KR20020092311A - 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술 - Google Patents

비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술 Download PDF

Info

Publication number
KR20020092311A
KR20020092311A KR1020020070280A KR20020070280A KR20020092311A KR 20020092311 A KR20020092311 A KR 20020092311A KR 1020020070280 A KR1020020070280 A KR 1020020070280A KR 20020070280 A KR20020070280 A KR 20020070280A KR 20020092311 A KR20020092311 A KR 20020092311A
Authority
KR
South Korea
Prior art keywords
user
secret number
secret
user authentication
combination table
Prior art date
Application number
KR1020020070280A
Other languages
English (en)
Inventor
김영선
Original Assignee
톤스텝 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톤스텝 주식회사 filed Critical 톤스텝 주식회사
Priority to KR1020020070280A priority Critical patent/KR20020092311A/ko
Publication of KR20020092311A publication Critical patent/KR20020092311A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Abstract

본 발명은 온라인 상의 사용자 인증 기술에 관한 것으로, 특히 시크리트 카드(secret card)가 내장된 이동 단말을 이용한 사용자 인증 기술에 관한 것이다.
본 발명은 플라스틱 형태의 카드 대신에 이동 통신 단말에 시크리트 번호 조합표를 직접 전송하므로, 카드 제작 비용을 절감하는 것은 물론이고 조합표 갱신 주기를 수시로 바꿀 수 있고 다수 업체 서비스의 경우에도 여러장의 플라스틱 카드를 휴대할 필요가 없게 된다.

Description

비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술{USER AUTHENTICATION WITH A SECRET CARD EMBEDDED IN A MOBILE UNIT}
본 발명은 온라인 상의 사용자 인증 기술에 관한 것으로, 특히 시크리트 카드(secret card)가 내장된 이동 단말을 이용한 사용자 인증 기술에 관한 것이다.
현재 인터넷망을 이용하여 은행 등과 인터넷 뱅킹등의 서비스를 수행하는 과정에서, 계좌 이체 등과 같은 현금의 이체 등을 수행하고자 하는 경우에 사용자 인증을 강화하기 위하여 시크리트 카드(secret card)에 제공된 비밀번호를 입력하도록 하는 방식이 이용되고 있다.
즉, 3∼5 자리의 숫자 조합 중에서 20∼40개 정도를 임의로 추출하여 기록한 카드를 계좌 개설 시에 사용자에게 나누어 주고 사용자들이 인터넷 뱅킹 이용 과정에서, “귀하의 카드에서 (예를들어) 15번째 적혀있는 수자를 입력하시오”라고 요청하여, 사용자가 입력한 수자와 서비스 제공업체 측에 저장되어 있는 수자를 비교하여 인증하는 방식이 사용되고 있다. 도1은 종래 기술에 따라 사용자에게 지급되는 은행 시크리트 카드의 일 실시예를 나타낸 도면이다.
그런데, 사용자가 여러 은행과 인터넷 뱅킹 서비스를 이용하는 경우, 각 은행마다 몇개의 시크리트 카드를 제공하므로 취합 관리하는데 불편함이 있다. 더욱이, 은행 금융권 이외에 인터넷 상의 기타 컨텐츠 제공업체(CP;contents provider)들이 강화된 인증을 위하여 시크리트 카드 방식을 사용하게 되는 경우, 사용자는 지갑 속에 종래의 플라스틱 형태의 시크리트 카드를 여러 장 지니고 다녀야 하는 불편함이 있다.
또한, 사용자에게 시크리트 카드를 지급한 후에, 이 카드를 갱신하여야 할 필요가 있는 경우 우편 등을 통해 배송하거나, 사용자가 서비스 제공업체에 일일이 방문하여 새로운 카드를 수령하여야 하는 번거로움이 있을 수 있다. 참고로, 현재 통용되고 있는 시크리트 카드는 일반적으로 1년에 1회 미만의 갱신 주기를 지니고 있다.
따라서, 본 발명의 제1 목적은 사용자가 여러 종류의 온라인 서비스를 향유하기 위하여 각각 해당 시크리트 카드를 모두 여러 장 지니고 다니는 종래 기술을 대체할 수 있는 새로운 방법을 제공하는데 있다.
본 발명의 제2 목적은 상기 목적에 부가하여, 서비스 업체가 제공하는 플라스틱 형태의 시크리트 카드를 대체할 수 있는 새로운 방법을 제공하는데 있다.
도1은 종래 기술에 따라 사용자에게 지급되는 은행 시크리트 카드의 일 실시예를 나타낸 도면.
도2는 본 발명에 따른 사용자 인증 방법의 양호한 실시예를 나타낸 도면.
상기 목적을 달성하기 위하여, 본 발명은 네트워크 상에서 서비스를 제공하는 서버가 클라이언트 단말을 통해 접속하는 사용자 인증을 수행하는 방법에 있어서, 상기 서버는 N자리수의 수자 M개 중에서 임의로 추출한 M'개의 수의 조합을 사용자에게 할당하여 시크리트 번호 조합표를 생성하고, 상기 시크리트 번호 조합표를 상기 사용자의 이동 단말에 전송하는 단계 및 상기 사용자가 상기 서버에 접속하여 사용자 인증을 받는 과정에서 상기 사용자가 자신의 이동 단말에 저장되어 있는 상기 시크리트 번호 조합표를 조회하여, 상기 서버가 무작위로 입력 요청한 시크리트 번호를 입력하면, 상기 서버는 입력된 시크리트 번호와 저장된 번호를 비교하여 진위 여부를 판단한 후 사용자 인증을 수행하는 단계를 포함하는 사용자 인증 방법을 제공한다.
이하, 첨부 도면 도2를 참조하여 본 발명의 양호한 실시예를 상세히 설명한다.
도2는 본 발명에 따른 사용자 인증 방법의 양호한 실시예를 나타낸 도면이다. 도2를 참조하면, 도시된 서비스 제공 순서는 은행 계좌 이체 시에 시크리트 번호 전송 과정을 위주로 설명하였으나, 본 발명은 은행, 금융 뿐 아니라 기타 컨텐츠 제공자로부터 사용자 인증 절차에도 확장 적용될 수 있다.
우선, 은행등과 같은 금융기관은 사용자에게 계좌를 계설하는 단계(단계 S100)에서 인터넷 뱅킹, 피씨 뱅킹 또는 텔레폰 뱅킹을 위한 시크리트 번호 조합표를 작성하여 이를 플라스틱 카드에 인쇄하여 지급하는 대신에 사용자의 이동 단말에 직접 무선으로 전송하여 저장하도록 한다.
이 때에, 서비스 제공 서버, 즉 은행 서버는 N자리수의 숫자 M개 중에 추출한 M'개의 수자를 사용자에게 할당하여 시크리트 번호 조합표를 구성하여, 이를 단문메세지(SMS) 또는 적외선 통신(IR) 등의 다양한 방법을 통해 무선 전송할 수 있다.
다시 도2를 참조하면, 사용자가 예를 들어 은행 서버에 접속하여 계좌이체 등을 수행하고자 할 경우(단계 S120), 은행 서버는 사용자 인증을 위하여 이미 지급 전송된 시크리트 번호 조합표에서 (예를들어) 15번째 암호를 입력하기를 요청한다 (단계 S130).
그러면, 사용자는 자신의 단말에 단축키(hot key)를 이용하여 자신 단말에 탑재된 소프트웨어를 구동하여 요구된 순번의 비밀번호를 단축키를 눌러 검색할 수 있다. 이 때에, 사용자의 이동 단말이 단축키 기능을 지원하지 않는 경우, 사용자는 단문메시지(SMS) 수신 메시지 검색 기능이나 또는 파일 검색 등을 통하여 이용하고자 하는 업체가 전송한 시크리트 번호 조합표를 보게되고, 이후에는 종래의 플라스틱 시크리트 카드를 이용하던 것과 마찬가지로 시크리트 번호 조합표를 순차적으로 보면서 요구된 순번의 비밀번호를 찾아 입력한다(단계 S140).
그리고 나면, 서버는 전송된 시크리트 번호의 진위를 판단하고(단계 S150) 사용자 인증을 완료한다(단계 S160).
전술한 내용은 후술할 발명의 특허 청구 범위를 보다 잘 이해할 수 있도록 본 발명의 특징과 기술적 장점을 다소 폭넓게 개설하였다. 본 발명의 특허 청구범위를 구성하는 부가적인 특징과 장점들이 이하에서 상술될 것이다. 개시된 본 발명의 개념과 특정 실시예는 본 발명과 유사 목적을 수행하기 위한 다른 구조의 설계나 수정의 기본으로서 즉시 사용될 수 있음이 당해 기술 분야의 숙련된 사람들에 의해 인식되어야 한다.
또한, 본 발명에서 개시된 발명 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로서 당해 기술 분야의 숙련된 사람들에 의해 사용되어질 수 있을 것이다. 또한, 당해 기술 분야의 숙련된 사람에 의한 그와 같은 수정 또는 변경된 등가 구조는 특허 청구 범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능하다.
이상과 같이, 본 발명은 플라스틱 형태의 카드 대신에 이동 통신 단말에 시크리트 번호 조합표를 직접 전송하므로, 카드 제작 비용을 절감하는 것은 물론이고 조합표 갱신 주기를 수시로 바꿀 수 있고 다수 업체 서비스의 경우에도 여러장의 플라스틱 카드를 휴대할 필요가 없게 된다.

Claims (3)

  1. 네트워크 상에서 서비스를 제공하는 서버가 클라이언트 단말을 통해 접속하는 사용자 인증을 수행하는 방법에 있어서,
    상기 서버는 N자리수의 수자 M개 중에서 임의로 추출한 M'개의 수의 조합을 사용자에게 할당하여 시크리트 번호 조합표를 생성하고, 상기 시크리트 번호 조합표를 상기 사용자의 이동 단말에 전송하는 단계; 및
    상기 사용자가 상기 서버에 접속하여 사용자 인증을 받는 과정에서 상기 사용자가 자신의 이동 단말에 저장되어 있는 상기 시크리트 번호 조합표를 조회하여, 상기 서버가 무작위로 입력 요청한 시크리트 번호를 입력하면, 상기 서버는 입력된 시크리트 번호와 저장된 번호를 비교하여 진위 여부를 판단한 후 사용자 인증을 수행하는 단계
    를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서, 상기 시크리트 번호 조합표를 전송하는 단계는 단문 메시지(SMS) 또는 적외선 통신(IR)을 포함한 사용자 인증방법.
  3. 제1항에 있어서, 상기 사용자가 시크리트 번호 조합표를 조회(검색) 시에, 사용자 편의를 위하여 이동 통신 단말기에 추가적인 조회 기능을 설치해 시크리트 번호 조회를 손쉽게 하도록 하는 사용자 인증 방법.
KR1020020070280A 2002-11-13 2002-11-13 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술 KR20020092311A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020070280A KR20020092311A (ko) 2002-11-13 2002-11-13 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020070280A KR20020092311A (ko) 2002-11-13 2002-11-13 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술

Publications (1)

Publication Number Publication Date
KR20020092311A true KR20020092311A (ko) 2002-12-11

Family

ID=27729285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020070280A KR20020092311A (ko) 2002-11-13 2002-11-13 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술

Country Status (1)

Country Link
KR (1) KR20020092311A (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980025834A (ko) * 1996-10-05 1998-07-15 김광호 사용자 인증 장치 및 방법
JPH11282998A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR20010068124A (ko) * 2001-04-25 2001-07-13 강대규 사용자인증 방법 및 그 장치
KR20010109016A (ko) * 2000-06-01 2001-12-08 현은정 저장매체를 이용한 전자상거래 시스템 및 방법
KR20020070142A (ko) * 2001-02-27 2002-09-05 소니 가부시끼 가이샤 인증 시스템 및 인증 방법, 및 암호 입력 장치 및 암호입력 방법, 및 휴대 단말기

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980025834A (ko) * 1996-10-05 1998-07-15 김광호 사용자 인증 장치 및 방법
JPH11282998A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR20010109016A (ko) * 2000-06-01 2001-12-08 현은정 저장매체를 이용한 전자상거래 시스템 및 방법
KR20020070142A (ko) * 2001-02-27 2002-09-05 소니 가부시끼 가이샤 인증 시스템 및 인증 방법, 및 암호 입력 장치 및 암호입력 방법, 및 휴대 단말기
KR20010068124A (ko) * 2001-04-25 2001-07-13 강대규 사용자인증 방법 및 그 장치

Similar Documents

Publication Publication Date Title
US6898577B1 (en) Methods and systems for single sign-on authentication in a multi-vendor e-commerce environment and directory-authenticated bank drafts
CN108369700A (zh) 移动支付系统
RU2007120466A (ru) Электронная система для предоставления банковских услуг
JP2002063530A (ja) カード管理システム及びカード情報の処理方法
US20070186277A1 (en) System and method for utilizing a token for authentication with multiple secure online sites
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
JP2004258738A (ja) 決済用ファイル管理方法とそのサーバ、及び携帯情報端末用決済プログラム
KR20210039920A (ko) 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
CN105791259A (zh) 一种个人信息保护的方法
SG178729A1 (en) System and method for managing customer address information in electronic commerce using the internet
KR100862098B1 (ko) 금융상품 가입 처리방법
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
KR100997148B1 (ko) 이동 단말을 이용한 개인인증 및 결제 장치와 그 방법
JP6748667B2 (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20010008023A (ko) 무선 데이터 통신에서 사용자 인증 및 부인 방지를 위한차등화된 보안 정책 방법
KR100413596B1 (ko) 일부의 신용정보만을 이용한 대금결재 방법
KR20050030307A (ko) 휴대단말기를 이용한 모바일뱅킹 방법
KR20020092311A (ko) 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술
KR100865879B1 (ko) 금융거래 처리 방법과 이를 위한 기록매체
KR100822939B1 (ko) 닉네임을 이용한 비대면 채널 유저인터페이스 제공방법 및시스템과 이를 위한 프로그램 기록매체
KR20040035663A (ko) 휴대폰 기억장치를 이용한 공인키 인증 방법
KR100702867B1 (ko) 휴대 통신 단말을 이용한 소액 결제 방법 및 시스템
KR101812240B1 (ko) 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법
KR101002494B1 (ko) 휴대 단말기 및 이를 이용한 거래 내역 조회 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application