KR100724351B1 - 무선 통신기기를 이용한 사용자 인증 방법 및 장치 - Google Patents
무선 통신기기를 이용한 사용자 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR100724351B1 KR100724351B1 KR1020000075552A KR20000075552A KR100724351B1 KR 100724351 B1 KR100724351 B1 KR 100724351B1 KR 1020000075552 A KR1020000075552 A KR 1020000075552A KR 20000075552 A KR20000075552 A KR 20000075552A KR 100724351 B1 KR100724351 B1 KR 100724351B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- wireless communication
- communication device
- client device
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 전자상거래나 홈뱅킹(Home-Banking) 시스템에서 클라이언트 기기와 서버간만의 데이터 통신을 통해 통상의 방법으로 1차 인증 작업을 수행한 후, 무선통신기기와 같은 다른 기기를 통해 2차 인증작업을 수행하여 인증의 신뢰도를 향상시키는 기술에 관한 것이다. 이러한 본 발명은, 서버에 클라이언트 기기가 연결되면 사용자 식별번호와 패스워드를 입력받아 기 등록된 내용과 비교하고, 상기 비교 결과가 일치하는 경우 1차 인증을 성공으로 처리하는 제1과정과; 2차 인증처리를 위해 상기 서버에서 임의 자릿수의 랜덤한 패스워드를 발생시킨 후 상기 발생된 랜덤한 패스워드를 사용자의 무선통신기기측으로 송출하고, 상기 무선통신기기에서는 상기 랜덤한 패스워드를 수신하여 무선 홈 네트워크를 통하여 상기 클라이언트 기기에 전송하는 제2과정과; 상기 클라이언트 기기가 상기 무선통신기기로부터 랜덤한 패스워드를 수신하여 상기 서버측으로 전송하고, 상기 서버에서는 상기 클라이언트 기기로부터 전송된 랜덤한 패스워드를 상기 서버에서 발생된 랜덤한 패스워드와 비교하여 2차 인증을 성공으로 처리하거나 실패로 처리하는 제3과정에 의해 달성된다.
Description
도 1은 종래 기술에 의한 전자상거래와 홈뱅킹 시스템의 사용자 인증 블록도.
도 2는 본 발명에 의한 무선 통신기기를 이용한 사용자 인증장치의 블록도.
도 3은 본 발명에 의한 무선 통신기기를 이용한 사용자 인증 방법의 신호 흐름도.
***도면의 주요 부분에 대한 부호의 설명***
21 : 서버 22 : 사용자 데이터베이스
23 : 무선통신기기 24 : 무선 홈네트워크
25 : 클라이언트기기
본 발명은 전자상거래나 홈뱅킹(Home-Banking) 시스템에서 사용자 인증절차를 강화하는 기술에 관한 것으로, 특히 클라이언트기기와 서버간만의 데이터 통신을 통해 인증을 완료하는 것이 아니라 사용자 소유의 다른 기기를 통해 인증 작업을 수행하는데 적당하도록 한 무선 통신기기를 이용한 사용자 인증 방법 및 장치에 관한 것이다.
근래 들어, 인터넷은 일상 생활에 필수적인 도구로 인식될 정도로 자리매김되고 있으며, 이를 바탕으로 전자상거래가 점차 활성화되고 있다. 전자상거래나 홈뱅킹 시스템은 통상의 상거래 시스템과 비교해 볼 때 시간적, 공간적, 경제적인 측면에서 우위를 보이고 있지만 사용자 인증문제라는 해결과제를 안고 있다.
종래 기술에 의한 전자상거래와 홈뱅킹 시스템에 있어서는 도 1에서와 같이, 서비스를 수행하는 서버(11)에서 사용자의 이름과 패스워드를 사용자 데이터베이스(12)에 저장해 두고, 이를 이용하여 사용자 인증작업을 수행하게 되어 있었다.
또 다른 종래 기술로서 인증과정의 보안성을 강화하기 위해 보안번호 카드(14)를 이용하는 시스템을 들 수 있다. 이와 같은 시스템에서는 로그인 시 사용자는 클라이언트기기(예:PC)(13)를 통해 사용자 식별번호(ID) 및 패스워드를 전송할 때 보안번호 카드(14)에 기록되어 있는 보안카드 번호를 함께 전송하면, 서버(11)측에서는 그 보안번호 카드(14)에 기록되어 있는 패스워드 목록 중 특정 번호의 패스워드를 요구하고, 이때 해당 번호가 전송되면 서버(11)측에서 이 정보들을 근거로 사용자 인증을 실시하였다.
그러나, 이와 같은 종래의 전자상거래와 홈뱅킹 시스템의 인증기술에 있어서는 사용자 인증에 관련된 모든 데이터를 서버가 보유하고, 단순히 클라이언트기기와 서버와의 데이터 통신에 의해 사용자 인증이 이루어지게 되어 있으므로 보안성이 취약한 결함이 있었다.
따라서, 본 발명의 목적은 단순히 클라이언트기기와 서버간만의 데이터 통신을 통해 인증을 완료하는 것이 아니라, 사용자가 소유하고 있는 통신단말기 및 홈 네트워크 기술을 이용하여 이중으로 인증 작업을 수행하는 무선 통신기기와 무선 홈 네트워크 기술을 이용한 사용자 인증 방법 및 장치를 제공함에 있다.
본 발명의 제1특징에 따르면, 사용자 인증 절차에 필요한 시스템 구성요소는 서버, 클라이언트기기 및 사용자의 휴대용 무선통신기기로 이루어진다.
본 발명의 제2특징에 따르면, 제1특징의 구성 요소 중 사용자측의 클라이언트기기와 휴대용 무선통신기기에는 무선 홈 네트워크 기술이 적용된다.
본 발명의 제3특징에 따르면, 사용자 인증절차는 인터넷으로 연결된 서버와 클라이언트기기간 뿐만 아니라, 클라이언트기기와 사용자의 휴대용 무선통신기기 사이에서도 무선 홈 네트워크 기술을 통해 인증작업이 수행된다.
본 발명의 제4특징에 따르면, 첫 번째 인증은 클라이언트기기와 서버간의 인 증, 두 번째 인증은 클라이언트기기와 휴대용 무선통신기기간의 인증, 세 번째 인증은 다시 클라이언트기기와 서버간의 인증이 순차적으로 이루어진다.
본 발명의 제5특징에 따르면, 상기 제4특징에서 서버는 첫 번째 인증절차에 대한 사용자 로그인 정보만을 데이터베이스화 한다.
본 발명의 제6특징에 따르면, 상기 제1특징과 제3특징 중 사용자 인증과정에서 서버와 클라이언트기기 외에 사용자의 휴대용 무선통신기기가 활용된다.
본 발명에 의한 무선 통신기기를 이용한 사용자 인증 방법은, 서버에 클라이언트 기기가 연결되면 사용자 식별번호와 패스워드를 입력받아 기 등록된 내용과 비교하고, 상기 비교 결과가 일치하는 경우 1차 인증을 성공으로 처리하는 제1과정과; 2차 인증처리를 위해 상기 서버에서 임의 자릿수의 랜덤한 패스워드를 발생시킨 후 상기 발생된 랜덤한 패스워드를 사용자의 무선통신기기측으로 송출하고, 상기 무선통신기기에서는 상기 랜덤한 패스워드를 수신하여 무선 홈 네트워크를 통하여 상기 클라이언트 기기에 전송하는 제2과정과; 상기 클라이언트 기기가 상기 무선통신기기로부터 랜덤한 패스워드를 수신하여 상기 서버측으로 전송하고, 상기 서버에서는 상기 클라이언트 기기로부터 전송된 랜덤한 패스워드를 상기 서버에서 발생된 랜덤한 패스워드와 비교하여 2차 인증을 성공으로 처리하거나 실패로 처리하는 제3과정으로 이루어진다.
도 2는 본 발명에 의한 무선 통신기기를 이용한 사용자 인증 장치의 일실시 구현예를 보인 블록도로서 이에 도시한 바와 같이, 클라이언트기기(25)와 연결된 후 사용자의 식별번호와 패스워드를 입력받아 1차 인증 작업을 수행하고, 임의로 발생시킨 랜덤한 패스워드를 사용자의 무선통신기기(23)측으로 전송한 후 소정 시간 내에 상기 클라이언트기기(25)로부터 상기 랜덤한 패스워드가 입력될 때 2차 인증을 성공으로 처리하는 서버(21)와; 상기 서버(21)로부터 상기 랜덤한 패스워드를 무선으로 전송받아 무선 홈네트워크(24)를 통해 상기 클라이언트기기(25)측으로 전송하는 무선통신기기(23)와; 1차적으로 사용자 식별번호와 패스워드를 상기 서버(21)에 전송한 후, 상기 무선 홈네트워크(24)를 통해 상기 무선통신기기(23)로부터 전송받은 랜덤한 패스워드를 2차적으로 상기 서버(21)에 전송하는 클라이언트기기(25)로 구성한 것으로, 이와 같이 구성한 본 발명의 작용을 첨부한 도 3을 참조하여 상세히 설명하면 다음과 같다.
먼저, 클라이언트기기(25)에서 서비스를 제공하는 서버(21)측으로 인터넷 연결을 시도하고, 연결이 완료되면 서버(21)는 접근을 원하는 사용자로부터 식별번호(ID)와 패스워드를 입력받아 그 내용들이 기 저장된 내용과 일치하는 경우 1차 인증을 성공으로 처리한다.(S1,S2)
이후, 2차 인증을 처리하기 위해 상기 서버(21)는 임의 자릿수의 랜덤한 패스워드를 발생시켜 그 패스워드를 임시로 저장하고, 사용자 데이터베이스(22)로부터 기 등록된 사용자의 무선통신기기(23)의 번호를 검색한다.(S3,S4)
상기 서버(21)는 상기 사용자의 무선통신기기(23)의 번호로 상기 랜덤한 패스워드를 전송하고, 이때, 상기 무선통신기기(23)는 상기 서버(21)로부터 랜덤한 패스워드를 수신하였다는 사실을 상기 무선 홈네트워크(24)를 통해 상기 클라이언트기기(25)에 알린다.(S5,S6)
따라서, 상기 클라이언트기기(25)는 상기 무선통신기기(23)로부터 수신해야 할 데이터가 있음을 인식한 후 상기 무선 홈네트워크(24)를 통해 상기 무선통신기기(23)로의 접근을 시도하고, 이때, 상기 무선통신기기(23)는 상기 클라이언트기기(25)에게 데이터 접근을 위한 패스워드 입력을 요구한다.(S7)
이때, 상기 클라이언트기기(25)로부터 기 약정된 패스워드가 송출되어 상기 무선 홈네트워크(24)를 통해 상기 무선통신기기(23)에 전달되면 상기 무선통신기기(23)는 상기 클라이언트로부터 입력된 패스워드를 확인하여 일치하는 경우, 상기 서버(21)로부터 전송받은 상기 랜덤한 패스워드와 어느 서버로부터 받은 것인지에 대한 정보를 담은 데이터를 상기의 경로를 통해 상기 클라이언트기기(25)측으로 전송한다.(S8,S9)
이후, 상기 클라이언트기기(25)는 상기 무선통신기기(23)로부터 입력받은 데이터를 분석하여 해당 서버(21)측으로 패스워드를 전송한다.(S10)
상기 서버(21)는 상기 클라이언트기기(25)로부터 전송받은 상기 랜덤한 패스워드를 상기 서버에 임시 저장해 두었던 랜덤한 패스워드와 비교하여 일치하면, 2차의 로그인을 성공으로 처리하여 사용자의 접근을 허용하게 되므로 상기 사용자는 전자상거래나 홈뱅킹 서비스를 받을 수 있게 되나, 일치하지 않는 경우 로그인 실패로 처리되므로 상기 사용자는 상기 서버(21)로 접근할 수 없게 된다.(S11-S13)
상기와 같은 일련의 인증 절차가 종료되면 상기 서버(21)는 임시로 저장해 두었던 랜덤한 패스워드를 삭제한다.
상기 무선통신기기(23)의 예로서 통상의 휴대폰이나 개인휴대정보단말기(PDA : Personal Digital Assistant) 등을 들 수 있다.
이상에서 상세히 설명한 바와 같이 본 발명은 클라이언트기기와 서버간만의 데이터 통신을 통해 인증을 완료하는 것이 아니라, 사용자가 소유하고 있는 통신단 말기 및 홈 네트워크 기술을 이용하여 이중으로 인증 작업을 수행 함으로써, 인증에 대한 신뢰성을 한 단계 높일 수 있는 효과가 있다.
Claims (7)
- 서버에 클라이언트 기기가 연결되면 사용자 식별번호와 패스워드를 입력받아 기 등록된 내용과 비교하고, 상기 비교 결과가 일치하는 경우 1차 인증을 성공으로 처리하는 제1과정과;2차 인증처리를 위해 상기 서버에서 임의 자릿수의 랜덤한 패스워드를 발생시킨 후 상기 발생된 랜덤한 패스워드를 사용자의 무선통신기기측으로 송출하고, 상기 무선통신기기에서는 상기 랜덤한 패스워드를 수신하여 무선 홈 네트워크를 통하여 상기 클라이언트 기기에 전송하는 제2과정과;상기 클라이언트 기기가 상기 무선통신기기로부터 랜덤한 패스워드를 수신하여 상기 서버측으로 전송하고, 상기 서버에서는 상기 클라이언트 기기로부터 전송된 랜덤한 패스워드를 상기 서버에서 발생된 랜덤한 패스워드와 비교하여 2차 인증을 성공으로 처리하거나 실패로 처리하는 제3과정으로 이루어지는 것을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 방법.
- 제1항에 있어서, 제1과정의 기 등록된 내용은 사용자 데이터베이스에 기 저장된 내용임을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 방법.
- 제1항에 있어서, 제2과정은 상기 서버가 상기 랜덤한 패스워드를 상기 사용자의 무선통신기기로 전송하기 위하여, 사용자 데이터베이스에 등록되어 있는 전화번호를 검색하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 방법.
- 제1항에 있어서, 상기 무선통신기기는 상기 클라이언트기기로부터 패스워드를 입력받아 해당 클라이언트기기인지 확인한 후 상기 서버로부터 수신받은 랜덤한 패스워드를 상기 클라이언트기기측으로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 방법.
- 클라이언트기기(25)로부터 사용자의 식별번호와 패스워드를 입력받아 1차 인증 작업을 수행하고, 임의로 발생시킨 랜덤한 패스워드를 사용자의 무선통신기기(23)측으로 전송한 후 상기 랜덤한 패스워드가 상기 클라이언트기기(25)를 통해 입력될 때 2차 인증을 성공으로 처리하는 서버(21)와; 상기 서버(21)로부터 상기 랜덤한 패스워드를 무선으로 전송받아 상기 클라이언트기기(25)측으로 전송하는 무선통신기기(23)와; 1차적으로 사용자 식별번호와 패스워드를 상기 서버(21)에 전송한 후, 상기 무선통신기기(23)로부터 전송받은 상기 랜덤한 패스워드를 2차적으로 상기 서버(21)에 전송하는 클라이언트기기(25)로 구성한 것을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 장치.
- 제5항에 있어서, 상기 무선통신기기(23)와 상기 클라이언트기기(25)는 무선 홈네트워크(24)를 통해 연결되는 것을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 장치.
- 제5항에 있어서, 상기 무선통신기기(23)는 상기 사용자의 휴대용 무선통신기기임을 특징으로 하는 무선 통신기기를 이용한 사용자 인증 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000075552A KR100724351B1 (ko) | 2000-12-12 | 2000-12-12 | 무선 통신기기를 이용한 사용자 인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000075552A KR100724351B1 (ko) | 2000-12-12 | 2000-12-12 | 무선 통신기기를 이용한 사용자 인증 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20020046058A KR20020046058A (ko) | 2002-06-20 |
| KR100724351B1 true KR100724351B1 (ko) | 2007-06-04 |
Family
ID=27681155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000075552A KR100724351B1 (ko) | 2000-12-12 | 2000-12-12 | 무선 통신기기를 이용한 사용자 인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100724351B1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3683848B2 (ja) * | 2001-11-20 | 2005-08-17 | コナミ株式会社 | ネットワークシステム |
| KR20020092310A (ko) * | 2002-11-13 | 2002-12-11 | 톤스텝 주식회사 | 인터넷 서비스에 있어 아이디 인증 방법 |
| KR100738535B1 (ko) * | 2005-12-12 | 2007-07-11 | 삼성전자주식회사 | Dstm 통신망에서의 인증 시스템 및 그 방법 |
| KR100917738B1 (ko) * | 2007-09-14 | 2009-09-15 | 이수광 | 휴대폰 관련 업무처리를 위한 사용자 인증 방법 및 그시스템 |
| KR101484639B1 (ko) * | 2013-09-17 | 2015-02-09 | 주식회사 비츠로시스 | 홈 디바이스 등록 방법 및 시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990078937A (ko) * | 1999-08-21 | 1999-11-05 | 최동호 | 제 2접속경로를 이용한 사용자인증시스템 |
| KR20000024445A (ko) * | 2000-02-15 | 2000-05-06 | 서형준 | 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구 |
-
2000
- 2000-12-12 KR KR1020000075552A patent/KR100724351B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990078937A (ko) * | 1999-08-21 | 1999-11-05 | 최동호 | 제 2접속경로를 이용한 사용자인증시스템 |
| KR20000024445A (ko) * | 2000-02-15 | 2000-05-06 | 서형준 | 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20020046058A (ko) | 2002-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1840814B1 (en) | Verification system | |
| US8056122B2 (en) | User authentication method and system using user's e-mail address and hardware information | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| US20120192260A1 (en) | System and method for user authentication by means of web-enabled personal trusted device | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| US20050268107A1 (en) | System and method for authenticating users using two or more factors | |
| US20070174868A1 (en) | Apparatus for personal authentication | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN105701692A (zh) | 一种电子交易核销方法、客户端、服务器及系统 | |
| CN104253818A (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
| JP3139483B2 (ja) | パーソナル通信システム及びその通信方法 | |
| CN104618356B (zh) | 身份验证方法及装置 | |
| KR100724351B1 (ko) | 무선 통신기기를 이용한 사용자 인증 방법 및 장치 | |
| KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
| JP2002251375A (ja) | 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム | |
| JP2002245006A (ja) | 認証システム、認証方法、プログラム及びその記録媒体 | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| CN110248326B (zh) | 一种数据处理方法及其装置 | |
| CN102779302A (zh) | 一种支付方法及其支付系统 | |
| JP2006302116A (ja) | 認証システム、認証サーバ、端末装置、認証方法およびプログラム | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| US9979745B2 (en) | Method and apparatus for transmitting information | |
| CN105741115B (zh) | 支付认证的方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| G170 | Publication of correction | ||
| LAPS | Lapse due to unpaid annual fee |