KR101523340B1 - Self recording history-based use authentication system and method thereof - Google Patents

Self recording history-based use authentication system and method thereof Download PDF

Info

Publication number
KR101523340B1
KR101523340B1 KR1020130100829A KR20130100829A KR101523340B1 KR 101523340 B1 KR101523340 B1 KR 101523340B1 KR 1020130100829 A KR1020130100829 A KR 1020130100829A KR 20130100829 A KR20130100829 A KR 20130100829A KR 101523340 B1 KR101523340 B1 KR 101523340B1
Authority
KR
South Korea
Prior art keywords
user
history management
computer
service
temporary password
Prior art date
Application number
KR1020130100829A
Other languages
Korean (ko)
Other versions
KR20150023993A (en
Inventor
경호연
Original Assignee
경호연
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경호연 filed Critical 경호연
Priority to KR1020130100829A priority Critical patent/KR101523340B1/en
Publication of KR20150023993A publication Critical patent/KR20150023993A/en
Application granted granted Critical
Publication of KR101523340B1 publication Critical patent/KR101523340B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 본인 이력 기반 사용 인증 시스템 및 그 방법에 관한 것이다. 본 발명에서는 사용자단말기로 통신 접속할 수 있는 적어도 하나의 서비스컴퓨터의 정보를 구비하고 있고 상기 적어도 하나의 서비스컴퓨터와 사용 인증을 위해 통신 접속되는 이력관리컴퓨터를 포함하고, 상기 이력관리컴퓨터는 상기 사용자단말기로부터 전송되어 온 적어도 하나의 서비스컴퓨터가 제공하는 서비스 사용을 위한 임시비밀번호 및 서비스컴퓨터 정보를 수신하여 저장하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 수신한 임시비밀번호를 이력관리컴퓨터로 전송하여 임시비밀번호 인증을 요청하면, 상기 이력관리컴퓨터가 상기 서비스컴퓨터로 임시비밀번호 사용 인증을 전송하고 상기 서비스컴퓨터가 상기 사용자단말기의 서비스 사용 인증을 수행하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템 및 그 방법이 제시된다.The present invention relates to a history-based use authentication system and a method thereof. The present invention includes a history management computer having information of at least one service computer capable of communicating with a user terminal and communicatively connected to the at least one service computer for use authentication, And the service computer transmits the temporary password received from the user terminal to the history management computer to store the provisional password and the service computer information, The history management computer transmits the temporary password use authentication to the service computer and the service computer performs the service use authentication of the user terminal. do.

Description

본인 이력 기반 사용 인증 시스템 및 그 방법{Self recording history-based use authentication system and method thereof}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a history-

본 발명은 본인이 기록한 데이터 이력을 기반으로 한 사용 인증 시스템 및 그 방법에 관한 것이다. 더 상세하게는 인터넷 웹사이트 등에서 서비스를 제공받고자 할 경우 상기 인터넷 웹사이트에서 사용 인증을 수행할 때, 본인이 기록한 데이터 예를 들면 상기 인터넷 웹사이트의 사용자인증을 위한 임시비밀번호와 사용시간 등의 데이터를 기초로 상기 인터넷 웹사이트에서 사용 인증을 수행해주고, 사용자는 본인의 인터넷 웹사이트 등의 사용 이력을 확인하여 타인에 의한 오용을 방지 및 확인할 수 있는 본인 이력 기반 사용 인증 시스템 및 그 방법에 관한 것이다. The present invention relates to a use authentication system based on a data history recorded by a user and a method thereof. More specifically, when a user wishes to receive a service from an Internet web site or the like, when performing use authentication on the Internet web site, data such as temporary password for user authentication of the Internet web site and usage time The present invention relates to a history-based authentication system and method for authenticating a user based on history information of a user, .

온라인을 통한 금융거래 등의 서비스를 받을 때, 일반적으로 사용자 아이디 및 비밀번호를 입력하여 본인 인증을 받고 있다. 그러나 이러한 사용자 인증 방법은 다양한 방법의 해킹수단에 의해 사용자의 아이디 및 비밀번호가 누출되어 타인에 의한 부정한 사용이 문제시되고 있다. 이와 같은 문제점을 방지하기 위한 방안으로 1회용 비밀번호를 생성하여 사용하거나 임시 비밀번호를 생성하여 사용자 인증에 사용하는 방법 등이 개발되고 있다.When receiving services such as online financial transactions, the user is usually authenticated by entering his / her user ID and password. However, in such a user authentication method, a user ID and a password are leaked by hacking means of various methods, and illegal use by others is a problem. In order to prevent such a problem, a method of generating and using a one-time password or generating a temporary password for use in user authentication has been developed.

일본국 특허공개번호 제2006-4020호(공개일 2006년1월5일)의 “원타임 패스워드형 인증 시스템 및 인증방법”이 공개되어 있다.One-time password type authentication system and authentication method "of Japanese Patent Laid-Open No. 2006-4020 (published on Jan. 5, 2006) are disclosed.

상기 공개발명은, 일회용 키 생성용 휴대통신단말기와, 상기 일회용 키 생성용 휴대통신단말기와 통신하는 일회용 키 생성용 인증서버수단, 로그인 통신단말기와, 상기 로그인 통신단말기와 통신하는 로그인 인증서버수단을 구비한 일회용 암호형 인증 시스템에 있어서, The above disclosed invention provides a disposable key generation system comprising: a portable communication terminal for generating a disposable key; authentication server means for generating a disposable key for communicating with the portable communication terminal for generating the disposable key; a login communication terminal; and login authentication server means for communicating with the login communication terminal 1. A disposable cipher authentication system comprising:

일회용 키 생성용 휴대통신단말기는, 일회용 키 생성용 인증서버수단과의 통신에 의한 상호인증수단과 일회용 키 생성수단과 상기 일회용 키의 표시수단을 갖고; 일회용 키 생성용 인증서버수단은, 일회용 키 생성용 휴대통신단말기와 상호인증수단과 일회용 키 생성수단과 상기 일회용 키를 로그인 인증서버수단에의 송신수단을 갖고; 로그인용 통신단말기는 일회성 키 생성용 휴대통신단말기의 표시수단에 표시되는 일회용 키를 입력하는 수단과 상기 일회용 키를 로그인 인증서버수단에의 송신수단을 갖고; 로그인 인증서버수단은 일회용 키 생성용 인증서버수단에서 상기 일회용 키를 수신하는 수단과 로그인 통신단말기에서 상기 일회용 키를 수신하는 수단과 수신된 이들 일회용 키를 비교 판단하여 일치하는 경우에는 이후의 로그인을 허용하고 일치하지 않는 경우에는 로그인을 허용하지 않는 비교 판단수단을 포함하는 구성이다.The portable communication terminal for generating the disposable key has mutual authentication means, disposable key generation means and display means of the disposable key by communication with the authentication server means for generating the disposable key; The authentication server means for generating the one-time-use key has a portable communication terminal for generating the one-time-use key, mutual authentication means, disposable key generation means and means for sending the disposable key to the login authentication server means; The login communication terminal has means for inputting the disposable key displayed on the display means of the one-time-key-generating portable communication terminal and means for sending the disposable key to the login authentication server means; The login authentication server means compares the received one-off key with the means for receiving the one-time key from the authentication server means for generating the one-time-use key, the means for receiving the one-time key from the login communication terminal, And does not permit log-in when the passwords do not coincide with each other.

또한, 대한민국 특허공개번호 제10-2010-0021818호(공개일 2010년2월26일)의 “임시 식별정보를 이용한 사용자인증방법 및 시스템”이 공개되어 있다.In addition, Korean Patent Application Publication No. 10-2010-0021818 (published February 26, 2010) discloses a " user authentication method and system using temporary identification information ".

상기 공개발명은, 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 휴대용 단말로부터의 사용자 인증 요청에 따라 상기 휴대용 단말의 사용자를 인증하는 단계; 상기 휴대용 단말로부터 임시 패스워드를 수신하는 단계; 상기 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하는 단계; 임시 식별자를 생성하여 상기 사용자의 식별정보와 함께 저장하고 상기 임시 식별자의 유효시간을 설정하는 단계; 및 상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 단계; 유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 공용 단말의 접속 승인 내역을 상기 휴대용 단말로 보고하거나 상기 임시 식별자 및 상기 임시 패스워드를 폐기하는 단계를 포함하는 구성이다.The disclosed invention provides a method for performing user authentication on a service provider server using temporary identification information, the service provider server authenticating a user of the portable terminal according to a user authentication request from the portable terminal; Receiving a temporary password from the portable terminal; Storing the temporary password together with identification information of the user; Generating a temporary identifier, storing the temporary identifier together with the identification information of the user, and setting an effective time of the temporary identifier; And transmitting the temporary identifier and the valid time data to the portable terminal; And when there is an authentication request using the temporary ID and the temporary password from the public terminal within the valid time, the access authorization of the public terminal is approved, the connection approval history of the public terminal is reported to the portable terminal, or the temporary ID and the temporary password The method comprising the steps of:

상기 공개발명들은 일회용 키를 생성하거나 임시 패스워드를 생성하기 위해서 사용자의 휴대단말기를 사용하기 때문에 상기 사용자의 휴대단말기에 일회용 키 또는 임시 패스워드를 생성시키기 위한 수단이 필요하고, 상기 사용자의 휴대단말기와 서버간의 접속 수단이 필요하여 시스템의 구성이 복잡해지는 문제점과, 사용자의 다양한 서비스 제공자의 사용 이력을 통합관리하기가 어렵고, 사용자의 본인 기록에 의한 다양한 서비스 제공자의 사용 이력을 기반으로 타인의 오용을 검증하거나 방지할 수 없는 문제점이 있다. Since the present invention uses a portable terminal of a user to generate a disposable key or generate a temporary password, a means for generating a disposable key or a temporary password in the portable terminal of the user is required, It is difficult to integrate the use histories of the various service providers of the user and the misuse of others is verified based on the usage histories of various service providers by the user's personal record There is a problem that it can not be prevented or prevented.

따라서, 사용자가 사용하고자 하는 서비스 제공자의 사용 의사를 사전에 등록하여 등록한 상태대로만 사용할 수 있고, 사용 의사의 등록 순으로 리스트하여 관리하기 위한 사용자이력관리대장을 사용자별로 제공하고, 각각의 사용자는 본인의 서비스 제공자 사용 이력을 확인할 수 있어 타인의 오용을 검증 및 방지할 수 있는 본인 이력 기반 사용 인증 시스템 및 그 방법에 관한 발명이 요망된다.Accordingly, the user's intention to use the service provider can be registered in advance and used only in a registered state, and a user history management book for listing and managing the usage intention in the order of registration is provided for each user. The history of use of the service provider of the user can be verified and the invention of the history-based authentication system and method for verifying the misuse of the other person is desired.

일본국 특허공개번호 제2006-4020호(공개일 2006년1월5일)Japanese Patent Application Laid-Open No. 2006-4020 (published on January 5, 2006) 대한민국 특허공개번호 제10-2010-0021818호(공개일 2010년2월26일)Korean Patent Publication No. 10-2010-0021818 (public date February 26, 2010)

본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 온라인을 통해 서비스를 제공받는 시스템에 있어서, 사용자가 사용하고자 하는 서비스 제공자의 사용 의사를 사전에 등록하여 등록한 상태대로만 사용할 수 있고, 사용 의사의 등록 순으로 리스트하여 관리하기 위한 사용자이력관리대장을 사용자별로 제공하고, 각각의 사용자는 본인의 서비스 제공자 사용 이력을 확인할 수 있어 타인의 오용을 검증 및 방지할 수 있는 본인 이력 기반 사용 인증 시스템 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems of the prior art, and it is an object of the present invention to provide a system in which a service is provided on-line, And a user history management book for managing and listing the users in the order of registration of the doctors, and each user can confirm his or her service provider usage history, Use authentication system and a method thereof.

상기 본 발명의 목적을 달성하기 위한 기술적 해결 수단으로서, 본 발명의 제1 관점으로, 사용자 정보 및 서비스 제공자 정보를 관리하고 사용자별 이력관리대장 및 임시비밀번호를 관리하기 위한 이력관리컴퓨터와; 상기 이력관리컴퓨터에 포함되어 있거나 통신 연결되어 있는 사용자 정보 및 사용자 이력관리대장을 저장하기 위한 사용자데이터베이스와; 상기 이력관리컴퓨터에 포함되어 있거나 통신 연결되어 있는 사용자가 사용할 서비스를 제공하는 서비스 제공자 정보를 저장하기 위한 서비스데이터베이스와; 상기 이력관리컴퓨터에 통신수단을 통해 접속하여 상기 사용자 이력관리대장에 임시비밀번호를 포함한 서비스의 사용 정보를 등록시키고 서비스 제공자에 접속하여 서비스를 제공받기 위한 사용자단말기와; 상기 사용자단말기에 서비스를 제공하고 상기 사용자단말기로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터로 검증을 요청하기 위한 적어도 하나의 서비스컴퓨터와; 상기 서비스컴퓨터에 포함되어 있거나 통신 연결되어 있고 상기 사용자단말기의 사용자 정보, 상기 이력관리컴퓨터의 접속 정보 및 임시비밀번호를 상기 사용자 정보와 연계시켜 저장하기 위한 사용자데이터베이스를 포함하고; 상기 사용자단말기가 상기 이력관리컴퓨터에 접속하여 상기 서비스컴퓨터가 제공하는 정보의 사용 의사를 등록하면, 상기 이력관리컴퓨터는 상기 사용자의 이력관리대장에 등록한 순서대로 사용자의 사용 의사를 저장시켜 관리하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터에 인증 요청을 하여 상기 이력관리컴퓨터가 인증을 수행하고, 상기 서비스컴퓨터가 상기 사용자단말기의 사용 승인을 수행하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템이 제시된다.According to a first aspect of the present invention, there is provided a technical solution for achieving the object of the present invention, comprising: a history management computer for managing user information and service provider information and managing a history log book and a temporary password for each user; A user database for storing user information and a user history management card included in or connected to the history management computer; A service database for storing service provider information for providing a service to be used by a user included in or connected to the history management computer; A user terminal connected to the history management computer through a communication means to register usage information of a service including a temporary password in the user history management ledger and to access a service provider to receive a service; At least one service computer for providing a service to the user terminal, receiving a temporary password transmitted from the user terminal, and requesting the history management computer for verification; A user database included in or connected to the service computer for storing user information of the user terminal, connection information of the history management computer, and temporary password in association with the user information; When the user terminal accesses the history management computer and registers an intention to use information provided by the service computer, the history management computer stores and manages the user's intention in the order registered in the history management ledger of the user, The service computer receives the temporary password transmitted from the user terminal, requests the history management computer for authentication, and the history management computer performs authentication, and the service computer performs the use approval of the user terminal Based authentication system is proposed.

또한, 본 발명의 제2 관점으로, 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 온 임시비밀번호와 상기 사용자의 이력관리대장에 저장된 임시비밀번호를 대비하여 일치하면 일치 정보를 상기 서비스컴퓨터로 전송하는 단계와; 상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 일치 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계를 포함하는 본인 이력 기반 사용 인증 방법이 제시된다.According to a second aspect of the present invention, there is also provided a method of controlling a history management computer, the method comprising: connecting a user terminal to a history management computer to receive user approval; The user terminal requesting the history management record of the user to the history management computer; The history management computer transmitting the history record book of the user to the user terminal; Transmitting, by the user terminal, a service provider, a usage temporary password, and a usage condition entered in the history management record of the user to the history management computer; Storing the history management book of the user by the history management computer; The user terminal accessing a service computer operated by a service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer and transmitting the temporary password to the history management computer to request authentication; Transmitting the matching information to the service computer when the history management computer compares the temporary password transmitted from the service computer with the temporary password stored in the history management book of the user; And a step of allowing the service computer to approve the usage of the user terminal based on the matching information of the temporary password transmitted from the history management computer.

본 발명에 의하면, 온라인을 통해 서비스를 제공받는 시스템에 있어서, 사용자별로 서비스제공자별 사용 의사 및 임시비밀번호를 생성시킬 수 있는 이력관리대장을 제공하여, 사용자가 사용하고자 하는 서비스 제공자의 사용 의사를 상기 이력관리대장에 사전에 등록하여 등록한 상태대로만 사용할 수 있고, 사용 의사의 등록 순으로 리스트 되도록 하여 변조가 불가능하도록 관리함으로써 각각의 사용자는 서비스 제공자로부터 안전하게 사용 승인을 받을 수 있고, 본인의 서비스 제공자 사용 이력을 확인할 수 있어 타인의 오용을 검증 및 방지할 수 있는 효과가 있다.According to the present invention, there is provided a system for providing a service via on-line, comprising: a history management ledger capable of generating a usage intention and temporary password for each service provider for each user, Each user can be securely authorized to use the service from the service provider, and the user can use the service provider of his / her own The history can be confirmed, and the misuse of the other person can be verified and prevented.

도 1은 본 발명의 본인 이력 기반 사용 인증 시스템의 실시예에 관한 개략적인 구성도이다.
도 2는 도 1의 실시예 중 주요 구성인 이력관리컴퓨터의 실시예에 관한 개략적인 구성도이다.
도 3은 도 1의 실시예 중 주요 구성인 사용자데이터베이스의 실시예에 관한 개략적인 구성도이다.
도 4는 도 1의 실시예 중 주요 구성인 서비스컴퓨터의 실시예에 관한 개략적인 구성도이다.
도 5는 본 발명의 본인 이력 기반 사용 인증 방법의 실시예를 설명하기 위한 흠름도이다.
도 6은 본 발명의 본인 이력 기반 사용 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다.FIG. 1 is a schematic block diagram of an embodiment of a history-based use authentication system according to the present invention.
FIG. 2 is a schematic configuration diagram of an embodiment of a history management computer, which is a main structure of the embodiment of FIG. 1. FIG.
FIG. 3 is a schematic configuration diagram of an embodiment of a user database which is a main constituent of the embodiment of FIG.
FIG. 4 is a schematic configuration diagram of an embodiment of a service computer, which is a main configuration of the embodiment of FIG.
FIG. 5 is a block diagram illustrating an embodiment of the history-based use authentication method of the present invention.
6 is a flowchart for explaining another embodiment of the history-based use authentication method of the present invention.

이하에서 본 발명의 실시예를 첨부한 도면을 참조하면서 상세히 설명하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 본인 이력 기반 사용 인증 시스템의 실시예에 관한 개략적인 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 본인 이력 기반 사용 인증 시스템은, 사용자 정보 및 서비스 제공자 정보를 관리하고 사용자별 이력관리대장 및 임시비밀번호를 관리하기 위한 이력관리컴퓨터(100)와; 상기 이력관리컴퓨터(100)에 포함되어 있거나 통신 연결되어 있는 사용자 정보 및 사용자 이력관리대장을 저장하기 위한 사용자데이터베이스(110)와; 상기 이력관리컴퓨터(100)에 포함되어 있거나 통신 연결되어 있는 사용자가 사용할 서비스를 제공하는 서비스 제공자 정보를 저장하기 위한 서비스데이터베이스(120)와; 상기 이력관리컴퓨터(100)에 통신수단을 통해 접속하여 상기 사용자 이력관리대장에 임시비밀번호를 포함한 서비스의 사용 정보를 등록시키고 서비스 제공자에 접속하여 서비스를 제공받기 위한 사용자단말기(200)와; 상기 사용자단말기(200)에 서비스를 제공하고 상기 사용자단말기(200)로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터(100)로 검증을 요청하기 위한 적어도 하나의 서비스컴퓨터(300)와; 상기 서비스컴퓨터(300)에 포함되어 있거나 통신 연결되어 있고 상기 사용자단말기의 사용자 정보, 상기 이력관리컴퓨터의 접속 정보 및 임시비밀번호를 상기 사용자 정보와 연계시켜 저장하기 위한 사용자데이터베이스(310)를 포함하는 구성이다.FIG. 1 is a schematic block diagram of an embodiment of a history-based use authentication system according to the present invention. As shown in FIG. 1, the history-based use authentication system of the present invention includes a history management computer 100 for managing user information and service provider information, and managing a history log book and a temporary password for each user; A user database 110 for storing user information and a user history management card included in or connected to the history management computer 100; A service database 120 for storing service provider information providing services to be used by users included in or connected to the history management computer 100; A user terminal (200) connected to the history management computer (100) through communication means to register usage information of the service including the temporary password in the user history management book and to provide a service by accessing the service provider; At least one service computer (300) for providing a service to the user terminal (200), receiving a temporary password transmitted from the user terminal (200) and requesting the history management computer (100) for verification; A user database 310 for storing user information of the user terminal, connection information of the history management computer, and temporary password in association with the user information, which is included in or communicatively connected to the service computer 300 to be.

상기 사용자단말기(200)가 상기 이력관리컴퓨터(100)에 접속하여 상기 서비스컴퓨터(300)가 제공하는 정보의 사용 의사를 등록하면, 상기 이력관리컴퓨터(100)는 상기 사용자의 이력관리대장에 등록한 순서대로 사용자의 사용 의사를 저장시켜 관리하고, 상기 서비스컴퓨터(300)가 상기 사용자단말기(200)로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터(100)에 인증 요청을 하여 상기 이력관리컴퓨터(100)가 인증을 수행하고, 상기 서비스컴퓨터(300)가 상기 사용자단말기(200)의 사용 승인을 수행하도록 구성된다.When the user terminal 200 accesses the history management computer 100 and registers intention to use the information provided by the service computer 300, the history management computer 100 registers the history management computer 100 in the history management register of the user The service computer 300 receives the temporary password transmitted from the user terminal 200 and requests the history management computer 100 for the authentication, (100) performs authentication, and the service computer (300) is configured to perform use approval of the user terminal (200).

상기 이력관리컴퓨터(100)는, 온라인 포털 웹사이트, 온라인 금융 서비스 및 온라인 결제 서비스 등의 다양한 온라인 서비스제공자의 정보를 구비하고 있고, 사용자 정보와 연계된 상기 서비스 제공자가 제공하는 정보의 사용 의사를 기록하기 위한 이력관리대장을 사용자별로 구비하여 본 발명의 본인 이력 기반 사용 인증 시스템을 운영하기 위한 컴퓨터이다. The history management computer 100 has information on various online service providers such as an online portal website, an online financial service, and an online settlement service. The history management computer 100 is provided with a history management computer 100 for managing an intention to use information provided by the service provider And a history record book for recording the history of the user.

상기 사용자단말기(200)는 일반 개인용컴퓨터, 노트북, 태블릿컴퓨터, 스마트폰 및 휴대폰 등의 데이터 통신 기능을 구비하고 있는 전자단말기로 구성될 수 있다. The user terminal 200 may be an electronic terminal having a data communication function such as a general personal computer, a notebook computer, a tablet computer, a smart phone, and a mobile phone.

상기 서비스컴퓨터(300)는 온라인을 통하여 행정서비스, 포털 서비스, 금융서비스 및 전자결제서비스 등을 인터넷 웹사이트 또는 어플리케이션프로그램을 통하여 제공하는 컴퓨터로 구성될 수 있다.The service computer 300 may include a computer that provides an administrative service, a portal service, a financial service, and an electronic settlement service through an Internet web site or an application program.

도 2는 도 1의 실시예 중 주요 구성인 이력관리컴퓨터의 실시예에 관한 개략적인 구성도이다. 도 2에 도시한 바와 같이, 본 발명의 이력관리컴퓨터(100)는, 사용자별 서비스의 사용 의사를 기록하여 기록 순서별로 저장하기 위한 이력관리대장을 관리하기 위한 사용자이력관리대장관리부(110)와; 사용자들에게 인터넷 웹사이트 또는 어플리케이션프로그램을 통하여 서비스를 제공하고자 하는 서비스컴퓨터 정보를 관리하기 위한 사용서비스관리부(120)와; 사용자가 사용하기로 선택한 서비스의 사용 승인을 받기 위한 사용자가 생성하여 저장시킨 임시비밀번호를 관리하기 위한 임시비밀번호관리부(130)와; 사용자단말기로부터 전송되어 온 임시비밀번호와 저장되어 있는 사용자의 임시비밀번호를 대비하여 일치 여부를 판단하기 위한 임시비밀번호검증부(140)와; 사용자가 서비스 제공자의 서비스 사용을 위한 임시비밀번호와 함께 등록해 놓은 사용 조건을 관리하기 위한 사용자사용조건관리부(150)와; 상기 사용자단말기 및 상기 서비스컴퓨터와 통신 연결되어 데이터 통신을 수행하기 위한 데이터통신부(160)를 포함하는 구성이다.FIG. 2 is a schematic configuration diagram of an embodiment of a history management computer, which is a main structure of the embodiment of FIG. 1. FIG. 2, the history management computer 100 of the present invention includes a user history management book management unit 110 for managing the history management book for recording the usage intention of each user according to a recording order, ; A usage service management unit 120 for managing service computer information for providing services to users through an Internet web site or an application program; A temporary password management unit 130 for managing a temporary password generated and stored by a user to receive permission to use the service selected by the user; A temporary password verification unit 140 for comparing the temporary password transmitted from the user terminal with the stored temporary password of the user to determine whether the temporary password is matched; A user use condition management unit 150 for managing a use condition registered by a user together with a provisional password for service use of the service provider; And a data communication unit 160 for communicating with the user terminal and the service computer to perform data communication.

도 3은 도 1의 실시예 중 주요 구성인 사용자데이터베이스의 실시예에 관한 개략적인 구성도이다. 본 발명의 이력관리컴퓨터(100)에 접속된 사용자데이터베이스(110)는, 사용자의 이력관리대장 서비스를 제공받기 위해 회원으로 가입된 사용자 정보를 저장하기 위한 사용자정보저장부(111)와; 온라인 서비스 제공자의 정보를 저장하기 위한 사용서비스저장부(112)와; 상기 사용자단말기(200)가 등록한 이력관리대장에 등재된 서비스 제공자의 서비스의 사용 승인을 위한 임시비밀번호를 저장하기 위한 임시비밀번호저장부(113)와; 상기 사용자단말기(200)가 등록한 이력관리대장에 등재된 서비스 제공자의 서비스를 사용자가 사용하는 조건을 저장하기 위한 사용자사용조건저장부(114)와; 사용자별 이력관리대장을 저장하기 위한 사용자이력관리대장저장부(115)를 포함하는 구성이다. FIG. 3 is a schematic configuration diagram of an embodiment of a user database which is a main constituent of the embodiment of FIG. The user database 110 connected to the history management computer 100 of the present invention includes a user information storage 111 for storing user information subscribed to the user to receive a history management book service of the user; A usage service storage unit 112 for storing information of an online service provider; A temporary password storing unit 113 for storing a temporary password for permission to use the service of the service provider registered in the history management register registered by the user terminal 200; A user use condition storage unit 114 for storing a condition that a user uses a service of a service provider registered in the history management card registered by the user terminal 200; And a user history management card storage unit 115 for storing a history management card for each user.

도 4는 도 1의 실시예 중 주요 구성인 서비스컴퓨터의 실시예에 관한 개략적인 구성도이다. 도 4에 도시한 바와 같이, 사용자단말기(200)에 서비스를 제공하는 서비스컴퓨터(300)는 서비스를 제공받고자 회원으로 등록된 회원들의 사용자 정보를 관리하기 위한 사용자정보관리부(310)와; 상기 사용자단말기(200)로부터 전송되어 온 사용 승인을 위한 임시비밀번호를 수신하여 상기 이력관리컴퓨터(100)로 검증 요청을 수행하기 위한 임시비밀번호처리부(320)를 포함하는 구성이다.FIG. 4 is a schematic configuration diagram of an embodiment of a service computer, which is a main configuration of the embodiment of FIG. As shown in FIG. 4, the service computer 300 for providing services to the user terminal 200 includes a user information management unit 310 for managing user information of members registered as members to receive a service; And a temporary password processing unit 320 for receiving a temporary password for use approval transmitted from the user terminal 200 and performing a verification request to the history management computer 100. [

도 1 내지 도 4를 참조하여 본 발명의 본인 이력 기반 사용 인증 시스템의 실시예에 관한 작용 설명을 하기로 한다. 우선 사용자는 온라인 서비스를 제공받고자 하는 서비스 제공자가 운영하는 상기 서비스컴퓨터(300)가 제공하는 웹사이트 또는 어플리케이션프로그램에서 사용자 회원 가입을 한다. 또한, 상기 이력관리컴퓨터(100)가 제공하는 이력관리대장의 사용자로서 회원가입을 한다. 상기 서비스컴퓨터(300)에 회원 가입을 할 경우, 일반적인 개인정보 외에 상기 이력관리컴퓨터(100)를 통하여 사용 인증을 받을 대상임을 상기 서비스컴퓨터(300)에 인지시킬 수 있다. 또는, 상기 서비스 제공자가 상기 이력관리컴퓨터(100)가 제공하는 본인 이력 기반 사용 인증 서비스에 가입된 자로 상정할 수 있으므로, 상기 서비스컴퓨터(300)에 회원 가입시 상기 이력관리컴퓨터가 제공하는 서비스를 선택하게 구성할 수 있다. 따라서, 사용자는 상기 서비스컴퓨터(300)와 상기 이력관리컴퓨터(100)가 제공하는 서비스의 회원으로 가입되어 있고, 상기 서비스컴퓨터(300)는 상기 이력관리컴퓨터(100)를 통하여 사용자의 서비스 사용 인증을 수행하는 것으로 구성되어 있다.The operation of the history-based usage authentication system according to the present invention will be described with reference to FIGS. 1 to 4. FIG. First, a user joins a user in a web site or an application program provided by the service computer 300 operated by a service provider who wants to receive an online service. Also, the user registers as a user of the history management book provided by the history management computer 100. When registering in the service computer 300, the service computer 300 can recognize that the user is to be authenticated through the history management computer 100 in addition to general personal information. Alternatively, the service provider may be assumed to be a subscriber to the history-based use authentication service provided by the history management computer 100, so that the service computer 300 may select a service provided by the history- . Accordingly, the user is subscribed as a member of the services provided by the service computer 300 and the history management computer 100, and the service computer 300 accesses the history management computer 100 through the service use authentication As shown in FIG.

사용자는 상기 사용자단말기(200)로 상기 이력관리컴퓨터(100)에 통신 접속하여 자신의 이력관리대장을 요청한다. 상기 이력관리컴퓨터(100)는 상기 사용자단말기(200)에 사용자의 이력관리대장을 전송한다. 상기 사용자단말기(200)는 상기 이력관리대장에 입력되는 상기 이력관리컴퓨터가 제공하는 서비스제공자 리스트 중에 서비스 받고자 희망하는 서비스제공자를 선택과, 서비스제공자의 서비스컴퓨터에의 사용 인증을 위한 임시비밀번호와 예를 들면 상기 임시비밀번호의 사용시간과 같은 사용조건을 수신하여 상기 이력관리컴퓨터(100)로 전송한다. 상기 이력관리컴퓨터(100)의 상기 사용자이력관리대장관리부(110)는 상기 사용자단말기(200)로부터 전송되어 온 사용 의사가 기록된 이력관리대장을 수신하여 상기 사용자 정보와 연계하여 상기 사용자데이터베이스(110)의 상기 사용자이력관리대장저장부(115)에 저장시킨다. 상기 사용자의 이력관리대장은 예를 들면, 특정 서비스제공자의 웹사이트 사용 의사에 관한 임시비밀번호와 사용조건을 사용자가 입력한 순서대로 고유 식별정보를 부여되고, 그 고유 식별정보는 순서 정보와 함께 저장된다. 바람직하게는 상기 고유 식별정보와 순서 정보는 암호화되어 상기 이력관리컴퓨터(100)의 별도 저장부에 저장시키도록 구성할 수 있다. 상기 고유 식별정보와 순서 정보가 부여된 리스트를 사용자만이 수시로 확인할 수 있도록 구성된다. 따라서, 타인이 상기 사용자 정보를 위용하여 특정 서비스제공자의 웹사이트 사용 의사에 관한 임시비밀번호와 사용조건을 상기 사용자의 이력관리대장에 등록한 경우에도 사용자는 본인의 이력이 아닌 것을 쉽게 확인할 수 있다. 사용자가 상기 이력관리대장에 선택 및 기록한 서비스제공자 정보, 임시비밀번호 및 사용조건은 예를 들면, 인터넷 포털 웹사이트 A, 1234567, 3시간; 인터넷 포털 웹사이트 B, abc0002, 2시간; 인터넷 A은행 웹사이트, 5678901, 1시간과 같이 등록할 수 있다. 상기 사용조건인 시간 정보는 상기 임시비밀번호 사용 유효 시간 또는 상기 온라인 서비스의 사용 시간으로 설정할 수 있다.The user connects to the history management computer 100 through the user terminal 200 and requests his or her history management book. The history management computer 100 transmits the history management record of the user to the user terminal 200. The user terminal 200 selects a service provider desired to receive service from a service provider list provided by the history management computer and inputs a temporary password for authentication to the service computer of the service provider, For example, the usage time of the temporary password, and transmits the usage condition to the history management computer 100. [ The user history management card managing unit 110 of the history management computer 100 receives the history management record in which the usage intention transmitted from the user terminal 200 is recorded and transmits the history management card to the user database 110 In the user history management card storage unit 115 of the user. For example, the history management ledger of the user is given unique identification information in the order in which the user enters the temporary password and the usage condition concerning the intention to use the website of the specific service provider, and the unique identification information is stored do. Preferably, the unique identification information and the order information are encrypted and stored in a separate storage unit of the history management computer 100. So that only the user can periodically check the list to which the unique identification information and the order information are attached. Therefore, even when a third party registers the temporary password and the usage condition regarding the intention to use the web site of the specific service provider by using the user information, the user can easily confirm that it is not his / her history. The service provider information, the temporary password, and the usage conditions selected and recorded by the user in the history management bookmark are, for example, Internet portal site A, 1234567, three hours; Internet portal website B, abc0002, 2 hours; You can register as Internet A Bank website, 5678901, 1 hour. The time information as the use condition may be set as the temporary password use valid time or the use time of the online service.

상기 사용자는 사용자단말기(200)를 이용하여 서비스를 제공받기 위해 상기 서비스컴퓨터(300)에 통신 접속하여 상기 서비스컴퓨터(300)가 제공하는 로그인 웹페이지 또는 어플리케이션프로그램에서 회원 등록시 설정된 사용자 정보 즉, 회원 아이디 및 비밀번호, 또는 회원 아이디만으로 로그인을 한다. 상기 서비스컴퓨터(300)는 상기 사용자 정보를 수신하여 상기 사용자데이터베이스(310)에 사용자 정보를 조회하여 사용자 인증을 수행한다. 상기 서비스컴퓨터(300)는 상기 사용자단말기(200)로 임시비밀번호 입력 페이지를 전송한다. 상기 사용자단말기(200)는 표시된 상기 임시비밀번호 입력페이지에 입력되는 임시비밀번호를 상기 서비스컴퓨터(300)로 전송한다. The user accesses the service computer 300 in order to receive a service using the user terminal 200 and obtains user information set at the time of member registration in the login web page or application program provided by the service computer 300, Log in using only your ID and password, or your member ID. The service computer 300 receives the user information and inquires user information on the user database 310 to perform user authentication. The service computer 300 transmits a temporary password input page to the user terminal 200. The user terminal 200 transmits the temporary password input to the temporary password input page displayed to the service computer 300.

또한, 상기 사용자는 사용자단말기(200)를 이용하여 서비스를 제공받기 위해 상기 서비스컴퓨터(300)에 통신 접속하여 상기 서비스컴퓨터(300)가 제공하는 로그인 웹페이지 또는 어플리케이션프로그램에서 회원 등록시 설정된 회원 아이디와 임시비밀번호를 입력하여 상기 서비스컴퓨터(300)로 전송하면 상기 서비스컴퓨터(300)가 상기 회원 아이디를 확인하여 사용자 인증을 수행하도록 구성할 수 있다.The user can access the service computer 300 by using the user terminal 200 to access the service computer 300 and access the user ID and password from the login web page or application program provided by the service computer 300 If the temporary password is input and transmitted to the service computer 300, the service computer 300 can confirm the member ID and perform user authentication.

상기 서비스컴퓨터(300)의 임시비밀번호처리부(320)는 상기 이력관리컴퓨터(100)와 통신 접속하여 상기 사용자단말기(200)로부터 전송되어 임시비밀번호와 사용자 정보를 전송하고 인증 요청을 수행한다. 상기 이력관리컴퓨터(100)의 임시비밀번호검증부(140)가 상기 서비스컴퓨터(300)로부터 전송되어 온 사용자 정보를 기초로 상기 사용자정보저장부(111)에서 사용자를 조회하여 상기 사용자와 연계하여 임시비밀번호저장부(113)에 저장된 임시비밀번호를 가져와 상기 서비스컴퓨터(300)로부터 수신한 임시비밀번호와 대비하여 일치 여부를 판단한다. 상기 이력관리컴퓨터(100)는 양 임시비밀번호의 대조 후 상기 서비스컴퓨터(300)로 인증 결과를 전송한다. 상시 서비스컴퓨터(300)는 상기 이력관리컴퓨터(100)로부터 전송되어 온 임시비밀번호 인증결과를 기초로 상기 사용자단말기(200)의 서비스 사용 인증을 수행한다.The temporary password processing unit 320 of the service computer 300 communicates with the history management computer 100 and transmits the temporary password and user information transmitted from the user terminal 200 to request authentication. The temporary password verification unit 140 of the history management computer 100 searches the user information storage unit 111 for the user based on the user information transmitted from the service computer 300, The temporary password stored in the password storage unit 113 is obtained and compared with the temporary password received from the service computer 300 to determine whether or not the temporary password is identical. The history management computer 100 transmits the authentication result to the service computer 300 after checking the two temporary passwords. The regular service computer 300 performs service use authentication of the user terminal 200 based on the temporary password authentication result transmitted from the history management computer 100.

또한, 상기 이력관리컴퓨터(100)에서 임시비밀번호를 검증할 때, 상기 서비스사용조건관리부(150)가 상기 사용자데이터베이스(110)의 사용자사용조건저장부(114)에 저장된 사용자가 등록한 해당 임시비밀번호의 사용 시간을 조회하여 임시비밀번호가 등록된 때로부터 현재까지의 경과시간과 저장된 사용 시간을 비교하여 경과시간이 사용 시간 이내일 경우에만 상기 임시비밀번호를 인증하고, 경과시간이 사용 시간을 초과한 경우는 임시비밀번호 사용 불가 정보를 상기 서비스컴퓨터(300)로 전송할 수 있다.When the history management computer 100 verifies the temporary password, the service use condition management unit 150 checks whether the temporary password registered by the user stored in the user use condition storage unit 114 of the user database 110 The temporary password is verified only when the elapsed time is within the used time by comparing the elapsed time from the time when the temporary password is registered to the stored use time by inquiring the use time and if the elapsed time exceeds the use time The temporary password unusable information can be transmitted to the service computer 300. [

사용자는 상기 사용자단말기(200)로 상기 이력관리컴퓨터(100)에 접속하여 사용자 인증을 거친 후 본인의 이력관리대장 전송을 요청한다. 상기 이력관리컴퓨터(100)의 사용자이력관리대장관리부(110)가 상기 사용자단말기(200)로부터 전송되어 온 사용자정보를 기초로 상기 사용자데이터베이스(110)의 사용자이력관리대장부(115)로부터 사용자의 이력관리대장을 조회하여 상기 사용자단말기(200)로 전송한다. 사용자는 상기 사용자단말기(200)에 표시된 이력관리대장에 기록된 본인 인증 정보 리스트를 수시로 확인하여 본인이 등록한 것이 아닌 인증 정보를 확인 할 수 있으므로 타인에 의한 위용을 쉽게 발견할 수 있다. The user accesses the history management computer 100 to the user terminal 200, and after requesting the user terminal 200 to transmit his / her history record book, the user is authenticated. The user history management card managing unit 110 of the history management computer 100 reads the history of the user from the user history managing unit 115 of the user database 110 based on the user information transmitted from the user terminal 200 And transmits the inquiry to the user terminal 200. The user can check the authentication information list recorded in the history management book displayed on the user terminal 200 from time to time to check the authentication information that is not registered by the person himself,

도 5는 본 발명의 본인 이력 기반 사용 인증 방법의 실시예를 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이, 본 발명의 본인 이력 기반 사용 인증 방법은, 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계(S100)와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계(S101)와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계(S102)와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계(S103)와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계(S104)와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계(S105)와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계(S106)와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 온 임시비밀번호와 상기 사용자의 이력관리대장에 저장된 임시비밀번호를 대비하는 단계(S107)와; 대비 결과 일치하면 일치 정보를 상기 서비스컴퓨터로 전송하는 단계(S108)와; 상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 일치 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계(S109)를 포함하는 구성이다.5 is a flowchart for explaining an embodiment of the history-based use authentication method of the present invention. As shown in FIG. 5, the user's history-based use authentication method of the present invention includes: a step (S100) of a user terminal communicating with a history management computer to receive user approval; (S101) the user terminal requests the history record book of the user to the history record management computer; (S102) of the history management computer transmitting the history record book of the user to the user terminal; (S103) the user terminal transmits to the history management computer a service provider, a usage temporary password, and a usage condition entered in the history management record of the user; Storing the history record book of the user (S104); (S105) accessing the service computer operated by the service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer and transmitting the temporary password to the history management computer to request authentication (S 106); (S107) comparing the temporary password transmitted from the service computer with the temporary password stored in the history management book of the user by the history management computer; Transmitting the matching information to the service computer (S108); And a step S109 of allowing the service computer to approve the use of the user terminal based on the matching information of the temporary password transmitted from the history management computer.

도 6은 본 발명의 본인 이력 기반 사용 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이, 본 발명의 본인 이력 기반 사용 인증 방법은, 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계(S200)와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계(S201)와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계(S202)와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계(S203)와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계(S204)와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계(S205)와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 사용자정보, 상기 임시비밀번호 및 상기 서비스컴퓨터 정보를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계(S206)와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 사용자 정보를 기초로 사용자의 이력관리대장에 기록된 상기 서비스컴퓨터 정보와 임시비밀번호가 상기 서비스컴퓨터로부터 전송되어 온 서비스컴퓨터 정보 및 임시비밀번호가 일치하는 지를 대비하는 단계(S207)와; 상기 이력관리컴퓨터가 대비 결과 일치하면 상기 이력관리대장에 기록된 상기 임시비밀번호의 사용시간 정보와 임시비밀번호 기록으로부터 현재까지의 경과시간을 대비하는 단계(S208)와; 상기 이력관리컴퓨터가 대비 결과 경과시간이 사용시간 정보를 초과한 경우 임시비밀번호 사용 불가 정보를 상기 서비스컴퓨터로 전송하고 대비 결과 경과시간이 사용시간 정보를 초과하지 않은 경우 임시비밀번호 사용 인증 정보를 상기 서비스컴퓨터로 전송하는 단계(S209)와; 상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 사용 인증 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계(S210)를 포함하는 구성이다.6 is a flowchart for explaining another embodiment of the history-based use authentication method of the present invention. As shown in FIG. 5, the user's history-based use authentication method of the present invention includes: a step S200 of a user terminal accessing a history management computer through a communication connection and receiving a user approval; (S201) of the user terminal requesting the history management computer of the user to the history management computer; (S202) of the history management computer transmitting the history record book of the user to the user terminal; A step S203 of the user terminal transmitting to the history management computer a service provider, a usage temporary password, and a usage condition entered in the history management record of the user; (S204) the history management computer storing the history record book of the user; (S205) the user terminal accessing a service computer operated by a service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer, and transmitting the user information, the temporary password, and the service computer information to the history management computer to request authentication (S206); The history management computer is transmitted from the service computer and based on the user information, the service computer information recorded in the history record book of the user and the provisional password are compared with the service computer information transmitted from the service computer and the temporary password (S207); (S208) comparing the usage time information of the temporary password recorded in the history management record with the elapsed time from the temporary password record to the present time if the history management computer matches the result of the comparison; Wherein the history management computer transmits the provisional password unavailability information to the service computer when the contrast result elapsed time exceeds the usage time information, and if the contrast result elapsed time does not exceed the usage time information, (S209); (S210) of allowing the service computer to approve the use of the user terminal based on the use authentication information of the temporary password transmitted from the history management computer.

이상에서 설명한 본 발명의 실시예는 본 발명의 다양한 실시예 중 일부에 불과하다. 본 발명의 사용자단말기로 통신 접속할 수 있는 적어도 하나의 서비스컴퓨터의 정보를 구비하고 있고 상기 적어도 하나의 서비스컴퓨터와 사용 인증을 위해 통신 접속되는 이력관리컴퓨터를 포함하고, 상기 이력관리컴퓨터는 상기 사용자단말기로부터 전송되어 온 적어도 하나의 서비스컴퓨터가 제공하는 서비스 사용을 위한 임시비밀번호 및 사용조건을 수신하여 저장하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 수신한 임시비밀번호를 이력관리컴퓨터로 전송하여 임시비밀번호 인증을 요청하고, 상기 이력관리컴퓨터가 상기 서비스컴퓨터로 임시비밀번호 사용 인증을 전송하면, 상기 서비스컴퓨터가 상기 사용자단말기의 서비스 사용 인증을 수행하는 기술적 사상에 포함되는 다양한 실시예가 본 발명의 보호 범위에 포함되는 것은 당연하다.The embodiments of the present invention described above are only a few of various embodiments of the present invention. And a history management computer having information of at least one service computer capable of communicating with a user terminal of the present invention and communicatively connected for use authentication with the at least one service computer, And the temporary password received from the user terminal is transmitted to the history management computer so that the temporary password is authenticated. And if the history management computer transmits a temporary password use authentication to the service computer, various embodiments in which the service computer is included in the technical idea of performing service use authentication of the user terminal are included in the protection scope of the present invention It is no wonder The.

100: 이력관리컴퓨터
110: 사용자데이터베이스
120: 서비스데이터베이스
200: 사용자단말기
300: 서비스컴퓨터
310: 사용자데이터베이스100: History management computer
110: User database
120: service database
200: User terminal
300: service computer
310: User database

Claims (10)

사용자단말기로 통신 접속할 수 있는 적어도 하나의 서비스컴퓨터의 정보를 구비하고 있고 상기 적어도 하나의 서비스컴퓨터와 사용 인증을 위해 통신 접속되는 적어도 하나의 사용자 이력관리대장을 구비하는 이력관리컴퓨터를 포함하고, 상기 이력관리컴퓨터는 상기 사용자단말기로부터 전송되어 온 적어도 하나의 서비스컴퓨터가 제공하는 서비스 사용을 위한 임시비밀번호 및 서비스컴퓨터 정보를 수신하여 저장하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 수신한 임시비밀번호를 이력관리컴퓨터로 전송하여 임시비밀번호 인증을 요청하면, 상기 이력관리컴퓨터가 상기 서비스컴퓨터로 임시비밀번호 사용 인증을 전송하고 상기 서비스컴퓨터가 상기 사용자단말기의 서비스 사용 인증을 수행하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.And a history management computer having information on at least one service computer capable of communicating with a user terminal and having at least one user history management card communicatively connected to the at least one service computer for use authentication, The history management computer receives and stores temporary password and service computer information for service use provided by at least one service computer transmitted from the user terminal, and stores the temporary password received from the user terminal in the history management Wherein the history management computer transmits a temporary password use authentication to the service computer, and the service computer performs service use authentication of the user terminal. Authentication system. 삭제delete 청구항 1에 있어서,
상기 임시비밀번호 및 서비스컴퓨터 정보는 상기 사용자 이력관리대장에 등록된 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
Wherein the temporary password and the service computer information are registered in the user history management book. 청구항 3에 있어서,
상기 사용자 이력관리대장은 상기 임시비밀번호 사용 조건이 포함된 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method of claim 3,
Wherein the user history management card includes the temporary password use condition. 청구항 1에 있어서,
상기 사용자 이력관리대장은 사용자가 등록한 복수의 서비스컴퓨터 정보, 임시비밀번호 및 임시비밀번호 사용조건이 등록한 순서대로 리스트 되어 있는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
Wherein the user history management card is listed in the order in which the plurality of service computer information registered by the user, the temporary password, and the temporary password use condition are registered. 청구항 1에 있어서,
상기 이력관리컴퓨터는,
사용자의 서비스의 사용 의사를 기록하여 기록 순서대로 저장하기 위한 이력관리대장을 관리하기 위한 사용자이력관리대장관리부와; 사용자들에게 인터넷 웹사이트 또는 어플리케이션프로그램을 통하여 서비스를 제공하고자 하는 서비스컴퓨터 정보를 관리하기 위한 사용서비스관리부와; 사용자가 사용하기로 선택한 서비스의 사용 승인을 받기 위한 사용자가 생성하여 저장시킨 임시비밀번호를 관리하기 위한 임시비밀번호관리부와; 사용자단말기로부터 전송되어 온 임시비밀번호와 저장되어 있는 사용자의 임시비밀번호를 대비하여 일치 여부를 판단하기 위한 임시비밀번호검증부를 포함하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
The history management computer,
A user history management managing unit for managing a history management register for recording the usage intention of the user and recording the usage history of the user in the recording order; A usage service management unit for managing service computer information for providing services to users via an Internet web site or an application program; A temporary password management unit for managing a temporary password generated and stored by a user to receive a usage approval of a service selected by the user; And a temporary password verifying unit for comparing the provisional password transmitted from the user terminal with the provisional password of the stored user to determine whether the provisional password is identical or not. 청구항 1에 있어서,
상기 서비스컴퓨터는 상기 사용자단말기로부터 전송되어 온 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 사용 인증을 요청하기 위한 임시비밀번호처리부를 포함하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
Wherein the service computer includes a temporary password processing unit for transmitting a temporary password transmitted from the user terminal to the history management computer to request use authentication. 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 온 임시비밀번호와 상기 사용자의 이력관리대장에 저장된 임시비밀번호를 대비하여 일치하면 일치 정보를 상기 서비스컴퓨터로 전송하는 단계를 포함하는 본인 이력 기반 사용 인증 방법.The user terminal communicating with the history management computer to receive user approval; The user terminal requesting the history management record of the user to the history management computer; The history management computer transmitting the history record book of the user to the user terminal; Transmitting, by the user terminal, a service provider, a usage temporary password, and a usage condition entered in the history management record of the user to the history management computer; Storing the history management book of the user by the history management computer; The user terminal accessing a service computer operated by a service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer and transmitting the temporary password to the history management computer to request authentication; And transmitting the matching information to the service computer when the history management computer compares the temporary password transmitted from the service computer with the temporary password stored in the history management book of the user. 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 사용자정보, 상기 임시비밀번호 및 상기 서비스컴퓨터 정보를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 사용자 정보를 기초로 사용자의 이력관리대장에 기록된 상기 서비스컴퓨터 정보와 임시비밀번호가 상기 서비스컴퓨터로부터 전송되어 온 서비스컴퓨터 정보 및 임시비밀번호가 일치하는 지를 대비하는 단계와; 상기 이력관리컴퓨터가 대비 결과 일치하면 상기 이력관리대장에 기록된 상기 임시비밀번호의 사용시간 정보와 임시비밀번호 기록으로부터 현재까지의 경과시간을 대비하는 단계와; 상기 이력관리컴퓨터가 대비 결과 경과시간이 사용시간 정보를 초과한 경우 임시비밀번호 사용 불가 정보를 상기 서비스컴퓨터로 전송하고 대비 결과 경과시간이 사용시간 정보를 초과하지 않은 경우 임시비밀번호 사용 인증 정보를 상기 서비스컴퓨터로 전송하는 단계를 포함하는 본인 이력 기반 사용 인증 방법.The user terminal communicating with the history management computer to receive user approval; The user terminal requesting the history management record of the user to the history management computer; The history management computer transmitting the history record book of the user to the user terminal; Transmitting, by the user terminal, a service provider, a usage temporary password, and a usage condition entered in the history management record of the user to the history management computer; Storing the history management book of the user by the history management computer; The user terminal accessing a service computer operated by a service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer, and transmitting the user information, the temporary password, and the service computer information to the history management computer to request authentication; The history management computer is transmitted from the service computer and based on the user information, the service computer information recorded in the history record book of the user and the provisional password are compared with the service computer information transmitted from the service computer and the temporary password ; Comparing the usage time information of the temporary password recorded in the history management record with the elapsed time from the temporary password record to the present time if the history management computer matches the comparison result; Wherein the history management computer transmits the provisional password unavailability information to the service computer when the contrast result elapsed time exceeds the usage time information, and if the contrast result elapsed time does not exceed the usage time information, A method for authenticating a user based on his / her history including a step of transmitting to a computer. 청구항 8 또는 청구항 9에 있어서,
상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 일치 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계를 더 포함하는 본인 이력 기반 사용 인증 방법.The method according to claim 8 or 9,
Further comprising the step of allowing the service computer to approve the usage of the user terminal based on the matching information of the temporary password transmitted from the history management computer.
KR1020130100829A 2013-08-26 2013-08-26 Self recording history-based use authentication system and method thereof KR101523340B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130100829A KR101523340B1 (en) 2013-08-26 2013-08-26 Self recording history-based use authentication system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130100829A KR101523340B1 (en) 2013-08-26 2013-08-26 Self recording history-based use authentication system and method thereof

Publications (2)

Publication Number Publication Date
KR20150023993A KR20150023993A (en) 2015-03-06
KR101523340B1 true KR101523340B1 (en) 2015-05-28

Family

ID=53020803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130100829A KR101523340B1 (en) 2013-08-26 2013-08-26 Self recording history-based use authentication system and method thereof

Country Status (1)

Country Link
KR (1) KR101523340B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101651563B1 (en) 2016-01-11 2016-09-05 경호연 Using history-based authentication code management system and method thereof
WO2019027139A1 (en) * 2017-08-04 2019-02-07 경호연 Time-dependent blockchain-based self-verification user authentication method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063348A (en) * 2004-12-07 2006-06-12 한국전자통신연구원 Method for controlling internet access using authentication assertion
KR20080097788A (en) * 2007-05-03 2008-11-06 (주)비엠케이 A system and method for approval sevice of computer using
KR20090131114A (en) * 2008-06-17 2009-12-28 허태준 Online mutual authentication method and system thereof
JP2011191934A (en) * 2010-03-12 2011-09-29 Nec Personal Products Co Ltd Information processing apparatus, method for authenticating the same and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063348A (en) * 2004-12-07 2006-06-12 한국전자통신연구원 Method for controlling internet access using authentication assertion
KR20080097788A (en) * 2007-05-03 2008-11-06 (주)비엠케이 A system and method for approval sevice of computer using
KR20090131114A (en) * 2008-06-17 2009-12-28 허태준 Online mutual authentication method and system thereof
JP2011191934A (en) * 2010-03-12 2011-09-29 Nec Personal Products Co Ltd Information processing apparatus, method for authenticating the same and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101651563B1 (en) 2016-01-11 2016-09-05 경호연 Using history-based authentication code management system and method thereof
WO2019027139A1 (en) * 2017-08-04 2019-02-07 경호연 Time-dependent blockchain-based self-verification user authentication method
US11363033B2 (en) 2017-08-04 2022-06-14 Ho Yun KYUNG Time-dependent blockchain-based self-verification user authentication method

Also Published As

Publication number Publication date
KR20150023993A (en) 2015-03-06

Similar Documents

Publication Publication Date Title
TWI667585B (en) Method and device for safety authentication based on biological characteristics
Lang et al. Security keys: Practical cryptographic second factors for the modern web
US8572701B2 (en) Authenticating via mobile device
JP5850587B1 (en) Personal information account banking
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
EP3065366A1 (en) Identification and/or authentication system and method
US11044604B2 (en) Method and system for protecting and utilizing internet identity, using smartphone
JP5303407B2 (en) Biometric authentication system, portable terminal, semiconductor element, and information processing server
RU2670031C2 (en) System and method of identification and / or authentication
JP2008282393A (en) Non-repudiation for digital content delivery
KR101659847B1 (en) Method for two channel authentication using smart phone
KR20220167366A (en) Cross authentication method and system between online service server and client
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR20010036892A (en) Method for authenticating users using authentication server in internet and method for providing internet service using the same
KR101523340B1 (en) Self recording history-based use authentication system and method thereof
JPWO2010050406A1 (en) Service provision system
KR101505667B1 (en) Method of subscription, authentication and payment without resident registration number
KR100997148B1 (en) Apparatus ans method for certification and settlement using wireless terminal
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR102101719B1 (en) A method and system for simple authentication by using web storage
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
KR100563544B1 (en) Method for authenticating a user with one-time password
JP3697212B2 (en) User authentication system, user authentication method, user authentication program, and computer-readable recording medium
US11271744B2 (en) Simple authentication method and system using browser web storage
KR20190003146A (en) Automatic login system and management method through authorization authentication of smartphone

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180516

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190416

Year of fee payment: 5