KR20060002000A - System and method for logging-in website and storing game item by using ic card - Google Patents
System and method for logging-in website and storing game item by using ic card Download PDFInfo
- Publication number
- KR20060002000A KR20060002000A KR1020050130119A KR20050130119A KR20060002000A KR 20060002000 A KR20060002000 A KR 20060002000A KR 1020050130119 A KR1020050130119 A KR 1020050130119A KR 20050130119 A KR20050130119 A KR 20050130119A KR 20060002000 A KR20060002000 A KR 20060002000A
- Authority
- KR
- South Korea
- Prior art keywords
- client
- smart card
- game
- login
- web server
- Prior art date
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/30—Interconnection arrangements between game servers and game devices; Interconnection arrangements between game devices; Interconnection arrangements between game servers
- A63F13/35—Details of game servers
- A63F13/352—Details of game servers involving special game server arrangements, e.g. regional servers connected to a national server or a plurality of servers managing partitions of the game world
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Abstract
본 발명은 IC카드(스마트 카드 포함)를 이용한 웹사이트 로그인 및 게임 아이템 저장 방법 및 시스템에 관한 것으로써, 스마트 카드 구동 프로그램을 구비한 클라이언트 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템) 상에서 인터넷을 통해 웹서버(게임서버 포함)로 클라이언트 로그인 요청을 수신하는 단계와, 상기 로그인 요청에 따라, 클라이언트 시스템으로 로그인에 필요한 암호화 데이터를 요구하는 단계와, 클라이언트 시스템 상에서 스마트 카드에 내장된 IC칩 고유번호(Serial Number)를 이용하여 암호화하여 상기 웹서버로 전송하는 단계와, 클라이언트 시스템으로부터 전송된 암호화 데이터를 복호화하여 클라이언트 인증을 확인하는 단계와, 인증이 확인된 클라이언트에게 로그인을 허용하고, 상기 스마트 카드로 게임용 및 아바타 아이템 등의 저장 기능을 유효하게 하는 단계를 포함하여 구성된다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and system for website login and game item storage using an IC card (including a smart card). Receiving a client login request to a web server (including a game server) through, Requesting encryption data for login to the client system in accordance with the login request, IC chip unique number embedded in the smart card on the client system Encrypting using a serial number and transmitting the encrypted data to the web server, verifying client authentication by decrypting the encrypted data transmitted from the client system, and allowing the authenticated client to log in, In-Game and Avatar Items It consists of including the step of causing the storage function is valid.
본 발명에 따르면, 스마트 카드를 이용하여 온라인 게임 등에 안전한 로그인을 실시할 수 있으므로, 타 클라이언트에 의한 아이디 및 패스워드 도용을 미연에 방지할 수 있으며, 클라이언트가 보유한 게임이나 아바타 아이템 등을 안전하게 저장 및 보호할 수 있다.According to the present invention, it is possible to securely log in to an online game or the like using a smart card, thereby preventing identity theft and password theft by other clients, and safely storing and protecting a game or an avatar item possessed by the client. can do.
스마트 카드, 고유번호, 암호화 Smart Card, Unique Number, Encryption
Description
도1은 본 발명이 구현되는 간단한 구성도이다.1 is a simplified block diagram of the implementation of the present invention.
도2는 본 발명이 실시되는 전체적인 과정에 대한 간단한 흐름도이다.2 is a simple flowchart of the overall process of implementing the present invention.
도3은 클라이언트의 시스템에서 암호화된 데이터의 작성과정에서부터 이를 수신한 웹서버가 복호화하는 과정에 대한 간단한 흐름도이다.3 is a simple flowchart of a process of creating encrypted data in a system of a client and decrypting the received web server.
도4는 클라이언트가 스마트 카드를 이용하여 로그인 한 후에, 클라이언트가 보유 또는 사용하고 있는 아이템(아바타 또는 게임 등)을 상기 스마트 카드에 저장하는 과정에 대한 간단한 흐름도이다.4 is a simple flowchart illustrating a process of storing items (avatars or games, etc.) held or used by the client in the smart card after the client logs in using the smart card.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 웹서버(게임서버 포함) 105 : 로그인 인증 시스템100: web server (including game server) 105: login authentication system
110 : 암호화 계산모듈 115 : 인증모듈110: encryption calculation module 115: authentication module
120 : 개인정보 데이터 베이스 125 : 아이템 관리 시스템120: personal information database 125: item management system
130 : 업/다운로딩 모듈 135 : 아이템 정보 데이터 베이스130: upload / download module 135: item information database
140 : 전송모듈 145 : 클라이언트140: transmission module 145: client
150 : 제휴 웹사이트150: Affiliate Website
본 발명은 IC카드(스마트 카드 포함)를 이용한 웹사이트 로그인 및 게임 아이템 저장 방법 및 시스템에 관한 것으로써, 스마트 카드 구동 프로그램을 구비한 클라이언트 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템) 상에서 인터넷을 통해 웹서버(게임서버 포함)로 클라이언트 로그인 요청을 수신하여 상기 클라이언트 시스템으로 로그인에 필요한 암호화 데이터를 요구하고, 클라이언트 시스템 상에서 스마트 카드에 내장된 IC칩 고유번호(Serial Number)를 이용하여 암호화되어 전송된 암호 데이터를 복호화하여 클라이언트 인증을 확인한 후, 클라이언트의 로그인을 허용 및 상기 스마트 카드로 게임용 및 아바타 아이템 등의 저장 기능을 제공하는 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and system for website login and game item storage using an IC card (including a smart card). Receives a client login request to a web server (including a game server) through the client system and requests encrypted data for login to the client system, and encrypts and transmits the data using an IC chip serial number embedded in a smart card on the client system. After verifying the client authentication by decrypting the encrypted password data, the client is allowed to log in and provides the smart card with a storage function such as a game item and an avatar item.
인터넷의 발달로 온라인 상에 많은 웹사이트들이 생겨나게 되었는데, 최근에는 다수의 웹사이트들이 클라이언트의 회원가입을 통해 해당 클라이언트를 식별할 수 있는 로그인 아이디 및 패스워드를 제공하고 있으며, 클라이언트는 상기 부여받은 아이디 및 패스워드를 이용하여 해당 웹사이트에 접속을 실시하고, 상기 웹사이트는 클라이언트가 입력한 아이디 및 패스워드를 통해 각각의 개별 클라이언트를 식별하고 있다.Due to the development of the Internet, many websites have been created online. Recently, many websites provide a login ID and password for identifying the client through the membership registration of the client. The website is accessed using a password, and the website identifies each individual client by the ID and password entered by the client.
또한, 해당 웹사이트가 클라이언트로부터 특정 IP주소 정보를 획득하여, 다수 클라이언트의 다수 IP주소 정보를 보유하여, 접속을 시도하는 IP주소를 확인하여 접속을 허용하는 방법, 하나의 PC에 접속을 허가하는 인증서와 개인키를 사용하여 클라이언트에게 접속을 허락하는 방법 및 클라이언트 지문, 홍채, 음성인식 및 원타임 패스워드(Onetime Password) 방법들이 존재하고 있다.In addition, the website obtains specific IP address information from the client, holds the multiple IP address information of the multiple clients, checks the IP address that attempts to connect, and permits access to one PC. There are methods to allow access to clients using certificates and private keys, and client fingerprint, iris, voice recognition, and Onetime Password methods.
그러나, 상기 기술한 클라이언트의 로그인 식별방법에서, 클라이언트에게 아이디 및 패스워드를 제공하는 방식은 클라이언트가 외워야 하는 아이디 및 패스워드 수가 많아지게 되면, 잊어버릴 수 있거나, 해킹 등의 문제가 제기되고 있으며, 서버에서 다수 클라이언트의 접속허용 IP주소를 관리하는 방식은 다수 IP주소 관리에 대한 번거로움이 존재할 수 있으며, 클라이언트가 해당 IP주소에서만 접속이 가능하다는 문제점이 있었다.However, in the above-described login identification method of the client, the method of providing the ID and password to the client can be forgotten or hacked when the number of IDs and passwords that the client needs to memorize becomes large, There is a problem in that a method of managing an IP address allowing access of a plurality of clients may be cumbersome for managing a plurality of IP addresses, and a client may access only a corresponding IP address.
각 클라이언트에게 인증서 및 개인키를 제공하여 개인 PC에 저장하도록 하는 방식은 하나의 PC에만 저장하게 되므로, 이동성이나 안전성 등에 문제가 있었고, 지문이나 홍채 등의 생체인식 및 원타임 패스워드 제공 방식은 해당 단말기의 값이 고가이거나 로그인에만 적용이 되고, 동일 세션 내에 연속작업에 적용하기가 힘들다는 단점이 있다.The method of providing each client with a certificate and a private key to store in a personal PC has only one PC, so there was a problem in mobility or security, and a biometric and one-time password providing method such as a fingerprint or an iris is provided in the terminal. Its value is expensive or applies only to logins, and it is difficult to apply to continuous tasks in the same session.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 스마트 카드 구동 프로그램을 구비한 클라이언트 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템) 상에서 인터넷을 통해 웹서버(게임서버 포함)로 클라이언트 로그인 요청을 수신하여 상기 클라이언트 시스템으로 로그인에 필요한 암호화 데이터를 요구하고, 클라이언트 시스템 상에서 스마트 카드에 내장된 IC칩 고유번호(Serial Number)를 이용하여 암호화된 암호화 데이터를 수신하여 이를 복호화하여 클라이언트 인증을 확인한 후, 클라이언트의 로그인을 허용 및 상기 스마트 카드로 게임용 및 아바타 아이템 등의 저장 기능을 제공하도록 하는 방법 및 시스템을 제공함에 있다.An object of the present invention to solve the above problems is to receive a client login request to a web server (including game server) via the Internet on a client system (system including a smart card reader, such as a PC) having a smart card drive program Request the encrypted data required to log in to the client system, receive the encrypted encrypted data using the IC chip unique number (Serial Number) embedded in the smart card on the client system, verify the client authentication by decrypting it, and then The present invention provides a method and system for allowing a login of a smart card and providing a storage function such as a game item and an avatar item to the smart card.
본 발명은 IC카드(스마트 카드 포함)를 이용한 웹사이트 로그인 및 게임 아이템 저장 방법 및 시스템에 관한 것으로써, 스마트 카드 구동 프로그램을 구비한 클라이언트 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템) 상에서 인터넷을 통해 웹서버(게임서버 포함)로 클라이언트 로그인 요청을 수신하는 단계와, 상기 로그인 요청에 따라, 클라이언트 시스템으로 로그인에 필요한 암호화 데이터를 요구하는 단계와, 클라이언트 시스템 상에서 스마트 카드에 내장된 IC칩 고유번호(Serial Number)를 이용하여 암호화하여 상기 웹서버로 전송하는 단계와, 클라이언트 시스템으로부터 전송된 암호화된 데이터를 복호화하여 클라이언트 인증을 확인하는 단계와, 인증이 확인된 클라이언트에게 로그인을 허용하고, 상기 스마트 카드로 게임용 및 아바타 아이템 등의 저장 기능을 유효하도록 하는 단계를 포함하여 구성된다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and system for website login and game item storage using an IC card (including a smart card). Receiving a client login request to a web server (including a game server) through, Requesting encryption data for login to the client system in accordance with the login request, IC chip unique number embedded in the smart card on the client system (Serial Number) encrypting and transmitting to the web server, decrypting the encrypted data transmitted from the client system to verify the client authentication, allowing the client to verify the authentication, the smart Cards for gaming and avatar items And validating the storage function.
본 발명의 네트워크 구성요소로는 클라이언트의 스마트 카드 정보를 이용하여 안전하게 로그인 등의 기능을 제공하는 웹서버(게임서버 포함)와, 상기 웹서버에 본인의 스마트 카드를 통해 접속을 실시하고, 또한, 게임이나 아바타 등의 아이템을 상기 스마트 카드에 안전하게 기록하여 보관 등을 하는 적어도 하나 이상의 클라이언트로 구성되는 것을 특징으로 한다.A network component of the present invention includes a web server (including a game server) that provides a function such as secure login using smart card information of a client, and accesses the web server through a smart card of its own. It is characterized by consisting of at least one client to securely record the items such as games or avatars on the smart card.
본 발명에 따르면, 웹서버는 스마트 카드를 가지고 로그인을 요청하는 클라이언트를 인식하고, 상기 클라이언트의 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템)으로부터 전송되는 로그인 요청 암호화 데이터(칩 고유 일련번호, 서버시간, 암호문(Cryptogram) 등)를 해독하여, 클라이언트의 스마트 카드를 이용한 로그인 인증을 실시하고, 로그인이 허락된 클라이언트에게 상기 스마트 카드로의 게임이나 아바타 아이템 등의 업로딩(Up Loading) 또는 다운로딩(Down Loading) 기능을 보유하고 있으며, 또한, 스마트 카드에서 웹 상으로 업로딩 되는 데이터들은 임의 삭제가 가능할 수 있음을 밝힌다.According to the present invention, the web server recognizes a client requesting login with a smart card, and encrypts login request data (chip-specific serial number, server) transmitted from the system of the client (system including a smart card reader such as a PC). Decrypt the time, cryptogram, etc., and perform login authentication using a smart card of the client.Uploading or downloading (game or avatar items) to the smart card is allowed to the client who is allowed to log in. Down Loading) feature, and data uploaded from the smart card to the web can be deleted randomly.
또한, 본 발명에 따르면, 암호화 또는 복호화 데이터는 클라이언트가 보유한 스마트 카드에 장착된 IC칩의 고유 일련번호(Serial Number)가 사용되며, 상기 IC칩의 고유 일련번호는 위조, 변조 및 복제 등이 불가능한 하드웨어적인 유일한 번호이며, 본 발명의 원활한 실시를 위해서 상기 웹서버는 미리 클라이언트로부터 해당 IC칩의 고유 일련번호 정보를 등록 받아서 데이터 베이스에 저장할 수 있음을 명기한다.In addition, according to the present invention, the encrypted or decrypted data is used a unique serial number of the IC chip mounted on the smart card held by the client, the unique serial number of the IC chip is impossible to forgery, modulation and duplication, etc. It is a hardware unique number, and the web server specifies that the serial number information of the IC chip can be registered in advance from the client and stored in the database for smooth implementation of the present invention.
또한, 본 발명은 기존의 인터넷 클라이언트 식별방법과 비교하여 보다 보안적인 측면을 강화한 것이며, 상기 기존의 클라이언트 식별방법과 병행하여 사용이 가능하며, 회원이 아닌 경우라도, 일정 시간 동안 접근(접속) 권한 부여 및 회수가 가능할 수 있으며, 본 웹서버와 제휴관계에 있는 타 사이트와 연동해서도 본 발명이 실시될 수 있음을 밝힌다.In addition, the present invention is more secure than the existing Internet client identification method, and can be used in parallel with the existing client identification method, even if not a member, access (access) rights for a certain time. Granting and retrieval may be possible, and the present invention may be practiced in conjunction with other web sites affiliated with the present web server.
이하, 본 발명의 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First, in adding reference numerals to the elements of each drawing, it should be noted that the same elements are denoted by the same reference numerals as much as possible even if they are shown in different drawings. In addition, in the following description, in order to explain the embodiments of the present invention, specific details such as specific elements are illustrated, which are provided to help a more general understanding of the present invention, and the present invention may be practiced without these specific details. It will be apparent to those skilled in the art. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
또한, 본 발명에 보다 더 충실하도록 하기 위해서, 본 발명의 취지를 벗어나지 않는 범위 내에서 당업자 수준의 변경이나 변형이 있을 수 있음을 명기하는 바 이다.In addition, in order to be more faithful to the present invention, it is noted that changes or modifications can be made by those skilled in the art without departing from the spirit of the present invention.
도1은 본 발명이 구현되는 간단한 구성도이다.1 is a simplified block diagram of the implementation of the present invention.
본 도면은 클라이언트(145)가 본인의 스마트 카드를 이용하여 웹서버(게임서버 포함)(100)에 로그인을 실시하면, 상기 웹서버(100)는 상기 클라이언트(145)의 스마트 카드에 장착된 IC칩(Chip) 고유 일련번호를 파악하여 클라이언트(145)를 식별하여, 로그인을 허용하도록 하는 시스템에 대한 간단한 구성도이다.In this figure, when the
웹서버(100)는 로그인 인증 시스템(105) 및 아이템 관리 시스템(125) 등으로 구성되어 있으며, 각각의 구체적인 기능은 다음과 같다.The web server 100 is composed of a login authentication system 105 and an item management system 125, each of which is as follows.
로그인 인증 시스템(105)은 클라이언트(145)의 접속허가 여부를 판단하여, 클라이언트(145)의 본인 인증이 완료되면 상기 클라이언트(145)의 로그인을 허락하도록 하는 기능을 하며, 암호화 계산 모듈(110), 인증처리모듈(115) 및 개인정보 데이터 베이스(120)로 구성되어 있다.The login authentication system 105 determines whether the
암호화 계산 모듈(110)은 본인의 스마트 카드를 이용하여 로그인을 시도하는 클라이언트(145)를 인지하고, 상기 클라이언트(145)가 접속하고 있는 클라이언트(145) 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템)으로, 로그인을 인증할 수 있는 암호화 데이터를 요청하며, 상기 클라이언트(145) 시스템에서 형성된 로그 인 암호화 데이터를 수신하여 이를 복호화하여 상기 클라이언트(145)의 로그인 인증을 확인하고, 상기 클라이언트(145)의 로그인 접속을 허락하는 역할을 한다.The
보다 구체적으로 설명하며, 상기 암호화 계산 모듈은 클라이언트(145)의 웹사이트 접속 및 로그인 요청에 따라, 인증을 위한 조회명령 및 서버시간 등이 포함된 전문 데이터를 상기 클라이언트(145)가 스마트 카드로 접속한 클라이언트(145) 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템)으로 전송하고, 클라이언트(145) 시스템으로부터 전송된 로그인 암호화 데이터(칩 고유 일련번호, 서버시간, 암호문(Cryptogram))를 확인하고, 상기 암호화 데이터 내에 포함된 각 요소(Factor)들을 이용하여 클라이언트(145)의 로그인 인증을 위한 복호화를 실시하는 역할을 한다.In more detail, the encryption calculation module connects the specialized data including the inquiry command for authentication and the server time to the smart card according to the website access and login request of the
인증모듈(115)은 상기 암호화 계산 모듈(110)을 통해 상기 클라이언트(145)가 전송한 로그인 인증 데이터의 분석이 완료되면, 상기 클라이언트(145)의 로그인 인증을 확인하여, 클라이언트(145) 스마트 카드로의 안전한 로그인이 가능하도록 하며, 인증확인정보를 하기에 기술할 아이템 관리 시스템에 전송하여 인증이 확인된 클라이언트(145)가 본인의 게임 및 아바타 아이템 등을 상기 스마트 카드에 저장하도록 돕는 역할을 한다.The
개인정보 데이터 베이스(120)는 클라이언트(145)의 개인정보(이름, 아이디, 패스워드, 주소, 핸드폰 번호 등)가 저장되어 있으며, 또한, 본 발명에 따른 클라 이언트(145)의 스마트 카드에 탑재된 IC칩의 고유 일련번호(Serial Number)가 저장되어 있다.The
아이템 관리 시스템(125)은 본인의 스마트 카드로 안전하게 로그인이 완료된 클라이언트(145)가 본인의 아이템(게임이나 아바타 등) 등을 일부 또는 전부를 선택하여 상기 스마트 카드로 저장하여 관리하도록 하는 역할을 하며, 업/다운(Up/Down) 로딩 모듈(130) 및 아이템 정보 데이터 베이스(135)로 구성되어 있다.The item management system 125 serves to allow the
업/다운 로딩 모듈(130)은 로그인 인증이 완료된 클라이언트(145)가 보유한 아이템(게임이나 아바타 아이템 등)을 상기 클라이언트(145)의 스마트 카드의 데이터 영역에 다운로딩(Down Loading) 하여 저장하거나, 상기 스마트 카드에 저장되어 있던 아이템들을 업로딩(Up Loading)하는 역할을 한다. The up / down loading module 130 downloads and stores an item (game or avatar item, etc.) possessed by the
또한, 본 발명에 따르면, 상기 다운로딩되는 데이터는 임의 삭제가 불가능하며, 임의 삭제는 업로딩되는 데이터만이 가능하도록 한다.In addition, according to the present invention, the downloaded data cannot be deleted arbitrarily, and the random deletion enables only the uploaded data.
아이템 정보 데이터 베이스(135)는 클라이언트(145)의 스마트 카드와 웹서버(100)와 상호교환되어 업로딩 또는 다운로딩 되는 클라이언트(145)의 아이템(게임 또는 아바타 아이템 등) 들에 관한 정보가 기록되어 있는 데이터 베이스이다.The item information database 135 records information about items (game or avatar items, etc.) of the
전송모듈(140)은 웹서버(100)에서 처리되어 클라이언트(145)와 주고받는 각 종 데이터의 전송 및 수신 기능을 하며, 인터넷을 통한 송·수신 및 개인정보 데이터 베이스(120)와 연동하여 클라이언트(145) 로그인 내역 및 아이템의 업·다운 로딩 내역을 해당 이벤트가 발생할 시에 클라이언트(145)의 요청에 따라 자동으로 전송하여 줌으로써, 보다 안전한 유저 인터페이스(User Interface)를 유지할 수 있도록 돕는 역할을 한다.The
클라이언트(145)는 본인의 스마트 카드로 로그인을 실시하려는 인터넷 상의 유저(User)를 의미하며, 기본적으로 스마트 카드의 리드/라이트(Read/Write)가 가능한 카드리더기가 연결된 시스템(인터넷 연결이 가능한 PC 등)을 통해 상기 웹서버(100)에 접근을 하며, 상기 시스템에는 상기 웹서버(100)와 연동이 가능하고 스마트 카드를 관리하는 응용 프로그램이 탑재되어 있다.The
웹서버(100)에 로그인하려는 클라이언트(145)는 상기 프로그램 등을 이용하여 스마트 카드에 장착된 IC칩 고유 일련번호 등을 가지고, 암호화 데이터를 작성하여 상기 웹서버(100)로 전송하는 역할을 한다. 상기 암호화 데이터는 클라이언트(145)의 로그인 인증 데이터로써, 상기 웹서버(100)가 이를 해석하여 클라이언트(145)의 로그인 인증을 할 수 있다.The
본 발명에 따르면, 스마트 카드에 장착된 칩(Chip)의 고유 일련번호를 이용하여, 클라이언트(145)의 스마트 카드 로그인을 가능하게 함으로써, 보다 안전한 로그인 시스템을 구축하게 될 수 있다.According to the present invention, by enabling the smart card login of the
도2는 본 발명이 실시되는 전체적인 과정에 대한 간단한 흐름도이다.2 is a simple flowchart of the overall process of implementing the present invention.
클라이언트(145)가 본인의 스마트 카드를 이용하여 웹서버(100)에 접속을 시도하면(200), 상기 웹서버(100)는 클라이언트(145)의 접속 요청을 수신하고, 상기 클라이언트(145)에게 인증을 위한 암호화 데이터를 요청하게 된다(205).When the
클라이언트(145)는 본인이 사용하고 있는 시스템(PC 등의 스마트 카드 리더기를 포함한 시스템)을 통해 상기 스마트 카드에 탑재된 IC칩의 고유 일련번호가 포함된 암호화 데이터를 작성하고, 작성된 암호화 데이터를 웹서버(100)로 전송하게 된다(210).The
웹서버(100)는 클라이언트(145)로부터 전송된 암호화 데이터를 수신하고(215), 이를 해석하여 클라이언트(145)의 인증을 확인하게 된다(220). 인증이 확인되면, 상기 클라이언트(145)의 로그인을 허용하고 또한, 보유 아이템의 업/다운 로딩 등도 가능하도록 한다(230). 만약 인증 확인이 이루어지지 않으면, 로그인 거부 메시지를 전송하게 된다(225).The web server 100 receives the encrypted data transmitted from the client 145 (215), and interprets it to confirm the authentication of the client 145 (220). If the authentication is confirmed, the
또한, 보다 안전한 로그인 작업을 위해 클라이언트(145)의 로그인이 실시됨과 동시에 클라이언트(145)의 핸드폰으로 로그인 내역을 전송하게 되며(235), 또한, 클라이언트(145)가 보유한 아이템 등의 업/다운 로딩 작업이 요청되면, 그 내 역을 상기의 경우와 마찬가지고 클라이언트(145)의 핸드폰으로 전송하게 된다(240).In addition, for more secure login operation, the login of the
모든 작업이 완료되어, 클라이언트(145)가 로그 아웃을 요청하면, 상기 웹서버(100)는 클라이언트(145)와 연결된 세션을 종료하고, 클라이언트(145)의 사용 내역을 데이터 베이스에 저장한다(245).When all the work is completed and the
도3은 클라이언트(145)의 시스템에서 암호화된 데이터의 작성과정에서부터 이를 수신한 웹서버(100)가 복호화하는 과정에 대한 간단한 흐름도이다.3 is a simple flowchart illustrating a process of decrypting a web server 100 receiving the encrypted data from the process of creating encrypted data in the system of the
웹서버(100)는 클라이언트(145)로부터 스마트 카드를 이용한 로그인 요청을 수신하고(300), 상기 클라이언트(145)가 스마트 카드를 가지고 접속한 클라이언트(145) 시스템으로 로그인 인증을 위해 필요한 암호화 데이터를 요청하고, 암호화 데이터 구성을 위한 서버시간 등을 전송한다(305).The web server 100 receives a login request using a smart card from the client 145 (300), and encrypts the data necessary for login authentication to the
클라이언트(145) 시스템은 웹서버로부터 전송된 서버시간 등을 수신하고(310), 상기 시스템에 연결된 스마트 카드의 칩(Chip) 일련번호를 인식한다(315). 클라이언트(145) 시스템은 칩 일련번호와 수신된 서버시간을 스크램블하여 암호 데이터 작성을 하고(320), 작성된 암호 데이터를 웹서버(100)로 전송하게 된다(325). 상기 암호 데이터에는 칩 일련번호, 서버시간, 암호문(Cryptogram) 등이 포함 가능하다.The
웹서버(100)는 클라이언트(145) 시스템으로부터 전송된 로그인 인증에 필요한 암호 데이터를 수신하고(330), 복호화에 앞서 수신된 서버시간과 현재의 서버시간을 비교하여 오차를 확인한다(335). 만약 서버시간 오차가 1분 이내이면, 웹서버(100)는 복호화 과정을 진행하고, 서버시간 오차가 1분이 이상이면 로그인 거부 메시지를 전송한다(340).The web server 100 receives the encryption data required for the login authentication transmitted from the
웹서버(100)는 암호화되어 전송된 데이터들을 이용하여 복호화 과정을 수행하는데(345), 그 과정은 상기 데이터들에 포함된 서버시간 및 칩 일련번호를 이용하여 암호문(Cryptogram)을 작성하고, 작성된 암호문을 상기 클라이언트(145) 시스템으로부터 수신한 암호문(Cryptogram)과 비교하여 일치하는지를 확인한다. The web server 100 performs a decryption process using the encrypted and transmitted data (345), the process is to create a cryptogram (Cryptogram) using the server time and chip serial number included in the data, and The ciphertext is compared with a cryptogram received from the
복호화를 통한 인증의 실시가 완료되면, 웹서버(100)는 데이터 베이스에 저장하고 있었던 클라이언트(145)의 스마트 카드 칩 일련번호를 조회하여 상기 암호 데이터에 포함되어 있던, 칩 일련번호와 일치여부를 비교하여 인증을 확인한다(350). 상기 인증확인 완료되면 클라이언트의 로그인이 가능하게 된다(355).When the authentication through decryption is completed, the web server 100 inquires the smart card chip serial number of the
또한, 상기 암호화 및 복호화에 쓰이는 암호 알고리즘은 16비트 알고리즘(SEED, 3DES) 등을 사용할 수 있음을 명기하는 바이다.In addition, it is noted that the encryption algorithm used for encryption and decryption may use a 16-bit algorithm (SEED, 3DES) and the like.
본 도면에서 기술하고자 하는 암호화 및 복호화 과정은 클라이언트(145)가 소지한 스마트 카드에 장착된 IC칩을 이용하는데, 이는 칩(Chip)이 나타내는 고유 일련번호는 하드웨어적으로 유일한 고유 번호로써, 위조, 변조, 복제 등이 불가능 하여, 클라이언트(145)가 보다 안전하게 로그인 절차를 수행할 수 있도록 돕는다.The encryption and decryption process to be described in this drawing uses an IC chip mounted on a smart card possessed by the
도4는 클라이언트(145)가 스마트 카드를 이용하여 로그인 한 후에, 클라이언트(145)가 보유 또는 사용하고 있는 아이템(아바타 또는 게임 등)을 상기 스마트 카드에 저장하는 과정에 대한 간단한 흐름도이다.4 is a simple flowchart of a process of storing an item (such as an avatar or a game) held or used by the
본 도면은 클라이언트(145)가 소지한 스마트 카드의 데이터 영역에 게임, 아바타 및 기타 아이템들을 저장, 보관, 휴대할 수 있도록 하는 기능을 추가시킴으로써, 클라이언트(145)의 계정에 대한 해킹의 염려를 방지하도록 하는 것으로써, 서로 다른 계정간에도 자유로운 아이템 업로드가 가능할 수 있다.The figure adds a function to allow the
또한, 상기 데이터 영역에 사용 가능한 데이터의 형식은 웹사이트 코드, 아이템 번호, 인증필드, 다운 또는 업 로딩 시각 및 아이디 등이 포함 가능하며, 상기 인증필드는 사이트 코드, 아이템 번호, 데이터 다운 또는 업 로딩 시각, 칩 고유 일련번호 등을 포함하여 구성 가능하며, 해당 사이트의 암호화 알고리즘으로 스크램블하여 사후 검증이 가능하도록 할 수 있음을 밝힌다.In addition, the format of data usable in the data area may include a website code, an item number, an authentication field, a download or upload time and ID, and the authentication field may include a site code, an item number, data download or upload. It can be configured to include the time, the unique serial number, etc., and it can be scrambled by the encryption algorithm of the corresponding site to enable post-verification.
클라이언트(145)가 본인의 스마트 카드를 이용하여 웹서버(100)에 접속을 실시하면(400), 상기 도3의 과정을 통해 클라이언트(145)의 로그인 인증을 완료하게 된다. 스마트 카드를 이용한 클라이언트(145)의 로그인이 완료되면(405), 상기 클라이언트(145)는 본 웹사이트 상에서 게임이나 기타 인터넷 작업을 수행하게 되고, 또한, 아바타 등이 관리도 가능하게 된다(410). When the
클라이언트(145)가 스마트 카드에 저장되어 있던 게임이나 기타 아바타 아이템의 사용을 위해 업로딩을 요청하고(415), 스마트 카드에 저장되어 있던 클라이언트(145) 아이템의 업로딩이 진행되면(420) 웹서버(100)는 업로딩의 내역을 상기 클라이언트(145) 핸드폰이나 이메일 등으로 전송하여 타인에 의한 도용 등을 실시간적으로 방지할 수 있도록 한다(425).When the
웹사이트 내에서 클라이언트(145)의 해당 작업이 완료되어 클라이언트(145)가 로그 아웃을 요청하면(430), 상기 웹서버(100)는 사용중인 아이템에 대한 스마트 카드로의 다운로딩 여부를 확인하고(435), 클라이언트(145)의 요청에 따라, 사용중이거나 선택된 아이템들을 스마트 카드로 다운로딩을 실시하게 된다(440).When the corresponding operation of the
상기 업로딩과 마찬가지로, 아이템의 다운로딩 작업과 동시에 다운로딩 내역은 클라이언트(145) 핸드폰으로 전송되어 클라이언트(145)로 하여금 실시간 확인이 가능하도록 한다(445). 상기 과정이 완료되면, 클라이언트(145)의 로그아웃 과정은 완료된다(450).As with the uploading, the downloading history is simultaneously transmitted to the mobile phone of the
스마트 카드를 이용한 아이템의 업로딩 또는 다운로딩은 본 발명이 구현되는 웹사이트와 제휴 등의 관계를 가진 타 사이트와도 연동이 가능할 수 있음을 명기한다.Uploading or downloading an item using a smart card specifies that it may be linked to another site having a relationship with an affiliated website and the like in which the present invention is implemented.
본 발명에 따르면, 클라이언트가 소유한 스마트 카드를 이용하여 인터넷 상의 웹사이트에 로그인이 가능하도록 하고, 아바타 또는 게임 아이템들을 저장할 수 있도록 하는 방법 및 시스템을 제공함으로써, 스마트 카드 칩의 고유 일련번호를 통해 아이디 및 패스워드의 위조, 변조 및 복제 등이 불가능하도록 하여, 보다 안전한 로그인 절차를 수행할 수 있다는 장점이 있다.According to the present invention, by providing a method and system for enabling a user to log in to a website on the Internet using a smart card owned by the client and to store avatars or game items, the smart card chip provides a unique serial number. By preventing forgery, forgery, and duplication of ID and password, there is an advantage that a more secure login procedure can be performed.
제 3자에게 일정시간 동안의 접근 권한을 제공 및 회수할 수 있고, 중요한 게임 아이템, 포인트, 마일리지, 상품권 및 아바타 아이템 등을 스마트 카드에 기록하여 업로딩 또는 다운로딩이 가능하다는 장점이 있다.The third party may provide and recover access rights for a predetermined time, and upload or download important game items, points, miles, gift certificates, and avatar items by recording them on a smart card.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050130119A KR20060002000A (en) | 2005-12-26 | 2005-12-26 | System and method for logging-in website and storing game item by using ic card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050130119A KR20060002000A (en) | 2005-12-26 | 2005-12-26 | System and method for logging-in website and storing game item by using ic card |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020024895A Division KR20030087138A (en) | 2002-05-07 | 2002-05-07 | System and Method for Logging-in Website and Storing Game Item by Using IC Card |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070016601A Division KR20070026764A (en) | 2007-02-16 | 2007-02-16 | Method for managing game sever |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060002000A true KR20060002000A (en) | 2006-01-06 |
Family
ID=37105042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050130119A KR20060002000A (en) | 2005-12-26 | 2005-12-26 | System and method for logging-in website and storing game item by using ic card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060002000A (en) |
-
2005
- 2005-12-26 KR KR1020050130119A patent/KR20060002000A/en active Search and Examination
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
JP6586446B2 (en) | Method for confirming identification information of user of communication terminal and related system | |
US8341714B2 (en) | Security token and method for authentication of a user with the security token | |
US8683562B2 (en) | Secure authentication using one-time passwords | |
US7185194B2 (en) | System and method for distributed group management | |
CN109688133B (en) | Communication method based on account login free | |
US20110314288A1 (en) | Circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
CN111275419A (en) | Block chain wallet signature right confirming method, device and system | |
CN112039665A (en) | Key management method and device | |
WO2022042745A1 (en) | Key management method and apparatus | |
KR20030087138A (en) | System and Method for Logging-in Website and Storing Game Item by Using IC Card | |
AU2020296853A1 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
KR100930012B1 (en) | Method for Processing User's Certification | |
KR102160892B1 (en) | Public key infrastructure based service authentication method and system | |
KR100857080B1 (en) | Method for Processing Loggin Authentication Replay in Client | |
KR20070026764A (en) | Method for managing game sever | |
KR20060002000A (en) | System and method for logging-in website and storing game item by using ic card | |
KR20060002001A (en) | System and method for logging-in website and storing game item by using ic card | |
KR20070051828A (en) | Information processing method | |
KR100857081B1 (en) | System for Relaying Client Authentication | |
CN109547484A (en) | Remote authentication method and device thereof, equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
E801 | Decision on dismissal of amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070216 Effective date: 20071031 |