KR20040074739A - 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 - Google Patents
인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 Download PDFInfo
- Publication number
- KR20040074739A KR20040074739A KR1020030010126A KR20030010126A KR20040074739A KR 20040074739 A KR20040074739 A KR 20040074739A KR 1020030010126 A KR1020030010126 A KR 1020030010126A KR 20030010126 A KR20030010126 A KR 20030010126A KR 20040074739 A KR20040074739 A KR 20040074739A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- website
- smart card
- user
- electronic
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 다중 웹사이트(서로 제휴관계 등이 존재하지 않는 독립적인 웹사이트들)를 비회원이 이용할 경우에, 회원 가입자의 번거로운 절차로 인한 개인정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 하고, 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 하기 위한 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 단계; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 단계; 상기 제 2 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 단계; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 단계; 및 상기 제 4 단계의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 스마트카드 기반의 비회원 전자인증 서비스 시스템 등에 이용됨.
Description
본 발명은 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 종래 오프라인 POS단말기 등에서 사용되는 사용자 스마트카드를 인증하는 방법을 온라인의 인터넷 환경으로 확장하여 다중 웹사이트에서 비회원들의 로그인 인증 서비스를 제공하기 위한 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
즉, 본 발명에서 제시하는 인터넷 다중 웹사이트에서의 스마트카드를 이용한 비회원 전자인증 방법은, 인터넷 쇼핑몰 등의 웹사이트를 비회원이 이용할 경우에, 회원가입의 번거로운 절차로 인한 개인 정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 비회원 로그인 과정을 제공하며, 더불어 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 해줄 수 있다. 사용자는 이를 위해서 자신의 스마트카드를 단말기에 삽입하고, 일반적인 웹사이트에서와 마찬가지로 로그인(비회원 로그인) 버튼을 누르고 안전한 비회원 인증을 요구하게 되는데, 웹서버와 연결된 인증서버는 인증결과 정보를 게이트웨이 모듈(gateway module)을 통하여 해당 웹사이트에 알려주어 검증된 사용자를 수용할 수 있도록 해주게 된다. 본 발명에서는 스마트카드 기술 자체에 대한 설명은 생략하며, 해당 전자인증 서비스는 인증서비스를 제공하는 사업자와 각 Merchant 웹사이트가 제휴되어 있어야 한다는 것을 전제로 한다.
현재 비회원의 자격으로 임의 웹사이트 이용시, 사용할 수 있는 서비스에 제한이 많이 있거나 불가능한 경우도 있으며, 회원 가입으로 인한 개인정보 유출에 대한 문제가 많이 발생하고 있다. 또한, 웹사이트 사업자의 입장에서도 부정확한 정보를 입력한 회원 가입자는 고객 로얄티 관리에 도움이 되지 않으며, 신뢰성있는 인증기관에서 보증하는 비회원 사용자들을 보다 쉽게 수용할 수 있는 방안이 모색된다.
현재, 스마트카드를 이용한 웹사이트 인증에 관한 기술로서, “다수의 웹사이트에 대한 사용자 인증 단일 처리 방법 및 사용자 인증 단일 처리 시스템(한국특허공개공보 2002-0039703호, 공개일 2002. 5. 30)” 등이 있다. 이는 스마트카드에 기록되는 가입자 정보를 이용하여 여러 웹사이트에서의 사용자 인증을 단일화할 수 있도록 하는 것으로, 예를 들면 제1 웹사이트의 지불 인증 서비스 그룹에 속한 다수의 제2 웹사이트들 사이에서 별도의 회원 가입절차를 생략하고, 제1 웹사이트에서의 최초의 사용자 인증 처리에 의해 이러한 과정을 단일화할 수 있도록 하는 것이다.
그러나, 상기 선행기술에서는 제2 웹사이트가 반드시 제1 웹사이트의 지불 인증 서비스 그룹에 속해야만 한다. 즉, 상기 선행기술에서는 싱글사인온(SSO : Single Sign On) 개념을 이용하고, 서로 제휴관계에 있거나 SSO가 쓰이는 웹사이트들을 전제로 하며, 이는 현재 하나의 회사가 여러 웹사이트를 가지고 있는 경우에만 가능하다. 그러나, 예를 들면 "삼성몰"과 "엘지이숍“을 이용하고자 할 때, ”삼성몰“에서는 사용자 개인정보를 ”엘지이숍“에 넘겨주는 것이 불가능하고, 사용자 역시 이를 원하지 않는다는 것이다. 뿐만 아니라, 해당 사이트에서 카드자체의 인증을 하지 않고(즉, 제2 도메인 웹사이트가 카드인증을 하지 않고) 한번 인증했던 결과를(개인정보와 IP만을) 제1 도메인 웹사이트로부터 넘겨받는 방식은 개인정보 유출이나 해킹의 보안 문제가 있을 수 있다. 또한, 상기 선행기술에서는 카드내에 별도 아이디/패스워드를 저장하고 있어야만 커뮤니티 등의 회원 제한 서비스 이용이 가능하며, 브라우저에 입력되는 URL 주소가 스마트카드내에 등록된 제2 도메인 웹사이트인지를 URL 후킹을 위해서 매번 URL 주소를 확인해야만 하고, 또한 로그인을 원하지 않는 경우에도 로그인을 시도하기 때문에 불필요한 경우가 발생하며, 카드인증을 원천적으로 제1 도메인에서 수행하기 때문에 제2 도메인에서의 결재 등의 서비스 이용시 지불 인증을 제1 도메인에서만 받아야만 한다.
따라서, 다중 웹사이트를 비회원이 이용할 경우에, 회원 가입자의 번거로운 절차로 인한 개인정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 하고, 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 하는 방안이 요구되고, 아울러 네트워크 상에서의 개인정보 유출이나 해킹의 보안 문제를 해결할 수 있는 방안이 모색된다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 다중웹사이트(서로 제휴관계 등이 존재하지 않는 독립적인 웹사이트들)를 비회원이 이용할 경우에, 회원 가입자의 번거로운 절차로 인한 개인정보의 유출없이 해당 웹서비스를 기존 회원 가입자들과 마찬가지로 이용할 수 있도록 하고, 웹서비스 사업자측에게는 인증된 신용정보를 가진 사용자들을 보다 쉽게 많이 유치할 수 있도록 하기 위한 비회원 전자인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 시스템의 구성예시도.
도 2 는 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 대한 일실시예 설명도.
도 3 은 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법 중 인증과정에서 나타나는 세부 메시지 처리 과정을 나타낸 일실시예 상세 흐름도.
*도면의 주요 부분에 대한 부호의 설명
210 : 사용자 단말 211 : 카드 단말기
212 : 전자지갑 프로그램 213 : 스마트카드
220 : 개별 웹 사이트(웹 서버) 221 : 게이트웨이 모듈
230 : 인증서버 231 : 서버데몬 프로그램
상기 목적을 달성하기 위한 본 발명은, 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 단계; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 단계; 상기 제 2 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 단계; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 단계; 및 상기 제 4 단계의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 단계; 및 상기 제 1 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 기능; 상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 기능; 상기 제 2 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 기능; 상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 기능; 및 상기 제 4 기능의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에, 임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 기능; 및 상기 제 1 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 종래 오프라인 POS단말기 등에서 사용되는 사용자 스마트카드를 인증하는 방법을 온라인의 인터넷 환경으로 확장하여 다중 웹사이트에서 비회원들의 로그인 인증 서비스를 제공하기 위하여, 기존 아이디/패스워드 기반의 사용자 로그인 방식을 대체할 수 있는 것으로, 단일 웹사이트에 스마트카드 기반의 로그인 서비스 시스템을 구축하는 것이 아니라 다중 웹사이트에서의 비회원 로그인 전자인증을 수행하는 시스템 및 그 방법에 관한 것이다.
이를 위하여, 신뢰성있는 별도의 사업자가 스마트카드 사용자 인증서버를 구축하고, 전자인증 서비스를 필요로 하는 웹사이트와 사용자 단말측의 전자지갑 프로그램(e-wallet program) 각각의 연동을 통하여 해당 인증 서비스를 제공하게 된다. 현재 스마트카드 기반의 전자화폐를 사용하기 위하여 인증, 지불처리 등과 관련한 목적으로 온라인 사용자 단말측에는 전자지갑 프로그램을 설치하여 사용하고 있는데, 이와 유사한 형태의 전자지갑 프로그램, 즉 지불관련 기능을 제외한 인증모듈을 가진 전자지갑 프로그램이 본 발명에서 제안하는 전자인증 서비스를 위하여 사용되어진다.
본 발명은, 스마트카드를 소지한 개별 인터넷 사용자가 회원가입을 하지 않은 여러 웹사이트들을 방문하는 경우에 안전하고 편리하게 해당 사이트를 이용할 수 있도록 함과 동시에, 회원가입을 꺼리는 사용자들을 해당 웹사이트들이 수용할 수 있도록 하여 개별 사용자와 웹서비스 업체 모두에게 인증된 신뢰성있는 서비스를 제공할 수 있도록 한다. 다시 말해서, 본 발명은 스마트카드의 저장/보안 기술을 기반으로 현 인터넷 환경에서의 신뢰성있는 전자인증 기능을 제공할 수 있는 중앙 인증서버의 기능을 구현하고, 전자지갑 프로그램과 해당 웹사이트와의 연동, 인증서버와 웹서버(게이트웨이 프로그램)와의 연동, 그리고 인증서버와 사용자 단말(전자지갑 프로그램과)의 연동을 통한 상호 인증방법을 구현하여 비회원 사용자의 로그인을 위한 전자인증 서비스를 제공하는데 그 특징이 있다.
여기서, 인증서버는 스마트카드를 발급한 기관이 운영하는 것으로 해당 인증 서비스를 위한 사용자정보와 카드정보를 가지고 있으며, 보안키 관리시스템을 사용하여 웹서버 등과의 암호화 통신을 할 수 있다.
본 발명은 개별 웹사이트에서 사용자가 접속을 시도하면, 인증정보를 단순히 넘겨받는 것이 아니라, 해당 인증결과를 인증서버로부터 개별 웹사이트가 넘겨받을 수 있는 별도의 인증/통신 게이트웨이 모듈을 사용하여, 사용자 단말측(전자지갑 프로그램)으로부터 시도되는 로그인 정보를 인증 게이트웨이 모듈에서 확인 후, 웹서버로 확인결과를 넘겨주므로 네트워크 상에서의 개인정보 유출이나 해킹의 보안문제를 해결할 수 있다.
여기에서는 meta_id를 사용하는데, 이는 인증기관이 쇼핑몰에 제공하는 사용자 구분 아이디이다. 상기 선행기술에 비춰볼 때, 본 발명에 따르면 로그인 자체를위해서는 사용자의 어떠한 개인정보도 쇼핑몰과 같은 제휴 사이트에 제공할 필요가 없으며, 다만 쇼핑몰 이용 등에 따른 주소정보 등의 개인정보가 필요한 경우, 사용자의 요청에 의해서만 해당 정보를 쇼핑몰로 넘겨준다. 이는 기존의 웹사이트에서 사용하는 방식이 아이디/패스워드 기반이기 때문에 실제 웹사이트에서의 비회원 로그인 서비스를 위해서 스마트카드 기반의 인증을 허용하더라도 기존의 아이디/패스워드 방식으로 짜여진 기존 웹페이지와 데이터베이스를 그대로 사용할 수 있도록 해주어야 한다. 그래서, 본 발명에서는 인증기관측에서 관리하는 meta_id를 제공하여, 기존의 아이디/패스워드 자리에 인증기관이 제공하는 meta_id와 암호화된 임시 패스워드를 사용할 수 있도록 함으로써, 비회원 사용자의 웹사이트 이용시 발생할 수 있는 트랜잭션 데이터 등을 관리할 수 있다. 즉, 웹사이트의 입장에서는 기존 회원과 같은 회원정보 구조를 확보하게 된다. 또한, 본 발명에서는 지불 관련 처리를 개별 웹사이트에서 처리하며, 개별 웹사이트에서 로그인이 이루어진다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 시스템의 구성예시도로서, 실제 다중 웹사이트에서의 비회원 전자인증 서비스가 이루어지는 인터넷 네트워크 환경을 간단히 나타낸 것이다.
도 1에 도시된 바와 같이, 서비스 단말(11)에는 스마트카드와의 접촉형(Contact) 통신을 위하여 IC 접점(Contact Point)을 통해 통신을 수행하는접촉식 카드 리더부를 위한 인터페이스 모듈(interface module)과 인터페이스 모듈의 제어를 위한 제어부 등으로 구성된 스마트카드 리더기(Reader)가 설치되어 있다. 그리고, 서비스 시스템 내의 인증서버(13)와, 웹서버와의 통신을 위한 전자지갑 프로그램이 설치되어 있고, 임의 Merchant의 웹 서버(12) 쪽에는 인증서버(13)와의 통신을 위한 별도의 Merchant 모듈(gateway module)이 서버에 설치되어 있다.
또한, 인증서버(13)에는 다중 웹사이트들로부터의 전자인증 요구를 처리하기 위한 인증 프로그램이 데몬(daemon)의 형태로 설치되어 있다. 따라서, 전자인증 서비스를 제공하기 위해서는 서비스 단말(11), 웹 서버(12), 인증서버(13) 각각에 상기한 처리 프로그램들이 필요하며 각 프로그램들이 서로 연동하여 전자인증의 과정을 수행하게 된다. Merchant 웹의 게이트웨이 모듈은 처음 웹 서버(12) 측에 설치될 때, 인터넷(네트워크)(14)을 통하여 유일한 아이디로 인증서버(13)에 등록을 하게 되는데, 인증서버(13)와의 통신을 수행하는 것으로, 신용카드 온라인 가맹점과 비슷한 개념으로 인증서버(13)가 관리를 하게 된다. 또한, 도 1에 도시되지는 않았지만, 실제 서비스를 위해서는 상기한 바와 같이 암호화 통신을 위한 키관리 시스템 서버(KMS)와 스마트카드 관리를 위한 시스템 서버(SCMS)가 기본적으로 필요하다.
도 2 는 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 대한 일실시예 설명도이다.
도 2에 도시된 바와 같이, 개별 사용자가 전자인증 서비스를 제공하는 개별 웹 사이트(220)에 접속하여 스마트카드 기반의 비회원 로그인을 요청하게되면(①), 해당 웹 서버는 사용자 단말(210)측의 전자지갑 프로그램(212)을 통하여 인증서버(230)로부터의 인증을 받도록 요구하게 된다(②).
인증서버(230)는 전자지갑 프로그램(212) 인터페이스를 통해서 해당 사용자 스마트카드(213)가 유효한지를 확인하고, 유효하다면(③) 사용자의 메타 아이디와 암호화된 임시 패스워드를 전자지갑 프로그램(212)과 웹 서버측의 게이트웨이 모듈(221)에 각각(AuthInfo1, AuthInfo2) 전달한다(④).
여기서, 메타 아이디(meta_id)는 인증서비스 사업자가 관리하는 사용자를 구분하는 식별자이다. 전자지갑 프로그램(212)은 전달받은 인증 결과인 메타 아이디와 임시 패스워드를 해당 웹 서버(220)의 게이트웨이 모듈(221)로 재전송하고(⑤) 게이트웨이 모듈(221)은 인증서버(230)로부터 전달받은 정보와 일치(AuthInfo1 = AuthInfo2) 하는지를 확인한 후(⑥), 웹 서버(220)에 최종적인 인증 결과를 알려주게 된다(⑦).
그리고, 최종적으로 웹 서버(220)는 사용자의 웹브라우저에 로그인의 성공 또는 실패여부를 전달하여 보여주게 된다(⑧). 여기서, 각 서비스 구성 모듈간의 통신은 암호화 되어서 처리된다.
상기한 바와 같은 구조를 갖는 본 발명의 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법의 동작을 상세하게 설명하면 다음과 같다.
도 3 은 본 발명에 따른 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법 중 인증과정에서 나타나는 세부 메시지 처리 과정을 나타낸 일실시예 상세 흐름도로서, 인증서버(230), 게이트웨이 모듈(221), 웹 서버(220), 사용자 단말의 전자지갑 프로그램(212) 등에서의 메시지 처리과정을 나타낸 것으로, 실제 전자인증 서비스를 구현하기 위해서 필요한 기본적인 메시지 요소들을 도시한 것이다.
도 3에 도시된 바와 같이, 스마트카드(213)를 소지한 사용자는 전자지갑 프로그램(212)을 통해서 인증서버(230)의 서버데몬 프로그램(231)에 인증요청을 하게 되는데, 전자지갑 프로그램(212) 구동 시에 웹 서버(220)로부터 넘겨받은 인증가맹점 ID를 자신의 요청번호와 함께 인증서버(230)로 전달한다(301). 여기서, 인증가맹점 ID는 비회원 전자인증 서비스를 제공하는 웹서비스 사업자를 의미한다.
이어서, 인증서버(230)는 스마트카드 인증을 위한 정보를 요청하고(302), 사용자 단말(210)측의 전자지갑 프로그램(212)은 해당 스마트카드(213)의 정보를 스마트카드 리더기를 통해서 읽어 암호화(카드랜덤 번호 사용)하여 전송한다(303).
그러면, 인증서버(230)는 키관리 시스템 서버(KMS)를 사용하여(304) 사용자 단말(210)의 전자지갑 프로그램(212)과의 암호화 통신을 위한 세션을 설정하고(305), 인증서버(230)의 서명(S1, Signature1)을 생성하여(306) 해당 사용자의 전자지갑 프로그램(212)에 전송한다(307).
이에, 사용자 단말(210)측의 전자지갑 프로그램(212)도 인증서버(230)와의 암호화 통신을 위한 세션을 설정하고(308), 수신한 정보(S1)를 복호화하여(309) 자신이 보냈던 정보(카드랜덤 번호)와 일치하는지 확인 한 후, 카드서명(S2, Signature2)을 생성하여(10) 인증서버(230)로 전송하게 된다(311).
이어서, 스마트카드(213)에 대한 인증이 확인되면(312), 해당 웹 서버(220)에 로그인을 위한 암호화된 임시 패스워드를 생성하고(313) 인증서명(S3)을 생성하여(314) 사용자의 전자지갑 프로그램으로 전송하게 된다(315). 이때, 동일한 인증정보를 게이트웨이 모듈(221)에도 전송한다(315). 여기서, 만들어지는 임시 패스워드는 사용자의 스마트카드 정보를 사용하여 암호화를 하여 생성되는 것이며, 매 전자인증 요구시 바뀌도록 설계되어진다.
그러면, 사용자는 전송받은 인증정보를 기반으로 해당 웹 서버(220)에 인증을 시도하고(316,317), 이를 게이트웨이 모듈(221)이 확인하여(318) 비회원 사용자의 로그인 인증 결과를 웹 서버(220)에 알려주고(319), 최종적으로 웹 서버(220)는 사용자의 웹 브라우저에 로그인 성공(또는 실패) 메시지를 보여주게 된다(320).
상기한 다중 웹사이트에서의 비회원 로그인 전자인증 서비스에서, 해당 merchant 웹 사이트(웹 서버(220))가 쇼핑몰과 같은 경우, 비회원 사용자의 거래 또는 구매정보를 유지할 필요가 생기게 된다. 이러한 필요 발생시, 예를 들어 비회원 사용자가 자신의 구매정보를 조회하고자 할 경우에는, 인증서버(230)가 해당 웹서버(220)로 해당 사용자의 메타 아이디를 알려주게 되고(또는 로그인 인증 시에 전달), 웹 서버(220)는 구매내역 DB에서 해당 사용자의 구매정보를 찾아 보여주도록 할 수 있다.
이상에서 설명한 본 발명에서 제안하는 비회원을 위한 전자인증 서비스 방법은, 상기한 바와 같이 사용자 각각의 스마트카드를 기반으로 하고 있기 때문에, 다수 고객을 확보하고 있는 대형 사업자가 스마트카드와 사용자에 대한 정보를 관리하고, 여러 유용한 웹 사이트들과의 제휴를 통해 인증 서비스를 제공할 수 있는 경우를 전제로 하고 있다. 그리고, 네트워크는 기존에 구축되어 있는 환경을 사용하므로 추가적인 경제적 부담은 없다고 할 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 사용자가 가입하지 않은 유용한 웹사이트를 이용할 경우, 개인정보 노출의 위험성을 최대한 줄이면서 가입된 회원과 마찬가지의 웹서비스를 이용할 수 있도록 해 줄 수 있으므로, 사용자 측면에서는 보안의 문제와 편리함의 문제를 동시에 해결할 수 있도록 하고, 웹사이트 사업자 입장에서는 신뢰성 있는 고객들을 한꺼번에 확보할 수 있도록 하는 효과가 있다.
또한, 본 발명은, 전자지갑 프로그램이 원래의 지불 목적의 서비스에 사용됨으로써 신용카드나 은행 계좌정보의 입력으로 인한 개인정보 유출가능성을 없애 부가적인 보안 서비스를 함께 제공할 수 있는 효과가 있다.
Claims (5)
- 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서,임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 단계;상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 단계;상기 제 2 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 단계;상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 단계; 및상기 제 4 단계의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 단계를 포함하는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법.
- 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법에 있어서,임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 단계; 및상기 제 1 단계의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 단계를 포함하는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법.
- 제 2 항에 있어서,상기 해당 웹사이트는,상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하여, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 것을 특징으로 하는 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원 전자인증 서비스 방법.
- 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에,임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트가 인증서버로 인증을 요청하는 제 1 기능;상기 인증서버가 비회원 사용자 단말측의 전자지갑 프로그램 인터페이스를 통해 비회원 사용자의 스마트카드를 인증하는 제 2 기능;상기 제 2 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각 전송하는 제 3 기능;상기 해당 웹사이트가 상기 전자지갑 프로그램 및 상기 인증서버로부터 각각 전달받은 인증정보를 비교하는 제 4 기능; 및상기 제 4 기능의 비교 결과에 따라, 로그인 인증 결과를 상기 비회원 사용자 단말측으로 알리는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 프로세서를 구비한 스마트카드 기반의 비회원 전자인증 서비스 시스템에,임의의 웹사이트에 회원으로 가입되지 않은 비회원의 로그인 요청시에, 해당 웹사이트의 인증 요구에 따라 인증서버가 비회원 사용자의 스마트카드를 인증하는 제 1 기능; 및상기 제 1 기능의 인증 결과에 따라, 유효 사용자의 인증정보(메타 아이디와 암호화된 임시 패스워드)를 해당 웹사이트와 사용자의 전자지갑 프로그램으로 각각전송하여, 상기 해당 웹사이트에서 비회원 사용자를 인증하도록 하는 제 2 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030010126A KR100923395B1 (ko) | 2003-02-18 | 2003-02-18 | 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030010126A KR100923395B1 (ko) | 2003-02-18 | 2003-02-18 | 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040074739A true KR20040074739A (ko) | 2004-08-26 |
| KR100923395B1 KR100923395B1 (ko) | 2009-10-23 |
Family
ID=37361374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030010126A KR100923395B1 (ko) | 2003-02-18 | 2003-02-18 | 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100923395B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100921171B1 (ko) * | 2008-12-26 | 2009-10-13 | (주)이바이언 | 개인식별코드를 이용한 비가입 고객에 대한 온라인 서비스 제공 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020039703A (ko) * | 2000-11-22 | 2002-05-30 | 정경석 | 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및사용자 인증 단일 처리 시스템 |
| KR20010008298A (ko) * | 2000-11-22 | 2001-02-05 | 정경석 | 다수의 웹 사이트에 대한 자동 로그인 처리방법 및 자동로그인 처리시스템 |
| KR20020044296A (ko) * | 2000-12-05 | 2002-06-15 | 구자홍 | 개인 정보 통합 관리를 이용한 인터넷 서비스 시스템 및방법 |
| KR20030035053A (ko) * | 2001-10-29 | 2003-05-09 | 정찬익 | 스마트 카드를 이용한 웹 사이트 자동 인증 장치 및 방법 |
-
2003
- 2003-02-18 KR KR1020030010126A patent/KR100923395B1/ko active IP Right Grant
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100921171B1 (ko) * | 2008-12-26 | 2009-10-13 | (주)이바이언 | 개인식별코드를 이용한 비가입 고객에 대한 온라인 서비스 제공 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100923395B1 (ko) | 2009-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110537195B (zh) | 许可卡使用的方法及使用其的服务器 | |
| KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
| KR101661930B1 (ko) | 블록체인을 기반으로 하는 공인인증서 발급시스템 | |
| US8452961B2 (en) | Method and system for authentication between electronic devices with minimal user intervention | |
| US6105131A (en) | Secure server and method of operation for a distributed information system | |
| US7853782B1 (en) | Secure intermediation system and method | |
| US20150135279A1 (en) | Personal identity control | |
| US20090260064A1 (en) | Method and process for registering a device to verify transactions | |
| CN101765108B (zh) | 基于移动终端的安全认证服务平台系统、装置和方法 | |
| JP4996085B2 (ja) | サービス提供装置及びプログラム | |
| US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
| EP2768178A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
| JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| KR20010036892A (ko) | 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법 | |
| KR20000037267A (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
| US20120290483A1 (en) | Methods, systems and nodes for authorizing a securized exchange between a user and a provider site | |
| JP2001331646A (ja) | 指紋照合を利用した金融取引システムおよび金融取引方法 | |
| JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
| KR100622086B1 (ko) | 개인 식별을 위한 인증키 제공 시스템 및 방법 | |
| KR100923395B1 (ko) | 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 | |
| KR100960719B1 (ko) | 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 | |
| KR20020036205A (ko) | 전자상거래를 위한 통합 마일리지 관리 시스템 및 그를위한 컴퓨터 실행가능한 방법과 그 방법이 저장된 컴퓨터판독 가능한 저장매체 | |
| US9172679B1 (en) | Secure intermediation system and method | |
| JP5919497B2 (ja) | ユーザ認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121008 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20131004 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20161005 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20190903 Year of fee payment: 11 |