KR101553049B1 - User authentication system using mobile terminal and User authentication method - Google Patents
User authentication system using mobile terminal and User authentication method Download PDFInfo
- Publication number
- KR101553049B1 KR101553049B1 KR1020090023116A KR20090023116A KR101553049B1 KR 101553049 B1 KR101553049 B1 KR 101553049B1 KR 1020090023116 A KR1020090023116 A KR 1020090023116A KR 20090023116 A KR20090023116 A KR 20090023116A KR 101553049 B1 KR101553049 B1 KR 101553049B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- password
- authentication
- mobile communication
- communication terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 이동통신 단말기를 이용한 사용자 인증 시스템 및 사용자 인증방법에 관한 것으로서, 사용자 인증방식에 있어 사용자가 비밀번호를 직접 입력하지 않고 로그인하는 방식을 채택하여, 인증절차의 간소화와 함께 보안성을 강화하여 개인정보 유출방지를 최소화하는 시스템과 방식을 제공한다. The present invention relates to a user authentication system and a user authentication method using a mobile communication terminal, and in a user authentication method, a method of logging in without a user directly inputting a password is adopted to simplify an authentication procedure and enhance security It provides a system and method to minimize the leakage of personal information.
보다 구체적으로 본 발명은 이동통신 단말기를 이용한 사용자 인증 시스템에 있어서, 이동통신 단말기와 무선통신이 가능하고, 암호 및 인증코드의 생성이 가능한 보안프로그램이 저장되는 서비스제공자 서버, 서비스제공자 서버로부터 다운로드 받을 수 있는 상기 보안프로그램을 실행시킬 수 있고, 상기 서비스제공자 서버에 접속하여 서비스제공자가 제공하는 서비스를 제공받는 사용자 단말기, 서비스제공자 서버로부터 다운로드 받을 수 있는 상기 보안프로그램을 실행하여 암호 및 인증코드를 생성시킬 수 있는 사용자의 이동통신 단말기, 이동통신 단말기의 상기 보안프로그램에서 생성된 암호 및 인증코드를 전송받아 인증처리 및 로그인처리를 하는 인증서버를 포함하는 것을 특징으로 하는 사용자 인증 시스템으로 구성된다. More particularly, the present invention relates to a user authentication system using a mobile communication terminal, including: a service provider server which is capable of wireless communication with a mobile communication terminal and stores a security program capable of generating a password and an authentication code; A user terminal that accesses the service provider server and is provided with a service provided by the service provider, executes the security program that can be downloaded from the service provider server, and generates a password and an authentication code And an authentication server which receives the password and the authentication code generated in the security program of the mobile communication terminal of the user, and performs the authentication processing and the login processing.
이동통신 단말기, 보안프로그램, OTP, 아이템, 결제, 서버 Mobile communication terminal, security program, OTP, item, payment, server
Description
본 발명은 이동통신 단말기를 이용한 사용자 인증 시스템과 사용자 인증방법에 관한 것으로서, 사용자가 직접 비밀번호를 입력하지 않고 로그인하는 방식을 채택하여 인증절차의 간소화와 함께 해킹에 대한 보안성을 강화하여 개인정보유출을 최소화하는 시스템과 방법을 제공한다. The present invention relates to a user authentication system and a user authentication method using a mobile communication terminal, and adopts a method in which a user logs in without inputting a password directly, thereby simplifying an authentication procedure and enhancing security against hacking, To a system and method for minimizing the amount of data.
최근 인터넷 환경의 발달에 의하여 웹상에서의 다양한 활동이 가능해짐에 따라 사용자의 인증을 요구하는 경우가 많이 발생하고 있다. 예컨대, 온라인 게임 쇼핑몰에서 유료아이템의 구매 대금에 대해 신용카드나 이동통신 단말기를 이용하여 결제를 하고자 하거나, 인터넷 뱅킹에서 사용자의 계좌에 입금된 금전의 이체 송금을 수행하고자 하는 경우, 또는 이미 가입된 웹사이트라 할지라도 차후의 접속시에 진정한 사용자의 확인이 요구되는 경우가 있다. 이와 같이, 인터넷을 통한 활동이 다양해짐에 따라 그 전제 조건으로서 진정한 사용자에 대한 인증은 점점 더 큰 중 요성을 갖게 되었다.Recently, due to the development of the internet environment, various activities on the web have become possible, so that user authentication is often required. For example, when a user wants to make a payment using a credit card or a mobile communication terminal for a purchase price of a paid item in an online game shopping mall, or to transfer money by transferring money deposited in a user's account in Internet banking, Even a web site may require confirmation of a real user at a later time. As such, as activities over the Internet become more diverse, authentication of real users as an precondition has become increasingly important.
이러한 전자 상거래 서비스는 사용자 인증과 정보의 보안이 확실하게 이루어지지 않는 경우 개인의 경제적 손실은 물론, 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. 즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 쉽게 이용 가능하게 되었다. 따라서, 특정 정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법 행위를 차단하여 정보를 보호하기 위한 보안 기술이 지속적으로 개발되고 있다.These e-commerce services are very likely to cause not only economic loss but also social disruption if user authentication and information security are not ensured. That is, devices such as computers that can access specific information requiring security through various communication paths due to the development of various electronic and communication technologies are widely used, and the security of information according to the existing encryption technology is dismantled Technology has also become readily available. Accordingly, security technologies for protecting information by blocking illegal activities such as accessing, browsing, copying, stealing or destruction of specific information by an unauthorized person are continuously being developed.
가장 보편화되고 기본적인 인증 방식은 온라인 접속시 접속용ID 와 패스워드를 입력하게 하는 것이다. 나아가, 인터넷 뱅킹 등과 같이 인증의 중요성이 매우 큰 분야에서는 그 외에도 별도의 보안카드를 발급하여 보안카드상의 특정 일련번호에 부여된 코드를 입력하게 함으로써 보안카드를 소지한 사용자를 진정한 사용자로서 확인하는 방법이 병용되기도 한다. The most common and basic authentication method is to enter the access ID and password for online access. Further, in a field where authentication is very important, such as Internet banking, a separate security card is issued to allow a user to input a code assigned to a specific serial number on the security card, thereby confirming a user having the security card as a true user It is also used in combination.
