KR20140142440A - 지정 pc(유,무선)과 2채널을 통한 보안 인증 - Google Patents
지정 pc(유,무선)과 2채널을 통한 보안 인증 Download PDFInfo
- Publication number
- KR20140142440A KR20140142440A KR1020130063773A KR20130063773A KR20140142440A KR 20140142440 A KR20140142440 A KR 20140142440A KR 1020130063773 A KR1020130063773 A KR 1020130063773A KR 20130063773 A KR20130063773 A KR 20130063773A KR 20140142440 A KR20140142440 A KR 20140142440A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- designated
- related information
- present
- downloading
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 11
- 230000002265 prevention Effects 0.000 claims 1
- 238000009434 installation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 지정 유무선 PC(personal computer)와 2채널을 이용한 해킹 방지 입력시스템 및 동작 방법에 관한 것으로, 더욱 상세하게는 2채널로 사용자 PC(유선 장비)나 스마트폰(무선 장비)을 사용하고 설치파일을 작동 시켜서 로그인을 가능하게 하는 것으로 설치파일이 유일한 접속을 보장함으로 인하여 유니크한 로그인을 가능하게 하는 보안성이 향상된 2채널 지정 PC 로그인 방식에 관한 것이다.
Description
본 발명의 해당 분야는 2채널 인증의 유,무선 입력 장치와 관련 된 분야로 유,무선 PC를 지정(유니크화)하기 위한 암호화, 복호화 기술과 2채널의 통신 기술에 대한 소프트웨어 개발 분야이다.
최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹, 인터넷 쇼핑몰, 인터넷 게임 사이트, 주식 거래에서 전자 결재 등 중요한 업무가 개인이나 기업의 개인용 컴퓨터(PC)를 통해 이루어 지고 있다.
또한 최근의 스매싱 사기 등이 빈번해 지면서 정부에서 2채널 인증에 대해서 적극 검토하라는 기사 발표 자료가 나오고 있다.
이러한 PC를 통한 금융 거래나 전자 상거래에서 사용자는 본인의 신원을 증명하기 위해서 아이디(ID), 비밀번호(password), 인증서 비밀번호, 신용카드 번호 또는 주민등록 번호 등을 입력하는 인증 과정을 거치게 되어 있다.
그러나, 이와 같은 중요 정보를 키보드로 입력하는 과정에서, 악의를 가진 제 3자가 PC에 설치한 스파이웨어(spyware)나 키스트로크 로거(keystroke logger)를 통해 키보드 입력 정보를 획득함으로써, 취득한 개인 정보를 불법적으로 도용하는 사례들이 증가하고 있다.
이러한 문제를 해결하기 위한 로그인의 복잡한 프로세스들이 발명되고 있지만, 이러한 발명들은 가장 기본적인 장치의 변조를 막지 못하고 있다.
본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 변조하고자 하는 상대로 하여금 변조의 원천 기술을 막기 위한 로그인 시점에서의 지정 PC의 접속을 확인할 수 있는 수단을 제공하여 다른 기기를 통한 접근을 원천 봉쇄하는 특허 기술을 개발하기 위함이다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 사용자가 PC를 사용하여 로그인을 시도할 경우에 사용자 PC의 유니크한 정보를 읽어들여 암호화 하는 암호 방식; 암호를 가져와서 DB에서 푸는 복호화 방식을 제공한다.
본 발명에 의하면 지정PC로 로그인 시점에서 지정 PC와 관련된 정보를 유니크하고 변환하고 암호화 해서 전송함으로 인해서 해킹 및 각종 보안상의 위협에서 키 정보를 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 지정 PC의 등록과 검증에 따른 전체 시나리오 구성을 나타내는 도면
도 2는 본 발명의 일실시예에 따른 지정 PC의 입력 등록 기능을 나타내는 도면
도 2는 본 발명의 일실시예에 따른 지정 PC의 입력 등록 기능을 나타내는 도면
도 1은 본 발명의 일실시예에 따른 지정 PC의 등록과 검증에 따른 전체 시나리오 구성을 나타내는 도면
도 2는 본 발명의 일실시예에 따른 지정 PC의 입력 등록 기능을 나타내는 도면
Claims (4)
-
2채널로 사용하기 위한 설치 프로그램을 다운로드 설치하는 프로세스.
다운로드 후 설치하는 과정은 자동으로 진행되는 시스템.
유저의 PC 특성을 파악하여, 유-무선, 사용자 기기 운영체계에 대응하는 버전의 소프트 웨어를 설치하는 시스템.
변조 방지를 위한 키값을 설정하는 프로세스.
-
상기 설치된 프로그램을 구동하는 프로세스.
PC의 정보를 읽어서 서버로 전송하는 시스템.
PC의 정보를 읽을 경우에 필수 정보(그래픽 카드 관련 정보, 사운드 카드 관련 정보, 메인 보드 관련 정보, 하드웨어 관련 정보)와 선택적 정보(Mac 어드래스, IP정보)를 읽어오는 시스템.
전송 된 정보가 변조 된 정보인지 판별하는 시스템.
-
읽어 들인 PC 정보를 기존의 정보와 비교하는 DB 시스템.
전송 된 정보가 변조 된 정보인지 판별하는 시스템.
-
암호화 된 승인 요청을 받아서 복호화 하는 시스템;
상기의 복호화를 통해 승인 여부를 발송하는 네트워크 시스템;
사용자의 승인 여부에 따라서 로그인, 인증을 수행하게 하는 시스템
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130063773A KR20140142440A (ko) | 2013-06-04 | 2013-06-04 | 지정 pc(유,무선)과 2채널을 통한 보안 인증 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130063773A KR20140142440A (ko) | 2013-06-04 | 2013-06-04 | 지정 pc(유,무선)과 2채널을 통한 보안 인증 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140142440A true KR20140142440A (ko) | 2014-12-12 |
Family
ID=52459919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130063773A KR20140142440A (ko) | 2013-06-04 | 2013-06-04 | 지정 pc(유,무선)과 2채널을 통한 보안 인증 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140142440A (ko) |
-
2013
- 2013-06-04 KR KR1020130063773A patent/KR20140142440A/ko not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI735691B (zh) | 資料金鑰的保護方法、裝置和系統 | |
EP3583740B1 (en) | Data owner restricted secure key distribution | |
EP2885904B1 (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
US8555075B2 (en) | Methods and system for storing and retrieving identity mapping information | |
CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
WO2011161461A1 (en) | Identity verification | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
CN101661599A (zh) | 一种对设备系统自带的软件进行合法性认证的方法 | |
US9674166B2 (en) | Method for securing a request for executing a first application, by a second application | |
JP2011118592A (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
SG128507A1 (en) | Encryption system for confidential data transmission | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
JP4409497B2 (ja) | 秘密情報送信方法 | |
US11809528B2 (en) | Terminal hardware configuration system | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 | |
US20240129139A1 (en) | User authentication using two independent security elements | |
KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 | |
KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
TWI640887B (zh) | 配合一行動裝置實現的使用者身分驗證系統及方法 | |
KR20140142440A (ko) | 지정 pc(유,무선)과 2채널을 통한 보안 인증 | |
CN115186286B (zh) | 模型处理方法、装置、设备、可读存储介质及程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |