KR20080013234A - Method of certification using portable memory device - Google Patents

Method of certification using portable memory device Download PDF

Info

Publication number
KR20080013234A
KR20080013234A KR1020060074464A KR20060074464A KR20080013234A KR 20080013234 A KR20080013234 A KR 20080013234A KR 1020060074464 A KR1020060074464 A KR 1020060074464A KR 20060074464 A KR20060074464 A KR 20060074464A KR 20080013234 A KR20080013234 A KR 20080013234A
Authority
KR
South Korea
Prior art keywords
user
server
storage device
portable storage
memory
Prior art date
Application number
KR1020060074464A
Other languages
Korean (ko)
Other versions
KR100810536B1 (en
Inventor
박영호
Original Assignee
엔에이치엔(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔에이치엔(주) filed Critical 엔에이치엔(주)
Priority to KR1020060074464A priority Critical patent/KR100810536B1/en
Publication of KR20080013234A publication Critical patent/KR20080013234A/en
Application granted granted Critical
Publication of KR100810536B1 publication Critical patent/KR100810536B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

An authentication method using a portable storage device is provided to perform automatic connection to a sever and an authentication process by using a portable storage device, thereby enhancing security and user convenience. An authentication method using a portable storage device includes a step of connecting the portable storage unit to an interface of a user computer(S100), a step in which the portable storage unit automatically connects the user computer to a server on a network and attempts log in(S200,S300), and a step of moving a user to a predetermined position on the server based on user information stored in the portable storage unit when log-in authentication is successfully performed(S400,S500). The portable storage unit includes a client module having automatic execution and authentication functions and a memory storing the user information.

Description

휴대저장장치를 이용한 인증 방법 {Method of certification using portable memory device}Authentication method using portable storage device {Method of certification using portable memory device}

도 1은 본 발명에 따른 휴대저장장치를 이용한 인증 방법을 구현하는 시스템의 구성을 개략적으로 도시한다.1 schematically shows the configuration of a system for implementing an authentication method using a portable storage device according to the present invention.

도 2는 본 발명에 따른 휴대저장장치를 이용한 인증 방법을 구현하는 휴대저장장치의 구성을 개략적으로 도시한다.2 schematically illustrates a configuration of a portable storage device for implementing an authentication method using the portable storage device according to the present invention.

도 3은 본 발명에 따른 휴대저장장치를 이용한 인증방법에 대한 전체적인 흐름도이다.3 is a general flowchart of an authentication method using a portable storage device according to the present invention.

도 4는 본 발명에 따른 휴대저장장치를 이용한 인증방법에 있어서, 로그인의 실패시에 다른 ID 및 그에 대응하는 패스워드를 이용하여 로그인을 시도하는 흐름도를 나타낸다.4 is a flowchart illustrating an attempt to log in using another ID and a corresponding password when a login fails in the authentication method using the portable storage device according to the present invention.

도 5, 도 7a, 도 7b, 도 8 내지 도 11은 본 발명에 따른 휴대저장장치를 이용한 인증방법의 각 구성에 대한 흐름도이다.5, 7A, 7B, and 8 to 11 are flowcharts of each configuration of an authentication method using a portable storage device according to the present invention.

도 6a 및 도 6b는 본 발명에 따른 휴대저장장치에 보안장치를 장착한 실시예를 나타낸다.6A and 6B illustrate an embodiment in which a security device is mounted on the portable storage device according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 서버, 200 : 인터넷, 300 : 사용자 컴퓨터, 400 : 휴대저장장치,100: server, 200: internet, 300: user computer, 400: portable storage device,

410 : 클라이언트 모듈, 420 : 마이크로 컨트롤러, 430 : 메모리,410: client module, 420: microcontroller, 430: memory,

440 : 지문인식기, 450 : 키패드440: fingerprint reader, 450: keypad

S100 ~ S700 : 휴대저장장치를 이용한 인증 방법에 대한 흐름도의 각 구성 부호 S100 ~ S700: each component code of the flowchart for the authentication method using a portable storage device

본 발명은 휴대저장장치를 이용한 인증 방법에 관한 것으로, 보다 상세하게는 휴대저장장치에 저장된 정보를 이용하여 서버에 자동 접속 및 인증 과정을 통합하며 보안성 및 편리성을 강화한 자동 접속 및 인증 방법에 관한 것이다.The present invention relates to an authentication method using a portable storage device, and more particularly, to an automatic access and authentication method incorporating an automatic access and authentication process to a server using information stored in a portable storage device and enhancing security and convenience. It is about.

일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)이라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 이와 같은 인터넷을 통해 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자우편, 파일전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.In general, the Internet is an open network configured to be freely connected by applying a common protocol called TCP / IP (Transmission Control Protocol / Internet Protocol) to the other computer that anyone wants to access anywhere in the world. Through the development of compression technology, as well as the delivery of multimedia information, it is possible to use a variety of services such as e-mail, file transfer, and the World Wide Web (WWW).

정보기술의 발달로 인해, 인터넷은 비즈니스뿐만아니라 개인의 사생활에까지 깊숙이 관여되었으며, 현재 각 개인 가정에 고속통신망이 구축되어 인터넷은 개인 생활의 중요한 일부가 되어 버렸다.Due to the development of information technology, the Internet has been deeply involved not only in business but also in personal life. Now, high-speed communication network is established in each individual home, and the Internet has become an important part of personal life.

이와 같은 인터넷 기술의 발달은 생활을 풍요롭게 하는 반면 개인정보의 유출로 인한 개인의 재산적 피해 및 개인사생활의 침해 등 그에 대한 부작용이 문제되고 있다.While the development of such Internet technology enriches life, side effects such as personal property damage and invasion of personal privacy caused by the leakage of personal information are problematic.

이에 대하여 각종 보안기술이 개발되고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근, 열람, 파기, 복제, 도용되는 등의 행위를 차단 보호하기 위한 좀 더 고도한 보안기술의 등장이 요구되고 있다.In response to this, various security technologies have been developed, and as a technology for dismantling the security of information according to existing technologies has been developed by non-experts other than those skilled in the art, specific information can be accessed, viewed, destroyed, duplicated, More advanced security technologies are required to block and protect thefts.

현재 USB 저장장치를 이용한 각종 인증 방법 및 장치들이 등장하였으나 이와 같은 방법이나 장치들의 경우에도, 해당 서버를 공격하는 해커들에 의해 서버의 보안이 뚫리게 되면 개인정보가 그대로 유출되게 되며 악의적인 서버 관리자에 의해서도 개인정보가 유출될 수 있는 보안상의 맹점을 가지고 있으며, USB 저장장치를 분실시에 오히려 더 큰 보안상의 피해를 입을 수 있다.Currently, various authentication methods and devices using USB storage devices have appeared, but even in the case of such methods or devices, if the security of the server is breached by hackers attacking the server, personal information is leaked as it is. It also has a security blind spot where personal information can be leaked, and even if a USB storage device is lost, it can cause greater security damage.

또한 일반적으로 사용자는 특정 싸이트에 접속하여 작업을 하기 위하여, 해당 싸이트의 주소를 입력하여 접속하고, 로그인하기 위하여 자신의 ID와 패스워드를 입력하여 해당 싸이트의 서버로부터 인증을 받아야 하며, 자신이 원하는 작업을 수행하기 위하여 해당 싸이트 내의 페이지나 또는 링크된 다른 싸이트로 이동을 하여야 하고, 자신에게 적합한 환경을 다시 설정해야 하는 등 다단계의 절차를 거쳐야 한다. 예를 들어, 포탈 싸이트나 여러 종류의 게임을 서비스하는 싸이트 등에 있어서, 사용자는 주로 특정 페이지나 특정 게임을 이용하는데, 이런 경우에 상기 사용자는 자신이 주로 이용하는 페이지나 게임으로 이동하기 위하여 여러 단계를 거치게 되며 자신에게 적합한 환경을 매번 다시 설정해야 하므로 상당히 비효율적이 면이 존재한다.In general, in order to access and work on a specific site, the user must enter the address of the site, access it, and enter his ID and password to log in to be authenticated by the server of the site. In order to do this, you have to go to a page or other linked site in the site, and go through a multi-step process, such as resetting the environment that is appropriate for you. For example, in a portal site or a site serving several kinds of games, a user mainly uses a specific page or a specific game, in which case the user takes several steps to move to a page or game that he or she mainly uses. There is a lot of inefficiency because you have to go through it and set up the environment that suits you every time.

상기의 문제점을 해결하고자 본 발명은, 휴대 가능한 저장매체를 이용하여 서버에 자동 접속 및 인증과정을 진행하고 사용자 컴퓨터의 해킹에 의한 사용자의 ID 및 패스워드의 유출 가능성을 줄이며, 원하는 서버의 페이지로 접속하기 위하여 서버접속, ID와 패스워드 입력, 인증절차 및 해당 페이지로의 이동 등의 과정을 사용자가 직접 행할 필요 없이 휴대저장장치를 통해 곧장 이루어지므로 효율성 및 편리성을 높일 수 있는 방법을 제공하고자 한다.In order to solve the above problems, the present invention proceeds to the automatic connection and authentication process to the server using a portable storage medium, reduce the possibility of leaking the user's ID and password by hacking the user computer, access to the desired server page In order to provide a method for improving efficiency and convenience, the server connection, ID and password input, authentication process, and the process of moving to the corresponding page are performed directly through the portable storage device.

또한 서버에 문제가 발생하여도 사용자 정보에 영향을 주지 않고, 암호화키나 인증장치의 유출 및 분실에 관계없이 보안을 유지할 수 있는 방법을 제공하고자 한다.In addition, even if a problem occurs in the server, without affecting the user information, to provide a way to maintain security regardless of the leakage and encryption key or authentication device.

상기 목적을 달성하기 위하여 본 발명은, 휴대저장장치를 사용자 컴퓨터의 인터페이스(Interface)에 연결하는 단계; 상기 휴대저장장치에서 상기 사용자 컴퓨터를 네트워크 상의 서버에 자동 접속시키고 로그인을 시도하는 단계; 및 상기 로 그인 인증에 성공하면, 상기 휴대저장장치에 저장된 사용자 정보에 근거하여 상기 서버 상의 기 설정된 위치로 상기 사용자를 이동시키는 단계를 포함하되, 상기 휴대저장장치는 자동실행 및 인증기능을 가진 클라이언트 모듈과, 사용자의 ID 및 패스워드를 포함하는 사용자 정보를 저장하고 있는 메모리를 구비하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법이다. In order to achieve the above object, the present invention comprises the steps of: connecting the portable storage device to the interface (Interface) of the user computer; Automatically connecting the user computer to a server on a network and attempting to log in at the portable storage device; And if the login authentication is successful, moving the user to a predetermined location on the server based on the user information stored in the portable storage device, wherein the portable storage device is a client having an automatic execution and authentication function. A module and a memory for storing user information including a user's ID and password are authentication methods using a portable storage device.

바람직하게는 상기 사용자로부터 상기 서버 접속시에 상기 서버 상에서 이동하고자 하는 위치 및 환경을 설정 받고, 상기 설정된 사항을 상기 메모리에 저장하여 이후에 상기 서버에 접속시 상기 설정된 사항에 근거하여 상기 서버 상의 위치로 이동시키거나 또는 상기 사용자가 이용한 상기 서버상의 위치 및 환경을 카운트하여 가장 빈도수가 높은 위치 및 환경을 산출하고, 상기 산출된 위치 및 환경을 상기 서버에 접속시 상기 서버 상에서 이동하고자 하는 위치 및 환경으로 설정하고, 상기 설정된 사항을 상기 메모리에 저장하여 이후에 상기 서버에 접속시 상기 설정된 사항에 근거하여 상기 서버 상의 위치로 이동시키는 것을 특징으로 한다.Preferably, the location and environment to be moved on the server when the server is connected to the user is set, the set matters are stored in the memory, and the location on the server based on the set matters when the server is connected later. Location and environment on the server used by the user or counted by the user to calculate the most frequent location and environment, and the location and environment to be moved on the server when the calculated location and environment are connected to the server. And store the set items in the memory and move them to a location on the server based on the set items when the server is connected to the server.

보다 바람직하게는 상기 메모리에 저장된 상기 사용자에 대한 정보에 근거하여, 상기 사용자가 바로 이전 접속시에 진행하던 작업을 연속적으로 이어서 진행할 수 있도록 한다.More preferably, based on the information on the user stored in the memory, the user can continue to continue the work that was in progress when the previous connection.

나아가서 상기 작업의 진행에 앞서, 상기 서버는 상기 휴대저장장치의 메모리에 저장된 상기 사용자 정보에 근거하여 운세 프로그램을 실행하고, 상기 운세 프로그램으로부터 산출된 정보를 상기 사용자에게 제공할 수 있다.Further, prior to the operation, the server may execute the fortune program based on the user information stored in the memory of the portable storage device, and provide the user with information calculated from the fortune program.

또한 본 발명은, 상기 휴대저장장치가 상기 사용자의 컴퓨터에서 분리되는 순간을 상기 사용자의 컴퓨터는 종료신호로 인식하고, 상기 사용자 컴퓨터는 상기 종료신호를 상기 서버로 송신하고, 상기 서버는 상기 종료신호가 수신되면 상기 사용자를 로그아웃시키고 상기 서버 상에 남겨진 상기 사용자의 정보를 삭제하는 단계를 더 포함할 수 있다.In another aspect, the present invention, the user computer recognizes the moment when the portable storage device is separated from the computer of the user, the user computer transmits the end signal to the server, the server is the end signal The method may further include logging out the user and deleting the user's information left on the server when the is received.

바람직하게는 상기 휴대저장장치를 상기 사용자 컴퓨터의 USB 인터페이스에 연결한다.Preferably, the portable storage device is connected to a USB interface of the user computer.

또한 상기 메모리는 복수개의 사용자 ID 및 그에 대응하는 패스워드를 저장하고 있고, 상기 서버에 로그인을 실패하는 경우, 상기 메모리에 저장된 복수개의 사용자 ID 중 순차적으로 다음번 사용자 ID 및 그에 대응하는 패스워드로 다시 로그인을 시도하는 단계를 더 포함할 수 있다.In addition, the memory stores a plurality of user IDs and corresponding passwords, and when logging in to the server fails, log in again with the next user ID and the corresponding password sequentially among the plurality of user IDs stored in the memory. Attempting to further comprise a step.

한걸음 더 나아가서, 신규 사용자가 가입을 하는 경우, 상기 서버에 접속 후 상기 클라이언트 모듈에 의해 상기 서버상의 신규 가입 관련 페이지로 이동시키고, 상기 신규 사용자로부터 자신의 개인정보를 상기 페이지 상에 있는 해당 입력필드에 입력 받는 단계; 상기 입력된 개인정보내용에 근거하여 상기 신규 사용자의 가입이 완료되면, 상기 휴대저장장치는 상기 신규 사용자에 대한 개인정보를 상기 휴대저장장치에 탑재된 메모리에 저장하고 상기 서버 상의 상기 신규 사용자와 관련된 개인 정보에 대한 삭제 신호를 전송하는 단계; 및 상기 서버는 상기 삭제 신호가 수신되면 상기 서버 상의 신규 사용자와 관련된 개인 정보를 삭제하는 단계를 더 포함할 수 있다.Further, when a new user subscribes, the client module moves to a new subscription related page on the server after accessing the server, and inputs his or her personal information from the new user on the page. Receiving input to; When the subscription of the new user is completed based on the input personal information, the portable storage device stores the personal information of the new user in a memory mounted in the portable storage device and is associated with the new user on the server. Transmitting a deletion signal for personal information; And deleting, by the server, personal information related to a new user on the server when the delete signal is received.

또한 주기적으로 상기 휴대저장장치는 상기 서버로부터 상기 사용자에 대한 개인 정보를 전송 받아 상기 메모리에 저장하고, 상기 서버는 상기 사용자에 대한 개인 정보를 전송 후에 상기 서버 상에 저장되어 있는 상기 사용자에 대한 개인 정보를 삭제하는 단계를 더 포함할 수 있다.In addition, the portable storage device periodically receives the personal information about the user from the server and stores the personal information in the memory, and the server transmits the personal information about the user and then stores the personal information about the user stored on the server. The method may further include deleting information.

바람직하게는 상기 휴대저장장치와 서버가 기보유하고 있는 보안키를 이용하여 일회성 암호화키를 생성/교환하는 단계; 상기 일회성 암호화키를 이용하여 상기 사용자 컴퓨터와 서버가 통신내용을 암호화하여 전송하는 단계; 및 상기 사용자 컴퓨터와 서버가 상기 암호화되어 수신된 통신내용을 상기 일회성 암호화키를 이용하여 복호화하는 단계를 더 포함할 수 있다.Preferably, generating / exchanging a one-time encryption key by using a security key already held by the portable storage device and the server; Encrypting and transmitting a communication content between the user computer and the server by using the one-time encryption key; And decrypting, by the user computer and the server, the encrypted communication information using the one-time encryption key.

보다 바람직하게는 상기 휴대저장장치가 상기 사용자 컴퓨터에 연결되면, 상기 휴대저장장치에 설치된 보안장치가 작동되어 사용자의 확인을 하는 단계를 더 포함할 수 있으며, 상기 보안장치가 작동되어 사용자의 확인을 하는 단계는, 상기 휴대저장장치에 설치된 지문인식기를 통해 상기 사용자로부터 지문을 입력받고, 상기 메모리에 저장된 지문과 상기 입력받은 지문을 대비하여 검증하도록 하거나, 또는 상기 휴대저장장치에 설치된 키패드를 통해 상기 사용자로부터 번호를 입력받고, 상기 메모리에 저장된 보안장치 패스워드와 상기 입력받은 번호를 대비하여 검증하도록 할 수 있다.More preferably, when the portable storage device is connected to the user computer, the security device installed in the portable storage device may be activated to confirm the user. The security device may be operated to confirm the user's confirmation. The method may include receiving a fingerprint from the user through a fingerprint reader installed in the portable storage device, verifying the fingerprint stored in the memory against the received fingerprint, or by using the keypad installed in the portable storage device. The user may receive a number from the user and verify the security device password stored in the memory with the received number.

또한 상기 휴대저장장치에 의해 상기 사용자 컴퓨터가 상기 서버에 접속시에, 상기 휴대저장장치는 상기 휴대저장장치의 고유번호(S/N)를 상기 서버에 전송하고, 상기 서버는 상기 전송된 고유번호(S/N)와 상기 서버에 등록된 고유번호(S/N)를 검증하는 단계를 더 포함할 수 있으며, 상기 휴대저장장치가 처음 사용 되는 경우, 상기 휴대저장장치는 상기 휴대저장장치의 고유번호(S/N)를 상기 서버에 전송하여 등록시키는 단계를 더 포함할 수 있다.In addition, when the user computer is connected to the server by the portable storage device, the portable storage device transmits the unique number (S / N) of the portable storage device to the server, and the server transmits the unique number. (S / N) and verifying the unique number (S / N) registered in the server, and when the portable storage device is used for the first time, the portable storage device is unique to the portable storage device The method may further include registering a number S / N to the server.

이하에서 첨부된 도면을 참조하여 본 발명에 따른 휴대저장장치를 이용한 인증 방법에 대하여 보다 상세히 설명한다.Hereinafter, an authentication method using a portable storage device according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 휴대저장장치를 이용한 인증 방법을 구현하는 시스템의 구성을 개략적으로 도시한다.1 schematically shows the configuration of a system for implementing an authentication method using a portable storage device according to the present invention.

본 발명을 구현하기 위한 시스템은 서버(100), 인터넷 망(200), 사용자 컴퓨터(300) 및 휴대저장장치(400)로 구성된다. The system for implementing the present invention is composed of a server 100, the Internet network 200, a user computer 300 and a portable storage device (400).

서버(100)는 사용자가 작업을 수행할 수 있는 웹 서비스를 제공하고 상기 웹 서비스에 접속 인가를 하기 위한 인증을 수행하게 되며, 상기 사용자는 서버(100)와 사용자 컴퓨터(300)간에 형성된 인터넷 망(200)을 통해 통신내용을 전달하게 된다. 사용자 컴퓨터(300)는 상기 사용자가 작업을 수행할 수 있도록 각종 프로그램 등을 실행시키고, 휴대 저장장치(400)에 저장된 정보에 근거하여 인터넷 망(200)을 통해 서버(100)에 접속하여 작업을 수행 할 수 있도록 하며, 휴대저장장치(400)는 상기 서버(100)에 자동 접속하여 상기 사용자가 서버(100)의 인가를 받을 수 있도록 하는 자동접속, 인증기능 및 기타 상기 사용자 정보를 저장하고 있다. The server 100 provides a web service for a user to perform a task and performs authentication for access authorization to the web service, and the user is an internet network formed between the server 100 and the user computer 300. The communication content is transmitted through the 200. The user computer 300 executes various programs and the like so that the user can perform a task, and accesses the server 100 through the Internet network 200 based on the information stored in the portable storage device 400 to perform the task. In addition, the portable storage device 400 automatically connects to the server 100 and stores an automatic connection, an authentication function, and other user information for allowing the user to be authorized by the server 100. .

도 1에는 본 발명에 따른 휴대저장장치가 USB 메모리장치로 도시되어 있으나 이는 하나의 실시예에 불과하고 사용자 컴퓨터의 인터페이스에 접속될 수 있는 다양한 슬롯(Slot)형 카드나 기타 장치가 될 수도 있을 것이다.Although FIG. 1 illustrates a portable storage device according to the present invention as a USB memory device, this is only one embodiment and may be various slot-type cards or other devices that can be connected to an interface of a user computer. .

도 2를 참조하여 휴대저장장치(400)를 보다 자세히 살펴보면, 휴대저장장치(400)는 개략적으로 클라이언트 모듈(410), 마이크로 컨트롤러(420) 및 메모리(430)로 구성된다. 클라이언트 모듈(410)은 휴대저장장치(400)가 사용자 컴퓨터(300)에 연결되면 상기 사용자의 별도의 입력이 필요 없이 곧장 사용자 컴퓨터(300)를 기 설정된 서버(100)로 접속시키고 서버(100)의 인증작업을 수행할 수 있도록 하는 자동 실행 및 인증 기능을 포함하고 있으며 상기 사용자의 ID 및 패스워드 등을 손쉽게 입력하고 저장할 수 있도록 UI Tool(User Interface Tool)을 포함하고 있다. 또한 마이크로 컨트롤러(420)는 휴대저장장치(300)의 각 구성요소들을 제어하며 메모리(430)는 상기 사용자의 정보를 저장하고 필요시에 해당 정보를 출력하게 된다.Looking at the portable storage device 400 in more detail with reference to Figure 2, the portable storage device 400 is roughly composed of a client module 410, a microcontroller 420 and a memory 430. When the portable storage device 400 is connected to the user computer 300, the client module 410 directly connects the user computer 300 to the preset server 100 without requiring a separate input of the user and the server 100. It includes an automatic execution and authentication function to perform the authentication operation of the user, and includes a UI Tool (User Interface Tool) to easily enter and store the user's ID and password. In addition, the microcontroller 420 controls each component of the portable storage device 300, the memory 430 stores the user's information and outputs the information when necessary.

그럼 상기 시스템을 통한 본 발명에 따른 휴대저장장치를 이용한 인증방법에 대하여 구체적으로 살펴본다.Then, the authentication method using the portable storage device according to the present invention through the system will be described in detail.

도 3은 본 발명에 따른 휴대저장장치를 이용한 인증방법에 대한 전체적인 흐름도이다.3 is a general flowchart of an authentication method using a portable storage device according to the present invention.

상기 사용자가 자신이 보유하고 있는 휴대저장장치(400)를 사용자 컴퓨터(300)에 연결(S100)하게 되면, 휴대저장장치(400)내의 클라이언트 모듈(410)의 자동 실행기능에 의해 사용자 컴퓨터(300)는 기 설정된 서버(100)로 곧장 접속(S200)된다.When the user connects the mobile storage device 400 owned by the user to the user computer 300 (S100), the user computer 300 by the automatic execution function of the client module 410 in the mobile storage device 400 ) Is directly connected to the preset server 100 (S200).

서버(100)에 접속이 되면 휴대저장장치(400)의 메모리(430)상에 저장되어 있는 사용자의 ID와 패스워드로 클라이언트 모듈(410)의 인증기능에 의해 서버(100) 에 로그인을 시도(S300)하게 되고, 서버(100)는 상기 사용자의 ID와 패스워드를 검증하여 인증(S400)을 하게 된다. 정상적으로 서버(100)로부터 인증을 받게 되면, 휴대저장장치(400)의 메모리(430)에 저장된 정보에 기초하여 기 설정된 서버상의 페이지 또는 링크된 싸이트로 이동(S500)하게 되며, 상기 페이지나 싸이트에서 사용자는 작업을 수행(S600) 할 수 있게 된다. When connected to the server 100 attempts to log in to the server 100 by the authentication function of the client module 410 with the user ID and password stored on the memory 430 of the portable storage device 400 (S300). The server 100 performs authentication (S400) by verifying the user's ID and password. When the server 100 is authenticated normally, the server 100 moves to a page or a linked site on the server based on the information stored in the memory 430 of the portable storage device 400, and the page or the site The user can perform the operation (S600).

여기서 한 걸음 더 나아가서, 도 4는 로그인의 실패시에 메모리(430)에 저장된 다른 ID 및 그에 대응하는 패스워드를 이용하여 로그인을 시도하는 흐름도를 나타낸다.Further, here, FIG. 4 shows a flowchart of attempting to log in using another ID stored in the memory 430 and a password corresponding thereto in case of a login failure.

메모리(430)는 복수개의 사용자 ID 및 상기 복수개의 사용자 ID에 각각 대응하는 패스워드를 저장하고 있고, 메모리(430)에 저장된 하나의 ID 및 그에 대응하는 패스워드로 로그인을 시도(S300)하여 서버 인증(S400)에 실패하는 경우, 메모리(430)에 저장된 복수개의 사용자 ID 중 순차적으로 다음번 ID 및 그에 대응하는 패스워드로 다시 로그인을 시도(S420)하게 된다. 서버 인증과정(S430)이 성공하게 되면 계속적으로 다음 단계를 진행하게 되지만 서버 인증과정(S430)이 실패하게 되면 다시 메모리에 저장된 복수개의 사용자 ID 중 순차적으로 다음번 ID 및 그에 대응하는 패스워드로 다시 로그인을 시도(S420)하는 과정을 반복적으로 수행하게 되는데, 이와 같은 반복적인 과정 후 메모리에 저장된 다른 ID 및 패스워드가 더 이상 존재하지 않는 경우에는 도 9에 도시된 바와 같이 접속불가능 메시지(S450)를 발생시키게 된다. The memory 430 stores a plurality of user IDs and passwords corresponding to the plurality of user IDs, and attempts to log in with one ID stored in the memory 430 and a password corresponding thereto (S300) to authenticate the server. If the S400 fails, the next attempt among the plurality of user IDs stored in the memory 430 is attempted to log in again with the next ID and the corresponding password (S420). If the server authentication process (S430) is successful, the next step is continuously proceeded, but if the server authentication process (S430) fails, the next ID and the corresponding password among the plurality of user IDs stored in the memory are sequentially logged in again. The process of attempting (S420) is repeatedly performed. When another ID and password stored in the memory no longer exist after such an iterative process, a disconnection message (S450) is generated as shown in FIG. do.

이와 같이 휴대 가능한 저장매체를 이용하여 서버에 자동 접속 및 인증과정 을 진행하므로 해킹에 의한 상기 사용자의 ID 및 패스워드의 유출 가능성을 줄이고, 원하는 서버의 페이지로 접속하기 위하여 서버접속, ID와 패스워드 입력, 인증절차 및 해당 페이지로의 이동 등의 과정을 사용자가 직접 행할 필요 없이 휴대저장장치를 통해 곧장 이루어지므로 효율성 및 편리성을 높일 수 있다.In this way, the server is automatically connected and authenticated using a portable storage medium, thereby reducing the possibility of leaking the user's ID and password by hacking, and entering the server access, ID and password, The authentication process and the process of moving to the corresponding page can be performed directly through the portable storage device without the user having to perform the process directly, thereby increasing efficiency and convenience.

위에서 언급한 바와 같이 본 발명에서는 휴대저장장치(400)의 메모리(430)에 저장된 정보에 기초하여 기 설정된 서버상의 위치로 이동(S500)하여 상기 페이지나 싸이트에서 사용자는 작업을 수행(S600) 할 수 있는데, 이에 대하여 좀 더 자세히 살펴보기로 한다.As mentioned above, in the present invention, the user moves to the location on the server based on the information stored in the memory 430 of the portable storage device 400 (S500). You can do this in more detail.

서버(100)에 접속시에 상기 사용자로부터 서버(100)상의 원하는 위치와 환경상태를 미리 설정 받고 상기 설정 사항을 휴대저장장치(400)의 메모리(430)에 저장하거나 또는 상기 사용자가 서버(100)상에서 이용하는 위치와 환경상태를 카운트하고 그 빈도수가 가장 높은 위치와 환경상태를 산출한다. 상기 산출된 위치와 환경상태를 상기 사용자가 서버(100)에 접속시에 상기 서버 상에서 이동하고자 하는 위치 및 환경으로 설정하고 상기 설정 사항을 휴대저장장치(400)의 메모리(430)에 저장하게 된다.Upon connecting to the server 100, the user presets a desired position and environmental state on the server 100 and stores the setting in the memory 430 of the portable storage device 400, or the user 100 Count the position and environmental state used in the phase and calculate the position and environmental state with the highest frequency. When the user accesses the server 100, the calculated position and environment state are set to a location and environment to be moved on the server, and the settings are stored in the memory 430 of the portable storage device 400. .

이후 상기 사용자가 휴대저장장치(400)를 사용자 컴퓨터(300)에 연결하게 되면 상기 자동 접속 및 인증 과정을 거친 후 휴대저장장치(400)의 클라이언트 모듈(410)은 메모리(430)에 저장된 상기 설정 사항을 로딩하여 서버(100)로 전송하고, 서버(100)는 상기 설정 사항에 기초하여 상기 사용자에게 서버(100)상의 위치 및 환경상태의 서비스를 제공하게 된다. After the user connects the portable storage device 400 to the user computer 300, the client module 410 of the portable storage device 400 is stored in the memory 430 after the automatic connection and authentication process. Loading the item to the server 100, the server 100 to provide a service of the location and environment state on the server 100 to the user based on the settings.

나아가서, 서버(100)상의 상기 위치로 이동하여 상기 환경이 설정되면, 휴대저장장치(400)는 메모리(430)에 저장된 상기 사용자의 바로 이전 접속시의 작업내용을 로딩하여 서버(100)로 전송한다. 서버(100)는 상기 수신된 데이터를 이용하여 상기 사용자가 바로 이전 접속시에 진행하던 작업을 연속적으로 이어서 진행할 수 있도록 서비스할 수 있다.  Furthermore, when the environment is set by moving to the location on the server 100, the portable storage device 400 loads the work contents at the time of the previous connection of the user stored in the memory 430 and transmits the contents to the server 100. do. The server 100 may use the received data to service the user so that the user can continuously continue the work that was performed at the time of the previous connection.

또한 상기 사용자가 작업을 진행하기에 앞서, 서버(100)는 상기 휴대저장장치(400)로부터 메모리(430)에 저장된 상기 사용자의 생년월일 등의 개인 정보를 제공받아 운세 프로그램을 실행하고, 상기 운세 프로그램으로부터 산출된 상기 사용자에 대한 바이오리듬, 그날의 운세 등의 정보를 상기 사용자에게 제공하여 상기 사용자가 작업 수행 능률을 높이는데 기여를 한다.In addition, before the user proceeds with the work, the server 100 receives the personal information such as the date of birth of the user stored in the memory 430 from the portable storage device 400 to execute the fortune program, and the fortune program By providing the user with information such as the biorhythm, the fortune of the day calculated from the user contributes to increase the efficiency of the user performing the work.

본 발명은 개인정보유출을 방지하기 위하여 서버 상에 개인에 대한 정보를 저장하지 않는데 이해 대해 살펴보기로 한다.The present invention will be described to understand that does not store the information on the individual on the server in order to prevent the leakage of personal information.

휴대저장장치(400)에 상기 사용자의 ID 또는 패스워드가 저장되어 있지 않거나 상기 사용자가 자신의 ID나 패스워드를 변경하고자 하는 경우 또는 상기 사용자가 서버(100)상에 미가입된 경우에, 본 발명에 따른 휴대저장장치(400)를 이용하여 서버에 접속(S200)을 하게 되면, 도 5에 도시된 바와 같이, 사용자 ID와 패스워드가 휴대저장장치(400)에 저장되어 있는지를 판단(S210)하기 된다. 상기 사용자 ID와 패스워드가 휴대저장장치(400)에 저장되어 있지 않다면 신규 가입자 여부를 판단(S220)하게 되는데, 신규 가입자가 아닌 경우에는 사용자의 새로운 ID 또는 패스워드를 입력(S480) 받고 입력된 새로운 ID 또는 패스워드를 저장(S490)한 후 상기 저장된 사용자 ID와 패스워드로 로그인을 시도(S230)하게 된다. When the user's ID or password is not stored in the portable storage device 400, or when the user wants to change his or her ID or password, or when the user is not registered on the server 100, When connecting to the server using the portable storage device 400 (S200), as shown in Figure 5, it is determined whether the user ID and password is stored in the portable storage device (400) (S210). If the user ID and password are not stored in the portable storage device 400, it is determined whether the user is a new subscriber (S220). If the user is not a new subscriber, the user receives a new ID or password (S480) and enters a new ID. Alternatively, after storing the password (S490), a login is attempted with the stored user ID and password (S230).

그리고 만약 상기 사용자가 신규 가입자인 경우에는 휴대저장장치(400)의 클라이언트 모듈(410)에 의해 곧장 서버(100)상의 신규 가입 관련 페이지로 이동(S230)을 하게 된다. 서버(100)는 상기 신규 사용자로부터 신규 가입 관련 페이지상의 입력 필드에 신규 사용자 개인정보를 입력(S240) 받고 신규 가입 인가(S250)가 하게 된다. 신규 가입 절차가 완료가 되면 휴대저장장치(400)는 서버(100)로부터 입력된 상기 사용자 개인정보 데이터를 전송받아 메모리(430)에 저장하고, 서버(100)는 상기 사용자 개인정보 데이터를 전송 후에 서버(100)상에 입력된 상기 사용자 개인정보 데이터를 삭제(S260)하게 된다. If the user is a new subscriber, the client module 410 of the portable storage device 400 moves directly to a new subscription related page on the server 100 (S230). The server 100 receives new user personal information from the new user in an input field on a new subscription related page (S240) and performs a new subscription authorization (S250). When the new subscription procedure is completed, the portable storage device 400 receives the user personal information data input from the server 100 and stores the received user personal information data in the memory 430, and after the server 100 transmits the user personal information data. The user personal information data input on the server 100 is deleted (S260).

또한 정상적인 사용자 ID와 패스워드로 로그인을 시도(S300)하여 서버에 인증(S400)을 받은 후 상기 사용자가 자신의 ID 및 패스워드를 변경(S470)하고자 하는 경우, 휴대저장장치(400)상의 UI Tool(User Interface Tool)을 탑재한 클라이언트 모듈(410)을 통해 상기 사용자로부터 새로운 ID 또는 패스워드를 입력(S480) 받고 상기 입력된 새로운 ID 또는 패스워드를 메모리(S490)에 저장한 후 상기 새로이 저장된 사용자 ID와 패스워드로 로그인을 시도(S300)하는 단계로 되돌아가게 된다.In addition, when the user attempts to log in with a normal user ID and password (S300) and receives authentication (S400) from the server, the user wants to change his or her ID and password (S470). After receiving a new ID or password from the user through the client module 410 equipped with a user interface tool (S480) and storing the new ID or password in the memory (S490), the newly stored user ID and password are stored. Return to the step of attempting to log in (S300).

나아가서, 주기적으로 휴대저장장치(400)는 서버(100)로부터 상기 사용자에 대한 개인 정보를 전송 받아 메모리(430)에 저장하고, 서버(100)는 상기 사용자에 대한 개인 정보를 전송 후에 서버(100)상에 저장되어 있는 상기 사용자에 대한 개인 정보를 삭제하게 된다. In addition, the portable storage device 400 periodically receives the personal information of the user from the server 100 and stores it in the memory 430, and the server 100 transmits the personal information of the user to the server 100. Delete personal information about the user stored in the &lt; RTI ID = 0.0 &gt;

이와 같이 휴대저장장치(400)를 이용하여 신규 가입 및 사용자 ID와 패스워 드 등을 변경할 수 있도록 하여 편리성을 도모하며, 입력된 사용자의 개인정보는 휴대저장장치(400)에만 기록되고 서버(100)상에는 저장되지 않도록 하여 해커에 의한 서버(100)의 공격 또는 악의적인 서버 관리자로 인한 개인정보 유출을 막을 수 있게 된다.By using the portable storage device 400 as described above, new subscriptions and user IDs and passwords can be changed for convenience, and user input of personal information is recorded only in the portable storage device 400 and the server ( 100 is prevented from being stored on the server 100 to prevent the attack of the server 100 by a hacker or the leakage of personal information by a malicious server administrator.

나아가서 본 발명에서는 보다 보안성을 높이기 위하여 일회용 암호화키로 통신내용을 암호화하여 전송하게 되는데 이하에서 그 내용을 살펴보기로 한다.Furthermore, in the present invention, the contents of the communication are encrypted and transmitted by using a single-use encryption key in order to increase the security, which will be described below.

휴대저장장치(400)와 서버(100)는 동일한 보안키를 저장하고 있고, 상기 사용자측은 휴대저장장치(400)에 저장된 상기 보안키를 이용하여 사용자측 일회성 암호화키를 생성하고 서버(100)에 상기 사용자측 일회성 암호화키를 전송한다. 서버(100)측은 기보유하고 있는 상기 보안키를 이용하여 서버측 일회성 암호화키를 생성하고 사용자측에 상기 서버측 일회성 암호화키를 전송한다. The portable storage device 400 and the server 100 store the same security key, and the user side generates the user-side one-time encryption key using the security key stored in the portable storage device 400 and the server 100 generates the one-time encryption key. Send the user-side one-time encryption key. The server 100 generates a server-side one-time encryption key by using the security key already held and transmits the server-side one-time encryption key to the user side.

그 후에 사용자측은 상기 사용자측 일회성 암호화키를 이용하여 통신내용을 암호화하여 서버(100)측에 전송하면, 서버(100)측은 상기 사용자측 일회성 암호화키를 이용하여 상기 사용자측 암호화된 통신내용을 복호화하게 되며, 또한 서버(100)측은 상기 서버측 일회성 암호화키를 이용하여 통신내용을 암호화하여 사용자측에 전송하면, 사용자측은 상기 서버측 일회성 암호화키를 이용하여 수신된 상기 서버(100)측 암호화된 통신내용을 복호화한다. Thereafter, when the user side encrypts the communication contents using the user side one time encryption key and transmits the communication contents to the server 100 side, the server 100 decrypts the user side encrypted communication contents using the user side one time encryption key, In addition, when the server 100 encrypts the communication content using the server-side one-time encryption key and transmits it to the user side, the user side decrypts the received communication content of the server 100 side by using the server-side one-time encryption key. do.

이와 같이 일회성 암호화키를 이용하여 통신내용을 암호화하므로 암호화키 유출시에 발생할 수 있는 보안성 문제를 해결하게 된다.As such, since the communication contents are encrypted using the one-time encryption key, security problems that may occur when the encryption key is leaked are solved.

또한 본 발명은 서버에 접속시에 입력하는 패스워드를 통한 인증만이 아닌 보다 다양한 방법의 보안성을 강화한 인증방법을 제공하는데, 그 내용을 살펴보기로 한다.In addition, the present invention provides an authentication method that enhances the security of a variety of methods as well as authentication through a password input when connecting to the server, the contents will be described.

도 6a 및 도 6b는 본 발명에 따른 휴대저장장치에 보안장치를 장착하여 휴대저장장치 자체적으로 사용자에 대한 인증을 할 수 있는 실시예를 나타낸다.6A and 6B illustrate an embodiment in which a security device is mounted on a portable storage device according to the present invention, which enables the portable storage device itself to authenticate a user.

도 6a는 본 발명에 따른 휴대저장장치에 지문인식기를 설치한 실시예로서, 휴대저장장치(400)가 사용자 컴퓨터(300)에 연결되면, 상기 사용자는 휴대저장장치(400)에 설치된 지문인식기(440)를 통해 검증을 받아야 휴대저장장치(400)를 이용할 수 있게 된다. 우선 휴대저장장치(400)를 사용자의 컴퓨터(300)에 연결(S100)하고, 도 7a에 도시된 바와 같이 지문인식기(440)를 통해 상기 사용자로부터 지문을 입력(S110)받게 된다. 상기 사용자의 지문이 입력되면 휴대저장장치(400)의 메모리(430)에 저장된 지문과 상기 입력된 지문을 대비하여 동일한가를 판단(S120)하게 된다. 여기서 상기 저장된 지문과 입력된 지문 데이터가 동일하다면 휴대저장장치(400)의 클라이언트 모듈(410)에 의한 작동에 의해 서버에 자동 접속(S200)하여 이후 단계를 진행할 수 있지만, 만약 상기 저장된 지문과 입력된 지문 데이터가 동일하지 않다면 접속 불가능 메시지를 발생(S450) 시키게 된다. 6A illustrates an embodiment in which a fingerprint reader is installed in a portable storage device according to the present invention. When the portable storage device 400 is connected to a user computer 300, the user may have a fingerprint reader installed in the portable storage device 400. The portable storage device 400 may be used only after verification through 440. First, the portable storage device 400 is connected to the user's computer 300 (S100), and as shown in FIG. 7A, a fingerprint input is received from the user through the fingerprint reader 440 (S110). When the user's fingerprint is input, it is determined whether the fingerprint stored in the memory 430 of the portable storage device 400 and the input fingerprint are the same (S120). Here, if the stored fingerprint and the input fingerprint data are the same, the server 200 may be automatically connected (S200) by the operation of the client module 410 of the portable storage device 400 to proceed to the subsequent steps. If the registered fingerprint data is not the same, a connection failure message is generated (S450).

또한 도 6b는 본 발명에 따른 휴대저장장치에 보안용 키패드를 설치한 실시예로서, 휴대저장장치(400)가 사용자 컴퓨터(300)에 연결되면, 상기 사용자는 휴대저장장치(400)에 설치된 키패드(450)를 통해 검증을 받아야 휴대저장장치(400)를 이용할 수 있게 된다. 우선 휴대저장장치(400)를 사용자의 컴퓨터(300)에 연결(S100)하고, 도 7b에 도시된 바와 같이 키패드(450)를 통해 상기 사용자로부터 보안장치 패스워드를 입력(S130)받게 된다. 상기 보안장치 패스워드가 입력되면 휴대저장장치(400)의 메모리(430)에 저장된 보안장치 패스워드와 상기 입력된 번호를 대비하여 동일한가를 판단(S120)하게 된다. 여기서 상기 저장된 보안장치 패스워드와 입력된 번호가 동일하다면 휴대저장장치(400)의 클라이언트 모듈(410)에 의한 작동에 의해 서버에 자동 접속(S200)하여 이후 단계를 진행할 수 있지만, 만약 상기 보안장치 패스워드와 입력된 번호가 동일하지 않다면 접속 불가능 메시지를 발생(S450) 시키게 된다. In addition, Figure 6b is an embodiment in which the security keypad is installed in the portable storage device according to the present invention, when the portable storage device 400 is connected to the user computer 300, the user is a keypad installed in the portable storage device 400 The mobile storage device 400 may be used only after verification through 450. First, the portable storage device 400 is connected to the user's computer 300 (S100), and as shown in FIG. 7B, the security device password is input from the user through the keypad 450 (S130). When the security device password is input, it is determined whether the security device password stored in the memory 430 of the portable storage device 400 and the input number are the same (S120). Here, if the stored security device password and the input number are the same, the next step may be performed by automatically connecting to the server (S200) by the operation of the client module 410 of the portable storage device 400, but if the security device password If and the entered number is not the same will generate a connection unavailable message (S450).

나아가서 본 발명에 따른 휴대저장장치의 보안방법으로 휴대저장장치의 생산시에 부여되는 휴대저장장치의 고유번호(Serial Number, S/N)를 이용할 수 있다. 도 8에 도시된 바와 같이 휴대저장장치(400)를 이용하여 서버에 접속(S200)한 후 상기 휴대저장장치가 처음 사용인가를 판단(S270)하여, 처음 사용이라면 휴대저장장치(400)는 휴대저장장치(400) 자체가 보유하고 있는 고유 번호(S/N)를 서버(100)에 전송하고 서버(100)는 상기 고유 번호(S/N)를 등록(S280)시킨다. 만약 처음 사용이 아니라면, 휴대저장장치(400)는 자신의 고유번호(S/N)을 서버에 전송하고, 서버(100)는 서버(100)에 등록된 고유 번호(S/N)와 휴대저장장치(400)의 고유번호(S/N)의 동일성을 판단(S290)한다. 만약 상기 양 번호가 동일하다면 휴대저장장치(400)는 정상적으로 구동되어 로그인 시도 단계(S300)를 진행하지만, 상기 양 번호가 동일하지 않다면 접속 불가 메시지를 발생(S450)시키게 된다.Furthermore, as a security method of the portable storage device according to the present invention, a serial number (S / N) of the portable storage device assigned at the time of production of the portable storage device can be used. As shown in FIG. 8, after accessing the server using the portable storage device 400 (S200), it is determined whether the portable storage device is the first use (S270). The storage device 400 transmits a unique number (S / N) held by itself to the server 100, and the server 100 registers the unique number (S / N) (S280). If it is not the first time, the portable storage device 400 transmits its own unique number (S / N) to the server, the server 100 is stored with the unique number (S / N) registered in the server 100 and portable storage The identity of the unique number (S / N) of the device 400 is determined (S290). If the two numbers are the same, the portable storage device 400 is normally driven to proceed with the login attempt step (S300), but if the two numbers are not the same, a connection not generated message is generated (S450).

이와 같이 본 발명은 휴대저장장치의 자체에 대한 보안장치와 휴대저장장치의 고유번호를 이용하여 1차적 인증과정을 거치고 이후 로그인을 위한 패스워드로 2차 인증과정을 거치므로 사용자가 상기 휴대저장장치를 분실하는 경우 또는 제3자가 복제된 휴대저장장치로 접속하는 경우에도 개인 정보 유출 문제를 해결할 수 있다.As described above, the present invention undergoes the first authentication process using the security device for the portable storage device itself and the unique number of the mobile storage device, and then passes through the second authentication process with a password for login. Loss of personal information can be solved even if a third party accesses the duplicated portable storage device.

한걸음 더 나아가서, 휴대저장장치(400)가 사용자의 로그아웃 없이 사용자 컴퓨터(300)에서 분리되는 경우를 대비하기 위하여, 도 10에 도시된 바와 같이, 휴대저장장치(400)의 분리여부를 판단(S610)하여 사용자의 로그아웃 없이 사용자 컴퓨터(300)로부터 휴대저장장치(400)가 분리되면, 사용자 컴퓨터(300)는 휴대저장장치(400)가 분리되는 순간을 사용자의 종료신호로 인식하여 서버(100)로 상기 종료신호를 송신하고, 서버(100)는 상기 종료신호가 수신되면 상기 사용자를 로그아웃시키고 서버(100)상에 남겨진 상기 사용자의 정보를 삭제(S620)하게 된다. Further, in order to prepare for the case in which the portable storage device 400 is separated from the user computer 300 without the user logging out, as shown in FIG. 10, it is determined whether the portable storage device 400 is separated ( S610) When the portable storage device 400 is separated from the user computer 300 without logging out of the user, the user computer 300 recognizes the moment when the portable storage device 400 is disconnected as the end signal of the user and the server ( The termination signal is transmitted to the server 100, and when the termination signal is received, the server 100 logs out the user and deletes the user information left on the server 100 (S620).

또한 사용자 정보의 보호를 한층 더 강화하기 위하여 도 11에 도시된 바와 같이 주기적으로 일정시간이 경과(S630)하면 서버(100)는 상기 사용자 정보를 사용자 컴퓨터(300)로 전송하고 서버(100)상에 남아 있는 상기 사용자 정보를 삭제(S650)하며, 휴대저장장치(400)는 메모리(430)에 상기 전송된 사용자 정보를 저장(S640)하게 된다.In addition, in order to further protect the user information, as shown in FIG. 11, when a certain time period elapses periodically (S630), the server 100 transmits the user information to the user computer 300 and on the server 100. The user information remaining in the memory device is deleted (S650), and the portable storage device 400 stores the transmitted user information in the memory 430 (S640).

이와 같이 사용자가 로그아웃을 하지 않고 휴대저장장치만을 분리하여 자리를 이동한 경우에 제3자가 상기 사용자 정보를 이용하는 것을 사전에 차단할 수 있으며, 사용자에 대한 정보를 주기적으로 서버 상에서 삭제하고 휴대저장장치에 저장하므로 보안성이 강화된다.As such, when the user moves to a place by separating only the portable storage device without logging out, the third party may be prevented from using the user information in advance, and information about the user is periodically deleted on the server and the portable storage device is deleted. Because it is stored in, security is enhanced.

본 발명에 의한, 휴대저장장치를 이용한 인증 방법은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시예에 한정되지 않는다. 또한, 상기 실시예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하므로 상기 실시예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.The authentication method using a portable storage device according to the present invention can be modified and applied in various forms within the scope of the technical idea of the present invention and is not limited to the above embodiments. In addition, the embodiments and drawings are merely for the purpose of describing the contents of the invention in detail, and are not intended to limit the scope of the technical idea of the invention, the present invention described above is common knowledge in the technical field to which the present invention belongs As those skilled in the art can have various substitutions, modifications, and changes without departing from the spirit and scope of the present invention, it is not limited to the embodiments and the accompanying drawings. Judgment should be made including scope and equivalence.

이상과 같은 본 발명에 의하면, 휴대 가능한 저장매체를 이용하여 서버에 자동 접속 및 인증과정을 진행하므로 해킹에 의한 사용자의 ID 및 패스워드의 유출 가능성을 줄이고, 원하는 서버의 페이지로 접속하기 위하여 서버접속, ID와 패스워드 입력, 인증절차 및 해당 페이지로의 이동 등의 과정을 사용자가 직접 행할 필요 없이 휴대저장장치를 통해 곧장 이루어지므로 효율성 및 편리성을 높일 수 있다.According to the present invention as described above, since the automatic connection and authentication process proceeds to the server using a portable storage medium, the server connection, in order to reduce the possibility of user ID and password leakage by hacking, and to access the page of the desired server, ID and password input, authentication process, and go to the page, such as the user does not need to go directly through the portable storage device can be improved efficiency and convenience.

또한 사용자에 대한 정보를 서버 상에 저장하지 않고 휴대저장장치에 저장하므로 서버에 문제가 발생하여도 사용자 정보에 영향을 주지 않게 되므로 그 안정성 및 보안성이 강화된다.In addition, since the information about the user is stored in the portable storage device instead of being stored on the server, even if a problem occurs in the server, the user information is not affected, so the stability and security are enhanced.

나아가서 일회성 암호화키를 이용하여 통신내용을 암호화하므로 암호화키 유출시에 발생할 수 있는 보안성 문제를 해결되며, 휴대저장장치의 자체에 대한 보안 장치를 별도로 마련하여 사용자가 상기 휴대저장장치를 분실하는 경우 또는 복제된 휴대저장장치로 제3자가 서버에 접속을 시도하는 경우에도 개인 정보 유출 문제가 발생하지 않게 된다.Furthermore, since the one-time encryption key is used to encrypt the communication content, the security problem that may occur when the encryption key is leaked is solved. When the user loses the portable storage device by providing a security device for the portable storage device itself, Alternatively, even when a third party attempts to access the server by using the duplicated portable storage device, personal information leakage problem does not occur.

그리고 사용자가 서버에 접속하게 되면 상기 사용자가 원하는 서버상의 위치로의 이동이나 환경설정을 직접 수행할 필요 없이 곧바로 상기 사용자가 원하는 서버상의 위치나 환경에서 작업을 수행 할 수 있게 하며 상기 사용자가 바로 이전 접속시에 진행하던 작업을 연속적으로 이어서 진행할 수 있게 하여 그 효율성이나 편리성면에서 탁월한 효과가 있다.When the user connects to the server, the user can directly perform the operation in the desired location or environment on the server without having to directly move or configure the location on the desired server. It is possible to continue the work that was progressing at the time of connection continuously, and it is excellent in terms of efficiency and convenience.

Claims (16)

휴대저장장치를 사용자 컴퓨터의 인터페이스(Interface)에 연결하는 단계;Connecting the portable storage device to an interface of a user computer; 상기 휴대저장장치에서 상기 사용자 컴퓨터를 네트워크 상의 서버에 자동 접속시키고 로그인을 시도하는 단계; 및 Automatically connecting the user computer to a server on a network and attempting to log in at the portable storage device; And 상기 로그인 인증에 성공하면, 상기 휴대저장장치에 저장된 사용자 정보에 근거하여 상기 서버 상의 기 설정된 위치로 상기 사용자를 이동시키는 단계를 포함하되,If the login authentication is successful, including the step of moving the user to a predetermined location on the server based on the user information stored in the portable storage device, 상기 휴대저장장치는 자동실행 및 인증기능을 가진 클라이언트 모듈과, 사용자의 ID 및 패스워드를 포함하는 사용자 정보를 저장하고 있는 메모리를 구비하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법. The portable storage device includes a client module having an automatic execution and authentication function, and a memory storing user information including an ID and a password of the user. 제 1항에 있어서,The method of claim 1, 상기 사용자로부터 상기 서버 접속시에 상기 서버 상에서 이동하고자 하는 위치 및 환경을 설정 받고, 상기 설정된 사항을 상기 메모리에 저장하여 이후에 상기 서버에 접속시 상기 설정된 사항에 근거하여 상기 서버 상의 위치로 이동시키는 것을 특징으로 하는 휴대저장장치를 이용한 인증방법.Receiving a location and environment to be moved on the server from the user when the server is connected, and stores the set items in the memory to move to a location on the server based on the set items when connecting to the server afterwards Authentication method using a portable storage device, characterized in that. 제 1항에 있어서,The method of claim 1, 상기 사용자가 이용한 상기 서버상의 위치 및 환경을 카운트하여 가장 빈도 수가 높은 위치 및 환경을 산출하고, 상기 산출된 위치 및 환경을 상기 서버에 접속시 상기 서버 상에서 이동하고자 하는 위치 및 환경으로 설정하고, 상기 설정된 사항을 상기 메모리에 저장하여 이후에 상기 서버에 접속시 상기 설정된 사항에 근거하여 상기 서버 상의 위치로 이동시키는 것을 특징으로 하는 휴대저장장치를 이용한 인증방법.Counting the location and environment on the server used by the user to calculate the most frequent location and environment, and setting the calculated location and environment as a location and environment to be moved on the server when connecting to the server, and And storing the set items in the memory and moving them to a location on the server based on the set items when the server is connected to the server. 제 1항에 있어서,The method of claim 1, 상기 메모리에 저장된 상기 사용자에 대한 정보에 근거하여, 상기 사용자가 바로 이전 접속시에 진행하던 작업을 연속적으로 이어서 진행할 수 있도록 하는 것을 특징으로 하는 휴대저장장치를 이용한 인증방법.Based on the information about the user stored in the memory, the authentication method using a portable storage device, characterized in that the user can continuously continue the work that was in progress at the time of the previous connection continuously. 제 4항에 있어서,The method of claim 4, wherein 상기 작업의 진행에 앞서, 상기 서버는 상기 휴대저장장치의 메모리에 저장된 상기 사용자 정보에 근거하여 운세 프로그램을 실행하고, 상기 운세 프로그램으로부터 산출된 정보를 상기 사용자에게 제공하는 것을 특징으로 하는 휴대저장장치를 이용한 인증방법.Prior to the operation, the server executes a fortune program based on the user information stored in the memory of the portable storage device, and provides the user with information calculated from the fortune program to the user Authentication method using. 제 1항에 있어서,The method of claim 1, 상기 휴대저장장치가 상기 사용자의 컴퓨터에서 분리되는 순간을 상기 사용자의 컴퓨터는 종료신호로 인식하고, 상기 사용자 컴퓨터는 상기 종료신호를 상기 서버로 송신하고, 상기 서버는 상기 종료신호가 수신되면 상기 사용자를 로그아웃시키고 상기 서버 상에 남겨진 상기 사용자의 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.When the portable storage device is disconnected from the user's computer, the user's computer recognizes the end signal, the user computer sends the end signal to the server, and the server receives the end signal when the end signal is received. And logging out and deleting the user's information left on the server. 제 1항에 있어서,The method of claim 1, 상기 휴대저장장치를 상기 사용자 컴퓨터의 USB 인터페이스에 연결하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.Authentication method using a portable storage device, characterized in that for connecting the portable storage device to the USB interface of the user computer. 제 1항에 있어서,The method of claim 1, 상기 메모리는 복수개의 사용자 ID 및 그에 대응하는 패스워드를 저장하고 있고, The memory stores a plurality of user IDs and corresponding passwords, 상기 서버에 로그인을 실패하는 경우, 상기 메모리에 저장된 복수개의 사용자 ID 중 순차적으로 다음번 사용자 ID 및 그에 대응하는 패스워드로 다시 로그인을 시도하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.If it fails to log in to the server, the authentication method using a mobile storage device further comprises the step of attempting to log in again with a next user ID and a password corresponding to the plurality of user IDs stored in the memory sequentially . 제 1항에 있어서,The method of claim 1, 신규 사용자가 가입을 하는 경우, 상기 서버에 접속 후 상기 클라이언트 모듈에 의해 상기 서버상의 신규 가입 관련 페이지로 이동시키고, 상기 신규 사용자로부터 자신의 개인정보를 상기 페이지 상에 있는 해당 입력필드에 입력 받는 단 계; When a new user joins the server, the client module moves to a new subscription related page on the server and receives his / her personal information from the new user in a corresponding input field on the page. system; 상기 입력된 개인정보내용에 근거하여 상기 신규 사용자의 가입이 완료되면, 상기 휴대저장장치는 상기 신규 사용자에 대한 개인정보를 상기 휴대저장장치에 탑재된 메모리에 저장하고 상기 서버 상의 상기 신규 사용자와 관련된 개인 정보에 대한 삭제 신호를 전송하는 단계; 및 When the subscription of the new user is completed based on the input personal information, the portable storage device stores the personal information of the new user in a memory mounted in the portable storage device and is associated with the new user on the server. Transmitting a deletion signal for personal information; And 상기 서버는 상기 삭제 신호가 수신되면 상기 서버 상의 신규 사용자와 관련된 개인 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.The server further comprises the step of deleting the personal information associated with the new user on the server when the deletion signal is received. 제 1항에 있어서,The method of claim 1, 주기적으로 상기 휴대저장장치는 상기 서버로부터 상기 사용자에 대한 개인 정보를 전송 받아 상기 메모리에 저장하고, 상기 서버는 상기 사용자에 대한 개인 정보를 전송 후에 상기 서버 상에 저장되어 있는 상기 사용자에 대한 개인 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.Periodically, the portable storage device receives the personal information of the user from the server and stores the personal information in the memory, and the server transmits the personal information of the user and then stores the personal information of the user stored on the server. Authentication method using a portable storage device, characterized in that it further comprises the step of deleting. 제 1항에 있어서,The method of claim 1, 상기 휴대저장장치와 서버가 기보유하고 있는 보안키를 이용하여 일회성 암호화키를 생성/교환하는 단계; Generating / exchanging a one-time encryption key by using a security key already held by the portable storage device and a server; 상기 일회성 암호화키를 이용하여 상기 사용자 컴퓨터와 서버가 통신내용을 암호화하여 전송하는 단계; 및Encrypting and transmitting a communication content between the user computer and the server by using the one-time encryption key; And 상기 사용자 컴퓨터와 서버가 상기 암호화되어 수신된 통신내용을 상기 일회성 암호화키를 이용하여 복호화하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.And decrypting, by the user computer and the server, the encrypted and received communication content using the one-time encryption key. 제 1항에 있어서,The method of claim 1, 상기 휴대저장장치가 상기 사용자 컴퓨터에 연결되면, 상기 휴대저장장치에 설치된 보안장치가 작동되어 사용자의 확인을 하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.And when the portable storage device is connected to the user computer, the security device installed in the portable storage device is operated to confirm the user. 제 12항에 있어서, The method of claim 12, 상기 보안장치가 작동되어 사용자의 확인을 하는 단계는, 상기 휴대저장장치에 설치된 지문인식기를 통해 상기 사용자로부터 지문을 입력받고, 상기 메모리에 저장된 지문과 상기 입력받은 지문을 대비하여 검증하도록 하는 것을 특징으로 하는 휴대저장장치를 이용한 인증 방법.The checking of the user by operating the security device may include receiving a fingerprint from the user through a fingerprint reader installed in the portable storage device, and verifying the fingerprint stored in the memory against the received fingerprint. Authentication method using a portable storage device. 제 12항에 있어서,The method of claim 12, 상기 보안장치가 작동되어 사용자의 확인을 하는 단계는, 상기 휴대저장장치에 설치된 키패드를 통해 상기 사용자로부터 번호를 입력받고, 상기 메모리에 저장된 보안장치 패스워드와 상기 입력받은 번호를 대비하여 검증하도록 하는 것을 특 징으로 하는 휴대저장장치를 이용한 인증 방법.The act of confirming the user by operating the security device may include receiving a number from the user through a keypad installed in the portable storage device and verifying the security device password stored in the memory with the received number. Authentication method using a portable storage device characterized by. 제 1항에 있어서,The method of claim 1, 상기 휴대저장장치에 의해 상기 사용자 컴퓨터가 상기 서버에 접속시에, 상기 휴대저장장치는 상기 휴대저장장치의 고유번호(S/N)를 상기 서버에 전송하고, 상기 서버는 상기 전송된 고유번호(S/N)와 상기 서버에 등록된 고유번호(S/N)를 검증하는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증방법.When the user computer is connected to the server by the portable storage device, the portable storage device transmits the unique number (S / N) of the portable storage device to the server, and the server transmits the transmitted unique number ( S / N) and verifying the unique number (S / N) registered in the server. 제 15항에 있어서,The method of claim 15, 상기 휴대저장장치가 처음 사용되는 경우, 상기 휴대저장장치는 상기 휴대저장장치의 고유번호(S/N)를 상기 서버에 전송하여 등록시키는 단계를 더 포함하는 것을 특징으로 하는 휴대저장장치를 이용한 인증방법. When the portable storage device is used for the first time, the portable storage device further comprises the step of registering by registering the unique number (S / N) of the portable storage device to the server. Way.
KR1020060074464A 2006-08-08 2006-08-08 Method of certification using portable memory device KR100810536B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060074464A KR100810536B1 (en) 2006-08-08 2006-08-08 Method of certification using portable memory device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060074464A KR100810536B1 (en) 2006-08-08 2006-08-08 Method of certification using portable memory device

Publications (2)

Publication Number Publication Date
KR20080013234A true KR20080013234A (en) 2008-02-13
KR100810536B1 KR100810536B1 (en) 2008-03-10

Family

ID=39341020

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060074464A KR100810536B1 (en) 2006-08-08 2006-08-08 Method of certification using portable memory device

Country Status (1)

Country Link
KR (1) KR100810536B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101040132B1 (en) * 2009-04-30 2011-06-09 (주)테크제이솔루션 External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption
KR101042218B1 (en) * 2009-03-10 2011-06-17 주식회사 씨디에스 A data security system for computer and security method
KR101042366B1 (en) * 2009-07-29 2011-06-17 주식회사 에스원 Personal computer security system and method
WO2012115403A2 (en) * 2011-02-24 2012-08-30 (주)잉카인터넷 Location information-based authentication system and method
WO2012124849A1 (en) * 2011-03-11 2012-09-20 주식회사 스카이디지탈 Hard disk security system using cipher system
CN112134708A (en) * 2014-04-15 2020-12-25 创新先进技术有限公司 Authorization method, authorization request method and device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101713319B1 (en) * 2009-03-14 2017-03-09 주식회사 비즈모델라인 Method for End-To-End Exchanging Data between IC Chip and Server
KR101600349B1 (en) * 2015-04-13 2016-03-07 김승훈 Server Registration System of Finger-Print Certification Device and Method thereof
KR101650107B1 (en) * 2015-04-13 2016-08-22 김승훈 Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method
KR100426911B1 (en) * 2001-08-14 2004-04-13 아리온통신 주식회사 The authentication method using USB key in WEB environment
KR20030084373A (en) * 2002-04-26 2003-11-01 주식회사 아이오셀 Method for transmitting and receiving e-mail using usb memory device
KR20020097113A (en) * 2002-11-20 2002-12-31 주식회사 아이오셀 Driveless storage device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042218B1 (en) * 2009-03-10 2011-06-17 주식회사 씨디에스 A data security system for computer and security method
KR101040132B1 (en) * 2009-04-30 2011-06-09 (주)테크제이솔루션 External Hard Disk Apparatus Comprising Function of Access Control and Data Encryption
KR101042366B1 (en) * 2009-07-29 2011-06-17 주식회사 에스원 Personal computer security system and method
WO2012115403A2 (en) * 2011-02-24 2012-08-30 (주)잉카인터넷 Location information-based authentication system and method
WO2012115403A3 (en) * 2011-02-24 2012-12-27 (주)잉카인터넷 Location information-based authentication system and method
WO2012124849A1 (en) * 2011-03-11 2012-09-20 주식회사 스카이디지탈 Hard disk security system using cipher system
CN112134708A (en) * 2014-04-15 2020-12-25 创新先进技术有限公司 Authorization method, authorization request method and device

Also Published As

Publication number Publication date
KR100810536B1 (en) 2008-03-10

Similar Documents

Publication Publication Date Title
KR100810536B1 (en) Method of certification using portable memory device
CN109712278B (en) Intelligent door lock identity authentication method and system, readable storage medium and mobile terminal
US8266683B2 (en) Automated security privilege setting for remote system users
EP2368339B1 (en) Secure transaction authentication
US7886346B2 (en) Flexible and adjustable authentication in cyberspace
US8683562B2 (en) Secure authentication using one-time passwords
CN107122674B (en) Access method of oracle database applied to operation and maintenance auditing system
CN103095659B (en) Account logon method and system in a kind of the Internet
EP3709598B1 (en) Anti&#39;sim swapping fraud
US7257843B2 (en) Command processing system by a management agent
CA2689847A1 (en) Network transaction verification and authentication
CN112673600A (en) Multi-security authentication system and method between mobile phone terminal and IoT (Internet of things) equipment based on block chain
CN112910867B (en) Double verification method for trusted equipment to access application
CN111614686B (en) Key management method, controller and system
JP2017152880A (en) Authentication system, key processing coordination method, and key processing coordination program
KR101996317B1 (en) Block chain based user authentication system using authentication variable and method thereof
KR101746745B1 (en) User agent, client and method for authorization to support single sing-on
CN100476841C (en) Method and system for centrally managing code to hard disk of enterprise
KR101858207B1 (en) System for security network
CN109474431A (en) Client certificate method and computer readable storage medium
KR101619928B1 (en) Remote control system of mobile
KR101445708B1 (en) Security System and Terminal Therefor, and Security Method
US20080060060A1 (en) Automated Security privilege setting for remote system users
JP7519979B2 (en) Authentication system, authentication terminal, authentication server, and authentication program
CN116664124A (en) Online authorization method, device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131231

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151223

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170117

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 12