KR101004387B1 - System for authenticating user web site and method therefor - Google Patents
System for authenticating user web site and method therefor Download PDFInfo
- Publication number
- KR101004387B1 KR101004387B1 KR1020080133195A KR20080133195A KR101004387B1 KR 101004387 B1 KR101004387 B1 KR 101004387B1 KR 1020080133195 A KR1020080133195 A KR 1020080133195A KR 20080133195 A KR20080133195 A KR 20080133195A KR 101004387 B1 KR101004387 B1 KR 101004387B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- website
- authentication
- smart card
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 웹사이트 사용자 인증 시스템 및 그 방법에 관한 것으로서, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하면, 기저장된 웹사이트 접속ID 및 사용자 고유번호를 암호화하며, 인가받은 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤하게 생성하는 스마트카드와, 사용자 Pin 인증정보, 웹사이트 접속ID, 사용자 고유번호 및 스마트카드 식별정보를 인가받으며, 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 접속허가 요청정보로 생성하는 사용자컴퓨터와, 사용자 고유번호가 사용자인증DB에 기저장된 사용자 고유번호와 일치하면, 접속허가 요청정보 및 웹사이트 코드를 생성하고, 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하는 웹사이트, 및 전송받은 접속허가 요청정보를 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB에 기저장된 스마트카드 식별번호와 부합하면, 인증결과 값을 생성하는 인증서버를 포함한다.The present invention relates to a website user authentication system and a method thereof, and if it is determined whether the authorized user pin authentication request information and the user pin authentication information stored therein match, the previously stored website access ID and unique user Smart card that encrypts the number and randomly generates smart card identification information corresponding to the authorized smart card identification request information according to random number generation, user pin authentication information, website access ID, user identification number and smart card identification information The user computer that encrypts each of the smart card identification information and the website access ID and generates the access permission request information, and if the user ID number matches the user ID number previously stored in the user authentication DB, the access permission request information and Create a website code, and receive the user's website access ID and smart car The website generating access permission information according to the identification number and the authentication result value, and the received access permission request information are decrypted according to the website code, and the smart card identification number included in the decrypted access permission request information is stored in the authentication DB. If it matches the pre-stored smart card identification number, it includes an authentication server for generating an authentication result value.
스마트카드, 플러그인, 사용자컴퓨터, 웹사이트, 인증서버, 웹사이트 접속ID, 고유번호, 식별번호, 암호화, 복호화, URL 인코딩, 소켓통신 Smart card, plug-in, user computer, website, authentication server, website access ID, unique number, identification number, encryption, decryption, URL encoding, socket communication
Description
본 발명은 웹사이트 사용자 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 스마트카드에 기저장된 사용자 Pin 인증정보에 의한 스마트카드와 사용자컴퓨터간의 인증과, 스마트카드에 저장된 사용자 고유번호와 웹사이트에 저장된 사용자 고유번호에 따른 인증과, 스마트카드가 암호화한 접속허가 요청정보와 인증서버에서 복호화한 접속허가 요청정보와의 인증에 따라, 사용자컴퓨터와 웹사이트간의 사용자 인증을 수행하는 웹사이트 사용자 인증 기술에 관한 것이다.The present invention relates to a website user authentication system and a method thereof, and more particularly, authentication between a smart card and a user computer using user pin authentication information pre-stored in a smart card, a user identification number stored in a smart card and a website. A website user authentication technology that performs user authentication between a user computer and a website according to authentication based on a stored user's unique number and authentication of access authorization request information encrypted by a smart card and access authorization request information decrypted by an authentication server. It is about.
웹사이트에서의 사용자 인증(User Authentication System)이란, 통신망을 통하여 컴퓨터에 접속하는 사용자가, 등록되어 있는 정당한 사용자인지 여부를 신뢰할 수 있는 방법으로 확인하는 기술이다.A user authentication system on a website is a technique for verifying in a reliable manner whether a user connecting to a computer through a communication network is a registered legitimate user.
일반적으로 사용자가 등록을 요청한 사용자 식별번호(ID)와 비밀번호를 암호화하여 인증서버로 전송하면, 인증서버가 전송받은 사용자 식별번호와 비밀번호를 복호화하여 기저장된 비밀번호와 일치여부를 판단하고, 이 판단결과에 따라 해당 사용자에게 웹서비스 제공을 허가 또는 불가하게 된다.In general, when a user encrypts a user identification number (ID) and a password requested for registration and transmits it to the authentication server, the authentication server decrypts the received user identification number and password to determine whether or not it matches a previously stored password. In accordance with this, the web service is provided or not allowed to the user.
그러나, 해커 또는 크래커(cracker)를 포함한 허가받지 않은 불특정 사용자들이 고의 또는 악의적으로 사용자의 컴퓨터에 불법적으로 침입하여 사용자 식별번호 및 비밀번호를 탈취하거나, 사용자 컴퓨터와 인증서버간에 전송되는 데이터들에서 사용자 인증정보를 습득하는 등의 범죄가 끊이지 않고 있다.However, unauthorized and unspecified users, including hackers or crackers, intentionally or maliciously intrude into your computer to steal your identification number and password, or from data sent between your computer and the authentication server. There is a constant crime such as acquiring authentication information.
근래에, 보다 안전한 사용자 인증을 위한 노력이 지속되고 있으나, 어디까지나 사용자 식별번호 및 비밀번호를 이중 또는 삼중으로 다중암호화 하여 전송하는바, 종국에는 해커 또는 크래커들에 의해 복호화된 사용자 인증정보들이 불법적으로 악용될 소지가 있으며, 사용자 인증에 수반되는 보안문제의 근본적인 해결책이 될 수 없다.In recent years, efforts for more secure user authentication have been continued, but the user ID and password are double or triple multiplexed and transmitted. In the end, user authentication information decrypted by hackers or crackers is illegally It can be exploited and cannot be a fundamental solution to the security problems that accompany user authentication.
본 발명은 상기와 같은 문제점을 해소하고자 안출된 것으로서, 본 발명의 목적은, 사용자컴퓨터와 웹사이트간의 ID 및 PW 방식에 따른 사용자 인증을, 스마트카드에 기저장된 사용자 Pin 인증정보에 의한 스마트카드와 사용자컴퓨터간의 인증과, 스마트카드에 저장된 사용자 고유번호와 웹사이트에 저장된 사용자 고유번호에 따른 인증과, 스마트카드가 암호화한 접속허가 요청정보와 인증서버에서 복호화한 접속허가 요청정보와의 인증에 따라, 사용자컴퓨터와 웹사이트간의 사용자 인증을 수행함에 있다.The present invention has been made to solve the above problems, an object of the present invention, the user authentication according to the ID and PW method between the user computer and the website, the smart card by the user pin authentication information previously stored in the smart card and In accordance with authentication between user computers, authentication according to the user identification number stored on the smart card and the user identification number stored on the website, and authentication of the access authorization request information encrypted by the smart card and the access authorization request information decrypted by the authentication server. In other words, the user authentication is performed between the user computer and the website.
이러한 기술적 과제를 달성하기 위한 본 발명에 따른 웹사이트 사용자 인증 시스템은, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하면, 기저장된 웹사이트 접속ID 및 사용자 고유번호를 암호화하며, 인가받은 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤하게 생성하는 스마트카드와, 사용자 Pin 인증정보, 웹사이트 접속ID, 사용자 고유번호 및 스마트카드 식별정보를 인가받으며, 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 접속허가 요청정보로 생성하는 사용자컴퓨터와, 사용자 고유번호가 사용자인증DB에 기저장된 사용자 고유번호와 일치하면, 접속허가 요청정보 및 웹사이트 코드를 생성하고, 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하는 웹사이트, 및 전송받은 접속허가 요청정보를 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB에 기저장된 스마트카드 식별번호와 부합하면, 인증결과 값을 생성하는 인증서버를 포함한다.The website user authentication system according to the present invention for achieving the technical problem is determined whether or not the authorized user pin authentication request information and the user pin authentication information previously stored therein is matched, the previously stored website access ID And a smart card that encrypts the user's unique number and randomly generates smart card identification information corresponding to the authorized smart card identification request information according to random number generation, user pin authentication information, website access ID, user identification number, and smart If the card identification information is authorized and the smart card identification information and the website access ID are encrypted and generated as access permission request information, and the user ID number matches the user ID number previously stored in the user authentication DB, the access permission is granted. Generate the requested information and website code, and access the website of the user A website that generates access permission information according to the ID and smart card identification number and the authentication result value, and decrypts the received access permission request information according to the website code, and identifies the smart card included in the decrypted access permission request information. If the number matches the smart card identification number pre-stored in the authentication DB, the authentication server for generating an authentication result value is included.
또한, 스마트카드는, 인가받은 사용자 Pin 인증요청정보와 내부에 기저장된 사용자 Pin 인증정보가 부합하는지 여부를 판단하여 부합하지 않으면, 사용자 Pin 오류정보를 생성하는 것을 특징으로 한다.In addition, the smart card determines whether the authorized user pin authentication request information and the pre-stored user pin authentication information are matched, and if not, generates the user pin error information.
또한, 사용자 고유정보는, 복수의 사용자들을 구분하기 위한 일반전화번호, 핸드폰번호, 사용자 단말기 번호 또는 주민번호 중 어느 하나를 포함한다.In addition, the user unique information includes any one of a general telephone number, a mobile phone number, a user terminal number or a resident number for distinguishing a plurality of users.
또한, 사용자컴퓨터는, 스마트카드 식별정보 및 웹사이트 접속ID 각각을 1BYTE 크기로 암호화하되, URL 인코딩에 따라 접속허가 요청정보로 생성하는 것을 특징으로 한다.In addition, the user computer, while encrypting each of the smart card identification information and the Web site access ID to 1BYTE size, characterized in that to generate the access permission request information according to the URL encoding.
또한, 사용자컴퓨터는, 웹사이트로부터 접속허가 오류정보를 전송받으면, 출력장치를 통해 사용자 고유번호 불일치 정보를 출력하는 것을 특징으로 한다.In addition, the user computer, when receiving the access permission error information from the website, characterized in that for outputting the user identification number mismatch information through the output device.
또한, 웹사이트는, 사용자컴퓨터로부터 URL 인코딩을 통해 접속허가 요청정보 및 사용자 고유번호를 전송받는 것을 특징으로 한다.In addition, the website is characterized in that the access authorization request information and the user identification number is transmitted from the user computer through the URL encoding.
또한, 웹사이트 코드는, 사용자가 접속하려는 웹사이트에 대한 고유 정보를 포함하며, 암호화된 접속허가 요청정보를 복호화하기 위한 코드인 것을 특징으로 한다.In addition, the website code, which includes the unique information about the website that the user is going to access, characterized in that the code for decrypting the encrypted access permission request information.
또한, 인증서버는, 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증 DB에 기저장된 스마트카드 식별번호가 서로 부합하지 않으면, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하는 것을 특징으로 한다.In addition, the authentication server, if the smart card identification number contained in the access permission request information does not match the smart card identification numbers previously stored in the authentication DB, characterized in that for generating non-accessibility information for disallowing access to the website of the user do.
그리고, 웹사이트와 인증서버간의 데이터 전송은 소켓통신을 통해 수행되는 것을 특징으로 한다.And, the data transmission between the website and the authentication server is characterized in that it is performed through the socket communication.
한편, 상술한 시스템을 기반으로 하는 웹사이트 사용자 인증 방법은, 스마트카드가 사용자컴퓨터로부터 사용자 Pin 인증요청 정보를 인가받아 스마트카드에 기저장된 사용자 Pin 인증정보와 사용자 Pin 인증요청 정보가 서로 부합하는 경우, 기저장된 사용자 Pin 인증정보를 사용자컴퓨터로 인가하고, 기저장된 사용자 Pin 인증정보와 사용자 Pin 인증요청 정보가 서로 부합하지 않는 경우, 생성한 사용자 Pin 오류정보를 상기 사용자컴퓨터로 인가하여 프로세스를 종료하는 (a) 단계와, 기저장된 사용자 Pin 인증정보와 상기 사용자 Pin 인증요청 정보가 서로 부합하는 경우, 사용자컴퓨터가 스마트카드 식별 요청정보를 스마트카드로 인가하고, 스마트카드가 암호화에 따라 랜덤하게 생성한 스마트카드 식별정보를 사용자컴퓨터로 인가하는 (b) 단계와, 사용자컴퓨터가 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고, 생성된 접속허가 요청정보 및 사용자 고유번호를 정보통신망을 통해 웹사이트로 전송하는 (c) 단계와, 웹사이트가 URL 인코딩에 의해 전송받은 고유번호와 사용자인증DB에 기저장된 사용자 고유번호가 일치하는 경우, 접속허가 요청정보 및 생성한 웹사이트 코드를 소켓통신을 통해 인증서버로 전송하고, 전송받은 고유번호와 상기 사용자인증DB에 기저장된 고유번호가 일치하지 않는 경우, 생성한 접속허가 오류정보를 사용자컴퓨터로 전송하여 프로세스를 종료하는 (d) 단계와, 전송받은 고유번호와 사용자인증DB에 기저장된 고유번호가 일치하는 경우, 인증서버가 상기 웹사이트 코드에 따라 접속허가 요청정보를 복호화하고, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호와 인증DB에 기저장된 스마트카드 식별번호와 부합하는 경우, 인증결과 값을 생성하고, 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값을 소켓통신에 의해 웹사이트로 전송하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호와 인증DB에 기저장된 스마트카드 식별번호가 서로 부합하지 않는 경우, 생성한 접속불가 정보를 상기 웹사이트로 전송하여 프로세스를 종료하는 (e) 단계, 및 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호와 인증DB에 기저장된 스마트카드 식별번호가 서로 부합하는 경우, 웹사이트가 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하여 사용자컴퓨터와의 지속적인 통신 접속을 허가함과 아울러 생성된 접속허가 정보를 사용자컴퓨터로 전송하고, 인증서버로부터 접속불허 정보를 전송받으면, 사용자컴퓨터와의 통신 접속을 불허함과 아울러 사용자컴퓨터로 접속불허 정보를 전송하는 (f) 단계를 포함한다.On the other hand, the website user authentication method based on the system described above, when the smart card receives the user pin authentication request information from the user computer and the user pin authentication information and the user pin authentication request information previously stored in the smart card match with each other If the pre-stored user pin authentication information is applied to the user computer and the pre-stored user pin authentication information and the user pin authentication request information do not match each other, the generated user pin error information is applied to the user computer to terminate the process. In step (a), if the previously stored user pin authentication information and the user pin authentication request information match each other, the user computer authorizes the smart card identification request information to the smart card, and the smart card randomly generates the data according to the encryption. (B) authorizing smart card identification information to a user computer; (C) the computer encrypts each of the smart card identification information and the website access ID and generates the access permission request information according to the URL encoding, and transmits the generated access permission request information and the user's unique number to the website through the information communication network. If the website and the unique number transmitted by the URL encoding and the user's unique number previously stored in the user authentication DB is identical, the access permission request information and the generated website code is transmitted to the authentication server through the socket communication, (D) terminating the process by transmitting the generated access permission error information to the user computer if the received unique number does not match the previously stored unique number in the user authentication DB, and the received unique number and user authentication DB If the unique numbers previously stored in the server match, the authentication server decrypts the access authorization request information according to the website code, and decrypts them. If the smart card identification number included in the requested access authorization information and the smart card identification number previously stored in the authentication DB are generated, the authentication result value is generated, and the user's website access ID, smart card identification number and authentication result value are generated. If the smart card identification number included in the decrypted access permission request information and the smart card identification number pre-stored in the authentication DB do not match each other, the generated disconnection information is transferred to the website by socket communication. (E) terminating the process by sending, and when the smart card identification number included in the decrypted access permission request information and the smart card identification number previously stored in the authentication DB match each other, the website of the user who received the website Continuous communication with user computer by generating access authorization information according to access ID, smart card identification number and authentication result value In addition to granting the access, the generated access permission information is transmitted to the user computer, and when access permission information is received from the authentication server, communication access with the user computer is not allowed, and the access permission information is transmitted to the user computer (f). ) Step.
상기와 같은 본 발명에 따르면, 스마트카드에 기저장된 사용자 Pin 인증정보에 의한 스마트카드와 사용자컴퓨터간의 인증과, 스마트카드에 저장된 사용자 고유번호와 웹사이트에 저장된 사용자 고유번호에 따른 인증과, 스마트카드가 암호화한 접속허가 요청정보와 인증서버에서 복호화한 접속허가 요청정보와의 인증에 따라, 사용자컴퓨터와 웹사이트간의 사용자 인증을 수행함으로써, 종래의 사용자컴퓨터와 웹사이트간의 ID 및 비밀번호(PW) 방식에 의한 사용자 인증의 위험요소를 최소화하고, 최소의 비용으로 안전한 사용자 인증을 제공하는 효과가 있다.According to the present invention as described above, the authentication between the smart card and the user computer by the user pin authentication information previously stored in the smart card, the authentication according to the user identification number stored in the smart card and the user identification number stored in the website, smart card In accordance with the authentication of the access permission request information encrypted by the user and the access permission request information decrypted by the authentication server, the user authentication between the user computer and the website is performed, thereby providing an ID and password (PW) method between the conventional user computer and the website. This minimizes the risk of user authentication and provides secure user authentication at minimal cost.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.
본 발명에 따른 웹사이트 사용자 인증 시스템(S)을 설명하기에 앞서, 선행되는 플러그인(PLUG-IN) 초기설정 과정을 살피면 다음과 같다.Prior to describing the website user authentication system S according to the present invention, the initial plug-in initial setting process is as follows.
도 1 에 도시된 바와 같이 플러그인은 사용자컴퓨터(200)에 기설치되며, 첨부도면 도 2 와 같이 사용자의 조작에 따라 사용자 기본정보를 입력하고, 도 3 에 도시된 바와 같이 사용자 인증 비밀번호 초기 설정을 수행한다.As shown in FIG. 1, the plug-in is pre-installed in the
이어서, 도 4 에 도시된 바와 같이 기약정된 즉 인증서버(400)와 제휴된 웹사이트의 비밀번호를 제외한 사용자ID 및 사용자 고유번호(전화번호, 핸드폰번호 또는 주민번호)만을 입력하면, 도 5a 및 도 5b와 같이 상기 플러그인을 사용하기 위한 초기설정 값들을 사용자컴퓨터(200)와 접속된 스마트카드(100)에 저장되며, 상술한 일련의 과정들에 따른 데이터들은 암호화된다.Subsequently, as shown in FIG. 4, if only a user ID and a user's unique number (phone number, mobile number or social security number) are entered except the password of the website which is contracted, that is, affiliated with the
정리하면, 상기 도 1 도시된 바와 같은 플러그인은 사용자컴퓨터(200)에 기저장되어 있고, 사용자의 조작에 따른 플러그인 초기 설정은 2 내지 도 4 에 도시된 바와 같이 이루어지며, 플러그인의 초기설정 값들은 도 5a 및 도 5 b와 같이 사용자컴퓨터(200)와 접속된 스마트카드(100)에 저장된 것으로 상정한다.In summary, the plug-in as shown in FIG. 1 is pre-stored in the
또한, 본 발명에 따른 사용자컴퓨터(200) 및 웹사이트(300)간의 정보전송은 유ㆍ무선을 포함하는 정보통신망을 통해 이루어지고, 사용자컴퓨터(200), 웹사이트(300) 및 인증서버(400)는 내부에 구비된 출력장치를 통해 각각 전송받은 정보들이 출력되며, 사용자컴퓨터(200)에 의한 모든 정보처리는 인증서버(400)로부터 전송받은 기제작된 플러그인에 의해 수행되는 것으로 상정한다.In addition, the information transmission between the
이하, 도 6 및 도 7 을 참조하여 본 발명에 따른 웹사이트 사용자 인증 시스템(S)을 살피면 다음과 같다.Hereinafter, a website user authentication system S according to the present invention will be described with reference to FIGS. 6 and 7 as follows.
도 6 은 본 발명에 따른 웹사이트 사용자 인증 시스템(S)에 대한 전체 구성도이고, 도 7 은 본 발명에 따른 웹사이트 사용자 인증 시스템(S)의 세부구성을 나타낸 도면인바, 도시된 바와 같이 스마트카드(100), 사용자컴퓨터(200), 웹사이트(300) 및 인증서버(400)를 포함하여 구성된다.6 is an overall configuration diagram of the website user authentication system (S) according to the present invention, Figure 7 is a view showing a detailed configuration of the website user authentication system (S) according to the present invention, smart as shown It comprises a
세부적으로, 스마트카드(100)는 USB(Universal Serial Bus)에 내장되어 사용자컴퓨터(200)로부터 사용자 Pin 인증요청 정보를 인가받아 내부에 기저장된 사용 자 Pin 정보와 부합하면, 사용자 Pin 인증정보를 사용자컴퓨터(200)로 전송하고, 사용자컴퓨터(200)로부터 인가받은 웹사이트 접속ID 및 사용자 고유번호 요청정보에 따라 기저장된 웹사이트 접속ID 및 사용자 고유번호를 암호화하여 사용자컴퓨터(200)로 인가한다.In detail, the
또한, 사용자컴퓨터(200)로부터 인가받은 기약정된 웹사이트의 사용자 접속 인증을 위한 스마트카드 식별 요청정보에 대응하는 스마트카드 식별정보를 난수발생에 따라 랜덤(random)하게 생성하여 사용자컴퓨터(200)로 인가한다.Further, the
한편, 사용자컴퓨터(200)로부터 사용자 Pin 인증요청 정보를 인가받아 내부에 기저장된 사용자 Pin 정보와 부합하지 않으면, 사용자 Pin 오류정보를 생성하여 사용자컴퓨터(200)로 인가한다.Meanwhile, if the user pin authentication request information is received from the
사용자컴퓨터(200)는 스마트카드(100)로 인가한 사용자 Pin 인증요청 정보와 대응하는 사용자 Pin 인증정보를 인가받으며, 사용자가 접속할 웹사이트 접속ID 요청정보 및 사용자 고유번호 요청정보를 생성하여 스마트카드(100)로 인가하여 스마트카드(100)에 기저장된 해당 웹사이트 접속ID 및 사용자 고유번호를 인가받는다. 여기서, 사용자 고유번호는 복수의 사용자들을 구분하기위한 번호로, 일반전화번호, 핸드폰번호, 사용자 단말기번호 또는 주민번호 중 어느 하나를 포함하며, 사용자와 웹사이트(300)간의 약정에 따라 변경이 가능하다.The
또한, 기약정된 웹사이트의 사용자 접속 인증을 위해 생성한 스마트카드 식별 요청정보를 스마트카드(100)로 인가하고, 암호화에 따라 랜덤하게 생성된 스마트카드 식별정보를 인가받는다.In addition, the smart card identification request information generated for user access authentication of the contracted website is authorized to the
또한, 스마트카드(100)로부터 인가받은 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고, 생성된 접속허가 요청정보 및 상기 사용자 고유번호를 정보통신망을 통해 웹사이트(300)로 전송한다. 이때, 스마트카드 식별정보 및 웹사이트 접속ID는 1BYTE 크기로 암호화될 수 있으나, 본 발명이 이에 국한되는 것은 아니며, 암호화의 크기는 통상적인 암호화 알고리즘에 따라 선택적으로 변경가능하다.In addition, by encrypting each of the smart card identification information and the website access ID authorized from the
그리고, 웹사이트(300)로부터 접속허가 오류정보를 전송받으면, 출력장치를 통해 사용자에게 사용자 고유번호 불일치 정보를 출력하여 사용자 고유번호의 갱신을 요청한다.Then, when receiving the access permission error information from the
웹사이트(300)는 기약정된 사용자컴퓨터(200)로부터 URL 인코딩에 의해 접속허가 요청정보 및 사용자 고유번호를 전송받고, 사용자 고유번호가 사용자인증DB(310)에 기저장된 사용자 고유번호와 일치하면, 생성한 접속허가 요청정보 및 웹사이트 코드를 소켓(socket)통신에 따라 인증서버(400)로 전송하고, 인증서버(400)로부터 소켓통신을 통해 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 생성한 접속허가 정보를 사용자컴퓨터(200)로 전송한다.The
여기서, 웹사이트 코드는, 사용자가 접속하려는 웹사이트에 대한 고유 정보를 포함하며, 암호화된 접속허가 요청정보를 복호화하기 위한 코드이다.Here, the website code is code for decoding the encrypted access permission request information, which includes the unique information about the website to be accessed by the user.
또한, 웹사이트(300)는 사용자컴퓨터(200)로부터 전송받은 사용자 고유번호가 사용자인증DB(310)에 기저장된 사용자 고유번호와 일치하지 않으면, 접속허가 오류정보를 생성하여 사용자컴퓨터(200)로 전송한다. 그리고, 인증서버(400)로부터 접속불허 정보를 전송받으면, 이를 사용자컴퓨터(200)로 전송한다.In addition, the
인증서버(400)는 웹사이트(300)로부터 소켓통신을 통해 전송받은 접속허가 요청정보를 상기 웹사이트 코드에 따라 복호화하며, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호와 부합하면, 웹사이트에 접속하려는 사용자의 웹사이트 접속ID 인증에 따른 인증결과 값을 생성하고, 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값을 소켓통신에 의해 웹사이트(300)로 전송한다.The
이때, 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호가 서로 부합하지 않으면, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하여 웹사이트(300)로 전송한다.At this time, if the smart card identification number included in the access permission request information does not match the smart card identification numbers previously stored in the
이하, 상술한 시스템을 기반으로 하는 본 발명에 따른 웹사이트 사용자 인증 방법에 관하여 도 8 을 참조하여 설명하면 다음과 같다.Hereinafter, a website user authentication method according to the present invention based on the above-described system will be described with reference to FIG. 8.
먼저, 사용자컴퓨터(200)가 스마트카드(100)로 사용자 Pin 인증요청 정보를 인가하고(S801), 스마트카드(100)가 기저장된 사용자 Pin 인증정보와 사용자컴퓨터(200)로부터 인가받은 사용자 Pin 인증요청 정보가 서로 부합하는지 여부를 판단하며(S802), 기저장된 사용자 Pin 인증정보와 사용자컴퓨터(200)로부터 인가받은 사용자 Pin 인증요청 정보가 서로 부합하는 경우, 기저장된 사용자 Pin 인증정보를 사용자컴퓨터(200)로 인가한다(S803).First, the
이때, 스마트카드(100)는 기저장된 사용자 Pin 인증정보와 사용자컴퓨 터(200)로부터 인가받은 사용자 Pin 인증요청 정보가 서로 부합하지 않는 경우, 사용자 Pin 오류정보를 생성하여 사용자컴퓨터(200)로 인가 후, 프로세스를 종료한다(S804).In this case, the
이어서, 사용자컴퓨터(200)가 스마트카드(100)로 웹사이트 접속ID 요청정보 및 사용자 고유번호 요청정보를 인가하고(S805), 스마트카드(100)가 기저장된 웹사이트 접속ID 및 사용자 고유번호를 사용자컴퓨터(200)로 인가한다(S806).Subsequently, the
뒤이어, 사용자컴퓨터(200)가 스마트카드(100)로 스마트카드 식별 요청정보를 인가하고(S807), 스마트카드(100)가 암호화에 따라 랜덤하게 생성한 스마트카드 식별정보를 사용자컴퓨터로 인가한다(S808).Subsequently, the
이어서, 사용자컴퓨터(200)가 스마트카드(100)로부터 인가받은 스마트카드 식별정보 및 웹사이트 접속ID 각각을 암호화하여 URL 인코딩에 따라 접속허가 요청정보로 생성하고(S809), 생성된 접속허가 요청정보 및 사용자 고유번호를 정보통신망을 통해 웹사이트(300)로 전송한다(S810).Subsequently, the
뒤미처, 웹사이트(300)가 사용자컴퓨터(200)로부터 URL 인코딩에 의해 전송받은 고유번호와 사용자인증DB(310)에 기저장된 사용자 고유번호가 일치하는지 여부를 판단하고(S811), 전송받은 고유번호와 사용자인증DB(310)에 기저장된 고유번호가 일치하는 경우, 상기 접속허가 요청정보 및 생성한 웹사이트 코드를 소켓(socket)통신에 따라 인증서버(400)로 전송하며(S812), 사용자컴퓨터(200)로부터 전송받은 사용자 고유번호가 사용자인증DB(310)에 기저장된 사용자 고유번호와 일치하지 않는 경우, 접속허가 오류정보를 생성하여 사용자컴퓨터(200)로 전송 후, 프로세스를 종료한다(S813).Afterwards, the
이어서, 인증서버(400)가 웹사이트 코드에 따라 접속허가 요청정보를 복호화하고(S814), 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호와 부합하는지 여부를 판단한다(S815).Subsequently, the
제 S815 단계의 판단결과, 복호화된 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호와 부합하는 경우, 웹사이트에 접속하려는 사용자의 웹사이트 접속ID 인증에 따른 인증결과 값을 생성하고(S816), 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값을 소켓통신에 의해 웹사이트(300)로 전송한다(S817).As a result of the determination in step S815, when the smart card identification number included in the decrypted access permission request information matches the smart card identification number previously stored in the
반면에, 접속허가 요청정보에 포함된 스마트카드 식별번호가 인증DB(410)에 기저장된 스마트카드 식별번호가 서로 부합하지 않는 경우, 사용자의 웹사이트 접속을 불허하는 접속불가 정보를 생성하여 웹사이트(300)로 전송 후 프로세스를 종료한다(S818).On the other hand, if the smart card identification number included in the access permission request information does not match the smart card identification numbers previously stored in the
그리고, 웹사이트(300)가 인증서버(400)로부터 전송받은 사용자의 웹사이트 접속ID와 스마트카드 식별번호 및 인증결과 값에 따라 접속허가 정보를 생성하여 사용자컴퓨터(200)와의 지속적인 통신 접속을 허가하고(S819), 생성된 접속허가 정보를 사용자컴퓨터(200)로 전송한다(S820).Then, the
반면에, 웹사이트(300)가 인증서버(400)로부터 접속불허 정보를 전송받으면, 상기 사용자컴퓨터(200)와의 통신 접속을 불허함과 아울러 사용자컴퓨터(200)로 접속불허 정보를 전송한다(S821).On the other hand, when the
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be understood by those skilled in the art that many modifications and variations can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes and modifications and equivalents should be considered to be within the scope of the present invention.
도 1 은 본 발명에 따라 스마트카드와 접속된 사용자컴퓨터에 기설치된 플러그인을 도시한 도면.1 is a view showing a plug-in pre-installed on a user computer connected with a smart card according to the present invention.
도 2 는 본 발명에 따라 기설치된 플러그인의 사용자 기본정보 입력 과정을 나타낸 도면.2 is a view showing a user basic information input process of the pre-installed plug-in according to the present invention.
도 3 은 본 발명에 따라 기설치되는 플러그인의 사용자 인증 비밀번호 초기설정 과정을 나타낸 도면.3 is a view showing a user authentication password initial setting process of the pre-installed plug-in according to the present invention.
도 4 는 본 발명에 따라 기설치되는 플러그인에 제휴된 웹사이트의 사용자ID를 입력하는 것을 나타낸 도면.4 is a diagram illustrating input of a user ID of a website affiliated with a pre-installed plug-in according to the present invention.
도 5a 는 본 발명에 따라 기설치되는 플러그인의 초기설정을 스마트카드에 저장하는 것을 나타낸 도면.Figure 5a is a diagram showing the storage of the initial settings of the pre-installed plug-in according to the present invention in the smart card.
도 5b 는 본 발명에 따라 기설치된 플러그인의 초기설정 값들이 스마트카드에 저장된 것을 나타낸 도면.Figure 5b is a view showing that the default settings of the pre-installed plug-in according to the present invention stored in the smart card.
도 6 은 본 발명에 따른 웹사이트 사용자 인증 시스템을 나타낸 구성도.6 is a block diagram showing a website user authentication system according to the present invention.
도 7 은 본 발명의 웹사이트 사용자 인증 시스템에 따른 구성요소들 간의 정보흐름을 나타낸 도면.7 is a diagram showing information flow between components according to the website user authentication system of the present invention.
도 8 은 본 발명의 웹사이트 사용자 인증 방법에 따른 흐름도.8 is a flow chart according to the website user authentication method of the present invention.
** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **
S: 웹사이트 사용자 인증 시스템 100: 스마트카드S: Website User Authentication System 100: Smart Card
200: 사용자컴퓨터 300: 웹사이트200: user computer 300: website
310: 사용자인증DB 400: 인증서버310: user authentication DB 400: authentication server
410: 인증DB410: authentication DB
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080133195A KR101004387B1 (en) | 2008-12-24 | 2008-12-24 | System for authenticating user web site and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080133195A KR101004387B1 (en) | 2008-12-24 | 2008-12-24 | System for authenticating user web site and method therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100074698A KR20100074698A (en) | 2010-07-02 |
KR101004387B1 true KR101004387B1 (en) | 2010-12-28 |
Family
ID=42637192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080133195A KR101004387B1 (en) | 2008-12-24 | 2008-12-24 | System for authenticating user web site and method therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101004387B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101450291B1 (en) * | 2013-09-11 | 2014-10-22 | 김덕상 | Server for authenticating smart chips and method thereof |
KR101490638B1 (en) * | 2013-12-31 | 2015-02-05 | 주식회사 우리은행 | Method of authenticating smart card, server performing the same and system performint the same |
KR102022638B1 (en) * | 2017-05-12 | 2019-09-18 | (주)그립 | System for Authenticating Security Cable Using Serial Key |
-
2008
- 2008-12-24 KR KR1020080133195A patent/KR101004387B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20100074698A (en) | 2010-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3602991B1 (en) | Mechanism for achieving mutual identity verification via one-way application-device channels | |
JP6586446B2 (en) | Method for confirming identification information of user of communication terminal and related system | |
CN102215221B (en) | Methods and systems for secure remote wake, boot, and login to a computer from a mobile device | |
CN108566381A (en) | A kind of security upgrading method, device, server, equipment and medium | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
JP2010226336A (en) | Authentication method and authentication apparatus | |
US8397281B2 (en) | Service assisted secret provisioning | |
JP2005102163A (en) | Equipment authentication system, server, method and program, terminal and storage medium | |
EP3513539B1 (en) | User sign-in and authentication without passwords | |
CN107733636B (en) | Authentication method and authentication system | |
CN108809633B (en) | Identity authentication method, device and system | |
EP3000216B1 (en) | Secured data channel authentication implying a shared secret | |
US11178137B2 (en) | System for IoT devices communicating with server using a tentative common key | |
KR102219086B1 (en) | HMAC-based source authentication and secret key sharing method and system for Unnamed Aerial vehicle systems | |
RU2698424C1 (en) | Authorization control method | |
KR101004387B1 (en) | System for authenticating user web site and method therefor | |
JP6723422B1 (en) | Authentication system | |
US9774630B1 (en) | Administration of multiple network system with a single trust module | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
KR101386962B1 (en) | Device, system and method for service delivery with anti-emulation mechanism | |
WO2001011817A2 (en) | Network user authentication protocol | |
KR20190048422A (en) | System and method for authentication | |
JP2008048166A (en) | Authentication system | |
KR20020040378A (en) | Method for Authentication without Password Transmission on the basis of Public Key | |
KR101728281B1 (en) | Method for data encryption and decryption possible multiple password settings |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131111 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141218 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151217 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161110 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171108 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181211 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 10 |