KR101004387B1 - System for authenticating user web site and method therefor - Google Patents

System for authenticating user web site and method therefor Download PDF

Info

Publication number
KR101004387B1
KR101004387B1 KR1020080133195A KR20080133195A KR101004387B1 KR 101004387 B1 KR101004387 B1 KR 101004387B1 KR 1020080133195 A KR1020080133195 A KR 1020080133195A KR 20080133195 A KR20080133195 A KR 20080133195A KR 101004387 B1 KR101004387 B1 KR 101004387B1
Authority
KR
South Korea
Prior art keywords
user
website
authentication
smart card
information
Prior art date
Application number
KR1020080133195A
Other languages
Korean (ko)
Other versions
KR20100074698A (en
Inventor
박진우
김도준
최종원
Original Assignee
주식회사 티모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷 filed Critical 주식회사 티모넷
Priority to KR1020080133195A priority Critical patent/KR101004387B1/en
Publication of KR20100074698A publication Critical patent/KR20100074698A/en
Application granted granted Critical
Publication of KR101004387B1 publication Critical patent/KR101004387B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 웹사이트 사용자 인증 시스템 및 그 방법에 관한 것으로서, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하면, 기저장된 웹사이트 접속ID 및 사용자 고유번호를 암호화하며, 인가받은 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤하게 생성하는 스마트카드와, 사용자 Pin 인증정보, 웹사이트 접속ID, 사용자 고유번호 및 스마트카드 식별정보를 인가받으며, 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 접속허가 요청정보로 생성하는 사용자컴퓨터와, 사용자 고유번호가 사용자인증DB에 기저장된 사용자 고유번호와 일치하면, 접속허가 요청정보 및 웹사이트 코드를 생성하고, 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하는 웹사이트, 및 전송받은 접속허가 요청정보를 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB에 기저장된 스마트카드 식별번호와 부합하면, 인증결과 값을 생성하는 인증서버를 포함한다.The present invention relates to a website user authentication system and a method thereof, and if it is determined whether the authorized user pin authentication request information and the user pin authentication information stored therein match, the previously stored website access ID and unique user Smart card that encrypts the number and randomly generates smart card identification information corresponding to the authorized smart card identification request information according to random number generation, user pin authentication information, website access ID, user identification number and smart card identification information The user computer that encrypts each of the smart card identification information and the website access ID and generates the access permission request information, and if the user ID number matches the user ID number previously stored in the user authentication DB, the access permission request information and Create a website code, and receive the user's website access ID and smart car The website generating access permission information according to the identification number and the authentication result value, and the received access permission request information are decrypted according to the website code, and the smart card identification number included in the decrypted access permission request information is stored in the authentication DB. If it matches the pre-stored smart card identification number, it includes an authentication server for generating an authentication result value.

스마트카드, 플러그인, 사용자컴퓨터, 웹사이트, 인증서버, 웹사이트 접속ID, 고유번호, 식별번호, 암호화, 복호화, URL 인코딩, 소켓통신 Smart card, plug-in, user computer, website, authentication server, website access ID, unique number, identification number, encryption, decryption, URL encoding, socket communication

Description

웹사이트 사용자 인증 시스템 및 그 방법{SYSTEM FOR AUTHENTICATING USER WEB SITE AND METHOD THEREFOR}Website user authentication system and method thereof {SYSTEM FOR AUTHENTICATING USER WEB SITE AND METHOD THEREFOR}

본 발명은 웹사이트 사용자 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 스마트카드에 기저장된 사용자 Pin 인증정보에 의한 스마트카드와 사용자컴퓨터간의 인증과, 스마트카드에 저장된 사용자 고유번호와 웹사이트에 저장된 사용자 고유번호에 따른 인증과, 스마트카드가 암호화한 접속허가 요청정보와 인증서버에서 복호화한 접속허가 요청정보와의 인증에 따라, 사용자컴퓨터와 웹사이트간의 사용자 인증을 수행하는 웹사이트 사용자 인증 기술에 관한 것이다.The present invention relates to a website user authentication system and a method thereof, and more particularly, authentication between a smart card and a user computer using user pin authentication information pre-stored in a smart card, a user identification number stored in a smart card and a website. A website user authentication technology that performs user authentication between a user computer and a website according to authentication based on a stored user's unique number and authentication of access authorization request information encrypted by a smart card and access authorization request information decrypted by an authentication server. It is about.

웹사이트에서의 사용자 인증(User Authentication System)이란, 통신망을 통하여 컴퓨터에 접속하는 사용자가, 등록되어 있는 정당한 사용자인지 여부를 신뢰할 수 있는 방법으로 확인하는 기술이다.A user authentication system on a website is a technique for verifying in a reliable manner whether a user connecting to a computer through a communication network is a registered legitimate user.

일반적으로 사용자가 등록을 요청한 사용자 식별번호(ID)와 비밀번호를 암호화하여 인증서버로 전송하면, 인증서버가 전송받은 사용자 식별번호와 비밀번호를 복호화하여 기저장된 비밀번호와 일치여부를 판단하고, 이 판단결과에 따라 해당 사용자에게 웹서비스 제공을 허가 또는 불가하게 된다.In general, when a user encrypts a user identification number (ID) and a password requested for registration and transmits it to the authentication server, the authentication server decrypts the received user identification number and password to determine whether or not it matches a previously stored password. In accordance with this, the web service is provided or not allowed to the user.

그러나, 해커 또는 크래커(cracker)를 포함한 허가받지 않은 불특정 사용자들이 고의 또는 악의적으로 사용자의 컴퓨터에 불법적으로 침입하여 사용자 식별번호 및 비밀번호를 탈취하거나, 사용자 컴퓨터와 인증서버간에 전송되는 데이터들에서 사용자 인증정보를 습득하는 등의 범죄가 끊이지 않고 있다.However, unauthorized and unspecified users, including hackers or crackers, intentionally or maliciously intrude into your computer to steal your identification number and password, or from data sent between your computer and the authentication server. There is a constant crime such as acquiring authentication information.

근래에, 보다 안전한 사용자 인증을 위한 노력이 지속되고 있으나, 어디까지나 사용자 식별번호 및 비밀번호를 이중 또는 삼중으로 다중암호화 하여 전송하는바, 종국에는 해커 또는 크래커들에 의해 복호화된 사용자 인증정보들이 불법적으로 악용될 소지가 있으며, 사용자 인증에 수반되는 보안문제의 근본적인 해결책이 될 수 없다.In recent years, efforts for more secure user authentication have been continued, but the user ID and password are double or triple multiplexed and transmitted. In the end, user authentication information decrypted by hackers or crackers is illegally It can be exploited and cannot be a fundamental solution to the security problems that accompany user authentication.

본 발명은 상기와 같은 문제점을 해소하고자 안출된 것으로서, 본 발명의 목적은, 사용자컴퓨터와 웹사이트간의 ID 및 PW 방식에 따른 사용자 인증을, 스마트카드에 기저장된 사용자 Pin 인증정보에 의한 스마트카드와 사용자컴퓨터간의 인증과, 스마트카드에 저장된 사용자 고유번호와 웹사이트에 저장된 사용자 고유번호에 따른 인증과, 스마트카드가 암호화한 접속허가 요청정보와 인증서버에서 복호화한 접속허가 요청정보와의 인증에 따라, 사용자컴퓨터와 웹사이트간의 사용자 인증을 수행함에 있다.The present invention has been made to solve the above problems, an object of the present invention, the user authentication according to the ID and PW method between the user computer and the website, the smart card by the user pin authentication information previously stored in the smart card and In accordance with authentication between user computers, authentication according to the user identification number stored on the smart card and the user identification number stored on the website, and authentication of the access authorization request information encrypted by the smart card and the access authorization request information decrypted by the authentication server. In other words, the user authentication is performed between the user computer and the website.

이러한 기술적 과제를 달성하기 위한 본 발명에 따른 웹사이트 사용자 인증 시스템은, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하면, 기저장된 웹사이트 접속ID 및 사용자 고유번호를 암호화하며, 인가받은 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤하게 생성하는 스마트카드와, 사용자 Pin 인증정보, 웹사이트 접속ID, 사용자 고유번호 및 스마트카드 식별정보를 인가받으며, 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 접속허가 요청정보로 생성하는 사용자컴퓨터와, 사용자 고유번호가 사용자인증DB에 기저장된 사용자 고유번호와 일치하면, 접속허가 요청정보 및 웹사이트 코드를 생성하고, 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하는 웹사이트, 및 전송받은 접속허가 요청정보를 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB에 기저장된 스마트카드 식별번호와 부합하면, 인증결과 값을 생성하는 인증서버를 포함한다.The website user authentication system according to the present invention for achieving the technical problem is determined whether or not the authorized user pin authentication request information and the user pin authentication information previously stored therein is matched, the previously stored website access ID And a smart card that encrypts the user's unique number and randomly generates smart card identification information corresponding to the authorized smart card identification request information according to random number generation, user pin authentication information, website access ID, user identification number, and smart If the card identification information is authorized and the smart card identification information and the website access ID are encrypted and generated as access permission request information, and the user ID number matches the user ID number previously stored in the user authentication DB, the access permission is granted. Generate the requested information and website code, and access the website of the user A website that generates access permission information according to the ID and smart card identification number and the authentication result value, and decrypts the received access permission request information according to the website code, and identifies the smart card included in the decrypted access permission request information. If the number matches the smart card identification number pre-stored in the authentication DB, the authentication server for generating an authentication result value is included.

또한, 스마트카드는, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하지 않으면, 사용자 Pin 오류정보를 생성하는 것을 특징으로 한다.In addition, the smart card determines whether the authorized user pin authentication request information and the pre-stored user pin authentication information are matched, and if not, generates the user pin error information.

또한, 사용자 고유정보는, 복수의 사용자들을 구분하기 위한 일반전화번호, 핸드폰번호, 사용자 단말기 번호 또는 주민번호 중 어느 하나를 포함한다.In addition, the user unique information includes any one of a general telephone number, a mobile phone number, a user terminal number or a resident number for distinguishing a plurality of users.

또한, 사용자컴퓨터는, 스마트카드 식별정보 및 웹사이트 접속ID 각각을 1BYTE 크기로 암호화하되, URL 인코딩에 따라 접속허가 요청정보로 생성하는 것을 특징으로 한다.In addition, the user computer, while encrypting each of the smart card identification information and the Web site access ID to 1BYTE size, characterized in that to generate the access permission request information according to the URL encoding.

또한, 사용자컴퓨터는, 웹사이트로부터 접속허가 오류정보를 전송받으면, 출력장치를 통해 사용자 고유번호 불일치 정보를 출력하는 것을 특징으로 한다.In addition, the user computer, when receiving the access permission error information from the website, characterized in that for outputting the user identification number mismatch information through the output device.

또한, 웹사이트는, 사용자컴퓨터로부터 URL 인코딩을 통해 접속허가 요청정보 및 사용자 고유번호를 전송받는 것을 특징으로 한다.In addition, the website is characterized in that the access authorization request information and the user identification number is transmitted from the user computer through the URL encoding.

또한, 웹사이트 코드는, 사용자가 접속하려는 웹사이트에 대한 고유 정보를 포함하며, 암호화된 접속허가 요청정보를 복호화하기 위한 코드인 것을 특징으로 한다.In addition, the website code, which includes the unique information about the website that the user is going to access, characterized in that the code for decrypting the encrypted access permission request information.

또한, 인증서버는, 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증 DB에 기저장된 스마트카드 식별번호가 서로 부합하지 않으면, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하는 것을 특징으로 한다.In addition, the authentication server, if the smart card identification number contained in the access permission request information does not match the smart card identification numbers previously stored in the authentication DB, characterized in that for generating non-accessibility information for disallowing access to the website of the user do.

그리고, 웹사이트와 인증서버간의 데이터 전송은 소켓통신을 통해 수행되는 것을 특징으로 한다.And, the data transmission between the website and the authentication server is characterized in that it is performed through the socket communication.

한편, 상술한 시스템을 기반으로 하는 웹사이트 사용자 인증 방법은, 스마트카드가 사용자컴퓨터로부터 사용자 Pin 인증요청 정보를 인가받아 스마트카드에 기저장된 사용자 Pin 인증정보와 사용자 Pin 인증요청 정보가 서로 부합하는 경우, 기저장된 사용자 Pin 인증정보를 사용자컴퓨터로 인가하고, 기저장된 사용자 Pin 인증정보와 사용자 Pin 인증요청 정보가 서로 부합하지 않는 경우, 생성한 사용자 Pin 오류정보를 상기 사용자컴퓨터로 인가하여 프로세스를 종료하는 (a) 단계와, 기저장된 사용자 Pin 인증정보와 상기 사용자 Pin 인증요청 정보가 서로 부합하는 경우, 사용자컴퓨터가 스마트카드 식별 요청정보를 스마트카드로 인가하고, 스마트카드가 암호화에 따라 랜덤하게 생성한 스마트카드 식별정보를 사용자컴퓨터로 인가하는 (b) 단계와, 사용자컴퓨터가 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고, 생성된 접속허가 요청정보 및 사용자 고유번호를 정보통신망을 통해 웹사이트로 전송하는 (c) 단계와, 웹사이트가 URL 인코딩에 의해 전송받은 고유번호와 사용자인증DB에 기저장된 사용자 고유번호가 일치하는 경우, 접속허가 요청정보 및 생성한 웹사이트 코드를 소켓통신을 통해 인증서버로 전송하고, 전송받은 고유번호와 상기 사용자인증DB에 기저장된 고유번호가 일치하지 않는 경우, 생성한 접속허가 오류정보를 사용자컴퓨터로 전송하여 프로세스를 종료하는 (d) 단계와, 전송받은 고유번호와 사용자인증DB에 기저장된 고유번호가 일치하는 경우, 인증서버가 상기 웹사이트 코드에 따라 접속허가 요청정보를 복호화하고, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호와 인증DB에 기저장된 스마트카드 식별번호와 부합하는 경우, 인증결과 값을 생성하고, 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값을 소켓통신에 의해 웹사이트로 전송하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호와 인증DB에 기저장된 스마트카드 식별번호가 서로 부합하지 않는 경우, 생성한 접속불가 정보를 상기 웹사이트로 전송하여 프로세스를 종료하는 (e) 단계, 및 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호와 인증DB에 기저장된 스마트카드 식별번호가 서로 부합하는 경우, 웹사이트가 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하여 사용자컴퓨터와의 지속적인 통신 접속을 허가함과 아울러 생성된 접속허가 정보를 사용자컴퓨터로 전송하고, 인증서버로부터 접속불허 정보를 전송받으면, 사용자컴퓨터와의 통신 접속을 불허함과 아울러 사용자컴퓨터로 접속불허 정보를 전송하는 (f) 단계를 포함한다.On the other hand, the website user authentication method based on the system described above, when the smart card receives the user pin authentication request information from the user computer and the user pin authentication information and the user pin authentication request information previously stored in the smart card match with each other If the pre-stored user pin authentication information is applied to the user computer and the pre-stored user pin authentication information and the user pin authentication request information do not match each other, the generated user pin error information is applied to the user computer to terminate the process. In step (a), if the previously stored user pin authentication information and the user pin authentication request information match each other, the user computer authorizes the smart card identification request information to the smart card, and the smart card randomly generates the data according to the encryption. (B) authorizing smart card identification information to a user computer; (C) the computer encrypts each of the smart card identification information and the website access ID and generates the access permission request information according to the URL encoding, and transmits the generated access permission request information and the user's unique number to the website through the information communication network. If the website and the unique number transmitted by the URL encoding and the user's unique number previously stored in the user authentication DB is identical, the access permission request information and the generated website code is transmitted to the authentication server through the socket communication, (D) terminating the process by transmitting the generated access permission error information to the user computer if the received unique number does not match the previously stored unique number in the user authentication DB, and the received unique number and user authentication DB If the unique numbers previously stored in the server match, the authentication server decrypts the access authorization request information according to the website code, and decrypts them. If the smart card identification number included in the requested access authorization information and the smart card identification number previously stored in the authentication DB are generated, the authentication result value is generated, and the user's website access ID, smart card identification number and authentication result value are generated. If the smart card identification number included in the decrypted access permission request information and the smart card identification number pre-stored in the authentication DB do not match each other, the generated disconnection information is transferred to the website by socket communication. (E) terminating the process by sending, and when the smart card identification number included in the decrypted access permission request information and the smart card identification number previously stored in the authentication DB match each other, the website of the user who received the website Continuous communication with user computer by generating access authorization information according to access ID, smart card identification number and authentication result value In addition to granting the access, the generated access permission information is transmitted to the user computer, and when access permission information is received from the authentication server, communication access with the user computer is not allowed, and the access permission information is transmitted to the user computer (f). ) Step.

상기와 같은 본 발명에 따르면, 스마트카드에 기저장된 사용자 Pin 인증정보에 의한 스마트카드와 사용자컴퓨터간의 인증과, 스마트카드에 저장된 사용자 고유번호와 웹사이트에 저장된 사용자 고유번호에 따른 인증과, 스마트카드가 암호화한 접속허가 요청정보와 인증서버에서 복호화한 접속허가 요청정보와의 인증에 따라, 사용자컴퓨터와 웹사이트간의 사용자 인증을 수행함으로써, 종래의 사용자컴퓨터와 웹사이트간의 ID 및 비밀번호(PW) 방식에 의한 사용자 인증의 위험요소를 최소화하고, 최소의 비용으로 안전한 사용자 인증을 제공하는 효과가 있다.According to the present invention as described above, the authentication between the smart card and the user computer by the user pin authentication information previously stored in the smart card, the authentication according to the user identification number stored in the smart card and the user identification number stored in the website, smart card In accordance with the authentication of the access permission request information encrypted by the user and the access permission request information decrypted by the authentication server, the user authentication between the user computer and the website is performed, thereby providing an ID and password (PW) method between the conventional user computer and the website. This minimizes the risk of user authentication and provides secure user authentication at minimal cost.

본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.

본 발명에 따른 웹사이트 사용자 인증 시스템(S)을 설명하기에 앞서, 선행되는 플러그인(PLUG-IN) 초기설정 과정을 살피면 다음과 같다.Prior to describing the website user authentication system S according to the present invention, the initial plug-in initial setting process is as follows.

도 1 에 도시된 바와 같이 플러그인은 사용자컴퓨터(200)에 기설치되며, 첨부도면 도 2 와 같이 사용자의 조작에 따라 사용자 기본정보를 입력하고, 도 3 에 도시된 바와 같이 사용자 인증 비밀번호 초기 설정을 수행한다.As shown in FIG. 1, the plug-in is pre-installed in the user computer 200, and inputs basic user information according to a user's operation as shown in FIG. 2, and sets initial authentication of a user authentication password as shown in FIG. 3. To perform.

이어서, 도 4 에 도시된 바와 같이 기약정된 즉 인증서버(400)와 제휴된 웹사이트의 비밀번호를 제외한 사용자ID 및 사용자 고유번호(전화번호, 핸드폰번호 또는 주민번호)만을 입력하면, 도 5a 및 도 5b와 같이 상기 플러그인을 사용하기 위한 초기설정 값들을 사용자컴퓨터(200)와 접속된 스마트카드(100)에 저장되며, 상술한 일련의 과정들에 따른 데이터들은 암호화된다.Subsequently, as shown in FIG. 4, if only a user ID and a user's unique number (phone number, mobile number or social security number) are entered except the password of the website which is contracted, that is, affiliated with the authentication server 400, FIG. 5A and FIG. As shown in FIG. 5B, initial values for using the plug-in are stored in the smart card 100 connected to the user computer 200, and data according to the above-described process is encrypted.

정리하면, 상기 도 1 도시된 바와 같은 플러그인은 사용자컴퓨터(200)에 기저장되어 있고, 사용자의 조작에 따른 플러그인 초기 설정은 2 내지 도 4 에 도시된 바와 같이 이루어지며, 플러그인의 초기설정 값들은 도 5a 및 도 5 b와 같이 사용자컴퓨터(200)와 접속된 스마트카드(100)에 저장된 것으로 상정한다.In summary, the plug-in as shown in FIG. 1 is pre-stored in the user computer 200, and the initial setting of the plug-in according to the user's operation is performed as shown in FIGS. It is assumed that the smart card 100 is connected to the user computer 200 as shown in FIGS. 5A and 5B.

또한, 본 발명에 따른 사용자컴퓨터(200) 및 웹사이트(300)간의 정보전송은 유ㆍ무선을 포함하는 정보통신망을 통해 이루어지고, 사용자컴퓨터(200), 웹사이트(300) 및 인증서버(400)는 내부에 구비된 출력장치를 통해 각각 전송받은 정보들이 출력되며, 사용자컴퓨터(200)에 의한 모든 정보처리는 인증서버(400)로부터 전송받은 기제작된 플러그인에 의해 수행되는 것으로 상정한다.In addition, the information transmission between the user computer 200 and the website 300 according to the present invention is made through an information communication network including wired and wireless, the user computer 200, the website 300 and the authentication server 400 ) Are outputted through the output device provided therein, and all information processing by the user computer 200 is assumed to be performed by a pre-made plug-in received from the authentication server (400).

이하, 도 6 및 도 7 을 참조하여 본 발명에 따른 웹사이트 사용자 인증 시스템(S)을 살피면 다음과 같다.Hereinafter, a website user authentication system S according to the present invention will be described with reference to FIGS. 6 and 7 as follows.

도 6 은 본 발명에 따른 웹사이트 사용자 인증 시스템(S)에 대한 전체 구성도이고, 도 7 은 본 발명에 따른 웹사이트 사용자 인증 시스템(S)의 세부구성을 나타낸 도면인바, 도시된 바와 같이 스마트카드(100), 사용자컴퓨터(200), 웹사이트(300) 및 인증서버(400)를 포함하여 구성된다.6 is an overall configuration diagram of the website user authentication system (S) according to the present invention, Figure 7 is a view showing a detailed configuration of the website user authentication system (S) according to the present invention, smart as shown It comprises a card 100, a user computer 200, a website 300 and the authentication server 400.

세부적으로, 스마트카드(100)는 USB(Universal Serial Bus)에 내장되어 사용자컴퓨터(200)로부터 사용자 Pin 인증요청 정보를 인가받아 내부에 기저장된 사용 자 Pin 정보와 부합하면, 사용자 Pin 인증정보를 사용자컴퓨터(200)로 전송하고, 사용자컴퓨터(200)로부터 인가받은 웹사이트 접속ID 및 사용자 고유번호 요청정보에 따라 기저장된 웹사이트 접속ID 및 사용자 고유번호를 암호화하여 사용자컴퓨터(200)로 인가한다.In detail, the smart card 100 is embedded in a USB (Universal Serial Bus) and receives user pin authentication request information from the user computer 200, and matches the user pin information stored in the user. It transmits to the computer 200, and encrypts the previously stored website access ID and the user's unique number according to the website access ID and the user's unique number request information received from the user computer 200 to apply to the user computer 200.

또한, 사용자컴퓨터(200)로부터 인가받은 기약정된 웹사이트의 사용자 접속 인증을 위한 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤(random)하게 생성하여 사용자컴퓨터(200)로 인가한다.Further, the user computer 200 generates randomly the smart card identification information corresponding to the smart card identification request information for the user access authentication of the contracted website authorized by the user computer 200 according to the random number. Is applied.

한편, 사용자컴퓨터(200)로부터 사용자 Pin 인증요청 정보를 인가받아 내부에 기저장된 사용자 Pin 정보와 부합하지 않으면, 사용자 Pin 오류정보를 생성하여 사용자컴퓨터(200)로 인가한다.Meanwhile, if the user pin authentication request information is received from the user computer 200 and does not match the pre-stored user pin information, the user pin error information is generated and applied to the user computer 200.

사용자컴퓨터(200)는 스마트카드(100)로 인가한 사용자 Pin 인증요청 정보와 대응하는 사용자 Pin 인증정보를 인가받으며, 사용자가 접속할 웹사이트 접속ID 요청정보 및 사용자 고유번호 요청정보를 생성하여 스마트카드(100)로 인가하여 스마트카드(100)에 기저장된 해당 웹사이트 접속ID 및 사용자 고유번호를 인가받는다. 여기서, 사용자 고유번호는 복수의 사용자들을 구분하기위한 번호로, 일반전화번호, 핸드폰번호, 사용자 단말기번호 또는 주민번호 중 어느 하나를 포함하며, 사용자와 웹사이트(300)간의 약정에 따라 변경이 가능하다.The user computer 200 receives the user pin authentication request information corresponding to the user pin authentication request information authorized by the smart card 100 and generates a smart card by generating website access ID request information and user unique number request information to be accessed by the user. Authorized by the (100) to receive the corresponding website access ID and user identification number previously stored in the smart card (100). Here, the user unique number is a number for distinguishing a plurality of users, including any one of a general telephone number, a mobile phone number, a user terminal number or a social security number, and can be changed according to the agreement between the user and the website 300. Do.

또한, 기약정된 웹사이트의 사용자 접속 인증을 위해 생성한 스마트카드 식별 요청정보를 스마트카드(100)로 인가하고, 암호화에 따라 랜덤하게 생성된 스마트카드 식별정보를 인가받는다.In addition, the smart card identification request information generated for user access authentication of the contracted website is authorized to the smart card 100, and the smart card identification information randomly generated according to the encryption is received.

또한, 스마트카드(100)로부터 인가받은 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고, 생성된 접속허가 요청정보 및 상기 사용자 고유번호를 정보통신망을 통해 웹사이트(300)로 전송한다. 이때, 스마트카드 식별정보 및 웹사이트 접속ID는 1BYTE 크기로 암호화될 수 있으나, 본 발명이 이에 국한되는 것은 아니며, 암호화의 크기는 통상적인 암호화 알고리즘에 따라 선택적으로 변경가능하다.In addition, by encrypting each of the smart card identification information and the website access ID authorized from the smart card 100 to generate the access permission request information according to the URL encoding, the generated access permission request information and the user's unique number to the information communication network Send to the website 300 through. In this case, the smart card identification information and the website access ID may be encrypted by 1BYTE size, but the present invention is not limited thereto, and the size of encryption may be selectively changed according to a conventional encryption algorithm.

그리고, 웹사이트(300)로부터 접속허가 오류정보를 전송받으면, 출력장치를 통해 사용자에게 사용자 고유번호 불일치 정보를 출력하여 사용자 고유번호의 갱신을 요청한다.Then, when receiving the access permission error information from the website 300, through the output device outputs the user identification number mismatch information to the user requests the update of the user identification number.

웹사이트(300)는 기약정된 사용자컴퓨터(200)로부터 URL 인코딩에 의해 접속허가 요청정보 및 사용자 고유번호를 전송받고, 사용자 고유번호가 사용자인증DB(310)에 기저장된 사용자 고유번호와 일치하면, 생성한 접속허가 요청정보 및 웹사이트 코드를 소켓(socket)통신에 따라 인증서버(400)로 전송하고, 인증서버(400)로부터 소켓통신을 통해 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 생성한 접속허가 정보를 사용자컴퓨터(200)로 전송한다.The website 300 receives the access permission request information and the user's unique number from the contracted user computer 200 by URL encoding, and when the user's unique number matches the user's unique number previously stored in the user authentication DB 310. , And transmits the generated access permission request information and website code to the authentication server 400 according to the socket communication, and identifies the website access ID and the smart card of the user received through the socket communication from the authentication server 400. The access permission information generated according to the number and the authentication result value is transmitted to the user computer 200.

여기서, 웹사이트 코드는, 사용자가 접속하려는 웹사이트에 대한 고유 정보를 포함하며, 암호화된 접속허가 요청정보를 복호화하기 위한 코드이다.Here, the website code is code for decoding the encrypted access permission request information, which includes the unique information about the website to be accessed by the user.

또한, 웹사이트(300)는 사용자컴퓨터(200)로부터 전송받은 사용자 고유번호가 사용자인증DB(310)에 기저장된 사용자 고유번호와 일치하지 않으면, 접속허가 오류정보를 생성하여 사용자컴퓨터(200)로 전송한다. 그리고, 인증서버(400)로부터 접속불허 정보를 전송받으면, 이를 사용자컴퓨터(200)로 전송한다.In addition, the website 300, if the user identification number received from the user computer 200 does not match the user identification number previously stored in the user authentication DB 310, generates a connection permission error information to the user computer 200 send. And, when receiving the connection disallowed information from the authentication server 400, and transmits it to the user computer (200).

인증서버(400)는 웹사이트(300)로부터 소켓통신을 통해 전송받은 접속허가 요청정보를 상기 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호와 부합하면, 웹사이트에 접속하려는 사용자의 웹사이트 접속ID 인증에 따른 인증결과 값을 생성하고, 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값을 소켓통신에 의해 웹사이트(300)로 전송한다.The authentication server 400 decrypts the access permission request information received through the socket communication from the website 300 according to the website code, and the smart card identification number included in the decrypted access permission request information is the authentication DB 410. If it matches with the smart card identification number stored in), the authentication result value is generated according to the website access ID authentication of the user who wants to access the website, and the user's website access ID, smart card identification number and authentication result value are socketed. The communication is transmitted to the website 300.

이때, 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호가 서로 부합하지 않으면, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하여 웹사이트(300)로 전송한다.At this time, if the smart card identification number included in the access permission request information does not match the smart card identification numbers previously stored in the authentication DB 410, the website 300 is generated by creating the access impossible information for disallowing the user's access to the website. To send).

이하, 상술한 시스템을 기반으로 하는 본 발명에 따른 웹사이트 사용자 인증 방법에 관하여 도 8 을 참조하여 설명하면 다음과 같다.Hereinafter, a website user authentication method according to the present invention based on the above-described system will be described with reference to FIG. 8.

먼저, 사용자컴퓨터(200)가 스마트카드(100)로 사용자 Pin 인증요청 정보를 인가하고(S801), 스마트카드(100)가 기저장된 사용자 Pin 인증정보와 사용자컴퓨터(200)로부터 인가받은 사용자 Pin 인증요청 정보가 서로 부합하는지 여부를 판단하며(S802), 기저장된 사용자 Pin 인증정보와 사용자컴퓨터(200)로부터 인가받은 사용자 Pin 인증요청 정보가 서로 부합하는 경우, 기저장된 사용자 Pin 인증정보를 사용자컴퓨터(200)로 인가한다(S803).First, the user computer 200 authorizes user pin authentication request information to the smart card 100 (S801), and the user pin authentication information previously stored in the smart card 100 and the user pin authentication received from the user computer 200. It is determined whether the request information is matched with each other (S802), and if the previously stored user pin authentication information and the user pin authentication request information authorized from the user computer 200 match each other, the previously stored user pin authentication information is stored in the user computer ( 200) (S803).

이때, 스마트카드(100)는 기저장된 사용자 Pin 인증정보와 사용자컴퓨 터(200)로부터 인가받은 사용자 Pin 인증요청 정보가 서로 부합하지 않는 경우, 사용자 Pin 오류정보를 생성하여 사용자컴퓨터(200)로 인가 후, 프로세스를 종료한다(S804).In this case, the smart card 100 generates user pin error information and authorizes the user computer 200 when the pre-stored user pin authentication information and the user pin authentication request information received from the user computer 200 do not match each other. After that, the process ends (S804).

이어서, 사용자컴퓨터(200)가 스마트카드(100)로 웹사이트 접속ID 요청정보 및 사용자 고유번호 요청정보를 인가하고(S805), 스마트카드(100)가 기저장된 웹사이트 접속ID 및 사용자 고유번호를 사용자컴퓨터(200)로 인가한다(S806).Subsequently, the user computer 200 authorizes the website access ID request information and the user unique number request information to the smart card 100 (S805), and the smart card 100 stores the website access ID and the user unique number previously stored. Applies to the user computer 200 (S806).

뒤이어, 사용자컴퓨터(200)가 스마트카드(100)로 스마트카드 식별 요청정보를 인가하고(S807), 스마트카드(100)가 암호화에 따라 랜덤하게 생성한 스마트카드 식별정보를 사용자컴퓨터로 인가한다(S808).Subsequently, the user computer 200 authorizes the smart card identification request information to the smart card 100 (S807), and the smart card 100 authorizes the smart card identification information randomly generated according to the encryption to the user computer ( S808).

이어서, 사용자컴퓨터(200)가 스마트카드(100)로부터 인가받은 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고(S809), 생성된 접속허가 요청정보 및 사용자 고유번호를 정보통신망을 통해 웹사이트(300)로 전송한다(S810).Subsequently, the user computer 200 encrypts each of the smart card identification information and the website access ID authorized from the smart card 100 to generate access permission request information according to URL encoding (S809), and generates the access permission request information. And transmits the user unique number to the website 300 through the information communication network (S810).

뒤미처, 웹사이트(300)가 사용자컴퓨터(200)로부터 URL 인코딩에 의해 전송받은 고유번호와 사용자인증DB(310)에 기저장된 사용자 고유번호가 일치하는지 여부를 판단하고(S811), 전송받은 고유번호와 사용자인증DB(310)에 기저장된 고유번호가 일치하는 경우, 상기 접속허가 요청정보 및 생성한 웹사이트 코드를 소켓(socket)통신에 따라 인증서버(400)로 전송하며(S812), 사용자컴퓨터(200)로부터 전송받은 사용자 고유번호가 사용자인증DB(310)에 기저장된 사용자 고유번호와 일치하지 않는 경우, 접속허가 오류정보를 생성하여 사용자컴퓨터(200)로 전송 후, 프로세스를 종료한다(S813).Afterwards, the website 300 determines whether the unique number received by the URL encoding from the user computer 200 and the user unique number previously stored in the user authentication DB 310 match (S811), and the received unique number And when the unique number previously stored in the user authentication DB 310 is identical, the access permission request information and the generated website code is transmitted to the authentication server 400 in accordance with the socket (socket) communication (S812), the user computer If the user identification number received from the user does not match the user identification number previously stored in the user authentication DB 310, after generating the access permission error information to the user computer 200, and terminates the process (S813) ).

이어서, 인증서버(400)가 웹사이트 코드에 따라 접속허가 요청정보를 복호화하고(S814), 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호와 부합하는지 여부를 판단한다(S815).Subsequently, the authentication server 400 decrypts the access permission request information according to the website code (S814), and the smart card identification number included in the decrypted access permission request information is stored in the authentication DB 410 in advance. It is determined whether or not to match (S815).

제 S815 단계의 판단결과, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호와 부합하는 경우, 웹사이트에 접속하려는 사용자의 웹사이트 접속ID 인증에 따른 인증결과 값을 생성하고(S816), 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값을 소켓통신에 의해 웹사이트(300)로 전송한다(S817).As a result of the determination in step S815, when the smart card identification number included in the decrypted access permission request information matches the smart card identification number previously stored in the authentication DB 410, the website access ID authentication of the user who attempts to access the website Generate an authentication result value according to (S816), and transmits the website access ID and smart card identification number and authentication result value of the user to the website 300 by the socket communication (S817).

반면에, 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호가 서로 부합하지 않는 경우, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하여 웹사이트(300)로 전송 후 프로세스를 종료한다(S818).On the other hand, if the smart card identification number included in the access permission request information does not match the smart card identification numbers previously stored in the authentication DB 410, the website is created by creating a connection impossible information that does not allow the user to access the website. After the process is sent to 300, the process ends (S818).

그리고, 웹사이트(300)가 인증서버(400)로부터 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하여 사용자컴퓨터(200)와의 지속적인 통신 접속을 허가하고(S819), 생성된 접속허가 정보를 사용자컴퓨터(200)로 전송한다(S820).Then, the website 300 generates access permission information according to the user's website access ID, smart card identification number, and authentication result value received from the authentication server 400 to permit continuous communication access with the user computer 200. In operation S819, the generated access permission information is transmitted to the user computer 200 (S820).

반면에, 웹사이트(300)가 인증서버(400)로부터 접속불허 정보를 전송받으면, 상기 사용자컴퓨터(200)와의 통신 접속을 불허함과 아울러 사용자컴퓨터(200)로 접속불허 정보를 전송한다(S821).On the other hand, when the website 300 receives the connection disallowed information from the authentication server 400, it disallows communication connection with the user computer 200 and transmits the connection disallowed information to the user computer 200 (S821). ).

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be understood by those skilled in the art that many modifications and variations can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes and modifications and equivalents should be considered to be within the scope of the present invention.

도 1 은 본 발명에 따라 스마트카드와 접속된 사용자컴퓨터에 기설치된 플러그인을 도시한 도면.1 is a view showing a plug-in pre-installed on a user computer connected with a smart card according to the present invention.

도 2 는 본 발명에 따라 기설치된 플러그인의 사용자 기본정보 입력 과정을 나타낸 도면.2 is a view showing a user basic information input process of the pre-installed plug-in according to the present invention.

도 3 은 본 발명에 따라 기설치되는 플러그인의 사용자 인증 비밀번호 초기설정 과정을 나타낸 도면.3 is a view showing a user authentication password initial setting process of the pre-installed plug-in according to the present invention.

도 4 는 본 발명에 따라 기설치되는 플러그인에 제휴된 웹사이트의 사용자ID를 입력하는 것을 나타낸 도면.4 is a diagram illustrating input of a user ID of a website affiliated with a pre-installed plug-in according to the present invention.

도 5a 는 본 발명에 따라 기설치되는 플러그인의 초기설정을 스마트카드에 저장하는 것을 나타낸 도면.Figure 5a is a diagram showing the storage of the initial settings of the pre-installed plug-in according to the present invention in the smart card.

도 5b 는 본 발명에 따라 기설치된 플러그인의 초기설정 값들이 스마트카드에 저장된 것을 나타낸 도면.Figure 5b is a view showing that the default settings of the pre-installed plug-in according to the present invention stored in the smart card.

도 6 은 본 발명에 따른 웹사이트 사용자 인증 시스템을 나타낸 구성도.6 is a block diagram showing a website user authentication system according to the present invention.

도 7 은 본 발명의 웹사이트 사용자 인증 시스템에 따른 구성요소들 간의 정보흐름을 나타낸 도면.7 is a diagram showing information flow between components according to the website user authentication system of the present invention.

도 8 은 본 발명의 웹사이트 사용자 인증 방법에 따른 흐름도.8 is a flow chart according to the website user authentication method of the present invention.

** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **

S: 웹사이트 사용자 인증 시스템 100: 스마트카드S: Website User Authentication System 100: Smart Card

200: 사용자컴퓨터 300: 웹사이트200: user computer 300: website

310: 사용자인증DB 400: 인증서버310: user authentication DB 400: authentication server

410: 인증DB410: authentication DB

Claims (10)

웹사이트 사용자 인증 시스템에 있어서,In the website user authentication system, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하는 경우, 기저장된 웹사이트 접속ID 및 일반전화번호, 핸드폰번호, 사용자 단말기번호 또는 주민번호 중에 어느 하나를 포함하는 사용자 고유번호를 암호화하고, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하지 않는 경우, 사용자 Pin 오류정보를 생성하며, 인가받은 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤하게 생성하는 스마트카드;If it is determined whether or not the authorized user pin authentication request information and internally stored user pin authentication information match, one of the previously stored website access ID, general phone number, mobile phone number, user terminal number or social security number Encrypt the user's unique number, including, and if the authorized user pin authentication request information and the user pin authentication information stored in the internal does not match, generates user pin error information, corresponding to the authorized smart card identification request information A smart card for randomly generating smart card identification information according to random number generation; 상기 사용자 Pin 인증정보, 웹사이트 접속ID, 사용자 고유번호 및 상기 스마트카드 식별정보를 인가받으며, 상기 스마트카드 식별정보 및 웹사이트 접속ID 각각을 1BYTE 크기로 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고, 웹사이트로부터 접속허가 오류정보를 전송받으면, 출력장치를 통해 사용자 고유번호 불일치 정보를 출력하는 사용자컴퓨터;The user pin authentication information, the website access ID, the user's unique number, and the smart card identification information are authorized, and each of the smart card identification information and the website access ID is encrypted by 1BYTE size to access permission request information according to URL encoding. A user computer which generates and transmits user identification number mismatch information through an output device, when receiving access error information from a website; 상기 사용자 고유번호가 사용자인증DB에 기저장된 사용자 고유번호와 일치하면, 접속허가 요청정보 및 웹사이트 코드를 생성하고, 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하는 웹사이트; 및If the user identification number matches the user identification number previously stored in the user authentication DB, generate the access permission request information and website code, and access according to the received website access ID, smart card identification number and authentication result value of the user. A website for generating authorization information; And 전송받은 상기 접속허가 요청정보를 상기 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB에 기저장된 스마트카드 식별번호와 부합하는 경우, 인증결과 값을 생성하고, 상기 접속허가 요청정보에 포함된 스마트카드 식별번호가 상기 인증DB에 기저장된 스마트카드 식별번호가 서로 부합하지 않는 경우, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하는 인증서버; 를 포함하되,Decode the received access permission request information according to the website code, and if the smart card identification number included in the decrypted access permission request information matches the smart card identification number previously stored in the authentication DB, generates an authentication result value And, if the smart card identification number included in the access permission request information does not match the smart card identification numbers previously stored in the authentication DB, the authentication server for generating the access information that disallows access to the website of the user; Including, 상기 웹사이트와 인증서버간의 데이터 전송은 소켓통신을 통해 수행되는 것을 특징으로 하는 웹사이트 사용자 인증 시스템.The website user authentication system, characterized in that the data transmission between the website and the authentication server is performed through the socket communication. 삭제delete 삭제delete 삭제delete 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 웹사이트는,The website, 상기 사용자컴퓨터로부터 URL 인코딩을 통해 상기 접속허가 요청정보 및 사용자 고유번호를 전송받는 것을 특징으로 하는 웹사이트 사용자 인증 시스템.And receiving the access permission request information and the user's unique number through URL encoding from the user computer. 제 1 항에 있어서,The method of claim 1, 상기 웹사이트 코드는,The website code is 사용자가 접속하려는 웹사이트에 대한 고유 정보를 포함하며, 암호화된 접속허가 요청정보를 복호화하기 위한 코드인 것을 특징으로 하는 웹사이트 사용자 인증 시스템.And a code for decrypting the encrypted access permission request information, the web site user authentication system including unique information of a website to which the user is going to access. 삭제delete 삭제delete 삭제delete
KR1020080133195A 2008-12-24 2008-12-24 System for authenticating user web site and method therefor KR101004387B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080133195A KR101004387B1 (en) 2008-12-24 2008-12-24 System for authenticating user web site and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080133195A KR101004387B1 (en) 2008-12-24 2008-12-24 System for authenticating user web site and method therefor

Publications (2)

Publication Number Publication Date
KR20100074698A KR20100074698A (en) 2010-07-02
KR101004387B1 true KR101004387B1 (en) 2010-12-28

Family

ID=42637192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080133195A KR101004387B1 (en) 2008-12-24 2008-12-24 System for authenticating user web site and method therefor

Country Status (1)

Country Link
KR (1) KR101004387B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101450291B1 (en) * 2013-09-11 2014-10-22 김덕상 Server for authenticating smart chips and method thereof
KR101490638B1 (en) * 2013-12-31 2015-02-05 주식회사 우리은행 Method of authenticating smart card, server performing the same and system performint the same
KR102022638B1 (en) * 2017-05-12 2019-09-18 (주)그립 System for Authenticating Security Cable Using Serial Key

Also Published As

Publication number Publication date
KR20100074698A (en) 2010-07-02

Similar Documents

Publication Publication Date Title
EP3602991B1 (en) Mechanism for achieving mutual identity verification via one-way application-device channels
JP6586446B2 (en) Method for confirming identification information of user of communication terminal and related system
CN102215221B (en) Methods and systems for secure remote wake, boot, and login to a computer from a mobile device
CN108566381A (en) A kind of security upgrading method, device, server, equipment and medium
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
JP2010226336A (en) Authentication method and authentication apparatus
JP2005102163A (en) Equipment authentication system, server, method and program, terminal and storage medium
US8397281B2 (en) Service assisted secret provisioning
CN107733636B (en) Authentication method and authentication system
CN108809633B (en) Identity authentication method, device and system
EP3513539B1 (en) User sign-in and authentication without passwords
CN110519238B (en) Internet of things security system and communication method based on cryptographic technology
KR102219086B1 (en) HMAC-based source authentication and secret key sharing method and system for Unnamed Aerial vehicle systems
RU2698424C1 (en) Authorization control method
KR101004387B1 (en) System for authenticating user web site and method therefor
JP6723422B1 (en) Authentication system
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
US9774630B1 (en) Administration of multiple network system with a single trust module
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101386962B1 (en) Device, system and method for service delivery with anti-emulation mechanism
WO2001011817A2 (en) Network user authentication protocol
KR20190048422A (en) System and method for authentication
JP2008048166A (en) Authentication system
KR20020040378A (en) Method for Authentication without Password Transmission on the basis of Public Key
KR101728281B1 (en) Method for data encryption and decryption possible multiple password settings

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131111

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141218

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151217

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161110

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20171108

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181211

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 10