KR20070023129A - Relief login system and method, and the store device which records a method - Google Patents

Relief login system and method, and the store device which records a method Download PDF

Info

Publication number
KR20070023129A
KR20070023129A KR1020050077348A KR20050077348A KR20070023129A KR 20070023129 A KR20070023129 A KR 20070023129A KR 1020050077348 A KR1020050077348 A KR 1020050077348A KR 20050077348 A KR20050077348 A KR 20050077348A KR 20070023129 A KR20070023129 A KR 20070023129A
Authority
KR
South Korea
Prior art keywords
login
login information
information
storage device
secure
Prior art date
Application number
KR1020050077348A
Other languages
Korean (ko)
Other versions
KR100753178B1 (en
Inventor
구정렬
이종광
Original Assignee
주식회사 시스네트
(주)에이치지솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시스네트, (주)에이치지솔루션 filed Critical 주식회사 시스네트
Priority to KR1020050077348A priority Critical patent/KR100753178B1/en
Publication of KR20070023129A publication Critical patent/KR20070023129A/en
Application granted granted Critical
Publication of KR100753178B1 publication Critical patent/KR100753178B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다. The present invention relates to a secure login system and method using a removable storage device, and a recording medium recording the method.

더욱 상세하게는 이동식 저장장치를 이용한 로그인 시스템과 방법에 있어서, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치와, 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트와, 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버 및 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버를 포함하여 이루어지는 안심 로그인 시스템과 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다. More specifically, in a login system and method using a removable storage device, a portable and portable removable storage device connected to a client to store login information, and a login of a web server using the login information stored in the removable storage device. A client that automatically fills in the login information and logs in the screen, and interworking with the web server, newly creates and maps the login information to enable the login service, and sends the login information and processing results to the client and the web server. A secure login system and method comprising a secure login server and a web server for requesting authentication to the secure login server using the login information automatically filled in by the client and receiving and processing the authentication result, and a recording medium recording the method. Thing about to be.

로그인, 안심 로그인, 이동식 저장장치 Login, Secure Login, Removable Storage

Description

안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체{Relief login system and method, and the store device which records a method}Relief login system and method, and the store device which records a method}

도 1은 본 발명의 바람직한 일 실시예에 따른 안심 로그인 시스템의 전체적인 구성을 나타내는 도면이다.1 is a view showing the overall configuration of a safe login system according to an embodiment of the present invention.

도 2는 본 발명에 따른 이동식 저장장치의 내부 블럭구성을 나타내는 도면이다. 2 is a block diagram illustrating an internal block configuration of the removable storage device according to the present invention.

도 3은 본 발명에 따른 클라이언트의 내부 블럭구성을 나타내는 도면이다. 3 is a diagram illustrating an internal block configuration of a client according to the present invention.

도 4는 본 발명에 따른 안심 로그인 서버의 내부 블럭구성을 나타내는 도면이다.4 is a block diagram illustrating an internal block configuration of a secure login server according to the present invention.

도 5는 본 발명에 따른 웹서버의 내부 블럭구성을 나타내는 도면이다.5 is a diagram showing the internal block configuration of a web server according to the present invention.

도 6은 본 발명의 다른 바람직한 일 실시예에 따른 안심 로그인 방법을 설명하기 위한 순서도이다.6 is a flowchart illustrating a safe login method according to another preferred embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

100 : 이동식 저장장치 110 : 안심 로그인 정보 저장 모듈100: removable storage device 110: secure login information storage module

120 : 안심 로그인 정보 암호화 모듈 130 : 안심 로그인 정보 로드 모듈120: secure login information encryption module 130: secure login information load module

140 : 안심 로그인 정보 복호화 모듈 150 : 데이터 처리 모듈140: secure login information decryption module 150: data processing module

160 : 접근 인증처리 모듈 170 : 안심 로그인 정보 DB160: access authentication module 170: secure login information DB

200 : 클라이언트 210 : 접근 인증 처리 모듈200: client 210: access authentication processing module

220 : 데이터 처리모듈 230 : 안심 로그인 정보 복호화 모듈220: data processing module 230: secure login information decryption module

240 : 안심 로그인 정보 암호화 모듈 250 : 안심 로그인 정보 요청 모듈240: secure login information encryption module 250: secure login information request module

260 : 안심 자동로그인 모듈 400 : 안심 로그인 서버260: secure login module 400: secure login server

410 : 접근 인증 처리 모듈 420 : 데이터 처리 모듈410: access authentication processing module 420: data processing module

430 ; 안심 로그인 유효성 응답 모듈 440 : 안심 로그인 정보 복호화 모듈430; Assured login validity response module 440: Assured login information decryption module

450 : 안심 로그인 정보 생성 모듈 460 : 안심 로그인 로그 관리 모듈450: secure login information generation module 460: secure login log management module

470 : 안심 로그인 정보 관리 모듈 480 : 안심 로그인 정보 DB470: secure login information management module 480: secure login information DB

600 : 웹서버 610 : 안심 로그인 결과 응답 모듈600: web server 610: secure login result response module

620 : 안심 로그인 유효성 요청 모듈 620: assured login validity request module

본 발명은 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다.The present invention relates to a secure login system and method using a removable storage device, and a recording medium recording the method.

더욱 상세하게는, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 사용자 인증정보, 사용자 정보, 사용할 때마다 갱신되는 가상 비밀번호, 웹서버의 정보 등의 데이터를 저장하여 인터넷 연결이 가능한 단말기에 연결한 후 다양한 웹서버의 서비스를 받을 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다. More specifically, it is possible to connect to the Internet by storing data such as user authentication information, user information, a virtual password that is updated each time it is used, and information of a web server in a portable storage device such as a USB memory, an MP3 player, a smart card, a mobile phone, and the like. The present invention relates to a secure login system and method using a mobile storage device capable of receiving services of various web servers after connecting to a terminal, and a recording medium in which the method is recorded.

최근들어 인터넷 사용자가 급격하게 증가함에 따라, 인터넷은 컴퓨터와 컴퓨터가 연결된 네트워크라는 의미에서보다는 기업과 개인, 개인과 개인간의 상호 커뮤니케이션을 실시간으로 가능하게 해주는 뉴 미디어로서의 역할을 하고 있고, 인터넷 제반 기술이 발전함에 따라서 다양한 형태의 서비스가 웹을 통하여 이루어지고 있으며, 점차적으로 인터넷이라는 온라인 매개체는 정보의 교류 수준을 넘어서 정부, 기업 및 소비자 간의 전자상거래를 구현하는 수단으로 자리잡고 있다. In recent years, with the rapid increase of Internet users, the Internet is acting as a new media that enables real-time communication between companies and individuals, and between individuals, rather than in the sense of a network connected with computers. With this development, various types of services are provided through the web, and gradually, the online medium called the Internet has become a means of implementing e-commerce between government, corporations and consumers beyond the level of information exchange.

특히, 홈트레이딩 시스템, 폰 뱅킹, 개인용 컴퓨터를 이용한 인터넷 뱅킹, 전자상거래 등과 같은 서비스가 크게 확대되고 있다. 이러한 서비스는 사용자가 직접 증권사 또는 은행, 쇼핑몰 등에 나가지 아니하여도 인터넷을 통하여 소정의 금융 및 상거래 활동을 할 수 있도록 함으로써 개인 금융 활동에 커다란 편리함을 제공하고 있는 실정이다. In particular, services such as home trading systems, phone banking, Internet banking using personal computers, and electronic commerce have been greatly expanded. Such a service provides a great convenience for personal financial activities by allowing a user to perform predetermined financial and commerce activities through the Internet without directly going to a securities company, a bank, a shopping mall, or the like.

이러한 서비스 등은 사용자의 금융활동에 관련된 것이므로, 사용자의 본인 확인을 위한 사용자 인증 절차가 필수적인 요소가 된다. 즉, 소정의 스니핑(Sniffing)프로그램 등을 이용한 개인 정보 갈취 등의 문제로 인해 종래의 사용자 아이디와 사용자 비밀번호 만을 이용한 사용자 인증으로는 소정의 뱅킹 또는 상거래 서비스 등을 제공하기 어렵다는 문제점이 있었다. Since these services are related to the user's financial activities, the user authentication procedure for identifying the user is an essential element. In other words, due to problems such as the extortion of personal information using a predetermined sniffing program or the like, there is a problem in that it is difficult to provide a predetermined banking or commerce service using a user authentication using a conventional user ID and a user password only.

한편, 이러한 사용자 인증을 위한 기술은 많이 있다. 개인 컴퓨터용 보안프 로그램은 여러가지 상품이 이미 상용화되어 있으며, 해킹을 위한 불법침범이나 해킹프로그램의 설치 여부 등을 감시해주는 기능 등이 제공되고 있다. 또한 인터넷 사이트에서는 로그인할 때 보안접속 옵션을 체크할 수 있도록 하여 해커가 가로챌 수 없도록 인터넷 뱅킹 및 카드결제 등에서 사용하는 국제표준의 128비트 SSL(Secure Sokets Layer)를 사용하여 아이디, 비밀번호를 암호화하는 서비스를 제공하고 있다. On the other hand, there are many techniques for such user authentication. Personal computer security programs have already been commercialized, and are provided with functions to monitor illegal intrusions for hacking and the installation of hacking programs. In addition, the Internet site allows users to check the secure connection option when logging in so that the username and password can be encrypted using the international standard 128-bit Secure Sockets Layer (SSL), which is used in Internet banking and card payments, to prevent hackers from intercepting them. Providing a service.

그리고 공인인증서나 생체인식과 같은 방식은 안전성에서 매우 높은 점수를 받고 있는 것도 사실이다. 하지만, 현존하는 인증방식들은 안전성이 높으면 편리성이나 대중성이 떨어져 있다. 그런 이유로 많은 서비스들이 그냥 비밀번호만 확인하는 인증방식을 크게 벗어나지 못하고 있다. 그러다보니 이런 허술한 인증방식을 뚫고 타인의 아이디와 비밀번호를 도용하여 프라이버시를 침해하는 사례가 빈번하고, 타인의 개인정보를 이용하여 인터넷에서 경제적인 피해를 입히는 문제점이 있었다. It is also true that methods such as accredited certificates and biometrics are very high in safety. However, existing authentication methods are not convenient or popular when the security is high. For that reason, many services are not able to escape the authentication method of just checking the password. As a result, there have been frequent cases of invading privacy by stealing other's ID and password through such a weak authentication method and causing economic damage on the Internet by using other's personal information.

본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 가상 비밀번호를 저장하여 로그인 할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 그 목적이 있고,The present invention has been made to solve the problems described above, a safe login system using a mobile storage device that can log in by storing a virtual password in a portable storage device, such as USB memory, MP3 player, smart card, mobile phone, and the like; To provide a method,

다른 목적으로는, 이동식 저장장치에 사용자 인증정보, 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 교통카드, 스마트카드, MP3등을 겸용으로 사용함으로써 사용자의 편의를 극대화하면서 사용자 인증과 보안을 더욱 강화할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 있다.Another purpose is to maximize user convenience by using data such as user authentication information, user information, virtual password, web server information, transportation card, smart card, MP3, etc. on the portable storage device, while maximizing user convenience and security. It is to provide a secure login system and method using a removable storage that can further enhance the.

상술한 바와 같은 목적은, 이동식 저장장치를 이용한 로그인 시스템과 방법, 그리고 그 방법이 기록된 기록매체에 있어서, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치와, 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트와, 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버 및 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버를 포함하여 이루어지는 안심 로그인 시스템이 제공되고, As described above, a log-in system and method using a removable storage device, and a recording medium recording the method, include: a portable and portable removable storage device capable of being connected to a client to store login information, and the removable storage device. A client that automatically fills in the login information and logs in the login screen of the web server using the login information stored in the device, and interworking with the web server, newly creates and maps the login information to enable the login service, and Reliable login server comprising a secure login server for sending login information and processing results to the client and the web server, and a web server for requesting authentication to the secure login server using the login information automatically filled in by the client and receiving and processing the authentication result. System provided And,

사용자가 이동식 저장장치를 클라이언트에 연결한 후 상기 이동식 저장장치의 접속을 위하여 인증을 요청하는 단계와, 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 단계와, 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 상기 웹서버의 로그인 정보 입력양식에 맞춰 자동적으로 채우는 단계 및 상기 가상의 로그인 정보가 새로운 가상의 로그인 정보로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하 여 서비스를 이용하는 단계를 포함하여 이루어지는 안심 로그인 방법이 제공되고,Requesting an authentication for accessing the removable storage device after the user connects the removable storage device to the client, accessing the removable storage device by the request to a web server; Automatically filling in accordance with the login information input form of the web server using the virtual login information stored in the portable storage device, and the virtual login information is updated with new virtual login information and stored in the portable storage device and the user Provides a secure login method comprising the steps of accessing the web server to use the service,

사용자가 이동식 저장장치와 클라이언트가 유선방식이나 무선방식으로 연결될 수 있도록 인터페이스를 제공하는 기능과 상기 사용자에 의해 실행되거나 자동적으로 실행되어 상기 이동식 저장장치에 접속하기 위한 인증을 요청하는 기능과, 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 기능과, 등록하지 않은 웹서버 일 경우는, 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하고, 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채워 등록하고, 상기 등록된 최초 로그인 정보를 상기 안심 로그인 서버로 전송하여 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하여 상기 이동식 저장장치로 전송하고, 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 기능과, 등록된 웹서버 일 경우는, 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 자동적으로 채워 접속하고, 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하여 상기 수신된 가상의 로그인 정보를 이용하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하는 기능과, 상기 가상의 로그인 정보 중 가상 비밀번호가 새로운 가상 비밀번호로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하는 기능을 실현시키기 위한 프로그램을 기록한 기록매체를 제공함으로써 달성된다. A function of providing an interface for a user to connect a removable storage device and a client by a wired or wireless method, and a function of executing or automatically executed by the user to request authentication for accessing the removable storage device; The user who is authenticated to access the removable storage device by means of the function to access the web server, and in the case of the web server not registered, the user inputs the login information required by the web server to request registration, Automatically fill and register user information required for registration of the web server using the user information stored in the portable storage device upon request, and transmit the registered initial login information to the secure login server to store initial login information. Go above by creating a new virtual password A function of storing the virtual password along with the information of the web server and storing login information necessary for accessing the web server in the case of a registered web server; And automatically fill in and access the virtual login information to the secure login server, update the virtual login information to a new virtual password using the received virtual login information, and transmit the virtual login information to the removable storage device. Is achieved by providing a recording medium storing a program for realizing a function of accessing a web server by a virtual password of login information of which is updated with a new virtual password and stored in the removable storage device.

이하 도면을 참조하여 본 발명의 바람직한 일 실시예인 이동식 저장장치를 이용한 안심 로그인 시스템과 그 방법을 더욱 상세하게 설명한다.With reference to the drawings will be described in more detail a safe login system and a method using a removable storage device which is an embodiment of the present invention.

도 1은 본 발명의 바람직한 일 실시예에 따른 안심 로그인 시스템의 전체적인 구성을 나타내는 도면이다. 도 1을 참조하여 더욱 상세하게 설명하면, 1 is a view showing the overall configuration of a safe login system according to an embodiment of the present invention. In more detail with reference to Figure 1,

본 발명은 이동식 저장장치(100), 클라이언트(200), 안심 로그인 서버(400), 웹서버(600)를 포함하여 구성된다.The present invention comprises a removable storage device 100, a client 200, a secure login server 400, a web server 600.

상기 이동식 저장장치(100)는 상기 클라이언트(200)에 연결될 수 있는 USB포트, 직렬포트, 병렬포드, 적외선 포트 등을 포함하는 이동식 메모리, MP3플레이어, 스마트카드, 핸드폰 등을 포함하는 저장장치를 말한다. The portable storage device 100 refers to a storage device including a portable memory, an MP3 player, a smart card, a mobile phone, etc., including a USB port, a serial port, a parallel pod, an infrared port, and the like, which can be connected to the client 200. .

상기 이동식 저장장치(100)에는 사용자 인증정보, 사용자의 정보, 상기 안심 로그인 서버(400)에 의해 새롭게 갱신되는 가상 비밀번호를 수신하여 저장하고 있다가 상기 클라이언트(200)와 연결되면 실명확인을 위한 데이터로 활용된다. The mobile storage device 100 receives and stores user authentication information, user information, and a virtual password newly updated by the secure login server 400, and when connected to the client 200, data for real name confirmation. Is utilized.

상기 클라이언트(200)는 인터넷 연결이 가능한 개인PC 등의 단말기로써, 상기 이동식 저장장치(100)에 의해 저장 및 관리되는 사용자 정보와 가상 비밀번호, 웹서버의 정보 등의 데이터를 이용하여 웹 서비스를 받을 수 있도록 하는데, 상기 웹서버(600)의 로그인 화면에서 로그인에 필요한 입력데이터를 요구하면 상기 이동식 저장장치(100)에 저장된 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 상기 데이터를 클라이언트(200)가 로그인에 필요한 입력데이터를 자동 입력하여 사용자의 로그인을 요청하고 확인시켜주는 역할을 수행한다.The client 200 is a terminal such as a personal PC capable of connecting to the Internet, and receives a web service using data such as user information, virtual password, and web server information stored and managed by the portable storage device 100. When requesting input data required for login from the login screen of the web server 600, the client 200 stores the data such as user information, virtual password, and information of a web server stored in the removable storage device 100. Automatically inputs the input data required for login, and requests and confirms the user's login.

특히, 상기 이동식 저장장치(100)와 상기 클라이언트(200)에는 블루투스, RFID 등의 무선방식을 사용하여 데이터 통신을 수행할 수 있도록 블루투스 통신 모듈(도시안됨)과 RFID 모듈(도시안됨)을 더 포함하여, 상기 이동식 저장장치(100)가 상기 클라이언트(200)에 접근하면 자동적으로 인증프로그램을 실행시켜 사용자 인증을 받고 실명확인을 받을 수 있는 서비스를 제공하는 것이 특징이다. In particular, the mobile storage device 100 and the client 200 further include a Bluetooth communication module (not shown) and an RFID module (not shown) to perform data communication using a wireless scheme such as Bluetooth or RFID. When the removable storage device 100 approaches the client 200, the mobile storage device 100 automatically executes an authentication program to provide a service for receiving user authentication and real name confirmation.

상기 안심 로그인 서버(400)는 상기 웹서버(600)와 연동되어 사용자 정보, 가상 비밀번호 등의 상기 로그인 정보를 새롭게 생성하고 매핑처리한 후 그 결과를 상기 클라이언트(200)와 상기 웹서버(600)로 전송하여 로그인 결과를 제공하는 역할을 수행한다. The secure login server 400 interworks with the web server 600 to newly generate and map the login information such as user information, virtual password, and the like, and then output the result to the client 200 and the web server 600. Sends to the server and provides the login result.

특히, 상기 로그인 정보 중 상기 가상 비밀번호는 최초 사용자가 입력한 비밀번호를 이용하여 로그인 하게 되면 로그인과 동시에 상기 안심 로그인 서버(400)에 의해 차후 로그인에 필요한 가상 비밀번호가 랜덤하게 생성되어 상기 이동식 저장장치(100)에 저장되고, 상기 가상 비밀번호는 사용될 때마다 계속적으로 새롭게 갱신되는 것을 특징으로 하고 있다. Particularly, when the virtual password of the login information is logged in using the password input by the first user, the virtual password required for subsequent login is randomly generated by the secure login server 400 at the same time as the login and the portable storage device ( 100, and the virtual password is continuously updated every time it is used.

따라서, 차후 로그인에 필요한 가상 비밀번호는 계속적으로 갱신되는 가상 비밀번호를 이용함으로써 사용자의 인증과 보안을 동시에 만족할 수가 있는 것이다.Therefore, the virtual password required for future login can satisfy the user's authentication and security at the same time by using the virtual password that is continuously updated.

상기 웹서버(600)는 일반적인 로그인 화면을 제공하는 웹서버로써, 상기 클라이언트(200)에 의해 자동적으로 입력된 상기 웹서버(600)의 로그인 화면에서 요 구하는 이름, 가상 비밀번호 등의 데이터를 이용하여 상기 안심 로그인 서버(400)에 로그인 인증 요청을 하고 그 인증결과를 수신하여 처리하는 역할을 수행한다.The web server 600 is a web server that provides a general login screen, by using data such as a name, a virtual password, and the like required by the login screen of the web server 600 automatically input by the client 200. It performs a role of requesting login authentication to the secure login server 400 and receiving and processing the authentication result.

특히, 상기 안심 로그인 서버(400)와 상기 웹서버(600)는 인터넷으로 연결되거나 보안을 강화하기 위하여 별도의 네트워크로 연결되어 안심 로그인 서비스를 제공할 수 있는 것을 특징으로 하고 있다.In particular, the safe log-in server 400 and the web server 600 is characterized in that can be connected to the Internet or connected to a separate network to provide a safe log-in service.

이하에서는 상기 본 발명의 각 구성요소를 더욱 상세하게 설명한다.Hereinafter, each component of the present invention will be described in more detail.

도 2는 본 발명에 따른 이동식 저장장치의 내부 블럭구성을 나타내는 도면이다. 도 2를 참조하여 더욱 상세하게 설명하면, 2 is a block diagram illustrating an internal block configuration of the removable storage device according to the present invention. Referring to Figure 2 in more detail,

상기 이동식 저장장치(100)는 안심 로그인 정보 저장 모듈(110), 안심 로그인 정보 암호화 모듈(120), 안심 로그인 정보 로드 모듈(130), 안심 로그인 정보 복호화 모듈(140), 데이터 처리 모듈(150), 접근 인증 처리 모듈(160), 안심 로그인 정보DB를 더 포함하여 구성된다. The removable storage device 100 may be assured login information storage module 110, assured login information encryption module 120, assured login information loading module 130, assured login information decryption module 140, and data processing module 150. In addition, the access authentication processing module 160 is configured to further include a secure login information DB.

상기 안심 로그인 정보 저장 모듈(110)은 상기 안심 로그인 서버(400)에 의해 최초 사용자의 비밀번호를 이용하여 새롭게 생성된 가상 비밀번호를 상기 클라이언트(200)로부터 수신받아 상기 안심 로그인 정보DB(170)에 저장 및 처리하는 역할을 수행한다. The assured login information storage module 110 receives a virtual password newly generated by the assured login server 400 using the password of the first user from the client 200 and stores it in the assured login information DB 170. And processing.

상기 안심 로그인 정보 암호화 모듈(120)은 상기 가상 비밀번호를 요청한 상기 클라이언트(200)에게 암호화된 정보로 전달하기 위한 암호화 기능을 수행한다.The secure login information encryption module 120 performs an encryption function for transferring the encrypted password to the client 200 requesting the virtual password as encrypted information.

