KR20070077195A - Wireless internet environment for hand phone user authentication - Google Patents

Wireless internet environment for hand phone user authentication Download PDF

Info

Publication number
KR20070077195A
KR20070077195A KR20070064802A KR20070064802A KR20070077195A KR 20070077195 A KR20070077195 A KR 20070077195A KR 20070064802 A KR20070064802 A KR 20070064802A KR 20070064802 A KR20070064802 A KR 20070064802A KR 20070077195 A KR20070077195 A KR 20070077195A
Authority
KR
South Korea
Prior art keywords
authentication
mobile phone
user
wireless
authentication code
Prior art date
Application number
KR20070064802A
Other languages
Korean (ko)
Inventor
김경호
Original Assignee
김경호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경호 filed Critical 김경호
Priority to KR20070064802A priority Critical patent/KR20070077195A/en
Publication of KR20070077195A publication Critical patent/KR20070077195A/en

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A mobile phone user authentication system in a wireless Internet environment is provided to be applied for a wireless Internet banking and a civil affair document issuance service using a mobile phone by accomplishing high stability in authenticating a mobile phone user. When a mobile phone authentication usage request is received from a user terminal, a Web server authenticates the terminal user based on a certificate, requests the user terminal to generate an authentication code identifier, and receives wireless authentication related information including the authentication code identifier from the user terminal. When a request for using an application service is received from the mobile phone, a WAP(Wireless Application Protocol) server requests the mobile phone to generate an authentication code, receives information including the authentication code from the mobile phone, and provides the application service to the mobile phone according to the authentication result. A wireless authentication server receives the wireless authentication related information from the Web server and stores it in an authentication database, authenticates the mobile phone by verifying the authentication code received from the WAP server, and provides the authentication result to the WAP server. The authentication database stores the wireless authentication related information including the authentication code identifier. A user database stores information on the user.

Description

무선 인터넷 환경하에서 핸드폰 사용자 인증시스템 {Wireless internet environment for hand phone user authentication}Mobile internet user authentication system under wireless internet environment {Wireless internet environment for hand phone user authentication}

본 발명은 무선 인터넷 환경하에서의 사용자 인증시스템 및 방법에 관한 것으로서, 보다 상세하게는 인증서를 이용하여 무선 인터넷을 사용하는 핸드폰 사용자의 신원을 인증하는 시스템 및 방법에 관한 것이다. 지금까지 무선 인터넷 환경하에서 핸드폰 사용자를 인증하는 방법으로서, 다음 2 가지 방법이 있다.The present invention relates to a system and method for user authentication in a wireless Internet environment, and more particularly, to a system and method for authenticating the identity of a mobile phone user using a wireless Internet using a certificate. So far, there are two methods for authenticating a mobile phone user in a wireless Internet environment.

첫 번째 방법은 무선 인터넷용 인증서를 이용하는 방법이다. 현재 유선 인터넷망에서 사용하는 공인인증서는 가장 안전한 사용자 인증방법이나 유선 인터넷망에서 사용되는 공인인증서를 무선 인터넷 환경에 직접 적용할 수는 없기 때문에 공인 인증기관들은 무선 인증서 규격을 따로 제정하고 무선 인증서를 발급하기 위한 시스템을 별도로 구축하고 있다. 그러나, 이 무선 인증서도 핸드폰에서 실시간 처리되는 것이 현실적으로 어렵기 때문에 핸드폰에서 실 서비스가 이루어지지 못하는 문제점이 있다.The first method is to use a certificate for wireless Internet. Currently, the accredited certificate used in the wired internet network cannot be applied to the most secure user authentication method or the accredited certificate used in the wired internet network directly to the wireless internet environment. A separate system for issuing is being built. However, this wireless certificate also has a problem that the real service is not achieved in the mobile phone because it is difficult to be processed in real time in the mobile phone.

두 번째 방법은 핸드폰에 인터넷 뱅킹을 위한 전용 칩을 삽입하여 이 전용 칩을 이 용하여 사용자 인증을 하는 방법이다. 이 방법은 이동통신회사와 은행이 함께 협력하여 핸드폰에 전용 칩을 삽입하고, 이 전용 칩을 가진 사용자만이 인터넷 뱅킹을The second method is to insert a dedicated chip for internet banking into a mobile phone and authenticate the user using this dedicated chip. In this method, a mobile communication company and a bank work together to insert a dedicated chip into a mobile phone.

이용할 수 있도록 한다. 이 방법은 비교적 안전한 방식이기는 하나 핸드폰에 전용 칩을 내장하여야 하기 때문에 핸드폰의 비용이 상승하게 되며, 전용 칩에 내장된 인증 메카니즘이 제3자에게 노출될 경우 시스템의 안정성이 확보되지 못하는 위Make it available. This method is a relatively safe method, but the cost of the mobile phone is increased because a dedicated chip must be embedded in the mobile phone. If the authentication mechanism embedded in the dedicated chip is exposed to a third party, the stability of the system cannot be secured.

험이 있다. 또한, 공인인증서와 같이 국가로부터 공인받은 사용자 인증방법이 아니라 사업자들이 개발한 인증방법이기 때문에 국가 민원서류 발급 등과 같은 공적인 신원 확인이 필요한 서비스에는 적용할 수 없는 문제점이 있다.There is a hum. In addition, there is a problem that can not be applied to services that require public identity verification, such as issuing a national complaint documents because it is an authentication method developed by operators rather than a user authentication method certified by the state, such as a certificate.

상기한 종래기술의 문제점을 해결하기 위하여 안출된 본 발명의 목적은 인증서를 기반으로 하는 전자서명 기술과 일회용 인증코드를 생성하는 원타임패스워드(One Time Password) 기술을 이용하여 무선 인터넷 환경하에서 핸드폰 사용자의 신원을 인증하는 시스템 및 방법을 제공하기 위한 것이다.An object of the present invention has been made in order to solve the above problems of the prior art by using a digital signature technology based on the certificate and one time password technology to generate a one-time authentication code of the mobile phone user in a wireless Internet environment It is intended to provide a system and method for authenticating identity.

상기한 목적을 달성하기 위한 본 발명의 한 실시예에 따른 무선 인터넷 환경하에서 인증서를 이용한 핸드폰 사용자 인증시스템은, 임의의 사용자의 사용자단말기와 유선인터넷을 통해 접속된 웹서버와, 상기 사용자의 핸드폰과 무선인터넷을 통해 접속된 왑서버와, 상기 핸드폰 인증을 위한 무선인증관련정보를 관리 및 폐기하는 무 선인증서버를 포함한 핸드폰 사용자 인증시스템에서의 핸드폰 사용자 인증방법에 있어서,상기 사용자단말기로부터 핸드폰 인증 이용 신청이 입력되면, 상기 웹서버는 상기 사용자단말기 사용자를 인증서 기반으로 인증하고, 상기 사용자단말기에게 초기비밀값을 인증가능 총 횟수(n)만큼 반복적으로 해쉬한 결과값인 인증코드확인자를 생성하도록 요청하며, 상기 사용자단말기로부터 상기 인증코드확인자를 포함한 무선인증관련정보를 입력받는 제 1 단계와;Mobile phone user authentication system using a certificate in a wireless Internet environment according to an embodiment of the present invention for achieving the above object, a user terminal of any user and a web server connected via a wired Internet, and the user's mobile phone and A mobile phone user authentication method in a mobile phone user authentication system including a swap server connected through a wireless internet and a wireless authentication server for managing and discarding wireless authentication related information for the mobile phone authentication, using mobile phone authentication from the user terminal. When an application is input, the web server authenticates the user terminal user based on a certificate, and requests the user terminal to generate an authentication code verifier that is a result of repeatedly hashing the initial secret value by the number n of authentication possible. And including the authentication code confirmer from the user terminal. A first step of receiving the authentication-related information;

상기 핸드폰으로부터 응용서비스 이용 신청이 입력되면, 상기 왑서버는 상기 핸드폰에게 인증횟수(j)를 1 증가시킨 후 상기 초기비밀값을 n-j번 반복적으로 해쉬한 결과값인 인증코드를 생성하도록 요청하며, 상기 핸드폰으로부터 상기 인증코드를 포함한 정보를 입력받는 제 3 단계와;When an application service use request is input from the mobile phone, the swap server requests the mobile phone to generate an authentication code which is a result of repeatedly hashing the initial secret value nj times after increasing the number of authentication times j by 1, A third step of receiving information including the authentication code from the mobile phone;

상기 왑서버로부터 인증코드가 입력되면, 상기 무선인증서버는 상기 저장된 인증코드확인자를 이용하여 상기 인증코드를검증하여 상기 핸드폰을 인증하고, 상기 핸드폰의 인증결과를 상기 왑서버에게 제공하는 제 4 단계와;A fourth step of authenticating the mobile phone by verifying the authentication code using the stored authentication code checker when the authentication code is input from the swap server, and providing the authentication result of the mobile phone to the swap server. Wow;

상기 왑서버는 상기 핸드폰 인증결과에 따라 상기 핸드폰에게 상기 응용서비스를 제공하는 제 5 단계를 포함한 것을 특징으로 한다.The swap server may include a fifth step of providing the application service to the mobile phone according to the mobile phone authentication result.

또한, 본 발명의 한 실시예에 따른 무선 인터넷 환경하에서 인증서를 이용한 핸드폰 사용자 인증방법은, 임의의 사용자의 사용자단말기와 유선인터넷을 통해 접속된 웹서버와, 상기 사용자의 핸드폰과 무선인터넷을 통해 접속된 왑서버와, 상기 핸드폰 인증을 위한 무선인증관련정보를 관리 및 폐기하는 무선 인증서버를 포함한 핸드폰 사용자 인증시스템에서의 핸드폰 사용자 인증방법에 있어서, 상기 사용 자단 말기로부터 핸드폰 인증 이용 신청이 입력되면, 상기 웹서버는 상기 사용자단말기 사용자를 인증서 기반으로 인증하고, 상기 사용자단말기에게 초기비밀값을 인증가능 총 횟수(n)만큼 반복적으로 해쉬한 결과값인 인증코드확인자를 생성하도록 요청하며, 상기 사용자단말기로부터 상기 인증코드확인자를 포함한 무선인증관련정보를 입력받는 제 1 단계와;In addition, a mobile phone user authentication method using a certificate in a wireless Internet environment according to an embodiment of the present invention, a user terminal of any user and a web server connected through a wired Internet, and the user's mobile phone and wireless Internet In the mobile phone user authentication method in the mobile phone user authentication system including a swap server and a wireless authentication server for managing and discarding the wireless authentication related information for the mobile phone authentication, when a mobile phone authentication application request is input from the user terminal, The web server authenticates the user terminal user based on a certificate, and requests the user terminal to generate an authentication code verifier that is a result of repeatedly hashing the initial secret value by the total number of authentication times (n), and the user terminal. Input wireless authentication related information including the authentication code confirmer from And the first step;

상기 무선인증서버는 상기 인증코드확인자를 포함하는 무선인증관련정보를 저장하는 제 2 단계와;The wireless authentication server storing a wireless authentication related information including the authentication code checker;

상기 핸드폰으로부터 응용서비스 이용 신청이 입력되면, 상기 왑서버는 상기 핸드폰에게 인증횟수(j)를 1 증가시킨 후 상기 초기비밀값을 n-j번 반복적으로 해쉬한 결과값인 인증코드를 생성하도록 요청하며, 상기 핸드폰으로부터 상기 인증코드를 포함한 정보를 입력받는 제 3 단계와;When an application service use request is input from the mobile phone, the swap server requests the mobile phone to generate an authentication code which is a result of repeatedly hashing the initial secret value nj times after increasing the number of authentication times j by 1, A third step of receiving information including the authentication code from the mobile phone;

상기 왑서버로부터 인증코드가 입력되면, 상기 무선인증서버는 상기 저장된 인증코드확인자를 이용하여 상기 인증코드를 검증하여 상기 핸드폰을 인증하고, 상기 핸드폰의 인증결과를 상기 왑서버에게 제공하는 제 4 단계와;When the authentication code is input from the swap server, the wireless authentication server verifies the authentication code using the stored authentication code checker to authenticate the mobile phone, and provides the authentication result of the mobile phone to the swap server. Wow;

상기 왑서버는 상기 핸드폰 인증결과에 따라 상기 핸드폰에게 상기 응용서비스를 제공하는 제 5 단계를 포함한 것을 특징으로 한다.The swap server may include a fifth step of providing the application service to the mobile phone according to the mobile phone authentication result.

이상과 같이 본 발명에 따르면, 핸드폰을 이용한 사용자 신원확인이 공인인증서 기반의 사용자 인증과 같은 높은 수준의 안전성이 확보되기 때문에, 무선인터넷뱅킹 과 핸드폰을 이용한 민원서류발급서비스 등에 적용할 수 있는 효과가 있다.As described above, according to the present invention, since the identification of the user using a mobile phone is secured to a high level of safety, such as a user authentication based on an accredited certificate, there is an effect that can be applied to wireless Internet banking and civil document issuance service using a mobile phone. have.

Claims (1)

사용자단말기와 유선인터넷을 통해 연결되며, 상기 사용자단말기로부터 핸드폰 인증 이용 신청이 입력되면, 상기 사용자 단말기 사용자를 인증서 기반으로 인증하고, 상기 사용자단말기에게 초기비밀값을 인증가능 총 횟수(n)만큼 반복적으로 해쉬한 결과값인 인증코드확인자를 생성하도록 요청하며, 상기 사용자단말기로부터 상기 인증코드확인자를 포함한 무선인증관련정보를 입력받는 웹서버와;Connected to a user terminal and a wired Internet, when a mobile phone authentication request is input from the user terminal, the user terminal is authenticated based on a certificate, and the user terminal is repeatedly authenticated by the total number (n) of initial secret values. A web server requesting to generate an authentication code confirmer which is a result of hashing, and receiving wireless authentication related information including the authentication code confirmer from the user terminal; 핸드폰과 무선인터넷을 통해 연결되며, 상기 핸드폰으로부터 응용서비스 이용 신청이 입력되면, 상기 핸드폰에게 인증횟수(j)를 1 증가시킨 후 상기 초기비밀값을 n-j번 반복적으로 해쉬한 결과값인 인증코드를 생성하도록 요청하며, 상기 핸드Connected via a mobile phone and the wireless Internet, when an application service use request is inputted from the mobile phone, the authentication code, which is the result of repeatedly hashing the initial secret value nj times after increasing the number of authentication times j by the mobile phone 1 Request to create the hand 폰으로부터 상기 인증코드를 포함한 정보를 입력받고, 상기 핸드폰의 인증결과에 따라 상기 핸드폰에게 상기 응용서비스를 제공하는 왑서버와;A swap server receiving information including the authentication code from a phone and providing the application service to the mobile phone according to the authentication result of the mobile phone; 상기 웹서버로부터 상기 무선인증관련정보를 입력받아 인증데이터베이스에 저장하고, 상기 왑서버로부터 인증코드가 입력되면 상기 인증데이터베이스에 저장된 인증코드확인자를 이용하여 상기 인증코드를 검증하여 상기 핸드폰을 인증하고, 상기 핸드폰의 인증결과를 상기 왑서버에게 제공하는 무선인증서버와;Receives the wireless authentication related information from the web server and stores it in an authentication database.If an authentication code is input from the WAP server, the mobile phone is authenticated by verifying the authentication code using an authentication code checker stored in the authentication database. A wireless authentication server for providing an authentication result of the mobile phone to the swap server; 상기 인증코드확인자를 포함하는 무선인증관련정보를 저장하는 인증데이터베이스와;An authentication database for storing wireless authentication related information including the authentication code checker; 상기 사용자에 관한 정보를 저장하는 사용자데이터베이스를 포함한 것을 특징으로 하는 무선 인터넷 환경하에서 인증서를 이용한 핸드폰 사용자 인증시스템.Cell phone user authentication system using a certificate in a wireless Internet environment, characterized in that it comprises a user database for storing information about the user.
KR20070064802A 2007-06-28 2007-06-28 Wireless internet environment for hand phone user authentication KR20070077195A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20070064802A KR20070077195A (en) 2007-06-28 2007-06-28 Wireless internet environment for hand phone user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20070064802A KR20070077195A (en) 2007-06-28 2007-06-28 Wireless internet environment for hand phone user authentication

Publications (1)

Publication Number Publication Date
KR20070077195A true KR20070077195A (en) 2007-07-25

Family

ID=38501812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20070064802A KR20070077195A (en) 2007-06-28 2007-06-28 Wireless internet environment for hand phone user authentication

Country Status (1)

Country Link
KR (1) KR20070077195A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965250A (en) * 2018-06-06 2018-12-07 阿里巴巴集团控股有限公司 A kind of digital certificate installation method and system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965250A (en) * 2018-06-06 2018-12-07 阿里巴巴集团控股有限公司 A kind of digital certificate installation method and system
CN108965250B (en) * 2018-06-06 2020-12-29 创新先进技术有限公司 Digital certificate installation method and system

Similar Documents

Publication Publication Date Title
CN110337797B (en) Method for performing two-factor authentication
CN108777684B (en) Identity authentication method, system and computer readable storage medium
CN109150548B (en) Digital certificate signing and signature checking method and system and digital certificate system
JP5601729B2 (en) How to log into a mobile radio network
CN103167491B (en) A kind of mobile terminal uniqueness authentication method based on software digital certificate
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
TW201741922A (en) Biological feature based safety certification method and device
KR100548638B1 (en) Creating and authenticating one time password using smartcard and the smartcard therefor
RU2011153984A (en) TRUSTED AUTHORITY ADMINISTRATOR (TIM)
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
CN104662864A (en) User-convenient authentication method and apparatus using a mobile authentication application
WO2007094165A1 (en) Id system and program, and id method
TWI632798B (en) Server, mobile terminal, and network real-name authentication system and method
KR20070084801A (en) Creating and authenticating one time password using smartcard and the smartcard therefor
JP2015194879A (en) Authentication system, method, and provision device
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
WO2010128451A2 (en) Methods of robust multi-factor authentication and authorization and systems thereof
Abraham et al. SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance.
WO2016150034A1 (en) Virtual sim card management method, device and system
KR20150025392A (en) System for securiting mobile and method therefor
US9716707B2 (en) Mutual authentication with anonymity
KR101616795B1 (en) Method for manage private key file of public key infrastructure and system thereof
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
US20240129139A1 (en) User authentication using two independent security elements
JP2011024155A (en) Electronic signature system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application