[go: up one dir, main page]

KR20170055665A - User authentication system and user authentication method therefor - Google Patents

User authentication system and user authentication method therefor Download PDF

Info

Publication number
KR20170055665A
KR20170055665A KR1020150158600A KR20150158600A KR20170055665A KR 20170055665 A KR20170055665 A KR 20170055665A KR 1020150158600 A KR1020150158600 A KR 1020150158600A KR 20150158600 A KR20150158600 A KR 20150158600A KR 20170055665 A KR20170055665 A KR 20170055665A
Authority
KR
South Korea
Prior art keywords
password
authentication
user
otid
management center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020150158600A
Other languages
Korean (ko)
Other versions
KR101739446B1 (en
Inventor
김기범
Original Assignee
에이티투소프트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이티투소프트 주식회사 filed Critical 에이티투소프트 주식회사
Priority to KR1020150158600A priority Critical patent/KR101739446B1/en
Publication of KR20170055665A publication Critical patent/KR20170055665A/en
Application granted granted Critical
Publication of KR101739446B1 publication Critical patent/KR101739446B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a system and a method for authenticating a user, and relates to a system and a method for authenticating a user, in which the user has no need to memorize an identification (ID) and a password any more by providing a one time ID (OTID) and a password. According to the present invention, the authentication system comprises: a terminal in which an authentication application for generating the OTID for authentication is installed; an authentication management center for generating, comparing, and authenticating the OTID and the password; a password receiving place for transmitting the password generated by the authentication management center; and a service server for providing a web page having a login input window.

Description

사용자 인증 시스템 및 인증 방법{USER AUTHENTICATION SYSTEM AND USER AUTHENTICATION METHOD THEREFOR}[0001] USER AUTHENTICATION SYSTEM AND USER AUTHENTICATION METHOD THEREFOR [0002]

본 발명은 사용자 인증 시스템 및 인증 방법에 관한 것으로서, 더욱 상세하게는 1회용 ID(One Time IDentification, 이하, 'OTID'라 한다)와 패스워드를 제공하여 사용자가 더 이상 ID와 패스워드를 기억할 필요가 없는 사용자 인증 시스템 및 인증 방법에 대한 것이다.The present invention relates to a user authentication system and an authentication method. More particularly, the present invention relates to a user authentication system and an authentication method, which provide a One Time IDentification (OTID) and a password so that a user does not need to remember an ID and a password A user authentication system and an authentication method.

오늘날 인터넷 서비스를 이용할 때 사용자 인증은 대부분 아이디와 패스워드를 입력하는 단일 인증 방법을 사용해 왔다. 아이디, 패스워드를 이용하는 단일 인증 방법은 타인이 패스워드만 가로채면 사용자 계정에 접근이 가능하게 되는 문제가 있으며 또한 항상 사용자가 인터넷 사이트 별로 패스워드를 기억하고 주기적으로 변경을 해야 하는 패스워드 관리의 번거로움이 있어 왔다. 최근엔 악의적인 해킹 기술의 발달과 함께 악성코드, 바이러스 등과 같은 감염을 통하여 사용자의 개인정보가 유출되고 불법적으로 사용되어져 사용자의 패스워드 관리는 매우 중요한 문제가 되고 있다.Today, when using Internet services, most users have used a single authentication method to enter their username and password. A single authentication method using an ID and a password has a problem that a user can access a user account by intercepting only a password. Also, there is a problem in that a user always has to remember a password for each Internet site and periodically change the password. come. In recent years, with the development of malicious hacking technology, user's personal information is leaked through infections such as malicious codes and viruses, and illegally used. Thus, user's password management becomes a very important problem.

이를 보완하기 위하여 아이디, 패스워드만 인증요소로 사용하는 단일 인증 방법에서 1회용 패스워드인 OTP(One Time Password), USB를 이용한 인증 방법 그리고 PKI(Public Key Infrastructure) 등과 같은 이중 인증 방법(Two Factor Authentication)이 나타나게 되었다. In order to compensate for this, two authentication methods (Two Factor Authentication) such as One Time Password (OTP), a USB authentication method and PKI (Public Key Infrastructure) are used in a single authentication method using only an ID and a password as authentication elements. .

그러나, ID와 패스워드를 이용하는 방법이나 ID, 패스워드, OTP(One Time Password)를 이용하는 기존 방법들은 ID를 알고 있어야 함은 물론이고 패스워드 또는 2차인증 방식을 기억하고 있어야 사용자 인증이 진행되기 때문에 사용자 인증에 있어서 불편함이 있어 왔고 패스워드 해킹시 개인정보가 유출되는 문제점이 발생되어 근본적인 대안이 될 수 없는 것이 현실이다.However, existing methods that use ID and password, and existing methods that use ID, password, and OTP (One Time Password) must not only know the ID but also remember the password or the secondary authentication method, And there is a problem that personal information is leaked at the time of password hacking, which is a fundamental alternative.

대한민국 등록특허 제10-1505137호Korean Patent No. 10-1505137

본 발명은 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID인 OTID(One Time IDentification)와 패스워드를 제공하여 사용자가 더 이상 ID와 패스워드를 기억할 필요가 없는 사용자 인증 시스템 및 인증 방법을 제공하는 데 있다.An object of the present invention is to provide a user authentication system and an authentication method that do not require a user to memorize an ID and a password by providing a one-time ID (OTID) and a password in a field requiring user authentication.

본 발명의 다른 해결 과제는 사용자에게 패스워드 수신지로 보내어진 가변적 패스워드를 제공하여 사용자가 더 이상 패스워드를 기억하지 않아도 되고, 패스워드를 저장할 필요가 없는 사용자 인증 시스템 및 인증 방법을 제공하는 데 있다.Another object of the present invention is to provide a user authentication system and an authentication method which provide a variable password sent to a user as a password destination so that a user does not need to store a password any more and does not need to store a password.

본 발명의 또다른 해결 과제는 OTID를 이용하여 사용자 인증 후 보여지는 웹 페이지에 OTID를 노출시켜 사용자가 웹 페이지의 위조 또는 변조를 쉽게 알아낼 수 있게 하는 사용자 인증 시스템 및 인증 방법을 제공하는 데 있다.Another object of the present invention is to provide a user authentication system and an authentication method that allow a user to easily detect a forgery or alteration of a web page by exposing OTID to a web page displayed after user authentication using OTID.

본 발명은 사용자 인증을 위한 인증 시스템에 관한 것으로서, 본 발명에 따른 인증 시스템은 인증을 위한 OTID를 생성하는 인증 어플이 설치되는 단말기와, OTID와 패스워드의 생성, 비교, 및 인증을 수행하는 인증 관리센터와, 상기 인증 관리센터가 생성한 패스워드를 전송하는 패스워드 수신지와, 로그인 입력창을 갖는 웹 페이지를 제공하는 서비스 서버를 포함하여 이루어지고,The present invention relates to an authentication system for user authentication, and an authentication system according to the present invention includes a terminal in which an authentication application for generating an OTID for authentication is installed, an authentication management unit for generating, comparing, And a service server for providing a web page having a login destination window and a password destination for transmitting a password generated by the authentication management center,

상기 인증 관리센터는 상기 로그인 입력창에 입력된 OTID가 인증 관리센터에서 생성한 OTID와 비교하여 동일하면, 패스워드 수신지로 패스워드를 전송하고, 상기 로그인 입력창에 입력된 패스워드가 인증 관리센터에서 생성한 패스워드와 비교하여 동일하면, 사용자 인증을 수행하며, 상기 로그인 입력창에 입력된 OTID는 단말기의 어플에서 생성된 OTID이다.If the OTID input in the login input window is the same as the OTID generated in the authentication management center, the authentication management center transmits a password to the password receiver, and if the password input in the login window is generated by the authentication management center If the password is the same as the password, the user authentication is performed, and the OTID inputted in the login input window is the OTID generated in the application of the terminal.

본 발명에 따른 사용자 인증 시스템의 설정 방법은, 단말기의 인증 어플 또는 서비스 서버에서 제공하는 웹 페이지로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계와, 인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계와, 인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 상호 비교하는 단계와, 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계를 포함한다.A method of setting a user authentication system according to the present invention includes the steps of transmitting an application key, user information, and a password destination from a web page provided by an authentication application or a service server of a terminal to an authentication management center; Comparing the user identification code generated by the authentication management center with the user identification code transmitted from the terminal to the authentication management center; and transmitting the user identification code to the terminal And performing user registration.

본 발명에 따른 사용자 인증 방법은, 단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계와, 단말기가 인증 관리센터로 사용자 식별코드를 전송하는 단계와, 서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계와, 인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계와, 패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계와, 인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계와, 서비스 서버로 사용자 인증을 전송하는 단계를 포함한다.A method for authenticating a user according to the present invention comprises the steps of: inputting an OTID generated in a terminal to a login screen provided by a service server; transmitting a user identification code to an authentication management center; Comparing the generated OTID with the OTID generated by the authentication management center; generating a password by the authentication management center and transmitting the password to the stored password destination; and transmitting the password sent to the password destination to the login input window of the service server Comparing the password generated by the authentication management center with the password transmitted from the service server, and transmitting the user authentication to the service server.

한편, 상기 OTID는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 생성된다.The OTID is generated using an application key, a time value, and a user identification code.

본 발명에 따른 서비스 서버는 별도의 사용자 정보를 저장하지 않아도 인증을 수행할 수 있다. 따라서 해킹 등 의도적 또는 비의도적 사용자 정보 유출로부터 안전할 수 있다.The service server according to the present invention can perform authentication without storing separate user information. Therefore, it can be safe from intentional or unintentional user information leakage such as hacking.

또한 단말기에는 ID와 패스워드를 저장하고 있지 않으므로, 단말기의 분실 등으로부터 서비스 서버 접속을 위한 ID와 패스워드의 분실 및 유출로부터 안전할 수 있다.Also, since the ID and the password are not stored in the terminal, the ID and the password for connection to the service server can be securely lost or leaked from the lost terminal or the like.

또한 서비스 서버의 로그인 화면에는 시간적으로 변화되는 OTID와 패스워드를 입력하게 되므로 ID와 패스워드의 분실, 유출 등으로부터 안전하다. 아울러, 사용자는 특정 서비스 서버에 접속하기 위한 ID와 패스워드를 기억할 필요가 없다.In addition, since the OTID and the password which are changed in time are inputted to the login screen of the service server, it is safe from the loss and leakage of ID and password. In addition, the user need not remember the ID and the password for accessing the specific service server.

도 1은 본 발명에 따른 사용자 인증 시스템을 나타낸 것이다.
도 2는 본 발명에 따른 인증 관리센터를 나타낸 것이다.
도 3은 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 흐름도이다.
도 4는 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 블록도이다.
도 5는 본 발명에 따른 사용자 인증 시스템을 이용하여 인증하는 과정을 나타낸 것이다.1 shows a user authentication system according to the present invention.
2 shows an authentication management center according to the present invention.
Figure 3 is a flow diagram illustrating the initial setup of a user authentication system in accordance with the present invention.
4 is a block diagram illustrating an initial setup of a user authentication system according to the present invention.
FIG. 5 illustrates a process of authenticating using the user authentication system according to the present invention.

이하, 첨부된 도면을 참조하여, 본 발명에 따른 사용자 인증 시스템에 대하여 상세히 설명한다.Hereinafter, a user authentication system according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 사용자 인증 시스템을 나타낸 것이다.1 shows a user authentication system according to the present invention.

본 발명에 따른 사용자 인증 시스템은 단말기(100), 패스워드 수신지(200), 서비스 서버(300), 및 인증 관리센터(400)를 포함한다.The user authentication system according to the present invention includes a terminal 100, a password receiver 200, a service server 300, and an authentication management center 400.

상기 단말기(100)는 유선 또는 무선 통신이 가능한 PC, 스마트폰, 태블릿 등과 같은 장치일 수 있다. 상기 단말기는 사용자 인증 소프트웨어가 설치될 수 있다. 바람직하게는 상기 사용자 인증 소프트웨어는 사용자 인증 어플리케이션일 수 있다. 본 발명에서는 사용자 인증 소프트웨어가 설치되는 것을 실시예로 하고 있으나, 웹 브라우져를 통해 필요한 정보를 송수신할 수 있다.The terminal 100 may be a PC, a smart phone, a tablet, or the like capable of wired or wireless communication. The terminal may be provided with user authentication software. Preferably, the user authentication software may be a user authentication application. In the present invention, the user authentication software is installed, but it is possible to transmit and receive necessary information through a web browser.

스마트폰, 태블릿과 같은 휴대 장치일 경우, 사용자 인증 어플리케이션(application)의 설치 및 실행이 가능한 장치이면 사용이 가능하다. 본 발명의 설명에서 사용자 인증 어플리케이션이 단말기에 설치되는 것으로 하여 실시예를 설명한다. 본 발명에서는 설명의 편의를 위해, 사용자 인증 어플리케이션은 인증 어플으로 표현된다.In the case of a portable device such as a smart phone or a tablet, a device capable of installing and executing a user authentication application can be used. In the description of the present invention, an embodiment will be described in which a user authentication application is installed in a terminal. In the present invention, for convenience of explanation, the user authentication application is represented by an authentication application.

사용자 단말기에 설치되는 인증 어플은 별도의 어플 제공업체로부터 다운로드할 수 있다. 다른 실시예로서 상기 인증 어플은 인증 관리센터로부터 제공할 수 있다.The authentication application installed in the user terminal can be downloaded from a separate application provider. As another embodiment, the authentication application may be provided from an authentication management center.

사용자는 단말기에 설치된 인증 어플을 실행하기 위하여는 어플 키(Application Key)를 정하여 입력하여야 한다. In order to execute the authentication application installed in the terminal, the user must designate and input an application key.

상기 단말기는 어플 키, 시간 값, 사용자 식별코드를 사용하여 OTID를 생성한다. 이와 같이 생성된 OTID는 일정 시간 주기로 변화되는 값을 갖는다. 예컨대, 생성된 OTID가 '340815'인 경우에 이를 로그인 ID로 사용할 수 있으며, 노출시간이 경과하여 다음의 OTID인 '562782'가 표시되면 과거 OTID인 '340815'는 사용할 수 없게 된다. 상기 OTID는 일정 시간 주기로 변화되는 값을 갖는다.The terminal generates an OTID using an application key, a time value, and a user identification code. The OTID generated in this manner has a value that changes in a predetermined time period. For example, if the generated OTID is '340815', it can be used as the login ID. If the next OTID '562782' is displayed after the exposure time has elapsed, the past OTID '340815' can not be used. The OTID has a value that changes in a predetermined time period.

상기 패스워드 수신지(200, PW 수신지)는 무선 또는 유선으로 인터넷이 가능하고 본인인증이 되는 곳을 말한다. 패스워드 수신지는 이메일, 휴대전화의 SMS(short message service), SNS(Social Network Service)계정으로 설정할 수 있다. 상기 패스워드 수신지는 하나 이상으로 설정할 수 있다.The password destination (200, PW destination) is a place where the Internet can be wirelessly or wired and the user is authenticated. The password can be set as an e-mail, a short message service (SMS) of a cellular phone, or an SNS (social network service) account. The password receiver may be set to one or more.

상기 서비스 서버(300)는 사용자가 로그인을 원하는 서비스 제공업체의 서버일 수 있다. 사용자는 서비스 서버를 관리하는 업체의 인터넷 웹 페이지를 통해 회원으로 가입할 수 있다. 상기 서비스 서버는 인터넷 웹 페이지의 로그인을 통해 사용자가 인터넷 홈페이지에서 제공하는 서비스를 이용할 수 있다. 예컨대, 쇼핑몰 서버, 소셜 네트워스 서버, 동호회 서버, 결제 서버 등일 수 있으며, OTID와 패스워드를 입력하여 로그인하고 사용자 인증을 필요로 하는 서버일 수 있다. 이러한 사용자 인증은 서비스 서버에서 제공하는 홈페이지의 로그인을 통해 수행될 수 있다.The service server 300 may be a server of a service provider that the user desires to log in. A user can subscribe as a member through an Internet web page of a company that manages a service server. The service server can use a service provided by the user on the Internet homepage through login of the Internet web page. For example, it may be a shopping mall server, a social network server, a societies server, a payment server, or the like, and may be a server that logs in by inputting OTID and a password and requires user authentication. Such user authentication can be performed through login of the homepage provided by the service server.

상기 인증 관리센터(400)은 사용자의 회원 등록, OTID와 패스워드의 생성, 비교, 인증과 관련된 기능을 수행한다.The authentication management center 400 performs functions related to user registration, OTID and password generation, comparison, and authentication.

도 2는 본 발명에 따른 인증 관리센터를 나타낸 것이다.2 shows an authentication management center according to the present invention.

도면을 참조하면, 본 발명에 따른 인증 관리센터(400)는 인증 처리부(410), 사용자 확인코드 생성부(420), 사용자 식별코드 생성부(430), OTID 생성 및 비교부(440), 패스워드 생성 및 비교부(450), 회원 정보 DB(460)을 포함한다. 추가적으로 OTID 위변조 방지부를 더욱 구비할 수 있다.Referring to the drawings, an authentication management center 400 according to the present invention includes an authentication processing unit 410, a user verification code generation unit 420, a user identification code generation unit 430, an OTID generation and comparison unit 440, A generating and comparing unit 450, and a member information DB 460. In addition, an OTID forgery prevention unit can be further provided.

인증 처리부(410)는 사용자의 등록 및 인증과 관련된 기능을 수행한다. 인증 처리부는 사용자 정보, 하나 이상의 패스워드 수신지, 어플 키(Application Key)를 전송받고 사용자 식별코드와 함께 회원 정보 DB에 저장한다. 또한 인증 처리부는 인증과 관련된 기능을 수행한다.The authentication processing unit 410 performs functions related to registration and authentication of a user. The authentication processing unit receives user information, at least one password destination, and an application key, and stores it in the member information DB together with the user identification code. The authentication processing unit also performs functions related to authentication.

상기 사용자 정보는 성명, 주민번호, 주소, 전화번호, 이메일 등과 같은 개인 정보들 중 적어도 어느 하나를 포함할 수 있다. 상기 어플 키는 어플리케이션을 구동하기 위한 키로서 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드, 또는 이들을 조합한 것일 수 있다. 한편, 사용자 식별코드에 대하여는 사용자 식별코드 생성부의 설명에서 후술한다.The user information may include at least one of personal information such as a name, a resident number, an address, a telephone number, and an e-mail. The application key may be a character, a number, a symbol, an image, a voice, a moving picture, a one-dimensional code, a two-dimensional code, a QR code, a three-dimensional code or a combination thereof as a key for driving an application. The user identification code will be described later in the description of the user identification code generation unit.

사용자 확인코드 생성부(420)는 사용자 확인을 위한 코드로서, 최초 설정시 사용자가 입력한 패스워드 수신지로 전송된다. 사용자는 패스워드 수신지로 전송된 사용자 확인코드를 단말기의 인증 어플을 통해 인증 관리센터로 전송함으로써, 패스워드 수신지가 유효함을 확인한다.The user confirmation code generation unit 420 is a code for user confirmation, and is transmitted to the password destination input by the user at the time of initial setting. The user confirms that the password receiver is valid by transmitting the user confirmation code transmitted to the password receiver to the authentication center through the authentication application of the terminal.

상기 사용자 식별코드 생성부(430)는 사용자의 고유 식별코드를 생성한다. 상기 사용자 식별코드는 암호화되어 사용자의 단말기의 인증 어플에 저장될 수 있다. 상기 사용자 식별코드는 어플의 활성화 기능, 회원 정보의 인덱스 기능, 및 OTID를 생성하는 기능을 수행한다.The user identification code generator 430 generates a unique identification code of the user. The user identification code may be encrypted and stored in the authentication application of the user's terminal. The user identification code performs an activation function of an application, an index function of member information, and an OTID.

상기 OTID 생성 및 비교부(440))는 일정시간마다 변화되는 OTID를 생성한다. 상기 OTID는 어플 키, 시간 값, 사용자 식별코드를 사용하여 생성한다. 상기 OTID는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드, 또는 이들을 조합한 것일 수 있다.The OTID generating and comparing unit 440) generates an OTID that changes at predetermined time intervals. The OTID is generated using an application key, a time value, and a user identification code. The OTID may be a letter, a number, a symbol, an image, a voice, a moving picture, a one-dimensional code, a two-dimensional code, a QR code, a three-dimensional code or a combination thereof.

이와 같이, 생성된 OTID는 사용자 단말기에서 생성된 OTID를 서비스 서버를 통해 입력받아 상호 비교하고 동일한지 여부를 판단한다. 한편, OTID가 일치하지 않으면 로그인 실패 정보를 사용자 단말기로 출력할 수 있다.The generated OTID is inputted through the service server, and the OTID generated in the user terminal is compared with each other, and it is determined whether or not they are the same. On the other hand, if the OTIDs do not match, login failure information can be output to the user terminal.

상기 패스워드 생성 및 비교부(450)는 유효한 OTID인 경우에 패스워드를 생성한다. 이와 같이 생성된 패스워드는 회원 정보 DB에 등록된 패스워드 수신지로 전송한다. 이때, 패스워드는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드, 또는 이들을 조합한 것일 수 있다.The password generating and comparing unit 450 generates a password in the case of a valid OTID. The password thus generated is transmitted to the password destination registered in the member information DB. At this time, the password may be a letter, a number, a symbol, an image, a voice, a moving picture, a one-dimensional code, a two-dimensional code, a QR code, a three-dimensional code or a combination thereof.

한편, 생성된 패스워드는 하나의 패스워드 수신지로 전송할 수 있지만, 패스워드 수신지가 2개 이상 등록된 경우에는 생성된 패스워드를 분할하여 2개 이상의 패스워드 수신지로 전송할 수 있다. 예를 들어, 등록된 패스워드 수신지가 이메일과 핸드폰이고 생성된 패스워드가 'ac123456'이라면, 'ac12'를 이메일로 제공되고 '3456'를 핸드폰으로 전송할 수 있다. 이에 따라 패스워드의 일부가 외부로 노출되더라도 패스워드의 나머지 부분을 확인하여야 하므로 보다 안전한 패스워드의 전송이 가능하다.On the other hand, the generated password can be transmitted to one password destination. However, if two or more password destinations are registered, the generated password can be divided and transmitted to two or more password destinations. For example, if the registered password destination is an email and a mobile phone and the generated password is 'ac123456', 'ac12' can be provided by e-mail and '3456' can be transmitted to a mobile phone. Accordingly, even if a part of the password is exposed to the outside, it is necessary to check the remaining part of the password, so that a more secure password can be transmitted.

상기 회원 정보 DB(460)는 사용자 단말기로부터 입력된 사용자 정보 및 패스워드를 저장한다.The member information DB 460 stores user information and a password input from the user terminal.

한편, 본 발명에서는 OTID 위변조 방지부를 더욱 구비할 수 있다. 상기 OTID 위변조 방지부는 사용자 인증이 수행되면, 서비스 서버의 인터넷 웹 페이지에 사용자 인증시 사용된 OTID를 함께 표시한다. 이에 따라 사용자는 단말기의 인증 어플에 표시되는 OTID와 동일한 OTID가 웹 페이지에 표시되기 때문에 위조 또는 변조된 웹 페이지인지를 확인할 수 있다.Meanwhile, the present invention may further include an OTID forgery prevention unit. When the user authentication is performed, the OTID forgeries preventing unit displays an OTID used in user authentication on the Internet web page of the service server. Accordingly, since the same OTID as the OTID displayed in the authentication application of the terminal is displayed on the web page, the user can confirm whether the web page is a forged or modified web page.

이하, 이와 같이 구성된 본 발명에 따른 사용자 인증 시스템의 초기 설정 방법과 인증 수행 방법에 대하여 설명한다.Hereinafter, an initial setting method and an authentication performing method of the user authentication system according to the present invention will be described.

도 3은 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 흐름도이고, 도 4는 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 블록도이다.FIG. 3 is a flowchart illustrating an initial setting of a user authentication system according to the present invention, and FIG. 4 is a block diagram illustrating an initial setting of a user authentication system according to the present invention.

우선, 사용자는 단말기에 인증 어플을 다운로드하여 설치하여야 한다. First, the user must download and install the authentication application on the terminal.

1. 단말기로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계;1. transmitting an application key, user information, and a password destination from a terminal to an authentication management center;

단말기에 설치된 인증 어플을 통해, 인증 어플의 실행을 위한 어플 키(Application Key), 사용자 정보, 및 패스워드 수신지를 입력한다. 여기서 상기 사용자 정보는 성명, 주민번호, 주소, 전화번호, 이메일 등과 같은 개인 정보들 중에서 적어도 하나 이상을 포함할 수 있다.Through the authentication application installed in the terminal, an application key (application key) for executing the authentication application, user information, and a password destination are input. Here, the user information may include at least one of personal information such as a name, a resident number, an address, a telephone number, e-mail, and the like.

상기 인증 관리센터의 인증 관리부는 전송된 어플 키, 사용자 정보, 및 패스워드 수신지를 임시적으로 저장한다.The authentication management unit of the authentication management center temporarily stores the transmitted application key, user information, and password destination.

본 발명에서는 단말기를 통해 어플 키, 사용자 정보, 및 패스워드 수신지를 전송받는 것으로 하여 실시예를 설명하고 있으나, 서비스 서버로부터 제공되는 웹 페이지를 통해 어플 키, 사용자 정보, 및 패스워드 수신지를 전송받을 수 있다.In the present invention, the application key, the user information, and the password destination are transmitted through the terminal. However, the application key, the user information, and the password destination can be received through the web page provided from the service server .

2. 인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계;2. The authentication center generates a user identification code and transmits it to a password destination;

상기 인증 어플 실행을 위한 어플 키, 사용자 정보, 및 패스워드 수신지가 단말기로부터 인증 관리센터로 전송되면, 상기 인증 관리센터의 인증 관리부는 사용자 확인코드를 생성하고 사용자가 입력한 패스워드 수신지로 전송한다. 사용자는 패스워드 수신지로 전송된 패스워드를 보고 상기 단말기의 인증 어플에 사용자 확인코드를 입력한다. 입력된 사용자 확인코드는 인증 관리센터로 전송된다.When the application key, the user information, and the password receiving site for executing the authentication application are transmitted from the terminal to the authentication management center, the authentication management unit of the authentication management center generates a user authentication code and transmits the user authentication code to the password destination. The user sees the password transmitted to the password destination and inputs the user authentication code to the authentication application of the terminal. The entered user identification code is transmitted to the authentication management center.

3. 인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 비교하는 단계;3. comparing the user identification code generated by the authentication management center with the user identification code transmitted from the terminal to the authentication management center;

이어서, 상기 인증 관리센터의 인증 관리부는 패스워드 수신지로 전송한 사용자 확인코드와 단말기로부터 전송된 사용자 확인코드를 비교하고 동일한 값인지를 확인한다. 동일한 값이라는 것은 사용자가 입력한 패스워드 수신지가 유효하다는 것을 의미한다.Then, the authentication management unit of the authentication management center compares the user identification code transmitted to the password receiver and the user identification code transmitted from the terminal, and confirms that the same value is obtained. The same value means that the password destination entered by the user is valid.

4. 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계;4. transmitting the user identification code to the terminal and performing user registration;

이어서, 상기 인증 관리센터의 인증 관리부는 단말기로 사용자 식별코드를 전송한다. 상기 단말기로 전송된 사용자 식별코드는 인증 어플에 저장된다. 이때, 인증 어플에 저장되는 사용자 식별코드는 암호화하여 저장하는 것이 바람직하다.Then, the authentication management unit of the authentication management center transmits a user identification code to the terminal. The user identification code transmitted to the terminal is stored in the authentication application. At this time, it is preferable that the user identification code stored in the authentication application is encrypted and stored.

상기 사용자 식별코드는 인증 어플을 활성화하는 기능을 수행한다. 여기서 활성화한다는 것은 인증 어플에서 비로소 OTID를 생성할 수 있는 요건이 모두 갖추어 졌다는 것을 의미한다.The user identification code functions to activate an authentication application. Activation here means that all the requirements to create an OTID have been satisfied in the authentication application.

한편, 상기 인증 관리부는 사용자 식별코드와 더불어, 임시적으로 저장되었된 어플 키, 사용자 정보, 및 패스워드 수신지를 각각 저장한다.In addition to the user identification code, the authentication management unit stores the temporarily stored application key, user information, and password destination.

이와 같은 과정을 모두 수행하면, 사용자 인증 시스템의 초기 등록과정이 완료된다. By performing all of these processes, the initial registration process of the user authentication system is completed.

이하, 본 발명에 따른 사용자 인증 시스템을 이용하여 인증하는 과정을 설명한다.Hereinafter, a process of authenticating using the user authentication system according to the present invention will be described.

도 5는 본 발명에 따른 사용자 인증 시스템을 이용하여 인증하는 과정을 나타낸 것이다.FIG. 5 illustrates a process of authenticating using the user authentication system according to the present invention.

1. 단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계; 1. inputting an OTID generated in a terminal into a login screen provided by a service server;

사용자가 어플 키를 입력하면, 단말기는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 OTID를 생성한다. 이때, 생성된 OTID는 시간 값에 따라 시간적으로 변화되는 값을 갖게 된다.When the user enters the application key, the terminal generates the OTID using the application key, the time value, and the user identification code. At this time, the generated OTID has a value that varies with time according to the time value.

한편, 서비스 서버는 ID와 패스워드를 입력할 수 있는 로그인 화면을 제공한다. 여기서 로그인 화면이란 사용자가 사용하는 단말기, PC, 태블릿 등에서 제공하는 화면일 수 있다.On the other hand, the service server provides a login screen for inputting an ID and a password. Here, the login screen may be a screen provided by a terminal, a PC, or a tablet used by the user.

상기 단말기에서 생성된 OTID는 서비스 서버로부터 제공된 로그인 화면의 ID 입력창에 입력한다. 입력된 OTID는 인증 관리센터로 전송된다.The OTID generated in the terminal is input to the ID input window of the login screen provided from the service server. The entered OTID is forwarded to the certificate management center.

2. 단말기로부터 전송된 사용자 식별코드를 사용하여, 인증관리센터가 OTID를 생성하는 단계;2. generating an OTID by an authentication management center using a user identification code transmitted from a terminal;

상기 단말기는 사용자 식별코드를 인증 관리센터로 전송한다. 인증 관리센터는 전송된 사용자 식별코드를 이용하여 회원정보 DB에서 해당 사용자와 해당 사용자의 어플 키를 획득한다. 이후, 인증 관리센터는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 OTID를 생성한다.The terminal transmits the user identification code to the authentication management center. The authentication management center acquires the corresponding user and the application key of the corresponding user in the member information DB using the transmitted user identification code. Thereafter, the Authentication Management Center generates the OTID using the application key, the time value, and the user identification code.

이와 같이, 사용자 식별코드를 인덱스 값으로 하기 때문에 회원 검색에 따른 시간적, 자원적 비용을 절감할 수 있다.In this manner, since the user identification code is set as the index value, it is possible to reduce the temporal and resource costs associated with the member search.

3. 서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계;3. comparing the OTID transmitted from the service server with the OTID generated by the authentication center;

사용자가 단말기에 입력한 OTID는 서비스 서버를 거쳐 인증 관리센터로 전송되고, 단말기로부터 인증 관리센터로 전송한 사용자 식별코드를 이용하여 인증 관리센터가 자체적으로 생성한 OTID를 상호 비교한다. 만약, 동일한 OTID라면 등록된 사용자임을 확인하게 된다.The OTID input by the user to the terminal is transmitted to the authentication management center via the service server, and the OTID generated by the authentication management center is compared using the user identification code transmitted from the terminal to the authentication management center. If it is the same OTID, it is confirmed that it is registered user.

이러한 OTID의 비교는 무분별한 OTID 비교 시도를 방지하기 위하여 그 회수를 제한할 수 있다. 예컨대, OTID의 비교시 일정 회수가 동일하지 않다면 일정 시간동안 서비스 사용을 제한할 수 있다.This comparison of OTIDs can limit the number of times that OTID comparison attempts are avoided indiscriminately. For example, when the OTID is compared, the use of the service can be restricted for a certain period of time if the number of times is not the same.

4. 인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계;4. The authentication center generates a password and transmits a password to the stored password destination;

서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하여 동일한 값이라면, 인증 관리센터는 패스워드를 생성한다. 이때, 생성된 패스워드는 사용자가 등록한 패스워드 수신지로 발송하게 된다.The OTID transmitted from the service server is compared with the OTID generated by the authentication management center, and if it is the same value, the authentication management center generates a password. At this time, the created password is sent to the password destination registered by the user.

상기 패스워드 수신지의 검색은 사용자 식별코드를 인덱스 값으로 하여 수행된다. 사용자 식별코드를 인덱스 값으로 사용함으로써 불필요한 서버의 구동을 방지할 수 있다. 한편, 사용자 식별코드를 인덱스 값으로 하기 때문에 회원 검색에 따른 시간적, 자원적 비용을 절감할 수 있다.The retrieval of the password destination is performed using the user identification code as an index value. By using the user identification code as an index value, it is possible to prevent unnecessary server operation. On the other hand, since the user identification code is used as an index value, it is possible to reduce the time and resource costs according to the member search.

5. 패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계;5. The method of claim 1, further comprising the steps of: inputting the password sent to the password destination by the user in the login window of the service server;

회원정보 DB에 미리 저장된 패스워드 수신지로 생성된 패스워드를 발송한다. 발송된 패스워드는 사용자가 확인하고 상기 서비스 서버의 로그인 화면의 패스워드 입력창에 패스워드를 입력한다. 입력된 패스워드는 서비스 서버를 거쳐 인증 관리센터로 전송된다.And sends the generated password to the password destination previously stored in the member information DB. The transmitted password is confirmed by the user and the password is input into the password input window of the login screen of the service server. The entered password is transmitted to the authentication management center via the service server.

6. 인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계;6. comparing the password generated by the authentication management center with the password transmitted from the service server;

인증 관리센터에서 생성한 패스워드와 서비스 서버를 거쳐 인증 관리센터로 전송된 사용자가 입력한 패스워드를 인증 관리센터는 상호 동일한지를 비교하게 된다. 비교 결과 패스워드가 동일하다면 정상적인 회원이라는 것을 말한다.The authentication management center compares the password generated by the authentication management center with the password input by the user transmitted to the authentication management center via the service server. If the password is the same as the comparison result, it means that the member is a normal member.

7. 서비스 서버로 사용자 인증을 전송하는 단계;7. transmitting the user authentication to the service server;

인증 관리센터에서 비교한 패스워드가 동일하다면, 상기 인증 관리센터는 사용자가 인증되었음을 서비스 서버로 전송한다. 만약, 유효한 OTID와 패스워드가 유출될 경우, 그것을 사용하여 로그인할 수 있다. 따라서 보다 신뢰성있는 사용자 인증을 위해, 상기 인증 관리센터는 웹 페이지와 인증 어플로 동시에 또는 각각으로 인증 처리결과를 전송할 수 있다. 이를 통해 사용자는 누군가에 의한 사용자 인증을 수행하고 있다는 것을 알 수 있다.If the passwords compared in the authentication management center are the same, the authentication management center transmits to the service server that the user is authenticated. If valid OTIDs and passwords are leaked, you can log in using them. Therefore, for more reliable user authentication, the authentication management center can transmit the authentication processing result to the web page and the authentication application simultaneously or separately. This allows the user to know that he or she is performing user authentication by someone.

이와 같은 과정을 거쳐 인증을 수행하게 되면, 서비스 서버는 별도의 사용자 정보를 저장하지 않아도 인증을 수행할 수 있다. 따라서 해킹등 의도적 또는 비의도적 사용자 정보 유출로부터 안전할 수 있다.When the authentication is performed through the above process, the service server can perform the authentication without storing the separate user information. Therefore, it can be safe from intentional or unintentional user information leakage such as hacking.

또한 단말기에는 OTID를 생성하기 위한 필수적 구성요소들을 저장하고 있지 않으므로, 단말기의 분실로부터 안전할 수 있다.Also, since the terminal does not store essential components for generating the OTID, it can be safe from the loss of the terminal.

또한 서비스 서버의 로그인 화면에는 시간적으로 변화되는 OTID와 패스워드를 입력하게 되므로 ID와 패스워드의 분실, 유출 등으로부터 안전하다. 아울러, 사용자는 특정 서비스 서버에 접속하기 위한 ID와 패스워드를 기억할 필요가 없다.In addition, since the OTID and the password which are changed in time are inputted to the login screen of the service server, it is safe from the loss and leakage of ID and password. In addition, the user need not remember the ID and the password for accessing the specific service server.

본 발명에 따른 서비스 서버의 웹 페이지에는 OTID를 지속적으로 표시하도록 구성할 수 있다. 이에 따라 사용자는 웹 페이지에 표시되는 OTID와 단말기의 인증 어플의 OTID가 동일한지를 확인함으로써, 웹 페이지가 위조 또는 변조된 웹 페이지 인지를 쉽게 알 수 있다.The OTID can be continuously displayed on the web page of the service server according to the present invention. Accordingly, the user can easily check whether the OTID displayed on the web page is identical to the OTID of the authentication application of the terminal, thereby easily knowing whether the web page is a forged or altered web page.

이상, 본 발명을 구체적인 실시예를 통하여 상세하게 설명하였으나, 본 발명은 상기 실시예에 한정되지 않고, 본 발명의 기술적 사상의 범위내에서 통상의 지식을 가진 자에 의하여 여러 가지 변형이 가능하다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the present invention is not limited to the disclosed exemplary embodiments, but various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention.

100 : 단말기
200 : 패스워드 수신지
300 : 서비스 서버
400 : 인증관리센터
410 : 인증 처리부
420 : 사용자 확인코드 생성부
430 : 사용자 식별코드 생성부
440 : OTID 생성 및 비교부
450 : 패스워드 생성 및 비교부
460 : 회원 정보 DB100: terminal
200: Password destination
300: service server
400: Certificate Management Center
410:
420: User identification code generation unit
430: a user identification code generating section
440: OTID generation and comparison unit
450: Password generation and comparison unit
460: Member Information DB

Claims (11)

사용자 인증을 위한 인증 시스템으로서,
상기 사용자 인증 시스템은
인증을 위한 OTID(One Time IDentification)를 생성하는 인증 어플이 설치되는 단말기와,
OTID와 패스워드의 생성, 비교, 및 인증을 수행하는 인증 관리센터와,
상기 인증 관리센터가 생성한 패스워드를 전송하는 패스워드 수신지와,
로그인 입력창을 갖는 웹 페이지를 제공하는 서비스 서버를 포함하여 이루어지고,
상기 로그인 입력창에 입력된 OTID는 단말기의 어플에서 생성된 OTID인 것을 특징으로 하는 사용자 인증 시스템.
An authentication system for user authentication,
The user authentication system
A terminal having an authentication application for generating an OTID (One Time IDentification) for authentication,
An authentication management center that performs OTID and password generation, comparison, and authentication;
A password destination for transmitting a password generated by the authentication management center,
And a service server for providing a web page having a login input window,
Wherein the OTID input in the login input window is an OTID generated in an application of the terminal.
청구항 1에 있어서,
상기 인증 관리센터는 상기 로그인 입력창에 입력된 OTID가 인증 관리센터에서 생성한 OTID와 비교하여 동일하면, 패스워드 수신지로 패스워드를 전송하고, 상기 로그인 입력창에 입력된 패스워드가 인증 관리센터에서 생성한 패스워드와 비교하여 동일하면, 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 시스템.
The method according to claim 1,
If the OTID input in the login input window is the same as the OTID generated in the authentication management center, the authentication management center transmits a password to the password receiver, and if the password input in the login window is generated by the authentication management center And when the password is the same as the password, the user authentication is performed.
청구항 1 또는 청구항 2에 있어서,
상기 OTID는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 생성하는 것을 특징으로 하는 사용자 인증 시스템.
The method according to claim 1 or 2,
Wherein the OTID is generated using an application key, a time value, and a user identification code.
사용자 인증 시스템의 설정 방법으로서,
단말기의 인증 어플로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계와,
인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계와,
인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 비교하는 단계와,
상기 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
A method for setting a user authentication system,
Transmitting an application key, user information, and a password destination from an authentication application of the terminal to an authentication management center;
Generating a user identification code and transmitting the user identification code to a password destination;
Comparing the user identification code generated by the authentication management center with the user identification code transmitted from the terminal to the authentication management center,
Wherein the authentication center transmits the user identification code to the terminal and performs user registration.
사용자 인증 시스템의 설정 방법으로서,
서비스 서버에서 제공하는 웹 페이지로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계와,
인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계와,
인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 비교하는 단계와,
상기 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
A method for setting a user authentication system,
Transmitting an application key, user information, and a password destination from a web page provided by a service server to an authentication management center;
Generating a user identification code and transmitting the user identification code to a password destination;
Comparing the user identification code generated by the authentication management center with the user identification code transmitted from the terminal to the authentication management center,
Wherein the authentication center transmits the user identification code to the terminal and performs user registration.
청구항 4 또는 청구항 5에 있어서,
상기 사용자 식별코드는 암호화되어 단말기에 저장되는 것을 특징으로 하는 사용자 인증 방법.
The method according to claim 4 or 5,
Wherein the user identification code is encrypted and stored in the terminal.
단말기로부터 생성된 OTID가 서비스 서버를 거쳐 인증 관리센터로 전송되며, 상기 단말기로부터 생성된 OTID와 상기 인증 관리센터에서 생성된 OTID를 비교하고, 동일한 OTID인 경우, 패스워드 수신지로 패스워드를 전송하는 것을 특징으로 하는 사용자 인증 방법.
The OTID generated from the terminal is transmitted to the authentication management center via the service server, and the OTID generated from the terminal is compared with the OTID generated in the authentication management center, and in the case of the same OTID, the password is transmitted to the password receiver .
청구항 7에 있어서,
상기 OTID는 서비스 서버와 연결된 웹 페이지의 로그인 화면창에 입력되는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 7,
Wherein the OTID is input to a login window of a web page connected to the service server.
청구항 7에 있어서,
상기 패스워드 수신지로 전송된 패스워드를 서비스 서버와 연결된 웹 페이지의 로그인 화면창에 입력되는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 7,
Wherein the password transmitted to the password destination is input to a login screen window of a web page connected to the service server.
사용자 인증 방법으로서,
단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계와,
단말기로부터 인증 관리센터로 사용자 식별코드를 전송하는 단계와,
서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계와,
인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계와,
패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계와,
인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계와,
서비스 서버로 사용자 인증을 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
As a user authentication method,
Inputting an OTID generated by a terminal into a login screen provided by a service server;
Transmitting a user identification code from the terminal to an authentication management center;
Comparing the OTID transmitted from the service server with the OTID generated by the authentication management center;
The authentication management center generates a password and transmits the password to the stored password destination;
A step of the user inputting the password sent to the password destination in the login input window of the service server,
Comparing the password generated by the authentication management center with the password transmitted from the service server,
And transmitting the user authentication to the service server.
청구항 4 내지 청구항 10 중 어느 한 항에 있어서,
상기 OTID는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 생성하는 것을 특징으로 하는 사용자 인증 방법.
The method according to any one of claims 4 to 10,
Wherein the OTID is generated using an application key, a time value, and a user identification code.
KR1020150158600A 2015-11-12 2015-11-12 User authentication system and user authentication method therefor Expired - Fee Related KR101739446B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150158600A KR101739446B1 (en) 2015-11-12 2015-11-12 User authentication system and user authentication method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150158600A KR101739446B1 (en) 2015-11-12 2015-11-12 User authentication system and user authentication method therefor

Publications (2)

Publication Number Publication Date
KR20170055665A true KR20170055665A (en) 2017-05-22
KR101739446B1 KR101739446B1 (en) 2017-05-29

Family

ID=59049876

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150158600A Expired - Fee Related KR101739446B1 (en) 2015-11-12 2015-11-12 User authentication system and user authentication method therefor

Country Status (1)

Country Link
KR (1) KR101739446B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210130042A (en) * 2020-04-21 2021-10-29 (주)새움소프트 User authentication device, user authentication method using security code and computer program
KR102366505B1 (en) * 2021-06-01 2022-02-23 (주)진앤현시큐리티 An access certification system and method using one time identification
WO2023243753A1 (en) * 2022-06-17 2023-12-21 (주)진앤현웰빙 Service provision system using secure access through access point, and system operation method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210130042A (en) * 2020-04-21 2021-10-29 (주)새움소프트 User authentication device, user authentication method using security code and computer program
KR102366505B1 (en) * 2021-06-01 2022-02-23 (주)진앤현시큐리티 An access certification system and method using one time identification
WO2022255757A1 (en) * 2021-06-01 2022-12-08 주식회사 진앤현시큐리티 Security certification system and method using otid
WO2023243753A1 (en) * 2022-06-17 2023-12-21 (주)진앤현웰빙 Service provision system using secure access through access point, and system operation method

Also Published As

Publication number Publication date
KR101739446B1 (en) 2017-05-29

Similar Documents

Publication Publication Date Title
US9628282B2 (en) Universal anonymous cross-site authentication
US9529985B2 (en) Global authentication service using a global user identifier
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
KR101726348B1 (en) Method and system of login authentication
US9338156B2 (en) System and method for integrating two-factor authentication in a device
EP1807966B1 (en) Authentication method
JP2016536889A (en) Authentication system, transmitting terminal, receiving terminal, and authority authentication method
WO2021113034A1 (en) Full-duplex password-less authentication
US20210234850A1 (en) System and method for accessing encrypted data remotely
CN104767617A (en) Message processing method, system and related device
KR101739446B1 (en) User authentication system and user authentication method therefor
KR101537097B1 (en) One-time password authentication method and authentication system using SM
KR101747234B1 (en) Authentication method using two channels and the system for it
Huseynov et al. Context-aware multifactor authentication survey
KR101480892B1 (en) Method for Determining Certifying Pattern and Method Using the Same
EP4109945B1 (en) Token, particularly otp, based authentication system and method
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
KR101891733B1 (en) User authentication method and system performing the same
KR101475422B1 (en) Internet Security Method and System using One Time IDentification
KR20150013926A (en) User authentication system and providing method thereof
KR102300021B1 (en) Authentication method and telecommunication server using IP address and SMS
KR20140121222A (en) User authentication system and providing method thereof
JP6115884B1 (en) Service providing system, authentication device, and program
KR20070092917A (en) Method and system for transmitting authentication and personal security information of internet user through mobile communication network
KR101879842B1 (en) User authentication method and system using one time password

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20151112

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20160912

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20170517

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20170518

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20170518

End annual number: 3

Start annual number: 1

PG1501 Laying open of application
PG1601 Publication of registration
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20210227