KR100923395B1 - Electronic authentication service method for non-members of internet merchant web-sites using smart card - Google Patents

Electronic authentication service method for non-members of internet merchant web-sites using smart card Download PDF

Info

Publication number
KR100923395B1
KR100923395B1 KR1020030010126A KR20030010126A KR100923395B1 KR 100923395 B1 KR100923395 B1 KR 100923395B1 KR 1020030010126 A KR1020030010126 A KR 1020030010126A KR 20030010126 A KR20030010126 A KR 20030010126A KR 100923395 B1 KR100923395 B1 KR 100923395B1
Authority
KR
South Korea
Prior art keywords
authentication
website
smart card
user
electronic
Prior art date
Application number
KR1020030010126A
Other languages
Korean (ko)
Other versions
KR20040074739A (en
Inventor
박준호
권중헌
손영설
김용
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030010126A priority Critical patent/KR100923395B1/en
Publication of KR20040074739A publication Critical patent/KR20040074739A/en
Application granted granted Critical
Publication of KR100923395B1 publication Critical patent/KR100923395B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 관한 것임.The present invention relates to a smart card based non-member electronic authentication service method in an internet multi-website.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 다중 웹사이트(서로 제휴관계 등이 존재하지 않는 독립적인 웹사이트들)를 비회원이 이용할 경우에, 회원 가입자의 번거로운 절차로 인한 개인정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 하고, 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 하기 위한 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.According to the present invention, when a non-member uses multiple websites (independent websites where there is no partnership or the like), the web service can be connected with the existing member subscribers without leaking personal information due to the cumbersome procedure of the member subscribers. Similarly, a computer-readable recording medium that records a non-member electronic authentication service method and a program for realizing the method to make the web service provider more easily attract users with authenticated credit information. To provide.

3. 발명의 해결방법의 요지 3. Summary of Solution to Invention

본 발명은, 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 단계; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 단계; 상기 제 2 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 단계; 상기 해당 웹사이트가 상 기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 단계; 및 상기 제 4 단계의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 단계를 포함함.The present invention provides a smart card-based non-member electronic authentication service method in an Internet multi-web site, wherein the website requests authentication with an authentication server when a non-member login request is not registered as a member of any website. Stage 1; A second step of the authentication server authenticating the smart card of the non-member user through the electronic wallet program interface of the non-member user terminal; A third step of transmitting the authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the electronic wallet program of the user according to the authentication result of the second step; A fourth step of comparing the authentication information received from the electronic wallet program and the authentication server by the corresponding website; And a fifth step of notifying the non-member user terminal of the login authentication result according to the comparison result of the fourth step.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 스마트카드 기반의 비회원 전자인증 서비스 시스템 등에 이용됨.
The present invention is used for non-member electronic authentication service system based on smart card.

웹 사이트, 비회원, 스마트카드, 전자인증(E-Authentication), 전자지갑Website, Non-member, Smart Card, E-Authentication, Electronic Wallet

Description

인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법{Electronic authentication service method for non-members of internet merchant web-sites using smart card} Electronic authentication service method for non-members of internet merchant web-sites using smart card}             

도 1 은 본 발명이 적용되는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 시스템의 구성예시도.1 is a configuration example of a smart card-based non-member electronic authentication service system in the Internet multi-website to which the present invention is applied.

도 2 는 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 대한 일실시예 설명도.2 is a diagram illustrating an embodiment of a smart card based non-member electronic authentication service method in an Internet multi-website according to the present invention.

도 3 은 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법 중 인증과정에서 나타나는 세부 메시지 처리 과정을 나타낸 일실시예 상세 흐름도.
3 is a detailed flowchart illustrating a detailed message processing process that appears in an authentication process of a smart card-based non-member electronic authentication service method in an internet multi-website according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

210 : 사용자 단말 211 : 카드 단말기210: user terminal 211: card terminal

212 : 전자지갑 프로그램 213 : 스마트카드212: electronic wallet program 213: smart card

220 : 개별 웹 사이트(웹 서버) 221 : 게이트웨이 모듈220: individual website (web server) 221: gateway module

230 : 인증서버 231 : 서버데몬 프로그램230: authentication server 231: server daemon program

본 발명은 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 종래 오프라인 POS단말기 등에서 사용되는 사용자 스마트카드를 인증하는 방법을 온라인의 인터넷 환경으로 확장하여 다중 웹사이트에서 비회원들의 로그인 인증 서비스를 제공하기 위한 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a smart card-based non-member electronic authentication service method and a computer-readable recording medium recording a program for realizing the method in an internet multi-website, and in particular, to a user smart card used in a conventional offline POS terminal. The present invention relates to a non-member electronic authentication service method for providing a non-member login authentication service in multiple websites by extending the authentication method to an online Internet environment, and to a computer-readable recording medium recording a program for realizing the method.

즉, 본 발명에서 제시하는 인터넷 다중 웹사이트에서의 스마트카드를 이용한 비회원 전자인증 방법은, 인터넷 쇼핑몰 등의 웹사이트를 비회원이 이용할 경우에, 회원가입의 번거로운 절차로 인한 개인 정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 비회원 로그인 과정을 제공하며, 더불어 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 해줄 수 있다. 사용자는 이를 위해서 자신의 스마트카드를 단말기에 삽입하고, 일반적인 웹사이트에서와 마찬가지로 로그인(비회원 로그인) 버튼을 누르고 안전한 비회원 인증을 요구하게 되는데, 웹서버와 연결된 인증서버는 인증결과 정보를 게이트웨이 모듈(gateway module)을 통하여 해당 웹사이트에 알려주어 검증된 사용자를 수용할 수 있도록 해주게 된다. 본 발명에서는 스마트카드 기 술 자체에 대한 설명은 생략하며, 해당 전자인증 서비스는 인증서비스를 제공하는 사업자와 각 Merchant 웹사이트가 제휴되어 있어야 한다는 것을 전제로 한다. That is, in the non-member electronic authentication method using a smart card in the Internet multi-website proposed in the present invention, when a non-member uses a website such as an Internet shopping mall, the web without leaking personal information due to the cumbersome procedure of membership registration It provides a non-member login process so that the service can be used like the existing member subscribers. In addition, the web service provider side can easily attract more users with authenticated credit information. To do this, the user inserts his smart card into the terminal, presses the login (non-member login) button and requests a secure non-member authentication as in the general website. The authentication server connected to the web server sends the authentication result information to the gateway module ( The gateway module can be used to inform the website so that a qualified user can be accepted. In the present invention, description of the smart card technology itself is omitted, and the electronic authentication service assumes that each Merchant website and the provider providing the authentication service should be affiliated with each other.

현재 비회원의 자격으로 임의 웹사이트 이용시, 사용할 수 있는 서비스에 제한이 많이 있거나 불가능한 경우도 있으며, 회원 가입으로 인한 개인정보 유출에 대한 문제가 많이 발생하고 있다. 또한, 웹사이트 사업자의 입장에서도 부정확한 정보를 입력한 회원 가입자는 고객 로얄티 관리에 도움이 되지 않으며, 신뢰성있는 인증기관에서 보증하는 비회원 사용자들을 보다 쉽게 수용할 수 있는 방안이 모색된다. Currently, when using any website as a non-member, there are a lot of restrictions or impossible to use the service, and there is a lot of problems about personal information leakage due to membership. In addition, even if a website subscriber enters inaccurate information, a member subscriber is not helpful in managing customer loyalty, and a method for easily acquiring non-member users endorsed by a trusted certification authority is sought.

현재, 스마트카드를 이용한 웹사이트 인증에 관한 기술로서, “다수의 웹사이트에 대한 사용자 인증 단일 처리 방법 및 사용자 인증 단일 처리 시스템(한국특허공개공보 2002-0039703호, 공개일 2002. 5. 30)” 등이 있다. 이는 스마트카드에 기록되는 가입자 정보를 이용하여 여러 웹사이트에서의 사용자 인증을 단일화할 수 있도록 하는 것으로, 예를 들면 제1 웹사이트의 지불 인증 서비스 그룹에 속한 다수의 제2 웹사이트들 사이에서 별도의 회원 가입절차를 생략하고, 제1 웹사이트에서의 최초의 사용자 인증 처리에 의해 이러한 과정을 단일화할 수 있도록 하는 것이다. At present, as a technology for website authentication using a smart card, “a single authentication method for user authentication and a single authentication system for multiple websites (Korean Patent Publication No. 2002-0039703, Publication Date 2002. 5. 30) And so on. This allows the use of subscriber information recorded on a smart card to unify user authentication on multiple websites, for example between multiple second websites belonging to the payment authentication service group of the first website. By eliminating the membership registration process, the process of unifying this process can be unified by the initial user authentication process on the first website.

그러나, 상기 선행기술에서는 제2 웹사이트가 반드시 제1 웹사이트의 지불 인증 서비스 그룹에 속해야만 한다. 즉, 상기 선행기술에서는 싱글사인온(SSO : Single Sign On) 개념을 이용하고, 서로 제휴관계에 있거나 SSO가 쓰이는 웹사이트들을 전제로 하며, 이는 현재 하나의 회사가 여러 웹사이트를 가지고 있는 경우에 만 가능하다. 그러나, 예를 들면 "삼성몰"과 "엘지이숍“을 이용하고자 할 때, ”삼성몰“에서는 사용자 개인정보를 ”엘지이숍“에 넘겨주는 것이 불가능하고, 사용자 역시 이를 원하지 않는다는 것이다. 뿐만 아니라, 해당 사이트에서 카드자체의 인증을 하지 않고(즉, 제2 도메인 웹사이트가 카드인증을 하지 않고) 한번 인증했던 결과를(개인정보와 IP만을) 제1 도메인 웹사이트로부터 넘겨받는 방식은 개인정보 유출이나 해킹의 보안 문제가 있을 수 있다. 또한, 상기 선행기술에서는 카드내에 별도 아이디/패스워드를 저장하고 있어야만 커뮤니티 등의 회원 제한 서비스 이용이 가능하며, 브라우저에 입력되는 URL 주소가 스마트카드내에 등록된 제2 도메인 웹사이트인지를 URL 후킹을 위해서 매번 URL 주소를 확인해야만 하고, 또한 로그인을 원하지 않는 경우에도 로그인을 시도하기 때문에 불필요한 경우가 발생하며, 카드인증을 원천적으로 제1 도메인에서 수행하기 때문에 제2 도메인에서의 결재 등의 서비스 이용시 지불 인증을 제1 도메인에서만 받아야만 한다. However, in the prior art, the second website must belong to the payment authentication service group of the first website. In other words, the prior art uses the concept of Single Sign On (SSO), and assumes websites that are affiliated with each other or used by SSO, and only if one company currently has several websites. It is possible. However, for example, when using "Samsung Mall" and "LG Shop", it is impossible to pass user personal information to "LG Shop" in "Samsung Mall", and the user does not want it. The method of handing over the result of authenticating once (ie personal information and IP only) from the first domain website without authenticating the card itself (that is, the second domain website does not authenticate the card) is the disclosure of personal information. In addition, in the prior art, a member ID / password must be stored in a card to use a member restriction service such as a community, and a URL address input to a browser is registered in a smart card. 2 You must verify the URL address each time for URL hooking to see if it's a domain website, and if you don't want to log in, Unnecessary cases occur when attempting to sign in, and since card authentication is performed in the first domain, payment authentication must be received only in the first domain when using services such as payment in the second domain.

따라서, 다중 웹사이트를 비회원이 이용할 경우에, 회원 가입자의 번거로운 절차로 인한 개인정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 하고, 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 하는 방안이 요구되고, 아울러 네트워크 상에서의 개인정보 유출이나 해킹의 보안 문제를 해결할 수 있는 방안이 모색된다.
Therefore, when a non-member uses multiple websites, the web service can be used like existing subscribers without leaking personal information due to the cumbersome procedures of the member subscribers. In order to attract more users more easily, there is a need for a solution that can solve the security problems of personal information leakage or hacking on the network.

본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 다중 웹사이트(서로 제휴관계 등이 존재하지 않는 독립적인 웹사이트들)를 비회원이 이용할 경우에, 회원 가입자의 번거로운 절차로 인한 개인정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 하고, 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 하기 위한 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
The present invention has been proposed in order to meet the above-described demands, and when a non-member uses multiple websites (independent websites where no partnership or the like exists), an individual may be required due to the cumbersome procedure of a member subscriber. Non-member electronic authentication service method and the above method to use the web service as the existing member subscribers without leaking information and to attract more users with authenticated credit information to the web service provider side more easily. It is an object of the present invention to provide a computer-readable recording medium that records a program for realization.

상기 목적을 달성하기 위한 본 발명은, 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 단계; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 단계; 상기 제 2 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 단계; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 단계; 및 상기 제 4 단계의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention provides a smart card-based non-member electronic authentication service method in a multi-internet website, when a non-member login request is not registered as a member of any website, the website is authenticated. Requesting authentication with a first step; A second step of the authentication server authenticating the smart card of the non-member user through the electronic wallet program interface of the non-member user terminal; A third step of transmitting the authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the electronic wallet program of the user according to the authentication result of the second step; A fourth step of comparing the authentication information received from the electronic wallet program and the authentication server by the corresponding website; And a fifth step of notifying the non-member user terminal of the login authentication result according to the comparison result of the fourth step.

또한, 본 발명은, 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자 인증 서비스 방법에 있어서, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 단계; 및 상기 제 1 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 단계를 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention, in the smart card-based non-member electronic authentication service method in the Internet multi-web site, when the non-member login request is not registered as a member of any website, the authentication server according to the authentication request of the website A first step of authenticating the smart card of the non-member user; And transmitting the authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the user's electronic wallet program according to the authentication result of the first step, so as to authenticate the non-member user on the corresponding website. It is characterized by comprising a second step.

또한, 본 발명은, 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 기능; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 기능; 상기 제 2 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 기능; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 기능; 및 상기 제 4 기능의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention is a smart card based non-member electronic authentication service system equipped with a processor, when the non-member login request is not registered as a member of any website, the website is requested to authenticate with the authentication server 1 function; A second function of the authentication server authenticating the smart card of the non-member user through the electronic wallet program interface of the non-member user terminal; A third function of transmitting authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the electronic wallet program of the user according to the authentication result of the second function; A fourth function of comparing the authentication information received from the electronic wallet program and the authentication server by the corresponding website; And a computer-readable recording medium having recorded thereon a program for realizing a fifth function of informing the non-member user terminal side of the login authentication result according to the comparison result of the fourth function.

또한, 본 발명은, 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드 를 인증하는 제 1 기능; 및 상기 제 1 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, in the smart card-based non-member electronic authentication service system equipped with a processor, when the non-member login request is not registered as a member of any website, the authentication server is a non-member according to the authentication request of the website A first function of authenticating a smart card of a user; And transmitting authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the user's electronic wallet program according to the authentication result of the first function, thereby authenticating the non-member user on the corresponding website. A computer readable recording medium having recorded thereon a program for realizing a second function is provided.

본 발명은 종래 오프라인 POS단말기 등에서 사용되는 사용자 스마트카드를 인증하는 방법을 온라인의 인터넷 환경으로 확장하여 다중 웹사이트에서 비회원들의 로그인 인증 서비스를 제공하기 위하여, 기존 아이디/패스워드 기반의 사용자 로그인 방식을 대체할 수 있는 것으로, 단일 웹사이트에 스마트카드 기반의 로그인 서비스 시스템을 구축하는 것이 아니라 다중 웹사이트에서의 비회원 로그인 전자인증을 수행하는 시스템 및 그 방법에 관한 것이다. The present invention replaces the existing ID / password-based user login method to provide a non-member login authentication service in multiple websites by extending the method of authenticating a user smart card used in a conventional offline POS terminal to an online Internet environment. The present invention relates to a system and a method for performing non-member login electronic authentication in multiple websites rather than building a smart card-based login service system in a single website.

이를 위하여, 신뢰성있는 별도의 사업자가 스마트카드 사용자 인증서버를 구축하고, 전자인증 서비스를 필요로 하는 웹사이트와 사용자 단말측의 전자지갑 프로그램(e-wallet program) 각각의 연동을 통하여 해당 인증 서비스를 제공하게 된다. 현재 스마트카드 기반의 전자화폐를 사용하기 위하여 인증, 지불처리 등과 관련한 목적으로 온라인 사용자 단말측에는 전자지갑 프로그램을 설치하여 사용하고 있는데, 이와 유사한 형태의 전자지갑 프로그램, 즉 지불관련 기능을 제외한 인증모듈을 가진 전자지갑 프로그램이 본 발명에서 제안하는 전자인증 서비스를 위하여 사용되어진다. To this end, a reliable separate service provider establishes a smart card user authentication server, and establishes a corresponding authentication service through interworking of a website requiring an electronic authentication service and an e-wallet program on the user terminal side. Will be provided. Currently, an electronic wallet program is installed and used on the online user terminal for the purpose of authentication, payment processing, etc. in order to use smart card-based electronic money. The electronic wallet program is used for the electronic authentication service proposed in the present invention.

