KR100858144B1 - User authentication method in internet site using mobile and device thereof - Google Patents

User authentication method in internet site using mobile and device thereof Download PDF

Info

Publication number
KR100858144B1
KR100858144B1 KR20060138269A KR20060138269A KR100858144B1 KR 100858144 B1 KR100858144 B1 KR 100858144B1 KR 20060138269 A KR20060138269 A KR 20060138269A KR 20060138269 A KR20060138269 A KR 20060138269A KR 100858144 B1 KR100858144 B1 KR 100858144B1
Authority
KR
South Korea
Prior art keywords
authentication
user
server
code
information
Prior art date
Application number
KR20060138269A
Other languages
Korean (ko)
Other versions
KR20080062445A (en
Inventor
강문순
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR20060138269A priority Critical patent/KR100858144B1/en
Publication of KR20080062445A publication Critical patent/KR20080062445A/en
Application granted granted Critical
Publication of KR100858144B1 publication Critical patent/KR100858144B1/en

Links

Images

Abstract

이동통신 단말기를 이용한 인터넷 사이트에서의 사용자 인증 방법 및 장치가 개시된다. The user authentication method and apparatus of the Internet site using a mobile communication terminal is disclosed. 본 발명의 일측면에 따르면, 무선 인증 서버와 통신망을 통해 연결된 인터넷 사이트 서버가 사용자 인증을 수행하는 방법에 있어서, 사용자 컴퓨터로 인증 코드가 포함된 웹 페이지를 전송하는 단계; The method comprising, according to one aspect of the present invention, there is provided a method for performing wireless communication network authentication server and the internet site server, a user authentication is connected via, sending a web page containing a verification code to the user's computer; 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 무선 인증 서버로부터 인증에 따른 결과를 수신하는 단계; Receiving a connection from the mobile using the information of the code information of the authentication code, the communication terminal includes the terminal identification information, the user authentication request, receives the result of the authentication from the wireless authentication server, the transaction authentication by; 및 인증이 성공된 경우, 사용자 컴퓨터로 사용자 인증 성공 결과를 제공하는 단계를 포함하는 인터넷 사이트에서의 사용자 인증 방법이 제공된다. And if the authentication succeeds, the user authentication method on the Internet site is provided comprising the steps of: providing a user authentication success result to the user's computer. 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자 인증 과정에서 이동통신 단말기를 이용하여 사용자에 대한 보다 안정적인 인증 서비스 방법 및 장치를 제공할 수 있다. According to the present invention, it is possible to use the mobile communication terminal from the Internet user authentication process using the computer provides a more stable authentication service method and apparatus for the user.
코드, 인증, 단말기, 컴퓨터, 인터넷 Codes, authentication, device, computer, internet

Description

이동통신 단말기를 이용한 인터넷 사이트에서의 사용자 인증 방법 및 장치{User authentication method in internet site using mobile and device thereof} The user authentication method of the Internet site using a mobile communication terminal and the equipment {User authentication method in internet site using mobile and device thereof}

도 1은 본 발명의 일 실시예에 따른 인터넷 사이트에서의 사용자 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도. 1 is a block diagram schematically showing the entire system for user authentication in a network of Internet sites in accordance with one embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 인터넷 사이트에서 제공되는 인증 코드가 포함된 웹 페이지를 예시한 예시도. 2 is an exemplary illustration of a Web page that contains the authentication code provided from an Internet site according to one embodiment of the present invention.

도 3 및 도 4는 본 발명의 각 실시예에 따른 컴퓨터로 접속한 사이트에서의 이동통신 단말기를 이용한 사용자 인증 과정을 도시한 흐름도. 3 and 4 is a flowchart showing a user authentication process using the mobile communication terminal at a site connected to the computer according to the embodiments of the present invention.

도 5는 본 발명의 일 실시예에 따른 결제 서비스에 따른 사용자 인증 과정을 예시한 흐름도. 5 is a flow chart illustrating a user authentication process in accordance with the payment service according to one embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 사이트 서버의 기능에 따른 구성을 도시한 기능 블록도. Figure 6 is a functional block diagram showing a configuration according to the site of the server function according to one embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 무선 인증 서버의 기능에 다른 구성을 도시한 기능 블록도. 7 is a functional block diagram showing another configuration the function of the wireless authentication server according to an embodiment of the present invention.

도 8 및 도 9는 본 발명의 각 실시예에 따른 복수의 사용자 컴퓨터가 하나의 사이트 서버에 접속할 경우의 사용자 인증 과정을 도시한 흐름도. 8 and 9 is a flowchart showing a user authentication process when connection of a plurality of user computer is a server site according to each embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명> <Reference Numerals [>

10 : 사용자 컴퓨터 10: Computer User

30 : 이동통신 단말기 30: mobile communication terminal

50 : 무선 인증 서버 50: Wireless Authentication Server

70-1, 70-2, ..., 70-n : 사이트 서버 70-1, 70-2, ..., 70-n: Site Server

100 : 이동통신망 100: mobile communication network,

120 : 인터넷 망 120: Internet network

본 발명은 사용자 인증에 관한 것으로서, 좀 더 상세하게는 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자 인증 방법 및 장치에 관한 것이다. The present invention relates to a user authentication method and apparatus of the Internet site using a, more specifically, the mobile communication terminal related to a user authentication.

일반적으로 컴퓨터(PC)를 이용하여 다음(daum.net), 네이버(naver.com) 등의 인터넷 사이트 접속 시 해당 사이트의 웹 페이지에서 사용자가 아이디(ID) 및 패스워드(password)를 입력함으로써 사용자 인증이 이루어져 해당 사이트로 접속할 수 있다. In general, using a computer (PC) and then (daum.net), Naver (naver.com) such as the Internet site access upon user authentication by entering a user identity (ID) and password (password) on the web page of the site this may consist of access to the site. 이 방식에 따르면 사용자의 컴퓨터에 악의적인 해킹 프로그램이 존재할 경우 사용자의 정보가 제3자에게 노출될 수 있는 문제점이 있다. In this way if there is a malicious hack programs on your computer is your information, there is a problem that can be exposed to third parties.

또한, 임의의 사이트는 원하지 않는 스팸성의 대량 접속을 방지하기 위해, 이미지 형태로 글자를 표시하게 한 후 개인 인증 절차 상 사용자에게 해당 정보 입력을 추가로 포함하게 하는 방법이 있다. In addition, there is a way to make any site, including a then display the letters in the form of images to the user authentication process personal information, add their input to prevent access to large quantities of unwanted spam. 그러나 이러한 방법도 이미지 인식 기술의 발달로 인해 자동 인식이 될 수 있으므로 향후에는 실효성이 떨어질 수 있다. However, since these methods can be automatically recognized due to the development of image recognition technology, the future may be less effective.

더욱이, 사용자 인증은 결제 서비스를 제공할 경우 더욱 중요한 이슈가 될 수 있다. Moreover, user authentication may be a more important issue when offering payment services. 현재 유선 인터넷 상에서 결제 서비스를 제공하는 방법은 휴대폰 결제, 신용카드 결제, 무통장 입금 등의 방법이 있다. How to currently provide payment services on the wired Internet, there are methods such as mobile payments, credit card payments, Record label.

휴대폰 결제의 경우 사용자의 휴대폰 번호를 입력하게 한 후, 해당 휴대폰 번호로 인증번호를 전송하여 이후 입력된 인증번호와 비교하여 해당 결제에 대해 인증하는 방법 이용되고 있다. In the case of mobile payment and then to enter the user's mobile phone number, and transmits the authentication number to the corresponding cell number compared to the authentication number is input after being used for the method of authenticating a payment. 신용카드 결제의 경우 유선 인터넷 상에서 보안을 설정하게 한 상태에서 사용자의 신용카드 정보와 추가적인 정보를 입력하게 함으로 인증한다. For credit card payments from the state and certified by setting the security on the wired Internet to enter additional information and credit card information of the user. 이 경우 공인인증서를 이용하거나 해당 카드사에 사전에 등록된 비밀번호를 해당 카드사에서 제공하는 결제 페이지 상에 입력하는 형태로 결제 서비스가 제공되고 있다. In this case, the payment service is provided in the form to enter the use or registration certificate to the issuer prior to the password on the payment page provided by the card issuer.

최근에는 이와 같이 유선 인터넷의 정보 제공 사이트와 결제처리를 제공하는 사이트를 분리하는 방식으로 결제 서비스의 안정성을 높이고 있다. In recent years, thus increasing the stability of the payment services in a way that separates the site, which provides information providing site and wired Internet payment processing. 카드사에서 제공하는 결제 페이지를 통한 결제 방법은 동일한 유선 인터넷 상에서 정보 제공과 결제가 이루어지므로 보안상 취약해질 가능성이 있다. Payment through the payment page provided by credit card companies is because the information provided and the payments made on the same wired internet security is likely to be vulnerable.

또한, 인터넷 가입자 인증과 결제에 따른 사용자 인증을 수행함에 있어 공인인증서를 사용하는 경우, 별도로 공인인증서를 개인이 휴대해야 하는 불편함이 존 재한다. In addition, hereinafter, the inconvenience of separate individuals must carry a certificate if you're using a certificate in performing user authentication according to the Internet subscriber authentication and billing should exist.

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 컴퓨터를 이용한 인터넷 사용자 인증 과정에서 사용자에 대한 보다 안정적인 인증 서비스 방법 및 장치를 제공하기 위한 것이다. Accordingly, the present invention is to provide a more stable authentication service method and apparatus for a user from an Internet user authentication process using the computer, as been made to solve the above-mentioned problem.

또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기를 이용한 편리한 사용자 인증 방법 및 장치를 제공하기 위한 것이다. Further, the present invention is to provide a convenient user authentication method and apparatus using a mobile communication terminal such as a cellular phone that the user always carry.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다. It is another object of the present invention will become more apparent through preferred embodiments described below.

상술한 목적을 달성하기 위한 본 발명의 일측면에 따르면, 무선 인증 서버와 통신망을 통해 연결된 인터넷 사이트 서버가 사용자 인증을 수행하는 방법에 있어서, 사용자 컴퓨터로 인증 코드가 포함된 웹 페이지를 전송하는 단계; According to one aspect of the present invention for achieving the above object, the method comprising: an internet site server are connected through a wireless authentication server and the communications network A method for performing the user authentication, sending a web page containing a verification code to the user's computer .; 상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신하는 단계; Receiving a result of the authentication by receiving the authentication code information, the access information using the included terminal identification information from the mobile terminal user authentication request from the wireless authentication server of the authentication process; 및 상기 인증이 성공된 경우, 상기 사용자 컴퓨터로 사용자 인증 성공 결과를 제공하는 단계를 포함하는 인터넷 사이트에서의 사용자 인증 방법이 제공된다. And if the authentication is successful, the user authentication method of the Internet site is provided that includes the step of providing a user authentication success result to the user computer.

또한, 본 발명의 다른 측면에 따르면, 이동통신망과 결합된 무선 인증 서버가 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 방법에 있어서, 특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하는 단계; Further, according to another aspect of the present invention, there is provided a method for the wireless authentication server coupled with the mobile communication network performs the user authentication on the user's computer connected to the internet site server, users, including the terminal identification information corresponding to a specific user a step of receiving information stored in the registration information; 인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받는 단계; Stage from the acquired code information corresponding to the authentication code contained in the Web page sent to the internet site server to contact the user computer wherein the user mobile terminal receives the request for user authentication; 상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 단계; A step of comparing the stored identification information and the registration information of the mobile communication terminal received from the mobile terminal to authenticate the user; 및 상기 인증에 따른 결과를 상기 인터넷 사이트 서버로 전송하는 단계를 포함하는 사용자 인증 방법이 제공된다. And a user authentication method is provided comprising the step of transmitting a result of the authentication to the internet site server.

또한, 본 발명의 또 다른 측면에 따르면, 접속된 사용자 컴퓨터에 따른 사용자 인증을 수행하는 인터넷 사이트 서버에 있어서, 접속된 사용자 컴퓨터로 특정 웹 페이지를 제공하기 위한 웹 페이지 생성부; Further, according to still another aspect of the present invention, in the internet site server that performs user authentication according to the connected user computer, the web page generation unit for providing a particular web page to a user computer connected; 상기 사용자 컴퓨터에 따른 사용자 인증을 위한 인증 코드를 상기 웹 페이지에 포함시키는 인증 코드 기입부; A verification code for user authentication according to the user computer portion of the write verification code included in the web page; 및 상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신함에 따라, 상기 인증이 성공된 경우 상응하는 웹 페이지가 상기 사용자 컴퓨터로 제공되도록 상기 웹페이지 생성부를 제어하는 메인 제어부를 포함하는 인터넷 사이트 서버가 제공된다. And depending on a receiving result of the authentication code of the code information, access information, the authentication information from the wireless authentication server, the transaction authentication by receiving the mobile communication terminal user authentication request containing the terminal identification information from the using of the authentication If successful, the internet site server, which includes a main control unit for controlling parts of the web page is provided to generate a corresponding web page provided to the user computer.

또한, 본 발명의 또 다른 측면에 따르면, 이동통신망과 결합되어 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 무선 인증 서버에 있어서, 특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하기 위한 저장부; Further, according to still another aspect of the present invention, in the wireless authentication server, which is combined with a mobile communication network performs the user authentication on the user's computer connected to the internet site server, the user information including the terminal identification information corresponding to a specific user a storage unit for receiving and storing the registration information; 인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받기 위한 통신부; From the acquired code information corresponding to the authentication code contained in the Web page sent to the internet site server to contact the user computer the user's mobile communication terminal for receiving the communication request user verification; 상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 인증 처리부를 포함하되, 상기 인증에 따른 결과는 상기 인터넷 사이트 서버로 상기 통신부를 통해 전송되는 것을 특징으로 하는 무선 인증 서버가 제공된다. Comprising: an authentication processing unit that compares the identification information and the stored registration information of the mobile communication terminal received from the mobile terminal to authenticate the user, a result of the authentication is the communication unit in the internet site server, the wireless authentication server is provided, characterized in that transmitted through.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. The invention will be described in bars, illustrated in the drawings certain embodiments that may have a variety of embodiments can be applied to various changes and detail in the Detailed Description. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. This, however, is by no means to restrict the invention to the specific embodiments, it is to be understood as embracing all included in the spirit and scope of the present invention changes, equivalents and substitutes.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. First and although the term includes the ordinal number such as 2, can be used in describing various elements, but the above elements shall not be restricted to the above terms. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용 된다. These terms are only used to distinguish one element from the other. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. For example, without departing from the scope of the present invention, the first component may be referred to as a second configuration can be named as an element, similar to the first component is also a second component. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. And / or the term includes any item of the items described concerning the combination or plurality of the plurality of related items disclosed.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. It understood that when one element is described as being "connected" or "coupled" to another element, but may be directly connected or coupled to the other components, may be other element in between It should be. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. In contrast, when an element is referred to there being "directly connected" to another element or "directly connected", it should be understood that other components in the middle that does not exist.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. The terms used in the present specification are merely used to describe particular embodiments, and are not intended to limit the present invention. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Expression in the singular number include a plural forms unless the context clearly indicates otherwise. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. In this application, the terms "inclusive" or "gajida" terms, such as is that which you want to specify that the features, numbers, steps, actions, components, parts, or one that exists combinations thereof described in the specification, the one or more other features , numbers, steps, actions, components, parts, or the presence or possibility of combinations thereof and are not intended to preclude.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. Unless otherwise defined, including technical and scientific terms, all terms used herein have the same meaning as commonly understood by one of ordinary skill in the art. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Any term that is defined in a general dictionary used shall be construed to have the same meaning in the context of the relevant art, unless expressly defined in this application, it not is interpreted to have an idealistic or excessively formalistic meaning no.

이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. Duplicate for will be described in detail embodiments according to the following, the present invention will be described with reference to the accompanying drawings and with reference to the accompanying drawings described as it components, the same or corresponding irrespective of the reference numerals are assigned the same reference number, and this description will be omitted.

도 1은 본 발명의 일 실시예에 따른 인터넷 사이트에서의 사용자 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도이고, 도 2는 본 발명의 일 실시예에 따른 인터넷 사이트에서 제공되는 인증 코드가 포함된 웹 페이지를 예시한 예시도이다. Figure 1 is a verification that is provided from an Internet site according to one embodiment of a configuration schematically showing the entire system for user authentication in a network of Internet sites in accordance with one embodiment of the present invention, Figure 2 is the invention cord It is an example illustrating a web page.

도 1을 참조하면, 본 실시예에 따른 전체 시스템은 사용자 컴퓨터(10), 인터넷 망(120), 하나 이상의 사이트 서버(70-1, 70-2, ..., 70-n, 이하 70으로 통칭), 무선 인증 서버(50), 이동통신망(100) 및 이동통신 단말기(30)를 포함한다. 1, the overall system according to this embodiment is the user computer 10, the Internet network 120, one or more site server (70-1, 70-2, ..., 70-n in, not more than 70 popular name), a wireless authentication server 50, mobile communication network 100 and a mobile communication terminal (30).

사용자 컴퓨터(10)는 일반 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등 인터넷 망(120)을 통한 통신이 가능한 모든 통신장치가 동일하게 구현될 수 있다. User computer 10 can be, as well as general desktop (desktop) computer, all of the communication apparatus capable of communication via a laptop (laptop), Internet network 120, such as a computer such as a laptop, the same implementation.

사용자는 사용자 컴퓨터(10)를 이용하여 인터넷 망(120)을 통해 인터넷 사이트를 제공하는 임의의 사이트 서버(70)에 접속할 수 있으며, 해당 사이트 서버(70) 로부터 웹 페이지 등을 수신하여 출력할 수 있다. The user user using the computer 10 may be connected to any of the site server 70 that provides an Internet site through the Internet network 120, can output to receive the webpage from the website server 70 have. 컴퓨터를 이용하여 인터넷 망(120)을 통해 임의의 사이트에 접속하는 기술은 보편화되어 있으므로, 상세한 설명은 생략한다. Using computer technology to connect to any site through the Internet network 120 because it is common, and a detailed description thereof will be omitted.

본 실시예에 따른 사이트 서버(70)는 접속한 사용자 컴퓨터(10)의 사용자 인증이 해당 사용자의 이동통신 단말기(30)를 이용하여 수행되도록 할 수 있다. Site server 70 according to this embodiment can be such that the user authentication of the connected user computer 10 carried out with the user of the mobile communication terminal (30). 즉, 사이트 서버(70)는 무선 인증 서버(50)와 연계하여, 무선 인증 서버(50)가 해당 사용자의 이동통신 단말기(30)를 인증함으로써 사용자 인증이 수행된다. That is, the site server 70 in conjunction with the wireless authentication server 50, the user authentication is performed by the wireless authentication server 50 authenticates the user of the mobile communication terminal (30). 즉, 무선 인증 서버(50)는 접속한 이동통신 단말기(30)로부터 수신된 단말기 식별정보(예를 들어, 전화번호 등)를 미리 등록된 해당 사용자의 등록정보(마찬가지로 전화번호 등)와 비교하여 인증 처리하고, 그 결과를 사이트 서버(70)로 제공한다. That is, compared to the wireless authentication server 50 identifies the terminal received from the connected mobile communication terminal 30, information (e.g., phone number, etc.) pre-registered, the user of a property (like telephone number, etc.) an authentication process, and provides the result to the site server 70. 물론, 무선 인증 서버(50)는 상기한 사용자의 등록정보를 해당 사이트 서버(70)로부터 미리 수신하거나, 사이트 서버(70)를 경유하지 않고 사용자에 의해 직접 등록 받을 수 있다. Of course, the wireless authentication server 50 without previously receiving the registration information of the user from the site server 70 or, via the site, server 70 may be registered directly by the user.

이해의 편의를 위해 특정 포털 서버 등에서 가입자 인증을 수행하는 방법을 예로 들면, 종래에는 사이트 서버(70)가 접속한 사용자 컴퓨터(10)로 아이디(ID) 및 비밀번호(password)를 입력할 수 있는 사용자 인증 페이지를 제공하고, 사용자 컴퓨터(10)로부터 수신된 아이디와 비밀번호를 이용하여 사용자 인증을 수행하였다. For convenience of understanding such examples how to perform the user identity etc. particular portal server, in the prior art, the user can enter the site server 70 is connected to the user computer 10, ID (ID) and password (password) to the by providing the authentication page, and using the ID and password received from the user computer (10) to perform the user authentication. 이와 비교하여, 본 실시예에 따르면 무선 인증 서버(50)가 해당 컴퓨터 사용자의 이동통신 단말기(30)를 인증 처리하고, 그 결과를 해당 사이트 서버(70)로 제공함으로써 가입자 인증이 수행된다. In comparison, according to the present embodiment, the wireless authentication server 50, the authentication processing for the computer user of the mobile communication terminal 30 and, as a result, by providing to the site server 70, the subscriber authentication is performed.

여기서, 이동통신 단말기(30)는 이동통신망(100)을 통해 무선으로 통신 가능한 휴대폰, PDA 등의 모든 무선 통신 장치가 동일하게 적용될 수 있다. Here, the mobile communication terminal 30 may have any radio communication device such as a cellular phone capable of communicating, PDA wirelessly via mobile communication network 100 can equally be applied. 또한, 이동통신망(100)은 코드분할다중접속망(CDMA : code division multiple access network) 및 IMT-2000 망(예를 들어, WCDMA(Wide-band CDMA)망 등) 등의 통신망일 수 있으며, 이외에도 이동통신 단말기(30)가 무선으로 통신하도록 하는 이동통신 서비스를 제공하는 모든 통신망이 동일하게 적용될 수 있다. Further, the mobile communication network 100 is a code division multiple access network: may be a communication network such as (CDMA code division multiple access network) and IMT-2000 network (e.g., WCDMA (Wide-band CDMA) network, and so on), the mobile in addition to all communication network that provides a mobile communication service to communication terminal 30 to communicate over the air can be equally applied.

사이트 서버(70)는 웹 페이지 제공 시, 사용자 인증을 위한 인증 코드를 웹 페이지에 포함시켜 사용자 컴퓨터(10)로 제공할 수 있다. Site server 70 may include the authentication code for a web page when available, user authentication on a Web page to deliver to the user's computer (10). 인증 코드에 내장된 코드 정보에는 이동통신 단말기(30)가 통신망을 통해 무선 인증 서버(50)에 접속할 수 있는 접속 정보가 포함될 수 있다. The code information contained in the authentication code can be included in the connection information with the mobile communication terminal 30 can be connected to the wireless authentication server 50 through a communications network.

도 2에 도시된 바와 같이, 인증 코드(200)는 웹 페이지의 특정 영역에 표시될 수 있다. 2, the authentication code 200 may be displayed in a specific area of ​​the web page. 인증 코드(200)는 바코드 형태의 이미지 형식, 숫자나 기호 또는 문자로 이루어진 번호 형식이 있으며, RFID 태그로 구현될 수도 있다. Authentication code (200) is the number format consisting of image formats, numbers or symbols, or characters of the barcode type, and may be implemented as an RFID tag. 물론, 도면에 도시된 바와 같이 이미지 형식과 번호 형식 모두 웹 페이지 상에 함께 위치할 수 있다(물론, RFID 태그도 포함 가능함). Of course, all of the image format and the code format as shown in the drawing can be located together on a web page (of course, possible RFID tags also included). 이미지 코드는 이동통신 단말기(30)의 카메라에 의해서 인식되어 미리 지정된 자릿수의 숫자, 문자, 기호 및 이들의 조합 중 하나로 변환되고, 번호 코드는 이동통신 단말기(30)의 키패드의 버튼 입력에 의해 입력될 수 있다. The image code is recognized by the camera of the mobile communication terminal 30 is converted into one of predetermined numbers, letters, symbols, and combinations of digits, the number code is input by the buttons are pressed on the keypad of the mobile communication terminal 30 It can be. 또한, 번호 코드 중 문자는 이동통신 단말기(30)에서 문자 입력 모드로 전환된 후 키패드의 버튼 입력에 의해 입력될 수 있다. In addition, the number of the character code may be then converted by the mobile communication terminal 30 to the character input mode is input by the input button on the keypad. 따라서, 사용자는 별도의 URL 입력절차, 특정 인터넷 페이지 접속을 위한 경로 탐색 등의 절차를 수행 할 필요 없이, 인증 코드(200) 내의 접속 정보를 통해 미리 설정된 특정 접속 목적지(본 실시예에 따르면 무선 인증 서버(50))로 곧바로 접속할 수 있다. Thus, the user according to the specific connection destination (in this embodiment, pre-set via the contact information in the no additional URL input process, it is necessary to perform the procedure such as a route search for a particular Internet page access, authentication code 200, the wireless authentication can be connected directly to server 50). 이동통신망(100)의 특정 게이트웨이(미도시) 및/또는 특정 서버(미도시)에서 해당 인증 코드(200)의 접속 정보를 인식함에 따라, 이동통신 단말기(30)로부터의 사용자 인증 요청을 무선 인증 서버(50)로 전달한다. As it recognizes the connection information of the authentication code (200) in a particular gateway (not shown) and / or a specific server (not shown) of the mobile communication network 100, a user authentication request from the mobile communication terminal 30, the wireless authentication It is transmitted to the server 50. 이동통신 단말기(30)는 코드 정보 중 무선 인터넷 연결용 정보에 따른 무선 인증 서버(50)로의 접속 정보(예를 들어, "www.authentic.com/"과 같은 URL)를 인식하고, 이를 이용하여 무선 인증 서버(50)로 사용자 인증을 요청할 수 있다. Recognizing the mobile communication terminal 30 is connected to the information (e.g., URL, such as "www.authentic.com/") to the wireless authentication server 50 in accordance with the information for wireless Internet access of the code information, and by using this the wireless authentication server 50 may require user authentication. 무선 인증 서버(50)로의 접속 정보는 상기와 같이 코드 정보 내에 포함되거나, 이동통신 단말기(30)에 미리 저장될 수 있으며, 또는 별도의 장치(예를 들어, 게이트웨이 서버)에서 제공될 수 있다. Access information to the wireless authentication server 50, or included in the code information as described above, may be stored in advance in the mobile communication terminal 30, or a separate device may be provided in (e.g., gateway server). 이동통신 단말기(30)가 바코드와 같은 형태의 코드를 이용하여 인터넷 접속을 수행하는 것은 현재에도 사용되고 있는 기술이며, 이동통신 단말기(30)가 인증 코드(200)의 접속 정보를 이용하여 무선 인증 서버(50)에 접속하기 위한 게이트웨이 및/또는 특정 서버의 기능에 대해서는 당업자에게는 자명하므로 상세한 설명은 생략하기로 한다. Using the connection information of The mobile communication terminal 30 performs an Internet connection by using a form of code such as a bar code and the strategies used in the current mobile communication terminal 30, a verification code 200, the wireless authentication server, for the gateway and / or on a specific server function for connecting to the 50 apparent to those skilled in the art, so detailed description thereof will be omitted.

정리하면, 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)에 접속한 사용자는 자신의 이동통신 단말기(30)를 이용하여 웹 페이지 내의 인증 코드(200)를 통해 무선 인증 서버(50)로 접속 및 사용자 인증을 수행할 수 있으며, 그 결과가 사이트 서버(70)로 전송됨으로써 해당 사이트 서버(70)로의 사용자 인증이 완료되도록 할 수 있다. In summary, using a user computer 10 by the user to the site server 70 is connected to the wireless authentication server 50 through an authentication code (200) in the Web page by using his mobile communication terminal 30 and it may perform the user authentication, it is possible to ensure that the result is a user authentication to the site server 70 is completed by being sent to the site server 70. 따라서, 본 실시예에 따르면, 사용자는 인터넷 웹 페이지의 인증 코드에 이동통신 단말기(30)의 카메라를 가져다 대기만 해도 사용자 인증을 수행할 수 있 으므로, 사용자 인증을 위해 별도의 사용자 컴퓨터(10)의 키 작업을 수행할 필요가 없다. Therefore, according to this embodiment, the user of another user's computer 10 may simply holding bring the camera of the mobile communication terminal 30 to the authentication code, so can perform user authentication, and to authenticate the user of the internet webpage there is no need to perform key tasks.

여기서, 판독된 코드 정보를 이용하여 정보 제공 서버(240)와 같은 임의의 서버에 접속하도록 설정된 코드 판독 장치(210)의 프로파일(profile)은 특정 서버를 통해 업데이트(update)될 수 있다. Here, the profile (profile) for using the read code information is set so as to connect to any server, such as the providing server 240, the information code reading unit 210 can be updated (update) from the specific server. 또한, 판독된 코드 정보를 이용하여 임의의 서버에 접속하도록 설정된 프로파일은 복수개가 미리 코드 판독 장치(210)에 저장되어 있을 수 있으며, 그 중 하나가 선택(사용자에 의해 또는 접속되는 통신망의 종류(무선 인터넷망, 이동통신망 등)에 따라 자동으로 선택 가능함)되어 이용될 수 있다. In addition, the type of which uses the read code information, the profile is set up to connect to any server, a plurality of the advance can be stored in the code-reading device 210, one is selected (or access by a user of the communication network ( is automatically selected and available) according to a wireless Internet network, mobile network, etc.) it may be used. 물론, 바람직하게는 사용자에 의해 하나의 프로파일이 선택되는 경우, 사용자 인터페이스 화면(예를 들어, 프로파일에 대한 리스트 정보를 표시하고 사용자가 선택할 수 있도록 하는 화면)이 제공될 수 있다. Of course, preferably, when one of the profile by the user is selected, the user interface screen may be provided (for example, display a list of information on the profile, and the screen which allows the user to select).

본 실시예에 따른 사용자 인증은 단순히 사이트 서버(70)의 가입자 인증뿐만 아니라, 결제를 위한 사용자 인증 등 모든 사용자 인증 서비스에 적용될 수 있다. User authentication according to the present embodiment is not simply the user identity of the site server 70, it can be applied to all user authentication services such as user authentication for payments. 예를 들어, 사용자 컴퓨터(10)로 임의의 쇼핑몰 서버에 접속한 사용자가 신용카드로 상품을 구매하여 결제를 처리할 경우, 신용카드 결제에 따른 사용자 인증을 상기한 바와 같이 이동통신 단말기(30)를 이용하여 처리할 수 있다. For example, if the user purchases goods with the credit card to process the payment, the mobile communication terminal 30, as the user authentication according to the credit card connected to any of the shopping mall server to a user computer 10 a can to be processed used.

따라서, 본 실시예에 따르면 사용자 컴퓨터(10)를 이용한 인터넷 통신 도중 해당 사용자에 상응하는 이동통신 단말기(30)를 이용하여 사용자 인증이 수행됨으로써, 보다 안정적인 사용자 인증 방법을 제공할 수 있으며, 사용자로서는 별도의 아이디 및/또는 비밀번호 입력 없이도 용이하게 사용자 인증을 수행할 수 있다. Therefore, according to this embodiment during the Internet communication with the user computer 10 by using the mobile communication terminal 30 corresponding to the user to perform the user authentication being, it is possible to provide a more reliable user authentication method, the user as the without the need for a separate username and / or password it can easily perform user authentication. 가 입자 인증을 수행한 후, 로그아웃(log-out) 등을 수행하는 방법은 종래와 동일한 방식으로 사용자 컴퓨터(10)에 의해 수행(예를 들어, 사용자가 로그 아웃 버튼을 클릭)될 수도 있으며, 또는 상기한 바와 같이 이동통신 단말기(30)를 이용한 인증을 거친 후 수행될 수도 있다. After performing the particle authentication, how to perform the logout (log-out) and the like may be performed (e.g., the user clicks on log-out button) by the user computer 10 in the same manner as conventional , or after the authentication using a mobile communication terminal 30 as described above it may be performed.

물론, 결제 서비스와 같은 보안이 더욱 중요시 되는 사용자 인증 시, 무선 인증 서버(50)는 이동통신 단말기(30)로부터 비밀번호 등과 같은 별도의 추가 정보를 수신하여 이를 인증 처리할 수 있다. Of course, when the user security, such as payment service that is more important authentication, the wireless authentication server 50 can receive the additional information to the authentication processing such as password them from the mobile communication terminal (30). 비밀번호를 예로 들면, 사이트 서버(70)에 사용자가 미리 비밀번호 및 이동통신 단말기(30) 번호를 설정하면, 이에 따른 정보는 무선 인증 서버(50)에 등록된다. , For example, password, if the user previously set a password, and a mobile communication terminal (30) number to the site server 70, this information is registered according to the wireless authentication server 50. 차후 이동통신 단말기(30)는 인증 코드(200)를 이용하여 무선 인증 서버(50)에 접속할 시 자신의 전화번호, MIN(Mobile Identification Number) 등 중 하나 이상의 단말기 식별정보를 무선 인증 서버(50)로 전송(단말기 식별정보는 암호화되는 등의 방법으로 무선 인증 서버(50)에 의해 인식될 수 있는 정보로 변환되어 전송될 수도 있음)하고, 무선 인증 서버(50)로부터 비밀번호의 전송이 요청되면, 사용자가 비밀번호를 입력하도록 하는 사용자 인터페이스 화면을 표시할 수 있다. Future mobile communication terminal 30 is a telephone number, MIN (Mobile Identification Number), the wireless authentication server 50 at least one terminal identification information of the isochronous access to the wireless authentication server 50 by using the authentication code (200) When the transmission line (terminal identification information is converted into that can be recognized by the wireless authentication server 50 in such a way that coding information that may be sent), and the transmission of the password request from the wireless authentication server 50, it can display the user interface screen which allows the user to enter a password. 따라서, 사용자는 이동통신 단말기(30)에 비밀번호를 입력함으로써 해당 사이트 서버(70)에 대한 사용자 인증을 완료할 수 있다. Accordingly, the user can complete the user authentication to the site server 70 by entering a password into the mobile terminal (30). 물론, 이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받은 후에 단말기 식별정보와 함께 무선 인증 서버(50)로 전송할 수도 있다. Of course, the mobile terminal 30 after receiving the password input by the user with the terminal identification information may be transmitted to the wireless authentication server 50.

여기서, 사이트 서버(70)는 인증 코드(200)를 자체 생성할 수도 있으며, 또는 무선 인증 서버(50)로부터 수신할 수 있다. Here, the site server 70 may also generate its own authentication code 200, or may be received from the wireless authentication server 50. 물론, 사이트 서버(70)는 인증 코 드(200)에 내장되는 코드 정보만을 무선 인증 서버(50)로부터 수신할 수 있으며, 자체적으로 해당 코드 정보에 상응하도록 인증 코드(200)를 생성할 수도 있다. Of course, the site server 70 may receive only the code information is embedded in the authentication code 200 from the wireless authentication server 50, may generate an authentication code (200) to its own corresponding to the code information, . 다만, 이하에서는 설명의 편의를 위해, 무선 인증 서버(50)가 인증 코드(200)를 생성하여 사이트 서버(70)로 제공하는 경우를 가정하여 설명하기로 한다. However, hereinafter, for convenience of description, the wireless authentication server 50 generates a verification code (200) will be described by assuming the case of providing to the site server 70.

사이트 서버(70)는 하나의 인증 코드(200)를 다수의 웹 페이지에 이용할 수도 있으나, 보안을 더욱 강화하기 위해 각 웹 페이지마다 서로 상이한 인증 코드(200)를 이용할 수도 있다. Site server 70 may utilize one of the authentication code (200) to be used in a number of web pages. However, in order to further enhance the security are different from each other for each Web page authentication code (200). 즉, 임의의 사용자 컴퓨터(10)로부터의 접속 요청이 수신되면, 해당 웹 페이지에 포함될 인증 코드(200)를 무선 인증 서버(50)로 요청하여(물론, 다수의 인증 코드(200)를 미리 취득하여 관리하고 있을 수도 있음) 취득하고, 접속된 사용자 컴퓨터(10)로 취득된 인증 코드(200)가 포함된 웹 페이지를 제공할 수 있다. That is, when receiving a connection request from any user's computer 10, and request that the authentication code 200 included in the web page to the wireless authentication server 50 (as well as, obtaining a plurality of authentication codes 200 in advance that may be managing to) can be obtained, and provides that contains the authentication code 200 is acquired by the connected user computer 10. Web page. 물론, 무선 인증 서버(50)는 각 사이트 서버(70)마다 서로 상이한 형태의 인증 코드(200)를 생성 및 발급할 수도 있음은 당연하다. Of course, the wireless authentication server 50 is natural is may be generated and issued by a verification code (200) of different types to each other for each server site (70).

도 1에서는 무선 인증 서버(50)가 이동통신망(100)에만 연결된 것으로 도시되었으나, 무선 인증 서버(50)는 인터넷 망(120)에 연결되어 이동통신망(100)으로의 경유 없이도 인터넷 망(120)을 통해 사이트 서버(70)와 통신할 수도 있다. In Fig. 1, but shown as the wireless authentication server 50 are connected only to mobile communication network 100, the wireless authentication server 50, the Internet network 120 without via the Internet network, mobile communication network 100 is connected to 120, through the site, it may communicate with the server (70).

이하, 본 실시예에 따른 전체 시스템에서 이동통신 단말기(30)를 통한 사용자 인증 과정을 설명하기로 한다. Or less, in the entire system according to the present embodiment will be described in the user authentication process by the mobile communication terminal (30).

도 3 및 도 4는 본 발명의 각 실시예에 따른 컴퓨터로 접속한 사이트에서의 이동통신 단말기를 이용한 사용자 인증 과정을 도시한 흐름도이다. 3 and 4 are a flowchart showing a user authentication process using the mobile communication terminal at a site connected to the computer according to the embodiments of the present invention.

도 3을 참조하면, 무선 인증 서버(50)는 사용자에 의해 이동통신 단말기(30) 또는 사용자 컴퓨터(10) 등으로부터 이동통신 단말기(30)의 식별정보를 포함하는 사용자 정보를 수신하여 해당 사용자의 등록정보로써 등록 및 저장한다(단계 310). 3, the wireless authentication server 50 receives the user information including identification information of the mobile communication terminal 30 from the mobile communication terminal 30 or user computer 10 by the user of the user registers and stored as registration information (step 310). 전술한 바와 같이 무선 인증 서버(50)는 사용자로부터 사용자의 컴퓨터 또는 이동통신 단말기(30) 등을 통해 직접 등록 받을 수 있으며, 사이트 서버(70)를 통해 사용자 정보를 수신하여 등록할 수도 있다. Wireless authentication server 50, as described above, and the user may be registered directly from the user's computer or mobile communication terminal 30 or the like, may also register to receive user information over the site server 70. 또한, 등록정보로는 비밀번호 등의 보다 안정된 인증을 위한 추가 정보가 포함될 수 있으며, 별도로 사용자에 대한 주민번호 등의 개인 신상 정보, 이동통신 단말기(30)의 기종 정보 등의 기타 정보가 더 포함될 수도 있음은 당연하다 할 것이다. In addition, the property to be included as additional information for a more secure authentication, such as passwords, and otherwise personally identifiable information such as social security number for a user, the mobile communication terminal (30) model information, including other information further may include a that will be granted.

이후, 사용자가 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)로의 접속을 시도함에 따라, 사용자 컴퓨터(10)는 해당 사이트 서버(70)로 접속 요청한다(단계 320). Thereafter, the user access request to the user computer 10 is the site server 70, as tries to connect to the site server 70 using a user computer 10 (step 320). 물론, 이동통신 단말기(30)가 구비된 카메라를 이용하여 코드 정보를 판독한 경우, 자동으로 무선 통신 기능을 수행되어 무선 인증 서버(50)로 접속할 수 있다. Of course, when reading the information code by using a camera equipped with a mobile communication terminal (30), it is automatically performs a wireless communication function can be connected to the wireless authentication server 50.

사이트 서버(70)는 접속 요청에 따라 제공할 웹 페이지에 사용자 인증이 필요한지 여부를 판단하고(단계 325), 인증이 필요하지 않은 경우 해당하는 웹 페이지를 사용자 컴퓨터(10)로 제공한다(단계 330). The site server 70 that do not require determining whether the web page to be provided in accordance with the access request is required the user authentication (step 325), authentication, and provides the web page to a user computer 10 (step 330 ).

만일, 단계 325에서의 판단 결과 인증이 필요한 경우, 무선 인증 서버(50)로 인증 코드를 요청한다(단계 335). If, when the necessary determination result of the authentication in step 325, requests the authentication code to the wireless authentication server 50 (step 335). 여기서, 전술한 바와 같이 사이트 서버(70)는 무선 인증 서버(50)로부터 인증 코드를 미리 수신하여 저장하고 있을 수 있으며, 직접 인증 코드를 생성할 수도 있다. Here, the site server 70 as described above may be stored and receives in advance an authentication code from the wireless authentication server 50, it is also possible to create a direct authorization code. 또한, 사이트 서버(70)는 무선 인증 서버(50)로 부터 코드 정보만을 요청하고 직접 수신된 코드 정보에 따른 인증 코드를 생성할 수도 있다. In addition, the site server 70 may request only the code information from the wireless authentication server 50 and generates an authentication code according to the code information received directly.

무선 인증 서버(50)는 인증 코드를 생성하여(단계 340) 사이트 서버(70)로 제공한다(단계 345). Wireless authentication server 50 generates the authorization code (step 340) and provides the site server 70 (step 345). 인증 코드의 인증 정보에는 무선 인증 서버(50)로의 접속을 위한 접속 정보, 사이트 식별 정보(즉, 해당 사이트 서버(70)의 식별을 위한 정보, 예를 들어 유알엘(URL) 등), 결제 서비스 시의 금액 정보 등이 포함될 수 있다. The access information, the site for authentication information of the authentication code, access to the wireless authentication server 50. Identification information (i.e., information for identification of the site server 70, for example yualel (URL), etc.), a payment service when the amount of information, may be included.

사이트 서버(70)는 수신된 인증 코드가 포함된 웹 페이지를 사용자 컴퓨터(10)로 제공한다. Site server 70 provides a web page that contains the authentication code received by the user computer (10). 본 실시예에서는 웹 페이지에 인증 코드를 포함시켜 제공하는 것을 예로 들었으나, 웹 페이지와 인증 코드는 각각 독립적으로 제공될 수도 있음은 당연하다. In the present embodiment, but for example heard provided by including the authorization code in the Web page, the Web page and authentication code may be provided, each independently is natural. 다만, 이를 수신한 이동통신 단말기(30)는 수신된 웹 페이지를 표시함에 있어 특정 위치에 인증 코드가 표시되도록 처리할 수 있다. However, the mobile communication terminal 30 receives it in making these displays the received web page can be processed such that the verification code to a location.

사용자의 이동통신 단말기(30)는 사용자 컴퓨터(10)에 표시되는 인증 코드의 코드 정보를 취득한다(단계 355). The mobile communication terminal 30 of the user and acquires the code information of the authentication code displayed on the user computer 10 (step 355). 즉, 사용자는 컴퓨터의 화면에 표시되는 인증 코드를 이동통신 단말기(30)가 구비된 카메라를 이용하여 판독하도록 하거나, 키패드를 통해 직접 코드 정보를 입력할 수도 있다. That is, the user may move a verification code that is displayed on a computer screen, terminal 30 is in or to read using a camera provided, the input code information directly from the keypad.

이후, 이동통신 단말기(30)는 단말기 식별정보를 포함하는 메시지를 무선 인증 서버(50)로 전송함으로써, 사용자 인증을 요청한다(단계 360). Then, by sending a message to the mobile communication terminal 30 comprises a terminal identification information to the wireless authentication server 50, and requests a user authentication (step 360).

무선 인증 서버(50)는 수신된 단말기 식별정보와 단계 310에서 등록된 해당 사용자의 등록정보를 이용하여 인증 처리하고(단계 365), 그 결과를 사이트 서버(70)로 제공한다(단계 370). And provides it to the wireless authentication server 50 using a registered in the received terminal identification information and the step 310, the user properties transaction authentication (step 365), the site server 70, the result (step 370). 여기서, 사이트 서버(70)가 해당 사용자를 인지할 수 있도록, 무선 인증 서버(50)는 사이트 서버(70)로 해당 이동통신 단말기(30)의 단말기 식별정보 또는 미리 등록된 등록정보를 통해 해당 사용자 정보(예를 들어, 주민등록번호, 이름, 아이디 등)를 제공할 수 있다. Here, the site server 70 is the user through the appropriate to recognize the user, the wireless authentication server 50 identifies the terminal of the site server 70, the mobile communication terminal 30 to the information or the previously registered registration information may provide information (e. g., social security number, name, ID, etc.).

사이트 서버(70)는 수신된 인증 결과에 따른 성공 여부를 판단하고(단계 375), 성공된 경우 그에 상응하는 기능을 수행할 수 있다. Site server 70, and may determine the success according to the received authentication results (step 375), if the success to function accordingly. 즉, 사이트 서버(70)는 인증 성공 결과에 따른 웹 페이지 등을 사용자 컴퓨터(10)로 제공할 수 있다(단계 380). That is, website server 70 may provide a Web page, such as the success of the authentication result to the user computer 10 (step 380). 예를 들어, 가입자 인증인 경우 해당 가입자의 메뉴(예를 들어, 편지함 등)에 따른 웹 페이지(즉, 로그인 이후의 페이지)가 제공되고, 결제에 따른 사용자 인증인 경우 해당 결제 성공 페이지가 제공될 수 있다. For example, if the subscriber identity of the subscriber menu web page according to (for example, mailboxes, etc.) (ie, page after login) is provided, if the user authentication of the payment will be provided by the payment success page can.

만일 인증이 실패된 경우, 사이트 서버(70)는 인증 실패 메시지 등을 사용자 컴퓨터(10)로 전송함으로써 인증 실패 처리할 수 있다(단계 385). If ten thousand and one authentication fails, the site server 70 may process authentication failure by transmitting the authentication failure message to the user, such as computer 10 (step 385).

본 실시예와는 다른 실시예에 따르면, 단계 365에서의 인증 결과 실패된 경우 무선 인증 서버(50)가 직접 인증 실패에 대한 메시지를 이동통신 단말기(30)로 제공할 수도 있다. According to another embodiment, in this embodiment, if the authentication result in step 365 fails, the wireless authentication server 50 may provide a message directly to the authentication failure to the mobile terminal (30).

여기서, 본 실시예에서는 사용자 인증에 있어 단말기 정보만을 이용하는 것으로 설명되었으나, 비밀번호 등으 추가 정보를 이용하여 사용자 인증을 수행할 수도 있다. Here, in the present embodiment, in the user authentication, but described as using only the device information, it is also possible to perform user authentication using a password, etc. in additional information.

비밀번호를 인증을 위한 추가 정보로 이용하는 사용자 인증 과정을 도시한 도 4를 참조하면, 무선 인증 서버(50)는 이동통신 단말기(30)로부터 수신된 단말기 식별정보를 이용하여 1차 인증을 수행한다(단계 410). And showing a user authentication process using the password as additional information for authentication Referring to Figure 4, the wireless authentication server 50 by using the terminal identification information received from the mobile communication terminal 30 performs the first authentication ( step 410). 여기서, 단계 410 이전은 도 3에 따른 단계 310 내지 단계 365와 동일하게 수행될 수 있다. Here, step 410 can be previously performed in the same manner as step 310 to step 365 according to Fig. 다만, 도 3에 따른 단계 310에서 무선 인증 서버(50)는 사용자가 설정한 비밀번호를 등록정보로써 등록 받을 수 있다. However, the wireless authentication server 50 in step 310 according to Figure 3 may be registered a password set by the user as a property.

1차 인증 결과, 실패된 경우 무선 인증 서버(50)는 이동통신 단말기(30)로 인증 실패에 따른 메시지를 전송하여 인증 실패 처리하고(단계 415), 성공된 경우 2차 인증을 위한 비밀번호를 이동통신 단말기(30)로 요청한다(단계 425). First authentication result, if a failure wireless authentication server 50 when the authentication failure processing by sending messages according to the authentication failure to the mobile terminal 30 (step 415), the success moving the password for the secondary authentication The request to the communication terminal 30 (step 425). 물론, 비밀번호는 숫자뿐만 아니라, 기호, 문자 및 이들의 조합일 수 있다. Of course, the password can be not only numbers, symbols, letters, and combinations thereof.

이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받아(단계 430) 무선 인증 서버(50)로 전송하여 2차 인증을 요청한다(단계 435). The mobile communication terminal 30 receives the password from the user (step 430) and transmits it to the wireless authentication server 50 requests the second authentication (step 435). 물론, 이동통신 단말기(30)는 사용자가 비밀번호를 입력할 수 있는 인터페이스 화면을 표시할 수 있다. Of course, the mobile communication terminal 30 may display an interface screen for the user to enter a password.

무선 인증 서버(50)는 수신된 비밀번호와 미리 등록된 비밀번호를 비교하여 2차 인증을 수행한다(단계 440). And the wireless authentication server 50 compares the previously registered password and the received password, performs the second authentication (step 440).

2차 인증 결과, 실패된 경우 무선 인증 서버(50)는 이동통신 단말기(30)로 인증 실패에 따른 메시지를 전송하여 인증 실패 처리한다(단계 450). The second authentication result, and, if a failure wireless authentication server 50 fails, the authentication by transmitting a message according to the authentication failure to the mobile terminal 30 is processed (step 450). 물론, 인증 실패된 경우 무선 인증 서버(50)는 사용자가 일정 횟수만큼 비밀번호에 따른 2차 인증을 재시도할 수 있도록 기능할 수도 있다. Of course, if the authentication fails, the wireless authentication server 50 may function allows the user to retry the secondary authentication password in accordance with a certain number of times. 또한, 무선 인증 서버(50)는 사이트 서버(70)로 사용자 인증이 실패됨을 알릴 수도 있다. In addition, the wireless authentication server 50 may notify the user that the authentication fails, the site server 70.

2차 인증이 성공된 경우, 무선 인증 서버(50)는 인증 결과를 사이트 서버(70)로 제공할 수 있으며(단계 455), 따라서, 해당 사이트 서버(70)는 성공 결과에 따른 웹 페이지를 사용자 컴퓨터(10)로 제공할 수 있다(단계 460). If the secondary authentication success, the wireless authentication server 50 can provide authentication results to the site server (70) and (step 455) and, therefore, the site server 70 user web pages, depending on the success results It can be provided to the computer 10 (step 460).

도 5는 본 발명의 일 실시예에 따른 결제 서비스에 따른 사용자 인증 과정을 예시한 흐름도이다. Figure 5 is a flow chart illustrating a user authentication process in accordance with the payment service according to one embodiment of the present invention.

도 5를 참조하면, 사용자 컴퓨터(10)는 결제 서버(500)에 결제를 요청한다(단계 510). 5, the user computer 10 then requests billing to the billing server 500 (step 510). 결제 서버(500)는 사용자 컴퓨터(10)가 접속한 특정 사이트 서버일 수 있으며, 또는 사용자 컴퓨터(10)가 접속한 사이트 서버(70)와 연동되어 결제 서비스를 제공하는 별도의 서버일 수 있다. Billing server 500 may be a user computer 10 is a can be a specific site server connection, or on a separate server that is in cooperation with a user computer, the site server 70, which 10 is connected to provide the payment services.

무선 인증 서버(50)는 결제 서버(500)로부터 결제 요청된 금액에 대한 정보가 포함된 인증 코드를 요청 받으면(단계 515), 금액 정보에 상응하도록 인증 코드를 생성한다(단계 520). Wireless authentication server 50 receives the request for the authorization code comprising information about the payment request from the payment server 500, the amount (step 515), and generates a verification code to correspond to the amount of information (step 520). 즉, 무선 인증 서버(50)는 코드 정보에 금액 정보가 포함되도록 인증 코드를 생성한다. That is, the wireless authentication server 50 generates a verification code to include the amount of information in the code information.

결제 서버(500)는 무선 인증 서버(50)로부터 인증 코드를 수신하면(단계 525), 해당 인증 코드를 사용자 컴퓨터(10)로 전송한다(단계 530). Billing server 500 receives the authentication code from the wireless authentication server 50 (step 525), transmits the verification code to the user computer 10 (step 530). 물론, 인증 코드는 특정 웹 페이지에 포함되어 전송될 수 있다. Of course, the authentication code can be sent in a particular web page.

이동통신 단말기(30)는 사용자 컴퓨터(10)의 화면에 표시되는 인증 코드를 통해 코드 정보를 취득하면(단계 535), 코드 정보에 포함된 금액 정보 및 단말기 식별정보를 무선 인증 서버(50)로 전송하여 사용자 인증을 요청한다(단계 540). To the mobile terminal 30 when acquiring the code information with the verification code on the screen of the user computer 10 (step 535), the code information amount of information and the terminal identifies the wireless authentication server 50 the information contained in the and it transmits a user authentication request (step 540).

무선 인증 서버(50)는 수신된 단말기 식별정보를 이용하여 해당 사용자를 인증하고, 이동통신 단말기(30)로부터 수신된 금액 정보 및 인증 결과에 대한 정보를 결제 서버(500)로 제공한다(단계 550). And provides it to the wireless authentication server 50 authenticates the user by using the received terminal identification information, and payment information on the amount of information and the authentication result received from the mobile terminal 30, the server 500 (step 550 ).

결제 서버(500)는 수신된 인증 결과가 성공되었는지 여부 및 수신된 금액 정보가 해당 사용자 컴퓨터(10)로부터의 결제 요청에 따른 금액과 일치하는지를 판단한다(단계 555). Determines whether that the payment server 500 receives the authentication result is successful, and if the received information matches the amount of money according to the payment request from the user computer 10 (step 555).

만일 인증이 성공하고 그 금액이 일치하면, 결제 서버(500)는 해당 요청된 결제를 처리하고(단계 565) 그 결과를 사용자 컴퓨터(10)로 통보하며(570), 만일 인증이 실패했거나 그 금액이 일치하지 않는 경우 에러 처리할 수 있다(단계 560). If authentication is successful, and that amount is matched, the payment server (500) that processes the requested payment (step 565) notifies the result to the user computer (10) and (570), if the authentication fails, or the amount If a mismatch error can be processed (step 560).

따라서, 본 실시예에 따르면 이동통신 단말기(30)를 이용함으로써 보다 안정적인 결제를 위한 사용자 인증을 수행할 수 있다. Therefore, it is possible to perform user authentication than for reliable payment by using a mobile communication terminal 30 according to this embodiment.

이하, 상기한 바와 같은 이동통신 단말기(30)를 이용한 인터넷 사이트에서의 사용자 인증 방법을 수행하기 위한 사이트 서버(70) 및 무선 인증 서버(50)의 구성을 설명하기로 한다. Will be described in the following, the configuration of the site server 70 and the wireless authentication server 50 for performing user authentication on the Internet site using the mobile communication terminal 30 described above.

도 6은 본 발명의 일 실시예에 따른 사이트 서버의 기능에 따른 구성을 도시한 기능 블록도이고, 도 7은 본 발명의 일 실시예에 따른 무선 인증 서버의 기능에 다른 구성을 도시한 기능 블록도이다. Figure 6 is a functional block diagram showing a configuration according to the site server function according to one embodiment of the invention, Figure 7 is a functional block diagram showing another configuration the function of the wireless authentication server according to an embodiment of the present invention degrees.

도 6을 참조하면, 사이트 서버(70)는 웹 페이지 생성부(610), 인증 코드 기입부(630) 및 메인 제어부(650)를 포함한다. 6, a site server 70 includes a Web page generation unit 610, a verification code writing portion 630 and the main control unit 650. The

웹 페이지 생성부(610)는 접속된 사용자 컴퓨터(10)로 제공하기 위한 특정 웹 페이지를 생성하도록 기능한다. A web page generation unit 610 functions to produce a particular web page for providing access to a user computer (10). 현재에도 웹 페이지를 제공하는 인터넷 사이트가 많이 존재하므로 상세한 설명은 생략한다. Since the internet sites that provide web pages even now there are many detailed descriptions are omitted. 다만, 웹 페이지 생성부(610)가 직접 웹 페이지를 생성하는 것으로 설명하였으나, 실질적으로는 구비된 저장수단에 관리자에 의해 작성된 하나 이상의 웹 페이지가 저장되어 있고 웹 페이지 생성부(610)는 사용자 컴퓨터(10)로부터의 요청에 따른 웹 페이지를 상기한 저장수단에서 추출하는 방식으로 구현될 수도 있다. However, the Web page generation unit 610 is directly has been described as generating a web page, is substantially one or more web pages to store created by the administrator to the provided storage means, and a Web page generation unit 610 is the user's computer 10 may be implemented in a manner that extraction from the storage means a web page according to a request from.

인증 코드 기입부(630)는 사용자 컴퓨터(10)에 따른 사용자 인증을 위한 인증 코드가 웹 페이지에 포함되도록 웹 페이지 생성부(610)가 생성한 웹 페이지에 인증 코드를 기입하도록 기능한다. Verification code writing section 630 functions to enter the verification code to the web page generator web page 610 is generated verification code for user authentication according to the user's computer 10 is to be included in the web page. 물론, 웹 페이지 생성부(610)가 직접 메인 제어부(650)의 제어 하에 웹 페이지 생성시 인증 코드가 포함되도록 기능할 수도 있다. Of course, it may function so that a web page generation unit 610 is directly containing the web page code generated at the time of authentication under the control of the main control unit 650. The

또한, 전술한 바와 같이 사이트 서버(70)가 직접 인증 코드를 생성할 수도 있으므로, 도면에는 도시되지 않았으나 인증 코드 생성부가 더 포함될 수도 있다. Further, since also generate the site server 70 directly authentication code, as described above, the drawing may be generated authentication code addition contain further not shown.

메인 제어부(650)는 인증 코드의 코드 정보를 이용하여 접속 시도한 이동통신 단말기(30)로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 무선 인증 서버(50)로부터 인증에 따른 결과를 수신함에 따라, 인증이 성공된 경우 상응하는 웹 페이지가 사용자 컴퓨터(10)로 제공될 수 있도록 웹 페이지 생성부(610) 및 인증 코드 기입부(630)를 제어한다. The result of the authentication from the main control unit 650, an authentication code in the code the mobile communication terminal 30, the wireless authentication server 50, a transaction authentication receives the user authentication request contains from terminal identification information attempting access using the information Upon receiving, if the authentication success and controls the corresponding web page is a web page generation unit 610 and the authentication code writing section 630 to be provided to the user computer 10 to.

도면에는 도시되지 않았으나, 사이트 서버(70)는 상술한 구성요소 이외에도, 사용자 컴퓨터(10) 및 무선 인증 서버(50)와 통신하기 위한 통신부, 가입자에 대한 가입자 정보/웹 페이지 정보 등을 저장하기 위한 저장부 등의 사이트 서버(70)가 상술한 기능들을 수행하기 위한 별도의 구성요소가 더 포함될 수 있다. Drawing, not shown, the site server 70 has the above-described components, in addition, to store a communication unit for communicating with a user computer 10 and the wireless authentication server 50, such as subscriber information / web page information for the subscriber separate components for performing the site server 70, such as the storage unit may further include the above-described functions.

무선 인증 서버(50)의 구성을 도 7을 참조하여 살펴보면 다음과 같다. Referring to Fig. 7 the configuration of the wireless authentication server 50 as follows.

무선 인증 서버(50)는 저장부(710), 통신부(730) 및 제어부(750)를 포함하되, 제어부는 인증 처리부(752) 및 코드 생성부(754)를 포함할 수 있다. Wireless authentication server 50, but includes a storage unit 710, a communication section 730 and control section 750, the control unit may include an authentication processing section 752 and code generator 754.

저장부(710)는 특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보에 따른 등록정보를 저장하기 위한 것이다. Storage unit 710 is for storing the registration information of the user information including the terminal identification information corresponding to the specific user.

통신부(730)는 이동통신 단말기(30) 및 사이트 서버(70) 등과 통신하기 위한 통신 수단으로, 인터넷 사이트 서버(70)가 접속된 사용자 컴퓨터(10)로 인증 코드가 포함된 웹 페이지를 제공함에 따라, 인증 코드의 코드 정보를 취득한 사용자의 이동통신 단말기(30)로부터 사용자 인증 요청을 수신할 수 있다. The communication unit 730 to provide a mobile communication terminal 30 and the site communication means for communicating as a server 70, a verification code to which the website server 70 connected to the user computer 10. Web pages , it is possible from the user of the mobile communication terminal 30, the code information acquired in the authentication code to receive a user authentication request.

제어부(750)는 인터넷 사이트 서버(70)로 인증 코드 또는 코드 정보를 생성하여 제공할 수 있으며, 이동통신 단말기(30)로부터 수신된 사용자 인증 요청에 따라 인증을 수행하고 그 결과를 사이트 서버(70)로 제공할 수 있도록, 저장부(710) 및 통신부(730)를 제어한다. The controller 750 is the Internet site may be provided by generating a verification code or code information to the server 70, and performs the authentication according to the user authentication request received from the mobile communication terminal 30 and the results site servers (70 ) to provide to, and controls the storage unit 710 and the communication unit 730. the

제어부(750)의 인증 처리부(752)는 이동통신 단말기(30)로부터 수신된 단말기 식별정보와 저장부에 저장된 등록정보를 비교하여 사용자 인증을 처리하며, 또한 상기한 바와 같이 비밀번호를 이용한 인증도 수행할 수 있다. The authentication processing unit 752 of the control unit 750 processes the user authentication by comparing the registered information stored in the terminal identification information with the storage unit is received from the mobile communication terminal 30, also performed using a password as described above, authentication can do.

코드 생성부(754)는 인증 코드 또는 코드 정보를 생성하도록 기능한다. Code generator 754 functions to generate the authentication code or code information. 즉, 코드 생성부(754)는 사이트 서버(70)로부터의 요청에 상응하도록 코드 정보 또는 코드 정보가 내장된 인증 코드를 생성할 수 있다. That is, the code generation unit 754 may generate the code information or the authentication code of the code information is embedded so as to correspond to a request from the site server 70. 상술한 바와 같이 코드 정보에는 무선 인증 서버(50)로의 접속을 위한 접속 정보, 사이트 식별 정보, 결제 서비스 시의 금액 정보 등이 포함될 수 있다. Code information as described above may include information such as the amount in the connection information, site identifying information, the payment service for the connection to the wireless authentication server 50.

상술한 바와 같이, 무선 인증 서버(50)는 사용자 컴퓨터(10)에 대한 사용자 인증을 수행함에 있어, 비밀번호 등을 이용한 2차 인증 등의 추가적인 인증 절차를 수행함으로써, 보다 안정성 있는 사용자 인증을 수행 할 수 있다. As described above, in performing user authentication for the wireless authentication server 50, the user computer 10, by performing a further authentication procedure, such as the second authentication using the password or the like, to perform user authentication with more stability can.

상기한 비밀번호를 이용한 인증 이외에도 추가 인증 방법으로서 다양한 방법이 적용될 수 있다. In addition to using the above-mentioned password authentication it can be applied to a variety of methods as additional authentication methods. 추가 인증 방법으로 적용될 수 있는 예를 들면 다음과 같다. For example, which can be applied as additional authentication methods as follows.

첫째, 사용자가 사전에 등록한 등록 정보 중 특정 정보를 코드 정보 입력 시 함께 입력하여 전달하는 방법이 있을 수 있다. First, there may be a way for the user to pass and enter the specific information of the registered information registered in advance with the information when the input code. 예를 들어, "코드 정보"가 숫자인 경우, 사이트에 게재된 인증 코드가 **12345이면 사용자가 사전에 등록한 등록 정보 중 하나인 개인 인증코드 777을 함께 포함하여 전달한다. For example, if the "code information" is a number, if the code has been placed on the site ** 12345 is delivered to the user, including the one with the personal identification code of the 777 registered in advance property. **12345777 또는 **77712345 또는 **777*12345 또는 **12345*777등이 가능할 수 있다. ** There may be 12345777 or 77712345 ** or ** 777 ** 12 345 * 777 * 12345 or the like.

코드 정보가 문자인 경우, 사이트의 웹 페이지에 게재된 인증 코드가 "네이버인증"이면 사용자가 사전에 등록한 개인 인증코드 "하늘"을 함께 포함하여 전달한다. If the character code information, if the code has been published on the web page of the site "Naver Certified" conveys to the user personal identification code included with the "sky" have registered in advance. "네이버인증하늘" 또는 "하늘네이버인증" 또는 "네이버인증*하늘" 또는 "하늘*네이버인증" 등이 가능할 수 있다. "Naver authentication heaven" or "sky Naver certificates" or "certificates * Naver sky" or "heaven * Naver authentication", etc. are possible.

상기의 개인 인증코드는 상기와 같은 구분자로 인증 코드와 구별될 수 있고, 별도의 색깔로도 구분될 수 있다. Personal identification code of the may be distinct from the authentication code as a separator as described above, it can also be divided into separate color. 예를 들어 "네이버인증"은 검은색으로 입력하고, "하늘"은 파란색으로 입력하는 형태이다. For example, "Naver Authentication" is entered in the black, and "Heaven" is a form to enter the blue.

둘째, 이동통신 단말기(30)로 인증 코드의 숫자, 문자 등을 입력시 사용자가 무선 인증 서버(50)에 사전 등록한 색깔 정보로 입력하여 접속하는 방법이다. Secondly, when a method for entering numbers, letters and so on of the verification code to the mobile terminal 30 user is connected to the input to the pre-registered color information to the wireless authentication server 50. 예를 들어, "네이버인증"을 입력시 무선 인증 서버(50)에 등록 정보로써 오렌지 색으로 인증칼라를 등록해 두었다면, 이동통신 단말기(30) 상에서 오렌지 색을 선택하여 "네이버인증"을 입력한 후 무선 인증 서버(50)로 전달하면 입력 문자 정보와 함께 색깔 정보가 함께 전달된다. For example, "Naver authentication" the surface placed for registering a verification color orange as registration information to the wireless authentication server 50 is entered, by selecting the orange color on the mobile terminal 30 enter the "Naver authentication" If you pass by one after the wireless authentication server 50 is communicated with the color information along with input text information.

셋째, 인증을 일정 횟수 반복하는 방법이 있을 수 있다. Third, there may be a way to authenticate repeated a certain number of times. 즉, 사용자가 인증 코드 정보를 휴대폰으로 액세스하는 방법에 추가의 인증 기능을 부여하는 방법으로 동일한 인증을 일정 횟수 반복하는 방법이 있을 수 있다. That is, there may be a way for the user to a certain number of times to repeat the same authentication as a way to give an additional authentication feature in how to access the authorization code information to a mobile phone. 물론, 인증횟수 반복 정보는 등록정보로써 무선 인증 서버(50)에 저장될 수 있다. Of course, the number of repeated authentication information may be stored in the wireless authentication server 50 as the registration information.

넷째, 복수의 인증코드 중에서 특정 방식을 선택하는 방법이 사용될 수 있다. Fourth, there is a method of selecting a specific way from a plurality of authentication codes may be used. 웹 페이지에 코드, 넘버, 이미지, RFID 등의 다양한 방식에 따른 인증 코드가 노출되어 있고, 그 중 하나만이 특정 사용자에게는 유효한 것으로 제한할 수 있다. There is an authentication code according to the code number and variety of ways in the image, RFID, such as exposure to a web page, it may have to restrict a specific user to be valid, only one of them. 즉, 코드, 넘버, 이미지, RFID 등의 다양한 방식에서 특정 사용자는 넘버 방식만이 유효한 것으로 무선 인증 서버(50)에 등록정보로써 등록되어 있으면, 해당 가입자가 해당 방식으로 접속시에만 유효한 것으로 판단할 수 있다. That is, if a particular user in a number of ways of the code, number, image, RFID, etc. are registered as the registration information to the wireless authentication server 50 that the only valid number system, the subscriber is to be considered valid only when connected to the system can. 예를 들어, 넘버로 설정된 사용자가 코드, 이미지 등을 이용하여 인증 요청하면, 이를 인증 불가 처리하며 넘버로 인증 요청할 경우에만 인증 성공되도록 할 수 있다. For example, if a user is set to number request by utilizing the code, images, and so on, can not handle this authentication, can be such that only a successful authentication if the authentication request to the number.

다섯째, 복수의 인증 코드 중에서 사용자 선호정보가 포함된 인증 코드를 노출한 후 사용자에게 선택하게 하는 방법이 있을 수 있다. Fifth, after exposure to the verification code comprises a user preference information from a plurality of the authentication code may be a method for selecting the user. 이 방법은 1차 사용자 인증을 통해 사용자를 구분한 후 결제 및 개인 정보에 접근하기 위한 2차 인증에서 유용할 수 있다. This method may be useful for secondary authentication for access to billing and personal information and then identify the user through the first user authentication. 1차 인증 후 판단된 사용자 정보를 기준으로 사용자가 선호하는(사용자가 사전에 등록하거나, 사용자의 이용 이력 정보 등을 바탕으로 사이트 서버(70) 또는 무선 인증 서버(50)에서 추출된 정보(예. 특정 연예인을 좋아하거나, 특정 가수의 노래를 좋아하거나, 특정 브랜드를 좋아하거나 등)로 사용자에게 표시되는 코드 정보를 웹 페이지 상에 노출한다. 예를 들어, 이미지의 경우 복수의 이미지 중에서 사용자에 의미 있는 이미지를 선택 가능한 이미지들 중에 포함시켜 두고, 사용자가 해당 이미지를 선택하여 인증함으로써 개인 인증을 수행할 수 있다. First the user's preferred relative to the determined user information after authentication (user registered in advance, or based on a user's use history information such as extraction from the site server 70 or the wireless authentication server 50 information (such as Okay certain celebrities or favorite songs of a particular artist, or to expose the code information displayed to the user as like a particular brand or etc.) on a web page. for example, a user from among a plurality of images for images leave by including among the images mean that you can select an image, the user can perform personal authentication provides authentication, select the appropriate image.

숫자의 경우 사용자에게 의미있는 숫자가 인증 코드의 숫자 정보에 포함될 수있다. If the number is a number that is meaningful to the user and can include information on the number of authentication code. 예를 들어, 사용자에게 1211이 미리 지정된 숫자라면 **789121167과 같이 구성될 수 있다. For example, if the user 1211. The predetermined number may be configured as follows ** 789 121 167. 1211이 단순 포함될 수도 있고, 해당 숫자에 색깔, 밑줄, bold 표시와 같이 구분되게 구성할 수도 있다. 1211 may be included simple and may be configured to be classified as colored, underlined, bold display that number. 단순 표시의 경우 해당 숫자 조합이 복수의 인증 코드 중에서 중복하여 나타나지 않도록 구성되어야 하고, 구분되게 표시될 경우에는 타 인증 코드에도 임의의 숫자에 표시가 되도록 할 수 있다. When the display case of the simple display the number and the combination must be configured so that it does not appear redundantly in a plurality of verification codes, to be nine minutes, it can be displayed so that the random number to the other authentication codes.

여섯째, 복수의 인증 코드에 대해서 순서 기반한 인증처리를 수행할 수 있다. Sixth, it is possible to perform an authentication process based on the order for the plurality of authentication codes. 즉, 웹 페이지에 게재된 복수의 인증 코드를 특정 순서에 의거하여 인증처리 할 수 있다. That is, it is possible to process authentication on the basis of a plurality of authentication codes appear on a web page in a specific order. 예를 들어, 문자, 이미지 및 숫자가 인증 코드로서 노출되어 있다면, 무선 인증 서버(50) 상에서 문자 -> 숫자 -> 이미지 순으로 인증이 이루어지는 경우만 유효한 것으로 판단되도록 지정될 수 있다. It may be designated to be determined> that if the order of the image formed of only the authenticated valid-for example, text, images, and the number is, if exposed as an authentication code, on the wireless authentication server 50, character -> number.

물론, 상술한 인증 방법 이외에도, 사용자가 사용자 컴퓨터(10)에 게재된 인증 코드를 이용해 자신의 이동통신 단말기(30)를 통해 사용자 인증을 수행함에 있 어, 이동통신 단말기(30)의 식별 정보외에 다른 정보를 등록 정보로써 미리 무선 인증 서버(50)에 등록시켜 두어 추가적인 인증을 수행하는 모든 방법이 동일하게 적용될 수 있음은 자명하다 할 것이다. Of course, in addition to identification information of the authentication by using the code words can in performing user authentication via their mobile communication terminal 30, the terminal 30 is placed in addition to the above-mentioned authentication method, the user and the user computer 10 by placing pre-registered in the wireless authentication server 50, other information as a property can be applied in the same manner all the way to perform additional authentication will be apparent.

상술한 본 발명의 실시예들에서는 사이트 서버(70)에 접속한 사용자 컴퓨터(10)가 하나인 경우만을 가정한 것이다. In one embodiment of the present invention described above is one that a user computer 10 connected to the site server 70 assumes one of only the case. 만일 임의의 사이트 서버(70)에 복수의 사용자 컴퓨터(10)가 접속된 경우, 사이트 서버(70)는 이동통신 단말기(30)를 통해 사용자 인증된 사용자 컴퓨터(10)를 인식하기 위한 수단이 필요하다. If the any of the site server 70, a plurality of user computer 10 is connected to, the site server 70 is a means for recognizing the user authentication, the user computer 10 via the mobile communication terminal 30 requires Do. 예를 들어, 서로 다른 사용자 a, b, c가 각각의 컴퓨터 A, B, C를 통해 하나의 사이트 서버(70)에 접속하고, a가 자신의 이동통신 단말기(30)를 이용하여 사용자 인증을 수행한 경우, 해당 사이트 서버(70)는 해당 인증 결과에 따른 웹 페이지 등을 인증 성공한 a에 따른 사용자 컴퓨터인 A를 인식하기 위한 수단이 필요하다. For example, different users a, b, user authentication, c is connected to one of the site server 70 via the respective computers A, B, C, and by a the use of their mobile communication terminal 30 If performed, the site server 70 is a means for recognizing the user a computer according to a successful web pages according to the authentication result, a certification is required.

하나의 방법으로는, 사이트 서버(70)가 사용자 컴퓨터(10)의 컴퓨터 식별정보(예를 들어, 아이피 주소, 맥 주소 등의 사용자 컴퓨터(10)에 이미 부여된 식별정보일 수 있으며 일련번호, 아이디 등 사이트 서버(70)가 임시로 부여한 식별정보일 수도 있음, 이하 아이피 주소를 예로 들어 설명하기로 함)를 인증 코드의 코드 정보에 포함시켜 해당 사용자 컴퓨터(10)로 제공함으로써 사용자 컴퓨터 인식 방법이 수행될 수 있다. Can be one way, the site server 70 is a computer identifying information (eg, IP address, and identification has already been given information on the user's computer (10), such as the MAC address of your computer (10) and serial number, ID such as the site that the server (70) may be identification information assigned to a temporary, or less recognition user computer by providing also a description for the IP address for example) to the user computer 10 to include the code information of the authentication code method this can be carried out. 즉, 사이트 서버(70)는 접속한 사용자 컴퓨터(10)들의 아이피 주소를 모두 저장하고, 인증 코드 제공 시 해당 아이피 주소가 포함되도록 한다. That is, the site server 70 stores all of the IP address of a user connected to the computer 10, and to include the IP address provided during authentication code. 차후, 무선 인증 서버(50)에 의해 사용자 인증이 수행되어 인증 결과를 수신할 때, 그 인증 결과에 해당 사용자 컴퓨터(10)의 아이피 주소가 포함될 수 있으므로 사이트 서버(70)는 사용자 인증이 수행된 사용자 컴퓨터(10)를 인식할 수 있다. Later, the user authentication is performed by the wireless authentication server 50, the time it receives the authentication result to the authentication result may contain the IP address of the user computer 10, the site server 70 has a user authentication performed It can be used to identify the user's computer (10).

다른 하나의 방법으로는, 사용자가 직접 사용자 컴퓨터(10)를 통해 이동통신 단말기(30)의 단말기 식별정보(이하, 전화번호를 예로 들어 설명하기로 함)를 사이트 서버(70)로 제공하고, 인증이 수행되면 해당 인증 결과에 따른 전화번호를 인식하여 상응하는 사용자 컴퓨터(10)를 인지할 수 있다. As another method, the user provides a direct (which will be described for the following, the phone number for example), the terminal identification information of the mobile communication terminal 30 via the user computer 10, the site server 70, When authentication is performed by recognizing a telephone number according to the authentication result, it is possible to recognize the corresponding user computer 10 to.

이하, 상기한 각 방법에 따른 복수의 사용자 컴퓨터(10)가 하나의 사이트 서버(70)에 접속할 경우의 사용자 인증을 수행하는 과정을 설명하기로 한다. 12. The following describes the process of the above-described plurality of user computer 10 in accordance with the respective method is performed for user authentication when connecting to a server site (70).

도 8 및 도 9는 본 발명의 각 실시예에 따른 복수의 사용자 컴퓨터가 하나의 사이트 서버에 접속할 경우의 사용자 인증 과정을 도시한 흐름도이다. 8 and 9 are a flowchart showing a user authentication process when connection of a plurality of user computer is a server site according to each embodiment of the present invention.

이하에서는, 설명의 편의상 사이트 서버(70)가 인증 코드를 직접 생성하는 경우를 가정하여 설명하기로 한다. Hereinafter, for convenience the site server 70, the description will be described assuming that a case of generating a verification code.

도 3과 비교하여 도 8을 참조하면, 사이트 서버(70)는 접속 요청한 사용자 컴퓨터(10)에 대한 사용자 인증이 필요한 경우 해당 사용자 컴퓨터(10)의 식별정보를 저장하고(단계 825), 해당 식별정보가 코드 정보에 포함되도록 인증 코드를 생성한다(단계 830). Referring to Figure 8, compared with 3, site server 70, if necessary, the user authentication for the access the requesting user computer 10 stores the identification information on the user computer 10 (step 825), the identification and it generates a verification code, so that the information is contained in the code information (step 830).

이후, 사이트 서버(70)는 무선 인증 서버(50)에 의해 사용자 인증이 완료되어 그 인증 결과를 수신하면(단계 855), 인증 결과에 상응하는 사용자 컴퓨터(10)를 인식한다(650). Thereafter, the site server 70 recognizes upon receiving the authentication result of the user authentication is completed (step 855), the user computer (10) corresponding to the authentication result by the wireless authentication server 50 (650).

즉, 코드 정보에 사용자 컴퓨터(10)의 식별정보가 포함되므로, 해당 코드 정보의 컴퓨터 식별정보는 이동통신 단말기(30) 및 무선 인증 서버(50)를 경유하여 사이트 서버(70)로 들어온다. That is, since the identification information of the user computer 10 to the code information, the computer identification information of the code information by way of the mobile communication terminal 30 and the wireless authentication server 50 enters the site server 70. 따라서, 사이트 서버(70)는 무선 인증 서버(50)로부터 수신된 인증 결과에 포함된 컴퓨터 식별정보를 통해 해당 사용자 컴퓨터(10)를 인지할 수 있으며, 그 인증 결과에 따른 웹 페이지 등을 해당 사용자 컴퓨터(10)로 제공할 수 있다. Thus, the site server 70 is a user that can recognize the user computer 10, and web pages according to the authentication result through the machine identification information included in the authentication result received from the wireless authentication server 50, the It can be provided to a computer (10). 여기서, 사이트 서버(70)는 웹 페이지를 사용자 컴퓨터(10)로 제공한 이후에 해당 컴퓨터 식별정보를 저장할 수도 있다. Here, the website server 70 may store the identification information about the computer after you provide a Web page to a user's computer (10). 만일, 페이지 전송 에러가 나서 전송 실패할 경우 해당 컴퓨터 식별정보를 저장하지 않을 수도 있기 때문이다. If, when a transmission error page after transmission failure because it could not save the computer identification information. 즉, 사이트 서버(70)는 웹 페이지의 제공이 완료된 이후 해당 사용자 컴퓨터(10)의 식별정보를 저장하여, 이후 인증 성공된 경우 해당 사용자 컴퓨터(10)를 인지할 수 있다. In other words, the site server 70 can recognize the user's computer (10) to store the identification information after the delivery of the web page is completed, the user computer (10), after successful authentication.

다른 실시예에 따른 도 9를 도 8과 비교하여 참조하면, 사이트 서버(70)는 접속 요청한 사용자 컴퓨터(10)에 대한 사용자 인증이 필요한 경우 해당 사용자 컴퓨터(10)로 이동통신 단말기(30)에 대한 단말기 식별정보를 요청한다(단계 925). Referring in comparison to Fig. 8 to Fig. 9 in accordance with another embodiment, the site server 70 is connected to the requesting user computer 10, the user computer 10 and the mobile communication terminal 30 in the case that requires user authentication for the for requesting the terminal identification information (step 925). 예를 들어, 사용자가 이동통신 단말기(30)의 전화번호를 입력할 수 있는 필드가 포함된 웹 페이지가 사용자 컴퓨터(10)에 제공된다. For example, the user and includes a field for entering the telephone number of mobile communication terminal 30, the Web page is provided to the user computer (10).

사용자 컴퓨터(10)는 단말기 식별정보를 입력 받으면(단계 930), 해당 단말기 식별정보를 사이트 서버(70)로 전송하고(단계 935), 사이트 서버(70)는 이를 저장한다(단계 940). User computer 10 receives the input terminal identification information (step 930), transfers the terminal identification information to the site server 70 (step 935), the site server 70 and stores it (step 940).

이후, 사이트 서버(70)는 무선 인증 서버(50)로부터 인증 결과를 수신하면 (단계 965), 인증 결과에 포함된 이동통신 단말기(30)의 식별정보와 단계 940에서 저장한 단말기 식별정보를 통해 해당 사용자 컴퓨터(10)를 인식한다(단계 970). Thereafter, the site server 70 through when receiving an authentication result from the wireless authentication server 50 (step 965), identifies a terminal stored in the identification information and the step 940 of the mobile communication terminal 30 contained in the authentication result information and it recognizes the user computer 10 (step 970).

따라서, 본 실시예에 따르면, 사이트 서버(70)는 복수의 사용자가 컴퓨터를 이용하여 접속한 경우에도, 인증 성공한 사용자 컴퓨터(10)를 정확히 식별할 수 있다. Therefore, according to this embodiment, the site server 70 is a plurality of users can be connected even when using a computer, exactly identify the authentication is successful the user computer (10).

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다. The method of the present invention as described above, may be stored in the program is implemented in a computer-readable recording medium (a CD-ROM, RAM, ROM, floppy disk, hard disk, optical magnetic disk, etc.).

또한, 본 발명은 상기한 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다. In addition, the present invention is not limited to the above-described embodiment, many variations are possible, as well as by those of ordinary skill in the art without departing from the spirit of the invention.

이상에서 상술한 바와 같이 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자 인증 과정에서 이동통신 단말기를 이용하여 사용자에 대한 보다 안정적인 인증 서비스 방법 및 장치를 제공할 수 있다. According to the invention as described above, above, may be using the mobile communication terminal from the Internet user authentication process using the computer provides a more stable authentication service method and apparatus for the user.

또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기의 카메라를 이용하여 별도의 키 입력 작업 없이도 사용자 인증을 수행할 수 있어 사용자 편리성을 제공할 수 있는 효과가 있다. In addition, the present invention's user can always use the camera of the mobile communication terminal such as a cellular phone performs the user authentication without the need for a key input operation has the effect capable of providing a user convenience.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. The In has been described with reference to a preferred embodiment of the invention, various modifications of the invention within the scope not departing from the spirit and scope of the invention defined in the claims to those skilled in the art and it will be understood that it can be changed.

Claims (19)

  1. 무선 인증 서버와 통신망을 통해 연결된 인터넷 사이트 서버가 사용자 인증을 수행하는 방법에 있어서, The website server connected to the authentication server through a wireless communication network and a method for performing user authentication,
    사용자 컴퓨터로 인증 코드가 포함된 웹 페이지를 전송하는 단계; Sending a Web page containing a verification code to the user's computer;
    상기 무선 인증 서버로부터 이동통신 단말기의 사용자 인증 요청에 상응하여 인증 처리된 인증에 따른 결과를 수신하는 단계; Receiving a result of authentication according to the authentication process corresponding to the user authentication request of the mobile terminal from the wireless authentication server; And
    상기 인증이 성공된 경우, 상기 사용자 컴퓨터로 사용자 인증 성공 결과를 제공하는 단계를 포함하되, When the authentication is successful, comprising the steps of: providing a user authentication success result to the user computer,
    상기 이동통신 단말기는 상기 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득하여 상기 무선 인증 서버에 접속하고, 상기 이동통신 단말기의 단말기 식별정보를 포함하는 사용자 인증 요청을 상기 무선 인증 서버로 전송하며, The mobile terminal sends a user authentication request to be connected to the wireless authentication server acquires the code information corresponding to the authentication code included in the web page, and includes the terminal identification information of the mobile communication device to the wireless authentication server, and
    상기 무선 인증 서버는 상기 단말기 식별정보를 포함하여 미리 저장된 등록정보와 상기 이동통신 단말기로부터 수신된 단말기 식별정보를 비교하여 인증 처리하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The wireless authentication server user authentication method in an Internet site, characterized in that the authentication processing by comparing the pre-stored registered information and the terminal identification information received from the mobile terminal including the terminal identification information.
  2. 제 1항에 있어서, According to claim 1,
    상기 인증 코드는 상기 무선 인증 서버 및 상기 인터넷 사이트 서버 중 어느 하나에서 생성되는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The authentication code is a user authentication method for an Internet site, characterized in that generated by the one of the wireless authentication server and the internet site server.
  3. 제 1항에 있어서, According to claim 1,
    상기 단말기 식별정보는 상기 이동통신 단말기의 전화번호, MIN(Mobile Identification Number) 중 하나 이상을 포함하는 것을 특징으로 하는 인터넷 사이 트에서의 사용자 인증 방법. The terminal identification information, the user authentication method of the Internet between the agent comprises at least one of a phone number, MIN (Mobile Identification Number) of the mobile terminal.
  4. 삭제 delete
  5. 제 1항에 있어서, According to claim 1,
    상기 무선 인증 서버는 상기 이동통신 단말기로부터 수신된 비밀번호를 이용한 2차 인증을 추가적으로 수행하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The wireless authentication server user authentication method in an Internet site, characterized in that performing the second authentication using a password received from the mobile terminal further.
  6. 제 1항에 있어서, According to claim 1,
    상기 무선 인증 서버는 상기 이동통신 단말기로부터 전송된 추가 정보를 이용하여, 상기 등록 정보에 상응하도록 추가 인증을 수행하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The wireless authentication server user authentication method of the Internet site which comprises using the additional information transmitted from the mobile terminal, to perform additional authentication so as to correspond to the properties.
  7. 제 1항에 있어서, According to claim 1,
    상기 사용자 컴퓨터로부터 결제 요청이 수신된 경우, If from the user computer with the billing request is received,
    상기 인증 코드의 코드 정보에는 상기 결제 요청에 상응하는 금액 정보가 포함되는 것을 특징으로 인터넷 사이트에서의 사용자 인증 방법. Code information, the user authentication method on the Internet site being included an amount of information corresponding to the payment request of the authentication code.
  8. 제 1항에 있어서, According to claim 1,
    상기 코드 정보는 상기 사용자 컴퓨터에 대한 식별정보를 포함하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The code information is the user authentication method of the Internet site comprises the identification information on the user's computer.
  9. 제 8항에 있어서, The method of claim 8,
    상기 사용자 컴퓨터에 대한 식별정보를 취득하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The user authentication method in an Internet site according to claim 1, further comprising the step of storing the acquired identification information on the user's computer.
  10. 제 1항에 있어서, According to claim 1,
    상기 인증 코드는 이미지, 바코드, 숫자, 문자, RFID 태그 및 이들의 조합 중 하나 이상인 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법. The authentication code of the user authentication method on the internet site, wherein at least one of the images, barcodes, numbers, letters, RFID tags, and combinations thereof.
  11. 이동통신망과 결합된 무선 인증 서버가 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 방법에 있어서, A method for the wireless authentication server coupled with the mobile communication network performs the user authentication on the user's computer connected to the internet site server,
    특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하는 단계; A step of receiving user information including the terminal identification information corresponding to a certain user stored as a property;
    인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받는 단계; Stage from the acquired code information corresponding to the authentication code contained in the Web page sent to the internet site server to contact the user computer wherein the user mobile terminal receives the request for user authentication;
    상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 단계; A step of comparing the stored identification information and the registration information of the mobile communication terminal received from the mobile terminal to authenticate the user; And
    상기 인증에 따른 결과를 상기 인터넷 사이트 서버로 전송하는 단계를 포함하는 사용자 인증 방법. The user authentication method comprising the step of transmitting a result of the authentication to the internet site server.
  12. 제 11항에 있어서, 12. The method of claim 11,
    상기 인터넷 사이트 서버로부터 상기 인증 코드 또는 상기 코드 정보를 요청 받는 단계; Receiving the request, the authentication code or the code information from the website server; And
    상기 인증 코드 또는 상기 코드 정보를 생성하여 상기 인터넷 사이트 서버로 전송하는 단계가 상기 요청 받는 단계 이전에 선행되며, The authentication code or is a step of generating the code information transmitted to the website server prior to the previous request receiving step,
    상기 코드 정보를 생성하는 경우, 상기 인터넷 사이트 서버가 상기 코드 정보에 상응하도록 상기 인증 코드를 직접 생성하는 것을 특징으로 하는 사용자 인증 방법. When generating the code information, the user authentication method, characterized in that directly generate the authentication code is the internet site server to correspond to said code information.
  13. 제 12항에 있어서, 13. The method of claim 12,
    상기 사용자 컴퓨터가 상기 인터넷 사이트 서버로 결제를 요청한 경우, If the user's computer to the Internet site requested by the payment server,
    상기 인터넷 사이트 서버로부터 상기 인증 코드 또는 상기 코드 정보를 요청 받을 시, 상기 결제에 따른 금액 정보를 함께 수신하며, 상기 금액 정보가 상기 코드 정보에 포함되도록 상기 인증 코드 또는 상기 코드 정보를 생성하는 것을 특징으로 하는 사용자 인증 방법. Wherein the generating of the authentication code or the code information and reception with the amount of information depending on the payment when receiving the request for the authentication code or the code information from the internet site server, the amount of information to be included in the code information user authentication method as.
  14. 제 11항에 있어서, 12. The method of claim 11,
    상기 등록 정보가 비밀번호를 더 포함하는 경우, 상기 인증하는 단계는, When said property further includes a password, the method comprising the authentication,
    상기 이동통신 단말기의 식별정보와 상기 등록정보를 비교하여 일치하는지 여부를 판단하여 1차 인증을 수행하고, 1차 인증이 성공된 경우 상기 이동통신 단말기로 비밀번호를 요청하는 단계; To determine if the match by comparing the register information with the identification information of the mobile communication terminal performs the first authentication, and if the first authentication is successful requesting the password to the mobile communication terminal;
    상기 이동통신 단말기로부터 비밀번호를 수신하는 단계; Receiving a password from the mobile terminal; And
    상기 비밀번호가 상기 등록정보에 포함되도록 미리 저장된 비밀번호와 일치하는 지를 판단하여 2차 인증을 수행하는 단계를 포함하는 사용자 인증 방법. A user authentication method that determines whether the password matches the password stored in advance to be included in the registration information includes the step of performing the second authentication.
  15. 무선 인증 서버와 통신망을 통해 연결되어 접속된 사용자 컴퓨터에 따른 사용자 인증을 수행하는 인터넷 사이트 서버에 있어서, In the Internet site server that performs user authentication according to the authentication server it is connected via a wireless communication network connected to the user computer,
    접속된 사용자 컴퓨터로 특정 웹 페이지를 제공하기 위한 웹 페이지 생성부; A web page generator for providing a particular web page to a user computer connected;
    상기 사용자 컴퓨터에 따른 사용자 인증을 위한 인증 코드를 상기 웹 페이지에 포함시키는 인증 코드 기입부; A verification code for user authentication according to the user computer portion of the write verification code included in the web page; And
    상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신함에 따라, 상기 인증이 성공된 경우 상응하는 웹 페이지가 상기 사용자 컴퓨터로 제공되도록 상기 웹페이지 생성부를 제어하는 메인 제어부를 포함하는 인터넷 사이트 서버. Upon receiving the result of the authentication from the wireless authentication server, the transaction authentication by receiving the authentication code information, access information, using the contains the terminal identification information from the mobile terminal user authentication request of the, the authentication is successful, Internet site server that includes a main controller for controlling a generator so that the web page corresponding to the web page provided to the user computer when the.
  16. 제 15항에 있어서, 16. The method of claim 15,
    상기 인증 코드는 상기 무선 인증 서버 및 상기 인터넷 사이트 서버 중 어느 하나에서 생성되는 것을 특징으로 하는 인터넷 사이트 서버. The verification code is the internet site server, characterized in that the generation of any of the above-mentioned authentication server, and the wireless Internet site server.
  17. 이동통신망과 결합되어 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 무선 인증 서버에 있어서, A wireless authentication server that is combined with a mobile communication network performs the user authentication on the user's computer connected to the internet site server,
    특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하기 위한 저장부; A storage unit for receiving the user information including the terminal identification information corresponding to the particular user to store the registration information;
    인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받기 위한 통신부; From the acquired code information corresponding to the authentication code contained in the Web page sent to the internet site server to contact the user computer the user's mobile communication terminal for receiving the communication request user verification;
    상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 인증 처리부를 포함하되, Comprising: an authentication processing unit that compares the identification information and the stored registration information of the mobile communication terminal received from the mobile terminal to authenticate the user,
    상기 인증에 따른 결과는 상기 인터넷 사이트 서버로 상기 통신부를 통해 전송되는 것을 특징으로 하는 무선 인증 서버. Result of the authentication is a wireless authentication server, characterized in that the transmission via the communication unit to the internet site server.
  18. 제 17항에 있어서, 18. The method of claim 17,
    상기 인증 코드 또는 상기 코드 정보를 생성하기 위한 코드 생성부를 더 포함하되, Further comprising: a code generation for generating the authentication code or the code information,
    상기 코드 생성부가 코드 정보를 생성하는 경우, 상기 인터넷 사이트 서버가 상기 코드 정보에 상응하도록 상기 인증 코드를 직접 생성하는 것을 특징으로 하는 무선 인증 서버. When the code generation unit generates the code information, the wireless authentication server, characterized in that directly generate the authentication code is the internet site server to correspond to said code information.
  19. 제 17항에 있어서, 상기 인증 처리부는, 18. The method of claim 17, wherein the authentication processing unit,
    상기 이동통신 단말기의 식별정보와 상기 등록정보를 비교하여 일치하는지 여부를 판단하여 1차 인증을 수행하고, 상기 1차 인증이 성공된 경우 상기 이동통신 단말기로 비밀번호를 요청하여 취득된 비밀번호가 상기 등록정보로써 미리 저장된 비밀번호와 일치하는지를 판단하여 2차 인증을 수행하는 것을 특징으로 하는 무선 인증 서버. The mobile determines whether the identification information of the communication terminal and the match by comparing the property to perform the first authentication, the acquired password to ask for the password to the mobile communication terminal, the register when the first authentication is successful to determine if the password matches the pre-stored information as the wireless authentication server, characterized in that to perform a secondary authentication.
KR20060138269A 2006-12-29 2006-12-29 User authentication method in internet site using mobile and device thereof KR100858144B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20060138269A KR100858144B1 (en) 2006-12-29 2006-12-29 User authentication method in internet site using mobile and device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20060138269A KR100858144B1 (en) 2006-12-29 2006-12-29 User authentication method in internet site using mobile and device thereof

Publications (2)

Publication Number Publication Date
KR20080062445A KR20080062445A (en) 2008-07-03
KR100858144B1 true KR100858144B1 (en) 2008-09-10

Family

ID=39814574

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20060138269A KR100858144B1 (en) 2006-12-29 2006-12-29 User authentication method in internet site using mobile and device thereof

Country Status (1)

Country Link
KR (1) KR100858144B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101192803B1 (en) 2012-01-02 2012-10-18 서울신용평가정보 주식회사 Method, apparatus and system for providing private information using verified user device information
KR101472813B1 (en) * 2014-01-29 2014-12-15 주식회사 민앤지 System and method fot certification

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101119869B1 (en) * 2009-07-31 2012-03-14 주식회사 케이티 Web Based Authentication Method for Wireless Internet Access Service at Business Places
KR101113961B1 (en) * 2009-11-11 2012-02-27 주식회사 마이스소프트 Direct synchronization system using input device for transactions in online and the method thereof
KR101132361B1 (en) * 2010-04-06 2012-04-03 김경진 Method and system for transferring data with improved security
KR101132362B1 (en) * 2010-04-29 2012-04-03 김경진 Method and system for generating security data using external electronic device
KR101144914B1 (en) * 2010-08-04 2012-05-14 장정훈 Apparatus and method for user authentication using security table in bar code, and authentication server and authentication method thereof
EP2613279B1 (en) 2010-08-31 2019-04-10 Hideharu Ogawa Communication apparatus, reminder apparatus, and information recording medium
KR101051407B1 (en) * 2011-02-08 2011-07-22 홍승의 The system, method and recording medium for interactive security authentication on communication network
KR101305593B1 (en) * 2011-03-25 2013-09-17 인하대학교 산학협력단 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
KR101306651B1 (en) * 2012-01-25 2013-09-10 원광대학교산학협력단 Network security system based on image code
KR101214836B1 (en) * 2012-03-21 2012-12-24 (주)더블유랩 Authentication method and authentication system
KR101237386B1 (en) * 2012-06-07 2013-02-26 표세진 Authentication method using two communication terminals
KR101237385B1 (en) * 2012-06-07 2013-02-28 표세진 Authentication method using two communication terminals
KR101321829B1 (en) * 2012-11-06 2013-10-23 이정훈 Method and system for site visitor authentication
KR101636708B1 (en) * 2014-10-23 2016-07-20 주식회사 드림시큐리티 Web site verification apparatus using two channel certification and method thereof
KR101691412B1 (en) * 2015-08-31 2016-12-30 주식회사 다날 Phone number based 2channel user authentication assistive device and method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076121A (en) * 2000-01-18 2001-08-11 은탁 Certified method on the internet using cellular phone
KR20020032821A (en) * 2000-10-27 2002-05-04 홍윤선 Electronic commerce system of settlements using radio communication equipment and method thereof
KR20020088155A (en) * 2001-05-17 2002-11-27 허성구 The Internet User Authentication Method & System Using Mobile Phone
KR20040060909A (en) * 2004-06-18 2004-07-06 문명관 Unified authentification using mobile communication terminal and method thereof
KR20050010430A (en) * 2003-07-21 2005-01-27 한민규 A method of authenticating users by using one time password and a system thereof
KR20050071946A (en) * 2004-01-05 2005-07-08 에스케이 텔레콤주식회사 System and method for connecting of web site using mobile communication terminal
KR20060076980A (en) * 2004-12-29 2006-07-05 엘지전자 주식회사 Internet web site login method using mobile communication device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076121A (en) * 2000-01-18 2001-08-11 은탁 Certified method on the internet using cellular phone
KR20020032821A (en) * 2000-10-27 2002-05-04 홍윤선 Electronic commerce system of settlements using radio communication equipment and method thereof
KR20020088155A (en) * 2001-05-17 2002-11-27 허성구 The Internet User Authentication Method & System Using Mobile Phone
KR20050010430A (en) * 2003-07-21 2005-01-27 한민규 A method of authenticating users by using one time password and a system thereof
KR20050071946A (en) * 2004-01-05 2005-07-08 에스케이 텔레콤주식회사 System and method for connecting of web site using mobile communication terminal
KR20040060909A (en) * 2004-06-18 2004-07-06 문명관 Unified authentification using mobile communication terminal and method thereof
KR20060076980A (en) * 2004-12-29 2006-07-05 엘지전자 주식회사 Internet web site login method using mobile communication device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101192803B1 (en) 2012-01-02 2012-10-18 서울신용평가정보 주식회사 Method, apparatus and system for providing private information using verified user device information
KR101472813B1 (en) * 2014-01-29 2014-12-15 주식회사 민앤지 System and method fot certification

Also Published As

Publication number Publication date
KR20080062445A (en) 2008-07-03

Similar Documents

Publication Publication Date Title
US8116734B2 (en) Party identification in a wireless network
ES2552361T3 (en) Computer program procedures, systems and products for radio supply (OTA) of software cards in devices with wireless communications capabilities
US9438575B2 (en) Smart phone login using QR code
AU2008347346B2 (en) Method for reading attributes from an ID token
US8739266B2 (en) Universal authentication token
US7496751B2 (en) Privacy and identification in a data communications network
US8443200B2 (en) Biometric verification for electronic transactions over the web
US6792464B2 (en) System for automatic connection to a network
US7085840B2 (en) Enhanced quality of identification in a data communications network
US9256869B2 (en) Authentication and verification services for third party vendors using mobile devices
US8752125B2 (en) Authentication method
RU2332807C2 (en) Method of quick registration for authentication of user and payment performance using two different communication channels and system therefor
JP2008524727A (en) Authentication device and / or method
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
JP4413774B2 (en) User authentication method and system using e-mail address and hardware information
EP1840814A1 (en) Verification system
US20090234751A1 (en) Electronic wallet for a wireless mobile device
DE60318470T2 (en) Method for granting access to a device through a linking of a first characteristic of a first device and a second characteristic of a second device
US9130929B2 (en) Systems and methods for using imaging to authenticate online users
US20080319887A1 (en) Systems and methods for accessing a secure electronic environment with a mobile device
US8522039B2 (en) Method and apparatus for establishing a federated identity using a personal wireless device
EP2355443B1 (en) Network authentication method and device for implementing the same
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US8151326B2 (en) Using audio in N-factor authentication
US20020087543A1 (en) Member information registration method and system, and member verification method and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120903

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 12