KR100548031B1 - A method for authenticating user via communication network and a system thereof - Google Patents
A method for authenticating user via communication network and a system thereof Download PDFInfo
- Publication number
- KR100548031B1 KR100548031B1 KR1020040064154A KR20040064154A KR100548031B1 KR 100548031 B1 KR100548031 B1 KR 100548031B1 KR 1020040064154 A KR1020040064154 A KR 1020040064154A KR 20040064154 A KR20040064154 A KR 20040064154A KR 100548031 B1 KR100548031 B1 KR 100548031B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- user authentication
- server
- message
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
본 발명은 사용자 인증서를 사용자 인증 서버에 저장해 두고 사용자 인증 요청시 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송하고 사용자의 이동 통신 단말기로부터 사용자 인증 응답 메시지를 수신하여 사용자를 인증하는 방법 및 그 시스템에 관한 것이다.The present invention provides a method and system for storing a user certificate in a user authentication server, transmitting a user authentication message to a user's mobile terminal when a user authentication request is requested, and receiving a user authentication response message from the user's mobile terminal. It is about.
본 발명의 바람직한 일실시예에 따른 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 사용하고자 하는 사용자를 인증하는 방법은, 소정의 사용자 인증서 발급 서버에서 발급된 소정의 사용자 인증서를 사용자 정보에 대응시켜 기록하는 사용자 인증 데이터베이스를 유지하는 단계; 소정의 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신하는 단계 - 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함함 -; 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 기록된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하는 단계; 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신하는 단계; 및 상기 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.In a system for providing a predetermined service through a communication network according to an embodiment of the present invention, a method for authenticating a user who wants to use the service includes: assigning a predetermined user certificate issued by a predetermined user certificate issuing server to user information; Maintaining a user authentication database correspondingly recorded; Receiving a user authentication information connection request from a predetermined user client, wherein the user authentication information connection request includes identifier information of the mobile communication terminal of the user; Transmitting a user authentication message to the mobile communication terminal of the user by referring to the user information recorded in the user authentication database in response to the received user authentication information connection request; Receiving a user authentication response message corresponding to the user authentication message from the mobile communication terminal of the user; And transmitting a user authentication confirmation message to the service providing server in response to the user authentication response message.
본 발명은 PC 방과 같이 개인 정보에 대한 보안을 유지하기 어려운 장소에 설치된 컴퓨터를 통해 인터넷 뱅킹을 사용하고자 하는 사용자에게 사용자 인증을 위한 공인 인증서를 컴퓨터에 별도로 설치하지 않고, 공인 인증서를 저장하는 휴대 저장 장치를 별도로 휴대하지 않고도 사용자 인증이 가능하므로 안전하게 인터넷 뱅킹 서비스를 제공할 수 있다.According to the present invention, a mobile storage for storing a user's certificate without installing a separate certificate for user authentication to a user who wants to use Internet banking through a computer installed in a place where it is difficult to maintain security of personal information, such as a PC room. User authentication is possible without carrying a separate device, so it is possible to provide a secure Internet banking service.
사용자 인증, 인터넷 뱅킹, 공인 인증서, 이동 통신 단말기, SMSUser authentication, internet banking, public certificate, mobile terminal, SMS
Description
도 1은 본 발명의 실시예에 따른 통신망을 통한 서비스를 사용하는 사용자를 인증하기 위한 시스템의 구성을 나타내는 도면이다.1 is a view showing the configuration of a system for authenticating a user using a service through a communication network according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 사용자 인증 서버에서 사용자 인증 서버의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a user authentication server in a user authentication server according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 클라이언트의 구성을 나타내는 도면이다.3 is a diagram illustrating a configuration of a user client in a user authentication system according to an exemplary embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자를 인증하는 절차를 나타내는 도면이다.4 is a diagram illustrating a procedure for authenticating a user in a user authentication system according to an exemplary embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 사용자 인증 시스템 내의 사용자 인증 서버에서 사용자를 인증하는 방법의 흐름도를 나타내는 도면이다.5 is a flowchart illustrating a method for authenticating a user in a user authentication server in a user authentication system according to an embodiment of the present invention.
도 6은 본 발명의 일실시예에 따른 사용자 인증 시스템의 사용자 클라이언트에서 사용자를 인증하는 방법의 흐름도를 나타내는 도면이다. 6 is a flowchart illustrating a method for authenticating a user in a user client of a user authentication system according to an embodiment of the present invention.
도 7a 및 도 7b는 본 발명의 실시예에 따른 사용자 클라이언트에서 제공되는 서비스 화면을 나타내는 도면이다. 7A and 7B are diagrams illustrating a service screen provided by a user client according to an embodiment of the present invention.
도 7c는 본 발명의 실시예에 따른 이동 통신 단말기로 전송되는 메시지를 나타내는 도면이다.7C is a diagram illustrating a message transmitted to a mobile communication terminal according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
110: 사용자 클라이언트 120: 인증서 발급 서버110: user client 120: certificate issuing server
130: 서비스 제공 서버 140: 사용자 인증 서버130: service providing server 140: user authentication server
150: 이동 통신사 서버 160: 이동 통신 단말기150: mobile carrier server 160: mobile communication terminal
210: 사용자 인증 데이터베이스210: user authentication database
220: 사용자 클라이언트 인터페이스부220: user client interface unit
230: 이동 통신 단말기 인터페이스부230: mobile communication terminal interface unit
240: 서비스 제공 서버 인터페이스부240: service providing server interface unit
310: 사용자 인터페이스부310: user interface unit
320: 인증서 발급 서버 인터페이스부320: certificate issuing server interface
330: 사용자 인증 서버 인터페이스부330: user authentication server interface unit
340: 서비스 제공 서버 인터페이스부340: service providing server interface unit
본 발명은 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 서비스를 사용하고자 하는 사용자를 인증하는 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 사용자 인증서를 사용자 인증 서버에 저장해 두고 사용자 인증 요청 시 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송하고 사용자의 이동 통신 단말기로부터 사용자 인증 응답 메시지를 수신함으로써 사용자를 인증하는 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for authenticating a user who wants to use a service in a system that provides a predetermined service through a communication network. More particularly, the present invention relates to a method of authenticating a user in a user authentication server and storing a user certificate in a user authentication server. A method and system for authenticating a user by transmitting a user authentication message to a mobile communication terminal and receiving a user authentication response message from the user's mobile communication terminal.
통상적으로 사용자 인증은 소정의 정보 서비스 또는 온라인 서비스를 이용하기 위한 필수적인 절차로서 사용자 정보 등록 단계 및 사용자 본인 확인 단계를 수행하며, 인증된 사용자만이 서비스 제공자가 제공하는 소정의 서비스를 이용할 수 있다. 이러한 사용자 인증 방법에서는 서비스를 이용하고자 하는 사용자는 웹 사이트에의 접속하여 서비스를 제공 받기 위해 사용자 ID 및 비밀번호를 반드시 입력하여야 하는 과정을 필요로 하고 있다. Typically, user authentication is an essential procedure for using a predetermined information service or an online service, and performs a user information registration step and a user identification step. Only an authenticated user can use a predetermined service provided by a service provider. In such a user authentication method, a user who wants to use a service needs to input a user ID and a password to access a web site and provide a service.
이와 같이 종래 사용자 인증 방법은 사용자가 자신이 이용하고자 하는 웹사이트에 접속하여 사용자 정보 등록 단계를 거치고, 서비스를 이용할 때마다 사용자 인증 단계를 거치게 된다. 하지만, 종래 사용자 인증 단계는 웹사이트에 접속할 경우 로그인 정보로서 사용자 아이디 및 비밀번호를 반드시 입력한다. 이때, 사용자가 자신만이 사용하는 컴퓨터나 통신 단말기를 이용하여 웹사이트에 접속하는 경우를 제외한 여러 사람이 공유하는 컴퓨터를 이용하여 웹사이트에 접속하여 사용자 인증 단계를 거치는 경우 사용자의 정보에 대한 보안을 유지가 어려운 문제점이 있다. 예를 들어 PC방에서 설치된 컴퓨터를 사용하고자 하는 경우 만일 사용자가 이용하는 컴퓨터에 개인 정보 해킹 프로그램이 설치된 것을 인지하지 못하므로 사용자 인증 단계에서 입력한 사용자 아이디 및 비밀번호가 타인에게 도용될 수 있는 가능성에 대한 무방비 상태인 것이다. As described above, in the conventional user authentication method, a user accesses a website that he / she wants to use, goes through a user information registration step, and goes through a user authentication step whenever a service is used. However, in the conventional user authentication step, when accessing a website, a user ID and a password must be input as login information. At this time, when the user accesses the website using a computer shared by several people except when the user accesses the website using a computer or a communication terminal used only by the user, security of the user information is performed. There is a problem that is difficult to maintain. For example, if you want to use a computer installed in the PC room, you will not be aware that the personal information hacking program is installed on the computer you use, so that the user ID and password entered in the user authentication step may be stolen by others. It is defenseless.
또한, 사용자가 자신의 컴퓨터에서 사용자 아이디 및 비밀번호를 저장해두고 자동으로 로그인하는 서비스를 사용할 수 있도록 설정된 상태에서 악의적인 의도를 가진 타인이 자동으로 사용자 인증을 받아 인터넷 쇼핑을 하거나 사용자 정보를 악용하여 신용 카드로 결제하고자 하는 경우 이러한 신용 카드 결제를 막을 수 없는 문제점이 있다.In addition, when a user has a user ID and password stored on his or her computer, the user can use the service to automatically log in, and a malicious person automatically authenticates the user to shop on the Internet or to use the user's information for credit. If you want to pay by card there is a problem that can not prevent such credit card payment.
한편, 요즘 보편화되고 있는 인터넷 뱅킹(internet banking)을 통한 금융 거래를 이용하고자 하는 경우 사용자에 대한 공인 인증서를 컴퓨터의 하드디스크, 플로피 디스크, CD롬, 또는 스마트 카드 등과 같은 저장 장치에 저장해두었다가 필요할 때 저장된 공인 인증서를 이용하여 사용자 인증을 수행한다. 하지만, 이러한 인터넷 뱅킹 서비스의 경우에도 사용자 인증을 단순히 공인 인증서 및 인증서 패스워드로만 하기 때문에 사용자 본인이 아닌 악의적 도용에 의한 피해를 막을 수 있는 별도의 방법이 없는 문제점이 있다.On the other hand, if you want to use the financial transactions through the Internet banking (internet banking), which is becoming more common these days, you can store a user's certificate on a storage device such as a hard disk, floppy disk, CD-ROM, or smart card of the user, and then User authentication is performed using the stored public certificate. However, even in the case of such an Internet banking service, there is a problem in that there is no separate method for preventing damage caused by malicious theft rather than the user because the user authentication is merely a public certificate and a certificate password.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 인터넷을 통해 사용자 인증시 악의적인 키보드 캡쳐 등의 해킹 방법이나 브라우저 자동 입력 기능 등에 의한 PC 방에서 사용자 아이디 또는 비밀번호가 유출되는 것을 방지하기 위한 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다. The present invention has been made to solve the problems of the prior art as described above, the user ID or password is leaked from the PC room by a hacking method, such as malicious keyboard capture or automatic browser input function when the user authentication through the Internet It is an object of the present invention to provide a user authentication method and a system for preventing the same.
또한, 본 발명은 인터넷 뱅킹을 사용하고자 하는 사용자에 대한 사용자 인증서를 사용자 인증 서버에서 관리하여 사용자 요청이 있는 경우 이를 사용자의 이동 통신 단말기로 통지하여 사용자의 인증을 확인하여 사용자를 인증하는 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.The present invention also provides a method for authenticating a user by managing a user certificate for a user who wants to use Internet banking in a user authentication server and notifying the mobile communication terminal of the user when there is a user request to confirm the user's authentication. To provide a system for that purpose.
또한, 본 발명은 신용 카드로 결제하고자 하는 사용자에 대한 사용자 인증을 사용자 아이디 및 비밀번호를 입력하지 않고 사용자의 이동 통신 단말기의 식별자 정보를 이용하여 사용자를 인증하는 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.Another object of the present invention is to provide a method and a system for authenticating a user by using identifier information of a mobile communication terminal of a user without inputting a user ID and password for user authentication for a user who wants to pay with a credit card. It is done.
또한, 본 발명은 종래 사용자 인증 방식을 서비스 제공망과 다른 별도의 망을 통해서 사용자를 인증함으로써 보안성을 증대시킬 수 있는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.In addition, an object of the present invention is to provide a user authentication method and system that can increase the security by authenticating a user through a separate network from the service providing network using a conventional user authentication method.
또한, 본 발명은 사용자 인증서를 발급 받아 저장하기 위한 별도의 휴대 저장 장치가 필요 없는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.In addition, an object of the present invention is to provide a user authentication method and system that does not require a separate portable storage device for issuing and storing a user certificate.
또한, 본 발명은 사용자 인증서를 저장하는 저장 장치를 사용자가 별도로 휴대할 필요가 없는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다. It is also an object of the present invention to provide a user authentication method and a system in which a user does not need to carry a storage device storing a user certificate separately.
또한, 본 발명은 사용자 인증서를 사용하고자 하는 경우 인증서가 설치되어 있지 않는 단말기를 이용할 때 별도의 사용자 인증서 재발급 절차를 필요치 않는 사용자 인증 방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.In addition, an object of the present invention is to provide a user authentication method and system that does not require a separate user certificate re-issuance procedure when using a terminal that does not have a certificate installed when using a user certificate.
상기의 목적을 달성하기 위하여, 본 발명의 바람직한 일실시예에 따른 통신 망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 사용하고자 하는 사용자를 인증하는 방법은, 소정의 사용자 인증서 발급 서버에서 발급된 소정의 사용자 인증서를 사용자 정보에 대응시켜 기록하는 사용자 인증 데이터베이스를 유지하는 단계; 소정의 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신하는 단계 - 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함함 -; 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 기록된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송하는 단계; 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신하는 단계; 및 상기 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method for authenticating a user who wants to use the service in a system providing a predetermined service through a communication network according to an embodiment of the present invention, issued by a predetermined user certificate issuing server Maintaining a user authentication database for recording the predetermined user certificate corresponding to the user information; Receiving a user authentication information connection request from a predetermined user client, wherein the user authentication information connection request includes identifier information of the mobile communication terminal of the user; Transmitting a user authentication message to the mobile communication terminal of the user by referring to the user information recorded in the user authentication database in response to the received user authentication information connection request; Receiving a user authentication response message corresponding to the user authentication message from the mobile communication terminal of the user; And transmitting a user authentication confirmation message to the service providing server in response to the user authentication response message.
또한, 본 발명의 다른 일실시예에 따른 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 이용하고자 하는 사용자를 인증하는 방법은, 소정의 사용자로부터 사용자 인증서 발급 요청을 수신하는 단계; 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송하는 단계; 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 소정의 사용자 인증 서버에 저장되도록 제어하는 단계; 상기 서비스를 제공하는 소정의 서비스 제공 서버로부터 사용자 인증 요청을 수신하는 단계; 상기 수신된 사용자 인증 요청에 응답하여 상기 사용자 인증 서버로 접속하고, 상기 사용자에 대한 사용자 인증 정보 연결을 요청하는 단계; 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신하는 단계; 및 상기 수신된 사용자 인증 허가 메시지에 따라 상기 사용자에게 상기 서비스를 사용하도록 제공하는 단계를 포함하고, 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신하는 상기 단계는 상기 사용자의 이동 통신 단말기에서 상기 사용자 인증 서버로부터 사용자 인증 메시지를 수신하는 단계; 상기 사용자의 이동 통신 단말기에서 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송하는 단계; 상기 사용자 인증 서버에서 상기 사용자 인증 응답 메시지에 대응하여 상기 서비스 제공 서버로 상기 사용자 인증 확인 메시지를 전송하는 단계; 및 상기 서비스 제공 서버에서 상기 사용자 인증 확인 메시지를 수신한 후 상기 사용자에 대한 인증을 성공하면, 상기 서비스 제공 서버로부터 상기 사용자에 대한 사용을 허가하는 상기 사용자 인증 허가 메시지를 수신하는 단계를 포함하는 것을 특징으로 한다. In addition, in a system for providing a predetermined service through a communication network according to another embodiment of the present invention, a method for authenticating a user who wants to use the service includes: receiving a user certificate issue request from a predetermined user; In response to the received user certificate issue request, transmitting a user certificate issue request message for the user to a predetermined user certificate issue server; Controlling a user certificate issued from the user certificate issuing server to be stored in a predetermined user authentication server; Receiving a user authentication request from a predetermined service providing server providing the service; Connecting to the user authentication server in response to the received user authentication request, and requesting connection of user authentication information for the user; Receiving a user authentication grant message from the service providing server; And providing the user to use the service according to the received user authentication permission message, wherein receiving the user authentication permission message from the service providing server comprises: authenticating the user at a mobile communication terminal of the user; Receiving a user authentication message from a server; Transmitting, by the user's mobile communication terminal, a user authentication response message corresponding to the user authentication message to the user authentication server; Transmitting, by the user authentication server, the user authentication confirmation message to the service providing server in response to the user authentication response message; And receiving the user authentication permission message from the service providing server, allowing the user to use the user, if the authentication for the user succeeds after receiving the user authentication confirmation message from the service providing server. It features.
또한, 본 발명의 또 다른 일실시예에 따른 통신망을 통하여 소정의 서비스를 사용하는 사용자를 인증하기 위한 시스템은, 소정의 사용자로부터 사용자 인증서 발급 요청을 수신하고, 상기 사용자에게 상기 서비스를 제공하는 사용자 인터페이스부; 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송하는 사용자 인증서 발급 서버 인터페이스부; 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서가 소정의 사용자 인증 서버에 저장되도록 전송하고, 상기 사용자 인증서에 대한 인증 정보 연결 요청 메시지를 전송하는 사용자 인증 서버 인터페이스부; 및 상기 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청 메시지 또는 사용자 인증 허가 메시지를 수신하고, 상기 서비스를 제공 받는 서비스 제공 서버 인터페이스부를 포함하고, 상기 사용자에 대한 인증 연결 요청 메시지를 수신한 상기 사용자 인증 서버에서 상기 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송하고, 상기 사용자의 이동 통신 단말기에서 상기 전송된 사용자 인증 메시지에 응답하여 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송하면, 상기 사용자 인증 서버에서 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송하며, 상기 서비스 제공 서버에서 상기 전송된 사용자 인증 확인 요청 메시지에 응답하여 상기 사용자 인증 허가 메시지를 수신하면, 상기 사용자에 대한 인증 허가에 따른 상기 서비스를 상기 사용자에게 제공하는 것을 특징으로 한다.In addition, a system for authenticating a user using a predetermined service through a communication network according to another embodiment of the present invention, a user receiving a user certificate issuance request from a predetermined user and providing the service to the user An interface unit; A user certificate issuing server interface unit which transmits a user certificate issuing request message for the user to a predetermined user certificate issuing server in response to the received user certificate issuing request; A user authentication server interface unit for transmitting a user certificate issued from the user certificate issuing server to be stored in a predetermined user authentication server and transmitting an authentication information connection request message for the user certificate; And a service providing server interface unit which receives a user authentication request message or a user authentication permission message from a service providing server providing the service and receives the service, and receives the authentication connection request message for the user. When the server transmits a user authentication message to the user's mobile communication terminal, and the user's mobile communication terminal transmits a user authentication response message to the user authentication server in response to the transmitted user authentication message, the user authentication server The user authentication confirmation message is transmitted to the service providing server in response to the transmitted user authentication response message, and the user authentication permission message is transmitted from the service providing server in response to the transmitted user authentication confirmation request message. Upon reception, the service according to the authentication permission for the user is provided to the user.
본 명세서에서 널리 사용되는 사용자 인증 메시지는 사용자 인증 서버의 콜백(call back) 범용 리소스 로케이터(Universal Resource Locator)를 포함한다.A user authentication message widely used herein includes a call back Universal Resource Locator of a user authentication server.
이하에서는 첨부된 도면들을 참조하여 본 발명에 따른 통신망을 통하여 소정의 서비스를 사용하는 사용자를 인증하기 위한 방법 및 그 시스템을 실시예로 들어 상세히 설명한다.Hereinafter, a method and system for authenticating a user using a predetermined service through a communication network according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 통신망을 통한 서비스를 사용하는 사용자를 인증하기 위한 시스템의 구성을 나타내는 도면으로서, 사용자 인증 시스템은 크게 사용자 클라이언트(110), 인증서 발급 서버(120), 서비스 제공 서버(130), 사용자 인증 서버(140), 이동 통신사 서버(150), 및 사용자의 이동 통신 단말기(160)를 포 함할 수 있다.1 is a view showing the configuration of a system for authenticating a user using a service through a communication network according to an embodiment of the present invention, the user authentication system is largely the
도 1을 참조하면, 사용자 클라이언트(110)는 사용자가 사용자 인증서가 필요한 서비스를 이용하기 위해서 소정의 사용자에 대한 인증서 발급 요청을 인증서 발급 서버(120)로 전송한다. 사용자 클라이언트(110)는 인증서 발급 서버(120)로부터 발급된 인증서를 수신한다. 사용자 클라이언트(110)는 인증서 발급 서버(120)로부터 발급된 인증서를 저장하도록 사용자 인증 서버(140)에게 요청한다. 사용자 클라이언트(110)는 서비스 제공 서버(130)에서 제공되는 서비스를 받고자 서비스 제공 서버(130)에 접속하고자 하는 경우 서비스 제공 서버(130)로부터 본인 인증 요청을 받는다. 사용자 클라이언트(110)는 상기 본인 인증 요청에 대응하여 사용자 인증 정보 연결을 사용자 인증 서버(140)로 요청한다. 사용자 클라이언트(110)는 서비스 제공 서버(130)로부터 본인 인증 허가를 받은 후 사용자로부터 요청된 서비스가 제공되도록 서비스 제공 서버(130)로 요청한다. Referring to FIG. 1, the
인증서 발급 서버(120)는 사용자 클라이언트(110)로부터 인증서 발급 요청을 받아 상기 사용자에 대한 인증서를 발급한다. 상기 인증서는 사용자 클라이언트(110)가 인터넷 뱅킹 서비스를 사용하고자 하는 경우 사용자 인증을 위한 공인 인증서일 수 있다. 상기 인증서는 사용자 클라이언트(110)가 서비스 제공 서버(130)가 제공하는 서비스를 사용하기 위한 로그인 정보로서 사용되는 경우 사용자 아이디 및 비밀번호 등을 포함할 수도 있다. The
서비스 제공 서버(130)는 사용자 클라이언트(110)가 접속하면, 사용자 클라이언트(110)로 본인 인증을 요청한다. 상기 본인 인증은 일반적인 로그인 절차에 따른 사용자의 본인 여부를 확인하거나 인터넷 뱅킹 서비스인 경우 공인 인증서를 통한 사용자 인증일 수 있다. 서비스 제공 서버(130)는 사용자 인증 서버(140)로부터 사용자 인증 확인 메시지를 수신한다. 서비스 제공 서버(130)는 상기 수신된 사용자 인증 확인 메시지에 따라 사용자 클라이언트(110)로 본인 인증 허가 메시지를 전송한다. 서비스 제공 서버(130)는 상기 본인 인증 허가 메시지를 수신한 사용자 클라이언트(110)로부터 사용자가 원하는 서비스의 사용 요청을 받아 해당 서비스를 제공한다. When the
사용자 인증 서버(140)는 인증서 발급 서버(120)로부터 발급된 사용자 인증서를 상기 사용자의 정보에 대응시켜 소정의 사용자 인증 데이터베이스에 저장한다. 사용자 인증 서버(140)는 사용자 클라이언트(110)로부터 사용자 인증 정보 연결 요청을 받는다. 사용자 인증 서버(140)는 상기 사용자 인증 정보 연결 요청에 따라 이동 통신사 서버(150)로 상기 사용자 대한 정보 확인 요청을 한다. 사용자 인증 서버(140)는 이동 통신사 서버(150)로부터 사용자 정보 확인 결과 메시지를 수신한다. 사용자 인증 서버(140)는 상기 수신된 사용자 정보 확인 결과 메시지에 따라 상기 사용자에 대한 정보를 확인한 후 사용자 확인 메시지를 상기 사용자의 이동 통신 단말기(160)로 전송한다. The
이동 통신사 서버(150)는 이동 통신망 가입자의 사용자 정보를 저장한 가입자 데이터베이스를 관리한다. 이동 통신사 서버(150)는 사용자 인증 서버(140)로부터 전송되는 사용자 정보 확인 요청을 수신한다. 이동 통신사 서버(150)는 상기 수신된 사용자 정보 확인 요청에 따라 상기 가입자 데이터베이스에 상기 사용자에 대한 사용자 정보 확인 결과 메시지를 사용자 인증 서버(140)로 전송한다. The mobile
사용자의 이동 통신 단말기(160)는 소정의 이동 통신망을 통해 사용자 인증 서버(140)로부터 사용자 인증 메시지를 수신한다. 사용자의 이동 통신 단말기(160)는 상기 수신된 사용자 인증 메시지를 확인한 사용자로부터 상기 사용자 확인 메시지에 대응하는 사용자 인증 응답 메시지를 입력 받는다. 상기 사용자 사용자의 이동 통신 단말기(160)는 상기 입력된 사용자 확인 응답에 따른 사용자 인증 서버(140)로 상기 사용자 인증 응답 메시지를 전송한다. 사용자의 이동 통신 단말기(160)는 상기 사용자 인증 메시지에 포함된 사용자 인증 서버(140)의 콜백 범용 리소스 로케이터 정보를 이용하여 상기 사용자 확인 메시지를 확인한 사용자로부터 상기 사용자 확인 메시지에 대한 응답으로 예를 들어 통화키가 입력되거나 현재 메시지가 선택된 경우 상기 사용자 확인 응답 메시지를 사용자 인증 서버(140)로 전송할 수 있다. 사용자의 이동 통신 단말기(160)는 서비스 제공 서버(130)에서 제공된 서비스의 결과에 대응되는 메시지를 수신할 수도 있다. The mobile communication terminal 160 of the user receives a user authentication message from the
도 2는 본 발명의 실시예에 따른 통신망을 통한 서비스를 사용하는 사용자를 인증하기 위한 시스템에서 사용자 인증 서버의 구성을 나타내는 도면으로서, 사용자 인증 서버는 사용자 인증 데이터베이스(210), 클라이언트 인터페이스부(220), 이동 통신 단말기 인터페이스부(230), 및 서비스 제공 서버 인터페이스부(240)를 포함한다.2 is a diagram illustrating the configuration of a user authentication server in a system for authenticating a user using a service through a communication network according to an embodiment of the present invention, wherein the user authentication server includes a
도 2를 참조하면, 사용자 인증 데이터베이스(210)는 사용자 정보와 상기 사용자 정보에 대응하는 사용자 인증서를 저장한다. 클라이언트 인터페이스부(220) 는 소정의 통신망을 통하여 소정의 인증서 발급 서버로부터 발급된 사용자 인증서를 사용자 인증 데이터베이스(210)에 저장하도록 제어한다. 클라이언트 인터페이스부(220)는 소정의 서비스 제공 서버와 접속한 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신한다. 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함한다. 상기 이동 통신 단말기의 식별자 정보는 상기 이동 통신 단말기의 전화번호일 수 있다. 이동 통신 단말기 인터페이스부(230)는 상기 사용자 인증 정보 연결 요청에 응답하여 사용자 인증 데이터베이스(210)를 참조하여 상기 사용자에 대한 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송한다. 상기 사용자 인증 메시지는 상기 사용자 인증 서버의 콜백 범용 리소스 로케이터(call-back URL)를 포함한다. 이동 통신 단말기 인터페이스부(230)는 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대한 응답으로 사용자 인증 확인 메시지를 수신한다. 서비스 제공 서버 인터페이스부(240)는 상기 서비스 제공 서버로 상기 사용자에 대한 사용자 인증 결과에 대응하는 사용자 인증 정보를 전송한다. 상기 사용자 인증 정보는 예를 들어 인터넷 뱅킹 서비스 또는 신용카드 결제 서비스인 경우 상기 사용자에 대한 사용자 인증서를 포함할 수 있다. Referring to FIG. 2, the
도 3은 본 발명의 실시예에 따른 사용자 인증 서버에서 사용자 클라이언트의 구성을 나타내는 도면으로서, 사용자 클라이언트는 사용자 인터페이스부(310), 인증서 발급 서버 인터페이스부(320), 사용자 인증 서버 인터페이스부(330), 및 서비스 제공 서버 인터페이스부(340)를 포함한다.3 is a diagram illustrating a configuration of a user client in a user authentication server according to an exemplary embodiment of the present invention, wherein the user client includes a
도 3을 참조하면, 사용자 인터페이스부(310)는 소정의 사용자로부터 사용자 인증서가 필요한 서비스를 제공 받기 위한 사용자 인증서 발급 요청을 수신한다. 사용자 인터페이스부(310)는 사용자의 요구에 따라 상기 사용자 인증서 발급에 따른 서비스를 제공한다. 사용자 인터페이스부(310)는 상기 사용자 인증이 완료됨에 따라 서비스 제공 서버로부터 제공되는 서비스를 사용자에게 제공한다. 사용자 인터페이스부(310)는 상기 서비스 제공 서버로부터 요청된 서비스 결과를 사용자에게 제공한다. 인증서 발급 서버 인터페이스부(320)는 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 대한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송한다. 인증서 발급 서버 인터페이스부(320)는 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 수신할 수도 있다. 사용자 인증 서버 인터페이스부(330)는 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서가 소정의 사용자 인증 서버에 저장되도록 상기 사용자 인증 서버로 전송한다. 사용자 인증 서버 인터페이스부(330)는 소정의 사용자가 서비스를 제공 받기 위해 사용자 인증을 필요로 하는 경우 상기 사용자 인증서에 대한 인증 정보 연결 요청 메시지를 상기 사용자 인증 서버로 전송한다. 서비스 제공 서버 인터페이스부(340)는 사용자가 원하는 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청 메시지를 수신한다. 상기 사용자에 대한 인증 연결 요청 메시지를 수신한 상기 사용자 인증 서버에서는 상기 사용자의 이동 통신 단말기로 사용자 인증 메시지를 전송한다. 상기 사용자의 이동 통신 단말기에서는 상기 전송된 사용자 인증 메시지에 응답하여 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 상기 사용자 인증 서버에서는 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송한다. 상기 서비스 제공 서버에서는 상기 전송된 사용자 인증 확인 요청 메시지에 대한 응답으로 상기 사용자 인증 허가 메시지를 사용자 클라이언트로 전송한다. 서비스 제공 서버 인터페이스부(340)는 사용자 인증을 수행하여 사용자가 인증됨에 따라 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신한다. 서비스 제공 서버 인터페이스부(340)는 상기 서비스 제공 서버로부터 제공되는 상기 서비스와 관련된 데이터를 수신한다. Referring to FIG. 3, the
도 4는 본 발명의 실시예에 따른 사용자 인증 시스템에서 사용자 인증을 수행하는 절차를 나타내는 도면이다.4 is a diagram illustrating a procedure for performing user authentication in a user authentication system according to an embodiment of the present invention.
도 4를 참조하면, 단계(411)에서 사용자 클라이언트는 소정의 사용자로부터 인증서에 대한 발급 요청을 받으면, 인증서 발급 요청 메시지를 인증서 발급 서버로 전송한다. 단계(412)에서 인증서 발급 서버는 상기 사용자 클라이언트로부터 상기 인증서 발급 요청 메시지를 수신한다. 단계(413)에서 인증서 발급 서버는 상기 사용자 클라이언트로부터 요청된 사용자에 대한 사용자 인증서를 발급한다. 단계(414)에서 사용자 클라이언트는 상기 인증서 발급 서버로부터 발급된 사용자 인증서를 수신한다. 단계(415)에서 사용자 클라이언트는 상기 발급된 사용자 인증서를 소정의 사용자 인증 서버에 저장되도록 상기 사용자 인증 서버에게 요청한다. 단계(416)에서 사용자 인증 서버는 상기 사용자 정보에 대응시켜 상기 사용자 인증서를 사용자 인증 데이터베이스에 저장한다. 단계(417)에서 서비스 제공 서버는 서비스를 제공 받고자 하는 본인 인증 요청을 사용자 클라이언트로 전송한다. 상기 본인 인증 요청은 상기 서비스를 제공 받기 위한 로그인(log in) 또는 인터넷 뱅킹 서비스 시 사용자 인증서에 대한 요청일 수 있다. 단계(418)에서 사용자 클라이언트는 상기 서비스 제공 서버로부터 본인 인증 요청을 수신한다. 단계(419)에서 사용자 클라이언트는 상기 수신된 본인 인증 요청에 따라 인증 정보 연결 요청을 상기 사용자 인증 서버로 전송한다. 단계(420)에서 사용자 인증 서버는 상기 사용자 클라이언트로부터 인증 정보 연결 요청을 수신한다. 단계(421)에서 사용자 인증 서버는 상기 수신된 인증 정보 연결 요청에 따라 상기 사용자 인증 데이터베이스를 참조하여 검색된 사용자 정보를 이용하여 상기 사용자에 대한 사용자 정보 확인 요청을 이동 통신사 서버로 전송한다. 단계(422)에서 이동 통신사 서버는 상기 사용자 정보 확인 요청을 수신한다. 단계(423)에서 이동 통신사 서버는 가입자 데이터베이스를 참조하여 상기 사용자에 대한 가입자 정보를 검색하여 상기 사용자의 정보를 확인하고, 그 결과를 사용자 인증 서버로 전송한다. 단계(424)에서 사용자 인증 서버는 상기 이동 통신사 서버로부터 상기 사용자 정보 확인 결과를 수신한다. 단계(425)에서 사용자 인증 서버는 상기 사용자에 대한 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송한다. 단계(426)에서 사용자의 이동 통신 단말기는 상기 사용자 인증 서버로부터 전송된 사용자 인증 메시지를 수신한다. 사용자는 상기 이동 통신 단말기를 통해 상기 사용자 인증 메시지를 확인한 후 본인이 해당 서비스를 사용하고자 하는 경우 상기 사용자 인증 메시지에 대한 응답으로 사용자 인증 응답 메시지를 전송하도록 한다. 단계(427)에서 사용자의 이동 통신 단말기는 상기 사용자의 응답에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 단계(428)에서 사용자 인증 서버는 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 응답 메시지를 수신한다. 단계(429)에서 사용자 인증 서버는 상기 수신된 사용자 인증 응답 메시지에 응답하여 상기 사용자에 대한 인증이 완료되었음을 알리는 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송한다. 단계(430)에서 서비스 제공 서버는 상기 사용자 인증 서버로부터 전송된 사용자 인증 확인 메시지를 수신한다. 단계(431)에서 서비스 제공 서버는 상기 수신된 사용자 인증 확인 메시지에 응답하여 상기 사용자 클라이언트에게 상기 사용자에 대한 본인 인증을 허가한다. 단계(432)에서 사용자 클라이언트는 상기 서비스 제공 서버로부터의 본인 인증 허가에 따라 상기 서비스 제공 서버로부터 제공되는 서비스를 사용한다.Referring to FIG. 4, in
도 5는 본 발명의 실시예에 따른 사용자 인증 서버의 사용자 인증 서버에서 사용자를 인증하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method for authenticating a user in a user authentication server of a user authentication server according to an embodiment of the present invention.
도 5를 참조하면, 단계(510)에서 사용자 인증 서버는 소정의 사용자 인증 발급 서버에서 발급된 소정의 사용자 인증서를 상기 사용자 정보에 대응시켜 기록하는 사용자 인증 데이터베이스를 유지한다. 상기 사용자 인증서 발급 서버에서는 상기 사용자 클라이언트로부터 사용자 인증서 발급 요청을 수신하고, 상기 사용자에 대한 사용자 인증서를 상기 사용자 클라이언트로 발급한다. 사용자 인증 서버는 상기 사용자 클라이언트로부터 상기 발급된 사용자 인증서에 대한 저장 요청을 수신하고, 상기 수신된 사용자 인증서를 상기 사용자 정보에 대응시켜 상기 사용자 인증 데이터베이스에 저장한다. Referring to FIG. 5, in
단계(520)에서 사용자 인증 서버는 소정의 사용자 클라이언트로부터 사용자 인증 정보 연결 요청을 수신한다. 상기 사용자 인증 정보 연결 요청은 상기 사용자의 이동 통신 단말기의 식별자 정보를 포함할 수 있다. In
상기 사용자 인증 서버는 상기 사용자 인증 데이터베이스에서 상기 사용자 정보에 포함된 상기 사용자의 이동 통신 단말기의 식별자 정보를 추출한다. 상기 사용자 인증 서버는 상기 추출된 이동 통신 단말기의 식별자 정보에 대응하는 사용자 정보를 확인하기 위한 사용자 정보 확인 요청 메시지를 소정의 이동 통신사 서버로 전송한다. 상기 사용자 인증 서버는 상기 이동 통신사 서버로부터 상기 사용자 정보 확인 요청 메시지에 대한 응답으로 상기 사용자 정보 확인 메시지를 수신한다. The user authentication server extracts identifier information of the mobile communication terminal of the user included in the user information from the user authentication database. The user authentication server transmits a user information confirmation request message for confirming user information corresponding to the identifier information of the extracted mobile communication terminal to a predetermined mobile communication company server. The user authentication server receives the user information confirmation message in response to the user information confirmation request message from the mobile communication company server.
단계(530)에서 사용자 인증 서버는 상기 수신된 사용자 인증 정보 연결 요청에 응답하여 상기 사용자 인증 데이터베이스에 기록된 사용자 정보를 참조하여 사용자 인증 메시지를 상기 사용자의 이동 통신 단말기로 전송한다. 상기 사용자 인증 메시지는 상기 사용자에게 현재 서비스 이용자가 본인임을 확인하기 위해 상기 사용자의 이동 통신 단말기로 전송되는 메시지이다. 상기 사용자 인증 메시지는 상기 사용자 인증서를 저장하는 사용자 인증 서버의 콜백 범용 리소스 로케이터를 포함한다. 단계(540)에서 사용자 인증 서버는 상기 사용자의 이동 통신 단말기로부터 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 수신한다. 상기 사용자 인증 응답 메시지는 상기 사용자가 현재 서비스 이용자가 본인임을 알 려주기 위한 메시지이다. 단계(550)에서 사용자 인증 서버는 상기 수신된 사용자 인증 응답 메시지에 대응하여 사용자 인증 확인 메시지를 상기 서비스 제공 서버로 전송한다. 상기 사용자 인증 확인 메시지는 상기 사용자로부터의 본인 인증이 완료되었음을 알리는 메시지로서, 상기 사용자 정보를 포함한다. In
상기 사용자 인증 서버는 상기 서비스 제공 서버에서 상기 사용자 인증을 성공하면, 상기 서비스에 대한 사용이 허가되었음을 알리는 사용자 인증 허가 메시지를 상기 사용자의 이동 통신 단말기로 전송할 수 있다. If the user authentication server succeeds in authenticating the user, the user authentication server may transmit a user authentication permission message indicating that the use of the service is authorized to the user's mobile communication terminal.
도 6은 본 발명의 실시예에 따른 사용자 인증 서버의 사용자 클라이언트에서 사용자를 인증하는 방법을 나타내는 도면이다.6 is a diagram illustrating a method for authenticating a user in a user client of a user authentication server according to an embodiment of the present invention.
도 6을 참조하면, 단계(610)에서 사용자 클라이언트는 소정의 사용자로부터 사용자 인증서 발급 요청을 수신한다. 단계(620)에서 사용자 클라이언트는 상기 수신된 사용자 인증서 발급 요청에 응답하여 상기 사용자에 재한 사용자 인증서 발급 요청 메시지를 소정의 사용자 인증서 발급 서버로 전송한다. 단계(630)에서 사용자 클라이언트는 상기 사용자 인증서 발급 서버로부터 발급된 사용자 인증서를 소정의 사용자 인증 서버로 저장한다. 단계(640)에서 사용자 클라이언트는 소정의 서비스를 제공하는 서비스 제공 서버로부터 사용자 인증 요청을 수신한다. 단계(650)에서 사용자 클라이언트는 상기 수신된 사용자 인증 요청에 응답하여 상기 사용자 인증 서버와 접속하여 상기 사용자에 대한 사용자 인증 정보 연결을 요청한다. 단계(660)에서 사용자 클라이언트는 상기 서비스 제공 서버로부터 사용자 인증 허가 메시지를 수신한다. 단계(670)에서 사용자 클라이언트는 상기 수신된 사용자 인증 허가 메시지에 따라 상기 서비스를 사용할 수 있도록 상기 사용자에게 제공해준다. Referring to FIG. 6, in
상기 사용자의 이동 통신 단말기에서는 상기 사용자 인증 서버로부터 사용자 인증 메시지를 수신하고, 상기 수신된 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 상기 사용자 인증 서버는 상기 사용자의 이동 통신 단말기의 상기 전송된 사용자 인증 응답 메시지에 대응하여 상기 서비스 제공 서버로 상기 사용자 인증 확인 메시지를 전송한다. 상기 서비스 제공 서버에서는 상기 사용자 인증 서버로부터 전송되는 상기 사용자 인증 확인 메시지를 수신한 후 상기 사용자에 대한 인증을 성공하면, 상기 사용자에 대한 사용을 허가하는 상기 사용자 인증 허가 메시지를 상기 사용자 클라이언트로 전송한다. The mobile communication terminal of the user receives a user authentication message from the user authentication server, and transmits a user authentication response message corresponding to the received user authentication message to the user authentication server. The user authentication server transmits the user authentication confirmation message to the service providing server in response to the transmitted user authentication response message of the user's mobile communication terminal. After receiving the user authentication confirmation message transmitted from the user authentication server, the service providing server transmits the user authentication permission message to the user client to permit the use of the user if the user authentication is successful. .
도 7a 및 도 7b는 본 발명에 따른 인증 방법의 일실시예인 인터넷 뱅킹 서비스의 경우에 따른 사용자 클라이언트로 제공되는 서비스 화면을 나타내는 도면이다.7A and 7B are diagrams illustrating a service screen provided to a user client according to an Internet banking service, which is an embodiment of an authentication method according to the present invention.
도 7a 및 도 7b를 참조하면, 사용자는 인터넷 뱅킹 서비스를 사용하고자 하는 경우 상기 사용자 클라이언트를 통해 인터넷 뱅킹 서비스를 제공하는 사이트에 접속한다. 인터넷 뱅킹 서비스를 접속하기 위한 인터넷 뱅킹 사이트의 접속 화면(711)은 상기 사용자 클라이언트로 제공된다. 상기 사용자 클라이언트로부터 제공되는 상기 인터넷 뱅킹 사이트의 접속 화면을 확인한 사용자는 상기 인터넷 뱅킹 서비스를 사용하기 위해 로그인 절차를 수행한다. 상기 로그인 절차는 상기 사용자 클라이언트가 개인 정보에 보안이 가능한 개인용 컴퓨터인 경우 자신의 컴퓨 터의 하드디스크, 플로피디스크, USB 매체, 또는 스마트 카드 등과 같은 저장 장치에 저장된 공인 인증서를 사용할 수 있다. 하지만, PC 방 또는 공공 장소에 사용되는 컴퓨터인 경우 개인 정보에 대한 보안이 취약한 경우 본 발명에 따라 공인 인증서 또는 로그인 정보를 컴퓨터 내에 기록하지 않고, 사용자의 이동 통신 단말기의 식별자 정보를 이용하여 사용자의 이동 통신 단말기로 해당 서비스의 접속할 것인지를 확인함으로써 사용자 로그인을 수행할 수도 있다. 사용자는 사용자 로그인이 완료된 후 제공된 인터넷 뱅킹 서비스 화면(712)에서 자신이 원하는 서비스를 이용한다. 상기 인터넷 뱅킹 서비스가 예를 들어 계좌이체인 경우 사용자는 계좌이체정보를 입력한 후 계좌이체를 실행시키기 위해서 사용자 인증이 필요하게 된다. 사용자 인증서 실행 화면(713)에서 사용자는 자신이 사용하는 컴퓨터 내의 하드디스크, 플로피 디스크, USB 매체, 스마트 카드 등과 같은 저장 매체에 공인 인증서를 저장되어 있지 않은 경우 도 7b에 도시된 것과 같은 모바일 인증서를 선택할 수 있다. 모바일 인증서를 선택한 경우 사용자는 자신의 이동 통신 단말기의 번호를 입력할 수 있다. 사용자 클라이언트는 상기 모바일 인증서 메뉴가 선택된 경우 상기 이동 통신 단말기의 번호에 대응하는 사용자에 대한 인증 정보 연결을 상기 사용자 인증 서버로 요청한다. 사용자 클라이언트는 상기 사용자에 대한 인증이 수행되고, 계좌이체 서비스가 종료되었음을 알리는 이체 완료 화면(714)을 제공한다. 이때, 사용자 클라이언트는 상기 이체 완료 화면을 제공함과 동시에 사용자의 이동 통신 단말기로 이체 완료되었음 알리는 문자 메시지를 전송할 수도 있다.
Referring to FIGS. 7A and 7B, when a user wants to use an internet banking service, a user accesses a site that provides an internet banking service through the user client. An
도 7c는 본 발명의 실시예에 따른 사용자의 이동 통신 단말기로 전송되는 사용자 인증 메시지 및 서비스 결과 통지 메시지를 나타내는 도면이다.7C is a diagram illustrating a user authentication message and a service result notification message transmitted to a mobile communication terminal of a user according to an embodiment of the present invention.
도 7c를 참조하면, 사용자 인증 서버는 상기 사용자의 이동 통신 단말기의 번호를 이용하여 사용자 인증 메시지(715)를 상기 사용자의 이동 통신 단말기로 전송한다. 상기 사용자 인증 메시지(715)는 상기 사용자의 이동 통신 단말기로 단문 문자 서비스(SMS) 형태로 제공될 수 있으며, 통화 연결이 가능하도록 콜백 범용 리소스 로케이터(URL) 정보를 포함한다. 상기 사용자의 이동 통신 단말기를 통해 상기 사용자 인증 메시지를 확인한 사용자가 자신이 현재 인터넷 뱅킹 서비스를 이용하고자 할 때 상기 사용자 인증 메시지에 대한 응답으로 통화 연결하기 기능을 선택함으로써 사용자의 이동 통신 단말기는 상기 사용자 인증 메시지에 대응하는 사용자 인증 응답 메시지를 상기 사용자 인증 서버로 전송한다. 또한, 상기 사용자 이동 통신 단말기는 상기 인터넷 뱅킹 서비스를 수행한 결과 예를 들어 계좌 이체 서비스인 경우 계좌 이체가 완료되었음을 알리는 서비스 결과 통지 메시지(716)를 수신할 수 있다. Referring to FIG. 7C, the user authentication server transmits a
또한 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the invention also include computer-readable media containing program instructions for performing various computer-implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.
본 발명에 따르면, PC 방과 같이 개인 정보에 대한 보안을 유지하기 어려운 장소에 설치된 컴퓨터를 통해 인터넷 뱅킹을 사용하고자 하는 사용자에게 사용자 인증을 위한 공인 인증서를 컴퓨터에 별도로 설치하지 않고도 사용자 인증이 가능하므로 안전하게 인터넷 뱅킹 서비스를 제공할 수 있다. According to the present invention, a user who can use the Internet banking through a computer installed in a place where it is difficult to maintain the security of personal information, such as a PC room, can be authenticated without installing an authorized certificate for user authentication on the computer. Internet banking services can be provided.
또한, 본 발명에 따르면, 서비스 제공망과 다른 별도의 망을 통해서 사용자에게 직접 본인 인증을 받음으로써 사용자 인증에 대한 보안성을 증대시킬 수 있는 효과가 있다.In addition, according to the present invention, by directly receiving the user authentication through a separate network from the service providing network has an effect that can increase the security for user authentication.
또한, 본 발명에 따르면, 사용자가 사용자 인증을 위해 발급된 사용자 인증서를 컴퓨터의 하드디스크나 플로피 디스크 등과 같은 저장 매체에 직접 저장하지 않고도 필요에 따라 사용자 인증을 수행할 수 있는 이점이 있다.In addition, according to the present invention, there is an advantage that a user can perform user authentication as needed without directly storing a user certificate issued for user authentication in a storage medium such as a hard disk or a floppy disk of a computer.
또한, 본 발명은 사용자 인증서를 사용하고자 하는 경우 사용자 인증서를 미리 사용자 인증 서버에 등록함으로써 자신의 인증서가 설치되어 있지 않는 단말기를 이용할 때 별도의 사용자 인증서 재발급 절차 없이도 사용자 인증을 용이하게 수행할 수 있다.In addition, when the user certificate is to be used, the user certificate can be easily registered by the user certificate server in advance so that user authentication can be easily performed without using a separate user certificate reissue procedure when using a terminal that does not have its own certificate. .
또한, 본 발명은 사용자 인증서를 발급 받아 저장하는 휴대 저장 장치를 사용자가 별도로 휴대할 필요 없이 어디서든지 사용자 인증을 용이하게 수행할 수 있다.In addition, the present invention can easily perform user authentication anywhere without the need for a user to carry a portable storage device for issuing and storing a user certificate.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040064154A KR100548031B1 (en) | 2004-08-16 | 2004-08-16 | A method for authenticating user via communication network and a system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040064154A KR100548031B1 (en) | 2004-08-16 | 2004-08-16 | A method for authenticating user via communication network and a system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100548031B1 true KR100548031B1 (en) | 2006-02-02 |
Family
ID=37178583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040064154A KR100548031B1 (en) | 2004-08-16 | 2004-08-16 | A method for authenticating user via communication network and a system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100548031B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100948599B1 (en) * | 2006-12-01 | 2010-03-24 | 한국전자통신연구원 | System and method for enhancing security of mobile terminal |
KR101083207B1 (en) | 2009-09-14 | 2011-11-11 | 사단법인 금융결제원 | System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium |
KR101498120B1 (en) * | 2012-10-10 | 2015-03-05 | 박규영 | Digital certificate system for cloud-computing environment and method thereof |
KR101503421B1 (en) | 2013-12-02 | 2015-03-17 | 나이스평가정보 주식회사 | The system which supports a user authentication process |
KR101807645B1 (en) | 2010-12-23 | 2018-01-18 | 주식회사 케이티 | Method and system for appling usim certificate to online infrastructure |
-
2004
- 2004-08-16 KR KR1020040064154A patent/KR100548031B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100948599B1 (en) * | 2006-12-01 | 2010-03-24 | 한국전자통신연구원 | System and method for enhancing security of mobile terminal |
KR101083207B1 (en) | 2009-09-14 | 2011-11-11 | 사단법인 금융결제원 | System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium |
KR101807645B1 (en) | 2010-12-23 | 2018-01-18 | 주식회사 케이티 | Method and system for appling usim certificate to online infrastructure |
KR101498120B1 (en) * | 2012-10-10 | 2015-03-05 | 박규영 | Digital certificate system for cloud-computing environment and method thereof |
KR101503421B1 (en) | 2013-12-02 | 2015-03-17 | 나이스평가정보 주식회사 | The system which supports a user authentication process |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101384608B1 (en) | Method for providing card payment system using phnone number and system thereof | |
JP3479634B2 (en) | Personal authentication method and personal authentication system | |
JP2007108973A (en) | Authentication server device, authentication system and authentication method | |
KR20170015038A (en) | System and method for user authentication using mobile number and personal information | |
RU2625949C2 (en) | Method and system using cyber identifier for ensuring protected transactions | |
KR20240023589A (en) | Cross authentication method and system between online service server and client | |
KR100960114B1 (en) | Method and apparatus for offering certification service | |
WO2009048191A1 (en) | Security authentication method and system | |
CN102299910A (en) | Anti-hacking system through telephone authentication | |
US20080195545A1 (en) | Method, system, and computer program product for using a personal communication device to obtain additional information | |
KR100548031B1 (en) | A method for authenticating user via communication network and a system thereof | |
KR101294805B1 (en) | 2-channel authentication method and system based on authentication application | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
KR20090041810A (en) | Method and apparatus to get consent using wireless internet protocol | |
KR20150013926A (en) | User authentication system and providing method thereof | |
KR101493590B1 (en) | User authentication system and providing method thereof | |
US20080127300A1 (en) | Method and apparatus for issuing certificate including legal guardian's agreement to ward | |
KR20070076575A (en) | Method for processing user authentication | |
KR20190117967A (en) | User authentication method using one time identifier and authentication system performing the same | |
JPWO2006018892A1 (en) | Telephone authentication system that prevents spoofing even if personal information is leaked | |
KR20070076576A (en) | Processing method for approving payment | |
KR101079740B1 (en) | System for inputting information using terminal and method thereof | |
KR100606147B1 (en) | Method For Safely Drawing from Bank Using Mobile Terminal | |
TWM619084U (en) | Service system with telecom certification function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130115 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140124 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150310 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160105 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190107 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20200128 Year of fee payment: 15 |