상기 안심 로그인 정보 로드 모듈(130)은 상기 사용자의 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터를 상기 클라이언트(200)에 전달하기 위해 상기 안심 로그인 정보DB(170)로부터 읽어들이는 기능을 수행한다. The secure login information loading module 130 performs a function of reading from the secure login information DB 170 to deliver data such as information of the user, virtual password, information of a web server, and the like to the client 200. do.

상기 안심 로그인 정보 복호화 모듈(140)은 상기 클라이언트(200)에게 전달받은 암호화된 형태의 가상 비밀번호를 복호화 시키는 기능을 수행한다.The secure login information decryption module 140 performs a function of decrypting the encrypted virtual password received from the client 200.

상기 데이터 처리 모듈(150)은 상기 클라이언트(200)가 요청한 사용자 정보, 가상 비밀번호, 웹서버 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.The data processing module 150 provides an interface related to user information, virtual password, web server, etc. data and other content response and delivery requested by the client 200.

상기 접근 인증처리 모듈(160)은 상기 이동식 저장장치(100)에 접근하려고 하는 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 클라이언트(200)의 인증을 처리하는 기능을 수행한다.The access authentication processing module 160 blocks abnormal access from an unauthorized external user attempting to access the removable storage device 100 and performs a function of processing authentication of the normal client 200.

상기 안심 로그인 DB(170)는 상기 이동식 저장장치(100)에 접근하기 위한 사용자의 인증정보, 사용자의 신상정보, 상기 안심 로그인 서버(400)에 의해 새롭게 갱신되는 가상 비밀번호, 웹서버의 정보 등을 저장하고 제공한다.The secure login DB 170 is a user's authentication information for accessing the removable storage device 100, personal information of the user, a virtual password newly updated by the secure login server 400, information of the web server, and the like. Save and provide.

상기 사용자의 인증정보는 상기 이동식 저장장치(100)에 접근하기 위해 주어지는 것으로 사용자만이 알 수 있고 사용자에 의해 생성된 고유의 핀번호로 숫자, 문자, 숫자와 문자 등의 비밀번호로 구성하거나 상기 이동식 저장장치의 고유번호(장치번호, 맥어드레스(Mac Address) 등)등으로 구성하는 것이 바람직하다.The user's authentication information is given only to access the removable storage device 100 and can be known only by the user. A unique pin number generated by the user includes a password such as numbers, letters, numbers and letters, or the removable type. It is preferable to configure the storage device with a unique number (device number, Mac address, etc.).

도 3은 본 발명에 따른 클라이언트의 내부 블럭구성을 나타내는 도면이다. 도 3을 참조하여 더욱 상세하게 설명하면,3 is a diagram illustrating an internal block configuration of a client according to the present invention. Referring to Figure 3 in more detail,

상기 클라이언트(200)는 접근 인증처리 모듈(210), 데이터 처리 모듈(220), 안심 로그인 정보 복호화 모듈(230), 안심 로그인 정보 암호화 모듈(240), 안심 로그인 정보 요청 모듈(250), 안심 자동로그인 모듈(260) 을 더 포함하여 구성된다.The client 200 is an access authentication processing module 210, data processing module 220, secure login information decryption module 230, secure login information encryption module 240, secure login information request module 250, secure automatic It further comprises a login module 260.

상기 접근 인증처리 모듈(210)은 상기 이동식 저장장치(100)와 연동되어 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 사용자의 인증을 처리하는 기능을 수행한다.The access authentication processing module 210 interoperates with the removable storage device 100 to block abnormal access from an unauthorized external user and to process normal authentication of the user.

상기 데이터 처리 모듈(220)은 상기 이동식 저장장치(100)와의 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.The data processing module 220 provides an interface related to data and other content response and transmission, such as user information, a virtual password, information of a web server, and the like, with the removable storage device 100.

상기 안심 로그인 정보 복호화 모듈(230)은 상기 이동식 저장장치(10))에서 전달받은 암호화된 형태의 안심 로그인 정보를 복호화 처리하는 기능을 수행한다.The assured login information decryption module 230 performs a function of decrypting the assured login information in encrypted form received from the removable storage device 10.

상기 안심 로그인 정보 암호화 모듈(240)은 상기 안심 로그인 서버(400)에서 받은 안심 로그인 정보를 상기 이동식 저장장치(100)로 암호화된 정보로 전달하기 위해 암호화하는 기능을 수행한다.The secure login information encryption module 240 performs a function of encrypting the secure login information received from the secure login server 400 to transmit the encrypted login information to the removable storage device 100 as encrypted information.

상기 안심 로그인 정보 요청 모듈(250)은 상기 안심 로그인 서버(400)와 연동되어 상기 웹서버(600)의 로그인 화면에서 상기 이동식 저장장치(100)에 저장된 가상 비밀번호를 이용하여 로그인함과 동시에 새로운 가상 비밀번호를 요청하는 기능을 수행한다.The assured login information request module 250 is linked with the assured login server 400 to log in using a virtual password stored in the removable storage device 100 at the login screen of the web server 600 and at the same time a new virtual Function to request a password.

상기 안심 자동로그인 모듈(260)은 상기 웹서버(600)와 연동되어 상기 이동 식 저장장치(100)에 저장된 가상 비밀번호를 상기 웹서버(400)의 로그인 화면 입력양식에 맞춰 자동적으로 채움과 로그인 처리를 수행한다.The safe automatic login module 260 is interlocked with the web server 600 automatically fills the virtual password stored in the removable storage device 100 in accordance with the login screen input form of the web server 400 and login processing Perform

도 4는 본 발명에 따른 안심 로그인 서버의 내부 블럭구성을 나타내는 도면이다. 도 4를 참조하여 더욱 상세하게 설명하면, 4 is a block diagram illustrating an internal block configuration of a secure login server according to the present invention. Referring to Figure 4 in more detail,

상기 안심 로그인 서버(400)는 접근 인증처리 모듈(410), 데이터 처리 모듈(420), 안심 로그인 정보 암호화 모듈(422), 안심 로그인 정보 전달 모듈(424), 안심 로그인 유효성 응답 모듈(430), 안심 로그인 정보 복호화 모듈(440), 안심 로그인 정보 매핑 모듈(442), 안심 로그인 정보 생성 모듈(450), 안심 로그인 로그 관리 모듈(460), 안심 로그인 정보 관리 모듈(470), 안심 로그인 정보DB(480)를 더 포함하여 구성된다.The secure login server 400 may include an access authentication processing module 410, a data processing module 420, a secure login information encryption module 422, a secure login information delivery module 424, and a secure login validity response module 430. Reliable login information decryption module 440, secure login information mapping module 442, secure login information generation module 450, secure login log management module 460, secure login information management module 470, secure login information DB ( 480).

상기 접근 인증처리 모듈(410)은 상기 클라이언트(200)와 연동되어 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 사용자의 인증을 처리하는 기능을 수행한다. The access authentication processing module 410 interoperates with the client 200 to block abnormal access from an unauthorized external user and to process normal authentication of the user.

상기 데이터 처리 모듈(420)은 상기 클라이언트(200)와의 사용자 정보, 가상 비밀번호 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다. The data processing module 420 provides an interface related to data and other content response and transfer with user information, a virtual password, and the like with the client 200.

상기 안심 로그인 정보 암호화 모듈(422)은 상기 가상 비밀번호를 상기 클라이언트(200)로 전달하기 위해 암호화하는 기능을 수행한다. The secure login information encryption module 422 performs an encryption function to transfer the virtual password to the client 200.

상기 안심 로그인 정보 전달 모듈(424)은 상기 클라이언트(200)와 연동되어 상기 클라이언트(200)로 안심 로그인 정보를 전달하는 기능을 수행한다.The assured login information delivery module 424 works with the client 200 to deliver assured login information to the client 200.

상기 안심 로그인 정보 유효성 응답 모듈(430)은 상기 웹서버(600)와 연동되어 상기 웹서버(600)로부터 인증 유효성 요청을 받아 인증확인을 처리하는 기능을 수행한다. The assured login information validity response module 430 interoperates with the web server 600 to receive an authentication validity request from the web server 600 and to process authentication verification.

상기 안심 로그인 정보 복호화 모듈(440)은 상기 클라이언트(200)로부터 전달받은 암호화된 형태의 가상 비밀번호를 복호화 시키는 기능을 수행한다. The secure login information decryption module 440 decrypts the encrypted virtual password received from the client 200.

상기 안심 로그인 정보 매핑 모듈(442)은 상기 웹서버(600)에서 전달받은 로그인 정보를 실제 안심 로그인 서버(400)의 발급 정보와 비교하여 매핑 처리하는 기능을 수행한다.The secure login information mapping module 442 performs a function of mapping the login information received from the web server 600 with the issued information of the actual secure login server 400.

상기 안심 로그인 정보 생성 모듈(450)은 각각의 사용자에 대한 새로운 로그인 정보를 랜덤하게 생성하는 역할을 수행한다.The secure login information generation module 450 serves to randomly generate new login information for each user.

상기 안심 로그인 로그 관리 모듈(460)은 상기 로그인 정보의 생성/삭제/수정/조회의 이력을 관리한다.The secure login log management module 460 manages the history of creation / deletion / modification / view of the login information.

상기 안심 로그인 정보 관리 모듈(470)은 상기 로그인 정보의 효율적 관리 및 응답 속도, 주기적인 백업 등 일련의 관리 기능을 처리한다.The secure login information management module 470 processes a series of management functions such as efficient management of the login information, response speed, and periodic backup.

상기 안심 로그인 정보DB(480)는 상기 사용자 정보, 로그인 정보의 생성/삭제/수정/조회 등의 정보를 저장하고 제공한다.The secure login information DB 480 stores and provides the user information and information such as creation / deletion / modification / inquiry of the login information.

도 5는 본 발명에 따른 웹서버의 내부 블럭구성을 나타내는 도면이다. 도 5를 참조하여 더욱 상세하게 설명하면,5 is a diagram showing the internal block configuration of a web server according to the present invention. Referring to Figure 5 in more detail,

상기 웹서버(600)는 안심 로그인 결과 응답 모듈(610), 안심 로그인 유효성 요청 모듈(620)을 더 포함하여 구성된다. The web server 600 further includes a secure login result response module 610 and a secure login validity request module 620.

상기 안심 로그인 결과 응답 모듈(610)은 상기 안심 로그인 서버(400)로부터 받은 로그인 처리 결과를 웹페이지에 표시하는 기능을 수행한다.The secure login result response module 610 performs a function of displaying a login processing result received from the secure login server 400 on a web page.

상기 안심 로그인 유효성 요청 모듈(620)은 상기 클라이언트(200)가 자동으로 채우고 로그인 시도한 로그인 정보를 상기 안심 로그인 서버(400)에게 유효성 검증을 요청하는 기능을 수행한다.The assured login validity request module 620 performs a function of requesting the assured login server 400 to validate the login information that the client 200 automatically fills in and attempts to log in.

이하에서는 상기와 같이 구성된 본 발명의 안심 로그인 시스템을 이용하여 안심 로그인하는 방법을 더욱 상세하게 설명한다. Hereinafter will be described in more detail a method of assured login using the assured login system of the present invention configured as described above.

도 6은 본 발명의 다른 바람직한 일 실시예에 따른 안심 로그인 방법을 설명하기 위한 순서도이다. 도 6을 참조하여 더욱 상세하게 설명하면, 6 is a flowchart illustrating a safe login method according to another preferred embodiment of the present invention. Referring to Figure 6 in more detail,

사용자의 인증정보, 사용자의 정보, 실제 또는 가상 비밀번호, 웹서버의 정보 등의 데이터가 저장된 상기 이동식 저장장치(100)를 상기 클라이언트(200)에 USB포트, 직렬포트, 병렬포트, 적외선 등을 이용하여 연결하면(S602), 상기 클라이언트(200)는 상기 이동식 저장장치(100)를 인식하고 상기 이동식 저장장치(100)에 접근하기 위한 인증프로그램을 사용자의 선택에 의하거나 자동적으로 실행하여 사용자 인증을 요청하게 된다(S604). The portable storage device 100 in which data such as user authentication information, user information, real or virtual password, web server information, and the like is stored in the client 200 using a USB port, a serial port, a parallel port, and an infrared ray. By connecting (S602), the client 200 recognizes the removable storage device 100 and executes an authentication program for accessing the removable storage device 100 by a user's selection or automatically executes user authentication. The request is made (S604).

상기 이동식 저장장치(100)와 상기 클라이언트(200)의 연결방식은 블루투스나 RFID 등을 이용하여 블루투스 통신망 영역 또는 RFID 인식 거리 내에 위치하면 상기 인증프로그램을 자동적으로 실행할 수도 있을 것이다. The connection method of the mobile storage device 100 and the client 200 may automatically execute the authentication program when the mobile storage device 100 is located within a Bluetooth communication network area or an RFID recognition distance using Bluetooth or RFID.

상기 사용자가 등록되지 않은 경우(S606)는 사용자 정보와 숫자, 문자, 숫자와 문자 등으로 구성된 사용자 인증비밀을 입력하고 등록하면 되고(S608), If the user is not registered (S606), the user information and numbers, letters, numbers and letters, and the like is input and register the user authentication secret (S608),

상기 사용자가 등록된 경우(S606)에는 최초에 등록한 숫자, 문자, 숫자와 문자 등으로 구성된 사용자 인증 비밀번호를 입력하게 되면(S610), 상기 이동식 저장장치(100)에 저장된 사용자 인증정보와 비교한 후 일치하게 되면 상기 이동식 저장장치(100)에 저장된 정보를 사용할 수 있게 된다(S612). When the user is registered (S606), when a user authentication password consisting of numbers, letters, numbers and letters registered initially is input (S610), the user is compared with the user authentication information stored in the removable storage device 100 and then. If it matches, the information stored in the removable storage device 100 can be used (S612).

상기 인증된 사용자는 다양한 서비스를 제공하는 상기 웹서버(600)에 접속하여(S614) 안심 로그인 서비스를 요청하면(S616), 상기 웹서버(600)에서 안심 로그인 서비스 대상인지를 확인하기 위해 상기 클라이언트(200)의 안심 로그인 기능이 수행되게 된다. When the authenticated user accesses the web server 600 providing various services (S614) and requests a secure login service (S616), the client to confirm whether the web server 600 is subject to the secure login service. The safe log-in function of 200 is performed.

만약, 상기 클라이언트(200)에 의해 상기 웹서버(600)가 안심 로그인 서비스 대상이 아니라면(S618), 안심 로그인 서비스 대상이 아니라는 표시를 화면으로 제공하게 된다(S620). If, by the client 200, the web server 600 is not the target of the assured login service (S618), the display 200 provides a display indicating that the web server 600 is not the target of the assured login service (S620).

만약, 상기 클라이언트(200)에 의해 상기 웹서버(600)가 안심 로그인 서비스 대상이라면(S618), 상기 이동식 저장장치(100)에 저장된 사용자 정보, 가상 비밀번호 , 웹서버의 정보 등의 데이터를 요청해서 상기 웹서버(600)의 로그인 화면에서 제공하는 입력양식에 맞춰 자동적으로 로그인 정보를 채우고 상기 웹서버(600)의 로그인 서비스를 요청하게 된다(S622). If, by the client 200, the web server 600 is subject to the secure login service (S618), by requesting data such as user information, virtual password, information of the web server, etc. stored in the removable storage device 100 The web server 600 automatically fills in the login information according to the input form provided by the login screen of the web server 600 and requests the login service of the web server 600 (S622).

상기 S622단계를 더욱 상세하게 살펴보면, Looking at the step S622 in more detail,

상기 웹서버(600)가 안심 로그인 서비스에 등록되지 않은 경우는, 상기 사용자는 최초 상기 웹서버(600)에서 요구하는 이름, 비밀번호 등의 로그인 정보를 상기 사용자가 입력하여 등록을 요청하게 되는데, When the web server 600 is not registered in the secure login service, the user first requests login by inputting login information such as a name and a password required by the web server 600.

상기 요청에 의하여 상기 웹서버(600)의 등록에 필요한 이름, 주소, 전자메일 등의 사용자 정보를 요구하는 입력양식을 제공하게 되고, 상기 클라이언트(200)가 상기 이동식 저장장치(100)에 저장된 이름, 주소, 전자메일 등의 사용자 정보를 요청하여 상기 입력양식에 맞춰 자동적으로 채우고 등록하게 된다.In response to the request, an input form for requesting user information such as a name, an address, and an e-mail required for registration of the web server 600 is provided, and the name stored by the client 200 in the removable storage device 100. User information such as address, e-mail, etc. is requested and automatically filled and registered according to the above input form.

상기 등록된 이름, 비밀번호, 주소, 전자메일 등의 로그인 정보는 상기 안심 로그인 서버(400)로 전송하게 되고, 상기 안심 로그인 서버(400)는 상기 수신된 상기 로그인 정보를 저장한 후 새롭게 가상 비밀번호를 랜덤하게 생성하여 상기 클라이언트(200)로 전송하게 된다. The registered information such as the registered name, password, address, and e-mail is transmitted to the secure login server 400, and the secure login server 400 stores the received login information and newly resets the virtual password. Randomly generated and transmitted to the client 200.

상기 클라이언트(200)는 상기 가상 비밀번호를 상기 이동식 저장장치(100)의 로그인 정보에 저장 및 갱신한 후 차후 로그인 정보로 활용할 수 있도록 저장하게 된다.The client 200 stores and updates the virtual password in the login information of the removable storage device 100 so as to be used as login information later.

상기 웹서버(600)가 안심 로그인 서비스에 등록된 경우는, 상기 클라이언트(200)에 의해 상기 웹서버(600)의 접속에 필요한 로그인 정보를 상기 이동식 저장장치(100)에 저장된 이름, 가상 비밀번호 등의 가상 로그인 정보를 요청한 후 자동적으로 입력하여 접속하게 되는데, When the web server 600 is registered in the secure login service, the client 200 may store login information necessary for accessing the web server 600 in the portable storage device 100 such as a name, a virtual password, and the like. After requesting the virtual login information of will be automatically entered and connected,

상기 가상의 로그인 정보는 상기 안심 로그인 서버(400)로 전송되고, 상기 안심 로그인 서버(400)는 상기 가상의 로그인 정보를 매핑처리 한 후 상기 웹서버(600)의 로그인 화면으로 전송하여 상기 사용자가 상기 웹서버(600)에서 로그인 결과를 확인할 수 있도록 하고, 또한 상기 안심 로그인 서버(400)는 상기 가상의 로그인 정보를 이용하여 랜덤하게 새로운 가상 비밀번호를 생성하여 상기 클라이언트(200)로 전송하게 된다. 상기 새로운 가상 비밀번호는 상기 웹서버의 정보와 함께 상기 클라이언트(200)에 의해 상기 이동식 저장장치(100)에 전달되어 차후 안심 로그인 서비스를 받기 위한 데이터로 저장되게 된다. The virtual login information is transmitted to the secure login server 400, and the secure login server 400 maps the virtual login information to the login screen of the web server 600 and then the user The web server 600 may check the login result, and the secure login server 400 may randomly generate a new virtual password using the virtual login information and transmit it to the client 200. The new virtual password is transmitted to the removable storage device 100 by the client 200 together with the information of the web server and stored as data for receiving a safe login service in the future.

상기 웹서버(600)는 상기 안심 로그인 서버(500)로부터 로그인 결과를 수신받아 해당 웹페이지에 그 결과를 표시하게 되고(S624), 해당 웹서버(600)의 서비스를 이용하게 된다.The web server 600 receives the login result from the secure login server 500 and displays the result on the web page (S624), and uses the service of the web server 600.

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허 청구범위의 균등 범위내에서 다양한 수정 및 변형이 가능함은 물론이다.As described above, although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto and is intended by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalent claims.

상술한 바와 같이 본 발명인 안심 로그인 시스템 및 방법은, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 가상 비밀번호를 저장하여 로그인함으로써, 할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 그 목적이 있고,As described above, the present inventors safe log-in system and method, a safe log-in system and method using a removable storage device that can be stored by logging in to a virtual password in a portable storage device, such as USB memory, MP3 player, smart card, mobile phone, etc. The purpose is to provide

다른 목적으로는, 이동식 저장장치에 사용자 인증정보, 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 교통카드, 스마트카드, MP3등을 겸용으로 사용함으로써 사용자의 편의를 극대화하면서 사용자 인증과 보안을 더욱 강화할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 있다.Another purpose is to maximize user convenience by using data such as user authentication information, user information, virtual password, web server information, transportation card, smart card, MP3, etc. on the portable storage device, while maximizing user convenience and security. It is to provide a secure login system and method using a removable storage that can further enhance the.

Claims (14)

이동식 저장장치를 이용한 로그인 시스템에 있어서, In the login system using a removable storage device, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치; A portable and removable removable storage device connected to the client and capable of storing login information; 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트; A client that automatically fills in login information and logs in to a login screen of a web server using the login information stored in the removable storage device; 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버; 및 A secure login server interworking with the web server to newly create and map the login information to enable a login service, and transmit login information and processing results to the client and the web server; And 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버; 를 포함하여 이루어지는 안심 로그인 시스템. A web server for requesting authentication to a secure login server using the login information automatically filled by the client, and receiving and processing an authentication result; Rest assured login system consisting of. 제 1 항에 있어서, 상기 이동식 저장장치와 상기 클라이언트에는 2. The portable storage device of claim 1, wherein the removable storage device and the client include: 블루투스, RFID 등의 무선방식을 사용하여 데이터 통신을 수행할 수 있도록 블루투스 통신 모듈과 RFID 모듈을 더 포함하는 것을 특징으로 하는 안심 로그인 시스템.And a Bluetooth communication module and an RFID module to perform data communication using a wireless method such as Bluetooth and RFID. 제 1 항에 있어서, 상기 로그인 정보는 The method of claim 1, wherein the login information is 사용자에 의해 사용된 후 상기 안심 로그인 서버에 의해 새롭게 갱신되는 것을 특징으로 하는 안심 로그인 시스템.A secure login system, characterized in that newly updated by the secure login server after being used by the user. 제 1 항에 있어서, 상기 이동식 저장장치는The method of claim 1, wherein the removable storage device 로그인 정보를 상기 클라이언트에 전달하기 전 읽어들이는 안심 로그인 정보 로드 모듈;A secure login information loading module for reading login information before delivering it to the client; 안심 로그인 정보를 받아 저장 처리하는 안심 로그인 정보 저장 모듈;A secure login information storage module for receiving and storing the secure login information; 안심 로그인 정보를 요청한 상기 클라이언트에게 암호화된 정보로 전달하기 위해 암호화 기능을 수행하는 안심 로그인 정보 암호화 모듈;A secure login information encryption module configured to perform an encryption function to deliver the encrypted login information to the client requesting the secure login information; 상기 클라이언트에게 전달받은 암호화된 형태의 안심 로그인 정보를 복호화 시키는 안심 로그인 정보 복호화 모듈; A secure login information decryption module for decrypting the secure login information in encrypted form received from the client; 상기 클라이언트가 요청한 내용 응답 및 전달에 관련된 인터페이스를 제공하는 데이터 처리 모듈;A data processing module providing an interface related to content response and delivery requested by the client; 외부로부터의 비정상적 접근을 차단하고 상기 클라이언트의 인증을 처리하는 인증처리 모듈; 및An authentication processing module that blocks abnormal access from the outside and processes authentication of the client; And 상기 이동식 저장장치에 접근하기 위한 사용자의 인증정보와 웹서버의 정보, 새롭게 갱신되는 로그인 정보 등을 저장하고 제공하는 안심 로그인 정보 DB; 를 더 포함하여 이루어지는 것을 특징으로 하는 안심 로그인 시스템.A secure login information DB for storing and providing user authentication information, web server information, newly updated login information, and the like for accessing the removable storage device; Safe login system, characterized in that further comprises a. 제 4 항에 있어서, 상기 이동식 저장장치에 접근하기 위한 사용자의 인증정 보는 스마트칩 내에 저장하는 것을 특징으로 하는 안심 로그인 시스템.The system of claim 4, wherein the authentication information of the user for accessing the removable storage device is stored in a smart chip. 제 1 항에 있어서, 상기 클라이언트는The method of claim 1, wherein the client is 상기 안심 로그인 서버에게 로그인 정보를 요청하는 안심 로그인 정보 요청 모듈;A secure login information request module for requesting login information from the secure login server; 상기 로그인 정보를 웹서버의 로그인 페이지에 자동 채움과 로그인 처리를 수행하는 안심 자동로그인 모듈;A secure automatic login module for automatically filling the login information into a login page of a web server and performing a login process; 상기 안심 로그인 서버에서 받은 안심 로그인 정보를 상기 이동식 저장 장치로 암호화된 정보로 전달하기 위해 암호화하는 안심 로그인 정보 암호화 모듈;A secure login information encryption module configured to encrypt the secure login information received from the secure login server to transmit the encrypted login information to the removable storage device; 상기 이동식 저장장치에서 전달받은 암호화된 형태의 안심로그인 정보를 복호화 처리하는 안심 로그인 정보 복호화 모듈;A secure login information decryption module for decrypting the secure login information in encrypted form received from the mobile storage device; 상기 이동식 저장장치와 응답 및 전달에 관련된 인터페이스를 제공하는 데이터 처리모듈; 및A data processing module providing an interface related to response and transfer with the removable storage device; And 외부로부터의 비정상적 접근을 차단하고 사용자 인증을 처리하는 접근 인증 모듈; 을 더 포함하여 이루어지는 안심 로그인 시스템. An access authentication module that blocks abnormal access from the outside and processes user authentication; Rest assured login system made up more. 제 1 항에 있어서, 상기 안심 로그인 서버는The secure login server of claim 1, wherein 상기 클라이언트로 안심 로그인 정보를 전달하는 안심 로그인 정보 전달 모듈;A secure login information delivery module for delivering secure login information to the client; 상기 웹서버로부터 인증 유효성 요청을 받아 인증확인을 처리하는 안심 로그 인 정보 유효성 응답 모듈; An assured login information validity response module for receiving an authentication validity request from the web server and processing an authentication confirmation; 상기 로그인 정보를 암호화 처리하는 안심 로그인 정보 암호화 모듈; A secure login information encryption module for encrypting the login information; 상기 암호화 된 로그인 정보를 복호화 시키는 안심 로그인 정보 복호화 모듈; A secure login information decryption module for decrypting the encrypted login information; 상기 클라이언트와 상기 웹서버와의 응답 및 전달에 관련된 인터페이스를 제공하는 데이터 처리 모듈; A data processing module for providing an interface related to the response and delivery of the client and the web server; 외부로부터의 비정상적 접근을 차단하고 상기 클라이언트의 인증을 처리하는 접근 인증처리 모듈;An access authentication processing module for blocking abnormal access from the outside and processing authentication of the client; 상기 웹서버에서 전달받은 로그인 정보를 실제 안심 로그인 서버의 발급 정보와 비교하여 매핑 처리하는 안심 로그인 정보 매핑 모듈;A secure login information mapping module configured to compare the login information received from the web server with the issuing information of the actual secure login server and perform a mapping process; 상기 로그인 정보의 효율적 관리 및 응답 속도, 주기적인 백업 등 일련의 관리 기능을 처리하는 안심 로그인 정보 관리 모듈;A secure login information management module which processes a series of management functions such as efficient management and response speed of the login information, periodic backup; 상기 로그인 정보의 생성/삭제/수정/조회의 이력을 관리하는 안심 로그인 로그 관리 모듈;A secure login log management module that manages generation / deletion / modification / viewing history of the login information; 각각의 사용자에 대한 새로운 로그인 정보를 생성하는 안심 로그인 정보 생성 모듈; 및A secure login information generation module for generating new login information for each user; And 상기 사용자 정보, 로그인 정보의 생성/삭제/수정/조회 등의 정보를 저장하고 제공하는 안심 로그인 정보 DB; 를 더 포함하여 이루어지는 안심 로그인 시스템.A secure login information DB for storing and providing information such as creation / deletion / modification / inquiry of the user information and login information; Rest assured login system that further comprises. 제 1 항에 있어서, 상기 웹서버는The method of claim 1, wherein the web server 상기 안심 로그인 서버로부터 받은 로그인 처리 결과를 웹페이지에 표시하는 안심 로그인 결과 응답 모듈; 및A secure login result response module for displaying a login processing result received from the secure login server on a web page; And 상기 클라이언트가 자동으로 채우고 로그인 시도한 로그인 정보를 안심 로그인 서버에게 유효성 검증을 요청하는 안심 로그인 유효성 요청 모듈; 을 더 포함하여 이루어지는 안심 로그인 시스템. An assured login validity request module for requesting validation of the assured login server by the client automatically filling in and attempting to log in; Rest assured login system made up more. 이동식 저장장치를 이용한 로그인 방법에 있어서, In the login method using a removable storage device, (a) 사용자가 이동식 저장장치를 클라이언트에 연결한 후 상기 이동식 저장장치의 접속을 위하여 인증을 요청하는 단계; (a) a user connecting a removable storage device to a client and requesting authentication for accessing the removable storage device; (b) 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 단계; (b) accessing a web server by a user who is authenticated to access the removable storage device by the request; (c) 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 상기 웹서버의 로그인 정보 입력양식에 맞춰 자동적으로 채우는 단계; 및 (c) automatically filling in accordance with a login information input form of the web server by using virtual login information stored in the removable storage device; And (d) 상기 가상의 로그인 정보가 새로운 가상의 로그인 정보로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하여 서비스를 이용하는 단계; 를 포함하여 이루어지는 안심 로그인 방법. (d) updating the virtual login information with the new virtual login information and storing the virtual login information in the mobile storage device and accessing the web server to use the service; Rest assured login method, including. 제 9 항에 있어서, 상기 (a)단계에서The method of claim 9, wherein in step (a) 상기 이동식 저장장치와 클라이언트는 USB, 직렬포트, 병렬포트 등을 이용하 여 연결하게 되면 자동적으로 인증프로그램이 실행되는 것을 특징으로 하는 안심 로그인 방법. When the removable storage device and the client is connected by using a USB, serial port, parallel port, etc., an assured login method is automatically executed. 제 9 항에 있어서, 상기 (a)단계에서는 The method of claim 9, wherein in step (a), 상기 이동식 저장장치와 클라이언트는 블루투스, RFID 등을 이용하여 통신망 영역 내에 위치하게 되면 자동적으로 인증프로그램이 실행되는 것을 특징으로 하는 안심 로그인 방법. The mobile storage device and the client assured login method characterized in that the authentication program is automatically executed when located in the communication network area using Bluetooth, RFID and the like. 제 9 항에 있어서, 상기 (c)단계에서 등록하지 않은 웹서버 일 경우는 10. The method of claim 9, wherein the web server is not registered in the step (c) (c-11) 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하는 단계; (c-11) requesting registration by the user inputting login information required by the web server; (c-12) 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채우고 등록하는 단계; (c-12) automatically filling and registering user information necessary for registration of the web server by using the request using user information stored in the removable storage device; (c-13) 상기 등록된 로그인 정보를 상기 안심 로그인 서버로 전송하는 단계; (c-13) transmitting the registered login information to the secure login server; (c-14) 상기 수신된 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하여 상기 이동식 저장장치로 전송하는 단계; (c-14) storing the received initial login information and generating a new virtual password and transmitting the newly generated virtual password to the removable storage device; (c-15) 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 단계; 더 포함하여 이루어지는 안심 로그인 방법.(c-15) storing the virtual password together with information of the web server; Rest assured login method further comprises. 제 9 항에 있어서, 상기 (c)단계에서 등록된 웹서버 일 경우는 10. The method of claim 9, wherein the web server registered in the step (c) (c-21) 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 자동적으로 채우고 접속하는 단계; (c-21) automatically filling in and accessing login information required for accessing the web server using virtual login information stored in the removable storage device; (c-22) 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하는 단계; (c-22) transmitting the virtual login information to the secure login server; (c-23) 상기 수신된 가상의 로그인 정보를 이용하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하고 상기 웹서버에 접속하는 단계; 를 더 포함하여 이루어지는 안심 로그인 방법. (c-23) using the received virtual login information, updating to a new virtual password, transmitting the same to the removable storage device, and accessing the web server; Rest assured login method that further comprises. 이동식 저장장치를 이용한 로그인 시스템 및 방법에 있어서, In the login system and method using a removable storage device, (A) 사용자가 이동식 저장장치와 클라이언트가 유선방식이나 무선방식으로 연결될 수 있도록 인터페이스를 제공하는 기능과 상기 사용자에 의해 실행되거나 자동적으로 실행되어 상기 이동식 저장장치에 접속하기 위한 인증을 요청하는 기능; (A) a function of providing a interface for a user to connect a removable storage device and a client in a wired or wireless manner, and requesting authentication to be executed or automatically executed by the user to access the removable storage device; (B) 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 기능; (B) a function of accessing a web server by a user authenticated to access the removable storage device by the request; (C) 등록하지 않은 웹서버 일 경우는, 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하고, 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채워 등록하고, 상기 등록된 최초 로그인 정보를 상기 안심 로그인 서버로 전송하여 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하 여 상기 이동식 저장장치로 전송하고, 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 기능;(C) In the case of a non-registered web server, the user inputs login information required by the web server to request registration, and in response to the request, user information required for registration of the web server to the portable storage device. Automatically fill and register using the stored user information, and transmit the registered initial login information to the secure login server to store the initial login information, generate a new virtual password and transmit it to the removable storage device, and the virtual password Storing the information together with the information of the web server; (D) 등록된 웹서버 일 경우는, 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 자동적으로 채워 접속하고, 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하여 상기 수신된 가상의 로그인 정보를 이용하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하는 기능;(D) In the case of a registered web server, the login information required for accessing the web server is automatically filled in by using the virtual login information stored in the removable storage device, and the virtual login information is secured by the secure login server. Transmitting to the mobile storage device by updating to a new virtual password using the received virtual login information; (E) 상기 가상의 로그인 정보 중 가상 비밀번호가 새로운 가상 비밀번호로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하는 기능; 을 실현시키기 위한 프로그램을 기록한 기록매체로서, 컴퓨터에 의해 처리가능한 것을 특징으로 하는 기록매체. (E) the virtual password of the virtual login information is updated with a new virtual password is stored in the removable storage device and the user accesses a web server; A recording medium having recorded thereon a program for realizing the same, wherein the recording medium can be processed by a computer.
KR1020050077348A 2005-08-23 2005-08-23 Relief login system and method, and the store device which records a method KR100753178B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050077348A KR100753178B1 (en) 2005-08-23 2005-08-23 Relief login system and method, and the store device which records a method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050077348A KR100753178B1 (en) 2005-08-23 2005-08-23 Relief login system and method, and the store device which records a method

Publications (2)

Publication Number Publication Date
KR20070023129A true KR20070023129A (en) 2007-02-28
KR100753178B1 KR100753178B1 (en) 2007-08-30

Family

ID=41632094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050077348A KR100753178B1 (en) 2005-08-23 2005-08-23 Relief login system and method, and the store device which records a method

Country Status (1)

Country Link
KR (1) KR100753178B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013089777A1 (en) * 2011-12-16 2013-06-20 Intel Corporation Login via near field communication with automatically generated login information
KR101523629B1 (en) * 2012-03-30 2015-05-29 (주)네오위즈게임즈 Apparatus and method for login authentication, and storage media storing the same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380041B1 (en) 2007-12-27 2014-04-10 주식회사 엘지유플러스 Automatic login system and method that use portable terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100494628B1 (en) * 2001-04-14 2005-06-13 크로스반도체기술 주식회사 Web site auto log-in apparatus and method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013089777A1 (en) * 2011-12-16 2013-06-20 Intel Corporation Login via near field communication with automatically generated login information
CN103975615A (en) * 2011-12-16 2014-08-06 英特尔公司 Login via near field communication with automatically generated login information
US9520918B2 (en) 2011-12-16 2016-12-13 Intel Corporation Login via near field communication with automatically generated login information
KR101523629B1 (en) * 2012-03-30 2015-05-29 (주)네오위즈게임즈 Apparatus and method for login authentication, and storage media storing the same

Also Published As

Publication number Publication date
KR100753178B1 (en) 2007-08-30

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
JP6012125B2 (en) Enhanced 2CHK authentication security through inquiry-type transactions
US8656180B2 (en) Token activation
US8555079B2 (en) Token management
US8972719B2 (en) Passcode restoration
US8751829B2 (en) Dispersed secure data storage and retrieval
US10491588B2 (en) Local and remote access apparatus and system for password storage and management
US9231948B1 (en) Techniques for providing remote computing services
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20080016005A1 (en) Systems and methods for performing secure online transactions
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
JP2023502346A (en) Quantum secure networking
JP6742907B2 (en) Identification and/or authentication system and method
US20230360040A1 (en) Quantum-safe payment system
CN102694781A (en) Internet-based system and method for security information interaction
KR100939725B1 (en) Certification method for a mobile phone
US20230196357A9 (en) Secure authentication and transaction system and method
US20140250499A1 (en) Password based security method, systems and devices
WO2022042745A1 (en) Key management method and apparatus
KR100753178B1 (en) Relief login system and method, and the store device which records a method
US20120290483A1 (en) Methods, systems and nodes for authorizing a securized exchange between a user and a provider site
TW201619880A (en) Network authentication method using card device
KR100665277B1 (en) Real name confirmation system and the method which use a virtual residence registration number, and the store device which records a method
KR101017014B1 (en) System and method for logging in game server using smart chip
EP3570518B1 (en) Authentication system and method using a limited-life disposable token

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20100820

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee