KR20010035230A - 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법 - Google Patents

휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법 Download PDF

Info

Publication number
KR20010035230A
KR20010035230A KR1020010003217A KR20010003217A KR20010035230A KR 20010035230 A KR20010035230 A KR 20010035230A KR 1020010003217 A KR1020010003217 A KR 1020010003217A KR 20010003217 A KR20010003217 A KR 20010003217A KR 20010035230 A KR20010035230 A KR 20010035230A
Authority
KR
South Korea
Prior art keywords
user
information
module
client
operation server
Prior art date
Application number
KR1020010003217A
Other languages
English (en)
Inventor
엄장필
Original Assignee
엄장필
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엄장필 filed Critical 엄장필
Publication of KR20010035230A publication Critical patent/KR20010035230A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

제공받은 휴대 가능한 저장매체를 구동하고, 접속모듈에 의해 인터넷을 통하여 운영서버에 접속하고, 전송모듈을 통하여 인코딩된 매체 고유정보를 운영서버로 전송하면, 운영서버는 전송된 매체 고유정보를 디코딩하여 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 추출하며, 클라이언트로부터 전송되는 사용자 정보를 수신받아 이를 추출된 사용자 정보가 일치하는지를 판단하여 판단결과 일치하는 경우에는 인증을 승인하고, 일치하지 않는 경우에는 인증을 승인하지 않는 휴대 가능한 저장매체를 기반으로 하는 인증방법이 개시된다.

Description

휴대 가능한 저장매체를 기반으로 하는 인증시스템 및 인증방법{Authentica- tion System and Method applying portable recoding medium}
본 발명은 인증시스템 및 인증방법에 관한 것으로, 보다 상세하게는 사용자들에게 제공되는 휴대 가능한 저장매체를 이용하여 저장매체의 고유번호와 사용자 정보를 통하여 운영서버로부터 인증을 받도록 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및 인증방법에 관한 것이다.
최근 들어, PDA, 팜탑, 셀룰러폰 또는 IMT2000과 같은 이동통신단말장치의 발달과 통신망의 초고속화에 따라 인터넷을 이용하는 사용자들은 자신들과 관련된 정보를 개인 PC에 저장하기보다는 웹서버에 저장하고 이를 시간이나 장소에 관계없이 이용하는 경향을 띠고 있다.
이러한 사용환경은 데스크탑 사용환경에도 변화를 가져와서, 웹 서버의 일정 영역을 자신의 컴퓨터의 하나의 폴더나 디렉토리로 설정하여 사용하는 이른바, 웹 폴더(web folder)가 적용되고 있다.
이러한 상황에서, 웹서버에 접속하는 사용자의 인증문제가 중요한 변수로 떠오르고 있다. 일반적으로, 웹서버에 접속하는 사용자는 사전에 설정한 ID와 비밀번호를 입력하여 웹서버로부터 인증을 받은 후, 웹서버에 설정된 자신의 웹 폴더로 이동하여 필요한 정보를 다운로드받아 이용하였다.
그러나, 이러한 방식의 인증방법은 여러 가지의 문제점을 갖고 있다.
먼저, 단순히 ID와 비밀번호라는 키워드에 의해 인증절차를 진행하기 때문에 해킹의 위험성이 항상 존재한다. 실제로, 타인의 ID를 알게 된 경우, 간단한 해킹 프로그램을 이용하여 비밀번호를 추출하는 사례가 자주 발생하며, 비밀번호가 통상 해당 ID를 사용하는 사용자의 정보와 관련되어 설정되기 때문에 그만큼 도용될 가능성이 높다. 즉, 사용자 정보만에 의한 인증절차는 신뢰성이 낮다는 것이다.
또한, 전자상거래에 있어서, 신용카드 등을 이용하여 결재처리를 하는 경우, 웹서버에 접속된 사용자가 신용카드의 소유자인지를 판단하기 곤란하다는 문제점이 있다.
따라서, 본 발명의 목적은 매체 고유정보를 기본으로 적용하고 이에 더하여 사용자 정보를 적용하여 신뢰성이 높은 인증을 수행할 수 있는 인증시스템 및 인증방법을 제공하는데 있다.
본 발명의 다른 목적은 전자결재시에 전자결재를 수행하는 사용자와 결재수단을 소유한 소유자가 동일인인지를 판단할 수 있는 인증시스템 및 인증방법을 제공하는데 있다.
본 발명의 다른 목적과 특징들은 이하에 서술되는 본 발명의 바람직한 실시예들을 통하여 보다 명확하게 될 것이다.
도 1은 본 발명의 인증시스템의 기반을 설명하는 구성도이다.
도 2는 본 발명에 적용되는 휴대 가능한 저장매체의 기능적 구성을 보여주는 블록도이다.
도 3은 본 발명에 적용되는 운영서버의 기능적 구성을 설명하는 블록도이다.
도 4는 본 발명에 따라 제공받은 CD를 이용하여 사용자 등록을 진행하는 절차에 설명하는 플로우 챠트이다.
도 5는 본 발명에 따른 인증절차를 설명하는 플로우챠트이다.
도 6은 본 발명이 적용되는 전자결재를 설명하는 플로우 챠트이다.
본 발명의 일측면에 따르면, 판독수단을 구비한 사용자 클라이언트들, 클라이언트들과 인터넷을 통하여 연결되고 사용자별로 저장 공간이 설정되는 운영서버로 이루어지며, 운영서버는 사용자들에게 제공되는 휴대 가능한 저장매체의 고유정보와 사용자의 사용자 정보를 매칭하여 등록하여 사용자 정보 DB에 저장하고 관리하는 등록모듈과, 인코딩되어 클라이언트로부터 전송된 매체 고유정보를 디코딩하는 암호해독모듈과, 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 사용자 정보 DB로부터 추출하고 클라이언트로부터 전송되는 사용자 정보를 수신받아 추출된 사용자 정보와 일치하는지의 여부를 확인하여 승인여부를 판단하는 인증모듈 및 인증모듈의 확인후에 사용자에 대해 기 설정된 저장 공간을 할당하는 공간할당모듈을 포함하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템이 개시된다.
또한, 휴대 가능한 저장매체에는 운영서버와의 연결을 수행하는 접속모듈과, 사용자 정보와 인코딩된 매체 고유정보를 운영서버로 전송하는 전송모듈 및 사용자의 인증이 완료된 후 저장 공간을 클라이언트의 웹폴더로 자동적으로 설정하는 웹폴더 생성모듈이 포함된다.
또한, 선택적으로, 휴대 가능한 매체에는 클라이언트로부터 발생되는 데이터를 주기적으로 운영서버의 저장 공간의 백업 DB에 저장시키는 백업모듈이 더 포함한다.
또한, 운영서버는 사용자가 지정한 컴퓨터의 시스템 정보를 컴퓨터명과 매칭시켜 사용자의 저장 공간내 시스템 정보 DB에 저장하고, 사용자의 요청에 의해 시스템 정보를 추출하여 전송하는 자동복구 모듈을 더 포함한다.
또한, 바람직하게, 운영서버는 클라이언트로부터의 결재정보를 수신하여 신용카드 결재회사로부터의 승인을 받거나 사전에 등록된 사용자 계좌로부터 금액을 자동이체하는 결재모듈을 더 포함한다.
일실시예로, 휴대 가능한 매체는 CD를 포함한다.
본 발명의 다른 측면에 따르면, 제공받은 휴대 가능한 저장매체를 구동하고, 접속모듈에 의해 인터넷을 통하여 운영서버에 접속하고, 전송모듈을 통하여 인코딩된 매체 고유정보를 운영서버로 전송하면, 운영서버는 전송된 매체 고유정보를 디코딩하여 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 추출하며, 클라이언트로부터 전송되는 사용자 정보를 수신받아 이를 추출된 사용자 정보가 일치하는지를 판단하여 판단결과 일치하는 경우에는 인증을 승인하고, 일치하지 않는 경우에는 인증을 승인하지 않는 휴대 가능한 저장매체를 기반으로 하는 인증방법이 개시된다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 인증시스템의 기반을 설명하는 구성도이다.
사용자 클라이언트와 가맹점(제휴) 클라이언트(100)는 CD 드라이브와 같이 휴대 가능한 저장매체를 판독할 수 있는 유닛을 구비한다. 사용자 및 가맹점 클라이언트(100)는 인터넷(200)과 같은 온라인을 통하여 운영서버(300)에 연결되며, 운영서버(300)에는 각종 정보를 저장하는 데이터베이스(400)가 구축되어 있다.
도 2는 본 발명에 적용되는 휴대 가능한 저장매체의 기능적 구성을 보여주는 블록도이다.
본 발명에 적용되는 휴대 가능한 저장매체로는, 예를 들어, CD(Compact Disk) 등을 들 수 있으며, CD 내에는 본 발명의 인증방법을 구현하기 위한 클라이언트용 프로그램이 저장된다. CD의 헤더에는 128비트 암호화 도구를 이용하여 인코딩된 매체 고유정보가 기록된다. 매체 고유정보로는 문자로 표기되는 고유부호나 숫자로 표기되는 고유번호, 또는 이들의 조합이 이용될 수 있다. CD는 본 발명의 인증방법을 이용하고자 하는 사용자들에게 제공된다.
도 2를 참조하면, CD 내에 저장되는 클라이언트용 프로그램은 기능적으로 전송모듈(110)과 접속모듈(120), 웹폴더 생성모듈(130) 및 백업모듈(140)로 구별된다.
전송모듈(110)은 CD를 제공받은 사용자가 운영서버(300)에 접속하기 위해 입력하는 사용자 정보와 CD의 헤더에 기록된 인코딩된 매체 고유정보를 운영서버
(300)로 전송한다.
접속모듈(120)은 CD가 사용자 또는 가맹점 클라이언트(100)의 컴퓨터에 삽입될 때, 인터넷(200)을 통한 운영서버(300)와의 연결을 수행한다.
또한, 웹폴더 생성모듈(130)은 운영서버(300)로부터 사용자 인증이 완료된 후, 후술하는 바와 같이, 운영서버(300) 내의 등록된 사용자에 할당된 저장 공간을 클라이언트의 웹폴더로 설정한다.
백업모듈(140)은 클라이언트로부터 발생되는 데이터를 주기적으로 운영서버
(300)로 전송하여 운영서버(300)의 저장 공간의 백업 DB(420)에 저장시킨다.
도 3은 본 발명에 적용되는 운영서버의 기능적 구성을 설명하는 블록도이다.
등록모듈(330)은 사용자들에게 제공되는 CD의 헤더에 기록된 매체 고유정보와 CD를 소유한 사용자의 사용자 정보, 예를 들어, ID와 비밀번호를 매칭시켜 등록하며, 사용자 정보 DB(410)에 저장하고 관리한다. 따라서, 후술하는 바와 같이, 사용자 및 가맹점 클라이언트(100) 측에서 CD가 삽입되어 매체 고유정보가 송신되면, 운영서버(300)에서는 먼저 매체 고유정보에 근거한 사용자 정보를 추출하고, 이어 사용자가 사용자 정보를 입력하여 송신하면, 추출된 사용자 정보와 비교하여 인증여부를 결정한다.
또한, 암호해독모듈(320)은 인코딩되어 클라이언트(100)로부터 전송된 매체 고유정보를 디코딩한다.
인증모듈(360)은 암호해독모듈(320)에 의해 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 사용자 정보 DB(410)로부터 추출하고, 클라이언트
(100)로부터 전송된 사용자 정보와 추출된 사용자 정보의 일치여부를 확인한다.
또한, 공간할당모듈(380)은 등록된 사용자에 대해 운영서버(300) 내의 일정한 저장 공간을 할당한다. 상기한 바와 같이, 사용자가 운영서버(300)에 접속하게 되면, 공간할당모듈(380)에 의해 할당된 저장 공간은 웹폴더 생성모듈(130)에 의해 클라이언트의 웹폴더로 사용된다.
또한, 선택적으로, 운영서버(300)는 자동복구모듈(350) 또는 결재모듈(370)을 포함할 수 있다.
자동복구 모듈(350)은 사용자가 지정한 컴퓨터의 시스템 정보를 컴퓨터명과 매칭시켜 사용자의 저장 공간내 시스템 정보 DB(430)에 저장하고, 사용자로부터의 요청에 의해 시스템 정보를 추출하여 전송한다.
또한, 결재모듈(370)은 사용자 또는 가맹점 클라이언트(100)에서 송신한 결재정보를 수신하여 신용카드 결재회사로부터의 승인을 받거나 사전에 등록된 사용자 계좌로부터 금액을 자동이체하며, 사용자의 거래내역을 사용자의 저장 공간내의 거래내역 DB(440)에 저장한다.
접속모드 설정모듈(390)은 사용자가 운영서버(300)에 접속하는 방식을 설정한다. 즉, 매체 고유정보를 이용하여 접속하는 매체이용 접속모드와, 일반적인 방법, 예를 들어, ID와 비밀번호를 입력하여 접속하는 일반 접속모드와, 매체이용 접속모드와 일반 접속모드를 병행하여 접속하는 병행모드로 구분된다. 접속모드 설정모듈(390)은 이들 접속모드를 제시하여 사용자가 선택한 접속모드 정보를 사용자 정보 DB(410)에 저장한다. 이후의 접속은 사용자가 선택한 방식에 따라서만 가능하며, 병행모드의 경우에만 양쪽의 방식이 가능하다.
제어모듈(310)은 운영서버(300) 내의 각 모듈의 동작을 제어하고 각 DB의 데이터 입출력을 제어한다.
이하, 이와 같이 구성된 본 발명의 인증시스템을 이용한 인증방법에 대해 상세하게 설명한다. 설명의 편의상 인증방법은 매체이용 접속모드가 설정된 경우에 한정하여 설명한다.
먼저, 도 4를 참조하여 제공받은 CD를 이용하여 사용자 등록을 진행하는 절차에 대해 설명한다.
제공받은 CD를 처음에 드라이브에 삽입하면, 접속모듈(120)은 클라이언트
(100)와 운영서버(300)를 인터넷을 경유하여 연결시켜 운영서버(300)의 홈페이지에 접속시킨다(단계 S110).
클라이언트(100)와 운영서버(300)가 연결되면, 전송모듈(120)은 CD의 헤더에 기록된 인코딩된 매체 고유정보를 운영서버(300)로 전송한다(단계 S120).
운영서버(300)의 암호해독모듈(320)은 인코딩되어 클라이언트(100)로부터 전송된 매체 고유정보를 디코딩한다(단계 S130).
이어 인증모듈(360)은 암호해독모듈(320)에 의해 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 사용자 정보 DB(410)로부터 추출한다(단계 S140).
사용자가 등록되어 있지 않는 경우에는 사용자 정보를 추출할 수 없기 때문에 인증모듈(360)은 사용자 등록페이지를 클라이언트에 전송하여 사용자가 등록할 수 있도록 한다(단계 S150).
사용자는 등록절차를 진행하는데, 원하는 ID와 비밀번호를 설정하고, 관련정보, 예를 들어, 이름, 주소, 사용자 컴퓨터의 IP 어드레스와 컴퓨터명, 신용카드 정보, 전자결재에 사용될 은행계좌 등의 정보를 입력한다(단계 S160).
이어 운영서버(300)의 등록모듈(330)은 입력된 사용자 정보와 사용자가 소유한 CD의 헤더에 기록된 매체 고유정보를 매칭시켜 등록하며, 사용자에게 할당된 저장 공간내의 사용자 정보 DB(410)에 저장한다(단계 S170).
또한, 공간할당모듈(380)은 등록된 사용자에 대해 운영서버(300) 내의 일정한 저장 공간을 할당한다(단계 S180).
이와 같이 최초 등록이 완료된 이후에 운영서버(300)에 접속하여 인증을 받는 절차에 대해 설명한다.
도 5를 참조하면, 제공받은 CD를 드라이브에 삽입하면, 접속모듈(120)은 클라이언트(100)와 운영서버(300)를 인터넷을 경유하여 연결시켜 운영서버(300)의 홈페이지에 접속시킨다(단계 S210).
클라이언트(100)와 운영서버(300)가 연결되면, 전송모듈(120)은 CD의 헤더에 기록된 인코딩된 매체 고유정보를 운영서버(300)로 전송한다(단계 S220).
운영서버(300)의 암호해독모듈(320)은 인코딩되어 클라이언트(100)로부터 전송된 매체 고유정보를 디코딩한다(단계 S230).
이어 인증모듈(360)은 암호해독모듈(320)에 의해 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보, 예를 들어, ID 및 비밀번호를 사용자 정보 DB(410)로부터 추출한다(단계 S240).
그리고, 사용자로부터 ID 및 비밀번호를 입력받아 이를 추출된 ID 및 비밀번호와 일치하는지를 판단한다(단계 S250).
판단결과 일치하는 경우에는 인증을 승인하고, 일치하지 않는 경우에는 인증을 승인하지 않는다(단계 S260, S270).
한편, 본 발명에 따르면, 운영서버로부터 인증이 완료되면, 클라이언트에 웹폴더를 생성할 수 있다.
즉, 웹폴더 생성모듈(130)은 운영서버(300) 내에 할당된 저장 공간을 클라이언트의 웹폴더로 설정한다. 즉, 예를 들어, 윈도우즈를 운영시스템으로 사용하는 경우, 탐색기에 운영서버(300)의 저장 공간을 웹폴더로 자동적으로 설정하거나, 네트워크 드라이버로 설정한다.
이와 같이, 운영서버(300)의 저장 공간을 웹폴더로 설정하면, 운영서버(300)의 저장 공간을 사용자 컴퓨터의 디렉토리처럼 자유롭게 이용할 수 있어 사용자 자신이 인식하지 못하는 사이에 인터넷에 대한 거부감을 줄여줄 수 있다.
또한, 본 발명에 따르면, 백업모듈(140)은 사용자가 프로그램을 구동하여 생성되는 데이터를 주기적으로 운영서버(300)로 전송하여 운영서버(300)의 저장 공간의 백업 DB(420)에 저장시킨다. 따라서, 바이러스 등에 의한 컴퓨터의 파괴에 대비하여 주요한 데이터를 주기적으로 운영서버(300)에 저장할 수 있는 이점이 있다.
바람직하게, 자동복구 모듈(350)은 사용자가 지정한 컴퓨터의 시스템 정보를 컴퓨터명과 매칭시켜 사용자의 저장 공간내 시스템 정보 DB(430)에 저장하고, 사용자로부터의 요청에 의해 시스템 정보를 추출하여 전송한다.
즉, 자동복구 모듈(350)은 사용자가 지정한 컴퓨터의 하드웨어 사양에 대응하여 현재 설정되어 있는 시스템 정보를 컴퓨터별로 매칭시켜 저장해두었다가, 지정된 컴퓨터를 포맷하여 운영시스템을 다시 인스톨할 때, 해당 컴퓨터의 각종 드라이버 정보나 프로그램 리스트들을 운영서버(300)의 시스템 정보 DB(430)로부터 추출하여 전송한다. 따라서, 사용자는 해당 컴퓨터의 하드웨어 환경에 대응하는 여러 가지의 구동 드라이버들을 구하려고 애쓸 필요가 전혀 없다.
도 6을 참조하여, 본 발명의 인증방법을 적용한 전자결재에 대하여 설명한다.
사용자가 소유한 CD를 가맹점 컴퓨터의 드라이브에 삽입하면, 접속모듈(120)은 클라이언트(100)와 운영서버(300)를 인터넷을 경유하여 연결시켜 운영서버(300)의 홈페이지에 접속시킨다(단계 S310).
클라이언트(100)와 운영서버(300)가 연결되면, 전송모듈(120)은 CD의 헤더에 기록된 인코딩된 매체 고유정보를 운영서버(300)로 전송한다(단계 S320).
운영서버(300)의 암호해독모듈(320)은 인코딩되어 클라이언트(100)로부터 전송된 매체 고유정보를 디코딩한다(단계 S330).
이어 인증모듈(360)은 암호해독모듈(320)에 의해 디코딩된 매체 고유정보에 근거하여 매칭되는 ID 및 비밀번호를 사용자 정보 DB(410)로부터 추출한다(단계 S340).
그리고, 사용자로부터 ID 및 비밀번호를 입력받아 이를 추출된 ID 및 비밀번호와 일치하는지를 판단한다(단계 S350).
판단결과 일치하는 경우에는 인증을 승인하고, 전자결재용 페이지를 송신한다(단계 S360).
사용자가 지불할 신용카드의 종류를 선택하고 신용카드 정보, 예를 들어, 신용카드 번호와 비밀번호 등을 입력하여 신용카드의 승인을 요청하거나 지불할 은행과 계좌를 선택하여 결재계좌의 잔액확인을 요청하면(단계 S370), 운영서버(300)의 결재모듈(370)은 신용카드 결재회사로부터 승인결과를 받거나 또는 해당 은행의 결제계좌의 잔액을 조회하여 사용자에게 전송한다(단계 S380).
이 단계에서 신용카드를 소지하는 것이 불편하다고 판단되는 경우에는 선택적으로 신용카드의 종류만을 선택하고 기 저장된 신용카드 정보를 이용하도록 할 수도 있다.
이어 사용자가 결재금액을 입력하면, 결재모듈(370)은 결재에 따른 전표나 이체내역을 출력한다(단계 S390).
본 발명의 인증방법을 통한 결재에 따르면, 우선 기존의 결재방법과 달리 가맹점이 아닌 사용자가 직접 결재를 한다는 점에 큰 차이가 있다. 따라서, 가맹점은 컴퓨터가 아닌 전용의 체크기를 준비하여 두면, 결재시에 사용자가 자신의 CD를 이용하여 ID와 비밀번호를 직접 입력하여 인증을 거친 후, 결재금액을 직접 입력하여 결재절차를 수행한다.
이상에서는 본 발명의 바람직한 실시예를 참고하여 설명하였지만, 당업자의 기술수준에서 다양한 변경과 변형을 가할 수 있다. 이러한 변경과 변형은 본 발명의 정신을 벗어나지 않는 한, 첨부된 특허청구의 범위에 속하는 것은 당연하다.
상기한 바와 같이, 본 방법에 따르면 여러 가지의 이점을 갖는다.
먼저, 매체 고유정보를 기본으로 적용하고 이에 더하여 사용자 정보를 적용하여 신뢰성이 높은 인증을 수행할 수 있는 이점이 있다. 즉, 기본적으로 매체 고유정보와 사용자 정보를 매칭시켜 저장하고 매체 고유정보를 이용하여 사용자 정보를 추출하고 이를 다시 입력되는 사용자 정보와 비교하는 2단계의 인증절차를 거치기 때문에 고도의 신뢰성이 확보할 수 있다.
또한, 이와 같은 고도의 신뢰성이 확보되더라도 사용자의 입장에서는 기존과 같이 단순히 ID와 비밀번호를 입력하기만 하면 되기 때문에 사용이 간단하고 조작이 용이하다는 이점이 있다.
또한, 전자결재시에 전자결재를 수행하는 사용자와 신용카드와 같은 결재수단을 소유한 소유자가 동일인인지를 판단할 수 있는 이점이 있다.
따라서, 신용카드가 분실되더라도 상기한 인증방법을 거쳐야만 결재가 가능함으로 타인에 의한 사용을 방지할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 운영서버와의 접속과 인증을 거친 후에 사용자 컴퓨터에 웹폴더를 자동적으로 생성하기 때문에 초보 사용자의 경우 보다 용이한 인터넷 환경을 제공할 수 있다는 이점이 있다.

Claims (8)

  1. 판독수단을 구비한 사용자 클라이언트들, 상기 클라이언트들과 인터넷을 통하여 연결되고 상기 사용자별로 저장 공간이 설정되는 운영서버로 이루어지며,
    상기 운영서버는
    상기 사용자들에게 제공되는 휴대 가능한 저장매체의 고유정보와 상기 사용자의 사용자 정보를 매칭하여 등록하여 사용자 정보 DB에 저장하고 관리하는 등록모듈과;
    인코딩되어 상기 클라이언트로부터 전송된 매체 고유정보를 디코딩하는 암호해독모듈과;
    상기 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 상기 사용자 정보 DB로부터 추출하고, 상기 클라이언트로부터 전송되는 사용자 정보를 수신받아 상기 추출된 사용자 정보와 일치하는지의 여부를 확인하는 인증모듈; 및
    상기 인증모듈의 확인후에 상기 사용자에 대해 상기 기 설정된 저장 공간을 할당하는 공간할당모듈을 포함하는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  2. 제 1 항에 있어서, 상기 휴대 가능한 저장매체에는 상기 운영서버와의 연결을 수행하는 접속모듈과, 상기 사용자 정보와 인코딩된 매체 고유정보를 상기 운영서버로 전송하는 전송모듈 및 상기 사용자의 인증이 완료된 후 상기 저장 공간을 상기 클라이언트의 웹폴더로 자동적으로 설정하는 웹폴더 생성모듈이 포함되어 있는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  3. 제 2 항에 있어서, 상기 휴대 가능한 매체에는 상기 클라이언트로부터 발생되는 데이터를 주기적으로 상기 저장 공간의 백업 DB에 저장시키는 백업모듈이 더 포함되는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  4. 제 1 항에 있어서, 상기 사용자가 지정한 컴퓨터의 시스템 정보를 컴퓨터명과 매칭시켜 사용자의 저장 공간내 시스템 정보 DB에 저장하고, 상기 사용자의 요청에 의해 상기 시스템 정보를 추출하여 전송하는 자동복구 모듈을 더 포함하는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  5. 제 1 항에 있어서, 상기 클라이언트로부터의 결재정보를 수신하여 신용카드 결재회사로부터의 승인을 받거나 사전에 등록된 사용자 계좌로부터 금액을 자동이체하는 결재모듈을 더 포함하는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  6. 제 1 항에 있어서, 상기 클라이언트가 상기 운영서버에 접속하는 방식을 설정하게 하고, 사용자가 선택한 접속모드 정보를 사용자 정보 DB에 저장하여 이후의 접속방식을 한정하는 접속모드 설정모듈을 더 포함하는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  7. 제 1 항에 있어서, 상기 휴대 가능한 매체는 CD를 포함하는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증시스템.
  8. 제공받은 휴대 가능한 저장매체를 구동하고, 상기 휴대 가능한 저장매체의 접속모듈에 의해 인터넷을 통하여 운영서버에 접속하는 단계;
    상기 휴대 가능한 저장매체의 전송모듈을 통하여 인코딩된 상기 휴대 가능한 저장매체의 매체 고유정보를 상기 운영서버로 전송하는 단계;
    상기 운영서버에서 상기 전송된 매체 고유정보를 디코딩하는 단계;
    상기 운영서버의 데이터베이스로부터 상기 디코딩된 매체 고유정보에 근거하여 매칭되는 사용자 정보를 추출하는 단계;
    상기 클라이언트로부터 전송되는 사용자 정보를 수신받아 상기 수신된 사용자 정보와 상기 추출된 사용자 정보가 일치하는지를 판단하는 단계;
    판단결과 일치하는 경우에는 인증을 승인하고, 일치하지 않는 경우에는 인증을 승인하지 않는 단계로 이루어지는 것을 특징으로 하는 휴대 가능한 저장매체를 기반으로 하는 인증방법.
KR1020010003217A 2000-12-22 2001-01-19 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법 KR20010035230A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20000080201 2000-12-22
KR1020000080201 2000-12-22

Publications (1)

Publication Number Publication Date
KR20010035230A true KR20010035230A (ko) 2001-05-07

Family

ID=19703457

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010003217A KR20010035230A (ko) 2000-12-22 2001-01-19 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법

Country Status (1)

Country Link
KR (1) KR20010035230A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010074127A (ko) * 2001-03-30 2001-08-04 김양수 대용량의 데이터를 저장할 수 있는 시디와 이를 이용한인터넷 웹사이트 접속방법
KR100426911B1 (ko) * 2001-08-14 2004-04-13 아리온통신 주식회사 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법
KR100717238B1 (ko) * 2002-10-29 2007-05-11 주식회사 아이오셀 유에스비를 이용한 외부 저장장치 및 이를 이용한 서비스 제공 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960038655A (ko) * 1995-04-13 1996-11-21 김광호 아이씨 카드를 이용한 신분확인장치
KR970019226A (ko) * 1995-09-29 1997-04-30 양승택 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법
JP2000067187A (ja) * 1998-08-20 2000-03-03 Toshiba Corp 携帯可能情報記憶媒体を使用した情報管理システム、および情報管理方法
US6131090A (en) * 1997-03-04 2000-10-10 Pitney Bowes Inc. Method and system for providing controlled access to information stored on a portable recording medium
KR20020011301A (ko) * 2000-08-01 2002-02-08 손영석 휴대용 저장매체의 고유 일련코드(id)를 이용한본인인증 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960038655A (ko) * 1995-04-13 1996-11-21 김광호 아이씨 카드를 이용한 신분확인장치
KR970019226A (ko) * 1995-09-29 1997-04-30 양승택 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법
US6131090A (en) * 1997-03-04 2000-10-10 Pitney Bowes Inc. Method and system for providing controlled access to information stored on a portable recording medium
JP2000067187A (ja) * 1998-08-20 2000-03-03 Toshiba Corp 携帯可能情報記憶媒体を使用した情報管理システム、および情報管理方法
KR20020011301A (ko) * 2000-08-01 2002-02-08 손영석 휴대용 저장매체의 고유 일련코드(id)를 이용한본인인증 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010074127A (ko) * 2001-03-30 2001-08-04 김양수 대용량의 데이터를 저장할 수 있는 시디와 이를 이용한인터넷 웹사이트 접속방법
KR100426911B1 (ko) * 2001-08-14 2004-04-13 아리온통신 주식회사 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법
KR100717238B1 (ko) * 2002-10-29 2007-05-11 주식회사 아이오셀 유에스비를 이용한 외부 저장장치 및 이를 이용한 서비스 제공 방법

Similar Documents

Publication Publication Date Title
KR102525471B1 (ko) 인증용가상코드를 이용한 사용자 접근 관리 방법 및 시스템
CN107851254B (zh) 最大程度减少用户输入的无缝交易
US7780080B2 (en) Portable device and methods for performing secure transactions
US6598032B1 (en) Systems and method for hiding from a computer system entry of a personal identification number (pin) to a smart card
RU2546549C2 (ru) Способы, сервер, устройство-получатель платежей, компьютерные программы и компьютерные программные продукты для установления связи
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
JP2009510629A (ja) 非接触トランザクションの相互作用時間を短縮するための装置、システム及び方法
WO2002100017A1 (en) Client system validation by network address and associated geographic location verification
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR101916302B1 (ko) 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치
US20080141354A1 (en) Network Acess System, Method and Storage Medium
CA2787072A1 (en) Verification mechanism
US20010034721A1 (en) System and method for providing services to a remote user through a network
US9100502B2 (en) Dual layer authentication for electronic payment request in online transactions
JP2000181871A (ja) 認証方法及び装置
WO2001095204A1 (en) Electronic commerce system and method using credit card
JP2007272600A (ja) 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム
KR20010035230A (ko) 휴대 가능한 저장매체를 기반으로 하는 인증시스템 및인증방법
JP2007128468A (ja) Icカード発行システム、および、icカード発行方法
JP2002298042A (ja) クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
KR100469439B1 (ko) 이동 통신 단말기를 이용한 공인인증서 관리 방법
TW202117631A (zh) 利用不同電腦程序驗證金融服務存取權限的方法與系統
KR20040102691A (ko) 스마트카드 기반의 인증방법과 무선 인터넷상에서의 안전지불결제방법 및 시스템
JP2005128899A (ja) 電子商取引システムおよび電子商取引方法
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application