KR20070077195A - Wireless internet environment for hand phone user authentication - Google Patents
Wireless internet environment for hand phone user authentication Download PDFInfo
- Publication number
- KR20070077195A KR20070077195A KR20070064802A KR20070064802A KR20070077195A KR 20070077195 A KR20070077195 A KR 20070077195A KR 20070064802 A KR20070064802 A KR 20070064802A KR 20070064802 A KR20070064802 A KR 20070064802A KR 20070077195 A KR20070077195 A KR 20070077195A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile phone
- user
- wireless
- authentication code
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 인터넷 환경하에서의 사용자 인증시스템 및 방법에 관한 것으로서, 보다 상세하게는 인증서를 이용하여 무선 인터넷을 사용하는 핸드폰 사용자의 신원을 인증하는 시스템 및 방법에 관한 것이다. 지금까지 무선 인터넷 환경하에서 핸드폰 사용자를 인증하는 방법으로서, 다음 2 가지 방법이 있다.The present invention relates to a system and method for user authentication in a wireless Internet environment, and more particularly, to a system and method for authenticating the identity of a mobile phone user using a wireless Internet using a certificate. So far, there are two methods for authenticating a mobile phone user in a wireless Internet environment.
첫 번째 방법은 무선 인터넷용 인증서를 이용하는 방법이다. 현재 유선 인터넷망에서 사용하는 공인인증서는 가장 안전한 사용자 인증방법이나 유선 인터넷망에서 사용되는 공인인증서를 무선 인터넷 환경에 직접 적용할 수는 없기 때문에 공인 인증기관들은 무선 인증서 규격을 따로 제정하고 무선 인증서를 발급하기 위한 시스템을 별도로 구축하고 있다. 그러나, 이 무선 인증서도 핸드폰에서 실시간 처리되는 것이 현실적으로 어렵기 때문에 핸드폰에서 실 서비스가 이루어지지 못하는 문제점이 있다.The first method is to use a certificate for wireless Internet. Currently, the accredited certificate used in the wired internet network cannot be applied to the most secure user authentication method or the accredited certificate used in the wired internet network directly to the wireless internet environment. A separate system for issuing is being built. However, this wireless certificate also has a problem that the real service is not achieved in the mobile phone because it is difficult to be processed in real time in the mobile phone.
두 번째 방법은 핸드폰에 인터넷 뱅킹을 위한 전용 칩을 삽입하여 이 전용 칩을 이 용하여 사용자 인증을 하는 방법이다. 이 방법은 이동통신회사와 은행이 함께 협력하여 핸드폰에 전용 칩을 삽입하고, 이 전용 칩을 가진 사용자만이 인터넷 뱅킹을The second method is to insert a dedicated chip for internet banking into a mobile phone and authenticate the user using this dedicated chip. In this method, a mobile communication company and a bank work together to insert a dedicated chip into a mobile phone.
이용할 수 있도록 한다. 이 방법은 비교적 안전한 방식이기는 하나 핸드폰에 전용 칩을 내장하여야 하기 때문에 핸드폰의 비용이 상승하게 되며, 전용 칩에 내장된 인증 메카니즘이 제3자에게 노출될 경우 시스템의 안정성이 확보되지 못하는 위Make it available. This method is a relatively safe method, but the cost of the mobile phone is increased because a dedicated chip must be embedded in the mobile phone. If the authentication mechanism embedded in the dedicated chip is exposed to a third party, the stability of the system cannot be secured.
험이 있다. 또한, 공인인증서와 같이 국가로부터 공인받은 사용자 인증방법이 아니라 사업자들이 개발한 인증방법이기 때문에 국가 민원서류 발급 등과 같은 공적인 신원 확인이 필요한 서비스에는 적용할 수 없는 문제점이 있다.There is a hum. In addition, there is a problem that can not be applied to services that require public identity verification, such as issuing a national complaint documents because it is an authentication method developed by operators rather than a user authentication method certified by the state, such as a certificate.
상기한 종래기술의 문제점을 해결하기 위하여 안출된 본 발명의 목적은 인증서를 기반으로 하는 전자서명 기술과 일회용 인증코드를 생성하는 원타임패스워드(One Time Password) 기술을 이용하여 무선 인터넷 환경하에서 핸드폰 사용자의 신원을 인증하는 시스템 및 방법을 제공하기 위한 것이다.An object of the present invention has been made in order to solve the above problems of the prior art by using a digital signature technology based on the certificate and one time password technology to generate a one-time authentication code of the mobile phone user in a wireless Internet environment It is intended to provide a system and method for authenticating identity.
상기한 목적을 달성하기 위한 본 발명의 한 실시예에 따른 무선 인터넷 환경하에서 인증서를 이용한 핸드폰 사용자 인증시스템은, 임의의 사용자의 사용자단말기와 유선인터넷을 통해 접속된 웹서버와, 상기 사용자의 핸드폰과 무선인터넷을 통해 접속된 왑서버와, 상기 핸드폰 인증을 위한 무선인증관련정보를 관리 및 폐기하는 무 선인증서버를 포함한 핸드폰 사용자 인증시스템에서의 핸드폰 사용자 인증방법에 있어서,상기 사용자단말기로부터 핸드폰 인증 이용 신청이 입력되면, 상기 웹서버는 상기 사용자단말기 사용자를 인증서 기반으로 인증하고, 상기 사용자단말기에게 초기비밀값을 인증가능 총 횟수(n)만큼 반복적으로 해쉬한 결과값인 인증코드확인자를 생성하도록 요청하며, 상기 사용자단말기로부터 상기 인증코드확인자를 포함한 무선인증관련정보를 입력받는 제 1 단계와;Mobile phone user authentication system using a certificate in a wireless Internet environment according to an embodiment of the present invention for achieving the above object, a user terminal of any user and a web server connected via a wired Internet, and the user's mobile phone and A mobile phone user authentication method in a mobile phone user authentication system including a swap server connected through a wireless internet and a wireless authentication server for managing and discarding wireless authentication related information for the mobile phone authentication, using mobile phone authentication from the user terminal. When an application is input, the web server authenticates the user terminal user based on a certificate, and requests the user terminal to generate an authentication code verifier that is a result of repeatedly hashing the initial secret value by the number n of authentication possible. And including the authentication code confirmer from the user terminal. A first step of receiving the authentication-related information;
상기 핸드폰으로부터 응용서비스 이용 신청이 입력되면, 상기 왑서버는 상기 핸드폰에게 인증횟수(j)를 1 증가시킨 후 상기 초기비밀값을 n-j번 반복적으로 해쉬한 결과값인 인증코드를 생성하도록 요청하며, 상기 핸드폰으로부터 상기 인증코드를 포함한 정보를 입력받는 제 3 단계와;When an application service use request is input from the mobile phone, the swap server requests the mobile phone to generate an authentication code which is a result of repeatedly hashing the initial secret value nj times after increasing the number of authentication times j by 1, A third step of receiving information including the authentication code from the mobile phone;
상기 왑서버로부터 인증코드가 입력되면, 상기 무선인증서버는 상기 저장된 인증코드확인자를 이용하여 상기 인증코드를검증하여 상기 핸드폰을 인증하고, 상기 핸드폰의 인증결과를 상기 왑서버에게 제공하는 제 4 단계와;A fourth step of authenticating the mobile phone by verifying the authentication code using the stored authentication code checker when the authentication code is input from the swap server, and providing the authentication result of the mobile phone to the swap server. Wow;
상기 왑서버는 상기 핸드폰 인증결과에 따라 상기 핸드폰에게 상기 응용서비스를 제공하는 제 5 단계를 포함한 것을 특징으로 한다.The swap server may include a fifth step of providing the application service to the mobile phone according to the mobile phone authentication result.
또한, 본 발명의 한 실시예에 따른 무선 인터넷 환경하에서 인증서를 이용한 핸드폰 사용자 인증방법은, 임의의 사용자의 사용자단말기와 유선인터넷을 통해 접속된 웹서버와, 상기 사용자의 핸드폰과 무선인터넷을 통해 접속된 왑서버와, 상기 핸드폰 인증을 위한 무선인증관련정보를 관리 및 폐기하는 무선 인증서버를 포함한 핸드폰 사용자 인증시스템에서의 핸드폰 사용자 인증방법에 있어서, 상기 사용 자단 말기로부터 핸드폰 인증 이용 신청이 입력되면, 상기 웹서버는 상기 사용자단말기 사용자를 인증서 기반으로 인증하고, 상기 사용자단말기에게 초기비밀값을 인증가능 총 횟수(n)만큼 반복적으로 해쉬한 결과값인 인증코드확인자를 생성하도록 요청하며, 상기 사용자단말기로부터 상기 인증코드확인자를 포함한 무선인증관련정보를 입력받는 제 1 단계와;In addition, a mobile phone user authentication method using a certificate in a wireless Internet environment according to an embodiment of the present invention, a user terminal of any user and a web server connected through a wired Internet, and the user's mobile phone and wireless Internet In the mobile phone user authentication method in the mobile phone user authentication system including a swap server and a wireless authentication server for managing and discarding the wireless authentication related information for the mobile phone authentication, when a mobile phone authentication application request is input from the user terminal, The web server authenticates the user terminal user based on a certificate, and requests the user terminal to generate an authentication code verifier that is a result of repeatedly hashing the initial secret value by the total number of authentication times (n), and the user terminal. Input wireless authentication related information including the authentication code confirmer from And the first step;
상기 무선인증서버는 상기 인증코드확인자를 포함하는 무선인증관련정보를 저장하는 제 2 단계와;The wireless authentication server storing a wireless authentication related information including the authentication code checker;
상기 핸드폰으로부터 응용서비스 이용 신청이 입력되면, 상기 왑서버는 상기 핸드폰에게 인증횟수(j)를 1 증가시킨 후 상기 초기비밀값을 n-j번 반복적으로 해쉬한 결과값인 인증코드를 생성하도록 요청하며, 상기 핸드폰으로부터 상기 인증코드를 포함한 정보를 입력받는 제 3 단계와;When an application service use request is input from the mobile phone, the swap server requests the mobile phone to generate an authentication code which is a result of repeatedly hashing the initial secret value nj times after increasing the number of authentication times j by 1, A third step of receiving information including the authentication code from the mobile phone;
상기 왑서버로부터 인증코드가 입력되면, 상기 무선인증서버는 상기 저장된 인증코드확인자를 이용하여 상기 인증코드를 검증하여 상기 핸드폰을 인증하고, 상기 핸드폰의 인증결과를 상기 왑서버에게 제공하는 제 4 단계와;When the authentication code is input from the swap server, the wireless authentication server verifies the authentication code using the stored authentication code checker to authenticate the mobile phone, and provides the authentication result of the mobile phone to the swap server. Wow;
상기 왑서버는 상기 핸드폰 인증결과에 따라 상기 핸드폰에게 상기 응용서비스를 제공하는 제 5 단계를 포함한 것을 특징으로 한다.The swap server may include a fifth step of providing the application service to the mobile phone according to the mobile phone authentication result.
이상과 같이 본 발명에 따르면, 핸드폰을 이용한 사용자 신원확인이 공인인증서 기반의 사용자 인증과 같은 높은 수준의 안전성이 확보되기 때문에, 무선인터넷뱅킹 과 핸드폰을 이용한 민원서류발급서비스 등에 적용할 수 있는 효과가 있다.As described above, according to the present invention, since the identification of the user using a mobile phone is secured to a high level of safety, such as a user authentication based on an accredited certificate, there is an effect that can be applied to wireless Internet banking and civil document issuance service using a mobile phone. have.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20070064802A KR20070077195A (en) | 2007-06-28 | 2007-06-28 | Wireless internet environment for hand phone user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20070064802A KR20070077195A (en) | 2007-06-28 | 2007-06-28 | Wireless internet environment for hand phone user authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070077195A true KR20070077195A (en) | 2007-07-25 |
Family
ID=38501812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20070064802A KR20070077195A (en) | 2007-06-28 | 2007-06-28 | Wireless internet environment for hand phone user authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070077195A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965250A (en) * | 2018-06-06 | 2018-12-07 | 阿里巴巴集团控股有限公司 | A kind of digital certificate installation method and system |
-
2007
- 2007-06-28 KR KR20070064802A patent/KR20070077195A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965250A (en) * | 2018-06-06 | 2018-12-07 | 阿里巴巴集团控股有限公司 | A kind of digital certificate installation method and system |
CN108965250B (en) * | 2018-06-06 | 2020-12-29 | 创新先进技术有限公司 | Digital certificate installation method and system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110337797B (en) | Method for performing two-factor authentication | |
CN108777684B (en) | Identity authentication method, system and computer readable storage medium | |
CN109150548B (en) | Digital certificate signing and signature checking method and system and digital certificate system | |
JP5601729B2 (en) | How to log into a mobile radio network | |
CN103167491B (en) | A kind of mobile terminal uniqueness authentication method based on software digital certificate | |
US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
TW201741922A (en) | Biological feature based safety certification method and device | |
KR100548638B1 (en) | Creating and authenticating one time password using smartcard and the smartcard therefor | |
RU2011153984A (en) | TRUSTED AUTHORITY ADMINISTRATOR (TIM) | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
CN104662864A (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
WO2007094165A1 (en) | Id system and program, and id method | |
TWI632798B (en) | Server, mobile terminal, and network real-name authentication system and method | |
KR20070084801A (en) | Creating and authenticating one time password using smartcard and the smartcard therefor | |
JP2015194879A (en) | Authentication system, method, and provision device | |
US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
WO2010128451A2 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
Abraham et al. | SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance. | |
WO2016150034A1 (en) | Virtual sim card management method, device and system | |
KR20150025392A (en) | System for securiting mobile and method therefor | |
US9716707B2 (en) | Mutual authentication with anonymity | |
KR101616795B1 (en) | Method for manage private key file of public key infrastructure and system thereof | |
KR101611099B1 (en) | Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method | |
US20240129139A1 (en) | User authentication using two independent security elements | |
JP2011024155A (en) | Electronic signature system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |