 정보를 송수신하는 것을 특징으로 한다.
또한, 상기 서버 시스템은 TCP/IP를 이용하여 상기 저장수단에 저장된 사용자 인증 정보를 송수신하는 것을 특징으로 한다.
또한, 상기 서버 시스템은 웹 서버 시스템, 콘텐츠 서버 시스템인 것을 특징으로 한다.
또한, 상기 저장수단은 USB를 이용하여 상기 단말기와 연결되는 메모리를 이용한 이동식 저장매체인 것을 특징으로 한다.
또한, 본 발명은 서버 시스템과 네트워크 연결된 단말기에 사용자 인증정보가 저장된 USB 저장장치를 연결하고 상기 서버 시스템에 접속을 요청하는 단계; 상기 서버 시스템은 상기 접속 요청을 분석하여 시스템 사용자의 자동 로그인을 판단하는 단계; 상기 서버 시스템은 접속 요청이 자동 로그인을 요청한 경우 자동 로그인을 이용한 최초 접속인지 판단하여 최초 접속인 경우 인증 서버 시스템으로부터 자동 로그인 정보를 생성하여 USB 저장장치에 저장하는 단계; 상기 서버 시스템은 자동 로그인을 이용한 접속이 최초 접속이 아닌 경우 USB 저장장치와 송수신 경로를 설정하고, 상기 설정된 경로를 이용하여 상기 USB 저장장치에 저장된 사용자 인증 정보를 수신하는 단계; 상기 서버 시스템은 상기 수신된 사용자 인증 정보를 분석하여 데이터베이스에 저장된 사용자 인증 정보와 비교하고, 유효한 인증이 아닌 경우 시스템 접속을 거부하는 단계; 및 상기 서버 시스템은 상기 사용자 인증 정보가 유효한 경우 단말기의 시스템 접속을 허용하는 단계를 포함한다.
또한, 상기 인증 서버 시스템으로부터 자동 로그인 정보를 생성하여 USB 저장장치에 저장하는 단계는 상기 단말기로 자동 로그인을 위한 사용자 인증정보를 요청하는 단계; 상기 인증 서버 시스템은 상기 단말기로부터 전송되는 사용자의 아이디, 패스워드 및 추가 인증 정보를 검출하는 단계; 상기 인증 서버 시스템은 상기 사용자 인증 정보를 확인하고, 암호화하여 데이터베이스에 저장하는 단계; 및 상기 인증 서버 시스템은 상기 암호화된 사용자 인증 정보를 USB 저장장치로 전송하여 저장하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 암호화된 사용자 인증 정보를 USB 저장장치로 전송하여 저장하는 단계는 상기 USB 저장장치에 저장된 사용자 인증 정보를 상기 인증 서버 시스템으로 전송하여 저장된 결과를 확인하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 서버 시스템과 상기 USB 저장장치에 저장된 사용자 인증 정보는 HTTP를 이용하여 전송하는 것을 특징으로 한다.
또한, 상기 서버 시스템과 상기 USB 저장장치에 저장된 사용자 인증 정보는 TCP/IP를 이용하여 전송하는 것을 특징으로 한다.
또한, 상기 사용자의 자동 로그인을 판단하는 단계는 자동 로그인이 아닌 경우 사용자가 수동으로 로그인하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
도 1은 본 발명에 따른 USB 저장장치를 이용한 사용자 인증 시스템의 구성을 나타낸 블록도이다. 도 1에서, USB 저장장치를 이용한 사용자 인증 시스템은 USB 저장장치(100)와, 단말기(200)와, 인증 서버(300)와, 웹 서버(400)와, 콘텐츠 서버(500)와 데이터베이스(600)를 포함한다.
USB 저장장치(100)는 단말기(200)와 연결되어 웹 서버(400) 또는 콘텐츠 서버(500)에 접속하기 위한 사용자 인증 정보를 웹 서버(400) 또는 콘텐츠 서버(500)로 전송하며, 상기 사용자 인증 정보를 저장한다. 상기 USB 저장장치(100)는 USB(Universal Serial Bus)를 이용하여 단말기(200)와 연결되고, 바람직하게 메모리를 저장매체로 이용한 이동식 USB 저장매체이다.
단말기(200)는 사용자가 네트워크를 통해 연결된 웹 서버(400) 또는 콘텐츠 서버(500)와 접속하기 위한 구성으로 USB 접속수단(미도시)을 구비하고, 상기 USB 접속수단을 통해 연결된 USB 저장장치(100)로부터 검출한 사용자 인증 정보를 웹 서버(400) 또는 콘텐츠 서버(500)로 전송한다. 상기 단말기(200)는 컴퓨터로서, 바람직하게 웹 브라우저를 통해 웹 서버(400)와 HTTP 통신이 가능하고, 인터넷 및 인트라넷 등으로 연결된 다른 컴퓨터 또는 콘텐츠 서버(500)와 TCP/IP 통신이 가능하다.
인증 서버(300)는 웹 서버(400) 또는 콘텐츠 서버(500)에 접속하기 위한 사용자 인증정보를 단말기(200)로부터 수신하고, 상기 사용자 인증정보를 암호화하여 자동 로그인 즉 시스템 접속 인증을 위한 사용자 인증 정보를 생성하며, 생성된 사용자 인증 정보를 데이터베이스(600)에 저장한다. 또한, 상기 사용자 인증 정보를 USB 저장장치(100)로 전송하여 저장하고, 생성된 사용자 인증 정보를 관리한다.
웹 서버(400)는 웹 페이지가 포함된 파일들을 사용자에게 제공하며, 주로 HTTP 통신을 이용하여 사용자가 원하는 정보 파일을 제공한다. 또한, 콘텐츠 서버(500)는 사용자에게 소정의 서비스 사용자가 요청한 작업이나 수행 결과를 제공하며, 주로 TCP/IP 통신을 이용하여 사용자가 원하는 서비스를 제공한다. 상기 웹 서버(400)와, 콘텐츠 서버(500)는 바람직하게 인터넷 포털 서버 시스템, 인터넷 메신저 서버 시스템, 네트워크 게임 서버 시스템, 프로그램 관리 서버 시스템이다.
또한, 본 실시예에서는 인증 서버(300)와 웹 서버(400)와 콘텐츠 서버(500)를 별도의 구성으로 하였으나, 상기 구성된 서버를 하나의 서버 시스템으로 설치하는 구성도 가능하다.
또한, 웹 서버(400)와 콘텐츠 서버(500)는 사용자가 원하는 정보 파일 또는 소정의 서비스를 제공받기 위하여 로그인 과정을 수행한다. 이때 웹 서버(400) 또는 콘텐츠 서버(500)는 접속된 단말기(200)로부터 자동 로그인 정보를 검출하여 자동 로그인 정보가 있는 경우 로그인 정보 즉 사용자 인증 정보를 검출하여 유효성을 검출하여 접속을 판단하고, 사용자가 단말기(200)의 키보드(미도시)를 통하여 사용자 인증 정보를 입력하는 경우 이미 공지된 수동 로그인 과정을 통해 사용자의 유효성을 검출하여 접속을 판단한다.
데이터베이스(600)는 인증 서버(300)와 웹 서버(400)와 콘텐츠 서버(500)와 연결되며, 서버 시스템 접속을 위한 사용자의 인증 정보를 관리하고 저장한다.
도 2는 본 발명에 따른 USB 저장장치를 이용한 사용자 인증 과정을 나타낸 흐름도이고, 도 3은 도 2의 사용자 인증 정보를 등록하는 과정을 나타낸 흐름도이다. 도 1 내지 도 3을 참조하여 본 발명에 따른 사용자 인증 과정을 보다 상세하게 설명하면 다음과 같다.
웹 서버(400) 또는 콘텐츠 서버(500)와 네트워크 연결된 단말기(200)에 사용자 인증정보가 저장된 USB 저장장치(100)를 연결하고 웹 서버(400) 또는 콘텐츠 서버(500)에 웹사이트 접속 또는 서비스 제공을 위한 접속을 요청(S100)한다.
상기 S100단계에서 단말기(200)로부터 서버 시스템의 접속 요청이 검출되면, 웹 서버(400) 또는 콘텐츠 서버(500)는 단말기(200)로부터의 접속 요청을 분석하여 자동 로그인 여부를 판단(S110)하여 자동 로그인이 아닌 경우 이미 공지된 수동 로그인을 실행(S111)한다.
또한, 상기 S110단계에서, 접속 요청이 자동 로그인을 요청한 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 자동 로그인을 이용한 최초 접속인지 판단(S120)하여 최초 접속인 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 인증 서버(300)로부터 자동 로그인 정보를 생성하여 USB 저장장치(S121)에 저장하고 다시 로그인한다.
또한, 상기 S110단계에서 사용자의 자동 로그인을 판단하는 것은 웹 서버(400) 또는 콘텐츠 서버(500)에서 단말기(200)에 자동 로그인 정보를 저장한 장치가 있는 검색하여 판단하는 것도 가능하고, 단말기(200)의 접속 화면으로 자동 로그인 또는 수동 로그인을 선택하는 메뉴화면을 출력함으로써 사용자가 선택한 로그인 정보를 검출하는 것도 가능하다.
또한, 상기 S121단계에서, 사용자가 서버 시스템에 최초로 접속하는 경우 인증 서버(300)로부터 자동 로그인 정보를 생성하여 USB 저장장치(S121)에 저장하는 단계는 다음과 같은 단계를 포함한다.
인증 서버(300)는 사용자가 자동 로그인을 위한 사용자 인증 정보를 단말기(200)로 요청(S200)하고, 인증 서버(300)는 단말기(200)로부터 전송되는 사용자의 아이디, 패스워드 또는 추가 인증 정보 등을 검출(S210)한다.
상기 S210단계를 수행한 다음 인증 서버(300)는 상기 S210단계에서 검출한 사용자 인증 정보를 사용자가 접속한 단말기(200)로 출력하여 확인하고, 확인된 사용자 인증 정보를 소정의 암호화 과정을 거쳐 데이터베이스(600)에 저장(S220)한다.
상기 S220단계를 수행한 다음 인증 서버(300)는 상기 암호화된 사용자 인증 정보를 단말기(200)를 거쳐 USB 저장장치(100)로 전송하여 저장(S230)한다.
상기 S230단계를 수행한 다음 인증 서버(300)는 USB 저장장치(100)에 저장된 사용자 인증 정보를 인증 서버(300)로 다시 수신하여 사용자 인증 정보의 저장 결과를 확인(S240)한다.
한편, 상기 S120단계에서, 상기 서버 시스템에 자동 로그인을 이용한 접속이 최초 접속이 아닌 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 사용자 인증 정보를 수신하여 자동 로그인을 위한 경로 설정을 하고, 상기 설정된 경로를 통해 USB 저장장치에 저장된 사용자 인증 정보를 수신(S130)한다. 상기 S130 단계에서는 상기 자동 로그인을 위하여 예를 들면, "웹 서버\접속한 단말기\USB 저장장치\사용자 인증 정보파일"과 같은 경로를 설정하여 USB 저장장치(100)로부터 사용자 인증 정보 파일을 수신한다.
상기 S130단계를 수행한 다음 웹 서버(400) 또는 콘텐츠 서버(500)는 상기 S130단계에서 수신한 사용자 인증 정보가 유효한 정보인지 데이터베이스(600)에 미리 저장된 사용자 인증 정보와 비교하여 사용자 인증 정보의 유효성을 판단(S140)한다.
상기 S140단계에서, 사용자 인증 정보가 유효하지 않은 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 단말기(200)의 접속을 거부하고, 사용자 인증 정보가 유효한 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 단말기(200)의 접속을 허용하여 사용자가 필요한 파일 또는 서비스를 제공(S150)한다.
따라서, 도 4에 나타낸 바와 같이, 사용자가 USB 저장장치(100)를 단말기(200)에 설치하고 단말기(200)에 설치된 웹 브라우저를 통해 인터넷으로 연결된 웹 서버(400)에 HTTP 접속 및 자동 로그인을 요청하면, 웹 서버(400)는 단말기(200)를 통해 HTTP 인증과 자동 로그인 정보를 요청하고 단말기(200)는 자동 로그인을 위한 사용자 인증 정보를 USB 저장장치(100)로 요청한다. 이때 USB 저장장치(100)는 단말기(200)를 통해 사용자 인증 정보를 웹 서버(400)로 전송하고, 웹 서버(400)는 데이터베이스(600) 검색을 통해 사용자의 시스템 접속 허용을 판단한다.
또한, 도 5에 나타낸 바와 같이, 사용자가 USB 저장장치(100)를 단말기(200)에 설치하고 단말기(200)에 설치된 응용 프로그램을 통해 인터넷 또는 인트라넷으로 연결된 콘텐츠 서버(500)에 TCP/IP 접속 및 자동 로그인을 요청하면, 콘텐츠 서버(500)는 단말기(200)를 통해 TCP/IP 인증과 자동 로그인 정보를 요청하고 단말기(200)는 자동 로그인을 위한 사용자 인증 정보를 USB 저장장치(100)로 요청한다. 이때 USB 저장장치(100)는 단말기(200)를 통해 사용자 인증 정보를 콘텐츠 서버(500)로 전송하고, 콘텐츠 서버(500)는 데이터베이스(600) 검색을 통해 사용자의 서버 시스템 접속 허용을 판단한다.
상기한 바와 같이 본 발명은 사용자가 시스템에 접근하기 위한 로그인 정보를 별도의 입력과정 없이 로그인함으로써, 인증 정보 입력시 발생되는 정보의 유출을 방지할 수 있는 장점이 있다.
또한, 본 발명은 로그인 절차를 생략함으로써 인증 과정을 단축시켜 사용자의 시스템 사용 편의를 향상시키는 효과가 있으며, 사용자가 인증 정보를 항상 휴대함으로써, 부정사용에 따른 보안 휴대성을 향상시키며, 인증정보의 유출에 따른 부정사용을 방지할 수 있는 장점이 있다.
이상에서는, 본 발명을 특정의 바람직한 실시예에 대해서 도시하고 설명하였다. 그러나, 본 발명은 상술한 실시예에만 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이하의 특허청구범위에 기재된 본 발명의 기술적 사상의 요지를 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다.
도 1 은 본 발명에 따른 USB 저장장치를 이용한 사용자 인증 시스템의 구성을 나타낸 블록도.
도 2 는 본 발명에 따른 USB 저장장치를 이용한 사용자 인증 과정을 나타낸 흐름도.
도 3 은 도 2의 사용자 인증 정보를 등록하는 과정을 나타낸 흐름도.
도 4 는 HTTP를 이용하여 웹서버에서 사용인증을 수행하는 과정을 나타낸 흐름도.
도 5 는 TCP/IP를 이용하여 콘텐츠 서버에서 사용인증을 수행하는 과정을 나타낸 흐름도.
(도면의 주요 부분에 대한 부호의 설명)
100 : USB 저장장치 200 : 단말기
300 : 인증서버 400 : 웹서버
500 : 콘텐츠 서버 600 : 데이터베이스

Claims (11)

  1. 네트워크를 통해 접속한 사용자에게 소정의 정보를 제공하고 상기 정보를 이용하는 사용자의 인증정보를 검출하여 로그인하는 서버 시스템;
    상기 서버 시스템에 네트워크를 통해 접속하는 단말기;
    상기 단말기와 연결되어 상기 서버 시스템에 접속하기 위한 상기 사용자 인증정보를 상기 서버 시스템으로 전송하며, 상기 사용자 인증정보를 저장하는 저장수단;
    상기 서버 시스템에 접속하기 위한 사용자 인증정보를 생성하고, 상기 사용자 인증정보를 암호화하여 상기 저장수단으로 전송하며 관리하는 인증 서버 시스템; 및
    상기 서버 시스템에 접속하기 위한 사용자 인증정보와 상기 인증 서버 시스템에서 생성된 사용자 인증정보를 저장하는 데이터베이스를 포함하는 USB 저장장치를 이용한 사용자 인증 시스템.
  2. 제 1 항에 있어서,
    상기 서버 시스템은 HTTP를 이용하여 상기 저장수단에 저장된 사용자 인증 정보를 송수신하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 시스템.
  3. 제 1 항에 있어서,
    상기 서버 시스템은 TCP/IP를 이용하여 상기 저장수단에 저장된 사용자 인증 정보를 송수신하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 시스템.
  4. 제 1 항에 있어서,
    상기 서버 시스템은 웹 서버 시스템, 콘텐츠 서버 시스템인 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 시스템.
  5. 제 1 항에 있어서,
    상기 저장수단은 USB를 이용하여 상기 단말기와 연결되는 메모리를 이용한 이동식 저장매체인 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 시스템.
  6. 서버 시스템과 네트워크 연결된 단말기에 사용자 인증정보가 저장된 USB 저장장치를 연결하고 상기 서버 시스템에 접속을 요청하는 단계;
    상기 서버 시스템은 상기 접속 요청을 분석하여 시스템 사용자의 자동 로그인을 판단하는 단계;
    상기 서버 시스템은 접속 요청이 자동 로그인을 요청한 경우 자동 로그인을 이용한 최초 접속인지 판단하여 최초 접속인 경우 인증 서버 시스템으로부터 자동 로그인 정보를 생성하여 USB 저장장치에 저장하는 단계;
    상기 서버 시스템은 자동 로그인을 이용한 접속이 최초 접속이 아닌 경우 USB 저장장치와 송수신 경로를 설정하고, 상기 설정된 경로를 이용하여 상기 USB 저장장치에 저장된 사용자 인증 정보를 수신하는 단계;
    상기 서버 시스템은 상기 수신된 사용자 인증 정보를 분석하여 데이터베이스에 저장된 사용자 인증 정보와 비교하고, 유효한 인증이 아닌 경우 시스템 접속을 거부하는 단계; 및
    상기 서버 시스템은 상기 사용자 인증 정보가 유효한 경우 단말기의 시스템 접속을 허용하는 단계를 포함하는 USB 저장장치를 이용한 사용자 인증 방법.
  7. 제 6 항에 있어서,
    상기 인증 서버 시스템으로부터 자동 로그인 정보를 생성하여 USB 저장장치에 저장하는 단계는 상기 단말기로 자동 로그인을 위한 사용자 인증정보를 요청하는 단계;
    상기 인증 서버 시스템은 상기 단말기로부터 전송되는 사용자의 아이디, 패스워드 및 추가 인증 정보를 검출하는 단계;
    상기 인증 서버 시스템은 상기 사용자 인증 정보를 확인하고, 암호화하여 데이터베이스에 저장하는 단계; 및
    상기 인증 서버 시스템은 상기 암호화된 사용자 인증 정보를 USB 저장장치로 전송하여 저장하는 단계를 포함하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 방법.
  8. 제 7 항에 있어서,
    상기 암호화된 사용자 인증 정보를 USB 저장장치로 전송하여 저장하는 단계는 상기 USB 저장장치에 저장된 사용자 인증 정보를 상기 인증 서버 시스템으로 전송하여 저장된 결과를 확인하는 단계를 더 포함하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 방법.
  9. 제 6 항에 있어서,
    상기 서버 시스템과 상기 USB 저장장치에 저장된 사용자 인증 정보는 HTTP를 이용하여 전송하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 방법.
  10. 제 6 항에 있어서,
    상기 서버 시스템과 상기 USB 저장장치에 저장된 사용자 인증 정보는 TCP/IP를 이용하여 전송하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 방법.
  11. 제 6 항에 있어서,
    상기 사용자의 자동 로그인을 판단하는 단계는 자동 로그인이 아닌 경우 사용자가 수동으로 로그인하는 단계를 포함하는 것을 특징으로 하는 USB 저장장치를 이용한 사용자 인증 방법.
KR1020040039420A 2004-06-01 2004-06-01 Usb 저장장치를 이용한 사용자 인증 방법과 시스템 KR100976040B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040039420A KR100976040B1 (ko) 2004-06-01 2004-06-01 Usb 저장장치를 이용한 사용자 인증 방법과 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040039420A KR100976040B1 (ko) 2004-06-01 2004-06-01 Usb 저장장치를 이용한 사용자 인증 방법과 시스템

Publications (2)

Publication Number Publication Date
KR20050114293A true KR20050114293A (ko) 2005-12-06
KR100976040B1 KR100976040B1 (ko) 2010-08-18

Family

ID=37288597

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040039420A KR100976040B1 (ko) 2004-06-01 2004-06-01 Usb 저장장치를 이용한 사용자 인증 방법과 시스템

Country Status (1)

Country Link
KR (1) KR100976040B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753286B1 (ko) * 2006-01-16 2007-08-29 엘지전자 주식회사 무선 유에스비 호스트 및 그 연결과정 수행방법
KR100809662B1 (ko) * 2006-07-11 2008-03-05 하나 마이크론(주) 화자 인증을 이용한 온라인 컨텐츠의 사용자 인증 시스템및 방법
KR100811130B1 (ko) * 2006-04-06 2008-03-12 주식회사 골든오일 전자음반 장치 구매 고객정보 등록방법 및 시스템과 이를위한 프로그램 기록매체
WO2009108418A1 (en) * 2008-02-25 2009-09-03 Microsoft Corporation Secure and usable protection of a roamable credentials store
KR100959420B1 (ko) * 2008-03-12 2010-05-26 장인천 알에프아이디 인식이 가능한 이동식 저장매체와무선네트워크의 통합을 이용한 어학교육시스템
KR100975133B1 (ko) * 2007-11-15 2010-08-11 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법
KR101052128B1 (ko) * 2006-10-04 2011-07-26 트렉 2000 인터네셔널 엘티디. 외부 저장 기기의 인증 방법, 장치 및 시스템
KR101349698B1 (ko) * 2009-12-31 2014-01-10 에스케이플래닛 주식회사 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
US8954757B2 (en) 2011-04-04 2015-02-10 Samsung Electronics Co., Ltd Method, host, storage, and machine-readable storage medium for protecting content
KR102100072B1 (ko) * 2019-04-17 2020-05-15 손창배 인증 서비스 제공 방법, 장치 및 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010087494A (ko) * 2000-03-07 2001-09-21 최명렬 아이씨 카드를 이용한 인터넷 자동 접속 장치 및 그 방법
KR20010087730A (ko) * 2000-03-08 2001-09-21 최성진 전자상거래용 인증키이와 이 인증키이를 이용한전자상거래 인증 및 결제방법
KR20010069686A (ko) * 2001-04-27 2001-07-25 유선진 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법
KR100426911B1 (ko) * 2001-08-14 2004-04-13 아리온통신 주식회사 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753286B1 (ko) * 2006-01-16 2007-08-29 엘지전자 주식회사 무선 유에스비 호스트 및 그 연결과정 수행방법
KR100811130B1 (ko) * 2006-04-06 2008-03-12 주식회사 골든오일 전자음반 장치 구매 고객정보 등록방법 및 시스템과 이를위한 프로그램 기록매체
KR100809662B1 (ko) * 2006-07-11 2008-03-05 하나 마이크론(주) 화자 인증을 이용한 온라인 컨텐츠의 사용자 인증 시스템및 방법
KR101052128B1 (ko) * 2006-10-04 2011-07-26 트렉 2000 인터네셔널 엘티디. 외부 저장 기기의 인증 방법, 장치 및 시스템
KR100975133B1 (ko) * 2007-11-15 2010-08-11 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법
WO2009108418A1 (en) * 2008-02-25 2009-09-03 Microsoft Corporation Secure and usable protection of a roamable credentials store
US8205098B2 (en) 2008-02-25 2012-06-19 Microsoft Corporation Secure and usable protection of a roamable credentials store
US9262618B2 (en) 2008-02-25 2016-02-16 Microsoft Technology Licensing, Llc Secure and usable protection of a roamable credentials store
KR100959420B1 (ko) * 2008-03-12 2010-05-26 장인천 알에프아이디 인식이 가능한 이동식 저장매체와무선네트워크의 통합을 이용한 어학교육시스템
KR101349698B1 (ko) * 2009-12-31 2014-01-10 에스케이플래닛 주식회사 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
US8954757B2 (en) 2011-04-04 2015-02-10 Samsung Electronics Co., Ltd Method, host, storage, and machine-readable storage medium for protecting content
US9652624B2 (en) 2011-04-04 2017-05-16 Samsung Electronics Co., Ltd Method, host, storage, and machine-readable storage medium for protecting content
KR102100072B1 (ko) * 2019-04-17 2020-05-15 손창배 인증 서비스 제공 방법, 장치 및 시스템
WO2020213777A1 (ko) * 2019-04-17 2020-10-22 손창배 인증 서비스 제공 방법, 장치 및 시스템

Also Published As

Publication number Publication date
KR100976040B1 (ko) 2010-08-18

Similar Documents

Publication Publication Date Title
US8332919B2 (en) Distributed authentication system and distributed authentication method
US8347403B2 (en) Single point authentication for web service policy definition
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
KR101451359B1 (ko) 사용자 계정 회복
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
CN111092899A (zh) 信息获取方法、装置、设备及介质
CN113672897B (zh) 数据通信方法、装置、电子设备及存储介质
KR100976040B1 (ko) Usb 저장장치를 이용한 사용자 인증 방법과 시스템
KR101273285B1 (ko) 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템
CN112995227B (zh) 一种基于三方信用管理的一站式信息服务平台
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
CN112685718A (zh) 基于OAuth协议在同账号多端登录时使原访问令牌失效的方法
CN116668190A (zh) 一种基于浏览器指纹的跨域单点登录方法及系统
CN116595495A (zh) 个人数据的跨网络应用程序自动流转方法及系统
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
KR100545676B1 (ko) 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path
CN112929388B (zh) 网络身份跨设备应用快速认证方法和系统、用户代理设备
JP3914152B2 (ja) 認証サーバ、認証システムおよび認証プログラム
JP4914725B2 (ja) 認証システム、認証プログラム
KR20130055116A (ko) 자동 로그인 기능을 제공하는 방법 및 서버
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
CN114338222B (zh) 一种密钥申请方法、系统、装置及服务端

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130731

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140731

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150728

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180802

Year of fee payment: 9