KR100464755B1 - 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 - Google Patents

이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 Download PDF

Info

Publication number
KR100464755B1
KR100464755B1 KR10-2002-0029115A KR20020029115A KR100464755B1 KR 100464755 B1 KR100464755 B1 KR 100464755B1 KR 20020029115 A KR20020029115 A KR 20020029115A KR 100464755 B1 KR100464755 B1 KR 100464755B1
Authority
KR
South Korea
Prior art keywords
user
authentication
hardware information
mail
mail address
Prior art date
Application number
KR10-2002-0029115A
Other languages
English (en)
Other versions
KR20030091237A (ko
Inventor
조규곤
강호갑
김인기
김규수
Original Assignee
주식회사 파수닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수닷컴 filed Critical 주식회사 파수닷컴
Priority to KR10-2002-0029115A priority Critical patent/KR100464755B1/ko
Priority to JP2004508013A priority patent/JP4413774B2/ja
Priority to PCT/KR2003/001028 priority patent/WO2003100629A1/en
Priority to US10/515,949 priority patent/US8056122B2/en
Priority to AU2003235308A priority patent/AU2003235308A1/en
Priority to EP03755295A priority patent/EP1512080A4/en
Publication of KR20030091237A publication Critical patent/KR20030091237A/ko
Application granted granted Critical
Publication of KR100464755B1 publication Critical patent/KR100464755B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Power Engineering (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명에 의한 사용자의 이메일 주소와 하드웨어 정보를 이용한 온라인 상에서의 사용자 인증방법은, 사용자의 인증클라이언트 플랫폼에 인증클라이언트 모듈이 설치되어 있지 않은 경우 상기 인증클라이언트 모듈을 다운로드하여 설치하는 과정; 상기 인증클라이언트 모듈을 통하여 상기 사용자의 이메일주소와 인증클라이언트 플랫폼의 하드웨어 정보를 인증서버 모듈에 전송하는 과정; 및 상기 인증서버 모듈에서 상기 수신된 이메일 주소와 하드웨어 정보가 인증 데이터베이스에 저장된 상기 사용자의 이메일 주소에 대응된 하드웨어 정보와 일치하는지 여부에 따라 상기 사용자의 인증 여부를 결정하는 과정; 1차 인증 시도에서 실패하였을 경우 이메일을 통하여 인증 요청 및 인증 확인 과정;을 포함함을 특징으로 한다.
본 발명에 의한 인증방법은 인증서버 모듈에서 사용자의 하드웨어 정보와, 유일성이 입증된 사용자의 이메일 주소를 ID로 이용하여 인증함으로써, 한 사용자가 여러개의 ID를 사용함으로 인하여 생기는 문제를 해결 할 수 있으며, 인증시 사용자의 패스워드가 필요하지 않으므로 사용자의 패스워드 분실로 인한 재발급 처리 등의 불편함을 경감할 수 있다.

Description

이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법{User authentication method using user's e-mail address and hardware information}
본 발명은 온라인 상에서 서버에 접근하고자 하는 사용자를 인증하는 방법에 관한 것으로서, 보다 상세하게는 사용자가 접속한 서버내의 인증서버 모듈이 사용자의 이메일(e-mail) 주소와 인증클라이언트 플랫폼(platform)에 장착된 하드웨어의 정보를 이용하여 사용자를 인증하는 방법에 관한 것이다.
인터넷에 접속한 사용자를 대상으로 하는 많은 서비스가 출현하면서 각 서비스 웹사이트마다 사용자 인증을 위해 다양한 방법을 사용하고 있다. 이 중 가장 보편화되어 사용되고 있는 인증방법으로는 사용자가 웹사이트에 접속하여 로그인시 ID와 패스워드를 입력하도록 하여 사용자가 기존에 설정 등록한 패스워드와 일치하는지 여부를 체크하여 인증하는 방법이 있다.
그러나, 이러한 인증방법은 사용자가 이미 사용 중에 있는 자신의 ID를 이용하여 관심 있는 여러 웹사이트의 회원에 가입하여 등록하고자 하는 경우에, 해당 ID가 이미 다른 가입자에 의해 웹사이트에 등록되어 있어 다른 ID로 변경하여 등록해야 하는 경우가 빈번히 발생하였다.
더욱이, ID와 패스워드를 알파벳 또는 아라비아 숫자만으로 기입하거나 또는 서로 혼용해서 기입해야만 하는 등 웹사이트마다 서로 상이한 일련(string)의 구조를 요구하는 경우가 많아 가입하고자 하는 해당 웹사이트마다 불가피하게 변경된 ID와 패스워드로 등록해야 했다.
이에 따라 다양하게 설정 등록된 ID와 패스워드 중에서, 웹사이트마다 대응되는 ID와 패스워드를 구분하여 입력하기가 쉽지 않았으며 자주 사용하지 않는 ID와 패스워드는 잊어버리는 일이 간혹 발생하고, 이 때마다 사용자가 매우 번거로운 절차를 거쳐 인증된 ID와 패스워드를 다시 확인하여 로그인하여야 하였다.
최근에는 임의의 ID보다는 사용자의 이메일 주소를 ID로 채택하고 있는 웹사이트들이 늘어나고 있으나 여전히 별도의 패스워드를 사용하고 있어 패스워드 분실 및 변경에 따르는 불편함이 있다.
또한, 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템으로 공개키 기반구조(PKI: public key infrastructure)에 의한 인증 방법은 사용자의 ID를 요구하지 않으며, 송수신 측에서의 암호화와 복호화키가 서로 다르기 때문에 데이터를 암호화하고 이를 다시 복호하는 데 거의 완벽한 데이터 보안이 가능한 장점이 있으나, 이러한 인증방식 또한 각 개인이 패스워드를 관리해야하기 때문에, 패스워드 분실시 인증서를 다시 받아야 하는 번거로움이 있었다. 또한 공개키 기반구조를 구축하는 데는 많은 비용과 시간이 필요하며 인증서의 발급 및 폐기 등의 관리에 많은 어려운 문제점이 있었다.
본 발명의 기술적 과제는 상기 문제점을 해결하기 위하여, 웹사이트에 따라 별도의 다른 복수개의 ID와 패스워드를 관리할 필요 없이 유일성이 입증된 사용자의 이메일 주소와 인증클라이언트 플랫폼의 하드웨어 정보만을 이용하여 사용자를 인증하는 방법을 제공하는 데 목적이 있다.
도 1은 본 발명의 사용자 인증방법을 설명하기 위한 네트워크 시스템 블록도이다.
도 2는 본 발명의 사용자 인증방법을 설명하기 위한 흐름도이다.
상기의 목적을 달성하기 위한 본 발명에 의한 사용자의 하드웨어 정보와 이메일 주소를 이용한 인증서버 모듈에서의 사용자 인증방법은,
상기 사용자의 인증클라이언트 플랫폼에 인증클라이언트 모듈이 설치되어 있지 않은 경우 상기 인증서버 모듈로부터 상기 인증클라이언트 모듈을 다운로드하여 설치하는 과정; 상기 인증클라이언트 모듈에서 사용자의 이메일주소와 인증클라이언트 플랫폼의 하드웨어 정보를 상기 인증서버 모듈에 전송하는 과정; 및 상기 인증서버 모듈에서 상기 수신된 이메일 주소와 하드웨어 정보가 인증 데이터베이스에 저장된 상기 사용자의 이메일 주소에 대응된 하드웨어 정보와 일치하는지 여부에 따라 상기 사용자의 인증을 결정하는 과정;을 포함함이 바람직하다.
또한, 상기 인증 데이터베이스에 상기 수신된 이메일 주소가 없는 경우, 상기 인증서버 모듈에서 확인 이메일을 상기 사용자에 전송하는 과정; 상기 사용자는수신된 상기 확인 이메일에 의해 이메일 식별자와 인증클라이언트 플랫폼의 하드웨어 정보를 전송하는 과정; 및 상기 인증서버 모듈은 이메일의 식별자를 통하여 상기 사용자로 전송된 확인메일에 대한 응답메일로 인식하고, 상기 사용자의 하드웨어 정보를 인증 데이터베이스에 저장하여, 사용자의 인증등록을 하는 과정;을 더 포함함을 특징으로 한다.
또한, 상기 확인 이메일은 HTML(hypertext markup language)로 작성된 메시지로 구성되어 사용자가 상기 메시지를 클릭하여 이메일 식별자와 상기 사용자의 하드웨어 정보가 상기 인증서버 모듈에 전송되도록 함을 특징으로 한다.
또한, 상기 확인 이메일은 실행파일이 첨부된 이메일로서 사용자에 전송된 후, 사용자가 첨부된 실행파일을 실행하여 이메일 식별자와 사용자 인증클라이언트 플랫폼의 하드웨어 정보가 상기 인증 서버에 전송되도록 함을 특징으로 한다.
또한, 상기 인증클라이언트 모듈에서 상기 사용자의 인증클라이언트 플랫폼에 대한 다수의 하드웨어에 대한 정보가 검색되어 디스플레이되면 사용자가 해당 하드웨어 정보를 선택하거나 우선순위로 정함을 특징으로 한다.
또한, 상기 하드웨어정보는 하드웨어 제조업체에서 생산시에 각 디바이스에 입력하여 기록한 변경이 불가한 디바이스 마다의 고유 식별기호로서 상기 인증클라이언트 모듈에서 독취가능한 소프트웨어로 인식할 수 있는 정보임을 특징으로 한다.
또한, 상기 인증클라이언트 플랫폼은 네트웍상에서 이메일을 송수신할 수 있는 장치임을 특징으로 한다.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 사용자 인증방법을 설명하기 위한 블록도이며, 도 2는 사용자 인증방법을 설명하기 위한 흐름도이다.
도 1에서, 사용자가 이메일을 송수신할 수 있는 장치 예컨대, PC, PDA, 핸드폰, 웹티브이 등과 같은 인증클라이언트 플랫폼(10)으로 사설망이나 인터넷망의 네트웍(14)을 통하여 서버(16)에 접속하면(200 단계), 서버(16)내에 있는 인증서버 모듈(18)은 인증클라이언트 플랫폼(10)에 인증클라이언트 모듈이 설치되어 있는지를 체크한다(202 단계). 인증서버 모듈(18)에서는 사용자 인증클라이언트 플랫폼(10)에 인증클라이언트 모듈이 설치되어 있지 않으면 사용자 인증클라이언트 플랫폼에 인증클라이언트 모듈을 다운로드하도록 하여 상기 모듈을 설치하게 한다(204 단계). 설치된 인증클라이언트 모듈은 인증클라이언트 플랫폼(10)에 장착된 하드웨어(12) 예컨대, CPU, LAN 카드, 하드디스크, 스마트카드, 메모리스틱 등을 검색하여, 하드웨어 정보를 상기 인증클라이언트 플랫폼(10)의 화면에 디스플레이 한다. 여기서, 하드웨어 정보는 인증클라이언트 플랫폼(10)에 장착된 하드웨어(12)의 제조업체에 의해 제조시 각 디바이스에 입력하여 기록한 변경이 불가한 디바이스마다의 고유 식별기호로서 상기 인증클라이언트 모듈(11)에서 독취가능한 소프트웨어로서 인식되며, 다수의 하드웨어에 대한 정보가 검색되면 사용자가 해당 하드웨어를 선택하거나 우선순위를 정할 수 있다. 사용자가 하드웨어 정보를 선택하고 자신의 이메일주소를 입력하면 인증클라이언트 모듈은 사용자의 하드웨어 정보와 이메일주소를 해당 서버(16)의 인증서버 모듈(18)로 전송한다(206 단계).
이때, 한번 사용자가 하드웨어 정보와 이메일주소를 입력하면 입력된 이메일주소는 인증클라이언트 플랫폼(10)내의 특정 파일이나 레지스트리로서 기록된다. 따라서, 추후에 해당 서버에 접속하게 되면 인증클라이언트 모듈에 의해 디스플레이되는 화면창에 상기 저장된 사용자의 이메일 주소가 리드되어 입력되며 복수개로 입력될 경우에는 사용자가 선택하여 입력된다.
인증서버 모듈(18)은 수신된 사용자의 이메일주소가 인증 데이터베이스(20)에 있는지를 체크하여(208 단계), 해당 이메일주소와 수신된 하드웨어 정보가 인증 데이터베이스(20)에 있는 하드웨어 정보와 일치되어 있으면 인증 완료 메시지를 리턴한다(210, 212 단계). 또한, 인증 데이터베이스(20)에 있는 하드웨어 정보와 일치하지 않는 경우에는 사용자 인증을 불허하고 이에 대한 메시지를 사용자에게 송부한다(214 단계).
한편, 인증 데이터베이스(20)에 사용자에서 전송한 이메일 주소가 없다면, 인증서버 모듈(18)은 현재 접속된 사용자가 인증 등록되어 있지 않은 사용자로 판단하여 확인 이메일을 사용자의 수신된 이메일 주소로 전송한다(218 단계). 상기 확인 이메일은 HTML로 구성된 이메일 메시지로서 메시지 화면상에 클릭할 수 있는 부분이 마련되어 사용자가 클릭하게 되면 이메일 식별자와 사용자 인증클라이언트 플랫폼의 하드웨어 정보가 전송되며, 이때, 인증서버 모듈(18)은 검증된 이메일 주소로부터 사용자의 하드웨어의 정보를 수신하였으므로 인증을 수행한다(222 단계).
또한, 인증서버 모듈(18)에서 전송하는 확인 이메일은 HTML로 구성된 이메일 메시지를 이용하지 않고 이메일에 실행파일을 첨부하여 사용자측에 전송한 후, 사용자가 첨부파일을 실행하여 이메일 식별자와 사용자 인증클라이언트 플랫폼의 하드웨어 정보를 전송하는 방식을 취할 수도 있다.
여기서, 인증서버 모듈(18)은 이메일 식별자를 이용함으로써 사용자측 메일을 수신하는 경우 인증서버 모듈(18)에서 송부한 확인 이메일에 대한 해당 사용자의 응답 이메일임을 확인할 수 있다.
한편, 도 2의 흐름도에는 도시되어 있지는 않으나 210 및 214 단계에서 인증서버 모듈(18)은 수신한 하드웨어 정보가 사용자의 이메일 주소와 대응되어 등록된 하드웨어 정보와 상이할 경우, 인증불허를 즉시 통지를 하는 대신에, 웹사이트의 인증정책에 따라 확인 이메일을 통하여 인증요청시 수신된 이메일의 사용자가 확실한 경우에는, 사용자의 요구에 따라 새로운 하드웨어 정보를 변경하는 방법을 취할 수 있다.
즉, 수신된 하드웨어 정보가 등록된 정보와 일치하지 않을 경우에는 웹사이트의 사용자 인증정책에 따라 사용자에 대한 인증서버 모듈(18)에서 확인 이메일을 해당 사용자의 이메일 주소로 송부하여 인증 여부를 재확인하고, 인증 등록된 사용자인 경우에는 해당 이메일 주소의 사용자의 요구에 따라 하드웨어 정보를 변경할 수 있다.
이러한 하드웨어 정보를 이용한 인증방식에서, 사용자가 직장이나 가정에서 서로 다른 인증클라이언트 플랫폼을 사용하는 경우를 고려하여, 인증서버 모듈(18)은 소정의 한정된 인증클라이언트 플랫폼 대수에 대하여 사용자가 해당 인증클라이언트 플랫폼들에 대한 하드웨어 정보를 추가할 수 있다. 이 경우, 사용자의 인증클라이언트 플랫폼이 변경되어도 인증 서버에서 전송되는 확인 이메일이 실제 ID로 사용되는 사용자의 이메일 주소로 수신되어 인증절차를 거치므로 사용자 인증에 대한 신뢰도를 제고시킬 수 있다.
또한, 사용자의 인증클라이언트 플랫폼에 장착되어 인증 데이터베이스(20)에 하드웨어 정보로서 등록된 휴대하기 간편한 하드웨어 예컨대, 메모리스틱이나 카드리더기가 장착된 인증클라이언트 플랫폼에서의 스마트카드 등을 다른 인증클라이언트 플랫폼에 장착하여 인증 데이터베이스에 저장된 사용자의 하드웨어 정보를 설정 변경함이 없이 해당 웹사이트에 접속하여 인증 받을 수 있다.
본 발명에 의한 인증방법은 사용자의 하드웨어 정보와, 다른 사용자의 ID와 중복될 염려가 없는 유일성이 입증된 사용자 자신의 이메일 주소를 이용함으로써, 종래와 같이 웹사이트에 인증 등록시마다 다른 가입자의 ID와 중복되는 경우 불가피하게 자신의 ID를 변경하여 복수로 관리해야만 하는 불편함이 없다.
또한, 인증시 사용자는 패스워드가 필요하지 않으므로 패스워드 분실에 따른 번거로움이 없으며, 웹서버는 사용자의 패스워드 분실에 따른 재발급 처리 등의 관리부담을 경감할 수 있다.

Claims (8)

  1. 사용자의 이메일 주소와 하드웨어 정보를 이용한 인증서버 모듈에서의 사용자 인증방법에 있어서,
    사용자의 인증클라이언트 플랫폼에 인증클라이언트 모듈이 설치되어 있지 않은 경우 상기 인증서버 모듈로부터 상기 인증클라이언트 모듈을 다운로드하여 설치하는 과정; 상기 인증클라이언트 모듈에서 사용자의 이메일주소와 인증클라이언트 플랫폼의 하드웨어 정보를 상기 인증서버 모듈에 전송하는 과정; 상기 인증서버 모듈에서 상기 수신된 이메일 주소와 하드웨어 정보가 인증 데이터베이스에 저장된 상기 사용자의 이메일 주소에 대응된 하드웨어 정보와 일치하는지 여부에 따라 상기 사용자의 인증을 결정하는 과정; 및 상기 인증 데이터베이스에 상기 수신된 이메일 주소가 없는 경우, 상기 인증서버 모듈은 확인 이메일을 상기 사용자에게 전송한 후, 사용자로부터 상기 확인 이메일을 통하여 사용자의 이메일 주소의 식별자와 인증클라이언트 플랫폼으로 하드웨어 정보가 수신되면, 이메일의 식별자를 통하여 응답메일로 인식하고 사용자의 하드웨어정보를 인증데이터베이스에 저장하여 인증등록을 하는 과정을 포함함을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 확인 이메일은
    HTML(hypertext markup language)로 작성된 메시지로 구성되어 사용자가 상기 메시지를 클릭하여, 이메일 식별자와 상기 사용자의 하드웨어 정보가 상기 인증서버 모듈에 전송되도록 함을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
  4. 제 1항에 있어서, 상기 확인 이메일은
    실행파일이 첨부된 이메일로서 사용자에 전송된 후, 사용자가 첨부된 실행파일을 실행하여 이메일 식별자와 사용자 인증클라이언트 플랫폼의 하드웨어 정보가 상기 인증 서버에 전송되도록 함을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
  5. 제 1항에 있어서,
    상기 인증클라이언트 모듈에서 상기 사용자의 인증클라이언트 플랫폼에 대한 다수의 하드웨어에 대한 정보가 검색되어 디스플레이되면 상기 사용자가 해당 하드웨어 정보를 선택하거나 우선순위로 정함을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
  6. 제 1항에 있어서,
    상기 인증서버 모듈에서 한 상기 사용자가 서버 운영자의 정책에 따라 다수의 인증클라이언트 플랫폼에서 인증을 받을 수 있도록 하는 것을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
  7. 제 1항에 있어서, 상기 하드웨어정보는
    하드웨어 제조업체에서 생산시에 각 디바이스에 입력하여 기록한 변경이 불가한 디바이스 마다의 고유 식별기호로서 상기 인증클라이언트 모듈에서 독취가능한 소프트웨어로 인식할 수 있는 정보임을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
  8. 제 1항에 있어서, 상기 인증클라이언트 플랫폼은
    네트웍상에서 이메일을 송수신할 수 있는 장치임을 특징으로 하는 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법.
KR10-2002-0029115A 2002-05-25 2002-05-25 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 KR100464755B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR10-2002-0029115A KR100464755B1 (ko) 2002-05-25 2002-05-25 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
JP2004508013A JP4413774B2 (ja) 2002-05-25 2003-05-26 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
PCT/KR2003/001028 WO2003100629A1 (en) 2002-05-25 2003-05-26 User authentication method and system using user’s e-mail address and hardware information
US10/515,949 US8056122B2 (en) 2002-05-25 2003-05-26 User authentication method and system using user's e-mail address and hardware information
AU2003235308A AU2003235308A1 (en) 2002-05-25 2003-05-26 User authentication method and system using user's e-mail address and hardware information
EP03755295A EP1512080A4 (en) 2002-05-25 2003-05-26 USER AUTHENTICATION METHOD AND SYSTEM USING THE USER'S E-MAIL ADDRESS AND INFORMATION RELATING TO HIS COMPUTER EQUIPMENT

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0029115A KR100464755B1 (ko) 2002-05-25 2002-05-25 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법

Publications (2)

Publication Number Publication Date
KR20030091237A KR20030091237A (ko) 2003-12-03
KR100464755B1 true KR100464755B1 (ko) 2005-01-06

Family

ID=29578141

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0029115A KR100464755B1 (ko) 2002-05-25 2002-05-25 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법

Country Status (6)

Country Link
US (1) US8056122B2 (ko)
EP (1) EP1512080A4 (ko)
JP (1) JP4413774B2 (ko)
KR (1) KR100464755B1 (ko)
AU (1) AU2003235308A1 (ko)
WO (1) WO2003100629A1 (ko)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3785640B2 (ja) 2002-02-25 2006-06-14 ソニー株式会社 サービス提供装置及びサービス提供方法
GB2395644B (en) * 2002-02-25 2004-09-01 Sony Corp Service providing apparatus and server providing method
US20050165641A1 (en) * 2003-10-27 2005-07-28 Chu Peter Z. Method and system to associate a gift certificate with an email address
WO2005104686A2 (en) 2004-04-14 2005-11-10 Ipass Inc. Dynamic executable
US7996530B1 (en) 2004-11-15 2011-08-09 Bank Of America Corporation Method and apparatus for enabling authentication of on-line communications
IL165405A0 (en) * 2004-11-25 2006-01-15 Wow Effect Ltd Method for authenticating a web site
US8214887B2 (en) 2005-03-20 2012-07-03 Actividentity (Australia) Pty Ltd. Method and system for providing user access to a secure application
KR100644701B1 (ko) * 2005-06-23 2006-11-10 삼성전자주식회사 메일서버 인증방법 및 장치
US7861077B1 (en) 2005-10-07 2010-12-28 Multiple Shift Key, Inc. Secure authentication and transaction system and method
JP2007128323A (ja) 2005-11-04 2007-05-24 Canon Inc 情報処理装置、認証処理方法及びコンピュータプログラム
WO2007060016A2 (en) * 2005-11-28 2007-05-31 Koninklijke Kpn N.V. Self provisioning token
US20080022097A1 (en) * 2006-06-15 2008-01-24 Microsoft Corporation Extensible email
EP1903741A1 (en) 2006-09-19 2008-03-26 ActivIdentity (Australia) Pty Ltd. Method and system for providing user access to a secure application
US20080115141A1 (en) * 2006-11-15 2008-05-15 Bharat Welingkar Dynamic resource management
US8607335B1 (en) * 2006-12-09 2013-12-10 Gary Gang Liu Internet file safety information center
WO2010116404A1 (ja) * 2009-03-30 2010-10-14 富士通株式会社 アクセス認証方法及び情報処理装置
WO2011048228A1 (es) * 2009-10-23 2011-04-28 Excancel Euro S.L. Sistema y procedimiento para la cancelación conjunta de deudas entre varias entidades
ATE547876T1 (de) * 2009-10-28 2012-03-15 Research In Motion Ltd Automatische benutzerauthentifizierung und - identifizierung für mobile sofortnachrichtenanwendung
US8607317B2 (en) 2009-10-28 2013-12-10 Blackberry Limited Automatic user authentication and identification for mobile instant messaging application
EP2334034B1 (en) * 2009-11-11 2018-06-27 BlackBerry Limited Using a trusted token and push for validating the request for single sign on
TW201121280A (en) * 2009-12-10 2011-06-16 Mao-Cong Lin Network security verification method and device and handheld electronic device verification method.
US9667626B2 (en) 2010-01-27 2017-05-30 Keypasco Ab Network authentication method and device for implementing the same
WO2011143591A1 (en) * 2010-05-14 2011-11-17 Yvonne Lo Communications system including validation based upon a unique identification change and related methods
JP5617434B2 (ja) * 2010-08-25 2014-11-05 カシオ計算機株式会社 情報処理装置及び方法、並びにプログラム
CN102111755A (zh) 2011-03-21 2011-06-29 中兴通讯股份有限公司 一种移动终端解除锁网的方法和***
CN102156843B (zh) * 2011-03-28 2015-04-08 威盛电子股份有限公司 数据加密方法与***以及数据解密方法
CN102291257B (zh) * 2011-07-27 2013-09-04 奇智软件(北京)有限公司 一种基于网络的终端资源管理方法
CN102306117B (zh) * 2011-08-12 2014-12-03 奇智软件(北京)有限公司 一种硬件检测自动报警的方法及装置
US8984605B2 (en) * 2011-08-23 2015-03-17 Zixcorp Systems, Inc. Multi-factor authentication
CN103095662B (zh) * 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证***
US10503888B2 (en) 2012-03-16 2019-12-10 Traitware, Inc. Authentication system
CN102638459B (zh) * 2012-03-23 2018-01-26 腾讯科技(深圳)有限公司 认证信息传输***、认证信息传输服务平台及传输方法
TWI488479B (zh) * 2012-11-02 2015-06-11 Keypasco Ab 具安全性保護的自動轉址及網路身份驗證方法
CN103856438B (zh) * 2012-11-28 2018-03-06 卡巴斯克 具安全性保护的自动转址及网络身份验证方法
WO2014153420A1 (en) 2013-03-19 2014-09-25 Acuity Systems, Inc. Authentication system
US9479490B2 (en) 2013-06-07 2016-10-25 Apple Inc. Methods and systems for single sign-on while protecting user privacy
US9124571B1 (en) 2014-02-24 2015-09-01 Keypasco Ab Network authentication method for secure user identity verification
KR101468977B1 (ko) * 2014-03-18 2014-12-04 성 탁 문 라파엘 모바일 디바이스를 이용한 인증방법 및 시스템
US10068086B2 (en) 2014-09-29 2018-09-04 Yandex Europe Ag System and method of automatic password recovery for a service
KR101655448B1 (ko) * 2014-12-24 2016-09-07 주식회사 파수닷컴 인증 프록시를 이용한 사용자 인증 장치 및 방법
KR101705556B1 (ko) * 2015-06-26 2017-02-22 주식회사 파수닷컴 연관도를 이용한 연관 노트 제공 방법 및 장치
CN105335262A (zh) * 2015-12-09 2016-02-17 浪潮电子信息产业股份有限公司 一种批量服务器部件故障自动计算并预警的方法
US10437928B2 (en) * 2016-12-30 2019-10-08 Google Llc Device identifier dependent operation processing of packet based data communication
US10957326B2 (en) * 2016-12-30 2021-03-23 Google Llc Device identifier dependent operation processing of packet based data communication

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (ja) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
JPH1124918A (ja) * 1997-07-04 1999-01-29 Nec Corp 有償ソフトウェアのライセンス管理方式及び方法
KR20000072802A (ko) * 2000-09-08 2000-12-05 박명흠 핫폰의 시리얼번호를 이용한 인터넷전화 연결방법
KR20010082427A (ko) * 2001-07-03 2001-08-30 윤여명 Mobile 및 PC를 이용한 각종데이터 원격관리지원서버구성과 운영관리(연동)시스템
KR20010109257A (ko) * 2001-11-14 2001-12-08 박순행 Pc 인증 방식을 사용하는 사용자 보안 인증 방법
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20030015068A (ko) * 2001-08-14 2003-02-20 아리온 주식회사 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04147361A (ja) 1990-10-09 1992-05-20 Nec Software Ltd 処理画面変更処理方式
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
WO1995016971A1 (en) 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
US5768132A (en) * 1996-06-17 1998-06-16 Pitney Bowes Inc. Controlled acceptance mail system securely enabling reuse of digital token initially generated for a mailpiece on a subsequently prepared different mailpiece to authenticate payment of postage
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US6070243A (en) * 1997-06-13 2000-05-30 Xylan Corporation Deterministic user authentication service for communication network
US6385729B1 (en) * 1998-05-26 2002-05-07 Sun Microsystems, Inc. Secure token device access to services provided by an internet service provider (ISP)
US6434700B1 (en) * 1998-12-22 2002-08-13 Cisco Technology, Inc. Authentication and authorization mechanisms for Fortezza passwords
US6353852B1 (en) * 1999-01-27 2002-03-05 Adc Telecommunications, Inc. Enhanced telephone service system with secure system and method for E-mail address registration
US6393484B1 (en) * 1999-04-12 2002-05-21 International Business Machines Corp. System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks
AU5334500A (en) * 1999-06-07 2000-12-28 Firepad, Inc. Method and system for preventing the unauthorized use of software
JP2001052068A (ja) 1999-08-12 2001-02-23 Bigbang Technology Ltd 電子商取引のための個人認証システムおよび個人認証方法
US7155739B2 (en) * 2000-01-14 2006-12-26 Jbip, Llc Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network
US6246769B1 (en) * 2000-02-24 2001-06-12 Michael L. Kohut Authorized user verification by sequential pattern recognition and access code acquisition
JP2001285285A (ja) * 2000-03-30 2001-10-12 Murata Mach Ltd 認証方法及び認証システム
US6701522B1 (en) * 2000-04-07 2004-03-02 Danger, Inc. Apparatus and method for portal device authentication
US7240364B1 (en) * 2000-05-20 2007-07-03 Ciena Corporation Network device identity authentication
JP2002007345A (ja) 2000-06-16 2002-01-11 Osaka Gas Co Ltd ユーザ認証方法
JP2002007343A (ja) 2000-06-21 2002-01-11 Sony Communication Network Corp 情報処理装置および方法、並びに記録媒体
US6990633B1 (en) * 2000-07-28 2006-01-24 Seiko Epson Corporation Providing a network-based personalized newspaper with personalized content and layout
JP2002064483A (ja) 2000-08-18 2002-02-28 Sony Corp ユーザ認証方法、携帯情報端末およびクライアントサービスサーバ
US6691227B1 (en) * 2000-09-08 2004-02-10 Reefedge, Inc. Location-independent packet routing and secure access in a short-range wireless networking environment
AU2001292720A1 (en) * 2000-09-19 2002-04-02 Irn, Inc. Method for performing programming by plain text requests
JP2002108871A (ja) 2000-09-27 2002-04-12 Melco Inc 情報提供システム、情報提供方法および情報提供プログラムを記録した媒体
JP2002117006A (ja) 2000-09-29 2002-04-19 Go Kan ネットワーク認証システム
JP2002108779A (ja) * 2000-10-03 2002-04-12 Chizaiko:Kk 電子メールアドレス認証システム
KR20010008101A (ko) 2000-11-08 2001-02-05 제경성 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법
US7127524B1 (en) * 2000-12-29 2006-10-24 Vernier Networks, Inc. System and method for providing access to a network with selective network address translation
US7174368B2 (en) * 2001-03-27 2007-02-06 Xante Corporation Encrypted e-mail reader and responder system, method, and computer program product
CN1666205A (zh) * 2001-10-17 2005-09-07 Npx科技有限公司 在线接收的个人标识的验证
US7917394B2 (en) * 2001-11-19 2011-03-29 Csg Systems, Inc. System and method for providing access to network services
US7039949B2 (en) * 2001-12-10 2006-05-02 Brian Ross Cartmell Method and system for blocking unwanted communications
US7624437B1 (en) * 2002-04-02 2009-11-24 Cisco Technology, Inc. Methods and apparatus for user authentication and interactive unit authentication
US6980081B2 (en) * 2002-05-10 2005-12-27 Hewlett-Packard Development Company, L.P. System and method for user authentication
US7562222B2 (en) * 2002-05-10 2009-07-14 Rsa Security Inc. System and method for authenticating entities to users
US20040117376A1 (en) * 2002-07-12 2004-06-17 Optimalhome, Inc. Method for distributed acquisition of data from computer-based network data sources
US20060212407A1 (en) * 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (ja) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
JPH1124918A (ja) * 1997-07-04 1999-01-29 Nec Corp 有償ソフトウェアのライセンス管理方式及び方法
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20000072802A (ko) * 2000-09-08 2000-12-05 박명흠 핫폰의 시리얼번호를 이용한 인터넷전화 연결방법
KR20010082427A (ko) * 2001-07-03 2001-08-30 윤여명 Mobile 및 PC를 이용한 각종데이터 원격관리지원서버구성과 운영관리(연동)시스템
KR20030015068A (ko) * 2001-08-14 2003-02-20 아리온 주식회사 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법
KR20010109257A (ko) * 2001-11-14 2001-12-08 박순행 Pc 인증 방식을 사용하는 사용자 보안 인증 방법

Also Published As

Publication number Publication date
US20050165698A1 (en) 2005-07-28
US8056122B2 (en) 2011-11-08
JP4413774B2 (ja) 2010-02-10
EP1512080A4 (en) 2009-11-18
AU2003235308A1 (en) 2003-12-12
KR20030091237A (ko) 2003-12-03
JP2005527909A (ja) 2005-09-15
EP1512080A1 (en) 2005-03-09
WO2003100629A1 (en) 2003-12-04

Similar Documents

Publication Publication Date Title
KR100464755B1 (ko) 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
JP6871581B2 (ja) 認証管理方法及びシステム
JP5003749B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
WO2009140911A1 (zh) 交互式身份认证方法
JP2007011795A (ja) 利用者認証システムおよびその方法
JP2005346120A (ja) ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
JP2001357015A (ja) 接続認証システム
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
KR101545897B1 (ko) 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법
JP2000105747A (ja) シングルログイン方式のための画面制御方法
JP3974070B2 (ja) ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム
KR100442118B1 (ko) 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법
JP4943186B2 (ja) 指静脈認証システム
JP5123728B2 (ja) 情報提供装置および情報提供システム
WO2003093942A2 (en) System for configuring client computers to a secure host using smart cards
JP2004110431A (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
KR20150146085A (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템
CN116527347A (zh) 一种设备身份认证方法及装置、电子设备、存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081217

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20111216

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141216

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20171220

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20181220

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 16