KR100505481B1 - Certification system for WEB service access using a mobile terminal - Google Patents

Certification system for WEB service access using a mobile terminal Download PDF

Info

Publication number
KR100505481B1
KR100505481B1 KR20030010664A KR20030010664A KR100505481B1 KR 100505481 B1 KR100505481 B1 KR 100505481B1 KR 20030010664 A KR20030010664 A KR 20030010664A KR 20030010664 A KR20030010664 A KR 20030010664A KR 100505481 B1 KR100505481 B1 KR 100505481B1
Authority
KR
South Korea
Prior art keywords
portable terminal
user
access code
access
web service
Prior art date
Application number
KR20030010664A
Other languages
Korean (ko)
Other versions
KR20040075191A (en
Inventor
오현규
Original Assignee
오현규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오현규 filed Critical 오현규
Priority to KR20030010664A priority Critical patent/KR100505481B1/en
Publication of KR20040075191A publication Critical patent/KR20040075191A/en
Application granted granted Critical
Publication of KR100505481B1 publication Critical patent/KR100505481B1/en

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대용 단말기를 이용한 웹서비스 접속 인증시스템에 관한 것으로, 네트워크 접속한 사용자가 자신의 사용자 단말기를 이용해 소정의 웹서버에서 제공하는 웹서비스에 접속요청하면, 웹서버가 해당 사용자 단말기로부터 해당 사용자의 휴대용 단말기 번호를 요청하여 입력받고, 해당 웹서비스에 접속할 수 있도록 하는 시한부의 접속코드를 생성하여 이들을 인증서버로 전송하고, 상기 인증서버가 데이타베이스로부터 해당 사용자 휴대용 단말기 번호에 할당된 암호화키를 이용해 상기 접속코드를 암호화하여 해당 사용자의 휴대용 단말기 번호로 전송하고, 사용자가 자신의 휴대용 단말기를 통해 암호화된 접속코드를 수신하여 이를 복호화하여 열람할 수 있도록 구성함으로써 웹서비스 접속 요청시마다 임의로 생성되어 암호화된 웹서비스 접속을 위한 접속코드를 사용자가 자신의 휴대용 단말기를 통해 수신하여 이를 이용해 웹서비스에 접속할 수 있도록 하여 악의적인 타 사용자에 의한 웹서비스 접근을 방지할 수 있도록 한 것이다.The present invention relates to a web service access authentication system using a portable terminal. When a user connected to a network requests a web service provided by a predetermined web server using his or her user terminal, the web server receives the user from the user terminal. Requests and receives a portable terminal number of the terminal, generates an access code of the time limit that allows access to the web service, and transmits them to the authentication server, and the authentication server receives the encryption key assigned to the user's portable terminal number from the database. And encrypts the access code to the user's portable terminal number, and configures the user to receive the encrypted access code through his portable terminal, decrypts it, and reads it. Web services And an access code for the connection so users can connect to Web services use it to receive through their mobile handsets will have to prevent the Web service access by other malicious users.

Description

휴대용 단말기를 이용한 웹서비스 접속 인증시스템 {Certification system for WEB service access using a mobile terminal}Certification system for WEB service access using a mobile terminal

본 발명은 휴대용 단말기를 이용한 웹서비스 접속 인증시스템에 관한 것으로, 특히 사용자가 웹서비스 접속 요청시마다 임의로 생성되는 웹서비스 접속을 위한 접속코드를 해당 사용자의 휴대용 단말기를 통해 수신하도록 하되, 상기 접속코드를 암호화 처리하여 전송함으로써 악의적인 타 사용자의 웹서비스 접근을 봉쇄할 수 있도록 한 휴대용 단말기를 이용한 웹서비스 접속 인증시스템에 관한 것이다.The present invention relates to a web service access authentication system using a portable terminal. In particular, a user can receive an access code for accessing a web service, which is arbitrarily generated every time a web service access request is made, through the user's portable terminal. The present invention relates to a web service access authentication system using a portable terminal capable of blocking access to web services by malicious users by encrypting and transmitting them.

종래의 경우 웹서버에서 제공하는 웹서비스를 향유하기 위해서 사용자는 해당 웹서비스를 제공하는 웹서버에 소정의 회원가입 절차를 통해 회원가입함으로써 접속을 위한 아이디 및 패스워드를 부여받고, 이 부여된 아이디 및 패스워드를 이용하여 해당 웹서비스를 제공하는 웹서버에 접속하여야만 했다.In the conventional case, in order to enjoy a web service provided by a web server, a user is granted an ID and password for access by registering a web server that provides the web service through a predetermined membership registration procedure. We had to connect to the web server that provided the web service using a password.

그러나, 종래의 아이디 및 패스워드 체계에 따른 웹서비스 접속방식은 각종 트로이 목마 프로그램 등이나, 사용자의 부주의 등에 의해 아이디 및 패스워드가 노출될 경우 사용자에게 심각한 피해를 줄 우려가 매우 컸다.However, in the conventional web service access method according to the ID and password system, there is a great risk of serious damage to the user when the ID and password are exposed due to various Trojan horse programs or the like.

물론, 해킹의 위험성을 줄이기 위해서 패스워드를 변경할 수 있도록 하고 있으나, 이 또한 근본적인 해결책은 아니었다.Of course, you can change the password to reduce the risk of hacking, but this was also not a fundamental solution.

따라서, 본 발명자는 사용자가 웹서비스 접속 요청시마다 임의로 생성되는 웹서비스 접속을 위한 접속코드를 해당 사용자의 휴대용 단말기를 통해 수신하도록 하되, 상기 접속코드를 암호화 처리하여 전송함으로써 악의적인 타 사용자의 웹서비스 접근을 봉쇄할 수 있도록 한 새로운 방식의 휴대용 단말기를 이용한 웹서비스 접속 인증시스템에 대한 연구를 하게되었다.Therefore, the present invention allows the user to receive an access code for accessing the web service, which is arbitrarily generated at each web service access request, through the portable terminal of the user, and encrypts and transmits the access code to the web service of another malicious user. The research on web service access authentication system using a new type of portable terminal to block access is conducted.

본 발명은 상기한 취지하에 발명된 것으로, 사용자가 웹서비스 접속 요청시마다 임의로 생성되는 웹서비스 접속을 위한 접속코드를 해당 사용자의 휴대용 단말기를 통해 수신하도록 함으로써 악의적인 타 사용자의 웹서비스 접근을 봉쇄할 수 있는 휴대용 단말기를 이용한 웹서비스 접속 인증시스템을 제공함을 그 목적으로 한다.The present invention has been invented under the above-mentioned purpose, and the user can block access to the web service by the malicious user by allowing the user to receive an access code for accessing the web service, which is randomly generated every time the web service connection request is made, through the user's portable terminal. An object of the present invention is to provide a web service access authentication system using a portable terminal.

본 발명의 또 다른 목적은 상기 사용자의 휴대용 단말기로 전송되는 접속코드를 암호화하여 전송함으로써 보다 안전한 휴대용 단말기를 이용한 웹서비스 접속 인증시스템을 제공하는 것이다.Still another object of the present invention is to provide a web service access authentication system using a more secure portable terminal by encrypting and transmitting the access code transmitted to the user's portable terminal.

상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 웹서버로부터 웹서비스 접속요청 사용자의 휴대용 단말기 번호 및 서비스 접속을 위해 임의로 할당된 접속코드를 포함하는 인증요청정보를 수신하는 인증요청정보 수신부와; 상기 인증요청정보 수신부에 의해 수신된 인증요청정보에 포함된 휴대용 단말기 번호에 할당된 암호화키를 회원정보 데이타베이스로부터 검색하고, 검색된 암호화키를 이용해 상기 인증요청정보에 포함된 접속코드를 암호화하는 암호화 처리부와; 상기 암호화 처리부에 의해 암호화된 접속코드를 상기 휴대용 단말기 번호로 송신처리하는 접속코드 송신부를 포함하는 인증서버 모듈을 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object, a web service access authentication system using a portable terminal according to the present invention is a connection randomly assigned for accessing a user's portable terminal number and service from a web server. An authentication request information receiver configured to receive authentication request information including a code; Encryption for retrieving the encryption key assigned to the portable terminal number included in the authentication request information received by the authentication request information receiving unit from the member information database, and encrypting the access code included in the authentication request information using the retrieved encryption key. A processing unit; And an authentication server module including an access code transmitter for transmitting the access code encrypted by the encryption processing unit to the portable terminal number.

본 발명의 부가적인 양상에 따르면, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 상기 인증서버 모듈이 사용자로부터 네트워크를 통해 해당 사용자의 휴대용 단말기 번호 및 암호화된 접속코드를 복호화하기 위한 복호화키를 포함하는 회원가입 요청정보를 수신하는 회원가입 요청정보 수신부와; 상기 회원가입 요청정보 수신부에 의해 수신된 회원가입 요청정보에 포함된 복호화키에 대응되는 암호화키를 생성하는 암호화키 생성부와; 상기 회원 가입 요청한 사용자를 회원가입 처리하고, 해당 회원가입 처리된 사용자의 휴대용 단말기 번호와 암호화키를 포함하는 회원정보를 회원정보 데이타베이스로 저장하는 회원가입 처리부를 더 포함하는 것을 특징으로 한다.According to an additional aspect of the present invention, a web service access authentication system using a portable terminal according to the present invention includes a decryption key for the authentication server module to decrypt a user's portable terminal number and an encrypted access code from a user through a network. Membership request information receiving unit for receiving the membership request information including a; An encryption key generator for generating an encryption key corresponding to the decryption key included in the subscription request information received by the subscription request information receiver; And a member registration processing unit for registering the user requesting for membership and storing member information including a portable terminal number and an encryption key of the user who has been registered for membership in a member information database.

본 발명의 부가적인 양상에 따르면, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 웹서비스 접속요청한 사용자 단말기로 휴대용 단말기 번호 입력을 요청하고, 해당 사용자 단말기로부터 휴대용 단말기 번호를 수신하는 접속요청정보 수신부와; 상기 접속요청정보 수신부에 의해 수신한 해당 사용자의 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 이 접속코드 할당정보를 접속코드 데이타베이스로 저장하는 접속코드 생성부와; 웹서비스 접속요청한 사용자의 휴대용 단말기 번호와, 상기 접속코드 생성부에 의해 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드를 포함하는 인증요청정보를 상기 인증서버 모듈로 전송하는 인증요청정보 전송부와; 사용자 단말기로부터 입력된 접속코드로부터 상기 접속코드 데이타베이스를 검색하여 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드와 일치하는지 체크하여 본인확인하고, 일치할 경우 웹서비스 접속을 처리하는 웹서비스 접속처리부를 포함하는 웹서버 모듈을 더 포함하는 것을 특징으로 한다.According to an additional aspect of the present invention, a web service access authentication system using a portable terminal according to the present invention requests a portable terminal number input to a user terminal requesting a web service access, and receives a portable terminal number from the corresponding user terminal. An information receiving unit; A connection code generation unit for arbitrarily generating and allocating a connection code for a service connection to a portable terminal number of the user received by the connection request information receiving unit, and storing the connection code assignment information in a connection code database; An authentication request information transmission unit for transmitting the authentication request information including the portable terminal number of the user who requested the web service access request and the access code assigned to the portable terminal number of the user by the access code generation unit to the authentication server module; The web service access processing unit which searches the access code database from the access code inputted from the user terminal and checks whether the access code is identical to the access code assigned to the user's portable terminal number. It characterized in that it further comprises a web server module to include.

본 발명의 부가적인 양상에 따르면, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 상기 웹서버 모듈의 접속코드 생성부가 상기 접속요청정보 수신부에 의해 수신되는 매 접속요청시마다 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 상기 접속코드 데이타베이스내의 해당 휴대용 단말기 번호에 할당된 접속코드 할당정보를 갱신하는 것을 특징으로 한다.According to an additional aspect of the present invention, a web service access authentication system using a portable terminal according to the present invention provides a service to a portable terminal number for every access request received by the access request information receiver of the access code generator of the web server module. And generating and assigning an access code for connection at random, and updating the access code assignment information assigned to the corresponding mobile terminal number in the access code database.

본 발명의 부가적인 양상에 따르면, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 상기 인증서버 모듈의 접속코드 송신부로부터 전송된 암호화된 접속코드를 수신하는 접속코드 수신부와; 상기 접속코드 수신부에 의해 수신된 암호화된 접속코드를 복호화하기 위한 복호화키 입력을 요청하고, 이를 수신하는 복호화키 입력처리부와; 상기 복호화키 입력처리부로부터 수신된 복호화키를 이용해 상기 암호화된 접속코드를 복호화하는 복호화 처리부와; 상기 복호화 처리부에 의해 복호화된 접속코드를 화면출력하는 화면출력 처리부를 포함하는 휴대용 단말기 모듈을 더 포함하는 것을 특징으로 한다.According to an additional aspect of the present invention, a web service access authentication system using a portable terminal according to the present invention comprises: an access code receiver for receiving an encrypted access code transmitted from an access code transmitter of the authentication server module; A decryption key input processing unit for requesting a decryption key input for decrypting the encrypted access code received by the access code receiving unit; A decryption processing unit for decrypting the encrypted access code using the decryption key received from the decryption key input processing unit; And a portable terminal module including a screen output processing unit for outputting the access code decrypted by the decryption processing unit.

이하, 첨부된 도면을 참조하여 기술되는 본 발명의 바람직한 실시예를 통해 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.

도 1 은 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 개요도이다.1 is a schematic diagram of a web service access authentication system using a portable terminal according to the present invention.

도면에 도시한 바와같이, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 소정의 웹서비스를 제공하는 웹서버(10)와, 상기 웹서버(10)에 네트워크를 통해 접속하여 상기 웹서비스를 향유하는 개인용 컴퓨터, PDA, 휴대폰 등의 적어도 1 이상의 사용자 단말기(20)와, 상기 웹서버(10)로부터 생성되는 임의의 접속코드를 웹서비스 접속 요청한 사용자의 휴대용 단말기(40)로 암호화하여 전송하는 인증서버(30)와, 상기 인증서버(30)로부터 수신한 암호화된 접속코드를 복호화하여 화면 출력하는 휴대폰, 스마트폰 등의 휴대용 단말기(40)를 포함한다.As shown in the figure, the web service access authentication system using a portable terminal according to the present invention is a web server 10 for providing a predetermined web service, and the web server 10 is connected to the web server through a network At least one user terminal 20, such as a personal computer, a PDA, a mobile phone, and the like, and an arbitrary access code generated from the web server 10 is encrypted and transmitted to the portable terminal 40 of the user requesting the web service connection. The authentication server 30, and a portable terminal 40, such as a mobile phone, a smart phone to decrypt the encrypted access code received from the authentication server 30 and outputs the screen.

따라서, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 네트워크 접속한 사용자가 자신의 사용자 단말기(20)를 이용해 소정의 웹서버에서 제공하는 웹서비스에 접속요청하면, 상기 웹서비스를 제공하는 웹서버(10)가 해당 사용자 단말기(20)로부터 해당 사용자의 휴대용 단말기(40) 번호를 요청하여 입력받고, 해당 웹서비스에 접속할 수 있도록 하는 시한부의 접속코드를 생성하여 이들을 인증서버(30)로 전송하면, 상기 인증서버(30)는 데이타베이스로부터 해당 사용자 휴대용 단말기 번호에 할당된 암호화키를 이용해 상기 접속코드를 암호화하여 해당 사용자의 휴대용 단말기 번호로 전송하고, 이 암호화된 접속코드를 수신한 사용자 휴대용 단말기(40)로부터의 복호화키 입력 요청에 따라 해당 사용자가 복호화키를 입력하면 휴대용 단말기(40)는 이 복호화키를 이용해 암호화된 접속코드를 복호화하여 화면출력하는 동작을 함으로써 사용자는 웹서비스 접속 요청시마다 임의로 생성되어 암호화된 웹서비스 접속을 위한 접속코드를 자신의 휴대용 단말기를 통해 수신하게되어 해킹 등의 악의적인 타 사용자에 의한 웹서비스 접근을 방지할 수 있게 된다.Accordingly, the web service access authentication system using a portable terminal according to the present invention provides a web service when a user who accesses a network requests access to a web service provided by a predetermined web server using his or her user terminal 20. The web server 10 requests and receives the user's portable terminal 40 number from the user terminal 20, generates a connection code of the time limit allowing access to the web service, and sends them to the authentication server 30. When transmitting, the authentication server 30 encrypts the access code by using an encryption key assigned to the user's portable terminal number from a database and transmits the access code to the portable terminal number of the user, and receives the encrypted access code. When the user inputs the decryption key according to the decryption key input request from the portable terminal 40, the portable terminal 40 The terminal 40 decrypts the encrypted access code by using the decryption key and outputs the screen so that the user randomly generates an access code for accessing the encrypted web service through his portable terminal. This prevents access to web services by malicious other users such as hacking.

이 때, 해당 사용자는 미리 상기 인증서버(30)에 회원가입되어 상기 인증서버(30)가 상기 웹서버(10)로부터 생성되어 전송되는 접속코드를 암호화하는 암호화키 및 이 암호화키에 의해 암호화된 접속코드를 복호화하는 복호화키에 대한 정보 및 상기 암호화된 접속코드를 전송받을 휴대용 단말기 번호에 대한 정보를 포함하는 회원정보를 저장하고 있다는 것이 선행되어야 한다.At this time, the user is registered in advance to the authentication server 30, the encryption server 30 is encrypted by the encryption key and the encryption key for encrypting the access code generated and transmitted from the web server 10 It should be preceded by storing member information including information on the decryption key for decrypting the access code and information on the portable terminal number to which the encrypted access code is to be transmitted.

이하, 구체적인 실시예를 통해 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템에 대해 좀더 상세히 알아본다.Hereinafter, the web service access authentication system using the portable terminal according to the present invention will be described in more detail with reference to specific embodiments.

도 2 는 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 인증서버 모듈의 블럭도이다.2 is a block diagram of an authentication server module of a web service access authentication system using a portable terminal according to the present invention.

상기 인증서버 모듈은 인증서버(30)에서 실행되는 소프트웨어의 형태로 존재하며, 인증요청정보 수신부(31)와, 암호화 처리부(32)와, 접속코드 송신부(33)를 포함한다.The authentication server module exists in the form of software executed in the authentication server 30, and includes an authentication request information receiving unit 31, an encryption processing unit 32, and an access code transmitter 33.

상기 인증요청정보 수신부(31)는 웹서버(10)로부터 웹서비스 접속요청 사용자의 휴대용 단말기 번호 및 서비스 접속을 위해 임의로 할당된 접속코드를 포함하는 인증요청정보를 수신한다.The authentication request information receiving unit 31 receives authentication request information including a portable terminal number of a web service access request user and an access code arbitrarily assigned for accessing a service from the web server 10.

상기 암호화 처리부(32)는 상기 인증요청정보 수신부(31)에 의해 수신된 인증요청정보에 포함된 휴대용 단말기 번호에 할당된 암호화키를 회원정보 데이타베이스로부터 검색하고, 검색된 암호화키를 이용해 상기 인증요청정보에 포함된 접속코드를 암호화한다.The encryption processing unit 32 retrieves an encryption key assigned to the mobile terminal number included in the authentication request information received by the authentication request information receiving unit 31 from the member information database, and uses the retrieved encryption key to perform the authentication request. Encrypt the access code included in the information.

상기 접속코드 송신부(33)는 상기 암호화 처리부(32)에 의해 암호화된 접속코드를 상기 휴대용 단말기 번호로 송신처리한다. 이 때, 상기 접속코드 송신부(33)가 암호화된 접속코드를 해당 휴대용 단말기 번호로 단문 메시지 서비스(SMS : Short Message Service) 방식으로 송신하는 것이 바람직하다.The access code transmitter 33 transmits the access code encrypted by the encryption processor 32 to the portable terminal number. At this time, it is preferable that the access code transmitter 33 transmits the encrypted access code to the corresponding mobile terminal number using a short message service (SMS) method.

즉, 상기 인증서버 모듈은 웹서버(10)로부터 웹서비스 접속요청 사용자의 휴대용 단말기 번호 및 서비스 접속을 위해 임의로 할당된 접속코드를 포함하는 인증요청정보를 상기 인증요청정보 수신부(31)를 통해 수신하고, 상기 암호화 처리부(32)를 통해 수신된 인증요청정보에 포함된 휴대용 단말기 번호에 할당된 암호화키를 회원정보 데이타베이스로부터 검색하고, 검색된 암호화키를 이용해 상기 인증요청정보에 포함된 접속코드를 암호화하여, 이 암호화된 접속코드를 상기 접속코드 송신부(33)를 통해 웹서비스 접속요청 사용자의 휴대용 단말기(40)로 단문 메시지 서비스(SMS : Short Message Service) 방식 등을 통해 전송하는 동작을 한다.That is, the authentication server module receives the authentication request information from the web server 10 through the authentication request information receiving unit 31 including authentication request information including an access code arbitrarily assigned for accessing the service and the portable terminal number of the user of the web service access request user. Search for an encryption key assigned to the portable terminal number included in the authentication request information received through the encryption processing unit 32 from the member information database, and access code included in the authentication request information using the retrieved encryption key. It encrypts and transmits the encrypted access code to the portable terminal 40 of the web service access request user through the access code transmitter 33 through a short message service (SMS) scheme.

따라서, 위와같이 함에 의해 사용자는 웹서비스 접속 요청시마다 임의로 생성되어 암호화된 웹서비스 접속을 위한 접속코드를 자신의 휴대용 단말기를 통해 수신하게되어 해킹 등의 악의적인 타 사용자에 의한 웹서비스 접근을 방지할 수 있게 된다.Therefore, the user can receive the access code for accessing the encrypted web service through his portable terminal arbitrarily generated at every web service access request, thereby preventing access by the malicious user such as hacking. It becomes possible.

한편, 상기한 바와같은 암호화된 접속코드를 자신의 휴대용 단말기를 통해 수신하고자 하는 사용자는 미리 상기 인증서버(30)에 회원가입신청하여 등록되는 것이 선행되어야 한다. 이를 위해서 상기 인증서버 모듈은 부가적으로 회원가입 요청정보 수신부(34)와, 암호화키 생성부(35)와, 회원가입 처리부(36)를 더 포함한다.On the other hand, the user who wants to receive the encrypted access code as described above through his portable terminal should be registered in advance by applying for membership to the authentication server 30 in advance. To this end, the authentication server module additionally includes a member registration request information receiver 34, an encryption key generator 35, and a member registration processor 36.

상기 회원가입 요청정보 수신부(34)는 사용자로부터 네트워크를 통해 해당 사용자의 휴대용 단말기 번호 및 암호화된 접속코드를 복호화하기 위한 복호화키를 포함하는 회원가입 요청정보를 수신한다.The subscription request information receiving unit 34 receives subscription request information including a decryption key for decrypting a user's portable terminal number and an encrypted access code through a network.

상기 암호화키 생성부(35)는 상기 회원가입 요청정보 수신부(34)에 의해 수신된 회원가입 요청정보에 포함된 복호화키에 대응되는 암호화키를 생성한다.The encryption key generation unit 35 generates an encryption key corresponding to the decryption key included in the subscription request information received by the subscription request information receiver 34.

상기 회원가입 처리부(36)는 상기 회원 가입 요청한 사용자를 회원가입 처리하고, 해당 회원가입 처리된 사용자의 휴대용 단말기 번호와 암호화키를 포함하는 회원정보를 회원정보 데이타베이스로 저장한다.The registration processing unit 36 registers the user who requested the membership, and stores member information including a portable terminal number and an encryption key of the user who has been registered, as a member information database.

즉, 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템에서 제공하는 서비스를 이용하기 원하는 사용자는 네트워크를 통해 인증서버(30)에 접속하여 인증서버(30)에서 소정의 회원가입절차에 따라 회원 등록하여야 한다. 사용자의 요청에 따라 인증서버(10)는 개인용 컴퓨터(PC) 등의 사용자 단말기(20)로 회원가입을 위한 소정의 화면 인터페이스를 제공하고, 사용자로부터 입력된 해당 사용자의 휴대용 단말기 번호 및 암호화된 접속코드를 복호화하기 위한 복호화키를 포함하는 회원가입 요청정보를 상기 회원가입 요청정보 수신부(34)를 통해 수신한다. 사용자로부터 회원가입 요청정보가 수신되면 인증서버(30)는 상기 암호화키 생성부(35)를 통해 수신된 회원가입 요청정보에 포함된 복호화키에 대응되는 암호화키를 생성하고, 상기 회원가입 처리부(36)를 통해 상기 회원 가입 요청한 사용자가 회원가입조건을 만족하는지 체크하여 회원가입 처리하고, 해당 회원가입 처리된 사용자의 휴대용 단말기 번호와 암호화키를 포함하는 회원정보를 회원정보 데이타베이스로 저장하는 회원등록절차를 수행한다.That is, a user who wants to use the service provided by the web service access authentication system using the portable terminal according to the present invention accesses the authentication server 30 through a network and registers the member according to a predetermined membership procedure in the authentication server 30. You must register. At the request of the user, the authentication server 10 provides a predetermined screen interface for membership to the user terminal 20, such as a personal computer (PC), and inputs the user's portable terminal number and encrypted access from the user. Member registration request information including a decryption key for decrypting a code is received through the membership request information receiving unit 34. When member registration request information is received from the user, the authentication server 30 generates an encryption key corresponding to the decryption key included in the member registration request information received through the encryption key generation unit 35, and the membership registration processing unit ( The user who checks whether the user who requested the membership registration meets the membership registration condition through 36) and performs member registration, and stores the member information including the portable terminal number and the encryption key of the user who has been registered as a member information database. Perform the registration process.

따라서, 회원등록된 사용자의 웹서비스 접속요청에 따라 상기 웹서버(10)로부터 생성되어 전송된 임의의 접속코드를 해당 사용자의 회원정보로부터 독출한 암호화키를 이용해 암호화하여 해당 사용자의 휴대용 단말기(40)로 전송할 수 있게 된다.Accordingly, according to the web service access request of the member registered user, the random access code generated and transmitted from the web server 10 is encrypted using an encryption key read from the user information of the user, and then the portable terminal 40 of the user. ) Can be sent.

도 3 은 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 웹서버 모듈의 블럭도이다.3 is a block diagram of a web server module of a web service access authentication system using a portable terminal according to the present invention.

상기 웹서버 모듈은 웹서버(10)에서 실행되는 소프트웨어의 형태로 존재하며, 접속요청정보 수신부(11)와, 접속코드 생성부(12)와, 인증요청정보 전송부(13)와, 웹서비스 접속처리부(14)를 포함한다.The web server module exists in the form of software executed in the web server 10, the access request information receiving unit 11, access code generation unit 12, authentication request information transmitting unit 13, web service A connection processor 14 is included.

상기 접속요청정보 수신부(11)는 웹서비스 접속요청한 사용자 단말기(20)로 휴대용 단말기 번호 입력을 요청하고, 해당 사용자 단말기(20)로부터 휴대용 단말기 번호를 수신한다.The access request information receiving unit 11 requests the portable terminal number input from the user terminal 20 requesting the web service access, and receives the portable terminal number from the corresponding user terminal 20.

상기 접속코드 생성부(12)는 상기 접속요청정보 수신부(11)에 의해 수신한 해당 사용자의 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 이 접속코드 할당정보를 접속코드 데이타베이스로 저장한다. 이 때, 이 접속코드 생성부(12)는 상기 접속요청정보 수신부(11)에 의해 수신되는 매 접속요청시마다 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 상기 접속코드 데이타베이스내의 해당 휴대용 단말기 번호에 할당된 접속코드 할당정보를 갱신함으로써 사용자의 매 웹서비스 접속시마다 상이한 임의의 접속코드를 생성하여 해킹 또는 트로이 목마 프로그램등에 의해 접속코드 노출시의 해킹 위험 부담을 최소화하는 것이 바람직하다.The access code generation unit 12 arbitrarily generates and assigns an access code for service access to the portable terminal number of the user received by the access request information receiving unit 11, and assigns the access code assignment information to the access code data. Save to base. At this time, the connection code generation unit 12 arbitrarily generates and assigns a connection code for service connection to the portable terminal number at every connection request received by the connection request information receiving unit 11, and the connection code database. By updating the access code assignment information assigned to the corresponding mobile terminal number in the web server, it is desirable to generate a different random access code every time the user accesses the web service, thereby minimizing the risk of hacking when the access code is exposed by hacking or a Trojan horse program. Do.

상기 인증요청정보 전송부(13)는 웹서비스 접속요청한 사용자의 휴대용 단말기 번호와, 상기 접속코드 생성부(12)에 의해 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드를 포함하는 인증요청정보를 상기 인증서버 모듈로 전송한다.The authentication request information transmitting unit 13 may include authentication request information including a portable terminal number of a user who has requested a web service connection and an access code assigned to the portable terminal number of the user by the access code generator 12. Send to the authentication server module.

상기 웹서비스 접속처리부(14)는 사용자 단말기(20)로부터 입력된 접속코드로부터 상기 접속코드 데이타베이스를 검색하여 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드와 일치하는지 체크하여 본인확인하고, 일치할 경우 웹서비스 접속을 처리한다.The web service access processing unit 14 searches the access code database from the access code input from the user terminal 20, checks whether it matches the access code assigned to the portable terminal number of the user, and confirms the identity. In case of web service connection.

즉, 사용자가 네트워크상에서 제공하는 소정의 웹서비스을 이용하기 위해 웹서비스 접속을 요청하면 웹서버(10)는 해당 사용자 단말기(20)로 해당 사용자의 휴대용 단말기 번호 입력을 위한 화면 인터페이스를 제공하고, 상기 접속요청정보 수신부(11)를 통해 입력된 사용자의 휴대용 단말기 번호를 수신한다. 웹서버(10)는 상기 접속코드 생성부(12)를 통해 수신된 해당 사용자의 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 이 접속코드 할당정보를 접속코드 데이타베이스로 저장한 후, 상기 인증요청정보 전송부(13)를 통해 웹서비스 접속요청한 사용자의 휴대용 단말기 번호와, 상기 접속코드 생성부(12)에 의해 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드를 포함하는 인증요청정보를 상기 인증서버 모듈로 전송한다. 그러면, 상기 도 2 에서 설명한 인증서버 모듈의 동작이 수행된다. 즉, 인증서버(30)는 상기 웹서버(10)로부터 전송된 인증요청정보에 포함된 휴대용 단말기 번호에 할당된 암호화키를 회원정보 데이타베이스로부터 검색하고, 검색된 암호화키를 이용해 상기 인증요청정보에 포함된 접속코드를 암호화하여, 이 암호화된 접속코드를 웹서비스 접속요청 사용자의 휴대용 단말기(40)로 전송한다. 이에 따라, 해당 사용자는 자신의 휴대용 단말기(40)를 통해 이를 수신하여 암호화된 접속코드를 복호화하여 확인하고 웹서버(10)에서 제공되는 접속코드 입력을 위한 화면 인터페이스를 통해 이를 입력하면, 상기 웹서비스 접속처리부(14)가 사용자 단말기(20)로부터 입력된 접속코드로부터 상기 접속코드 데이타베이스를 검색하여 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드와 일치하는지 체크하여 본인 확인하고, 일치할 경우 웹서비스 접속을 처리한다. 상기 사용자의 휴대용 단말기(40)에서 암호화된 접속코드를 복호화하는 처리동작은 이후 설명되는 휴대용 단말기 모듈에서 설명한다. That is, when a user requests a web service access to use a predetermined web service provided on a network, the web server 10 provides the user terminal 20 with a screen interface for inputting the mobile terminal number of the user. The portable terminal number of the user input through the connection request information receiving unit 11 is received. The web server 10 randomly generates and assigns an access code for service access to the portable terminal number of the user received through the access code generation unit 12, and stores the access code assignment information as an access code database. Then, the authentication including the portable terminal number of the user who requested the web service access request through the authentication request information transmission unit 13, and the access code assigned to the portable terminal number of the user by the access code generation unit 12 The request information is transmitted to the authentication server module. Then, the operation of the authentication server module described in FIG. 2 is performed. That is, the authentication server 30 retrieves the encryption key assigned to the mobile terminal number included in the authentication request information transmitted from the web server 10 from the member information database, and searches the authentication request information using the retrieved encryption key. The included access code is encrypted, and the encrypted access code is transmitted to the portable terminal 40 of the web service access request user. Accordingly, the user receives it through his portable terminal 40, decrypts the encrypted access code, confirms it, and inputs it through the screen interface for inputting the access code provided by the web server 10. The service access processing unit 14 searches the access code database from the access code input from the user terminal 20, checks whether it matches the access code assigned to the portable terminal number of the user, and confirms the identity. Process the service connection. The operation of decrypting the encrypted access code in the user's portable terminal 40 will be described later in the portable terminal module.

따라서, 사용자는 웹서비스 접속 요청시마다 임의로 생성되어 암호화된 웹서비스 접속을 위한 접속코드를 자신의 휴대용 단말기를 통해 수신하여, 이를 이용해 웹서비스에 접속할 수 있게 되므로, 해킹 등의 악의적인 타 사용자에 의한 웹서비스 접근을 봉쇄할 수 있게 된다.Therefore, the user can receive an access code for accessing the encrypted web service randomly generated at each web service access request through his portable terminal and access the web service using the same. It is possible to block access to web services.

도 4 는 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 휴대용 단말기 모듈의 블럭도이다.4 is a block diagram of a portable terminal module of a web service access authentication system using a portable terminal according to the present invention.

상기 휴대용 단말기 모듈은 사용자의 휴대용 단말기(40)에서 실행되는 소프트웨어의 형태로 존재하며, 접속코드 수신부(41)와, 복호화키 입력처리부(42)와, 복호화 처리부(43)와, 화면출력 처리부(44)를 포함한다.The portable terminal module exists in the form of software executed in the user's portable terminal 40. The portable terminal module includes a connection code receiver 41, a decryption key input processor 42, a decryption processor 43, and a screen output processor. 44).

상기 접속코드 수신부(41)는 상기 인증서버 모듈의 접속코드 송신부(33)로부터 전송된 암호화된 접속코드를 수신한다.The access code receiver 41 receives an encrypted access code transmitted from the access code transmitter 33 of the authentication server module.

상기 복호화키 입력처리부(42)는 상기 접속코드 수신부(41)에 의해 수신된 암호화된 접속코드를 복호화하기 위한 복호화키 입력을 요청하고, 이를 수신한다.The decryption key input processing unit 42 requests a decryption key input for decrypting the encrypted access code received by the access code receiving unit 41, and receives the decryption key input.

상기 복호화 처리부(43)는 상기 복호화키 입력처리부(42)로부터 수신된 복호화키를 이용해 상기 암호화된 접속코드를 복호화한다.The decryption processor 43 decrypts the encrypted access code by using the decryption key received from the decryption key input processor 42.

상기 화면출력 처리부(44)는 상기 복호화 처리부(43)에 의해 복호화된 접속코드를 화면출력한다.The screen output processor 44 screens the access code decrypted by the decryption processor 43.

즉, 상기한 인증서버 모듈에 의해 암호화되어 해당 사용자의 휴대용 단말기 번호로 웹서비스 접속을 위한 암호화된 접속코드가 전송되면, 해당 사용자의 휴대용 단말기(40)내에 설치된 휴대용 단말기 모듈은 상기 접속코드 수신부(41)를 통해 이를 수신하고, 상기 복호화키 입력처리부(42)를 통해 휴대용 단말기의 화면출력수단에 암호화된 접속코드를 복호화하기 위한 복호화키 입력을 위한 화면 인터페이스를 출력하고, 휴대용 단말기의 키입력수단을 이용하여 사용자가 복호화키를 입력하면 이를 수신한다. 사용자의 키입력에 의해 복호화키가 입력되면 휴대용 단말기 모듈은 상기 복호화 처리부(43)를 통해 암호화된 접속코드를 복호화하고, 이를 상기 화면출력 처리부(44)를 통해 해당 사용자의 휴대용 단말기의 화면출력수단을 통해 출력한다.That is, when the encrypted access code for accessing the web service is transmitted to the user's portable terminal number encrypted by the authentication server module, the portable terminal module installed in the portable terminal 40 of the user receives the access code receiving unit ( 41) and outputs a screen interface for inputting a decryption key for decrypting an encrypted access code to the screen output means of the portable terminal through the decryption key input processor 42, and key input means of the portable terminal. When a user inputs a decryption key by using it, it is received. When the decryption key is input by the user's key input, the portable terminal module decrypts the access code encrypted through the decryption processor 43, and the screen output means of the portable terminal of the user through the screen output processor 44. Output through

따라서, 사용자는 자신의 휴대용 단말기를 통해 웹서비스 접속을 위한 접속코드를 전송받아 열람하고, 이를 이용해 웹서비스에 접속함으로써 해킹 또는 트로이 목마 프로그램 등에 의해 비밀번호 누출 가능성이 적고, 누출된다하더라도 매 웹서비스 접속시마다 생성되는 웹서비스 접속을 위한 접속코드가 다르므로 악의적인 타 사용자에 의한 웹서비스 접근을 봉쇄할 수 있게 된다.Therefore, the user receives and reads the access code for accessing the web service through his portable terminal, and accesses the web service using this, so that there is little possibility of a password leak by hacking or Trojan horse program, and even if it leaks, every web service access Since the access code for accessing the web service generated every time is different, it is possible to block access to the web service by malicious users.

위와같이함에 의해 상기에서 제시한 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 목적을 달성할 수 있게 된다.By doing so, the object of the web service access authentication system using the portable terminal according to the present invention as described above can be achieved.

이상에서 설명한 바와같은 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템은 사용자가 웹서비스 접속 요청시마다 임의로 생성되는 웹서비스 접속을 위한 접속코드를 해당 사용자의 휴대용 단말기를 통해 수신하도록 하되, 상기 접속코드를 암호화 처리하여 해당 사용자의 휴대용 단말기로 전송함으로써 악의적인 타 사용자의 웹서비스 접근을 봉쇄할 수 있는 유용한 효과를 가진다.Web service access authentication system using a portable terminal according to the present invention as described above allows a user to receive a connection code for a web service access that is randomly generated every time a web service access request through the user's portable terminal, the access By encrypting the code and transmitting it to the user's portable terminal, it has a useful effect of blocking access to the web service by malicious other users.

본 발명은 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 중심으로 설명되었으나, 이에 한정되는 것은 아니며 당업자라면 이로부터 다양한 변형예를 도출할 수 있음이 명백하다. 따라서 본 발명은 이 같은 변형예들을 포괄하도록 의도된 특허청구범위에 의해 해석되어져야 한다.Although the present invention has been described with reference to the preferred embodiments described with reference to the accompanying drawings, it is not limited thereto and it will be apparent to those skilled in the art that various modifications may be derived therefrom. Therefore, the present invention should be construed by the claims intended to cover such modifications.

도 1 은 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 개요도1 is a schematic diagram of a web service access authentication system using a portable terminal according to the present invention;

도 2 는 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 인증서버 모듈의 블럭도2 is a block diagram of an authentication server module of a web service access authentication system using a portable terminal according to the present invention.

도 3 은 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 웹서버 모듈의 블럭도3 is a block diagram of a web server module of a web service access authentication system using a portable terminal according to the present invention;

도 4 는 본 발명에 따른 휴대용 단말기를 이용한 웹서비스 접속 인증시스템의 휴대용 단말기 모듈의 블럭도4 is a block diagram of a portable terminal module of a web service access authentication system using a portable terminal according to the present invention;

<도면의 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : 웹서버 11 : 접속요청정보 수신부10: web server 11: access request information receiving unit

12 : 접속코드 생성부 13 : 인증요청정보 전송부12: access code generation unit 13: authentication request information transmission unit

14 : 웹서비스 접속처리부 20 : 사용자 단말기14: Web service access processing unit 20: User terminal

30 : 인증서버 31 : 인증요청정보 수신부30: authentication server 31: authentication request information receiving unit

32 : 암호화 처리부 33 : 접속코드 송신부32: encryption processing unit 33: access code transmission unit

34 : 회원가입 요청정보 수신부 35 : 암호화키 생성부34: request information registration unit 35: encryption key generation unit

36 : 회원가입 처리부 40 : 휴대용 단말기36: registration processing unit 40: portable terminal

41 : 접속코드 수신부 42 : 복호화키 입력처리부41: access code receiver 42: decryption key input processing unit

43 : 복호화 처리부 44 : 화면출력 처리부43: decoding processing unit 44: screen output processing unit

Claims (5)

웹서버로부터 웹서비스 접속요청 사용자의 휴대용 단말기 번호 및 서비스 접속을 위해 임의로 할당된 접속코드를 포함하는 인증요청정보를 수신하는 인증요청정보 수신부와;An authentication request information receiving unit for receiving, from a web server, authentication request information including a portable terminal number of a web service access request user and an access code arbitrarily assigned for accessing a service; 상기 인증요청정보 수신부에 의해 수신된 인증요청정보에 포함된 휴대용 단말기 번호에 할당된 암호화키를 회원정보 데이타베이스로부터 검색하고, 검색된 암호화키를 이용해 상기 인증요청정보에 포함된 접속코드를 암호화하는 암호화 처리부와;Encryption for retrieving the encryption key assigned to the portable terminal number included in the authentication request information received by the authentication request information receiving unit from the member information database, and encrypting the access code included in the authentication request information using the retrieved encryption key. A processing unit; 상기 암호화 처리부에 의해 암호화된 접속코드를 상기 휴대용 단말기 번호로 송신처리하는 접속코드 송신부를;A connection code transmitter which transmits and processes the access code encrypted by the encryption processing unit to the portable terminal number; 포함하는 인증서버 모듈을 포함하는 것을 특징으로 하는 휴대용 단말기를 이용한 웹서비스 접속 인증시스템.Web service access authentication system using a portable terminal, characterized in that it comprises an authentication server module including. 제 1 항에 있어서,The method of claim 1, 상기 인증서버 모듈이:The authentication server module: 사용자로부터 네트워크를 통해 해당 사용자의 휴대용 단말기 번호 및 암호화된 접속코드를 복호화하기 위한 복호화키를 포함하는 회원가입 요청정보를 수신하는 회원가입 요청정보 수신부와;A subscription request information receiver configured to receive subscription request information including a decryption key for decrypting a user's portable terminal number and an encrypted access code from a user through a network; 상기 회원가입 요청정보 수신부에 의해 수신된 회원가입 요청정보에 포함된 복호화키에 대응되는 암호화키를 생성하는 암호화키 생성부와;An encryption key generator for generating an encryption key corresponding to the decryption key included in the subscription request information received by the subscription request information receiver; 상기 회원 가입 요청한 사용자를 회원가입 처리하고, 해당 회원가입 처리된 사용자의 휴대용 단말기 번호와 암호화키를 포함하는 회원정보를 회원정보 데이타베이스로 저장하는 회원가입 처리부를;A registration processing unit which registers the user who has requested the membership and stores member information including a portable terminal number and an encryption key of the user who has been registered in the membership database; 더 포함하는 것을 특징으로 하는 휴대용 단말기를 이용한 웹서비스 접속 인증시스템.Web service access authentication system using a portable terminal, characterized in that it further comprises. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 휴대용 단말기를 이용한 웹서비스 접속 인증시스템이:Web service access authentication system using the portable terminal: 웹서비스 접속요청한 사용자 단말기로 휴대용 단말기 번호 입력을 요청하고, 해당 사용자 단말기로부터 휴대용 단말기 번호를 수신하는 접속요청정보 수신부와;A connection request information receiving unit requesting a mobile terminal number input to a user terminal requesting a web service connection and receiving a portable terminal number from the corresponding user terminal; 상기 접속요청정보 수신부에 의해 수신한 해당 사용자의 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 이 접속코드 할당정보를 접속코드 데이타베이스로 저장하는 접속코드 생성부와;A connection code generation unit for arbitrarily generating and allocating a connection code for a service connection to a portable terminal number of the user received by the connection request information receiving unit, and storing the connection code assignment information in a connection code database; 웹서비스 접속요청한 사용자의 휴대용 단말기 번호와, 상기 접속코드 생성부에 의해 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드를 포함하는 인증요청정보를 상기 인증서버 모듈로 전송하는 인증요청정보 전송부와;An authentication request information transmission unit for transmitting the authentication request information including the portable terminal number of the user who requested the web service access request and the access code assigned to the portable terminal number of the user by the access code generation unit to the authentication server module; 사용자 단말기로부터 입력된 접속코드로부터 상기 접속코드 데이타베이스를 검색하여 해당 사용자의 휴대용 단말기 번호에 할당된 접속코드와 일치하는지 체크하여 본인확인하고, 일치할 경우 웹서비스 접속을 처리하는 웹서비스 접속처리부를;The web service access processing unit which searches the access code database from the access code inputted from the user terminal and checks whether the access code is identical to the access code assigned to the user's portable terminal number. ; 포함하는 웹서버 모듈을 더 포함하는 것을 특징으로 하는 휴대용 단말기를 이용한 웹서비스 접속 인증시스템.Web service access authentication system using a portable terminal, characterized in that it further comprises a web server module comprising. 제 3 항에 있어서,The method of claim 3, wherein 상기 웹서버 모듈의 접속코드 생성부가:Access code generation unit of the web server module: 상기 접속요청정보 수신부에 의해 수신되는 매 접속요청시마다 휴대용 단말기 번호에 서비스 접속을 위한 접속코드를 임의로 생성하여 할당하고, 상기 접속코드 데이타베이스내의 해당 휴대용 단말기 번호에 할당된 접속코드 할당정보를 갱신하는 것을 특징으로 하는 휴대용 단말기를 이용한 웹서비스 접속 인증시스템.Randomly generating and allocating a connection code for service connection to the portable terminal number at every connection request received by the connection request information receiving unit, and updating the access code assignment information assigned to the corresponding portable terminal number in the connection code database. Web service access authentication system using a portable terminal, characterized in that. 제 4 항에 있어서,The method of claim 4, wherein 상기 휴대용 단말기를 이용한 웹서비스 접속 인증시스템이:Web service access authentication system using the portable terminal: 상기 인증서버 모듈의 접속코드 송신부로부터 전송된 암호화된 접속코드를 수신하는 접속코드 수신부와;An access code receiver for receiving an encrypted access code transmitted from the access code transmitter of the authentication server module; 상기 접속코드 수신부에 의해 수신된 암호화된 접속코드를 복호화하기 위한 복호화키 입력을 요청하고, 이를 수신하는 복호화키 입력처리부와;A decryption key input processing unit for requesting a decryption key input for decrypting the encrypted access code received by the access code receiving unit; 상기 복호화키 입력처리부로부터 수신된 복호화키를 이용해 상기 암호화된 접속코드를 복호화하는 복호화 처리부와;A decryption processing unit for decrypting the encrypted access code using the decryption key received from the decryption key input processing unit; 상기 복호화 처리부에 의해 복호화된 접속코드를 화면출력하는 화면출력 처리부를;A screen output processor configured to screen output the access code decrypted by the decryption processor; 포함하는 휴대용 단말기 모듈을 더 포함하는 것을 특징으로 하는 휴대용 단말기를 이용한 웹서비스 접속 인증시스템.Web service access authentication system using a portable terminal, characterized in that it further comprises a portable terminal module comprising.
KR20030010664A 2003-02-20 2003-02-20 Certification system for WEB service access using a mobile terminal KR100505481B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20030010664A KR100505481B1 (en) 2003-02-20 2003-02-20 Certification system for WEB service access using a mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030010664A KR100505481B1 (en) 2003-02-20 2003-02-20 Certification system for WEB service access using a mobile terminal

Publications (2)

Publication Number Publication Date
KR20040075191A KR20040075191A (en) 2004-08-27
KR100505481B1 true KR100505481B1 (en) 2005-08-05

Family

ID=37361578

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030010664A KR100505481B1 (en) 2003-02-20 2003-02-20 Certification system for WEB service access using a mobile terminal

Country Status (1)

Country Link
KR (1) KR100505481B1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102113008A (en) 2008-05-30 2011-06-29 兰迪帕特网络公司 Method and system for providing online services and software
US7792751B2 (en) 2008-06-05 2010-09-07 Namedepot.Com, Inc. Method and system for delayed payment of prepaid cards
US20100106642A1 (en) 2008-06-05 2010-04-29 Namedepot.Com, Inc. Method and system for delayed payment of prepaid cards
US8406392B2 (en) * 2008-08-13 2013-03-26 Sky Castle Global Limited Method and system for automated user authentication
US20120144499A1 (en) 2010-12-02 2012-06-07 Sky Castle Global Limited System to inform about trademarks similar to provided input
WO2012165901A2 (en) * 2011-06-02 2012-12-06 Beak Gyyoung Method for inter-terminal security channelization
KR101636708B1 (en) * 2014-10-23 2016-07-20 주식회사 드림시큐리티 Web site verification apparatus using two channel certification and method thereof

Also Published As

Publication number Publication date
KR20040075191A (en) 2004-08-27

Similar Documents

Publication Publication Date Title
EP1997291B1 (en) Method and arrangement for secure authentication
KR101265873B1 (en) Distributed single sign-on service
CN109587101B (en) Digital certificate management method, device and storage medium
JP2008527905A (en) Security code generation method, method using security code generation method, and programmable apparatus for security code generation method
JP2005102163A (en) Equipment authentication system, server, method and program, terminal and storage medium
US6990582B2 (en) Authentication method in an agent system
WO2007111410A1 (en) Method and apparatus for user centric private data management
CN102271124A (en) Data processing equipment and data processing method
CN103246850A (en) Method and device for processing file
US20050165711A1 (en) Server device, communication device, and program for managing contents usage
CN112632593B (en) Data storage method, data processing method, device and storage medium
CN101140610A (en) Contents decryption method using DRM card
KR102171377B1 (en) Method of login control
KR100505481B1 (en) Certification system for WEB service access using a mobile terminal
US20050021469A1 (en) System and method for securing content copyright
CN116232599A (en) Internet of things identity authentication method, internet of things terminal and server
CN106972928B (en) Bastion machine private key management method, device and system
KR20020010165A (en) Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
JPH09294120A (en) Access control method and system for ciphered shared data
KR20050033255A (en) Method and system of certifying mobile internet user
KR20040048161A (en) DRM Method for PDA Terminal in Wireless Telephony Network
KR20210104338A (en) Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same
CN112398818A (en) Software activation method and related device thereof
CN112087467A (en) Information encryption transmission method and system based on web system
JP4864566B2 (en) Attribute authentication method, key management device, service providing destination device, service providing source device, and attribute authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080728

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee