KR20070023129A - Relief login system and method, and the store device which records a method - Google Patents
Relief login system and method, and the store device which records a method Download PDFInfo
- Publication number
- KR20070023129A KR20070023129A KR1020050077348A KR20050077348A KR20070023129A KR 20070023129 A KR20070023129 A KR 20070023129A KR 1020050077348 A KR1020050077348 A KR 1020050077348A KR 20050077348 A KR20050077348 A KR 20050077348A KR 20070023129 A KR20070023129 A KR 20070023129A
- Authority
- KR
- South Korea
- Prior art keywords
- login
- login information
- information
- storage device
- secure
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
본 발명은 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다. The present invention relates to a secure login system and method using a removable storage device, and a recording medium recording the method.
더욱 상세하게는 이동식 저장장치를 이용한 로그인 시스템과 방법에 있어서, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치와, 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트와, 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버 및 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버를 포함하여 이루어지는 안심 로그인 시스템과 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다. More specifically, in a login system and method using a removable storage device, a portable and portable removable storage device connected to a client to store login information, and a login of a web server using the login information stored in the removable storage device. A client that automatically fills in the login information and logs in the screen, and interworking with the web server, newly creates and maps the login information to enable the login service, and sends the login information and processing results to the client and the web server. A secure login system and method comprising a secure login server and a web server for requesting authentication to the secure login server using the login information automatically filled in by the client and receiving and processing the authentication result, and a recording medium recording the method. Thing about to be.
로그인, 안심 로그인, 이동식 저장장치 Login, Secure Login, Removable Storage
Description
도 1은 본 발명의 바람직한 일 실시예에 따른 안심 로그인 시스템의 전체적인 구성을 나타내는 도면이다.1 is a view showing the overall configuration of a safe login system according to an embodiment of the present invention.
도 2는 본 발명에 따른 이동식 저장장치의 내부 블럭구성을 나타내는 도면이다. 2 is a block diagram illustrating an internal block configuration of the removable storage device according to the present invention.
도 3은 본 발명에 따른 클라이언트의 내부 블럭구성을 나타내는 도면이다. 3 is a diagram illustrating an internal block configuration of a client according to the present invention.
도 4는 본 발명에 따른 안심 로그인 서버의 내부 블럭구성을 나타내는 도면이다.4 is a block diagram illustrating an internal block configuration of a secure login server according to the present invention.
도 5는 본 발명에 따른 웹서버의 내부 블럭구성을 나타내는 도면이다.5 is a diagram showing the internal block configuration of a web server according to the present invention.
도 6은 본 발명의 다른 바람직한 일 실시예에 따른 안심 로그인 방법을 설명하기 위한 순서도이다.6 is a flowchart illustrating a safe login method according to another preferred embodiment of the present invention.
*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***
100 : 이동식 저장장치 110 : 안심 로그인 정보 저장 모듈100: removable storage device 110: secure login information storage module
120 : 안심 로그인 정보 암호화 모듈 130 : 안심 로그인 정보 로드 모듈120: secure login information encryption module 130: secure login information load module
140 : 안심 로그인 정보 복호화 모듈 150 : 데이터 처리 모듈140: secure login information decryption module 150: data processing module
160 : 접근 인증처리 모듈 170 : 안심 로그인 정보 DB160: access authentication module 170: secure login information DB
200 : 클라이언트 210 : 접근 인증 처리 모듈200: client 210: access authentication processing module
220 : 데이터 처리모듈 230 : 안심 로그인 정보 복호화 모듈220: data processing module 230: secure login information decryption module
240 : 안심 로그인 정보 암호화 모듈 250 : 안심 로그인 정보 요청 모듈240: secure login information encryption module 250: secure login information request module
260 : 안심 자동로그인 모듈 400 : 안심 로그인 서버260: secure login module 400: secure login server
410 : 접근 인증 처리 모듈 420 : 데이터 처리 모듈410: access authentication processing module 420: data processing module
430 ; 안심 로그인 유효성 응답 모듈 440 : 안심 로그인 정보 복호화 모듈430; Assured login validity response module 440: Assured login information decryption module
450 : 안심 로그인 정보 생성 모듈 460 : 안심 로그인 로그 관리 모듈450: secure login information generation module 460: secure login log management module
470 : 안심 로그인 정보 관리 모듈 480 : 안심 로그인 정보 DB470: secure login information management module 480: secure login information DB
600 : 웹서버 610 : 안심 로그인 결과 응답 모듈600: web server 610: secure login result response module
620 : 안심 로그인 유효성 요청 모듈 620: assured login validity request module
본 발명은 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다.The present invention relates to a secure login system and method using a removable storage device, and a recording medium recording the method.
더욱 상세하게는, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 사용자 인증정보, 사용자 정보, 사용할 때마다 갱신되는 가상 비밀번호, 웹서버의 정보 등의 데이터를 저장하여 인터넷 연결이 가능한 단말기에 연결한 후 다양한 웹서버의 서비스를 받을 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된 기록매체에 관한 것이다. More specifically, it is possible to connect to the Internet by storing data such as user authentication information, user information, a virtual password that is updated each time it is used, and information of a web server in a portable storage device such as a USB memory, an MP3 player, a smart card, a mobile phone, and the like. The present invention relates to a secure login system and method using a mobile storage device capable of receiving services of various web servers after connecting to a terminal, and a recording medium in which the method is recorded.
최근들어 인터넷 사용자가 급격하게 증가함에 따라, 인터넷은 컴퓨터와 컴퓨터가 연결된 네트워크라는 의미에서보다는 기업과 개인, 개인과 개인간의 상호 커뮤니케이션을 실시간으로 가능하게 해주는 뉴 미디어로서의 역할을 하고 있고, 인터넷 제반 기술이 발전함에 따라서 다양한 형태의 서비스가 웹을 통하여 이루어지고 있으며, 점차적으로 인터넷이라는 온라인 매개체는 정보의 교류 수준을 넘어서 정부, 기업 및 소비자 간의 전자상거래를 구현하는 수단으로 자리잡고 있다. In recent years, with the rapid increase of Internet users, the Internet is acting as a new media that enables real-time communication between companies and individuals, and between individuals, rather than in the sense of a network connected with computers. With this development, various types of services are provided through the web, and gradually, the online medium called the Internet has become a means of implementing e-commerce between government, corporations and consumers beyond the level of information exchange.
특히, 홈트레이딩 시스템, 폰 뱅킹, 개인용 컴퓨터를 이용한 인터넷 뱅킹, 전자상거래 등과 같은 서비스가 크게 확대되고 있다. 이러한 서비스는 사용자가 직접 증권사 또는 은행, 쇼핑몰 등에 나가지 아니하여도 인터넷을 통하여 소정의 금융 및 상거래 활동을 할 수 있도록 함으로써 개인 금융 활동에 커다란 편리함을 제공하고 있는 실정이다. In particular, services such as home trading systems, phone banking, Internet banking using personal computers, and electronic commerce have been greatly expanded. Such a service provides a great convenience for personal financial activities by allowing a user to perform predetermined financial and commerce activities through the Internet without directly going to a securities company, a bank, a shopping mall, or the like.
이러한 서비스 등은 사용자의 금융활동에 관련된 것이므로, 사용자의 본인 확인을 위한 사용자 인증 절차가 필수적인 요소가 된다. 즉, 소정의 스니핑(Sniffing)프로그램 등을 이용한 개인 정보 갈취 등의 문제로 인해 종래의 사용자 아이디와 사용자 비밀번호 만을 이용한 사용자 인증으로는 소정의 뱅킹 또는 상거래 서비스 등을 제공하기 어렵다는 문제점이 있었다. Since these services are related to the user's financial activities, the user authentication procedure for identifying the user is an essential element. In other words, due to problems such as the extortion of personal information using a predetermined sniffing program or the like, there is a problem in that it is difficult to provide a predetermined banking or commerce service using a user authentication using a conventional user ID and a user password only.
한편, 이러한 사용자 인증을 위한 기술은 많이 있다. 개인 컴퓨터용 보안프 로그램은 여러가지 상품이 이미 상용화되어 있으며, 해킹을 위한 불법침범이나 해킹프로그램의 설치 여부 등을 감시해주는 기능 등이 제공되고 있다. 또한 인터넷 사이트에서는 로그인할 때 보안접속 옵션을 체크할 수 있도록 하여 해커가 가로챌 수 없도록 인터넷 뱅킹 및 카드결제 등에서 사용하는 국제표준의 128비트 SSL(Secure Sokets Layer)를 사용하여 아이디, 비밀번호를 암호화하는 서비스를 제공하고 있다. On the other hand, there are many techniques for such user authentication. Personal computer security programs have already been commercialized, and are provided with functions to monitor illegal intrusions for hacking and the installation of hacking programs. In addition, the Internet site allows users to check the secure connection option when logging in so that the username and password can be encrypted using the international standard 128-bit Secure Sockets Layer (SSL), which is used in Internet banking and card payments, to prevent hackers from intercepting them. Providing a service.
그리고 공인인증서나 생체인식과 같은 방식은 안전성에서 매우 높은 점수를 받고 있는 것도 사실이다. 하지만, 현존하는 인증방식들은 안전성이 높으면 편리성이나 대중성이 떨어져 있다. 그런 이유로 많은 서비스들이 그냥 비밀번호만 확인하는 인증방식을 크게 벗어나지 못하고 있다. 그러다보니 이런 허술한 인증방식을 뚫고 타인의 아이디와 비밀번호를 도용하여 프라이버시를 침해하는 사례가 빈번하고, 타인의 개인정보를 이용하여 인터넷에서 경제적인 피해를 입히는 문제점이 있었다. It is also true that methods such as accredited certificates and biometrics are very high in safety. However, existing authentication methods are not convenient or popular when the security is high. For that reason, many services are not able to escape the authentication method of just checking the password. As a result, there have been frequent cases of invading privacy by stealing other's ID and password through such a weak authentication method and causing economic damage on the Internet by using other's personal information.
본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 가상 비밀번호를 저장하여 로그인 할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 그 목적이 있고,The present invention has been made to solve the problems described above, a safe login system using a mobile storage device that can log in by storing a virtual password in a portable storage device, such as USB memory, MP3 player, smart card, mobile phone, and the like; To provide a method,
다른 목적으로는, 이동식 저장장치에 사용자 인증정보, 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 교통카드, 스마트카드, MP3등을 겸용으로 사용함으로써 사용자의 편의를 극대화하면서 사용자 인증과 보안을 더욱 강화할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 있다.Another purpose is to maximize user convenience by using data such as user authentication information, user information, virtual password, web server information, transportation card, smart card, MP3, etc. on the portable storage device, while maximizing user convenience and security. It is to provide a secure login system and method using a removable storage that can further enhance the.
상술한 바와 같은 목적은, 이동식 저장장치를 이용한 로그인 시스템과 방법, 그리고 그 방법이 기록된 기록매체에 있어서, 클라이언트에 연결되어 로그인 정보를 저장할 수 있는 휴대 및 이동 가능한 이동식 저장장치와, 상기 이동식 저장장치에 저장된 로그인 정보를 이용하여 웹서버의 로그인 화면에 자동으로 로그인 정보를 채워주고 로그인 시켜주는 클라이언트와, 상기 웹서버와 연동되어 상기 로그인 정보를 새롭게 생성하고 매핑처리하여 로그인 서비스를 가능하게 하고, 상기 클라이언트와 웹서버로 로그인 정보 및 처리결과를 전송하는 안심 로그인 서버 및 상기 클라이언트가 자동으로 채운 로그인 정보를 이용하여 안심 로그인 서버에 인증을 요청하고 인증결과를 받아서 처리하는 웹서버를 포함하여 이루어지는 안심 로그인 시스템이 제공되고, As described above, a log-in system and method using a removable storage device, and a recording medium recording the method, include: a portable and portable removable storage device capable of being connected to a client to store login information, and the removable storage device. A client that automatically fills in the login information and logs in the login screen of the web server using the login information stored in the device, and interworking with the web server, newly creates and maps the login information to enable the login service, and Reliable login server comprising a secure login server for sending login information and processing results to the client and the web server, and a web server for requesting authentication to the secure login server using the login information automatically filled in by the client and receiving and processing the authentication result. System provided And,
사용자가 이동식 저장장치를 클라이언트에 연결한 후 상기 이동식 저장장치의 접속을 위하여 인증을 요청하는 단계와, 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 단계와, 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 상기 웹서버의 로그인 정보 입력양식에 맞춰 자동적으로 채우는 단계 및 상기 가상의 로그인 정보가 새로운 가상의 로그인 정보로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하 여 서비스를 이용하는 단계를 포함하여 이루어지는 안심 로그인 방법이 제공되고,Requesting an authentication for accessing the removable storage device after the user connects the removable storage device to the client, accessing the removable storage device by the request to a web server; Automatically filling in accordance with the login information input form of the web server using the virtual login information stored in the portable storage device, and the virtual login information is updated with new virtual login information and stored in the portable storage device and the user Provides a secure login method comprising the steps of accessing the web server to use the service,
사용자가 이동식 저장장치와 클라이언트가 유선방식이나 무선방식으로 연결될 수 있도록 인터페이스를 제공하는 기능과 상기 사용자에 의해 실행되거나 자동적으로 실행되어 상기 이동식 저장장치에 접속하기 위한 인증을 요청하는 기능과, 상기 요청에 의하여 상기 이동식 저장장치의 접속이 인증된 사용자가 웹서버에 접속하는 기능과, 등록하지 않은 웹서버 일 경우는, 상기 웹서버에서 요구하는 로그인 정보를 상기 사용자가 입력하여 등록을 요청하고, 상기 요청에 의하여 상기 웹서버의 등록에 필요한 사용자 정보를 상기 이동식 저장장치에 저장된 사용자 정보를 이용하여 자동적으로 채워 등록하고, 상기 등록된 최초 로그인 정보를 상기 안심 로그인 서버로 전송하여 최초 로그인 정보를 저장하고 새롭게 가상 비밀번호를 생성하여 상기 이동식 저장장치로 전송하고, 상기 가상 비밀번호를 상기 웹서버의 정보와 함께 저장하는 기능과, 등록된 웹서버 일 경우는, 상기 웹서버의 접속에 필요한 로그인 정보를 상기 이동식 저장장치에 저장된 가상의 로그인 정보를 이용하여 자동적으로 채워 접속하고, 상기 가상의 로그인 정보를 상기 안심 로그인 서버로 전송하여 상기 수신된 가상의 로그인 정보를 이용하여 새로운 가상 비밀번호로 갱신하여 상기 이동식 저장장치로 전송하는 기능과, 상기 가상의 로그인 정보 중 가상 비밀번호가 새로운 가상 비밀번호로 갱신되어 상기 이동식 저장장치에 저장되고 상기 사용자가 웹서버에 접속하는 기능을 실현시키기 위한 프로그램을 기록한 기록매체를 제공함으로써 달성된다. A function of providing an interface for a user to connect a removable storage device and a client by a wired or wireless method, and a function of executing or automatically executed by the user to request authentication for accessing the removable storage device; The user who is authenticated to access the removable storage device by means of the function to access the web server, and in the case of the web server not registered, the user inputs the login information required by the web server to request registration, Automatically fill and register user information required for registration of the web server using the user information stored in the portable storage device upon request, and transmit the registered initial login information to the secure login server to store initial login information. Go above by creating a new virtual password A function of storing the virtual password along with the information of the web server and storing login information necessary for accessing the web server in the case of a registered web server; And automatically fill in and access the virtual login information to the secure login server, update the virtual login information to a new virtual password using the received virtual login information, and transmit the virtual login information to the removable storage device. Is achieved by providing a recording medium storing a program for realizing a function of accessing a web server by a virtual password of login information of which is updated with a new virtual password and stored in the removable storage device.
이하 도면을 참조하여 본 발명의 바람직한 일 실시예인 이동식 저장장치를 이용한 안심 로그인 시스템과 그 방법을 더욱 상세하게 설명한다.With reference to the drawings will be described in more detail a safe login system and a method using a removable storage device which is an embodiment of the present invention.
도 1은 본 발명의 바람직한 일 실시예에 따른 안심 로그인 시스템의 전체적인 구성을 나타내는 도면이다. 도 1을 참조하여 더욱 상세하게 설명하면, 1 is a view showing the overall configuration of a safe login system according to an embodiment of the present invention. In more detail with reference to Figure 1,
본 발명은 이동식 저장장치(100), 클라이언트(200), 안심 로그인 서버(400), 웹서버(600)를 포함하여 구성된다.The present invention comprises a
상기 이동식 저장장치(100)는 상기 클라이언트(200)에 연결될 수 있는 USB포트, 직렬포트, 병렬포드, 적외선 포트 등을 포함하는 이동식 메모리, MP3플레이어, 스마트카드, 핸드폰 등을 포함하는 저장장치를 말한다. The
상기 이동식 저장장치(100)에는 사용자 인증정보, 사용자의 정보, 상기 안심 로그인 서버(400)에 의해 새롭게 갱신되는 가상 비밀번호를 수신하여 저장하고 있다가 상기 클라이언트(200)와 연결되면 실명확인을 위한 데이터로 활용된다. The
상기 클라이언트(200)는 인터넷 연결이 가능한 개인PC 등의 단말기로써, 상기 이동식 저장장치(100)에 의해 저장 및 관리되는 사용자 정보와 가상 비밀번호, 웹서버의 정보 등의 데이터를 이용하여 웹 서비스를 받을 수 있도록 하는데, 상기 웹서버(600)의 로그인 화면에서 로그인에 필요한 입력데이터를 요구하면 상기 이동식 저장장치(100)에 저장된 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 상기 데이터를 클라이언트(200)가 로그인에 필요한 입력데이터를 자동 입력하여 사용자의 로그인을 요청하고 확인시켜주는 역할을 수행한다.The
특히, 상기 이동식 저장장치(100)와 상기 클라이언트(200)에는 블루투스, RFID 등의 무선방식을 사용하여 데이터 통신을 수행할 수 있도록 블루투스 통신 모듈(도시안됨)과 RFID 모듈(도시안됨)을 더 포함하여, 상기 이동식 저장장치(100)가 상기 클라이언트(200)에 접근하면 자동적으로 인증프로그램을 실행시켜 사용자 인증을 받고 실명확인을 받을 수 있는 서비스를 제공하는 것이 특징이다. In particular, the
상기 안심 로그인 서버(400)는 상기 웹서버(600)와 연동되어 사용자 정보, 가상 비밀번호 등의 상기 로그인 정보를 새롭게 생성하고 매핑처리한 후 그 결과를 상기 클라이언트(200)와 상기 웹서버(600)로 전송하여 로그인 결과를 제공하는 역할을 수행한다. The
특히, 상기 로그인 정보 중 상기 가상 비밀번호는 최초 사용자가 입력한 비밀번호를 이용하여 로그인 하게 되면 로그인과 동시에 상기 안심 로그인 서버(400)에 의해 차후 로그인에 필요한 가상 비밀번호가 랜덤하게 생성되어 상기 이동식 저장장치(100)에 저장되고, 상기 가상 비밀번호는 사용될 때마다 계속적으로 새롭게 갱신되는 것을 특징으로 하고 있다. Particularly, when the virtual password of the login information is logged in using the password input by the first user, the virtual password required for subsequent login is randomly generated by the
따라서, 차후 로그인에 필요한 가상 비밀번호는 계속적으로 갱신되는 가상 비밀번호를 이용함으로써 사용자의 인증과 보안을 동시에 만족할 수가 있는 것이다.Therefore, the virtual password required for future login can satisfy the user's authentication and security at the same time by using the virtual password that is continuously updated.
상기 웹서버(600)는 일반적인 로그인 화면을 제공하는 웹서버로써, 상기 클라이언트(200)에 의해 자동적으로 입력된 상기 웹서버(600)의 로그인 화면에서 요 구하는 이름, 가상 비밀번호 등의 데이터를 이용하여 상기 안심 로그인 서버(400)에 로그인 인증 요청을 하고 그 인증결과를 수신하여 처리하는 역할을 수행한다.The
특히, 상기 안심 로그인 서버(400)와 상기 웹서버(600)는 인터넷으로 연결되거나 보안을 강화하기 위하여 별도의 네트워크로 연결되어 안심 로그인 서비스를 제공할 수 있는 것을 특징으로 하고 있다.In particular, the safe log-in
이하에서는 상기 본 발명의 각 구성요소를 더욱 상세하게 설명한다.Hereinafter, each component of the present invention will be described in more detail.
도 2는 본 발명에 따른 이동식 저장장치의 내부 블럭구성을 나타내는 도면이다. 도 2를 참조하여 더욱 상세하게 설명하면, 2 is a block diagram illustrating an internal block configuration of the removable storage device according to the present invention. Referring to Figure 2 in more detail,
상기 이동식 저장장치(100)는 안심 로그인 정보 저장 모듈(110), 안심 로그인 정보 암호화 모듈(120), 안심 로그인 정보 로드 모듈(130), 안심 로그인 정보 복호화 모듈(140), 데이터 처리 모듈(150), 접근 인증 처리 모듈(160), 안심 로그인 정보DB를 더 포함하여 구성된다. The
상기 안심 로그인 정보 저장 모듈(110)은 상기 안심 로그인 서버(400)에 의해 최초 사용자의 비밀번호를 이용하여 새롭게 생성된 가상 비밀번호를 상기 클라이언트(200)로부터 수신받아 상기 안심 로그인 정보DB(170)에 저장 및 처리하는 역할을 수행한다. The assured login
상기 안심 로그인 정보 암호화 모듈(120)은 상기 가상 비밀번호를 요청한 상기 클라이언트(200)에게 암호화된 정보로 전달하기 위한 암호화 기능을 수행한다.The secure login
상기 안심 로그인 정보 로드 모듈(130)은 상기 사용자의 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터를 상기 클라이언트(200)에 전달하기 위해 상기 안심 로그인 정보DB(170)로부터 읽어들이는 기능을 수행한다. The secure login
상기 안심 로그인 정보 복호화 모듈(140)은 상기 클라이언트(200)에게 전달받은 암호화된 형태의 가상 비밀번호를 복호화 시키는 기능을 수행한다.The secure login
상기 데이터 처리 모듈(150)은 상기 클라이언트(200)가 요청한 사용자 정보, 가상 비밀번호, 웹서버 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.The
상기 접근 인증처리 모듈(160)은 상기 이동식 저장장치(100)에 접근하려고 하는 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 클라이언트(200)의 인증을 처리하는 기능을 수행한다.The access
상기 안심 로그인 DB(170)는 상기 이동식 저장장치(100)에 접근하기 위한 사용자의 인증정보, 사용자의 신상정보, 상기 안심 로그인 서버(400)에 의해 새롭게 갱신되는 가상 비밀번호, 웹서버의 정보 등을 저장하고 제공한다.The
상기 사용자의 인증정보는 상기 이동식 저장장치(100)에 접근하기 위해 주어지는 것으로 사용자만이 알 수 있고 사용자에 의해 생성된 고유의 핀번호로 숫자, 문자, 숫자와 문자 등의 비밀번호로 구성하거나 상기 이동식 저장장치의 고유번호(장치번호, 맥어드레스(Mac Address) 등)등으로 구성하는 것이 바람직하다.The user's authentication information is given only to access the
도 3은 본 발명에 따른 클라이언트의 내부 블럭구성을 나타내는 도면이다. 도 3을 참조하여 더욱 상세하게 설명하면,3 is a diagram illustrating an internal block configuration of a client according to the present invention. Referring to Figure 3 in more detail,
상기 클라이언트(200)는 접근 인증처리 모듈(210), 데이터 처리 모듈(220), 안심 로그인 정보 복호화 모듈(230), 안심 로그인 정보 암호화 모듈(240), 안심 로그인 정보 요청 모듈(250), 안심 자동로그인 모듈(260) 을 더 포함하여 구성된다.The
상기 접근 인증처리 모듈(210)은 상기 이동식 저장장치(100)와 연동되어 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 사용자의 인증을 처리하는 기능을 수행한다.The access
상기 데이터 처리 모듈(220)은 상기 이동식 저장장치(100)와의 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다.The
상기 안심 로그인 정보 복호화 모듈(230)은 상기 이동식 저장장치(10))에서 전달받은 암호화된 형태의 안심 로그인 정보를 복호화 처리하는 기능을 수행한다.The assured login
상기 안심 로그인 정보 암호화 모듈(240)은 상기 안심 로그인 서버(400)에서 받은 안심 로그인 정보를 상기 이동식 저장장치(100)로 암호화된 정보로 전달하기 위해 암호화하는 기능을 수행한다.The secure login
상기 안심 로그인 정보 요청 모듈(250)은 상기 안심 로그인 서버(400)와 연동되어 상기 웹서버(600)의 로그인 화면에서 상기 이동식 저장장치(100)에 저장된 가상 비밀번호를 이용하여 로그인함과 동시에 새로운 가상 비밀번호를 요청하는 기능을 수행한다.The assured login
상기 안심 자동로그인 모듈(260)은 상기 웹서버(600)와 연동되어 상기 이동 식 저장장치(100)에 저장된 가상 비밀번호를 상기 웹서버(400)의 로그인 화면 입력양식에 맞춰 자동적으로 채움과 로그인 처리를 수행한다.The safe
도 4는 본 발명에 따른 안심 로그인 서버의 내부 블럭구성을 나타내는 도면이다. 도 4를 참조하여 더욱 상세하게 설명하면, 4 is a block diagram illustrating an internal block configuration of a secure login server according to the present invention. Referring to Figure 4 in more detail,
상기 안심 로그인 서버(400)는 접근 인증처리 모듈(410), 데이터 처리 모듈(420), 안심 로그인 정보 암호화 모듈(422), 안심 로그인 정보 전달 모듈(424), 안심 로그인 유효성 응답 모듈(430), 안심 로그인 정보 복호화 모듈(440), 안심 로그인 정보 매핑 모듈(442), 안심 로그인 정보 생성 모듈(450), 안심 로그인 로그 관리 모듈(460), 안심 로그인 정보 관리 모듈(470), 안심 로그인 정보DB(480)를 더 포함하여 구성된다.The
상기 접근 인증처리 모듈(410)은 상기 클라이언트(200)와 연동되어 인가되지 않은 외부 사용자로부터의 비정상적 접근을 차단하고, 정상적인 상기 사용자의 인증을 처리하는 기능을 수행한다. The access
상기 데이터 처리 모듈(420)은 상기 클라이언트(200)와의 사용자 정보, 가상 비밀번호 등의 데이터와 기타 내용 응답 및 전달에 관련된 인터페이스를 제공한다. The
상기 안심 로그인 정보 암호화 모듈(422)은 상기 가상 비밀번호를 상기 클라이언트(200)로 전달하기 위해 암호화하는 기능을 수행한다. The secure login
상기 안심 로그인 정보 전달 모듈(424)은 상기 클라이언트(200)와 연동되어 상기 클라이언트(200)로 안심 로그인 정보를 전달하는 기능을 수행한다.The assured login
상기 안심 로그인 정보 유효성 응답 모듈(430)은 상기 웹서버(600)와 연동되어 상기 웹서버(600)로부터 인증 유효성 요청을 받아 인증확인을 처리하는 기능을 수행한다. The assured login information
상기 안심 로그인 정보 복호화 모듈(440)은 상기 클라이언트(200)로부터 전달받은 암호화된 형태의 가상 비밀번호를 복호화 시키는 기능을 수행한다. The secure login
상기 안심 로그인 정보 매핑 모듈(442)은 상기 웹서버(600)에서 전달받은 로그인 정보를 실제 안심 로그인 서버(400)의 발급 정보와 비교하여 매핑 처리하는 기능을 수행한다.The secure login
상기 안심 로그인 정보 생성 모듈(450)은 각각의 사용자에 대한 새로운 로그인 정보를 랜덤하게 생성하는 역할을 수행한다.The secure login
상기 안심 로그인 로그 관리 모듈(460)은 상기 로그인 정보의 생성/삭제/수정/조회의 이력을 관리한다.The secure login
상기 안심 로그인 정보 관리 모듈(470)은 상기 로그인 정보의 효율적 관리 및 응답 속도, 주기적인 백업 등 일련의 관리 기능을 처리한다.The secure login
상기 안심 로그인 정보DB(480)는 상기 사용자 정보, 로그인 정보의 생성/삭제/수정/조회 등의 정보를 저장하고 제공한다.The secure
도 5는 본 발명에 따른 웹서버의 내부 블럭구성을 나타내는 도면이다. 도 5를 참조하여 더욱 상세하게 설명하면,5 is a diagram showing the internal block configuration of a web server according to the present invention. Referring to Figure 5 in more detail,
상기 웹서버(600)는 안심 로그인 결과 응답 모듈(610), 안심 로그인 유효성 요청 모듈(620)을 더 포함하여 구성된다. The
상기 안심 로그인 결과 응답 모듈(610)은 상기 안심 로그인 서버(400)로부터 받은 로그인 처리 결과를 웹페이지에 표시하는 기능을 수행한다.The secure login result
상기 안심 로그인 유효성 요청 모듈(620)은 상기 클라이언트(200)가 자동으로 채우고 로그인 시도한 로그인 정보를 상기 안심 로그인 서버(400)에게 유효성 검증을 요청하는 기능을 수행한다.The assured login
이하에서는 상기와 같이 구성된 본 발명의 안심 로그인 시스템을 이용하여 안심 로그인하는 방법을 더욱 상세하게 설명한다. Hereinafter will be described in more detail a method of assured login using the assured login system of the present invention configured as described above.
도 6은 본 발명의 다른 바람직한 일 실시예에 따른 안심 로그인 방법을 설명하기 위한 순서도이다. 도 6을 참조하여 더욱 상세하게 설명하면, 6 is a flowchart illustrating a safe login method according to another preferred embodiment of the present invention. Referring to Figure 6 in more detail,
사용자의 인증정보, 사용자의 정보, 실제 또는 가상 비밀번호, 웹서버의 정보 등의 데이터가 저장된 상기 이동식 저장장치(100)를 상기 클라이언트(200)에 USB포트, 직렬포트, 병렬포트, 적외선 등을 이용하여 연결하면(S602), 상기 클라이언트(200)는 상기 이동식 저장장치(100)를 인식하고 상기 이동식 저장장치(100)에 접근하기 위한 인증프로그램을 사용자의 선택에 의하거나 자동적으로 실행하여 사용자 인증을 요청하게 된다(S604). The
상기 이동식 저장장치(100)와 상기 클라이언트(200)의 연결방식은 블루투스나 RFID 등을 이용하여 블루투스 통신망 영역 또는 RFID 인식 거리 내에 위치하면 상기 인증프로그램을 자동적으로 실행할 수도 있을 것이다. The connection method of the
상기 사용자가 등록되지 않은 경우(S606)는 사용자 정보와 숫자, 문자, 숫자와 문자 등으로 구성된 사용자 인증비밀을 입력하고 등록하면 되고(S608), If the user is not registered (S606), the user information and numbers, letters, numbers and letters, and the like is input and register the user authentication secret (S608),
상기 사용자가 등록된 경우(S606)에는 최초에 등록한 숫자, 문자, 숫자와 문자 등으로 구성된 사용자 인증 비밀번호를 입력하게 되면(S610), 상기 이동식 저장장치(100)에 저장된 사용자 인증정보와 비교한 후 일치하게 되면 상기 이동식 저장장치(100)에 저장된 정보를 사용할 수 있게 된다(S612). When the user is registered (S606), when a user authentication password consisting of numbers, letters, numbers and letters registered initially is input (S610), the user is compared with the user authentication information stored in the
상기 인증된 사용자는 다양한 서비스를 제공하는 상기 웹서버(600)에 접속하여(S614) 안심 로그인 서비스를 요청하면(S616), 상기 웹서버(600)에서 안심 로그인 서비스 대상인지를 확인하기 위해 상기 클라이언트(200)의 안심 로그인 기능이 수행되게 된다. When the authenticated user accesses the
만약, 상기 클라이언트(200)에 의해 상기 웹서버(600)가 안심 로그인 서비스 대상이 아니라면(S618), 안심 로그인 서비스 대상이 아니라는 표시를 화면으로 제공하게 된다(S620). If, by the
만약, 상기 클라이언트(200)에 의해 상기 웹서버(600)가 안심 로그인 서비스 대상이라면(S618), 상기 이동식 저장장치(100)에 저장된 사용자 정보, 가상 비밀번호 , 웹서버의 정보 등의 데이터를 요청해서 상기 웹서버(600)의 로그인 화면에서 제공하는 입력양식에 맞춰 자동적으로 로그인 정보를 채우고 상기 웹서버(600)의 로그인 서비스를 요청하게 된다(S622). If, by the
상기 S622단계를 더욱 상세하게 살펴보면, Looking at the step S622 in more detail,
상기 웹서버(600)가 안심 로그인 서비스에 등록되지 않은 경우는, 상기 사용자는 최초 상기 웹서버(600)에서 요구하는 이름, 비밀번호 등의 로그인 정보를 상기 사용자가 입력하여 등록을 요청하게 되는데, When the
상기 요청에 의하여 상기 웹서버(600)의 등록에 필요한 이름, 주소, 전자메일 등의 사용자 정보를 요구하는 입력양식을 제공하게 되고, 상기 클라이언트(200)가 상기 이동식 저장장치(100)에 저장된 이름, 주소, 전자메일 등의 사용자 정보를 요청하여 상기 입력양식에 맞춰 자동적으로 채우고 등록하게 된다.In response to the request, an input form for requesting user information such as a name, an address, and an e-mail required for registration of the
상기 등록된 이름, 비밀번호, 주소, 전자메일 등의 로그인 정보는 상기 안심 로그인 서버(400)로 전송하게 되고, 상기 안심 로그인 서버(400)는 상기 수신된 상기 로그인 정보를 저장한 후 새롭게 가상 비밀번호를 랜덤하게 생성하여 상기 클라이언트(200)로 전송하게 된다. The registered information such as the registered name, password, address, and e-mail is transmitted to the
상기 클라이언트(200)는 상기 가상 비밀번호를 상기 이동식 저장장치(100)의 로그인 정보에 저장 및 갱신한 후 차후 로그인 정보로 활용할 수 있도록 저장하게 된다.The
상기 웹서버(600)가 안심 로그인 서비스에 등록된 경우는, 상기 클라이언트(200)에 의해 상기 웹서버(600)의 접속에 필요한 로그인 정보를 상기 이동식 저장장치(100)에 저장된 이름, 가상 비밀번호 등의 가상 로그인 정보를 요청한 후 자동적으로 입력하여 접속하게 되는데, When the
상기 가상의 로그인 정보는 상기 안심 로그인 서버(400)로 전송되고, 상기 안심 로그인 서버(400)는 상기 가상의 로그인 정보를 매핑처리 한 후 상기 웹서버(600)의 로그인 화면으로 전송하여 상기 사용자가 상기 웹서버(600)에서 로그인 결과를 확인할 수 있도록 하고, 또한 상기 안심 로그인 서버(400)는 상기 가상의 로그인 정보를 이용하여 랜덤하게 새로운 가상 비밀번호를 생성하여 상기 클라이언트(200)로 전송하게 된다. 상기 새로운 가상 비밀번호는 상기 웹서버의 정보와 함께 상기 클라이언트(200)에 의해 상기 이동식 저장장치(100)에 전달되어 차후 안심 로그인 서비스를 받기 위한 데이터로 저장되게 된다. The virtual login information is transmitted to the
상기 웹서버(600)는 상기 안심 로그인 서버(500)로부터 로그인 결과를 수신받아 해당 웹페이지에 그 결과를 표시하게 되고(S624), 해당 웹서버(600)의 서비스를 이용하게 된다.The
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허 청구범위의 균등 범위내에서 다양한 수정 및 변형이 가능함은 물론이다.As described above, although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto and is intended by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalent claims.
상술한 바와 같이 본 발명인 안심 로그인 시스템 및 방법은, USB메모리, MP3플레이어, 스마트카드, 핸드폰 등의 이동식 저장장치에 가상 비밀번호를 저장하여 로그인함으로써, 할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 그 목적이 있고,As described above, the present inventors safe log-in system and method, a safe log-in system and method using a removable storage device that can be stored by logging in to a virtual password in a portable storage device, such as USB memory, MP3 player, smart card, mobile phone, etc. The purpose is to provide
다른 목적으로는, 이동식 저장장치에 사용자 인증정보, 사용자 정보, 가상 비밀번호, 웹서버의 정보 등의 데이터와 교통카드, 스마트카드, MP3등을 겸용으로 사용함으로써 사용자의 편의를 극대화하면서 사용자 인증과 보안을 더욱 강화할 수 있는 이동식 저장장치를 이용한 안심 로그인 시스템 및 방법을 제공하는 데 있다.Another purpose is to maximize user convenience by using data such as user authentication information, user information, virtual password, web server information, transportation card, smart card, MP3, etc. on the portable storage device, while maximizing user convenience and security. It is to provide a secure login system and method using a removable storage that can further enhance the.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050077348A KR100753178B1 (en) | 2005-08-23 | 2005-08-23 | Relief login system and method, and the store device which records a method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050077348A KR100753178B1 (en) | 2005-08-23 | 2005-08-23 | Relief login system and method, and the store device which records a method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070023129A true KR20070023129A (en) | 2007-02-28 |
KR100753178B1 KR100753178B1 (en) | 2007-08-30 |
Family
ID=41632094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050077348A KR100753178B1 (en) | 2005-08-23 | 2005-08-23 | Relief login system and method, and the store device which records a method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100753178B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013089777A1 (en) * | 2011-12-16 | 2013-06-20 | Intel Corporation | Login via near field communication with automatically generated login information |
KR101523629B1 (en) * | 2012-03-30 | 2015-05-29 | (주)네오위즈게임즈 | Apparatus and method for login authentication, and storage media storing the same |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101380041B1 (en) | 2007-12-27 | 2014-04-10 | 주식회사 엘지유플러스 | Automatic login system and method that use portable terminal |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100494628B1 (en) * | 2001-04-14 | 2005-06-13 | 크로스반도체기술 주식회사 | Web site auto log-in apparatus and method |
-
2005
- 2005-08-23 KR KR1020050077348A patent/KR100753178B1/en not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013089777A1 (en) * | 2011-12-16 | 2013-06-20 | Intel Corporation | Login via near field communication with automatically generated login information |
CN103975615A (en) * | 2011-12-16 | 2014-08-06 | 英特尔公司 | Login via near field communication with automatically generated login information |
US9520918B2 (en) | 2011-12-16 | 2016-12-13 | Intel Corporation | Login via near field communication with automatically generated login information |
KR101523629B1 (en) * | 2012-03-30 | 2015-05-29 | (주)네오위즈게임즈 | Apparatus and method for login authentication, and storage media storing the same |
Also Published As
Publication number | Publication date |
---|---|
KR100753178B1 (en) | 2007-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
JP6012125B2 (en) | Enhanced 2CHK authentication security through inquiry-type transactions | |
US8656180B2 (en) | Token activation | |
US8555079B2 (en) | Token management | |
US8972719B2 (en) | Passcode restoration | |
US8751829B2 (en) | Dispersed secure data storage and retrieval | |
US10491588B2 (en) | Local and remote access apparatus and system for password storage and management | |
US9231948B1 (en) | Techniques for providing remote computing services | |
US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
US20080016005A1 (en) | Systems and methods for performing secure online transactions | |
US20130219481A1 (en) | Cyberspace Trusted Identity (CTI) Module | |
JP2023502346A (en) | Quantum secure networking | |
JP6742907B2 (en) | Identification and/or authentication system and method | |
US20230360040A1 (en) | Quantum-safe payment system | |
CN102694781A (en) | Internet-based system and method for security information interaction | |
KR100939725B1 (en) | Certification method for a mobile phone | |
US20230196357A9 (en) | Secure authentication and transaction system and method | |
US20140250499A1 (en) | Password based security method, systems and devices | |
WO2022042745A1 (en) | Key management method and apparatus | |
KR100753178B1 (en) | Relief login system and method, and the store device which records a method | |
US20120290483A1 (en) | Methods, systems and nodes for authorizing a securized exchange between a user and a provider site | |
TW201619880A (en) | Network authentication method using card device | |
KR100665277B1 (en) | Real name confirmation system and the method which use a virtual residence registration number, and the store device which records a method | |
KR101017014B1 (en) | System and method for logging in game server using smart chip | |
EP3570518B1 (en) | Authentication system and method using a limited-life disposable token |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20100820 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |