KR100315480B1 - internet connecting authentication system using electronic card and method thereof - Google Patents

internet connecting authentication system using electronic card and method thereof Download PDF

Info

Publication number
KR100315480B1
KR100315480B1 KR1020000044090A KR20000044090A KR100315480B1 KR 100315480 B1 KR100315480 B1 KR 100315480B1 KR 1020000044090 A KR1020000044090 A KR 1020000044090A KR 20000044090 A KR20000044090 A KR 20000044090A KR 100315480 B1 KR100315480 B1 KR 100315480B1
Authority
KR
South Korea
Prior art keywords
internet
access authentication
user
internet access
electronic card
Prior art date
Application number
KR1020000044090A
Other languages
Korean (ko)
Other versions
KR20000063686A (en
Inventor
정별진
Original Assignee
정별진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정별진 filed Critical 정별진
Priority to KR1020000044090A priority Critical patent/KR100315480B1/en
Publication of KR20000063686A publication Critical patent/KR20000063686A/en
Application granted granted Critical
Publication of KR100315480B1 publication Critical patent/KR100315480B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 전자카드를 이용한 인터넷접속인증시스템 및 그 방법에 관한 것으로서, 전자카드를 판독하는 카드리더가 부착된 사용자컴퓨터와; 인터넷에 접속되어 있으며, 회원데이터베이스와 연결된 인터넷 접속 인증서버와; 상기 인터넷에 접속되어 있으며, 인터넷 접속 인증서버에 업체회원으로 등록되어 있는 업체회원서버로 구성되어 인터넷을 이용할 수 있도록 인증하는 전자카드를 이용한 인터넷 접속 인증시스템에 있어서, 상기 전자카드는 하나에 마그네틱 벨트, IC칩, 바코드 등 다수개의 정보저장수단들을 복수개 이상 포함하여 구성되며, 상기 카드리더는 상기 전자카드에 포함된 다수개의 정보저장수단들 중에서 인증시스템의 요구에 따라 적어도 어느 하나 이상을 선택적으로 읽어들일 수 있도록 구성되어 사용자들이 인터넷 접속이 편리하고 안전하며, 여러 사이트에서는 인증된 사용자들의 경우 별도의 회원 가입절차 없이 바로 회원으로 확보할 수 있는 이점이 있다.The present invention relates to an Internet access authentication system and method using an electronic card, comprising: a user computer having a card reader for reading an electronic card; An internet access authentication server connected to the Internet and connected to the member database; In the Internet access authentication system using an electronic card that is connected to the Internet and is configured as a company member server registered as a company member in the Internet access authentication server to authenticate the use of the Internet, the electronic card is one magnetic belt And a plurality of information storage means such as an IC chip, a barcode, and the like, wherein the card reader selectively reads at least one or more of the plurality of information storage means included in the electronic card according to the request of the authentication system. It is configured to allow users to access the Internet conveniently and securely, and in many sites, there is an advantage in that authenticated users can be directly secured as members without a separate membership registration procedure.

Description

전자카드를 이용한 인터넷접속 인증시스템 및 그 방법 {internet connecting authentication system using electronic card and method thereof}Internet connection authentication system using electronic card and method thereof

본 발명은 전자카드를 이용한 인터넷 접속인증시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 다수의 정보저장수단을 구비한 전자카드를 사용하여 사용자 정보의 보안이 향상되며, 사용자는 본 발명의 인터넷 접속 인증 시스템의 서비스에 회원으로 가입하는 것으로 인터넷을 실명으로 안전하게 사용할 수 있으며, 여러 업체 회원 사이트에서는 다수의 인증된 사용자들에게는 별도의 회원가입절차가 필요 없어서 회원확보가 용이해지는 전자카드를 이용한 인터넷 접속인증시스템 및 그 방법에 관한 것이다.The present invention relates to an Internet access authentication system using an electronic card and a method thereof, and more particularly, the security of user information is improved by using an electronic card having a plurality of information storage means. By signing up as a member of the service of the authentication system, you can use the Internet securely with your real name.On the multi-member site, many authenticated users do not need a separate membership registration process. An authentication system and method thereof are provided.

최근에는 새로운 생활공간으로서 인터넷의 사용자들이 기하급수적으로 증가하고 있는데, 인터넷은 전세계 190여 개 국가들의 통신망들과 서로 연결되어 있는 세계 최대의 네트워크로서, TCP/IP(Transmission Control Protocol/Internet Protocol) 통신 규약으로 접속되어 있는 것이며, 이런 인터넷은 2억 명 정도의 사용자가 사용 중에 있고, 약 3000만대 이상의 호스트가 인터넷에 연결되어 있는 매우 광범위하고 범용적인 네트워크이다.In recent years, the number of users of the Internet is growing exponentially as a new living space. The Internet is the world's largest network connected to the communication networks of more than 190 countries around the world, and is the Transmission Control Protocol / Internet Protocol (TCP / IP) communication. It is connected by protocol, and this Internet is a very wide and general purpose network with 200 million users and about 30 million hosts connected to the Internet.

그러한 인터넷은 정보의 바다라고 일컫을 정도로, 많은 사람들이 다양한 종류의 정보와 내용을 쉽고 편하게 얻을 수 있도록, 계속해서 성장하고 있다. 또한, 인터넷은 멀티미디어 정보 검색이 가능하고, 실시간 인터넷 방송을 즐길 수 있으며, 전세계 컴퓨터에 접속이 가능하다. 또한, 전자 상거래, 전자우편, 실시간으로 대화, 온라인 게임, 인터넷폰, 파일 전송, 상담 등등과 같이, 할 수 있는 일을알기보다, 인터넷으로 할 수 없는 일을 찾는 것이 쉬울 정도로, 인터넷의 유용성은 대단하다.Such an Internet is called the sea of information, and it is growing so that many people can easily and conveniently obtain various kinds of information and contents. In addition, the Internet can search for multimedia information, enjoy real-time Internet broadcasting, and access to computers around the world. Also, the usefulness of the Internet makes it easier to find what you can't do on the Internet, rather than knowing what you can do, such as e-commerce, e-mail, real-time conversations, online games, Internet phones, file transfers, counseling, and so on. Awesome.

따라서, 이제 누구나 인터넷을 사용하게 되었는데, 그만큼 인터넷을 많이 사용하면 사용할 수록 자신이 원하는 곳을 방문하면서 회원으로 가입을 해야 해당 사이트에서 제공하는 다양한 정보와 서비스를 받을 수 있다. 그러나, 여러 사이트를 방문해서 각각의 해당 사이트에 자신의 인적사항을 일일이 입력하면서 회원등록을 해야 한다는 불편한 문제점이 있었다.Therefore, everyone is now using the Internet, the more you use the Internet, the more you use the site you want to visit and sign up as a member can receive a variety of information and services provided by the site. However, there was an inconvenient problem of having to visit various sites and register member's personal information in each corresponding site.

또한, 인터넷을 익명으로 사용할 수 있는 경우가 많기 때문에 성인전용 사이트를 방문하는 청소년들과 불법사용자들을 차단하는 방법에 많은 문제점이 있었다.In addition, since the Internet can be used anonymously, there are many problems in how to block teenagers and illegal users visiting adult-only sites.

그리고, PC방과 같이 컴퓨터를 유료로 사용할 수 있는 일부 서비스 업체에서 사용하고 있는 컴퓨터를 확인하고 컴퓨터 사용시간을 제한하기 위하여 카드리더에 카드가 삽입될 경우에만 인터넷에 접속할 수 있도록 할 뿐만 아니라 컴퓨터를 사용할 수 있도록 하고 있다.또한, 위와 같이 전자카드를 인터넷 접속과 컴퓨터 사용을 제한하기 위한 경우 외에도 전자결제를 위한 시스템으로 특허공개공보 제2000-37063호(2000. 7. 5. 공개) '카드리더기를 이용한 전자결제 시스템'에 개시되어 있다.그러나, 위와 같이 전자카드에 단일 정보저장수단만이 구성되어 있어 전자카드에 저장된 데이터를 용이하게 복제하여 사용할 수 있는 문제점이 있다.한편, 요즘 신용카드의 경우 RF카드와, IC카드와, 마그네틱 카드를 하나의 카드에 통합하여 만들어 사용하는 경우는 있으나, 이는 전자카드에 기록된 데이터를 읽기 위한 각각 독립적인 별도의 카드리더기에 의해 독립적으로 RF카드 정보만 읽거나, 독립적으로 IC카드의 정보만을 읽거나, 독립적으로 마그네틱 카드의 정보만을 읽기 때문에 전자카드의 매체만을 하나로 통합했을 뿐 사용은 모두 독립적으로 이루어져 단일 정보저장수단을 갖는 경우와 동일하여 위와 같은 문제점을 여전히 갖게 된다In addition, some service companies that can use the computer for a fee, such as a PC room, check the computer in use and limit the computer usage time so that the computer can be used only when the card is inserted into the card reader. In addition, as described above, in addition to restricting the access of the electronic card to the Internet and the use of a computer, a system for electronic payment is disclosed in Korean Patent Publication No. 2000-37063 (published on July 5, 2000). However, there is a problem that only a single information storage means is configured in the electronic card, so that data stored in the electronic card can be easily duplicated and used. RF card, IC card, magnetic card may be used in one card B.This is because the RF card information is read independently, the IC card information is read independently, or only the magnetic card information is read independently by each independent card reader for reading the data recorded on the electronic card. Only the media of the card are integrated into one, but the use is all independent, which is the same as having a single information storage means.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서 본 발명의 목적은 다수개의 정보저장수단이 포함된 전자카드를 사용하여 인터넷 접속 인증시스템에서 전자카드의 다수개의 정보저장수단을 임의로 선택하여 읽어들이도록 함으로써 보안을 강화시킬 뿐만 아니라 별도의 인터넷 접속을 위한 단계를 거치지 않게 하여 인터넷을 편리하고 안전하게 사용할 수 있는 전자카드를 이용한 인터넷 접속 인증시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to arbitrarily select and read a plurality of information storage means of an electronic card in an Internet access authentication system using an electronic card including a plurality of information storage means. In addition to strengthening the security by providing the Internet access authentication system using an electronic card that can use the Internet conveniently and safely by not going through the steps for a separate Internet access.

또한 본 발명의 또 다른 목적은 사용자들이 본 발명의 다수개의 정보저장수단을 포함한 전자카드를 이용하여 인터넷 접속을 위한 인증 및 인터넷 사용 중 회원 사이트에 접속할 경우 인터넷 접속 인증시스템에서 전자카드의 임의의 정보저장수단을 선택하여 정보를 읽어들여 인증을 수행하여 인터넷 접속은 물론 별도의 가입절차 없이 회원사이트에 접속할 수 있도록 하여 인터넷을 편리하고 안전하게 사용할 수 있도록 한 전자카드를 이용한 인터넷 접속 인증방법을 제공하는 데 있다.Still another object of the present invention is to provide an arbitrary information of an electronic card in an Internet access authentication system when a user accesses a member site while using the authentication and Internet access using an electronic card including a plurality of information storage means of the present invention. It provides an internet access authentication method using an electronic card that allows you to access the member site without any additional registration procedure by accessing the internet by reading the information by selecting the storage means. have.

도 1은 본 발명의 인터넷접속 인증시스템에 대한 실시예를 설명하기 위한 시스템 구성도이고,1 is a system configuration for explaining an embodiment of the Internet access authentication system of the present invention,

도 2는 본 발명에 의한 전자카드를 도시한 예시도이고,2 is an exemplary view showing an electronic card according to the present invention;

도 3은 본 발명에 의한 인터넷접속 인증시스템을 사용한 사용자의 인터넷접속 인증방법을 설명하기 위한 흐름도이며,3 is a flowchart illustrating an internet access authentication method of a user using an internet access authentication system according to the present invention;

도 4는 본 발명에 의한 인터넷접속 인증방법으로 업체회원 사이트에서 회원을 확인하는 방법을 설명하기 위한 흐름도이고,4 is a flowchart illustrating a method of confirming a member in a company member site by the Internet access authentication method according to the present invention.

도 5는 본 발명에 의한 인터넷접속 인증방법에서 사용자의 중요의사결정을 확인하는 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of confirming an important decision of a user in an internet access authentication method according to the present invention.

* 도면의 주요 부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings

1 : 전자카드 2 : 카드리더1: Electronic card 2: Card reader

3 : 인터넷 4 : 사용자 컴퓨터3: internet 4: your computer

5 : 인터넷 접속 인증서버 6 : 회원 데이터베이스5: Internet access authentication server 6: member database

상기 목적을 달성하기 위하여, 본 발명은 전자카드를 판독하는 카드리더와; 인터넷에 접속할 수 있으며, 상기 카드리더가 부착된 사용자컴퓨터와; 상기 인터넷에 접속되어 있으며, 회원데이터베이스와 연결된 인터넷 접속 인증서버와; 상기 인터넷에 접속되어 있으며, 인터넷 접속 인증서버에 업체회원으로 등록되어 있는 업체회원서버로 구성되어 인터넷을 이용할 수 있도록 인증하는 전자카드를 이용한 인터넷 접속 인증시스템에 있어서, 상기 전자카드는 하나에 마그네틱 벨트, IC칩, 바코드 등 다수개의 정보저장수단들을 복수개 이상 포함하여 구성되며, 상기 카드리더는 상기 전자카드에 포함된 다수개의 정보저장수단들 중에서 인증시스템의 요구에 따라 적어도 어느 하나 이상을 선택적으로 읽어들일 수 있도록 구성된 것을 특징으로 한다.In order to achieve the above object, the present invention is a card reader for reading an electronic card; A user computer capable of accessing the Internet and having the card reader attached thereto; An internet access authentication server connected to the Internet and connected to a member database; In the Internet access authentication system using an electronic card that is connected to the Internet and is configured as a company member server registered as a company member in the Internet access authentication server to authenticate the use of the Internet, the electronic card is one magnetic belt And a plurality of information storage means such as an IC chip, a barcode, and the like, wherein the card reader selectively reads at least one or more of the plurality of information storage means included in the electronic card according to the request of the authentication system. Characterized in that configured to be.

특히, 상기 정보저장수단에는 인터넷 접속 인증시스템에서 부여한 임의의 코드가 저장되는 것이 바람직하다.In particular, the information storage means is preferably stored any code given by the Internet connection authentication system.

상기 본 발명의 또 다른 목적을 달성하기 위하여, 사용자 컴퓨터와 연결된 다수개의 정보저장수단을 임의적으로 선택하여 읽어들일 수 있는 카드리더에 다수개의 정보저장수단을 갖는 전자카드를 삽입하고, 카드리더에서는 삽입되는 전자카드를 인식하는 단계와; 카드리더에서 인증시스템의 요구에 따라 다수개의 정보저장수단들 중 적어도 어느 하나 이상을 선택적으로 판독하는 단계와; 다수개의 정보저장수단들 중 적어도 어느 하나 이상에서 판독된 데이터를 암호화하고 이를 조합하여 암호화하여 전송하는 단계와; 판독된 데이터를 암호화하고 이를 조합하여 암호화하여 전송한 후 인터넷 접속프로그램을 실행하고 비밀번호를 입력할 수 있도록 대기상태로 준비하는 단계와; 사용자가 비밀번호를 입력하여 접속 인증을 요청하는 단계와; 비밀번호를 암호화하여 인터넷을 통해 인터넷 접속 인증 시스템으로 전송하는 단계와; 인터넷 접속 인증 시스템에서 전자카드의 다수개의 정보저장수단들 중 적어도 어느 하나 이상에서 판독된 데이터의 조합상태와 비밀번호를 분석하여 회원 데이터베이스를 조회함으로써 사용자를 확인하는 단계와; 등록된 사용자이면 인터넷을 사용할 수 있게 되는 단계;를 포함하여 이루어지는 것을 특징으로 한다.In order to achieve another object of the present invention, an electronic card having a plurality of information storage means is inserted into a card reader capable of arbitrarily selecting and reading a plurality of information storage means connected to a user computer, and the card reader is inserted. Recognizing the electronic card; Selectively reading at least one or more of the plurality of information storage means in the card reader according to the request of the authentication system; Encrypting the data read from at least one of the plurality of information storage means, combining the same, and transmitting the encrypted data; Encrypting the read data, combining the encrypted data, transmitting the encrypted data, and preparing a standby state for executing an Internet access program and inputting a password; Requesting access authentication by a user inputting a password; Encrypting a password and transmitting the password to an internet access authentication system via the Internet; Identifying a user by analyzing a combination state and a password of data read from at least one of the plurality of information storage means of the electronic card in the Internet access authentication system and querying the member database; If the user is a registered user to use the Internet; characterized in that it comprises a.

또한, 사용자가 인터넷을 사용 중에 인터넷 접속 인증 시스템의 업체회원 사이트를 방문하게 되면, 전자카드의 다수개의 정보저장수단들 중 적어도 어느 하나 이상을 선택적으로 판독하고 그 판독된 정보를 암호화하여 조합하고 이를 암호화하여 접속 인증 시스템으로 전송하는 단계와; 사용자가 인터넷 접속 인증 시스템의 회원임을 확인하는 단계와; 접속한 사용자가 회원이면 인터넷 접속 인증 시스템에 회원 인증을 요구하는 단계와; 인터넷 접속 인증 시스템에서는 업체회원에게 접속한 사용자가 회원임을 인증하여 업체회원에게 통보하는 단계와; 회원 사용자가 확인되면, 회원 사용자가 업체회원 사이트를 이용하게 되는 단계를 더 포함하는 것이 바람직하다.In addition, when the user visits the company member site of the Internet access authentication system while using the Internet, at least one or more of the plurality of information storage means of the electronic card is selectively read, the read information is encrypted, combined, and the like. Encrypting and transmitting to the access authentication system; Confirming that the user is a member of the internet access authentication system; If the connected user is a member, requesting member authentication to the Internet access authentication system; In the Internet access authentication system, a step of notifying the company member by authenticating that the user who accesses the company member is a member; If the member user is identified, the member user may further include the step of using the company member site.

또한, 사용자가 인터넷을 사용중에 물건의 구매 또는 개인정보 입력과 같은 중요정보를 선택하게 되면, 사용자에게 비밀번호를 입력토록하는 단계와; 입력된 비밀번호를 인터넷 접속 인증시스템으로 암호화하여 전송하는 단계와; 전송된 비밀번호와 회원 데이터베이스에 저장된 회원의 비밀번호가 동일하면 중요정보의 선택을 인증하는 단계를 더 포함하는 것이 바람직하다.In addition, when the user selects important information such as purchase of goods or input personal information while using the Internet, allowing the user to input a password; Encrypting and inputting the input password into an internet access authentication system; If the transmitted password is the same as the password of the member stored in the member database, it is preferable to further include the step of authenticating the selection of important information.

이하 상기의 목적을 구체적으로 실현할 수 있는 본 발명의 바람직한 실시예를 첨부한 도1 내지 도 5를 참조하여 설명한다.Hereinafter, with reference to Figures 1 to 5 attached to a preferred embodiment of the present invention that can specifically realize the above object.

도 1은 본 발명의 인터넷접속 인증시스템에 대한 실시예를 설명하기 위한 시스템 구성도이고, 도 2은 본 발명에 의한 전자카드를 도시한 예시도이다.1 is a system configuration for explaining an embodiment of the Internet access authentication system of the present invention, Figure 2 is an exemplary view showing an electronic card according to the present invention.

본 발명의 인터넷 접속 인증시스템의 구성은 다수개(n개)의 정보저장수단을 구비한 전자카드(1)와; 인증시스템의 요구에 따라 상기 전자카드(1)에 구비된 다수개의 정보저장수단들 중에서 적어도 어느 하나 이상을 선택하여 판독하는 카드리더(2)와; 인터넷(3)에 접속할 수 있으며, 상기 카드리더(2)가 부착된 사용자컴퓨터(4)와; 상기 인터넷(3)에 접속되어 있으며, 회원데이터베이스(6)와 연결된 인터넷 접속 인증서버(5)와; 상기 인터넷(3)에 접속되어 있으며, 인터넷 접속 인증서버(4)에 업체회원으로 등록되어 있는 업체회원서버(7)로 구성한다.The configuration of the Internet access authentication system of the present invention comprises: an electronic card (1) having a plurality (n) of information storage means; A card reader (2) for selecting and reading at least one of a plurality of information storage means provided in the electronic card (1) in accordance with a request of the authentication system; A user computer (4) capable of accessing the Internet (3), to which the card reader (2) is attached; An Internet connection authentication server 5 connected to the Internet 3 and connected to the member database 6; It is composed of a company member server 7 connected to the Internet 3 and registered as a company member in the Internet access authentication server 4.

상기 전자카드(1)는 도 2에 그 실시예를 도시한 바와 같이 마그네틱 벨트(1a), IC칩(1b), 1차원바코드(1c) 및 2차원바코드(1d)와 같은 정보저장수단을 다수로 형성한다. 본 실시예에서는 4가지 다른 종류의 정보저장수단을 예시하였으나 이와 같이 4가지에 한정되는 것은 아니고, 2가지 이상으로 타입이 다르거나 같은 타입의 정보저장수단을 형성할 수 있게 되는 것이다.The electronic card 1 has a plurality of information storage means such as the magnetic belt 1a, the IC chip 1b, the one-dimensional barcode 1c, and the two-dimensional barcode 1d as shown in FIG. To form. In the present embodiment, four different types of information storage means are illustrated, but the present invention is not limited to the above four types, and two or more types of information storage means can be formed.

특히, 상기 정보저장수단에는 인터넷 접속 인증시스템에서 부여한 임의의 코드가 저장되는 것이다. 즉, 사용자의 ID, 패스워드, 기타 인적사항등과 같은 중요 인적사항들의 정보가 모두 저장된 것이 아니라, 카드를 발급하는 인터넷 접속 인증시스템에서 부여한 임의의 코드가 각각의 정보저장수단에 다르게 저장되는 것이다.In particular, the information storage means is to store any code given by the Internet access authentication system. In other words, the information of important personal information such as user ID, password, and other personal information is not all stored, but arbitrary codes given by the Internet access authentication system that issues the card are stored differently in each information storage means.

따라서, 상기 카드리더(2)에는 전자카드(1)의 각각의 정보저장수단들을 판독할 수 있는 리더가 설치되는 것은 자명하다. 즉, 본 발명의 실시예를 위해서는 마그네틱 벨트 리더, IC칩 리더, 1차원바코드 리더, 및 2차원바코드 리더 들을 포함한 카드리더(2) 설치된다.Therefore, it is obvious that the card reader 2 is provided with a reader capable of reading respective information storage means of the electronic card 1. That is, the card reader 2 including the magnetic belt reader, the IC chip reader, the one-dimensional barcode reader, and the two-dimensional barcode reader is provided for the embodiment of the present invention.

도 3은 본 발명에 의한 인터넷접속 인증시스템을 사용한 사용자의 인터넷접속 인증방법을 설명하기 위한 흐름도이며, 도 4는 본 발명에 의한 인터넷접속 인증방법으로 업체회원 사이트에서 회원을 확인하는 방법을 설명하기 위한 흐름도이고, 도 5는 본 발명에 의한 인터넷접속 인증방법에서 사용자의 중요의사결정을 확인하는 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method of authenticating an Internet connection of a user using the Internet access authentication system according to the present invention, and FIG. 4 is a diagram illustrating a method of confirming a member at a company member site by using the Internet access authentication method according to the present invention. 5 is a flowchart illustrating a method of confirming an important decision of a user in an internet access authentication method according to the present invention.

본 발명의 인터넷 접속 인증시스템으로 인터넷을 접속하게 되면, 사용자는 가정, 회사, 학교 등에 설치된 사용자 컴퓨터(4)의 카드리더(2)에 미리 본 발명의 인터넷 접속 인증시스템을 제공하는 서비스에 가입하여 발급받은 전자카드(1)를 삽입하고, 카드리더(2)에서는 삽입되는 전자카드(1)를 인식(S10)하고 인증시스템으로 인증을 위해 전자카드(1)의 인식을 통보하고 인증을 위한 절차를 수행하도록 한다.When the Internet is connected with the Internet access authentication system of the present invention, the user subscribes to a service for providing the Internet access authentication system of the present invention to the card reader 2 of the user computer 4 installed at home, company, school, or the like in advance. Insert the issued electronic card (1), the card reader (2) recognizes the inserted electronic card (1) (S10) and notifies the recognition of the electronic card (1) for authentication to the authentication system and the procedure for authentication To perform.

카드리더(2)에서는 인증시스템의 요구에 따라 정보저장수단를 선택적으로 판독(S20)하게 되는데, 이는 전자카드 리더(2)는 모든 정보저장수단을 판독할 수 있는 각각의 판독장치들을 보유하고 있지만 그 중 인증시스템의 요구에 따라 임의의 정보저장수단을 선택해서 저장된 정보를 판독하여 암호화하여 조합하고 이를 암호화하게 된다. 이때, 모든 정보저장수단을 선택하여 판독할 수도 있고 그 중에서 일부를 임의로 선택하여 정보저장수단에서 판단할 수 도 있다.The card reader 2 selectively reads the information storage means (S20) according to the request of the authentication system. The electronic card reader 2 has respective reading devices capable of reading all the information storage means, but Any information storage means is selected according to the request of the authentication system, and the stored information is read, encrypted, combined, and encrypted. In this case, all the information storage means may be selected and read, or some of them may be arbitrarily selected and determined by the information storage means.

즉, 하나의 실시예로 설명하면, 같이 상기 전자카드(1)에는 마그네틱 벨트(1a), IC칩(1b), 1차원바코드(1c) 및 2차원바코드(1d)와 같은 정보저장수단이 설치되어 있을 때, 그 중에서 마그네틱 벨트(1a)와 IC칩(1b)과 같이 2개의 정보저장수단에 대한 정보만을 판독하여 사용할 수도 있도록 한다. 이는 복제가 될 경우 다수의 정보저장수단을 모두 복제하지 않으면 카드의 복제가 이루어지지 않지만 이를 판독하고 사용하는 측에서는 모든 정보저장수단을 판독하지 않으므로 판독의 신속과 보안에 모두 효과를 얻을 수 있다. 또한, 판독되는 정보를 조합하여 암호화함에 따라서 본 발명의 전자카드(1)의 보안은 더욱 안전하게 되는 것이다.That is, in one embodiment, the electronic card 1 is provided with information storage means such as a magnetic belt 1a, an IC chip 1b, a one-dimensional bar code 1c, and a two-dimensional bar code 1d. In this case, only the information on the two information storage means, such as the magnetic belt 1a and the IC chip 1b, can be read and used. In the case of duplication, the card is not duplicated unless all the information storage means is duplicated, but the side of reading and using does not read all the information storage means, so that both the speed and security of reading can be obtained. In addition, the security of the electronic card 1 of the present invention becomes more secure by combining and reading the read information.

따라서, 전자카드(1)가 삽입되어 인식되면(S10) 전자카드(1)에서 다수개의 정보저장수단들 중에서 선택된 임의의 정보저장수단을 판독하고(S20), 전자카드(1)의 판독된 정보를 암호화하여 조합하고 이를 암호화하여 인증시스템으로 전송하면서(S30) 인터넷접속프로그램이 자동적으로 실행되고(S40), 본 발명의 인터넷 접속 인증 서버(6)에 연결되어 비밀번호를 입력할 수 있도록 대기상태로 준비된다.Therefore, when the electronic card 1 is inserted and recognized (S10), the electronic card 1 reads any information storage means selected from the plurality of information storage means (S20), and the read information of the electronic card 1 is read. Combining and combining the encrypted and transmitted to the authentication system (S30) and the Internet access program is automatically executed (S40), connected to the Internet access authentication server (6) of the present invention in a standby state to enter a password Ready

사용자는 자신의 사용자 컴퓨터(4)의 입력수단을 통해 비밀번호를 입력하는 것으로 인터넷 접속 인증을 요청하게 되고(S50),The user requests an internet access authentication by inputting a password through the input means of his user computer 4 (S50),

전자카드(1)에서 판독된 정보와 비밀번호가 인터넷(3)을 통해 인터넷 접속 인증 서버(6)로 전송(S60)하게 된다.The information and password read from the electronic card 1 are transmitted to the Internet access authentication server 6 via the Internet 3 (S60).

인터넷 접속 인증 시스템에서는 인터넷 접속인증 서버(6)에 연결된 회원 데이터베이스(5)를 조회하여 사용자 컴퓨터(4)에서 전송된 비밀번호와 전자카드(1)에서 임의로 선택된 다수개의 정보저장수단들에서 판독된 정보의 조합상태를 분석하여 해당하는 인터넷 접속 인증시스템에서 부여한 임의의 코드가 회원 데이터베이스(5)에 저장된 것과 일치하면, 사용자를 확인(S70)하여, 등록된 사용자이면 즉시 인터넷을 사용할 수 있게 된다.(S80)In the Internet access authentication system, the member database (5) connected to the Internet access authentication server (6) is inquired, and the information read from the password transmitted from the user computer (4) and a plurality of information storage means arbitrarily selected from the electronic card (1). If any code assigned by the corresponding Internet access authentication system matches that stored in the member database 5, the user is identified (S70), and the registered user can immediately use the Internet. S80)

또한, 사용자가 인터넷을 사용 중에 인터넷 접속 인증 시스템의 업체회원 사이트를 방문(S100)하게 되면, 전자카드(1)에 구성된 다수개의 정보저장수단들 중에서 임의로 선택하여 다시 판독하고 암호화하여 조합하고 이를 암호화하여 접속인증 시스템으로 전송하고(S110), 업체회원 사이트에서 접속한 사용자가 인터넷 접속 인증 시스템의 회원임을 확인(S120)하여, 접속한 사용자가 본 발명의 인터넷 접속 인증 서비스의 회원이면 인터넷 접속 인증 시스템에 회원 인증을 요구(S130)하게 되고, 접속한 사용자가 본 발명의 인터넷 접속 인증 서비스의 회원이 아니면 사이트회원 가입 신청(S140)하도록 유도하게 된다.In addition, when the user visits the company member site of the Internet access authentication system while using the Internet (S100), randomly selected from among a plurality of information storage means configured in the electronic card 1, read, encrypt, combine and encrypt it. And transmits to the access authentication system (S110) and confirms that the user connected from the company member site is a member of the Internet access authentication system (S120), and if the connected user is a member of the Internet access authentication service of the present invention, the Internet access authentication system The user authentication is requested (S130), and if the connected user is not a member of the Internet access authentication service of the present invention, the user is induced to apply for site membership registration (S140).

인증이 요청된 접속자가 본 인터넷 접속 인증 서비스의 회원이면 인터넷 접속 인증 시스템에서는 업체회원에게 접속한 사용자가 회원임을 인증하여 업체회원에게 통보(S150)하게 되고, 회원 업체 사이트에서는 접속한 자가 회원임이 확인되면, 사이트 전체의 사용을 허여하게 되며, 회원 사용자는 업체회원 사이트를 별도의 가입절차 없이 편리하게 즉시로 이용(S160)하게 된다.If the user who requested authentication is a member of this Internet access authentication service, the Internet access authentication system verifies that the user connected to the company member is a member and notifies the company member (S150). If, the use of the entire site will be granted, and the member user will conveniently use the company member site immediately without a separate sign-up procedure (S160).

또한, 사용자가 인터넷을 사용중에 물건의 구매 또는 개인정보 입력과 같은 중요정보를 선택(S170)하게 되면, 사용자에게 비밀번호를 입력하게 하고,(S180) 사용자에 의해 입력된 비밀번호를 암호화하여 인터넷 접속 인증시스템으로 전송(S190)하여, 전송된 비밀번호와 회원 데이터베이스(6)에 저장된 회원의 비밀번호를 비교 판단한 후(S200), 동일하면 물건의 구매 또는 개인정보 입력과 같은 중요정보의 선택을 인증(S210)하게 되어 사용자가 전자카드(1)를 사용자 컴퓨터(4)의 카드리더(2)에 꽂은 채로 잠시 자리를 비우더라도 타인이 사용해서 사용자에게 큰 영향을 미치거나 피해를 줄수 있는 중요한 선택의 단계에서는 사용자의 비밀번호를 재확인 하게 되는 것이다.In addition, when the user selects important information such as purchase of goods or input personal information while using the Internet (S170), the user inputs a password (S180) and encrypts the password input by the user to authenticate the Internet access. After transmitting to the system (S190), and comparing the transmitted password with the password of the member stored in the member database (6) (S200), if the same, the selection of important information, such as purchase of goods or input personal information (S210) Even if the user leaves the electronic card 1 in the card reader 2 of the user's computer 4 for a while, the user may use it at an important stage of selection, which can be greatly influenced or damaged by others. Will reconfirm the password.

따라서, 사용자들은 발명의 본 인터넷 접속 인증 서비스에 가입해서 등록된 상태에서만 인터넷을 사용할 수 있게 되며, 전자카드는 종래 보다 향상된 보안력으로 사용자를 보호하며, 불법적인 도용을 방지할 수 있으며, 접속시 비밀번호에 의해 사용자확인을 거치게 되면 회원업체사이트에 별도로 가입할 필요 없이 개인 사용자도 인증받을 수 있어서 회원업체 사이트에서 별도의 회원가입 절차없이 모든정보와 서비스를 제공받을 수 있게 되는 것이다.Therefore, users can use the Internet only in the registered state by subscribing to the present Internet access authentication service of the invention, and the electronic card protects the user with improved security than before, and prevents illegal theft, When the user is verified by the password, the individual user can be authenticated without having to sign up for the member company site separately, so that all information and services can be provided at the member company site without a separate member registration process.

상기에서 설명한 본 발명의 효과를 설명하면 다음과 같다.Referring to the effects of the present invention described above are as follows.

이상에서와 같이 본 발명에 의하면, 전자카드는 다수의 정보저장수단이 형성되어 보안성이 향상되며, 카드리더에서는 다수의 정보저장수단 중 임의의 정보저장수단을 선택적으로 판독하여 불법적인 도용과 제3자의 전자카드 사용을 방지할 수 있게 되는 효과가 있어서 사용자들은 인터넷을 편리하고 안전하게 사용할 수 있으며, 사용자들이 여러 사이트를 방문하여 정보와 서비스를 제공받을 경우에도 번거로운 별도의 회원 가입절차를 거치지 않고 본 발명의 인터넷 접속 인증 서비스 시스템에서 사용자를 인증하게 되므로 사용자는 번거로운 절차가 생략되어 편리하게 되며, 해당 사이트에서는 공신력 있는 인터넷 접속 인증 서비스의 회원은 별도의 회원 가입 없이 회원으로 확보할 수 있게 되므로 회원확보와 같은 문제를 해결할 수 있게 되는 이점이 있는 것이다.As described above, according to the present invention, the electronic card has a plurality of information storage means is formed to improve the security, the card reader selectively reads any information storage means of the plurality of information storage means illegal illegal theft and It is effective to prevent the use of 3rd party e-cards, so users can use the Internet conveniently and safely, and even if users visit various sites and receive information and services, they do not have to go through the separate membership registration process. Since the user authenticates the user in the Internet access authentication service system of the present invention, the user is convenient because the cumbersome procedure is omitted, and since the member of the public Internet access authentication service can be secured as a member without additional membership, the member is secured. Benefits of solving problems like Is there.

Claims (4)

전자카드를 판독하는 카드리더와; 인터넷에 접속할 수 있으며, 상기 카드리더가 부착된 사용자컴퓨터와; 상기 인터넷에 접속되어 있으며, 회원데이터베이스와 연결된 인터넷 접속 인증서버와; 상기 인터넷에 접속되어 있으며, 인터넷 접속 인증서버에 업체회원으로 등록되어 있는 업체회원서버로 구성되어 인터넷을 이용할 수 있도록 인증하는 전자카드를 이용한 인터넷 접속 인증시스템에 있어서,A card reader for reading the electronic card; A user computer capable of accessing the Internet and having the card reader attached thereto; An internet access authentication server connected to the Internet and connected to a member database; In the Internet access authentication system using an electronic card which is connected to the Internet and is configured as a company member server registered as a company member in the Internet access authentication server to authenticate to use the Internet, 상기 전자카드는 하나에 마그네틱 벨트, IC칩, 바코드 등 다수개의 정보저장수단들을 복수개 이상 포함하여 구성되며, 상기 카드리더는 상기 전자카드에 포함된 다수개의 정보저장수단들 중에서 인증시스템의 요구에 따라 적어도 어느 하나 이상을 선택적으로 읽어들일 수 있도록 구성된 것The electronic card includes a plurality of information storage means such as a magnetic belt, an IC chip, a bar code, and the like, and the card reader includes a plurality of information storage means included in the electronic card according to the request of the authentication system. Configured to selectively read at least one or more 을 특징으로하는 전자카드를 이용한 인터넷 접속 인증시스템.Internet access authentication system using an electronic card. 사용자 컴퓨터(4)와 연결된 다수개의 정보저장수단을 임의적으로 선택하여 읽어들일 수 있는 카드리더(2)에 다수개의 정보저장수단을 갖는 전자카드(1)를 인식하는 단계(S10)와;Recognizing an electronic card (1) having a plurality of information storage means in a card reader (2) capable of arbitrarily selecting and reading a plurality of information storage means connected to the user computer (S10); 상기 카드리더(2)에서 인증시스템의 요구에 따라 다수개의 정보저장수단들 중 적어도 어느 하나 이상을 선택적으로 판독하는 단계(S20)와;Selectively reading at least one or more of a plurality of information storage means in accordance with the request of the authentication system in the card reader (S20); 다수개의 정보저장수단들 중 적어도 어느 하나 이상에서 판독된 데이터를 암호화하고 이를 조합하여 암호화하여 전송하는 단계(S30)와;Encrypting the data read in at least one or more of the plurality of information storage means, combining the same, and transmitting the encrypted data (S30); 판독된 데이터를 암호화하고 이를 조합하여 암호화하여 전송한 후 인터넷 접속프로그램을 실행하고 비밀번호를 입력할 수 있도록 대기상태로 준비하는 단계(S40)와;Encrypting the read data, combining the encrypted data, transmitting the encrypted data, and preparing a standby state to execute an internet access program and input a password (S40); 사용자가 비밀번호를 입력하여 접속 인증을 요청하는 단계(S50)와;Requesting access authentication by a user inputting a password (S50); 비밀번호를 암호화하여 인터넷을 통해 인터넷 접속 인증 시스템으로 전송하는 단계(S60)와;Encrypting a password and transmitting the password to an internet access authentication system through the internet (S60); 인터넷 접속 인증 시스템에서 전자카드(1)의 다수개의 정보저장수단들 중 적어도 어느 하나 이상에서 판독된 데이터의 조합상태와 비밀번호를 분석하여 회원 데이터베이스(5)를 조회함으로써 사용자를 확인하는 단계(S70)와;Confirming the user by analyzing the combination state of the data read from at least one of the plurality of information storage means of the electronic card 1 and the password in the Internet access authentication system and querying the member database 5 (S70). Wow; 등록된 사용자이면 인터넷을 사용할 수 있게 되는 단계(S80);If the user is a registered step to use the Internet (S80); 를 포함하여 이루어지는 것을 특징으로 하는 전자카드를 이용한 인터넷 접속 인증 방법.Internet access authentication method using an electronic card, characterized in that comprises a. 제 4 항에 있어서, 사용자가 인터넷을 사용 중에 인터넷 접속 인증 시스템의 업체회원 사이트를 방문(S100)하게 되면,The method of claim 4, wherein when the user visits the company member site of the Internet access authentication system while using the Internet (S100), 전자카드(1)의 다수개의 정보저장수단들 중 적어도 어느 하나 이상을 선택적으로 판독하고 그 판독된 정보를 암호화하여 조합하고 이를 암호화하여 접속 인증 시스템으로 전송하는 단계(S110)와;Selectively reading at least one or more of the plurality of information storage means of the electronic card (1), encrypting and combining the read information, and encrypting and transmitting the encrypted information to the access authentication system (S110); 인터넷 접속 인증 시스템의 회원임을 확인하는 단계(S120)와;Confirming that the user is a member of the Internet access authentication system (S120); 접속한 사용자가 회원이면 인터넷 접속 인증 시스템에 회원 인증을 요구하는 단계(S130)와;If the connected user is a member, requesting member authentication to the Internet access authentication system (S130); 접속한 사용자가 회원이 아니면 사이트회원 가입 신청하는 단계(S140)와;If the user who is connected is not a member, applying for site membership (S140); 접속한 사용자가 회원이면 인터넷 접속 인증 시스템에서는 업체회원에게 접속한 사용자가 회원임을 인증하여 업체회원에게 통보하는 단계(S150)와;If the connected user is a member, the Internet access authentication system authenticates that the user connected to the company member is a member and notifies the company member (S150); 회원 사용자가 확인되면, 회원 사용자가 업체회원 사이트를 이용하게 되는 단계(S160)를 더 포함하는 것을 특징으로 하는 전자카드를 이용한 인터넷 접속 인증 방법.If the member user is confirmed, the member user further comprises the step of using the company member site (S160) characterized in that the Internet access authentication method using an electronic card. 제 4 항 또는 제 5항에 있어서,The method according to claim 4 or 5, 사용자가 인터넷을 사용중에 물건의 구매 또는 개인정보 입력과 같은 중요정보를 선택하는 단계(S170)와;Selecting, by the user, important information such as purchase of goods or input of personal information while using the Internet (S170); 사용자에게 비밀번호를 입력토록하는 단계(S180)와;Allowing a user to input a password (S180); 입력된 비밀번호를 인터넷 접속 인증시스템으로 전송하는 단계(S190)와;Transmitting the inputted password to an internet access authentication system (S190); 전송된 비밀번호와 회원 데이터베이스에 저장된 회원의 비밀번호 비교판단 하는 단계(S200)와;Comparing the transmitted password with the password of the member stored in the member database (S200); 비밀번호가 확인되면 중요정보의 선택을 인증하는 단계(S210)를 더 포함하는 것을 특징으로하는 전자카드를 이용한 인터넷 접속 인증 방법.If the password is confirmed, further comprising the step of authenticating the selection of important information (S210) Internet access authentication method using an electronic card.
KR1020000044090A 2000-07-29 2000-07-29 internet connecting authentication system using electronic card and method thereof KR100315480B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000044090A KR100315480B1 (en) 2000-07-29 2000-07-29 internet connecting authentication system using electronic card and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000044090A KR100315480B1 (en) 2000-07-29 2000-07-29 internet connecting authentication system using electronic card and method thereof

