KR20140011542A - Log in system and method - Google Patents

Log in system and method Download PDF

Info

Publication number
KR20140011542A
KR20140011542A KR1020120072504A KR20120072504A KR20140011542A KR 20140011542 A KR20140011542 A KR 20140011542A KR 1020120072504 A KR1020120072504 A KR 1020120072504A KR 20120072504 A KR20120072504 A KR 20120072504A KR 20140011542 A KR20140011542 A KR 20140011542A
Authority
KR
South Korea
Prior art keywords
password
user
web site
operation server
login
Prior art date
Application number
KR1020120072504A
Other languages
Korean (ko)
Other versions
KR101372090B1 (en
Inventor
김기성
김상태
석영태
이수빈
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020120072504A priority Critical patent/KR101372090B1/en
Publication of KR20140011542A publication Critical patent/KR20140011542A/en
Application granted granted Critical
Publication of KR101372090B1 publication Critical patent/KR101372090B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Abstract

The present invention relates to a login system and method. The method as a means for solving the purpose according to an embodiment of the present invention comprises the steps of: allowing a user terminal to encode a password using the password as an encoding key and transmitting the encoded password with an ID to a website operating server when a user inputs the ID and password to log in to a website; allowing the website operating server to search a user database (DB) to acquire the password corresponding to the ID when the website operating server receives the ID and the encoded password; allowing the website operating server to decode the encoded password with the acquired password; and allowing the website operating server to perform a login procedure using the ID and the decoded password. [Reference numerals] (AA) Name; (BB) Social security number; (CC) ID; (DD) Password; (EE) Personal information

Description

로그인 시스템 및 방법{LOG IN SYSTEM AND METHOD}LOG IN SYSTEM AND METHOD {LOG IN SYSTEM AND METHOD}

본 발명은 로그인 시스템에 관한 것으로, 특히 로그인 정보의 불법 취득을 사전에 차단할 수 있도록 하는 로그인 시스템 및 방법에 관한 것이다. The present invention relates to a login system, and more particularly, to a login system and a method for preventing illegal acquisition of login information in advance.

사람의 기억은 한정되어 있어, 기억할 수 있는 아이디/비밀번호 쌍은 유한한데 비해, 사용자가 인터넷 서핑을 통해 접하게 되는 웹 사이트는 매우 많다. 이에 대부분의 사람들은 일정 개수의 아이디와 비밀번호를 생성한 후, 여러 사이트에서 반복 사용하게 된다. The memory of a person is limited, and there are a limited number of memorable ID / password pairs, but there are many web sites that users encounter through surfing the Internet. Most people create a certain number of usernames and passwords, and then use them repeatedly on multiple sites.

다만, 종래의 로그인 방식을 따르면, 사용자 DB(DataBase)를 검색하여 사용자가 입력한 아이디에 대응되는 비밀 번호를 획득한 후, 사용자 DB(DataBase)에 저장된 비밀 번호와 사용자가 입력한 비밀 번호가 일치하는 경우에 한해 로그인을 허용하도록 하는 데, 이러한 경우, 웹 사이트 운영자측에 사용자가 입력한 비밀번호들이 모두 노출될 수 있다. However, according to the conventional login method, after searching the user DB (DataBase) to obtain a password corresponding to the ID entered by the user, the password stored in the user DB (DataBase) and the password entered by the user match In this case, all the passwords entered by the user may be exposed to the web site administrator.

한편, 사용자는 자신이 사전에 등록한 아이디/비밀번호 쌍이 기억나지 않는 웹 사이트에 접속하고자 하면, 웹 사이트 운영자가 신뢰할 만한 사람이라는 가정하에 자신이 사용하는 아이디/비밀번호 쌍들을 돌아가며 입력하게 될 것이다. On the other hand, if a user wants to access a website that does not remember his / her previously registered ID / password pair, he / she will enter his / her ID / password pairs on the assumption that the website administrator is a trusted person.

이에 불순한 의도의 웹 사이트 운영자가 사용자가 아무런 의심 없이 여러 번에 걸쳐 입력하는 아이디/비밀번호 쌍에서 다른 웹 사이트에서는 로그인 정보로 활용될 수 있는 아이디/비밀번호 쌍을 획득하고, 이를 불법 유통 또는 사용하게 되는 문제가 발생할 수 있다. In this way, an impure website administrator obtains an ID / password pair that can be used as login information on another website from a user's ID / password pair entered without any doubt, and illegally distributes or uses it. Problems may arise.

이에 본 발명에서는 사용자의 특정 웹 사이트에서 아이디/비밀번호 쌍들을 돌아가며 입력하더라도, 웹 사이트 운영자가 아이디/비밀번호 쌍을 확인할 수 없도록 하는 로그인 시스템 및 방법을 제공하고자 한다. Accordingly, the present invention is to provide a login system and method that does not allow a web site operator to check the ID / password pair even if the user enters the ID / password pair in a specific website.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 따르면, 사용자가 웹 사이트 로그인을 위해 아이디와 비밀번호를 입력하면, 사용자 단말이 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계; 상기 웹 사이트 운영 서버가 상기 아이디와 상기 암호화된 비밀번호를 수신하면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하는 단계; 상기 웹 사이트 운영 서버가 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화하는 단계; 및 상기 웹 사이트 운영 서버가 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 단계를 포함하는 아이디와 비밀번호를 이용한 로그인 방법을 제공한다.As a means for solving the above problems, according to an embodiment of the present invention, if a user inputs an ID and password for login to the website, after the user terminal encrypts the password using the password as an encryption key, Transmitting to the web site operating server along with the ID; When the web site operation server receives the ID and the encrypted password, searching for a user DB (DataBase) to obtain a password corresponding to the ID; Decrypting, by the web site operating server, the encrypted password with the obtained password; And performing, by the web site operation server, a login procedure using the ID and the decrypted password.

상기 방법은 상기 사용자 DB의 검색 결과, 상기 사용자 단말이 전송한 아이디에 대응되는 비밀 번호가 없으면, 상기 사용자 단말에 아이디 입력 오류를 통보하여 아이디와 비밀번호 입력을 재요청하는 단계를 더 포함할 수 있다.The method may further include notifying the user terminal of an ID input error and re-requesting an ID and password input if there is no password corresponding to the ID transmitted by the user terminal as a result of the search of the user DB. .

상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호를 비교하여, 일치하는 경우에 한하여 웹 사이트 접속을 허용할 수 있다. In the performing of the login procedure, the decrypted password may be compared with the password stored in the user DB to allow access to a website only when the login password is matched.

상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말에 비밀 번호 입력 오류를 통보하여 비밀번호 입력을 재요청하는 단계를 더 포함할 수 있다.The performing of the login procedure may further include re-requesting a password input by notifying the user terminal of a password input error if the decrypted password and the password stored in the user DB do not match.

상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말이 전송한 아이디와 비밀번호를 폐기하는 단계를 더 포함할 수 있다.The performing of the login procedure may further include discarding the ID and password transmitted by the user terminal when the decrypted password and the password stored in the user DB do not match.

상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수를 제공받고, 사용자에 의해 비밀번호가 추가 입력되면, "상기 비밀번호 + 난수"를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 한다. After encrypting the password, the step of transmitting the password to the website operation server together with the ID, if the password stored in the website operation server is plain text, is input by the user, provides a random number from the website operation server. If a password is additionally input by the user, the password is symmetrically encrypted using the "password + random number" as a key.

상기 암호화된 비밀번호를 복호화하는 단계는Decrypting the encrypted password is

상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 비밀 번호+ 사용자에게 보낸 난수"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 한다. When the password stored in the web site operation server is plain text, the web site operation server may decrypt the encrypted password using the "password stored in the user DB + a random number sent to the user".

상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화된 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수 A를 제공받고, 사용자에 의해 비밀번호 B가 추가 입력되면, 상기 비밀번호 B를 해쉬화한 후 "해쉬화된 비밀번호값 C(= hash(B))+난수 A" 를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 한다. After encrypting the password, the step of transmitting the password along with the ID to the website operation server may include generating a random number A from the website operation server when the ID is input by the user when the password stored in the website operation server is hashed. When the password B is additionally input by the user, the password B is hashed and then symmetric key encryption is performed using the hashed password value C (= hash (B)) + random number A as a key. Characterized in that.

상기 암호화된 비밀번호를 복호화하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화되어 저장된 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 한다.
In the decrypting of the encrypted password, when the password stored in the web site operation server is hashed and stored, the web site operation server uses "hashed password C + random number A sent to the user" stored in the user DB ". And decrypting the encrypted password.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 따르면, 사용자에 의해 웹 사이트 로그인을 위한 아이디와 비밀번호가 입력되면, 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후 전송하는 사용자 단말; 및 상기 사용자 단말이 전송하는 상기 아이디와 상기 암호화된 비밀번호가 수신되면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하고, 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화한 후, 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 웹 사이트 운영 서버를 포함하는 아이디와 비밀번호를 이용한 로그인 시스템을 제공한다. As a means for solving the above problems, according to an embodiment of the present invention, when the user ID and password for logging in to the website is input, the user terminal using the password as an encryption key after encrypting the password and transmitted ; And receiving the ID and the encrypted password transmitted by the user terminal, searching a user DB (DataBase) to obtain a password corresponding to the ID, and decrypting the encrypted password with the obtained password. It provides a login system using an ID and password including a web site operating server performing a login procedure using the ID and the decrypted password.

상기 사용자 단말은 사용자에 의해 입력되는 아이디와 비밀번호를 획득하는 로그인 정보 획득부; 및 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 암호화된 비밀번호를 상기 아이디와 함께 상기 웹 사이트 운영 서버에 전송하는 로그인 정보 암호화부를 포함할 수 있다. The user terminal includes a login information acquisition unit for obtaining an ID and password input by the user; And encrypting the password using the password as an encryption key, and including a login information encryption unit for transmitting the encrypted password along with the ID to the web site operation server.

또한, 상기 사용자 단말은 사용자의 회원가입 절차를 통해 사용자의 아이디, 비밀번호, 신상 정보를 획득한 후, 상기 신상 정보, 상기 아이디, 및 상기 비밀번호를 서로 매핑하여 상기 사용자 DB에 저장하는 회원 가입부를 더 포함할 수 있다. The user terminal may further acquire a user's ID, password, and personal information through a user registration procedure, and then map the personal information, the ID, and the password to each other and store the user subscription in the user DB. It may include.

상기 웹 사이트 운영 서버는 상기 웹 사이트 운영 서버가 운영하는 웹 사이트에 회원 가입한 사용자들에 대한 정보가 저장된 사용자 DB(DataBase); 상기 사용자 단말이 전송한 아이디와 암호화된 비밀 번호가 수신되면, 상기 사용자 DB를 검색하여 상기 아이디에 매핑된 비밀 번호를 획득한 후, 상기 획득된 비밀번호로 상기 암호화된 비밀 번호를 복호화하는 로그인 정보 복호화부; 및 상기 획득된 비밀번호와 상기 복호화된 비밀정보가 일치하는 경우에 한해, 웹 사이트 로그인을 허용하는 로그인 수행부를 포함할 수 있다.
The web site operation server may include a user DB (DataBase) storing information on users who have subscribed to a web site operated by the web site operation server; Upon receiving the ID and the encrypted password transmitted by the user terminal, search the user DB to obtain a password mapped to the ID, and then decrypt the login information to decrypt the encrypted password with the obtained password. part; And a login execution unit allowing login of a website only when the obtained password and the decrypted secret information match.

본 발명에서는 사용자가 입력한 비밀 번호를 대칭키로 활용하여, 사용자가 올바른 비밀 번호를 입력하지 못하면, 웹 사이트 운영 서버는 사용자가 입력한 비밀 번호를 절대로 해독할 수 없도록 함으로써, 사용자가 잘못 입력한 비밀 번호는 항상 보호될 수 있도록 한다. In the present invention, the password entered by the user is utilized as a symmetric key, and if the user fails to input the correct password, the web site operation server will never be able to decrypt the password entered by the user. Numbers should always be protected.

이에 본 발명에 따르면 웹 사이트 운영 서버가 사용자의 아이디/비밀번호 쌍을 의도적으로 수집하여, 이를 불법 사용 또는 불법 유통하는 것을 사전에 방지할 수 있게 된다.
Accordingly, according to the present invention, the web site operation server intentionally collects a user's ID / password pair, thereby preventing the illegal use or illegal distribution thereof.

도1은 본 발명의 일 실시예에 따른 로그인 시스템을 도시한 도면이다.
도2는 본 발명의 일 실시예에 따른 사용자 DB의 구현 예를 도시한 도면이다.
도3은 본 발명의 일 실시예에 따른 로그인 방법을 도시한 도면이다. 1 is a diagram illustrating a login system according to an embodiment of the present invention.
2 is a diagram showing an implementation example of a user DB according to an embodiment of the present invention.
3 is a diagram illustrating a login method according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다. Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. However, the present invention can be implemented in various different forms, and is not limited to the embodiments described. In order to clearly describe the present invention, parts that are not related to the description are omitted, and the same reference numerals in the drawings denote the same members.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부", "...기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
Throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, without excluding the other components unless otherwise stated. The terms "part", "unit", "module", "block", and the like described in the specification mean units for processing at least one function or operation, And a combination of software.

도1은 본 발명의 일 실시예에 따른 로그인 시스템을 도시한 도면이다. 1 is a diagram illustrating a login system according to an embodiment of the present invention.

도1을 참고하면, 본 발명의 로그인 시스템은 서로 통신망을 통해 연결 가능한 적어도 하나의 사용자 단말(10)과 적어도 하나의 웹 사이트 운영 서버(20)로 구성된다. Referring to FIG. 1, the login system of the present invention includes at least one user terminal 10 and at least one web site operating server 20 that can be connected to each other through a communication network.

사용자 단말(10)은 스마트 폰, 태블릿 PC, 데스크 탑, 노트북 등과 같이, 통신 기능을 가지는 각종 통신 단말로 구현 가능하며, 로그인 정보 획득부(11), 로그인 정보 암호화부(12), 서비스 이용부(13), 및 통신부(14) 등으로 구성될 수 있다. The user terminal 10 may be implemented as various communication terminals having a communication function, such as a smart phone, a tablet PC, a desktop, a notebook computer, a login information obtaining unit 11, a login information encrypting unit 12, and a service using unit. 13, and the communication unit 14 or the like.

로그인 정보 획득부(11)는 사용자가 웹 사이트 운영 서버(20)가 운영하는 웹 사이트에 접속하여, 아이디와 비밀번호 쌍으로 구성되는 로그인 정보를 입력하면, 이를 획득하여 로그인 정보 암호화부(12)에 제공한다. The login information acquisition unit 11 accesses a web site operated by the web site operation server 20, inputs login information composed of ID and password pairs, and obtains the login information to the login information encryption unit 12. to provide.

로그인 정보 암호화부(12)는 로그인 정보 획득부(11)를 통해 획득된 비밀번호를 이용하여 해당 비밀 번호를 암호화한 후, 로그인 정보 획득부(11)를 통해 획득된 아이디와 함께 웹 사이트에 전송한다. 또한, 웹 사이트가 비밀번호의 입력만을 요청한 경우에는, 암호화된 비밀번호만을 획득하여 전송할 수도 있다. The login information encryption unit 12 encrypts the corresponding password using the password obtained through the login information acquisition unit 11 and transmits the password to the web site together with the ID obtained through the login information acquisition unit 11. . In addition, when the web site only requests the input of a password, only the encrypted password may be obtained and transmitted.

이때, 비밀 번호 암호화는 서버에 저장된 비밀번호의 형태에 따라 크게 두 가지 형태로 수행될 수 있다. At this time, the password encryption can be performed in two types according to the type of password stored in the server.

첫 번째 암호화 방법은, 서버에 비밀번호가 평문으로 저장된 경우의 암호화 방법으로, 이는 사용자가 아이디를 입력하면, 서버(20)로부터 이에 대응되는 난수를 제공받도록 한다. 그리고 사용자가 비밀번호를 추가 입력하면, 비밀번호 자체를 "자신의 비밀번호 + 난수"를 키로 이용하여 대칭키 암호화하도록 한다. The first encryption method is an encryption method when the password is stored in the plain text in the server, and when the user inputs the ID, the server 20 receives a corresponding random number from the server 20. If the user adds a password, the password itself is symmetrically encrypted using "your password + random number" as a key.

두 번째 암호화 방법은, 서버에 비밀번호가 해쉬화 되어있는 경우의 암호화 방법으로, 이는 사용자가 아이디를 입력하면, 서버(20)로부터 이에 대응되는 난수 A 를 제공받도록 한다. 그리고 사용자가 입력한 비밀번호 B를 해쉬화한 후, 해쉬된 값 C(= hash(B))를 "C+난수 A"로 대칭키 암호화하도록 한다.The second encryption method is an encryption method when the password is hashed on the server. When the user inputs an ID, the second encryption method receives a random number A corresponding from the server 20. After hashing the password B entered by the user, the hashed value C (= hash (B)) is symmetrically encrypted with "C + random number A".

웹 사이트 이용부(13)는 웹 사이트 운영 서버(20)가 웹 사이트 로그인을 허용하면, 사용자가 웹 사이트에서 제공하는 각종 서비스를 이용할 수 있도록 한다. The web site using unit 13 allows the user to use various services provided by the web site if the web site operation server 20 permits the web site login.

통신부(14)는 웹 사이트 운영 서버(20)과의 통신 채널을 형성하고, 사용자단말(10)과 웹 사이트 운영 서버(20)간 데이터 송수신을 지원한다. 더하여, 통신부(14)는 사용자단말(10)과 웹 사이트 운영 서버(20)간 통신 채널을 암호화하여, 다른 사용자에 의해 사용자단말(10)과 웹 사이트 운영 서버(20)간에 송수신되는 데이터를 무단 취득 및 사용하는 것을 사전에 방지할 수 있도록 한다.
The communication unit 14 forms a communication channel with the website operation server 20 and supports data transmission and reception between the user terminal 10 and the website operation server 20. In addition, the communication unit 14 encrypts a communication channel between the user terminal 10 and the web site operation server 20, thereby unauthorized sending and receiving data transmitted and received between the user terminal 10 and the web site operation server 20 by another user. Ensure that the acquisition and use are prevented in advance.

웹 사이트 운영 서버(20)는 자신이 운영하는 웹 사이트의 규모에 따라 하나의 서버로 구현될 수도 있으며, 다수개의 서버로 구현될 수도 있다. 이는 통신부(21), 로그인 정보 복호화부(22), 로그인 수행부(23), 사용자 DB(24), 웹 사이트 제공부(25) 등으로 구성될 수 있다. The web site operation server 20 may be implemented as one server or a plurality of servers according to the size of the web site operated by the web site operation server 20. This may be composed of the communication unit 21, the login information decryption unit 22, the login execution unit 23, the user DB 24, the web site providing unit 25 and the like.

통신부(21)는 사용자 단말(10)과의 통신 채널을 형성하고, 사용자 단말(10)과 웹 사이트 운영 서버(20)간 데이터 송수신을 지원한다. 더하여, 웹 사이트 운영 서버(20)의 통신부(21)도 사용자단말(10)의 통신부(14)과 동일하게 사용자단말(10)과 웹 사이트 운영 서버(20)간 통신 채널을 암호화하여, 다른 사용자에 의해 사용자단말(10)과 웹 사이트 운영 서버(20)간에 송수신되는 데이터를 무단 취득 및 사용하는 것을 사전에 방지할 수 있도록 한다. The communication unit 21 forms a communication channel with the user terminal 10, and supports data transmission and reception between the user terminal 10 and the website operation server 20. In addition, the communication unit 21 of the website operation server 20 also encrypts the communication channel between the user terminal 10 and the website operation server 20 in the same manner as the communication unit 14 of the user terminal 10, thereby allowing other users. It is possible to prevent in advance the unauthorized acquisition and use of data transmitted and received between the user terminal 10 and the website operation server 20 by the.

로그인 정보 복호화부(22)는 통신부(21)를 거쳐 전송된 로그인 정보에서 아이디와 암호화된 비밀 번호를 추출한 후, 사용자 DB(24)를 검색하여 추출된 아이디에 매핑된 비밀 번호를 획득한다. 그리고, 획득된 비밀 번호로 암호화된 비밀 번호를 복호화한다. The login information decryption unit 22 extracts the ID and the encrypted password from the login information transmitted through the communication unit 21, and then searches the user DB 24 to obtain a password mapped to the extracted ID. Then, the password encrypted with the obtained password is decrypted.

본 발명의 암호화 및 복호화 방법은 대칭키 암호화 기법을 이용한 것으로, 대칭키 암호화 기법은 암호화 키와 복호화 키가 동일한 경우에만, 암호화된 정보를 복호화할 수 있도록 하는 기법이다. 이에 본 발명에서 사용자가 정확한 비밀 번호를 입력하는 경우에는, 웹 사이트 운영 서버(20)는 비밀 번호를 정상적으로 복호화할 수 있게 되나, 잘못된 비밀 번호를 입력하는 경우에는 비밀 번호 자체를 복호화할 수 없게 되어, 잘못 입력된 비밀 번호를 웹 사이트 운영자로부터 원천적으로 보호할 수 있게 된다. The encryption and decryption method of the present invention uses a symmetric key encryption technique. The symmetric key encryption technique is a technique for decrypting encrypted information only when the encryption key and the decryption key are the same. In the present invention, when the user enters the correct password, the website operation server 20 can decrypt the password normally, but if you enter the wrong password can not decrypt the password itself For example, it is possible to protect the mistyped password from the website operator.

