WO2015105289A1 - User security authentication system and method therefor in internet environment - Google Patents

User security authentication system and method therefor in internet environment Download PDF

Info

Publication number
WO2015105289A1
WO2015105289A1 PCT/KR2014/012664 KR2014012664W WO2015105289A1 WO 2015105289 A1 WO2015105289 A1 WO 2015105289A1 KR 2014012664 W KR2014012664 W KR 2014012664W WO 2015105289 A1 WO2015105289 A1 WO 2015105289A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
body information
data
member authentication
authentication
Prior art date
Application number
PCT/KR2014/012664
Other languages
French (fr)
Korean (ko)
Inventor
조준호
Original Assignee
주식회사 이베이코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이베이코리아 filed Critical 주식회사 이베이코리아
Publication of WO2015105289A1 publication Critical patent/WO2015105289A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • AHUMAN NECESSITIES
    • A41WEARING APPAREL
    • A41DOUTERWEAR; PROTECTIVE GARMENTS; ACCESSORIES
    • A41D7/00Bathing gowns; Swim-suits, drawers, or trunks; Beach suits
    • A41D7/001Non-sinkable swim-suits, drawers or trunks
    • A41D7/003Non-sinkable swim-suits, drawers or trunks provided with inflatable elements
    • AHUMAN NECESSITIES
    • A41WEARING APPAREL
    • A41DOUTERWEAR; PROTECTIVE GARMENTS; ACCESSORIES
    • A41D13/00Professional, industrial or sporting protective garments, e.g. surgeons' gowns or garments protecting against blows or punches
    • A41D13/012Professional, industrial or sporting protective garments, e.g. surgeons' gowns or garments protecting against blows or punches for aquatic activities, e.g. with buoyancy aids
    • A41D13/0125Professional, industrial or sporting protective garments, e.g. surgeons' gowns or garments protecting against blows or punches for aquatic activities, e.g. with buoyancy aids with buoyancy aids
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63BAPPARATUS FOR PHYSICAL TRAINING, GYMNASTICS, SWIMMING, CLIMBING, OR FENCING; BALL GAMES; TRAINING EQUIPMENT
    • A63B31/00Swimming aids

Definitions

  • the present invention relates to a user security authentication system and method thereof in an Internet environment, and more particularly, when a user logs in to any web service provider system, the user's body information (eg, fingerprint, iris, etc.).
  • the user's body information eg, fingerprint, iris, etc.
  • the present invention relates to a user security authentication system and method thereof in an Internet environment.
  • the Internet is composed of computers that are separated from each other and can communicate with each other based on the Transmission Control Protocol / Internet Protocol (TCP / IP). Can be shared with each other.
  • TCP / IP Transmission Control Protocol / Internet Protocol
  • the Internet provided services such as electronic mail, gopher, telnet, and File Transfer Protocol (FTP), but it was not widely spread due to limited services based on text.
  • FTP File Transfer Protocol
  • the web may provide various types of information (eg, text, images, video, audio, etc.) based on a communication protocol called HTTP (HyperText Transfer Protocol) and a language called HyperText Markup Language (HTML).
  • HTTP HyperText Transfer Protocol
  • HTML HyperText Markup Language
  • the web initially provided a hypertext for simply connecting text information by a hyperlink technique that enables direct movement from one information to another. It implements hypermedia that directly connects images, videos, and voices according to the demand for.
  • any web service provider system operates a certain user identification (member ID and password) and authentication mechanism for user management and security reasons. Therefore, each user is given certain identification information for use of any web service provider system, and a separate authentication procedure for the identification information is performed every time.
  • the user identification may be given readability in a form for remembering itself, which may lead to the exposure of personal information depending on the situation.
  • Patent Document 1 Domestic Patent Publication No. 10-2007-0107395
  • the object of the present invention is to provide a user with a user's body information (eg, fingerprint, iris, etc.) when the user log-in to any web service provider system (Login)
  • a user's body information eg, fingerprint, iris, etc.
  • Login web service provider system
  • An object of the present invention is to provide a user security authentication system and a method thereof.
  • a user terminal is mounted a web browser; Connected to the user terminal through the Internet to transmit a web page in response to the access of the user terminal, and in response to a web service request, transmits the member authentication means to the web page of the user terminal, encrypted member from the user terminal
  • a web server providing a web service to the user terminal in response to receiving authentication data
  • a member authentication information DB in which member information of users registered as members in order to receive a web service provided by the web server and member authentication data for authenticating a member are stored; And receiving encrypted member authentication data from the user terminal through the web server, decrypting it, and comparing and analyzing the decrypted member authentication data and member authentication data stored in the member authentication information DB to determine whether the user is authenticated.
  • It includes a member authentication server to determine, wherein the member authentication means is made of a body information recognition module for receiving the user's specific body information, the member authentication data transmitted from the user terminal is a member login with the user's specific body information It is to provide a user security authentication system in the Internet environment, characterized in that the combination of the validity key corresponding to the current time information of the city consisting of newly encrypted data each time.
  • the body information recognition module is preferably made by calling the body information recognition means pre-installed in the user terminal to receive the user's body information through the user's fingerprint or iris recognition.
  • the member authentication means may be further provided with a password input module to receive a password registered during the initial membership registration with the body information recognition module.
  • the member authentication data transmitted from the user terminal is composed of non-toxic encrypted digital code data arranged by randomly combining the order of the valid body key and the specific body information data of the user converted into a specific character string. Can be.
  • the member authentication server receives the encrypted member authentication data from the user terminal, decrypts the user's specific body information data and the valid key, and then separates the user's specific body information data and the member. If the user's authentication data is stored in the authentication information DB and the same is compared with the specific body information data of the registered user at the time of initial membership registration, check whether the separated validity key is included within a predetermined time range, and whether the user's membership authentication is performed. You can judge.
  • the member authentication server receives the encrypted member authentication data from the user terminal and decrypts it. After separating the user's specific body information data, validity key and password, the user's specific body information data and password and the user's specific body information registered during the initial membership registration in the member authentication data stored in the member authentication information DB If the data and the password are the same, it is possible to determine whether the user is authenticated by checking whether the separated validity key is included within a predetermined time range.
  • the member authentication server may reject the member authentication of the user.
  • the user terminal when accessing the web server and logging in as a member, calls a dedicated app for recognizing the user's body information from the plug-in built in the web browser, receives the user's specific body information, and delivers the user's specific body information to the web browser.
  • the encrypted member authentication data may be transmitted to the web server by combining the validity key together with the specific body information of the user transmitted through the web browser.
  • the validity key may include digital code data that encrypts time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
  • the user terminal is made of a smart phone that performs a shopping mall related application service, and may be configured to be connected to the web server through the shopping mall related application service.
  • a method of performing user security authentication using a system including a web server and a member authentication server connected to a user terminal on which a web browser is mounted and an Internet to provide a web service.
  • Requesting a web service to the web server through the user terminal (b) transmitting member authentication means to a web page of a corresponding user terminal in response to the web service request in step (a) through the web server; (c) transmitting the encrypted member authentication data to the web server using the member authentication means transmitted in the step (b) through the user terminal; (d) receive the encrypted member authentication data transmitted in step (c) through the member authentication server and decrypt it, and compare the decrypted member authentication data with the member authentication data previously stored in a separate member authentication information DB.
  • the member The authentication means is composed of a body information recognition module for receiving the user's specific body information, in step (c), the member authentication data transmitted from the user terminal is the current time information at the time of member login with the user's specific body information
  • the body information recognition module is preferably made by calling the body information recognition means pre-installed in the user terminal to receive the user's body information through the user's fingerprint or iris recognition.
  • the member authentication means may be further provided with a password input module to receive a password registered during the initial membership registration with the body information recognition module.
  • the member authentication data transmitted from the user terminal is a non-toxic, arranged by randomly combining the order of the valid body and the specific body information data of the user converted into a specific character string It may consist of encrypted digital code data.
  • the member authentication server receives encrypted member authentication data from the user terminal and decrypts it to separate the user's specific body information data and the valid key, and then specify the separated user's
  • the physical information data and the member authentication data stored in the member authentication information DB are compared with the specific body information data of the user registered at the time of initial membership registration, it is checked whether the separated validity key is included within a predetermined time range. It is possible to determine whether the user is authenticated.
  • the member authentication server is encrypted member authentication from the user terminal After receiving and decrypting the data to separate the user's specific body information data, validity key and password, and registered at the first membership registration from the member's specific body information data and password and the member authentication data stored in the member authentication information DB
  • the member authentication server is encrypted member authentication from the user terminal After receiving and decrypting the data to separate the user's specific body information data, validity key and password, and registered at the first membership registration from the member's specific body information data and password and the member authentication data stored in the member authentication information DB
  • the member authentication server may reject the member authentication of the user.
  • the user terminal accesses the web server and calls a dedicated app for recognizing the user's body information in a plug-in built in the web browser to log in a member to input specific body information of the user.
  • the encrypted member authentication data can be transmitted to the web server by combining the validity key with the specific body information of the user through the web browser.
  • the validity key may include digital code data that encrypts time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
  • the user terminal is made of a smartphone that performs a shopping mall-related application service, it may be made to be connected to the web server through the shopping mall-related application service.
  • a third aspect of the present invention is to provide a recording medium on which a program for executing the user security authentication method in the above-described Internet environment is recorded.
  • the user security authentication method in the Internet environment using the Internet according to the present invention can be implemented in a computer-readable code on a computer-readable recording medium.
  • Computer-readable recording media include all types of recording devices that store data that can be read by a computer system.
  • a computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory (Flash memory).
  • Flash memory nonvolatile memory
  • the user's body information eg, fingerprint, iris, etc.
  • Login any web service provider system
  • FIG. 1 is an overall block diagram illustrating a user security authentication system in an Internet environment according to an embodiment of the present invention.
  • FIG. 2 is a flowchart illustrating a user security authentication method in an internet environment according to an embodiment of the present invention.
  • 3 and 4 are diagrams illustrating various methods of member login for accessing a web service provider system applied to an embodiment of the present invention.
  • FIG. 5 is a diagram conceptually illustrating a process of encrypting member authentication data transmitted from a user terminal applied to an embodiment of the present invention.
  • first, second, etc. are used to describe various elements, components and / or sections, these elements, components and / or sections are of course not limited by these terms. These terms are only used to distinguish one element, component or section from another element, component or section. Therefore, the first device, the first component, or the first section mentioned below may be a second device, a second component, or a second section within the technical spirit of the present invention.
  • FIG. 1 is an overall block diagram illustrating a user security authentication system in an Internet environment according to an embodiment of the present invention.
  • a user security authentication system in an internet environment includes at least one user terminal 100-1 to 100 -N, a web server 200, and a member authentication information DB. 300, and a member authentication server 400.
  • the user terminals 100-1 to 100 -N are connected to the web server 200 through the Internet 10, and web such as various Hyper Text Markup Language (HTML) documents provided by the web server 200.
  • web such as various Hyper Text Markup Language (HTML) documents provided by the web server 200.
  • HTML Hyper Text Markup Language
  • a conventional web browser is provided to take a page and display it on a screen.
  • the user terminals 100-1 to 100 -N are connected to the Internet 10 to access a plurality of websites, for example, the web server 200, search for web pages transmitted therefrom, or view the corresponding web pages. It includes a web browser that can process the information provided by the web page or send the document.
  • the Internet 10 is a TCP / IP protocol and a number of services existing in the upper layer, that is, Hyper Text Transfer Protocol (HTTP), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail (SMTP). It refers to a global open computer network structure that provides a transfer protocol (SNMP), a simple network management protocol (SNMP), a network file service (NFS), a network information service (NIS), and the like, and user terminals 100-1 to 100-N. It provides an environment that allows any user of to be connected to the web server 200 to be described later. Meanwhile, the Internet 10 may be a wired or wireless internet, or may be a core network integrated with a wired public network, a wireless mobile communication network, or a portable internet.
  • HTTP Hyper Text Transfer Protocol
  • Telnet Telnet
  • FTP File Transfer Protocol
  • DNS Domain Name System
  • SMTP Simple Mail
  • SNMP simple network management protocol
  • NFS network file service
  • NIS network information service
  • the Internet 10 may be a wire
  • the user terminals 100-1 to 100 -N are, for example, a computer such as a desktop PC (Personal Computer, PC), a notebook PC, but are not limited thereto.
  • the web server 200 may be connected through the Internet 10. It may be any kind of wired / wireless communication device capable of accessing various web services by accessing the service.
  • the user terminals 100-1 to 100 -N may be a cellular phone, a PCS phone (PCS phone), or a synchronous / asynchronous IMT- that communicates through a wireless Internet or a portable Internet.
  • a mobile terminal such as 2000 (International Mobile Telecommunication-2000), in addition to a Palm Personal Computer (PDA), a Personal Digital Assistant (PDA), a Smart Phone, a WAP phone (WAP phone) phone, mobile play-station, PDA phone or any DMB (Digital Multimedia Broadcasting) phone with a communication function, such as a tablet PC, iPad (iPad), etc. All have a user interface for connecting to the web server 200 Wired and wireless home appliances / communication devices may mean comprehensively.
  • the smart phones are various applications desired by the user, unlike ordinary mobile phones (also known as feature phones).
  • Such a smart phone may be implemented as a smart phone equipped with various open operating systems, and the open operating systems may include, for example, Nokia, Symbian, Nokia, RIM, Blackberry, Apple, iPhone, Microsoft's Windows Mobile, Google's Android, and Samsung's Sea.
  • the open operating systems may include, for example, Nokia, Symbian, Nokia, RIM, Blackberry, Apple, iPhone, Microsoft's Windows Mobile, Google's Android, and Samsung's Sea.
  • the smartphone uses an open operating system, a user may arbitrarily install and manage various application programs, unlike a mobile phone having a closed operating system.
  • the smart phone basically includes a controller, a memory unit, a screen output unit, a key input unit, a sound output unit, a sound input unit, a camera unit, a wireless network communication module, a short range wireless communication module, and a battery for power supply.
  • the controller is a generic term for a functional configuration that controls the operation of the smartphone, and includes at least one processor and an execution memory, and is connected to each functional component provided in the smartphone through a bus.
  • the controller controls the operation of the smartphone by loading at least one program code included in the smartphone through the processor into the execution memory and transferring the result to the at least one function component through the bus. .
  • the memory unit is a generic term for a nonvolatile memory included in a smartphone, and stores and maintains at least one program code executed through the controller and at least one data set used by the program code.
  • the memory unit basically stores a system program code and a system data set corresponding to an operating system of a smartphone, a communication program code and a communication data set for processing a wireless communication connection of the smartphone, and at least one application program code and an application data set.
  • Program code and data sets for implementing the present invention are also stored in the memory unit.
  • the screen output unit includes a screen output device (for example, a liquid crystal display (LCD) device) and an output module for driving the screen output unit.
  • the screen output unit is connected to the control unit by a bus to output a calculation result corresponding to a screen output among various calculation results of the control unit. Output to the screen output device.
  • the key input unit includes a key input device (or a touch screen device interlocking with the screen output unit) having at least one key button and an input module for driving the key input device, and is connected to the control unit by a bus to perform various operations of the control unit.
  • Input a command to command or input data required for the operation of the controller.
  • the sound output unit includes a speaker for outputting a sound signal and a sound module for driving the speaker, and is connected to the control unit by a bus to output a calculation result corresponding to a sound output among various calculation results of the control unit through the speaker. .
  • the sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.
  • the sound input unit includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits sound data input through the microphone to the controller.
  • the sound module encodes and encodes a sound signal input through the microphone.
  • the camera unit includes an optical unit, a charge coupled device (CCD), and a camera module for driving the same, and acquires bitmap data input to the CCD through the optical unit.
  • the bitmap data may include both image data and video data of a still image.
  • the wireless network communication module is a general term for a communication configuration for connecting wireless communication, and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. Connected to a bus and transmits a calculation result corresponding to wireless communication among various calculation results of the controller through wireless communication, or receives and transmits data to the controller through wireless communication, and connects and registers the wireless communication. Maintain procedures of communication, handoff.
  • the wireless network communication module includes a mobile communication configuration for performing at least one connection, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA / WCDMA standard.
  • the wireless network communication module may further include a portable Internet communication configuration for performing at least one connection, location registration, data communication, and handoff to the portable Internet according to the IEEE 802.16 standard. It is apparent that the present invention is not limited by the wireless communication configuration provided by the communication module.
  • the short range wireless communication module is configured as a short range wireless communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, preferably, ISO 180000 series RFID communication, Bluetooth communication, Wi-Fi communication, public It may include at least one of wireless communication.
  • the short range wireless communication module may be integrated with the wireless network communication module.
  • the body information recognition means for example, made of hardware or software, etc.
  • specific body information eg, fingerprint or iris
  • the camera unit eg , Apps, ActiveX programs, internal / external frameworks, etc.
  • the smartphone configured as described above refers to a terminal capable of wireless communication, and any device may be applied as long as the terminal is capable of transmitting and receiving data through a network including the Internet. That is, the smartphone may include at least one notebook PC, a tablet PC, and other portable and portable terminals having a short message transmission function and a network connection function.
  • the shopping mall-related applications eg, auction app
  • App Store App Store
  • the program can be downloaded to perform a shopping mall related application service.
  • a shopping relay service such as a product or various services may be used by accessing a web server 200 of an online shopping mall system through a shopping mall related application service installed in the smart phone. That is, the seller may register various sales products or services that he or she wishes to sell through the web server 200, and the buyer may easily purchase various sales products or services registered through the web server 200 online. .
  • user terminals 100-1 to 100 -N are pre-installed through, for example, a shopping mall-related application service as shown in FIG.
  • User security authentication may be configured by a web method of calling body information recognition means (eg, an app, an ActiveX program, an internal / external framework, etc.).
  • the user terminal (100-1 to 100-N) is connected to the web server 200 when the member (Log-in) as shown in Figure 4 to be described later, plug-in (plug in) built in the web browser Calls a dedicated app (App) for recognizing the user's body information and receives the user's specific body information (eg, fingerprint or iris, etc.) and transmits it to the web browser, and the user's specific information is transmitted through the web browser. It is preferable to transmit the encrypted unique member authentication data to the web server 200 by combining the validity key corresponding to the current time information at the time of member login with the body information.
  • a dedicated app App for recognizing the user's body information and receives the user's specific body information (eg, fingerprint or iris, etc.) and transmits it to the web browser, and the user's specific information is transmitted through the web browser.
  • the web server 200 connects the user terminals 100-1 to 100 -N with an operation server (not shown) provided in an arbitrary web service provider system through the Internet 10, and provides a predetermined web. It performs a function of providing various web services of an operation server provided in an arbitrary web service provider system through a page. On the other hand, the web server 200 may perform the same function of the operation server provided in any web service provider system.
  • the web server 200 is connected to the user terminal (100-1 to 100-N) and the Internet 10 to transmit a web page in response to the access of the user terminal (100-1 to 100-N), Sending the member authentication means to the web page of the user terminal (100-1 to 100-N) in response to the web service request, in response to receiving encrypted member authentication data from the user terminal (100-1 to 100-N) Performs a function of providing a web service to the user terminals (100-1 to 100-N).
  • the member authentication means is composed of a body information recognition module for receiving the user's specific body information, as shown in Figures 3 and 4 to be described later, the body information recognition module recognizes the user's fingerprint or iris It is made by calling the body information recognition means (e.g., app, active X program, internal / external framework, etc.) pre-installed in the user terminal (100-1 to 100-N) to receive the user's body information through desirable.
  • the body information recognition means e.g., app, active X program, internal / external framework, etc.
  • the member authentication means may be further provided with a password input module (not shown) to receive a predetermined password registered during the initial membership registration with the body information recognition module.
  • Member authentication information DB (300) stores the member information of the users registered as members in order to receive the web service provided by the web server 200 and the member authentication data for authenticating the membership into a database (DB) for each member and Perform management functions.
  • the member authentication information DB 300 preferably stores a validity key corresponding to time information including a date (year / month / day) and a time (hour / minute / second) as a database (DB). .
  • the member authentication information DB 300 is, for example, a relational database management system (RDBMS) such as Oracle, Infomix, Sybase, DB2, Gemston, Orion,
  • RDBMS relational database management system
  • ODDBMS object oriented database management system
  • O2 can be implemented for the purposes of the present invention, and has suitable fields to achieve its function.
  • the member authentication server 400 is connected to each other through the web server 200 and the wired / wireless communication means, and is encrypted and transmitted from the user terminal (100-1 to 100-N) through the web server 200 It receives the member authentication data, decrypts it, and compares and decrypts the decrypted member authentication data with member authentication data stored in the member authentication information DB 300 to determine whether the user is authenticated.
  • the unique member authentication data transmitted from the user terminals (100-1 to 100-N) is composed of newly encrypted data each time by combining the specific key information of the user and the validity key corresponding to the current time information at the time of member login. .
  • the unique member authentication data transmitted from the user terminals (100-1 to 100-N) is the non-toxic user's specific body information data converted into a specific character string as shown in FIG. It is preferably made of non-toxic encrypted digital code data arranged by randomly combining the order of validity keys corresponding to the visual information.
  • the validity key is preferably made of digital code data that encrypts time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
  • the member authentication server 400 receives encrypted member authentication data from the user terminals 100-1 to 100 -N, decrypts it, separates the user's specific body information data and the validity key, and then separates the user.
  • the specific body information data of the member authentication data stored in the member authentication information DB (300) is the same by comparing the specific body information data of the user registered during the initial membership registration, the separated validity key is a predetermined time (recent 5) Minutes) to determine whether the user is authenticated.
  • the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. . As a result, specific body information data of a user who may be previously generated, stored, and stolen out of the predetermined predetermined time range may be rejected.
  • the member authentication server 400 receives encrypted member authentication data from the user terminals 100-1 to 100 -N, decrypts the user's specific body information data, validity key, and password, and then separates the user.
  • the specific body information data and password of the user and the authentication information stored in the member authentication information DB (300) is the same by comparing the specific body information data and password of the user registered during the initial membership, the separated validity key is a predetermined schedule It may be determined whether the user is authenticated by checking whether it is included in the time range.
  • the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. .
  • FIG. 2 is a flowchart illustrating a user security authentication method in an Internet environment according to an embodiment of the present invention
  • FIGS. 3 and 4 are members for accessing a web service provider system applied to an embodiment of the present invention
  • 5 is a diagram illustrating various methods of login
  • FIG. 5 is a diagram conceptually illustrating a process of encrypting member authentication data transmitted from a user terminal applied to an embodiment of the present invention.
  • the user is any web service provider system through the user terminal (100-1 to 100-N)
  • the user accesses a predetermined web page provided by the web server 200 and registers as a member.
  • the user's specific body information for example, fingerprint or iris
  • the body information recognition module of the member authentication means provided by the web server 200 To be stored in the member authentication information DB (300).
  • the body information recognition module is a body information recognition means (for example, app, active pre-installed in the user terminal (100-1 to 100-N) to receive the user's body information through the user's fingerprint or iris recognition) X program, internal / external framework, etc.) is preferable.
  • a body information recognition means for example, app, active pre-installed in the user terminal (100-1 to 100-N) to receive the user's body information through the user's fingerprint or iris recognition) X program, internal / external framework, etc.
  • the registered password can be stored in the member authentication information DB (300), the date (year / month / day) and time in the member authentication information DB (300)
  • the validity key corresponding to the time information including (hour / minute / second) is stored in advance in a database.
  • the member authentication means is transmitted to the web pages of the corresponding user terminals 100-1 to 100 -N (S200).
  • the member authentication means is preferably made of a body information recognition module for receiving the user's specific body information, as shown in FIG.
  • the encrypted member authentication data is transmitted to the web server 200 by using the member authentication means transmitted in step S200 through the user terminals 100-1 to 100 -N (S300).
  • the member authentication data transmitted from the user terminals (100-1 to 100-N) is preferably composed of newly encrypted data each time by combining the specific key information of the user and the validity key corresponding to the current time information at the time of member login. Do.
  • the validity key is preferably made of digital code data obtained by encrypting time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
  • the member authentication server 400 receives the encrypted member authentication data transmitted in step S300 and decrypts it, and the member authentication data previously stored in the member authentication information DB 300 separate from the decrypted member authentication data. Comparative analysis is performed to determine whether the user is authenticated (S400).
  • the member authentication server 400 receives encrypted member authentication data from the user terminals 100-1 to 100 -N, decrypts it, separates the user's specific body information data and the validity key, and then separates the user.
  • the specific body information data of the member authentication data stored in the member authentication information DB (300) is the same by comparing the specific body information data of the user registered during the initial membership registration, the separated validity key is a predetermined time (recent 5) Minutes) to determine whether the user is authenticated.
  • the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. .
  • the member authentication server 400 is the user terminal 100-1.
  • 100-N receives encrypted member authentication data and decrypts it to separate the user's specific body information data, validity key and password, and then separates the user's specific body information data and password and member authentication information DB (In the member authentication data stored in 300), if the same physical information data and password of the registered user are compared in the initial membership registration, the user is authenticated by checking whether the separated validity key is included within a predetermined time range. Can be determined.
  • the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. .
  • the web server 200 corresponds to the corresponding member authentication data. It provides a web service to the user terminal (100-1 to 100-N) (S500).
  • the user security authentication method in the Internet environment can also be implemented as computer-readable code on a computer-readable recording medium.
  • the computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.
  • the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory (Flash memory).
  • Flash memory nonvolatile memory
  • the computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Physical Education & Sports Medicine (AREA)
  • Textile Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Oceanography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a user security authentication system and a method therefor in an internet environment. The system newly generates encrypted unique member authentication data each time by combining a validation key corresponding to current time information together with biometric information (for example, fingerprint, iris, etc.) of a user when the user logs in, as a member, to any web service provider system, such that the present invention has an effect of simply enhancing security as well as increasing the complexity of a password in a step of random access to any web service provider system.

Description

인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법User Security Authentication System and Method in Internet Environment
본 발명은 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 사용자가 임의의 웹서비스 제공자 시스템에 회원 로그인(Log-in)시 사용자의 신체정보(예컨대, 지문, 홍채 등)와 함께 현재 시각정보에 대응하는 유효성 키를 조합하여 암호화된 고유의 회원인증데이터를 매번 새롭게 생성함으로써, 임의의 웹서비스 제공자 시스템의 접속 단계에서 암호 복잡도를 높일 수 있을 뿐만 아니라 간단하면서도 보안이 강화될 수 있도록 한 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a user security authentication system and method thereof in an Internet environment, and more particularly, when a user logs in to any web service provider system, the user's body information (eg, fingerprint, iris, etc.). By creating a new encrypted unique authentication data each time by combining the validity key corresponding to the current time information, you can not only increase the password complexity at the connection stage of any web service provider system, but also provide simple and secure security. The present invention relates to a user security authentication system and method thereof in an Internet environment.
일반적으로, 인터넷은 TCP/IP(Transmission Control Protocol/Internet Protocol)를 기반으로 서로 떨어져 있으며 서로 통신할 수 있는 컴퓨터들 또는 이들 컴퓨터를 포함하는 네크워크들로 이루어지며, 이를 통하여 서로 다른 네트워크간의 다양한 정보들이 상호 공유될 수 있다.In general, the Internet is composed of computers that are separated from each other and can communicate with each other based on the Transmission Control Protocol / Internet Protocol (TCP / IP). Can be shared with each other.
초기에 인터넷은 전자메일(electronic mail), 고퍼(gopher), 텔넷(telnet), FTP(File Transfer Protocol) 등의 서비스를 제공하였으나, 문자(text) 기반의 한정된 서비스로 인해 널리 확산되지는 못했다.Initially, the Internet provided services such as electronic mail, gopher, telnet, and File Transfer Protocol (FTP), but it was not widely spread due to limited services based on text.
그러나, 월드 와이드 웹(World Wide Web, 이하 "웹")이라고 하는 새로운 인터넷 서비스 기술이 개발되면서 인터넷은 급격하게 성장되었다.However, the Internet has grown rapidly with the development of a new Internet service technology called the World Wide Web ("Web").
상기 웹은 HTTP(HyperText Transfer Protocol)이라는 통신 프로토콜과 HTML(HyperText Markup Language)이라는 언어를 기반으로 하여 다양한 형식의 정보(예컨대, 문자, 이미지, 영상, 음성 등)를 제공할 수 있다.The web may provide various types of information (eg, text, images, video, audio, etc.) based on a communication protocol called HTTP (HyperText Transfer Protocol) and a language called HyperText Markup Language (HTML).
또한, 상기 웹은 상기 하나의 정보에서 다른 정보로 직접적으로 이동할 수 있게 하는 하이퍼링크(hyperlink) 기법에 의하여 초기에는 단순히 문자 정보를 연계하는 하이퍼텍스트(hypertext)를 제공하였으나, 현재는 사용자의 멀티미디어 정보에 대한 요구에 따라 이미지, 영상, 음성 등을 직접적으로 연계하는 하이퍼미디어(hypermedia)를 구현한다.In addition, the web initially provided a hypertext for simply connecting text information by a hyperlink technique that enables direct movement from one information to another. It implements hypermedia that directly connects images, videos, and voices according to the demand for.
따라서, 인터넷의 이용 및 인터넷에 연결되는 네트워크의 숫자가 급속하게 증가되었으며, 이에 따라 인터넷상에 포함된 정보의 범위와 내용도 광범위하게 증가되었다.Accordingly, the use of the Internet and the number of networks connected to the Internet have been rapidly increased, and thus the range and contents of the information contained on the Internet have also been extensively increased.
이러한 인터넷 환경하에서, 기존에 행해져 오던 여러 가지 웹서비스, 예를 들어 전자상거래 등이 상술된 장점을 이용하여 인터넷상에 적용되고 있으며, 또한 이외에도 새로운 유형의 웹서비스들이 현재에도 개발되고 있다.Under such an Internet environment, various web services, such as electronic commerce, which have been conventionally applied, are being applied to the Internet using the above-mentioned advantages, and new types of web services are also being developed.
여기서, 이러한 인터넷 환경하에서 임의의 웹서비스 제공자 시스템은 사용자의 관리 및 보안상의 이유로 일정한 사용자 식별(회원 ID 및 비밀번호) 및 인증기구를 운영한다. 따라서, 임의의 웹서비스 제공자 시스템의 이용을 위해 각 사용자들에게 일정한 식별정보가 부여되며, 접속시마다 상기 식별정보에 대한 개별적인 인증 절차가 수행된다.Here, in such an Internet environment, any web service provider system operates a certain user identification (member ID and password) and authentication mechanism for user management and security reasons. Therefore, each user is given certain identification information for use of any web service provider system, and a separate authentication procedure for the identification information is performed every time.
한편, 인터넷 환경하에서 종래의 사용자 식별 및 인증에 있어서, 사용자 식별은 자신을 기억하기 위한 형태로 가독성이 부여되기도 하는데, 이는 상황에 따라 개인 신상 정보의 노출로 이어질 수 있는 문제점이 있다.On the other hand, in the conventional user identification and authentication in the Internet environment, the user identification may be given readability in a form for remembering itself, which may lead to the exposure of personal information depending on the situation.
또한, 종래의 사용자 식별 및 인증에 있어서, 비밀번호 노출 등으로 인해 개인 침해가 발생할 수 있으며, 비밀번호 관리를 위해 주기적으로 비밀번호를 바꾸거나 암호의 복잡도를 높이기 위하여 길거나 어려운 문자 조합 구성으로의 암호관리를 요구받는다.In addition, in the conventional user identification and authentication, personal infringement may occur due to password exposure, and password management is required for a long or difficult character combination configuration to periodically change the password or increase the complexity of the password for password management. Receive.
특히, 특정 프로그램을 통한 계정 탈취 목적의 무작위 글자 입력 시도를 방어하기 위해 긴 문자배열을 생성하여 계정 정보 탈취 시도의 보안 위협으로부터 복잡도를 높여 방어할 수 있으나, 긴 문자열의 암호는 길어질수록 사용자는 기억하기 어려운 문제점이 있다.In particular, long character strings can be created to protect against attempts to steal random letters for account stealing through a specific program, thereby increasing the complexity against security threats from account stealing attempts. There is a problem that is difficult to do.
[선행기술문헌][Preceding technical literature]
[특허문헌][Patent Documents]
(특허문헌 1) 국내특허공개공보 제10-2007-0107395호(Patent Document 1) Domestic Patent Publication No. 10-2007-0107395
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자가 임의의 웹서비스 제공자 시스템에 회원 로그인(Log-in)시 사용자의 신체정보(예컨대, 지문, 홍채 등)와 함께 현재 시각정보에 대응하는 유효성 키를 조합하여 암호화된 고유의 회원인증데이터를 매번 새롭게 생성함으로써, 임의의 웹서비스 제공자 시스템의 접속 단계에서 암호 복잡도를 높일 수 있을 뿐만 아니라 간단하면서도 보안이 강화될 수 있도록 한 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법을 제공하는데 있다.The present invention has been made to solve the above-described problems, the object of the present invention is to provide a user with a user's body information (eg, fingerprint, iris, etc.) when the user log-in to any web service provider system (Login) By creating a new encrypted unique authentication data each time by combining the validity key corresponding to the current time information, not only can increase the password complexity at the connection stage of any web service provider system, but also can be simple and secure. An object of the present invention is to provide a user security authentication system and a method thereof.
전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 웹브라우저가 탑재되는 사용자 단말; 상기 사용자 단말과 인터넷을 통해 연결되어 상기 사용자 단말의 접속에 응답하여 웹페이지를 전송하고, 웹서비스 요청에 응답하여 해당 사용자 단말의 웹페이지로 회원인증수단을 전송하며, 상기 사용자 단말로부터 암호화된 회원인증데이터 수신에 응답하여 상기 사용자 단말로 웹서비스를 제공하는 웹서버; 상기 웹서버에서 제공하는 웹서비스를 제공받기 위하여 회원으로 가입된 사용자들의 회원정보와 회원임을 인증하기 위한 회원인증데이터가 저장된 회원인증정보 DB; 및 상기 웹서버를 통해 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하고, 상기 복호화된 회원인증데이터와 상기 회원인증정보 DB에 저장된 회원인증데이터를 비교 분석하여 해당 사용자의 회원인증여부를 판단하는 회원인증서버를 포함하되, 상기 회원인증수단은 사용자의 특정 신체정보를 입력받기 위한 신체정보 인식모듈로 이루어지고, 상기 사용자 단말로부터 전송된 회원인증데이터는 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 매번 새롭게 암호화된 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템을 제공하는 것이다.In order to achieve the above object, a first aspect of the present invention, a user terminal is mounted a web browser; Connected to the user terminal through the Internet to transmit a web page in response to the access of the user terminal, and in response to a web service request, transmits the member authentication means to the web page of the user terminal, encrypted member from the user terminal A web server providing a web service to the user terminal in response to receiving authentication data; A member authentication information DB in which member information of users registered as members in order to receive a web service provided by the web server and member authentication data for authenticating a member are stored; And receiving encrypted member authentication data from the user terminal through the web server, decrypting it, and comparing and analyzing the decrypted member authentication data and member authentication data stored in the member authentication information DB to determine whether the user is authenticated. It includes a member authentication server to determine, wherein the member authentication means is made of a body information recognition module for receiving the user's specific body information, the member authentication data transmitted from the user terminal is a member login with the user's specific body information It is to provide a user security authentication system in the Internet environment, characterized in that the combination of the validity key corresponding to the current time information of the city consisting of newly encrypted data each time.
여기서, 상기 신체정보 인식모듈은 사용자의 지문 또는 홍채 인식을 통해 해당 사용자의 신체정보를 제공받을 수 있도록 상기 사용자 단말에 기설치된 신체정보 인식수단을 호출하여 이루어짐이 바람직하다.Here, the body information recognition module is preferably made by calling the body information recognition means pre-installed in the user terminal to receive the user's body information through the user's fingerprint or iris recognition.
바람직하게, 상기 회원인증수단은 상기 신체정보 인식모듈과 함께 최초 회원가입시 등록된 비밀번호를 입력받을 수 있도록 비밀번호 입력모듈이 더 구비될 수 있다.Preferably, the member authentication means may be further provided with a password input module to receive a password registered during the initial membership registration with the body information recognition module.
바람직하게, 상기 사용자 단말로부터 전송된 회원인증데이터는, 특정 문자열로 변환된 사용자의 특정 신체정보 데이터와 유효성 키의 순서를 랜덤(random)하게 조합하여 배열된 비가독성의 암호화된 디지털 코드 데이터로 이루어질 수 있다.Preferably, the member authentication data transmitted from the user terminal is composed of non-toxic encrypted digital code data arranged by randomly combining the order of the valid body key and the specific body information data of the user converted into a specific character string. Can be.
바람직하게, 상기 회원인증서버는, 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터와 유효성 키를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단할 수 있다.Preferably, the member authentication server receives the encrypted member authentication data from the user terminal, decrypts the user's specific body information data and the valid key, and then separates the user's specific body information data and the member. If the user's authentication data is stored in the authentication information DB and the same is compared with the specific body information data of the registered user at the time of initial membership registration, check whether the separated validity key is included within a predetermined time range, and whether the user's membership authentication is performed. You can judge.
바람직하게, 상기 사용자 단말로부터 전송된 회원인증데이터에 사용자의 특정 신체정보 데이터 및 유효성 키와 함께 비밀번호가 더 포함될 경우, 상기 회원인증서버는, 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터, 유효성 키 및 비밀번호를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터 및 비밀번호와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터 및 비밀번호를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단할 수 있다.Preferably, when the member authentication data transmitted from the user terminal further includes a password along with the user's specific body information data and the validity key, the member authentication server receives the encrypted member authentication data from the user terminal and decrypts it. After separating the user's specific body information data, validity key and password, the user's specific body information data and password and the user's specific body information registered during the initial membership registration in the member authentication data stored in the member authentication information DB If the data and the password are the same, it is possible to determine whether the user is authenticated by checking whether the separated validity key is included within a predetermined time range.
바람직하게, 상기 회원인증서버는, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되지 않을 경우, 해당 사용자의 회원인증을 거부할 수 있다.Preferably, the member authentication server, if the separated valid key is not included within a predetermined predetermined time range, may reject the member authentication of the user.
바람직하게, 상기 사용자 단말은, 상기 웹서버에 접속하여 회원 로그인시 상기 웹브라우저에 내장된 플러그인에서 사용자의 신체정보 인식을 위한 전용 앱을 호출하여 사용자의 특정 신체정보를 입력받아 상기 웹브라우저로 전달하며, 상기 웹브라우저를 통해 상기 전달된 사용자의 특정 신체정보와 함께 유효성 키를 조합하여 암호화된 회원인증데이터를 상기 웹서버로 전송할 수 있다.Preferably, the user terminal, when accessing the web server and logging in as a member, calls a dedicated app for recognizing the user's body information from the plug-in built in the web browser, receives the user's specific body information, and delivers the user's specific body information to the web browser. The encrypted member authentication data may be transmitted to the web server by combining the validity key together with the specific body information of the user transmitted through the web browser.
바람직하게, 상기 유효성 키는, 사용자의 회원 로그인시 현재 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보를 암호화한 디지털 코드 데이터로 이루어질 수 있다.Preferably, the validity key may include digital code data that encrypts time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
바람직하게, 상기 사용자 단말은, 쇼핑몰 관련 어플리케이션 서비스를 수행하는 스마트폰으로 이루어지며, 상기 쇼핑몰 관련 어플리케이션 서비스를 통해 상기 웹서버에 접속되도록 구성될 수 있다.Preferably, the user terminal is made of a smart phone that performs a shopping mall related application service, and may be configured to be connected to the web server through the shopping mall related application service.
본 발명의 제2 측면은, 웹브라우저가 탑재되는 사용자 단말과 인터넷을 통해 연결되어 웹서비스를 제공하는 웹서버 및 회원인증서버를 포함하는 시스템을 이용하여 사용자 보안 인증을 수행하는 방법으로서, (a) 상기 사용자 단말을 통해 상기 웹서버로 웹서비스를 요청하는 단계; (b) 상기 웹서버를 통해 상기 단계(a)에서의 웹서비스 요청에 응답하여 해당 사용자 단말의 웹페이지로 회원인증수단을 전송하는 단계; (c) 상기 사용자 단말을 통해 상기 단계(b)에서 전송된 회원인증수단을 이용하여 암호화된 회원인증데이터를 상기 웹서버로 전송하는 단계; (d) 상기 회원인증서버를 통해 상기 단계(c)에서 전송된 암호화된 회원인증데이터를 제공받아 이를 복호화하고, 상기 복호화된 회원인증데이터와 별도의 회원인증정보 DB에 미리 저장된 회원인증데이터를 비교 분석하여 해당 사용자의 회원인증여부를 판단하는 단계; 및 (e) 상기 단계(d)의 판단 결과, 해당 사용자가 회원으로 인증될 경우, 상기 웹서버를 통해 상기 사용자 단말로 웹서비스를 제공하는 단계를 포함하되, 상기 단계(b)에서, 상기 회원인증수단은 사용자의 특정 신체정보를 입력받기 위한 신체정보 인식모듈로 이루어지고, 상기 단계(c)에서, 상기 사용자 단말로부터 전송된 회원인증데이터는 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 매번 새롭게 암호화된 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법을 제공하는 것이다.According to a second aspect of the present invention, there is provided a method of performing user security authentication using a system including a web server and a member authentication server connected to a user terminal on which a web browser is mounted and an Internet to provide a web service. Requesting a web service to the web server through the user terminal; (b) transmitting member authentication means to a web page of a corresponding user terminal in response to the web service request in step (a) through the web server; (c) transmitting the encrypted member authentication data to the web server using the member authentication means transmitted in the step (b) through the user terminal; (d) receive the encrypted member authentication data transmitted in step (c) through the member authentication server and decrypt it, and compare the decrypted member authentication data with the member authentication data previously stored in a separate member authentication information DB. Analyzing the user to determine whether the user is authenticated; And (e) providing a web service to the user terminal through the web server when the user is authenticated as a member as a result of the determination of the step (d), in the step (b), the member The authentication means is composed of a body information recognition module for receiving the user's specific body information, in step (c), the member authentication data transmitted from the user terminal is the current time information at the time of member login with the user's specific body information To provide a user security authentication method in the Internet environment, characterized in that the combination of the validity key corresponding to the new encrypted data every time.
여기서, 상기 신체정보 인식모듈은 사용자의 지문 또는 홍채 인식을 통해 해당 사용자의 신체정보를 제공받을 수 있도록 상기 사용자 단말에 기설치된 신체정보 인식수단을 호출하여 이루어짐이 바람직하다.Here, the body information recognition module is preferably made by calling the body information recognition means pre-installed in the user terminal to receive the user's body information through the user's fingerprint or iris recognition.
바람직하게, 상기 회원인증수단은 상기 신체정보 인식모듈과 함께 최초 회원가입시 등록된 비밀번호를 입력받을 수 있도록 비밀번호 입력모듈이 더 구비될 수 있다.Preferably, the member authentication means may be further provided with a password input module to receive a password registered during the initial membership registration with the body information recognition module.
바람직하게, 상기 단계(c)에서, 상기 사용자 단말로부터 전송된 회원인증데이터는, 특정 문자열로 변환된 사용자의 특정 신체정보 데이터와 유효성 키의 순서를 랜덤(random)하게 조합하여 배열된 비가독성의 암호화된 디지털 코드 데이터로 이루어질 수 있다.Preferably, in the step (c), the member authentication data transmitted from the user terminal is a non-toxic, arranged by randomly combining the order of the valid body and the specific body information data of the user converted into a specific character string It may consist of encrypted digital code data.
바람직하게, 상기 단계(d)에서, 상기 회원인증서버는 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터와 유효성 키를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단할 수 있다.Preferably, in the step (d), the member authentication server receives encrypted member authentication data from the user terminal and decrypts it to separate the user's specific body information data and the valid key, and then specify the separated user's In the case where the physical information data and the member authentication data stored in the member authentication information DB are compared with the specific body information data of the user registered at the time of initial membership registration, it is checked whether the separated validity key is included within a predetermined time range. It is possible to determine whether the user is authenticated.
바람직하게, 상기 사용자 단말로부터 전송된 회원인증데이터에 사용자의 특정 신체정보 데이터 및 유효성 키와 함께 비밀번호가 더 포함될 경우, 상기 단계(d)에서, 상기 회원인증서버는 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터, 유효성 키 및 비밀번호를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터 및 비밀번호와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터 및 비밀번호를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단할 수 있다.Preferably, when the user authentication data transmitted from the user terminal further includes a password along with the user's specific body information data and validity key, in step (d), the member authentication server is encrypted member authentication from the user terminal After receiving and decrypting the data to separate the user's specific body information data, validity key and password, and registered at the first membership registration from the member's specific body information data and password and the member authentication data stored in the member authentication information DB When comparing the specific body information data and the password of the user is the same, it is possible to determine whether the user is authenticated by checking whether the separated validity key is included within a predetermined time range.
바람직하게, 상기 회원인증서버는, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되지 않을 경우, 해당 사용자의 회원인증을 거부할 수 있다.Preferably, the member authentication server, if the separated valid key is not included within a predetermined predetermined time range, may reject the member authentication of the user.
바람직하게, 상기 단계(c)에서, 상기 사용자 단말은 상기 웹서버에 접속하여 회원 로그인시 상기 웹브라우저에 내장된 플러그인에서 사용자의 신체정보 인식을 위한 전용 앱을 호출하여 사용자의 특정 신체정보를 입력받아 상기 웹브라우저로 전달한 후, 상기 웹브라우저를 통해 상기 전달된 사용자의 특정 신체정보와 함께 유효성 키를 조합하여 암호화된 회원인증데이터를 상기 웹서버로 전송할 수 있다.Preferably, in the step (c), the user terminal accesses the web server and calls a dedicated app for recognizing the user's body information in a plug-in built in the web browser to log in a member to input specific body information of the user. After receiving and forwarding to the web browser, the encrypted member authentication data can be transmitted to the web server by combining the validity key with the specific body information of the user through the web browser.
바람직하게, 상기 유효성 키는, 사용자의 회원 로그인시 현재 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보를 암호화한 디지털 코드 데이터로 이루어질 수 있다.Preferably, the validity key may include digital code data that encrypts time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
바람직하게, 상기 사용자 단말은, 쇼핑몰 관련 어플리케이션 서비스를 수행하는 스마트폰으로 이루어지며, 상기 쇼핑몰 관련 어플리케이션 서비스를 통해 상기 웹서버에 접속되도록 이루어질 수 있다.Preferably, the user terminal is made of a smartphone that performs a shopping mall-related application service, it may be made to be connected to the web server through the shopping mall-related application service.
본 발명의 제3 측면은, 상술한 인터넷 환경에서의 사용자 보안 인증 방법을 실행시키기 위한 프로그램을 기록한 기록매체를 제공하는 것이다.A third aspect of the present invention is to provide a recording medium on which a program for executing the user security authentication method in the above-described Internet environment is recorded.
본 발명에 따른 인터넷을 이용한 인터넷 환경에서의 사용자 보안 인증 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The user security authentication method in the Internet environment using the Internet according to the present invention can be implemented in a computer-readable code on a computer-readable recording medium. Computer-readable recording media include all types of recording devices that store data that can be read by a computer system.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, a computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory (Flash memory). Optical data storage.
이상에서 설명한 바와 같은 본 발명의 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법에 따르면, 사용자가 임의의 웹서비스 제공자 시스템에 회원 로그인(Log-in)시 사용자의 신체정보(예컨대, 지문, 홍채 등)와 함께 현재 시각정보에 대응하는 유효성 키를 조합하여 암호화된 고유의 회원인증데이터를 매번 새롭게 생성함으로써, 임의의 웹서비스 제공자 시스템의 접속 단계에서 암호 복잡도를 높일 수 있을 뿐만 아니라 간단하면서도 보안이 강화될 수 있는 이점이 있다.According to the user security authentication system and method in the Internet environment of the present invention as described above, the user's body information (eg, fingerprint, iris, etc.) when the user logs in to any web service provider system (Login) By creating a new encrypted unique authentication data each time by combining the validity key corresponding to the current time information, you can not only increase the password complexity at the connection stage of any web service provider system, but also provide simple and secure security. There is an advantage that can be.
도 1은 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 시스템을 설명하기 위한 전체적인 블록 구성도이다.1 is an overall block diagram illustrating a user security authentication system in an Internet environment according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 방법을 설명하기 위한 전체적인 흐름도이다.2 is a flowchart illustrating a user security authentication method in an internet environment according to an embodiment of the present invention.
도 3 및 도 4는 본 발명의 일 실시예에 적용된 웹서비스 제공자 시스템의 접속을 위한 회원 로그인의 다양한 방식을 나타낸 도면이다.3 and 4 are diagrams illustrating various methods of member login for accessing a web service provider system applied to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 적용된 사용자 단말로부터 전송된 회원인증데이터가 암호화되는 과정을 개념적으로 나타낸 도면이다.5 is a diagram conceptually illustrating a process of encrypting member authentication data transmitted from a user terminal applied to an embodiment of the present invention.
이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.Advantages and features of the present invention, and a method of achieving them will be apparent from the following detailed description with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout. “And / or” includes each and all combinations of one or more of the items mentioned.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, these elements, components and / or sections are of course not limited by these terms. These terms are only used to distinguish one element, component or section from another element, component or section. Therefore, the first device, the first component, or the first section mentioned below may be a second device, a second component, or a second section within the technical spirit of the present invention.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, operations and / or elements. Or does not exclude additions.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used in a sense that can be commonly understood by those skilled in the art. In addition, the terms defined in the commonly used dictionaries are not ideally or excessively interpreted unless they are specifically defined clearly.
또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the embodiments of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the contents throughout the specification.
도 1은 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 시스템을 설명하기 위한 전체적인 블록 구성도이다.1 is an overall block diagram illustrating a user security authentication system in an Internet environment according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 시스템은, 크게 적어도 하나의 사용자 단말(100-1 내지 100-N), 웹서버(200), 회원인증정보 DB(300), 및 회원인증서버(400) 등을 포함하여 이루어진다.1, a user security authentication system in an internet environment according to an embodiment of the present invention includes at least one user terminal 100-1 to 100 -N, a web server 200, and a member authentication information DB. 300, and a member authentication server 400.
여기서, 사용자 단말(100-1 내지 100-N)은 인터넷(10)을 통해 웹서버(200)에 연결되어 있으며, 웹서버(200)에서 제공되는 다양한 HTML(Hyper Text Markup Language) 문서 등의 웹페이지(Web Page)를 가져와 화면에 디스플레이(Display)될 수 있도록 통상의 웹브라우저(Web Browser)가 구비되어 있다.Here, the user terminals 100-1 to 100 -N are connected to the web server 200 through the Internet 10, and web such as various Hyper Text Markup Language (HTML) documents provided by the web server 200. A conventional web browser is provided to take a page and display it on a screen.
즉, 사용자 단말(100-1 내지 100-N)의 내부에는 인터넷(10)에 접속되어 다수의 웹사이트, 예를 들면, 웹서버(200)에 접속하여 그로부터 전송되는 웹페이지를 검색하여 보거나 해당 웹페이지에서 제공하는 정보를 가공하거나 해당 문서를 전송할 수 있는 웹브라우저를 포함한다.That is, the user terminals 100-1 to 100 -N are connected to the Internet 10 to access a plurality of websites, for example, the web server 200, search for web pages transmitted therefrom, or view the corresponding web pages. It includes a web browser that can process the information provided by the web page or send the document.
한편, 인터넷(10)은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 사용자 단말(100-1 내지 100-N)의 임의의 사용자가 후술하는 웹서버(200)에 접속될 수 있게 하는 환경을 제공한다. 한편, 인터넷(10)은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.On the other hand, the Internet 10 is a TCP / IP protocol and a number of services existing in the upper layer, that is, Hyper Text Transfer Protocol (HTTP), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail (SMTP). It refers to a global open computer network structure that provides a transfer protocol (SNMP), a simple network management protocol (SNMP), a network file service (NFS), a network information service (NIS), and the like, and user terminals 100-1 to 100-N. It provides an environment that allows any user of to be connected to the web server 200 to be described later. Meanwhile, the Internet 10 may be a wired or wireless internet, or may be a core network integrated with a wired public network, a wireless mobile communication network, or a portable internet.
이러한 사용자 단말(100-1 내지 100-N)은 예컨대, 데스크탑 PC(Personal Computer, PC), 노트북 PC 등 컴퓨터인 것이 일반적이지만, 이에 한정되는 것은 아니며, 인터넷(10)을 통하여 웹서버(200)에 접속하여 다양한 웹서비스(Web Service)를 이용할 수 있는 모든 종류의 유무선 통신 장치일 수 있다.The user terminals 100-1 to 100 -N are, for example, a computer such as a desktop PC (Personal Computer, PC), a notebook PC, but are not limited thereto. The web server 200 may be connected through the Internet 10. It may be any kind of wired / wireless communication device capable of accessing various web services by accessing the service.
예를 들어, 사용자 단말(100-1 내지 100-N)은 무선 인터넷 또는 휴대 인터넷을 통하여 통신하는 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000) 등 이동 단말을 포함하고, 이외에도 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA: Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone: Wireless application protocol phone), 모바일 게임기(mobile play-station), PDA폰 또는 통신기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 웹서버(200)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.For example, the user terminals 100-1 to 100 -N may be a cellular phone, a PCS phone (PCS phone), or a synchronous / asynchronous IMT- that communicates through a wireless Internet or a portable Internet. Including a mobile terminal such as 2000 (International Mobile Telecommunication-2000), in addition to a Palm Personal Computer (PDA), a Personal Digital Assistant (PDA), a Smart Phone, a WAP phone (WAP phone) phone, mobile play-station, PDA phone or any DMB (Digital Multimedia Broadcasting) phone with a communication function, such as a tablet PC, iPad (iPad), etc. All have a user interface for connecting to the web server 200 Wired and wireless home appliances / communication devices may mean comprehensively.
특히, 사용자 단말(100-1 내지 100-N)이 통상의 스마트폰(Smart phone)으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿 PC(Tablet PC)를 포함하는 통신기기로 이해함이 바람직하다.In particular, when the user terminals 100-1 to 100 -N are implemented as ordinary smart phones, the smart phones are various applications desired by the user, unlike ordinary mobile phones (also known as feature phones). (Application) A phone based on an open operating system that can be downloaded, used and deleted freely. It is a mobile phone that has not only functions such as voice / video call and internet data communication but also mobile office function. It is preferable that the present invention be understood as a communication device including all Internet phones or tablet PCs without a phone or voice call function but with Internet access.
이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.Such a smart phone may be implemented as a smart phone equipped with various open operating systems, and the open operating systems may include, for example, Nokia, Symbian, Nokia, RIM, Blackberry, Apple, iPhone, Microsoft's Windows Mobile, Google's Android, and Samsung's Sea.
이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.As such, since the smartphone uses an open operating system, a user may arbitrarily install and manage various application programs, unlike a mobile phone having a closed operating system.
즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.That is, the smart phone basically includes a controller, a memory unit, a screen output unit, a key input unit, a sound output unit, a sound input unit, a camera unit, a wireless network communication module, a short range wireless communication module, and a battery for power supply.
상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.The controller is a generic term for a functional configuration that controls the operation of the smartphone, and includes at least one processor and an execution memory, and is connected to each functional component provided in the smartphone through a bus.
이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.The controller controls the operation of the smartphone by loading at least one program code included in the smartphone through the processor into the execution memory and transferring the result to the at least one function component through the bus. .
상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.The memory unit is a generic term for a nonvolatile memory included in a smartphone, and stores and maintains at least one program code executed through the controller and at least one data set used by the program code. The memory unit basically stores a system program code and a system data set corresponding to an operating system of a smartphone, a communication program code and a communication data set for processing a wireless communication connection of the smartphone, and at least one application program code and an application data set. Program code and data sets for implementing the present invention are also stored in the memory unit.
상기 화면 출력부는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit includes a screen output device (for example, a liquid crystal display (LCD) device) and an output module for driving the screen output unit. The screen output unit is connected to the control unit by a bus to output a calculation result corresponding to a screen output among various calculation results of the control unit. Output to the screen output device.
상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.The key input unit includes a key input device (or a touch screen device interlocking with the screen output unit) having at least one key button and an input module for driving the key input device, and is connected to the control unit by a bus to perform various operations of the control unit. Input a command to command or input data required for the operation of the controller.
상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.The sound output unit includes a speaker for outputting a sound signal and a sound module for driving the speaker, and is connected to the control unit by a bus to output a calculation result corresponding to a sound output among various calculation results of the control unit through the speaker. . The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.The sound input unit includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits sound data input through the microphone to the controller. The sound module encodes and encodes a sound signal input through the microphone.
상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.The camera unit includes an optical unit, a charge coupled device (CCD), and a camera module for driving the same, and acquires bitmap data input to the CCD through the optical unit. The bitmap data may include both image data and video data of a still image.
상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.The wireless network communication module is a general term for a communication configuration for connecting wireless communication, and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. Connected to a bus and transmits a calculation result corresponding to wireless communication among various calculation results of the controller through wireless communication, or receives and transmits data to the controller through wireless communication, and connects and registers the wireless communication. Maintain procedures of communication, handoff.
또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.In addition, the wireless network communication module includes a mobile communication configuration for performing at least one connection, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA / WCDMA standard. Meanwhile, according to the intention of the person skilled in the art, the wireless network communication module may further include a portable Internet communication configuration for performing at least one connection, location registration, data communication, and handoff to the portable Internet according to the IEEE 802.16 standard. It is apparent that the present invention is not limited by the wireless communication configuration provided by the communication module.
상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.The short range wireless communication module is configured as a short range wireless communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, preferably, ISO 180000 series RFID communication, Bluetooth communication, Wi-Fi communication, public It may include at least one of wireless communication. In addition, the short range wireless communication module may be integrated with the wireless network communication module.
또한, 본 발명의 실시예를 구현하기 위하여, 상기 카메라부와 연동하여 사용자의 특정 신체정보(예컨대, 지문 또는 홍채 등)를 획득할 수 있도록 예컨대, 하드웨어 또는 소프트웨어 등으로 이루어진 신체정보 인식수단(예컨대, 앱, 엑티브X 프로그램, 내/외장 프레임워크 등)이 설치됨이 바람직하다.In addition, in order to implement an embodiment of the present invention, the body information recognition means (for example, made of hardware or software, etc.) to acquire specific body information (eg, fingerprint or iris) of the user in conjunction with the camera unit (eg , Apps, ActiveX programs, internal / external frameworks, etc.) are preferably installed.
이와 같이 구성된 상기 스마트폰은 무선 통신이 가능한 단말기를 의미하며, 스마트폰 이외에도 인터넷을 포함한 네트워크를 통하여 데이터의 송수신이 가능한 단말기라면 어떠한 장치라도 적용이 가능할 것이다. 즉, 상기 스마트폰은 단문 메시지 전송 기능과 네트워크 접속 기능을 가지는 노트북 PC, 태블릿 PC, 그 외에도 휴대 및 이동이 가능한 휴대 단말을 적어도 하나 이상을 포함할 수 있다.The smartphone configured as described above refers to a terminal capable of wireless communication, and any device may be applied as long as the terminal is capable of transmitting and receiving data through a network including the Internet. That is, the smartphone may include at least one notebook PC, a tablet PC, and other portable and portable terminals having a short message transmission function and a network connection function.
특히, 본 발명의 실시예에 적용된 사용자 단말(100-1 내지 100-N)이 스마트폰으로 구현될 경우, 예컨대, 앱 스토어(App Store)를 통해 오픈마켓인 쇼핑몰 관련 어플리케이션(예컨대, 옥션 앱) 프로그램을 다운로드받아 쇼핑몰 관련 어플리케이션 서비스를 수행할 수 있다.In particular, when the user terminal (100-1 to 100-N) applied to the embodiment of the present invention is implemented as a smartphone, for example, the shopping mall-related applications (eg, auction app) that is an open market through the App Store (App Store) The program can be downloaded to perform a shopping mall related application service.
이와 같이 상기 스마트폰에 설치된 쇼핑몰 관련 어플리케이션 서비스를 통해 온라인 쇼핑몰 시스템의 웹서버(200)에 접속하여 상품이나 다양한 서비스 등의 매매 중계 서비스를 이용할 수 있다. 즉, 판매자는 자신이 판매하고자 하는 다양한 판매상품들이나 서비스 등을 웹서버(200)를 통해 등록하고, 구매자는 웹서버(200)를 통해 등록된 다양한 판매상품들이나 서비스 등을 온라인으로 간편하게 구매할 수 있다.In this way, a shopping relay service such as a product or various services may be used by accessing a web server 200 of an online shopping mall system through a shopping mall related application service installed in the smart phone. That is, the seller may register various sales products or services that he or she wishes to sell through the web server 200, and the buyer may easily purchase various sales products or services registered through the web server 200 online. .
또한, 사용자 단말(100-1 내지 100-N)은 웹서버(200)에 접속하여 회원 로그인(Log-in)시 후술하는 도 3에 도시된 바와 같이, 예컨대, 쇼핑몰 관련 어플리케이션 서비스를 통해 미리 설치된 신체정보 인식수단(예컨대, 앱, 엑티브X 프로그램, 내/외장 프레임워크 등)을 호출하는 웹(Web) 방식으로 사용자 보안 인증을 구성할 수 있다.In addition, the user terminals 100-1 to 100 -N are pre-installed through, for example, a shopping mall-related application service as shown in FIG. User security authentication may be configured by a web method of calling body information recognition means (eg, an app, an ActiveX program, an internal / external framework, etc.).
또한, 사용자 단말(100-1 내지 100-N)은 웹서버(200)에 접속하여 회원 로그인(Log-in)시 후술하는 도 4에 도시된 바와 같이, 웹브라우저에 내장된 플러그인(plug in)에서 사용자의 신체정보 인식을 위한 전용 앱(App)을 호출하여 사용자의 특정 신체정보(예컨대, 지문 또는 홍채 등)를 입력받아 상기 웹브라우저로 전달하며, 상기 웹브라우저를 통해 상기 전달된 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 암호화된 고유의 회원인증데이터를 웹서버(200)로 전송함이 바람직하다.In addition, the user terminal (100-1 to 100-N) is connected to the web server 200 when the member (Log-in) as shown in Figure 4 to be described later, plug-in (plug in) built in the web browser Calls a dedicated app (App) for recognizing the user's body information and receives the user's specific body information (eg, fingerprint or iris, etc.) and transmits it to the web browser, and the user's specific information is transmitted through the web browser. It is preferable to transmit the encrypted unique member authentication data to the web server 200 by combining the validity key corresponding to the current time information at the time of member login with the body information.
그리고, 웹서버(200)는 인터넷(10)을 통해 사용자 단말(100-1 내지 100-N)과 임의의 웹서비스 제공자 시스템에 구비된 운영서버(미도시)를 서로 연결시켜주며, 소정의 웹페이지를 통해 임의의 웹서비스 제공자 시스템에 구비된 운영서버의 다양한 웹서비스를 제공하는 기능을 수행한다. 한편, 웹서버(200)에서도 임의의 웹서비스 제공자 시스템에 구비된 운영서버의 기능을 동일하게 수행할 수도 있다.The web server 200 connects the user terminals 100-1 to 100 -N with an operation server (not shown) provided in an arbitrary web service provider system through the Internet 10, and provides a predetermined web. It performs a function of providing various web services of an operation server provided in an arbitrary web service provider system through a page. On the other hand, the web server 200 may perform the same function of the operation server provided in any web service provider system.
특히, 웹서버(200)는 사용자 단말(100-1 내지 100-N)과 인터넷(10)을 통해 연결되어 사용자 단말(100-1 내지 100-N)의 접속에 응답하여 웹페이지를 전송하고, 웹서비스 요청에 응답하여 해당 사용자 단말(100-1 내지 100-N)의 웹페이지로 회원인증수단을 전송하며, 사용자 단말(100-1 내지 100-N)로부터 암호화된 회원인증데이터 수신에 응답하여 사용자 단말(100-1 내지 100-N)로 웹서비스를 제공하는 기능을 수행한다.In particular, the web server 200 is connected to the user terminal (100-1 to 100-N) and the Internet 10 to transmit a web page in response to the access of the user terminal (100-1 to 100-N), Sending the member authentication means to the web page of the user terminal (100-1 to 100-N) in response to the web service request, in response to receiving encrypted member authentication data from the user terminal (100-1 to 100-N) Performs a function of providing a web service to the user terminals (100-1 to 100-N).
이때, 상기 회원인증수단은 후술하는 도 3 및 도 4에 도시된 바와 같이, 사용자의 특정 신체정보를 입력받기 위한 신체정보 인식모듈로 이루어지고, 상기 신체정보 인식모듈은 사용자의 지문 또는 홍채 인식을 통해 해당 사용자의 신체정보를 제공받을 수 있도록 사용자 단말(100-1 내지 100-N)에 기설치된 신체정보 인식수단(예컨대, 앱, 엑티브X 프로그램, 내/외장 프레임워크 등)을 호출하여 이루어짐이 바람직하다.At this time, the member authentication means is composed of a body information recognition module for receiving the user's specific body information, as shown in Figures 3 and 4 to be described later, the body information recognition module recognizes the user's fingerprint or iris It is made by calling the body information recognition means (e.g., app, active X program, internal / external framework, etc.) pre-installed in the user terminal (100-1 to 100-N) to receive the user's body information through desirable.
또한, 상기 회원인증수단은 상기 신체정보 인식모듈과 함께 최초 회원가입시 등록된 소정의 비밀번호를 입력받을 수 있도록 비밀번호 입력모듈(미도시)이 더 구비될 수 있다.In addition, the member authentication means may be further provided with a password input module (not shown) to receive a predetermined password registered during the initial membership registration with the body information recognition module.
회원인증정보 DB(300)는 웹서버(200)에서 제공하는 웹서비스를 제공받기 위하여 회원으로 가입된 사용자들의 회원정보와 회원임을 인증하기 위한 회원인증데이터를 회원별로 데이터베이스(DB)화하여 저장 및 관리하는 기능을 수행한다.Member authentication information DB (300) stores the member information of the users registered as members in order to receive the web service provided by the web server 200 and the member authentication data for authenticating the membership into a database (DB) for each member and Perform management functions.
또한, 회원인증정보 DB(300)에는 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보에 대응하는 유효성 키가 데이터베이스(DB)화하여 미리 저장됨이 바람직하다.In addition, the member authentication information DB 300 preferably stores a validity key corresponding to time information including a date (year / month / day) and a time (hour / minute / second) as a database (DB). .
이러한 회원인증정보 DB(300)는 예컨대, 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(field)들을 가지고 있다.The member authentication information DB 300 is, for example, a relational database management system (RDBMS) such as Oracle, Infomix, Sybase, DB2, Gemston, Orion, An object oriented database management system (OODBMS) such as O2 can be implemented for the purposes of the present invention, and has suitable fields to achieve its function.
그리고, 회원인증서버(400)는 웹서버(200)와 유/무선 통신수단을 통해 서로 연결되어 있으며, 웹서버(200)를 통해 사용자 단말(100-1 내지 100-N)로부터 암호화되어 전송된 회원인증데이터를 제공받아 이를 복호화하고, 상기 복호화된 회원인증데이터와 회원인증정보 DB(300)에 미리 저장된 회원인증데이터를 비교 분석하여 해당 사용자의 회원인증여부를 판단하는 기능을 수행한다.Then, the member authentication server 400 is connected to each other through the web server 200 and the wired / wireless communication means, and is encrypted and transmitted from the user terminal (100-1 to 100-N) through the web server 200 It receives the member authentication data, decrypts it, and compares and decrypts the decrypted member authentication data with member authentication data stored in the member authentication information DB 300 to determine whether the user is authenticated.
이때, 사용자 단말(100-1 내지 100-N)로부터 전송된 고유의 회원인증데이터는 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 매번 새롭게 암호화된 데이터로 이루어진다.At this time, the unique member authentication data transmitted from the user terminals (100-1 to 100-N) is composed of newly encrypted data each time by combining the specific key information of the user and the validity key corresponding to the current time information at the time of member login. .
또한, 사용자 단말(100-1 내지 100-N)로부터 전송된 고유의 회원인증데이터는 후술하는 도 5에 도시된 바와 같이, 특정 문자열로 변환된 비가독성 사용자의 특정 신체정보 데이터와 회원 로그인시 현재 시각정보에 대응하는 유효성 키의 순서를 랜덤(random)하게 조합하여 배열된 비가독성의 암호화된 디지털 코드 데이터로 이루어짐이 바람직하다.In addition, the unique member authentication data transmitted from the user terminals (100-1 to 100-N) is the non-toxic user's specific body information data converted into a specific character string as shown in FIG. It is preferably made of non-toxic encrypted digital code data arranged by randomly combining the order of validity keys corresponding to the visual information.
이때, 상기 유효성 키는 사용자의 회원 로그인시 현재 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보를 암호화한 디지털 코드 데이터로 이루어짐이 바람직하다.In this case, the validity key is preferably made of digital code data that encrypts time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
특히, 회원인증서버(400)는 사용자 단말(100-1 내지 100-N)로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터와 유효성 키를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터와 회원인증정보 DB(300)에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간(최근 5분 정도) 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단한다.In particular, the member authentication server 400 receives encrypted member authentication data from the user terminals 100-1 to 100 -N, decrypts it, separates the user's specific body information data and the validity key, and then separates the user. When the specific body information data of the member authentication data stored in the member authentication information DB (300) is the same by comparing the specific body information data of the user registered during the initial membership registration, the separated validity key is a predetermined time (recent 5) Minutes) to determine whether the user is authenticated.
즉, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되면 해당 사용자의 회원인증을 수락하며, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되지 않으면 해당 사용자의 회원인증을 거부한다. 이로써 상기 기설정된 일정시간 범위를 벗어나 이전에 생성 저장되어 도용될 수 있는 사용자의 특정 신체정보 데이터는 거부할 수 있다.That is, if the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. . As a result, specific body information data of a user who may be previously generated, stored, and stolen out of the predetermined predetermined time range may be rejected.
추가적으로, 사용자 단말(100-1 내지 100-N)로부터 전송된 회원인증데이터에 사용자의 특정 신체정보 데이터 및 유효성 키와 함께 비밀번호(예컨대, 이름, 생년월일, 전화번호 또는 주소 등)가 더 포함될 경우, 회원인증서버(400)는 사용자 단말(100-1 내지 100-N)로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터, 유효성 키 및 비밀번호를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터 및 비밀번호와 회원인증정보 DB(300)에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터 및 비밀번호를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단할 수 있다.In addition, if the member authentication data transmitted from the user terminals 100-1 to 100 -N further includes a password (eg, name, date of birth, telephone number or address) together with the user's specific body information data and validity key, The member authentication server 400 receives encrypted member authentication data from the user terminals 100-1 to 100 -N, decrypts the user's specific body information data, validity key, and password, and then separates the user. When the specific body information data and password of the user and the authentication information stored in the member authentication information DB (300) is the same by comparing the specific body information data and password of the user registered during the initial membership, the separated validity key is a predetermined schedule It may be determined whether the user is authenticated by checking whether it is included in the time range.
즉, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되면 해당 사용자의 회원인증을 수락하며, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되지 않으면 해당 사용자의 회원인증을 거부한다.That is, if the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. .
이하에는 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 방법에 대하여 상세하게 설명하기로 한다.Hereinafter, a user security authentication method in an internet environment according to an embodiment of the present invention will be described in detail.
도 2는 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 방법을 설명하기 위한 전체적인 흐름도이고, 도 3 및 도 4는 본 발명의 일 실시예에 적용된 웹서비스 제공자 시스템의 접속을 위한 회원 로그인의 다양한 방식을 나타낸 도면이며, 도 5는 본 발명의 일 실시예에 적용된 사용자 단말로부터 전송된 회원인증데이터가 암호화되는 과정을 개념적으로 나타낸 도면이다.2 is a flowchart illustrating a user security authentication method in an Internet environment according to an embodiment of the present invention, and FIGS. 3 and 4 are members for accessing a web service provider system applied to an embodiment of the present invention. 5 is a diagram illustrating various methods of login, and FIG. 5 is a diagram conceptually illustrating a process of encrypting member authentication data transmitted from a user terminal applied to an embodiment of the present invention.
도 1 내지 도 5를 참조하면, 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 방법은, 먼저, 사용자는 사용자 단말(100-1 내지 100-N)을 통해 임의의 웹서비스 제공자 시스템의 웹서버(200)에서 제공하는 소정의 웹페이지에 접속하여 회원으로 가입한다.1 to 5, in the user security authentication method in the Internet environment according to an embodiment of the present invention, first, the user is any web service provider system through the user terminal (100-1 to 100-N) The user accesses a predetermined web page provided by the web server 200 and registers as a member.
이때, 사용자가 회원으로 가입시 도 3 및 도 4에 도시된 바와 같이, 웹서버(200)에서 제공하는 회원인증수단의 신체정보 인식모듈을 통해 사용자의 특정 신체정보(예컨대, 지문 또는 홍채 등) 데이터가 회원인증정보 DB(300)에 저장되도록 한다.At this time, when the user is registered as a member as shown in Figure 3 and 4, the user's specific body information (for example, fingerprint or iris) data through the body information recognition module of the member authentication means provided by the web server 200 To be stored in the member authentication information DB (300).
이때, 상기 신체정보 인식모듈은 사용자의 지문 또는 홍채 인식을 통해 해당 사용자의 신체정보를 제공받을 수 있도록 사용자 단말(100-1 내지 100-N)에 기설치된 신체정보 인식수단(예컨대, 앱, 엑티브X 프로그램, 내/외장 프레임워크 등)을 호출하여 이루어짐이 바람직하다.At this time, the body information recognition module is a body information recognition means (for example, app, active pre-installed in the user terminal (100-1 to 100-N) to receive the user's body information through the user's fingerprint or iris recognition) X program, internal / external framework, etc.) is preferable.
또한, 사용자가 회원으로 가입시 추가적으로 비밀번호를 등록하여, 상기 등록된 비밀번호가 회원인증정보 DB(300)에 저장되도록 할 수 있으며, 회원인증정보 DB(300)에는 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보에 대응하는 유효성 키가 데이터베이스(DB)화하여 미리 저장됨이 바람직하다.In addition, when a user registers as a member additionally register a password, the registered password can be stored in the member authentication information DB (300), the date (year / month / day) and time in the member authentication information DB (300) Preferably, the validity key corresponding to the time information including (hour / minute / second) is stored in advance in a database.
그런 다음, 사용자는 사용자 단말(100-1 내지 100-N)을 통해 웹서버(200)로 웹서비스를 요청하면(S100), 웹서버(200)에서는 상기 단계S100에서의 웹서비스 요청에 응답하여 해당 사용자 단말(100-1 내지 100-N)의 웹페이지로 회원인증수단을 전송한다(S200). 이때, 상기 회원인증수단은 도 3 및 도 4에 도시된 바와 같이, 사용자의 특정 신체정보를 입력받기 위한 신체정보 인식모듈로 이루어짐이 바람직하다.Then, when the user requests a web service to the web server 200 through the user terminals (100-1 to 100-N) (S100), the web server 200 in response to the web service request in step S100 The member authentication means is transmitted to the web pages of the corresponding user terminals 100-1 to 100 -N (S200). At this time, the member authentication means is preferably made of a body information recognition module for receiving the user's specific body information, as shown in FIG.
이후에, 사용자 단말(100-1 내지 100-N)을 통해 상기 단계S200에서 전송된 회원인증수단을 이용하여 암호화된 회원인증데이터를 웹서버(200)로 전송한다(S300).Thereafter, the encrypted member authentication data is transmitted to the web server 200 by using the member authentication means transmitted in step S200 through the user terminals 100-1 to 100 -N (S300).
이때, 사용자 단말(100-1 내지 100-N)로부터 전송된 회원인증데이터는 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 매번 새롭게 암호화된 데이터로 이루어짐이 바람직하다.At this time, the member authentication data transmitted from the user terminals (100-1 to 100-N) is preferably composed of newly encrypted data each time by combining the specific key information of the user and the validity key corresponding to the current time information at the time of member login. Do.
그리고, 상기 유효성 키는 사용자의 회원 로그인시 현재 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보를 암호화한 디지털 코드 데이터로 이루어짐이 바람직하다.The validity key is preferably made of digital code data obtained by encrypting time information including a current date (year / month / day) and a time (hour / minute / second) when a user logs in.
그런 다음, 회원인증서버(400)에서는 상기 단계S300에서 전송된 암호화된 회원인증데이터를 제공받아 이를 복호화하고, 상기 복호화된 회원인증데이터와 별도의 회원인증정보 DB(300)에 미리 저장된 회원인증데이터를 비교 분석하여 해당 사용자의 회원인증여부를 판단한다(S400).Then, the member authentication server 400 receives the encrypted member authentication data transmitted in step S300 and decrypts it, and the member authentication data previously stored in the member authentication information DB 300 separate from the decrypted member authentication data. Comparative analysis is performed to determine whether the user is authenticated (S400).
즉, 회원인증서버(400)는 사용자 단말(100-1 내지 100-N)로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터와 유효성 키를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터와 회원인증정보 DB(300)에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간(최근 5분 정도) 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단한다.That is, the member authentication server 400 receives encrypted member authentication data from the user terminals 100-1 to 100 -N, decrypts it, separates the user's specific body information data and the validity key, and then separates the user. When the specific body information data of the member authentication data stored in the member authentication information DB (300) is the same by comparing the specific body information data of the user registered during the initial membership registration, the separated validity key is a predetermined time (recent 5) Minutes) to determine whether the user is authenticated.
만약, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되면 해당 사용자의 회원인증을 수락하며, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되지 않으면 해당 사용자의 회원인증을 거부한다.If the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. .
추가적으로, 사용자 단말(100-1 내지 100-N)로부터 전송된 회원인증데이터에 사용자의 특정 신체정보 데이터 및 유효성 키와 함께 비밀번호가 더 포함될 경우, 회원인증서버(400)는 사용자 단말(100-1 내지 100-N)로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터, 유효성 키 및 비밀번호를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터 및 비밀번호와 회원인증정보 DB(300)에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터 및 비밀번호를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단할 수 있다.In addition, when the user authentication data transmitted from the user terminals 100-1 to 100 -N further includes a password together with the user's specific body information data and the validity key, the member authentication server 400 is the user terminal 100-1. 100-N) receives encrypted member authentication data and decrypts it to separate the user's specific body information data, validity key and password, and then separates the user's specific body information data and password and member authentication information DB ( In the member authentication data stored in 300), if the same physical information data and password of the registered user are compared in the initial membership registration, the user is authenticated by checking whether the separated validity key is included within a predetermined time range. Can be determined.
만약, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되면 해당 사용자의 회원인증을 수락하며, 상기 분리된 유효성 키가 상기 기설정된 일정시간 범위 내에 포함되지 않으면 해당 사용자의 회원인증을 거부한다.If the separated validity key is included within the predetermined time range, the user authentication of the corresponding user is accepted. If the separated validity key is not included within the preset time period, the user authentication of the corresponding user is rejected. .
이후에, 상기 단계S400의 판단 결과, 상기 복호화된 회원인증데이터와 회원인증정보 DB(300)에 미리 저장된 회원인증데이터가 서로 동일하여 해당 사용자가 회원으로 인증될 경우, 웹서버(200)에서는 해당 사용자 단말(100-1 내지 100-N)로 웹서비스를 제공한다(S500).Subsequently, as a result of the determination in step S400, when the decrypted member authentication data and the member authentication data stored in the member authentication information DB 300 are identical to each other and the corresponding user is authenticated as a member, the web server 200 corresponds to the corresponding member authentication data. It provides a web service to the user terminal (100-1 to 100-N) (S500).
한편, 본 발명의 일 실시예에 따른 인터넷 환경에서의 사용자 보안 인증 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.On the other hand, the user security authentication method in the Internet environment according to an embodiment of the present invention can also be implemented as computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory (Flash memory). Optical data storage.
또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion.
전술한 본 발명에 따른 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.Although a preferred embodiment of a user security authentication system and a method thereof in an Internet environment according to the present invention has been described above, the present invention is not limited thereto, but is within the scope of the claims and the detailed description of the invention and the accompanying drawings. It is possible to carry out various modifications and this also belongs to this invention.

Claims (21)

  1. 웹브라우저가 탑재되는 사용자 단말;A user terminal equipped with a web browser;
    상기 사용자 단말과 인터넷을 통해 연결되어 상기 사용자 단말의 접속에 응답하여 웹페이지를 전송하고, 웹서비스 요청에 응답하여 해당 사용자 단말의 웹페이지로 회원인증수단을 전송하며, 상기 사용자 단말로부터 암호화된 회원인증데이터 수신에 응답하여 상기 사용자 단말로 웹서비스를 제공하는 웹서버;Connected to the user terminal through the Internet to transmit a web page in response to the access of the user terminal, and in response to a web service request, transmits the member authentication means to the web page of the user terminal, encrypted member from the user terminal A web server providing a web service to the user terminal in response to receiving authentication data;
    상기 웹서버에서 제공하는 웹서비스를 제공받기 위하여 회원으로 가입된 사용자들의 회원정보와 회원임을 인증하기 위한 회원인증데이터가 저장된 회원인증정보 DB; 및A member authentication information DB in which member information of users registered as members in order to receive a web service provided by the web server and member authentication data for authenticating a member are stored; And
    상기 웹서버를 통해 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하고, 상기 복호화된 회원인증데이터와 상기 회원인증정보 DB에 저장된 회원인증데이터를 비교 분석하여 해당 사용자의 회원인증여부를 판단하는 회원인증서버를 포함하되,Receive encrypted member authentication data from the user terminal through the web server, decrypt it, and compare the decrypted member authentication data with member authentication data stored in the member authentication information DB to determine whether the user is authenticated. Including a member authentication server,
    상기 회원인증수단은 사용자의 특정 신체정보를 입력받기 위한 신체정보 인식모듈로 이루어지고, 상기 사용자 단말로부터 전송된 회원인증데이터는 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 매번 새롭게 암호화된 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The member authentication means is composed of a body information recognition module for receiving the user's specific body information, the member authentication data transmitted from the user terminal is a validity key corresponding to the current time information at the time of member login with the user's specific body information User authentication system in the Internet environment, characterized in that consisting of newly encrypted data every time.
  2. 제1 항에 있어서,According to claim 1,
    상기 신체정보 인식모듈은 사용자의 지문 또는 홍채 인식을 통해 해당 사용자의 신체정보를 제공받을 수 있도록 상기 사용자 단말에 기설치된 신체정보 인식수단을 호출하여 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The body information recognition module is a user security authentication system in the Internet environment, characterized in that made by calling the body information recognition means pre-installed in the user terminal to receive the user's body information through the user's fingerprint or iris recognition .
  3. 제1 항에 있어서,According to claim 1,
    상기 회원인증수단은 상기 신체정보 인식모듈과 함께 최초 회원가입시 등록된 비밀번호를 입력받을 수 있도록 비밀번호 입력모듈이 더 구비되는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The member authentication means is a user security authentication system in the Internet environment, characterized in that the password input module is further provided to receive the registered password at the first membership registration with the body information recognition module.
  4. 제1 항에 있어서,According to claim 1,
    상기 사용자 단말로부터 전송된 회원인증데이터는, 특정 문자열로 변환된 사용자의 특정 신체정보 데이터와 유효성 키의 순서를 랜덤(random)하게 조합하여 배열된 비가독성의 암호화된 디지털 코드 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.Member authentication data transmitted from the user terminal is characterized in that the non-toxic encrypted digital code data arranged by randomly combining the order of the specific body information data and the validity key of the user converted into a specific character string User security authentication system in the Internet environment.
  5. 제1 항에 있어서,According to claim 1,
    상기 회원인증서버는, 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터와 유효성 키를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The member authentication server receives the encrypted member authentication data from the user terminal, decrypts the separated user specific body information data and the valid key, and then separates the user's specific body information data and the member authentication information DB. In the case of the same in comparison to the specific body information data of the user registered during the initial membership registration in the membership authentication data stored in the to check whether the separated validity key is included within a predetermined time range to determine whether the user authentication of the user A user security authentication system in an internet environment.
  6. 제1 항에 있어서,According to claim 1,
    상기 사용자 단말로부터 전송된 회원인증데이터에 사용자의 특정 신체정보 데이터 및 유효성 키와 함께 비밀번호가 더 포함될 경우,If the user authentication data transmitted from the user terminal further includes a password along with the user's specific body information data and validity key,
    상기 회원인증서버는, 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터, 유효성 키 및 비밀번호를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터 및 비밀번호와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터 및 비밀번호를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The member authentication server receives the encrypted member authentication data from the user terminal, decrypts the user's specific body information data, the validity key and the password, and then separates the user's specific body information data and password and the In the member authentication data stored in the member authentication information DB, when comparing the same physical information and password of the registered user at the time of initial membership registration, the user of the user by checking whether the separated validity key is included within a predetermined time range User security authentication system in the Internet environment, characterized in that for determining whether authentication.
  7. 제5 항 또는 제6 항에 있어서,The method according to claim 5 or 6,
    상기 회원인증서버는, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되지 않을 경우, 해당 사용자의 회원인증을 거부하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The member authentication server, if the separated valid key is not included within a predetermined predetermined time range, user security authentication system in the Internet environment, characterized in that for rejecting the member authentication of the user.
  8. 제1 항에 있어서,According to claim 1,
    상기 사용자 단말은, 상기 웹서버에 접속하여 회원 로그인시 상기 웹브라우저에 내장된 플러그인에서 사용자의 신체정보 인식을 위한 전용 앱을 호출하여 사용자의 특정 신체정보를 입력받아 상기 웹브라우저로 전달하며, 상기 웹브라우저를 통해 상기 전달된 사용자의 특정 신체정보와 함께 유효성 키를 조합하여 암호화된 회원인증데이터를 상기 웹서버로 전송하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.When the user terminal accesses the web server and logs in a member, the user terminal calls a dedicated app for recognizing the user's body information from the plug-in built in the web browser, receives the user's specific body information, and transmits the user's specific body information to the web browser. A user security authentication system in an Internet environment, characterized in that to transmit the encrypted member authentication data to the web server by combining the validity key with the specific body information of the user transmitted through a web browser.
  9. 제1 항에 있어서,According to claim 1,
    상기 유효성 키는, 사용자의 회원 로그인시 현재 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보를 암호화한 디지털 코드 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The validity key is a user in the Internet environment, characterized in that the time information when the user login the user's login consists of digital code data encrypted with the time information including the current date (year / month / day) and time (hour / minute / second) Security authentication system.
  10. 제1 항에 있어서,According to claim 1,
    상기 사용자 단말은, 쇼핑몰 관련 어플리케이션 서비스를 수행하는 스마트폰으로 이루어지며, 상기 쇼핑몰 관련 어플리케이션 서비스를 통해 상기 웹서버에 접속되도록 구성되는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 시스템.The user terminal is made of a smart phone for performing a shopping mall-related application service, the user security authentication system in the Internet environment, characterized in that configured to be connected to the web server through the shopping mall-related application service.
  11. 웹브라우저가 탑재되는 사용자 단말과 인터넷을 통해 연결되어 웹서비스를 제공하는 웹서버 및 회원인증서버를 포함하는 시스템을 이용하여 사용자 보안 인증을 수행하는 방법으로서,A method of performing user security authentication using a system including a web server and a member authentication server connected to a user terminal equipped with a web browser and providing a web service through the Internet,
    (a) 상기 사용자 단말을 통해 상기 웹서버로 웹서비스를 요청하는 단계;(a) requesting a web service to the web server through the user terminal;
    (b) 상기 웹서버를 통해 상기 단계(a)에서의 웹서비스 요청에 응답하여 해당 사용자 단말의 웹페이지로 회원인증수단을 전송하는 단계;(b) transmitting member authentication means to a web page of a corresponding user terminal in response to the web service request in step (a) through the web server;
    (c) 상기 사용자 단말을 통해 상기 단계(b)에서 전송된 회원인증수단을 이용하여 암호화된 회원인증데이터를 상기 웹서버로 전송하는 단계;(c) transmitting the encrypted member authentication data to the web server using the member authentication means transmitted in the step (b) through the user terminal;
    (d) 상기 회원인증서버를 통해 상기 단계(c)에서 전송된 암호화된 회원인증데이터를 제공받아 이를 복호화하고, 상기 복호화된 회원인증데이터와 별도의 회원인증정보 DB에 미리 저장된 회원인증데이터를 비교 분석하여 해당 사용자의 회원인증여부를 판단하는 단계; 및(d) receive the encrypted member authentication data transmitted in step (c) through the member authentication server and decrypt it, and compare the decrypted member authentication data with the member authentication data previously stored in a separate member authentication information DB. Analyzing the user to determine whether the user is authenticated; And
    (e) 상기 단계(d)의 판단 결과, 해당 사용자가 회원으로 인증될 경우, 상기 웹서버를 통해 상기 사용자 단말로 웹서비스를 제공하는 단계를 포함하되,(e) providing a web service to the user terminal through the web server when the user is authenticated as a result of the determination of step (d),
    상기 단계(b)에서, 상기 회원인증수단은 사용자의 특정 신체정보를 입력받기 위한 신체정보 인식모듈로 이루어지고,In the step (b), the member authentication means is made of a body information recognition module for receiving the user's specific body information,
    상기 단계(c)에서, 상기 사용자 단말로부터 전송된 회원인증데이터는 사용자의 특정 신체정보와 함께 회원 로그인시 현재 시각정보에 대응하는 유효성 키를 조합하여 매번 새롭게 암호화된 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.In the step (c), the member authentication data transmitted from the user terminal is composed of the newly encrypted data each time by combining the user's specific body information and the validity key corresponding to the current time information at the time of member login How user security authentication works in your environment.
  12. 제11 항에 있어서,The method of claim 11, wherein
    상기 신체정보 인식모듈은 사용자의 지문 또는 홍채 인식을 통해 해당 사용자의 신체정보를 제공받을 수 있도록 상기 사용자 단말에 기설치된 신체정보 인식수단을 호출하여 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.The body information recognition module is a user security authentication method in the Internet environment, characterized in that the call made by the body information recognition means pre-installed in the user terminal to receive the user's body information through the fingerprint or iris recognition of the user .
  13. 제11 항에 있어서,The method of claim 11, wherein
    상기 회원인증수단은 상기 신체정보 인식모듈과 함께 최초 회원가입시 등록된 비밀번호를 입력받을 수 있도록 비밀번호 입력모듈이 더 구비되는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.The member authentication means is a user security authentication method in the Internet environment, characterized in that the password input module is further provided so as to receive a registered password at the first membership registration with the body information recognition module.
  14. 제11 항에 있어서,The method of claim 11, wherein
    상기 단계(c)에서, 상기 사용자 단말로부터 전송된 회원인증데이터는, 특정 문자열로 변환된 사용자의 특정 신체정보 데이터와 유효성 키의 순서를 랜덤(random)하게 조합하여 배열된 비가독성의 암호화된 디지털 코드 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.In the step (c), the member authentication data transmitted from the user terminal is a non-toxic encrypted digital arranged by randomly combining the order of the user's specific body information data and the validity key converted into a specific character string. User security authentication method in the Internet environment, characterized in that consisting of code data.
  15. 제11 항에 있어서,The method of claim 11, wherein
    상기 단계(d)에서, 상기 회원인증서버는 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터와 유효성 키를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.In the step (d), the member authentication server receives encrypted member authentication data from the user terminal, decrypts it, separates the user's specific body information data and the valid key, and then separates the user's specific body information data. And the user's member by checking whether the separated validity key is included within a predetermined time range when comparing the user's specific body information data of the registered user at the time of initial membership from the member authentication data stored in the member authentication information DB. User security authentication method in the Internet environment, characterized in that for determining the authentication.
  16. 제11 항에 있어서,The method of claim 11, wherein
    상기 사용자 단말로부터 전송된 회원인증데이터에 사용자의 특정 신체정보 데이터 및 유효성 키와 함께 비밀번호가 더 포함될 경우,If the user authentication data transmitted from the user terminal further includes a password along with the user's specific body information data and validity key,
    상기 단계(d)에서, 상기 회원인증서버는 상기 사용자 단말로부터 암호화된 회원인증데이터를 제공받아 이를 복호화하여 사용자의 특정 신체정보 데이터, 유효성 키 및 비밀번호를 분리한 후, 상기 분리된 사용자의 특정 신체정보 데이터 및 비밀번호와 상기 회원인증정보 DB에 저장된 회원인증데이터에서 최초 회원가입시 등록된 사용자의 특정 신체정보 데이터 및 비밀번호를 비교하여 동일할 경우, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되는지를 체크하여 사용자의 회원인증여부를 판단하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.In the step (d), the member authentication server receives encrypted member authentication data from the user terminal, decrypts the user's specific body information data, validity key and password, and then separates the specific body of the user. If the same information is compared with the specific body information data and password of the user registered at the time of initial membership registration in the information data and password and the member authentication data stored in the member authentication information DB, whether the separated validity key is included within a predetermined time range. Checking whether the user authentication of the user, characterized in that the user security authentication method in the Internet environment.
  17. 제15 항 또는 제16 항에 있어서,The method according to claim 15 or 16,
    상기 회원인증서버는, 상기 분리된 유효성 키가 기설정된 일정시간 범위 내에 포함되지 않을 경우, 해당 사용자의 회원인증을 거부하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.The member authentication server, if the separated valid key is not included within a predetermined time period, the user security authentication method in the Internet environment, characterized in that for rejecting the user authentication.
  18. 제11 항에 있어서,The method of claim 11, wherein
    상기 단계(c)에서, 상기 사용자 단말은 상기 웹서버에 접속하여 회원 로그인시 상기 웹브라우저에 내장된 플러그인에서 사용자의 신체정보 인식을 위한 전용 앱을 호출하여 사용자의 특정 신체정보를 입력받아 상기 웹브라우저로 전달한 후, 상기 웹브라우저를 통해 상기 전달된 사용자의 특정 신체정보와 함께 유효성 키를 조합하여 암호화된 회원인증데이터를 상기 웹서버로 전송하는 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.In the step (c), the user terminal accesses the web server and calls a dedicated app for recognizing the user's body information in a plug-in built in the web browser when the member logs in to receive the user's specific body information and receive the web. And transmitting the encrypted member authentication data to the web server by combining the validity key together with the specific body information of the user through the web browser.
  19. 제11 항에 있어서,The method of claim 11, wherein
    상기 유효성 키는, 사용자의 회원 로그인시 현재 날짜(년/월/일) 및 시간(시/분/초)을 포함하는 시각정보를 암호화한 디지털 코드 데이터로 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.The validity key is a user in an Internet environment, characterized in that the time information when the user login the user is made of digital code data, including the current date (year / month / day) and time (hour / minute / second) is encrypted Security authentication method.
  20. 제11 항에 있어서,The method of claim 11, wherein
    상기 사용자 단말은, 쇼핑몰 관련 어플리케이션 서비스를 수행하는 스마트폰으로 이루어지며, 상기 쇼핑몰 관련 어플리케이션 서비스를 통해 상기 웹서버에 접속되도록 이루어진 것을 특징으로 하는 인터넷 환경에서의 사용자 보안 인증 방법.The user terminal is made of a smart phone for performing a shopping mall-related application service, the user security authentication method in the Internet environment, characterized in that the connection to the web server through the shopping mall-related application services.
  21. 제11 항 내지 제20 항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program capable of executing the method of any one of claims 11 to 20.
PCT/KR2014/012664 2014-01-09 2014-12-22 User security authentication system and method therefor in internet environment WO2015105289A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020140002960A KR101633965B1 (en) 2014-01-09 2014-01-09 User security authentication system in internet and method thereof
KR10-2014-0002960 2014-01-09

