KR100330729B1 - 온-라인 인증방법 - Google Patents

온-라인 인증방법 Download PDF

Info

Publication number
KR100330729B1
KR100330729B1 KR1020000020259A KR20000020259A KR100330729B1 KR 100330729 B1 KR100330729 B1 KR 100330729B1 KR 1020000020259 A KR1020000020259 A KR 1020000020259A KR 20000020259 A KR20000020259 A KR 20000020259A KR 100330729 B1 KR100330729 B1 KR 100330729B1
Authority
KR
South Korea
Prior art keywords
user
service server
service
procedure
terminal
Prior art date
Application number
KR1020000020259A
Other languages
English (en)
Other versions
KR20010096242A (ko
Inventor
김경수
Original Assignee
김경수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경수 filed Critical 김경수
Priority to KR1020000020259A priority Critical patent/KR100330729B1/ko
Publication of KR20010096242A publication Critical patent/KR20010096242A/ko
Application granted granted Critical
Publication of KR100330729B1 publication Critical patent/KR100330729B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 온-라인 인증방법에 관한 것으로서, 온-라인 서비스를 제공하는 서비스 서버에서 사용자가 본인임을 확인하는 방법에 관한 것이다.
이러한 본 발명은, 사용자들의 전자서명을 입력받아 데이터 베이스에 저장하는 제1 절차; 서비스를 이용하는 사용자에 관한 본인확인을 수행할 필요가 있을 때는 사용자가 사용자 자신의 단말기를 이용하고 있는지를 확인하는 제2 절차; 및 제2 절차에서의 확인 결과 사용자가 사용자 자신의 단말기를 사용하고 있는 것으로 확인된 경우에는 데이터 베이스에 저장되어 있는 해당 사용자의 전자서명을 이용하여 본인확인을 수행하는 제3 절차를 포함하여 구성되는 것을 특징으로 한다.
본 발명을 사용하면 온-라인 서비스를 이용하려는 사용자는 최초 가입시에 한번의 본인확인 또는 자신의 전자서명을 입력하면 이후에는 서비스 받고자 하는 기관의 인증서를 입력하는 것으로 본인확인을 수행할 수 있게 되어 매우 편리하다. 특히, 사용자 자신의 개인용 컴퓨터나 이동 단말기를 사용하여 접속하지 않으면 인증이 될 수 없도록 하므로, 보안성이 강화되어 보다 안전한 온-라인 서비스가 가능해지는 효과가 있다.

Description

온-라인 인증방법{Authentication method for on-line service}
본 발명은 온-라인 인증방법에 관한 것으로서, 특히 사용자의 본인확인용 전자서명을 받아 저장한 후 사용자가 자신의 단말기를 이용하여 접속한 경우에는 저장해둔 해당 사용자의 전자서명을 이용하여 본인확인을 수행하도록 하여, 매우 편리하고 안전하게 온-라인 서비스를 이용할 수 있도록 한 방법에 관한 것이다.
현재 네트워크 기술이 급속히 발전하면서 온-라인상에서 제공하는 서비스의 종류도 매우 다양해지고 있다. 특히, 인터넷의 발전은 기존에 오프-라인에서 이루어지던 대부분의 서비스를 온-라인으로 옮겨가도록 하고 있다.
이러한 온-라인 서비스에 있어서는 오프-라인 서비스와는 달리 수요자와 공급자가 서로 대면하지 않으므로 상대방이 본인인지를 확인하기가 여의치 않다. 이러한 문제점을 해결하기 위하여 전자서명을 사용하는 방법이 제시되어 활성화되어 가고 있는데, 사용자는 해당 서비스를 이용할 때마다 자신의 전자서명을 입력해야 하는 불편함이 있으며, 이로인한 사용자의 비용부담이 가중된다.
한 예로서 인터넷 뱅킹 등 온-라인으로 이루어지는 은행의 서비스에는 반드시 본인 확인이 필요하게 된다. 즉, 은행의 서비스를 온-라인으로 이용하려는 사용자는 통장 개설시, 통장에서의 인출시, 통장 해지시 등 은행과의 거래시마다 자신의 전자서명을 입력해야 하므로 사용자에게 불편함을 주는 요인이 되고 있다. 또한, 전자서명을 이용한 본인확인 절차에는 보안의 필요성이 매우 크다.
그러므로, 온-라인 서비스에서 발생하는 본인확인 절차를 보다 편리하고 안전하게 수행할 수 있는 방법이 절실히 요구된다 할 것이다.
이에 본 발명은 상기와 같은 필요성에 부응하기 위하여 안출된 것으로서, 사용자의 본인확인용 전자서명을 받아 저장한 후 사용자가 자신의 단말기를 이용하여 접속한 경우에는 저장해둔 해당 사용자의 전자서명을 이용하여 본인확인을 수행하도록 하여, 편리하고 안전하게 온-라인 서비스를 이용할 수 있도록 한 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 온-라인 인증방법은, 온-라인 서비스를 제공하는 서비스 서버는 사용자들의 전자서명을 입력받아 데이터 베이스에 저장하는 제1 절차; 상기 서비스 서버는 서비스 제공 중 사용자에 관한 본인확인을 수행할 필요가 있을 때는 사용자가 사용자 자신의 단말기를 이용하고 있는지를 확인하는 제2 절차; 및 상기 제2 절차에서의 확인 결과 사용자가 사용자 자신의 단말기를 사용하고 있는 것으로 확인된 경우에는 상기 데이터 베이스에 저장되어 있는 해당 사용자의 전자서명을 이용하여 본인확인을 수행하는 제3 절차를 포함하여 구성되는 것을 특징으로 한다.
이 때, 상기 제1 절차는 상기 서비스 서버는 자신에게 접속한 사용자 단말기와의 사이에서 사용자가 기 등록된 사용자인지를 확인하는 제1-1 단계; 상기 서비스 서버는 상기 제1-1 단계에서의 확인 결과 기 등록된 사용자가 아닌 경우에는 상기 사용자 단말기를 통해 사용자 아이디, 비밀번호, 휴대폰의 전화번호를 포함한 사용자 등록 정보를 수신하는 제1-2 단계; 상기 서비스 서버는 상기 사용자 단말기로 이용약관을 전송하고 상기 사용자 단말기로부터 상기 이용약관에 동의하는지의여부에 관한 신호를 수신하는 제1-3 단계; 상기 서비스 서버는 상기 제1-3 단계에서 수신된 신호가 상기 이용약관에 동의하는 신호인 경우에는 상기 사용자 단말기로부터 상기 사용자의 전자서명을 수신하는 제1-4 단계; 및 상기 서비스 서버는 상기 사용자 단말기가 개인용 컴퓨터이면 상기 사용자 단말기로 개인별 고유코드의 송신 기능을 갖는 인증용 프로그램을 전송하는 제1-5 단계를 포함하도록 구성하여 바람직하게 실시할 수 있다.
여기서, 상기 사용자 단말기가 개인용 컴퓨터일 때의 상기 제2 절차는, 상기 서비스 서버는 상기 개인용 컴퓨터에 설치된 상기 인증용 프로그램으로부터 개인별 고유코드를 수신하는 단계; 상기 서비스 서버는 상기 개인용 컴퓨터로부터 사용자 아이디와 비밀번호를 수신하는 단계; 및 상기 서비스 서버는 상기 사용자 아이디와 비밀번호를 갖는 사용자와 상기 개인별 고유코드에 대응하는 사용자가 동일한지를 판단하는 단계를 포함하도록 구성하여 바람직하게 실시할 수 있다.
또한, 상기 사용자 단말기가 이동 단말기일 때의 상기 제2 절차는, 상기 서비스 서버는 자신에게 접속한 이동 단말기의 전화번호를 감지하는 단계; 상기 서비스 서버는 상기 이동 단말기로부터 사용자 아이디와 비밀번호를 수신하는 단계; 상기 서비스 서버는 상기 전화번호에 따른 사용자와 상기 사용자 아이디를 갖는 사용자가 동일한지를 판단하는 단계를 포함하도록 구성하여 바람직하게 실시할 수 있다.
한편, 상기 온-라인 인증방법은, 상기 서비스 서버에서 사용자의 휴대폰으로 비밀번호를 변경할 것을 지시하는 메시지를 주기적으로 전송해주는 절차를 추가로구비하도록 구성하면, 주기적인 비밀번호의 변경으로 보안성을 강화할 수 있다.
또한, 상기 제2 절차에서의 사용자 확인이 일정 회수 이상 실패하면, 상기 서비스 서버는 해당 사용자에 대한 인증 서비스를 중단한 후 이동 단말기를 통해 접속할 것을 지시하는 메시지를 전송하고, 사용자가 자신의 이동 단말기를 통해 상기 서비스 서버에 접속하여 상기 제2 절차를 다시 진행한 경우에만 인증 서비스를 재개하도록 구성하면 보안성을 보다 크게 강화할 수 있다.
이 때, 상기 서비스 서버는 각 사용자가 자신이 서비스를 이용할 시간 대를 지정해 놓을 수 있도록 하되, 해당 시간 대를 벗어난 시간에 서비스를 이용하려는 경우에는 상기 제2 절차에서 발생하는 오류로서 취급하도록 구성하면 보다 바람직하다.
도 1은 본 발명에 따른 서비스 구성도,
도 2는 본 발명의 일 실시예에 관한 흐름도,
도 3은 제1 절차의 일 실시예에 관한 흐름도,
도 4는 제2 절차에 관한 제1 실시예의 흐름도,
도 5는 제2 절차에 관한 제2 실시예의 흐름도,
도 6은 사용자 확인 오류시의 절차에 관한 일 실시예의 흐름도를 도시한 것이다.
* 도면의 주요부분에 대한 부호의 설명
10-1: 이동 단말기 10-2: 개인용 컴퓨터
20: 통신망 30: 서비스 서버
30-1: 데이터 베이스
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명에 따른 서비스 구성도로서, 사용자는 개인용 컴퓨터(10-2)나 이동 단말기(10-1)를 통해 서비스 서버(30)에서 제공하는 서비스를 온-라인으로 이용한다. 여기서 서비스 서버(30)에서 제공하는 서비스에는 제한이 없으며, 온-라인으로 제공할 수 있는 임의의 서비스를 제공할 수 있다.
이 때, 이동 단말기(10-1)는 셀룰러, PCS 단말기, IMT-2000 단말기, PDA 등 이동성이 있는 단말기를 의미하며, 이동 통신 시스템을 통하여 무선으로 서비스 서버(30)에 접속하게 된다. 또한, 사용자의 컴퓨터(10-2)는 인터넷이나 공중망등 임의의 통신망(20)을 통하여 서비스 서버(30)로 접속한다.
서비스 서버(30)는 자신이 제공하는 서비스에 가입한 모든 등록 사용자들에 관한 정보들을 자신과 연동하도록 구성된 데이터 베이스(30-1)에 저장하고 있는데, 각 사용자 정보에는 사용자의 기본적인 인적사항(예:이름,주소,주민등록번호 등), 사용자 아이디(ID), 비밀번호(Password), 이동 단말기의 전화번호, 사용자의 전자서명 등이 포함된다.
도 2는 본 발명의 일 실시예에 관한 흐름도로서, 이를 참조하여 온-라인 서비스를 제공하는 서비스 서버(30)에서 사용자가 본인임을 확인하는 절차를 구체적으로 설명하기로 한다.
먼저, 서비스 서버(30)는 각 사용자들로부터 전자서명을 입력받아 데이터 베이스(30-1)에 저장한다(S100:제1 절차).
그리고, 서비스 서버(30)는 자신이 제공하는 서비스를 온-라인으로 제공하는데, 서비스를 이용하는 도중 사용자에 관한 본인확인을 수행할 필요가 있을 때는 사용자가 사용자 자신의 단말기를 이용하고 있는지를 확인한다(S200:제2 절차).
이 때, 사용자는 개인용 컴퓨터(10-2)나 이동 단말기(10-1)를 통해 서비스 서버(30)에서 제공하는 서비스를 이용하는데, 서비스 서버(30)는 사용자와 사용자가 사용하는 단말기(10-1,10-2)를 매칭시키는 정보들을 가지고 있으며, 사용자로부터 사용자 아이디와 비밀번호를 받아 사용자가 자신의 단말기를 이용하여 서비스를 이용하고 있는지를 판단한다.
제2 절차(S200)에서의 확인 결과 사용자가 사용자 자신의 단말기를 사용하고있는 것으로 확인된 경우에는 서비스 서버(30)는 데이터 베이스(30-1)에 저장되어 있는 해당 사용자의 전자서명을 이용하여 본인확인을 수행한다(S300:제3 절차).
도 3은 제1 절차(S100)의 일 실시예에 관한 흐름도로서, 이를 참조하여 제1 절차(S100)를 수행하는 바람직한 일 예를 구체적으로 설명하기로 한다.
먼저, 서비스 서버(30)는 자신에게 접속한 사용자 단말기(10-1 혹은 10-2)와의 사이에서 사용자가 기 등록된 사용자인지를 확인한다(S110:제1-1 단계). 제1-1 단계(S110)는 사용자의 입장에서는 서비스 서버(30)에 접속하여 사용자 아이디와 비밀번호를 입력하는 과정이다.
서비스 서버(30)는 제1-1 단계(S110)에서의 확인 결과 현재 접속하여 서비스를 이용하려는 사용자가 기 등록된 사용자가 아닌 경우에는 사용자 단말기를 통해 사용자 아이디, 비밀번호, 휴대폰의 전화번호를 포함한 사용자 등록 정보를 수신한다(S120:제1-2 단계). 여기서 휴대폰의 전화번호는 사용자 확인 및 보안을 위해서 필요한 것으로서 자세한 것은 이하에 설명하기로 한다.
이제, 서비스 서버(30)는 사용자 단말기(10-1 혹은 10-2)로 이용약관을 전송하고, 사용자 단말기(10-1 혹은 10-2)로부터 이용약관에 동의하는지의 여부에 관한 신호를 수신한다(S130,S140:제1-3 단계). 여기서, 이용약관이란 사용자가 본 발명에 따른 과정에 의하여 본인확인 절차를 이용하겠다는 내용을 포함한 약관을 의미하는 것이다.
그리고, 서비스 서버(30)는 사용자가 이용약관에 동의한 경우에는(S140), 사용자 단말기(10-1 혹은 10-2)를 통해 사용자의 전자서명을 수신하며, 수신된 전자서명은 데이터 베이스(30-1)에 저장된다(S150,S160:제1-4 단계).
한편, 서비스 서버(30)는 사용자 단말기가 개인용 컴퓨터이면, 사용자 단말기(10-2)로 각 개인별 고유코드의 송신 기능을 갖는 인증용 프로그램을 전송한다(S170,S180:제1-5 단계). 이 때, 인증용 프로그램이란 각 사용자별로 전송되는 프로그램으로서, 사용자별 고유 코드를 가지고 있으며, 사용자가 서비스 서버(30)에 접속할 때 각 사용자의 고유 코드를 서비스 서버(30)로 전송해준다.
그러나, 이동 단말기(10-1)를 사용하여 서비스를 이용하는 경우(S170), 서비스 서버(30)는 이동 단말기(10-1)의 전화번호를 자동으로 감지하여 해당 전화번호의 사용자와 동일한지를 판단하게 된다.
도 4는 제2 절차에 관한 제1 실시예의 흐름도로서, 사용자 단말기가 개인용 컴퓨터(10-2)인 경우의 절차에 관한 구체적인 예를 설명하기로 한다.
먼저, 서비스 서버(30)는 단계 S180에서 개인용 컴퓨터(10-2)에 설치된 인증용 프로그램으로부터 고유 코드를 수신한다(S211). 이 고유코드의 수신은 사용자의 개인용 컴퓨터(10-2)와 서비스 서버(30)가 서로 접속할 때 개인용 컴퓨터(10-2)에 설치되어 잇는 인증용 프로그램에서 전송하도록 구성하는 것이 바람직하지만 서비스 서버(30)에서 필요로 하는 때 임의적으로 사용자의 컴퓨터(10-2)로 요구신호를 보내 전송받도록 구성할 수도 있을 것이다.
또한, 서비스 서버(30)는 개인용 컴퓨터(10-2)를 통해 사용자 아이디와 비밀번호를 수신한다(S212). 그리고, 서비스 서버(30)는 사용자 단말기(10-2)로부터 수신된 사용자 아이디와 비밀번호를 갖는 사용자와 고유코드에 할당되어 있는 사용자가 동일한지를 판단한다(S213).
즉, 서비스 서버(30)와 연동하는 데이터 베이스(31)에는 각 사용자별 아이디와 비밀번호가 저장되어 있으므로 서비스 서버(30)는 입력된 사용자 아이디와 비밀번호가 누구의 것인지를 파악할 수 있다, 또한 인증용 프로그램은 자신의 고유코드를 전송하므로, 이 고유코드에 해당하는 사용자가 누구인지를 알 수 있다. 그러므로, 두 사용자가 동일인인지를 확인할 수 있게 된다.
이렇게 하는 이유는 타인이 무단으로 사용자의 컴퓨터(10-2)를 이용하여 서비스를 이용할 수 있으며, 사용자가 무단으로 자신의 컴퓨터에서 타인의 사용자 아이디를 사용할 수 있기 때문에 이를 차단하고자 하는데 있다.
도 5는 제2 절차에 관한 제2 실시예의 흐름도로서, 이를 참조하여 사용자 단말기가 이동 단말기(10-1)일 경우의 절차에 관한 구체적인 예를 설명하기로 한다.
먼저, 서비스 서버(30)는 자신에게 접속한 이동 단말기(10-1)의 전화번호를 감지한다.(S221) 이 때, 수신측에서 송신측의 전화번호를 감지하는 기술은 일반적으로 사용되는 것이므로 상세한 설명은 생략하기로 한다.
또한, 서비스 서버(30)는 이동 단말기(10-1)를 통해 사용자 아이디와 비밀번호를 수신한다(S222). 이 과정은 서비스 서버(30)에서의 요구에 따라 사용자가 자신의 이동 단말기(10-1)에 자신의 사용자 아이디와 비밀번호를 입력하고 서비스 서버(30)는 이를 무선으로 수신하는 과정이다.
그리고, 서비스 서버(30)는 자동으로 감지한 전화번호에 따른 사용자와 사용자가 입력한 사용자 아이디를 갖는 사용자가 동일한지를 판단한다(S223). 서비스 서버(30)는 단계 S120에서 각 사용자의 전화번호를 받아 데이터 베이스(30-1)에 저장하고 있으므로, 현재 접속한 전화번호의 사용자가 누구인지를 확인 할 수 있다. 즉, 타인의 이동 단말기(10-1)를 무단 사용하는 자는 사용자 아이디를 올바로 입력할 수 없으므로 이를 걸러낼 수 있고, 사용자가 타인의 이동 단말기를 사용하는 경우에도 사용자 아이디에 따른 사용자와 이동 단말기의 전화번호에 따른 사용자는 서로 동일하지 않을 것이므로 이를 걸러낼 수 있다.
한편, 고도의 보안을 위해서는 일정 주기별로 비밀번호를 바꾸어주는 것이 바람직한데, 서비스 서버(30)는 일정 주기마다 사용자 단말기(10-1 혹은 10-2)로 비밀번호를 변경할 것을 지시하는 메시지를 전송해주도록 하면 바람직하다. 또한, 이 주기는 사용자가 임의적으로 지정할 수 있도록 하면 보다 바람직한 실시가될 수 있다.
또한, 보다 고도의 보안을 유지하기 위해서는 사용자 확인 절차가 계속 반복될 수 없도록 하는 것이 바람직하지 않다. 즉, 제2 절차(S200)는 일정 회수만큼만 수행되도록 하는 것이 바람직하다.
이 때, 서비스 서버에서 사용자 확인 오류가 발생하는 경우는 사용자가 입력한 아이디와 비밀번호, 그리고 사용자 단말기의 불일치에서 발생하는 경우가 대부분이겠지만, 보다 바람직한 실시를 위해서는 사용자가 자신이 서비스를 이용하는 시간도 지정해 놓을 수 있도록 한다. 즉, 사용자는 자신이 은행의 서비스를 주로 오전 10시부터 12시까지만 이용하려고 하는 경우에는 이 시간대를 지정해 놓으면 이 시간대를 벗어나서 서비스를 이용하려는 때에는 오류로 처리하도록 한다.
도 6을 참조하면, 제2 절차(S200)에서의 사용자 확인(S231)이 실패하면(S232), 서비스 서버(30)는 실패 회수가 기 규정된 회수에 도달하였는지를 판단한다(S233). 단계 S233에서의 판단 결과 일정 회수에 도달하지 않은 경우에는 다시 사용자 확인 과정(S231)으로 진행하되, 실패 회수가 일정 회수에 도달한 경우에는 해당 사용자에 대한 인증 서비스를 중단한 후 이동 단말기를 통해 접속할 것을 지시하는 메시지를 전송한다(S234).
이 때, 서비스 서버(30)는 사용자가 자신의 이동 단말기(10-1)를 통해 서비스 서버(30)에 접속하여 제2 절차(S200)를 다시 진행한 경우에만 인증 서비스를 재개하도록 한다. 즉, 오류가 일정 회수 이상 발생하였다는 것은 사용자가 본인이 아닐 확율이 높은 것이므로 반드시 사용자의 이동 단말기(10-1)로 재접속하여 본인임을 확인하고 인증 서비스 중단 상황을 해소시키도록 한다.
이렇게 하는 것이 바람직한 이유는 이동 단말기는 사용자 본인의 점유하에 있을 가능성이 높으며, 이동 단말기가 점유에서 이탈한 경우에는 사용자가 이를 인지하기 쉽기 때문이다.
물론, 사용자는 자신의 이동 단말기를 분실한 경우에는 서비스 서버(30)로이를 통보하여야 한다. 그러면, 서비스 서버(30)는 해당 이동 단말기를 이용한 인증을 중지하게 되며, 사용자는 단계 S120에서 새로운 이동 단말기 정보를 입력할 수 있다.
본 발명을 사용하면 온-라인 서비스를 이용하려는 사용자는 최초 가입시에 한번 자신의 전자서명을 입력하면 이후에는 자신의 사용자 아이디와 비밀번호 및 인증코드를 입력하는 것으로 본인확인을 수행할 수 있게 되어 매우 편리하다.
특히, 사용자 자신의 개인용 컴퓨터나 이동 단말기를 사용하여 접속하지 않으면 인증이 될 수 없도록 하므로, 보안성이 강화되어 보다 안전한 온-라인 서비스가 가능해지는 효과가 있다.

Claims (7)

  1. 온-라인 서비스를 제공하는 서비스 서버에서 사용자가 본인임을 확인하는 인증방법에 있어서,
    상기 서비스 서버는 사용자들의 전자서명을 입력받아 데이터 베이스에 저장하는 제1 절차;
    상기 서비스 서버는 서비스 제공 중 사용자에 관한 본인확인을 수행할 필요가 있을 때는 사용자가 사용자 자신의 단말기를 이용하고 있는지를 확인하는 제2 절차; 및
    상기 제2 절차에서의 확인 결과 사용자가 사용자 자신의 단말기를 사용하고 있는 것으로 확인된 경우에는 상기 데이터 베이스에 저장되어 있는 해당 사용자의 전자서명을 이용하여 본인확인을 수행하는 제3 절차를 포함하여 구성되는 것을 특징으로 하는 온-라인 인증방법.
  2. 제 1 항에 있어서 상기 제1 절차는,
    상기 서비스 서버는 자신에게 접속한 사용자 단말기와의 사이에서 사용자가 기 등록된 사용자인지를 확인하는 제1-1 단계;
    상기 서비스 서버는 상기 제1-1 단계에서의 확인 결과 기 등록된 사용자가 아닌 경우에는 상기 사용자 단말기를 통해 사용자 아이디, 비밀번호, 휴대폰의 전화번호를 포함한 사용자 등록 정보를 수신하는 제1-2 단계;
    상기 서비스 서버는 상기 사용자 단말기로 이용약관을 전송하고 상기 사용자 단말기로부터 상기 이용약관에 동의하는지의 여부에 관한 신호를 수신하는 제1-3 단계;
    상기 서비스 서버는 상기 제1-3 단계에서 수신된 신호가 상기 이용약관에 동의하는 신호인 경우에는 상기 사용자 단말기로부터 상기 사용자의 전자서명을 수신하는 제1-4 단계; 및
    상기 서비스 서버는 상기 사용자 단말기가 개인용 컴퓨터이면 상기 사용자 단말기로 개인별 고유코드의 송신 기능을 갖는 인증용 프로그램을 전송하는 제1-5 단계를 포함하여 구성되는 것을 특징으로 하는 온-라인 인증방법.
  3. 제 2 항에 있어서 상기 사용자 단말기가 개인용 컴퓨터일 때의 상기 제2 절차는,
    상기 서비스 서버는 상기 개인용 컴퓨터에 설치된 상기 인증용 프로그램으로부터 개인별 고유코드를 수신하는 단계;
    상기 서비스 서버는 상기 개인용 컴퓨터로부터 사용자 아이디와 비밀번호를 수신하는 단계; 및
    상기 서비스 서버는 상기 사용자 아이디와 비밀번호를 갖는 사용자와 상기 개인별 고유코드에 대응하는 사용자가 동일한지를 판단하는 단계를 포함하여 구성되는 것을 특징으로 하는 온-라인 인증방법.
  4. 제 2 항에 있어서 상기 사용자 단말기가 이동 단말기일 때의 상기 제2 절차는,
    상기 서비스 서버는 자신에게 접속한 이동 단말기의 전화번호를 감지하는 단계;
    상기 서비스 서버는 상기 이동 단말기로부터 사용자 아이디와 비밀번호를 수신하는 단계;
    상기 서비스 서버는 상기 전화번호에 따른 사용자와 상기 사용자 아이디를 갖는 사용자가 동일한지를 판단하는 단계를 포함하여 구성되는 것을 특징으로 하는 온-라인 인증방법.
  5. 제 1 항 내지 제 4 항 중 어느 하나의 항에 있어서 상기 온-라인 인증방법은, 상기 서비스 서버에서 사용자의 휴대폰으로 비밀번호를 변경할 것을 지시하는 메시지를 주기적으로 전송해주는 절차를 추가로 구비하여 구성되는 것을 특징으로 하는 온-라인 인증방법.
  6. 제 5 항에 있어서, 상기 제2 절차에서의 사용자 확인이 일정 회수 이상 실패하면, 상기 서비스 서버는 해당 사용자에 대한 인증 서비스를 중단한 후 이동 단말기를 통해 접속할 것을 지시하는 메시지를 전송하고, 사용자가 자신의 이동 단말기를 통해 상기 서비스 서버에 접속하여 상기 제2 절차를 다시 진행한 경우에만 인증 서비스를 재개하도록 구성되는 것을 특징으로 하는 온-라인 인증방법.
  7. 제 6 항에 있어서, 상기 서비스 서버는 각 사용자가 자신이 서비스를 이용할 시간 대를 지정해 놓을 수 있도록 하되, 해당 시간 대를 벗어난 시간에 서비스를 이용하려는 경우에는 상기 제2 절차에서 발생하는 오류로서 취급하도록 구성되는 것을 특징으로 하는 온-라인 인증방법.
KR1020000020259A 2000-04-18 2000-04-18 온-라인 인증방법 KR100330729B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000020259A KR100330729B1 (ko) 2000-04-18 2000-04-18 온-라인 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000020259A KR100330729B1 (ko) 2000-04-18 2000-04-18 온-라인 인증방법

Publications (2)

Publication Number Publication Date
KR20010096242A KR20010096242A (ko) 2001-11-07
KR100330729B1 true KR100330729B1 (ko) 2002-04-03

Family

ID=19665060

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000020259A KR100330729B1 (ko) 2000-04-18 2000-04-18 온-라인 인증방법

Country Status (1)

Country Link
KR (1) KR100330729B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111119A (ko) * 2000-06-08 2001-12-17 박동근 HOD(Human On Demand)기술을 기반으로 한쌍방향 교육서비스 방법 및 그 장치
KR100648106B1 (ko) * 2002-07-29 2006-11-24 와이더댄 주식회사 무선인터넷을 통한 전자메일 서비스 인증 매개 방법

Also Published As

Publication number Publication date
KR20010096242A (ko) 2001-11-07

Similar Documents

Publication Publication Date Title
US6259909B1 (en) Method for securing access to a remote system
EP2018744B1 (en) Authentication of devices in a wireless network
WO2011147204A1 (zh) 门禁控制方法及门禁控制系统
EP3136273B1 (en) Intrusion security device with sms based notification and control
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
KR20090112730A (ko) 모바일 전화 기반의 인증 및 허가 시스템 및 센시티브 개인 기록들을 관리하기 위한 프로세스
JP2009187183A (ja) 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム
JP2008065829A (ja) アクセス装置の権限データを更新する方法およびサービスセンタ
JP2004220402A (ja) Eコマース認証システムおよび方法
KR20030032422A (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
US12093403B2 (en) Systems and methods of access validation using distributed ledger identity management
US20150350908A1 (en) Access Device and System for an Electronic Device
WO2015113351A1 (zh) 处理信息的方法、终端、服务器以及通信方法、系统
JP2000092567A (ja) 端末装置の認証装置
EP2436164A1 (en) Method and equipment for establishing secure connection on communication network
KR100330729B1 (ko) 온-라인 인증방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
JP2006251961A (ja) 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
EP4050923A1 (en) Systems and methods of access validation using distributed ledger identity management
KR101368122B1 (ko) 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터
JP2008225790A (ja) 認証サーバ、認証方法、通信端末及び認証システム
CN114981832A (zh) 一种利用个人url媒体、秘密信息或其他信息验证用户以支持otp服务的方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee