KR101523340B1 - Self recording history-based use authentication system and method thereof - Google Patents
Self recording history-based use authentication system and method thereof Download PDFInfo
- Publication number
- KR101523340B1 KR101523340B1 KR1020130100829A KR20130100829A KR101523340B1 KR 101523340 B1 KR101523340 B1 KR 101523340B1 KR 1020130100829 A KR1020130100829 A KR 1020130100829A KR 20130100829 A KR20130100829 A KR 20130100829A KR 101523340 B1 KR101523340 B1 KR 101523340B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- history management
- computer
- service
- temporary password
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
본 발명은 본인 이력 기반 사용 인증 시스템 및 그 방법에 관한 것이다. 본 발명에서는 사용자단말기로 통신 접속할 수 있는 적어도 하나의 서비스컴퓨터의 정보를 구비하고 있고 상기 적어도 하나의 서비스컴퓨터와 사용 인증을 위해 통신 접속되는 이력관리컴퓨터를 포함하고, 상기 이력관리컴퓨터는 상기 사용자단말기로부터 전송되어 온 적어도 하나의 서비스컴퓨터가 제공하는 서비스 사용을 위한 임시비밀번호 및 서비스컴퓨터 정보를 수신하여 저장하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 수신한 임시비밀번호를 이력관리컴퓨터로 전송하여 임시비밀번호 인증을 요청하면, 상기 이력관리컴퓨터가 상기 서비스컴퓨터로 임시비밀번호 사용 인증을 전송하고 상기 서비스컴퓨터가 상기 사용자단말기의 서비스 사용 인증을 수행하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템 및 그 방법이 제시된다.The present invention relates to a history-based use authentication system and a method thereof. The present invention includes a history management computer having information of at least one service computer capable of communicating with a user terminal and communicatively connected to the at least one service computer for use authentication, And the service computer transmits the temporary password received from the user terminal to the history management computer to store the provisional password and the service computer information, The history management computer transmits the temporary password use authentication to the service computer and the service computer performs the service use authentication of the user terminal. do.
Description
본 발명은 본인이 기록한 데이터 이력을 기반으로 한 사용 인증 시스템 및 그 방법에 관한 것이다. 더 상세하게는 인터넷 웹사이트 등에서 서비스를 제공받고자 할 경우 상기 인터넷 웹사이트에서 사용 인증을 수행할 때, 본인이 기록한 데이터 예를 들면 상기 인터넷 웹사이트의 사용자인증을 위한 임시비밀번호와 사용시간 등의 데이터를 기초로 상기 인터넷 웹사이트에서 사용 인증을 수행해주고, 사용자는 본인의 인터넷 웹사이트 등의 사용 이력을 확인하여 타인에 의한 오용을 방지 및 확인할 수 있는 본인 이력 기반 사용 인증 시스템 및 그 방법에 관한 것이다. The present invention relates to a use authentication system based on a data history recorded by a user and a method thereof. More specifically, when a user wishes to receive a service from an Internet web site or the like, when performing use authentication on the Internet web site, data such as temporary password for user authentication of the Internet web site and usage time The present invention relates to a history-based authentication system and method for authenticating a user based on history information of a user, .
온라인을 통한 금융거래 등의 서비스를 받을 때, 일반적으로 사용자 아이디 및 비밀번호를 입력하여 본인 인증을 받고 있다. 그러나 이러한 사용자 인증 방법은 다양한 방법의 해킹수단에 의해 사용자의 아이디 및 비밀번호가 누출되어 타인에 의한 부정한 사용이 문제시되고 있다. 이와 같은 문제점을 방지하기 위한 방안으로 1회용 비밀번호를 생성하여 사용하거나 임시 비밀번호를 생성하여 사용자 인증에 사용하는 방법 등이 개발되고 있다.When receiving services such as online financial transactions, the user is usually authenticated by entering his / her user ID and password. However, in such a user authentication method, a user ID and a password are leaked by hacking means of various methods, and illegal use by others is a problem. In order to prevent such a problem, a method of generating and using a one-time password or generating a temporary password for use in user authentication has been developed.
일본국 특허공개번호 제2006-4020호(공개일 2006년1월5일)의 “원타임 패스워드형 인증 시스템 및 인증방법”이 공개되어 있다.One-time password type authentication system and authentication method "of Japanese Patent Laid-Open No. 2006-4020 (published on Jan. 5, 2006) are disclosed.
상기 공개발명은, 일회용 키 생성용 휴대통신단말기와, 상기 일회용 키 생성용 휴대통신단말기와 통신하는 일회용 키 생성용 인증서버수단, 로그인 통신단말기와, 상기 로그인 통신단말기와 통신하는 로그인 인증서버수단을 구비한 일회용 암호형 인증 시스템에 있어서, The above disclosed invention provides a disposable key generation system comprising: a portable communication terminal for generating a disposable key; authentication server means for generating a disposable key for communicating with the portable communication terminal for generating the disposable key; a login communication terminal; and login authentication server means for communicating with the login communication terminal 1. A disposable cipher authentication system comprising:
일회용 키 생성용 휴대통신단말기는, 일회용 키 생성용 인증서버수단과의 통신에 의한 상호인증수단과 일회용 키 생성수단과 상기 일회용 키의 표시수단을 갖고; 일회용 키 생성용 인증서버수단은, 일회용 키 생성용 휴대통신단말기와 상호인증수단과 일회용 키 생성수단과 상기 일회용 키를 로그인 인증서버수단에의 송신수단을 갖고; 로그인용 통신단말기는 일회성 키 생성용 휴대통신단말기의 표시수단에 표시되는 일회용 키를 입력하는 수단과 상기 일회용 키를 로그인 인증서버수단에의 송신수단을 갖고; 로그인 인증서버수단은 일회용 키 생성용 인증서버수단에서 상기 일회용 키를 수신하는 수단과 로그인 통신단말기에서 상기 일회용 키를 수신하는 수단과 수신된 이들 일회용 키를 비교 판단하여 일치하는 경우에는 이후의 로그인을 허용하고 일치하지 않는 경우에는 로그인을 허용하지 않는 비교 판단수단을 포함하는 구성이다.The portable communication terminal for generating the disposable key has mutual authentication means, disposable key generation means and display means of the disposable key by communication with the authentication server means for generating the disposable key; The authentication server means for generating the one-time-use key has a portable communication terminal for generating the one-time-use key, mutual authentication means, disposable key generation means and means for sending the disposable key to the login authentication server means; The login communication terminal has means for inputting the disposable key displayed on the display means of the one-time-key-generating portable communication terminal and means for sending the disposable key to the login authentication server means; The login authentication server means compares the received one-off key with the means for receiving the one-time key from the authentication server means for generating the one-time-use key, the means for receiving the one-time key from the login communication terminal, And does not permit log-in when the passwords do not coincide with each other.
또한, 대한민국 특허공개번호 제10-2010-0021818호(공개일 2010년2월26일)의 “임시 식별정보를 이용한 사용자인증방법 및 시스템”이 공개되어 있다.In addition, Korean Patent Application Publication No. 10-2010-0021818 (published February 26, 2010) discloses a " user authentication method and system using temporary identification information ".
상기 공개발명은, 임시 식별정보를 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 휴대용 단말로부터의 사용자 인증 요청에 따라 상기 휴대용 단말의 사용자를 인증하는 단계; 상기 휴대용 단말로부터 임시 패스워드를 수신하는 단계; 상기 임시 패스워드를 해당 사용자의 식별정보와 함께 저장하는 단계; 임시 식별자를 생성하여 상기 사용자의 식별정보와 함께 저장하고 상기 임시 식별자의 유효시간을 설정하는 단계; 및 상기 임시 식별자 및 상기 유효시간 데이터를 상기 휴대용 단말로 전송하는 단계; 유효시간 이내에 공용 단말로부터 상기 임시 식별자와 상기 임시 패스워드를 이용한 인증 요청이 있는 경우, 상기 공용 단말의 접속을 승인하고 상기 공용 단말의 접속 승인 내역을 상기 휴대용 단말로 보고하거나 상기 임시 식별자 및 상기 임시 패스워드를 폐기하는 단계를 포함하는 구성이다.The disclosed invention provides a method for performing user authentication on a service provider server using temporary identification information, the service provider server authenticating a user of the portable terminal according to a user authentication request from the portable terminal; Receiving a temporary password from the portable terminal; Storing the temporary password together with identification information of the user; Generating a temporary identifier, storing the temporary identifier together with the identification information of the user, and setting an effective time of the temporary identifier; And transmitting the temporary identifier and the valid time data to the portable terminal; And when there is an authentication request using the temporary ID and the temporary password from the public terminal within the valid time, the access authorization of the public terminal is approved, the connection approval history of the public terminal is reported to the portable terminal, or the temporary ID and the temporary password The method comprising the steps of:
상기 공개발명들은 일회용 키를 생성하거나 임시 패스워드를 생성하기 위해서 사용자의 휴대단말기를 사용하기 때문에 상기 사용자의 휴대단말기에 일회용 키 또는 임시 패스워드를 생성시키기 위한 수단이 필요하고, 상기 사용자의 휴대단말기와 서버간의 접속 수단이 필요하여 시스템의 구성이 복잡해지는 문제점과, 사용자의 다양한 서비스 제공자의 사용 이력을 통합관리하기가 어렵고, 사용자의 본인 기록에 의한 다양한 서비스 제공자의 사용 이력을 기반으로 타인의 오용을 검증하거나 방지할 수 없는 문제점이 있다. Since the present invention uses a portable terminal of a user to generate a disposable key or generate a temporary password, a means for generating a disposable key or a temporary password in the portable terminal of the user is required, It is difficult to integrate the use histories of the various service providers of the user and the misuse of others is verified based on the usage histories of various service providers by the user's personal record There is a problem that it can not be prevented or prevented.
따라서, 사용자가 사용하고자 하는 서비스 제공자의 사용 의사를 사전에 등록하여 등록한 상태대로만 사용할 수 있고, 사용 의사의 등록 순으로 리스트하여 관리하기 위한 사용자이력관리대장을 사용자별로 제공하고, 각각의 사용자는 본인의 서비스 제공자 사용 이력을 확인할 수 있어 타인의 오용을 검증 및 방지할 수 있는 본인 이력 기반 사용 인증 시스템 및 그 방법에 관한 발명이 요망된다.Accordingly, the user's intention to use the service provider can be registered in advance and used only in a registered state, and a user history management book for listing and managing the usage intention in the order of registration is provided for each user. The history of use of the service provider of the user can be verified and the invention of the history-based authentication system and method for verifying the misuse of the other person is desired.
본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 온라인을 통해 서비스를 제공받는 시스템에 있어서, 사용자가 사용하고자 하는 서비스 제공자의 사용 의사를 사전에 등록하여 등록한 상태대로만 사용할 수 있고, 사용 의사의 등록 순으로 리스트하여 관리하기 위한 사용자이력관리대장을 사용자별로 제공하고, 각각의 사용자는 본인의 서비스 제공자 사용 이력을 확인할 수 있어 타인의 오용을 검증 및 방지할 수 있는 본인 이력 기반 사용 인증 시스템 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems of the prior art, and it is an object of the present invention to provide a system in which a service is provided on-line, And a user history management book for managing and listing the users in the order of registration of the doctors, and each user can confirm his or her service provider usage history, Use authentication system and a method thereof.
상기 본 발명의 목적을 달성하기 위한 기술적 해결 수단으로서, 본 발명의 제1 관점으로, 사용자 정보 및 서비스 제공자 정보를 관리하고 사용자별 이력관리대장 및 임시비밀번호를 관리하기 위한 이력관리컴퓨터와; 상기 이력관리컴퓨터에 포함되어 있거나 통신 연결되어 있는 사용자 정보 및 사용자 이력관리대장을 저장하기 위한 사용자데이터베이스와; 상기 이력관리컴퓨터에 포함되어 있거나 통신 연결되어 있는 사용자가 사용할 서비스를 제공하는 서비스 제공자 정보를 저장하기 위한 서비스데이터베이스와; 상기 이력관리컴퓨터에 통신수단을 통해 접속하여 상기 사용자 이력관리대장에 임시비밀번호를 포함한 서비스의 사용 정보를 등록시키고 서비스 제공자에 접속하여 서비스를 제공받기 위한 사용자단말기와; 상기 사용자단말기에 서비스를 제공하고 상기 사용자단말기로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터로 검증을 요청하기 위한 적어도 하나의 서비스컴퓨터와; 상기 서비스컴퓨터에 포함되어 있거나 통신 연결되어 있고 상기 사용자단말기의 사용자 정보, 상기 이력관리컴퓨터의 접속 정보 및 임시비밀번호를 상기 사용자 정보와 연계시켜 저장하기 위한 사용자데이터베이스를 포함하고; 상기 사용자단말기가 상기 이력관리컴퓨터에 접속하여 상기 서비스컴퓨터가 제공하는 정보의 사용 의사를 등록하면, 상기 이력관리컴퓨터는 상기 사용자의 이력관리대장에 등록한 순서대로 사용자의 사용 의사를 저장시켜 관리하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터에 인증 요청을 하여 상기 이력관리컴퓨터가 인증을 수행하고, 상기 서비스컴퓨터가 상기 사용자단말기의 사용 승인을 수행하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템이 제시된다.According to a first aspect of the present invention, there is provided a technical solution for achieving the object of the present invention, comprising: a history management computer for managing user information and service provider information and managing a history log book and a temporary password for each user; A user database for storing user information and a user history management card included in or connected to the history management computer; A service database for storing service provider information for providing a service to be used by a user included in or connected to the history management computer; A user terminal connected to the history management computer through a communication means to register usage information of a service including a temporary password in the user history management ledger and to access a service provider to receive a service; At least one service computer for providing a service to the user terminal, receiving a temporary password transmitted from the user terminal, and requesting the history management computer for verification; A user database included in or connected to the service computer for storing user information of the user terminal, connection information of the history management computer, and temporary password in association with the user information; When the user terminal accesses the history management computer and registers an intention to use information provided by the service computer, the history management computer stores and manages the user's intention in the order registered in the history management ledger of the user, The service computer receives the temporary password transmitted from the user terminal, requests the history management computer for authentication, and the history management computer performs authentication, and the service computer performs the use approval of the user terminal Based authentication system is proposed.
또한, 본 발명의 제2 관점으로, 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 온 임시비밀번호와 상기 사용자의 이력관리대장에 저장된 임시비밀번호를 대비하여 일치하면 일치 정보를 상기 서비스컴퓨터로 전송하는 단계와; 상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 일치 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계를 포함하는 본인 이력 기반 사용 인증 방법이 제시된다.According to a second aspect of the present invention, there is also provided a method of controlling a history management computer, the method comprising: connecting a user terminal to a history management computer to receive user approval; The user terminal requesting the history management record of the user to the history management computer; The history management computer transmitting the history record book of the user to the user terminal; Transmitting, by the user terminal, a service provider, a usage temporary password, and a usage condition entered in the history management record of the user to the history management computer; Storing the history management book of the user by the history management computer; The user terminal accessing a service computer operated by a service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer and transmitting the temporary password to the history management computer to request authentication; Transmitting the matching information to the service computer when the history management computer compares the temporary password transmitted from the service computer with the temporary password stored in the history management book of the user; And a step of allowing the service computer to approve the usage of the user terminal based on the matching information of the temporary password transmitted from the history management computer.
본 발명에 의하면, 온라인을 통해 서비스를 제공받는 시스템에 있어서, 사용자별로 서비스제공자별 사용 의사 및 임시비밀번호를 생성시킬 수 있는 이력관리대장을 제공하여, 사용자가 사용하고자 하는 서비스 제공자의 사용 의사를 상기 이력관리대장에 사전에 등록하여 등록한 상태대로만 사용할 수 있고, 사용 의사의 등록 순으로 리스트 되도록 하여 변조가 불가능하도록 관리함으로써 각각의 사용자는 서비스 제공자로부터 안전하게 사용 승인을 받을 수 있고, 본인의 서비스 제공자 사용 이력을 확인할 수 있어 타인의 오용을 검증 및 방지할 수 있는 효과가 있다.According to the present invention, there is provided a system for providing a service via on-line, comprising: a history management ledger capable of generating a usage intention and temporary password for each service provider for each user, Each user can be securely authorized to use the service from the service provider, and the user can use the service provider of his / her own The history can be confirmed, and the misuse of the other person can be verified and prevented.
도 1은 본 발명의 본인 이력 기반 사용 인증 시스템의 실시예에 관한 개략적인 구성도이다.
도 2는 도 1의 실시예 중 주요 구성인 이력관리컴퓨터의 실시예에 관한 개략적인 구성도이다.
도 3은 도 1의 실시예 중 주요 구성인 사용자데이터베이스의 실시예에 관한 개략적인 구성도이다.
도 4는 도 1의 실시예 중 주요 구성인 서비스컴퓨터의 실시예에 관한 개략적인 구성도이다.
도 5는 본 발명의 본인 이력 기반 사용 인증 방법의 실시예를 설명하기 위한 흠름도이다.
도 6은 본 발명의 본인 이력 기반 사용 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다.FIG. 1 is a schematic block diagram of an embodiment of a history-based use authentication system according to the present invention.
FIG. 2 is a schematic configuration diagram of an embodiment of a history management computer, which is a main structure of the embodiment of FIG. 1. FIG.
FIG. 3 is a schematic configuration diagram of an embodiment of a user database which is a main constituent of the embodiment of FIG.
FIG. 4 is a schematic configuration diagram of an embodiment of a service computer, which is a main configuration of the embodiment of FIG.
FIG. 5 is a block diagram illustrating an embodiment of the history-based use authentication method of the present invention.
6 is a flowchart for explaining another embodiment of the history-based use authentication method of the present invention.
이하에서 본 발명의 실시예를 첨부한 도면을 참조하면서 상세히 설명하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 본인 이력 기반 사용 인증 시스템의 실시예에 관한 개략적인 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 본인 이력 기반 사용 인증 시스템은, 사용자 정보 및 서비스 제공자 정보를 관리하고 사용자별 이력관리대장 및 임시비밀번호를 관리하기 위한 이력관리컴퓨터(100)와; 상기 이력관리컴퓨터(100)에 포함되어 있거나 통신 연결되어 있는 사용자 정보 및 사용자 이력관리대장을 저장하기 위한 사용자데이터베이스(110)와; 상기 이력관리컴퓨터(100)에 포함되어 있거나 통신 연결되어 있는 사용자가 사용할 서비스를 제공하는 서비스 제공자 정보를 저장하기 위한 서비스데이터베이스(120)와; 상기 이력관리컴퓨터(100)에 통신수단을 통해 접속하여 상기 사용자 이력관리대장에 임시비밀번호를 포함한 서비스의 사용 정보를 등록시키고 서비스 제공자에 접속하여 서비스를 제공받기 위한 사용자단말기(200)와; 상기 사용자단말기(200)에 서비스를 제공하고 상기 사용자단말기(200)로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터(100)로 검증을 요청하기 위한 적어도 하나의 서비스컴퓨터(300)와; 상기 서비스컴퓨터(300)에 포함되어 있거나 통신 연결되어 있고 상기 사용자단말기의 사용자 정보, 상기 이력관리컴퓨터의 접속 정보 및 임시비밀번호를 상기 사용자 정보와 연계시켜 저장하기 위한 사용자데이터베이스(310)를 포함하는 구성이다.FIG. 1 is a schematic block diagram of an embodiment of a history-based use authentication system according to the present invention. As shown in FIG. 1, the history-based use authentication system of the present invention includes a
상기 사용자단말기(200)가 상기 이력관리컴퓨터(100)에 접속하여 상기 서비스컴퓨터(300)가 제공하는 정보의 사용 의사를 등록하면, 상기 이력관리컴퓨터(100)는 상기 사용자의 이력관리대장에 등록한 순서대로 사용자의 사용 의사를 저장시켜 관리하고, 상기 서비스컴퓨터(300)가 상기 사용자단말기(200)로부터 전송되어 온 임시비밀번호를 수신하여 상기 이력관리컴퓨터(100)에 인증 요청을 하여 상기 이력관리컴퓨터(100)가 인증을 수행하고, 상기 서비스컴퓨터(300)가 상기 사용자단말기(200)의 사용 승인을 수행하도록 구성된다.When the
상기 이력관리컴퓨터(100)는, 온라인 포털 웹사이트, 온라인 금융 서비스 및 온라인 결제 서비스 등의 다양한 온라인 서비스제공자의 정보를 구비하고 있고, 사용자 정보와 연계된 상기 서비스 제공자가 제공하는 정보의 사용 의사를 기록하기 위한 이력관리대장을 사용자별로 구비하여 본 발명의 본인 이력 기반 사용 인증 시스템을 운영하기 위한 컴퓨터이다. The
상기 사용자단말기(200)는 일반 개인용컴퓨터, 노트북, 태블릿컴퓨터, 스마트폰 및 휴대폰 등의 데이터 통신 기능을 구비하고 있는 전자단말기로 구성될 수 있다. The
상기 서비스컴퓨터(300)는 온라인을 통하여 행정서비스, 포털 서비스, 금융서비스 및 전자결제서비스 등을 인터넷 웹사이트 또는 어플리케이션프로그램을 통하여 제공하는 컴퓨터로 구성될 수 있다.The
도 2는 도 1의 실시예 중 주요 구성인 이력관리컴퓨터의 실시예에 관한 개략적인 구성도이다. 도 2에 도시한 바와 같이, 본 발명의 이력관리컴퓨터(100)는, 사용자별 서비스의 사용 의사를 기록하여 기록 순서별로 저장하기 위한 이력관리대장을 관리하기 위한 사용자이력관리대장관리부(110)와; 사용자들에게 인터넷 웹사이트 또는 어플리케이션프로그램을 통하여 서비스를 제공하고자 하는 서비스컴퓨터 정보를 관리하기 위한 사용서비스관리부(120)와; 사용자가 사용하기로 선택한 서비스의 사용 승인을 받기 위한 사용자가 생성하여 저장시킨 임시비밀번호를 관리하기 위한 임시비밀번호관리부(130)와; 사용자단말기로부터 전송되어 온 임시비밀번호와 저장되어 있는 사용자의 임시비밀번호를 대비하여 일치 여부를 판단하기 위한 임시비밀번호검증부(140)와; 사용자가 서비스 제공자의 서비스 사용을 위한 임시비밀번호와 함께 등록해 놓은 사용 조건을 관리하기 위한 사용자사용조건관리부(150)와; 상기 사용자단말기 및 상기 서비스컴퓨터와 통신 연결되어 데이터 통신을 수행하기 위한 데이터통신부(160)를 포함하는 구성이다.FIG. 2 is a schematic configuration diagram of an embodiment of a history management computer, which is a main structure of the embodiment of FIG. 1. FIG. 2, the
도 3은 도 1의 실시예 중 주요 구성인 사용자데이터베이스의 실시예에 관한 개략적인 구성도이다. 본 발명의 이력관리컴퓨터(100)에 접속된 사용자데이터베이스(110)는, 사용자의 이력관리대장 서비스를 제공받기 위해 회원으로 가입된 사용자 정보를 저장하기 위한 사용자정보저장부(111)와; 온라인 서비스 제공자의 정보를 저장하기 위한 사용서비스저장부(112)와; 상기 사용자단말기(200)가 등록한 이력관리대장에 등재된 서비스 제공자의 서비스의 사용 승인을 위한 임시비밀번호를 저장하기 위한 임시비밀번호저장부(113)와; 상기 사용자단말기(200)가 등록한 이력관리대장에 등재된 서비스 제공자의 서비스를 사용자가 사용하는 조건을 저장하기 위한 사용자사용조건저장부(114)와; 사용자별 이력관리대장을 저장하기 위한 사용자이력관리대장저장부(115)를 포함하는 구성이다. FIG. 3 is a schematic configuration diagram of an embodiment of a user database which is a main constituent of the embodiment of FIG. The
도 4는 도 1의 실시예 중 주요 구성인 서비스컴퓨터의 실시예에 관한 개략적인 구성도이다. 도 4에 도시한 바와 같이, 사용자단말기(200)에 서비스를 제공하는 서비스컴퓨터(300)는 서비스를 제공받고자 회원으로 등록된 회원들의 사용자 정보를 관리하기 위한 사용자정보관리부(310)와; 상기 사용자단말기(200)로부터 전송되어 온 사용 승인을 위한 임시비밀번호를 수신하여 상기 이력관리컴퓨터(100)로 검증 요청을 수행하기 위한 임시비밀번호처리부(320)를 포함하는 구성이다.FIG. 4 is a schematic configuration diagram of an embodiment of a service computer, which is a main configuration of the embodiment of FIG. As shown in FIG. 4, the
도 1 내지 도 4를 참조하여 본 발명의 본인 이력 기반 사용 인증 시스템의 실시예에 관한 작용 설명을 하기로 한다. 우선 사용자는 온라인 서비스를 제공받고자 하는 서비스 제공자가 운영하는 상기 서비스컴퓨터(300)가 제공하는 웹사이트 또는 어플리케이션프로그램에서 사용자 회원 가입을 한다. 또한, 상기 이력관리컴퓨터(100)가 제공하는 이력관리대장의 사용자로서 회원가입을 한다. 상기 서비스컴퓨터(300)에 회원 가입을 할 경우, 일반적인 개인정보 외에 상기 이력관리컴퓨터(100)를 통하여 사용 인증을 받을 대상임을 상기 서비스컴퓨터(300)에 인지시킬 수 있다. 또는, 상기 서비스 제공자가 상기 이력관리컴퓨터(100)가 제공하는 본인 이력 기반 사용 인증 서비스에 가입된 자로 상정할 수 있으므로, 상기 서비스컴퓨터(300)에 회원 가입시 상기 이력관리컴퓨터가 제공하는 서비스를 선택하게 구성할 수 있다. 따라서, 사용자는 상기 서비스컴퓨터(300)와 상기 이력관리컴퓨터(100)가 제공하는 서비스의 회원으로 가입되어 있고, 상기 서비스컴퓨터(300)는 상기 이력관리컴퓨터(100)를 통하여 사용자의 서비스 사용 인증을 수행하는 것으로 구성되어 있다.The operation of the history-based usage authentication system according to the present invention will be described with reference to FIGS. 1 to 4. FIG. First, a user joins a user in a web site or an application program provided by the
사용자는 상기 사용자단말기(200)로 상기 이력관리컴퓨터(100)에 통신 접속하여 자신의 이력관리대장을 요청한다. 상기 이력관리컴퓨터(100)는 상기 사용자단말기(200)에 사용자의 이력관리대장을 전송한다. 상기 사용자단말기(200)는 상기 이력관리대장에 입력되는 상기 이력관리컴퓨터가 제공하는 서비스제공자 리스트 중에 서비스 받고자 희망하는 서비스제공자를 선택과, 서비스제공자의 서비스컴퓨터에의 사용 인증을 위한 임시비밀번호와 예를 들면 상기 임시비밀번호의 사용시간과 같은 사용조건을 수신하여 상기 이력관리컴퓨터(100)로 전송한다. 상기 이력관리컴퓨터(100)의 상기 사용자이력관리대장관리부(110)는 상기 사용자단말기(200)로부터 전송되어 온 사용 의사가 기록된 이력관리대장을 수신하여 상기 사용자 정보와 연계하여 상기 사용자데이터베이스(110)의 상기 사용자이력관리대장저장부(115)에 저장시킨다. 상기 사용자의 이력관리대장은 예를 들면, 특정 서비스제공자의 웹사이트 사용 의사에 관한 임시비밀번호와 사용조건을 사용자가 입력한 순서대로 고유 식별정보를 부여되고, 그 고유 식별정보는 순서 정보와 함께 저장된다. 바람직하게는 상기 고유 식별정보와 순서 정보는 암호화되어 상기 이력관리컴퓨터(100)의 별도 저장부에 저장시키도록 구성할 수 있다. 상기 고유 식별정보와 순서 정보가 부여된 리스트를 사용자만이 수시로 확인할 수 있도록 구성된다. 따라서, 타인이 상기 사용자 정보를 위용하여 특정 서비스제공자의 웹사이트 사용 의사에 관한 임시비밀번호와 사용조건을 상기 사용자의 이력관리대장에 등록한 경우에도 사용자는 본인의 이력이 아닌 것을 쉽게 확인할 수 있다. 사용자가 상기 이력관리대장에 선택 및 기록한 서비스제공자 정보, 임시비밀번호 및 사용조건은 예를 들면, 인터넷 포털 웹사이트 A, 1234567, 3시간; 인터넷 포털 웹사이트 B, abc0002, 2시간; 인터넷 A은행 웹사이트, 5678901, 1시간과 같이 등록할 수 있다. 상기 사용조건인 시간 정보는 상기 임시비밀번호 사용 유효 시간 또는 상기 온라인 서비스의 사용 시간으로 설정할 수 있다.The user connects to the
상기 사용자는 사용자단말기(200)를 이용하여 서비스를 제공받기 위해 상기 서비스컴퓨터(300)에 통신 접속하여 상기 서비스컴퓨터(300)가 제공하는 로그인 웹페이지 또는 어플리케이션프로그램에서 회원 등록시 설정된 사용자 정보 즉, 회원 아이디 및 비밀번호, 또는 회원 아이디만으로 로그인을 한다. 상기 서비스컴퓨터(300)는 상기 사용자 정보를 수신하여 상기 사용자데이터베이스(310)에 사용자 정보를 조회하여 사용자 인증을 수행한다. 상기 서비스컴퓨터(300)는 상기 사용자단말기(200)로 임시비밀번호 입력 페이지를 전송한다. 상기 사용자단말기(200)는 표시된 상기 임시비밀번호 입력페이지에 입력되는 임시비밀번호를 상기 서비스컴퓨터(300)로 전송한다. The user accesses the
또한, 상기 사용자는 사용자단말기(200)를 이용하여 서비스를 제공받기 위해 상기 서비스컴퓨터(300)에 통신 접속하여 상기 서비스컴퓨터(300)가 제공하는 로그인 웹페이지 또는 어플리케이션프로그램에서 회원 등록시 설정된 회원 아이디와 임시비밀번호를 입력하여 상기 서비스컴퓨터(300)로 전송하면 상기 서비스컴퓨터(300)가 상기 회원 아이디를 확인하여 사용자 인증을 수행하도록 구성할 수 있다.The user can access the
상기 서비스컴퓨터(300)의 임시비밀번호처리부(320)는 상기 이력관리컴퓨터(100)와 통신 접속하여 상기 사용자단말기(200)로부터 전송되어 임시비밀번호와 사용자 정보를 전송하고 인증 요청을 수행한다. 상기 이력관리컴퓨터(100)의 임시비밀번호검증부(140)가 상기 서비스컴퓨터(300)로부터 전송되어 온 사용자 정보를 기초로 상기 사용자정보저장부(111)에서 사용자를 조회하여 상기 사용자와 연계하여 임시비밀번호저장부(113)에 저장된 임시비밀번호를 가져와 상기 서비스컴퓨터(300)로부터 수신한 임시비밀번호와 대비하여 일치 여부를 판단한다. 상기 이력관리컴퓨터(100)는 양 임시비밀번호의 대조 후 상기 서비스컴퓨터(300)로 인증 결과를 전송한다. 상시 서비스컴퓨터(300)는 상기 이력관리컴퓨터(100)로부터 전송되어 온 임시비밀번호 인증결과를 기초로 상기 사용자단말기(200)의 서비스 사용 인증을 수행한다.The temporary password processing unit 320 of the
또한, 상기 이력관리컴퓨터(100)에서 임시비밀번호를 검증할 때, 상기 서비스사용조건관리부(150)가 상기 사용자데이터베이스(110)의 사용자사용조건저장부(114)에 저장된 사용자가 등록한 해당 임시비밀번호의 사용 시간을 조회하여 임시비밀번호가 등록된 때로부터 현재까지의 경과시간과 저장된 사용 시간을 비교하여 경과시간이 사용 시간 이내일 경우에만 상기 임시비밀번호를 인증하고, 경과시간이 사용 시간을 초과한 경우는 임시비밀번호 사용 불가 정보를 상기 서비스컴퓨터(300)로 전송할 수 있다.When the
사용자는 상기 사용자단말기(200)로 상기 이력관리컴퓨터(100)에 접속하여 사용자 인증을 거친 후 본인의 이력관리대장 전송을 요청한다. 상기 이력관리컴퓨터(100)의 사용자이력관리대장관리부(110)가 상기 사용자단말기(200)로부터 전송되어 온 사용자정보를 기초로 상기 사용자데이터베이스(110)의 사용자이력관리대장부(115)로부터 사용자의 이력관리대장을 조회하여 상기 사용자단말기(200)로 전송한다. 사용자는 상기 사용자단말기(200)에 표시된 이력관리대장에 기록된 본인 인증 정보 리스트를 수시로 확인하여 본인이 등록한 것이 아닌 인증 정보를 확인 할 수 있으므로 타인에 의한 위용을 쉽게 발견할 수 있다. The user accesses the
도 5는 본 발명의 본인 이력 기반 사용 인증 방법의 실시예를 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이, 본 발명의 본인 이력 기반 사용 인증 방법은, 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계(S100)와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계(S101)와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계(S102)와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계(S103)와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계(S104)와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계(S105)와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계(S106)와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 온 임시비밀번호와 상기 사용자의 이력관리대장에 저장된 임시비밀번호를 대비하는 단계(S107)와; 대비 결과 일치하면 일치 정보를 상기 서비스컴퓨터로 전송하는 단계(S108)와; 상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 일치 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계(S109)를 포함하는 구성이다.5 is a flowchart for explaining an embodiment of the history-based use authentication method of the present invention. As shown in FIG. 5, the user's history-based use authentication method of the present invention includes: a step (S100) of a user terminal communicating with a history management computer to receive user approval; (S101) the user terminal requests the history record book of the user to the history record management computer; (S102) of the history management computer transmitting the history record book of the user to the user terminal; (S103) the user terminal transmits to the history management computer a service provider, a usage temporary password, and a usage condition entered in the history management record of the user; Storing the history record book of the user (S104); (S105) accessing the service computer operated by the service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer and transmitting the temporary password to the history management computer to request authentication (S 106); (S107) comparing the temporary password transmitted from the service computer with the temporary password stored in the history management book of the user by the history management computer; Transmitting the matching information to the service computer (S108); And a step S109 of allowing the service computer to approve the use of the user terminal based on the matching information of the temporary password transmitted from the history management computer.
도 6은 본 발명의 본인 이력 기반 사용 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이, 본 발명의 본인 이력 기반 사용 인증 방법은, 사용자단말기가 이력관리컴퓨터에 통신 접속하여 사용자승인을 받는 단계(S200)와; 상기 사용자단말기가 상기 이력관리컴퓨터로 사용자의 이력관리대장을 요청하는 단계(S201)와; 상기 이력관리컴퓨터가 상기 사용자단말기로 사용자의 이력관리대장을 전송하는 단계(S202)와; 상기 사용자단말기가 상기 사용자의 이력관리대장에 입력된 서비스 제공자, 사용 임시비밀번호 및 사용조건을 상기 이력관리컴퓨터로 전송하는 단계(S203)와; 상기 이력관리컴퓨터가 사용자의 이력관리대장을 저장시키는 단계(S204)와; 상기 사용자단말기가 서비스 제공자가 운영하는 서비스컴퓨터에 접속하여 사용자 정보와 상기 임시비밀번호를 상기 서비스컴퓨터로 전송하는 단계(S205)와; 상기 서비스컴퓨터가 전송되어 온 사용자 정보를 기초로 사용자 인증을 수행하고 상기 사용자정보, 상기 임시비밀번호 및 상기 서비스컴퓨터 정보를 상기 이력관리컴퓨터로 전송하여 인증을 요청하는 단계(S206)와; 상기 이력관리컴퓨터가 상기 서비스컴퓨터로부터 전송되어 사용자 정보를 기초로 사용자의 이력관리대장에 기록된 상기 서비스컴퓨터 정보와 임시비밀번호가 상기 서비스컴퓨터로부터 전송되어 온 서비스컴퓨터 정보 및 임시비밀번호가 일치하는 지를 대비하는 단계(S207)와; 상기 이력관리컴퓨터가 대비 결과 일치하면 상기 이력관리대장에 기록된 상기 임시비밀번호의 사용시간 정보와 임시비밀번호 기록으로부터 현재까지의 경과시간을 대비하는 단계(S208)와; 상기 이력관리컴퓨터가 대비 결과 경과시간이 사용시간 정보를 초과한 경우 임시비밀번호 사용 불가 정보를 상기 서비스컴퓨터로 전송하고 대비 결과 경과시간이 사용시간 정보를 초과하지 않은 경우 임시비밀번호 사용 인증 정보를 상기 서비스컴퓨터로 전송하는 단계(S209)와; 상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 사용 인증 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계(S210)를 포함하는 구성이다.6 is a flowchart for explaining another embodiment of the history-based use authentication method of the present invention. As shown in FIG. 5, the user's history-based use authentication method of the present invention includes: a step S200 of a user terminal accessing a history management computer through a communication connection and receiving a user approval; (S201) of the user terminal requesting the history management computer of the user to the history management computer; (S202) of the history management computer transmitting the history record book of the user to the user terminal; A step S203 of the user terminal transmitting to the history management computer a service provider, a usage temporary password, and a usage condition entered in the history management record of the user; (S204) the history management computer storing the history record book of the user; (S205) the user terminal accessing a service computer operated by a service provider and transmitting the user information and the temporary password to the service computer; Performing a user authentication based on user information transmitted from the service computer, and transmitting the user information, the temporary password, and the service computer information to the history management computer to request authentication (S206); The history management computer is transmitted from the service computer and based on the user information, the service computer information recorded in the history record book of the user and the provisional password are compared with the service computer information transmitted from the service computer and the temporary password (S207); (S208) comparing the usage time information of the temporary password recorded in the history management record with the elapsed time from the temporary password record to the present time if the history management computer matches the result of the comparison; Wherein the history management computer transmits the provisional password unavailability information to the service computer when the contrast result elapsed time exceeds the usage time information, and if the contrast result elapsed time does not exceed the usage time information, (S209); (S210) of allowing the service computer to approve the use of the user terminal based on the use authentication information of the temporary password transmitted from the history management computer.
이상에서 설명한 본 발명의 실시예는 본 발명의 다양한 실시예 중 일부에 불과하다. 본 발명의 사용자단말기로 통신 접속할 수 있는 적어도 하나의 서비스컴퓨터의 정보를 구비하고 있고 상기 적어도 하나의 서비스컴퓨터와 사용 인증을 위해 통신 접속되는 이력관리컴퓨터를 포함하고, 상기 이력관리컴퓨터는 상기 사용자단말기로부터 전송되어 온 적어도 하나의 서비스컴퓨터가 제공하는 서비스 사용을 위한 임시비밀번호 및 사용조건을 수신하여 저장하고, 상기 서비스컴퓨터가 상기 사용자단말기로부터 수신한 임시비밀번호를 이력관리컴퓨터로 전송하여 임시비밀번호 인증을 요청하고, 상기 이력관리컴퓨터가 상기 서비스컴퓨터로 임시비밀번호 사용 인증을 전송하면, 상기 서비스컴퓨터가 상기 사용자단말기의 서비스 사용 인증을 수행하는 기술적 사상에 포함되는 다양한 실시예가 본 발명의 보호 범위에 포함되는 것은 당연하다.The embodiments of the present invention described above are only a few of various embodiments of the present invention. And a history management computer having information of at least one service computer capable of communicating with a user terminal of the present invention and communicatively connected for use authentication with the at least one service computer, And the temporary password received from the user terminal is transmitted to the history management computer so that the temporary password is authenticated. And if the history management computer transmits a temporary password use authentication to the service computer, various embodiments in which the service computer is included in the technical idea of performing service use authentication of the user terminal are included in the protection scope of the present invention It is no wonder The.
100: 이력관리컴퓨터
110: 사용자데이터베이스
120: 서비스데이터베이스
200: 사용자단말기
300: 서비스컴퓨터
310: 사용자데이터베이스100: History management computer
110: User database
120: service database
200: User terminal
300: service computer
310: User database
Claims (10)
상기 임시비밀번호 및 서비스컴퓨터 정보는 상기 사용자 이력관리대장에 등록된 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
Wherein the temporary password and the service computer information are registered in the user history management book.
상기 사용자 이력관리대장은 상기 임시비밀번호 사용 조건이 포함된 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method of claim 3,
Wherein the user history management card includes the temporary password use condition.
상기 사용자 이력관리대장은 사용자가 등록한 복수의 서비스컴퓨터 정보, 임시비밀번호 및 임시비밀번호 사용조건이 등록한 순서대로 리스트 되어 있는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
Wherein the user history management card is listed in the order in which the plurality of service computer information registered by the user, the temporary password, and the temporary password use condition are registered.
상기 이력관리컴퓨터는,
사용자의 서비스의 사용 의사를 기록하여 기록 순서대로 저장하기 위한 이력관리대장을 관리하기 위한 사용자이력관리대장관리부와; 사용자들에게 인터넷 웹사이트 또는 어플리케이션프로그램을 통하여 서비스를 제공하고자 하는 서비스컴퓨터 정보를 관리하기 위한 사용서비스관리부와; 사용자가 사용하기로 선택한 서비스의 사용 승인을 받기 위한 사용자가 생성하여 저장시킨 임시비밀번호를 관리하기 위한 임시비밀번호관리부와; 사용자단말기로부터 전송되어 온 임시비밀번호와 저장되어 있는 사용자의 임시비밀번호를 대비하여 일치 여부를 판단하기 위한 임시비밀번호검증부를 포함하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
The history management computer,
A user history management managing unit for managing a history management register for recording the usage intention of the user and recording the usage history of the user in the recording order; A usage service management unit for managing service computer information for providing services to users via an Internet web site or an application program; A temporary password management unit for managing a temporary password generated and stored by a user to receive a usage approval of a service selected by the user; And a temporary password verifying unit for comparing the provisional password transmitted from the user terminal with the provisional password of the stored user to determine whether the provisional password is identical or not.
상기 서비스컴퓨터는 상기 사용자단말기로부터 전송되어 온 임시비밀번호를 상기 이력관리컴퓨터로 전송하여 사용 인증을 요청하기 위한 임시비밀번호처리부를 포함하는 것을 특징으로 하는 본인 이력 기반 사용 인증 시스템.The method according to claim 1,
Wherein the service computer includes a temporary password processing unit for transmitting a temporary password transmitted from the user terminal to the history management computer to request use authentication.
상기 서비스컴퓨터가 상기 이력관리컴퓨터로부터 전송되어 온 임시비밀번호의 일치 정보를 기초로 상기 사용자단말기의 사용 승인을 수행하는 단계를 더 포함하는 본인 이력 기반 사용 인증 방법.The method according to claim 8 or 9,
Further comprising the step of allowing the service computer to approve the usage of the user terminal based on the matching information of the temporary password transmitted from the history management computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130100829A KR101523340B1 (en) | 2013-08-26 | 2013-08-26 | Self recording history-based use authentication system and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130100829A KR101523340B1 (en) | 2013-08-26 | 2013-08-26 | Self recording history-based use authentication system and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150023993A KR20150023993A (en) | 2015-03-06 |
KR101523340B1 true KR101523340B1 (en) | 2015-05-28 |
Family
ID=53020803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130100829A KR101523340B1 (en) | 2013-08-26 | 2013-08-26 | Self recording history-based use authentication system and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101523340B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101651563B1 (en) | 2016-01-11 | 2016-09-05 | 경호연 | Using history-based authentication code management system and method thereof |
WO2019027139A1 (en) * | 2017-08-04 | 2019-02-07 | 경호연 | Time-dependent blockchain-based self-verification user authentication method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060063348A (en) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | Method for controlling internet access using authentication assertion |
KR20080097788A (en) * | 2007-05-03 | 2008-11-06 | (주)비엠케이 | A system and method for approval sevice of computer using |
KR20090131114A (en) * | 2008-06-17 | 2009-12-28 | 허태준 | Online mutual authentication method and system thereof |
JP2011191934A (en) * | 2010-03-12 | 2011-09-29 | Nec Personal Products Co Ltd | Information processing apparatus, method for authenticating the same and program |
-
2013
- 2013-08-26 KR KR1020130100829A patent/KR101523340B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060063348A (en) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | Method for controlling internet access using authentication assertion |
KR20080097788A (en) * | 2007-05-03 | 2008-11-06 | (주)비엠케이 | A system and method for approval sevice of computer using |
KR20090131114A (en) * | 2008-06-17 | 2009-12-28 | 허태준 | Online mutual authentication method and system thereof |
JP2011191934A (en) * | 2010-03-12 | 2011-09-29 | Nec Personal Products Co Ltd | Information processing apparatus, method for authenticating the same and program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101651563B1 (en) | 2016-01-11 | 2016-09-05 | 경호연 | Using history-based authentication code management system and method thereof |
WO2019027139A1 (en) * | 2017-08-04 | 2019-02-07 | 경호연 | Time-dependent blockchain-based self-verification user authentication method |
US11363033B2 (en) | 2017-08-04 | 2022-06-14 | Ho Yun KYUNG | Time-dependent blockchain-based self-verification user authentication method |
Also Published As
Publication number | Publication date |
---|---|
KR20150023993A (en) | 2015-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
Lang et al. | Security keys: Practical cryptographic second factors for the modern web | |
US8572701B2 (en) | Authenticating via mobile device | |
JP5850587B1 (en) | Personal information account banking | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
EP3065366A1 (en) | Identification and/or authentication system and method | |
US11044604B2 (en) | Method and system for protecting and utilizing internet identity, using smartphone | |
JP5303407B2 (en) | Biometric authentication system, portable terminal, semiconductor element, and information processing server | |
RU2670031C2 (en) | System and method of identification and / or authentication | |
JP2008282393A (en) | Non-repudiation for digital content delivery | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
KR20010036892A (en) | Method for authenticating users using authentication server in internet and method for providing internet service using the same | |
KR101523340B1 (en) | Self recording history-based use authentication system and method thereof | |
JPWO2010050406A1 (en) | Service provision system | |
KR101505667B1 (en) | Method of subscription, authentication and payment without resident registration number | |
KR100997148B1 (en) | Apparatus ans method for certification and settlement using wireless terminal | |
KR101294805B1 (en) | 2-channel authentication method and system based on authentication application | |
KR102101719B1 (en) | A method and system for simple authentication by using web storage | |
KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
JP3697212B2 (en) | User authentication system, user authentication method, user authentication program, and computer-readable recording medium | |
US11271744B2 (en) | Simple authentication method and system using browser web storage | |
KR20190003146A (en) | Automatic login system and management method through authorization authentication of smartphone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180516 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190416 Year of fee payment: 5 |