더하여, 비밀 번호 복호화 또한 서버에 저장된 비밀번호의 형태에 따라 크게 두 가지 형태로 수행될 수 있다. In addition, password decryption can also be performed in two ways depending on the type of password stored in the server.

첫 번째 복호화 방법은, 서버에 비밀번호가 평문으로 저장된 경우의 복호화 방법으로, 서버(20)는 사용자 DB(24)에 저장되어 있는 "사용자의 비밀번호+ 사용자에게 보낸 난수"를 이용해서 암호화된 비밀번호로부터 실제 사용자가 입력한 비밀번호를 복호화하도록 한다. The first decryption method is a decryption method in which the password is stored in the plain text in the server. The server 20 uses the "password of the user + a random number sent to the user" stored in the user DB 24 to obtain the password. Decrypt the password entered by the actual user.

두 번째 복호화 방법은, 서버에 비밀번호가 해쉬화되어 저장된 경우의 복호화 방법으로, 서버(20)는 사용자 DB(24)에 저장되어 있는 "해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용해서 암호화된 비밀번호로부터 실제 사용자가 입력한 비밀번호를 복호화하도록 한다. The second decryption method is a decryption method when the password is hashed and stored in the server. The server 20 uses the "hashed password C + random number A sent to the user" stored in the user DB 24. Decrypt the password entered by the real user from the encrypted password.

로그인 수행부(23)는 로그인 정보 복호화부(22)는 로그인 정보 복호화부(22)를 통해 복호화된 비밀 번호와 사용자 DB(24)에 저장된 비밀 번호를 서로 비교하여, 서로 일치하는 경우에만 사용자에게 웹 사이트 접속을 허용하도록 한다. The login performing unit 23 compares the password decrypted by the login information decrypting unit 22 with the password stored in the user DB 24 and compares the password with the user only when they match each other. Allow web site access.

사용자 DB(24)는 도2와 같이 사용자별로, 이름, 주민등록번호, 아이디, 비밀 번호, 신상 정보(예를 들어, 주소, 나이 등) 등을 서로 매핑하여 저장한다. As shown in FIG. 2, the user DB 24 maps and stores names, social security numbers, IDs, passwords, personal information (for example, addresses, ages, etc.) for each user.

웹 사이트 제공부(25)는 로그인 수행부(23)에 의해 사용자의 웹 사이트 접속이 허용된 경우에 한해, 각종 회원 서비스를 사용자에게 제공하도록 한다. The web site providing unit 25 provides various member services to the user only when the user is allowed to access the web site by the login performing unit 23.

또한, 웹 사이트 운영 서버(20)는 사용자 회원 가입, 그리고 사용자 DB를 획득하기 위한 회원 가입부(26)를 구비하고, 이를 통해 웹 사이트를 이용하고자 하는 사용자에 대한 사용자 회원 가입 절차를 수행하고, 회원 가입 완료된 사용자의 사용자 DB를 획득하도록 한다.
In addition, the website operation server 20 is provided with a user registration, and a member registration unit 26 for obtaining a user DB, through which a user registration procedure for a user who wants to use a website, Acquire a user DB of a user who has completed membership.

이하, 도3을 참고하여 본 발명의 일 실시예에 따른 로그인 방법에 관해 살펴보면 다음과 같다. Hereinafter, a login method according to an embodiment of the present invention will be described with reference to FIG. 3.

만약, 사용자가 자신의 단말(10)을 통해 웹 사이트 운영 서버(20)가 운영하는 웹 사이트에 접속하면(S1), 해당 웹 사이트는 로그인 메뉴를 제공하여, 사용자가 회원 서비스를 이용하기 위한 로그인 절차를 수행하도록 한다(S2). If the user accesses the web site operated by the web site operation server 20 through his terminal 10 (S1), the web site provides a login menu, so that the user logs in to use the member service. To perform the procedure (S2).

사용자가 이에 응답하여 아이디와 비밀번호를 입력하면(S3), 사용자 단말(10)은 사용자가 입력한 비밀번호를 암호화 키로 이용하여 사용자가 입력한 비밀번호를 암호화한다. 즉, 사용자가 입력한 비밀번호를 사용자가 입력한 비밀번호로 암호화하도록 한다(S4). If the user inputs an ID and a password in response (S3), the user terminal 10 encrypts the password entered by the user using the password entered by the user as an encryption key. That is, the password entered by the user is encrypted with the password input by the user (S4).

그리고 나서, 사용자 단말(10)은 사용자가 입력한 아이디와 암호화된 비밀번호를 로그인 정보로써 웹 사이트 운영 서버(20)에 전송한다(S5).
Then, the user terminal 10 transmits the ID and the encrypted password input by the user to the website operation server 20 as login information (S5).

그러면, 웹 사이트 운영 서버(20)는 사용자 단말(10)이 전송하는 로그인 정보에서 아이디와 암호화된 비밀 번호를 추출한 후, 사용자 DB(24)를 검색하여 해당 아이디에 대한 정보가 존재하는 지 확인한다(S6). Then, the web site operation server 20 extracts the ID and the encrypted password from the login information transmitted by the user terminal 10, and then searches the user DB 24 to check whether information on the corresponding ID exists. (S6).

단계S6의 확인 결과, 사용자 DB(24)에 해당 아이디가 없다면, 아이디 입력오류를 통보하여 사용자가 새로운 아이디와 비밀 번호를 입력하기를 요청한다(S7). As a result of checking in step S6, if there is no corresponding ID in the user DB 24, an ID input error is notified and the user requests to input a new ID and password (S7).

한편, 단계S6의 확인 결과, 사용자 DB(24)에 해당 아이디가 존재하면, 해당 아이디에 매핑된 비밀 번호를 획득한 후(S8), 이를 이용하여 사용자 단말(10)가 전송한 암호화된 비밀번호를 복호화한다(S9). On the other hand, as a result of the check in step S6, if the corresponding ID exists in the user DB 24, after obtaining the password mapped to the corresponding ID (S8), by using the encrypted password transmitted by the user terminal 10 Decode (S9).

참고로, 사용자 DB(24)에 저장된 비밀 번호와 사용자가 입력한 비밀 번호가 동일하다면, 대칭 키 암호화 방식에 따라 사용자 DB(24)에 저장된 비밀 번호와 단계 S9를 통해 복호화된 비밀 번호가 서로 일치하게 되고, 그렇지 않다면 서로 불일치하게 될 것이다. 이에 본 발명에서는 단계 S9을 통해 복호화된 비밀번호와 사용자 DB(24)에 저장된 비밀 번호를 서로 비교하여 일치 여부를 확인함으로써, 사용자가 기 등록된 비밀번호를 입력하는지 또는 잘못된 비밀 번호를 입력하는지를 판별할 수 있게 된다. For reference, if the password stored in the user DB 24 and the password entered by the user are the same, the password stored in the user DB 24 and the password decrypted through step S9 coincide with each other according to the symmetric key encryption method. If not, they will be inconsistent with each other. Accordingly, in the present invention, by comparing the password decrypted in step S9 with the password stored in the user DB 24 and checking whether they match, it is possible to determine whether the user inputs a registered password or an incorrect password. Will be.

이에, 단계 S9을 통해 복호화된 비밀번호와 사용자 DB(24)에 저장된 비밀 번호가 서로 일치하면(S10), 사용자가 기 등록된 아이디와 비밀번호를 입력하였다고 판단하고, 사용자 로그인을 허용한다(S11). Thus, when the password decrypted in step S9 and the password stored in the user DB 24 coincide with each other (S10), it is determined that the user inputs a pre-registered ID and password, and the user login is allowed (S11).

반면, 단계 S9을 통해 복호화된 비밀번호와 사용자 DB(24)에 저장된 비밀 번호가 서로 불일치하면(S10), 사용자가 잘못된 비밀번호를 입력하였다고 판단한 후, 비밀 번호 재입력을 요청한다(S12). On the other hand, if the password decrypted in step S9 and the password stored in the user DB 24 are inconsistent with each other (S10), it is determined that the user inputs an incorrect password, and then the user inputs a password again (S12).

그리고, 단계 S12의 요청 동작에 응답하여 사용자가 다른 비밀 번호를 입력하면, 사용자 단말(10)은 또 다시 사용자가 입력한 비밀번호를 암호화 키로 이용하여 사용자가 입력한 비밀번호를 암호화한 후(S14), 웹 사이트 운영 서버(20)에 전송하도록 한다(S15).
Then, when the user inputs another password in response to the request operation of step S12, the user terminal 10 again encrypts the password input by the user using the password input by the user as an encryption key (S14). It is to be transmitted to the website operation server 20 (S15).

참고로, 웹 사이트 운영 서버(20)에 의해 복호화된 비밀번호는 암호화된 비밀번호가 잘못된 복호화키로 복호화된 결과물이기 때문에, 웹 사이트 운영자가 해독 불가능한 형태로 변환된다. 그 결과, 웹 사이트 운영자가 이를 악용할 위험성은 없으나, 보안의 신뢰성을 위해 완전 폐기되는 것이 더욱 바람직할 것이다.
For reference, since the password decrypted by the web site operation server 20 is a result of decrypting the encrypted password with the wrong decryption key, the web site operator is converted into a form that cannot be decrypted. As a result, there is no risk that a web site operator can exploit it, but it would be more desirable to be completely retired for security purposes.

이와 같이, 본 발명에서는 사용자가 입력한 비밀 번호를 대칭키로 활용하기 때문에, 사용자가 올바른 비밀 번호를 입력하지 못하면, 웹 사이트 운영 서버는 사용자가 입력한 비밀 번호를 절대로 해독할 수 없도록 한다. 따라서, 사용자가 잘못 입력한 비밀 번호는 항상 보호될 수 있도록 한다. As described above, in the present invention, since the password entered by the user is utilized as a symmetric key, if the user fails to input the correct password, the web site operation server may never decrypt the password entered by the user. Therefore, the wrong password entered by the user can always be protected.

그 결과, 본 발명에 따르면 웹 사이트 운영 서버(20)가 자신이 운영하는 웹 사이트의 로그인 정보는 아니나, 다른 웹 사이트에서는 로그인 정보로 활용될 수 있는 아이디/비밀번호 쌍을 획득하여, 이를 불법 사용 또는 불법 유통하는 것을 사전에 방지할 수 있게 된다. As a result, according to the present invention, the website operation server 20 obtains an ID / password pair, which is not login information of a website operated by the website, but may be used as login information on another website, and illegally using It is possible to prevent illegal distribution in advance.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

Claims (13)

사용자가 웹 사이트 로그인을 위해 아이디와 비밀번호를 입력하면, 사용자 단말이 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계;
상기 웹 사이트 운영 서버가 상기 아이디와 상기 암호화된 비밀번호를 수신하면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하는 단계;
상기 웹 사이트 운영 서버가 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화하는 단계; 및
상기 웹 사이트 운영 서버가 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 단계를 포함하는 아이디와 비밀번호를 이용한 로그인 방법. When the user inputs an ID and a password to log in to the website, the user terminal encrypts the password using the password as an encryption key and transmits the password to the website operation server together with the ID;
When the web site operation server receives the ID and the encrypted password, searching for a user DB (DataBase) to obtain a password corresponding to the ID;
Decrypting, by the web site operating server, the encrypted password with the obtained password; And
And performing a login procedure by the web site operation server using the ID and the decrypted password. 제1항에 있어서,
상기 사용자 DB의 검색 결과, 상기 사용자 단말이 전송한 아이디에 대응되는 비밀 번호가 없으면, 상기 사용자 단말에 아이디 입력 오류를 통보하여 아이디와 비밀번호 입력을 재요청하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
The method of claim 1,
If there is no password corresponding to the ID transmitted by the user terminal as a result of the search of the user DB, the step of notifying the user ID input error to the user terminal further comprising the step of re-requesting ID and password input How to login using password
제1 항에 있어서, 상기 로그인 절차를 수행하는 단계는
상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호를 비교하여, 일치하는 경우에 한하여 웹 사이트 접속을 허용하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 1, wherein performing the login procedure comprises:
And comparing the decrypted password with the password stored in the user DB to allow access to the website only when the password is matched. 제3 항에 있어서, 상기 로그인 절차를 수행하는 단계는
상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말에 비밀 번호 입력 오류를 통보하여 비밀번호 입력을 재요청하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 3, wherein performing the login procedure
If the decrypted password and the password stored in the user DB do not match, notifying the user of a password input error, and requesting a password input again. 제3 항에 있어서, 상기 로그인 절차를 수행하는 단계는
상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말이 전송한 아이디와 비밀번호를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 3, wherein performing the login procedure
And if the decrypted password and the password stored in the user DB do not match, discarding the ID and password transmitted by the user terminal. 제1항에 있어서, 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는
상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수를 제공받고, 사용자에 의해 비밀번호가 추가 입력되면, "상기 비밀번호 + 난수"를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 1, wherein after encrypting the password, transmitting the password together with the ID to a website operation server.
When the password stored in the web site operation server is plain text, when an ID is input by the user, a random number is received from the web site operation server, and when the password is additionally input by the user, the password + random number is used as a key. Login method using an ID and password characterized in that for encrypting the password symmetric key. 제6항에 있어서, 상기 암호화된 비밀번호를 복호화하는 단계는
상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 비밀 번호+ 사용자에게 보낸 난수"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 6, wherein decrypting the encrypted password comprises:
If the password stored in the web site operation server is plain text, the web site operation server decrypts the encrypted password using the "password stored in the user DB + a random number sent to the user". Login method used. 제1항에 있어서, 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는
상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화된 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수 A를 제공받고, 사용자에 의해 비밀번호 B가 추가 입력되면, 상기 비밀번호 B를 해쉬화한 후 "해쉬화된 비밀번호값 C(= hash(B))+난수 A" 를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 1, wherein after encrypting the password, transmitting the password together with the ID to a website operation server.
When the password stored in the website operation server is hashed, when an ID is input by the user, a random number A is received from the website operation server, and when the password B is additionally input by the user, the password B is hashed. And a symmetric key encrypts the password using a hashed password value C (= hash (B)) + random number A as a key. 제8항에 있어서, 상기 암호화된 비밀번호를 복호화하는 단계는
상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화되어 저장된 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.The method of claim 8, wherein the decrypting of the encrypted password is performed.
When the password stored in the web site operation server is hashed and stored, the web site operation server decrypts the encrypted password using the "hashed password C + random number A sent to the user" stored in the user DB. How to log in using your username and password. 사용자에 의해 웹 사이트 로그인을 위한 아이디와 비밀번호가 입력되면, 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후 전송하는 사용자 단말;
상기 사용자 단말이 전송하는 상기 아이디와 상기 암호화된 비밀번호가 수신되면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하고, 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화한 후, 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 웹 사이트 운영 서버를 포함하는 아이디와 비밀번호를 이용한 로그인 시스템. A user terminal for encrypting the password using the password as an encryption key and transmitting the ID and password for logging in to the web site by the user;
When the ID transmitted by the user terminal and the encrypted password are received, a user DB (DataBase) is searched to obtain a password corresponding to the ID, and after decrypting the encrypted password with the obtained password, the Login system using the ID and password including a website operation server for performing a login procedure using the ID and the decrypted password. 제10항에 있어서, 상기 사용자 단말은
사용자에 의해 입력되는 아이디와 비밀번호를 획득하는 로그인 정보 획득부; 및
상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 암호화된 비밀번호를 상기 아이디와 함께 상기 웹 사이트 운영 서버에 전송하는 로그인 정보 암호화부를 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템.The method of claim 10, wherein the user terminal
Login information acquisition unit for obtaining the ID and password input by the user; And
And a login information encryption unit for encrypting the password using the password as an encryption key and transmitting the encrypted password along with the ID to the web site operation server. 제11항에 있어서, 상기 사용자 단말은
사용자의 회원가입 절차를 통해 사용자의 아이디, 비밀번호, 신상 정보를 획득한 후, 상기 신상 정보, 상기 아이디, 및 상기 비밀번호를 서로 매핑하여 상기 사용자 DB에 저장하는 회원 가입부를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템.The method of claim 11, wherein the user terminal
After acquiring the user's ID, password, and personal information through the user's registration process, further comprising a member registration unit for mapping the personal information, the ID, and the password to each other and stored in the user DB Login system using username and password. 제11항에 있어서, 상기 웹 사이트 운영 서버는
상기 웹 사이트 운영 서버가 운영하는 웹 사이트에 회원 가입한 사용자들에 대한 정보가 저장된 사용자 DB(DataBase);
상기 사용자 단말이 전송한 아이디와 암호화된 비밀 번호가 수신되면, 상기 사용자 DB를 검색하여 상기 아이디에 매핑된 비밀 번호를 획득한 후, 상기 획득된 비밀번호로 상기 암호화된 비밀 번호를 복호화하는 로그인 정보 복호화부; 및
상기 획득된 비밀번호와 상기 복호화된 비밀정보가 일치하는 경우에 한해, 웹 사이트 로그인을 허용하는 로그인 수행부를 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템. 12. The server of claim 11, wherein the web site administration server is
A user DB (DataBase) storing information on users who have subscribed to the web site operated by the web site operation server;
Upon receiving the ID and the encrypted password transmitted by the user terminal, search the user DB to obtain a password mapped to the ID, and then decrypt the login information to decrypt the encrypted password with the obtained password. part; And
Only when the obtained password and the decrypted secret information match, the login system using an ID and password, characterized in that it comprises a login execution unit for allowing a website login.
KR1020120072504A 2012-07-03 2012-07-03 Log in system and method KR101372090B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120072504A KR101372090B1 (en) 2012-07-03 2012-07-03 Log in system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120072504A KR101372090B1 (en) 2012-07-03 2012-07-03 Log in system and method

Publications (2)

Publication Number Publication Date
KR20140011542A true KR20140011542A (en) 2014-01-29
KR101372090B1 KR101372090B1 (en) 2014-03-12

Family

ID=50143680

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120072504A KR101372090B1 (en) 2012-07-03 2012-07-03 Log in system and method

Country Status (1)

Country Link
KR (1) KR101372090B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101975471B1 (en) * 2018-10-16 2019-08-28 (주)이지팜 Block Chain Using Methods With Web Login
KR102033042B1 (en) * 2018-05-04 2019-10-16 주식회사 글로스퍼 Login authentication system using block chain, login authentication method and login service application method
CN111143342A (en) * 2019-12-26 2020-05-12 南通科普特信息技术有限公司 Processing method of unstructured data and anti-copy encryption transmission system
KR102277870B1 (en) * 2020-02-03 2021-07-14 이재영 Method for preventing automatic login using random script, and server for executing the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020058394A (en) * 2000-12-29 2002-07-12 김과한 Method of managing identifications and passwords of internet user
KR20080042669A (en) * 2006-11-09 2008-05-15 한국전자통신연구원 System and method for providing one time passward of electronic commerce site
KR100915589B1 (en) * 2007-07-12 2009-09-07 엔에이치엔비즈니스플랫폼 주식회사 Security authentication system and method
JP2009276864A (en) * 2008-05-13 2009-11-26 Hitachi Ltd Information terminal and authentication server

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102033042B1 (en) * 2018-05-04 2019-10-16 주식회사 글로스퍼 Login authentication system using block chain, login authentication method and login service application method
KR101975471B1 (en) * 2018-10-16 2019-08-28 (주)이지팜 Block Chain Using Methods With Web Login
CN111143342A (en) * 2019-12-26 2020-05-12 南通科普特信息技术有限公司 Processing method of unstructured data and anti-copy encryption transmission system
KR102277870B1 (en) * 2020-02-03 2021-07-14 이재영 Method for preventing automatic login using random script, and server for executing the same

Also Published As

Publication number Publication date
KR101372090B1 (en) 2014-03-12

Similar Documents

Publication Publication Date Title
Lang et al. Security keys: Practical cryptographic second factors for the modern web
US11126670B2 (en) Token and device location-based automatic client device authentication
US10469253B2 (en) Methods and apparatus for migrating keys
US8751794B2 (en) System and method for secure nework login
CN103581105B (en) Login validation method and login authentication system
US10021077B1 (en) System and method for distributing and using signed send tokens
EP2722001B1 (en) Secure data communication
CN102685110B (en) Universal method and system for user registration authentication based on fingerprint characteristics
US11563724B1 (en) System and method for allowing access to an application or features thereof on each of one or more user devices
CN107733933B (en) Method and system for double-factor identity authentication based on biological recognition technology
US20120266224A1 (en) Method and system for user authentication
US11190344B2 (en) Secure user authentication based on multiple asymmetric cryptography key pairs
US9094379B1 (en) Transparent client-side cryptography for network applications
CN105099690A (en) OTP and user behavior-based certification and authorization method in mobile cloud computing environment
US9954853B2 (en) Network security
US20150328119A1 (en) Method of treating hair
Dey et al. Message digest as authentication entity for mobile cloud computing
KR101372090B1 (en) Log in system and method
CN110022207B (en) Method, apparatus, device and computer readable medium for key management and data processing
Fukumitsu et al. A proposal of a password manager satisfying security and usability by using the secret sharing and a personal server
US11777927B1 (en) Monitoring system for providing a secure communication channel between a client computer and a hosting computer server
RU2698424C1 (en) Authorization control method
KR101809976B1 (en) A method for security certification generating authentication key combinating multi-user element
JP5021093B1 (en) Portable device, information server device, and information management system
JP2016116203A (en) Authentication device, information terminal device, program, and authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee