[go: up one dir, main page]

WO2012108661A2 - System and method for security authentication of a bi-directional subscriber on a communication network, and recording medium on which the method is recorded - Google Patents

System and method for security authentication of a bi-directional subscriber on a communication network, and recording medium on which the method is recorded Download PDF

Info

Publication number
WO2012108661A2
WO2012108661A2 PCT/KR2012/000879 KR2012000879W WO2012108661A2 WO 2012108661 A2 WO2012108661 A2 WO 2012108661A2 KR 2012000879 W KR2012000879 W KR 2012000879W WO 2012108661 A2 WO2012108661 A2 WO 2012108661A2
Authority
WO
WIPO (PCT)
Prior art keywords
information
user
subscriber
code
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/KR2012/000879
Other languages
French (fr)
Korean (ko)
Other versions
WO2012108661A3 (en
Inventor
홍승의
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of WO2012108661A2 publication Critical patent/WO2012108661A2/en
Publication of WO2012108661A3 publication Critical patent/WO2012108661A3/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Definitions

  • the present invention relates to a method for authenticating an access subscriber of a network page provided by a network communication network such as the Internet, and more particularly, to provide a security authentication process for a subscriber that is allowed to access.
  • the present invention relates to a two-way subscriber security authentication system and method in a network communication network that enables a secure connection in a personal terminal device (PC) that a user uses for connection using a smartphone, and a recording medium recording the method.
  • PC personal terminal device
  • the website of the Internet performs the subscriber authentication process to check whether the accessor is a legitimate user and allow access.
  • subscriber ID and password it is common to set subscriber ID and password in advance, and perform subscriber authentication by inputting a predetermined ID and password to a user to access.
  • an authentication method using a certificate that allows access through a password set therein as well as a certificate verifying the subscriber's identity is used.
  • One-Time Password A security authentication method is used to identify and authenticate secondary subscribers using a one-time password generated by the generator.
  • the authentication information input by the user can be leaked to the outside at any time by phishing the keyboard value or the mouse coordinate input value on the screen through the computer terminal device used by the user. Performing visitor authentication is no longer a secure access authentication method, and a new subscriber authentication method is required.
  • the anti-phishing program belongs to an expensive program, it is not easy to provide an anti-phishing program on all websites to the user terminal.
  • a predetermined graphic seal is set in advance to indicate that the website is legitimate, not a fake website, and a predetermined graphic seal is displayed upon login or authentication by input of a keyboard or mouse.
  • So-called 'security seal' technology (Yahoo, Auction, etc.) has been proposed to indicate that it is a legitimate website.
  • a method of using one means of the user's computer such as a keyboard and a mouse may be a target of phishing and thus may not be recognized as a secure security authentication method.
  • the present invention is to propose a subscriber authentication method of a network access page that does not use a means in a user computer terminal such as a keyboard and a mouse, by using a smartphone operated by a predetermined operating system.
  • a subscriber authentication method of a network access page that does not use a means in a user computer terminal such as a keyboard and a mouse, by using a smartphone operated by a predetermined operating system.
  • the present invention in performing the subscriber authentication in the network communication network, by authenticating the network page that the user attempts to access, it is possible for the user to recognize that the network page (site) to which he connected is a legitimate network page to provide a two-way subscriber security authentication system and a method in a network communication network.
  • the service site system includes a web server for managing access to a service site, and a security certificate management server for performing subscriber security authentication for a login request using 2D code.
  • the security authentication management server includes a password information generation unit for generating service site password information, a 2D code generation unit for generating a 2D code including password information to be displayed on the service site, and generation and management of information to be transmitted to a smartphone.
  • Security authentication control unit that controls and controls the login of the page of the subscriber who requested the subscriber security authentication by checking the information replied from the smart phone by providing the edited information on the registered token information and the token information registration management and user management information (USER AGENT).
  • Subscriber identification information management unit for registering and managing the code, and a database in which token information and user management information (USER AGENT CODE) are registered and managed,
  • the token information registration process for controlling the token information registration process for subscriber authentication by accessing the service site, and determines that the subscriber security authentication mode of the user is selected to drive the camera means provided by the service site system
  • a login approval information providing process for providing the user with login approval information in the service site system and providing the user's login selection information to the service site system according to the user's selection. Should be .
  • the security authentication control unit of the present invention selects any one of the token information of the registered user to configure the partial information of the token information as the subscriber confirmation edit information, the subscriber confirmation edit included in the response information from the smartphone And a process for authenticating the subscriber with token information to fill the information.
  • Token information registration process in the smartphone to register the token information for subscriber authentication by accessing the service site through the application installed on the smartphone,
  • the first 2D code generation and display process of the service site from the response information for the received 2D code
  • Check the password information transmitted to the service site load the token information matching the user management information (USER AGENT CODE), edit the loaded token information, and edit the user password information and the edited token information included in the response information for the 2D code.
  • the user After checking the user's scan selection input, the user checks the user's password information sent from the information contained in the second 2D code by checking the second 2D code and judges the corresponding token information from the edited token information. Create response information for the edited token information and create new replacement user management information (NEW_USER AGENT CODE) to respond to the 2D code for user password information, generated response token information and user management information to be replaced Generating and transmitting second 2D code response information from the user's smartphone to transmit the information;
  • NSW_USER AGENT CODE new replacement user management information
  • the token information is checked from the received second 2D code response information to determine whether the response token information is the correct token information transmitted.
  • the service site system that registers and replaces user management information (USER AGENT CODE) registered with the corresponding user with newly received user management information (NEW_USER AGENT CODE) and transmits login approval information to the application of the user's smartphone. Access authorization and certification process,
  • the access completion process in the service site system for completing the access authentication by allowing the login of the web page of the service site system is characterized in that it is made.
  • the present invention it is possible to simply access the page of the service site by using a smartphone without using the device of the user's computer terminal, it is possible to further increase the convenience, and also to reduce the anxiety about authentication on the network Security authentication can be performed.
  • FIG. 1 is a view showing a schematic configuration of a two-way subscriber security authentication system in a network communication network of the present invention.
  • Figure 2 is a block diagram showing the configuration of a two-way subscriber security authentication system in the network communication network of the present invention.
  • FIG. 3 is a chart showing a subscriber security authentication process in the present invention.
  • FIG. 4 is a flowchart illustrating a token registration process performed in a smartphone in the present invention.
  • FIG. 5 is a flowchart illustrating a token registration process performed in a service site system according to the present invention.
  • FIG. 6 is a view showing an example of a user computer login screen displaying a 2D code in the present invention.
  • FIG. 7 is a view showing a state of scanning a 2D code displayed on a user computer using a user smartphone in the present invention.
  • FIG. 8 is a view showing an example of the login permission displayed on the user's smartphone with respect to the login permission of the service site system in the present invention.
  • FIG. 9 is a view showing an example of a user computer logged in by performing a login service using a smart phone according to the present invention.
  • FIG. 10 is a block diagram showing another embodiment of a two-way subscriber security authentication system in a network communication network of the present invention.
  • the subscriber security authentication service application for logging in to the user computer 100 for accessing the web page of the service site system 300 and the user computer 100 using the 2D code provided by the service site system 300 is provided.
  • the service site system 300 includes a web server 310 for managing access to a service site, and a security authentication management server 320 for performing and managing subscriber security authentication for a login request using a 2D code. ,
  • the security certification management server 320 includes an OTP generator 321 for generating service site OTP information (OTP_S), a 2D code generator 322 for generating 2D codes to be displayed on the service site, and generated OTP information. And a security authentication control unit 323 for transmitting and managing 2D codes and checking information received from the smartphone 200 to manage and control webpage logins of subscribers who have requested subscriber security authentication, token information registration management and user management information (USER).
  • the subscriber identification information management unit 324 for registering and managing AGENT CODE, and a database 325 for registering and managing token information and user management information (USER AGENT CODE).
  • the user computer 100 is a user terminal means for accessing a service site through a network, and may include a desktop, a notebook, a tablet PC, etc. including a network access means and a web page display means.
  • the smartphone 200 is a personal portable communication terminal means operating by a predetermined operating system, and comprises a wireless Internet access means, a camera means for scanning and obtaining an external image, subscriber security authentication that is operated by the operating system
  • the service application is installed.
  • the subscriber security authentication service application may be installed by a user provided by an application for a corresponding operating system or a system operated by the service site system 300, which is called an 'application'.
  • the subscriber security authentication service application is connected to the service site, the token information registration process for controlling the token information registration process for subscriber authentication, and determines that the subscriber security authentication mode of the user is selected to drive the camera means service site system 300 Scan management process for scanning 2D code provided by the CRT), OTP information generation process for generating user OTP information for security authentication, and decrypted scanned 2D code information to generate response information and generate the generated information.
  • Scan management process for scanning 2D code provided by the CRT Scan management process for scanning 2D code provided by the CRT
  • OTP information generation process for generating user OTP information for security authentication
  • decrypted scanned 2D code information decrypted scanned 2D code information
  • Web server 310 is a server means for access management of a general web page
  • the security authentication management server 320 is a server for performing and managing subscriber security authentication using the smart phone 200 for the login request using the 2D code Means.
  • Shown authentication management server 320 may be configured to integrate into the security authentication management means in the web server (310).
  • the OTP generation unit 321 is a means for generating one-time password information for performing security authentication.
  • the OTP generation unit 321 is configured as an OTP generation process as a password information generation means. It can be implemented using the password generation process.
  • the OTP generating unit 321 is a means for generating service site OTP information OTP_S when generating 2D code.
  • the generation of the OTP information can be implemented by various conventional techniques based on a random number generation technique.
  • the 2D code generation unit 322 generates a primary 2D code and a secondary 2D code in performing a subscriber authentication service under the control of the security authentication controller 323 as a means for generating a 2D code to be displayed on a service site. do.
  • the 2D code is a generic term for graphic tags displayed on the screen, and information is represented by graphic tags.
  • Such a 2D code may include a conventional barcode, QR code, MS_Tag, as well as any code or tag to be implemented in the future, and represents information represented by graphic elements on the screen.
  • the security authentication controller 323 is a control means for controlling the overall execution of the subscriber security authentication service, and controls the 2D code generator 322 and the OTP generator 321 to generate and generate OTP information OTP_S. It provides a process of managing the generation and transmission management of the 2D code including the information (OTP_S), and checks the information received from the smart phone 200 to manage the web page login of the subscriber requesting security authentication.
  • the subscriber identification information management unit 324 is a means for registering and managing token information registered by a subscriber using the subscriber security authentication service app of the smartphone 200 and user management information (USER AGENT CODE) assigned to the app.
  • the database 325 registers and manages token information and user management information (USER AGENT CODE).
  • the present invention having the configuration as described above performs the two-way subscriber security authentication through the following process.
  • Token information registration process in the smartphone 200 to register the token information for subscriber authentication by accessing the service site through the application installed on the smartphone 200 in order to use the subscriber security authentication service using the smartphone 200 and,
  • OTP_S service site OTP information
  • the service site OTP information (OTP_U) is generated by checking the service site OTP information (OTP_S) by scanning the primary 2D code that is driven and checked by the scan input. ) And the process of generating and transmitting the primary 2D code response information in the user smartphone 200 which transmits the generated user OTP information (OTP_U) and user management information (USER AGENT CODE) to preset location information (URL). and,
  • the primary 2D code of the service site from the response information for the received 2D code.
  • the service site OTP information OTP_S
  • load token information matching the user management code USR AGENT CODE
  • URL location information
  • the user By checking the user's scan selection input, the user checks the user's OTP information (OTP_U) transmitted from the information included in the second 2D code by scanning the second 2D code, and the corresponding token information from a part of the received token information. To generate the remaining token information transmitted, and to generate a new replacement user management information (NEW_USER AGENT CODE) to generate the user OTP information (OTP_U), the remaining token information and the new user management information to be replaced 2nd 2D code A second 2D code response information generation and transmission process in the user's smart phone 200 to transmit as response information for,
  • the remaining token information is checked from the received second 2D code response information to determine whether the remaining token information is information that can fill the transmitted token information. If it is determined that the information can be found, the user management information (USER AGENT CODE) registered in the user corresponding to the token information is replaced with the newly replaced user management information (NEW_USER AGENT CODE) to be registered and approved to log in with the application of the user's smartphone. Determination and authentication process of the access permission in the service site system 300 for transmitting information,
  • a connection completion process is performed in the service site system 300 which permits login of a web page of the corresponding service site system 300 and completes the access authentication.
  • the token information registration process in the smartphone 200 is a process for registering the token information as the identification information of the subscriber in the service site system 300 and the smartphone 200.
  • Token information is information that is registered to identify the subscriber, consisting of information such as number combinations, sentences (text), images (image), the user registers through the smartphone 200 as necessary.
  • FIG. 4 is a flowchart illustrating a token registration information registration process performed in a smartphone.
  • a login request process for requesting a subscriber ID and password of the service site system 300 to request access to the service site system;
  • the user token information input process for providing a token information selection menu that can be registered with the token information to allow the user to select and enter the token information to register,
  • Token information transmission process for transmitting the generated token information to the location information (URL) of the specified service site system 300,
  • the new user management information (USER AGENT CODE) is replaced with the new user management information (USER AGENT CODE). It consists of a user management information management process.
  • the method may further include a user setting registration mode setting process of checking whether the initial driving state is performed and performing a subscriber setting registration mode required for driving an application in the first driving state.
  • the process of configuring the subscriber setting registration mode may be performed when the subscriber security authentication service application is initially driven.
  • the user setting registration mode includes a password setting for driving and deleting a subscriber security authentication service application and location information use consent information that enables the application to use location information of a smartphone. It can be performed by running the subscriber security authentication service application regardless of the connection with the service site system 300.
  • the user setting registration mode may be configured by further setting various user option items in using the application.
  • FIG. 5 illustrates a token information registration process performed in a service site system.
  • token information registration process of matching and registering token information according to the ID and password of the connected smartphone 200,
  • new user management information (USER AGENT CODE) of the subscriber security authentication service application of the access smartphone 200 matched the token information.
  • the process of generating and displaying the primary 2D code of the service site system 300 is performed on the user computer 100 so as to be scanned by the smartphone 200 in order to perform a login through the secondary code for the user's access attempt. This is the process of providing the displayed access page.
  • the primary 2D code displayed in the login web page login window on the user computer 100 is the OTP information of the service site system 300.
  • OTP_S only.
  • the process of generating and transmitting primary 2D code response information in the user smartphone 200 is a process of transmitting response information for the primary 2D code provided by the service site system 300.
  • the smartphone 200 checks the OTP information (OTP_S) of the service site system 300 from the scan input for the primary 2D code displayed on the web page, and according to the URL information set in the subscriber authentication service application. Send response information about 2D code.
  • OTP_S OTP information
  • the transmitted response information includes the generated user OTP information (OTP_U), service site OTP information (OTP_S) included in the primary 2D code, and user management information (USER AGENT CODE) of the subscriber security authentication service application.
  • the user management information (USER AGENT CODE) is information for the security of the subscriber as registered in the recognition of the access application and token information in the exchange of information between the service site system 300 and the smartphone 200. This information is replaced after one login or authentication procedure.
  • Second 2D code generation and display process in the service site system 300 by using the response information from the smartphone 200 to confirm whether the response information for the primary 2D code information transmitted by the subscriber, This is a process of generating a 2D 2D code including user OTP information (OTP_U), part of token information, and location information (URL) to receive end user information and displaying it on a user's access page.
  • OTP_U user OTP information
  • URL location information
  • NW_USER AGENT CODE Generate new user management information (NEW_USER AGENT CODE) to be replaced and send user OTP information (OTP_U), remaining token information and newly created user management information (NEW_USER AGENT CODE) as response information for secondary 2D code. .
  • the access permission determination and authentication process in the service site system 300 is a process for performing subscriber security authentication by determining whether the user is a legitimate user by checking the remaining token information in the response information received by the user smartphone 200.
  • the user management information (USER AGENT CODE) registered to the user corresponding to the token information To replace with new received user management information (NEW_USER AGENT CODE).
  • the login process in the user smartphone 200 is a process of allowing the user to log in by displaying a login selection means (login button) selected by the user from the login approval information transmitted from the service site system 300.
  • the connection completion process in the service site system 300 is a process of determining whether the user selects a login from the user smartphone 200 in the service site system 300 and approves the login of the corresponding service site.
  • a subscriber security authentication service application (hereinafter referred to as 'application') on the smartphone 200 is used. Should be installed).
  • the user may request a login using the 2D code of the service site system 300 by using the application such as to receive subscriber authentication.
  • the user must first register the token information in the service site system 300 in order to use the subscriber security authentication service for logging in the web page using the smart phone 200.
  • the registration process of the token information is as shown in the flowcharts shown in Figs.
  • the application for accessing the service site system 300 for the token registration requests the ID and the password.
  • the application is installed and initially run, the application is executed first, and the user setting registration mode for setting whether to make the password setting and current location information available for the application execution and deletion prevention is performed first. .
  • the user can set a password in the user setting registration mode.
  • the application can automatically perform the token information registration mode even when it is first started.
  • Token information can be registered and managed in the service site system 30 and the application by performing the token information registration mode in the app as needed.
  • the application When the token information registration mode is executed, the application requests the user with an ID and password for accessing the service site system 300.
  • the user inputs an ID and password registered in the service site system 300 to the smartphone 200 to request a login.
  • the service site system 300 confirms whether the user is a legitimate user by checking the input ID and password to approve the connection of the smartphone 200.
  • the application provides a token information selection menu so that the user can select and input the token information to register.
  • the user takes a picture of himself or herself by using a desired number combination or smart phone 200, or selects pre-recorded image or text information and inputs it as token information.
  • the application stores the token information entered by the user and generates transmission data for registering in the service site system 300 based on the token information.
  • the generated token information is transmitted to the location information (URL) of the predetermined service site system 300.
  • the service site system 300 When the service site system 300 receives the token information to be registered from the subscriber security authentication service application of the connected smartphone 200, by checking the ID of the connected smartphone 200 to match the token information according to the corresponding ID Register.
  • the new user management information (USER AGENT CODE) of the subscriber security authentication service application of the smartphone 200 registered the token information is generated and transmitted.
  • the received user management information (USER AGENT CODE) is replaced and stored instead of the existing user management information (USER AGENT CODE).
  • Token information is registered in such an operation process.
  • the token information registration mode includes a deletion mode of registered token information, and allows a user to manage deletion of previously registered token information and registration of new token information.
  • the subscriber security authentication service process consists of the following operations.
  • the OTP generation unit 321 of the service site system 300 in the service site OTP information (OTP_S) is generated, and the 2D code generation unit 322 generates a primary 2D code including the service site OTP information OTP_S generated as described above.
  • the security authentication controller 323 transmits the first 2D to the web server 310 to display the web page on the web page and provide the same to the user computer 100.
  • FIG. 6 shows a 2D code on a web page displayed on the user computer 100.
  • the primary 2D code is generated and displayed on the service site web page at a predetermined time unit, and the corresponding primary 2D code is used when the user wants to log in.
  • the user runs the application installed in the smartphone 200 to run the subscriber security authentication mode.
  • the camera of the smartphone 200 is driven to wait to scan the primary 2D code of the web page displayed on the user computer 100.
  • response information is generated and transmitted to the URL information predetermined in the application.
  • the user OTP information OTP_U
  • the service site OTP information included in the primary 2D code is generated.
  • the response information is generated by including (OTP_S), the generated OTP information (OTP_U), and the user management code (USER AGENT CODE) of the application.
  • the service site OTP information (OTP_S) transmitted from the service site system 300 is correct, the token information matching the user management information (USER AGENT CODE) received through the response information is loaded and processed into information for subscriber verification. .
  • the 2D code generation unit 322 generates a second 2D code including the user OTP information (OTP_U) received as the response information, a part of the processed token information, and URL information to receive the end user information. Displayed on the web page you are connected to.
  • OTP_U user OTP information
  • the user scans the secondary 2D code with the smartphone 100 to read the information included in the secondary 2D code.
  • the application checks the user OTP information (OTP_U) sent by him and prepares the response information for the second 2D code.
  • the corresponding token information is determined from a part of the scanned input token information, and the remaining token information is generated from the stored token information.
  • the user management information (NEW_USER AGENT CODE) to be replaced is generated and transmitted as a response information for the secondary 2D code together with the user OTP information OTP_U and the remaining token information.
  • the remaining token information may be checked from the received second 2D code response information and filled with the token information transmitted by the remaining token information. Determine if the information is present.
  • the user management information (USER AGENT CODE) registered in the user corresponding to the token information is replaced with newly received user management information (NEW_USER AGENT CODE).
  • the login approval information for allowing the login to the application of the user smartphone 200 is transmitted.
  • a login button is displayed to allow the user to select a login, and when the user selects the login button, the login selection indicating that the user has selected the login button is selected.
  • the information is sent to the service site system 300.
  • the service site system 300 allows the user to log in by authenticating the subscriber to the web page to which the user computer 100 is connected.
  • the user can log in as shown in FIG. 9 requested by the user computer 100 only by selecting the login of the smartphone 200.
  • the service site system 300 may not only transmit the login approval information to the smartphone 200 but also transmit the login approval information to the corresponding web page so that the user may select and log in.
  • the login selection button is displayed on the login screen of the web page so that the user can log in even when the login selection button of the web page is selected.
  • the smart phone 200 may be configured to provide customized advertisement information and guidance information to the authentication subscriber when the login is permitted.
  • FIG. 10 is a block diagram showing another embodiment of a two-way subscriber security authentication system in a network communication network of the present invention.
  • the security authentication management server 320 of the service site system 300 when the login authentication of the security authentication control unit 323 is confirmed, the subscriber information and the smartphone 200 provided by the web server 310 .
  • the advertisement control unit 326a provides a process for generating customized information according to the subscriber according to the location information obtained from the subscriber, and the notification data of the service site for providing the authenticated subscriber from the web server 310 is received.
  • the database 327 may be further included.
  • the smartphone 200 is always a means that the user possesses and can be easily found and confirmed, so that providing the information to the smartphone 200 is expected to be an effective information transfer and increase its valid period. .
  • the access permission determination and authentication process in the service site system 300 checks the ID of the subscriber when the access permission is determined, requesting the subscription information and notification information of the service site to the web server 310, Generates guide information including advertisement information and notification information to be provided to the subscriber by checking whether or not the location information provided from the subscriber is added to the login approval information, and generates guide information to be transmitted to the application of the user's smartphone 200. And further comprising the transmission process,
  • the login process in the user's smart phone 200 may be generated when the login selection means is created so that the user can log in from the login approval information transmitted from the service site system 300, or the user may input the login selection means.
  • the method further includes a guide information display process for displaying the guide information.
  • the guide information control means 326 is added to the login approval information to send to the smartphone 200 guide Will generate information.
  • the advertisement control unit 326a makes a request to the web server 310 to check whether the member registration information of the corresponding subscriber registered on the service site and the location information are provided from the smartphone 200, and the advertisement information database 327 ) To generate advertising information.
  • the registration information of the member to generate advertising information to provide advertisement information about the current location of the subscriber according to the advertisement information according to gender, age, occupation and location information of the smart phone 200, To provide personalized advertising.
  • the notification control unit 326b receives and provides a request to the web server 310 to determine whether there is notification information registered in the service site system 300 and provides the guide information.
  • Such guide information may be prepared by including various information such as useful life information to be provided to the subscriber, answer information for questions requested by the subscriber, and news.
  • the guide information generated as described above is added to the login approval information to be provided as an application of the user smartphone 200 and transmitted to the user smartphone 200.
  • the login approval information is received from the service site system 300 as described above, as described above, while displaying the login button so that the user can select the login, the guide information is displayed or only a part (title) of the guide information is displayed. .
  • the guide information may be displayed when the user selects the login button.
  • the application of the user's smartphone 200 provides the user with the ability to check, edit or delete these guide information as needed.
  • the user can check the stored advertisement information and notification information by executing the application of the smartphone 200, and can be edited and deleted as necessary.
  • trusted banking system In addition to providing a user can also be provided with a convenient and secure way to secure authentication.
  • the invention can be usefully applied.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

The present invention relates to an authentication method for a subscriber accessing a network page provided on a communication network such as the internet. Generally, a method is used in which a user inputs information through a keyboard on a user's personal computer so as to access a website and log into the website. However, this method always has a risk that the confidential information can be leaked through a phishing tool that provides a function of intercepting typing performed on a keyboard. In order to solve the problem mentioned above, the present invention relates to a method for security authentication of a subscriber in a page accessed on a network without using tools in a user computer such as a keyboard and a mouse, and more particularly, a system and method for security authentication of a subscriber on a communication network, which fundamentally removes the risk of phishing by being able to authenticate a subscriber for accessing a network page throught the use of a smart phone operated by a predetermined operating system. The present invention also relates to a system and method for security authentication of a bi-directional subscriber on a communication network, wherein for performing an authentication of a subscriber on a communication network, a user is allowed to recognize whether a network page (website) which the user has accessed is a correct network page, by performing an authentication for the network page which the user is attempting to access.

Description

네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체Interactive subscriber security authentication system and method in network communication network and recording medium recording the method

본 발명은 인터넷과 같은 네트워크 통신망에서 제공하는 네트워크페이지의 접속 가입자 인증방법에 관한 것으로, 더 상세하게는 접속이 허용되는 가입자에 대한 보안 인증 프로세스를 제공하기 위한 것이며, 소정의 정해진 운영체제에 따라 운영되는 스마트폰을 이용하여 사용자가 접속에 이용하는 개인 단말장치(PC)에서의 보안접속이 가능하도록 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체에 관한 것이다.The present invention relates to a method for authenticating an access subscriber of a network page provided by a network communication network such as the Internet, and more particularly, to provide a security authentication process for a subscriber that is allowed to access. The present invention relates to a two-way subscriber security authentication system and method in a network communication network that enables a secure connection in a personal terminal device (PC) that a user uses for connection using a smartphone, and a recording medium recording the method.

일반적으로 인터넷의 웹사이트에서는 접속자에 대한 가입자 인증과정을 수행하여 접속자가 정당한 사용자인지 여부를 확인하고 접속을 허용하고 있다. In general, the website of the Internet performs the subscriber authentication process to check whether the accessor is a legitimate user and allow access.

예컨대 가입자 회원의 아이디 및 패스워드를 미리 설정하여 두고, 접속하고자 하는 사용자에게 정해진 아이디 및 패스워드를 입력하는 방식으로 가입자 인증을 수행하는 것이 일반적이다. For example, it is common to set subscriber ID and password in advance, and perform subscriber authentication by inputting a predetermined ID and password to a user to access.

또한 인터넷 뱅킹이나 온라인 카드결제 등을 이용하는 경우에는 가입자 본인을 입증하는 인증서의 존부 확인과 더불어 이에 설정된 패스워드 확인을 통하여 접속을 허용하는 인증서를 이용한 인증 방법이 이용되며, 이러한 인증서를 이용하는 방법에 있어서도 OTP(One-Time Password)생성기에서 생성된 일회용 패스워드를 이용하여 부차적인 가입자를 확인하여 인증하는 보안 인증방법이 이용되고 있다. In addition, when using Internet banking or online card payment, an authentication method using a certificate that allows access through a password set therein as well as a certificate verifying the subscriber's identity is used. (One-Time Password) A security authentication method is used to identify and authenticate secondary subscribers using a one-time password generated by the generator.

그러나 이와 같은 모든 방법 들은 모두 사용자 개인 컴퓨터 상에서 사용자가 키보드를 통하여 입력하는 정보를 이용하는 방법으로, 키보드 타이핑 가로채기 기능을 제공하는 피싱 툴에 의하여 외부에 유출될 수 있는 위험성이 항상 존재한다. However, all of these methods use information input by a user through a keyboard on a user's personal computer, and there is always a risk of being leaked to the outside by a phishing tool that provides a keyboard typing interception function.

근래에는 이와 같은 키보드 피싱 툴에 대한 문제를 해소하기 위하여 스크린 상에 가상 키패드를 나타내고, 이를 사용자가 마우스로 클릭하여 사용자 인증정보를 입력하도록 하는 방식도 제시된 바 있으나, 이러한 방식 또한 스크린 상의 마우스 입력위치의 좌표를 계산하여 해당 값을 가로채기 하는 피싱 툴에 의해 정보유출의 위험성은 항상 존재한다. Recently, in order to solve such problems with the keyboard phishing tool, a method of displaying a virtual keypad on a screen and allowing a user to input user authentication information by clicking on it with a mouse has been suggested. There is always a risk of information leakage by a phishing tool that computes and intercepts the value of.

이와 같이 사용자가 이용하는 컴퓨터 단말장치를 통하여 키보드 값 또는 스크린 상에서의 마우스 좌표 입력 값을 피싱하여 사용자가 입력하는 인증정보를 언제든지 외부로 유출될 수 있는 점을 감안하여 개인 컴퓨터 단말 장치만을 통한 네트워크 페이지의 접속자 인증을 수행하는 것은 더 이상 안전한 접속인증 방법이 아니어서, 새로운 가입자 인증방법이 요구되고 있다. In this way, the authentication information input by the user can be leaked to the outside at any time by phishing the keyboard value or the mouse coordinate input value on the screen through the computer terminal device used by the user. Performing visitor authentication is no longer a secure access authentication method, and a new subscriber authentication method is required.

*이에 따라서 액티브엑스 등의 방식을 통하여 피싱방지 프로그램이 유저단말에 설치되도록 하여 피싱을 방지하려는 기술이 사용되고 있다. * Accordingly, a technique for preventing phishing by using an anti-phishing program to be installed in a user terminal is used.

그러나, 피싱방지 프로그램은 고가의 프로그램에 속하므로, 모든 웹사이트에서 피싱방지프로그램을 구비하여 유저단말에 제공하기가 쉽지않다. However, since the anti-phishing program belongs to an expensive program, it is not easy to provide an anti-phishing program on all websites to the user terminal.

또한, 피싱의 유형은 날로 발전함으로써, 이에 대한 신속한 대응을 위한 피싱방지 프로그램의 빠른 업데이트가 필요하다.In addition, the types of phishing evolved from day to day, requiring a quick update of anti-phishing programs to respond quickly.

따라서 사용자가 해당 페이지에 접속할 때마다 피싱방지 프로그램의 업데이트가 이루어질 수 밖에 없어서, 사용자는 안전한 접속 보안을 위하여 업데이트 시간에 대한 불편함을 감수할 수 밖에 없다. Therefore, every time the user accesses the page, the anti-phishing program must be updated, and the user has no choice but to inconvenience the update time for secure access security.

그러나 무엇보다 각종 웹사이트를 웹 서핑하는 사용자 입장에서는, 접속된 웹사이트에서 설치를 유도하는 프로그램의 실체가 피싱 방지 프로그램인지 피싱을 하기 위하여 피싱방지 프로그램을 가장한 피싱 툴 인지의 여부를 판별하기 어렵다는 문제점이다. Above all, however, it is difficult for a user surfing a web site to determine whether or not the substance of the program that leads the installation on the connected website is an anti-phishing program or a phishing tool disguised as an anti-phishing program in order to phish. It is a problem.

이를 감안하여 가짜 웹사이트가 아닌 정당한 웹사이트 임을 알려주기 위한 미리 정해진 그래픽 씰을 미리 정하여 두고, 키보드나 마우스의 입력에 의한 로그인이나 인증 시에 미리 정해진 그래픽 씰을 표시하여 사용자가 접속한 웹사이트가 정당한 웹사이트 임을 알리는 소위 '보안 씰' 기술(야후, 옥션 등)이 제시되었다. In view of this, a predetermined graphic seal is set in advance to indicate that the website is legitimate, not a fake website, and a predetermined graphic seal is displayed upon login or authentication by input of a keyboard or mouse. So-called 'security seal' technology (Yahoo, Auction, etc.) has been proposed to indicate that it is a legitimate website.

그러나, 이러한 방법에서도 상기에서 설명한 바와 같이, 키보드나 마우스와 같이 사용자 컴퓨터의 일 수단을 이용하는 방법으로, 피싱의 대상일 수 밖에 없어서 안전한 보안 인증방법으로 인정되기 어려운 점이 있다.However, even in such a method, as described above, a method of using one means of the user's computer such as a keyboard and a mouse may be a target of phishing and thus may not be recognized as a secure security authentication method.

본 발명에서는 이와 같은 문제점을 해소하기 위하여, 키보드, 마우스와 같이 사용자 컴퓨터 단말기내의 수단을 이용하지 않는 네트워크 접속 페이지의 가입자 인증 방법을 제시하고자 한 것으로, 소정의 운영체제에 의해 운용되는 스마트폰을 이용하여 네트워크 페이지의 접속을 위한 가입자 인증이 가능하도록 함으로써, 피싱의 위험을 근본적으로 해소한 네트워크 통신망에서의 가입자 보안 인증시스템 과 그 방법을 제공하고자 한 것이다. In order to solve such a problem, the present invention is to propose a subscriber authentication method of a network access page that does not use a means in a user computer terminal such as a keyboard and a mouse, by using a smartphone operated by a predetermined operating system. By providing subscriber authentication for accessing network pages, it is intended to provide a subscriber security authentication system and method in a network communication network that fundamentally eliminates the risk of phishing.

또한, 본 발명은 네트워크 통신망에서의 가입자 인증을 수행함에 있어서, 사용자가 접속 시도하는 네트워크 페이지에 대한 인증을 수행함으로써, 사용자로 하여금 자신이 접속한 네트워크 페이지(사이트)가 정당한 네트워크 페이지임을 인식할 수 있도록 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증시스템과 그 방법을 제공하고자 한 것이다. In addition, the present invention, in performing the subscriber authentication in the network communication network, by authenticating the network page that the user attempts to access, it is possible for the user to recognize that the network page (site) to which he connected is a legitimate network page To provide a two-way subscriber security authentication system and a method in a network communication network.

본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템은, Two-way subscriber security authentication system in the network communication network of the present invention,

서비스 사이트 시스템의 페이지에 접속하기 위한 사용자 단말수단과, 서비스 사이트 시스템에서 제공하는 2D코드를 이용한 사용자 단말수단의 로그인을 수행하기 위한 가입자 보안인증 서비스 어플리케이션이 설치된 스마트폰과, 스마트폰으로 부터의 2D코드를 이용한 로그인요청에 대하여 기가입자 보안인증과정을 수행하여 사용자 컴퓨터의 로그인을 판단 관리하는 서비스사이트시스템을 포함하여 구성되며,A smartphone with a user terminal means for accessing a page of a service site system, a subscriber security authentication service application for logging in to a user terminal means using a 2D code provided by a service site system, and a 2D from a smartphone. It includes a service site system that judges and manages the login of the user computer by performing the subscriber security authentication process for the login request using the code.

서비스 사이트 시스템은 서비스 사이트의 접속을 관리하기 위한 웹서버와, 2D코드를 이용한 로그인 요청에 대하여 가입자 보안인증을 수행관리하기 위한 보안인증관리서버를 포함하여 구성되며, The service site system includes a web server for managing access to a service site, and a security certificate management server for performing subscriber security authentication for a login request using 2D code.

보안인증관리서버는 서비스사이트 패스워드 정보를생성하기 위한 패스워드정보생성부와, 서비스 사이트에 표시할 패스워드정보를 포함하는 2D 코드를 생성하는 2D코드생성부와, 스마트폰에 전송할 정보의 생성 및 관리를 제어하고 등록된 토큰 정보에 대한 편집정보를 제공하여 스마트폰으로부터 응답된 정보를 확인하여 가입자 보안인증 요청한 가입자의 페이지 로그인을 관리제어하는 보안인증제어부와, 토큰정보 등록관리 및 사용자 관리정보(USER AGENT CODE)를 등록 관리하는 가입자식별정보관리부와, 토큰정보 및 사용자 관리정보(USER AGENT CODE)가 등록 관리되는 데이터베이스를 포함하여 구성되고, The security authentication management server includes a password information generation unit for generating service site password information, a 2D code generation unit for generating a 2D code including password information to be displayed on the service site, and generation and management of information to be transmitted to a smartphone. Security authentication control unit that controls and controls the login of the page of the subscriber who requested the subscriber security authentication by checking the information replied from the smart phone by providing the edited information on the registered token information and the token information registration management and user management information (USER AGENT). Subscriber identification information management unit for registering and managing the code, and a database in which token information and user management information (USER AGENT CODE) are registered and managed,

가입자 보안인증 서비스 어플리케이션은, 서비스 사이트에 접속하여 가입자 인증을 위한 토큰정보 등록과정을 제어하는 토큰정보 등록프로세스와, 사용자의 가입자 보안인증 모드가 선택 됨을 판단하여 카메라수단을 구동하여 서비스 사이트 시스템에서 제공하는 2D코드를 스캔하기 위한 스캔관리프로세스와, 보안인증을 위한 사용자 패스워드정보를 생성하기 위한 패스워드정보생성프로세스와, 스캔된 2D코드정보를 해독하여 이에 대한 응답정보를 생성하고 생성된 정보를 전송 관리하기 위한 응답정보 생성 및 전송 프로세스와, 서비스 사이트 시스템에서의 로그인 승인정보를 사용자에게 제공하고 사용자의 선택에 따라 사용자의 로그인 선택정보를 서비스 사이트 시스템에 제공하는 로그인 승인정보 제공프로세스를 포함하는 것을 특징으로 한다. Subscriber security authentication service application, the token information registration process for controlling the token information registration process for subscriber authentication by accessing the service site, and determines that the subscriber security authentication mode of the user is selected to drive the camera means provided by the service site system A scan management process for scanning 2D codes, a password information generation process for generating user password information for security authentication, and decrypted scanned 2D code information to generate response information and transmit the generated information And a login approval information providing process for providing the user with login approval information in the service site system and providing the user's login selection information to the service site system according to the user's selection. Should be .

그리고, 본 발명의 보안인증제어부는 등록된 사용자의 토큰정보 중 어느 하나를 선택하여 토큰정보의 일부정보를 가입자 확인용 편집정보로 구성하고, 스마트폰으로부터의 응답정보에 포함된 상기 가입자 확인용 편집정보를 채워줄 토큰정보로 가입자를 인증 확인하도록 프로세스를 포함하는 것을 특징으로 한다. Then, the security authentication control unit of the present invention selects any one of the token information of the registered user to configure the partial information of the token information as the subscriber confirmation edit information, the subscriber confirmation edit included in the response information from the smartphone And a process for authenticating the subscriber with token information to fill the information.

본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법은,Two-way subscriber security authentication method in the network communication network of the present invention,

스마트폰에 설치된 어플리케이션을 통해 서비스 사이트에 접속하여 가입자 인증을 위한 토큰정보를 등록하는 스마트폰에서의 토큰정보 등록과정과, Token information registration process in the smartphone to register the token information for subscriber authentication by accessing the service site through the application installed on the smartphone,

사용자의 가입자 보안인증 모드 시도를 판단하여 서비스사이트 패스워드정보를 포함하는 2D코드를 서비스 사이트 페이지에 표시하는 서비스사이트시스템에서의 1차 2D코드생성 및 표시과정과, A primary 2D code generation and display process in a service site system for judging the user's attempt to secure the security authentication mode and displaying a 2D code including service site password information on a service site page;

사용자가 가입자 보안 인증모드를 선택하였는 가를 판단하여 구동되고 스캔입력이 확인되는 1차 2D코드를 스캔하여 서비스사이트 패스워드정보를 확인하고 사용자 패스워드정보를 생성하여 서비스사이트 패스워드 정보와 생성한 사용자 패스워드정보 및 사용자 관리정보를 미리 설정되어있는 위치정보(URL)로 전송하는 사용자 스마트폰에서의 1차 2D코드 응답정보 생성 및 전송과정과,It determines whether the user selects the subscriber security authentication mode, scans the primary 2D code that is checked and the scan input is confirmed, checks the service site password information, generates the user password information, and generates the service site password information and the generated user password information and A process of generating and transmitting the first 2D code response information in the user's smartphone for transmitting the user management information to a preset location information (URL);

상기 스마트폰의 2D코드 응답정보 생성 및 전송과정을 통해 스마트폰으로부터 2D코드에 대한 응답정보가 수신되면, 수신된 2D코드에 대한 응답정보로부터 상기 서비스사이트의 1차 2D코드생성 및 표시과정을 통해 전송한 서비스사이트 패스워드정보인지를 확인하고 사용자 관리정보(USER AGENT CODE)와 매칭되는 토큰정보를 로드하여 로드된 토큰정보를 편집하여 2D코드에 대한 응답정보에 포함된 사용자 패스워드정보와 편집된 토큰정보와 최종 사용자정보를 제공받을 위치정보(URL)를 포함하는 2차 2D코드를 생성하여 사용자의 접속페이지에 표시하는 서비스사이트시스템에서의 2차 2D코드 생성 및 표시과정과, When the response information for the 2D code is received from the smartphone through the 2D code response information generation and transmission process of the smartphone, the first 2D code generation and display process of the service site from the response information for the received 2D code Check the password information transmitted to the service site, load the token information matching the user management information (USER AGENT CODE), edit the loaded token information, and edit the user password information and the edited token information included in the response information for the 2D code. A second 2D code generation and display process in a service site system for generating a second 2D code including a location information (URL) for receiving end user information and displaying the same on a user's access page;

사용자의 스캔선택 입력을 판단하여 확인되는 2차 2D코드를 스캔하여 2차 2D코드에 포함된 정보로부터 자신이 전송했던 사용자 패스워드정보를 확인하고 편집된 토큰정보로부터 해당하는 토큰정보를 판단하여 전송한 편집된 토큰정보에 대한 응답정보를 생성하고, 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)를 생성하여 사용자 패스워드정보와 생성된 응답 토큰정보 및 새롭게 교체할 사용자관리정보를 2차 2D코드에 대한 응답정보로 전송하는 사용자 스마트폰에서의 2차 2D코드 응답정보 생성 및 전송과정과,After checking the user's scan selection input, the user checks the user's password information sent from the information contained in the second 2D code by checking the second 2D code and judges the corresponding token information from the edited token information. Create response information for the edited token information and create new replacement user management information (NEW_USER AGENT CODE) to respond to the 2D code for user password information, generated response token information and user management information to be replaced Generating and transmitting second 2D code response information from the user's smartphone to transmit the information;

사용자 스마트폰으로부터 2차 2D코드 응답정보가 수신되면, 수신된 2차 2D코드 응답정보로부터 토큰정보를 확인하여 응답 토큰정보가 전송한 올바른 토큰정보인 지를 판단하여 올바른 응답정보로 판단되면 토큰정보에 해당하는 사용자에 등록된 사용자 관리정보(USER AGENT CODE)를 수신된 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)로 교체하여 등록하고 사용자 스마트폰의 어플리케이션으로 로그인 승인정보를 전송하는 서비스사이트시스템에서의 접속허가 판단 및 인증과정과,When the second 2D code response information is received from the user's smartphone, the token information is checked from the received second 2D code response information to determine whether the response token information is the correct token information transmitted. In the service site system that registers and replaces user management information (USER AGENT CODE) registered with the corresponding user with newly received user management information (NEW_USER AGENT CODE) and transmits login approval information to the application of the user's smartphone. Access authorization and certification process,

서비스 사이트 시스템에서 전송한 로그인승인정보로부터 사용자가 로그인 할 수 있도록 로그인 선택수단을 생성하여 표시하고, 사용자가 로그인 선택수단을 입력하면 로그인 선택정보를 서비스사이트로 전송하는 사용자 스마트폰에서의 로그인과정과,Create and display a login selection means for the user to log in from the login approval information transmitted from the service site system, and if the user enters the login selection means, the login process on the user's smartphone that transmits the login selection information to the service site; ,

사용자스마트폰으로부터 로그인 선택정보가 입력되면 해당 서비스사이트 시스템의 웹페이지의 로그인을 허가하여 접속 인증을 완료하는 서비스 사이트시스템에서의 접속완료과정을 포함하여 이루어지는 것을 특징으로 한다.When the login selection information is input from the user's smart phone, the access completion process in the service site system for completing the access authentication by allowing the login of the web page of the service site system is characterized in that it is made.

이와 같은 본 발명에 따르면, 사용자의 컴퓨터단말기의 디바이스를 이용하지 않고 스마트폰을 이용하여 간단히 서비스 사이트의 페이지에 접속할 수 있어, 그 편의성을 더 할 수 있음은 물론, 네트워크 상의 인증에 대한 불안감을 해소할 수 있는 보안인증을 수행할 수 있다.According to the present invention, it is possible to simply access the page of the service site by using a smartphone without using the device of the user's computer terminal, it is possible to further increase the convenience, and also to reduce the anxiety about authentication on the network Security authentication can be performed.

또한 사용자가 접속하고자 하는 서비스 사이트 시스템과 가입자 간의 쌍방향 보안인증이 이루어질 수 있도록 함으로써, 안전한 이중 보안 시스템을 제공할 수 있다. In addition, by providing a two-way security authentication between the service site system and the subscriber to the user, it is possible to provide a secure dual security system.

가입자 보안인증과정에 있어서, 스마트폰에 인증과정의 가입자 맞춤형 광고정보 및 공지정보를 제공함으로써, 효과적인 광고정보 제공 및 공지안내가 가능해지며, 사용자는 스마트폰에 적절한 안내정보를 저장해두고 손쉽게 접근할 수 있다.In the subscriber security authentication process, by providing customized advertisement information and notification information of the subscriber to the smartphone, effective advertisement information provision and notification guidance are possible, and the user can easily access and store appropriate guidance information on the smartphone. have.

도 1은 본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템의 개략적인 구성을 나타낸 도면. 1 is a view showing a schematic configuration of a two-way subscriber security authentication system in a network communication network of the present invention.

도 2는 본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템의 구성을 나타낸 블록도.Figure 2 is a block diagram showing the configuration of a two-way subscriber security authentication system in the network communication network of the present invention.

도 3은 본 발명에 있어서, 가입자 보안 인증과정을 나타낸 챠트.3 is a chart showing a subscriber security authentication process in the present invention.

도 4는 본 발명에 있어서, 스마트폰에서 이루어지는 토큰 등록과정을 나타낸 플로우챠트.4 is a flowchart illustrating a token registration process performed in a smartphone in the present invention.

도 5는 본 발명에 있어서, 서비스 사이트 시스템에서 이루어지는 토큰 등록과정을 나타낸 플로우챠트.5 is a flowchart illustrating a token registration process performed in a service site system according to the present invention.

도 6은 본 발명에 있어서, 2D코드가 표시된 사용자 컴퓨터 로그인 화면의 일 예를 나타낸 도면.6 is a view showing an example of a user computer login screen displaying a 2D code in the present invention.

도 7은 본 발명에 있어서, 사용자 스마트폰을 이용하여 사용자 컴퓨터에 표시된 2D 코드를 스캔하는 상태를 나타낸 도면.7 is a view showing a state of scanning a 2D code displayed on a user computer using a user smartphone in the present invention.

도 8은 본 발명에 있어서, 서비스 사이트 시스템의 로그인 허용에 대하여 사용자 스마트폰에 나타난 로그인 허용의 일 예를 나타낸 도면.8 is a view showing an example of the login permission displayed on the user's smartphone with respect to the login permission of the service site system in the present invention.

도 9는 본 발명에 있어서, 스마트폰을 이용하여 로그인 서비스를 수행하여 로그인된 사용자 컴퓨터의 일 예를 나타낸 도면.9 is a view showing an example of a user computer logged in by performing a login service using a smart phone according to the present invention.

도 10은 본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템의 다른 실시 예 구성을 나타낸 블록도.10 is a block diagram showing another embodiment of a two-way subscriber security authentication system in a network communication network of the present invention.

이와 같은 본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법을 첨부된 도면 도 1 내지 도 5에 도시된 실시 예를 참조하여 그 구성 및 작용을 설명하면 다음과 같다. The configuration and operation of the two-way subscriber security authentication system and method in the network communication network according to the present invention will be described with reference to the embodiments shown in FIGS. 1 to 5.

서비스 사이트 시스템(300)의 웹페이지에 접속하기 위한 사용자 컴퓨터(100)와, 서비스 사이트 시스템(300)에서 제공하는 2D코드를 이용한 사용자 컴퓨터(100)의 로그인을 수행하기 위한 가입자 보안인증 서비스 어플리케이션이 설치된 스마트폰(200)과, 스마트폰(200)으로 부터의 2D코드를 이용한 로그인요청에 대하여 가입자 보안인증과정을 수행하여 사용자 컴퓨터(100)의 로그인을 판단 관리하는 서비스사이트시스템(300)을 포함하여 구성된다. The subscriber security authentication service application for logging in to the user computer 100 for accessing the web page of the service site system 300 and the user computer 100 using the 2D code provided by the service site system 300 is provided. Installed service smartphone 200, and service site system 300 for performing the subscriber security authentication process for the login request using the 2D code from the smartphone 200 to determine and manage the login of the user computer 100 It is configured by.

서비스사이트 시스템(300)은 서비스 사이트의 접속을 관리하기 위한 웹서버(310)와, 2D코드를 이용한 로그인 요청에 대하여 가입자 보안인증을 수행관리하기 위한 보안인증관리서버(320)를 포함하여 구성되며, The service site system 300 includes a web server 310 for managing access to a service site, and a security authentication management server 320 for performing and managing subscriber security authentication for a login request using a 2D code. ,

보안인증관리서버(320)는 서비스사이트 OTP정보(OTP_S)를 생성하기 위한 OTP생성부(321)와, 서비스 사이트에 표시할 2D 코드를 생성하는 2D코드생성부(322)와, 생성된 OTP정보 및 2D코드를 전송 관리하고 스마트폰(200)로부터 수신되는 정보를 확인하여 가입자 보안인증 요청한 가입자의 웹페이지 로그인을 관리제어하는 보안인증제어부(323)와, 토큰정보 등록관리 및 사용자 관리정보(USER AGENT CODE)를 등록 관리하는 가입자식별정보관리부(324)와, 토큰정보 및 사용자 관리정보(USER AGENT CODE)가 등록 관리되는 데이터베이스(325)를 포함하여 구성된다. The security certification management server 320 includes an OTP generator 321 for generating service site OTP information (OTP_S), a 2D code generator 322 for generating 2D codes to be displayed on the service site, and generated OTP information. And a security authentication control unit 323 for transmitting and managing 2D codes and checking information received from the smartphone 200 to manage and control webpage logins of subscribers who have requested subscriber security authentication, token information registration management and user management information (USER). The subscriber identification information management unit 324 for registering and managing AGENT CODE, and a database 325 for registering and managing token information and user management information (USER AGENT CODE).

이와 같은 본 발명에 있어서, In this invention,

상기 사용자 컴퓨터(100)는 네트워크를 통해 서비스 사이트에 접속하기 위한 사용자 단말수단으로, 네트워크 접속수단 및 웹페이지 표시수단을 포함하는 데스크탑, 노트북, 타블렛 PC 등을 포함할 수 있다. The user computer 100 is a user terminal means for accessing a service site through a network, and may include a desktop, a notebook, a tablet PC, etc. including a network access means and a web page display means.

*상기 스마트폰(200)은 소정의 운영체제로 운영되는 개인 휴대용 통신단말수단이며, 무선인터넷접속수단, 외부 이미지를 스캔 취득하기 위한 카메라수단을 포함하여 구성되고, 상기 운영체제에 의해 운용되는 가입자 보안인증 서비스 어플리케이션이 설치된다. * The smartphone 200 is a personal portable communication terminal means operating by a predetermined operating system, and comprises a wireless Internet access means, a camera means for scanning and obtaining an external image, subscriber security authentication that is operated by the operating system The service application is installed.

상기 가입자 보안인증 서비스 어플리케이션은 사용자가 해당 운영체제에 대한 어플리케이션 또는 서비스 사이트 시스템(300)에서 운영하는 시스템으로부터 제공받아 설치 가능한 것으로, 일명 '어플'이라한다. The subscriber security authentication service application may be installed by a user provided by an application for a corresponding operating system or a system operated by the service site system 300, which is called an 'application'.

가입자 보안인증 서비스 어플리케이션은, 서비스 사이트에 접속하여 가입자 인증을 위한 토큰정보 등록과정을 제어하는 토큰정보 등록프로세스와, 사용자의 가입자 보안인증 모드가 선택 됨을 판단하여 카메라수단을 구동하여 서비스 사이트 시스템(300)에서 제공하는 2D코드를 스캔하기 위한 스캔관리프로세스와, 보안인증을 위한 사용자 OTP정보를 생성하기 위한 OTP정보생성프로세스와, 스캔된 2D코드정보를 해독하여 이에 대한 응답정보를 생성하고 생성된 정보를 전송 관리하기 위한 응답정보 생성 및 전송 프로세스와, 서비스 사이트 시스템에서의 로그인 승인정보를 사용자에게 제공하고 사용자의 선택에 따라 사용자의 로그인 선택정보를 서비스 사이트 시스템에 제공하는 로그인 승인정보 제공프로세스를 포함한다. The subscriber security authentication service application is connected to the service site, the token information registration process for controlling the token information registration process for subscriber authentication, and determines that the subscriber security authentication mode of the user is selected to drive the camera means service site system 300 Scan management process for scanning 2D code provided by the CRT), OTP information generation process for generating user OTP information for security authentication, and decrypted scanned 2D code information to generate response information and generate the generated information. A process for generating and transmitting response information for managing the transmission of a message, and a process for providing login authorization information to a service site system that provides the user with login authorization information on the service site system and provides the user's login selection information to the service site system according to the user's selection. do.

웹서버(310)는 일반적인 웹페이지의 접속관리를 위한 서버수단이며, 보안인증관리서버(320)는 2D코드를 이용한 로그인 요청에 대하여 스마트폰(200)을 이용한 가입자 보안인증을 수행관리하기 위한 서버수단이다.Web server 310 is a server means for access management of a general web page, the security authentication management server 320 is a server for performing and managing subscriber security authentication using the smart phone 200 for the login request using the 2D code Means.

보인인증관리서버(320)는 웹서버(310) 내에 보안인증관리수단으로 통합하여 구성될 수 있다. Shown authentication management server 320 may be configured to integrate into the security authentication management means in the web server (310).

OTP 생성부(321)는 보안인증을 수행하기 위한 일회용 패스워드정보를 생성하기 위한 수단으로, 본 실시 예에서는 패스워드정보생성수단으로 OTP생성프로세스로 OTP생성부(321)를 구성하며, OTP 정보외에도 다양한 패스워드 생성프로세스를 이용하여 구현 가능하다.The OTP generation unit 321 is a means for generating one-time password information for performing security authentication. In the present embodiment, the OTP generation unit 321 is configured as an OTP generation process as a password information generation means. It can be implemented using the password generation process.

OTP 생성부(321)는 2D코드 생성시 서비스 사이트 OTP정보(OTP_S)를 생성하기 위한 수단이다. The OTP generating unit 321 is a means for generating service site OTP information OTP_S when generating 2D code.

OTP 정보의 생성은 난수 발생 기술을 기반으로 하여 종래의 다양한 기법에 의하여 구현가능하다. The generation of the OTP information can be implemented by various conventional techniques based on a random number generation technique.

2D코드생성부(322)는 서비스 사이트에 표시할 2D 코드를 생성하기 위한 수단으로 보안인증제어부(323)의 제어에 따라서 가입자 인증 서비스를 수행함에 있어, 1차 2D코드 및 2차 2D코드를 생성한다.The 2D code generation unit 322 generates a primary 2D code and a secondary 2D code in performing a subscriber authentication service under the control of the security authentication controller 323 as a means for generating a 2D code to be displayed on a service site. do.

2D코드는 화면상에 표시되는 그래픽 태그를 총칭하는 것으로서, 정보를 그래픽 태그로 표현한 것이다. The 2D code is a generic term for graphic tags displayed on the screen, and information is represented by graphic tags.

이와 같은 2D코드는 종래의 바코드, QR코드, MS_Tag는 물론 향후 구현될 어떠한 코드나 태그도 포함될 수 있는 것으로, 정보를 화면상의 그래픽요소로 표현된 것을 나타낸다. Such a 2D code may include a conventional barcode, QR code, MS_Tag, as well as any code or tag to be implemented in the future, and represents information represented by graphic elements on the screen.

보안인증제어부(323)는 가입자 보안인증서비스의 전반적인 실행을 제어하기 위한 제어수단으로, 2D코드생성부(322) 및 OTP생성부(321)을 제어하여 OTP 정보(OTP_S)의 생성, 생성된 OTP정보(OTP_S)를 포함하는 2D코드의 생성 및 전송 관리하고 스마트폰(200)로부터 수신되는 정보를 확인하여 보안인증 요청한 가입자의 웹페이지 로그인을 관리제어하는 프로세스를 제공한다. The security authentication controller 323 is a control means for controlling the overall execution of the subscriber security authentication service, and controls the 2D code generator 322 and the OTP generator 321 to generate and generate OTP information OTP_S. It provides a process of managing the generation and transmission management of the 2D code including the information (OTP_S), and checks the information received from the smart phone 200 to manage the web page login of the subscriber requesting security authentication.

가입자식별정보관리부(324)는 가입자가 스마트폰(200)의 가입자 보안인증 서비스 어플을 이용하여 등록하는 토큰정보 및 어플에 부여된 사용자 관리정보(USER AGENT CODE)를 등록 관리하는 수단이다. The subscriber identification information management unit 324 is a means for registering and managing token information registered by a subscriber using the subscriber security authentication service app of the smartphone 200 and user management information (USER AGENT CODE) assigned to the app.

데이터 베이스(325)는 토큰정보 및 사용자 관리정보(USER AGENT CODE)가 등록 관리된다. The database 325 registers and manages token information and user management information (USER AGENT CODE).

이와 같은 구성으로 이루어진 본 발명 시스템은 다음과 같은 과정을 통하여 쌍방향 가입자 보안 인증을 수행한다. The present invention having the configuration as described above performs the two-way subscriber security authentication through the following process.

스마트폰(200)을 이용한 가입자 보안인증 서비스를 이용하기 위하여 스마트폰(200)에 설치된 어플리케이션을 통해 서비스 사이트에 접속하여 가입자 인증을 위한 토큰정보를 등록하는 스마트폰(200)에서의 토큰정보 등록과정과, Token information registration process in the smartphone 200 to register the token information for subscriber authentication by accessing the service site through the application installed on the smartphone 200 in order to use the subscriber security authentication service using the smartphone 200 and,

사용자의 가입자 보안인증 모드 시도를 판단하여 서비스사이트 OTP정보(OTP_S)를 포함하는 2D코드를 웹페이지에 표시하는 서비스사이트시스템(300)에서의 1차 2D코드생성 및 표시과정과, A primary 2D code generation and display process in the service site system 300 for determining a user's subscriber security authentication mode attempt and displaying a 2D code including a service site OTP information (OTP_S) on a web page;

사용자가 가입자 보안 인증모드를 선택하였는 가를 판단하여 구동되고 스캔입력 확인되는 1차 2D코드를 스캔하여 서비스사이트 OTP정보(OTP_S)를 확인하고 사용자 OTP정보(OTP_U)를 생성하여 서비스사이트 OTP 정보(OTP_S)와 생성된 사용자 OTP정보(OTP_U) 및 사용자 관리정보(USER AGENT CODE)를 미리 설정되어있는 위치정보(URL)로 전송하는 사용자 스마트폰(200)에서의 1차 2D코드 응답정보 생성 및 전송과정과,The service site OTP information (OTP_U) is generated by checking the service site OTP information (OTP_S) by scanning the primary 2D code that is driven and checked by the scan input. ) And the process of generating and transmitting the primary 2D code response information in the user smartphone 200 which transmits the generated user OTP information (OTP_U) and user management information (USER AGENT CODE) to preset location information (URL). and,

상기 스마트폰(200)의 2D코드 응답정보 생성 및 전송과정을 통해 스마트폰(200)으로부터 2D코드에 대한 응답정보가 수신되면, 수신된 2D코드에 대한 응답정보로부터 상기 서비스사이트의 1차 2D코드생성 및 표시과정을 통해 전송한 서비스사이트 OTP정보(OTP_S)인지를 확인하고 사용자 관리정보(USER AGENT CODE)와 매칭되는 토큰정보를 로드하여 로드된 토큰정보의 일부만을 편집하여 2D코드에 대한 응답정보에 포함된 사용자 OTP정보(OTP_U)와 토큰정보의 일부와 최종 사용자정보를 제공받을 위치정보(URL)를 포함하는 2차 2D코드를 생성하여 사용자의 접속페이지에 표시하는 서비스사이트시스템(300)에서의 2차 2D코드 생성 및 표시과정과, When the response information for the 2D code is received from the smartphone 200 through the process of generating and transmitting the 2D code response information of the smartphone 200, the primary 2D code of the service site from the response information for the received 2D code. Check if the service site OTP information (OTP_S) is transmitted through the creation and display process, and load token information matching the user management code (USER AGENT CODE) to edit only a part of the loaded token information to respond to the 2D code. In the service site system 300 for generating a 2D 2D code including the user OTP information (OTP_U) and part of the token information and the location information (URL) to receive the end user information to be displayed on the access page of the user Second 2D code generation and display process,

사용자의 스캔선택 입력을 판단하여 확인되는 2차 2D코드를 스캔하여 2차 2D코드에 포함된 정보로부터 자신이 전송했던 사용자 OTP정보(OTP_U)를 확인하고 수신된 토큰정보의 일부로부터 해당하는 토큰정보를 판단하여 전송한 나머지 토큰정보를 생성하고, 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)를 생성하여 사용자 OTP정보(OTP_U)와 생성된 나머지 토큰정보 및 새롭게 교체할 사용자관리정보를 2차 2D코드에 대한 응답정보로 전송하는 사용자 스마트폰(200)에서의 2차 2D코드 응답정보 생성 및 전송과정과,By checking the user's scan selection input, the user checks the user's OTP information (OTP_U) transmitted from the information included in the second 2D code by scanning the second 2D code, and the corresponding token information from a part of the received token information. To generate the remaining token information transmitted, and to generate a new replacement user management information (NEW_USER AGENT CODE) to generate the user OTP information (OTP_U), the remaining token information and the new user management information to be replaced 2nd 2D code A second 2D code response information generation and transmission process in the user's smart phone 200 to transmit as response information for,

사용자 스마트폰(200)으로부터 2차 2D코드 응답정보가 수신되면, 수신된 2차 2D코드 응답정보로부터 나머지 토큰정보를 확인하여 나머지 토큰정보가 전송한 토큰정보를 채울 수 있는 정보인 지를 판단하여 채울 수 있는 정보로 판단되면 토큰정보에 해당하는 사용자에 등록된 사용자 관리정보(USER AGENT CODE)를 수신된 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)로 교체하여 등록하고 사용자 스마트폰의 어플리케이션으로 로그인 승인정보를 전송하는 서비스사이트시스템(300)에서의 접속허가 판단 및 인증과정과,When the second 2D code response information is received from the user's smartphone 200, the remaining token information is checked from the received second 2D code response information to determine whether the remaining token information is information that can fill the transmitted token information. If it is determined that the information can be found, the user management information (USER AGENT CODE) registered in the user corresponding to the token information is replaced with the newly replaced user management information (NEW_USER AGENT CODE) to be registered and approved to log in with the application of the user's smartphone. Determination and authentication process of the access permission in the service site system 300 for transmitting information,

서비스 사이트 시스템(300)에서 전송한 로그인승인정보로부터 사용자가 로그인 할 수 있도록 로그인 선택수단을 생성하여 표시하고, 사용자가 로그인 선택수단을 입력하면 사용자가 로그인 선택수단을 입력했음을 알리는 로그인 선택정보를 서비스 사이트 시스템(300)으로 전송하는 사용자 스마트폰(200)에서의 로그인과정과,Create and display a login selection means for the user to log in from the login approval information transmitted from the service site system 300, and if the user inputs the login selection means, the user provides login selection information indicating that the user has entered the login selection means. Login process in the user's smart phone 200 to transmit to the site system 300,

사용자스마트폰(200)으로부터 로그인 선택정보가 입력되면 해당 서비스사이트 시스템(300)의 웹페이지의 로그인을 허가하여 접속 인증을 완료하는 서비스 사이트시스템(300)에서의 접속완료과정을 포함하여 이루어진다. When the login selection information is input from the user smartphone 200, a connection completion process is performed in the service site system 300 which permits login of a web page of the corresponding service site system 300 and completes the access authentication.

이와 같은 수행과정으로 이루어지는 본 발명에 있어서, In the present invention consisting of such a process,

스마트폰(200)에서의 토큰정보 등록과정은, 가입자의 식별정보로서 토큰정보를 서비스 사이트 시스템(300) 및 스마트폰(200)에 등록하기 위한 과정이다. The token information registration process in the smartphone 200 is a process for registering the token information as the identification information of the subscriber in the service site system 300 and the smartphone 200.

토큰정보는 가입자를 식별하기 위하여 등록되는 정보로서, 숫자조합, 문장(텍스트), 이미지(image) 등의 정보로 구성되며, 사용자가 필요에 따라서 스마트폰(200)을 통하여 등록한다.Token information is information that is registered to identify the subscriber, consisting of information such as number combinations, sentences (text), images (image), the user registers through the smartphone 200 as necessary.

도 4는 스마트폰에서 이루어지는 토큰등록정보 등록과정을 나타낸 플로우 챠트이다. 4 is a flowchart illustrating a token registration information registration process performed in a smartphone.

사용자로부터 토큰정보 등록 모드가 선택되면, 서비스 사이트 시스템(300)의 가입자 아이디와 패스워드를 요청하여 서비스 사이트 시스템에 접속 요구하는 로그인 요청과정과,When the token information registration mode is selected by the user, a login request process for requesting a subscriber ID and password of the service site system 300 to request access to the service site system;

서비스 사이트 시스템(300)에 접속되면, 토큰정보로 등록할 수 있는 토큰정보선택메뉴를 제공하여 사용자로 하여금 등록할 토큰정보를 선택하여 입력하도록 하는 사용자 토큰정보 입력과정과, When connected to the service site system 300, the user token information input process for providing a token information selection menu that can be registered with the token information to allow the user to select and enter the token information to register,

사용자가 선택 입력한 토큰정보를 저장하고, 이를 기반으로 서비스 사이트 시스템에 전송하기 위한 토큰정보를 생성하는 토큰정보생성과정과,A token information generation process of storing token information selected by a user and generating token information for transmission to a service site system based on the selected token information;

생성된 토큰정보를 정해진 서비스 사이트 시스템(300)의 위치정보(URL)로 전송하는 토큰정보 전송과정과,Token information transmission process for transmitting the generated token information to the location information (URL) of the specified service site system 300,

서비스 사이트 시스템(300)으로부터 사용자 관리정보(USER AGENT CODE)가 수신되면 새로운 사용자 관리정보(USER AGENT CODE)로 기존의 사용자 관리정보(USER AGENT CODE)를 새로운 사용자 관리정보(USER AGENT CODE)로 교체하는 사용자관리정보 관리과정으로 이루어진다. When the user management information (USER AGENT CODE) is received from the service site system 300, the new user management information (USER AGENT CODE) is replaced with the new user management information (USER AGENT CODE). It consists of a user management information management process.

여기에서 최초구동상태인 지를 확인하고, 최초 구동 상태인 경우에는 어플리케이션 구동에 필요한 가입자 설정 등록모드를 수행하도록 하는 사용자 설정등록모드설정과정을 더 포함할 수 있다. The method may further include a user setting registration mode setting process of checking whether the initial driving state is performed and performing a subscriber setting registration mode required for driving an application in the first driving state.

즉, 토큰정보 등록과정이 아니더라도 가입자 보안인증 서비스 어플리케이션을 최초 구동하면 가입자 설정등록모드를 수행하도록 그 수행과정을 구성할 수 있다.In other words, even if the token information registration process is not performed, the process of configuring the subscriber setting registration mode may be performed when the subscriber security authentication service application is initially driven.

사용자 설정등록모드는 가입자 보안인증 서비스 어플리케이션의 구동 및 삭제방지를 위한 비밀번호 설정 및 어플리케이션에서 스마트폰의 위치정보를 이용할 수 있도록 하는 위치정보사용동의 정보를 포함하는 것으로, 사용자 설정등록모드는 필요에 따라서 서비스 사이트 시스템(300)과의 접속과 상관없이 가입자 보안인증서비스 어플리케이션을 구동하여 수행가능하다.The user setting registration mode includes a password setting for driving and deleting a subscriber security authentication service application and location information use consent information that enables the application to use location information of a smartphone. It can be performed by running the subscriber security authentication service application regardless of the connection with the service site system 300.

사용자 설정등록모드는 어플리케이션을 사용함에 있어서의 다양한 사용자 옵션 항목을 더 설정하여 구성할 수 있다. The user setting registration mode may be configured by further setting various user option items in using the application.

도 5는 서비스 사이트 시스템에서 이루어지는 토큰정보 등록과정을 나타낸다.5 illustrates a token information registration process performed in a service site system.

접속된 스마트폰(200)의 가입자 보안인증 서비스 어플리케이션으로부터 등록할 토큰정보가 수신되면, 접속된 스마트폰(200)의 아이디와 패스워드에 맞추어 토큰정보를 매칭시켜 등록하는 토큰정보등록과정과, When token information to be registered is received from the subscriber security authentication service application of the connected smartphone 200, token information registration process of matching and registering token information according to the ID and password of the connected smartphone 200,

토큰정보를 매칭시킨 접속 스마트폰(200)의 가입자 보안인증 서비스 어플리케이션의 새로운 사용자관리정보(USER AGENT CODE)를 생성하여 전송하는 사용자관리정보 전송과정을 포함하여 이루어진다. It includes the user management information transmission process for generating and transmitting new user management information (USER AGENT CODE) of the subscriber security authentication service application of the access smartphone 200 matched the token information.

이와 같이 등록되는 사용자 토큰정보 대신 가입자의 휴대전화번호, 맥어드레스와 같은 서비스 사이트시스템(300)에 등록된 정보로 자동 구성할 수 있다.Instead of the user token information registered in this way, it is possible to automatically configure the information registered in the service site system 300, such as the subscriber's mobile phone number, Mac address.

서비스사이트시스템(300)의 1차 2D코드생성 및 표시과정은 사용자의 접속시도에 대하여 2차코드를 통한 로그인을 수행하도록 하기 위하여 스마트폰(200)에서 스캔할 수 있도록 사용자 컴퓨터(100) 상에 표시되는 접속 페이지에 제공하는 과정이다.The process of generating and displaying the primary 2D code of the service site system 300 is performed on the user computer 100 so as to be scanned by the smartphone 200 in order to perform a login through the secondary code for the user's access attempt. This is the process of providing the displayed access page.

상기 서비스사이트시스템(300)의 1차 2D코드생성 및 표시과정에서의, 1차로 사용자 컴퓨터(100)상의 접속 웹페이지 로그인창에 표시되는 1차 2D코드는 서비스 사이트 시스템(300)의 OTP 정보(OTP_S)만을 포함한다. In the process of generating and displaying the primary 2D code of the service site system 300, the primary 2D code displayed in the login web page login window on the user computer 100 is the OTP information of the service site system 300. OTP_S) only.

사용자 스마트폰(200)에서의 1차 2D코드 응답정보 생성 및 전송과정은, 상기 서비스 사이트시스템(300)에서 제공하는 1차 2D코드에 대한 응답정보를 전송하는 과정이다.The process of generating and transmitting primary 2D code response information in the user smartphone 200 is a process of transmitting response information for the primary 2D code provided by the service site system 300.

스마트폰(200)에서는 웹페이지에 표시된 1차 2D 코드에 대한 스캔입력으로부터 서비스 사이트 시스템(300)의 OTP 정보(OTP_S)를 확인하고, 가입자 보인인증 서비스 어플리케이션에 설정되어 있는 URL 정보에 따라 1차 2D 코드에 대한 응답정보를 전송한다. The smartphone 200 checks the OTP information (OTP_S) of the service site system 300 from the scan input for the primary 2D code displayed on the web page, and according to the URL information set in the subscriber authentication service application. Send response information about 2D code.

그 전송되는 응답정보는 생성된 사용자 OTP정보(OTP_U)와 1차 2D 코드에 포함된 서비스 사이트 OTP정보(OTP_S)와 가입자 보안인증 서비스 어플리케이션의 사용자관리정보(USER AGENT CODE)를 포함한다. The transmitted response information includes the generated user OTP information (OTP_U), service site OTP information (OTP_S) included in the primary 2D code, and user management information (USER AGENT CODE) of the subscriber security authentication service application.

사용자관리정보(USER AGENT CODE)는 서비스 사이트 시스템(300)과 스마트폰(200)간에 정보를 주고 받음에 있어서, 접근한 어플리케이션의 인식 및 토큰정보를 등록한 가입자 확인을 위한 정보로 보안을 위하여 정보를 주고받으면서 로그인 또는 인증절차 1회 이후에는 교체되는 정보이다.The user management information (USER AGENT CODE) is information for the security of the subscriber as registered in the recognition of the access application and token information in the exchange of information between the service site system 300 and the smartphone 200. This information is replaced after one login or authentication procedure.

서비스 사이트 시스템(300)에서의 2차 2D코드 생성 및 표시과정은, 스마트폰(200)으로 부터의 응답정보를 이용하여 자신이 전송한 1차 2D코드 정보에 대한 응답정보인 지를 확인하고, 가입자 인증을 위하여 사용자 OTP정보(OTP_U)와 토큰정보의 일부와 최종 사용자정보를 제공받을 위치정보(URL)를 포함하는 2차 2D코드를 생성하여 사용자의 접속페이지에 표시하는 과정이다. Second 2D code generation and display process in the service site system 300, by using the response information from the smartphone 200 to confirm whether the response information for the primary 2D code information transmitted by the subscriber, This is a process of generating a 2D 2D code including user OTP information (OTP_U), part of token information, and location information (URL) to receive end user information and displaying it on a user's access page.

사용자 스마트폰(200)에서의 2차 2D코드 응답정보 생성 및 전송과정은,Secondary 2D code response information generation and transmission process in the user smartphone 200,

사용자의 스캔선택 입력을 판단 확인되는 2차 2D코드를 스캔하여 2차 2D코드에 포함된 정보로부터 자신이 전송했던 사용자 OTP정보(OTP_U)를 확인하고 수신된 토큰정보에 대한 나머지 토큰 정보를 응답하여 가입자 인증을 받기 위한 과정이다. By scanning the secondary 2D code to determine the user's scan selection input, check the user OTP information (OTP_U) transmitted from the information contained in the secondary 2D code, and responds to the remaining token information about the received token information This is a process for receiving subscriber certification.

새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)를 생성하여 사용자 OTP정보(OTP_U)와 나머지 토큰정보 및 생성한 새롭게 교체할 사용자관리정보(NEW_USER AGENT CODE)를 2차 2D코드에 대한 응답정보로 전송한다.Generate new user management information (NEW_USER AGENT CODE) to be replaced and send user OTP information (OTP_U), remaining token information and newly created user management information (NEW_USER AGENT CODE) as response information for secondary 2D code. .

서비스 사이트 시스템(300)에서의 접속허가 판단 및 인증과정은 사용자 스마트폰(200)으로 수신된 응답정보에서 나머지 토큰정보를 확인하여 정당한 사용자인지를 판단하여 가입자 보안인증을 수행하기 위한 과정이다. The access permission determination and authentication process in the service site system 300 is a process for performing subscriber security authentication by determining whether the user is a legitimate user by checking the remaining token information in the response information received by the user smartphone 200.

사용자 스마트폰(200)에서 전송한 나머지 토큰정보가 전송한 토큰정보를 채울 수 있는 정보인 지를 판단하여 채울 수 있는 정보로 판단되면 토큰정보에 해당하는 사용자에 등록된 사용자 관리정보(USER AGENT CODE)를 수신된 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)로 교체하여 등록한다.If it is determined that the remaining token information transmitted from the user's smartphone 200 is information that can fill the transmitted token information, the user management information (USER AGENT CODE) registered to the user corresponding to the token information To replace with new received user management information (NEW_USER AGENT CODE).

사용자 스마트폰(200)에서의 로그인과정은, 서비스 사이트 시스템(300)에서 전송한 로그인 승인정보로부터 사용자가 선택한 로그인 선택수단(로그인 버튼)을 표시하여 사용자가 로그인할 수 있도록 하는 과정이다. The login process in the user smartphone 200 is a process of allowing the user to log in by displaying a login selection means (login button) selected by the user from the login approval information transmitted from the service site system 300.

서비스 사이트 시스템(300)에서의 접속완료과정은, 서비스 사이트 시스템(300)에서 사용자 스마트폰(200)으로부터 사용자가 로그인을 선택했는지 여부를 판단하여 해당 서비스 사이트의 로그인을 승인하는 과정이다. The connection completion process in the service site system 300 is a process of determining whether the user selects a login from the user smartphone 200 in the service site system 300 and approves the login of the corresponding service site.

이와 같은 구성을 특징으로 하는 본 발명의 동작과정을 상세히 설명하면 다음과 같다. Referring to the operation of the present invention characterized by such a configuration in detail as follows.

사용자는 본 발명에서 제안하는 스마트폰(200)을 이용하여 해당하는 웹사이트 페이지의 로그인을 하기 위한 가입자 보안 인증 서비스를 이용하기 위해서는 먼저 스마트폰(200)에 가입자 보안인증 서비스 어플리케이션(이하 '어플'이라고 함)을 설치해야한다.In order for a user to use a subscriber security authentication service for logging in to a corresponding website page using the smartphone 200 proposed in the present invention, a subscriber security authentication service application (hereinafter referred to as 'application') on the smartphone 200 is used. Should be installed).

사용자는 이와 같은 어플을 이용하여 서비스 사이트 시스템(300)의 2D코드를 이용한 로그인을 요청하여 가입자 인증을 받을 수 있다.The user may request a login using the 2D code of the service site system 300 by using the application such as to receive subscriber authentication.

서비스 사이트 시스템(300)에서는 In the service site system 300

사용자는 상기와 같이, 스마트폰(200)을 이용한 웹페이지의 로그인을 수행하는 가입자 보안인증 서비스를 이용하기 위해서는 먼저 토큰정보를 서비스 사이트 시스템(300)에 등록해야 한다.As described above, the user must first register the token information in the service site system 300 in order to use the subscriber security authentication service for logging in the web page using the smart phone 200.

토큰정보의 등록과정은 도 4 및 도 5에 도시된 플로우 챠트에 나타낸 바와 같다.The registration process of the token information is as shown in the flowcharts shown in Figs.

사용자가 어플을 실행하여 토큰정보에 대한 등록을 선택하게 되면, 토큰등록을 위하여 서비스 사이트 시스템(300)에 접속하기 위한 어플에서는 아이디와 패스워드를 요청하게 된다. When the user executes the application and selects registration for the token information, the application for accessing the service site system 300 for the token registration requests the ID and the password.

이때, 어플을 설치하고 최초구동한 상태라면, 어플은 실행되면서 어플실행 및 삭제방지를 위한 비밀번호 설정 및 현재위치정보를 어플에서 이용가능 하도록 할 것인지를 설정하기 위한 사용자 설정등록 모드를 먼저 수행하게 된다.At this time, if the application is installed and initially run, the application is executed first, and the user setting registration mode for setting whether to make the password setting and current location information available for the application execution and deletion prevention is performed first. .

사용자는 어플의 실행시 비밀번호를 이용하고자 하면 사용자 설정등록 모드에서 비밀번호를 설정하면 된다. If the user wants to use a password when running the application, the user can set a password in the user setting registration mode.

대부분의 사용자들은 스마트폰(200)을 전체적으로 록(LOCK)을 걸어 사용하는 경우가 대부분이어서 어플 단독에 대한 비밀번호를 설정하도록 할 필요는 없으나, 사용자가 필요에 따라서 설정할 수 있다.Most users do not need to set a password for the application alone because most of them use the smartphone 200 as a whole to lock (LOCK), but the user can set as needed.

토큰정보도 등록하지 않은 상태라면 어플에서는 최초 구동시에도 토큰정보 등록 모드를 자동 수행하도록 할 수 있다.If the token information is not registered, the application can automatically perform the token information registration mode even when it is first started.

토큰정보는 사용자가 필요에 따라서 어플 내에서 토큰정보 등록모드를 수행하여 서비스 사이트 시스템(30) 및 어플 내에 등록 저장 관리할 수 있다.Token information can be registered and managed in the service site system 30 and the application by performing the token information registration mode in the app as needed.

토큰정보 등록모드를 실행하게 되면, 어플에서는 서비스 사이트 시스템(300)에 접속하기 위한 아이디와 패스워드를 사용자에게 요청한다.  When the token information registration mode is executed, the application requests the user with an ID and password for accessing the service site system 300.

사용자는 스마트폰(200)에 서비스 사이트 시스템(300)에 등록된 아이디와 패스워드를 입력하여 로그인을 요청한다. The user inputs an ID and password registered in the service site system 300 to the smartphone 200 to request a login.

서비스 사이트 시스템(300)에서는 입력된 아이디와 패스워드를 확인하여 정당한 사용자인 지를 확인하여 스마트폰(200)의 접속을 승인한다. The service site system 300 confirms whether the user is a legitimate user by checking the input ID and password to approve the connection of the smartphone 200.

이후, 어플에서는 토큰정보선택메뉴를 제공하여 사용자로 하여금 등록할 토큰정보를 선택하여 입력할 수 있도록 한다. After that, the application provides a token information selection menu so that the user can select and input the token information to register.

사용자는 자신이 원하는 숫자조합 또는 스마트폰(200)을 이용하여 자신의 모습을 촬영하거나, 기 촬영된 이미지 또는 텍스트정보를 선택하여 토큰정보로 입력한다.The user takes a picture of himself or herself by using a desired number combination or smart phone 200, or selects pre-recorded image or text information and inputs it as token information.

어플에서는 사용자가 입력한 토큰정보를 저장 및 토큰정보를 기반으로 하여 서비스 사이트 시스템(300)에 등록하기 위한 전송데이터를 생성한다. The application stores the token information entered by the user and generates transmission data for registering in the service site system 300 based on the token information.

생성된 토큰정보를 정해진 서비스 사이트 시스템(300)의 위치정보(URL)로 전송한다. The generated token information is transmitted to the location information (URL) of the predetermined service site system 300.

서비스 사이트 시스템(300)에서는 접속된 스마트폰(200)의 가입자 보안인증 서비스 어플리케이션으로부터 등록할 토큰정보가 수신되면, 접속된 스마트폰(200)의 아이디를 확인하여 해당 아이디에 맞추어 토큰정보를 매칭시켜 등록한다.When the service site system 300 receives the token information to be registered from the subscriber security authentication service application of the connected smartphone 200, by checking the ID of the connected smartphone 200 to match the token information according to the corresponding ID Register.

토큰정보의 등록이 완료되면, 토큰정보를 등록한 스마트폰(200)의 가입자 보안인증 서비스 어플리케이션의 새로운 사용자관리정보(USER AGENT CODE)를 생성하여 전송한다. When the registration of the token information is completed, the new user management information (USER AGENT CODE) of the subscriber security authentication service application of the smartphone 200 registered the token information is generated and transmitted.

서비스 사이트 시스템(300)으로 부터 사용자 관리정보(USER AGENT CODE)가 수신되면 수신된 사용자 관리정보(USER AGENT CODE)를 기존의 사용자 관리정보(USER AGENT CODE) 대신에 교체하여 저장한다.When the user management information (USER AGENT CODE) is received from the service site system 300, the received user management information (USER AGENT CODE) is replaced and stored instead of the existing user management information (USER AGENT CODE).

이와 같은 동작과정으로 토큰정보가 등록된다.Token information is registered in such an operation process.

토큰정보 등록모드는 등록된 토큰정보의 삭제모드를 포함하는 것으로, 사용자가 토큰정보를 기 등록된 토큰정보의 삭제 및 새로운 토큰정보의 등록을 관리하도록 할 수 있다. The token information registration mode includes a deletion mode of registered token information, and allows a user to manage deletion of previously registered token information and registration of new token information.

한편 가입자 보안인증 서비스 과정은 다음과 같은 동작으로 이루어진다.Meanwhile, the subscriber security authentication service process consists of the following operations.

도 3을 참조하여 설명하면 다음과 같다.Referring to Figure 3 as follows.

사용자가 사용자 컴퓨터(100)를 통해 서비스 사이트 시스템(300)의 웹사이트 페이지에 2D 코드를 통한 가입자 보안인증을 요청하게 되면, 서비스 사이트 시스템(300)의 OTP생성부(321)에서는 서비스 사이트 OTP정보(OTP_S)를 생성하고, 2D코드 생성부(322)에서는 상기와 같이 생성된 서비스 사이트 OTP정보(OTP_S)를 포함하는 1차 2D코드를 생성한다. When the user requests the subscriber security authentication through the 2D code to the website page of the service site system 300 through the user computer 100, the OTP generation unit 321 of the service site system 300 in the service site OTP information (OTP_S) is generated, and the 2D code generation unit 322 generates a primary 2D code including the service site OTP information OTP_S generated as described above.

보안인증제어부(323)에서는 이와 같은 1차 2D를 웹서버(310)로 전송하여 웹페이지에 표시하여 사용자 컴퓨터(100)에 제공한다.The security authentication controller 323 transmits the first 2D to the web server 310 to display the web page on the web page and provide the same to the user computer 100.

도 6은 사용자 컴퓨터(100)에 표시된 웹페이지에 2D코드를 나타낸다. 6 shows a 2D code on a web page displayed on the user computer 100.

이때, 사용자 컴퓨터(100)의 가입자 보안인증 요청과 상관없이 서비스 사이트 웹페이지에 소정의 정해진 시간단위로 1차 2D코드를 생성하여 표시하도록 하여 사용자가 로그인을 원할 경우 해당하는 1차 2D코드를 이용하도록 구성할 수 있다.At this time, irrespective of the subscriber security authentication request of the user's computer 100, the primary 2D code is generated and displayed on the service site web page at a predetermined time unit, and the corresponding primary 2D code is used when the user wants to log in. Can be configured to

사용자는 스마트폰(200)에 설치된 어플을 구동시켜 가입자 보안인증 모드를 실행하게 된다.The user runs the application installed in the smartphone 200 to run the subscriber security authentication mode.

어플에서는 가입자 보안인증모드가 실행되면 스마트폰(200)의 카메라를 구동시켜 사용자 컴퓨터(100)에 표시된 웹페이지의 1차 2D코드를 스캔하기 위하여 대기한다. In the application, when the subscriber security authentication mode is executed, the camera of the smartphone 200 is driven to wait to scan the primary 2D code of the web page displayed on the user computer 100.

이후 도 7에 도시된 바와 같이, 스마트폰(200)을 카메라 상에 사용자가 웹페이지의 1차 2D코드를 위치시키면 스캔하여 1차 2D코드를 입력한다. 7, when the user places the primary 2D code of the web page on the camera, the smartphone 200 inputs the primary 2D code.

이와 같이 1차 2D코드가 입력되면 이에 대한 응답정보를 생성하여 미리 어플에 정해져있는 URL정보로 전송하는 바, 먼저 사용자 OTP정보(OTP_U)를 생성하고, 1차 2D코드에 포함된 서비스사이트 OTP정보(OTP_S)와 생성된 OTP정보(OTP_U) 그리고 어플의 사용자관리정보(USER AGENT CODE)를 포함시켜 응답정보를 생성한다.As such, when the primary 2D code is input, response information is generated and transmitted to the URL information predetermined in the application. First, the user OTP information (OTP_U) is generated, and the service site OTP information included in the primary 2D code is generated. The response information is generated by including (OTP_S), the generated OTP information (OTP_U), and the user management code (USER AGENT CODE) of the application.

이와 같이 스마트폰(200)의 어플로부터 1차 2D코드에 대한 응답정보가 수신되면, 수신된 2D코드에 대한 응답정보로부터 자신이 전송한 서비스사이트 OTP정보(OTP_S)인지를 확인한다.When the response information for the primary 2D code is received from the application of the smartphone 200 as described above, it is checked whether the service site OTP information (OTP_S) is transmitted from the response information for the received 2D code.

확인결과 서비스 사이트 시스템(300)에서 전송한 서비스 사이트 OTP정보(OTP_S)가 맞으면 응답정보를 통해 수신된 사용자 관리정보(USER AGENT CODE)와 매칭되는 토큰정보를 로드하여 가입자 확인을 위한 정보로 가공한다.As a result of the check, if the service site OTP information (OTP_S) transmitted from the service site system 300 is correct, the token information matching the user management information (USER AGENT CODE) received through the response information is loaded and processed into information for subscriber verification. .

로드된 토큰정보의 일부만을 편집하여 가입자 확인을 위한 정보로 가공한다.Only part of the loaded token information is edited and processed into information for subscriber confirmation.

2D코드생성부(322)에서는 응답정보로 수신된 사용자 OTP정보(OTP_U)와 가공된 토큰정보의 일부 및 최종 사용자정보를 제공받을 URL 정보를 포함하는 2차 2D코드를 생성하여 사용자 컴퓨터(100)가 접속한 웹페이지에 표시한다. The 2D code generation unit 322 generates a second 2D code including the user OTP information (OTP_U) received as the response information, a part of the processed token information, and URL information to receive the end user information. Displayed on the web page you are connected to.

이후 사용자는 스마트폰(100)으로 2차 2D코드를 스캔하여 2차 2D코드에 포함된 정보를 읽어들인다. Then, the user scans the secondary 2D code with the smartphone 100 to read the information included in the secondary 2D code.

어플에서는 자신이 전송한 사용자 OTP정보(OTP_U)를 확인하고 2차 2D코드에 대한 응답정보를 준비한다. The application checks the user OTP information (OTP_U) sent by him and prepares the response information for the second 2D code.

스캔 입력된 토큰정보의 일부로부터 해당하는 토큰정보를 판단하고, 저장되어 있는 토큰정보로부터 나머지 토큰정보를 생성한다. The corresponding token information is determined from a part of the scanned input token information, and the remaining token information is generated from the stored token information.

그리고, 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)를 생성하여 사용자 OTP정보(OTP_U)와 생성된 나머지 토큰정보와 함께 2차 2D코드에 대한 응답정보로 전송한다.Then, the user management information (NEW_USER AGENT CODE) to be replaced is generated and transmitted as a response information for the secondary 2D code together with the user OTP information OTP_U and the remaining token information.

서비스 사이트 시스템(300)에서는 사용자 스마트폰(200)으로부터 2차 2D코드 응답정보가 수신되면, 수신된 2차 2D코드 응답정보로부터 나머지 토큰정보를 확인하여 나머지 토큰정보가 전송한 토큰정보를 채울 수 있는 정보인 지를 판단한다.In the service site system 300, when the second 2D code response information is received from the user's smartphone 200, the remaining token information may be checked from the received second 2D code response information and filled with the token information transmitted by the remaining token information. Determine if the information is present.

나머지 토큰정보가 채울 수 있는 정보로 판단되면 토큰정보에 해당하는 사용자에 등록된 사용자 관리정보(USER AGENT CODE)를 새롭게 수신된 사용자 관리정보(NEW_USER AGENT CODE)로 교체하여 등록한다. If it is determined that the remaining token information can be filled, the user management information (USER AGENT CODE) registered in the user corresponding to the token information is replaced with newly received user management information (NEW_USER AGENT CODE).

이후, 사용자 스마트폰(200)의 어플로 로그인을 허가하는 로그인 승인정보를 전송한다.Then, the login approval information for allowing the login to the application of the user smartphone 200 is transmitted.

스마트폰(200)의 어플에서는 이와 같은 로그인 승인정보가 수신되면, 사용자가 로그인을 선택할 수 있도록 로그인 버튼을 표시하고, 사용자가 로그인 버튼을 선택하면 사용자가 그 로그인 버튼을 선택하였다는 것을 알리는 로그인 선택정보를 서비스 사이트 시스템(300)으로 전송한다.When the login authorization information is received in the application of the smartphone 200, a login button is displayed to allow the user to select a login, and when the user selects the login button, the login selection indicating that the user has selected the login button is selected. The information is sent to the service site system 300.

로그인 선택정보가 수신되면, 서비스 사이트 시스템(300)에서는 사용자 컴퓨터(100)가 접속한 웹페이지에 가입자를 인증하여 로그인을 허락하게 된다.When the login selection information is received, the service site system 300 allows the user to log in by authenticating the subscriber to the web page to which the user computer 100 is connected.

도 8은 로그인을 허락하게 될 때, 사용자 스마트폰(200)에 나타난 화면의 일 실 시예이다. 8 is an example of a screen displayed on the user smartphone 200 when the login is allowed.

따라서 사용자는 스마트폰(200)의 로그인 선택만으로 사용자 컴퓨터(100)에서 요청했던 도 9에서와 같이 로그인 접속이 가능해진다.Therefore, the user can log in as shown in FIG. 9 requested by the user computer 100 only by selecting the login of the smartphone 200.

여기서, 서비스 사이트 시스템(300)에서는 로그인 승인정보를 스마트폰(200)으로만 전송하는 것이 아니라, 해당 웹페이지에도 함께 전송하여 사용자가 선택하여 로그인을 수행하도록 할 수 있다.Here, the service site system 300 may not only transmit the login approval information to the smartphone 200 but also transmit the login approval information to the corresponding web page so that the user may select and log in.

이와 같은 경우에는 웹페이지의 로그인화면에 로그인 선택버튼이 표시되어 사용자는 웹페이지의 로그인 선택버튼을 선택하여도 로그인이 가능 하도록 할 수 있다.In this case, the login selection button is displayed on the login screen of the web page so that the user can log in even when the login selection button of the web page is selected.

한편 본 발명의 다른 실시 예로, 로그인을 허가할 때 스마트폰(200)으로 인증가입자에 맞춤 광고정보 및 안내정보를 제공하도록 구성할 수 있다. On the other hand, in another embodiment of the present invention, the smart phone 200 may be configured to provide customized advertisement information and guidance information to the authentication subscriber when the login is permitted.

도 10은 본 발명 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템의 다른 실시 예 구성을 나타낸 블록도이다. 10 is a block diagram showing another embodiment of a two-way subscriber security authentication system in a network communication network of the present invention.

본 발명 다른 실시 예에서는 서비스 사이트 시스템(300)의 보안인증관리서버(320)는, 보안인증제어부(323)의 로그인 인증이 확인되면 웹서버(310)에서 제공되는 가입자 정보 및 스마트폰(200)으로부터 얻어지는 위치정보에 따라서 가입자에 따른 맞춤정보 생성을 위한 프로세스를 제공하는 광고제어부(326a)와, 웹서버(310)로부터 인증된 가입자에게 제공하기 위한 서비스 사이트의 공지정보(notification data)를 제공받아 제공될 공지정보를 생성하기 위한 프로세스를 제공하는 공지제어부(326b)를 포함하는 로그인 승인정보와 함께 제공될 안내정보를 생성하기 위한 안내정보생성수단(326)과, 광고정보가 저장관리 되는 광고정보 데이터베이스(327)를 더 포함하여 구성할 수 있다. In another embodiment of the present invention, the security authentication management server 320 of the service site system 300, when the login authentication of the security authentication control unit 323 is confirmed, the subscriber information and the smartphone 200 provided by the web server 310 The advertisement control unit 326a provides a process for generating customized information according to the subscriber according to the location information obtained from the subscriber, and the notification data of the service site for providing the authenticated subscriber from the web server 310 is received. Guidance information generating means 326 for generating guidance information to be provided together with login approval information including a notification control unit 326b providing a process for generating notification information to be provided, and advertisement information in which advertisement information is stored and managed. The database 327 may be further included.

이는 스마트폰(200)은 항상 사용자가 소지하고, 또한 쉽게 찾아 확인할 수 있는 수단임에 따라서 스마트폰(200)에 그 정보를 제공하면 효과적인 정보전달이 됨은 물론 그 유효한 기간이 늘어날 것으로 기대됨을 감안한 것이다. This is because the smartphone 200 is always a means that the user possesses and can be easily found and confirmed, so that providing the information to the smartphone 200 is expected to be an effective information transfer and increase its valid period. .

이에 따르면, 서비스사이트시스템(300)에서의 접속허가 판단 및 인증과정은 접속허가가 결정되면 해당 가입자의 아이디를 확인하여 웹서버(310)로 회원가입정보 및 서비스 사이트의 공지정보를 요청하고, 해당 가입자로부터 제공되는 위치정보수신여부를 확인하여 해당 가입자에게 제공할 광고정보 및 공지정보를 포함하는 안내정보를 생성하여 로그인승인정보에 첨가하여 사용자 스마트폰(200)의 어플리케이션으로 전송하도록 하는 안내정보 생성 및 전송과정을 더 포함하고, According to this, the access permission determination and authentication process in the service site system 300 checks the ID of the subscriber when the access permission is determined, requesting the subscription information and notification information of the service site to the web server 310, Generates guide information including advertisement information and notification information to be provided to the subscriber by checking whether or not the location information provided from the subscriber is added to the login approval information, and generates guide information to be transmitted to the application of the user's smartphone 200. And further comprising the transmission process,

사용자 스마트폰(200)에서의 로그인과정은, 서비스 사이트 시스템(300)에서 전송한 로그인승인정보로부터 사용자가 로그인 할 수 있도록 로그인 선택수단을 생성하여 표시할 때, 또는 사용자가 로그인 선택수단을 입력할 때 상기 안내정보를 표시하도록 하는 안내정보표시과정을 더 포함한다. The login process in the user's smart phone 200 may be generated when the login selection means is created so that the user can log in from the login approval information transmitted from the service site system 300, or the user may input the login selection means. The method further includes a guide information display process for displaying the guide information.

이와 같은 본 발명 실시 예는, 서비스 사이트 시스템(300)의 보안인증제어부(323)에서 로그인 인증이 결정되면, 안내정보제어수단(326)에서는 로그인승인정보에 첨가하여 스마트폰(200)에 전송할 안내정보를 생성하게 된다. Such an embodiment of the present invention, when the login authentication is determined by the security authentication control unit 323 of the service site system 300, the guide information control means 326 is added to the login approval information to send to the smartphone 200 guide Will generate information.

광고제어부(326a)에서는 웹서버(310)에 요청하여 서비스 사이트에 등록된 해당 가입자의 회원가입정보와 스마트폰(200)으로부터 위치정보가 제공되었는 지를 확인하여 이에 따른 광고정보를 광고정보 데이터베이스(327)로부터 추출하여 광고정보를 생성하게 된다. The advertisement control unit 326a makes a request to the web server 310 to check whether the member registration information of the corresponding subscriber registered on the service site and the location information are provided from the smartphone 200, and the advertisement information database 327 ) To generate advertising information.

즉, 회원의 등록정보에 따라서 성별, 나이, 직업에 맞춘 광고정보 및 스마트폰(200)의 위치정보에 따른 가입자의 현재 위치 주변에 관한 광고정보를 제공할 광고정보로 생성하게 됨으로써, 가입자에 대한 맞춤 광고를 제공할 수 있게 된다.That is, according to the registration information of the member to generate advertising information to provide advertisement information about the current location of the subscriber according to the advertisement information according to gender, age, occupation and location information of the smart phone 200, To provide personalized advertising.

또한 공지제어부(326b)는 서비스 사이트 시스템(300)에 등록되어 있는 공지정보가 있는 지를 웹서버(310)에 요청하여 제공받아 안내정보로 제공한다. In addition, the notification control unit 326b receives and provides a request to the web server 310 to determine whether there is notification information registered in the service site system 300 and provides the guide information.

이러한 안내정보에는 가입자에게 제공할 유용한 생활정보, 가입자가 요청한 질문에 대한 답변정보, 뉴스 등 다양한 정보를 포함하여 작성될 수 있다.Such guide information may be prepared by including various information such as useful life information to be provided to the subscriber, answer information for questions requested by the subscriber, and news.

이와 같이 생성된 안내정보는 사용자 스마트폰(200)의 어플로 제공될 로그인 승인정보에 첨가되어 사용자 스마트폰(200)으로 전송된다. The guide information generated as described above is added to the login approval information to be provided as an application of the user smartphone 200 and transmitted to the user smartphone 200.

서비스 사이트 시스템(300)로부터 상기와 같이 로그인 승인정보가 수신되면, 상기에서와 같이, 사용자가 로그인을 선택할 수 있도록 로그인 버튼을 표시하면서, 안내정보를 표시하거나 안내정보의 일부(타이틀)만을 표시한다. When the login approval information is received from the service site system 300 as described above, as described above, while displaying the login button so that the user can select the login, the guide information is displayed or only a part (title) of the guide information is displayed. .

또는 사용자가 로그인 버튼을 선택할 때 안내정보를 표시하도록 할 수 있다. Alternatively, the guide information may be displayed when the user selects the login button.

사용자 스마트폰(200)의 어플은 사용자에게 필요에 따라서 이들 안내정보를 확인, 편집 또는 삭제할 수 있는 기능을 제공한다.The application of the user's smartphone 200 provides the user with the ability to check, edit or delete these guide information as needed.

이에 따라서 사용자는 스마트폰(200)의 어플을 실행시켜 저장된 광고정보 및 공지정보를 확인할 수 있으며, 필요에 따라서 편집, 삭제가 가능하다.Accordingly, the user can check the stored advertisement information and notification information by executing the application of the smartphone 200, and can be edited and deleted as necessary.

이와 같은 본 발명 실시 예에 있어서는 단순히 서비스 사이트의 보안인증에 관련하여 설명을 하고 있으나, 본 발명 시스템 및 방법을 은행과 같은 보안이 필요한 시스템에 적용할 경우 쌍방향 보안인증이 가능함으로써, 신뢰있는 은행시스템을 제공할 수 있음은 물론 사용자들 또한 편리하고 안전하게 보안인증 가능한 방법을 제공받을 수 있게 된다. In the embodiment of the present invention as described above, but simply described in relation to the security authentication of the service site, when applying the present invention system and method to a system that requires security, such as a two-way security authentication is possible, trusted banking system In addition to providing a user can also be provided with a convenient and secure way to secure authentication.

특히 스마트폰에서 저장 가능한 정보로 스마트폰에 광고정보 및 공지정보를 제공할 수 있음에 따라서, 은행, 보험, 증권과 같이 지속적인 상품을 안내하여야 함은 물론, 각 가입자별 공지사항이 별도로 필요한 경우 본 발명이 유용하게 적용될 수 있다.In particular, as it can provide advertisement information and notification information to smartphones as information that can be stored on smartphones, it is necessary to guide continuous products such as banks, insurance and securities, and if the notices for each subscriber are needed separately, The invention can be usefully applied.

Claims (26)

서비스 사이트 시스템의 페이지에 접속하기 위한 사용자 단말수단, 서비스 사이트 시스템에서 제공하는 2D코드를 이용한 상기 사용자 단말수단의 로그인을 수행하기 위한 가입자 보안인증 서비스 어플리케이션이 설치된 스마트폰, 상기 스마트폰으로 부터의 2D코드를 이용한 로그인요청에 대하여 가입자 보안인증 과정을 수행하여 사용자 컴퓨터의 로그인을 판단 관리하는 서비스사이트시스템을 포함하여 구성되며,A user terminal means for accessing a page of a service site system, a smartphone with a subscriber security authentication service application for performing a login of the user terminal means using a 2D code provided by a service site system, a 2D from the smartphone It includes a service site system for determining and managing the login of the user computer by performing the subscriber security authentication process for the login request using the code. 상기 서비스 사이트 시스템은 서비스 사이트의 접속을 관리하기 위한 웹서버, 2D코드를 이용한 로그인 요청에 대하여 상기 가입자 보안인증을 수행관리하기 위한 보안인증관리서버를 포함하여 구성되며, The service site system includes a web server for managing access to a service site, and a security authentication management server for performing and managing the subscriber security authentication for a login request using a 2D code. 상기 보안인증관리서버는 서비스 사이트 패스워드정보를 생성하기 위한 패스워드 생성부, 상기 서비스 사이트에 표시할 패스워드정보를 포함하는 2D 코드를 생성하는 2D코드 생성부, 스마트폰에 제공할 정보의 생성 및 관리를 제어하고 스마트폰으로부터 응답된 정보를 확인하여 가입자 보안인증을 요청한 가입자의 페이지 로그인을 관리제어하는 보안인증제어부, 토큰정보 등록관리 및 사용자 관리정보(USER AGENT CODE)를 등록 관리하는 가입자 식별정보 관리부, 토큰정보 및 상기 사용자 관리정보(USER AGENT CODE)가 등록 관리되는 데이터베이스를 포함하여 구성되고, The security authentication management server includes a password generation unit for generating service site password information, a 2D code generation unit for generating a 2D code including password information to be displayed on the service site, generation and management of information to be provided to a smartphone. Security identification control unit that controls and controls the page login of the subscriber who requested the subscriber security authentication by checking the information responded from the smartphone, subscriber identification information management unit that registers and manages the token information registration management and user management code (USER AGENT CODE); Token information and the user management information (USER AGENT CODE) is configured to include a registration management database , 상기 보안인증관리서버의 보인인증제어부는, 접속된 사용자 단말기의 보안인증 모드 요청에 따라서 2D코드 생성부를 통해 2D코드를 생성하여 사용자 단말기에 표시제어, 스마트폰으로 수신된 2D코드에 대한 1차 응답정보에 포함된 상기 패스워드생성부를 통해 생성된 패스워드정보를 확인하여 서비스 사이트 시스템의 2D코드에 대한 스캔응답정보인가를 판단, 1차 응답정보에 포함된 사용자 관리정보(USER AGENT CODE)에 따라서 가입자를 판단하여 해당 가입자의 상기 데이터베이스에 등록된 토큰정보를 로드하여 가입자 확인용 편집 토큰정보로 편집, 가입자 확인용 편집 토큰정보와 1차 응답정보에 포함된 사용자 패스워드정보를 포함하는 2D코드를 2D코드 생성부를 통해 생성하여 사용자 단말기에 표시, 2차 2D코드에 대한 2차 2D코드 응답정보에 포함된 응답토큰 정보를 확인하여 가입자 확인용 편집 토큰정보에 올바른 응답토큰 정보 인가를 확인하여 가입자를 인증 확인하는 프로세스가 포함되고, The authentication control unit of the security authentication management server generates a 2D code through the 2D code generation unit according to the security authentication mode request of the connected user terminal, and controls the display on the user terminal and responds to the 2D code received by the smartphone. Checking the password information generated by the password generation unit included in the information to determine whether the scan response information for the 2D code of the service site system, the subscriber according to the user management information (USER AGENT CODE) included in the primary response information By judging and loading the token information registered in the database of the subscriber, editing it with the editing token information for subscriber confirmation, generating the 2D code including the editing token information for subscriber confirmation and the user password information included in the primary response information. Generated by the user to display on the user terminal, the response contained in the second 2D code response information for the second 2D code A process of verifying the token information and verifying the subscriber by verifying that the correct response token information is included in the edit token information for subscriber verification, 상기 가입자 보안인증 서비스 어플리케이션은, 상기 서비스 사이트에 접속하여 가입자 인증을 수행하기 위한 토큰정보에 대한 등록과정을 제어하는 토큰정보 등록프로세스, 사용자의 가입자 보안인증 모드가 선택됨을 판단하여 카메라수단을 구동하여 서비스 사이트 시스템에서 제공하는 2D코드를 스캔하기 위한 스캔관리프로세스, 보안인증을 위한 사용자 패스워드정보를 생성하기 위한 패스워드정보생성프로세스, 스캔관리프로세스를 통해 스캔된 1차 2D코드 정보에 포함된 패스워드 정보와 상기 패스워드정보생성프로세스에서 생성된 사용자 패스워드 정보와 사용자관리정보(USER AGENT CODE)를 포함하는 1차 2D코드 응답정보의 생성 및 전송 프로세스, 사용자 단말기에 표시된 2차 2D코드에 포함되어 있는 가입자 확인용 편집 토큰정보에 대한 토큰정보를 2차 2D코드 응답정보로 생성하되 2D 코드에 포함되어 있는 서비스 사이트 패스워드정보를 함께 응답정보에 포함하여 2차 2D코드 응답정보를 생성하여 전송하는 2차 2D코드 응답정보 생성 및 전송 프로세스, 상기 서비스 사이트 시스템에서 제공된 로그인 승인정보를 상기 사용자에게 제공하고 상기 사용자의 선택에 따라 상기 사용자의 로그인 선택정보를 상기 서비스 사이트 시스템에 제공하는 로그인 승인정보 제공프로세스를 포함하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템. The access security authentication service application, it is determined that the registration process token information registration process, the user of the subscriber security authentication mode to control for the token information for performing user identity connected to said service site selected by operating a camera means A scan management process for scanning 2D codes provided by the service site system, a password information generation process for generating user password information for security authentication, and password information included in the primary 2D code information scanned through the scan management process Generation and transmission process of the primary 2D code response information including the user password information and the user management information (USER AGENT CODE) generated in the password information generation process, for the subscriber confirmation included in the secondary 2D code displayed on the user terminal Token for Edit Token Information Beam second 2D code responses, but generation information including the service site, the password information included in the 2D code on with response information, the second 2D code generates response information to generate the second 2D code response information to be transmitted and transmission process, wherein A login approval information providing process for providing the login approval information provided by the service site system to the user and providing the login selection information of the user to the service site system according to the user's selection. Interactive subscriber security authentication system. 제 1항에 있어서, The method of claim 1, 상기 데이터베이스에 등록된 토큰정보는 숫자조합, 텍스트정보, 이미지정보 중 하나 이상 등록된 정보로 구성되고, 상기 보안인증제어부는 이들 중 어느 하나를 선택하여 2차 2D 코드에 포함될 가입자 확인용 편집 토큰정보로 구성하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템. The token information registered in the database is composed of information registered in one or more of a number combination, text information, and image information. The security authentication controller selects any one of them and edits token information for subscriber verification to be included in the secondary 2D code. Two-way subscriber security authentication system in a network communication network, characterized in that the configuration. 제 1항에 있어서,The method of claim 1, 상기 데이터베이스에 등록된 토큰정보는 상기 서비스 사이트시스템에 등록된 가입자의 휴대전화번호, 맥어드레스 정보 중 어느 하나 이상으로 구성되고, 상기 보안인증제어부는 이들 중 어느 하나를 선택하여 2차 2D 코드에 포함될 가입자 확인용 편집 토큰정보로 구성하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템. The token information registered in the database is composed of at least one of a subscriber's mobile phone number and MAC address information registered in the service site system, and the security authentication controller selects any one of them and is included in the secondary 2D code. A two-way subscriber security authentication system in a network communication network, comprising: subscriber token edit token information. 제 2항에 있어서, The method of claim 2, 상기 보안인증제어부는, 가입자 확인용 편집 토큰정보를 구성함에 있어서, 등록된 상기 토큰정보 중 어느 하나를 선택하고 선택된 토큰정보의 일부를 잘라내어 가입자 확인용 편집정보로 구성하고, 스마트폰으로부터의 2차 2D코드 응답정보에 포함된 응답토큰정보의 나머지 토큰정보가 토큰정보를 구성할 수 있는 가입자 확인용 편집토큰정보의 나머지 토큰정보인 가를 판단하여 가입자가 인증 확인되도록 하고, The security authentication controller, in configuring the subscriber token edit token information, selects any one of the registered token information, cuts out a part of the selected token information, and configures the subscriber token edit information, and the secondary from the smartphone. The subscriber is authenticated by judging whether the remaining token information of the response token information included in the 2D code response information is the remaining token information of the editing token information for subscriber confirmation, which may constitute the token information. 상기 가입자 보안인증 서비스 어플리케이션의 2차 2D코드 응답정보 생성 및 전송 프로세스에서 가입자 확인용 편집 토큰정보에 대한 응답정보를 생성함에 있어서, 가입자 확인용 편집 토큰정보로 부터 해당하는 토큰정보를 판단하고 잘려진 정보를 제외한 나머지 토큰정보를 응답정보로 생성하도록 한 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템.In generating the response information for the subscriber token edit token information in the second 2D code response information generation and transmission process of the subscriber security authentication service application, the corresponding token information is determined from the subscriber token edit token information and is truncated. Two-way subscriber security authentication system in a network communication network, characterized in that to generate the remaining token information other than the response information. 제 1항에 있어서, The method of claim 1, 상기 서비스 사이트 시스템의 보안인증관리서버는, 로그인 승인정보와 함께 제공될 안내정보를 생성하기 위한 안내정보생성수단과, 광고정보가 저장관리 되는 광고정보 데이터베이스를 더 포함하여 구성되며, The security authentication management server of the service site system is configured to further include guide information generation means for generating guide information to be provided with login approval information, and an advertisement information database storing and managing advertisement information. 상기 안내정보생성수단은 보안인증제어부의 로그인 인증이 확인되면 상기 웹서버에서 제공되는 가입자 정보 및 스마트폰으로부터 얻어지는 위치정보에 따라서 가입자에 따른 맞춤정보 생성을 위한 프로세스를 제공하는 광고제어부를 포함하여 구성되는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템. The guide information generating means comprises an advertisement control unit for providing a process for generating customized information according to the subscriber according to the subscriber information provided from the web server and the location information obtained from the smart phone when the login authentication of the security authentication control unit is confirmed Interactive subscriber security authentication system in a network communication network, characterized in that the. 제 1항 또는 제 5항에 있어서, The method according to claim 1 or 5, 상기 서비스 사이트 시스템의 보안인증관리서버는, 로그인 승인정보와 함께 제공될 안내정보를 생성하기 위한 안내정보생성수단을 더 포함하여 구성되며, The security authentication management server of the service site system is configured to further include a guide information generating means for generating guide information to be provided with the login approval information, 상기 안내정보생성수단은 상기 웹서버로부터 인증된 가입자에게 제공하기 위한 서비스 사이트의 공지정보를 제공받아 제공될 공지정보를 생성하기 위한 프로세스를 제공하는 공지제어부를 포함하여 구성되는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템.The guide information generating means is configured to include a notice control unit for providing a process for generating a notice information to be provided by receiving the notice information of the service site for providing to the authenticated subscriber from the web server, the network communication network Interactive subscriber security authentication system in. 제 1항에 있어서, The method of claim 1, 상기 패스워드생성부는 OTP정보 생성수단으로 구성되고, 상기 2D코드에 포함되는 패스워드 정보는 OTP정보생성수단으로부터 생성된 OTP정보이고, The password generation unit is composed of OTP information generation means, the password information included in the 2D code is OTP information generated from the OTP information generation means, 상기 가입자 보안인증 서비스 어플리케이션의 패스워드정보생성프로세스를 통해 생성된 패스워드정보는 OTP 정보인 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템. Password information generated through the password information generation process of the subscriber security authentication service application is a two-way subscriber security authentication system in a network communication network, characterized in that the OTP information. 스마트폰에 설치된 가입자 보안인증 서비스 어플리케이션의 토큰정보등록프로세스를 통해 서비스 사이트에 접속하여 토큰정보를 등록하는 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 토큰정보 등록과정, Installed on the smartphone users secure authentication token register for the service through the application process smartphone users secure authentication token information registration process performed in the service of the application to register the token information to connect to the service site, 사용자의 가입자 보안인증 모드 시도를 판단하여 보안인증관리서버의 패스워드생성부에서 생성된 서비스 사이트 패스워드 정보를 포함하는 2D코드를 2D코드 생성부를 통해 생성하고, 생성된 2D코드를 서비스 사이트 페이지에 표시하는 서비스사이트시스템의 보안인증관리서버를 통해 이루어지는 1차 2D코드생성 및 표시과정, By judging the user's attempt to secure the authentication mode of the subscriber, a 2D code including the service site password information generated by the password generation unit of the security authentication management server is generated through the 2D code generation unit, and the generated 2D code is displayed on the service site page. Primary 2D code generation and display process through security certification management server of service site system, 사용자가 가입자 보안 인증모드를 선택하였는가를 판단하여 구동되는 스캔관리프로세스를 통해 스캔입력 확인되는 상기 1차 2D코드에 포함된 상기 서비스 사이트 패스워드정보를 확인하고 패스워드정보생성프로세스를 통해 사용자 패스워드정보를 생성하여 1차 2D코드 응답정보 생성하되 사용자관리정보(USER AGENT CODE), 상기 확인된 서비스 사이트 패스워드정보, 상기 생성된 사용자패스워드정보를 포함하여 1차 2D코드 응답정보를 생성하고 생성된 2차 2D코드 응답정보를 미리 설정되어 있는 위치정보(URL)로 전송하는 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 1차 2D코드 응답정보 생성 및 전송과정, It is determined whether the user has selected the subscriber security authentication mode, and the service site password information included in the primary 2D code that is checked by the scan input is checked through a scan management process that is driven, and the user password information is generated through a password information generation process. Generate primary 2D code response information to generate primary 2D code response information including user management information (USER AGENT CODE), the confirmed service site password information, and the generated user password information. The process of generating and transmitting the first 2D code response information made by the subscriber security authentication service application of the user's smartphone which transmits the response information to the preset location information (URL), 스마트폰으로부터 상기 1차 2D코드 응답정보가 수신되면 수신된 1차 2D코드 응답정보로부터 상기 서비스사이트의 1차 2D코드생성 및 표시과정을 통해 전송한 서비스사이트 패스워드정보인지를 확인하고 상기 사용자 관리정보와 매칭되는 토큰정보를 로드하여 로드된 토큰정보를 가입자 확인용 편집 토큰정보로 구성하고 가입자 확인용 편집 토큰정보, 1차 2D코드 응답정보에 포함된 사용자 패스워드 정보, 최종 사용자정보를 제공받기 위한 위치정보(URL)를 포함하는 2차 2D코드를 2D코드 생성부를 통해 생성하여 사용자의 접속페이지에 표시하는 서비스사이트시스템의 보안인증관리서버를 통해 이루어지는 2차 2D코드생성 및 표시과정, When the primary 2D code response information is received from the smartphone, confirm whether the service site password information is transmitted from the received primary 2D code response information through the process of generating and displaying the primary 2D code of the service site, and the user management information. To load the token information matched with the information and configure the loaded token information as the editing token information for subscriber verification, the location for receiving the editing token information for subscriber verification, user password information included in the first 2D code response information, and end user information. Second 2D code generation and display process made through the security certification management server of the service site system that generates the 2D code including the information (URL) through the 2D code generation unit to display on the user's access page, 사용자의 스캔선택 입력을 판단하여 확인된 2차 2D코드를 스캔하고 상기 2차 2D코드에 포함된 정보로부터 전송했던 사용자 패스워드정보를 확인하고 2차 2D코드에 포함된 가입자 확인용 편집 토큰정보를 확인하여 응답 토큰정보를 생성하고, 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)를 생성하여, 사용자 패스워드정보, 상기 생성된 응답토큰정보, 상기 생성된 새롭게 교체할 사용자관리정보를 포함하는 2차 2D코드 응답정보를 생성하여 전송하는 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 2차 2D코드 응답정보 생성 및 전송과정,Determine the user's scan selection input, scan the confirmed secondary 2D code, confirm the user password information transmitted from the information contained in the secondary 2D code, and confirm the edit token information for subscriber verification included in the secondary 2D code. To generate response token information, generate new management information (NEW_USER AGENT CODE), and generate a second 2D code including user password information, the generated response token information, and the newly replaced user management information; Second 2D code response information generation and transmission process made in the subscriber security authentication service application of the user smartphone to generate and transmit the response information , 스마트폰으로부터 상기 2차 2D코드 응답정보가 수신되면 수신된 2차 2D코드 응답정보로부터 응답토큰정보를 확인하여 응답토큰정보가 2차 2D코드에 포함된 가입자 확인용 편집 토큰 정보에 대한 올바른 토큰정보인 가를 판단하여 올바른 토큰정보인 경우에는 상기 가입자 확인용 편집 토큰정보로 이용된 토큰정보에 대하여 데이터베이스에 등록된 가입자의 사용자 관리정보(USER AGENT CODE)를 수신된 새롭게 교체할 사용자 관리정보(NEW_USER AGENT CODE)로 교체하여 데이터베이스에 등록하고 상기 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션으로 로그인 승인정보를 전송하는 서비스 사이트 시스템의 보안인증관리서버를 통해 이루어지는 접속허가 판단 및 인증과정,When the second 2D code response information is received from the smart phone, the response token information is confirmed from the received second 2D code response information, and the correct token information for the edit token information for subscriber confirmation in which the response token information is included in the second 2D code. In case of correct token information, the user management information (NEW_USER AGENT) to be newly replaced by the user management information (USER AGENT CODE) of the subscriber registered in the database with respect to the token information used as the editing token information for the subscriber identification is determined. CODE) to register in the database and to send the login authorization information to the subscriber security authentication service application of the user smartphone access authorization determination and authentication process made through the security authentication management server of the service site system , 상기 서비스 사이트 시스템의 보안인증관리서버를 통해 이루어지는 접속허가 판단 및 인증과정을 통해 서비스 사이트 시스템에서 전송한 로그인 승인정보로부터 사용자가 로그인 할 수 있도록 로그인 선택수단을 생성하여 표시하고, 상기 사용자가 로그인 선택수단을 입력하면 로그인 선택정보를 상기 서비스사이트로 전송하는 로그인 승인정보 제공프로세스에 의해 수행되는 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 로그인과정, Create and display a login selection means for the user to log in from the login approval information transmitted from the service site system through the access authorization determination and authentication process made through the security authentication management server of the service site system, and the user selects the login. A login process performed in a subscriber security authentication service application of a user smartphone performed by a login approval information providing process of transmitting login selection information to the service site by inputting a means ; 상기 사용자 스마트폰으로부터 로그인 선택정보가 입력되면 해당 서비스사이트 시스템의 웹페이지의 로그인을 허가하여 접속 인증을 완료하는 서비스 사이트 시스템의 보안인증관리서버를 통해 이루어지는 접속완료과정을 포함하여 이루어지는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.When the login selection information is input from the user's smart phone is characterized in that the connection is completed through the security authentication management server of the service site system to complete the access authentication by allowing the login of the web page of the service site system A two-way subscriber security authentication method in a network communication network. 제 8항에 있어서, The method of claim 8, 상기 토큰등록과정에 있어서, 상기 토큰정보는 가입자를 식별하기 위하여 등록되는 정보로서, 숫자조합, 문장(텍스트), 이미지(image) 중 스마트폰을 통해 등록 구성되는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.In the token registration process, the token information is information registered to identify a subscriber, and bidirectionally in a network communication network, characterized in that a registration is configured through a smartphone among a number combination, a text, and an image. Subscriber Security Authentication Method. 제 8항에 있어서, The method of claim 8, 상기 토큰정보는 사용자 등록 토큰정보 대신 상기 서비스 사이트시스템에 등록된 가입자의 휴대전화번호, 맥어드레스 정보 중 어느 하나 이상으로 구성된 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.And the token information comprises at least one of a subscriber's mobile phone number and MAC address information registered in the service site system instead of user registration token information. 제 8항에 있어서, The method of claim 8, 상기 서비스 사이트 시스템의 보안인증관리서버를 통해 이루어지는 2차 2D코드 생성 및 표시과정은, 상기 토큰정보의 일부 정보를 잘라내어 가입자 확인용 편집 토큰정보로 구성하고, Secondary 2D code generation and display process through the security authentication management server of the service site system , the partial information of the token information is cut out and composed of edit token information for subscriber confirmation, 상기 사용자 스마트폰의 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 2차 2D코드 응답정보 생성 및 전송과정에 있어서, 수신된 가입자 확인용 편집 토큰정보로 부터 해당하는 토큰정보를 판단하고 해당하는 토큰정보로 부터 가입자 확인용 편집 토큰정보의 잘려진 토큰정보의 나머지 토큰정보를 가입자 확인용 편집토큰 정보의 응답토큰정보로 생성하도록 하고,In the process of generating and transmitting the second 2D code response information in the subscriber security authentication service application of the user smartphone of the user smartphone , the corresponding token information is determined from the received edit token information for subscriber identification and corresponding token information. To generate the remaining token information of the truncated token information of the subscriber token edit token information as the response token information of the subscriber token edit token information, 상기 서비스사이트시스템의 보안인증관리서버를 통해 이루어지는 접속허가 판단 및 인증과정에 있어서, 응답토큰정보로 구성된 나머지 토큰정보를 확인하여 나머지 토큰정보가 토큰정보를 구성할 수 있는 가입자 확인용 편집토큰정보의 나머지 토큰정보인 가를 판단하여 가입자의 보안인증요청을 승인하도록 한 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법. In the access authorization determination and authentication process made through the security authentication management server of the service site system, the remaining token information consisting of response token information is checked so that the remaining token information can be used for editing token information for subscriber confirmation. The two-way subscriber security authentication method in a network communication network, characterized in that to determine the remaining token information to approve the subscriber's security authentication request. 제 8항에 있어서, The method of claim 8, 상기 스마트폰에서의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 토큰정보 등록과정은, 상기 사용자로부터 토큰정보 등록 모드가 선택되면, 상기 서비스 사이트 시스템의 가입자 아이디와 패스워드를 요청하여 상기 서비스 사이트 시스템에 접속을 요구하는 로그인 요청과정과,The token information registration process performed in the subscriber security authentication service application in the smart phone, when the token information registration mode is selected from the user, requests access to the service site system by requesting a subscriber ID and password of the service site system. The login request process, 상기 서비스 사이트 시스템에 접속되면, 토큰정보로 등록할 수 있는 토큰정보 선택메뉴를 제공하여 상기 사용자로 하여금 등록할 토큰정보를 선택하여 입력하도록 하는 사용자 토큰정보 입력과정과, A user token information input process of providing a token information selection menu for registering token information when the user is connected to the service site system, and allowing the user to select and input token information for registration; 상기 사용자가 선택 입력한 토큰정보를 저장하고, 이를 기반으로 서비스 사이트 시스템에 전송하기 위한 토큰정보를 생성하는 토큰정보생성과정과,A token information generation process of storing token information selected by the user and generating token information for transmission to the service site system based on the token information selected by the user; 상기 토큰정보생성과정을 통해 생성된 토큰정보를 정해진 서비스 사이트 시스템의 위치정보(URL)로 전송하는 토큰정보 전송과정과,A token information transmission process of transmitting the token information generated through the token information generation process to location information (URL) of a predetermined service site system; 상기 서비스 사이트 시스템으로부터 사용자 관리정보(USER AGENT CODE)가 수신되면 새로운 사용자 관리정보(USER AGENT CODE)로 기존의 사용자 관리정보(USER AGENT CODE)를 새로운 사용자 관리정보(USER AGENT CODE)로 교체하는 사용자관리정보 관리과정으로 이루어지는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법. When the user management information (USER AGENT CODE) is received from the service site system, the user who replaces the existing user management information (USER AGENT CODE) with the new user management information (USER AGENT CODE) with the new user management information (USER AGENT CODE). A two-way subscriber security authentication method in a network communication network, characterized in that the management information management process. 제 8항 또는 제 12항에 있어서, The method of claim 8 or 12, 상기 스마트폰에 설치된 가입자 보안인증 서비스 어플리케이션은 사용자의 실행명령이 입력되면 최초구동상태인 지를 확인하고, 최초 구동 상태인 경우에는 어플리케이션 구동에 필요한 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 가입자 설정 등록모드를 수행하도록 하는 사용자 설정등록모드설정과정을 더 포함하여 구성하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법. The subscriber security authentication service application installed in the smartphone checks the initial driving state when the user's execution command is input, and in the first driving state, the subscriber setting registration mode is performed in the subscriber security authentication service application of the smartphone required for driving the application. And a user setting registration mode setting process for performing the method. 제 13항에 있어서, The method of claim 13, 상기 사용자 설정등록모드는 가입자 보안인증 서비스 어플리케이션의 구동 및 삭제방지를 위한 비밀번호 설정 및 가입자 보안인증 서비스 어플리케이션에서 스마트폰의 위치정보를 이용할 수 있도록 하는 위치정보사용동의 정보를 포함하여 이루어지며, 사용자의 필요에 따라서 서비스 사이트 시스템과의 접속과 상관없이 가입자 보안인증 서비스 어플리케이션을 구동시켜 실행하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법. The user setting registration mode includes a password setting for driving and deleting a subscriber security authentication service application and location information use consent information for enabling the use of location information of a smartphone in a subscriber security authentication service application. A two-way subscriber security authentication method in a network communication network, wherein the subscriber security authentication service application is executed and executed as needed regardless of the connection with the service site system. 제 8항 또는 제 11항에 있어서, The method of claim 8 or 11, 상기 서비스 사이트 패스워드 정보와 상기 사용자 패스워드 정보는 OTP정보인 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.And the service site password information and the user password information are OTP information. 제 8항 또는 제 11항에 있어서, The method of claim 8 or 11, 상기 서비스사이트시스템의 보안인증관리서버를 통해 이루어지는 접속허가 판단 및 인증과정은, 접속허가가 결정되면 해당 가입자의 아이디를 확인하여 웹서버로 회원가입정보를 요청하고, 해당 가입자로부터 제공되는 위치정보수신여부를 확인하여 해당 가입자에게 제공할 광고정보 포함하는 안내정보를 생성하여 로그인승인정보에 첨가하여 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션으로 전송하도록 하는 안내정보 생성 및 전송과정을 더 포함하고, The access permission determination and authentication process made through the security authentication management server of the service site system checks the ID of the corresponding subscriber when the access permission is determined, requests membership information from the web server, and receives location information provided from the corresponding subscriber. It further includes a process of generating and transmitting the guide information for generating the guide information including the advertisement information to be provided to the subscriber to confirm whether or not to add to the login approval information to transmit to the subscriber security authentication service application of the user's smartphone, 상기 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 로그인과정은, 서비스 사이트 시스템에서 전송한 로그인승인정보로부터 사용자가 로그인 할 수 있도록 로그인 선택수단을 생성하여 표시할 때 상기 안내정보를 표시하도록 하는 안내정보표시과정을 더 포함하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.The login process performed in the subscriber security authentication service application of the user's smart phone, guide information for displaying the guide information when generating and displaying a login selection means for the user to log in from the login approval information transmitted from the service site system. A two-way subscriber security authentication method in a network communication network, characterized in that it further comprises a display process. 제 8항 또는 제 11항에 있어서,The method of claim 8 or 11, 상기 서비스사이트시스템의 보안인증관리서버를 통해 이루어지는 접속허가 판단 및 인증과정은, 접속허가가 결정되면 웹서버에 공지정보를 요청하여 제공받은 공지정보를 포함하는 안내정보를 생성하여 로그인승인정보에 첨가하여 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션으로 전송하도록 하는 안내정보 생성 및 전송과정을 더 포함하고,  The access permission determination and authentication process performed through the security authentication management server of the service site system generates a guide information including the notice information provided by requesting the notification information to the web server when the access permission is determined and adds it to the login approval information. Further comprising the guide information generation and transmission process to transmit to the subscriber security authentication service application of the user smartphone, 상기 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 로그인과정은, 서비스 사이트 시스템에서 전송한 로그인승인정보로부터 사용자가 로그인 할 수 있도록 로그인 선택수단을 생성하여 표시할 때 상기 안내정보를 표시하도록 하는 안내정보표시과정을 더 포함하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.The login process performed in the subscriber security authentication service application of the user's smart phone, guide information for displaying the guide information when generating and displaying a login selection means for the user to log in from the login approval information transmitted from the service site system. A two-way subscriber security authentication method in a network communication network, characterized in that it further comprises a display process. 제 17항에 있어서, The method of claim 17, 상기 안내정보는 가입자에게 제공할 생활정보, 가입자가 요청한 질문에 대한 답변정보, 뉴스 정보를 포함하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.The guide information includes the living information to be provided to the subscriber, the answer information for the question requested by the subscriber, news information, characterized in that the two-way subscriber security authentication method in a network communication network. 제 16항에 있어서, The method of claim 16, 상기 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 로그인과정에 있어서, 안내정보표시과정은, 사용자가 로그인 선택수단을 입력할 때 상기 안내정보를 표시하도록 하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.In the login process performed in the subscriber security authentication service application of the user's smart phone, the guide information display process displays the guide information when the user inputs a login selection means. Authentication method. 제 17항에 있어서, The method of claim 17, 상기 사용자 스마트폰의 가입자 보안인증 서비스 어플리케이션에서 이루어지는 로그인과정에 있어서 안내정보표시과정은, 사용자가 로그인 선택수단을 입력할 때 상기 안내정보를 표시하도록 하는 것을 특징으로 하는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법.In the login process performed in the subscriber security authentication service application of the user's smart phone, the guide information display process includes displaying the guide information when the user inputs a login selection means. Way. 청구항 제 8항 내지 청구항 10항 또는 청구항 12항 중 어느 한 항의 과정을 수행하기 위한 프로세스를 포함하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법을 기록한 기록매체.A recording medium recording a method for authenticating two-way subscriber security in a computer-readable network communication network in which a program including a process for performing the process of any one of claims 8 to 10 or 12 is recorded. 청구항 제 14항의 과정을 수행하기 위한 프로세스를 포함하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법을 기록한 기록매체.A recording medium recording a method for authenticating a two-way subscriber security in a computer-readable network in which a program including a process for performing the process of claim 14 is recorded. 청구항 제 16항의 과정을 수행하기 위한 프로세스를 포함하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법을 기록한 기록매체.A recording medium recording a method for authenticating a two-way subscriber security in a computer-readable network in which a program including a process for performing the process of claim 16 is recorded. 청구항 제 17항의 과정을 수행하기 위한 프로세스를 포함하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법을 기록한 기록매체.A recording medium recording a method for authenticating a two-way subscriber security in a computer-readable network in which a program including a process for performing the process of claim 17 is recorded. 청구항 제 19항의 과정을 수행하기 위한 프로세스를 포함하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법을 기록한 기록매체.20. A recording medium recording a method for authenticating two-way subscriber security in a computer-readable network in which a program including a process for performing the process of claim 19 is recorded. 청구항 제 20항의 과정을 수행하기 위한 프로세스를 포함하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 네트워크 통신망에서의 쌍방향 가입자 보안 인증 방법을 기록한 기록매체.A recording medium recording a method for authenticating a two-way subscriber security in a computer-readable network in which a program including a process for performing the process of claim 20 is recorded.
PCT/KR2012/000879 2011-02-08 2012-02-07 System and method for security authentication of a bi-directional subscriber on a communication network, and recording medium on which the method is recorded Ceased WO2012108661A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2011-0011190 2011-02-08
KR1020110011190A KR101051407B1 (en) 2011-02-08 2011-02-08 Interactive subscriber security authentication system and method in network communication network and recording medium recording the method

Publications (2)

Publication Number Publication Date
WO2012108661A2 true WO2012108661A2 (en) 2012-08-16
WO2012108661A3 WO2012108661A3 (en) 2012-12-13

Family

ID=44924002

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2012/000879 Ceased WO2012108661A2 (en) 2011-02-08 2012-02-07 System and method for security authentication of a bi-directional subscriber on a communication network, and recording medium on which the method is recorded

Country Status (2)

Country Link
KR (1) KR101051407B1 (en)
WO (1) WO2012108661A2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016501412A (en) * 2012-12-07 2016-01-18 株式会社カカオ Mobile instant messaging service method utilizing personal computer
GB2615612A (en) * 2022-03-16 2023-08-16 Ecomar Propulsion Ltd Belt driven inboard marine propulsion system

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8485438B2 (en) 2011-09-19 2013-07-16 Google Inc. Mobile computing device authentication using scannable images
KR101380616B1 (en) 2011-10-24 2014-04-18 (주)모바코리아 Realtime automatic goods reserveration management method using smartphone
KR101383761B1 (en) 2011-12-22 2014-04-18 주식회사 스마트시스템즈 User authentication system and method thereof
KR101358346B1 (en) 2012-01-26 2014-02-07 정성권 Method for auto log-in and system for the same
KR101595099B1 (en) * 2015-04-20 2016-02-17 주식회사 기가코리아 Method for providing security code service
KR101705598B1 (en) * 2016-05-25 2017-02-10 주식회사 동운인터내셔널 Smart phone user guide video contents and advertisement providing method and system
US10771971B2 (en) 2017-10-18 2020-09-08 Samuel Salloum Secured multi-factor authentication
JP6592573B1 (en) * 2018-09-10 2019-10-16 Line株式会社 Information processing method, information display method, program, terminal, server

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100409270B1 (en) * 2000-06-14 2003-12-11 주식회사 칼라짚미디어 An authentication service method using code image physically represented and apparatus thereof
JP4660398B2 (en) 2005-12-23 2011-03-30 株式会社東芝 USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES
KR100858144B1 (en) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 User authentication method and device in internet site using mobile communication terminal
KR20090013616A (en) * 2007-08-02 2009-02-05 (주)솔메이즈 Server Authentication System and Method Using Server Authentication Code
PT2166697E (en) * 2008-09-17 2011-11-21 Gmv Soluciones Globales Internet S A Method and system for authenticating a user by means of a mobile device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016501412A (en) * 2012-12-07 2016-01-18 株式会社カカオ Mobile instant messaging service method utilizing personal computer
GB2615612A (en) * 2022-03-16 2023-08-16 Ecomar Propulsion Ltd Belt driven inboard marine propulsion system
GB2615612B (en) * 2022-03-16 2024-05-15 Ecomar Propulsion Ltd Belt driven inboard marine propulsion system

Also Published As

Publication number Publication date
WO2012108661A3 (en) 2012-12-13
KR101051407B1 (en) 2011-07-22

Similar Documents

Publication Publication Date Title
WO2012108661A2 (en) System and method for security authentication of a bi-directional subscriber on a communication network, and recording medium on which the method is recorded
WO2022102930A1 (en) Did system using browser-based security pin authentication and control method thereof
WO2014104507A1 (en) System and method for secure login, and apparatus for same
WO2014007516A1 (en) Single certificate service system and operational method thereof
WO2022050652A1 (en) Method, apparatus, and computer readable storage medium for controlling account
WO2017171167A1 (en) Device for providing recruitment and job search information, and method therefor
WO2020091278A1 (en) System and method for providing personal information using one time private key based on blockchain of proof of use
WO2020189926A1 (en) Method and server for managing user identity by using blockchain network, and method and terminal for user authentication using blockchain network-based user identity
WO2015093734A1 (en) System and method for authentication using quick response code
WO2016129929A1 (en) Security authentication system for online website member login and method thereof
EP2888711A1 (en) Method and apparatus for sharing content
WO2017094998A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
WO2018166099A1 (en) Information leakage detection method and device, server, and computer-readable storage medium
WO2013141602A1 (en) Authentication method and system for same
WO2020189927A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity on basis of blockchain network
WO2013191325A1 (en) Method for authenticating trusted platform-based open id, and apparatus and system therefor
WO2015126037A1 (en) Personal identification and anti-theft system and method using disposable random key
US20190173877A1 (en) System and control method therefor
WO2020022700A1 (en) Secure element for processing and authenticating digital key and operation method therefor
WO2020017767A1 (en) Method and device for controlling access of application
WO2012141514A2 (en) System for relaying medical information, apparatus for providing medical information, and method for relaying medical information
WO2017171168A1 (en) Computer-readable recording medium for recording a method for providing recruitment and job search information
WO2023136874A1 (en) Customized user session at shared device
WO2013039304A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
WO2021049681A1 (en) Electronic device for performing authentication on basis of cloud server and control method therefor

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12744433

Country of ref document: EP

Kind code of ref document: A2

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12744433

Country of ref document: EP

Kind code of ref document: A2