KR101115511B1 - Authentication system and method using smart card web server - Google Patents

Authentication system and method using smart card web server Download PDF

Info

Publication number
KR101115511B1
KR101115511B1 KR1020100041952A KR20100041952A KR101115511B1 KR 101115511 B1 KR101115511 B1 KR 101115511B1 KR 1020100041952 A KR1020100041952 A KR 1020100041952A KR 20100041952 A KR20100041952 A KR 20100041952A KR 101115511 B1 KR101115511 B1 KR 101115511B1
Authority
KR
South Korea
Prior art keywords
authentication
server
payment
usb device
smart card
Prior art date
Application number
KR1020100041952A
Other languages
Korean (ko)
Other versions
KR20110122432A (en
Inventor
조장희
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020100041952A priority Critical patent/KR101115511B1/en
Publication of KR20110122432A publication Critical patent/KR20110122432A/en
Application granted granted Critical
Publication of KR101115511B1 publication Critical patent/KR101115511B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

본 발명은 사용자 단말기의 응용프로그램을 호출하지 않고 스마트 카드 웹서버를 내장한 USB 장치에서 지정된 마스터 인증서버와 직접 상호 인증을 수행함으로써 피싱, 후킹, 메모리 해킹 등이 불가능한 스마트 카드 웹서버를 이용한 인증 시스템 및 방법을 개시한다. 개시된 본 발명에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 사용자 단말기의 USB 포트에 장착되며, 사용자 신분 확인을 위한 제1인증 서블릿, 제휴사들과의 인증을 위한 다수의 제2인증 서블릿 및 다수의 애플릿이 저장된 스마트 카드 웹서버를 구비하는 USB 장치; 상기 USB 장치의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행하는 마스터 인증서버; 제휴사들을 등록하고 관리하며, 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행하는 웹포탈 서버; 및 상기 웹포탈 서버와 연동하며, 사용자가 금융과 연계된 지불/결제가 필요한 특정 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행하는 결제 서버;를 포함한다.The present invention provides an authentication system using a smart card web server that is not capable of phishing, hooking, memory hacking, etc. by performing mutual authentication directly with a designated master authentication server on a USB device in which a smart card web server is embedded without calling an application program of a user terminal. And a method. The authentication system using the smart card web server according to the present invention is mounted on the USB port of the user terminal, a first authentication servlet for user identification, a plurality of second authentication servlets for authentication with affiliates and a plurality of A USB device having a smart card web server storing applets; A master authentication server for performing mutual authentication for user identification by directly communicating with a smart card web server of the USB device; A web portal server that registers and manages affiliates and communicates with the smart card web server of the USB device when the user selects any second authentication servlet to perform authentication with the servlet; And a payment server interworking with the web portal server and performing a mutual authentication with the servlet by communicating with a smart card web server of the USB device when the user selects a specific servlet requiring payment / payment associated with finance. Include.

Description

스마트 카드 웹서버를 이용한 인증 시스템 및 방법{AUTHENTICATION SYSTEM AND METHOD USING SMART CARD WEB SERVER}Authentication system and method using smart card web server {AUTHENTICATION SYSTEM AND METHOD USING SMART CARD WEB SERVER}

본 발명은 온라인 서비스 이용자의 신분 확인을 위한 인증에 관한 것이며, 보다 구체적으로는 스마트 카드 웹서버를 이용한 인증 시스템 및 방법에 관한 것이다.The present invention relates to authentication for identification of an online service user, and more particularly, to an authentication system and method using a smart card web server.

최근, 급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등의 다양한 온라인 서비스가 이루어지고 있다. 이 때 가장 중요한 문제는 서비스의 이용자가 본인임을 확실하게 인증하는 방법이다. 이를 위한 대부분의 방법은 개인 비밀번호와 공인인증서를 이용하는 방법이 주류를 이루고 있다. 그런데, 이러한 비밀번호나 공인인증서에 의한 인증 방법은 본인의 의지와 관련없이 누출되거나 도용당할 수 있는 문제가 있으며, 누군가 악의적으로 사용하더라도 이를 추적할 마땅한 방법이 없는 실정이다.Recently, due to the rapid development of information communication, various online services such as electronic commerce, internet banking, stock trading, etc. using the information communication base have been made. The most important issue at this time is how to certify that you are the user of the service. Most of the methods for doing this are mainly using personal passwords and public certificates. By the way, the authentication method by the password or the public certificate is a problem that can be leaked or stolen irrespective of their will, even if someone uses it maliciously, there is no way to track it.

종래 다른 인증방법으로, 사용자의 단말기(개인용 컴퓨터) 등의 특정 영역에 사용자의 ID와 비밀번호를 기록하여 두고, 해당 서버에 접속할 때마다 자동으로 입력하도록 하는 방식이 있다. 이러한 인증방법은 ID 및 비밀번호를 기록하는 방식에 따라 소프트웨어 방식과 하드웨어 방식이 있다.Another conventional method of authentication is to record the user's ID and password in a specific area such as a user's terminal (personal computer) and automatically input the data every time the server is connected. This authentication method has a software method and a hardware method depending on the method of recording the ID and password.

상기 소프트웨어 방식은 사용자 단말기의 하드디스크 등에 가입자 인증용 데이터 키를 기록하여 두는 것으로서, 일반적으로 자신의 컴퓨터 이외에 다른 컴퓨터에서는 사용하기 곤란하며, 또한 자신의 단말기에 기록된 가입자 정보에 대한 특별한 보안이 필요함에도, PC방 등의 공용으로 사용되는 컴퓨터에서 설치하는 경우 등에는 보안이 쉽게 노출된다는 치명적이 문제가 있다.The software method stores a subscriber authentication data key on a hard disk of a user terminal, which is generally difficult to use in a computer other than its own computer, and also requires special security of subscriber information recorded in its own terminal. In addition, there is a fatal problem that security is easily exposed when installed in a computer used in common such as a PC room.

상기 하드웨어 방식은 휴대 이동 가능한 스마트 카드 등의 가입자 정보 기록장치에 가입자 인증용 데이터 키를 기록하여 두는 것으로, 소프트웨어 방식에 비해 보안성이 우수하므로 공용 PC에서도 정보 노출의 염려 없이 자유롭게 사용할 수 있다는 장점을 가지고 있으나, 스마트 카드 등으로부터 정보를 읽어들이기 위하여 별도로 고가의 스마트 카드 등의 판독기를 구비하여야 하고, 이와 같은 방법에서도 웹서버에 로그인 과정 자체를 전체적으로 자동화하고 있지는 못하다.The hardware method records the subscriber authentication data key in a subscriber information recording device such as a portable smart card. Since the security method is superior to the software method, it can be freely used even in a public PC without fear of information exposure. However, in order to read information from a smart card, etc., a separate reader, such as an expensive smart card, must be provided. Even in such a method, the login process itself to the web server is not entirely automated.

즉, 사용자가 특정 웹 서버에 접속하여 스마트 카드 등에 기록된 사용자 ID 및 비밀번호를 이용하여 로그인 할 것인지를 선택하면, 사용자 ID 및 비밀번호 입력란에 집적회로 카드에 기록된 내용을 자동 기입하는 것에 불과하며, 사용자는 별도의 로그인 아이콘을 눌러야만 로그인에 필요한 가입자 정보를 서버측으로 전송하여 로그인 처리가 이루어지도록 구성되어 있는 것이다.In other words, when a user accesses a specific web server and selects whether to log in using a user ID and password recorded on a smart card, the user simply enters the contents recorded on the integrated circuit card in the user ID and password input fields. The user is configured to perform login processing by sending subscriber information necessary for login to the server side only by pressing a separate login icon.

도 1은 종래 USB 저장장치를 이용하여 서비스 사용자의 인증을 수행하는 시스템 및 방법을 개략적으로 도시한 것이다. 도면에서 부호 1은 스마트 카드 저장장치이고, 부호 2,3,4는 사용자 단말기, 즉 PC이다. 또한, 부호 5,6,7은 제휴사 인증서버이고, 부호 8은 메인 인증서버이다.1 schematically illustrates a system and method for performing authentication of a service user using a conventional USB storage device. In the drawing, reference numeral 1 denotes a smart card storage device, and reference numerals 2, 3, and 4 denote user terminals, that is, PCs. In addition, the code | symbol 5, 6, 7 is an affiliated authentication server, and the code | symbol 8 is a main authentication server.

도시된 바와 같이, 기존의 USB 저장장치를 이용한 인증은, 안전하게 저장된 스마트 카드 저장장치(1)의 데이터를 별도의 프로그램(각 사용자 단말기의 프로그램) 또는 인터넷 익스플로러에 설치된 Active-X 형태의 프로그램을 통하여 메인 인증서버(8)에 접속하여 인증을 수행하도록 되어 있다.As shown, authentication using the existing USB storage device, the data of the securely stored smart card storage device 1 through a separate program (program of each user terminal) or Active-X type program installed in Internet Explorer The main authentication server 8 is connected to perform authentication.

이와 같은 인증 시스템에서 프로그램은 각각의 PC(2,3,4,)에서 실행되며, 스마트 카드 저장장치(1)를 통해 인증을 수행한 후 권한이 취득된다. 또한, 종래의 인증 시스템에서는, 예를 들어 제휴사 A(5)와 제휴사 B(6)가 메인 인증서버(8)를 공유할 때, 다른 제휴사 C(7)가 새롭게 추가되면 기존의 공유되는 메인 인증서버(8)의 DB가 제휴사 C(7)에게도 공유되는 구조이다.In such an authentication system, a program is executed on each PC 2, 3, 4, and authorization is obtained after performing authentication through the smart card storage device 1. In addition, in the conventional authentication system, when the affiliate A 5 and the affiliate B 6 share the main authentication server 8, if another affiliate C 7 is newly added, the existing shared main authentication is performed. The DB of the server 8 is also shared with the affiliate C7.

그러나, 상기한 바와 같은 일반적인 USB 저장장치를 이용한 인증방법은, 각 사용자 PC의 프로그램을 통하여 인증이 이루어지므로, 피싱, 후킹, 메모리 해킹 등의 우려가 있다. 아울러 사용자 PC에 웹 브라우저에서 생성하여 저장하는 쿠키정보가 잔존하게 되어 사용자 ID 및 비밀번호가 노출될 가능성을 배제할 수 없다는 문제가 있다.However, since the authentication method using the general USB storage device as described above is authenticated through a program of each user PC, there is a fear of phishing, hooking, memory hacking, and the like. In addition, there is a problem that cookie information generated and stored in a web browser remains on the user's PC, thereby preventing the possibility of exposing the user ID and password.

또한, 상기와 같은 일반적인 USB 저장장치를 이용한 인증방법에서는, 메인 인증서버(8)를 모든 제휴사들이 공유하는 구조이므로, 예를 들어 제휴사 A와 제휴사 C만 제휴하고 싶어도, 제휴사 B와의 합의가 필요하게 되는 등 사업 제휴 모델의 확대에 어려움이 있다. In addition, in the authentication method using a general USB storage device as described above, since the main authentication server 8 is shared by all the affiliates, even if only the affiliate A and the affiliate C want to cooperate, for example, an agreement with the affiliate B is required. There are difficulties in expanding the business alliance model.

본 발명은 상기와 같은 점을 감안하여 안출한 것으로, 사용자 단말기의 응용프로그램을 호출하지 않고 스마트 카드 웹서버를 내장한 USB 장치에서 지정된 마스터 인증서버와 직접 상호 인증을 수행함으로써 피싱, 후킹, 메모리 해킹 등이 불가능한 스마트 카드 웹서버를 이용한 인증 시스템 및 방법을 제공하는데 그 목적이 있다.The present invention has been made in view of the above-mentioned, phishing, hooking, memory hacking by performing mutual authentication directly with the designated master authentication server in a USB device with a smart card web server built-in without calling the application program of the user terminal It is an object of the present invention to provide an authentication system and method using a smart card web server, which is impossible.

본 발명의 다른 목적은, 다수의 제휴사들이 인증서버 DB를 공유하지 않아 사업 제휴 모델을 다양하게 확대할 수 있는 스마트 카드 웹서버를 이용한 인증 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to provide an authentication system and method using a smart card web server that can expand the business cooperation model variously because a plurality of affiliates do not share the authentication server DB.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 사용자 단말기의 USB 포트에 장착되며, 사용자 신분 확인을 위한 제1인증 서블릿, 제휴사들과의 인증을 위한 다수의 제2인증 서블릿 및 다수의 애플릿이 저장된 스마트 카드 웹서버를 구비하는 USB 장치; 상기 사용자 단말기에서의 로그인 요청에 따라 상기 USB 장치의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행하는 마스터 인증서버; 제휴사들을 등록하고 관리하며, 상기 마스터 인증서버에 의한 인증 후 상기 스마트 카드 웹서버로부터 표시되는 다수의 제2인증 서블릿 중 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행하는 웹포탈 서버; 및 상기 웹포탈 서버와 연동하며, 상기 다수의 제2인증 서블릿 중 사용자가 금융과 연계된 지불 또는 결제가 필요한 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행하는 결제 서버;를 포함한다.An authentication system using a smart card web server according to an embodiment of the present invention for achieving the above object, is mounted to the USB port of the user terminal, the first authentication servlet for user identification, for authentication with affiliates A USB device having a smart card web server storing a plurality of second authentication servlets and a plurality of applets; A master authentication server performing mutual authentication for user identification by directly communicating with a smart card web server of the USB device in response to a login request from the user terminal; Register and manage affiliates, and when the user selects an arbitrary second authentication servlet among the plurality of second authentication servlets displayed from the smart card web server after authentication by the master authentication server, the smart card web server of the USB device A web portal server communicating with the web server to perform authentication with the servlet; And interworking with the web portal server, and when the user selects any second authentication servlet that requires payment or payment associated with finance, communicates with the smart card web server of the USB device. And a payment server that performs mutual authentication with the servlet.

본 발명의 인증 시스템에서는, 인증을 위한 정보로서 상기 USB 장치의 각 인증 서블릿에 저장된 고유 ID를 이용하며, 인증시 사용자 단말기의 응용 프로그램을 호출하지 않고 상기 마스터 인증서버 또는 상기 웹포탈 서버와 상기 USB 장치의 스마트 카드 웹서버가 직접 인증을 수행한다.In the authentication system of the present invention, a unique ID stored in each authentication servlet of the USB device is used as information for authentication, and the master authentication server or the web portal server and the USB are not used when authentication is performed without invoking an application program of a user terminal. The smart card web server of the device performs the authentication directly.

또한, 본 발명의 인증 시스템에서는, 상기 USB 장치의 제1인증 서블릿이 사용자 신분 확인을 위한 고유 ID 외에 사용자 금융정보를 포함하며, 이 때, 상기 USB 장치는 사용자에 의한 결제시 결제수단과 관련된 정보를 암호화하여 상기 결제서버로 직접 전송하며, 지불이 요청된 웹사이트로 직접 지불 또는 결제에 대한 승인결과를 전송한다.In addition, in the authentication system of the present invention, the first authentication servlet of the USB device includes user financial information in addition to a unique ID for identifying a user's identity, and at this time, the USB device provides information related to a payment means at the time of payment by the user. Encrypts and sends the payment directly to the payment server, and transmits the approval result of the payment or payment directly to the website requesting the payment.

한편, 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법은, (a) 사용자 단말기와 접속된 스마트 카드 웹서버를 내장한 USB 장치가 사용자의 로그인 요청에 따라 마스터 인증서버와 직접 통신하여 상호 인증을 수행하여 사용자 신분을 확인하는 단계; (b) 상기 (a) 단계에 의한 사용자 신분 확인 후 상기 스마트 카드 웹서버에서 표시하는 다수의 서블릿 중 임의의 제2인증 서블릿을 사용자가 선택하는 경우, 상기 USB 장치가 해당 웹포탈 서버와 직접 통신하여 웹포탈 서버와 사용자가 선택한 제2인증 서블릿간 인증을 수행하여 사용자 단말기와 웹사이트간의 로그인 세션을 확보하도록 하는 단계; 및 (c) 상기 (b) 단계에서 로그인 세션을 확보한 웹포탈 서버 또는 특정 웹사이트에서 금융과 연계된 지불 또는 결제가 필요한 경우, 상기 USB 장치가 결제 서버와 직접 통신하여 결제 서버와 상기 USB 장치의 스마트 카드 웹서버에 저장된 사용자 금융 정보를 포함하고 있는 제1인증 서블릿간 인증을 수행하여 결제가 이루어지도록 하는 단계;를 포함한다.On the other hand, the authentication method using a smart card web server according to an embodiment of the present invention, (a) a USB device with a smart card web server connected to the user terminal communicates directly with the master authentication server according to the user's login request Performing mutual authentication to confirm user identity; (b) when the user selects any second authentication servlet among the plurality of servlets displayed by the smart card web server after the user identification according to step (a), the USB device directly communicates with the web portal server Performing the authentication between the web portal server and the second authentication servlet selected by the user to secure a login session between the user terminal and the website; And (c) when a payment or payment associated with finance is required at the web portal server or a specific website which secured the login session in step (b), the USB device directly communicates with a payment server to make a payment server and the USB device. And performing the authentication between the first authentication servlets including the user financial information stored in the smart card web server of the payment.

상기 (a) 단계는, (a1) 사용자 단말기와 USB 장치의 접속시 상기 USB 장치를 초기화하는 단계; (a2) 사용자 단말기로부터 제1 IP를 제공받는 단계; (a3) 상기 제1 IP와는 다른 제2 IP를 이용하여 마스터 인증서버와 연결하는 단계; (a4) 상기 마스터 인증서버와 USB 장치간 사용자 신분 확인을 위한 상호 인증을 수행하는 단계; (a5) 상기 (a4) 단계에서 사용자 신분이 확인된 것으로 판단되면, 상기 USB 장치를 활성화 하고 USB 장치 내의 소프트웨어를 업데이트 하는 단계; 및 (a6) 상기 (a4) 단계의 인증 결과에 따라 사용자의 신분이 확인되지 않은 것으로 판단되면, USB 장치를 비활성화하고 종료하는 단계;를 포함할 수 있다.Step (a) may include: (a1) initializing the USB device when the user terminal and the USB device are connected; (a2) receiving a first IP from a user terminal; (a3) connecting to the master authentication server using a second IP different from the first IP; (a4) performing mutual authentication for user identification between the master authentication server and the USB device; (a5) if it is determined in step (a4) that the user identity is confirmed, activating the USB device and updating software in the USB device; And (a6) if it is determined that the user's identity is not confirmed according to the authentication result of step (a4), deactivating and terminating the USB device.

또한, 상기 (b) 단계는, (b1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿을 호출하는 단계; (b2) 상기 웹포탈 서블릿에 해당하는 웹포탈 서버와 제2 IP를 이용하여 연결하는 단계; (b3) 상기 웹포탈 서버와 해당 서블릿간 상호 인증을 수행하는 단계; (b4) 상기 (b3) 단계의 인증 확인시 해당 웹포탈 서버와 사용자 단말기의 로그인 세션을 형성하고 유지시켜 웹포탈 서버를 이용하게 하는 단계; 및 (b5) 상기 (b3) 단계의 인증 미 확인시 접속을 금지시키는 단계;를 포함할 수 있다.In addition, the step (b), (b1) calling any web portal servlet stored in the smart card web server of the USB device; (b2) connecting to the web portal server corresponding to the web portal servlet using a second IP; (b3) performing mutual authentication between the web portal server and the servlet; (b4) establishing and maintaining a login session between the corresponding web portal server and the user terminal when verifying the authentication of the step (b3) to use the web portal server; And (b5) inhibiting the access when the authentication is not confirmed in the step (b3).

또한, 상기 (c) 단계는, (c1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿 중 금융과 연계된 지불 또는 결제가 필요한 서블릿을 호출하는 단계; (c2) 상기 USB 장치와 결제 서버를 제2 IP를 이용하여 연결하는 단계; (c3) 상기 결제 서버와 해당 서블릿간 상호 인증을 수행하는 단계; (c4) 상기 (c3) 단계에서 인증 확인시 해당 인증정보를 웹사이트로 전송하여 소정의 결제가 이루어지도록 하는 단계; (c5) 결제 완료 후 상기 웹사이트에서 지불 또는 결제 완료를 표시하도록 하는 단계; 및 (c6) 상기 (c3) 단계에서 인증 미확인 시 지불 또는 결제 실패를 표시하도록 하는 단계;를 포함할 수 있다.Also, the step (c) may include: (c1) calling a servlet requiring payment or payment associated with finance among any web portal servlets stored in the smart card web server of the USB device; (c2) connecting the USB device and the payment server using a second IP; (c3) performing mutual authentication between the payment server and the servlet; (c4) transmitting the corresponding authentication information to a website when the authentication is confirmed in the step (c3) to make a predetermined payment; (c5) after the payment is completed, causing the website to indicate payment or payment completion; And (c6) displaying the payment or the payment failure when the authentication is not confirmed in the step (c3).

본 발명에 의하면, 온라인 서비스 이용자의 신분 확인을 위한 인증이 사용자 단말기의 응용 프로그램이나 Active-X 를 통하지 않고 사용자 단말기에 접속된 스마트 카드 웹서버를 구비한 USB 장치와 마스터 인증서버가 직접 연결되어 이루어지기 때문에, 피싱, 후킹, 메모리 해킹 등이 불가능하여 고객의 정보를 안전하게 보호할 수 있다.According to the present invention, authentication for identification of an online service user is performed by directly connecting a USB device and a master authentication server with a smart card web server connected to the user terminal without an application program of the user terminal or Active-X. Because you can lose phishing, hooking, and memory hacking, you can keep your information safe.

또한, 온라인 쇼핑몰 등에서 결제를 하는 경우도, 신용카드 정보 등이 스마트 카드 웹서버가 내장된 USB 장치의 서블릿에서 직접 결제 서버로 암호화되어 전달되므로, 즉, 사용자 단말기에 저장되거나 사용자 단말기의 입력수단을 통해 전달되지 않으므로 피싱이나 후킹 등으로부터 고객을 안전하게 보호할 수 있다.In addition, even when making a payment in an online shopping mall, credit card information and the like are encrypted and transmitted directly from a servlet of a USB device in which a smart card web server is embedded, that is, stored in the user terminal or input means of the user terminal. Because it is not delivered, it can protect customers from phishing and hooking.

또한, 제휴사들이 인증서버를 공유하지 않고 USB 장치의 스마트 카드 웹서버와 일대일로 연결되어 인증이 이루어지므로, 새로운 제휴사와의 제휴가 용이하게 되어 다양한 사업 제휴 모델을 통한 고객상의 서비스 창출을 도모할 수 있다.In addition, since affiliates are authenticated by one-to-one connection with a smart card web server on a USB device without sharing an authentication server, it is easy to collaborate with new affiliates and create service on customers through various business alliance models. have.

도 1은 일반적인 USB 저장장치를 이용한 인증 시스템을 개략적으로 보인 도면,
도 2는 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증 시스템을 개략적으로 보인 도면,
도 3은 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법에서 USB 장치와 마스터 인증서버간의 인증 과정을 설명하기 위한 플로우 챠트,
도 4는 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법에서 사용자가 호출한 서블릿과 웹포탈서버간의 인증 과정을 설명하기 위한 플로우 챠트, 그리고,
도 5는 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법에서 금융과 연계된 지불 또는 결제가 필요한 서블릿을 호출한 경우 서블릿과 결제서버간의 인증 과정을 설명하기 위한 플로우 챠트이다. 1 is a view schematically showing an authentication system using a general USB storage device;
2 is a view schematically showing an authentication system using a smart card web server according to an embodiment of the present invention;
3 is a flowchart illustrating an authentication process between a USB device and a master authentication server in an authentication method using a smart card web server according to an embodiment of the present invention;
4 is a flowchart illustrating an authentication process between a servlet and a web portal server called by a user in an authentication method using a smart card web server according to an embodiment of the present invention;
FIG. 5 is a flowchart illustrating an authentication process between a servlet and a payment server when a servlet requiring payment or payment associated with finance is called in the authentication method using a smart card web server according to an embodiment of the present invention.

이하, 본 발명의 바람직한 실시예를 첨부도면에 의거하여 상세히 설명한다. 참고로, 본 발명의 실시예를 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. For reference, in describing the embodiments of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.

도 2에 나타낸 바와 같이, 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 사용자 단말기(20), 상기 사용자 단말기(20)의 USB 포트에 연결되어 사용자 단말기(20)와 접속되는 USB 장치(10), 상기 USB 장치(10)와 인터넷을 통하여 연결된 마스터 인증서버(30), 웹포탈 서버(40) 및 결제서버(50)를 포함한다. 여기서, 상기 웹포탈 서버(40)와 상기 결제서버(50)는 상기 사용자 단말기(20)와도 인터넷을 통하여 연결되어 있다.As shown in FIG. 2, an authentication system using a smart card web server according to an embodiment of the present invention is connected to a user terminal 20 and a USB port of the user terminal 20 to be connected to the user terminal 20. The USB device 10 includes a master authentication server 30, a web portal server 40, and a payment server 50 connected to the USB device 10 through the Internet. Here, the web portal server 40 and the payment server 50 are also connected to the user terminal 20 through the Internet.

상기 USB 장치(10)는 스마트 카드 웹서버(SCWS)와 운영체계(Card OS) 등을 구비한다. 상기 스마트 카드 웹서버(SCWS)는 다수의 서블릿과 애플릿을 구비한다. 여기서, 상기 다수의 서블릿 중 하나는 사용자 신분 확인을 위한 제1인증 서블릿일 수 있다. 상기 제1인증 서블릿에는 사용자 정보가 고유 ID 형태로 저장되며, 또한, 결제를 위한 사용자의 신용카드/금융카드 정보가 저장된다.The USB device 10 includes a smart card web server (SCWS) and an operating system (Card OS). The smart card web server (SCWS) has a plurality of servlets and applets. Here, one of the plurality of servlets may be a first authentication servlet for user identification. The first authentication servlet stores user information in the form of a unique ID, and also stores credit card / financial card information of a user for payment.

상기 다수의 서블릿 중 다른 서블릿들은 제휴사들과의 인증을 위한 제2인증 서블릿들일 수 있다. 이 제2인증 서블릿에는 제휴사 정보가 고유 ID 형태로 저장된다.Other servlets of the plurality of servlets may be second authentication servlets for authentication with affiliates. This second authentication servlet stores affiliate information in the form of a unique ID.

상기 마스터 인증서버(30)는 상기 사용자 단말기(20)에서의 로그인 요청에 따라 상기 USB 장치(10)의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행한다. 이 마스터 인증서버(30)는 새로운 제휴사와 제휴 협정을 하게 되면, 그에 대한 서블릿을 생성하여 상기 USB장치(10)의 스마트 카드 웹서버에 저장한다.The master authentication server 30 directly communicates with the smart card web server of the USB device 10 in response to a login request from the user terminal 20 to perform mutual authentication for user identification. When the master authentication server 30 has a partnership agreement with a new affiliate, the master authentication server 30 generates a servlet for it and stores it in the smart card web server of the USB device 10.

상기 웹포탈 서버(40)는 제휴사들을 등록하고 관리하며, 상기 마스터 인증 후 상기 스마트 카드 웹서버로부터 표시되는 다수의 서블릿 중 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치(10)의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행한다.The web portal server 40 registers and manages affiliates. When the user selects an arbitrary second authentication servlet among the plurality of servlets displayed from the smart card web server after the master authentication, the web portal server 40 It communicates with the smart card web server to authenticate with the servlet.

또한, 상기 결제서버(50)는 상기 웹포탈 서버(40)와 연동하며, 사용자가 금융과 연계된 지불/결제가 필요한 특정 서블릿을 선택한 경우, 상기 USB 장치(10)의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행한다.In addition, the payment server 50 is interlocked with the web portal server 40, when the user selects a specific servlet requiring payment / payment associated with finance, communication with the smart card web server of the USB device 10 To perform mutual authentication with the servlet.

한편, 도 2를 통하여 알 수 있는 바와 같이, 본 발명에서는 마스터인증, 제휴사 인증 및 결제 인증시, 사용자 단말기(20)의 웹브라우저를 통하지 않고, USB장치(10)와 마스터 인증서버(30), 웹포탈 서버(40) 또는 결제서버(50)가 직접 연결되어 인증을 수행한다. 따라서, 사용자의 정보가 노출되지 않기 때문에, 피싱, 후킹, 메모리 해킹 등이 불가능하여 고객의 정보를 안전하게 보호할 수 있다.On the other hand, as can be seen through Figure 2, in the present invention, at the time of master authentication, affiliate authentication and payment authentication, the USB device 10 and the master authentication server 30, without going through the web browser of the user terminal 20, Web portal server 40 or payment server 50 is directly connected to perform the authentication. Therefore, since the user's information is not exposed, phishing, hooking, memory hacking, and the like are not possible, thereby protecting the customer's information.

즉, 본 발명에 의한 인증 시스템은, 사용자 단말기(20)의 웹브라우저를 통하여 로그인하면, 그 후의 인증과정은 사용자 단말기의 웹브라우저와는 관계없이 USB 장치(10)와 마스터 인증서버(30), 웹포탈서버(40) 또는 결제버서(50)가 통신하여 소정의 인증과정을 수행한다. 다시 말하면, 사용자는 인증을 위하여 별도의 정보를 입력할 필요가 없다. 이와 같은 것은 USB 장치(10)의 스마트 카드 웹서버에 미리 사용자 확인을 위한 인증 정보, 제휴사 정보 및 결제를 위한 신용카드 정보 등이 저장되어 있기 때문에, 로그인 과정을 통해 USB 장치(10)가 사용자의 소유라는 것만 확인되면, 인증을 위하여 사용자가 정보를 입력할 필요가 없다.That is, when the authentication system according to the present invention logs in through the web browser of the user terminal 20, the subsequent authentication process is performed regardless of the USB browser 10 and the master authentication server 30, regardless of the web browser of the user terminal. The web portal server 40 or payment server 50 communicates and performs a predetermined authentication process. In other words, the user does not need to enter separate information for authentication. Since the smart card web server of the USB device 10 stores the authentication information for confirming the user, the affiliate information, and the credit card information for the payment in advance, the USB device 10 receives the user's information through the login process. If it is verified as owned, there is no need for the user to enter information for authentication.

이하, 상기와 같은 본 발명의 인증 시스템을 이용한 인증방법에 대하여 상세히 설명한다.Hereinafter, an authentication method using the authentication system of the present invention as described above will be described in detail.

본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법은, 크게 사용자 단말기와 접속된 스마트 카드 웹서버를 내장한 USB 장치가 사용자의 로그인 요청에 따라 마스터 인증서버와 직접 통신하여 상호 인증을 수행하여 사용자 신분을 확인하는 마스터 인증단계와; 상기의 마스터 인증 후 상기 스마트 카드 웹서버에서 표시하는 다수의 서블릿 중 임의의 서블릿을 사용자가 선택하는 경우, 상기 USB 장치가 해당 웹포탈 서버와 직접 통신하여 웹포탈 서버와 해당 서블릿간 인증을 수행하여 사용자 단말기와 웹사이트간의 로그인 세션을 확보하도록 하는 제휴사 인증단계와; 상기 제휴사 인증단계에서 로그인 세션을 확보한 웹포탈 또는 특정 웹사이트에서 금융과 연계된 지불/결제가 필요한 경우, 상기 USB 장치가 결제 서버와 직접 통신하여 결제 서버와 해당 서블릿간 인증을 수행하여 결제가 이루어지도록 하는 결제 인증단계;를 포함한다.In the authentication method using a smart card web server according to an embodiment of the present invention, a USB device having a smart card web server largely connected to a user terminal communicates directly with a master authentication server according to a user's login request to perform mutual authentication. A master authentication step of verifying user identity by performing; When the user selects any servlet among the plurality of servlets displayed by the smart card web server after the master authentication, the USB device directly communicates with the web portal server to perform authentication between the web portal server and the servlet. An affiliate authentication step to secure a login session between the user terminal and the website; When payment / payment associated with finance is required in a web portal or a specific website that secures a login session in the affiliate authentication step, the USB device directly communicates with a payment server to perform authentication between the payment server and the corresponding servlet. It includes; payment verification step to be made.

구체적으로, 상기 마스터 인증단계는, 사용자 단말기에 스마트 카드 웹서버가 내장된 USB 장치가 삽입되면, USB 장치는 USB 표준에 따라 USB 장치를 초기화한 후, 사용자 단말기와 IP를 협상하여 할당받게 된다. 그리고, 스마트 카드 웹서버는 인증 서블릿을 통해 마스터 인증서버와 상호 인증을 수행한 후, USB 장치를 활성화 또는 비활성화를 결정하게 된다. 여기서, 상호 인증 중 USB 장치가 정상적으로 발급된 것인지 USB 장치 내의 소프트웨어를 업데이트할 필요가 있는지 등을 확인하게 된다. 이 때, 상기 마스터 인증서버는 알려진 Admin 서버의 역할도 함께 수행할 수 있다.Specifically, in the master authentication step, when a USB device with a smart card web server is inserted into the user terminal, the USB device is initialized according to the USB standard, and then negotiated with the user terminal and assigned an IP. The smart card web server performs mutual authentication with the master authentication server through the authentication servlet, and then determines whether to activate or deactivate the USB device. Here, it is checked whether the USB device is normally issued during mutual authentication or whether the software in the USB device needs to be updated. At this time, the master authentication server may also perform a role of a known Admin server.

보다 구체적으로 상기 마스터 인증단계를 도 3을 참조하여 살펴보면 다음과 같다. 도 3에 도시된 바와 같이, 본 발명의 일 실시예에 의한 스마트 카드를 이용한 인증방법은, 사용자 단말기와 USB 장치의 접속시 상기 USB 장치를 초기화하는 단계(S110,S120), 사용자 단말기로부터 제1 IP를 제공받는 단계(S130), 상기 제1 IP와는 다른 제2 IP를 이용하여 마스터 인증서버와 연결하는 단계(S140), 상기 마스터 인증서버와 USB 장치간 사용자 신분 확인을 위한 상호 인증을 수행하는 단계(S150), 상기 단계(S150)에서 사용자 신분이 확인된 것으로 판단되면, 상기 USB 장치를 활성화 하고 USB 장치 내의 소프트웨어를 업데이트 하는 단계(S160,S170) 및 상기 단계의 인증 결과에 따라 사용자의 신분이 확인되지 않은 것으로 판단되면, USB 장치를 비활성화하고 종료하는 단계(S180)를 포함한다.More specifically, the master authentication step will be described with reference to FIG. 3. As shown in Figure 3, the authentication method using a smart card according to an embodiment of the present invention, the step of initializing the USB device when the user terminal and the USB device is connected (S110, S120), the first from the user terminal Receiving an IP (S130), connecting with a master authentication server using a second IP different from the first IP (S140), performing mutual authentication for user identification between the master authentication server and the USB device If it is determined in step S150 that the user identity has been confirmed in step S150, the user identity is activated according to the steps S160 and S170 of activating the USB device and updating the software in the USB device and the authentication result of the step. If it is determined that this is not confirmed, the step of deactivating and ending the USB device (S180).

상기와 같은 마스터서버 인증 후, 사용자 단말기는 USB 장치에 할당된 IP에서 웹 페이지를 읽어올 수 있으며, 이 웹 페이지를 통해 여러개의 서블릿을 호출할 수 있다. 여기서, 해당 서블릿은 http 또는 https 및 html link로 호출 가능하며, 호출이 되었을 경우 웹포탈로 직접 연결되어 도 4와 같은 순서로 인증 세션을 확보하여 사용자 단말기의 웹브라우저가 지속적으로 웹포탈에서 로그인된 상태를 유지할 수 있도록 한다.After the master server authentication as described above, the user terminal can read a web page from the IP assigned to the USB device, and can call several servlets through the web page. Here, the servlet can be called by http or https and html link, and when called, the servlet is directly connected to the web portal to secure the authentication session in the order as shown in FIG. It allows you to maintain state.

도 4에 의하면, 이러한 제휴사 인증단계는, USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿을 호출하는 단계(S210), 상기 웹포탈 서블릿에 해당하는 웹포탈 서버와 제2 IP를 이용하여 연결하는 단계(S220), 상기 웹포탈 서버와 해당 서블릿간 상호 인증을 수행하는 단계(S230), 상기 단계(S230)의 인증 확인시 해당 웹포탈과 사용자 단말기의 로그인 세션을 형성하고 유지시켜 웹포탈을 이용하게 하는 단계(S240,S250,S260) 및 상기 단계(S230)의 인증 미 확인시 접속을 금지시키는 단계(S270)를 포함한다.According to Figure 4, the affiliate authentication step, the step of calling any web portal servlet stored in the smart card web server of the USB device (S210), by using the web portal server corresponding to the web portal servlet and the second IP Connecting (S220), performing mutual authentication between the web portal server and the servlet (S230), and confirming the authentication of the step (S230), forming and maintaining a login session between the corresponding web portal and the user terminal through the web portal. It includes the step (S240, S250, S260) to use and the step (S270) of inhibiting access when not authenticated in the step (S230).

한편, 웹포탈, 또는 특정 웹사이트에서 금융과 연계된 지불/결제가 필요한 경우, 신용카드/직불카드 등의 금융카드 및 거래매체와 연관된 서블릿을 호출하면, 카드와 관련된 정보는 USB 장치에서 결제서버로 암호화되어 직접 전달되며, 지불이 요청된 웹사이트로 직접 지불/결제에 대한 승인결과를 전송한다. 이러한 결제 인증 단계는 도 5에 나타낸 바와 같은 과정으로 이루어진다.On the other hand, when a web portal or a specific website requires payment / payment associated with finance, calling a servlet associated with a financial card and a transaction medium such as a credit card / debit card, the card related information is transferred from a USB device to a payment server. It is encrypted and sent directly, and the approval result of payment / payment is sent directly to the website where payment is requested. This payment verification step consists of a process as shown in FIG.

즉, 도 5에 의하면, 결제 인증과정은, USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿 중 금융과 연계된 지불/결제가 필요한 서블릿을 호출하는 단계(S310), 상기 USB 장치와 결제 서버를 제2 IP를 이용하여 연결하는 단계(S320), 상기 결제 서버와 해당 서블릿간 상호 인증을 수행하는 단계(S330), 상기 단계(S330)에서 인증 확인시 해당 인증정보를 웹사이트로 전송하여 소정의 결제가 이루어지도록 하는 단계(S340,S350), 결제 완료 후 상기 웹사이트에서 지불/결제 완료를 표시하도록 하는 단계(S360) 및 상기 단계(S330)에서 인증 미확인 시 지불/결제 실패를 표시하도록 하는 단계(S370)를 포함한다.That is, according to FIG. 5, the payment authentication process includes calling a servlet requiring payment / payment associated with finance among arbitrary web portal servlets stored in the smart card web server of the USB device (S310), and payment with the USB device. Connecting the server using the second IP (S320), performing mutual authentication between the payment server and the servlet (S330), and transmitting the corresponding authentication information to the website when the authentication is confirmed in the step (S330). Step (S340, S350) to make a predetermined payment, the step of displaying the payment / payment completion on the website after the payment is completed (S360) and to display the payment / payment failure when not verified in the step (S330) It includes the step (S370).

즉, 본 발명의 인증방법을 이용한 결제방법에서, 중요한 정보는 스마트 카드 웹서버가 내장된 USB 장치의 서블릿에서 직접 서버로 암호화되어 전송되며, 해당 정보는 사용자 단말기의 응용 프로그램이나 Active-X를 통해서 전달되지 않는다.That is, in the payment method using the authentication method of the present invention, important information is encrypted and transmitted directly from the servlet of the USB device in which the smart card web server is embedded to the server, and the information is transmitted through an application program of the user terminal or Active-X. Not delivered.

따라서, 사용자 정보의 피싱이나 후킹 등이 불가능하게 되는 것이다.Therefore, phishing, hooking, and the like of user information become impossible.

또한, 본 발명에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 제휴 협정한 제휴사들이 인증 서버를 공유하지 않는다. 따라서, 새로운 제휴사와 협정을 맺는 경우, 이미 제휴된 다른 제휴사와의 합의가 불필요하므로, 사업 제휴 모델의 다양화 및 확대가 매우 용이하게 이루어질 수 있다.In addition, in the authentication system using the smart card web server according to the present invention, the affiliated partnership partners do not share the authentication server. Therefore, when entering into an agreement with a new affiliate, it is not necessary to make an agreement with other affiliated affiliates, and thus, diversification and expansion of the business alliance model can be made very easily.

이상에서, 본 발명은 예시적인 방법으로 설명되었다. 여기서 사용된 용어들은 설명을 위한 것일 뿐 한정의 의미로 이해되어서는 안될 것이다. 상기 내용에 따라 본 발명의 다양한 수정 및 변형이 가능하다. 따라서, 따로 부가 언급하지 않는 한 본 발명은 특허청구범위 내에서 자유로이 실행될 수 있을 것이다.In the above, the present invention has been described by way of example. It is to be understood that the terminology used herein is for the purpose of description and should not be regarded as limiting. Various modifications and variations of the present invention are possible in light of the above teachings. Therefore, unless otherwise indicated, the present invention may be practiced freely within the scope of the claims.

10;USB 장치 20;사용자 단말기
30;마스터 인증서버 40;웹포탈 서버
50;결제서버10; USB device 20; User terminal
30; master authentication server 40; Web portal server
50; Payment Server

Claims (7)

사용자 단말기의 USB 포트에 장착되며, 사용자 신분 확인을 위한 제1인증 서블릿, 제휴사들과의 인증을 위한 다수의 제2인증 서블릿 및 다수의 애플릿이 저장된 스마트 카드 웹서버를 구비하는 USB 장치;
상기 사용자 단말기에서의 로그인 요청에 따라 상기 USB 장치의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행하는 마스터 인증서버;
제휴사들을 등록하고 관리하며, 상기 마스터 인증서버에 의한 인증 후 상기 스마트 카드 웹서버로부터 표시되는 다수의 제2인증 서블릿 중 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행하는 웹포탈 서버; 및
상기 웹포탈 서버와 연동하며, 상기 다수의 제2인증 서블릿 중 사용자가 금융과 연계된 지불 또는 결제가 필요한 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행하는 결제 서버;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 시스템.A USB device mounted on a USB port of a user terminal and including a smart card web server configured to store a first authentication servlet for identifying a user, a plurality of second authentication servlets for authentication with affiliates, and a plurality of applets;
A master authentication server performing mutual authentication for user identification by directly communicating with a smart card web server of the USB device in response to a login request from the user terminal;
Register and manage affiliates, and when the user selects an arbitrary second authentication servlet among the plurality of second authentication servlets displayed from the smart card web server after authentication by the master authentication server, the smart card web server of the USB device A web portal server communicating with the web server to perform authentication with the servlet; And
When interworking with the web portal server and the user selects any second authentication servlet that requires payment or payment associated with finance, among the plurality of second authentication servlets, the servlet is communicated with the smart card web server of the USB device. Authentication system using a smart card web server, comprising: a payment server for performing mutual authentication with. 제1항에 있어서,
인증을 위한 정보로서 상기 USB 장치의 각 인증 서블릿에 저장된 고유 ID를 이용하며, 인증시 사용자 단말기의 응용 프로그램을 호출하지 않고 상기 마스터 인증서버 또는 상기 웹포탈 서버와 상기 USB 장치의 스마트 카드 웹 서버가 직접 인증을 수행하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 시스템.The method of claim 1,
Using the unique ID stored in each authentication servlet of the USB device as the information for authentication, the master certificate server or the web portal server and the smart card web server of the USB device without calling the application program of the user terminal during authentication Authentication system using a smart card web server, characterized in that for performing direct authentication. 제1항에 있어서,
상기 USB 장치는 사용자에 의한 결제시 결제수단과 관련된 정보를 암호화하여 상기 결제서버로 직접 전송하며, 지불이 요청된 웹사이트로 직접 지불 또는 결제에 대한 승인결과를 전송하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 시스템.The method of claim 1,
The USB device encrypts the information related to the payment method when the user makes a payment and transmits the information directly to the payment server, and transmits the payment result or the approval result of the payment directly to the payment request website. Authentication system using. (a) 사용자 단말기와 접속된 스마트 카드 웹서버를 내장한 USB 장치가 사용자의 로그인 요청에 따라 마스터 인증서버와 직접 통신하여 상호 인증을 수행하여 사용자 신분을 확인하는 단계;
(b) 상기 (a) 단계에 의한 사용자 신분 확인 후 상기 스마트 카드 웹서버에서 표시하는 다수의 서블릿 중 임의의 제2인증 서블릿을 사용자가 선택하는 경우, 상기 USB 장치가 해당 웹포탈 서버와 직접 통신하여 웹포탈 서버와 사용자가 선택한 제2인증 서블릿간 인증을 수행하여 사용자 단말기와 웹사이트간의 로그인 세션을 확보하도록 하는 단계; 및
(c) 상기 (b) 단계에서 로그인 세션을 확보한 웹포탈 서버 또는 특정 웹사이트에서 금융과 연계된 지불 또는 결제가 필요한 경우, 상기 USB 장치가 결제 서버와 직접 통신하여 결제 서버와 상기 USB 장치의 스마트 카드 웹서버에 저장된 사용자 금융 정보를 포함하고 있는 제1인증 서블릿간 인증을 수행하여 결제가 이루어지도록 하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 방법.(a) checking a user's identity by performing mutual authentication by directly communicating with a master authentication server according to a user's login request by a USB device having a smart card web server connected to the user terminal;
(b) when the user selects any second authentication servlet among the plurality of servlets displayed by the smart card web server after the user identification according to step (a), the USB device directly communicates with the web portal server Performing authentication between the web portal server and the second authentication servlet selected by the user to secure a login session between the user terminal and the website; And
(c) When a payment or payment associated with finance is required in the web portal server or a specific website that secures the login session in step (b), the USB device communicates directly with the payment server to establish a connection between the payment server and the USB device. And performing payment between the first authentication servlets including the user financial information stored in the smart card web server to make a payment. 제4항에 있어서, 상기 (a) 단계는,
(a1) 사용자 단말기와 USB 장치의 접속시 상기 USB 장치를 초기화하는 단계;
(a2) 사용자 단말기로부터 제1 IP를 제공받는 단계;
(a3) 상기 제1 IP와는 다른 제2 IP를 이용하여 마스터 인증서버와 연결하는 단계;
(a4) 상기 마스터 인증서버와 USB 장치간 사용자 신분 확인을 위한 상호 인증을 수행하는 단계;
(a5) 상기 (a4) 단계에서 사용자 신분이 확인된 것으로 판단되면, 상기 USB 장치를 활성화 하고 USB 장치 내의 소프트웨어를 업데이트 하는 단계; 및
(a6) 상기 (a4) 단계의 인증 결과에 따라 사용자의 신분이 확인되지 않은 것으로 판단되면, USB 장치를 비활성화하고 종료하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증방법.The method of claim 4, wherein step (a) comprises:
(a1) initializing the USB device when the user terminal and the USB device are connected;
(a2) receiving a first IP from a user terminal;
(a3) connecting to the master authentication server using a second IP different from the first IP;
(a4) performing mutual authentication for user identification between the master authentication server and the USB device;
(a5) if it is determined in step (a4) that the user identity is confirmed, activating the USB device and updating software in the USB device; And
(a6) if it is determined that the user's identity is not confirmed according to the authentication result of step (a4), disabling and terminating the USB device. The authentication method using a smart card web server, comprising: a. 제5항에 있어서, 상기 (b) 단계는,
(b1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿을 호출하는 단계;
(b2) 상기 웹포탈 서블릿에 해당하는 웹포탈 서버와 제2 IP를 이용하여 연결하는 단계;
(b3) 상기 웹포탈 서버와 해당 서블릿간 상호 인증을 수행하는 단계;
(b4) 상기 (b3) 단계의 인증 확인시 해당 웹포탈 서버와 사용자 단말기의 로그인 세션을 형성하고 유지시켜 웹포탈 서버를 이용하게 하는 단계; 및
(b5) 상기 (b3) 단계의 인증 미 확인시 접속을 금지시키는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증방법.The method of claim 5, wherein step (b) comprises:
(b1) calling any web portal servlets stored in the smart card web server of the USB device;
(b2) connecting to the web portal server corresponding to the web portal servlet using a second IP;
(b3) performing mutual authentication between the web portal server and the servlet;
(b4) establishing and maintaining a login session between the corresponding web portal server and the user terminal when verifying the authentication of the step (b3) to use the web portal server; And
(b5) inhibiting access when the authentication is not confirmed in the step (b3); and an authentication method using a smart card web server. 제6항에 있어서, 상기 (c) 단계는,
(c1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿 중 금융과 연계된 지불 또는 결제가 필요한 서블릿을 호출하는 단계;
(c2) 상기 USB 장치와 결제 서버를 제2 IP를 이용하여 연결하는 단계;
(c3) 상기 결제 서버와 해당 서블릿간 상호 인증을 수행하는 단계;
(c4) 상기 (c3) 단계에서 인증 확인시 해당 인증정보를 웹사이트로 전송하여 소정의 결제가 이루어지도록 하는 단계;
(c5) 결제 완료 후 상기 웹사이트에서 지불 또는 결제 완료를 표시하도록 하는 단계; 및
(c6) 상기 (c3) 단계에서 인증 미확인 시 지불 또는 결제 실패를 표시하도록 하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증방법.The method of claim 6, wherein step (c) comprises:
(c1) calling any of the web portal servlets stored in the smart card web server of the USB device, the servlet requiring payment or payment associated with finance;
(c2) connecting the USB device and the payment server using a second IP;
(c3) performing mutual authentication between the payment server and the servlet;
(c4) transmitting the corresponding authentication information to a website when the authentication is confirmed in the step (c3) to make a predetermined payment;
(c5) after the payment is completed, causing the website to indicate payment or payment completion; And
(c6) displaying the payment or the payment failure when the authentication is not confirmed in the step (c3).
KR1020100041952A 2010-05-04 2010-05-04 Authentication system and method using smart card web server KR101115511B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100041952A KR101115511B1 (en) 2010-05-04 2010-05-04 Authentication system and method using smart card web server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100041952A KR101115511B1 (en) 2010-05-04 2010-05-04 Authentication system and method using smart card web server

Publications (2)

Publication Number Publication Date
KR20110122432A KR20110122432A (en) 2011-11-10
KR101115511B1 true KR101115511B1 (en) 2012-02-27

Family

ID=45392970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100041952A KR101115511B1 (en) 2010-05-04 2010-05-04 Authentication system and method using smart card web server

Country Status (1)

Country Link
KR (1) KR101115511B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101426926B1 (en) * 2013-01-30 2014-08-05 고려대학교 산학협력단 Method for setting communication channel for wireless USB
KR101628620B1 (en) * 2015-05-06 2016-06-08 에스케이 주식회사 Public Certification Service Method using only USIM without Application of Mobile Terminal
KR102019173B1 (en) * 2016-10-31 2019-09-09 삼성에스디에스 주식회사 Method and apparatus for cutting off client session for web application server
US11165579B2 (en) 2019-08-29 2021-11-02 American Express Travel Related Services Company, Inc. Decentralized data authentication
US11146552B1 (en) 2019-08-29 2021-10-12 American Express Travel Related Services Company, Inc. Decentralized application authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060022864A (en) * 2004-09-08 2006-03-13 주식회사 케이티 Moblie electronic commerce system using virtual smart-card and a method thereof
KR20060039998A (en) * 2004-11-04 2006-05-10 한국전자통신연구원 Method and system for security of home network using smart card
KR20090039540A (en) * 2007-10-18 2009-04-22 사단법인 금융결제원 Smart card and method for authentication process of on-line service
JP2009117887A (en) * 2007-11-01 2009-05-28 Meidensha Corp Electronic authentication device, electronic authentication system, electronic authentication method and program of the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060022864A (en) * 2004-09-08 2006-03-13 주식회사 케이티 Moblie electronic commerce system using virtual smart-card and a method thereof
KR20060039998A (en) * 2004-11-04 2006-05-10 한국전자통신연구원 Method and system for security of home network using smart card
KR20090039540A (en) * 2007-10-18 2009-04-22 사단법인 금융결제원 Smart card and method for authentication process of on-line service
JP2009117887A (en) * 2007-11-01 2009-05-28 Meidensha Corp Electronic authentication device, electronic authentication system, electronic authentication method and program of the method

Also Published As

Publication number Publication date
KR20110122432A (en) 2011-11-10

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
KR102242218B1 (en) User authentication method and apparatus, and wearable device registration method and apparatus
US11108558B2 (en) Authentication and fraud prevention architecture
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
KR20140125449A (en) Transaction processing system and method
CA2955197A1 (en) Mobile communication device with proximity based communication circuitry
JP2017537421A (en) How to secure payment tokens
TR201810238T4 (en) The appropriate authentication method and apparatus for the user using a mobile authentication application.
KR101115511B1 (en) Authentication system and method using smart card web server
US8826401B1 (en) Method and system using a cyber ID to provide secure transactions
JP2023526925A (en) Application-based Point of Sale Management System in Mobile Operating System
JP2018538625A (en) User authentication for transactions
US20130151411A1 (en) Digital authentication and security method and system
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
US11593805B2 (en) System for authenticating an electronic device by means of an authentication server
CN113383527B (en) Method for authenticating terminal user on trusted device
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
EP3937454A1 (en) Secure end-to-end pairing of secure element to mobile device
KR20140065864A (en) Card payment admission system and method
KR20140119450A (en) System for safety electronic payment and method for using the system
KR20070021867A (en) Wireless authentication system interworking with wireless terminal and method
KR20170111823A (en) Method, authentication server apparatus and user trtminal for one time password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150107

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171205

Year of fee payment: 9