KR20140142440A

KR20140142440A - 지정 pc(유,무선)과 2채널을 통한 보안 인증

Info

Publication number: KR20140142440A
Application number: KR1020130063773A
Authority: KR
Inventors: 김상린
Original assignee: 김상린
Priority date: 2013-06-04
Filing date: 2013-06-04
Publication date: 2014-12-12

Abstract

본 발명은 지정 유무선 PC(personal computer)와 2채널을 이용한 해킹 방지 입력시스템 및 동작 방법에 관한 것으로, 더욱 상세하게는 2채널로 사용자 PC(유선 장비)나 스마트폰(무선 장비)을 사용하고 설치파일을 작동 시켜서 로그인을 가능하게 하는 것으로 설치파일이 유일한 접속을 보장함으로 인하여 유니크한 로그인을 가능하게 하는 보안성이 향상된 2채널 지정 PC 로그인 방식에 관한 것이다.

Description

지정 PC(유,무선)과 2채널을 통한 보안 인증{The security and authentication software by the designated PC and 2 channel system}

본 발명의 해당 분야는 2채널 인증의 유,무선 입력 장치와 관련 된 분야로 유,무선 PC를 지정(유니크화)하기 위한 암호화, 복호화 기술과 2채널의 통신 기술에 대한 소프트웨어 개발 분야이다.

최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹, 인터넷 쇼핑몰, 인터넷 게임 사이트, 주식 거래에서 전자 결재 등 중요한 업무가 개인이나 기업의 개인용 컴퓨터(PC)를 통해 이루어 지고 있다.

또한 최근의 스매싱 사기 등이 빈번해 지면서 정부에서 2채널 인증에 대해서 적극 검토하라는 기사 발표 자료가 나오고 있다.

이러한 PC를 통한 금융 거래나 전자 상거래에서 사용자는 본인의 신원을 증명하기 위해서 아이디(ID), 비밀번호(password), 인증서 비밀번호, 신용카드 번호 또는 주민등록 번호 등을 입력하는 인증 과정을 거치게 되어 있다.

그러나, 이와 같은 중요 정보를 키보드로 입력하는 과정에서, 악의를 가진 제 3자가 PC에 설치한 스파이웨어(spyware)나 키스트로크 로거(keystroke logger)를 통해 키보드 입력 정보를 획득함으로써, 취득한 개인 정보를 불법적으로 도용하는 사례들이 증가하고 있다.

이러한 문제를 해결하기 위한 로그인의 복잡한 프로세스들이 발명되고 있지만, 이러한 발명들은 가장 기본적인 장치의 변조를 막지 못하고 있다.

본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 변조하고자 하는 상대로 하여금 변조의 원천 기술을 막기 위한 로그인 시점에서의 지정 PC의 접속을 확인할 수 있는 수단을 제공하여 다른 기기를 통한 접근을 원천 봉쇄하는 특허 기술을 개발하기 위함이다.

상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 사용자가 PC를 사용하여 로그인을 시도할 경우에 사용자 PC의 유니크한 정보를 읽어들여 암호화 하는 암호 방식; 암호를 가져와서 DB에서 푸는 복호화 방식을 제공한다.

본 발명에 의하면 지정PC로 로그인 시점에서 지정 PC와 관련된 정보를 유니크하고 변환하고 암호화 해서 전송함으로 인해서 해킹 및 각종 보안상의 위협에서 키 정보를 보호할 수 있는 효과가 있다.

도 1은 본 발명의 일실시예에 따른 지정 PC의 등록과 검증에 따른 전체 시나리오 구성을 나타내는 도면
도 2는 본 발명의 일실시예에 따른 지정 PC의 입력 등록 기능을 나타내는 도면

도 1은 본 발명의 일실시예에 따른 지정 PC의 등록과 검증에 따른 전체 시나리오 구성을 나타내는 도면

도 2는 본 발명의 일실시예에 따른 지정 PC의 입력 등록 기능을 나타내는 도면

Claims

2채널로 사용하기 위한 설치 프로그램을 다운로드 설치하는 프로세스.
다운로드 후 설치하는 과정은 자동으로 진행되는 시스템.
유저의 PC 특성을 파악하여, 유-무선, 사용자 기기 운영체계에 대응하는 버전의 소프트 웨어를 설치하는 시스템.
변조 방지를 위한 키값을 설정하는 프로세스.
상기 설치된 프로그램을 구동하는 프로세스.
PC의 정보를 읽어서 서버로 전송하는 시스템.
PC의 정보를 읽을 경우에 필수 정보(그래픽 카드 관련 정보, 사운드 카드 관련 정보, 메인 보드 관련 정보, 하드웨어 관련 정보)와 선택적 정보(Mac 어드래스, IP정보)를 읽어오는 시스템.
전송 된 정보가 변조 된 정보인지 판별하는 시스템.
읽어 들인 PC 정보를 기존의 정보와 비교하는 DB 시스템.
전송 된 정보가 변조 된 정보인지 판별하는 시스템.
암호화 된 승인 요청을 받아서 복호화 하는 시스템;
상기의 복호화를 통해 승인 여부를 발송하는 네트워크 시스템;
사용자의 승인 여부에 따라서 로그인, 인증을 수행하게 하는 시스템