[go: up one dir, main page]

KR101237385B1 - 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 - Google Patents

두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 Download PDF

Info

Publication number
KR101237385B1
KR101237385B1 KR1020120061022A KR20120061022A KR101237385B1 KR 101237385 B1 KR101237385 B1 KR 101237385B1 KR 1020120061022 A KR1020120061022 A KR 1020120061022A KR 20120061022 A KR20120061022 A KR 20120061022A KR 101237385 B1 KR101237385 B1 KR 101237385B1
Authority
KR
South Korea
Prior art keywords
communication terminal
registration
time information
temporary
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020120061022A
Other languages
English (en)
Other versions
KR20120069649A (ko
Inventor
표세진
Original Assignee
표세진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 표세진 filed Critical 표세진
Priority to KR1020120061022A priority Critical patent/KR101237385B1/ko
Publication of KR20120069649A publication Critical patent/KR20120069649A/ko
Application granted granted Critical
Publication of KR101237385B1 publication Critical patent/KR101237385B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법에 관한 것으로, 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계; 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 시간정보 및 공개키를 요청하여 전달받는 (b)단계; 상기 제2 통신단말기가 상기 등록패스워드와 상기 시간정보를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (c)단계; 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 시간정보를 상기 제1 통신단말기로 전달하는 (d)단계; 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보를 접속서버로 전달하는 (e)단계; 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 시간정보를 복호화하고, 상기 복호화한 시간정보를 통해 상기 제1 통신단말기로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단하는 (f)단계; 상기 접속서버가 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터이면, 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하는지 판단하여, 일치할 경우 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (g)단계를 포함하는 것을 특징으로 한다.

Description

두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법{AUTHENTICATION METHOD USING TWO COMMUNICATION TERMINALS}
본 발명은 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법에 관한 것으로, 특히 통신단말기에서 특정 사이트에 로그인하거나 인터넷뱅킹, 전자상거래를 이용할 때 입력하는 등록아이디와 등록패스워드, 주민등록번호, 계좌번호 등에 해당하는 개인정보의 해킹을 방지하기 위한 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법에 관한 것이다.
현재 IT기술의 비약적인 발전으로 인해 산업구조가 재편되고, 업무효율의 향상을 이끌어 내는 긍정적인 측면이 존재하고 있으나, 인증 사이트, 인터넷뱅킹, 전자상거래 등과 같은 다양한 분야를 이용하고자 하는 경우 아이디와 패스워드, 주민등록번호, 계좌번호 등의 개인정보를 입력해야하므로 비밀성을 유지해야 하는 개인정보가 타인에게 노출이 될 유려가 함께 존재하고 있는 실정이다.
인터넷을 통한 개인정보의 유출 경로는 인터넷을 통해 사용자가 입력한 개인정보를 서비스사의 관리부재로 인해 유출되는 경우, 유명 사이트와 비슷한 유사 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱, 사용자의 PC에 설치된 스파이웨어와 같은 악성 프로그램을 이용하여 사용자가 개인정보 입력 시에 이를 가로채는 경우, 사용자와 웹 사이트 사이에서 네트워크를 스나이핑하여 개인정보를 가로채는 경우 등이 있다.
이와 같이 개인정보가 타인에게 노출되어 도용당함에 따라 그 피해사례가 증가하는 추세에 있으나, 개인정보의 유출을 막는데에는 한계가 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지할 수 있도록 함을 그 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법은 인증 중계서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 시간정보와 공개키 전달을 요청받으면, 상기 제2 통신단말기로 시간정보와 공개키를 전달하는 (b)단계, 상기 제2 통신단말기로부터 사용자에 의해 입력된 상기 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달받은 상기 시간정보를 상기 공개키로 암호화한 상기 등록패스워드 및 시간정보와 사용자에 의해 입력된 상기 임시아이디를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 제1 통신단말기로 상기 등록아이디 및 상기 암호화한 등록패스워드 및 시간정보를 전달하는 (d)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 접속서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 인증 중계서버가 제2 통신단말기로부터 전달받아 암호화한 상기 임시아이디 및 등록패스워드를 제1 통신단말기를 통해 전달받으면, 개인키를 이용하여 암호화된 상기 임시아이디 및 등록패스워드를 복호화하는 (b)단계, 상기 복호화한 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 검색한 등록아이디의 등록패스워드가 상기 복호화한 등록패스워드와 일치하면, 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (d)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버에 의해 수행되어지되, 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기로부터 인증키와 공개키 전달을 요청받아 상기 제2 통신단말기로 인증키와 공개키를 전달하는 (b)단계, 제2 통신단말기로부터 사용자에 의해 입력된 상기 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달받은 상기 인증키를 상기 공개키로 암호화한 상기 등록패스워드 및 인증키와 사용자에 의해 입력된 상기 임시아이디를 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계, 상기 제1 통신단말기로 상기 등록아이디 및 상기 암호화한 등록패스워드 및 인증키를 전달하는 (d)단계를 포함한다.
접속서버로부터 상기 인증키가 유효한지 확인요청을 받으면, 상기 인증키가 상기 제2 통신단말기로 전달한 인증키인지 확인하고, 확인결과를 상기 접속서버로 전달하는 (e)단계를 더 포함한다.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 시간정보 및 공개키를 요청하여 전달받는 (b)단계, 상기 제2 통신단말기가 상기 등록패스워드와 상기 시간정보를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (c)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 시간정보를 상기 제1 통신단말기로 전달하는 (d)단계, 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보를 접속서버로 전달하는 (e)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 시간정보를 복호화하고, 상기 복호화한 시간정보를 통해 상기 제1 통신단말기로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단하는 (f)단계, 상기 접속서버가 상기 등록아이디와 상기 암호화한 등록패스워드 및 시간정보가 유효한 데이터이면, 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하는지 판단하여, 일치할 경우 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (g)단계를 포함한다.
상기 (f)단계는 상기 접속서바가 상기 복호화한 시간정보의 시간과 현재시간의 시간차가 미리 설정된 시간차 이하일 경우 유효한 데이터인 것으로 판단한다.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 접속서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 상기 제1 통신단말기가 전달받은 상기 임시아이디를 표시하고, 상기 임시아이디를 인증 중계서버로 전달하는 (b)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받아 상기 인증 중계서버로 전달하는 (c)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 상기 임시아이디 및 등록패스워드를 암호화하여 제1 통신단말기로 전달하면, 상기 제1 통신단말기는 전달받은 상기 암호화한 임시아이디 및 등록패스워드를 상기 접속서버로 전달하는 (d)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 상기 임시아이디 및 등록패스워드를 복호화하는 (e)단계, 상기 접속서버가 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (f)단계를 포함한다.
상기 (d)단계는 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기를 검색하여, 동일한 임시아이디를 전달해준 제1 통신단말기로 상기 암호화한 임시아이디 및 등록패스워드를 전달한다.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 상기 제1 통신단말기로 전달하는 (a)단계, 제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 상기 인증 중계서버로 인증키 및 공개키를 요청하는 (b)단계, 상기 인증 중계서버가 상기 제2 통신단말기의 요청에 따라 인증키 및 공개키를 상기 제2 통신단말기로 전달하는 (c)단계, 상기 제2 통신단말기가 상기 등록패스워드와 상기 인증키를 상기 공개키를 이용해 암호화하여 상기 임시아이디와 함께 상기 인증 중계서버로 전달하는 (d)단계, 상기 인증 중계서버가 상기 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 상기 제2 통신단말기로부터 전달받은 암호화한 등록패스워드 및 인증키를 상기 제1 통신단말기로 전달하는 (e)단계, 상기 제1 통신단말기가 상기 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화한 등록패스워드 및 인증키를 접속서버로 전달하는 (f)단계, 상기 접속서버가 개인키를 이용하여 상기 암호화한 등록패스워드 및 인증키를 복호화하고, 상기 복호화한 인증키를 상기 인증 중계서버로 전달하여 유효한 인증키인지 확인하는 (g)단계, 상기 접속서버가 상기 인증키가 유효한 인증키이고, 상기 제1 통신단말기로부터 전달받은 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하면 상기 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (h)단계를 포함한다.
본 발명의 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법은 제2 통신단말기에의해 수행되어지되, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버에 시간정보 및 공개키를 요청하는 (a)단계, 상기 인증 중계서버로부터 시간정보 및 공개키를 전달받으면, 전달받은 시간정보와 사용자로부터 입력받은 등록패스워드를 상기 공개키를 이용하여 암호화하는 (c)단계, 상기 사용자로부터 입력받은 임시아이디와 상기 암호화한 등록패스워드 및 공개키를 상기 인증 중계서버로 전달하는 (d)단계를 포함한다.
본 발명은 사용자가 통신단말기를 통해 특정 사이트에 접속하여 개인정보를 입력할 때, 통신단말기의 키보드를 통해 직접 개인정보를 입력하지 않도록 함으로써, 통신단말기의 키보드, 마우스 및 영상이 해킹되어 사용자가 입력하는 개인정보가 유출되는 것을 방지하는 효과가 있다.
도 1은 본 발명의 제1 내지 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템 구성도,
도 2는 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도,
도 3은 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도,
도 4는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 제1 내지 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템 구성도이다.
본 발명의 제1 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 등록아이디 및 암호화한 등록패스워드 및 시간정보를 전달받으면, 전달받은 등록아이디 및 암호화한 등록패스워드 및 시간정보를 접속서버(400)로 전달한다.
여기서 접속서버(400)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.
제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)에 시간정보와 공개키를 요청한다.
제2 통신단말기(300)는 인증 중계서버(200)로부터 요청한 시간정보와 공개키를 전달받으면, 전달받은 공개키를 이용하여 등록패스워드와 시간정보를 암호화하고, 암호화한 등록패스워드 및 시간정보를 임시아이디와 함께 인증 중계서버(200)로 전달한다.
또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)로 시간정보와 공개키를 요청하여 전달받고, 전달받은 공개키로 시간정보와 등록패스워드를 암호화하여, 임시아이디와 함께 인증 중계서버(200)로 전달한다.
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.
인증 중계서버(200)는 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 전달받은 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
인증 중계서버(200)는 제2 통신단말기(300)로부터 시간정보 및 공개키 전달을 요청받으면, 시간정보와 공개키를 제2 통신단말기(300)로 전달한다.
그리고 인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디와 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다.
접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, 암호화한 등록패스워드 및 시간정보를 개인키를 이용하여 복호화한다.
그리고 접속서버(400)는 복호화한 시간정보와 현재시간을 비교하여 제1 통신단말기(100)로부터 전달받은 데이터들이 유효한 데이터인지 판단하고, 유효한 데이터일 경우 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.
접속서버(400)는 미리 등록된 등록패스워드와 제1 통신단말기(100)로부터 전달받아 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
본 발명의 제2 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 접속서버(400)로 전달한다.
그리고 제1 통신단말기(100)는 접속서버(400)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시하고, 전달받은 임시아이디를 인증 중계서버(200)로 전달한다.
제1 통신단말기(100)는 인증 중계서버(200)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, 전달받은 암호화한 임시아이디 및 등록패스워드를 접속서버(400)로 전달한다.
제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받아 인증 중계서버(200)로 전달한다.
또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 입력받은 임시아이디 및 등록패스워드를 인증 중계서버(200)에 전달한다.
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.
인증 중계서버(200)는 제1 통신단말기(100)로부터 임시아이디를 전달받고, 제2 통신단말기(300)로부터 임시아이디 및 등록패스워드를 전달받으면, 제2 통신단말기(300)로부터 전달받은 임시아이디 및 등록패스워드를 암호화 또는 비암호화하여 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제2 통신단말기(300)로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기(100)로 임시아이디 및 등록패스워드를 전달하게 된다.
접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
접속서버(400)는 제1 통신단말기(100)로부터 암호화한 임시아이디와 등록패스워드를 전달받으면 개인키를 이용하여 암호화한 임시아이디와 등록패스워드를 복호화한다.
그리고 접속서버(400)는 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.
접속서버(400)는 미리 등록된 등록패스워드와 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
본 발명의 제3 실시 예에 따른 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 시스템에서, 제1 통신단말기(100)는 특정 서버에 해당하는 접속서버(400)에 로그인을 하기 위해 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 임시아이디 및 임시아이디를 입력할 인터넷 주소를 전달받으면, 전달받은 임시아이디 및 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
그리고 제1 통신단말기(100)는 인증 중계서버(200)로부터 등록아이디 및 암호화한 등록패스워드 및 인증키를 전달받으면, 전달받은 등록아이디 및 암호화한 등록패스워드 및 인증키를 접속서버(400)로 전달한다.
여기서 접속서버(400)는 사용자가 이용하고자하는 컨텐츠를 제공하는 업체일 수 있다.
제2 통신단말기(300)는 웹브라우저를 통해 제1 통신단말기(100)에 표시된 인터넷 주소에 접속하고, 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)에 인증키와 공개키를 요청한다.
제2 통신단말기(300)는 인증 중계서버(200)로부터 요청한 인증키와 공개키를 전달받으면, 전달받은 공개키를 이용하여 등록패스워드와 인증키를 암호화하고, 암호화한 등록패스워드 및 인증키를 임시아이디와 함께 인증 중계서버(200)로 전달한다.
또 다른 방법으로, 제2 통신단말기(300)는 로그인 전용 프로그램을 이용할 수도 있다. 이럴 경우 제2 통신단말기(300)는 로그인 전용 프로그램이 미리 설치되는 것이 바람직하며, 설치된 로그인 전용 프로그램을 통해 사용자로부터 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버(200)로 인증키와 공개키를 요청하여 전달받고, 전달받은 공개키로 인증키와 등록패스워드를 암호화하여, 임시아이디와 함께 인증 중계서버(200)로 전달한다.
여기서 등록아이디 및 등록패스워드는 특정 서버에 사용자가 미리 회원가입을 통해 등록해 놓은 아이디 및 패스워드이다.
인증 중계서버(200)는 제1 통신단말기(100)로부터 등록아이디를 전달받으면, 전달받은 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기(100)로 전달한다.
인증 중계서버(200)는 제2 통신단말기(300)로부터 인증키 및 공개키 전달을 요청받으면, 인증키와 공개키를 제2 통신단말기(300)로 전달한다.
그리고 인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, 임시아이디에 대응되는 등록아이디를 검색하고, 검색한 등록아이디와 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다.
이후 인증 중계서버(200)는 접속서버(400)로부터 인증키의 확인요청을 전달받으면, 전달받은 인증키가 제2 통신단말기(300)로 전달한 인증키인지 확인하고, 확인결과를 접속서버(400)로 전달한다.
접속서버(400)는 미리 등록한 회원의 등록아이디 및 등록패스워드를 저장한 데이터 베이스를 포함하며, 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, 암호화한 등록패스워드 및 인증키를 개인키를 이용하여 복호화한다.
그리고 접속서버(400)는 복호화한 인증키를 인증 중계서버(200)로 전달하여 유효한 인증키인지 확인을 요청하고, 인증 중계서버(200)를 통해 유효한 인증키인 것으로 확인되면, 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드가 복호화한 등록패스워드와 일치하는지 판단한다.
접속서버(400)는 등록아이디의 등록패스워드와 제1 통신단말기(100)로부터 전달받아 복호화한 등록패스워드가 일치할 경우 제1 통신단말기(100)로 등록아이디의 로그인 허용 신호를 전달한다.
한편 본 발명의 제1 통신단말기(100) 및 제2 통신단말기(300)는 유무선통신이 가능한 컴퓨터, 스마트단말기, 2G 또는 3G휴대단말기, 노트북 등과 같은 장치로 인터넷, 와이파이(Wi-Fi), 적외선통신과 같은 유무선통신이 가능한 기기라면 어느 것이든 적용될 수 있음은 물론이다.
도 2는 본 발명의 제1 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.
제1 통신단말기(100)는 S201단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S202단계에서 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.
인증 중계서버(200)는 S202단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S203단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S204단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S205단계에서 인증 중계서버(200)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
제2 통신단말기(300)는 S206단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.
그러면 제2 통신단말기(300)는 S207단계에서 인증 중계서버(200)로 시간정보와 공개키를 요청한다. 시간정보는 인증 중계서버(200)의 데이터의 유효성 검사를 위한 것으로 현재시간에 대한 시간정보이다.
인증 중계서버(200)는 S207단계에서 제2 통신단말기(300)로부터 시간정보와 공개키 전달을 요청받으면, S208단계에서 현재시간에 대한 시간정보와 공개키를 제2 통신단말기(300)로 전달한다.
제2 통신단말기(300)는 인증 중계서버(200)로부터 시간정보와 공개키를 전달받으면 S209단계에서 전달받은 공개키를 이용하여 사용자로부터 입력받은 등록패스워드와 시간정보를 암호화한다.
그리고 제2 통신단말기(300)는 S210단계에서 사용자로부터 입력받은 임시아이디와 암호화한 등록패스워드 및 시간정보를 인증 중계서버(200)로 전달한다.
인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S211단계에서 전달받은 임시아이디에 대응되는 등록아이디를 검색한다.
그리고 인증 중계서버(200)는 S212단계에서 검색한 등록아이디와 제2 통신단말기(300)로부터 전달받은 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제1 통신단말기(100)로 등록아이디에 대한 임시아이디를 전달했던 기록을 바탕으로 검색한 등록아이디와 암호화한 등록패스워드 및 시간정보를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S212단계에서 인증 중계서버(200)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S213단계에서 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보를 접속서버(400)로 전달한다.
접속서버(400)는 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 시간정보를 전달받으면, S214단계에서 개인키를 이용하여 암호화한 등록패스워드 및 시간정보를 복호화한다.
그리고 접속서버(400)는 S215단계에서 복호화한 시간정보와 현재시간을 비교하고 S216단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효한 데이터인지 판단한다. 이때 접속서버(400)는 복호화한 시간정보에 대한 시간과 현재시간의 차가 미리 설정된 시간차 이상일 경우 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효하지 않은 데이터인 것으로 판단한다.
접속서버(400)는 S216단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디와 암호화한 등록패스워드 및 시간정보가 유효한 데이터인 것으로 판단되면 S217단계에서 등록아이디의 등록패스워드와 S214단계에서 복호화한 등록패스워드가 일치하는지 판단한다.
그리고 접속서버(400)는 S217단계에서 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S218단계에서 제1 통신단말기(100)로 등록아이디의 로그인을 허용하는 신호를 전달한다.
도 3은 본 발명의 제2 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.
제1 통신단말기(100)는 S301단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S302단계에서 입력받은 등록아이디를 접속서버(400)로 전달한다.
접속서버(400)는 S302단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S303단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S304단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
그러면 제1 통신단말기(100)는 S305단계에서 접속서버(400)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시하고, S306단계에서 전달받은 임시아이디를 인증 중계서버(200)로 전달한다.
제2 통신단말기(300)는 S307단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.
그러면 제2 통신단말기(300)는 S308단계에서 인증 중계서버(200)로 사용자로부터 입력받은 임시아이디 및 등록패스워드를 전달한다.
이때 제2 통신단말기(300)는 사용자로부터 입력받은 임시아이디 및 등록패스워드를 보안을 위해 공개키를 이용하여 암호화하여 인증 중계서버(200)로 전달할 수도 있다. 이럴 경우 인증 중계서버(200)는 암호화한 임시아이디 및 등록패스워드를 복호화하기 위한 개인키를 가지고 있는 것이 바람직하다.
인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디 및 등록패스워드를 전달받으면, S309단계에서 전달받은 임시아이디 및 등록패스워드를 공개키를 이용하여 암호화하고, S310단계에서 암호화한 임시아이디 및 등록패스워드를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제2 통신단말기(300)로부터 전달받은 임시아이디와 동일한 임시아이디를 전달받은 제1 통신단말기(100)를 검색하고, 동일한 임시아이디를 전달받은 제1 통신단말기(100)로 제2 통신단말기(300)로부터 전달받은 임시아이디 및 등록패스워드를 암호화하여 전달한다.
제1 통신단말기(100)는 S310단계에서 인증 중계서버(200)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, S311단계에서 전달받은 암호화한 임시아이디 및 등록패스워드를 접속서버(400)로 전달한다.
접속서버(400)는 S311단계에서 제1 통신단말기(100)로부터 암호화한 임시아이디 및 등록패스워드를 전달받으면, S312단계에서 개인키를 이용하여 암호화한 임시아이디 및 등록패스워드를 복호화한다.
그리고 접속서버(400)는 S313단계에서 복호화한 임시아이디에 대응되는 등록아이디를 검색하고, S314단계에서 검색한 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.
접속서버(400)는 S314단계에서 검색한 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S315단계에서 등록아이디의 로그인을 허용하는 신호를 제1 통신단말기(100)로 전달한다.
도 4는 본 발명의 제3 실시 예에 따라 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 과정을 나타낸 흐름도이다.
제1 통신단말기(100)는 S401단계에서 접속서버(400)에 로그인을 하기 위하여 사용자로부터 접속서버(400)에 미리 등록한 등록아이디를 입력받으면, S402단계에서 입력받은 등록아이디를 인증 중계서버(200)로 전달한다.
인증 중계서버(200)는 S402단계에서 제1 통신단말기(100)로부터 등록아이디를 전달받으면 S403단계에서 전달받은 등록아이디에 대응되는 임시아이디를 생성하고, S404단계에서 생성한 임시아이디와 임시아이디를 입력할 인터넷 주소를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S405단계에서 인증 중계서버(200)로부터 전달받은 임시아이디와 임시아이디를 입력할 인터넷 주소를 화면에 표시한다.
제2 통신단말기(300)는 S406단계에서 제1 통신단말기(100)에 표시된 인터넷 주소로 접속하여 임시아이디로 로그인하기 위한 입력창을 표시하고 사용자로부터 임시아이디 및 등록패스워드를 입력받는다.
그러면 제2 통신단말기(300)는 S407단계에서 인증 중계서버(200)로 인증키와 공개키를 요청한다.
인증 중계서버(200)는 S407단계에서 제2 통신단말기(300)로부터 인증키와 공개키 전달을 요청받으면, S408단계에서 인증키와 공개키를 제2 통신단말기(300)로 전달한다.
제2 통신단말기(300)는 인증 중계서버(200)로부터 인증키와 공개키를 전달받으면 S409단계에서 전달받은 공개키를 이용하여 사용자로부터 입력받은 등록패스워드와 인증키를 암호화한다.
그리고 제2 통신단말기(300)는 S410단계에서 사용자로부터 입력받은 임시아이디와 암호화한 등록패스워드 및 인증키를 인증 중계서버(200)로 전달한다.
인증 중계서버(200)는 제2 통신단말기(300)로부터 임시아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S411단계에서 전달받은 임시아이디에 대응되는 등록아이디를 검색한다.
그리고 인증 중계서버(200)는 S412단계에서 검색한 등록아이디와 제2 통신단말기(300)로부터 전달받은 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다. 이때 인증 중계서버(200)는 제1 통신단말기(100)로 등록아이디에 대한 임시아이디를 생성하여 전달했던 기록을 바탕으로, 등록아이디와 암호화한 등록패스워드 및 인증키를 제1 통신단말기(100)로 전달한다.
제1 통신단말기(100)는 S412단계에서 인증 중계서버(200)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S413단계에서 전달받은 등록아이디와 암호화한 등록패스워드 및 인증키를 접속서버(400)로 전달한다.
접속서버(400)는 제1 통신단말기(100)로부터 등록아이디와 암호화한 등록패스워드 및 인증키를 전달받으면, S414단계에서 개인키를 이용하여 암호화한 등록패스워드 및 인증키를 복호화한다.
그리고 접속서버(400)는 S415단계에서 복호화한 인증키를 인증 중계서버(200)로 전달하고, 인증키가 유효한 인증키인지 확인을 요청한다.
그러면 인증 중계서버(200)는 접속서버(400)로부터 인증키를 전달받으면, 전달받은 인증키가 제2 통신단말기(300)로 전달한 유효한 인증키인지 확인하고, 그 확인결과를 접속서버(400)로 전달한다.
접속서버(400)는 S417단계에서 복호화한 인증키가 유효한 인증키인것으로 확인되면 S418단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하는지 판단한다.
그리고 접속서버(400)는 S418단계에서 제1 통신단말기(100)로부터 전달받은 등록아이디의 등록패스워드와 복호화한 등록패스워드가 일치하면 S419단계에서 제1 통신단말기(100)로 등록아이디의 로그인을 허용하는 신호를 전달한다.
한편, 본 발명의 상세한 설명에서는 접속서버에 로그인하는 것을 예를 들어 설명하였으나, 접속서버에 주민등록번호, 계좌번호와 같은 개인정보를 입력할 때 본 발명이 적용될 수 있음은 물론이다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
100: 제1 통신단말기 200: 인증 중계서버
300: 제2 통신단말기 400: 접속서버

Claims (4)

  1. 인증 중계서버에 의해 수행되어지되,
    제1 통신단말기로부터 접속서버에 등록된 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기로 전달하는 (a)단계;
    제2 통신단말기로부터 시간정보와 접속서버의 공개키 전달을 요청받으면, 제2 통신단말기로 상기 시간정보와 상기 접속서버의 공개키를 전달하는 (b)단계;
    사용자에 의해 입력되고 접속서버에 등록된 등록패스워드 및 (b)단계에서 전달한 상기 시간정보를 상기 접속서버의 공개키로 암호화하여 얻어진 암호화 등록패스워드 및 시간정보와 사용자에 의해 입력된 상기 임시아이디를 제2 통신단말기로부터 전달받으면, 상기 임시아이디에 대응되는 등록아이디를 검색하는 (c)단계;
    상기 검색한 등록아이디 및 제2 통신단말기로부터 전달받은 상기 암호화 등록패스워드 및 시간정보를 제1 통신단말기로 전달하는 (d)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.
  2. 인증 중계서버가 제1 통신단말기로부터 등록아이디를 전달받으면, 상기 등록아이디에 대한 임시아이디를 생성하여 제1 통신단말기로 전달하는 (a)단계;
    제2 통신단말기가 사용자로부터 상기 임시아이디 및 등록패스워드를 입력받으면, 인증 중계서버로 시간정보 및 접속서버의 공개키를 요청하여 전달받는 (b)단계;
    제2 통신단말기가 상기 등록패스워드와 상기 시간정보를 상기 접속서버의 공개키를 이용해 암호화하여 얻어진 암호화 등록 패스워드 및 시간정보를 상기 임시아이디와 함께 인증 중계서버로 전달하는 (c)단계;
    인증 중계서버가 제2 통신단말기로부터 전달받은 임시아이디에 대응되는 등록아이디를 검색하고, 상기 검색한 등록아이디와 제2 통신단말기로부터 전달받은 상기 암호화 등록패스워드 및 시간정보를 제1 통신단말기로 전달하는 (d)단계;
    제1 통신단말기가 인증 중계서버로부터 전달받은 상기 등록아이디와 상기 암호화 등록패스워드 및 시간정보를 접속서버로 전달하는 (e)단계;
    접속서버가 개인키를 이용하여 상기 암호화 등록패스워드 및 시간정보를 복호화하고, 상기 복호화한 시간정보를 통해 제1 통신단말기로부터 전달받은 상기 등록아이디와 상기 암호화 등록패스워드 및 시간정보가 유효한 데이터인지 판단하는 (f)단계;
    접속서버가 상기 등록아이디와 상기 암호화 등록패스워드 및 시간정보가 유효한 데이터이면, 상기 등록아이디의 등록패스워드와 상기 복호화한 등록패스워드가 일치하는지 판단하여, 일치할 경우 제1 통신단말기로 상기 등록아이디에 대한 로그인을 허용하는 (g)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.
  3. 제2 항에 있어서, 상기 (f)단계는,
    접속서버가 상기 복호화한 시간정보의 시간과 현재시간의 시간차가 미리 설정된 시간차 이하일 경우 유효한 데이터인 것으로 판단하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.
  4. 제2 통신단말기에 의해 수행되어지되,
    제1 통신단말기를 통해 접속서버에 등록된 등록아이디에 대응되는 임시아이디를 발급받아, 사용자로부터 상기 임시아이디와 접속서버에 등록된 등록패스워드를 입력받으면, 인증 중계서버에 시간정보 및 접속서버의 공개키를 요청하는 (a)단계;
    인증 중계서버로부터 상기 시간정보 및 상기 접속서버의 공개키를 전달받으면, 전달받은 상기 시간정보와 사용자로부터 입력받은 상기 등록패스워드를 상기 접속서버의 공개키를 이용하여 암호화하는 (c)단계;
    상기 임시아이디와 상기 암호화한 등록패스워드 및 시간정보를 인증 중계서버로 전달하는 (d)단계를 포함하는 것을 특징으로 하는 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증방법.
KR1020120061022A 2012-06-07 2012-06-07 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 Expired - Fee Related KR101237385B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120061022A KR101237385B1 (ko) 2012-06-07 2012-06-07 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120061022A KR101237385B1 (ko) 2012-06-07 2012-06-07 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020100090129A Division KR101190776B1 (ko) 2010-08-06 2010-09-14 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20120069649A KR20120069649A (ko) 2012-06-28
KR101237385B1 true KR101237385B1 (ko) 2013-02-28

Family

ID=46687768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120061022A Expired - Fee Related KR101237385B1 (ko) 2012-06-07 2012-06-07 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101237385B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10749858B2 (en) 2015-09-04 2020-08-18 Hewlett Packard Enterprise Development Lp Secure login information
JP6801275B2 (ja) * 2016-07-11 2020-12-16 富士ゼロックス株式会社 情報処理システム及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010430A (ko) * 2003-07-21 2005-01-27 한민규 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010430A (ko) * 2003-07-21 2005-01-27 한민규 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Also Published As

Publication number Publication date
KR20120069649A (ko) 2012-06-28

Similar Documents

Publication Publication Date Title
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
KR101792862B1 (ko) 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
KR101634828B1 (ko) 장치-스테이션 연결 프로토콜
US9723003B1 (en) Network beacon based credential store
US20140096179A1 (en) System and method for performing secure communications
US10129299B1 (en) Network beacon management of security policies
JP2015130633A (ja) 認証システム
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
WO2020086846A1 (en) Network and device security system, method, and apparatus
US10063592B1 (en) Network authentication beacon
WO2020048289A1 (zh) 用于处理用户信息的系统和方法
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
KR101485968B1 (ko) 암호화된 파일 접근 방법
CN110659474A (zh) 应用间通信方法、装置、终端及存储介质
KR101237385B1 (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101190776B1 (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR101372090B1 (ko) 로그인 시스템 및 방법
KR101237386B1 (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101019616B1 (ko) 두 대의 통신단말기를 이용한 인증방법.
KR101308081B1 (ko) 두 대의 통신단말기를 이용한 인증방법
KR101651607B1 (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
PA0107 Divisional application

St.27 status event code: A-0-1-A10-A16-div-PA0107

St.27 status event code: A-0-1-A10-A18-div-PA0107

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

Fee payment year number: 1

St.27 status event code: A-2-2-U10-U11-oth-PR1002

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20160205

Year of fee payment: 4

PR1001 Payment of annual fee

Fee payment year number: 4

St.27 status event code: A-4-4-U10-U11-oth-PR1001

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Not in force date: 20170221

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

St.27 status event code: A-4-4-U10-U13-oth-PC1903

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1903 Unpaid annual fee

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20170221

St.27 status event code: N-4-6-H10-H13-oth-PC1903

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000