사용자 인증 방법에 있어서는 사용자 로그인 정보(아이디, 패스워드)를 이용한 방법, 컴퓨터에 설치된 암호화 프로그램 동작과 서비스 업체에서 제공하는 암호화키를 이용한 방법, 스마트 카드를 이용한 방법등이 있다. 우선 첫 번째의 사용자 로그인 정보를 이용한 방법에 있어서 가장 큰 문제점은 사용자의 정보 유출로 인하여 타인이 사용 가능하다는 것이다. 두 번째는 서비스 업체에서 제공하는 암호화 프로그램과 암호화키의 사용은 현재의 인터넷 뱅킹에서 많이 사용되어 지는 것으로 전자상거래 적용 시에는 공간적 제약을 내포하고 있다. 이는 사용자의 컴퓨터에 제공 시스템을 설치하므로 공간의 제약성을 가진다. 세 번째인 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고, 공간적 제약성은 없지만, 기기 보급에 있어서의 문제점이 있다. The user authentication method includes a method using user login information (ID and password), an operation of an encryption program installed in a computer, a method using an encryption key provided by a service provider, and a method using a smart card. First, the biggest problem in the method using the first user login information is that the user can use the information due to the leakage of the user's information. Second, the use of the encryption program and the encryption key provided by the service provider is widely used in the current Internet banking, and it has a spatial restriction when applying the electronic commerce. This is a space constraint because the system is installed in the user's computer. The third method using the smart card is very secure in user authentication, and there is no space limitation, but there is a problem in device deployment.
그런데, 이러한 방법으로도 해킹 등을 통한 외부인의 접근과 도용이 가능하였음이 밝혀져 문제가 되고 있다. 즉,해킹을 통해 타인의 컴퓨터에 접근하고 그 타인이 자판을 통해 입력하는 모든 과정을 모니터링하는 것이 가능하므로, 사용자가 인터넷 뱅킹시 입력한 공인인증번호나 보안카드상의 번호 등이 해킹당하는 것이 가능하게 된다. 보안을 위한 소프트웨어를 개발하고 인증에 필요한 절차를 엄격하게 마련하여둔다 하더라도 이와 같은 타인의 도용을 방지하기가 매우 어렵다는 한계가 있다.However, it has become clear that it is possible to access and steal by outsiders through hacking and the like even by this method. That is, since it is possible to access the other person's computer through hacking and monitor the entire process that the other person inputs through the keyboard, it is possible to hack the authorized authentication number or the number on the security card inputted by the user at the time of internet banking do. Even if software for security is developed and strict procedures are required for authentication, it is very difficult to prevent such theft of others.
따라서, 최근 이러한 문제를 해결하기 위해 OTP(One-time password; 이하 OPT)기능을 도입한 전산 시스템이 증가하고 있다. 일회용 비밀번호란 종래와 같이 사용자가 전산 시스템에 회원으로 등록할 당시 고정적으로 정해지는 비밀번호가 아니고, 사용자가 전산 시스템에 접속하고자 할 때마다 실시간으로 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 비밀번호를 말한다. Therefore, in order to solve such a problem, a computerized system in which an OTP (one-time password: hereinafter referred to as OPT) function is introduced is increasing. The disposable password is a password that is issued in real time whenever a user tries to access a computer system, not a password fixedly determined at the time of registration as a member in a computer system as in the past, .
그러나, 이러한 OPT기능을 탑재한 이동통신 단말기를 이용한 사용자인증처리 과정은 웹페이지에 로그인 후 이동통신 단말기에서 생성된 비밀번호를 웹페이지상에서 다시 한번 입력하는 과정을 거쳐야 하므로 사용자 인증처리가 복잡해지고 개인정보 유출가능성이 큰 문제점이 있었다. However, since the user authentication process using the mobile communication terminal equipped with the OPT function requires a process of inputting the password generated in the mobile communication terminal once again on the web page after login to the web page, the user authentication process becomes complicated, There is a problem that the possibility of leakage is great.
따라서, 사용자가 이동통신 단말기 등에서 생성된 비밀번호를 웹페이지상에서 다시 한번 입력하는 과정을 거치지 않고도 사용자 인증처리가 가능한 인증방식 및 시스템이 요구되고 있다. Accordingly, there is a demand for an authentication method and a system capable of performing user authentication processing without requiring a user to input a password generated in a mobile communication terminal or the like again on a web page.
최근 들어 수년간의 최근 수년간 인터넷 인프라의 비약적인 발전으로 인해, 온라인 게임 역시 다양한 형태로 진화하고 있는데, 고전적인 형태의 RPG(Role Playing Game)는 MMORPG(Massively Multiplayer Online Role Playing Game)로 진화하여 국내에서만 동시접속자가 수만에 이르는 대형 MMORPG 온라인 게임들이 상용화되기에 이르렀다. In recent years, online games have evolved into various forms due to the rapid development of Internet infrastructure in recent years. The classic RPG (Role Playing Game) evolved into MMORPG (Massively Multiplayer Online Role Playing Game) Large MMORPG online games with access to tens of thousands of online games have been commercialized.
이때, 온라인 게임회사에서 제공하는 다양한 모든 온라인 게임들은 게임이용에 따른 과금 외에도 게임 내에서 획득하거나 거래되는 캐릭터의 아이템이나 다양한 콘텐츠 구입비용이 발생하게 되는데, 종래의 온라인 게임 이용자들은 이러한 과금이 발생할 때마다 대부분 신용카드 결제나 휴대폰 결제를 이용하였다.At this time, all the various online games provided by the online game company cause the purchase of the items of the character acquired or traded in the game or the cost of purchasing various contents in addition to the billing based on the game use. In the conventional online game users, Most of them used credit card payment or mobile phone payment.
기존 온라인 게임의 로그인 방식에 있어서도 사용자가 온라인 상에서 텍스트로 ID 및 패스워드를 입력해야만 했기 때문에 해킹툴로 인한 계정정보 유출사고가 빈번하게 발생하였고, 특히 온라인게임에 있어 계정도용사례가 늘고 있어 이는 이용자들과 서비스제공자에게 심대한 타격이 되고 있고, 고객정보 보호대책이 시급한 문제점이 있었다.Since the user has to input the ID and password in text form online in the existing login method of the existing online game, the account information leakage accident occurred frequently due to the hacking tool, and especially in the online game, And service providers, and there has been a problem that measures for protecting customer information are urgently required.
따라서, 상기한 종래기술의 문제점과 관련하여, 사용자가 직접적으로 키보드자판에서 비밀번호를 입력할 필요가 없는 사용자 인증방식 및 시스템이 요구되고 있고, 이는 전자상거래 관련 결제시스템 및 온라인게임 등과 관련한 아바타 매매시스템에서도 요구되고 있다. Accordingly, there is a need for a user authentication method and system that does not require a user to input a password directly on the keyboard of a keyboard in connection with the above-described problems of the related art, and it is an object of the present invention to provide an avatar trading system .
본 발명은 소정의 서비스 제공 시스템에 접속하여 소정의 서비스를 이용하고자하는 사용자를 인증하기 위한 방법 및 그 시스템에 관한 것인데, 종래의 이동통신단말기를 이용한 사용자 인증방식의 문제점을 개선하고 사용자의 편의성 증대와 보안성 강화를 위해 안출된 것으로서, 보안프로그램을 설치한 이동통신단말기를 이용하여 서비스제공자 서버가 제공하는 웹서비스의 로그인에 있어서, 이동통신 단말기에 의한 이중로그인을 통해 개인정보유출의 최소화하는데 그 목적이 있다. The present invention relates to a method and system for authenticating a user who wishes to use a predetermined service by accessing a predetermined service providing system. The present invention relates to a method and system for authenticating a user using a mobile communication terminal, And minimizing the leakage of personal information through a dual log-in by the mobile communication terminal in the login of the web service provided by the service provider server using the mobile communication terminal equipped with the security program. There is a purpose.
또한 본 발명의 목적은 이동통신단말기상의 보안프로그램과 같이 구동되는 결제시스템 또는 아이템 매매 시스템을 제공하여 보다 간편한 결제방식 또는 아이템 구매방식을 제공하는데 목적이 있다. It is another object of the present invention to provide a payment system or an item sale system that is operated as a security program on a mobile communication terminal to provide a more convenient payment method or item purchase method.
상기 목적을 달성하기 위해서, 본 발명은 이동통신 단말기와 무선통신이 가능하고, 암호 및 인증코드의 생성이 가능한 보안프로그램이 저장되는 서비스제공자 서버, 서비스제공자 서버로부터 다운로드 받을 수 있는 상기 보안프로그램을 실행시킬 수 있고, 상기 서비스제공자 서버에 접속하여 서비스제공자가 제공하는 서비스를 제공받는 사용자 단말기, 서비스제공자 서버로부터 다운로드 받을 수 있는 상기 보안프로그램을 실행하여 암호 및 인증코드를 생성시킬 수 있는 사용자의 이동통신 단말기, 이동통신 단말기의 상기 보안프로그램에서 생성된 암호 및 인증코드 를 전송받아 인증처리 및 로그인처리를 하는 인증서버를 포함하는 것을 특징으로 하는 사용자 인증 시스템으로 구성된다. In order to achieve the above object, the present invention provides a service providing system, comprising: a service provider server capable of wireless communication with a mobile communication terminal and storing a security program capable of generating a password and an authentication code; A user terminal connected to the service provider server and provided with a service provided by the service provider, a user's mobile communication device capable of generating the password and the authentication code by executing the security program downloaded from the service provider server, And an authentication server which receives the password and the authentication code generated in the security program of the terminal and the mobile communication terminal and performs authentication processing and login processing.
본 발명에서 상기 보안프로그램은 비밀번호 생성이 가능하고, 비밀번호 입력시 논리적 인증코드를 생성할 수 있는 프로그램을 포함한다. 또한, 상기 보안프로그램은 유선통신망 뿐만 아니라 이동통신 단말기 등과 무선통신이 가능한 프로그램을 포함한다. In the present invention, the security program includes a program capable of generating a password and generating a logical authentication code upon inputting a password. Also, the security program includes a program capable of wireless communication with a mobile communication terminal as well as a wired communication network.
본 발명에서 상기 보안프로그램은 OTP(One-Time Password) 기능을 가진 프로그램을 포함할 수 있는데, OTP는 종래와 같이 사용자가 전산 시스템에 회원으로 등록할 당시 고정적으로 정해지는 비밀번호가 아니고, 사용자가 전산 시스템에 접속하고자 할 때마다 실시간으로 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 비밀번호를 말한다. 따라서, 이러한 일회용 비밀번호는 전화망의 도청 또는 인터넷의 해킹으로 인해 회원별 비밀번호가 유출된다고 하더라도, 그 비밀번호가 일회성이기 때문에 회원이나 전산 시스템 측에 치명적인 문제를 일으키지 않는 장점이 있다. In the present invention, the security program may include a program having an OTP (One-Time Password) function. The OTP is not a password fixed at the time when a user registers as a member in a computer system, A password issued in real time every time you want to connect to the system. Therefore, even if the password for each member is leaked due to the wiretapping of the telephone network or the hacking of the Internet, the disposable password has a merit that the password is one-time and does not cause a fatal problem to the member or the computer system.
일회용 비밀번호는 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 사용자에게 부여되므로,일회용 비밀번호의 생성 루트를 사용자가 인터넷에 접속한 경로와 분리함으로써 일회용 비밀번호가 타인에 의해 해킹당할 가능성을 차단한다.Since the disposable password is randomly generated as a different number or code each time it is given to the user, the disposable password generation route is separated from the path that the user connects to the Internet, thereby preventing the possibility that the disposable password is hacked by another person.
이때 일회용 비밀번호의 생성은 전용으로 제작된 디바이스 즉, 사용자는 일회용 비밀번호 생성을 위한 전용 디바이스를 소지하고 있고, 이 디바이스를 통해 일회용 비밀번호를 생성한다. 이때, 디바이스는 자신이 생성한 일회용 비밀번호를 인증을 수행하는 인증서버로 전송하거나, 또는 하드웨어적 구성이나 소프트웨어적 구성에 의하여 디바이스와 인증서버가 동기화되도록 하여 디바이스가 생성한 랜덤 일회용 비밀번호를 인증서버측에서 알 수 있는 메커니즘을 만들어 놓는다. At this time, the disposable password is generated by a dedicated device, that is, a user has a dedicated device for generating a disposable password, and generates a disposable password through the device. At this time, the device transmits the one-time password generated by itself to the authentication server performing the authentication, or synchronizes the device and the authentication server by hardware configuration or software configuration so that the random one- We have a mechanism that can be seen in.
따라서, 본 발명과 달리 통상의 OPT기능을 이용한 인증방식에 있어서는, 사용자는 자신이 소지한 디바이스를 이용하여 랜덤하게 생성된 일회용 비밀번호를 부여받고 이와 같이 부여받은 일회용 비밀번호를 인증을 요하는 웹사이트에서 입력하면, 웹사이트는 인증서버측을 통해 사용자가 입력한 비밀번호가 인증을 위해 생성된 일회용 비밀번호와 동일한 것인지를 확인하여 사용자를 인증한 디바이스에 의해 수행된다. Therefore, unlike the present invention, in the authentication method using the normal OPT function, the user is given a one-time password generated at random using the device held by the user, and receives the one-time password given in the web site Upon input, the web site is performed by the device authenticating the user by checking whether the password entered by the user through the authentication server side is the same as the one-time password generated for authentication.
이와 같은 방식에 의하면, 일회용 비밀번호 생성을 위한 디바이스를 소지한 사용자에 대해서만 인증이 수행되고, 이때 일회용 비밀번호의 생성은 웹사이트 접속 경로와 무관하다. 따라서, 해커들이 사용자의 다른 인증 비밀번호 등을 해킹하더라도, 매 회마다 다른 번호로서 생성되는 일회용 비밀번호의 탐지가 불가능하므로 해킹 등의 위험으로부터 어느 정도 안전성이 보장된 사용자 인증이 가능하게 된다.According to this method, authentication is performed only for a user having a device for generating a one-time password. In this case, generation of a one-time password is irrelevant to a web site access path. Therefore, even if the hackers hack the user's other authentication passwords, it is impossible to detect the one-time password generated as the different number every time, so that the user authentication with a certain degree of security can be made from the risk such as hacking.
다만, 본 발명에서는 OPT기능에 의해 생성된 비밀번호라도 보안프로그램에 의해 생성된 인증코드가 인증서버를 거쳐 서비스제공자 서버와 접속된 웹의 로그인페이지에 직접 전달되므로 사용자가 비밀번호를 입력할 필요없이 수락 또는 거절 버튼만 누르면 로그인 처리가 되는 특징이 있다. In the present invention, even if a password generated by the OPT function is used, the authentication code generated by the security program is directly transmitted to the login page of the web connected to the service provider server via the authentication server. Therefore, There is a feature that the login process is performed by pressing only the reject button.
본 발명에서 상기 보안프로그램은 MOTP(Mobile One-Time Password; 이하 MOTP)기능을 가진 프로그램을 포함할 수 있는데, MOTP는 휴대전화에 탑재 가능한 일회용 비밀번호 생성 소프트웨어로, OTP 소프트웨어가 매번 다른 비밀번호를 생성해 주기 때문에 강력한 보안성을 제공받을 수 있다는 것 외에 휴대전화에 OTP 소프트웨어를 탑재함으로써 휴대전화 사용자는 언제 어디서든 사용자 인증을 할 수 있다는 장점이 있다.In the present invention, the security program may include a program having a mobile one-time password (MOTP) function. The MOTP is a one-time password generation software that can be installed in a mobile phone. OTP software generates a different password each time In addition to being able to provide strong security because of the cycle, OTP software is installed in the mobile phone so that the user of the mobile phone can authenticate the user anytime and anywhere.
인터넷 서비스 업체는 MOTP를 이용,토큰 방식이기 때문에 운영비용을 절감할 수 있는 장점이 있고, 사용자에게 편리하고 강력한 사용자 인증 서비스를 제공함으로써 서비스 품질을 한 단계 높일 수 있다. 시간 방식과 이벤트 방식을 결합하여 보안을 강화한 MOTP는 주기적으로 교체해야 하는 하드웨어 토큰(Token)과 달리 영구적인 사용이 가능한 장점이 있다. Internet service providers have the advantage of using MOTP to reduce operating costs because they are token type, and can provide a convenient and strong user authentication service to the users, thereby enhancing service quality. MOTP, which combines time and event methods to enhance security, has the advantage that it can be used permanently unlike a hardware token (Token) that must be periodically replaced.
본 발명에서, 상기 서비스제공자 서버는 이동통신단말기와 무선통신이 가능하고 보안프로그램이 내장될 수 있는 것을 포함한다. 또한 본 발명에서 상기 인증서버는 보안프로그램에서 생성된 인증코드를 전송받아 인증처리 및 로그인 처리를 하는 것을 포함한다. In the present invention, the service provider server includes a wireless communication device capable of wireless communication with a mobile communication terminal and a security program. Also, in the present invention, the authentication server includes receiving an authentication code generated in the security program, and performing an authentication process and a login process.
서버(server)란, 통신망상에서 다른 컴퓨터에 대하여 그 통신망의 전부 또는 일부에 대한 접속과 그 통신망의 자원(디스크 장치, 파일, 프린터 등)에 대한 접속을 제어하는 관리 소프트웨어를 운용하는 컴퓨터나 장치 또는 프로그램을 말한다. A server is a computer or a device operating management software for controlling access to all or a part of a communication network to other computers on a communication network and for accessing resources (disk devices, files, printers, etc.) Program.
본 발명에서 서비스제공자 서버는 후술할 결제시스템 및 아이템 매매 시스템을 포함할 수 있고, 결제시스템 및 아이템 매매 시스템을 이용할 경우에는 한 번의 로그인 처리만으로 이용할 수 있어, 이 때에는 인증서버의 이용은 필요하지 않은 특징이 있다.In the present invention, the service provider server may include a billing system and an item sale system, which will be described later. In the case of using the billing system and the item sale system, the service provider server can be used only by one login process. Feature.
본 발명에서 , 상기 사용자 단말기는 보안프로그램을 실행시킬 수 있고 서비스제공자 서버에 접속하여 서비스를 제공받을 수 있는 것을 포함한다. 또한 사용자 단말기는 PDA, 노트북PC 및 데스크탑 PC를 포함하는데, PDA(Personal Digital Assistants: PDA)란 전자수첩과 마찬가지로 개인 정보 관리나 일정 관리가 가능한 휴대용 개인정보 단말기를 말한다. 손으로 쓴 정보를 직접 입력할 수도 있고, 컴퓨터를 통한 정보 교류는 물론, 온라인 주식거래나 전자상거래 등 무선인터넷의 모든 기능을 활용할 수 있다. 또 이동전화와 결합해 각종 교통정보를 알 수 있으며, 팩시밀리 기능도 수행하는 등 다양한 기능을 가지고 있다.In the present invention, the user terminal may be able to execute a security program and access a service provider server to receive a service. Also, the user terminal includes a PDA, a notebook PC, and a desktop PC, and a PDA (Personal Digital Assistants (PDA)) is a portable personal information terminal capable of managing personal information and schedule, like an electronic notebook. It is possible to input handwritten information directly, utilize all functions of wireless internet such as online stock trading and electronic commerce as well as exchange information through computer. It also has a variety of functions such as knowing various traffic information in combination with a mobile phone, performing facsimile function, and the like.
본 발명에서 상기 이동통신단말기는 서비스제공자 서버와 접속되어 있는 웹페이지에서 다운로드 받을 수 있는 보안프로그램을 설치한 것을 포함한다. 또한 이동통신단말기는 개인 이동 통신 단말기(Personal Mobile Communication Services Terminal; pcs), 개인용디지털 단말기(Personal Digital Assistants: PDA), 스마트폰(Smart Phone) 및 무선 랜 단말기 등과 같은 개인이 휴대하면서 무선 통신을 비롯한 응용 프로그램을 이용한 다양한 기능의 구현이 가능한 단말기를 말한다.In the present invention, the mobile communication terminal includes a security program that can be downloaded from a web page connected to a service provider server. In addition, the mobile communication terminal may be a portable communication terminal including a personal mobile communication terminal (PC), a personal digital assistant (PDA), a smart phone, a wireless LAN terminal, A terminal capable of implementing various functions using an application program.
본 발명에서 상기 이동통신단말기는 보안프로그램과 함께 구동될 수 있는 결 제시스템 접속프로그램을 포함하는 것을 특징으로 하는 사용자 인증 시스템을 포함한다. In the present invention, the mobile communication terminal includes a connection system access program that can be operated together with a security program.
본 발명에서 결제 시스템은 소정의 서비스 이용료 또는 물품에 대한 지불요금을 자신의 휴대폰 등을 이용하여 결제하고자 하는 사용자의, 접속시스템 접속프로그램을 포함하는 이동통신 단말기와, 서비스제공자 서버내의 데이터저장부로부터 구매자 정보와 지불요금 정보를 제공받고, 그에 대한 거래코드를 생성하고, 상기 지불요금에 대한 결제의 승인을 허가하는 서비스제공자 서버로 이루어질 수 있다.In the present invention, the payment system includes a mobile communication terminal including a connection system access program of a user who intends to settle a predetermined service usage fee or a payment fee for the article by using his or her mobile phone, and a data storage unit in the service provider server And a service provider server that receives the buyer information and the payment fee information, generates a transaction code therefor, and authorizes approval of payment for the payment fee.
본 발명에서 상기 이동통신 단말기는, 보안프로그램과 함께 구동될 수 있는 아이템 매매시스템 접속프로그램을 포함하는 것을 특징으로 하는 사용자 인증시스템을 포함한다. In the present invention, the mobile communication terminal includes a program for accessing an item sales system that can be operated together with a security program.
본 발명에서 아이템 매매시스템은, 게임 등에 필요한 프로그램을 적재하기 위한 사용자 단말기와, 인터넷망을 통하여 상기 사용자 단말기의 접속을 허락하고 데이터송수신을 통하여 게임 등을 진행하기 위한 서비스제공자 서버와, 아이템 매매시스템에의 접속을 위한 접속프로그램을 포함하는 이동통신 단말기와, 상기 서비스제공자 서버에 접속하는 사용자에 대한 제반정보를 저장하는 회원데이터베이스와, 게임 등에 필요한 데이터를 저장하였다가 요청에 의하여 제공하는 게임데이터베이스와, 상기 사용자 단말기를 통하여 사용자가 구매 또는 판매하는 아이템에 대한 요금을 처리하고 저장하는 요금처리서버와, 상기 요금처리서버에 의하여 처리된 요금에 대한 정보를 저장하는 요금데이터베이스를 포함할 수 있다. The item selling system according to the present invention includes a user terminal for loading a program necessary for a game, a service provider server for allowing a connection of the user terminal through the Internet network and proceeding with a game through data transmission and reception, A member database for storing various information about a user accessing the service provider server, a game database for storing data necessary for a game and providing the requested data, A charge processing server for processing and storing a charge for an item purchased or sold by the user through the user terminal, and a charge database for storing information on the charge processed by the charge processing server.
본 발명에서 사용자 인증방법은 사용자가 사용자 단말기를 통해 서비스제공자 서버에 접속하여 상기 서비스제공자 서버에 저장된, 암호 및 인증코드 생성이 가능한 보안프로그램을 상기 사용자 단말기에 다운로드 받아 설치하는 단계, 사용자가 상기 사용자 단말기와 무선통신이 가능한 이동통신 단말기에 상기 사용자 단말기로부터 상기 보안프로그램을 다운로드 받아 설치하는 단계, 사용자가 상기 서비스제공자 서버와 접속되어 있는 상기 사용자 단말기에서 상기 보안프로그램을 실행하는 단계, 사용자가 상기 이동통신 단말기의 보안프로그램을 구동하여 암호 및 인증코드를 생성하는 단계, 상기 이동통신 단말기의 보안프로그램에서 생성된 암호 및 인증코드를 인증 서버로 전송하는 단계, 상기 인증 서버에서 상기 인증코드를 상기 사용자 단말기의 보안프로그램으로 전송하여 인증처리 및 로그인 하는 단계를 포함한다.In the present invention, a user authentication method includes the steps of: a user accessing a service provider server through a user terminal and downloading a security program stored in the service provider server, the security program being capable of generating a password and an authentication code to the user terminal; Downloading and installing the security program from the user terminal to a mobile communication terminal capable of wireless communication with the terminal, executing the security program at the user terminal connected to the service provider server by the user, The method comprising the steps of generating a password and an authentication code by driving a security program of the communication terminal, transmitting a password and an authentication code generated in the security program of the mobile terminal to an authentication server, Authentication process and login by sending to security program of .
본 발명에서 사용자 인증방법은 이동통신 단말기에서 보안프로그램과 함께 구동되는 결제시스템 접속 프로그램을 이용하여 서비스 이용료를 결제하는 것을 특징으로 하는 것을 포함한다.In the present invention, the user authentication method includes charging a service use fee using a payment system access program running together with a security program in the mobile communication terminal.
본 발명에서 결제시스템을 이용한 결제방법은, 사용자가 사용자 단말기와 이동통신단말기의 보안프로그램을 실행하여 사용자 인증을 받는 단계, 사용자의 이동통신 단말기의 접속프로그램을 이용해 서비스제공자 서버에 접속하여 결제서비스를 요청하는 단계, 서비스제공자 서버내의 데이터저장부로부터 구매자의 정보와 지불요금 정보를 제공받고 그에 대한 거래코드를 생성하는 단계, 서비스제공자 서버에 서 사용자의 지불요금에 대한 결제의 승인을 허가하는 단계를 포함할 수 있다. The payment method using the settlement system according to the present invention includes: receiving a user authentication by executing a security program of a user terminal and a mobile communication terminal; accessing a service provider server using a connection program of the mobile communication terminal of the user, Receiving a buyer's information and payment fee information from a data storage unit in a service provider server and generating a transaction code therefor, and allowing the service provider server to approve payment of the user's payment fee .
본 발명에서 사용자 인증방법은 이동통신 단말기에서 보안프로그램과 함께 구동되는 아이템 매매 시스템 접속프로그램을 이용하여 아이템을 구매하는 것을 특징으로 하는 것을 포함한다. In the present invention, the user authentication method includes the step of purchasing an item using a program for accessing an item sales system operated together with a security program in the mobile communication terminal.
본 발명에서 아이템 매매시스템을 이용한 아이템 매매방법은 사용자 단말기와 이동통신 단말기의 보안프로그램을 실행하여 사용자 인증을 받는 단계, 이동통신 단말기의 아이템 매매시스템의 접속을 위한 접속프로그램을 이용하여 서비스제공자 서버에 접속하여 결제서비스를 요청하는 단계, 서비스제공자 서버에서 회원데이터베이스와 게임데이터베이스를 이용하여 사용자 정보와 아이템 정보를 확인하고 거래코드를 생성하는 단계, 요금처리 서버에서 구매하고자 하는 아이템에 대한 요금처리를 하고 요금정보를 저장하는 단계를 포함할 수 있다. The method of selling an item using the item sale system in the present invention includes the steps of receiving a user authentication by executing a security program of the user terminal and the mobile communication terminal, receiving the user authentication by using the access program for accessing the item sale system of the mobile communication terminal, Requesting a payment service, checking user information and item information using a member database and a game database at a service provider server, generating a transaction code, processing a fee for an item to be purchased at a charge processing server And storing the charge information.
본 발명에 의하여, 종래기술과 달리 이동통신단말기에서 인증서버로 전송되는 인증코드는 자동으로 웹페이지 보안 프로그램으로 연결되어 로그인되므로 별도의 비밀번호 입력이 필요하지 않아 인증절차가 간소화되며, 웹에 로그인 할 때 이중 로그인을 통해 계정도용을 방지할 수 있으며, 타사이트의 개인정보 유출 여파에 대한 피해를 최소화할 수 있는 효과가 있다. According to the present invention, unlike the related art, the authentication code transmitted from the mobile communication terminal to the authentication server is automatically connected to the web page security program, so that it is unnecessary to input a separate password, thereby simplifying the authentication procedure. It is possible to prevent an account theft through dual log-in, and it is possible to minimize the damage to the aftermath of personal information leakage of other sites.
또한, 본 발명에 의하면, 이동통신 단말기를 통한 로그인처리 이후에도 별도의 사용자 아이디 및 비밀번호를 입력할 필요없이 결제시스템 및 아이템 매매 시스 템을 이용하여 아이템 구매 등을 수행할 수 있는 바, 한 번의 사용자 인증으로 다양한 모바일 서비스를 사용자에게 제공할 수 있는 효과가 있다. In addition, according to the present invention, it is possible to purchase an item using the payment system and the item sale system without inputting a separate user ID and password even after the login process through the mobile communication terminal, It is possible to provide various mobile services to users.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
도 1은 본 발명의 일 실시예에 따른 서비스제공자 서버, 사용자단말기, 이동통신단말기 및 인증서버가 포함된 사용자 인증 시스템의 구성을 나타낸 구성도이다.1 is a block diagram illustrating a configuration of a user authentication system including a service provider server, a user terminal, a mobile communication terminal, and an authentication server according to an embodiment of the present invention.
도 1을 참조하면, 온라인 게임 등의 서비스를 제공받으려는 사용자들은 자신들의 단말기(110)을 통해 유,무선 통신망을 거쳐 서비스제공자 서버(140)에 접속하여 아이디를 입력하고 후술할 사용자 인증절차를 거쳐 종국적으로 서비스를 제공받 는다. 1, users who wish to receive services such as online games access the
사용자 단말기(110)는 통신망을 통해 서비스 제공자 서버(200)에 접속할 수 있는 수단으로서, 인터넷접속을 지원하는 웹 브라우저를 탑재한 컴퓨터 단말기나 무선인터넷이 가능한 휴대폰, PDA 등의 이동단말(Mobile Terminal)등을 포함할 수 있다.The
서비스제공자 서버(140)는 유선 또는 무선 인터넷 웹사이트를 통해 서비스를 제공하는 서비스제공자의 서버이다. 서비스 제공자는 온라인 게임, 전자상거래를 통한 아이템 등의 상품 판매, 인터넷 뱅킹 등 다양한 서비스를 제공할 수 있다. 서비스제공자 서버(140)는 결제시스템 서버 또는 아이템 매매 시스템 서버 등을 포함할 수 있다.The
서비스제공자 서버(140)는 암호 및 인증코드를 생성할 수 있는 보안프로그램을 탑재하고 있는데, 서비스를 이용하는 사용자들은 서비스제공자 서버(140)로부터 제공되는 보안프로그램을 유선 또는 무선 통신망을 이용하여 사용자 단말기(110)에 다운로드 받아 설치할 수 있다. The
이동통신 단말기(120)은 무선통신망을 통하여 사용자단말기(110) 및 인증서버(130)와의 교신이 가능한 것으로서, 개인 이동 통신 단말기(Personal Mobile Communication Services Terminal; pcs), 개인용디지털 단말기(Personal Digital Assistants: PDA), 스마트폰(Smart Phone) 및 무선 랜 단말기 등과 같은 개인이 휴대하면서 무선 통신을 비롯한 응용 프로그램을 이용한 다양한 기능의 구현이 가능한 단말기를 포함한다. The
서비스 이용자들은 서비스제공자 서버(140)로부터 다운로드 받아 설치된 사용자 단말기(110)상의 보안프로그램을 무선통신을 통해 이동통신 단말기(120)에 다운로드 및 설치가 가능하다. 또한 서비스제공자 서버(140)로부터 직접적으로 이동통신 단말기(120)에 다운로드 및 설치도 가능하다. The service users can download and install the security program on the
이동통신 단말기(120)에 보안프로그램이 설치되면, 사용자 단말기(110)의 보안프로그램으로부터 생성된 암호가 이동통신 단말기(120)로 전송되며, 사용자가 보안프로그램의 실행을 수락하면 암호화된 정보, 즉 인증코드를 다시 인증서버(130)로 전송한다. 이 때 인증서버(130)와 연결된 사용자 단말기(110)의 웹페이지 화면상에서 사용자가 직접 비밀번호를 입력할 필요없이 로그인을 수락하면 인증처리 및 로그인처리가 완료되며, 서비스제공자 서버(140)가 제공하는 온라인 게임 등의 서비스를 이용할 수 있게 된다. When the security program is installed in the
본 발명의 일 실시예에 따르면, 이동통신 단말기(120)는 서비스제공자 서버(140)가 제공하는 결제시스템에 접속하는 프로그램을 포함할 수 있다. According to an embodiment of the present invention, the
본 발명에서 결제 시스템은 소정의 서비스 이용료 또는 물품에 대한 지불요금을 자신의 휴대폰 등을 이용하여 결제하고자 하는 사용자의, 접속시스템 접속프로그램을 포함하는 이동통신 단말기(120)와, 사용자 단말기(110) 및 서비스제공자 단말기, 서비스제공자 서버(140)내의 데이터저장부로부터 구매자 정보와 지불요금 정보를 제공받고, 그에 대한 거래코드를 생성하고, 지불요금에 대한 결제의 승인을 허가하는 서비스제공자 서버(140)로 이루어질 수 있다.In the present invention, the payment system includes a
결제시스템에의 접속시 별도의 로그인 및 인증처리는 필요하지 않고, 전술한 사용자 인증처리만 완료하면, 한 번의 로그인 및 인증처리로 온라인 게임등의 서비스 이용료 등의 결제처리가 가능하다. No separate log-in and authentication processing is required when accessing the payment system, and when the user authentication processing described above is completed, a payment processing such as a service usage fee such as an online game can be performed by one-time login and authentication processing.
따라서, 서비스 사용자는 기처리된 사용자 인증만으로 온라인 게임 서비스 이용료 또는 전자상거래에 의한 물품 구입 등의 결제를 간편하게 처리할 수 있다. Therefore, the service user can easily process the settlement of the online game service use fee or the purchase of the goods by the electronic commerce with only the pre-processed user authentication.
본 발명의 일 실시예에 따르면, 이동통신 단말기(120)는 서버스제공자 서버(140)가 제공하는 아바타 매매시스템에 접속할 수 있는 접속프로그램을 포함할 수 있다. According to an embodiment of the present invention, the
본 발명에서 아이템 매매 시스템은, 온라인 게임 등에 필요한 프로그램을 적재하기 위한 사용자 단말기(110)와, 인터넷망을 통하여 상기 사용자 단말기의 접속을 허락하고 데이터송수신을 통하여 게임을 진행하기 위한 서비스제공자 서버(140)와, 아바타 매매시스템에 접속하기 위한 접속프로그램을 포함하는 이동통신 단말기(120)와, 상기 서비스제공자 서버(140)에 접속하는 사용자에 대한 제반정보를 저장하는 회원데이터베이스와, 게임에 필요한 데이터를 저장하였다가 요청에 의하여 제공하는 게임데이터베이스와, 사용자가 구매 또는 판매하는 아이템에 대한 요금을 처리하고 저장하는 요금처리서버와, 상기 요금처리서버에 의하여 처리된 요금에 대한 정보를 저장하는 요금데이터베이스를 포함할 수 있다. The item selling system according to the present invention includes a
도 2는 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도이다. 2 is a flowchart of a user authentication method according to an embodiment of the present invention.
도 2를 참조하면, 본 발명은 사용자가 사용자 단말기(110)을 이용하여 서비스제공자 서버(140)가 제공하는 웹페이지에 접속하고, 상기 웹페이지의 로그인페이지에서 사용자의 아이디를 입력하고 보안프로그램을 실행하는 단계(S210)를 포함한다. 2, a user accesses a web page provided by a
사용자가 사용자 단말기(110)상에서 보안프로그램을 실행하면, 이미 보안프로그램을 다운로드 받아 설치가 끝난 이동통신 단말기(120)와 무선으로 교신되어 이동통신 단말기에 탑재되어 있는 보안프로그램이 실행된다. 만일 이동통신단말기(120)에 보안프로그램이 설치되어 있지 않다면, 암호 및 인증코드가 생성되지 않으므로 사용자는 사용자 단말기(110)의 보안프로그램을 이동통신 단말기(120)로 전송하여야 사용자 인증방법이 실행될 수 있다.(S220)When the user executes the security program on the
이동통신 단말기(120)에서 보안프로그램이 실행되면(S220), 암호 생성 및 인증코드가 생성되고 무선통신을 통하여 인증서버(130)로 암호 및 인증코드를 전송하게 된다.(S230)When the security program is executed in the
인증서버(130)에서 인증코드를 확인하면 처리결과를 서비스제공자 서버(140)에 전송하고, 서비스제공자 서버(140)에서 접속이 실행된다.(S240)When the authentication code is confirmed in the
이러한 과정이 마무리되면, 사용자는 웹상의 로그인 및 인증처리가 완료되고 당해 서비스를 이용할 수 있게 된다.(S250)When this process is completed, the user completes login and authentication processing on the web and can use the service (S250)
도 3은 본 발명의 일 실시예에 따른 실제 웹페이지 화면과 실제 이동통신 단말기상에서의 사용자 인증방법의 흐름도이다. 3 is a flow chart of a method of authenticating a user on an actual web page screen and an actual mobile communication terminal according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 사용자 인증방법을 더욱 이해하기 쉽게 도시하고 있는데, 서비스를 이용하고자하는 사용자는 서비스제공자 서버가 제공하는 사용자 단말기(110)상의 웹 로그인 페이지에 아이디를 입력하고 보안프로그램 실행버튼을 클릭하면 사용자 단말기(110)의 보안프로그램이 실행된다. (S310)Referring to FIG. 3, the user authentication method of the present invention can be understood more easily. A user who wishes to use the service inputs an ID into a web login page on the
사용자 단말기(110)의 보안프로그램이 실행되면 이동통신단말기(120)로 생성된 암호 또는 비밀번호가 무선으로 전송되고 (S320), 이동통신단말기(120)에서 상기 암호 또는 비밀번호의 인증처리가 통과되면, 이동통신 단말기(120)상에서의 보안프로그램 실행여부를 사용자에게 물어보는 화면이 나타난다.(S330)When the security program of the
이때, 사용자가 수락버튼을 누르면, 이동통신 단말기(120)상의 보안프로그램이 실행되며, 암호 및 인증코드를 생성하여 이를 인증서버(130)로 전송하게 된다.(S340)At this time, when the user presses the accept button, the security program on the
인증서버(130)에서 인증코드를 확인하여 인증절차가 마무리되면, 인터넷망을 통하여 처리결과를 서비스제공자 서버(140)에 전송하며, 서비스 제공자 서버(140)는 다시 사용자 단말기(110)에 암호를 전송한다. 이 때, 사용자는 단지 수락 또는 거절버튼을 선택하면 되므로 다시 암호를 웹 로그인페이지에 입력할 필요는 없다(S350)When the authentication procedure is completed, the
여기에서 사용자가 사용자 단말기(110)상의 화면에서 수락버튼을 클릭하면,최종적으로 서비스에 접속이 가능하게 되고, 서비스 이용을 자유롭게 할 수 있게 된다.(S360)Here, if the user clicks the accept button on the screen on the
이상 본 발명의 구체적 실시형태와 관련하여 본 발명을 설명하였으나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 범위를 벗어나지 않고 설명된 실시형태를 변경 또는 변형할 수 있으며, 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능하다.Although the present invention has been described in connection with the specific embodiments of the present invention, it is to be understood that the present invention is not limited thereto. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims and their equivalents. Various modifications and variations are possible.
도 1은 본 발명의 일 실시예에 따른 서비스제공자 서버, 사용자단말기, 이동통신단말기 및 인증 서버가 포함된 사용자 인증 시스템의 구성을 나타낸 구성도.1 is a block diagram illustrating a configuration of a user authentication system including a service provider server, a user terminal, a mobile communication terminal, and an authentication server according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도.2 is a flowchart of a user authentication method according to an embodiment of the present invention;
도 3은 본 발명의 일 실시예에 따른 실제 웹페이지 화면과 실제 이동통신 단말기상에서의 사용자 인증방법의 흐름도.3 is a flow chart of an actual web page screen and a method of authenticating a user on an actual mobile communication terminal according to an embodiment of the present invention.
{도면의 주요부분에 대한 부호의 설명}DESCRIPTION OF THE REFERENCE NUMERALS OF THE DRAWINGS FIG.
110: 사용자 단말기 110: User terminal
120: 이동통신 단말기 120: Mobile communication terminal
130: 인증 서버130: authentication server
140: 서비스제공자 서버140: Service Provider Server
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090023116A KR101553049B1 (en) | 2009-03-18 | 2009-03-18 | User authentication system using mobile terminal and User authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090023116A KR101553049B1 (en) | 2009-03-18 | 2009-03-18 | User authentication system using mobile terminal and User authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100104593A KR20100104593A (en) | 2010-09-29 |
KR101553049B1 true KR101553049B1 (en) | 2015-09-14 |
Family
ID=43008823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090023116A KR101553049B1 (en) | 2009-03-18 | 2009-03-18 | User authentication system using mobile terminal and User authentication method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101553049B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180138309A (en) | 2017-06-21 | 2018-12-31 | 주식회사 아이티스테이션 | Method and system for managing security of client terminal using portable terminal |
KR20210056806A (en) | 2019-11-11 | 2021-05-20 | 주식회사 아이티스테이션 | Access control system using ownership authentication and client weakness analysis |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101027228B1 (en) * | 2010-11-30 | 2011-04-07 | 홍승의 | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same |
KR101360095B1 (en) * | 2012-03-28 | 2014-02-24 | (주)네오위즈게임즈 | User automatic authentication method and system using smart phone |
-
2009
- 2009-03-18 KR KR1020090023116A patent/KR101553049B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180138309A (en) | 2017-06-21 | 2018-12-31 | 주식회사 아이티스테이션 | Method and system for managing security of client terminal using portable terminal |
KR20210056806A (en) | 2019-11-11 | 2021-05-20 | 주식회사 아이티스테이션 | Access control system using ownership authentication and client weakness analysis |
Also Published As
Publication number | Publication date |
---|---|
KR20100104593A (en) | 2010-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11349847B2 (en) | Unified identity verification | |
US8185443B2 (en) | Method and apparatus for authorizing a payment via a remote device | |
JP2008541206A (en) | Network commerce | |
WO2013012933A1 (en) | Systems and methods for authenticating near field communication financial transactions | |
CN101421754A (en) | Secure network commercial transactions | |
JP2005525831A (en) | System and method for secure entry and authentication of consumer-centric information | |
CN101427268A (en) | Authentication for a commercial transaction using a mobile module | |
US20140344161A1 (en) | Electronic money transfer payment method and system for same | |
Kanimozhi et al. | Security aspects of mobile based E wallet | |
US20140201016A1 (en) | Portable electronic device having a memory card module for conducting electronic transactions | |
JP6596723B2 (en) | Secure data entry and display for communication devices | |
US20130166410A1 (en) | Payment agency system, user terminal and market server | |
KR20110114872A (en) | System and method for unified authorization | |
KR101553049B1 (en) | User authentication system using mobile terminal and User authentication method | |
KR102154896B1 (en) | System and method for generating security code or virtual account | |
JP2002251530A (en) | System and method for selling digital contents | |
KR20140023830A (en) | Method and system for approving card payment | |
KR100702867B1 (en) | Small-amount settlement method and system using mobile phone | |
KR101369905B1 (en) | Method and system for e-commerce credit card payment using mobile handset | |
KR101628835B1 (en) | Authentication method and system for safe shopping with enhanced security | |
KR20110068274A (en) | Security intensification electronic wallet, payment settlement system using an electronic wallet and method thereof | |
KR20200058342A (en) | Method and system for e-commerce credit card payment using mobile handset | |
CN112686662A (en) | Mobile trading counter realized by real-name mobile phone and trading method thereof | |
KR20170117352A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20170138068A (en) | Authentication method and system for safe shopping with enhanced security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171123 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190313 Year of fee payment: 5 |