Publications (2)

Publication Number Publication Date
KR20000063686A KR20000063686A (en) 2000-11-06
KR100315480B1 true KR100315480B1 (en) 2001-11-29

Family

ID=19680827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000044090A KR100315480B1 (en) 2000-07-29 2000-07-29 internet connecting authentication system using electronic card and method thereof

Country Status (1)

Country Link
KR (1) KR100315480B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020039060A (en) * 2000-11-20 2002-05-25 김상만 Adult autherfication code granting system and method thereof for adult-exclusive site on the internet
KR20030058428A (en) * 2001-12-31 2003-07-07 주식회사 에듀메카 On-line education system using internet and method for recognizing user using ic card on the system
KR100651739B1 (en) 2005-06-30 2006-12-01 한국전자통신연구원 System for providing contents using rfid and method thereof

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030000749A (en) * 2001-06-27 2003-01-06 가부시키가이샤 웹톱 Method and apparatus for confirming(checking) user on the internet
KR20030010241A (en) * 2001-07-26 2003-02-05 주식회사 텔사인 Hyper-Internet Networking Access Protection System
KR20030015613A (en) * 2001-08-17 2003-02-25 김훈 Card service system and the method using computer and certificate
KR20010099301A (en) * 2001-09-20 2001-11-09 박정규 Method for providing education and management thereof using internet

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020039060A (en) * 2000-11-20 2002-05-25 김상만 Adult autherfication code granting system and method thereof for adult-exclusive site on the internet
KR20030058428A (en) * 2001-12-31 2003-07-07 주식회사 에듀메카 On-line education system using internet and method for recognizing user using ic card on the system
KR100651739B1 (en) 2005-06-30 2006-12-01 한국전자통신연구원 System for providing contents using rfid and method thereof

Also Published As

Publication number Publication date
KR20000063686A (en) 2000-11-06

Similar Documents

Publication Publication Date Title
US11991175B2 (en) User authentication based on device identifier further identifying software agent
Chadwick Federated identity management
RU2415470C2 (en) Method of creating security code, method of using said code, programmable device for realising said method
US8954730B2 (en) Establishing historical usage-based hardware trust
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
US7832001B2 (en) Identification system and method
US20020141586A1 (en) Authentication employing the bluetooth communication protocol
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
GB2427055A (en) Portable token device with privacy control
KR100315480B1 (en) internet connecting authentication system using electronic card and method thereof
JP4135151B2 (en) Method and system for single sign-on using RFID
KR100324248B1 (en) System and method for internet certificating client using finger pattern
EA010659B1 (en) Network information protection method and storage medium
AU2020397853A1 (en) A digital, personal and secure electronic access permission
JP3521717B2 (en) Authentication system
KR100420557B1 (en) A method for authenticating users in electronic commercial transactions by using fingerprint information
KR20030087138A (en) System and Method for Logging-in Website and Storing Game Item by Using IC Card
JP4671561B2 (en) IC card authentication method, authentication system, and reader / writer system
JP2004220213A (en) Password system, password program, and password display control method
KR100857080B1 (en) Method for Processing Loggin Authentication Replay in Client
Price Smart Cards
KR20060002000A (en) System and method for logging-in website and storing game item by using ic card
KR20060002001A (en) System and method for logging-in website and storing game item by using ic card

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20071109

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee