KR100548031B1 - A method for authenticating user via communication network and a system thereof - Google Patents

A method for authenticating user via communication network and a system thereof Download PDF

Info

Publication number
KR100548031B1
KR100548031B1 KR1020040064154A KR20040064154A KR100548031B1 KR 100548031 B1 KR100548031 B1 KR 100548031B1 KR 1020040064154 A KR1020040064154 A KR 1020040064154A KR 20040064154 A KR20040064154 A KR 20040064154A KR 100548031 B1 KR100548031 B1 KR 100548031B1
Authority
KR
South Korea
Prior art keywords
user
user authentication
server
message
authentication
Prior art date
Application number
KR1020040064154A
Other languages
Korean (ko)
Inventor
한민규
Original Assignee
(주)와이즈그램
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)와이즈그램 filed Critical (주)와이즈그램
Priority to KR1020040064154A priority Critical patent/KR100548031B1/en
Application granted granted Critical
Publication of KR100548031B1 publication Critical patent/KR100548031B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 사용자 인증서를 사용자 인증 서버에 저장해 두고 사용자 인증 요청시 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송하고 사용자의 이동 통신 단말기로부터 사용자 인증 응답 메시지를 수신하여 사용자를 인증하는 방법 및 그 시스템에 관한 것이다.The present invention provides a method and system for storing a user certificate in a user authentication server, transmitting a user authentication message to a user's mobile terminal when a user authentication request is requested, and receiving a user authentication response message from the user's mobile terminal. It is about.

본 발명의 바람직한 일실시예에 따른 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 사용하고자 하는 사용자를 인증하는 방법은, 소정의 사용자 인증서 발급 서버에서 발급된 소정의 사용자 인증서를 사용자 정보에 대응시켜 기록하는 사용자 인증 데이터베이스를 유지하는 단계; 소정의 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신하는 단계 - 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함함 -; 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 기록된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하는 단계; 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신하는 단계; 및 상기 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.In a system for providing a predetermined service through a communication network according to an embodiment of the present invention, a method for authenticating a user who wants to use the service includes: assigning a predetermined user certificate issued by a predetermined user certificate issuing server to user information; Maintaining a user authentication database correspondingly recorded; Receiving a user authentication information connection request from a predetermined user client, wherein the user authentication information connection request includes identifier information of the mobile communication terminal of the user; Transmitting a user authentication message to the mobile communication terminal of the user by referring to the user information recorded in the user authentication database in response to the received user authentication information connection request; Receiving a user authentication response message corresponding to the user authentication message from the mobile communication terminal of the user; And transmitting a user authentication confirmation message to the service providing server in response to the user authentication response message.

본 발명은 PC 방과 같이 개인 정보에 대한 보안을 유지하기 어려운 장소에 설치된 컴퓨터를 통해 인터넷 뱅킹을 사용하고자 하는 사용자에게 사용자 인증을 위한 공인 인증서를 컴퓨터에 별도로 설치하지 않고, 공인 인증서를 저장하는 휴대 저장 장치를 별도로 휴대하지 않고도 사용자 인증이 가능하므로 안전하게 인터넷 뱅킹 서비스를 제공할 수 있다.According to the present invention, a mobile storage for storing a user's certificate without installing a separate certificate for user authentication to a user who wants to use Internet banking through a computer installed in a place where it is difficult to maintain security of personal information, such as a PC room. User authentication is possible without carrying a separate device, so it is possible to provide a secure Internet banking service.

사용자 인증, 인터넷 뱅킹, 공인 인증서, 이동 통신 단말기, SMSUser authentication, internet banking, public certificate, mobile terminal, SMS

Description

통신망을 통하여 서비스를 제공하는 시스템에서 사용자를 인증하는 방법 및 그 시스템{A METHOD FOR AUTHENTICATING USER VIA COMMUNICATION NETWORK AND A SYSTEM THEREOF}A METHOD FOR AUTHENTICATING USER VIA COMMUNICATION NETWORK AND A SYSTEM THEREOF}

도 1은 본 발명의 실시예에 따른 통신망을 통한 서비스를 사용하는 사용자를 인증하기 위한 시스템의 구성을 나타내는 도면이다.1 is a view showing the configuration of a system for authenticating a user using a service through a communication network according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 사용자 인증 서버에서 사용자 인증 서버의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a user authentication server in a user authentication server according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 클라이언트의 구성을 나타내는 도면이다.3 is a diagram illustrating a configuration of a user client in a user authentication system according to an exemplary embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자를 인증하는 절차를 나타내는 도면이다.4 is a diagram illustrating a procedure for authenticating a user in a user authentication system according to an exemplary embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 사용자 인증 시스템 내의 사용자 인증 서버에서 사용자를 인증하는 방법의 흐름도를 나타내는 도면이다.5 is a flowchart illustrating a method for authenticating a user in a user authentication server in a user authentication system according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따른 사용자 인증 시스템의 사용자 클라이언트에서 사용자를 인증하는 방법의 흐름도를 나타내는 도면이다. 6 is a flowchart illustrating a method for authenticating a user in a user client of a user authentication system according to an embodiment of the present invention.

도 7a 및 도 7b는 본 발명의 실시예에 따른 사용자 클라이언트에서 제공되는 서비스 화면을 나타내는 도면이다. 7A and 7B are diagrams illustrating a service screen provided by a user client according to an embodiment of the present invention.                 

도 7c는 본 발명의 실시예에 따른 이동 통신 단말기로 전송되는 메시지를 나타내는 도면이다.7C is a diagram illustrating a message transmitted to a mobile communication terminal according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110: 사용자 클라이언트 120: 인증서 발급 서버110: user client 120: certificate issuing server

130: 서비스 제공 서버 140: 사용자 인증 서버130: service providing server 140: user authentication server

150: 이동 통신사 서버 160: 이동 통신 단말기150: mobile carrier server 160: mobile communication terminal

210: 사용자 인증 데이터베이스210: user authentication database

220: 사용자 클라이언트 인터페이스부220: user client interface unit

230: 이동 통신 단말기 인터페이스부230: mobile communication terminal interface unit

240: 서비스 제공 서버 인터페이스부240: service providing server interface unit

310: 사용자 인터페이스부310: user interface unit

320: 인증서 발급 서버 인터페이스부320: certificate issuing server interface

330: 사용자 인증 서버 인터페이스부330: user authentication server interface unit

340: 서비스 제공 서버 인터페이스부340: service providing server interface unit

본 발명은 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 서비스를 사용하고자 하는 사용자를 인증하는 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 사용자 인증서를 사용자 인증 서버에 저장해 두고 사용자 인증 요청 시 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송하고 사용자의 이동 통신 단말기로부터 사용자 인증 응답 메시지를 수신함으로써 사용자를 인증하는 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for authenticating a user who wants to use a service in a system that provides a predetermined service through a communication network. More particularly, the present invention relates to a method of authenticating a user in a user authentication server and storing a user certificate in a user authentication server. A method and system for authenticating a user by transmitting a user authentication message to a mobile communication terminal and receiving a user authentication response message from the user's mobile communication terminal.

통상적으로 사용자 인증은 소정의 정보 서비스 또는 온라인 서비스를 이용하기 위한 필수적인 절차로서 사용자 정보 등록 단계 및 사용자 본인 확인 단계를 수행하며, 인증된 사용자만이 서비스 제공자가 제공하는 소정의 서비스를 이용할 수 있다. 이러한 사용자 인증 방법에서는 서비스를 이용하고자 하는 사용자는 웹 사이트에의 접속하여 서비스를 제공 받기 위해 사용자 ID 및 비밀번호를 반드시 입력하여야 하는 과정을 필요로 하고 있다. Typically, user authentication is an essential procedure for using a predetermined information service or an online service, and performs a user information registration step and a user identification step. Only an authenticated user can use a predetermined service provided by a service provider. In such a user authentication method, a user who wants to use a service needs to input a user ID and a password to access a web site and provide a service.

이와 같이 종래 사용자 인증 방법은 사용자가 자신이 이용하고자 하는 웹사이트에 접속하여 사용자 정보 등록 단계를 거치고, 서비스를 이용할 때마다 사용자 인증 단계를 거치게 된다. 하지만, 종래 사용자 인증 단계는 웹사이트에 접속할 경우 로그인 정보로서 사용자 아이디 및 비밀번호를 반드시 입력한다. 이때, 사용자가 자신만이 사용하는 컴퓨터나 통신 단말기를 이용하여 웹사이트에 접속하는 경우를 제외한 여러 사람이 공유하는 컴퓨터를 이용하여 웹사이트에 접속하여 사용자 인증 단계를 거치는 경우 사용자의 정보에 대한 보안을 유지가 어려운 문제점이 있다. 예를 들어 PC방에서 설치된 컴퓨터를 사용하고자 하는 경우 만일 사용자가 이용하는 컴퓨터에 개인 정보 해킹 프로그램이 설치된 것을 인지하지 못하므로 사용자 인증 단계에서 입력한 사용자 아이디 및 비밀번호가 타인에게 도용될 수 있는 가능성에 대한 무방비 상태인 것이다. As described above, in the conventional user authentication method, a user accesses a website that he / she wants to use, goes through a user information registration step, and goes through a user authentication step whenever a service is used. However, in the conventional user authentication step, when accessing a website, a user ID and a password must be input as login information. At this time, when the user accesses the website using a computer shared by several people except when the user accesses the website using a computer or a communication terminal used only by the user, security of the user information is performed. There is a problem that is difficult to maintain. For example, if you want to use a computer installed in the PC room, you will not be aware that the personal information hacking program is installed on the computer you use, so that the user ID and password entered in the user authentication step may be stolen by others. It is defenseless.                         

또한, 사용자가 자신의 컴퓨터에서 사용자 아이디 및 비밀번호를 저장해두고 자동으로 로그인하는 서비스를 사용할 수 있도록 설정된 상태에서 악의적인 의도를 가진 타인이 자동으로 사용자 인증을 받아 인터넷 쇼핑을 하거나 사용자 정보를 악용하여 신용 카드로 결제하고자 하는 경우 이러한 신용 카드 결제를 막을 수 없는 문제점이 있다.In addition, when a user has a user ID and password stored on his or her computer, the user can use the service to automatically log in, and a malicious person automatically authenticates the user to shop on the Internet or to use the user's information for credit. If you want to pay by card there is a problem that can not prevent such credit card payment.

한편, 요즘 보편화되고 있는 인터넷 뱅킹(internet banking)을 통한 금융 거래를 이용하고자 하는 경우 사용자에 대한 공인 인증서를 컴퓨터의 하드디스크, 플로피 디스크, CD롬, 또는 스마트 카드 등과 같은 저장 장치에 저장해두었다가 필요할 때 저장된 공인 인증서를 이용하여 사용자 인증을 수행한다. 하지만, 이러한 인터넷 뱅킹 서비스의 경우에도 사용자 인증을 단순히 공인 인증서 및 인증서 패스워드로만 하기 때문에 사용자 본인이 아닌 악의적 도용에 의한 피해를 막을 수 있는 별도의 방법이 없는 문제점이 있다.On the other hand, if you want to use the financial transactions through the Internet banking (internet banking), which is becoming more common these days, you can store a user's certificate on a storage device such as a hard disk, floppy disk, CD-ROM, or smart card of the user, and then User authentication is performed using the stored public certificate. However, even in the case of such an Internet banking service, there is a problem in that there is no separate method for preventing damage caused by malicious theft rather than the user because the user authentication is merely a public certificate and a certificate password.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 인터넷을 통해 사용자 인증시 악의적인 키보드 캡쳐 등의 해킹 방법이나 브라우저 자동 입력 기능 등에 의한 PC 방에서 사용자 아이디 또는 비밀번호가 유출되는 것을 방지하기 위한 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다. The present invention has been made to solve the problems of the prior art as described above, the user ID or password is leaked from the PC room by a hacking method, such as malicious keyboard capture or automatic browser input function when the user authentication through the Internet It is an object of the present invention to provide a user authentication method and a system for preventing the same.

또한, 본 발명은 인터넷 뱅킹을 사용하고자 하는 사용자에 대한 사용자 인증서를 사용자 인증 서버에서 관리하여 사용자 요청이 있는 경우 이를 사용자의 이동 통신 단말기로 통지하여 사용자의 인증을 확인하여 사용자를 인증하는 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.The present invention also provides a method for authenticating a user by managing a user certificate for a user who wants to use Internet banking in a user authentication server and notifying the mobile communication terminal of the user when there is a user request to confirm the user's authentication. To provide a system for that purpose.

또한, 본 발명은 신용 카드로 결제하고자 하는 사용자에 대한 사용자 인증을 사용자 아이디 및 비밀번호를 입력하지 않고 사용자의 이동 통신 단말기의 식별자 정보를 이용하여 사용자를 인증하는 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.Another object of the present invention is to provide a method and a system for authenticating a user by using identifier information of a mobile communication terminal of a user without inputting a user ID and password for user authentication for a user who wants to pay with a credit card. It is done.

또한, 본 발명은 종래 사용자 인증 방식을 서비스 제공망과 다른 별도의 망을 통해서 사용자를 인증함으로써 보안성을 증대시킬 수 있는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.In addition, an object of the present invention is to provide a user authentication method and system that can increase the security by authenticating a user through a separate network from the service providing network using a conventional user authentication method.

또한, 본 발명은 사용자 인증서를 발급 받아 저장하기 위한 별도의 휴대 저장 장치가 필요 없는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.In addition, an object of the present invention is to provide a user authentication method and system that does not require a separate portable storage device for issuing and storing a user certificate.

또한, 본 발명은 사용자 인증서를 저장하는 저장 장치를 사용자가 별도로 휴대할 필요가 없는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다. It is also an object of the present invention to provide a user authentication method and a system in which a user does not need to carry a storage device storing a user certificate separately.

또한, 본 발명은 사용자 인증서를 사용하고자 하는 경우 인증서가 설치되어 있지 않는 단말기를 이용할 때 별도의 사용자 인증서 재발급 절차를 필요치 않는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.In addition, an object of the present invention is to provide a user authentication method and system that does not require a separate user certificate re-issuance procedure when using a terminal that does not have a certificate installed when using a user certificate.

상기의 목적을 달성하기 위하여, 본 발명의 바람직한 일실시예에 따른 통신 망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 사용하고자 하는 사용자를 인증하는 방법은, 소정의 사용자 인증서 발급 서버에서 발급된 소정의 사용자 인증서를 사용자 정보에 대응시켜 기록하는 사용자 인증 데이터베이스를 유지하는 단계; 소정의 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신하는 단계 - 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함함 -; 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 기록된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하는 단계; 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신하는 단계; 및 상기 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method for authenticating a user who wants to use the service in a system providing a predetermined service through a communication network according to an embodiment of the present invention, issued by a predetermined user certificate issuing server Maintaining a user authentication database for recording the predetermined user certificate corresponding to the user information; Receiving a user authentication information connection request from a predetermined user client, wherein the user authentication information connection request includes identifier information of the mobile communication terminal of the user; Transmitting a user authentication message to the mobile communication terminal of the user by referring to the user information recorded in the user authentication database in response to the received user authentication information connection request; Receiving a user authentication response message corresponding to the user authentication message from the mobile communication terminal of the user; And transmitting a user authentication confirmation message to the service providing server in response to the user authentication response message.

또한, 본 발명의 다른 일실시예에 따른 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 이용하고자 하는 사용자를 인증하는 방법은, 소정의 사용자로부터 사용자 인증서 발급 요청을 수신하는 단계; 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송하는 단계; 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 소정의 사용자 인증 서버에 저장되도록 제어하는 단계; 상기 서비스를 제공하는 소정의 서비스 제공 서버로부터 사용자 인증 요청을 수신하는 단계; 상기 수신된 사용자 인증 요청에 응답하여 상기 사용자 인증 서버로 접속하고, 상기 사용자에 대한 사용자 인증 정보 연결을 요청하는 단계; 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신하는 단계; 및 상기 수신된 사용자 인증 허가 메시지에 따라 상기 사용자에게 상기 서비스를 사용하도록 제공하는 단계를 포함하고, 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신하는 상기 단계는 상기 사용자의 이동 통신 단말기에서 상기 사용자 인증 서버로부터 사용자 인증 메시지를 수신하는 단계; 상기 사용자의 이동 통신 단말기에서 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송하는 단계; 상기 사용자 인증 서버에서 상기 사용자 인증 응답 메시지에 대응하여 상기 서비스 제공 서버로 상기 사용자 인증 확인 메시지를 전송하는 단계; 및 상기 서비스 제공 서버에서 상기 사용자 인증 확인 메시지를 수신한 후 상기 사용자에 대한 인증을 성공하면, 상기 서비스 제공 서버로부터 상기 사용자에 대한 사용을 허가하는 상기 사용자 인증 허가 메시지를 수신하는 단계를 포함하는 것을 특징으로 한다. In addition, in a system for providing a predetermined service through a communication network according to another embodiment of the present invention, a method for authenticating a user who wants to use the service includes: receiving a user certificate issue request from a predetermined user; In response to the received user certificate issue request, transmitting a user certificate issue request message for the user to a predetermined user certificate issue server; Controlling a user certificate issued from the user certificate issuing server to be stored in a predetermined user authentication server; Receiving a user authentication request from a predetermined service providing server providing the service; Connecting to the user authentication server in response to the received user authentication request, and requesting connection of user authentication information for the user; Receiving a user authentication grant message from the service providing server; And providing the user to use the service according to the received user authentication permission message, wherein receiving the user authentication permission message from the service providing server comprises: authenticating the user at a mobile communication terminal of the user; Receiving a user authentication message from a server; Transmitting, by the user's mobile communication terminal, a user authentication response message corresponding to the user authentication message to the user authentication server; Transmitting, by the user authentication server, the user authentication confirmation message to the service providing server in response to the user authentication response message; And receiving the user authentication permission message from the service providing server, allowing the user to use the user, if the authentication for the user succeeds after receiving the user authentication confirmation message from the service providing server. It features.

또한, 본 발명의 또 다른 일실시예에 따른 통신망을 통하여 소정의 서비스를 사용하는 사용자를 인증하기 위한 시스템은, 소정의 사용자로부터 사용자 인증서 발급 요청을 수신하고, 상기 사용자에게 상기 서비스를 제공하는 사용자 인터페이스부; 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송하는 사용자 인증서 발급 서버 인터페이스부; 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서가 소정의 사용자 인증 서버에 저장되도록 전송하고, 상기 사용자 인증서에 대한 인증 정보 연결 요청 메시지를 전송하는 사용자 인증 서버 인터페이스부; 및 상기 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청 메시지 또는 사용자 인증 허가 메시지를 수신하고, 상기 서비스를 제공 받는 서비스 제공 서버 인터페이스부를 포함하고, 상기 사용자에 대한 인증 연결 요청 메시지를 수신한 상기 사용자 인증 서버에서 상기 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송하고, 상기 사용자의 이동 통신 단말기에서 상기 전송된 사용자 인증 메시지에 응답하여 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송하면, 상기 사용자 인증 서버에서 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하며, 상기 서비스 제공 서버에서 상기 전송된 사용자 인증 확인 요청 메시지에 응답하여 상기 사용자 인증 허가 메시지를 수신하면, 상기 사용자에 대한 인증 허가에 따른 상기 서비스를 상기 사용자에게 제공하는 것을 특징으로 한다.In addition, a system for authenticating a user using a predetermined service through a communication network according to another embodiment of the present invention, a user receiving a user certificate issuance request from a predetermined user and providing the service to the user An interface unit; A user certificate issuing server interface unit which transmits a user certificate issuing request message for the user to a predetermined user certificate issuing server in response to the received user certificate issuing request; A user authentication server interface unit for transmitting a user certificate issued from the user certificate issuing server to be stored in a predetermined user authentication server and transmitting an authentication information connection request message for the user certificate; And a service providing server interface unit which receives a user authentication request message or a user authentication permission message from a service providing server providing the service and receives the service, and receives the authentication connection request message for the user. When the server transmits a user authentication message to the user's mobile communication terminal, and the user's mobile communication terminal transmits a user authentication response message to the user authentication server in response to the transmitted user authentication message, the user authentication server The user authentication confirmation message is transmitted to the service providing server in response to the transmitted user authentication response message, and the user authentication permission message is transmitted from the service providing server in response to the transmitted user authentication confirmation request message. Upon reception, the service according to the authentication permission for the user is provided to the user.

본 명세서에서 널리 사용되는 사용자 인증 메시지는 사용자 인증 서버의 콜백(call back) 범용 리소스 로케이터(Universal Resource Locator)를 포함한다.A user authentication message widely used herein includes a call back Universal Resource Locator of a user authentication server.

이하에서는 첨부된 도면들을 참조하여 본 발명에 따른 통신망을 통하여 소정의 서비스를 사용하는 사용자를 인증하기 위한 방법 및 그 시스템을 실시예로 들어 상세히 설명한다.Hereinafter, a method and system for authenticating a user using a predetermined service through a communication network according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 통신망을 통한 서비스를 사용하는 사용자를 인증하기 위한 시스템의 구성을 나타내는 도면으로서, 사용자 인증 시스템은 크게 사용자 클라이언트(110), 인증서 발급 서버(120), 서비스 제공 서버(130), 사용자 인증 서버(140), 이동 통신사 서버(150), 및 사용자의 이동 통신 단말기(160)를 포 함할 수 있다.1 is a view showing the configuration of a system for authenticating a user using a service through a communication network according to an embodiment of the present invention, the user authentication system is largely the user client 110, certificate issuing server 120, service provision The server 130, the user authentication server 140, the mobile carrier server 150, and the user's mobile communication terminal 160 may be included.

도 1을 참조하면, 사용자 클라이언트(110)는 사용자가 사용자 인증서가 필요한 서비스를 이용하기 위해서 소정의 사용자에 대한 인증서 발급 요청을 인증서 발급 서버(120)로 전송한다. 사용자 클라이언트(110)는 인증서 발급 서버(120)로부터 발급된 인증서를 수신한다. 사용자 클라이언트(110)는 인증서 발급 서버(120)로부터 발급된 인증서를 저장하도록 사용자 인증 서버(140)에게 요청한다. 사용자 클라이언트(110)는 서비스 제공 서버(130)에서 제공되는 서비스를 받고자 서비스 제공 서버(130)에 접속하고자 하는 경우 서비스 제공 서버(130)로부터 본인 인증 요청을 받는다. 사용자 클라이언트(110)는 상기 본인 인증 요청에 대응하여 사용자 인증 정보 연결을 사용자 인증 서버(140)로 요청한다. 사용자 클라이언트(110)는 서비스 제공 서버(130)로부터 본인 인증 허가를 받은 후 사용자로부터 요청된 서비스가 제공되도록 서비스 제공 서버(130)로 요청한다. Referring to FIG. 1, the user client 110 transmits a certificate issuance request for a predetermined user to the certificate issuing server 120 in order for the user to use a service requiring a user certificate. The user client 110 receives a certificate issued from the certificate issuing server 120. The user client 110 requests the user authentication server 140 to store a certificate issued from the certificate issuing server 120. When the user client 110 wants to access the service providing server 130 to receive the service provided by the service providing server 130, the user client 110 receives an identity authentication request from the service providing server 130. The user client 110 requests the user authentication server 140 to connect user authentication information in response to the user authentication request. The user client 110 receives a user authentication permission from the service providing server 130 and requests the service providing server 130 to provide the requested service from the user.

인증서 발급 서버(120)는 사용자 클라이언트(110)로부터 인증서 발급 요청을 받아 상기 사용자에 대한 인증서를 발급한다. 상기 인증서는 사용자 클라이언트(110)가 인터넷 뱅킹 서비스를 사용하고자 하는 경우 사용자 인증을 위한 공인 인증서일 수 있다. 상기 인증서는 사용자 클라이언트(110)가 서비스 제공 서버(130)가 제공하는 서비스를 사용하기 위한 로그인 정보로서 사용되는 경우 사용자 아이디 및 비밀번호 등을 포함할 수도 있다. The certificate issuing server 120 receives a certificate issue request from the user client 110 and issues a certificate for the user. The certificate may be an authorized certificate for user authentication when the user client 110 intends to use the Internet banking service. The certificate may include a user ID and password when the user client 110 is used as login information for using a service provided by the service providing server 130.

서비스 제공 서버(130)는 사용자 클라이언트(110)가 접속하면, 사용자 클라이언트(110)로 본인 인증을 요청한다. 상기 본인 인증은 일반적인 로그인 절차에 따른 사용자의 본인 여부를 확인하거나 인터넷 뱅킹 서비스인 경우 공인 인증서를 통한 사용자 인증일 수 있다. 서비스 제공 서버(130)는 사용자 인증 서버(140)로부터 사용자 인증 확인 메시지를 수신한다. 서비스 제공 서버(130)는 상기 수신된 사용자 인증 확인 메시지에 따라 사용자 클라이언트(110)로 본인 인증 허가 메시지를 전송한다. 서비스 제공 서버(130)는 상기 본인 인증 허가 메시지를 수신한 사용자 클라이언트(110)로부터 사용자가 원하는 서비스의 사용 요청을 받아 해당 서비스를 제공한다. When the user client 110 connects, the service providing server 130 requests user authentication to the user client 110. The user authentication may be a user authentication through a public certificate to confirm whether the user according to a general login procedure or an internet banking service. The service providing server 130 receives a user authentication confirmation message from the user authentication server 140. The service providing server 130 transmits an identity authentication permission message to the user client 110 according to the received user authentication confirmation message. The service providing server 130 receives a request for using a service desired by the user from the user client 110 that has received the identity authentication permission message, and provides the corresponding service.

사용자 인증 서버(140)는 인증서 발급 서버(120)로부터 발급된 사용자 인증서를 상기 사용자의 정보에 대응시켜 소정의 사용자 인증 데이터베이스에 저장한다. 사용자 인증 서버(140)는 사용자 클라이언트(110)로부터 사용자 인증 정보 연결 요청을 받는다. 사용자 인증 서버(140)는 상기 사용자 인증 정보 연결 요청에 따라 이동 통신사 서버(150)로 상기 사용자 대한 정보 확인 요청을 한다. 사용자 인증 서버(140)는 이동 통신사 서버(150)로부터 사용자 정보 확인 결과 메시지를 수신한다. 사용자 인증 서버(140)는 상기 수신된 사용자 정보 확인 결과 메시지에 따라 상기 사용자에 대한 정보를 확인한 후 사용자 확인 메시지를 상기 사용자의 이동 통신 단말기(160)로 전송한다. The user authentication server 140 stores a user certificate issued from the certificate issuing server 120 in correspondence with the information of the user in a predetermined user authentication database. The user authentication server 140 receives a user authentication information connection request from the user client 110. The user authentication server 140 makes a request for information confirmation of the user to the mobile communication company server 150 according to the user authentication information connection request. The user authentication server 140 receives a user information verification result message from the mobile telecommunication company server 150. The user authentication server 140 checks the information on the user according to the received user information confirmation result message and transmits a user confirmation message to the user's mobile communication terminal 160.

이동 통신사 서버(150)는 이동 통신망 가입자의 사용자 정보를 저장한 가입자 데이터베이스를 관리한다. 이동 통신사 서버(150)는 사용자 인증 서버(140)로부터 전송되는 사용자 정보 확인 요청을 수신한다. 이동 통신사 서버(150)는 상기 수신된 사용자 정보 확인 요청에 따라 상기 가입자 데이터베이스에 상기 사용자에 대한 사용자 정보 확인 결과 메시지를 사용자 인증 서버(140)로 전송한다. The mobile communication company server 150 manages a subscriber database that stores user information of mobile communication network subscribers. The mobile telecommunication company server 150 receives a user information confirmation request transmitted from the user authentication server 140. The mobile telecommunication company server 150 transmits a user information confirmation result message for the user to the user authentication server 140 in the subscriber database according to the received user information confirmation request.

사용자의 이동 통신 단말기(160)는 소정의 이동 통신망을 통해 사용자 인증 서버(140)로부터 사용자 인증 메시지를 수신한다. 사용자의 이동 통신 단말기(160)는 상기 수신된 사용자 인증 메시지를 확인한 사용자로부터 상기 사용자 확인 메시지에 대응하는 사용자 인증 응답 메시지를 입력 받는다. 상기 사용자 사용자의 이동 통신 단말기(160)는 상기 입력된 사용자 확인 응답에 따른 사용자 인증 서버(140)로 상기 사용자 인증 응답 메시지를 전송한다. 사용자의 이동 통신 단말기(160)는 상기 사용자 인증 메시지에 포함된 사용자 인증 서버(140)의 콜백 범용 리소스 로케이터 정보를 이용하여 상기 사용자 확인 메시지를 확인한 사용자로부터 상기 사용자 확인 메시지에 대한 응답으로 예를 들어 통화키가 입력되거나 현재 메시지가 선택된 경우 상기 사용자 확인 응답 메시지를 사용자 인증 서버(140)로 전송할 수 있다. 사용자의 이동 통신 단말기(160)는 서비스 제공 서버(130)에서 제공된 서비스의 결과에 대응되는 메시지를 수신할 수도 있다. The mobile communication terminal 160 of the user receives a user authentication message from the user authentication server 140 through a predetermined mobile communication network. The mobile communication terminal 160 of the user receives a user authentication response message corresponding to the user confirmation message from the user who has confirmed the received user authentication message. The mobile communication terminal 160 of the user user transmits the user authentication response message to the user authentication server 140 according to the input user confirmation response. The mobile communication terminal 160 of the user uses the callback universal resource locator information of the user authentication server 140 included in the user authentication message as a response to the user confirmation message from the user who confirmed the user confirmation message. When a call key is input or a current message is selected, the user confirmation response message may be transmitted to the user authentication server 140. The mobile communication terminal 160 of the user may receive a message corresponding to the result of the service provided by the service providing server 130.

도 2는 본 발명의 실시예에 따른 통신망을 통한 서비스를 사용하는 사용자를 인증하기 위한 시스템에서 사용자 인증 서버의 구성을 나타내는 도면으로서, 사용자 인증 서버는 사용자 인증 데이터베이스(210), 클라이언트 인터페이스부(220), 이동 통신 단말기 인터페이스부(230), 및 서비스 제공 서버 인터페이스부(240)를 포함한다.2 is a diagram illustrating the configuration of a user authentication server in a system for authenticating a user using a service through a communication network according to an embodiment of the present invention, wherein the user authentication server includes a user authentication database 210 and a client interface unit 220. ), A mobile communication terminal interface 230, and a service providing server interface 240.

도 2를 참조하면, 사용자 인증 데이터베이스(210)는 사용자 정보와 상기 사용자 정보에 대응하는 사용자 인증서를 저장한다. 클라이언트 인터페이스부(220) 는 소정의 통신망을 통하여 소정의 인증서 발급 서버로부터 발급된 사용자 인증서를 사용자 인증 데이터베이스(210)에 저장하도록 제어한다. 클라이언트 인터페이스부(220)는 소정의 서비스 제공 서버와 접속한 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신한다. 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함한다. 상기 이동 통신 단말기의 식별자 정보는 상기 이동 통신 단말기의 전화번호일 수 있다. 이동 통신 단말기 인터페이스부(230)는 상기 사용자 인증 정보 연결 요청에 응답하여 사용자 인증 데이터베이스(210)를 참조하여 상기 사용자에 대한 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송한다. 상기 사용자 인증 메시지는 상기 사용자 인증 서버의 콜백 범용 리소스 로케이터(call-back URL)를 포함한다. 이동 통신 단말기 인터페이스부(230)는 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대한 응답으로 사용자 인증 확인 메시지를 수신한다. 서비스 제공 서버 인터페이스부(240)는 상기 서비스 제공 서버로 상기 사용자에 대한 사용자 인증 결과에 대응하는 사용자 인증 정보를 전송한다. 상기 사용자 인증 정보는 예를 들어 인터넷 뱅킹 서비스 또는 신용카드 결제 서비스인 경우 상기 사용자에 대한 사용자 인증서를 포함할 수 있다. Referring to FIG. 2, the user authentication database 210 stores user information and a user certificate corresponding to the user information. The client interface 220 controls to store a user certificate issued from a predetermined certificate issuing server in the user authentication database 210 through a predetermined communication network. The client interface 220 receives a user authentication information connection request from a user client connected to a predetermined service providing server. The user authentication information connection request includes identifier information of the mobile communication terminal of the user. The identifier information of the mobile communication terminal may be a phone number of the mobile communication terminal. The mobile communication terminal interface 230 transmits a user authentication message for the user to the mobile communication terminal of the user with reference to the user authentication database 210 in response to the user authentication information connection request. The user authentication message includes a callback universal resource locator (call-back URL) of the user authentication server. The mobile communication terminal interface 230 receives a user authentication confirmation message in response to the user authentication message from the mobile communication terminal of the user. The service providing server interface unit 240 transmits user authentication information corresponding to a user authentication result for the user to the service providing server. The user authentication information may include, for example, a user certificate for the user in the case of an internet banking service or a credit card payment service.

도 3은 본 발명의 실시예에 따른 사용자 인증 서버에서 사용자 클라이언트의 구성을 나타내는 도면으로서, 사용자 클라이언트는 사용자 인터페이스부(310), 인증서 발급 서버 인터페이스부(320), 사용자 인증 서버 인터페이스부(330), 및 서비스 제공 서버 인터페이스부(340)를 포함한다.3 is a diagram illustrating a configuration of a user client in a user authentication server according to an exemplary embodiment of the present invention, wherein the user client includes a user interface 310, a certificate issuing server interface 320, and a user authentication server interface 330. , And a service providing server interface unit 340.

도 3을 참조하면, 사용자 인터페이스부(310)는 소정의 사용자로부터 사용자 인증서가 필요한 서비스를 제공 받기 위한 사용자 인증서 발급 요청을 수신한다. 사용자 인터페이스부(310)는 사용자의 요구에 따라 상기 사용자 인증서 발급에 따른 서비스를 제공한다. 사용자 인터페이스부(310)는 상기 사용자 인증이 완료됨에 따라 서비스 제공 서버로부터 제공되는 서비스를 사용자에게 제공한다. 사용자 인터페이스부(310)는 상기 서비스 제공 서버로부터 요청된 서비스 결과를 사용자에게 제공한다. 인증서 발급 서버 인터페이스부(320)는 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송한다. 인증서 발급 서버 인터페이스부(320)는 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 수신할 수도 있다. 사용자 인증 서버 인터페이스부(330)는 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서가 소정의 사용자 인증 서버에 저장되도록 상기 사용자 인증 서버로 전송한다. 사용자 인증 서버 인터페이스부(330)는 소정의 사용자가 서비스를 제공 받기 위해 사용자 인증을 필요로 하는 경우 상기 사용자 인증서에 대한 인증 정보 연결 요청 메시지를 상기 사용자 인증 서버로 전송한다. 서비스 제공 서버 인터페이스부(340)는 사용자가 원하는 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청 메시지를 수신한다. 상기 사용자에 대한 인증 연결 요청 메시지를 수신한 상기 사용자 인증 서버에서는 상기 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송한다. 상기 사용자의 이동 통신 단말기에서는 상기 전송된 사용자 인증 메시지에 응답하여 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 상기 사용자 인증 서버에서는 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송한다. 상기 서비스 제공 서버에서는 상기 전송된 사용자 인증 확인 요청 메시지에 대한 응답으로 상기 사용자 인증 허가 메시지를 사용자 클라이언트로 전송한다. 서비스 제공 서버 인터페이스부(340)는 사용자 인증을 수행하여 사용자가 인증됨에 따라 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신한다. 서비스 제공 서버 인터페이스부(340)는 상기 서비스 제공 서버로부터 제공되는 상기 서비스와 관련된 데이터를 수신한다. Referring to FIG. 3, the user interface 310 receives a user certificate issue request for receiving a service requiring a user certificate from a predetermined user. The user interface 310 provides a service according to the issue of the user certificate according to a user's request. The user interface 310 provides the user with the service provided from the service providing server as the user authentication is completed. The user interface 310 provides a user with the service result requested from the service providing server. The certificate issuing server interface 320 transmits a user certificate issuing request message for the user to a predetermined user certificate issuing server in response to the received user certificate issuing request. The certificate issuing server interface 320 may receive a user certificate issued from the user certificate issuing server. The user authentication server interface unit 330 transmits the user certificate issued from the user certificate issuing server to the user authentication server to be stored in a predetermined user authentication server. The user authentication server interface unit 330 transmits an authentication information connection request message for the user certificate to the user authentication server when a predetermined user needs user authentication to receive a service. The service providing server interface unit 340 receives a user authentication request message from a service providing server providing a service desired by a user. The user authentication server receiving the authentication connection request message for the user transmits a user authentication message to the mobile communication terminal of the user. The mobile communication terminal of the user transmits a user authentication response message to the user authentication server in response to the transmitted user authentication message. The user authentication server transmits the user authentication confirmation message to the service providing server in response to the transmitted user authentication response message. The service providing server transmits the user authentication permission message to the user client in response to the transmitted user authentication confirmation request message. The service providing server interface unit 340 performs user authentication and receives a user authentication permission message from the service providing server as the user is authenticated. The service providing server interface unit 340 receives data related to the service provided from the service providing server.

도 4는 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 인증을 수행하는 절차를 나타내는 도면이다.4 is a diagram illustrating a procedure for performing user authentication in a user authentication system according to an embodiment of the present invention.

도 4를 참조하면, 단계(411)에서 사용자 클라이언트는 소정의 사용자로부터 인증서에 대한 발급 요청을 받으면, 인증서 발급 요청 메시지를 인증서 발급 서버로 전송한다. 단계(412)에서 인증서 발급 서버는 상기 사용자 클라이언트로부터 상기 인증서 발급 요청 메시지를 수신한다. 단계(413)에서 인증서 발급 서버는 상기 사용자 클라이언트로부터 요청된 사용자에 대한 사용자 인증서를 발급한다. 단계(414)에서 사용자 클라이언트는 상기 인증서 발급 서버로부터 발급된 사용자 인증서를 수신한다. 단계(415)에서 사용자 클라이언트는 상기 발급된 사용자 인증서를 소정의 사용자 인증 서버에 저장되도록 상기 사용자 인증 서버에게 요청한다. 단계(416)에서 사용자 인증 서버는 상기 사용자 정보에 대응시켜 상기 사용자 인증서를 사용자 인증 데이터베이스에 저장한다. 단계(417)에서 서비스 제공 서버는 서비스를 제공 받고자 하는 본인 인증 요청을 사용자 클라이언트로 전송한다. 상기 본인 인증 요청은 상기 서비스를 제공 받기 위한 로그인(log in) 또는 인터넷 뱅킹 서비스 시 사용자 인증서에 대한 요청일 수 있다. 단계(418)에서 사용자 클라이언트는 상기 서비스 제공 서버로부터 본인 인증 요청을 수신한다. 단계(419)에서 사용자 클라이언트는 상기 수신된 본인 인증 요청에 따라 인증 정보 연결 요청을 상기 사용자 인증 서버로 전송한다. 단계(420)에서 사용자 인증 서버는 상기 사용자 클라이언트로부터 인증 정보 연결 요청을 수신한다. 단계(421)에서 사용자 인증 서버는 상기 수신된 인증 정보 연결 요청에 따라 상기 사용자 인증 데이터베이스를 참조하여 검색된 사용자 정보를 이용하여 상기 사용자에 대한 사용자 정보 확인 요청을 이동 통신사 서버로 전송한다. 단계(422)에서 이동 통신사 서버는 상기 사용자 정보 확인 요청을 수신한다. 단계(423)에서 이동 통신사 서버는 가입자 데이터베이스를 참조하여 상기 사용자에 대한 가입자 정보를 검색하여 상기 사용자의 정보를 확인하고, 그 결과를 사용자 인증 서버로 전송한다. 단계(424)에서 사용자 인증 서버는 상기 이동 통신사 서버로부터 상기 사용자 정보 확인 결과를 수신한다. 단계(425)에서 사용자 인증 서버는 상기 사용자에 대한 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송한다. 단계(426)에서 사용자의 이동 통신 단말기는 상기 사용자 인증 서버로부터 전송된 사용자 인증 메시지를 수신한다. 사용자는 상기 이동 통신 단말기를 통해 상기 사용자 인증 메시지를 확인한 후 본인이 해당 서비스를 사용하고자 하는 경우 상기 사용자 인증 메시지에 대한 응답으로 사용자 인증 응답 메시지를 전송하도록 한다. 단계(427)에서 사용자의 이동 통신 단말기는 상기 사용자의 응답에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 단계(428)에서 사용자 인증 서버는 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 응답 메시지를 수신한다. 단계(429)에서 사용자 인증 서버는 상기 수신된 사용자 인증 응답 메시지에 응답하여 상기 사용자에 대한 인증이 완료되었음을 알리는 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송한다. 단계(430)에서 서비스 제공 서버는 상기 사용자 인증 서버로부터 전송된 사용자 인증 확인 메시지를 수신한다. 단계(431)에서 서비스 제공 서버는 상기 수신된 사용자 인증 확인 메시지에 응답하여 상기 사용자 클라이언트에게 상기 사용자에 대한 본인 인증을 허가한다. 단계(432)에서 사용자 클라이언트는 상기 서비스 제공 서버로부터의 본인 인증 허가에 따라 상기 서비스 제공 서버로부터 제공되는 서비스를 사용한다.Referring to FIG. 4, in step 411, when a user client receives an issuance request for a certificate from a predetermined user, the user client transmits a certificate issuing request message to a certificate issuing server. In step 412, the certificate issuing server receives the certificate issuing request message from the user client. In step 413, the certificate issuing server issues a user certificate for the user requested from the user client. In step 414, the user client receives a user certificate issued from the certificate issuing server. In step 415, the user client requests the user authentication server to store the issued user certificate in a predetermined user authentication server. In step 416, the user authentication server stores the user certificate in the user authentication database corresponding to the user information. In step 417, the service providing server transmits a user authentication request to the service to the user client. The identity authentication request may be a request for a user certificate at the time of login (log in) or an internet banking service for receiving the service. In step 418, the user client receives a user authentication request from the service providing server. In step 419, the user client transmits an authentication information connection request to the user authentication server according to the received personal authentication request. In operation 420, the user authentication server receives an authentication information connection request from the user client. In operation 421, the user authentication server transmits a user information confirmation request for the user to the mobile communication company server by using the user information retrieved by referring to the user authentication database according to the received authentication information connection request. In step 422, the mobile telecommunication company server receives the user information confirmation request. In step 423, the mobile telecommunication company server searches the subscriber information for the user by referring to the subscriber database, confirms the information of the user, and transmits the result to the user authentication server. In step 424, the user authentication server receives the user information verification result from the mobile carrier server. In step 425, the user authentication server transmits a user authentication message for the user to the mobile communication terminal of the user. In step 426, the user's mobile communication terminal receives a user authentication message sent from the user authentication server. After checking the user authentication message through the mobile terminal, the user transmits a user authentication response message in response to the user authentication message when the user wants to use the corresponding service. In step 427, the user's mobile communication terminal transmits a user authentication response message corresponding to the user's response to the user authentication server. In step 428, the user authentication server receives the user authentication response message from the user's mobile communication terminal. In operation 429, the user authentication server transmits a user authentication confirmation message to the service providing server indicating that authentication for the user is completed in response to the received user authentication response message. In step 430, the service providing server receives a user authentication confirmation message sent from the user authentication server. In step 431, the service providing server authorizes the user client to authenticate the user in response to the received user authentication confirmation message. In step 432, the user client uses the service provided from the service providing server according to the identity authentication permission from the service providing server.

도 5는 본 발명의 실시예에 따른 사용자 인증 서버의 사용자 인증 서버에서 사용자를 인증하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method for authenticating a user in a user authentication server of a user authentication server according to an embodiment of the present invention.

도 5를 참조하면, 단계(510)에서 사용자 인증 서버는 소정의 사용자 인증 발급 서버에서 발급된 소정의 사용자 인증서를 상기 사용자 정보에 대응시켜 기록하는 사용자 인증 데이터베이스를 유지한다. 상기 사용자 인증서 발급 서버에서는 상기 사용자 클라이언트로부터 사용자 인증서 발급 요청을 수신하고, 상기 사용자에 대한 사용자 인증서를 상기 사용자 클라이언트로 발급한다. 사용자 인증 서버는 상기 사용자 클라이언트로부터 상기 발급된 사용자 인증서에 대한 저장 요청을 수신하고, 상기 수신된 사용자 인증서를 상기 사용자 정보에 대응시켜 상기 사용자 인증 데이터베이스에 저장한다. Referring to FIG. 5, in operation 510, the user authentication server maintains a user authentication database that records a predetermined user certificate issued by a predetermined user authentication issuing server in correspondence with the user information. The user certificate issuing server receives a user certificate issue request from the user client, and issues a user certificate for the user to the user client. The user authentication server receives a request for storing the issued user certificate from the user client, and stores the received user certificate in the user authentication database in correspondence with the user information.

단계(520)에서 사용자 인증 서버는 소정의 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신한다. 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함할 수 있다. In operation 520, the user authentication server receives a user authentication information connection request from a predetermined user client. The user authentication information connection request may include identifier information of the mobile communication terminal of the user.

상기 사용자 인증 서버는 상기 사용자 인증 데이터베이스에서 상기 사용자 정보에 포함된 상기 사용자의 이동 통신 단말기의 식별자 정보를 추출한다. 상기 사용자 인증 서버는 상기 추출된 이동 통신 단말기의 식별자 정보에 대응하는 사용자 정보를 확인하기 위한 사용자 정보 확인 요청 메시지를 소정의 이동 통신사 서버로 전송한다. 상기 사용자 인증 서버는 상기 이동 통신사 서버로부터 상기 사용자 정보 확인 요청 메시지에 대한 응답으로 상기 사용자 정보 확인 메시지를 수신한다. The user authentication server extracts identifier information of the mobile communication terminal of the user included in the user information from the user authentication database. The user authentication server transmits a user information confirmation request message for confirming user information corresponding to the identifier information of the extracted mobile communication terminal to a predetermined mobile communication company server. The user authentication server receives the user information confirmation message in response to the user information confirmation request message from the mobile communication company server.

단계(530)에서 사용자 인증 서버는 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 기록된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송한다. 상기 사용자 인증 메시지는 상기 사용자에게 현재 서비스 이용자가 본인임을 확인하기 위해 상기 사용자의 이동 통신 단말기로 전송되는 메시지이다. 상기 사용자 인증 메시지는 상기 사용자 인증서를 저장하는 사용자 인증 서버의 콜백 범용 리소스 로케이터를 포함한다. 단계(540)에서 사용자 인증 서버는 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신한다. 상기 사용자 인증 응답 메시지는 상기 사용자가 현재 서비스 이용자가 본인임을 알 려주기 위한 메시지이다. 단계(550)에서 사용자 인증 서버는 상기 수신된 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송한다. 상기 사용자 인증 확인 메시지는 상기 사용자로부터의 본인 인증이 완료되었음을 알리는 메시지로서, 상기 사용자 정보를 포함한다. In operation 530, the user authentication server sends a user authentication message to the user's mobile communication terminal by referring to the user information recorded in the user authentication database in response to the received user authentication information connection request. The user authentication message is a message sent to the mobile communication terminal of the user to confirm that the user is the current service user. The user authentication message includes a callback universal resource locator of a user authentication server that stores the user certificate. In operation 540, the user authentication server receives a user authentication response message corresponding to the user authentication message from the mobile communication terminal of the user. The user authentication response message is a message for notifying that the user is the current service user. In operation 550, the user authentication server transmits a user authentication confirmation message to the service providing server in response to the received user authentication response message. The user authentication confirmation message is a message indicating that the user authentication from the user is completed, and includes the user information.

상기 사용자 인증 서버는 상기 서비스 제공 서버에서 상기 사용자 인증을 성공하면, 상기 서비스에 대한 사용이 허가되었음을 알리는 사용자 인증 허가 메시지를 상기 사용자의 이동 통신 단말기로 전송할 수 있다. If the user authentication server succeeds in authenticating the user, the user authentication server may transmit a user authentication permission message indicating that the use of the service is authorized to the user's mobile communication terminal.

도 6은 본 발명의 실시예에 따른 사용자 인증 서버의 사용자 클라이언트에서 사용자를 인증하는 방법을 나타내는 도면이다.6 is a diagram illustrating a method for authenticating a user in a user client of a user authentication server according to an embodiment of the present invention.

도 6을 참조하면, 단계(610)에서 사용자 클라이언트는 소정의 사용자로부터 사용자 인증서 발급 요청을 수신한다. 단계(620)에서 사용자 클라이언트는 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 재한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송한다. 단계(630)에서 사용자 클라이언트는 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 소정의 사용자 인증 서버로 저장한다. 단계(640)에서 사용자 클라이언트는 소정의 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청을 수신한다. 단계(650)에서 사용자 클라이언트는 상기 수신된 사용자 인증 요청에 응답하여 상기 사용자 인증 서버와 접속하여 상기 사용자에 대한 사용자 인증 정보 연결을 요청한다. 단계(660)에서 사용자 클라이언트는 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신한다. 단계(670)에서 사용자 클라이언트는 상기 수신된 사용자 인증 허가 메시지에 따라 상기 서비스를 사용할 수 있도록 상기 사용자에게 제공해준다. Referring to FIG. 6, in operation 610, the user client receives a user certificate issue request from a predetermined user. In operation 620, the user client transmits a user certificate issuance request message to the predetermined user certificate issuing server in response to the received user certificate issuance request. In step 630, the user client stores the user certificate issued from the user certificate issuing server to a predetermined user authentication server. In step 640, the user client receives a user authentication request from a service providing server that provides a predetermined service. In step 650, the user client connects with the user authentication server in response to the received user authentication request and requests to connect user authentication information for the user. In step 660, the user client receives a user authentication grant message from the service providing server. In step 670, the user client provides the user to use the service according to the received user authentication permission message.

상기 사용자의 이동 통신 단말기에서는 상기 사용자 인증 서버로부터 사용자 인증 메시지를 수신하고, 상기 수신된 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 상기 사용자 인증 서버는 상기 사용자의 이동 통신 단말기의 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 서비스 제공 서버로 상기 사용자 인증 확인 메시지를 전송한다. 상기 서비스 제공 서버에서는 상기 사용자 인증 서버로부터 전송되는 상기 사용자 인증 확인 메시지를 수신한 후 상기 사용자에 대한 인증을 성공하면, 상기 사용자에 대한 사용을 허가하는 상기 사용자 인증 허가 메시지를 상기 사용자 클라이언트로 전송한다. The mobile communication terminal of the user receives a user authentication message from the user authentication server, and transmits a user authentication response message corresponding to the received user authentication message to the user authentication server. The user authentication server transmits the user authentication confirmation message to the service providing server in response to the transmitted user authentication response message of the user's mobile communication terminal. After receiving the user authentication confirmation message transmitted from the user authentication server, the service providing server transmits the user authentication permission message to the user client to permit the use of the user if the user authentication is successful. .

도 7a 및 도 7b는 본 발명에 따른 인증 방법의 일실시예인 인터넷 뱅킹 서비스의 경우에 따른 사용자 클라이언트로 제공되는 서비스 화면을 나타내는 도면이다.7A and 7B are diagrams illustrating a service screen provided to a user client according to an Internet banking service, which is an embodiment of an authentication method according to the present invention.

도 7a 및 도 7b를 참조하면, 사용자는 인터넷 뱅킹 서비스를 사용하고자 하는 경우 상기 사용자 클라이언트를 통해 인터넷 뱅킹 서비스를 제공하는 사이트에 접속한다. 인터넷 뱅킹 서비스를 접속하기 위한 인터넷 뱅킹 사이트의 접속 화면(711)은 상기 사용자 클라이언트로 제공된다. 상기 사용자 클라이언트로부터 제공되는 상기 인터넷 뱅킹 사이트의 접속 화면을 확인한 사용자는 상기 인터넷 뱅킹 서비스를 사용하기 위해 로그인 절차를 수행한다. 상기 로그인 절차는 상기 사용자 클라이언트가 개인 정보에 보안이 가능한 개인용 컴퓨터인 경우 자신의 컴퓨 터의 하드디스크, 플로피디스크, USB 매체, 또는 스마트 카드 등과 같은 저장 장치에 저장된 공인 인증서를 사용할 수 있다. 하지만, PC 방 또는 공공 장소에 사용되는 컴퓨터인 경우 개인 정보에 대한 보안이 취약한 경우 본 발명에 따라 공인 인증서 또는 로그인 정보를 컴퓨터 내에 기록하지 않고, 사용자의 이동 통신 단말기의 식별자 정보를 이용하여 사용자의 이동 통신 단말기로 해당 서비스의 접속할 것인지를 확인함으로써 사용자 로그인을 수행할 수도 있다. 사용자는 사용자 로그인이 완료된 후 제공된 인터넷 뱅킹 서비스 화면(712)에서 자신이 원하는 서비스를 이용한다. 상기 인터넷 뱅킹 서비스가 예를 들어 계좌이체인 경우 사용자는 계좌이체정보를 입력한 후 계좌이체를 실행시키기 위해서 사용자 인증이 필요하게 된다. 사용자 인증서 실행 화면(713)에서 사용자는 자신이 사용하는 컴퓨터 내의 하드디스크, 플로피 디스크, USB 매체, 스마트 카드 등과 같은 저장 매체에 공인 인증서를 저장되어 있지 않은 경우 도 7b에 도시된 것과 같은 모바일 인증서를 선택할 수 있다. 모바일 인증서를 선택한 경우 사용자는 자신의 이동 통신 단말기의 번호를 입력할 수 있다. 사용자 클라이언트는 상기 모바일 인증서 메뉴가 선택된 경우 상기 이동 통신 단말기의 번호에 대응하는 사용자에 대한 인증 정보 연결을 상기 사용자 인증 서버로 요청한다. 사용자 클라이언트는 상기 사용자에 대한 인증이 수행되고, 계좌이체 서비스가 종료되었음을 알리는 이체 완료 화면(714)을 제공한다. 이때, 사용자 클라이언트는 상기 이체 완료 화면을 제공함과 동시에 사용자의 이동 통신 단말기로 이체 완료되었음 알리는 문자 메시지를 전송할 수도 있다. Referring to FIGS. 7A and 7B, when a user wants to use an internet banking service, a user accesses a site that provides an internet banking service through the user client. An access screen 711 of an internet banking site for accessing an internet banking service is provided to the user client. The user who checks the access screen of the Internet banking site provided from the user client performs a login procedure to use the Internet banking service. When the user client is a personal computer capable of securing personal information, the login procedure may use a public certificate stored in a storage device such as a hard disk, a floppy disk, a USB medium, or a smart card of the computer. However, in the case of a computer used in a PC room or a public place, when the security of personal information is vulnerable according to the present invention, the authentication certificate or login information is not recorded in the computer and the user's mobile communication terminal uses the identifier information of the user. User login may be performed by confirming whether to connect the corresponding service to the mobile communication terminal. After the user logs in, the user uses the desired service on the provided Internet banking service screen 712. For example, when the Internet banking service is an account transfer, the user needs to authenticate the user in order to execute the account transfer after inputting the account transfer information. In the user certificate execution screen 713, a user may receive a mobile certificate as shown in FIG. 7B when the public certificate is not stored in a storage medium such as a hard disk, a floppy disk, a USB medium, a smart card, etc. in a computer used by the user. You can choose. If the mobile certificate is selected, the user can enter the number of his mobile communication terminal. The user client requests the user authentication server to connect authentication information for the user corresponding to the number of the mobile communication terminal when the mobile certificate menu is selected. The user client provides a transfer completion screen 714 informing that the authentication for the user has been performed and that the bank transfer service has ended. In this case, the user client may provide the transfer completion screen and transmit a text message indicating that the transfer is completed to the user's mobile communication terminal.                     

도 7c는 본 발명의 실시예에 따른 사용자의 이동 통신 단말기로 전송되는 사용자 인증 메시지 및 서비스 결과 통지 메시지를 나타내는 도면이다.7C is a diagram illustrating a user authentication message and a service result notification message transmitted to a mobile communication terminal of a user according to an embodiment of the present invention.

도 7c를 참조하면, 사용자 인증 서버는 상기 사용자의 이동 통신 단말기의 번호를 이용하여 사용자 인증 메시지(715)를 상기 사용자의 이동 통신 단말기로 전송한다. 상기 사용자 인증 메시지(715)는 상기 사용자의 이동 통신 단말기로 단문 문자 서비스(SMS) 형태로 제공될 수 있으며, 통화 연결이 가능하도록 콜백 범용 리소스 로케이터(URL) 정보를 포함한다. 상기 사용자의 이동 통신 단말기를 통해 상기 사용자 인증 메시지를 확인한 사용자가 자신이 현재 인터넷 뱅킹 서비스를 이용하고자 할 때 상기 사용자 인증 메시지에 대한 응답으로 통화 연결하기 기능을 선택함으로써 사용자의 이동 통신 단말기는 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 또한, 상기 사용자 이동 통신 단말기는 상기 인터넷 뱅킹 서비스를 수행한 결과 예를 들어 계좌 이체 서비스인 경우 계좌 이체가 완료되었음을 알리는 서비스 결과 통지 메시지(716)를 수신할 수 있다. Referring to FIG. 7C, the user authentication server transmits a user authentication message 715 to the user's mobile communication terminal using the number of the user's mobile communication terminal. The user authentication message 715 may be provided in the form of short text service (SMS) to the user's mobile communication terminal, and includes callback universal resource locator (URL) information to enable a call connection. When the user who confirms the user authentication message through the user's mobile communication terminal selects a call connection function in response to the user authentication message when he / she wants to use the current Internet banking service, the user's mobile communication terminal determines the user. The user authentication response message corresponding to the authentication message is transmitted to the user authentication server. In addition, as a result of performing the Internet banking service, the user mobile communication terminal may receive, for example, a service result notification message 716 indicating that the transfer of money is completed.

또한 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the invention also include computer-readable media containing program instructions for performing various computer-implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

본 발명에 따르면, PC 방과 같이 개인 정보에 대한 보안을 유지하기 어려운 장소에 설치된 컴퓨터를 통해 인터넷 뱅킹을 사용하고자 하는 사용자에게 사용자 인증을 위한 공인 인증서를 컴퓨터에 별도로 설치하지 않고도 사용자 인증이 가능하므로 안전하게 인터넷 뱅킹 서비스를 제공할 수 있다. According to the present invention, a user who can use the Internet banking through a computer installed in a place where it is difficult to maintain the security of personal information, such as a PC room, can be authenticated without installing an authorized certificate for user authentication on the computer. Internet banking services can be provided.

또한, 본 발명에 따르면, 서비스 제공망과 다른 별도의 망을 통해서 사용자에게 직접 본인 인증을 받음으로써 사용자 인증에 대한 보안성을 증대시킬 수 있는 효과가 있다.In addition, according to the present invention, by directly receiving the user authentication through a separate network from the service providing network has an effect that can increase the security for user authentication.

또한, 본 발명에 따르면, 사용자가 사용자 인증을 위해 발급된 사용자 인증서를 컴퓨터의 하드디스크나 플로피 디스크 등과 같은 저장 매체에 직접 저장하지 않고도 필요에 따라 사용자 인증을 수행할 수 있는 이점이 있다.In addition, according to the present invention, there is an advantage that a user can perform user authentication as needed without directly storing a user certificate issued for user authentication in a storage medium such as a hard disk or a floppy disk of a computer.

또한, 본 발명은 사용자 인증서를 사용하고자 하는 경우 사용자 인증서를 미리 사용자 인증 서버에 등록함으로써 자신의 인증서가 설치되어 있지 않는 단말기를 이용할 때 별도의 사용자 인증서 재발급 절차 없이도 사용자 인증을 용이하게 수행할 수 있다.In addition, when the user certificate is to be used, the user certificate can be easily registered by the user certificate server in advance so that user authentication can be easily performed without using a separate user certificate reissue procedure when using a terminal that does not have its own certificate. .

또한, 본 발명은 사용자 인증서를 발급 받아 저장하는 휴대 저장 장치를 사용자가 별도로 휴대할 필요 없이 어디서든지 사용자 인증을 용이하게 수행할 수 있다.In addition, the present invention can easily perform user authentication anywhere without the need for a user to carry a portable storage device for issuing and storing a user certificate.

Claims (11)

통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 사용하고자 하는 사용자를 인증하는 방법에 있어서,In a method for authenticating a user who wants to use the service in a system that provides a predetermined service through a communication network, 사용자 인증 서버에서 사용자 클라이언트로부터 사용자 인증서에 대한 저장 요청을 수신하는 단계;Receiving a request for storing a user certificate from a user client at a user authentication server; 상기 사용자 인증 서버에서 상기 수신된 사용자 인증서를 상기 사용자 정보에 대응시켜 사용자 인증 데이터베이스에 저장하는 단계;Storing the received user certificate in the user authentication database in correspondence with the user information at the user authentication server; 상기 사용자 인증 서버에서 상기 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신하는 단계 - 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함함 -;Receiving a user authentication information connection request from the user client at the user authentication server, wherein the user authentication information connection request includes identifier information of the mobile communication terminal of the user; 상기 사용자 인증 서버에서 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 저장된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하는 단계; Transmitting, by the user authentication server, a user authentication message to the mobile communication terminal of the user by referring to the user information stored in the user authentication database in response to the received user authentication information connection request; 상기 사용자 인증 서버에서 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신하는 단계; 및Receiving a user authentication response message corresponding to the user authentication message from the mobile communication terminal of the user at the user authentication server; And 상기 사용자 인증 서버에서 상기 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하는 단계 Transmitting, by the user authentication server, a user authentication confirmation message to the service providing server in response to the user authentication response message; 를 포함하고,Including, 상기 사용자 클라이언트는 사용자로부터 인증서에 대한 발급 요청을 받고, 인증서 발급 요청 메시지를 사용자 인증서 발급 서버로 전송하고,The user client receives a request for issuance of a certificate from a user, transmits a certificate issuance request message to a user certificate issuing server, 상기 사용자 인증서 발급 서버는 상기 사용자 클라이언트로부터 상기 인증서 발급 요청 메시지를 수신하고, 상기 사용자에 대한 사용자 인증서를 발급하는 것을 특징으로 하는 사용자 인증 방법.The user certificate issuing server receives the certificate issuance request message from the user client and issues a user certificate for the user. 제1항에 있어서,The method of claim 1, 상기 사용자 인증 메시지는 상기 사용자 인증서를 저장하는 사용자 인증 서 버의 콜백(call-back) 범용 리소스 로케이터(URL)를 포함하는 것을 특징으로 하는 사용자 인증 방법.The user authentication message comprises a call-back universal resource locator (URL) of a user authentication server storing the user certificate. 삭제delete 제1항에 있어서,The method of claim 1, 상기 사용자 인증 서버에서 상기 사용자 인증 데이터베이스에 저장된 상기 사용자 정보에 포함된 상기 사용자의 이동 통신 단말기의 식별자 정보를 추출하는 단계;Extracting, by the user authentication server, identifier information of the mobile communication terminal of the user included in the user information stored in the user authentication database; 상기 사용자 인증 서버에서 상기 추출된 이동 통신 단말기의 식별자 정보에 대응하는 사용자 정보를 확인하기 위한 사용자 정보 확인 요청 메시지를 소정의 이동 통신사 서버로 전송하는 단계; 및Transmitting, by the user authentication server, a user information confirmation request message for confirming user information corresponding to the extracted identifier information of the mobile communication terminal to a predetermined mobile communication company server; And 상기 사용자 인증 서버에서 상기 이동 통신사 서버로부터 상기 사용자 정보 확인 요청 메시지에 대한 응답으로 상기 사용자 정보 확인 메시지를 수신하는 단계Receiving the user information confirmation message in response to the user information confirmation request message from the mobile communication company server at the user authentication server 를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.User authentication method further comprising. 제1항에 있어서,The method of claim 1, 상기 서비스 제공 서버는, The service providing server, 상기 사용자 인증 확인 메시지를 수신하는 경우 상기 사용자에 대한 본인 인증을 허가하는 것을 특징으로 하는 사용자 인증 방법.And when the user authentication confirmation message is received, permitting user authentication to the user. 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 이용하고자 하는 사용자를 인증하는 방법에 있어서,In a method for authenticating a user who wants to use the service in a system that provides a predetermined service through a communication network, 사용자 클라이언트에서 사용자로부터 사용자 인증서 발급 요청을 수신하는 단계;Receiving a user certificate issue request from a user at a user client; 상기 사용자 클라이언트에서 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송하는 단계;Transmitting, by the user client, a user certificate issue request message for the user to a predetermined user certificate issue server in response to the received user certificate issue request; 상기 사용자 클라이언트에서 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 소정의 사용자 인증 서버에 저장되도록 제어하는 단계;Controlling, by the user client, a user certificate issued from the user certificate issuing server to be stored in a predetermined user authentication server; 상기 사용자 클라이언트에서 상기 서비스를 제공하는 소정의 서비스 제공 서버로부터 사용자 인증 요청을 수신하는 단계;Receiving a user authentication request from a predetermined service providing server providing the service at the user client; 상기 사용자 클라이언트에서 상기 수신된 사용자 인증 요청에 응답하여 상기 사용자 인증 서버로 접속하고, 상기 사용자에 대한 사용자 인증 정보 연결을 요청하는 단계;Accessing the user authentication server in response to the received user authentication request at the user client, and requesting connection of user authentication information for the user; 상기 사용자 클라이언트에서 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신하는 단계; 및Receiving a user authentication grant message from the service providing server at the user client; And 상기 사용자 클라이언트에서 상기 수신된 사용자 인증 허가 메시지에 따라 상기 사용자에게 상기 서비스를 사용하도록 제공하는 단계Providing the user with the service according to the received user authentication grant message at the user client 를 포함하고,Including, 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신하는 상기 단계는The step of receiving a user authentication permission message from the service providing server 상기 사용자의 이동 통신 단말기에서 상기 사용자 인증 서버로부터 사용자 인증 메시지를 수신하는 단계; Receiving a user authentication message from the user authentication server in the mobile communication terminal of the user; 상기 사용자의 이동 통신 단말기에서 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송하는 단계; Transmitting, by the user's mobile communication terminal, a user authentication response message corresponding to the user authentication message to the user authentication server; 상기 사용자 인증 서버에서 상기 사용자 인증 응답 메시지에 대응하여 상기 서비스 제공 서버로 상기 사용자 인증 확인 메시지를 전송하는 단계; 및Transmitting, by the user authentication server, the user authentication confirmation message to the service providing server in response to the user authentication response message; And 상기 서비스 제공 서버에서 상기 사용자 인증 확인 메시지를 수신한 후 상기 사용자에 대한 인증을 성공하면, 상기 서비스 제공 서버로부터 상기 사용자에 대한 사용을 허가하는 상기 사용자 인증 허가 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.And receiving the user authentication confirmation message from the service providing server, if the authentication is successful for the user after receiving the user authentication confirmation message from the service providing server. User authentication method. 제6항에 있어서,The method of claim 6, 상기 사용자 인증 메시지는 상기 사용자 인증 서버의 콜백 범용 리소스 로케이터를 포함하는 것을 특징으로 하는 사용자 인증 방법.The user authentication message comprises a callback universal resource locator of the user authentication server. 제1항, 제2항, 제4항 내지 제7항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체.A computer-readable recording medium for recording a program for executing the method of any one of claims 1, 2 and 4 to a computer. 통신망을 통하여 소정의 서비스를 사용하는 사용자를 인증하기 위한 시스템에 있어서,In a system for authenticating a user using a predetermined service through a communication network, 사용자 정보와 상기 사용자 정보에 대응하는 사용자 인증서를 기록하는 사용자 인증 데이터베이스;A user authentication database for recording user information and a user certificate corresponding to the user information; 소정의 통신망을 통하여 소정의 인증서 발급 서버로부터 발급된 사용자 인증서를 상기 사용자 인증 데이터베이스에 저장되도록 제어하고, 소정의 서비스 제공 서버와 접속한 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신하는 클라이언트 인터페이스부 - 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함함 -;A client interface that controls a user certificate issued from a predetermined certificate issuing server to be stored in the user authentication database through a predetermined communication network, and receives a user authentication information connection request from a user client connected to a predetermined service providing server; A user authentication information connection request includes identifier information of the user's mobile communication terminal; 상기 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스를 참조하여 상기 사용자에 대한 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하고, 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대한 응답으로 사용자 인증 확인 메시지를 수신하는 이동 통신 단말기 인터페이스부; 및In response to the user authentication information connection request, a user authentication message for the user is transmitted to the mobile communication terminal of the user with reference to the user authentication database, and the user is responded to the user authentication message from the mobile communication terminal of the user. A mobile communication terminal interface receiving an authentication confirmation message; And 상기 사용자에 대한 사용자 인증 결과에 대응하는 사용자 인증 정보를 상기 서비스 제공 서버로 전송하는 서비스 제공 서버 인터페이스부A service providing server interface unit for transmitting user authentication information corresponding to a user authentication result for the user to the service providing server. 를 포함하는 것을 특징으로 하는 사용자 인증 시스템.User authentication system comprising a. 제9항에 있어서,The method of claim 9, 상기 사용자 인증 메시지는 상기 사용자 인증 서버의 콜백 범용 리소스 로케이터를 포함하는 것을 특징으로 하는 사용자 인증 시스템.And the user authentication message comprises a callback universal resource locator of the user authentication server. 통신망을 통하여 제공되는 서비스를 이용하고자 하는 사용자를 인증하기 위한 시스템에 있어서,A system for authenticating a user who wants to use a service provided through a communication network, 소정의 사용자로부터 사용자 인증서 발급 요청을 수신하고, 상기 사용자에게 상기 서비스를 제공하는 사용자 인터페이스부; A user interface unit for receiving a user certificate issue request from a predetermined user and providing the service to the user; 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송하는 사용자 인증서 발급 서버 인터페이스부;A user certificate issuing server interface unit which transmits a user certificate issuing request message for the user to a predetermined user certificate issuing server in response to the received user certificate issuing request; 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서가 소정의 사용자 인증 서버에 저장되도록 전송하고, 상기 사용자 인증서에 대한 인증 정보 연결 요청 메시지를 전송하는 사용자 인증 서버 인터페이스부; 및A user authentication server interface unit for transmitting a user certificate issued from the user certificate issuing server to be stored in a predetermined user authentication server and transmitting an authentication information connection request message for the user certificate; And 상기 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청 메시지 또는 사용자 인증 허가 메시지를 수신하고, 상기 서비스를 제공 받는 서비스 제공 서버 인터페이스부A service providing server interface unit receiving a user authentication request message or a user authentication permission message from a service providing server providing the service and receiving the service. 를 포함하고,Including, 상기 사용자에 대한 인증 연결 요청 메시지를 수신한 상기 사용자 인증 서버에서 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하고, The user authentication server receiving the authentication connection request message for the user transmits a user authentication message to the mobile communication terminal of the user, 상기 사용자의 이동 통신 단말기에서 상기 전송된 사용자 인증 메시지에 응답하여 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송하면, 상기 사용자 인증 서버에서 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하며, When the user's mobile communication terminal transmits a user authentication response message to the user authentication server in response to the transmitted user authentication message, the user authentication server sends the user authentication confirmation message in response to the transmitted user authentication response message. Transmit to the service providing server, 상기 서비스 제공 서버에서 상기 전송된 사용자 인증 확인 요청 메시지에 응답하여 상기 사용자 인증 허가 메시지를 수신하면, 상기 사용자에 대한 인증 허가에 따른 상기 서비스를 상기 사용자에게 제공하는 것을 특징으로 하는 사용자 인증 시스템.And when the service providing server receives the user authentication permission message in response to the transmitted user authentication confirmation request message, provides the service according to the authentication permission to the user to the user.
KR1020040064154A 2004-08-16 2004-08-16 A method for authenticating user via communication network and a system thereof KR100548031B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040064154A KR100548031B1 (en) 2004-08-16 2004-08-16 A method for authenticating user via communication network and a system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040064154A KR100548031B1 (en) 2004-08-16 2004-08-16 A method for authenticating user via communication network and a system thereof

Publications (1)

Publication Number Publication Date
KR100548031B1 true KR100548031B1 (en) 2006-02-02

Family

ID=37178583

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040064154A KR100548031B1 (en) 2004-08-16 2004-08-16 A method for authenticating user via communication network and a system thereof

Country Status (1)

Country Link
KR (1) KR100548031B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948599B1 (en) * 2006-12-01 2010-03-24 한국전자통신연구원 System and method for enhancing security of mobile terminal
KR101083207B1 (en) 2009-09-14 2011-11-11 사단법인 금융결제원 System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium
KR101498120B1 (en) * 2012-10-10 2015-03-05 박규영 Digital certificate system for cloud-computing environment and method thereof
KR101503421B1 (en) 2013-12-02 2015-03-17 나이스평가정보 주식회사 The system which supports a user authentication process
KR101807645B1 (en) 2010-12-23 2018-01-18 주식회사 케이티 Method and system for appling usim certificate to online infrastructure

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948599B1 (en) * 2006-12-01 2010-03-24 한국전자통신연구원 System and method for enhancing security of mobile terminal
KR101083207B1 (en) 2009-09-14 2011-11-11 사단법인 금융결제원 System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium
KR101807645B1 (en) 2010-12-23 2018-01-18 주식회사 케이티 Method and system for appling usim certificate to online infrastructure
KR101498120B1 (en) * 2012-10-10 2015-03-05 박규영 Digital certificate system for cloud-computing environment and method thereof
KR101503421B1 (en) 2013-12-02 2015-03-17 나이스평가정보 주식회사 The system which supports a user authentication process

Similar Documents

Publication Publication Date Title
KR101384608B1 (en) Method for providing card payment system using phnone number and system thereof
JP3479634B2 (en) Personal authentication method and personal authentication system
JP2007108973A (en) Authentication server device, authentication system and authentication method
KR20170015038A (en) System and method for user authentication using mobile number and personal information
RU2625949C2 (en) Method and system using cyber identifier for ensuring protected transactions
KR20240023589A (en) Cross authentication method and system between online service server and client
KR100960114B1 (en) Method and apparatus for offering certification service
WO2009048191A1 (en) Security authentication method and system
CN102299910A (en) Anti-hacking system through telephone authentication
US20080195545A1 (en) Method, system, and computer program product for using a personal communication device to obtain additional information
KR100548031B1 (en) A method for authenticating user via communication network and a system thereof
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR100563544B1 (en) Method for authenticating a user with one-time password
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
KR20090041810A (en) Method and apparatus to get consent using wireless internet protocol
KR20150013926A (en) User authentication system and providing method thereof
KR101493590B1 (en) User authentication system and providing method thereof
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian&#39;s agreement to ward
KR20070076575A (en) Method for processing user authentication
KR20190117967A (en) User authentication method using one time identifier and authentication system performing the same
JPWO2006018892A1 (en) Telephone authentication system that prevents spoofing even if personal information is leaked
KR20070076576A (en) Processing method for approving payment
KR101079740B1 (en) System for inputting information using terminal and method thereof
KR100606147B1 (en) Method For Safely Drawing from Bank Using Mobile Terminal
TWM619084U (en) Service system with telecom certification function

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140124

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150310

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160105

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 15