Nothing Special   »   [go: up one dir, main page]

KR101394700B1 - User authentication method using time control and system therefor - Google Patents

User authentication method using time control and system therefor Download PDF

Info

Publication number
KR101394700B1
KR101394700B1 KR1020120040296A KR20120040296A KR101394700B1 KR 101394700 B1 KR101394700 B1 KR 101394700B1 KR 1020120040296 A KR1020120040296 A KR 1020120040296A KR 20120040296 A KR20120040296 A KR 20120040296A KR 101394700 B1 KR101394700 B1 KR 101394700B1
Authority
KR
South Korea
Prior art keywords
user authentication
user
control data
time
time control
Prior art date
Application number
KR1020120040296A
Other languages
Korean (ko)
Other versions
KR20130117505A (en
Inventor
최선정
김정현
Original Assignee
김정현
최선정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김정현, 최선정 filed Critical 김정현
Priority to KR1020120040296A priority Critical patent/KR101394700B1/en
Publication of KR20130117505A publication Critical patent/KR20130117505A/en
Application granted granted Critical
Publication of KR101394700B1 publication Critical patent/KR101394700B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 시간 제어를 이용한 사용자 인증 방법 및 시스템에 관한 것이다. 본 발명에 따른 사용자 인증 방법은 사용자 제어기기로부터 사용자 인증 허용 시간 설정을 위한 시간 제어 데이터를 수신하는 단계; 수신한 시간 제어 데이터를 저장하는 단계; 사용자 인증 요청 시스템으로부터 사용자 인증 정보와 함께 사용자 인증 요청을 수신하는 단계; 상기 시간 제어 데이터를 이용하여 사용자 인증을 수행하는 사용자 인증 단계; 및 사용자 인증 요청 시스템에 사용자 인증 결과를 전송하는 단계를 포함하여 이루어지고, 상기 사용자 인증 단계에서 사용자 인증 정보가 인증을 위한 사용자 정보와 일치하고 사용자 인증 요청 시간이 사용자 인증 허용 시간 내에 있는 경우 사용자 인증 성공으로 판단하고, 사용자 인증 정보가 사용자 정보와 일치하지 않거나 사용자 인증 요청 시간이 상기 사용자 인증 허용 시간을 벗어난 경우 사용자 인증 실패로 판단함으로써 개인 정보가 유출되는 경우라 하더라도 설정된 시간 범위를 벗어나서는 사용자 인증이 허용되지 않는 것을 특징으로 한다.The present invention relates to a user authentication method and system using time control. A method for authenticating a user according to the present invention includes: receiving time control data for setting a user authentication permission time from a user control device; Storing the received time control data; Receiving a user authentication request together with user authentication information from a user authentication requesting system; A user authentication step of performing user authentication using the time control data; And transmitting the user authentication result to the user authentication requesting system. In the user authentication step, if the user authentication information matches the user information for authentication and the user authentication request time is within the user authentication permission time, It is determined that the user authentication is unsuccessful. If the user authentication information does not match the user information or the user authentication request time exceeds the user authentication permission time, it is determined that the user authentication is failed. Even if the personal information is leaked, Is not allowed.

Description

시간 제어를 이용한 사용자 인증 방법 및 시스템{USER AUTHENTICATION METHOD USING TIME CONTROL AND SYSTEM THEREFOR} [0001] USER AUTHENTICATION METHOD USING TIME CONTROL AND SYSTEM THEREFOR [0002]

본 발명은 사용자 인증 방법 및 시스템에 관한 것이다. 보다 구체적으로 사용 가능 시간을 설정함으로써 개인정보 유출로 인한 피해를 방지할 수 있는 사용자 인증 방법 및 그 시스템에 관한 것이다.
The present invention relates to a user authentication method and system. And more particularly, to a user authentication method and system that can prevent damage due to leakage of personal information by setting a usable time.

인터넷상에서의 웹사이트 접속은 통상 아이디라고 하는 중복되지 않는 회원 고유의 식별코드와 비밀번호를 이용하여 이루어진다. 따라서 아이디와 비밀번호의 유출은 곧 외부인에게 자신의 웹사이트 계정을 공개하는 상황이 되며 이로 인해 웹사이트 내의 사용자의 소중한 정보가 외부인에게 노출되게 된다.Web site access on the Internet is made using a unique identification code and password, usually called an ID, that is not duplicated. Therefore, the leak of ID and password will soon reveal the account of the user to the outsider, which will expose the valuable information of the user in the website to the outsider.

또한 인터넷을 이용한 인터넷 뱅킹 또는 요금 결제 서비스가 널리 사용되고 있는 오늘날 이러한 개인 정보의 유출은 개인에게 심각한 경제적 피해를 줄 수 있다.In addition, Internet banking or billing services using the Internet are widely used today, and leakage of such personal information can cause serious economic damage to an individual.

즉, 도 1에 도시된 바와 같은 종래 사용자 인증 시스템은 사용자 인증을 위해 인터넷 웹사이트, 카드 단말기, ATM 등의 사용자 인증 요청 시스템(10)에서 전송한 사용자 인증 정보(사용자 인증을 위해 입력된 정보)를 사용자 인증 서버(20)가 수신하면, 데이터베이스(21)에 저장된 사용자 정보와 수신한 사용자 인증 정보를 비교하여 서로 일치할 경우 사용자 인증 성공으로 판단하여 사용자 인증 요청 시스템(10)에 이를 전송하고, 사용자 인증 요청 시스템은 사용자 인증 성공 결과를 수신하여 인터넷 사이트로의 로그인, 카드 결제, 현금 인출 등을 허용한다.That is, in the conventional user authentication system as shown in FIG. 1, user authentication information (information input for user authentication) transmitted from a user authentication request system 10 such as an Internet web site, a card terminal, The user authentication server 20 compares the user information stored in the database 21 with the received user authentication information and if the user authentication information matches the user authentication information, the user authentication server 20 determines that the user authentication is successful and transmits the user authentication request to the user authentication request system 10, The user authentication request system accepts the result of user authentication success and allows login to the Internet site, card settlement, cash withdrawal, and the like.

이와 같은 종래 사용자 인증 시스템에서의 사용자 인증 방법은 예를 들어 사용자 아이디와 비밀번호 등의 개인정보가 유출된 경우 사용자 인증 성공을 차단할 수 없다.The user authentication method in the conventional user authentication system can not prevent user authentication from succeeding when personal information such as a user ID and a password is leaked.

따라서 이러한 피해를 줄이기 위하여 웹사이트마다 복잡한 비밀번호 체계, 예를 들면 8자리 이상의 숫자와 문자, 혹은 특수문자의 조합을 기본 등록 조건으로 하며 또한 주기적으로 비밀번호를 변경할 것을 주문하고 있다.Therefore, in order to reduce such damage, a complicated password system is required for each website, for example, a combination of eight or more digits, letters, or special characters is required as a basic registration condition and the password is periodically changed.

그러나 이러한 상황은 아이디와 비밀번호가 유출되지 않도록 조심해야 하는 것에 더하여 웹사이트마다 다른 비밀번호를 사용해야 하는 불편함을 초래하며, 종종 해당 웹사이트에 대한 비밀번호의 분실로 연결되어 웹사이트에 접속하는데 어려움을 겪는 상황을 발생시키기도 한다.However, in addition to having to be careful not to leak IDs and passwords, this situation is inconvenienced by having to use different passwords for different websites, often leading to the loss of the password for the website and the difficulty of accessing the website It also causes situations.

