KR100796737B1 - Certification System Using One Time Passport And Certification Method Using One Time Passport - Google Patents

Certification System Using One Time Passport And Certification Method Using One Time Passport Download PDF

Info

Publication number
KR100796737B1
KR100796737B1 KR1020050118737A KR20050118737A KR100796737B1 KR 100796737 B1 KR100796737 B1 KR 100796737B1 KR 1020050118737 A KR1020050118737 A KR 1020050118737A KR 20050118737 A KR20050118737 A KR 20050118737A KR 100796737 B1 KR100796737 B1 KR 100796737B1
Authority
KR
South Korea
Prior art keywords
user
time password
service provider
authentication
information
Prior art date
Application number
KR1020050118737A
Other languages
Korean (ko)
Other versions
KR20070059655A (en
Inventor
박준석
김채주
Original Assignee
주식회사 유비닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비닉스 filed Critical 주식회사 유비닉스
Priority to KR1020050118737A priority Critical patent/KR100796737B1/en
Publication of KR20070059655A publication Critical patent/KR20070059655A/en
Application granted granted Critical
Publication of KR100796737B1 publication Critical patent/KR100796737B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Abstract

본 발명의 서비스 제공자 인증 시스템은 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함한다. The service provider authentication system of the present invention executes a service provider one-time password generation process using visual information and user information, and generates a service provider one time password, and compares the user one time password with the service provider one time password. It includes an authentication server for authenticating.

본 발명의 서비스 제공자 인증 시스템은 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀 번호를 생성하는 스마트 카드, 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터, 및 사용자 컴퓨터와 스마트 카드를 중개하여, 사용자가 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 사용자 인증을 수행한다. The service provider authentication system of the present invention includes a user information and a user one-time password generation process, and includes a smart card for generating a user one time password, a user computer including a user authentication applet for user authentication, and a user computer and a smart card. Intermediary to perform user authentication with a user terminal that allows a user to perform user authentication using a smart card.

사용자 인증, 스마트 카드, 인증 시스템, 일회용 비밀번호 User authentication, smart card, authentication system, one-time password

Description

일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법{Certification System Using One Time Passport And Certification Method Using One Time Passport}Certification System Using One Time Passport And Certification Method Using One Time Passport

도 1은 본 발명의 한 실시예에 따른 서비스 제공자 인증 시스템의 구성을 보여주는 구성도이다. 1 is a block diagram showing the configuration of a service provider authentication system according to an embodiment of the present invention.

도 2는 도 1의 인증 시스템과 함께 사용자를 인증하는 사용자 단말 시스템의 구성을 보여준다. FIG. 2 shows a configuration of a user terminal system for authenticating a user together with the authentication system of FIG. 1.

도 3은 도 1의 서비스 제공자 인증 시스템과 도 2의 사용자 단말 시스템으로 구성되는 일회용 비밀번호를 이용하는 인증 시스템의 구성을 보여준다. FIG. 3 shows a configuration of an authentication system using a one-time password composed of the service provider authentication system of FIG. 1 and the user terminal system of FIG. 2.

도 4는 본 발명의 실시예에 따라 일회용 비밀 번호를 이용하는 인증 방법을 보여주는 블록도이다. Figure 4 is a block diagram showing an authentication method using a one-time password in accordance with an embodiment of the present invention.

본 발명은 일회용 비밀번호를 이용하는 인증 시스템 및 일회용 비밀번호를 이용하는 인증 방법에 관한 것이다. The present invention relates to an authentication system using a one time password and an authentication method using a one time password.

현재, 인터넷 기반으로 다양한 서비스가 웹 사이트를 통하여 제공되고 있다. 이렇게 서비스를 제공하는 웹사이트에서 해당 서비스의 이용을 원하는 사용자는 해당 웹사이트에 사용자 인증을 해야 한다. Currently, various services are provided through a web site based on the Internet. The user who wants to use the service in the website providing the service must authenticate the user to the website.

통상적으로 웹 사이트에서의 사용자 인증을 위해, 사용자는 해당 웹 사이트의 사용자 인증창에 ID(identification)와 비밀번호를 입력하고, 해당 웹사이트를 통해 서비스를 제공하는 서비스 제공자의 인증 시스템은 입력된 사용자의 ID 및 비밀번호를 이용하여 데이터 베이스에 기 등록된 ID 및 비밀번호와 매칭하여 사용자를 인증하게 된다. Typically, for user authentication on a website, the user enters an identification and password in the user authentication window of the website, and the authentication system of the service provider that provides the service through the website can The ID and password are used to authenticate the user by matching the ID and password already registered in the database.

종래의 사용자 인증 방법에 이용되는 비밀번호는 사용자가 변경하지 않는 한 고정된 값을 가지게 된다. 그런데, 이러한 비밀번호가 타인에게 노출되고, 사용자가 이러한 비밀번호 노출 사실을 모르는 경우, 타인은 이러한 비밀번호를 악용할 수 있었다. The password used in the conventional user authentication method has a fixed value unless the user changes it. However, when such a password is exposed to another person and the user does not know that the password is exposed, the other person may abuse this password.

이렇게, ID와 비밀번호가 타인에게 노출됨으로써 사용자가 피해를 당하는 경우가 현재 빈번히 발생되고 있으며, 특히 금융거래 등에서는 그 피해 규모가 심각한 것이 현실이다. In this way, the user is frequently damaged when the ID and password are exposed to others, and the damage is serious in financial transactions.

따라서, 고정된 비밀번호를 사용하지 않아, 비밀번호가 타인에게 노출되더라도 보안상 문제가 없는 사용자 인증 시스템 및 인증 방법이 절실히 요구되고 있다. Therefore, there is an urgent need for a user authentication system and an authentication method that do not use a fixed password and have no security problem even if the password is exposed to others.

상기와 같은 기술적 과제를 해결하기 위해, 본 발명은 스마트 카드 내 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀번호를 생성하여 사용자를 인증할 수 있는 서비스 제공자 인증 시스템 및 서비스 제공자의 인증 방법을 제공하고자 한다. In order to solve the above technical problem, the present invention provides a service provider authentication system and a service provider authentication method capable of authenticating a user by generating a one-time password using predetermined user information and predetermined time information in a smart card. To provide.

또한, 본 발명은 스마트 카드 내 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀 번호를 생성하여 사용자를 인증할 수 있는 사용자 컴퓨터를 제공하고자 한다. In addition, the present invention is to provide a user computer capable of authenticating a user by generating a one-time password using predetermined user information and predetermined time information in a smart card.

또한 본 발명은 스마트 카드 내 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀 번호를 생성하여 사용자를 인증할 수 있는 사용자 단말기를 제공하고자 한다. The present invention also provides a user terminal capable of authenticating a user by generating a one-time password using predetermined user information and predetermined time information in a smart card.

또한, 본 발명은 기 저장된 소정의 사용자 정보 및 소정의 시각 정보를 이용하여 일회용 비밀 번호를 생성하여 사용자를 인증할 수 있는 스마트 카드를 제공하고자 한다. The present invention also provides a smart card capable of authenticating a user by generating a one-time password using previously stored predetermined user information and predetermined time information.

상기와 같은 기술적 과제의 해결을 위한, 본 발명의 한 특징에 따른 서비스 제공자 인증 시스템은 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함한다. 서비스 제공자 인증 시스템은 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀 번호를 생성하는 스마트 카드, 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터, 및 사용자 컴퓨터와 스마트 카드를 중개하여, 사용자가 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 사용자 인증을 수행한다. In order to solve the above technical problem, the service provider authentication system according to an aspect of the present invention is a password generation server for generating a service provider one-time password by executing a service provider one-time password generation process using time information and user information, And an authentication server for authenticating the user by comparing the user one time password with the service provider one time password. The service provider authentication system includes a user information and a user one-time password generation process, and a smart card for generating a user one time password, a user computer including a user authentication applet for user authentication, and a user computer and a smart card, The user authentication is performed together with the user terminal which enables the user to perform user authentication using a smart card.

본 발명의 또 다른 특징에 따른 사용자 컴퓨터는 소정의 웹 브라우저를 구비하고, 인증 서버 및 사용자 단말기와 유무선으로 통신하며, 웹 브라우저를 통해 서비스 제공자의 웹사이트에 접속하여 서비스를 요청하고, 인증 서버와 연동되는 소정의 사용자 인증창을 웹 브라우저를 통해 제시하고, 사용자 단말기에 사용자 일회용 비밀번호를 요청하고, 사용자 일회용 비밀번호가 수신되는 경우, 수신된 사용자 일회용 비밀번호를 사용자 인증창의 비밀번호 입력란에 자동으로 입력하고, 인증 서버로부터 상기 사용자 인증이 완료되는 경우, 사용자에게 서비스 제공자의 서비스를 제공한다. 사용자 컴퓨터는 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템, 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고 사용자 일회용 비밀 번호를 생성하는 스마트 카드 및 서비스 제공자 인증 시스템과 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 사용자 인증을 수행한다. According to another aspect of the present invention, a user computer includes a predetermined web browser, communicates with an authentication server and a user terminal via wired or wireless communication, accesses a service provider's website through a web browser, requests a service, and Present a predetermined user authentication window through a web browser, request a user one time password to the user terminal, if a user one time password is received, automatically enter the received user one time password in the password field of the user authentication window, When the user authentication from the authentication server is completed, provide the service of the service provider to the user. A user computer may be configured to execute a service provider one time password generation process using visual information and user information to generate a service provider one time password, and an authentication server that authenticates the user by comparing the user one time password with the service provider one time password. A smart card and service provider authentication system that includes a service provider authentication system, a user information and a user one-time password generation process, and a smart card and service provider authentication system that generates a user one time password, wherein the user authenticates the user using the smart card. Perform user authentication with a user terminal that enables it to be performed.

본 발명의 또 다른 특징에 따른 사용자 단말기는 GPS 인공 위성으로부터 시각 정보를 수신할 수 있는 GPS 통신부, 스마트 카드와 접촉 또는 비접촉 방법으로 통신할 수 있는 스마트 카드 통신부, 및 사용자 컴퓨터와 유선 또는 무선 통신 방법으로 통신할 수 있는 유무선 통신부를 포함하고, 사용자 컴퓨터로부터 사용자 비 밀번호 생성 요청을 수신하는 경우, 스마트 카드에 사용자 비밀번호 생성 요청을 전달하고, 스마트 카드로부터 사용자 비밀번호를 수신하는 경우, 사용자 컴퓨터에 상기 사용자 비밀번호를 전달한다. 사용자 단말기는 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템, 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀번호를 생성하는 스마트 카드 및 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터와 함께 사용자 인증을 수행한다. According to another aspect of the present invention, a user terminal includes a GPS communication unit capable of receiving visual information from a GPS satellite, a smart card communication unit capable of communicating with a smart card in a contact or non-contact manner, and a wired or wireless communication method with a user computer. And a wired / wireless communication unit capable of communicating with each other, and when receiving a user password generation request from the user computer, forwarding the user password generation request to the smart card, and receiving the user password from the smart card, Pass the user password. The user terminal includes a password generation server for executing the service provider one time password generation process using the time information and the user information to generate the service provider one time password, and an authentication server for authenticating the user by comparing the user one time password with the service provider one time password. Performing user authentication with a user computer comprising a service provider authentication system, a user information and a user one time password generation process, including a smart card for generating a one time user password and a user authentication applet for user authentication.

본 발명의 또 다른 특징에 따른 스마트 카드는 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 단말기로부터 사용자 일회용 비밀번호 생성 요청이 수신되는 경우, 시각 정보 및 사용자 정보를 이용하여 사용자 일회용 비밀번호 생성 프로세스를 수행하여 사용자 비밀번호를 생성하여 사용자 단말기에 전달한다. 스마트 카드는 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템, 서비스 제공자 인증 시스템과 스마트 카드를 중개하여, 사용자가 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기, 및 사용자 인 증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터와 함께 사용자 인증을 수행한다. According to another aspect of the present invention, a smart card includes a user information and a user one time password generation process, and when a user one time password generation request is received from a user terminal, a smart one time password generation process is performed using time information and user information. It generates a user password and delivers it to the user terminal. The smart card includes a password generation server that executes a service provider one time password generation process using visual information and user information to generate a service provider one time password, and an authentication server that authenticates a user by comparing the user one time password with the service provider one time password. A user computer comprising a service provider authentication system, a user terminal that mediates a service provider authentication system and a smart card, allowing a user to perform user authentication using a smart card, and a user authentication applet for user authentication. Perform user authentication with

본 발명의 또 다른 특징에 따른 서비스 제공자의 사용자 인증 방법은 인증 서버는 사용자 컴퓨터에 사용자 일회용 비밀번호를 요청하는 단계, 인증 서버는 사용자 컴퓨터로부터 사용자 일회용 비밀번호를 수신하는 경우, 비밀번호 생성 서버에 서비스 제공자 일회용 비밀번호를 요청하는 단계, 비밀번호 생성 서버는 시각 정보 및 사용자에 대한 사용자 정보를 요청하여 수신하는 단계, 비밀번호 생성 서버는 수신된 시각 정보 및 사용자 정보를 이용하여 기 설정되어 저장된 서비스 제공자 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성하는 단계, 비밀번호 생성 서버는 서비스 제공자 일회용 비밀번호를 인증 서버에 전달하는 단계, 및 인증 서버는 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 대비하여 사용자를 인증하는 단계를 포함한다. 서비스 제공자의 사용자 인증 방법은 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 사용자 일회용 비밀번호를 생성하는 스마트 카드, 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터, 및 사용자 컴퓨터와 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기와 함께 수행된다. According to another aspect of the present invention, there is provided a method of authenticating a user of a service provider, wherein the authentication server requests a user one time password from the user computer, and when the authentication server receives the user one time password from the user computer, the service provider uses one time the service provider one time. Requesting a password, the password generation server requests and receives time information and user information for the user, and the password generation server uses the received time information and user information to perform a service provider one-time password generation process. Generating a service provider one-time password, the password generation server delivering the service provider one time password to the authentication server, and the authentication server contrasting the user one time password with the service provider one time password. Comprising the step of authenticating users over. The service provider's user authentication method includes a user information and a one-time password generation process, a smart card for generating a user one-time password, a user computer including a user authentication applet for user authentication, and a user computer and a smart card by mediating And a user terminal that enables a user to perform user authentication using the smart card.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에 서 설명하는 실시예에 한정되지 않는다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.

먼저, 도 1 내지 3을 참조하여 본 발명의 한 실시예에 따른 일회용 비밀번호를 이용하는 인증 시스템을 설명한다. First, an authentication system using a one-time password according to an embodiment of the present invention will be described with reference to FIGS. 1 to 3.

도 1은 본 발명의 한 실시예에 따른 일회용 비밀번호를 이용하는 서비스 제공자 인증 시스템의 구성을 보여준다. 도 2는 도 1의 서비스 제공자 인증 시스템과 함께 사용자를 인증하는 사용자 단말 시스템의 구성을 보여준다. 도 3은 도 1의 서비스 제공자 인증 시스템과 도 2의 사용자 단말 시스템으로 구성되는 일회용 비밀번호를 이용하는 인증 시스템의 구성을 보여준다. Figure 1 shows the configuration of a service provider authentication system using a one-time password according to an embodiment of the present invention. FIG. 2 illustrates a configuration of a user terminal system for authenticating a user together with the service provider authentication system of FIG. 1. FIG. 3 shows a configuration of an authentication system using a one-time password composed of the service provider authentication system of FIG. 1 and the user terminal system of FIG. 2.

도 1 에서 볼 수 있는 바와 같이, 본 발명의 한 실시예에 따른 서비스 제공자 인증 시스템(100)은 인증 서버(110), 비밀번호 생성 서버(130), 데이터 베이스(150) 및 웹사이트 서버(170)를 포함한다. As can be seen in Figure 1, the service provider authentication system 100 according to an embodiment of the present invention is the authentication server 110, password generation server 130, database 150 and website server 170 It includes.

도 2 에서 볼 수 있는 바와 같이, 본 발명의 한 실시예에 따른 사용자 단말 시스템(200)은 스마트 카드(210), 사용자 단말기(230) 및 사용자 컴퓨터(250)를 포함한다. As can be seen in FIG. 2, the user terminal system 200 according to an embodiment of the present invention includes a smart card 210, a user terminal 230, and a user computer 250.

먼저, 본 발명의 실시예에 따른 서비스 제공자 인증 시스템(100)을 설명한다. First, a service provider authentication system 100 according to an embodiment of the present invention will be described.

인증 서버(110)는 사용자가 서비스 제공자의 웹사이트 등을 통해 소정의 서비스를 요청하는 경우, 사용자 일회용 비밀번호와 해당 사용자에 대응하는 서비스 제공자 일회용 비밀번호를 비교하여 해당 사용자를 인증한다. When the user requests a predetermined service through a service provider's website or the like, the authentication server 110 compares the user one time password with the service provider one time password corresponding to the user and authenticates the corresponding user.

구체적으로, 사용자가 서비스 제공자에게 소정의 서비스를 요청하고자 하는 경우, 서비스 제공자의 인증 서버(110)는 사용자 컴퓨터(230)에게 사용자 인증을 위한 사용자 ID 및 사용자 일회용 비밀번호를 요청한다. Specifically, when a user wants to request a predetermined service from a service provider, the authentication server 110 of the service provider requests a user ID and a user disposable password for user authentication from the user computer 230.

인증 서버(110)는 사용자 컴퓨터(230)를 통해 사용자 ID 및 사용자 일회용 비밀번호가 수신되는 경우, 비밀번호 생성 서버(130)에 서비스 제공자 일회용 비밀번호를 요청한다. The authentication server 110 requests the service provider one time password from the password generation server 130 when the user ID and the user one time password are received through the user computer 230.

인증 서버(110)는 비밀번호 생성 서버(130)로부터 서비스 제공자 일회용 비밀번호가 수신되는 경우, 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 비교하여 양자가 동일한 경우 사용자 인증을 완료한다. When the service provider one time password is received from the password generation server 130, the authentication server 110 compares the user one time password and the service provider one time password and completes user authentication when both are the same.

한편, 인증 서버(110)는 사용자의 인증 후 사용자 단말기(230)에 서비스 허용 메시지를 포함하는 콜백 단문서비스(SMS) 메시지를 전송하며, 콜백 단문서비스 메시지에 대응하여 사용자 단말기(230)로부터 인증 중지 요청이 있는 경우 현재 사용자에 대한 인증 상태를 중지하게된다. Meanwhile, the authentication server 110 transmits a callback short service (SMS) message including a service permission message to the user terminal 230 after authentication of the user, and stops authentication from the user terminal 230 in response to the callback short service message. If requested, it will suspend authentication for the current user.

본 발명의 실시예에서는 인증 서버(110)가 일회용 비밀번호를 이용하여 사용자를 인증하는 것이 개시되어 있으나, 인증 서버(110)는 일회용 비밀번호를 통한 사용자 인증 이외에, 통상적으로 사용되는 고정 비밀번호를 사용하는 사용자 인증 기능을 같이 구비할 수 있다. In the embodiment of the present invention, the authentication server 110 is disclosed to authenticate the user using a one-time password, the authentication server 110, in addition to the user authentication through a one-time password, a user using a fixed password commonly used The authentication function can be provided together.

비밀번호 생성 서버(130)는 인증 서버(110)로부터 서비스 제공자 일회용 비밀번호 요청이 있는 경우, 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성하여 인증 서버(110)에 제공한다. When there is a service provider one time password request from the authentication server 110, the password generation server 130 generates a service provider one time password by providing a service provider one time password and provides it to the authentication server 110.

구체적으로, 비밀번호 생성 서버(130)는 GPS 인공 위성과 통신하여, 시각 정 보를 수신하고, 데이터 베이스(150)으로부터 사용자 정보를 수신하고, 시각 정보 및 사용자 정보를 이용하여 기 설정된 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성한다. Specifically, the password generation server 130 communicates with the GPS satellites to receive time information, receive user information from the database 150, and perform a predetermined one time password generation process using the time information and the user information. To create a service provider one-time password.

구체적으로, 본 발명의 실시예에서 일회용 비밀번호 생성 프로세스는 생성되는 비밀 번호에 대한 보안을 위해 시각 정보와, 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드의 시리얼 번호, 및 소정의 메커니즘에 의해 생성된 랜덤 값으로 이루어진 군으로부터 하나 이상을 선택되는 사용자 정보를 조합하여 서비스 제공자 일회용 비밀번호를 생성한다. 여기서, 스마트 카드의 물리적 정보는 스마트 카드에 사용된 반도체 칩 상의 카드 제조 번호를 포함할 수 있으며, 스마트 카드의 시리얼 번호는 스마트 카드 발급 기관에서 스마트 카드에 부여한 일련 번호를 의미한다. 그리고, 랜덤 값을 생성하는 매커니즘은 소정의 입력 값으로부터 랜덤 값을 생성하는 것으로서 통상적으로 입력 값으로부터 램덤 값을 생성할 수 있는 것이면 특별히 제한되지 않는다. 여기서 상기 매커니즘에 입력되는 입력 값은 스마트 카드의 시리얼 번호를 포함할 수 있다. Specifically, in the embodiment of the present invention, the one-time password generation process may include time information, user ID, user personal information, physical information of the smart card itself, a serial number of the smart card, and a predetermined number for security of the generated password. A service provider one-time password is generated by combining user information selected from one or more groups from the group of random values generated by the mechanism. Here, the physical information of the smart card may include a card manufacturing number on the semiconductor chip used for the smart card, the serial number of the smart card means a serial number assigned to the smart card by the smart card issuing authority. The mechanism for generating a random value is not particularly limited as long as it generates a random value from a predetermined input value and typically generates a random value from the input value. Herein, the input value input to the mechanism may include a serial number of the smart card.

본 발명의 실시예에서는 시각 정보외에 스마트 카드의 물리적 정보, 스마트 카드 발급시 부여된 시리얼 번호, 소정의 메커니즘에 의하여 발급된 랜덤 값 등을 이용하여 서비스 제공자 일회용 비밀번호를 생성함으로써 높은 수준의 보안성을 달성 할 수 있다. In an embodiment of the present invention, a high level of security is achieved by generating a service provider one-time password using the physical information of the smart card, a serial number given when the smart card is issued, a random value issued by a predetermined mechanism, and the like, in addition to visual information. Can be achieved.

본 발명의 실시예에서는 비밀번호 생성 서버(130)가 인증 서버(110)와 구별되는 별개의 요소로 개시되어 있으나, 비밀번호 생성 서버(130)는 인증 서버(110) 에 내재된 하나의 인증 엔진일 수 있다. Although the password generation server 130 is disclosed as a separate element from the authentication server 110 in the embodiment of the present invention, the password generation server 130 may be one authentication engine embedded in the authentication server 110. have.

데이터 베이스(150)는 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드 발급 기관의 시리얼 번호 등과 같은 사용자 정보를 저장하며, 비밀번호 생성 서버(130)의 요청이 있는 경우, 사용자 정보를 제공한다. 데이터 베이스(150)에 저장되어 있는 사용자 정보는 사용자가 서비스 제공자에게 소정의 서비스를 신청할 때, 서비스 제공자에게 기 제공한 정보일 수 있다. The database 150 stores user information such as a user ID, user personal information, physical information of the smart card itself, a serial number of a smart card issuing authority, and the like, when requested by the password generation server 130, the user information is stored. to provide. The user information stored in the database 150 may be information previously provided to the service provider when the user applies for a service from the service provider.

웹 사이트 서버(170)는 인증 서버(110)에서 사용자 인증이 완료된 경우, 사용자에게 인터넷으로 서비스를 제공를 제공한다. 이러한 서비스는 웹사이트에서 이용가능한 유로 또는 무료 컨텐츠일 수 있다. When the user authentication is completed in the authentication server 110, the web site server 170 provides a service to the user through the Internet. Such services may be euro or free content available on the website.

다음으로, 본 발명의 실시예에 따른 사용자 단말 시스템(200)을 설명한다. Next, a user terminal system 200 according to an embodiment of the present invention will be described.

사용자 단말기(230)는 사용자 컴퓨터(250)과 스마트 카드(210)를 중개하여, 사용자가 스마트 카드(210)를 이용하여 사용자 컴퓨터(250)를 통해 서비스 제공자로부터 소정의 서비스를 제공받을 수 있게 한다. The user terminal 230 mediates the user computer 250 and the smart card 210 to enable the user to receive a predetermined service from the service provider through the user computer 250 using the smart card 210. .

본 발명의 실시예에 따른 사용자 단말기(230)는 GPS 인공 위성으로부터 시각 정보를 수신할 수 있는 GPS 통신부(도시 하지 않음), 스마트 카드와 접촉 또는 비접촉 방법으로 통신할 수 있는 스마트 카드 통신부(도시 하지 않음), 및 사용자 컴퓨터와 유선 또는 무선 통신 방법으로 통신할 수 있는 유무선 통신부(도시하지 않음)를 포함한다. The user terminal 230 according to an embodiment of the present invention is a GPS communication unit (not shown) capable of receiving visual information from a GPS satellite, and a smart card communication unit (not shown) capable of communicating with a smart card in a contact or non-contact manner. And a wired / wireless communication unit (not shown) capable of communicating with a user computer by a wired or wireless communication method.

구체적으로, 사용자 단말기(230)는 사용자 컴퓨터(250)로부터 사용자 일회용 비밀번호 생성 요청이 수신되는 경우, GPS(global poisiting system) 인공 위성과 통신하여 시각 정보를 수신하고, 스마트 카드(210)와 접촉 또는 비접촉 방법으로 통신하여 사용자 비밀번호 생성을 요청한다. In detail, when a user's one-time password generation request is received from the user computer 250, the user terminal 230 receives visual information by communicating with a global poisiting system (GPS) satellite and contacts or contacts the smart card 210. It communicates by contactless method and requests creation of user password.

또한, 사용자 단말기(230)는 스마트 카드(210)로부터 사용자 비밀번호가 수신되는 경우 그 사용자 비밀번호를 유선 또는 무선 통신 방법을 통하여 사용자 컴퓨터(250)에 전달한다. 이때, 사용자 단말기(230)는 수신된 사용자 비밀번호를 소정의 디스플레이부(도시하지 않음)를 통해 표시할 수 있다. 본 발명의 실시예에 따른 사용자 단말기(230)는 휴대폰, PDA, 데스크톱 컴퓨터, 노트북 컴퓨터, MP3 플레이어, 및 PMP 등을 포함할 수 있다. In addition, when a user password is received from the smart card 210, the user terminal 230 transmits the user password to the user computer 250 through a wired or wireless communication method. In this case, the user terminal 230 may display the received user password through a predetermined display unit (not shown). The user terminal 230 according to an embodiment of the present invention may include a mobile phone, a PDA, a desktop computer, a notebook computer, an MP3 player, a PMP, and the like.

스마트 카드(210)는 인증서, 사용자 개인 정보, 스마트 카드의 물리적 정보, 스마트 카드의 시리얼 번호, 및 사용자 일회용 비밀번호 생성 프로세스를 포함하며, 사용자 단말기(230)로부터 사용자 일회용 비밀번호 생성 요청이 있는 경우, 저장되어 있는 사용자 일회용 비밀번호 생성 프로세스를 수행하여 사용자 일회용 비밀번호를 생성한다. The smart card 210 includes a certificate, user personal information, physical information of the smart card, a serial number of the smart card, and a user one-time password generation process, and when a user one-time password generation request is received from the user terminal 230, The user one-time password generation process is performed to generate a one-time user password.

본 발명의 실시예에서 사용되는 스마트 카드(210)는 위와 같은 어플리케이션 등 대용량의 정보를 저장할 수 있는 집적회로(IC) 기억 소자를 포함하는 카드이면 크게 제한되지 않는다. 스마트 카드(210)는 신용 카드, 체크 카드, 또는 보안 카드일 수 있다.The smart card 210 used in the embodiment of the present invention is not limited to a card including an integrated circuit (IC) memory device capable of storing a large amount of information such as the above application. The smart card 210 may be a credit card, check card, or security card.

스마트 카드(210)는 사용자 단말기(230)로부터 사용자 일회용 비밀번호 생성 요청이 있는 경우, 사용자 단말기(230)로부터 수신된 시각 정보와 기 저장된 사용자 정보를 이용하여 사용자 일회용 비밀번호 생성 프로세스를 수행하여, 사용자 일 회용 비밀번호를 생성한다. When the smart card 210 receives a user one-time password generation request from the user terminal 230, the smart card 210 performs a user one-time password generation process by using the time information received from the user terminal 230 and pre-stored user information. Create a new password.

구체적으로, 본 발명의 실시예에서 사용자 일회용 비밀번호 생성 프로세스는 생성되는 비밀 번호에 대한 보안을 위해 시각 정보와, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드의 시리얼 번호, 및 소정의 메커니즘에 의해 생성된 랜덤 값으로 이루어진 군으로부터 하나 이상을 선택되는 사용자 정보를 조합하여 서비스 제공자 일회용 비밀번호를 생성한다. Specifically, in the embodiment of the present invention, the user one-time password generation process may be applied to visual information, user personal information, physical information of the smart card itself, the serial number of the smart card, and a predetermined mechanism to secure the generated password. A service provider one-time password is generated by combining user information selected from one or more selected from the group consisting of random values.

본 발명의 실시예에서는 시각 정보외에 스마트 카드의 물리적 정보, 스마트 카드의 시리얼 번호, 소정의 메커니즘에 의하여 발급된 랜덤 값 등을 이용하여 사용자 일회용 비밀번호를 생성함으로써 높은 수준의 보안성을 달성 할 수 있다. In the embodiment of the present invention, a high level of security can be achieved by generating a user one-time password using the physical information of the smart card, the serial number of the smart card, a random value issued by a predetermined mechanism, etc. in addition to the visual information. .

여기서, 스마트 카드(210)에 기설정되어 있는 사용자 일회용 비밀번호 생성 프로세스는 비밀번호 생성 서버(130)에 기설정되어 있는 일회용 비밀번호 생성 프로세스와 실질적으로 동일하여, 동일한 시각 정보 및 동일한 사용자 개인 정보로부터 동일한 일회용 비밀번호를 생성한다. Here, the user one-time password generation process preset in the smart card 210 is substantially the same as the one-time password generation process preset in the password generation server 130, and thus the same one-time use from the same visual information and the same user personal information. Create a password.

본 발명의 실시예에서는 스마트 카드(210)가 사용자 단말기(230)으로부터 시각 정보를 수신 받아, 스마트 카드에 기 저장된 개인 정보를 이용하여 사용자 일회용 비밀번호를 생성하는 것으로 개시하고 있으나, 본 발명은 이에 한정되는 것은 아니다. 구체적으로, 사용자 단말기(230)가 사용자 일회용 비밀번호 생성 프로세스를 포함하여 구성되고, 스마트 카드(210)는 기 저장된 개인 정보를 사용자 단말기(230)에 전달하고, 사용자 단말기(230)가 시각 정보 및 개인 정보를 이용하여 사용자 일회용 비밀번호를 생성하는 것으로 구성될 수 있다. In the exemplary embodiment of the present invention, the smart card 210 receives time information from the user terminal 230 and discloses generating a one-time user password using personal information previously stored in the smart card, but the present invention is limited thereto. It doesn't happen. Specifically, the user terminal 230 is configured to include a user one-time password generation process, the smart card 210 delivers previously stored personal information to the user terminal 230, the user terminal 230 is visual information and personal It can be configured to generate a user one-time password using the information.

사용자 컴퓨터(250)는 소정의 웹 브라우저 등을 구비하고 유무선으로 서비스 제공자의 웹사이트에 인터넷 접속하여 소정의 서비스를 요청하고, 서비스 제공자 인증 시스템(100)과 통신하여 사용자를 인증할 수 있는 것이면 크게 제한되지 않는다. 구체적으로 사용자 컴퓨터(250)는 데스크톱 컴퓨터, 노트북 컴퓨터, 휴대폰, PDA, 등을 포함할 수 있다. The user computer 250 is provided with a predetermined web browser or the like and accesses the service provider's website via wired or wireless internet to request a predetermined service, and communicates with the service provider authentication system 100 to authenticate the user. It is not limited. In more detail, the user computer 250 may include a desktop computer, a notebook computer, a mobile phone, a PDA, and the like.

본 발명의 실시예에 따른 사용자 컴퓨터(250)는 사용자 인증 애플릿(도시하지 않음)을 포함하며, 사용자 인증 애플릿을 이용하여 인증 서버(110) 및 사용자 단말기(230)와 유무선 통신하여 사용자 인증 절차를 수행한다. The user computer 250 according to an embodiment of the present invention includes a user authentication applet (not shown), and performs a user authentication procedure by wired or wireless communication with the authentication server 110 and the user terminal 230 using the user authentication applet. To perform.

구체적으로 사용자가 사용자 컴퓨터(250)를 이용하여 서비스 제공자의 웹사이트에 접속하여 소정의 서비스를 요청하면, 서비스 제공자의 웹사이트는 소정의 사용자 인증창을 사용자 컴퓨터(250)의 웹브라우저를 통해 사용자에게 제시하게 된다. 여기서, 사용자 인증창은 서비스 제공자 인증 시스템(100)의 인증 서버(110)와 연동된다. Specifically, when the user accesses the service provider's website using the user computer 250 and requests a predetermined service, the service provider's website displays the user authentication window through the web browser of the user computer 250. Will be presented to. Here, the user authentication window is linked with the authentication server 110 of the service provider authentication system 100.

이렇게, 사용자 컴퓨터(250)를 통해 사용자 일회용 비밀번호 요청이 있는 경우, 사용자 컴퓨터(250)는 사용자 단말기(230)에 사용자 일회용 비밀번호를 요청한다. As such, when there is a user one-time password request through the user computer 250, the user computer 250 requests the user one-time password from the user terminal 230.

한편, 사용자 컴퓨터(250)는 사용자 단말기(230)로부터 사용자 일회용 비밀번호가 수신되는 경우, 수신된 사용자 일회용 비밀번호는 서비스 제공자의 웹사이트의 인증창의 비밀번호 입력란에 자동으로 입력되도록 설정되도록 설정될 수 있다. On the other hand, when the user one-time password is received from the user terminal 230, the user computer 250 may be set to be automatically input to the password input field of the authentication window of the service provider's website.

본 발명의 실시예에서는 스마트 카드(210)가 사용자 단말기(220)와 구별되는 별개의 요소로 개시되어 있으나, 스마트 카드(210)는 사용자 단말기(220)에 탑재되도록 구성될 수 있다. 또한, 본 발명의 실시예에서는 사용자 단말기(220)가 사용자 컴퓨터(250)와 구별되는 별개의 요소로 개시되어 있으나, 사용자 단말기(220)는 사용자 컴퓨터(220)와 결합되도록 구성될 수 있다.  In the exemplary embodiment of the present invention, the smart card 210 is disclosed as a separate element from the user terminal 220, but the smart card 210 may be configured to be mounted on the user terminal 220. In addition, although the user terminal 220 is disclosed as a separate element from the user computer 250 in the embodiment of the present invention, the user terminal 220 may be configured to be combined with the user computer 220.

상기 실시예에 따른 일회용 비밀번호를 이용하는 서비스 제공자 인증 시스템(100) 및 사용자 단말 시스템(200)은 시각 정보로서 GPS 인공 위성으로부터 수신되는 시각 정보를 사용하는 것으로 개시되어 있으나, 이에 한정되는 것은 아니다. 구체적으로, 시각 정보로서 웹 표준 시각을 이용하거나, GPS 인공 위성으로부터 수신되는 시각 정보와 웹 표준 시각을 함께 이용할 수 있다. The service provider authentication system 100 and the user terminal system 200 using the one time password according to the above embodiment are disclosed to use time information received from a GPS satellite as time information, but is not limited thereto. Specifically, the web standard time may be used as the time information, or the web standard time may be used together with the time information received from the GPS satellite.

이러한 시각 정보는 시각의 시각의 초단위 또는 분단위까지 사용하며, 바람직하게는 분단위를 최소 카운트 요소로 하는 시각 정보를 사용한다. Such time information is used up to the second or minute unit of the time of the time, and preferably, the time information having the minute unit as the minimum count element.

구체적으로, 분단위가 최소 카운트 요소인 경우, 생성되는 일회용 비밀번호는 매1분당 변경되게 된다. 그러나, 새로 사용되는 시각 정보와 인증 서버(110)에서 직전 일회용 비밀번호의 생성을 위해 사용된 시각 정보의 차이가 1분 내인 경우이거나, 새로 생성된 일회용 비밀번호가 직전 일회용 비밀번호와 동일한 경우에는 새로 생성된 일회용 비밀번호를 폐기하는 것이 바람직하다. Specifically, when the minute unit is the minimum count element, the one-time password generated is changed every minute. However, when the difference between the newly used time information and the time information used for generating the previous one-time password in the authentication server 110 is within 1 minute, or when the newly generated one-time password is the same as the previous one-time password, the newly generated one is generated. It is desirable to discard the one-time password.

이하, 도 4를 참조하여 본 발명의 한 실시예에 따른 일회용 비밀번호를 이용하는 인증 방법에 대하여 구체적으로 설명한다. Hereinafter, an authentication method using a one-time password according to an embodiment of the present invention will be described in detail with reference to FIG. 4.

도 4는 본 발명의 한 실시예에 따라 일회용 비밀번호를 이용하는 인증방법을 설명하는 블럭도이다. 4 is a block diagram illustrating an authentication method using a one-time password according to an embodiment of the present invention.

사용자는 사용자 컴퓨터(250)을 통해 서비스 제공자에게 소정의 서비스를 요청하게 된다. 이 경우, 서비스 제공자는 인증 서버(110)를 통해 사용자 인증을 요구하게 된다. The user requests a service from the service provider through the user computer 250. In this case, the service provider requests user authentication through the authentication server 110.

서비스 제공자의 인증 서버(110)는 사용자 컴퓨터(250)에 사용자 일회용 비밀번호를 요청한다.The authentication server 110 of the service provider requests the user one-time password from the user computer 250.

이와 같이, 인증 서버(110)로부터 사용자 일회용 비밀번호 요청이 수신되는 경우, 사용자 컴퓨터(250)는 사용자 단말기(230)에 사용자 일회용 비밀번호를 요청한다(S100). As such, when the user disposable password request is received from the authentication server 110, the user computer 250 requests the user disposable password from the user terminal 230 (S100).

구체적으로, 사용자 컴퓨터(250)는 사용자 인증 애플릿을 이용하여 인증 서버(110)로부터의 사용자 인증 요구가 고정 비밀번호를 통한 사용자 인증인지, 일회용 비밀번호를 이용한 사용자 인증인지 판단하고, 사용자 인증 요구가 일회용 비밀번호를 이용한 사용자 인증인 경우 사용자 단말기(230)에 사용자 일회용 비밀번호를 요청한다. 만일, 사용자 인증 요구가 고정된 비밀번호를 이용한 사용자 인증인 경우, 사용자 컴퓨터(250)는 사용자에게 고정된 비밀번호의 입력을 요청하게 된다. 이러한 사용자 인증 방법은 사용자가 선택하도록 구성될 수 있다. Specifically, the user computer 250 determines whether the user authentication request from the authentication server 110 is a user authentication using a fixed password or a user authentication using a one-time password using a user authentication applet, and the user authentication request is a one-time password. In the case of using the user authentication, the user terminal 230 requests the user one-time password. If the user authentication request is user authentication using a fixed password, the user computer 250 requests the user to input a fixed password. This user authentication method can be configured to be selected by the user.

사용자 단말기(230)는 사용자 컴퓨터(250)로부터 사용자 일회용 비밀번호 요청이 있는 경우, GPS 인공위성으로부터 시각 정보 또는 웹 표준 시각 정보를 수신하여 스마트 카드(210)에 전달한다. The user terminal 230 receives the time information or the web standard time information from the GPS satellite and transmits the time information or the web standard time information from the user computer 250 to the smart card 210.

스마트 카드(210)는 기 저장되어 있는 사용자에 대한 사용자 정보와 사용자 단말기(230)으로부터 수신된 시각 정보를 이용하여 기 설정되어 있는 일회용 비밀번호 생성 프로세스를 수행하여 사용자 일회용 비밀번호를 생성한다(S200). 사용자 일회용 비밀번호의 생성 방법은 앞서 상세히 설명되어 있으므로, 여기서는 추가 설명을 생략한다. The smart card 210 generates a one-time user password by performing a preset one-time password generation process by using user information about a user who has been previously stored and time information received from the user terminal 230 (S200). Since the method of generating the user one-time password has been described in detail above, further description thereof will be omitted.

사용자 단말기(230)는 스마트 카드(210)으로부터 생성된 사용자 일회용 비밀번호를 수신 받아, 사용자 컴퓨터(250)에 전달한다(S300). The user terminal 230 receives the user one-time password generated from the smart card 210 and transmits it to the user computer 250 (S300).

사용자 컴퓨터(250)는 전달받은 사용자 일회용 비밀번호를 이용하여 자동적으로 인증 서버(110)에 1차 인증한다(S400). 이러한 사용자 일회용 비밀번호는 사용자 단말 시스템에서 1차 인증을 위해 사용되며, 생성된 사용자 일회용 비밀번호는 해당 1차 인증을 위해서만 사용되며, 차후 사용자 인증에 재차 사용되는 경우 1차 인증이 거부될 수 있다. The user computer 250 automatically authenticates first to the authentication server 110 using the received user disposable password (S400). The user one-time password is used for the first authentication in the user terminal system, the generated user one-time password is used only for the corresponding first authentication, and may be rejected if the user authentication is used again later.

인증서버(110)는 사용자 컴퓨터(250)로부터 사용자 일회용 비밀번호를 수신하는 경우, 비밀번호 생성 서버(130)에 서비스 제공자 일회용 비밀번호를 요청한다(S500). When the authentication server 110 receives the user disposable password from the user computer 250, the authentication server 110 requests the service provider one time password from the password generation server 130 (S500).

비밀번호 생성 서버(130)는 GPS 인공위성으로부터 시각 정보 또는 웹 표준 시각 정보를 수신하고, 데이터 베이스(150)로부터 해당 서비스를 요청한 사용자에 대한 사용자 정보를 요청한 뒤, 시각 정보 및 사용자 정보를 이용하여 기 설정되어 있는 일회용 비밀번호 생성 프로세스를 수행하여 서비스 제공자 일회용 비밀번호를 생성한다(600). 서비스 제공자 일회용 비밀번호의 생성 방법은 앞서 상세히 설명되어 있으므로, 여기서는 추가 설명을 생략한다. The password generation server 130 receives time information or web standard time information from the GPS satellite, requests user information about the user who requested the service from the database 150, and then presets the time information using the time information and the user information. The one-time password generation process is performed to generate the service provider one-time password (600). Since the method of generating the service provider one-time password has been described in detail above, further description thereof will be omitted.

비밀번호 생성 서버(130)는 생성된 서비스 제공자 일회용 비밀번호를 인증 서버(110)에 전달한다(S700). The password generation server 130 transfers the generated service provider one-time password to the authentication server 110 (S700).

인증 서버(110)는 사용자 컴퓨터(250)로부터 전달 받은 사용자 일회용 비밀번호와 비밀번호 생성 서버(130)로부터 전달 받은 서비스 제공자 일회용 비밀번호를 대비한다(S800). 이때, 사용자 컴퓨터(250)로부터 전달 받은 사용자 일회용 비밀번호와 비밀번호 생성 서버(130)로부터 전달 받은 서비스 제공자 일회용 비밀번호가 일치하는 경우 사용자 인증을 완료한다(S900). 이때, 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호가 일치하지 않는 경우 인증 서버(110)는 사용자에게 사용자 인증 실패 메시지를 표시한다. The authentication server 110 contrasts the user one-time password received from the user computer 250 and the service provider one-time password received from the password generation server 130 (S800). At this time, if the user one-time password received from the user computer 250 and the service provider one-time password received from the password generation server 130 is matched to complete the user authentication (S900). In this case, when the user one-time password and the service provider one-time password do not match, the authentication server 110 displays a user authentication failure message to the user.

이렇게 사용자 인증이 완료된 경우, 인증 서버(110)는 사용자 인증 완료를 사용자에게 알리기 위해, 사용자 단말기(230)에 콜백 단문서비스를 발송할 수 있다. 그리고, 사용자는 콜백 단문 서비스를 통해 사용자 인증 완료를 전달 받은 뒤, 콜백 리턴을 통해 사용자 인증의 중지를 요청할 수 있으며, 인증 서버(110)는 이렇게 사용자로부터 인증 중지가 요청되는 경우 사용자 인증을 중지함이 바람직하다. When the user authentication is completed in this way, the authentication server 110 may send a callback short message service to the user terminal 230 to inform the user of the completion of the user authentication. In addition, after receiving the user authentication completion through the callback short service, the user may request to stop the user authentication through the callback return, and the authentication server 110 stops the user authentication when the authentication stop is requested from the user. This is preferable.

상기에서는 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited thereto, and various modifications and changes can be made within the scope of the claims and the detailed description of the invention and the accompanying drawings. Naturally, it belongs to the range of.

앞서 살펴본 바와 같이, 본 발명의 실시예에 따른 서비스 제공자 인증 시스템은 사용자 인증 요청이 있는 경우, 사용자 단말 시스템은 스마트 카드 내에 기 저장된 사용자 정보와 GPS 시각 기반 또는 웹 표준시각 기반으로부터 사용자 일회용 비밀번호를 생성하고, 서비스 제공자 인증 시스템은 스마트 카드 사용자 에 대하여 기 저장된 사용자 정보와 GPS 시각 기반 또는 웹 표준시각 기반으로부터 서비스 제공자 일회용 비밀번호를 생성하고, 생성된 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 대비하여 사용자 인증 여부를 판단한다. As described above, when the service provider authentication system according to an embodiment of the present invention has a user authentication request, the user terminal system generates a one-time password for the user from the user information pre-stored in the smart card and the GPS time base or the web standard time base. And, the service provider authentication system generates a service provider one-time password from the pre-stored user information and GPS time based or web standard time for the smart card user, and whether or not the user authentication against the generated user one time password and the service provider one time password Judge.

즉, 본 발명의 실시예에 따른 인증 시스템은 사용자 인증시마다, 일회용 비밀번호를 생성함으로써, 타인에 대한 비밀번호의 노출을 걱정할 필요 없는 보안성을 달성하며, 사용자 일회용 비밀번호와 서비스 제공자 일회용 비밀번호를 각각 생성하여 서로 대비함으로서 사용자 인증에 대한 보안성을 더욱 담보한다. That is, the authentication system according to the embodiment of the present invention generates a one-time password every time the user is authenticated, thereby achieving security without having to worry about exposing a password to another person, and generating a one-time user password and a service provider one-time password, respectively. By contrasting each other, the security of user authentication is further secured.

또한, 본 발명의 실시예에 따른 사용자 단말 시스템은 사용자 일회용 비밀번호가 수신되는 경우, 이를 사용자 컴퓨터에 로딩된 서비스 제공자의 인증창의 비밀번호 입력란에 자동으로 입력하게 함으로서, 사용자 인증이 자동으로 이루어지게 하는 편의성을 달성할 수 있다. In addition, the user terminal system according to an embodiment of the present invention, when a user one-time password is received, by automatically inputting it into the password input field of the authentication window of the service provider loaded on the user computer, the user authentication is made automatically Can be achieved.

Claims (31)

사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 상기 사용자 일회용 비밀 번호를 생성하는 스마트 카드;A smart card comprising user information and a user one time password generation process, the smart card generating the user one time password; 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터; 및 A user computer including a user authentication applet for user authentication; And 상기 사용자 컴퓨터와 상기 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기;와 함께 사용자 인증을 수행하는 서비스 제공자 인증 시스템에 있어서, A service provider authentication system for performing user authentication with a user terminal, which mediates the user computer and the smart card to allow a user to perform user authentication using the smart card. GPS 인공 위성으로부터 수신하는 시각 정보 또는 웹 표준 시각 정보인 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버; 및 A password generation server that generates a service provider one time password by executing a service provider one time password generation process using time information and user information which is time information or web standard time information received from a GPS satellite; And 상기 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버;An authentication server for authenticating a user by comparing the user one time password with the service provider one time password; 를 포함하는 서비스 제공자 인증 시스템. Service provider authentication system comprising a. 제1항에 있어서, The method of claim 1, 상기 인증 서버는 The authentication server 상기 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호가 동일할 경우 상기 사용자를 인증하는 서비스 제공자 인증 시스템.And a service provider authentication system for authenticating the user when the user one time password and the service provider one time password are the same. 제1항에 있어서, The method of claim 1, 상기 인증 서버는 The authentication server 상기 사용자 컴퓨터를 통해 상기 사용자에게 비밀번호를 요청하고, Ask the user for a password through the user's computer, 상기 사용자에의해 입력된 비밀번호를 기 설정되어 저장된 비밀번호와 비교하고, 입력된 비밀번호와 기 설정되어 저장된 비밀번호가 동일할 경우 상기 사용자를 인증하는 사용자 인증 기능을 더 수행하는 서비스 제공자 인증 시스템. And comparing the password input by the user with a preset and stored password, and performing a user authentication function for authenticating the user when the input password and the preset stored password are the same. 삭제delete 제1항에 있어서, The method of claim 1, 상기 사용자 정보는 사용자 ID, 사용자 개인 정보, 상기 스마트 카드 자체의 물리적 정보, 및 스마트 카드의 시리얼 번호 등에서 하나 이상 선택되는 서비스 제공자 인증 시스템. And at least one user information is selected from a user ID, user personal information, physical information of the smart card itself, a serial number of the smart card, and the like. 제5항에 있어서, The method of claim 5, 상기 서비스 제공자 일회용 비밀번호 생성 프로세스는 The service provider one-time password generation process 상기 스마트 카드의 시리얼 번호를 이용하여 소정의 랜덤 값을 수득하는 메 커니즘을 포함하는 서비스 제공자 인증 시스템. And a mechanism for obtaining a predetermined random value by using the serial number of the smart card. 제6항에 있어서, The method of claim 6, 상기 사용자 정보는 상기 메커니즘에 의해 수득된 상기 랜덤 값을 더 포함하는 서비스 제공자 인증 시스템. And the user information further comprises the random value obtained by the mechanism. 제1항에 있어서, The method of claim 1, 상기 서비스 제공자 일회용 비밀번호 생성 프로세스는 상기 사용자 일회용 비밀번호 생성 프로세스와 실질적으로 동일하도록 설정되어 있는 서비스 제공자 인증 시스템. And the service provider one time password generation process is set to be substantially the same as the user one time password generation process. 제8항에 있어서, The method of claim 8, 상기 서비스 제공자 일회용 비밀번호 생성 프로세스는 상기 사용자 일회용 비밀번호 생성 프로세스와 비동기적으로 실행되는 서비스 제공자 인증 시스템. The service provider one time password generation process is executed asynchronously with the user one time password generation process. 제1항 내지 3항, 또는 제5항 내지 제9항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 3 or 5 to 9, 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 스마트 카드 발급 기관에서 부여한 시리얼 번호(각종 키 값을 포함함)와 같은 사용자 정보를 사용자 별로 저장하고, 상기 사용자 정보를 상기 비밀 번호 생성 서버의 요청에 따라 전달하는 데이터 베이스를 추가 포함하는 서비스 제공자 인증 시스템. User information such as a user ID, user personal information, physical information of the smart card itself, and a serial number (including various key values) assigned by a smart card issuing authority is stored for each user, and the user information is stored in the password generation server. A service provider authentication system further comprising a database to be delivered upon request. 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템; A password generation server that executes a service provider one time password generation process using time information and user information to generate a service provider one time password, and an authentication server that authenticates the user by comparing the user one time password with the service provider one time password. Service provider authentication system; 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고 상기 사용자 일회용 비밀 번호를 생성하는 스마트 카드; 및 A smart card including user information and a user one time password generation process and generating the user one time password; And 상기 서비스 제공자 인증 시스템과 상기 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기;와 함께 사용자 인증을 수행하는 사용자 컴퓨터에 있어서, In the user computer for performing the user authentication with a; User terminal for interrogating the service provider authentication system and the smart card, the user to perform a user authentication using the smart card, 소정의 웹 브라우저를 구비하고, 상기 인증 서버 및 상기 사용자 단말기와 유무선으로 통신하며, It is provided with a predetermined web browser, and communicates with the authentication server and the user terminal by wire or wireless, 상기 웹 브라우저를 통해 서비스 제공자의 웹사이트에 접속하여 서비스를 요청하고, 상기 인증 서버와 연동되는 소정의 사용자 인증창을 상기 웹 브라우저를 통해 제시하고, Access a website of a service provider through the web browser to request a service, and present a predetermined user authentication window through the web browser linked to the authentication server; 상기 사용자 단말기에 상기 사용자 일회용 비밀번호를 요청하고, 상기 사용자 일회용 비밀번호가 수신되는 경우, 수신된 사용자 일회용 비밀번호를 상기 사용자 인증창의 비밀번호 입력란에 자동으로 입력하고, Requesting the user one time password from the user terminal and automatically receiving the user one time password in the password input box of the user authentication window when the user one time password is received, 상기 인증 서버로부터 상기 사용자 인증이 완료되는 경우, 상기 사용자에게 상기 서비스 제공자의 서비스를 제공하는 사용자 컴퓨터. And provide the service of the service provider to the user when the user authentication is completed from the authentication server. 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템; A password generation server that executes a service provider one time password generation process using time information and user information to generate a service provider one time password, and an authentication server that authenticates the user by comparing the user one time password with the service provider one time password. Service provider authentication system; 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 상기 사용자 일회용 비밀번호를 생성하는 스마트 카드; 및 A smart card comprising user information and a user one time password generation process, the smart card generating the user one time password; And 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터;와 함께 사용자 인증을 수행하는 사용자 단말기에 있어서, A user terminal that performs user authentication with a user computer including a user authentication applet for user authentication, the user terminal comprising: GPS 인공 위성으로부터 시각 정보를 수신할 수 있는 GPS 통신부;A GPS communication unit capable of receiving visual information from a GPS satellite; 상기 스마트 카드와 접촉 또는 비접촉 방법으로 통신할 수 있는 스마트 카드 통신부; 및A smart card communication unit capable of communicating with the smart card in a contact or non-contact manner; And 상기 사용자 컴퓨터와 유선 또는 무선 통신 방법으로 통신할 수 있는 유무선 통신부; 를 포함하고, A wired / wireless communication unit capable of communicating with the user computer through a wired or wireless communication method; Including, 상기 사용자 컴퓨터로부터 상기 사용자 비밀번호 생성 요청을 수신하는 경우, 상기 스마트 카드에 상기 사용자 비밀번호 생성 요청을 전달하고, When the user password generation request is received from the user computer, the user password generation request is forwarded to the smart card, 상기 스마트 카드로부터 상기 사용자 비밀번호를 수신하는 경우, 상기 사용자 컴퓨터에 상기 사용자 비밀번호를 전달하는 사용자 단말기. And when the user password is received from the smart card, transferring the user password to the user computer. 제12항에 있어서, The method of claim 12, 상기 사용자 단말기는 The user terminal 상기 사용자 비밀번호를 수신하는 경우, 상기 사용자 비밀번호를 표시하는 디스플레이부를 더 포함하는 사용자 단말기. When receiving the user password, the user terminal further comprising a display unit for displaying the user password. 제12항 또는 제13항에 있어서, The method according to claim 12 or 13, 상기 사용자 단말기가 휴대폰, PDA, 데스크톱 컴퓨터, 노트북 컴퓨터, MP3 플레이어, 또는 PMP인 사용자 단말기.The user terminal is a mobile phone, a PDA, a desktop computer, a notebook computer, an MP3 player, or a PMP. 시각 정보 및 사용자 정보를 이용하여 서비스 제공자 일회용 비밀번호 생성 프로세스를 실행하여 서비스 제공자 일회용 비밀번호를 생성하는 비밀번호 생성 서버, 및 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호를 비교하여 사용자를 인증하는 인증 서버를 포함하는 서비스 제공자 인증 시스템; A password generation server that executes a service provider one time password generation process using time information and user information to generate a service provider one time password, and an authentication server that authenticates the user by comparing the user one time password with the service provider one time password. Service provider authentication system; 상기 서비스 제공자 인증 시스템과 상기 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기; 및 A user terminal which mediates the service provider authentication system and the smart card so that a user may perform user authentication using the smart card; And 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터;와 함께 사용자 인증을 수행하는 스마트 카드에 있어서, A smart card for performing user authentication with a user computer including a user authentication applet for user authentication, comprising: 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, Includes user information and user one-time password generation process, 상기 사용자 단말기로부터 상기 사용자 일회용 비밀번호 생성 요청이 수신되는 경우, GPS 인공 위성으로부터 수신하는 시각 정보 또는 웹 표준 시각 정보인 상기 시각 정보 및 상기 사용자 정보를 이용하여 상기 사용자 일회용 비밀번호 생성 프로세스를 수행하여 상기 사용자 비밀번호를 생성하여 상기 사용자 단말기에 전달하는 스마트 카드. When the user one-time password generation request is received from the user terminal, the user one-time password generation process is performed by using the time information and the user information, which is time information or web standard time information received from a GPS satellite, so that the user A smart card that generates a password and delivers it to the user terminal. 삭제delete 제15항에 있어서, The method of claim 15, 상기 사용자 정보는 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 및 스마트 카드 발급 기관에서 부여한 시리얼 번호 등에서 하나 이상 선택되는 스마트 카드. The at least one user information is selected from a user ID, user personal information, physical information of the smart card itself, and a serial number assigned by a smart card issuing authority. 제15항에 있어서, The method of claim 15, 상기 사용자 일회용 비밀번호 생성 프로세스는 The user one-time password generation process 스마트 카드 발급시 스마트 카드에 부여된 시리얼 번호를 이용하여 소정의 랜덤 값을 수득하는 메커니즘을 포함하는 스마트 카드. And a mechanism for obtaining a predetermined random value by using a serial number assigned to the smart card when issuing the smart card. 제17항에 있어서, The method of claim 17, 상기 사용자 정보는 상기 메커니즘에 의해 수득된 상기 랜덤 값을 더 포함하 는 스마트 카드. The user information further comprises the random value obtained by the mechanism. 제15항에 있어서, The method of claim 15, 상기 사용자 일회용 비밀번호 생성 프로세스는 상기 서비스 제공자 일회용 비밀번호 생성 프로세스와 실질적으로 동일한 스마트 카드. The user one time password generation process is substantially the same as the service provider one time password generation process. 제15항에 있어서, The method of claim 15, 상기 사용자 일회용 비밀번호 생성 프로세스는 상기 서비스 제공자 일회용 비밀번호 생성 프로세스와 비동기적으로 실행되는 스마트 카드. The user one time password generation process is executed asynchronously with the service provider one time password generation process. 사용자 정보 및 사용자 일회용 비밀번호 생성 프로세스를 포함하고, 상기 사용자 일회용 비밀번호를 생성하는 스마트 카드;A smart card comprising user information and a user one time password generation process, the smart card generating the user one time password; 사용자 인증을 위한 사용자 인증 애플릿을 포함하는 사용자 컴퓨터; 및 A user computer including a user authentication applet for user authentication; And 상기 사용자 컴퓨터와 상기 스마트 카드를 중개하여, 사용자가 상기 스마트 카드를 이용하여 사용자 인증을 수행할 수 있게 하는 사용자 단말기;와 함께 사용자 인증을 수행하는 서비스 제공자의 사용자 인증 방법에 있어서, In the user authentication method of the service provider to perform the user authentication with; a user terminal for mediating the user computer and the smart card, the user to perform a user authentication using the smart card, 인증 서버는 사용자 컴퓨터에 사용자 일회용 비밀번호를 요청하는 단계;The authentication server requesting a user one time password from a user computer; 상기 인증 서버는 상기 사용자 컴퓨터로부터 상기 사용자 일회용 비밀번호를 수신하는 경우, 비밀번호 생성 서버에 서비스 제공자 일회용 비밀번호를 요청하는 단계;When the authentication server receives the user one time password from the user computer, requesting a service provider one time password from a password generation server; 비밀번호 생성 서버는 GPS 인공 위성으로부터 수신하는 시각 정보 또는 웹 표준 시각 정보인 시각 정보 및 상기 사용자에 대한 사용자 정보를 요청하여 수신하는 단계;The password generation server requesting and receiving time information which is time information or web standard time information received from a GPS satellite and user information about the user; 상기 비밀번호 생성 서버는 수신된 상기 시각 정보 및 상기 사용자 정보를 이용하여 기 설정되어 저장된 서비스 제공자 일회용 비밀번호 생성 프로세스를 수행하여 상기 서비스 제공자 일회용 비밀번호를 생성하는 단계;Generating, by the password generation server, the service provider one-time password by performing a preset and stored service provider one-time password generation process using the received time information and the user information; 상기 비밀번호 생성 서버는 상기 서비스 제공자 일회용 비밀번호를 상기 인증 서버에 전달하는 단계; 및The password generation server transferring the service provider one time password to the authentication server; And 상기 인증 서버는 상기 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호를 대비하여 사용자를 인증하는 단계;Authenticating the user against the user one time password and the service provider one time password; 를 포함하는 서비스 제공자의 사용자 인증 방법. User authentication method of the service provider comprising a. 제22항에 있어서, The method of claim 22, 상기 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호가 동일할 경우 상기 사용자를 인증하는 서비스 제공자의 사용자 인증 방법. And a service authentication method for authenticating the user when the user one time password and the service provider one time password are the same. 제22항에 있어서, The method of claim 22, 상기 사용자 컴퓨터는 상기 인증 서버로부터 상기 사용자 일회용 비밀번호 요청을 수신 받는 경우, 상기 사용자 단말기에 상기 사용자 일회용 비밀번호 생성 요청을 하고, When the user computer receives the user one time password request from the authentication server, the user computer requests the user one time password generation request, 상기 사용자 단말기는 상기 사용자 일회용 비밀번호 생성 요청이 수신되는 경우 시각 정보를 수신하여 상기 스마트 카드에 전달하고, The user terminal receives the time information when the user one-time password generation request is received and delivers to the smart card, 상기 스마트 카드는 기 저장되어 있는 사용자에 대한 사용자 정보와 사용자 단말기로부터 수신된 상기 시각 정보를 이용하여 상기 일회용 비밀번호 생성 프로세스를 수행하여 상기 사용자 일회용 비밀번호를 생성하는 단계를 각각 수행하는 서비스 제공자의 사용자 인증 방법. The smart card performs the one-time password generation process by using the user information about the user and the time information received from the user terminal, and generates the one-time password for the user, respectively. Way. 삭제delete 제22항 내지 제24항 중 어느 한 항에 있어서, The method according to any one of claims 22 to 24, 상기 사용자 정보는 사용자 ID, 사용자 개인 정보, 스마트 카드 자체의 물리적 정보, 및 스마트 카드 발급 기관에서 부여한 시리얼 번호 등에서 하나 이상 선택되는 서비스 제공자의 사용자 인증 방법. And at least one user information is selected from a user ID, user personal information, physical information of a smart card itself, and a serial number assigned by a smart card issuing authority. 제26항에 있어서, The method of claim 26, 상기 서비스 제공자 일회용 비밀번호 생성 프로세스는 The service provider one-time password generation process 스마트 카드 발급시 스마트 카드에 부여된 시리얼 번호를 이용하여 소정의 랜덤 값을 수득하는 메커니즘을 포함하는 서비스 제공자의 사용자 인증 방법. And a mechanism for obtaining a predetermined random value by using a serial number assigned to the smart card when issuing the smart card. 제26항에 있어서, The method of claim 26, 상기 사용자 정보는 상기 메커니즘에 의해 수득된 상기 랜덤 값을 더 포함하는 서비스 제공자의 사용자 인증 방법. The user information further comprises the random value obtained by the mechanism. 제22항 내지 제24항 중 어느 한 항에 있어서, The method according to any one of claims 22 to 24, 상기 서비스 제공자 일회용 비밀번호 생성 프로세스는 상기 사용자 일회용 비밀번호 생성 프로세스와 실질적으로 동일한 서비스 제공자의 사용자 인증 방법. The service provider one time password generation process is substantially the same as the user one time password generation process. 제29항에 있어서, The method of claim 29, 상기 서비스 제공자 일회용 비밀번호 생성 프로세스는 상기 사용자 일회용 비밀번호 생성 프로세스와 비동기적으로 수행되는 서비스 제공자의 사용자 인증 방법. The service provider one time password generation process is performed asynchronously with the user one time password generation process. 컴퓨터가 판독 가능한 기록 매체로서, A computer-readable recording medium, 인증 서버를 통해 사용자 컴퓨터에 사용자 일회용 비밀번호를 요청하는 기능;Requesting a user one time password from a user computer via an authentication server; 상기 사용자 컴퓨터로부터 상기 사용자 일회용 비밀번호를 수신하는 경우, 비밀번호 생성 서버에 서비스 제공자 일회용 비밀번호를 요청하는 기능;Requesting a service provider one time password from a password generation server when receiving the user one time password from the user computer; 비밀번호 생성 서버를 통해 GPS 인공 위성으로부터 수신하는 시각 정보 또는 웹 표준 시각 정보인 시각 정보 및 상기 사용자에 대한 사용자 정보를 요청하여 수신하는 기능;Requesting and receiving time information which is time information or web standard time information received from a GPS satellite through a password generation server and user information for the user; 상기 비밀번호 생성 서버를 통해 수신된 상기 시각 정보 및 상기 사용자 정보를 이용하여 기 설정되어 저장된 서비스 제공자 일회용 비밀번호 생성 프로세스를 수행하여 상기 서비스 제공자 일회용 비밀번호를 생성하는 기능;A function of generating a service provider one time password by performing a preset and stored service provider one time password generation process using the time information and the user information received through the password generation server; 상기 비밀번호 생성 서버를 통해 상기 서비스 제공자 일회용 비밀번호를 상기 인증 서버에 전달하는 기능; 및Delivering the service provider one-time password to the authentication server through the password generation server; And 상기 인증 서버를 통해 상기 사용자 일회용 비밀번호와 상기 서비스 제공자 일회용 비밀번호를 대비하여 사용자를 인증하는 기능;A function of authenticating a user against the user one time password and the service provider one time password through the authentication server; 을 실행하는 프로그램이 기록된 기록 매체. The recording medium on which a program for executing the program is recorded.
KR1020050118737A 2005-12-07 2005-12-07 Certification System Using One Time Passport And Certification Method Using One Time Passport KR100796737B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050118737A KR100796737B1 (en) 2005-12-07 2005-12-07 Certification System Using One Time Passport And Certification Method Using One Time Passport

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050118737A KR100796737B1 (en) 2005-12-07 2005-12-07 Certification System Using One Time Passport And Certification Method Using One Time Passport

Publications (2)

Publication Number Publication Date
KR20070059655A KR20070059655A (en) 2007-06-12
KR100796737B1 true KR100796737B1 (en) 2008-01-22

Family

ID=38355936

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050118737A KR100796737B1 (en) 2005-12-07 2005-12-07 Certification System Using One Time Passport And Certification Method Using One Time Passport

Country Status (1)

Country Link
KR (1) KR100796737B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160091738A (en) 2015-01-26 2016-08-03 고영열 User authentication method using a disposable patch cord
US9621546B2 (en) 2013-12-20 2017-04-11 Penta Security Systems Inc. Method of generating one-time password and apparatus for performing the same

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100917738B1 (en) * 2007-09-14 2009-09-15 이수광 Method and its system of authentication for a business related mobilephone
KR100974522B1 (en) * 2008-01-30 2010-08-10 주식회사알에프윈도우 Repeater and Authentication method of communication modem for the repeater
KR101017014B1 (en) * 2009-02-09 2011-02-23 김병수 System and method for logging in game server using smart chip
KR100967220B1 (en) * 2009-03-24 2010-07-05 삼성카드 주식회사 Method of authenticating mobile card using one-time password
KR102285791B1 (en) * 2014-12-29 2021-08-04 삼성전자 주식회사 User Authentication Method and Electronic Device Performing User Authentication
CN104683356B (en) * 2015-03-26 2018-12-28 上海众人网络安全技术有限公司 Dynamic password authentication method and system based on software token

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100274389B1 (en) 1997-12-24 2000-12-15 윤종용 One-time password generating system using ic card
KR20020023452A (en) * 2000-09-21 2002-03-29 송성호 Security method of server system
KR20020063440A (en) * 2001-01-29 2002-08-03 주식회사 어니언소프트웨어 One-time password providing method, one-time password management system and method for protecting individual password outflow using one-time password management system
WO2003096287A1 (en) 2002-05-10 2003-11-20 Quizid Technologies Ltd. An authentication token
KR100548638B1 (en) 2005-08-03 2006-02-02 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100274389B1 (en) 1997-12-24 2000-12-15 윤종용 One-time password generating system using ic card
KR20020023452A (en) * 2000-09-21 2002-03-29 송성호 Security method of server system
KR20020063440A (en) * 2001-01-29 2002-08-03 주식회사 어니언소프트웨어 One-time password providing method, one-time password management system and method for protecting individual password outflow using one-time password management system
WO2003096287A1 (en) 2002-05-10 2003-11-20 Quizid Technologies Ltd. An authentication token
KR100548638B1 (en) 2005-08-03 2006-02-02 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9621546B2 (en) 2013-12-20 2017-04-11 Penta Security Systems Inc. Method of generating one-time password and apparatus for performing the same
KR20160091738A (en) 2015-01-26 2016-08-03 고영열 User authentication method using a disposable patch cord
WO2016122090A1 (en) * 2015-01-26 2016-08-04 고영열 User authentication method using one-time access code

Also Published As

Publication number Publication date
KR20070059655A (en) 2007-06-12

Similar Documents

Publication Publication Date Title
KR100796737B1 (en) Certification System Using One Time Passport And Certification Method Using One Time Passport
KR101378504B1 (en) Privacy enhanced identity scheme using an un-linkable identifier
JP5585969B2 (en) Method, program and computer system for reading attribute from ID token
US8489513B2 (en) Methods and apparatus for conducting electronic transactions
KR101248058B1 (en) Internet settlement system
US20030191721A1 (en) System and method of associating communication devices to secure a commercial transaction over a network
US20130145148A1 (en) Passcode restoration
JP2005539279A (en) Enhanced privacy protection for identity verification over data communications networks
JP2005531822A (en) Enhanced privacy protection for identity verification over data communications networks
JP2005508040A (en) Improving the quality of identity verification in data communication networks
JP2005531823A (en) Controlling user access to resources distributed over a data communications network
JP2006502456A (en) Privacy and identity verification information in data communication networks
JP2012517064A (en) Centralized authentication system and method with secure private data storage
US20060049243A1 (en) Ic card, terminal device, and data communications method
US20100024025A1 (en) Authentication system and authentication server device
KR101445137B1 (en) Method for providing smart card sevice information based near field communication
JP2004252964A (en) Location certification system
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR101013935B1 (en) Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof
JP2022114535A (en) Person confirmation system and person confirmation method and information processing terminal and program
JP5107885B2 (en) Personal information providing apparatus, personal information providing method
KR100753898B1 (en) System and method for login using an one time use password, smartcard having an one time use password process
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
JP2002298042A (en) Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server
JP5919497B2 (en) User authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121231

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150115

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181115

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 13