본 발명은, 스마트카드를 소지한 개별 인터넷 사용자가 회원가입을 하지 않 은 여러 웹사이트들을 방문하는 경우에 안전하고 편리하게 해당 사이트를 이용할 수 있도록 함과 동시에, 회원가입을 꺼리는 사용자들을 해당 웹사이트들이 수용할 수 있도록 하여 개별 사용자와 웹서비스 업체 모두에게 인증된 신뢰성있는 서비스를 제공할 수 있도록 한다. 다시 말해서, 본 발명은 스마트카드의 저장/보안 기술을 기반으로 현 인터넷 환경에서의 신뢰성있는 전자인증 기능을 제공할 수 있는 중앙 인증서버의 기능을 구현하고, 전자지갑 프로그램과 해당 웹사이트와의 연동, 인증서버와 웹서버(게이트웨이 프로그램)와의 연동, 그리고 인증서버와 사용자 단말(전자지갑 프로그램과)의 연동을 통한 상호 인증방법을 구현하여 비회원 사용자의 로그인을 위한 전자인증 서비스를 제공하는데 그 특징이 있다.The present invention provides a safe and convenient use of the site when an individual Internet user with a smart card visits various websites that do not register, and at the same time, users who are unwilling to sign up for the website It allows them to offer certified and reliable services to both individual users and web service providers. In other words, the present invention implements the function of the central authentication server that can provide a reliable electronic authentication function in the current Internet environment based on the smart card storage / security technology, and interworking with the electronic wallet program and the corresponding website. It provides an electronic authentication service for login of non-member users by implementing mutual authentication method through interworking with authentication server and web server (gateway program) and interworking authentication server and user terminal (electronic wallet program). have.

여기서, 인증서버는 스마트카드를 발급한 기관이 운영하는 것으로 해당 인증 서비스를 위한 사용자정보와 카드정보를 가지고 있으며, 보안키 관리시스템을 사용하여 웹서버 등과의 암호화 통신을 할 수 있다.Here, the authentication server is operated by the organization that issued the smart card, has user information and card information for the corresponding authentication service, and can perform encrypted communication with a web server using a security key management system.

본 발명은 개별 웹사이트에서 사용자가 접속을 시도하면, 인증정보를 단순히 넘겨받는 것이 아니라, 해당 인증결과를 인증서버로부터 개별 웹사이트가 넘겨받을 수 있는 별도의 인증/통신 게이트웨이 모듈을 사용하여, 사용자 단말측(전자지갑 프로그램)으로부터 시도되는 로그인 정보를 인증 게이트웨이 모듈에서 확인 후, 웹서버로 확인결과를 넘겨주므로 네트워크 상에서의 개인정보 유출이나 해킹의 보안문제를 해결할 수 있다.The present invention does not simply receive authentication information when a user attempts to access from an individual website, but uses a separate authentication / communication gateway module that can receive the corresponding authentication result from an authentication server. After verifying the login information attempted from the terminal (electronic wallet program) in the authentication gateway module, the verification result is passed to the web server, thereby solving the security problem of personal information leakage or hacking on the network.

여기에서는 meta_id를 사용하는데, 이는 인증기관이 쇼핑몰에 제공하는 사용자 구분 아이디이다. 상기 선행기술에 비춰볼 때, 본 발명에 따르면 로그인 자체를 위해서는 사용자의 어떠한 개인정보도 쇼핑몰과 같은 제휴 사이트에 제공할 필요가 없으며, 다만 쇼핑몰 이용 등에 따른 주소정보 등의 개인정보가 필요한 경우, 사용자의 요청에 의해서만 해당 정보를 쇼핑몰로 넘겨준다. 이는 기존의 웹사이트에서 사용하는 방식이 아이디/패스워드 기반이기 때문에 실제 웹사이트에서의 비회원 로그인 서비스를 위해서 스마트카드 기반의 인증을 허용하더라도 기존의 아이디/패스워드 방식으로 짜여진 기존 웹페이지와 데이터베이스를 그대로 사용할 수 있도록 해주어야 한다. 그래서, 본 발명에서는 인증기관측에서 관리하는 meta_id를 제공하여, 기존의 아이디/패스워드 자리에 인증기관이 제공하는 meta_id와 암호화된 임시 패스워드를 사용할 수 있도록 함으로써, 비회원 사용자의 웹사이트 이용시 발생할 수 있는 트랜잭션 데이터 등을 관리할 수 있다. 즉, 웹사이트의 입장에서는 기존 회원과 같은 회원정보 구조를 확보하게 된다. 또한, 본 발명에서는 지불 관련 처리를 개별 웹사이트에서 처리하며, 개별 웹사이트에서 로그인이 이루어진다.Here, meta_id is used, which is a user identification ID provided to the shopping mall by the certification authority. In view of the prior art, according to the present invention, there is no need to provide any personal information of a user to an affiliated site such as a shopping mall for the login itself. However, when personal information such as address information according to the use of a shopping mall is required, Only on request the information is passed to the mall. Since the method used in the existing website is based on ID / password, even if the smart card based authentication is allowed for the non-member login service on the actual website, the existing webpage and database composed of the existing ID / password method are used as it is. It should be possible. Therefore, in the present invention, by providing a meta_id managed by the certification authority, the meta_id and the encrypted temporary password provided by the certification authority can be used in place of the existing ID / password, the transaction that can occur when using the website of the non-member user Manage your data. In other words, from the standpoint of the website, the same member information structure as the existing member is secured. In addition, in the present invention, payment-related processing is handled on an individual website, and login is performed on the individual website.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 시스템의 구성예시도로서, 실제 다중 웹사이트에서의 비회원 전자인증 서비스가 이루어지는 인터넷 네트워크 환경을 간단히 나타낸 것이다. 1 is an exemplary configuration diagram of a smart card-based non-member electronic authentication service system in an internet multi-website to which the present invention is applied, and simply illustrates an internet network environment in which a non-member electronic authentication service is performed in a multi-web site.

도 1에 도시된 바와 같이, 서비스 단말(11)에는 스마트카드와의 접촉형(Contact) 통신을 위하여 IC 접점(Contact Point)을 통해 통신을 수행하는 접촉식 카드 리더부를 위한 인터페이스 모듈(interface module)과 인터페이스 모듈의 제어를 위한 제어부 등으로 구성된 스마트카드 리더기(Reader)가 설치되어 있다. 그리고, 서비스 시스템 내의 인증서버(13)와, 웹서버와의 통신을 위한 전자지갑 프로그램이 설치되어 있고, 임의 Merchant의 웹 서버(12) 쪽에는 인증서버(13)와의 통신을 위한 별도의 Merchant 모듈(gateway module)이 서버에 설치되어 있다.As shown in FIG. 1, the service terminal 11 has an interface module for a contact card reader that performs communication through an IC contact point for contact communication with a smart card. And a smart card reader configured with a control unit for controlling the interface module. In addition, the authentication server 13 in the service system and the electronic wallet program for communication with the web server are installed, and a separate Merchant module for communication with the authentication server 13 on the web server 12 of any Merchant. The gateway module is installed on the server.

또한, 인증서버(13)에는 다중 웹사이트들로부터의 전자인증 요구를 처리하기 위한 인증 프로그램이 데몬(daemon)의 형태로 설치되어 있다. 따라서, 전자인증 서비스를 제공하기 위해서는 서비스 단말(11), 웹 서버(12), 인증서버(13) 각각에 상기한 처리 프로그램들이 필요하며 각 프로그램들이 서로 연동하여 전자인증의 과정을 수행하게 된다. Merchant 웹의 게이트웨이 모듈은 처음 웹 서버(12) 측에 설치될 때, 인터넷(네트워크)(14)을 통하여 유일한 아이디로 인증서버(13)에 등록을 하게 되는데, 인증서버(13)와의 통신을 수행하는 것으로, 신용카드 온라인 가맹점과 비슷한 개념으로 인증서버(13)가 관리를 하게 된다. 또한, 도 1에 도시되지는 않았지만, 실제 서비스를 위해서는 상기한 바와 같이 암호화 통신을 위한 키관리 시스템 서버(KMS)와 스마트카드 관리를 위한 시스템 서버(SCMS)가 기본적으로 필요하다.In addition, the authentication server 13 is provided with an authentication program in the form of a daemon for processing electronic authentication requests from multiple websites. Therefore, in order to provide the electronic authentication service, the above-described processing programs are required for each of the service terminal 11, the web server 12, and the authentication server 13, and the respective programs interoperate with each other to perform the electronic authentication process. When the gateway module of Merchant Web is first installed on the web server 12 side, it registers to the authentication server 13 with a unique ID through the Internet (network) 14, and performs communication with the authentication server 13. By doing so, the authentication server 13 is managed in a similar concept to a credit card online merchant. In addition, although not shown in FIG. 1, a key management system server (KMS) for encryption communication and a system server (SCMS) for smart card management are basically required for the actual service as described above.

도 2 는 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 대한 일실시예 설명도이다.2 is a diagram illustrating an embodiment of a smart card based non-member electronic authentication service method in an internet multi-website according to the present invention.

도 2에 도시된 바와 같이, 개별 사용자가 전자인증 서비스를 제공하는 개별 웹 사이트(220)에 접속하여 스마트카드 기반의 비회원 로그인을 요청하게 되면(①), 해당 웹 서버는 사용자 단말(210)측의 전자지갑 프로그램(212)을 통하여 인증서버(230)로부터의 인증을 받도록 요구하게 된다(②). As shown in FIG. 2, when an individual user accesses an individual web site 220 providing an electronic authentication service and requests a smart card-based non-member login (①), the web server is connected to the user terminal 210. The electronic wallet program 212 of the request to be authenticated from the authentication server 230 (②).

인증서버(230)는 전자지갑 프로그램(212) 인터페이스를 통해서 해당 사용자 스마트카드(213)가 유효한지를 확인하고, 유효하다면(③) 사용자의 메타 아이디와 암호화된 임시 패스워드를 전자지갑 프로그램(212)과 웹 서버측의 게이트웨이 모듈(221)에 각각(AuthInfo1, AuthInfo2) 전달한다(④). The authentication server 230 checks whether the corresponding user smart card 213 is valid through the electronic wallet program 212, and if it is valid (③), the user's meta ID and encrypted temporary password and the electronic wallet program 212. Each of them (AuthInfo1, AuthInfo2) is transferred to the gateway module 221 of the web server side (④).

여기서, 메타 아이디(meta_id)는 인증서비스 사업자가 관리하는 사용자를 구분하는 식별자이다. 전자지갑 프로그램(212)은 전달받은 인증 결과인 메타 아이디와 임시 패스워드를 해당 웹 서버(220)의 게이트웨이 모듈(221)로 재전송하고(⑤) 게이트웨이 모듈(221)은 인증서버(230)로부터 전달받은 정보와 일치(AuthInfo1 = AuthInfo2) 하는지를 확인한 후(⑥), 웹 서버(220)에 최종적인 인증 결과를 알려주게 된다(⑦). Here, the meta ID meta_id is an identifier for identifying a user managed by the authentication service provider. The electronic wallet program 212 retransmits the received meta ID and temporary password to the gateway module 221 of the web server 220 (⑤) and the gateway module 221 is received from the authentication server 230. After checking whether the information matches (AuthInfo1 = AuthInfo2) (⑥), the final authentication result is notified to the web server 220 (⑦).

그리고, 최종적으로 웹 서버(220)는 사용자의 웹브라우저에 로그인의 성공 또는 실패여부를 전달하여 보여주게 된다(⑧). 여기서, 각 서비스 구성 모듈간의 통신은 암호화 되어서 처리된다. And finally, the web server 220 shows the success or failure of the login to the user's web browser to show (⑧). Here, the communication between each service configuration module is encrypted and processed.

상기한 바와 같은 구조를 갖는 본 발명의 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법의 동작을 상세하게 설명하면 다음과 같다.Referring to the operation of the smart card-based non-member electronic authentication service method in the Internet multi-website of the present invention having the structure as described above in detail as follows.

도 3 은 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법 중 인증과정에서 나타나는 세부 메시지 처리 과정을 나타 낸 일실시예 상세 흐름도로서, 인증서버(230), 게이트웨이 모듈(221), 웹 서버(220), 사용자 단말의 전자지갑 프로그램(212) 등에서의 메시지 처리과정을 나타낸 것으로, 실제 전자인증 서비스를 구현하기 위해서 필요한 기본적인 메시지 요소들을 도시한 것이다.FIG. 3 is a detailed flowchart illustrating a detailed message processing process that appears in an authentication process of a smart card-based non-member electronic authentication service method in an Internet multi-website according to the present invention. The authentication server 230 and the gateway module 221 ) Shows the message processing in the web server 220, the electronic wallet program 212 of the user terminal, etc., and illustrates basic message elements necessary to implement the actual electronic authentication service.

도 3에 도시된 바와 같이, 스마트카드(213)를 소지한 사용자는 전자지갑 프로그램(212)을 통해서 인증서버(230)의 서버데몬 프로그램(231)에 인증요청을 하게 되는데, 전자지갑 프로그램(212) 구동 시에 웹 서버(220)로부터 넘겨받은 인증가맹점 ID를 자신의 요청번호와 함께 인증서버(230)로 전달한다(301). 여기서, 인증가맹점 ID는 비회원 전자인증 서비스를 제공하는 웹서비스 사업자를 의미한다.As shown in FIG. 3, the user having the smart card 213 makes an authentication request to the server daemon program 231 of the authentication server 230 through the electronic wallet program 212, and the electronic wallet program 212. In operation 301, the authentication merchant ID received from the web server 220 is transferred to the authentication server 230 together with its request number. Here, the authentication merchant ID refers to a web service provider that provides a non-member electronic authentication service.

이어서, 인증서버(230)는 스마트카드 인증을 위한 정보를 요청하고(302), 사용자 단말(210)측의 전자지갑 프로그램(212)은 해당 스마트카드(213)의 정보를 스마트카드 리더기를 통해서 읽어 암호화(카드랜덤 번호 사용)하여 전송한다(303). Subsequently, the authentication server 230 requests information for smart card authentication (302), and the electronic wallet program 212 on the user terminal 210 side reads the information of the smart card 213 through the smart card reader. It transmits by encrypting (using a card random number) (303).

그러면, 인증서버(230)는 키관리 시스템 서버(KMS)를 사용하여(304) 사용자 단말(210)의 전자지갑 프로그램(212)과의 암호화 통신을 위한 세션을 설정하고(305), 인증서버(230)의 서명(S1, Signature1)을 생성하여(306) 해당 사용자의 전자지갑 프로그램(212)에 전송한다(307).Then, the authentication server 230 establishes a session for encrypted communication with the electronic wallet program 212 of the user terminal 210 (304) using the key management system server (KMS) (305), the authentication server ( The signatures S1 and Signature1 of 230 are generated (306) and transmitted to the user's electronic wallet program 212 (307).

이에, 사용자 단말(210)측의 전자지갑 프로그램(212)도 인증서버(230)와의 암호화 통신을 위한 세션을 설정하고(308), 수신한 정보(S1)를 복호화하여(309) 자신이 보냈던 정보(카드랜덤 번호)와 일치하는지 확인 한 후, 카드서명(S2, Signature2)을 생성하여(10) 인증서버(230)로 전송하게 된다(311). Accordingly, the electronic wallet program 212 on the user terminal 210 also establishes a session for encrypted communication with the authentication server 230 (308), decrypts the received information (S1) (309) and sends the information to itself. After confirming that the (card random number) match, and generates a card signature (S2, Signature2) (10) is transmitted to the authentication server 230 (311).                     

이어서, 스마트카드(213)에 대한 인증이 확인되면(312), 해당 웹 서버(220)에 로그인을 위한 암호화된 임시 패스워드를 생성하고(313) 인증서명(S3)을 생성하여(314) 사용자의 전자지갑 프로그램으로 전송하게 된다(315). 이때, 동일한 인증정보를 게이트웨이 모듈(221)에도 전송한다(315). 여기서, 만들어지는 임시 패스워드는 사용자의 스마트카드 정보를 사용하여 암호화를 하여 생성되는 것이며, 매 전자인증 요구시 바뀌도록 설계되어진다.Subsequently, when authentication of the smart card 213 is confirmed (312), an encrypted temporary password for logging in to the web server 220 is generated (313) and a certificate name (S3) is generated (314) of the user. Transfer to the electronic wallet program (315). At this time, the same authentication information is also transmitted to the gateway module 221 (315). Here, the generated temporary password is generated by encrypting using the user's smart card information, and is designed to change upon every electronic authentication request.

그러면, 사용자는 전송받은 인증정보를 기반으로 해당 웹 서버(220)에 인증을 시도하고(316,317), 이를 게이트웨이 모듈(221)이 확인하여(318) 비회원 사용자의 로그인 인증 결과를 웹 서버(220)에 알려주고(319), 최종적으로 웹 서버(220)는 사용자의 웹 브라우저에 로그인 성공(또는 실패) 메시지를 보여주게 된다(320).Then, the user tries to authenticate to the web server 220 based on the received authentication information (316,317), the gateway module 221 checks (318) the non-member user login authentication results web server 220 In step 319, the web server 220 finally displays 320 a login success (or failure) message in the user's web browser.

상기한 다중 웹사이트에서의 비회원 로그인 전자인증 서비스에서, 해당 merchant 웹 사이트(웹 서버(220))가 쇼핑몰과 같은 경우, 비회원 사용자의 거래 또는 구매정보를 유지할 필요가 생기게 된다. 이러한 필요 발생시, 예를 들어 비회원 사용자가 자신의 구매정보를 조회하고자 할 경우에는, 인증서버(230)가 해당 웹서버(220)로 해당 사용자의 메타 아이디를 알려주게 되고(또는 로그인 인증 시에 전달), 웹 서버(220)는 구매내역 DB에서 해당 사용자의 구매정보를 찾아 보여주도록 할 수 있다.In the non-member login electronic authentication service in the above-described multi-web site, when the merchant web site (web server 220) is a shopping mall, there is a need to maintain the transaction or purchase information of the non-member user. When such a need arises, for example, when a non-member user wants to search his purchase information, the authentication server 230 informs the web server 220 of the meta ID of the user (or is delivered at login authentication). ), The web server 220 may be to find and show the purchase information of the user in the purchase history DB.

이상에서 설명한 본 발명에서 제안하는 비회원을 위한 전자인증 서비스 방법은, 상기한 바와 같이 사용자 각각의 스마트카드를 기반으로 하고 있기 때문에, 다수 고객을 확보하고 있는 대형 사업자가 스마트카드와 사용자에 대한 정보를 관리 하고, 여러 유용한 웹 사이트들과의 제휴를 통해 인증 서비스를 제공할 수 있는 경우를 전제로 하고 있다. 그리고, 네트워크는 기존에 구축되어 있는 환경을 사용하므로 추가적인 경제적 부담은 없다고 할 수 있다.Since the above-described electronic authentication service method for non-members proposed in the present invention is based on each user's smart card as described above, a large operator having a large number of customers can provide information on the smart card and the user. It is based on the premise that it can manage and provide authentication services through cooperation with various useful websites. And since the network uses the existing environment, there can be no additional economic burden.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 사용자가 가입하지 않은 유용한 웹사이트를 이용할 경우, 개인정보 노출의 위험성을 최대한 줄이면서 가입된 회원과 마찬가지의 웹서비스를 이용할 수 있도록 해 줄 수 있으므로, 사용자 측면에서는 보안의 문제와 편리함의 문제를 동시에 해결할 수 있도록 하고, 웹사이트 사업자 입장에서는 신뢰성 있는 고객들을 한꺼번에 확보할 수 있도록 하는 효과가 있다.The present invention as described above, when using a useful website that the user has not subscribed, can reduce the risk of exposure of personal information, while allowing the user to use the same web services as the subscribed members, security on the user side It is effective to solve the problem of the problem and convenience at the same time, and to secure a reliable customer at the same time from the website operator.

또한, 본 발명은, 전자지갑 프로그램이 원래의 지불 목적의 서비스에 사용됨으로써 신용카드나 은행 계좌정보의 입력으로 인한 개인정보 유출가능성을 없애 부가적인 보안 서비스를 함께 제공할 수 있는 효과가 있다.In addition, the present invention has the effect that the electronic wallet program can be used in the original payment purposes service to provide additional security services by eliminating the possibility of personal information leakage caused by the input of credit card or bank account information.

Claims (5)

인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서, A smart card based non-member electronic authentication service method in an internet multi-website, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 단계;A first step of requesting authentication by a web server when a non-member login request is not registered as a member of any website; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 단계;A second step of the authentication server authenticating the smart card of the non-member user through the electronic wallet program interface of the non-member user terminal; 상기 제 2 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 단계; A third step of transmitting the authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the electronic wallet program of the user according to the authentication result of the second step; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 단계; 및 A fourth step of comparing the authentication information received from the electronic wallet program and the authentication server by the corresponding website; And 상기 제 4 단계의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 단계A fifth step of notifying the non-member user terminal of the login authentication result according to the comparison result of the fourth step 를 포함하는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법.Smart card-based non-member electronic authentication service method in the Internet multi-website including a. 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법 에 있어서, A smart card based non-member electronic authentication service method in internet multi-websites, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 단계; 및 A first step of authenticating the non-member user's smart card according to the authentication request of the website when the non-member login request is not registered as a member of any website; And 상기 제 1 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 단계According to the authentication result of the first step, the authentication information (meta ID and encrypted temporary password) of the effective user is transmitted to the corresponding website and the user's electronic wallet program, respectively, to authenticate the non-member user on the corresponding website. 2nd step 를 포함하는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법.Smart card-based non-member electronic authentication service method in the Internet multi-website including a. 제 2 항에 있어서, The method of claim 2, 상기 해당 웹사이트는, The website mentioned above, 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하여, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 것을 특징으로 하는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법.The smart card-based non-member electronic authentication service method of the multi-web site of the Internet, characterized in that by comparing the authentication information received from the electronic wallet program and the authentication server, and informs the login authentication result to the non-member user terminal. 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에,In smart card-based non-member electronic authentication service system having a processor, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 기능;A first function that, when a non-member login request is not registered as a member of any website, the website requests authentication with an authentication server; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 기능;A second function of the authentication server authenticating the smart card of the non-member user through the electronic wallet program interface of the non-member user terminal; 상기 제 2 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 기능; A third function of transmitting authentication information (meta ID and encrypted temporary password) of the effective user to the corresponding website and the electronic wallet program of the user according to the authentication result of the second function; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 기능; 및 A fourth function of comparing the authentication information received from the electronic wallet program and the authentication server by the corresponding website; And 상기 제 4 기능의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 기능A fifth function of notifying the non-member user terminal of a login authentication result according to the comparison result of the fourth function 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에,In smart card-based non-member electronic authentication service system having a processor, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 기능; 및 A first function of the authentication server authenticating the smart card of the non-member user in accordance with an authentication request of the website, when a non-member login request is not registered as a member of any website; And 상기 제 1 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 기능According to the authentication result of the first function, the authentication information (meta ID and encrypted temporary password) of the effective user is transmitted to the corresponding website and the user's electronic wallet program, respectively, to authenticate the non-member user on the corresponding website. 2nd function 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020030010126A 2003-02-18 2003-02-18 Electronic authentication service method for non-members of internet merchant web-sites using smart card KR100923395B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030010126A KR100923395B1 (en) 2003-02-18 2003-02-18 Electronic authentication service method for non-members of internet merchant web-sites using smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030010126A KR100923395B1 (en) 2003-02-18 2003-02-18 Electronic authentication service method for non-members of internet merchant web-sites using smart card

Publications (2)

Publication Number Publication Date
KR20040074739A KR20040074739A (en) 2004-08-26
KR100923395B1 true KR100923395B1 (en) 2009-10-23

Family

ID=37361374

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030010126A KR100923395B1 (en) 2003-02-18 2003-02-18 Electronic authentication service method for non-members of internet merchant web-sites using smart card

Country Status (1)

Country Link
KR (1) KR100923395B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100921171B1 (en) * 2008-12-26 2009-10-13 (주)이바이언 Method for providing on-line service to unregistered customer using personal identification code, the system thereof, and computer-readable recoding medium for recoding program executing the same method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008298A (en) * 2000-11-22 2001-02-05 정경석 Automatic Login Processing Method and System For Internet Web Sites
KR20020039703A (en) * 2000-11-22 2002-05-30 정경석 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites
KR20020044296A (en) * 2000-12-05 2002-06-15 구자홍 Internet Service System And Method Using Integration Management Of Personal Information
KR20030035053A (en) * 2001-10-29 2003-05-09 정찬익 Apparatus and method for controlling authentication of a web site using a smart card automatically

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008298A (en) * 2000-11-22 2001-02-05 정경석 Automatic Login Processing Method and System For Internet Web Sites
KR20020039703A (en) * 2000-11-22 2002-05-30 정경석 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites
KR20020044296A (en) * 2000-12-05 2002-06-15 구자홍 Internet Service System And Method Using Integration Management Of Personal Information
KR20030035053A (en) * 2001-10-29 2003-05-09 정찬익 Apparatus and method for controlling authentication of a web site using a smart card automatically

Also Published As

Publication number Publication date
KR20040074739A (en) 2004-08-26

Similar Documents

Publication Publication Date Title
CN110537195B (en) Method for permitting card use and server using same
KR101661933B1 (en) Ccertificate authentication system and method based on block chain
KR101661930B1 (en) Certificate issuance system based on block chain
US11706212B2 (en) Method for securing electronic transactions
US8452961B2 (en) Method and system for authentication between electronic devices with minimal user intervention
US20150135279A1 (en) Personal identity control
US20090260064A1 (en) Method and process for registering a device to verify transactions
JP4996085B2 (en) Service providing apparatus and program
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
RU2012122806A (en) CHECKING THE AUTHENTICITY OF PORTABLE HOUSEHOLD DEVICES FOR IMPLEMENTING PRINCIPLES OF THREE-DOMAIN PROTECTION OF SERVICES
JP2003044436A (en) Authentication processing method, information processor, and computer program
JP6370771B2 (en) Method and system for providing secure transactions using cyber IDs
JP2007094874A (en) Financial service providing system
US20120290483A1 (en) Methods, systems and nodes for authorizing a securized exchange between a user and a provider site
JP2001331646A (en) System and method for financial transaction using fingerprint matching
KR100622086B1 (en) System and method for furnishing the authentication key to users to be identified
KR100923395B1 (en) Electronic authentication service method for non-members of internet merchant web-sites using smart card
JP2000078128A (en) Communication system, ic card and recording medium
KR100960719B1 (en) Authentication method for strengthening security of internet service admission
US9172679B1 (en) Secure intermediation system and method
JP5919497B2 (en) User authentication system
KR20090048145A (en) Agent system and method for managing of identity information
KR101009913B1 (en) Method for providing online payment service, payment module and payment approval server
KR101608529B1 (en) Security System for On-line transaction and security method using the same

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121008

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131004

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 11