KR101373745B1 - Method for Providing United Authentication Service in Network, and Authentication Server Used Therein - Google Patents

Method for Providing United Authentication Service in Network, and Authentication Server Used Therein Download PDF

Info

Publication number
KR101373745B1
KR101373745B1 KR1020110115172A KR20110115172A KR101373745B1 KR 101373745 B1 KR101373745 B1 KR 101373745B1 KR 1020110115172 A KR1020110115172 A KR 1020110115172A KR 20110115172 A KR20110115172 A KR 20110115172A KR 101373745 B1 KR101373745 B1 KR 101373745B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
unique key
user
authentication
authentication server
Prior art date
Application number
KR1020110115172A
Other languages
Korean (ko)
Other versions
KR20130050042A (en
Inventor
박항석
Original Assignee
주식회사 비피
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비피 filed Critical 주식회사 비피
Priority to KR1020110115172A priority Critical patent/KR101373745B1/en
Publication of KR20130050042A publication Critical patent/KR20130050042A/en
Application granted granted Critical
Publication of KR101373745B1 publication Critical patent/KR101373745B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

네트워크 상의 통합 인증 서비스 제공 방법 및 이에 사용되는 인증 서버가 개시된다. 본 발명은, 인증 서버가 사용자가 가입하려고 하는 네트워크상의 서비스를 제공하는 웹서버로부터 사용자가 입력한 회원 정보를 수신하고, 인증 서버가, 사용자가 소지한 이동 단말기로부터 이동 단말기의 기기 정보를 수신하며, 이동 단말기의 기기 정보를 포함하는 이동 단말기의 고유 키를 생성 및 저장하고, 이동 단말기가 저장할 수 있도록, 고유 키를 이동 단말기에 송신하는 과정을 통해 구현된다. 본 발명에 따르면, 사용자가 온라인 서비스에 가입하는 경우 뿐만 아니라 및 해당 서비스에의 접속시에도 비밀번호를 외부로 전송하지도 않고, 비밀번호를 외부 서버에 전송하지도 않을 수 있도록 함으로써 회원 정보 유출에 따른 피해를 최소화할 수 있게 된다. A method for providing an integrated authentication service on a network and an authentication server used therein are disclosed. According to the present invention, an authentication server receives member information input by a user from a web server providing a service on a network to which the user intends to subscribe, and the authentication server receives device information of the mobile terminal from the mobile terminal possessed by the user. The mobile terminal may be configured to generate and store a unique key of the mobile terminal including device information of the mobile terminal, and transmit the unique key to the mobile terminal so that the mobile terminal can store the unique key. According to the present invention, it is possible to minimize the damage due to the leakage of member information by not only transmitting a password to the online service but also when the user subscribes to the online service and also does not transmit the password to an external server. You can do it.

Figure R1020110115172
Figure R1020110115172

Description

네트워크 상의 통합 인증 서비스 제공 방법 및 이에 사용되는 인증 서버{Method for Providing United Authentication Service in Network, and Authentication Server Used Therein}Method for Providing United Authentication Service in Network, and Authentication Server Used Therein}

본 발명은 네트워크 상의 통합 인증 서비스 제공 방법 및 이에 사용되는 인증 서버에 관한 것으로, 더욱 상세하게는 사용자가 온라인 서비스에 가입하는 경우 뿐만 아니라 및 해당 서비스에의 접속시에도 비밀번호를 외부로 전송하지도 않고, 비밀번호를 외부 서버에 전송하지도 않을 수 있도록 함으로써 회원 정보 유출에 따른 피해를 최소화할 수 있도록 할 뿐만 아니라, 사용자가 복수의 온라인 서비스에서 사용할 비밀번호를 단일의 비밀번호로 통합 사용할 수 있도록 하는 네트워크 상의 통합 인증 서비스 제공 방법 및 이에 사용되는 인증 서버에 관한 것이다. The present invention relates to a method for providing an integrated authentication service on a network and an authentication server used therein, and more particularly, not only when a user subscribes to an online service, but also when a user accesses the service, a password is not transmitted to the outside. Integrated authentication service on the network that allows users not to transmit passwords to external servers, thereby minimizing the damage from leaking membership information, and allows users to combine passwords used by multiple online services into a single password. It relates to a providing method and an authentication server used therein.

최근 유명 온라인 포털 사이트 등에서의 회원들의 개인 정보 유출이 사회적 문제가 되고 있다. Recently, the leakage of personal information of members from famous online portal sites has become a social problem.

일반적으로 온라인 서비스를 활용하는 사용자들은 각 사이트의 회원 가입 정보로서 대부분 동일한 아이디와 패스워드를 사용하므로, 이와 같이 특정 온라인 포털 사이트를 통해 회원들의 개인 정보가 유출되게 되면, 유출된 회원 정보의 획득자는 유출된 회원 아이디 및 패스워드를 이용하여 해당 회원이 가입한 것으로 추정되는 다양한 웹서비스로의 부정한 접속의 시도를 하게 된다.In general, users who use the online service use the same ID and password as membership information of each site. Therefore, when the personal information of members is leaked through a specific online portal site, the acquirer of the leaked member information is leaked. By using the registered member ID and password, an attempt is made to illegally access various web services that the member is supposed to subscribe to.

이와 같은 문제는 온라인 포털 사이트에서 각 회원의 아이디 뿐만 아니라 패스워드까지 저장 및 관리하고 있기 때문에 발생하는 것이므로, 종래와 같은 포털 사이트의 회원 정보 관리 방법에 의하면 아무리 포털 사이트의 해킹 보안성을 높인다고 해도 개인 정보 유출에 따른 상술한 바와 같은 심각한 문제는 상존할 수 밖에 없는 것이다.This problem occurs because the online portal site stores and manages not only the ID of each member but also a password. Therefore, according to the conventional method of managing member information of the portal site, even if the hacking security of the portal site is increased, the personal information is kept. Serious problems as described above due to the outflow will remain inevitable.

아울러, 인터넷 서비스 제공 업체들은 각각 자신들의 내부적 보안 기준에 따라 결정된 비밀번호의 형식(예를 들어, 4자리 이상, 영문 혼용, 대소문자 혼용)에 부합되는 비밀번호의 결정을 사용자들에게 강요하고 있는 실정이다.In addition, Internet service providers are forcing users to determine passwords that conform to the format of passwords (eg, four or more characters, mixed English, mixed case) determined according to their internal security standards. .

이로 인해, 사용자들은 기억하기 편한 자신만의 고유 비밀번호를 모든 사이트에서 사용하고 싶은 본인의 의사와는 무관하게 각각의 인터넷 사이트에 따라 불가피하게 각기 다른 비밀번호를 설정하고 이를 기억할 것을 강요받고 있다.As a result, users are forced to set and remember different passwords for each Internet site irrespective of their intention to use their own easy-to-remember passwords on all sites.

이와 같은 인터넷 사이트별 각기 다른 비밀번호의 설정은 인터넷 사용자에게 복수의 비밀번호의 개별적 기억을 요구하거나, 비밀번호의 혼란을 초래함으로써 많은 불편함을 주고 있는 실정이다.The setting of different passwords for each Internet site is a situation in which a user is required to individually remember a plurality of passwords or causes a lot of inconvenience by causing confusion of passwords.

대한민국 공개특허공보 제10-2010-0020559호(공개일자 2010년 2월 23일)Republic of Korea Patent Publication No. 10-2010-0020559 (published February 23, 2010)

따라서, 본 발명의 목적은, 사용자가 온라인 서비스에 가입하는 경우 뿐만 아니라 및 해당 서비스에의 접속시에도 비밀번호를 외부로 전송하지도 않고, 비밀번호를 외부 서버에 전송하지도 않을 수 있도록 함으로써 회원 정보 유출에 따른 피해를 최소화할 수 있도록 할 뿐만 아니라, 사용자가 복수의 온라인 서비스에서 사용할 비밀번호를 단일의 비밀번호로 통합 사용할 수 있도록 하는 네트워크 상의 통합 인증 서비스 제공 방법 및 이에 사용되는 인증 서버를 제공함에 있다.Accordingly, an object of the present invention is not only when a user subscribes to an online service, but also when the user accesses the service, the user does not transmit the password to the outside or transmit the password to the external server. In addition to minimizing damage, the present invention provides a method for providing an integrated authentication service on a network that enables a user to use a single password by using a password for use in a plurality of online services, and an authentication server used therefor.

상기 목적을 달성하기 위한 본 발명에 따른 네트워크 상의 통합 인증 서비스 제공 방법은, (a) 인증 서버가, 사용자가 가입하려고 하는 네트워크상의 서비스를 제공하는 웹서버로부터 사용자가 입력한 회원 정보를 수신하는 단계; (b) 상기 인증 서버가, 상기 사용자가 소지한 이동 단말기로부터 상기 이동 단말기의 기기 정보를 수신하는 단계; (c) 상기 인증 서버가, 상기 이동 단말기의 기기 정보를 포함하는 상기 이동 단말기의 고유 키를 생성 및 저장하는 단계; 및 (d) 상기 인증 서버가, 상기 이동 단말기가 저장할 수 있도록, 상기 고유 키를 상기 이동 단말기에 송신하는 단계를 포함한다.In accordance with an aspect of the present invention, there is provided a method for providing an integrated authentication service on a network, the method comprising: (a) receiving, by an authentication server, member information input by a user from a web server that provides a service on a network to which the user intends to subscribe; ; (b) receiving, by the authentication server, device information of the mobile terminal from the mobile terminal possessed by the user; (c) generating and storing, by the authentication server, a unique key of the mobile terminal including device information of the mobile terminal; And (d) the authentication server sending the unique key to the mobile terminal for storage by the mobile terminal.

바람직하게는, 상기 이동 단말기는 상기 인증 서버로부터 수신한 상기 고유 키 및 상기 사용자가 입력하는 비밀번호를 저장하는 것을 특징으로 한다.Preferably, the mobile terminal is characterized in that for storing the unique key received from the authentication server and the password entered by the user.

또한, 상기 (d) 단계 이후에, (e) 상기 웹서버가 상기 사용자로부터 로그인 요청을 수신한 경우에, 상기 인증 서버가 상기 웹서버로부터 상기 사용자의 아이디를 수신하는 단계를 더 포함한다.In addition, after the step (d), (e) when the web server receives a login request from the user, the authentication server further comprises the step of receiving the user's ID from the web server.

또한, 상기 (e) 단계 이후에, (f) 상기 인증 서버가, 상기 사용자의 아이디에 대응되는 상기 고유 키를 상기 이동 단말기에 송신하는 단계를 더 포함한다.In addition, after the step (e), (f) the authentication server further comprises the step of transmitting the unique key corresponding to the user's ID to the mobile terminal.

또한, 상기 (d) 단계에서, 상기 인증 서버가, 상기 고유 키를 상기 이동 단말기에 송신하는 경우에, 상기 이동 단말기는 상기 인증 서버로부터 인증용 프로그램을 수신 및 설치하는 것을 특징으로 한다.In the step (d), when the authentication server sends the unique key to the mobile terminal, the mobile terminal receives and installs an authentication program from the authentication server.

또한, 상기 이동 단말기는 상기 (f) 단계에서의 수신한 고유 키와 상기 (d) 단계에서 수신한 고유 키가 일치하는 경우에, 상기 인증용 프로그램을 실행하는 것을 특징으로 한다.The mobile terminal may be configured to execute the authentication program when the unique key received in step (f) and the unique key received in step (d) match.

또한, 상기 인증용 프로그램의 실행에 의해, 상기 이동 단말기는 상기 사용자에게 비밀번호 입력창을 표시하는 것을 특징으로 한다.The mobile terminal may display a password input window to the user by executing the authentication program.

또한, 상기 사용자가 상기 이동 단말기에 비밀번호를 입력한 경우에, 상기 이동 단말기는 상기 입력된 비밀번호와, 상기 이동 단말기에 기 저장된 비밀번호가 일치하는 경우에 상기 이동 단말기에 기 저장된 고유 키를 상기 인증 서버에 송신하는 것을 특징으로 한다.In addition, when the user inputs a password into the mobile terminal, the mobile terminal is configured to store the unique key previously stored in the mobile terminal when the input password matches a password previously stored in the mobile terminal. It is characterized by transmitting to.

또한, 상기 인증 서버가 상기 이동 단말기로부터 상기 고유 키를 수신한 경우에, (g) 상기 인증 서버가, 상기 수신한 고유 키와 상기 (c) 단계에서 인증 서버에 저장한 고유 키의 일치 여부를 판단하는 단계를 더 포함한다.In addition, when the authentication server receives the unique key from the mobile terminal, (g) whether the authentication server matches the received unique key and the unique key stored in the authentication server in step (c). The method may further include determining.

또한, 상기 (g) 단계 이후에, (f) 상기 수신한 고유 키와 상기 인증 서버에 저장된 고유 키가 일치하는 경우에, 상기 인증 서버가 상기 웹서버에 회원 인증완료 메시지를 송신하는 단계를 더 포함한다.Further, after the step (g), (f) if the received unique key and the unique key stored in the authentication server match, the authentication server further sends a member authentication completion message to the web server Include.

한편, 본 발명에 따른 인증 서버는, 사용자가 가입하려고 하는 네트워크상의 서비스를 제공하는 웹서버로부터 사용자가 입력한 회원 정보를 수신하고, 상기 사용자가 소지한 이동 단말기로부터 상기 이동 단말기의 기기 정보를 수신하는 수신부; 상기 수신부가 수신한 상기 이동 단말기의 기기 정보를 포함하는 상기 이동 단말기의 고유 키를 생성하는 생성부; 상기 생성부가 생성한 고유 키를 저장하는 저장부; 및 상기 이동 단말기가 저장할 수 있도록, 상기 고유 키를 상기 이동 단말기에 송신하는 송신부를 포함한다.Meanwhile, the authentication server according to the present invention receives member information input by a user from a web server providing a service on a network to which the user intends to subscribe, and receives device information of the mobile terminal from the mobile terminal possessed by the user. A receiving unit; A generation unit generating a unique key of the mobile terminal including device information of the mobile terminal received by the reception unit; A storage unit for storing a unique key generated by the generation unit; And a transmitter for transmitting the unique key to the mobile terminal so that the mobile terminal can store it.

바람직하게는, 상기 이동 단말기는 상기 인증 서버로부터 수신한 상기 고유 키 및 상기 사용자가 입력하는 비밀번호를 저장하는 것을 특징으로 한다.Preferably, the mobile terminal is characterized in that for storing the unique key received from the authentication server and the password entered by the user.

또한, 상기 웹서버가 상기 사용자로부터 로그인 요청을 수신한 경우에, 상기 수신부는 상기 웹서버로부터 상기 사용자의 아이디를 수신하는 것을 특징으로 한다.In addition, when the web server receives a login request from the user, the receiving unit is characterized in that for receiving the ID of the user from the web server.

또한, 상기 송신부가 상기 고유 키를 상기 이동 단말기에 송신하는 경우에, 상기 이동 단말기는 상기 인증 서버로부터 인증용 프로그램을 수신 및 설치하는 것을 특징으로 한다.Further, when the transmitting unit transmits the unique key to the mobile terminal, the mobile terminal receives and installs an authentication program from the authentication server.

또한, 상기 웹서버가 상기 사용자로부터 로그인 요청을 수신함으로써 상기 수신부가 상기 웹서버로부터 상기 사용자의 아이디를 수신하는 경우에, 상기 송신부는, 상기 사용자의 아이디에 대응되는 상기 고유 키를 상기 이동 단말기에 송신하는 것을 특징으로 한다.Also, when the reception unit receives the user's ID from the web server by receiving the login request from the user by the web server, the transmitting unit transmits the unique key corresponding to the user's ID to the mobile terminal. It is characterized by transmitting.

또한, 상기 이동 단말기는 상기 사용자의 로그인 요청에 의해 수신한 상기 사용자의 아이디에 대응되는 고유 키와 상기 이동 단말기에 기 저장된 고유 키가 일치하는 경우에, 상기 인증용 프로그램을 실행하는 것을 특징으로 한다.The mobile terminal may execute the authentication program when the unique key corresponding to the ID of the user received by the user's login request matches the unique key previously stored in the mobile terminal. .

또한, 상기 인증용 프로그램의 실행에 의해, 상기 이동 단말기는 상기 사용자에게 비밀번호 입력창을 표시하는 것을 특징으로 한다.The mobile terminal may display a password input window to the user by executing the authentication program.

또한, 상기 사용자가 상기 이동 단말기에 비밀번호를 입력한 경우에, 상기 이동 단말기가 상기 입력된 비밀번호와, 상기 이동 단말기에 기 저장된 비밀번호가 일치하는 것으로 판단한 경우에, 상기 수신부는 상기 이동 단말기에 기 저장된 고유 키를 상기 이동 단말기로부터 수신하게 되는 것을 특징으로 한다.In addition, when the user inputs a password into the mobile terminal, when the mobile terminal determines that the input password matches a password previously stored in the mobile terminal, the receiver is pre-stored in the mobile terminal. A unique key is received from the mobile terminal.

또한, 상기 수신부가 상기 이동 단말기로부터 상기 고유 키를 수신한 경우에, 상기 수신한 고유 키와 상기 저장부에 저장된 고유 키의 일치 여부를 판단하는 판단부를 더 포함한다.The receiver may further include a determiner configured to determine whether the received unique key matches the unique key stored in the storage unit when the unique key is received from the mobile terminal.

또한, 상기 판단부가, 상기 수신한 고유 키와 상기 인증 서버에 저장된 고유 키가 일치하는 것으로 판단한 경우에, 상기 송신부는 상기 웹서버에 회원 인증완료 메시지를 송신하는 것을 특징으로 한다.In addition, when the determination unit determines that the received unique key and the unique key stored in the authentication server is identical, the transmitter transmits the member authentication completion message to the web server.

본 발명에 따르면, 사용자가 온라인 서비스에 가입하는 경우 뿐만 아니라 및 해당 서비스에의 접속시에도 비밀번호를 외부로 전송하지도 않고, 비밀번호를 외부 서버에 전송하지도 않을 수 있도록 함으로써 회원 정보 유출에 따른 피해를 최소화할 수 있게 된다.According to the present invention, it is possible to minimize the damage due to the leakage of member information by not only transmitting a password to the online service but also when the user subscribes to the online service and also does not transmit the password to an external server. You can do it.

아울러, 본 발명에 따르면, 사용자가 복수의 온라인 서비스에서 사용할 비밀번호를 단일의 비밀번호로 통합 사용할 수 있게 된다.In addition, according to the present invention, it is possible for a user to integrate and use a password for use in a plurality of online services into a single password.

도 1은 본 발명의 일 실시예에 따른 네트워크상의 통합 인증 서비스 제공 시스템의 구조도,
도 2는 도 1에서의 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 시스템에 사용되는 인증 서버의 기능 블록도, 및
도 3 및 도 4는 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 방법의 실행 과정을 설명하는 신호 흐름도이다.1 is a structural diagram of an integrated authentication service providing system on a network according to an embodiment of the present invention;
2 is a functional block diagram of an authentication server used in the integrated authentication service providing system on the network according to an embodiment of the present invention in FIG.
3 and 4 are signal flow diagrams illustrating an execution process of a method for providing an integrated authentication service on a network according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.Hereinafter, the present invention will be described in detail with reference to the drawings. It is to be noted that the same elements among the drawings are denoted by the same reference numerals whenever possible. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

도 1은 본 발명의 일 실시예에 따른 네트워크상의 통합 인증 서비스 제공 시스템의 구조도이다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 시스템은 사용자 단말기(50), 인증 서버(100), 웹서버(200), 이동 단말기(250)를 포함한다.1 is a structural diagram of an integrated authentication service providing system on a network according to an embodiment of the present invention. Referring to FIG. 1, an integrated authentication service providing system on a network according to an embodiment of the present invention includes a user terminal 50, an authentication server 100, a web server 200, and a mobile terminal 250.

사용자 단말기(50)는 사용자가 웹서버(200)가 제공하는 네트워크 상의 서비스에 접속하는데 사용되는 단말기로서, 사용자의 개인 PC 등이 될 수 있을 것이다.The user terminal 50 is a terminal used by a user to access a service on a network provided by the web server 200, and may be a personal PC of the user.

한편, 웹서버(200)는 네트워크 상의 포털 사이트 등의 각종 네트워크 서비스를 제공하는 서버로서, 다음(DAUM), 네이버(NAVER), 네이트(NATE) 등의 포털 사이트를 운영하는 운영자의 서버가 될 것이다.Meanwhile, the web server 200 is a server that provides various network services such as portal sites on the network, and may be a server of an operator who operates portal sites such as DAUM, NAVER, and NATE. .

인증 서버(100)는 사용자가 사용자 단말기(50)를 통해 웹서버(200)에의 접속을 시도하는 경우에 사용자가 직접 비밀 번호를 입력하지 않아도 되도록 사용자의 해당 웹서버(200)로의 접속 권한을 인증해주는 역할을 수행한다.The authentication server 100 authenticates the user's access authority to the web server 200 so that the user does not have to enter a password when the user attempts to access the web server 200 through the user terminal 50. It plays a role.

한편, 이동 단말기(250)는 사용자가 별도로 소지하는 휴대용 단말기로서, 아이폰, 안드로이드 폰 등이 스마트 폰을 포함한 각종 휴대 전화기가 될 수 있을 것이다. 이동 단말기(250)는 사용자의 통합 비밀 번호를 저장해놓은 상태에서 인증 서버(100)와의 데이터 송수신을 통해 사용자가 인증 서버(100)를 통해 웹서버(200)에의 접속의 권한을 인증받도록 하는 기능을 수행한다.On the other hand, the mobile terminal 250 is a portable terminal possessed separately by the user, iPhone, Android phone, etc. may be a variety of mobile phones, including smart phones. The mobile terminal 250 stores a user's integrated password and transmits / receives data with the authentication server 100 so that the user can be authenticated for access to the web server 200 through the authentication server 100. To perform.

도 2는 도 1에서의 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 시스템에 사용되는 인증 서버(100)의 기능 블록도이다. 도 2를 참조하면, 본 발명의 일 실시예에 따른 인증 서버(100)는 수신부(110), 생성부(130), 저장부(150), 송신부(170), 판단부(190)를 포함한다.2 is a functional block diagram of the authentication server 100 used in the integrated authentication service providing system on the network according to an embodiment of the present invention in FIG. Referring to FIG. 2, the authentication server 100 according to an embodiment of the present invention includes a receiver 110, a generator 130, a storage 150, a transmitter 170, and a determiner 190. .

먼저, 인증 서버(100)의 수신부(110)는 사용자가 가입하려고 하는 네트워크상의 서비스를 제공하는 웹서버(200)로부터 사용자가 입력한 회원 정보를 수신하고, 사용자가 소지한 이동 단말기(250)로부터 이동 단말기(250)의 기기 정보 및 응용 프로그램의 전송 요청을 수신한다.First, the receiving unit 110 of the authentication server 100 receives the member information input by the user from the web server 200 that provides a service on the network that the user wants to subscribe, and from the mobile terminal 250 possessed by the user Receives a request for transmission of device information and an application program of the mobile terminal 250.

또한, 인증 서버(100)의 수신부(110)는 웹서버(200)가 이후 사용자 단말기(50)로부터 로그인 요청을 수신하는 경우에 웹서버(200)로부터 사용자의 아이디를 수신하며, 사용자가 이동 단말기(250)에 비밀번호를 입력하고, 이동 단말기(250)가 입력된 비밀번호와 이동 단말기(250)에 기 저장된 비밀번호가 일치하는 것으로 판단한 경우에, 이동 단말기(250)에 기 저장된 고유 키를 이동 단말기(250)로부터 수신한다.In addition, the receiving unit 110 of the authentication server 100 receives the user's ID from the web server 200 when the web server 200 receives a login request from the user terminal 50 thereafter, the user is a mobile terminal When the password is input to the mobile terminal 250 and the mobile terminal 250 determines that the input password matches the previously stored password on the mobile terminal 250, the mobile terminal 250 stores the unique key previously stored in the mobile terminal 250. 250).

한편, 인증 서버(100)의 생성부(130)는 수신부(110)가 수신한 이동 단말기(250)의 기기 정보를 포함하는 이동 단말기(250)의 고유 키를 생성하며, 저장부(150)는 생성부(130)가 생성한 이동 단말기(250)의 고유 키를 저장한다.On the other hand, the generation unit 130 of the authentication server 100 generates a unique key of the mobile terminal 250 including the device information of the mobile terminal 250 received by the receiver 110, the storage unit 150 The unique key of the mobile terminal 250 generated by the generation unit 130 is stored.

인증 서버(100)의 판단부(190)는 수신부(110)가 이동 단말기(250)로부터 고유 키를 수신한 경우에, 수신한 고유 키와 저장부(150)에 저장된 고유 키의 일치 여부를 판단하는 기능을 수행한다.When the receiver 110 receives the unique key from the mobile terminal 250, the determination unit 190 of the authentication server 100 determines whether the received unique key matches the unique key stored in the storage 150. It performs the function.

아울러, 인증 서버(100)의 송신부(170)는 이동 단말기(250)가 저장할 수 있도록, 생성부(130)가 생성한 고유 키를 이동 단말기(250)에 송신하며, 웹서버(200)가 사용자로부터 로그인 요청을 수신함으로써 인증 서버(100)의 수신부(110)가 웹서버(200)로부터 사용자의 아이디를 수신하는 경우에, 송신부(170)는 사용자의 아이디에 대응되는 고유 키를 이동 단말기(250)에 송신하는 기능을 수행한다.In addition, the transmitter 170 of the authentication server 100 transmits the unique key generated by the generator 130 to the mobile terminal 250 so that the mobile terminal 250 can store the web server 200. When the receiver 110 of the authentication server 100 receives the user's ID from the web server 200 by receiving a login request from the user, the transmitter 170 transmits the unique key corresponding to the user's ID to the mobile terminal 250. ) To perform the function.

뿐만 아니라, 인증 서버(100)의 송신부(170)는 수신된 고유 키와 저장부(150) 저장된 고유 키가 일치하는 것으로 판단부(190)가 판단한 경우에, 웹서버(200)에 회원 인증완료 메시지를 송신한다.In addition, when the determination unit 190 determines that the received unique key and the stored unique key stored in the storage unit 150 are identical to each other, the transmission unit 170 of the authentication server 100 completes member authentication to the web server 200. Send the message.

도 3 및 도 4는 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 방법의 실행 과정을 설명하는 신호 흐름도이다. 먼저, 도 1 내지 도 3을 참조하여, 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 방법에서의 인증 준비 과정을 설명하면, 사용자가 사용자 단말기(50)를 통해 웹서버(200)가 제공하는 네트워크 상의 서비스에 가입하기 위해 사용자 단말기(50)는 웹서버(200)에 회원 정보를 포함하는 회원 가입 요청 메시지를 송신한다(S300).3 and 4 are signal flow diagrams illustrating an execution process of a method for providing an integrated authentication service on a network according to an embodiment of the present invention. First, referring to FIGS. 1 to 3, the authentication preparation process in the integrated authentication service providing method on a network according to an embodiment of the present invention will be described. In order to subscribe to a service provided on the network, the user terminal 50 transmits a member registration request message including member information to the web server 200 (S300).

본 발명을 실시함에 있어서는, 회원 정보에는 사용자 아이디(Identification: ID) 및 사용자가 소지하는 이동 단말기(250)의 전화 번호 등의 이동 단말기(250)의 기기 정보가 포함되도록 함이 바람직할 것이다.In the practice of the present invention, it is preferable that the member information includes device information of the mobile terminal 250 such as a user ID (ID) and a telephone number of the mobile terminal 250 possessed by the user.

한편, 웹서버(200)는 사용자 단말기(50)로부터 회원 가입 요청 메시지를 수신한 경우에, 이에 포함된 이동 단말기(250)의 기기 정보에 기초하여, 해당 이동 단말기(250)에 인증 서버(100)의 URL(Uniform Resource Locator) 정보를 송신한다(S305). Meanwhile, when the web server 200 receives a membership request message from the user terminal 50, the web server 200 based on the device information of the mobile terminal 250 included therein, the authentication server 100 in the mobile terminal 250. URL (Uniform Resource Locator) information is transmitted (S305).

해당 URL 정보는 이동 단말기(250)를 통해 사용자가 인증 서버(100)에서 제공하는 통합 인증용 응용 프로그램을 다운로드받기 위해 사용되며, 본 발명을 실시함에 있어서 웹서버(200)는 이동 단말기(250)에 URL 정보를 송신하는 경우에 "통합 인증용 어플리케이션을 다운받으세요"라는 문자 메시지를 함께 발송하는 것이 바람직할 것이다.The URL information is used by the user to download the integrated authentication application provided by the authentication server 100 through the mobile terminal 250, in the practice of the present invention, the web server 200 is a mobile terminal 250 In the case of sending the URL information, it may be desirable to send a text message "Download the integrated authentication application" together.

그 다음, 웹서버(200)는 사용자의 회원 정보를 저장하고(S310), 또한 저장된 회원 정보를 인증 서버(100)에 송신하게 된다(S315). 한편, 인증 서버(100)의 수신부(110)는 웹서버(200)로부터 사용자 ID, 및 이동 단말기(250)의 기기 정보 등을 포함하는 회원 정보를 수신하게 되며, 이는 인증 서버(100)의 저장부(150)에 저장된다.Next, the web server 200 stores the user's member information (S310), and also transmits the stored member information to the authentication server 100 (S315). Meanwhile, the receiving unit 110 of the authentication server 100 receives member information including a user ID and device information of the mobile terminal 250 from the web server 200, which is stored in the authentication server 100. It is stored in the unit 150.

한편, 이동 단말기(250)를 통해 인증 서버(100)의 URL을 수신한 사용자는 해당 URL을 통해 인증 서버(100)에 접속함으로써, 통합 인증용 응용 프로그램의 전송 요청을 인증 서버(100)에 송신하게 된다(S320). 한편, 이 경우에 인증 서버(100)의 수신부(110)는 이동 단말기(250)로부터 응용 프로그램 전송 요청 메시지와 함께 이동 단말기(250)의 기기 정보를 수신하게 된다.Meanwhile, a user who receives the URL of the authentication server 100 through the mobile terminal 250 accesses the authentication server 100 through the corresponding URL, thereby transmitting a request for transmission of the integrated authentication application program to the authentication server 100. It is made (S320). In this case, the receiver 110 of the authentication server 100 receives the device information of the mobile terminal 250 together with the application program transmission request message from the mobile terminal 250.

한편, 인증 서버(100)의 생성부(130)는 이동 단말기(250)의 기기 정보에 기초하여 해당 이동 단말기(250)의 고유 키를 생성하고 이를 저장부(150)에 저장한다(S325).Meanwhile, the generation unit 130 of the authentication server 100 generates a unique key of the mobile terminal 250 based on the device information of the mobile terminal 250 and stores it in the storage unit 150 (S325).

본 발명을 실시함에 있어서, 고유 키 생성에 사용되는 이동 단말기(250)의 기기 정보는 해당 기기의 MPI값 및/또는 이동 단말기(250)의 전화 번호 등이 될 수 있을 것이다.In the practice of the present invention, the device information of the mobile terminal 250 used to generate a unique key may be an MPI value of the corresponding device and / or a phone number of the mobile terminal 250.

한편, 인증 서버(100)의 송신부(170)는 생성된 고유 키를 해당 이동 단말기(250)의 기기 정보에 기초하여 이동 단말기(250)로 송신하며, 이 경우에 통합 인증용 응용 프로그램 또한 함께 송신한다(S330).Meanwhile, the transmitting unit 170 of the authentication server 100 transmits the generated unique key to the mobile terminal 250 based on the device information of the mobile terminal 250. In this case, the integrated authentication application program is also transmitted. (S330).

그 다음 인증 서버(100)는 생성부(130)가 생성한 고유 키와 해당 고유 키에 대응되는 사용자의 ID와 사용자의 이동 단말기(250)의 기기 정보를 저장부(150)에 함께 저장한다(S335). 한편, 이동 단말기(250)는 인증 서버(100)로부터 수신한 응용 프로그램을 설치하고, 인증 서버(100)로부터 수신한 고유 키는 내부의 메모리에 저장한다(S340).Then, the authentication server 100 stores the unique key generated by the generation unit 130, the ID of the user corresponding to the corresponding unique key, and the device information of the mobile terminal 250 of the user in the storage unit 150 ( S335). On the other hand, the mobile terminal 250 installs an application program received from the authentication server 100, and stores the unique key received from the authentication server 100 in the internal memory (S340).

본 발명을 실시함에 있어서는, 이동 단말기(250)에 설치된 응용 프로그램에는 향후 이동 단말기(250)가 고유 키를 암호화는데 사용되는 암호화 모듈이 포함되는 것이 바람직할 것이며, 인증 서버(100)의 저장부(150)에는 이에 대응되는 복호화 모듈이 저장 및 설치되어 있는 것이 바람직할 것이다.In the practice of the present invention, it is preferable that the application program installed in the mobile terminal 250 includes an encryption module which is used by the mobile terminal 250 to encrypt the unique key in the future. It is preferable that the corresponding decoding module is stored and installed in 150.

한편, 이후 사용자는 자신이 소지한 이동 단말기(250)에 설치된 통합 인증용 응용 프로그램을 실행시킨다. 이 경우에 통합 인증용 응용 프로그램의 실행에 의해, 이동 단말기(250)는 사용자에게 도 5에서와 같이 비밀번호 입력창을 표시하게 된다.On the other hand, the user then executes the integrated authentication application program installed in the mobile terminal 250 possessed by the user. In this case, by executing the integrated authentication application program, the mobile terminal 250 displays a password input window to the user as shown in FIG.

이 경우에 사용자는 웹서버(200)에의 접속권한을 인증받는데 사용할 비밀번호를 결정하고, 결정한 비밀번호를 이동 단말기(250)의 입력부를 통해 입력하며, 입력된 비밀번호는 이동 단말기(250)의 내부 메모리에 저장된다(S345).In this case, the user determines a password to be used to authenticate the access right to the web server 200, inputs the determined password through the input unit of the mobile terminal 250, the input password is stored in the internal memory of the mobile terminal 250 It is stored (S345).

한편, 본 발명을 실시함에 있어서는, 이동 단말기(250)에 설치된 응용 프로그램은 비밀번호가 내부 메모리에 비밀번호가 저장된 경우에 인증 서버(100)에 인증 준비가 완료되었음을 알리는 인증 준비 완료 메시지를 송신하고, 이에 인증 서버(100)는 이동 단말기(250)로부터 수신된 인증 준비 완료 메시지를 저장부(150)에 저장한 후에, 이를 웹서버(200)에 송신함이 바람직할 것이다.On the other hand, in the practice of the present invention, the application installed in the mobile terminal 250 transmits an authentication preparation completion message indicating that the authentication preparation is completed to the authentication server 100 when the password is stored in the internal memory, The authentication server 100 may store the authentication ready message received from the mobile terminal 250 in the storage unit 150, and then transmit the same to the web server 200.

이 경우에 웹서버(200)는 인증 서버(100)로부터 회원 인증 준비 완료 메시지를 수신하게 되고, 회원 가입 절차 완료된 것으로 해당 사용자의 회원 정보를 갱신 저장하게 된다.In this case, the web server 200 receives a member authentication preparation message from the authentication server 100 and updates and stores member information of the corresponding user as a member registration procedure is completed.

이하에서는, 도 1, 도 2, 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 네트워크 상의 통합 인증 서비스 제공 방법에서의 인증 처리 과정을 설명하기로 한다.Hereinafter, with reference to FIGS. 1, 2, and 4, the authentication process in the integrated authentication service providing method on the network according to an embodiment of the present invention will be described.

도 3에서와 같이 회원 인증 준비가 완료됨으로써 사용자의 웹서버(200)가 제공하는 네트워크 상의 서비스로의 가입 절차가 완료된 후에, 사용자는 자신이 가입한 서비스를 활용하기 위해 자신의 사용자 단말기(50)를 통해 웹서버(200)에 접속을 시도하게 된다. As shown in FIG. 3, after the member authentication preparation is completed, after the registration procedure for the service on the network provided by the user's web server 200 is completed, the user uses his or her own user terminal 50 to utilize the subscribed service. Attempts to access the web server 200 through.

이 경우에 사용자 단말기(50)는 웹서버(200)에 사용자 ID를 포함하는 로그인 요청 메시지를 송신하게 되며(S355), 이에 웹서버(200)는 로그인 요청 메시지에 포함된 사용자 ID의 회원 가입 여부를 조회한다. 해당 ID로의 회원 가입이 확인된 경우에 웹서버(200)는 인증 서버(100)로 로그인 요청 메시지에 포함된 사용자 ID를 송신한다(S360).In this case, the user terminal 50 transmits a login request message including a user ID to the web server 200 (S355). Accordingly, the web server 200 joins the user ID included in the login request message. Look up. When the member registration with the corresponding ID is confirmed, the web server 200 transmits the user ID included in the login request message to the authentication server 100 (S360).

웹서버(200)로부터 사용자 ID를 수신한 인증 서버(100)는 해당 사용자 ID와 함께 저장되어 있는 이동 단말기(250)의 기기 정보에 기초하여 해당 이동 단말기(250)에 사용자 ID와 함께 저장되어 있는 고유 키를 송신한다(S365).The authentication server 100 receiving the user ID from the web server 200 is stored with the user ID in the mobile terminal 250 based on the device information of the mobile terminal 250 stored with the user ID. The unique key is transmitted (S365).

한편, 인증 서버(100)로부터 고유 키를 수신한 이동 단말기(250)는 내부 메모리에 저장되어 있는 고유 키와 인증 서버(100)로부터 수신된 고유 키의 일치 여부를 확인하고(S370), 일치되는 경우에는 자동으로 통합 인증용 응용 프로그램을 실행한다(S375).Meanwhile, the mobile terminal 250 receiving the unique key from the authentication server 100 checks whether the unique key stored in the internal memory matches the unique key received from the authentication server 100 (S370). In this case, the integrated authentication application is automatically executed (S375).

만약, 이동 단말기(250)의 내부 메모리에 저장되어 있는 고유 키와 인증 서버(100)로부터 수신된 고유 키가 불일치하는 경우에는 응용 프로그램은 실행되지 않을 것이며, 이를 통해 이동 단말기(250)에 저장된 비밀 번호를 알지 못하는 이동 단말기(250)의 부정 소지자가 정당한 사용자의 웹서버(200)로의 접속 권한을 도용하는 것을 방지할 수 있게 된다.If the unique key stored in the internal memory of the mobile terminal 250 and the unique key received from the authentication server 100 do not match, the application program will not be executed, and thus the secret stored in the mobile terminal 250. It is possible to prevent the illegal holder of the mobile terminal 250 which does not know the number from stealing the right to access the web server 200 of a legitimate user.

이동 단말기(250)에 설치된 통합 인증용 응용 프로그램의 자동 실행에 의해, 이동 단말기(250)는 사용자에게 도 5에서와 같이 비밀번호 입력창을 표시하게 된다.By the automatic execution of the integrated authentication application program installed in the mobile terminal 250, the mobile terminal 250 displays a password input window to the user as shown in FIG.

이 경우에 사용자는 전술한 S345 단계에서 자신이 입력하였던 비밀번호를 이동 단말기(250)의 입력부를 통해 입력하며(S380), 이동 단말기(250)는 전술한 S345 단계에서 내부 메모리에 기 저장해 놓은 비밀번호와 현재 입력된 비밀번호와의 일치 여부를 판단한다(S385).In this case, the user inputs the password inputted by the user in step S345 through the input unit of the mobile terminal 250 (S380), and the mobile terminal 250 may include a password previously stored in the internal memory in step S345. In operation S385, it is determined whether or not the password matches the input password.

비밀번호가 일치하는 경우에 이동 단말기(250)는 내부 메모리에 기저장되어 있는 고유 키를 응용 프로그램을 통해 암호화하여 이를 기기 정보와 함께 인증 서버(100)에 송신하며(S390), 이에 인증 서버(100)는 암호화된 고유 키를 수신 및 저장하고, 저장부(150)에 저장되어 있는 복호화 모듈을 이용하여 해당 고유 키에 대한 복호화를 실행한다.When the passwords match, the mobile terminal 250 encrypts a unique key previously stored in the internal memory through an application program and transmits the unique key to the authentication server 100 together with the device information (S390). ) Receives and stores the encrypted unique key and decrypts the corresponding unique key using the decryption module stored in the storage 150.

이후 인증 서버(100)의 판단부(190)는 복호화된 고유 키와 저장부(150)에 해당 기기 정보와 함께 기 저장되어 있는 고유 키의 일치여부를 확인한다(S395).Thereafter, the determination unit 190 of the authentication server 100 checks whether the decrypted unique key and the unique key previously stored together with the corresponding device information in the storage unit 150 match (S395).

인증 서버(100)의 판단부(190)가 복호화된 고유 키와 저장부(150)에 해당 기기 정보와 함께 기 저장되어 있는 고유 키가 일치하지 않는 것으로 판단한 경우에는 인증 서버(100)의 생성부(130)는 회원 인증 불가 메시지를 생성하고, 인증 서버(100)의 송신부(170)는 회원 인증 불가 메시지를 웹서버(200)에 송신한다.If the determination unit 190 of the authentication server 100 determines that the decrypted unique key and the unique key previously stored together with the corresponding device information in the storage unit 150 do not match, the generation unit of the authentication server 100 is generated. 130 generates a member authentication disable message, and the transmission unit 170 of the authentication server 100 transmits a member authentication disable message to the web server 200.

한편, 인증 서버(100)의 판단부(190)가 복호화된 고유 키와 저장부(150)에 해당 기기 정보와 함께 기 저장되어 있는 고유 키가 일치는 것으로 판단한 경우에는 인증 서버(100)의 생성부(130)는 회원 인증 완료 메시지를 생성하고, 인증 서버(100)의 송신부(170)는 회원 인증 완료 메시지를 웹서버(200)에 송신한다(S400).On the other hand, when the determination unit 190 of the authentication server 100 determines that the decrypted unique key and the unique key previously stored together with the corresponding device information in the storage unit 150 are generated, the authentication server 100 is generated. The unit 130 generates a member authentication completion message, and the transmission unit 170 of the authentication server 100 transmits a member authentication completion message to the web server 200 (S400).

이에 웹서버(200)는 로그인 요청을 한 사용자의 접속 권한을 확인함으로써, 사용자 단말기(50)를 통한 웹서버(200)로의 접속을 허락하게 된다.Accordingly, the web server 200 checks the access authority of the user who requested the login, thereby allowing access to the web server 200 through the user terminal 50.

이상에서는 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

50: 사용자 단말기, 100: 인증 서버,
110: 수신부, 130: 생성부,
150: 저장부, 170: 송신부,
190: 판단부, 200: 웹서버,
250: 이동 단말기.50: user terminal, 100: authentication server,
110: receiving unit, 130: generating unit,
150: storage unit, 170: transmitting unit,
190: judgment unit, 200: web server,
250: mobile terminal.

Claims (20)

삭제delete 삭제delete 삭제delete (a) 인증 서버가, 사용자가 가입하려고 하는 네트워크상의 서비스를 제공하는 웹서버로부터 사용자가 입력한 회원 정보를 수신하는 단계;
(b) 상기 인증 서버가, 상기 사용자가 소지한 이동 단말기로부터 상기 이동 단말기의 기기 정보를 수신하는 단계;
(c) 상기 인증 서버가, 상기 이동 단말기의 기기 정보를 포함하는 상기 이동 단말기의 고유 키를 생성 및 저장하는 단계; 및
(d) 상기 인증 서버가, 상기 이동 단말기가 저장할 수 있도록, 상기 고유 키를 상기 이동 단말기에 송신하는 단계
를 포함하며,
상기 이동 단말기는 상기 인증 서버로부터 수신한 상기 고유 키 및 상기 사용자가 입력하는 비밀번호를 저장하고,
상기 (d) 단계 이후에,
(e) 상기 웹서버가 상기 사용자로부터 로그인 요청을 수신한 경우에, 상기 인증 서버가 상기 웹서버로부터 상기 사용자의 아이디를 수신하는 단계; 및
(f) 상기 인증 서버가, 상기 사용자의 아이디에 대응되는 상기 고유 키를 상기 이동 단말기에 송신하는 단계를 더 포함하는 네트워크 상의 통합 인증 서비스 제공 방법.
(a) receiving, by the authentication server, the member information input by the user from a web server providing a service on a network to which the user intends to subscribe;
(b) receiving, by the authentication server, device information of the mobile terminal from the mobile terminal possessed by the user;
(c) generating and storing, by the authentication server, a unique key of the mobile terminal including device information of the mobile terminal; And
(d) the authentication server sending the unique key to the mobile terminal for storage by the mobile terminal;
Including;
The mobile terminal stores the unique key received from the authentication server and the password entered by the user,
After the step (d)
(e) when the web server receives a login request from the user, the authentication server receiving an ID of the user from the web server; And
and (f) transmitting, by the authentication server, the unique key corresponding to the user's ID to the mobile terminal.
제4항에 있어서,
상기 (d) 단계에서,
상기 인증 서버가, 상기 고유 키를 상기 이동 단말기에 송신하는 경우에, 상기 이동 단말기는 상기 인증 서버로부터 인증용 프로그램을 수신 및 설치하는 것인 네트워크 상의 통합 인증 서비스 제공 방법.
5. The method of claim 4,
In the step (d)
And when the authentication server sends the unique key to the mobile terminal, the mobile terminal receives and installs a program for authentication from the authentication server.
제5항에 있어서,
상기 이동 단말기는 상기 (f) 단계에서의 수신한 고유 키와 상기 (d) 단계에서 수신한 고유 키가 일치하는 경우에, 상기 인증용 프로그램을 실행하는 것인 네트워크 상의 통합 인증 서비스 제공 방법.
6. The method of claim 5,
And if the unique key received in step (f) and the unique key received in step (d) coincide, executing the authentication program.
제6항에 있어서,
상기 인증용 프로그램의 실행에 의해, 상기 이동 단말기는 상기 사용자에게 비밀번호 입력창을 표시하는 것인 네트워크 상의 통합 인증 서비스 제공 방법.
The method according to claim 6,
And the mobile terminal displays a password input window to the user by executing the authentication program.
제7항에 있어서,
상기 사용자가 상기 이동 단말기에 비밀번호를 입력한 경우에, 상기 이동 단말기는 상기 입력된 비밀번호와, 상기 이동 단말기에 기 저장된 비밀번호가 일치하는 경우에 상기 이동 단말기에 기 저장된 고유 키를 상기 인증 서버에 송신하는 것인 네트워크 상의 통합 인증 서비스 제공 방법.
8. The method of claim 7,
When the user inputs a password into the mobile terminal, the mobile terminal transmits a unique key previously stored in the mobile terminal to the authentication server when the input password matches a password previously stored in the mobile terminal. The integrated authentication service providing method on the network.
제8항에 있어서,
상기 인증 서버가 상기 이동 단말기로부터 상기 고유 키를 수신한 경우에,
(g) 상기 인증 서버가, 상기 수신한 고유 키와 상기 (c) 단계에서 인증 서버에 저장한 고유 키의 일치 여부를 판단하는 단계를 더 포함하는 네트워크 상의 통합 인증 서비스 제공 방법.
9. The method of claim 8,
When the authentication server receives the unique key from the mobile terminal,
and (g) determining, by the authentication server, whether the received unique key matches the unique key stored in the authentication server in step (c).
제9항에 있어서,
상기 (g) 단계 이후에,
(f) 상기 수신한 고유 키와 상기 인증 서버에 저장된 고유 키가 일치하는 경우에, 상기 인증 서버가 상기 웹서버에 회원 인증완료 메시지를 송신하는 단계를 더 포함하는 네트워크 상의 통합 인증 서비스 제공 방법.
10. The method of claim 9,
After step (g),
and (f) when the received unique key and the unique key stored in the authentication server match, transmitting the member authentication completion message to the web server by the authentication server.
삭제delete 삭제delete 삭제delete 사용자가 가입하려고 하는 네트워크상의 서비스를 제공하는 웹서버로부터 사용자가 입력한 회원 정보를 수신하고, 상기 사용자가 소지한 이동 단말기로부터 상기 이동 단말기의 기기 정보를 수신하는 수신부;
상기 수신부가 수신한 상기 이동 단말기의 기기 정보를 포함하는 상기 이동 단말기의 고유 키를 생성하는 생성부;
상기 생성부가 생성한 고유 키를 저장하는 저장부; 및
상기 이동 단말기가 저장할 수 있도록, 상기 고유 키를 상기 이동 단말기에 송신하는 송신부
를 포함하며,
상기 이동 단말기는 인증 서버로부터 수신한 상기 고유 키 및 상기 사용자가 입력하는 비밀번호를 저장하고,
상기 웹서버가 상기 사용자로부터 로그인 요청을 수신한 경우에, 상기 수신부는 상기 웹서버로부터 상기 사용자의 아이디를 수신하며,
상기 송신부가 상기 고유 키를 상기 이동 단말기에 송신하는 경우에, 상기 이동 단말기는 상기 인증 서버로부터 인증용 프로그램을 수신 및 설치하는 것인 인증 서버.
A receiving unit for receiving member information input by the user from a web server providing a service on a network to which the user intends to subscribe, and receiving device information of the mobile terminal from the mobile terminal possessed by the user;
A generation unit generating a unique key of the mobile terminal including device information of the mobile terminal received by the reception unit;
A storage unit for storing a unique key generated by the generation unit; And
A transmitter for transmitting the unique key to the mobile terminal for the mobile terminal to store
Including;
The mobile terminal stores the unique key received from the authentication server and the password entered by the user,
When the web server receives a login request from the user, the receiving unit receives the user's ID from the web server,
And when the transmitting unit transmits the unique key to the mobile terminal, the mobile terminal receives and installs an authentication program from the authentication server.
제14항에 있어서,
상기 웹서버가 상기 사용자로부터 로그인 요청을 수신함으로써 상기 수신부가 상기 웹서버로부터 상기 사용자의 아이디를 수신하는 경우에, 상기 송신부는, 상기 사용자의 아이디에 대응되는 상기 고유 키를 상기 이동 단말기에 송신하는 것인 인증 서버.
15. The method of claim 14,
When the reception unit receives the user's ID from the web server by the web server receiving a login request from the user, the transmitting unit transmits the unique key corresponding to the user's ID to the mobile terminal. Authentication server.
제15항에 있어서,
상기 이동 단말기는 상기 사용자의 로그인 요청에 의해 수신한 상기 사용자의 아이디에 대응되는 고유 키와 상기 이동 단말기에 기 저장된 고유 키가 일치하는 경우에, 상기 인증용 프로그램을 실행하는 것인 인증 서버.
16. The method of claim 15,
And the mobile terminal executes the authentication program when the unique key corresponding to the user's ID received by the user's login request matches the unique key previously stored in the mobile terminal.
제16항에 있어서,
상기 인증용 프로그램의 실행에 의해, 상기 이동 단말기는 상기 사용자에게 비밀번호 입력창을 표시하는 것인 인증 서버.
17. The method of claim 16,
And the mobile terminal displays a password input window to the user by executing the authentication program.
제17항에 있어서,
상기 사용자가 상기 이동 단말기에 비밀번호를 입력한 경우에, 상기 이동 단말기가 상기 입력된 비밀번호와, 상기 이동 단말기에 기 저장된 비밀번호가 일치하는 것으로 판단한 경우에,
상기 수신부는 상기 이동 단말기에 기 저장된 고유 키를 상기 이동 단말기로부터 수신하게 되는 것인 인증 서버.
18. The method of claim 17,
When the user inputs a password to the mobile terminal, when the mobile terminal determines that the input password and the password previously stored in the mobile terminal,
And the receiving unit receives a unique key previously stored in the mobile terminal from the mobile terminal.
제18항에 있어서,
상기 수신부가 상기 이동 단말기로부터 상기 고유 키를 수신한 경우에,
상기 수신한 고유 키와 상기 저장부에 저장된 고유 키의 일치 여부를 판단하는 판단부를 더 포함하는 인증 서버.
19. The method of claim 18,
When the receiver receives the unique key from the mobile terminal,
And a determination unit for determining whether the received unique key matches the unique key stored in the storage unit.
제19항에 있어서,
상기 판단부가, 상기 수신한 고유 키와 상기 인증 서버에 저장된 고유 키가 일치하는 것으로 판단한 경우에, 상기 송신부는 상기 웹서버에 회원 인증완료 메시지를 송신하는 것인 인증 서버.

