1 |
1
대칭키 암호화 기법 기반의 로그인 방법에 있어서, 사용자가 웹 사이트 로그인을 위해 아이디와 비밀번호를 입력하면, 사용자 단말이 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계;상기 웹 사이트 운영 서버가 상기 아이디와 상기 암호화된 비밀번호를 수신하면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하는 단계;상기 웹 사이트 운영 서버가 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화하는 단계; 및 상기 웹 사이트 운영 서버가 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 단계를 포함하는 아이디와 비밀번호를 이용한 로그인 방법
|
2 |
2
제1항에 있어서, 상기 사용자 DB의 검색 결과, 상기 사용자 단말이 전송한 아이디에 대응되는 비밀 번호가 없으면, 상기 사용자 단말에 아이디 입력 오류를 통보하여 아이디와 비밀번호 입력을 재요청하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
3 |
3
제1 항에 있어서, 상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호를 비교하여, 일치하는 경우에 한하여 웹 사이트 접속을 허용하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
4 |
4
제3 항에 있어서, 상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말에 비밀 번호 입력 오류를 통보하여 비밀번호 입력을 재요청하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
5 |
5
제3 항에 있어서, 상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말이 전송한 아이디와 비밀번호를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
6 |
6
제1항에 있어서, 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수를 제공받고, 사용자에 의해 비밀번호가 추가 입력되면, "상기 비밀번호 + 난수"를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
7 |
7
제6항에 있어서, 상기 암호화된 비밀번호를 복호화하는 단계는상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 비밀 번호+ 사용자에게 보낸 난수"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
8 |
8
제1항에 있어서, 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화된 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수 A를 제공받고, 사용자에 의해 비밀번호 B가 추가 입력되면, 상기 비밀번호 B를 해쉬화한 후 "해쉬화된 비밀번호값 C(= hash(B))+난수 A" 를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
9 |
9
제8항에 있어서, 상기 암호화된 비밀번호를 복호화하는 단계는상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화되어 저장된 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법
|
10 |
10
대칭키 암호화 기법 기반으로 로그인 동작을 수행하는 로그인 시스템에 있어서, 사용자에 의해 웹 사이트 로그인을 위한 아이디와 비밀번호가 입력되면, 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후 전송하는 사용자 단말;상기 사용자 단말이 전송하는 상기 아이디와 상기 암호화된 비밀번호가 수신되면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하고, 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화한 후, 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 웹 사이트 운영 서버를 포함하는 아이디와 비밀번호를 이용한 로그인 시스템
|
11 |
11
제10항에 있어서, 상기 사용자 단말은 사용자에 의해 입력되는 아이디와 비밀번호를 획득하는 로그인 정보 획득부; 및 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 암호화된 비밀번호를 상기 아이디와 함께 상기 웹 사이트 운영 서버에 전송하는 로그인 정보 암호화부를 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템
|
12 |
12
제11항에 있어서, 상기 사용자 단말은 사용자의 회원가입 절차를 통해 사용자의 아이디, 비밀번호, 신상 정보를 획득한 후, 상기 신상 정보, 상기 아이디, 및 상기 비밀번호를 서로 매핑하여 상기 사용자 DB에 저장하는 회원 가입부를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템
|
13 |
13
제11항에 있어서, 상기 웹 사이트 운영 서버는 상기 웹 사이트 운영 서버가 운영하는 웹 사이트에 회원 가입한 사용자들에 대한 정보가 저장된 사용자 DB(DataBase);상기 사용자 단말이 전송한 아이디와 암호화된 비밀 번호가 수신되면, 상기 사용자 DB를 검색하여 상기 아이디에 매핑된 비밀 번호를 획득한 후, 상기 획득된 비밀번호로 상기 암호화된 비밀 번호를 복호화하는 로그인 정보 복호화부; 및상기 획득된 비밀번호와 상기 복호화된 비밀정보가 일치하는 경우에 한해, 웹 사이트 로그인을 허용하는 로그인 수행부를 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템
|