Publications (1)

Publication Number Publication Date
WO2015105289A1 true WO2015105289A1 (en) 2015-07-16

Family

ID=53524085

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2014/012664 WO2015105289A1 (en) 2014-01-09 2014-12-22 User security authentication system and method therefor in internet environment

Country Status (2)

Country Link
KR (1) KR101633965B1 (en)
WO (1) WO2015105289A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107341387A (en) * 2016-04-28 2017-11-10 Sk 普兰尼特有限公司 For the electronic stamp system and its control method strengthened safely

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792862B1 (en) 2015-12-23 2017-11-20 주식회사 케이티 Authentication apparatus based on biometric information, control server, and login method based on biometric information thereof
CN113360812B (en) * 2016-03-07 2024-02-06 创新先进技术有限公司 Service execution method and device
KR101664407B1 (en) * 2016-05-03 2016-10-10 송혜선 Personal On-line Recording Management System by Using Network and Method thereof
WO2017193645A1 (en) * 2016-12-14 2017-11-16 华为技术有限公司 Method and apparatus for displaying data, and terminal
KR101906484B1 (en) * 2017-03-07 2018-10-10 주식회사 케이비금융지주 Method for application security and system for executing the method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09313464A (en) * 1996-05-28 1997-12-09 Nec Shizuoka Ltd Fingerprint authentication system
KR20020084329A (en) * 2001-04-27 2002-11-07 주식회사 카오즈모스 System and Method for Management of Attendance/Absence in Cyber University
KR100420557B1 (en) * 2001-04-30 2004-03-02 주식회사 디젠트 A method for authenticating users in electronic commercial transactions by using fingerprint information
KR20120043320A (en) * 2010-10-26 2012-05-04 이승진 Web-site login method using a storage device for fingerprint recognizing

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070107395A (en) 2006-05-03 2007-11-07 주식회사컬처앤파트너스 Service providing system and method through membership certification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09313464A (en) * 1996-05-28 1997-12-09 Nec Shizuoka Ltd Fingerprint authentication system
KR20020084329A (en) * 2001-04-27 2002-11-07 주식회사 카오즈모스 System and Method for Management of Attendance/Absence in Cyber University
KR100420557B1 (en) * 2001-04-30 2004-03-02 주식회사 디젠트 A method for authenticating users in electronic commercial transactions by using fingerprint information
KR20120043320A (en) * 2010-10-26 2012-05-04 이승진 Web-site login method using a storage device for fingerprint recognizing

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107341387A (en) * 2016-04-28 2017-11-10 Sk 普兰尼特有限公司 For the electronic stamp system and its control method strengthened safely
CN107341387B (en) * 2016-04-28 2022-11-18 Sk 普兰尼特有限公司 Electronic seal system for security enhancement and control method thereof

Also Published As

Publication number Publication date
KR101633965B1 (en) 2016-06-27
KR20150083334A (en) 2015-07-17

Similar Documents

Publication Publication Date Title
WO2016129929A1 (en) Security authentication system for online website member login and method thereof
WO2015105289A1 (en) User security authentication system and method therefor in internet environment
US10412061B2 (en) Method and system for encrypted communications
CN110611905A (en) Information sharing method, terminal device, storage medium, and computer program product
WO2015101273A1 (en) Security verification method, and related device and system
WO2019164339A1 (en) Electronic device and method for sharing screen data
WO2015147547A1 (en) Method and apparatus for supporting login through user terminal
WO2016013767A1 (en) Method for providing communication service among mobile terminals by using near-field wireless device
WO2016064041A1 (en) User terminal using hash value to detect whether application program has been tampered and method for tamper detection using the user terminal
WO2017043717A1 (en) Biometric user authentication method
WO2016085062A1 (en) Authentication method using nfc authentication card
WO2018169150A1 (en) Locked screen-based user authentication system and method
WO2013183818A1 (en) Method and system for message service in multi-device environment, and apparatus therefor
WO2012053875A2 (en) Apparatus and system for transceiving data through fingerprint information
WO2023116545A1 (en) Device interconnection method, and apparatuses, terminal devices and computer-readable storage medium
WO2016021823A1 (en) User authentication method using phone number and one of nfc apparatus and beacon
WO2015105222A1 (en) Hacking prevention system for mobile terminal and method therefor
KR20110083050A (en) System for authentication using pairing function in bluetooth terminal and method thereof
WO2019160274A1 (en) Electronic device and method for providing location information of user in emergency
WO2016085079A1 (en) Apparatus and method for assisting easy payment for mobile terminal
WO2016200107A1 (en) User non-repudiation payment system and method using user terminal
WO2018117660A1 (en) Security enhanced speech recognition method and device
WO2018151392A1 (en) Smart login method using messenger service and apparatus therefor
WO2016064040A1 (en) User terminal using signature information to detect whether application program has been tampered and method for tamper detection using the user terminal
WO2020138806A1 (en) Electronic apparatus and control method thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14878130

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14878130

Country of ref document: EP

Kind code of ref document: A1