즉 사용자에게는 각 웹사이트에 대한 아이디와 비밀번호의 유출을 방지하기 위한 보호뿐 아니라 사용자 자신의 사용을 위한 아이디와 비밀번호의 관리 또한 커다란 불편으로 작용하고 있다.In other words, the user is protected not only to prevent the leakage of ID and password for each website, but also to manage the ID and password for the user's own use.

이러한 문제를 해결하기 위한 종래 기술로 한국 공개특허 제10-2002-0046058호에 클라이언트 기기와 서버 간에 사용자 아이디와 비밀번호를 사용하여 1차 인증 작업을 수행한 후, 무선통신기기와 같은 다른 기기를 통해 2차 인증 작업을 수행함으로써 인증의 신뢰도를 향상시키고 인증정보의 유출에 따른 피해를 방지하는 방법이 공개되어 있다.In order to solve such a problem, Korean Patent Laid-Open No. 10-2002-0046058 discloses a method for performing a primary authentication operation using a user ID and a password between a client device and a server, A method of improving the reliability of authentication by performing the secondary authentication operation and preventing damage caused by leakage of the authentication information is disclosed.

이 방법은 1차 인증과정으로 사용자 아이디와 비밀번호를 확인하고, 아이디와 비밀번호가 일치하면 서버는 무선통신기기로 임의의 비밀번호를 송출하고, 무선통신기기는 송출된 비밀번호를 클라이언트 기기로 재송출하고, 클라이언트 기기는 재송출된 비밀번호를 서버로 재전송함으로써 사용자 인증과정을 완성하는 시스템으로서 사용자 인증정보 유출에 따른 피해를 최소화하는 장점을 지니고 있으나 인증 과정이 복잡하여 사용자나 서버 측 모두에 불편함을 줄 수밖에 없다.In this method, a user ID and a password are checked in a primary authentication process. When the ID and the password match, the server transmits an arbitrary password to the wireless communication device. The wireless communication device resends the transmitted password to the client device, The client device has the advantage of minimizing the damage caused by leakage of the user authentication information by retransmitting the re-transmitted password to the server, thereby completing the user authentication process. However, since the authentication process is complicated, it inconveniences both the user and the server side none.

한편 사용자 인증정보의 유출이나 혹은 사용자 인증정보의 분실에 따른 불편을 방지하기 위한 방법으로 휴대용 기기를 이용한 일회용 비밀번호 방식(One Time Password)이 고안되기도 하였다.Meanwhile, a one-time password method using a portable device has been devised as a method for preventing leakage of user authentication information or inconvenience caused by loss of user authentication information.

한국 공개 특허 제10-2003-0007278호에 의해 공개된 방법이 이러한 방식에 관한 종래 기술로 서버가 웹 화면을 통하여 사용자의 휴대용 기기 번호를 입력받고 이 번호로 사용자 확인용 데이터를 전송하고 이에 대한 휴대용 기기의 응답을 받아 사용자의 인증을 수행한다.Korean Unexamined Patent Application Publication No. 10-2003-0007278 discloses a method according to the related art in which a server inputs a user's portable device number through a web screen and transmits user confirmation data to this number, Receive the response from the device and perform user authentication.

그러나 이 방법 또한 사용자 아이디나 비밀번호를 사용하지 않는 장점이 있으나 웹 화면을 표시하는 컴퓨터 단말기와 휴대용 기기가 동시에 구비되어야만 사용할 수 있고 또한 서버 측에서는 로그인 접속이 수행될 때마다 매번 사용자 확인용 데이터를 생성해야 하는 부담이 있다.However, this method also has an advantage of not using a user ID or a password, but it can be used only when a computer terminal displaying a web screen and a portable device are provided at the same time. Also, on the server side, There is a burden.

이러한 불편을 해소하고 사용자 인증의 정확성을 높이기 위하여 아이디와 비밀번호 등 로그인 정보 대신 공인인증서와 같은 수단을 이용하고도 있으나 다양한 해킹 기술의 등장으로 웹사이트의 아이디와 비밀번호뿐 아니라 공인인증서마저 쉽게 유출되는 상황이다.In order to solve these inconveniences and to improve the accuracy of user authentication, a means such as an authorized certificate is used instead of login information such as an ID and a password. However, in addition to the ID and password of a website, to be.

또한 1인당 여러 장을 소유하고 있는 신용카드의 경우에도 소유하고 있는 카드 중 일부는 거의 사용하지 않고 있어 관리가 어려우나 분실 신고를 하지 않고는 그 사용을 소유자가 자유롭게 제한할 수 없으며, 신용카드의 경우 개인정보를 알지 못하더라도 제3자가 자유롭게 결제서비스를 사용할 수도 있어 카드분실로 인한 카드 소유자 또는 카드사의 피해를 미연에 방지할 수 없다.Also, in case of a credit card that owns several cards per person, it is difficult to manage some of the cards it owns, but the owner can not freely restrict its use without reporting the loss. Even if you do not know your personal information, a third party can freely use the payment service, so you can not prevent the card owner or credit card company from damaging the card due to the loss of the card.

이에 본 발명의 발명자는 이러한 종래의 문제점을 해결하기 위해 시간 제어를 이용하여 사용자 인증과 관련된 종래 사용자 인증 방법의 문제점을 보완할 수 있는 새로운 방식의 사용자 인증 방법 및 그 시스템을 개발하기에 이른 것이다.
Accordingly, the inventor of the present invention has developed a new user authentication method and system that can solve the problems of the conventional user authentication method related to user authentication using time control in order to solve such conventional problems.

본 발명의 목적은 시간 제어를 이용한 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.It is an object of the present invention to provide a user authentication method and system using time control.

본 발명의 다른 목적은 사용자가 설정한 시간 범위를 벗어나서는 사용자 인증 성공이 허용되지 않는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.Another object of the present invention is to provide a user authentication method and system in which a user authentication success is not permitted beyond a time range set by a user.

본 발명의 또 다른 목적은 사용자가 설정한 시간 범위 이내의 사용자 인증 성공이라 하더라도 사용자의 요청에 따라 강제 차단할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.Yet another object of the present invention is to provide a user authentication method and system capable of forcibly blocking a user's request even if the user authentication succeeds within a time range set by the user.

본 발명의 또 다른 목적은 개인정보가 유출에 의한 피해를 방지할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.It is another object of the present invention to provide a user authentication method and system that can prevent damage caused by leakage of personal information.

본 발명의 또 다른 목적은 복잡한 비밀번호 사용 및 수시 변경 요청에 따른 불편함을 해결할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.It is yet another object of the present invention to provide a user authentication method and system that can solve the inconvenience caused by complex password use and frequent change requests.

본 발명의 또 다른 목적은 종래 인증방법들의 안정성을 보완하기 위해 시간 제어를 이용하는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.It is yet another object of the present invention to provide a user authentication method and system using time control to compensate for the stability of the conventional authentication methods.

본 발명의 또 다른 목적은 사용자 제어 기기를 통해 용이하게 시간 제어 데이터를 설정할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.It is still another object of the present invention to provide a user authentication method and system that can easily set time control data through a user control device.

본 발명의 또 다른 목적은 사용자 고유 식별번호를 통해 제어 기기와의 통신 신뢰성을 향상시킬 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.It is still another object of the present invention to provide a user authentication method and system capable of improving communication reliability with a control device through a user unique identification number.

본 발명의 또 다른 목적은 사용자 인증이 필요한 웹사이트, 소액 결재 수단, 및 결제 카드마다 각각 다른 시간 제어를 설정할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.
It is yet another object of the present invention to provide a user authentication method and system capable of setting different time controls for each of a website, a micro settlement means, and a payment card that require user authentication.

본 발명의 상기 및 기타 목적들은, 본 발명에 따른 사용자 인증 방법 및 시스템에 의해 모두 달성될 수 있다.These and other objects of the present invention can be achieved both by a user authentication method and system according to the present invention.

본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 제어기기로부터 사용자 인증 허용 시간 설정을 위한 시간 제어 데이터를 수신하는 단계; 수신한 시간 제어 데이터를 저장하는 단계; 사용자 인증 요청 시스템으로부터 사용자 인증 정보와 함께 사용자 인증 요청을 수신하는 단계; 상기 시간 제어 데이터를 이용하여 사용자 인증을 수행하는 사용자 인증 단계; 및 사용자 인증 요청 시스템에 사용자 인증 결과를 전송하는 단계를 포함하여 이루어진다.According to another aspect of the present invention, there is provided a method of authenticating a user, comprising: receiving time control data for setting a user authentication permission time from a user control device; Storing the received time control data; Receiving a user authentication request together with user authentication information from a user authentication requesting system; A user authentication step of performing user authentication using the time control data; And transmitting the user authentication result to the user authentication requesting system.

또한 본 발명의 일 실시예에 따른 사용자 인증 시스템은 사용자 인증을 수행하는 서버 및 인증을 위한 사용자 정보와 시간 제어 데이터를 저장하는 데이터베이스를 포함하여 이루어지며, 상기 서버는 사용자 제어기기로부터 시간 제어 데이터를 수신하여 상기 데이터베이스에 저장되도록 처리하는 데이터 처리 모듈; 및 사용자 인증 요청을 수신하고, 상기 데이터베이스에 저장된 시간 제어 데이터를 이용하여 사용자 인증 요청에 대해 사용자 인증을 수행하여 그 결과를 사용자 인증 요청 시스템에 전송하는 사용자 인증 모듈을 포함하여 이루어진다.Also, the user authentication system according to an embodiment of the present invention includes a server for performing user authentication and a database for storing user information and time control data for authentication, and the server receives time control data from a user control device A data processing module for receiving and processing to be stored in the database; And a user authentication module for receiving the user authentication request, performing user authentication on the user authentication request using the time control data stored in the database, and transmitting the result to the user authentication request system.

이러한 본 발명의 일 실시예에 따른 사용자 인증 방법 및 시스템에서 사용자 인증은 사용자 인증 정보가 인증을 위한 사용자 정보와 일치하고 사용자 인증 요청 시간이 사용자 인증 허용 시간 내에 있는 경우 사용자 인증 성공으로 판단하고, 사용자 인증 정보가 사용자 정보와 일치하지 않거나 사용자 인증 요청 시간이 상기 사용자 인증 허용 시간을 벗어난 경우 사용자 인증 실패로 판단하는 것을 특징으로 한다.In the user authentication method and system according to the embodiment of the present invention, when the user authentication information matches the user information for authentication and the user authentication request time is within the user authentication time, When the authentication information does not match the user information or when the user authentication request time exceeds the user authentication permission time, it is determined that the user authentication fails.

또한 본 발명의 다른 실시예에 따른 사용자 인증 방법 및 시스템은 사용자 인증 결과가 성공인 경우 사용자에게 차단 여부를 확인하고 차단 요청이 있는 경우 사용자 인증 성공 상태를 강제로 차단할 수 있는 것을 특징으로 한다.In addition, the user authentication method and system according to another embodiment of the present invention can confirm whether or not the user is blocked when the user authentication result is successful, and forcibly block the user authentication success status when there is a blocking request.

또한 본 발명의 또 다른 실시예에 따른 사용자 인증 방법 및 시스템은 사용자 제어기기의 전화번호와 연계되어 저장됨으로써 전화번호를 이용하여 사용자 제어기기와의 통신이 가능하며, IMSI(International Mobile Station Identity)번호, MSISDN(Mobile Subscriber ISDN)번호, IMEI(International Mobile Equipment Identity)번호, 사용자 제어기기 식별번호 및 제어 프로그램 식별번호 등과 같은 사용자 고유 식별번호를 더 연계하여 저장함으로써 통신 신뢰성을 향상시킬 수 있는 것을 특징으로 한다.Also, according to another embodiment of the present invention, a user authentication method and system are stored in association with a telephone number of a user control device, thereby enabling communication with a user controller using a telephone number, an International Mobile Station Identity (IMSI) It is possible to improve communication reliability by further associating and storing a user-specific identification number such as an MSISDN (Mobile Subscriber ISDN) number, an International Mobile Equipment Identity (IMEI) number, a user control device identification number, and a control program identification number .

또한 본 발명의 또 다른 실시예에 따른 사용자 인증 방법 및 시스템은 시간 제어 데이터가 사용자 인증이 필요한 웹사이트, 소액 결재 수단, 및 결제 카드마다 각각 설정될 수 있는 것을 특징으로 한다.
In addition, the user authentication method and system according to another embodiment of the present invention is characterized in that the time control data can be set for each of a website, a micro settlement means, and a payment card that require user authentication.

본 발명은 사용자가 설정한 시간 범위를 벗어나서는 사용자 인증 성공이 허용되지 않고, 사용자가 설정한 시간 범위 이내의 사용자 인증 성공이라 하더라도 사용자의 요청에 따라 강제 차단할 수 있어 개인정보가 유출에 의한 피해를 방지할 수 있을 뿐만 아니라 복잡한 비밀번호 사용 및 수시 변경 요청에 따른 불편함을 해결할 수 있고 종래 인증방법들의 안정성을 보완할 수 있는 사용자 인증 방법 및 시스템을 제공하는 효과를 갖는다.According to the present invention, even if the user authentication succeeds within the time range set by the user, the user authentication can not be performed successfully beyond the time range set by the user, and the user can be forcibly blocked according to the user's request. The present invention has the effect of providing a user authentication method and system that can solve the inconvenience caused by complex password use and frequent change requests, and can complement the stability of the conventional authentication methods.

또한 본 발명은 사용자 제어 기기를 통해 용이하게 시간 제어 데이터를 설정할 수 있으며, 사용자 인증이 필요한 웹사이트, 소액 결재 수단, 및 결제 카드마다 각각 다른 시간 제어를 설정할 수 있으며, 사용자 제어기기의 전화번호를 통해 사용자와의 통신을 수행하고 사용자 고유 식별번호를 통해 제어 기기와의 통신 신뢰성을 향상시킬 수 있는 효과를 갖는다.
Further, according to the present invention, time control data can be easily set through a user control device, different time control can be set for each of a website, a micro settlement means, and a payment card requiring user authentication, and a telephone number of the user control device It is possible to improve the reliability of communication with the control device through the user's unique identification number.

도 1은 종래 사용자 인증 시스템의 시스템 구성도이다.
도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 시스템 구성도이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증 방법의 흐름도이다.
도 4는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 시스템 구성도이다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증 방법의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 사용자 제어기기의 시간 제어 데이터 입력 화면이다.
도 7은 본 발명에 따라 데이터베이스에 저장되는 시간제어 데이터의 일 실시예이다.
도 8은 본 발명에 따라 데이터베이스에 저장되는 시간제어 데이터의 다른 실시예이다.
도 9는 본 발명의 제3 실시예에 따른 사용자 인증 시스템의 시스템 구성도이다.
도 10은 본 발명의 제3 실시예에 따른 사용자 인증 방법의 흐름도이다.
도 11은 본 발명에 따라 사용자 제어기기에 전송된 차단 확인 메세지의 일 실시예이다.
도 12는 본 발명에 따라 사용자 제어기기에 전송된 차단 결과 메세지의 일 실시예이다.
도 13은 본 발명의 제3 실시예에 따른 사용자 인증 방법을 사용하는 웹사이트에서의 사용자 로그인 과정의 흐름도이다.
도 14는 본 발명의 제4 실시예에 따른 사용자 인증 방법의 흐름도이다.1 is a system configuration diagram of a conventional user authentication system.
2 is a system configuration diagram of a user authentication system according to a first embodiment of the present invention.
3 is a flowchart of a user authentication method according to the first embodiment of the present invention.
4 is a system configuration diagram of a user authentication system according to a second embodiment of the present invention.
5 is a flowchart of a user authentication method according to a second embodiment of the present invention.
6 is a time control data input screen of a user control device according to an embodiment of the present invention.
7 is an embodiment of time control data stored in a database according to the present invention.
Figure 8 is another embodiment of time control data stored in a database in accordance with the present invention.
9 is a system configuration diagram of a user authentication system according to a third embodiment of the present invention.
10 is a flowchart of a user authentication method according to a third embodiment of the present invention.
Figure 11 is an embodiment of a block verification message sent to a user control device in accordance with the present invention.
Figure 12 is an embodiment of an interception result message sent to a user control device in accordance with the present invention.
13 is a flowchart of a user login process in a web site using the user authentication method according to the third embodiment of the present invention.
14 is a flowchart of a user authentication method according to the fourth embodiment of the present invention.

이하 도 2 내지 도 14를 참고로 본 발명에 따른 사용자 인증 시스템 및 사용자 인증 방법을 상세히 설명한다.Hereinafter, the user authentication system and the user authentication method according to the present invention will be described in detail with reference to FIG. 2 to FIG.

도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 시스템 구성도로서 도 2에 도시된 바와 같이 본 발명에 따른 사용자 인증 시스템은 사용자 인증을 수행하는 사용자 인증 서버(200) 및 인증을 위한 사용자 정보와 시간 제어 데이터를 저장하는 데이터베이스(210)를 포함하여 이루어진다.FIG. 2 is a system configuration diagram of a user authentication system according to the first embodiment of the present invention. As shown in FIG. 2, the user authentication system according to the present invention includes a user authentication server 200 for performing user authentication, And a database 210 for storing user information and time control data.

상기와 같은 본 발명의 제1 실시예에 따른 사용자 인증 시스템은 도 1에 도시된 종래 사용자 인증 시스템과 동일하게 사용자 인증 서버와 데이터베이스로 구성되며, 사용자 인증 요청 시스템(100)으로부터 사용자 인증 요청을 받아 사용자 인증을 수행하는 것은 동일하다. 그러나 사용자 제어기기(300)에 의해 사용자 인증 허용을 위한 시간이 설정되고, 데이터베이스(200)에 이러한 시간 제어 데이터가 저장되며, 사용자 인증 서버(200)가 이러한 시간 제어 데이터를 이용하여 사용자 인증을 수행함에 차이가 있다.The user authentication system according to the first embodiment of the present invention includes a user authentication server and a database in the same manner as the conventional user authentication system shown in FIG. 1, receives a user authentication request from the user authentication request system 100 Performing user authentication is the same. However, the time for user authentication is set by the user control device 300, the time control data is stored in the database 200, and the user authentication server 200 performs user authentication using the time control data .

상기 사용자 제어기기(300)는 시간 제어 데이터를 설정하기 위한 프로그램이 설치되어 있으며, 사용자 인증 시스템과 통신할 수 있는 휴대폰, 테블릿 PC 등의 휴대용 기기가 될 수 있다.The user control device 300 includes a program for setting time control data, and may be a portable device such as a mobile phone or a tablet PC capable of communicating with a user authentication system.

또한 본 발명에 따른 사용자 인증 시스템이 웹사이트(110)로부터 분리되어 사용자 인증 요청을 받아 처리하는 별개의 시스템으로 도 2에 도시되어 있으나 하나의 웹사이트 내에서의 사용자 인증을 위해 본 발명에 따른 사용자 인증 시스템이 구비될 수 있으며, 이 경우 사용자 인증 요청 시스템(100)은 웹사이트 로그인을 요청하는 사용자 컴퓨터가 될 수 있으며, 사용자 제어기기(300) 역시 웹사이트에 접속하여 시간 제어 데이터를 설정하는 사용자 컴퓨터가 될 수 있다. 2, the user authentication system according to the present invention is separated from the web site 110 and receives and processes a user authentication request. However, in order to authenticate a user in one web site, In this case, the user authentication requesting system 100 may be a user computer requesting a login of a web site, and the user control device 300 may also be connected to a web site, It can be a computer.

본 발명의 제1 실시예에 따른 사용자 인증 방법의 흐름도가 도시되어 있는 도 3을 참고로 본 발명에 따른 사용자 인증 방법을 설명하면, 우선 사용자 인증 서버(200)가 사용자 제어기기(300)로부터 사용자 인증 허용 시간 설정을 위한 시간 제어 데이터를 수신하고(S100), 수신한 시간 제어 데이터를 데이터베이스(210)에 저장하며(S110), 그 저장 결과를 사용자 제어기기에 전송한다(S120).3, a user authentication method according to an embodiment of the present invention will be described with reference to FIG. 3. Referring to FIG. 3, a user authentication server 200 receives user authentication information The time control data for setting the authentication allowable time is received (S100), the received time control data is stored in the database 210 (S110), and the stored result is transmitted to the user control device (S120).

이 때 단계 S120은 저장 결과를 사용자 제어기기에 전송하는 것은 예를 들어 사용자에게 "시간 제어 데이터가 저장되었습니다"와 같은 메시지를 전송하는 편의 기능이므로 생략하는 것이 가능하다.At this time, in step S120, it is possible to omit the storing result to the user control device because it is a convenience function of transmitting a message such as "time control data is stored" to the user.

본 발명에 따른 사용자 인증 방법 및 시스템에서의 시간 제어 데이터 및 데이터베이스에 시간 제어 데이터를 저장하는 구체적인 방법에 대한 설명은 본 발명에 따른 실시예 2와 동일하므로 이에 관한 설명은 실시예 2의 설명으로 갈음한다.The description of the time control data in the user authentication method and system according to the present invention and the specific method of storing time control data in the database is the same as that of the second embodiment according to the present invention, do.

이와 같이 시간 제어 데이터가 저장된 후 사용자 인증 요청 시스템(100)으로부터 사용자 인증 정보와 함께 사용자 인증 요청이 수신되면(S130), 사용자 인증 서버(200)는 데이터베이스(210)에 저장된 상기 시간 제어 데이터를 이용하여 사용자 인증을 수행하며(S140), 사용자 인증 요청 시스템에 사용자 인증 결과를 전송한다(S150).When the user authentication request is received together with the user authentication information from the user authentication request system 100 after the time control data is stored at step S130, the user authentication server 200 uses the time control data stored in the database 210 (S140), and transmits the user authentication result to the user authentication requesting system (S150).

상기 사용자 인증 단계(S140)에서 사용자 인증 서버(200)는 예를 들어 사용자 인증 요청 시스템(100)으로부터 수신한 사용자 인증 정보가 인증을 위해 데이터베이스에 저장된 사용자 정보와 일치하고 사용자 인증 요청 시간이 사용자 인증 허용 시간 내에 있는 경우 사용자 인증 성공으로 판단하고, 사용자 인증 정보가 사용자 정보와 일치하지 않거나 사용자 인증 요청 시간이 상기 사용자 인증 허용 시간을 벗어난 경우 사용자 인증 실패로 판단한다.In the user authentication step (S140), for example, when the user authentication information received from the user authentication request system 100 matches the user information stored in the database for authentication and the user authentication request time is a user authentication If it is within the allowable time, it is determined that the user authentication is successful. If the user authentication information does not coincide with the user information or the user authentication request time exceeds the user authentication permission time, it is determined that the user authentication fails.

사용자 인증 정보가 데이터 베이스에 저장된 사용자 정보와 일치하는지 여부를 판단하는 방법에는 아이디와 비밀번호, 공인인증서, 카드 비밀번호 등을 이용한 종래 모든 사용자 인증 방법이 적용될 수 있으며, 본 발명에서는 이러한 종래 사용자 인증 방법을 보완하기 위해 사용자 인증이 요청되는 시간이 사용자가 미리 설정한 사용자 인증 허용 시간 이내에 있는지를 추가로 판단하는 것이다.Any conventional user authentication method using an ID, a password, an authorized certificate, a card password, or the like can be applied to a method of determining whether the user authentication information matches the user information stored in the database. In the present invention, It is additionally determined whether the time at which the user authentication is requested is within the user authentication allowed time preset by the user.

따라서 아이디, 비밀번호, 공인인증서 비밀번호, 카드 비밀번호 등 개인정보가 유출된 경우라 하더라도 사용자가 미리 설정한 사용자 인증 허용 시간 이내에 사용자 인증이 요청된 경우가 아니라면 개인정보 유출로 인한 피해를 방지할 수 있다.
Accordingly, even if personal information such as an ID, a password, an authorized certificate password, and a card password is leaked, it is possible to prevent damage due to leakage of personal information, unless the user authentication is requested within the user authentication permitted time preset by the user.

도 4는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 시스템 구성도이며, 도 5는 본 발명의 제2 실시예에 따른 사용자 인증 방법의 흐름도를 도시하고 있다.FIG. 4 is a system configuration diagram of a user authentication system according to a second embodiment of the present invention, and FIG. 5 is a flowchart of a user authentication method according to a second embodiment of the present invention.

본 발명의 제2 실시예에 따른 사용자 인증 시스템과 사용자 인증 방법은 앞서 설명한 제1 실시예와 대부분 동일한 구성요소 및 단계로 구성되어 있으므로 중복되는 설명은 가능한 생략하고 제2 실시예에서 추가되는 부분을 중심으로 설명한다.Since the user authentication system and the user authentication method according to the second embodiment of the present invention are composed of almost the same components and steps as those of the first embodiment described above, redundant descriptions are omitted and parts added in the second embodiment are omitted Explained mainly.

도 4에 도시된 바와 같이 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 사용자 인증 서버(200)는 데이터 처리 모듈(202) 및 사용자 인증 모듈(204)을 포함하여 이루어진다.As shown in FIG. 4, the user authentication server 200 of the user authentication system according to the second embodiment of the present invention includes a data processing module 202 and a user authentication module 204.

데이터 처리 모듈(202)은 사용자 제어기기(300)로부터 시간 제어 데이터를 수신하여 상기 데이터베이스에 저장되도록 처리하며, 사용자 인증 모듈(204)은 사용자 인증 요청 시스템(100)으로부터 사용자 인증 요청을 수신하고 데이터베이스에 저장된 시간 제어 데이터를 이용하여 사용자 인증 요청에 대해 사용자 인증을 수행하며 그 결과를 사용자 인증 요청 시스템에 전송한다.The data processing module 202 receives the time control data from the user control device 300 and processes the data to be stored in the database. The user authentication module 204 receives the user authentication request from the user authentication requesting system 100, The user authentication is performed using the time control data stored in the user authentication request, and the result is transmitted to the user authentication request system.

본 발명의 제2 실시예에 따른 사용자 인증 방법은 제1 실시예에 따른 사용자 인증 방법의 시간 제어 데이터 수신 단계(S100)와 시간 제어 데이터 저장 단계(S110) 사이에 수신한 시간 제어 데이터 확인을 위한 데이터를 전송하는 단계(S102) 및 전송한 데이터에 대한 확인 또는 수정 요청을 수신하는 단계(S104)를 더 포함한다.The user authentication method according to the second embodiment of the present invention is a method for authenticating the time control data received between the time control data receiving step (S100) of the user authentication method according to the first embodiment and the time control data storing step (S110) (S102) of transmitting data and receiving (S104) a confirmation or correction request for the transmitted data.

이는 수신된 시간 제어 데이터가 사용자 인증에 중요한 데이터이므로 잘못 설정되지 않기 위해 확인하는 절차로서 데이터 처리 모듈(202)은 수신한 시간 제어 데이터가 사용자가 원하는 정확한 데이터인지 확인하기 위한 데이터를 사용자 제어기기(300)에 전송하고 사용자 전송기기로부터 정확한 데이터임을 확인받은 후 데이터베이스(210)에 저장되도록 처리한다.This is a procedure for confirming that the received time control data is not erroneously set because it is important data for user authentication. The data processing module 202 transmits data for confirming that the received time control data is correct data desired by the user to the user control device 300 and confirms that it is correct data from the user transmission device, and processes the data to be stored in the database 210. [

만약 사용자로부터 수정 요청이 들어올 경우 이를 수정하고 다시 확인받은 후 사용자가 원하는 정확한 데이터임을 확인받아 데이터베이스에 저장되도록 처리한다.If a modification request is received from the user, it is corrected and confirmed again, and after confirming that it is the exact data desired by the user, it is processed to be stored in the database.

사용자 제어기기(300)에서 시간 제어 데이터를 설정하는 방법은 예를 들어 도 6에 도시된 바와 같은 사용자 인터페이스를 갖는 프로그램을 휴대폰 등에 설치하고 이를 통해 사용자 인증 시간을 제어하고자 하는 각 인터넷 사이트에서의 사용자 인증 차단, 허용, 시간설정(구체적인 시간) 등을 입력한다.The method for setting the time control data in the user control device 300 may be performed by, for example, installing a program having a user interface as shown in FIG. 6 on a mobile phone or the like, Authentication block, permit, time setting (specific time).

이렇게 입력된 시간 제어 데이터는 도 7에 도시된 바와 같이 사용자의 인증 정보(ID, PWD) 및 사용자 제어기기의 전화번호와 연계되어 저장될 수 있다.The input time control data may be stored in association with the authentication information (ID, PWD) of the user and the telephone number of the user control device as shown in FIG.

또한 도시되지 않았으나 상기 시간 제어 데이터는 IMSI(International Mobile Station Identity)번호, MSISDN(Mobile Subscriber ISDN)번호, IMEI(International Mobile Equipment Identity)번호, 사용자 휴대폰의 시리얼 넘버와 같은 사용자 제어기기 식별번호 및 사용자 휴대폰에 설치된 프로그램의 시리얼 넘버와 같은 제어 프로그램 식별번호 등과 같은 사용자 고유 식별번호와 더 연계되어 저장될 수 있다.Although not shown, the time control data may include a user control device identification number such as an International Mobile Station Identity (IMSI) number, a Mobile Subscriber ISDN (MSISDN) number, an International Mobile Equipment Identity (IMEI) number, Such as a control program identification number, such as the serial number of the program installed in the computer.

상기 사용자 제어기기의 전화번호는 사용자 인증 서버(200)와 사용자 제어기기(300)와의 통신을 위해 사용되며, 사용자 고유 식별번호는 사용자의 등록된 제어기기가 아닌 다른 제어기기를 사용하여 제3자가 사용자 인증 서버(200)와 접속하여 사용자의 시간 제어 데이터를 변경하고자 하는 것을 차단하고 등록된 사용자 제어기기임을 신속하고 정확하게 확인하기 위해 사용된다.The telephone number of the user control device is used for communication between the user authentication server 200 and the user control device 300. The user identification number is transmitted to a third party using a control device other than the registered control device of the user It is used to connect with the user authentication server 200 to block the user's attempt to change the time control data and promptly and accurately confirm that the user control device is a registered user control device.

도 8에 본 발명에 따라 데이터베이스에 저장되는 시간제어 데이터의 다른 실시예가 도시되어 있다. 도 8에 도시된 바와 같이 사용자 인증 정보 또는 시간 제어 데이터는 사용자 인증이 필요한 웹사이트, 소액 결재 수단 및 결제 카드마다 각각 설정될 수 있다.8 shows another embodiment of time control data stored in a database in accordance with the present invention. As shown in Fig. 8, the user authentication information or the time control data may be set for each of the website, the microinjection means, and the payment card that require user authentication.

이와 같이 카드의 사용자 인증 시간을 제어할 경우 없앨 수는 없으나 장기간 사용하지 않는 카드를 관리하기에 매우 유용하다. The user authentication time of the card can not be eliminated in this way, but it is very useful for managing cards that are not used for a long time.

또한 시간제어 데이터는 시간뿐만 아니라 요일, 날짜 등으로 설정할 수 있다.
The time control data can be set not only in time, but also in day of week, date, and the like.

도 9에 본 발명의 제3 실시예에 따른 사용자 인증 시스템의 시스템 구성도, 도 10에 본 발명의 제3 실시예에 따른 사용자 인증 방법의 흐름도가 도시되어 있다.FIG. 9 is a system configuration diagram of a user authentication system according to a third embodiment of the present invention, and FIG. 10 is a flowchart of a user authentication method according to the third embodiment of the present invention.

도 9에 도시된 바와 같이 제3 실시예에 따른 사용자 인증 시스템은 제2 실시예와 비교하여 강제 차단 모듈(206)을 더 포함한다.As shown in FIG. 9, the user authentication system according to the third embodiment further includes a forcible blocking module 206 in comparison with the second embodiment.

강제 차단 모듈은 사용자 인증 성공으로 판단되었으나 정당한 사용자에 의한 사용자 인증 요청이 아닌 경우 이를 강제로 차단하기 위한 모듈이다. 이를 위해 강제 차단 모듈은 도 10에 도시된 바와 같이 상기 사용자 인증 결과를 사용자 인증 요청 시스템(100)에 전송한 다음에 사용자 제어기기(300)에 도 11에 예시적으로 도시한 바와 같은 메시지를 전송한다(S260). 즉, 사용자 인증 성공 결과와 함께 차단 여부를 확인하는 메시지를 전송하는 것이다.The forcible blocking module is a module for forcibly blocking the user authentication request if it is determined that the user authentication is successful but not the user authentication request by a legitimate user. For this, the forcible blocking module transmits the user authentication result to the user authentication requesting system 100 as shown in FIG. 10, and then transmits a message as exemplarily shown in FIG. 11 to the user control device 300 (S260). That is, a message confirming whether or not to block the user authentication result is transmitted.

만약 이러한 메시지를 수신한 사용자가 잘못된 사용자 인증임을 확인하고 차단을 요청할 경우 강제 차단 모듈은 사용자 인증 성공 상태를 강제로 차단하고(S280), 도 12에 예시적으로 도시한 바와 같은 메시지를 사용하여 차단 결과를 전송한다(S290).If the user who received the message confirms that it is an invalid user authentication and requests blocking, the forcible blocking module forcibly blocks the user authentication success status (S280), and uses the message as illustrated in FIG. 12 to block And transmits the result (S290).

도 13에 본 발명의 제3 실시예에 따른 사용자 인증 방법을 사용하는 웹사이트에서의 사용자 로그인 과정의 흐름도가 도시되어 있다.13 is a flowchart of a user login process in a web site using the user authentication method according to the third embodiment of the present invention.

도 13을 참조로 제3 실시예를 보다 상세히 설명하면, 웹 사이트는 로그인 하고자 하는 사용자가 있는 경우 사용자가 입력한 사용자 인증 정보와 함께 본 발명에 따른 사용자 인증 시스템에 로그인을 요청한다(S300).Referring to FIG. 13, if the user wants to log in, the web site requests login to the user authentication system according to the present invention together with the user authentication information input by the user (S300).

본 발명에 따른 사용자 인증 시스템은 사용자 인증 정보가 데이터베이스에 저장된 사용자 정보와 일치하는지 그리고 사용자 인증 요청 시간이 허용된 시간 범위 이내인지를 판단하여 사용자 인증 결과를 웹 사이트에 전송하고 웹 사이트는 사용자 인증 결과를 수신한다(S310).The user authentication system according to the present invention determines whether the user authentication information matches with the user information stored in the database and the user authentication request time is within the allowable time range and transmits the user authentication result to the website, (S310).

웹 사이트는 사용자 인증 성공 여부를 판단하여(S320) 결과가 실패인 경우 로그인을 거절하고(S330) 성공인 경우 로그인을 허용한다(S340).The web site determines whether the user authentication is successful (S320), rejects the login if the result is failure (S330), and permits the login if the user is successful (S340).

그러나 강제 차단 모듈(206)에 의해 메시지를 수신한 사용자 제어기기에서 차단 요청이 있는 경우 사용자 인증 시스템이 웹사이트 내부에 구비된 경우 바로 로그아웃시키고, 별도의 시스템인 경우 해당 웹사이트에 강제 차단 요청 메시지를 보내고 이를 수신한 웹사이트는 로그인 상태를 강제로 차단 즉 로그아웃 시킨다(S360). However, if the user control device having received the message by the forcible blocking module 206 has a blocking request, the user authentication system logs out immediately if the user authentication system is provided in the web site. If the user authentication system is a separate system, The web site that sends the message and receives the message forcibly blocks or logs out the login state (S360).

위와 같이 사용자 인증 요청 시스템에 웹 사이트인 경우의 강제 차단은 로그아웃이지만 사용자 인증 요청 시스템이 카드단말기이거나 ATM인 경우 결제 또는 현금 인출을 금지 또는 중단시키게 된다.
As mentioned above, forcible blocking in the case of a web site for a user authentication requesting system is logout, but when the user authentication requesting system is a card terminal or an ATM, payment or cash withdrawal is prohibited or stopped.

도 14에는 본 발명의 제4 실시예에 따른 사용자 인증 방법의 흐름도가 도시되어 있다. 본 발명의 제4 실시예는 제3 실시예와 달리 사용자 인증이 성공한 경우 사용자 인증 요청 시스템(100)에 결과를 전송하기 전에 사용자 제어기기(300)에 인증 결과를 전송하고 차단 여부를 확인하는 것을 특징으로 한다.14 is a flowchart of a user authentication method according to the fourth embodiment of the present invention. The fourth embodiment of the present invention differs from the third embodiment in that when the user authentication is successful, the authentication result is transmitted to the user control device 300 before the result is transmitted to the user authentication request system 100, .

즉, 사용자 인증이 성공할 경우 바로 금전적인 피해가 발생할 수 있는 카드단말기나 ATM으로부터의 사용자 인증 요청의 경우 사용자 제어기기에 미리 차단 여부를 확인한 후 차단 요청이 수신된 경우 사용자 인증 실패로 전송함으로써 사용자의 피해를 미리 방지할 수 있는 효과가 있다.
That is, in the case of a user authentication request from a card terminal or an ATM which may cause financial damages if the user authentication is successful, the user control device is checked in advance for blocking. If the blocking request is received, There is an effect that the damage can be prevented in advance.

지금까지 본 발명에 따른 사용자 인증 방법 및 시스템을 각각의 구체적인 실시예로 한정되게 설명되었다.The user authentication method and system according to the present invention have been described so far as to be each specific embodiment.

비록 각 실시예를 통해 인터넷 사이트 로그인, 카드 결제, 현금 인출을 위한 사용자 인증을 예로 들어 설명하였으나 사용자 인증이 필요한 모든 경우에 본 발명에 따른 사용자 인증 방법 및 시스템이 적용될 수 있음을 당업자는 이해할 수 있을 것이다.Although the user authentication for log-in of an internet site, card settlement, and cash withdrawal has been described as an example through each embodiment, it will be understood by those skilled in the art that the user authentication method and system according to the present invention can be applied in all cases where user authentication is required will be.

또한 비록 인터넷 사이트에 로그인, 카드 결제, 현금 인출을 위한 사용자 인증을 예로 들어 설명하였으나 사용자 인증이 필요한 모든 경우에 본 발명에 따른 사용자 인증 방법 및 시스템이 적용될 수 있음을 당업자는 이해할 수 있을 것이다.
Also, although the user authentication for log-in, card payment, and cash withdrawal has been described as an example, it will be understood by those skilled in the art that the user authentication method and system according to the present invention can be applied to all cases where user authentication is required.

10, 100 : 사용자 인증 요청 시스템 20, 200 : 사용자 인증 서버
21, 210 : 데이터베이스 202 : 데이터 처리 모듈
204 : 사용자 인증 모듈 206 : 강제 차단 모듈
300 : 사용자 제어 기기10, 100: a user authentication requesting system 20, 200: a user authentication server
21, 210: Database 202: Data processing module
204: User authentication module 206: Forced blocking module
300: user control device

Claims (13)

사용자 제어기기로부터 사용자 인증 허용 시간 설정을 위한 시간 제어 데이터를 수신하는 단계;
수신한 시간 제어 데이터를 저장하는 단계;
사용자 인증 요청 시스템으로부터 사용자 인증 정보와 함께 사용자 인증 요청을 수신하는 단계;
상기 시간 제어 데이터를 이용하여 사용자 인증을 수행하는 사용자 인증 단계; 및
사용자 인증 요청 시스템에 사용자 인증 결과를 전송하는 단계;
를 포함하여 이루어지고, 상기 사용자 인증 단계에서 사용자 인증 정보가 인증을 위한 사용자 정보와 일치하고 사용자 인증 요청 시간이 사용자 인증 허용 시간 내에 있는 경우 사용자 인증 성공으로 판단하고, 사용자 인증 정보가 사용자 정보와 일치하지 않거나 사용자 인증 요청 시간이 상기 사용자 인증 허용 시간을 벗어난 경우 사용자 인증 실패로 판단하며,
상기 시간 제어 데이터 저장 단계에서 상기 시간 제어 데이터는 사용자의 인증 정보 및 사용자 제어 기기의 전화번호와 연계되어 저장되며, 상기 사용자 제어 기기와의 통신을 위해 상기 전화번호를 이용하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
Receiving time control data for setting a user authentication allowable time from a user control device;
Storing the received time control data;
Receiving a user authentication request together with user authentication information from a user authentication requesting system;
A user authentication step of performing user authentication using the time control data; And
Transmitting a user authentication result to a user authentication requesting system;
Wherein when the user authentication information matches the user information for authentication and the user authentication request time is within the user authentication permitted time in the user authentication step, it is determined that the user authentication is successful, and if the user authentication information matches the user information Or if the user authentication request time exceeds the user authentication permission time,
Wherein the time control data is stored in association with the authentication information of the user and the telephone number of the user control device in the time control data storing step and the telephone number is used for communication with the user control device. User authentication method used.
제1항에 있어서,
상기 사용자 인증 결과 전송 단계 다음에
사용자 제어기기에 상기 사용자 인증 결과를 전송하되, 상기 사용자 인증 결과가 성공인 경우 차단 여부를 확인하는 단계; 및
차단 요청이 수신될 경우 사용자 인증 성공 상태를 강제로 차단하는 단계;
를 더 포함하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
The method according to claim 1,
After the user authentication result transmission step
Transmitting the user authentication result to the user control device, and checking if the user authentication result is successful; And
Forcibly blocking a user authentication success state when a blocking request is received;
Further comprising the step of determining whether the user is authentic.
제2항에 있어서,
강제 차단 결과를 상기 사용자 제어기기에 전송하는 단계를 더 포함하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
3. The method of claim 2,
And transmitting the forcible blocking result to the user control device.
제1항에 있어서,
상기 사용자 인증 단계와 사용자 인증 결과 전송 단계 사이에
상기 사용자 제어기기에 상기 사용자 인증 결과를 전송하되, 상기 사용자 인증 결과가 성공인 경우 차단 여부를 확인하는 단계;
를 더 포함하고, 차단 요청이 수신될 경우 상기 사용자 인증 결과 전송 단계에서 사용자 인증 실패로 전송하고, 차단 요청이 미리 정해진 시간 내에 수신되지 않을 경우 상기 사용자 인증 결과 전송 단계로 진행하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
The method according to claim 1,
Between the user authentication step and the user authentication result transmission step
Transmitting the user authentication result to the user control device, and checking if the user authentication result is successful;
And transmits the user authentication result to the user authentication result transmission step when the blocking request is received, and to the user authentication result transmission step if the blocking request is not received within the predetermined time period. User authentication method using control.
제1항에 있어서,
상기 시간 제어 데이터 저장 단계 다음에,
상기 시간 제어 데이터 저장 결과를 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
The method according to claim 1,
After the time control data storage step,
Transmitting the time control data storage result;
Further comprising the step of determining whether the user is authentic.
제5항에 있어서,
상기 시간 제어 데이터 수신 단계 및 시간 제어 데이터 저장 단계 사이에
수신한 시간 제어 데이터 확인을 위한 데이터를 상기 사용자 제어기기로 전송하는 단계; 및
전송한 데이터에 대한 확인 또는 수정 요청을 상기 사용자 제어기기로부터 수신하는 단계;
를 더 포함하고,
상기 시간 제어 데이터 저장 단계는 수신한 시간 제어 데이터가 확인된 경우 시간 제어 데이터를 저장하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
6. The method of claim 5,
Between the time control data reception step and the time control data storage step
Transmitting data for confirming the received time control data to the user control device; And
Receiving a confirmation or correction request for the transmitted data from the user control device;
Further comprising:
Wherein the time control data storage step stores time control data when the received time control data is confirmed.
삭제delete 제1항에 있어서,
상기 시간 제어 데이터는 사용자 고유 식별번호와 더 연계되어 저장되며, 상기 사용자 고유 식별번호는 IMSI(International Mobile Station Identity)번호, MSISDN(Mobile Subscriber ISDN)번호, IMEI(International Mobile Equipment Identity)번호, 사용자 제어기기 식별번호 및 제어 프로그램 식별번호 중 하나 이상인 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
The method according to claim 1,
The time control data is stored in association with a user's unique identification number, and the user's unique identification number includes an International Mobile Station Identity (IMSI) number, an MSISDN (Mobile Subscriber ISDN) number, an International Mobile Equipment Identity A device identification number, and a control program identification number.
제1항에 있어서,
상기 사용자 인증 정보 또는 시간 제어 데이터는 사용자 인증이 필요한 웹사이트, 소액 결재 수단, 및 결제 카드마다 각각 설정될 수 있는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 방법.
The method according to claim 1,
Wherein the user authentication information or the time control data can be set for each of a web site, a micro-settlement means, and a payment card requiring user authentication.
사용자 인증을 수행하는 서버 및 인증을 위한 사용자 정보와 시간 제어 데이터를 저장하는 데이터베이스를 포함하여 이루어지며,
상기 서버는
사용자 제어기기로부터 시간 제어 데이터를 수신하여 상기 데이터베이스에 저장되도록 처리하는 데이터 처리 모듈; 및
사용자 인증 요청을 수신하고, 상기 데이터베이스에 저장된 시간 제어 데이터를 이용하여 사용자 인증 요청에 대해 사용자 인증을 수행하여 그 결과를 사용자 인증 요청 시스템에 전송하는 사용자 인증 모듈;
을 포함하여 이루어지며, 상기 사용자 인증 모듈은 사용자 인증 요청시 입력되는 사용자 인증 정보가 상기 사용자 정보와 일치하고 사용자 인증 요청 시간이 상기 시간 제어 데이터의 사용자 인증 허용 시간 내에 있는 경우 사용자 인증 성공으로 판단하고, 사용자 인증 정보가 상기 사용자 정보와 일치하지 않거나 사용자 인증 요청 시간이 상기 사용자 인증 허용 시간을 벗어난 경우 사용자 인증 실패로 판단하며,
상기 데이터베이스에는 상기 시간 제어 데이터가 사용자의 인증 정보 및 사용자 제어 기기의 전화번호와 연계되어 저장되어 있는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 시스템.
A server for performing user authentication, and a database for storing user information and time control data for authentication,
The server
A data processing module for receiving time control data from the user control device and storing the time control data in the database; And
A user authentication module for receiving a user authentication request, performing a user authentication for a user authentication request using the time control data stored in the database, and transmitting the result to the user authentication request system;
Wherein the user authentication module determines that the user authentication is successful if the user authentication information input at the time of requesting the user authentication matches the user information and the user authentication request time is within the user authentication time of the time control data If the user authentication information does not match the user information or the user authentication request time exceeds the user authentication permission time,
Wherein the time control data is stored in association with the authentication information of the user and the telephone number of the user control device in the database.
제10항에 있어서,
상기 서버는
사용자 인증 성공시 강제 차단 여부 메세지를 상기 사용자 제어기기에 전송하고, 차단 요청이 수신된 경우 사용자 인증 성공 상태를 강제로 차단하는 강제 차단 모듈;
을 더 포함하는 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 시스템.
11. The method of claim 10,
The server
A forcible blocking module for transmitting a forcible blocking message when the user authentication is successful to the user control device and forcibly blocking a user authentication success status when a blocking request is received;
Wherein the user authentication system further comprises:
삭제delete 제10항에 있어서,
상기 시간 제어 데이터는 사용자 고유 식별번호와 더 연계되어 저장되며, 상기 사용자 고유 식별번호는 IMSI(International Mobile Station Identity)번호, MSISDN(Mobile Subscriber ISDN)번호, IMEI(International Mobile Equipment Identity)번호, 사용자 제어기기 식별번호 및 제어 프로그램 식별번호 중 하나 이상인 것을 특징으로 하는 시간 제어를 이용한 사용자 인증 시스템.
11. The method of claim 10,
The time control data is stored in association with a user's unique identification number, and the user's unique identification number includes an International Mobile Station Identity (IMSI) number, an MSISDN (Mobile Subscriber ISDN) number, an International Mobile Equipment Identity A device identification number, and a control program identification number.
KR1020120040296A 2012-04-18 2012-04-18 User authentication method using time control and system therefor KR101394700B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120040296A KR101394700B1 (en) 2012-04-18 2012-04-18 User authentication method using time control and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120040296A KR101394700B1 (en) 2012-04-18 2012-04-18 User authentication method using time control and system therefor

Publications (2)

Publication Number Publication Date
KR20130117505A KR20130117505A (en) 2013-10-28
KR101394700B1 true KR101394700B1 (en) 2014-05-15

Family

ID=49636256

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120040296A KR101394700B1 (en) 2012-04-18 2012-04-18 User authentication method using time control and system therefor

Country Status (1)

Country Link
KR (1) KR101394700B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122555B1 (en) * 2018-07-30 2020-06-12 엔에이치엔한국사이버결제 주식회사 System and Method for Identification Based on Finanace Card Possessed by User

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028094A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Control Method for Network Connection By Guarding Subscriptor Connection
KR20050073849A (en) * 2004-01-12 2005-07-18 주식회사 케이티 User authentication and access control equipment and method therefor
KR20060044493A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Authentication system being capable of controlling authority based of user and authenticator
KR20090089533A (en) * 2008-02-19 2009-08-24 이봉수 Credit card service system and the service method for an old or feeble person using the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028094A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Control Method for Network Connection By Guarding Subscriptor Connection
KR20050073849A (en) * 2004-01-12 2005-07-18 주식회사 케이티 User authentication and access control equipment and method therefor
KR20060044493A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Authentication system being capable of controlling authority based of user and authenticator
KR20090089533A (en) * 2008-02-19 2009-08-24 이봉수 Credit card service system and the service method for an old or feeble person using the same

Also Published As

Publication number Publication date
KR20130117505A (en) 2013-10-28

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
CN109076080B (en) Authentication method and system
US9578025B2 (en) Mobile network-based multi-factor authentication
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
KR101451359B1 (en) User account recovery
US20140068744A1 (en) Surrogate Secure Pairing of Devices
KR20150124868A (en) Secure user two factor authentication method and system from Personal infomation leaking and smishing
CN101523859A (en) System and method for authenticating remote server access
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
CN110266642A (en) Identity identifying method and server, electronic equipment
AU2017417132B2 (en) Mobile device authentication using different channels
KR102116587B1 (en) Method and system using a cyber id to provide secure transactions
US20220116390A1 (en) Secure two-way authentication using encoded mobile image
KR101417025B1 (en) Method for removable element authentication in an embedded system
EP2775658A2 (en) A password based security method, systems and devices
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR101394700B1 (en) User authentication method using time control and system therefor
KR101381388B1 (en) Real name authentication system by smart terminal
KR20140029067A (en) Methods and apparatus for electronically identifying personal identity
KR20210057677A (en) How to support OTP service by verifying the user with personal URL media, password or others
KR101915718B1 (en) PS-LTE terminal device and PS-LTE communication network security method and system thereof
EP2355028B1 (en) Authentication apparatus
KR20190121687A (en) Crypto sim and method therefor
KR102705620B1 (en) Secure user two factor authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170324

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190416

Year of fee payment: 6