20. The method of claim 19,
And when the determining unit determines that the received unique key and the unique key stored in the authentication server match, the transmitting unit transmits a member authentication completion message to the web server.

KR1020110115172A 2011-11-07 2011-11-07 Method for Providing United Authentication Service in Network, and Authentication Server Used Therein KR101373745B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110115172A KR101373745B1 (en) 2011-11-07 2011-11-07 Method for Providing United Authentication Service in Network, and Authentication Server Used Therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110115172A KR101373745B1 (en) 2011-11-07 2011-11-07 Method for Providing United Authentication Service in Network, and Authentication Server Used Therein

Publications (2)

Publication Number Publication Date
KR20130050042A KR20130050042A (en) 2013-05-15
KR101373745B1 true KR101373745B1 (en) 2014-03-25

Family

ID=48660578

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110115172A KR101373745B1 (en) 2011-11-07 2011-11-07 Method for Providing United Authentication Service in Network, and Authentication Server Used Therein

Country Status (1)

Country Link
KR (1) KR101373745B1 (en)

Also Published As

Publication number Publication date
KR20130050042A (en) 2013-05-15

Similar Documents

Publication Publication Date Title
US10623954B2 (en) AP connection method, terminal, and server
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US11501294B2 (en) Method and device for providing and obtaining graphic code information, and terminal
US9178890B1 (en) Passwordless strong authentication using trusted devices
CN106657152B (en) Authentication method, server and access control device
WO2015180691A1 (en) Key agreement method and device for verification information
CN113711211A (en) First-factor contactless card authentication system and method
CN110719173B (en) Information processing method and device
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
CN104065621A (en) Identify verification method for third-party service, client and system
WO2015180689A1 (en) Method and apparatus for acquiring verification information
CN102739642A (en) Permitting access to a network
TWI632798B (en) Server, mobile terminal, and network real-name authentication system and method
KR20170124953A (en) Method and system for automating user authentication with decrypting encrypted OTP using fingerprint in mobile phone
CN102404337A (en) Data encryption method and device
KR20130031435A (en) Method and apparatus for generating and managing of encryption key portable terminal
KR101358375B1 (en) Prevention security system and method for smishing
KR102171377B1 (en) Method of login control
JP2016139910A (en) Authentication system, authentication key management device, authentication key management method and authentication key management program
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101373745B1 (en) Method for Providing United Authentication Service in Network, and Authentication Server Used Therein
JP2017103710A (en) Program for terminal device authentication, terminal device authentication method, server device and authentication system
JP2012138729A (en) Data processing device, program and data processing system
KR100938391B1 (en) System of log-in using mutual authentication between server and client
JP2009009235A (en) Mutual authentication system and mutual authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170118

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190114

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 7