KR20080064416A - Apparatus and method for authenticating user using portable terminal - Google Patents
Apparatus and method for authenticating user using portable terminal Download PDFInfo
- Publication number
- KR20080064416A KR20080064416A KR1020070001292A KR20070001292A KR20080064416A KR 20080064416 A KR20080064416 A KR 20080064416A KR 1020070001292 A KR1020070001292 A KR 1020070001292A KR 20070001292 A KR20070001292 A KR 20070001292A KR 20080064416 A KR20080064416 A KR 20080064416A
- Authority
- KR
- South Korea
- Prior art keywords
- computer
- authentication key
- authentication
- portable terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 본 발명의 실시 예에 따른 컴퓨터에서 인증키를 획득하여 휴대용 단말기로 전송하기 위한 절차를 도시하는 도면, 1 is a diagram illustrating a procedure for obtaining an authentication key from a computer and transmitting the same to a portable terminal according to an embodiment of the present invention;
도 2는 본 발명의 실시 예에 따른 휴대용 단말기에서 인증키를 획득하기 위한 절차를 도시하는 도면,2 is a diagram illustrating a procedure for obtaining an authentication key in a portable terminal according to an embodiment of the present invention;
도 3은 본 발명의 실시 예에 따른 휴대용 단말에서 인증키를 획득하기 위한 신호 흐름을 도시하는 도면,3 is a diagram illustrating a signal flow for obtaining an authentication key in a portable terminal according to an embodiment of the present invention;
도 4는 본 발명의 실시 예에 따른 전산시스템에서 휴대용 단말기를 이용한 사용자 인증 절차를 도시하는 도면, 4 is a diagram illustrating a user authentication procedure using a portable terminal in a computer system according to an embodiment of the present invention;
도 5는 본 발명의 실시 예에 따른 컴퓨터에서 휴대용 단말기를 이용하여 사용자 인증을 하기 위한 절차를 도시하는 도면,5 is a diagram illustrating a procedure for user authentication using a portable terminal in a computer according to an embodiment of the present invention;
도 6은 본 발명의 실시 예에 따른 휴대용 단말기에서 컴퓨터로 인증키를 전송하기 위한 절차를 도시하는 도면,6 is a diagram illustrating a procedure for transmitting an authentication key from a portable terminal to a computer according to an embodiment of the present invention;
도 7은 본 발명의 실시 예에 따른 휴대용 단말기를 이용하여 전산시스템에 사용자 인증하는 신호 흐름을 도시하는 도면,7 is a view illustrating a signal flow for authenticating a user to a computer system using a portable terminal according to an embodiment of the present invention;
도 8은 본 발명에 따른 컴퓨터의 블록구성을 도시하는 도면, 및8 is a block diagram of a computer according to the present invention; and
도 9는 본 발명에 따른 휴대용 단말기의 블록구성을 도시하는 도면.9 is a block diagram of a portable terminal according to the present invention;
본 발명은 휴대용 단말기를 이용한 사용자 인증 방법에 관한 것으로, 특히, 휴대용 단말기에 저장된 하나의 인증키를 이용하여 복수의 전산시스템에 접속하는 방법에 관한 것이다.The present invention relates to a user authentication method using a portable terminal, and more particularly, to a method of accessing a plurality of computer systems using one authentication key stored in a portable terminal.
근래에 컴퓨터 보급이 늘어남에 따라 많은 업무가 전산화되고 되어가고 있으며 이에따라 전산 시스템의 이용률도 급격히 증가하고 있다. In recent years, as computer supply increases, many tasks are being computerized and the utilization rate of computer systems is increasing rapidly.
단순히 사용자에게 정보를 제공하는 정적(Static) 전산시스템을 제외한 이메일, 인터넷 뱅킹, 전자상거래 및 대학의 학사관리 등과 같이 사용자와 시스템간의 정보교환과 동시에 상호작용을 주목적으로 하는 대부분의 전산시스템은 아이디와 암호를 이용해 사용자의 접근을 수락한다. 즉, 사용자는 해당 전산시스템에서 미리 설정한 아이디와 암호를 입력하여 사용자 인증(Login)절차를 수행함으로써, 상기 해당 전산시스템에 접근할 수 있다.Except for the static computer system, which provides information to users, most computer systems that focus on interactions with users and systems, such as e-mail, Internet banking, e-commerce, and academic management at universities, are not connected with IDs. Accept the user's access using a password. That is, the user can access the corresponding computer system by performing a user authentication (Login) procedure by inputting an ID and password set in advance in the corresponding computer system.
종래의 기술에 따른 전산시스템에서 상기 사용자의 아이디와 암호는 범용적으로 쓰일 수 없다. 즉, 특정 전산시스템에서 생성된 아이디와 암호는 상기 특정 시스템내에서만 사용 가능하기 때문에, 사용자는 접근하고자 하는 전산시스템마다 아이디와 암호를 생성하여 각각의 전산 시스템을 이용할 때마다 해당 아이디와 암호를 입력해야 한다. 따라서, 사용자가 각각의 전산시스템에 아이디와 암호를 달리 설정하여 사용할 시, 아이디와 암호의 분실이 빈번하게 일어나 이에 대한 사용자들이 불편함이 가중되는 문제점이 있다.In the computer system according to the prior art, the user's ID and password cannot be used universally. That is, since the ID and password generated in a specific computer system can be used only in the specific system, the user generates an ID and password for each computer system to be accessed and inputs the corresponding ID and password each time they use each computer system. Should be. Therefore, when a user sets and uses a different ID and password for each computer system, there is a problem in that an ID and password are frequently lost, causing inconvenience to users.
본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 휴대용 단말기를 이용한 사용자 인증 방법 및 장치를 제공함에 있다.The present invention has been made to solve the above problems, an object of the present invention to provide a user authentication method and apparatus using a portable terminal.
본 발명의 다른 목적은 휴대용 단말기에 저장되는 범용 인증키를 이용하여 복수의 전산시스템에서의 사용자 인증 절차를 수행하기 위한 방법 및 장치를 제공함에 있다.Another object of the present invention is to provide a method and apparatus for performing a user authentication procedure in a plurality of computer systems using a universal authentication key stored in a portable terminal.
상술한 목적들을 달성하기 위한 본 발명의 제 1견지에 따르면, 휴대용 단말기를 이용한 사용자 인증 방법은, 컴퓨터가 사용자에 의해 인증키 발급 기관에 접속하여 인증키와 인증 소프트웨어 모듈을 획득하는 과정과, 상기 컴퓨터가 획득된 인증키와 인증 소프트웨어 모듈을 상기 휴대용 단말기로 전송하는 과정과, 상기 컴퓨터가 상기 사용자에 의해 전산시스템에 접속될 시, 상기 휴대용 단말기로부터 상기 인증키를 수신하는 과정과, 상기 수신된 인증키를 이용하여 상기 전산시스템에 접근하는 과정을 포함하는 것을 특징으로 한다.According to a first aspect of the present invention for achieving the above object, a user authentication method using a portable terminal, the process of the computer accessing the authentication key issuing authority by the user to obtain the authentication key and the authentication software module, and Transmitting, by the computer, the obtained authentication key and the authentication software module to the portable terminal; receiving the authentication key from the portable terminal when the computer is connected to the computer system by the user; And accessing the computer system using an authentication key.
상술한 목적들을 달성하기 위한 본 발명의 제 2견지에 따르면, 휴대용 단말 기를 이용한 사용자 인증에 따른 전산시스템의 방법은, 컴퓨터가 상기 전산시스템에 최초 접속될 시, 상기 컴퓨터로 인증 소프트웨어 모듈 엑티브엑스 컨트롤을 전송하는 과정과, 상기 컴퓨터가 상기 전산시스템에 재접속될 시, 상기 컴퓨터로 인증키를 요청하는 과정과, 상기 컴퓨터로부터 상기 인증키와 암호를 수신하는 과정과, 상기 수신된 암호와 인증키의 암호를 비교하여 사용자 인증이 성공될 시, 상기 컴퓨터의 접속을 수락하는 과정을 포함하는 것을 특징으로 한다.According to a second aspect of the present invention for achieving the above objects, the method of the computer system according to the user authentication using a portable terminal device, when the computer is first connected to the computer system, the authentication software module ActiveX control to the computer Transmitting a message, requesting an authentication key from the computer when the computer is reconnected to the computer system, receiving the authentication key and a password from the computer, and receiving the received password and the authentication key. Comparing the password, if the user authentication is successful, it characterized in that it comprises the step of accepting the connection of the computer.
상술한 목적들을 달성하기 위한 본 발명의 제 3견지에 따르면, 휴대용 단말기를 이용한 사용자 인증에 따른 컴퓨터의 방법은, 전산시스템에 최초 접속될 시, 상기 전산시스템으로부터 인증 소프트웨어 모듈 엑티브엑스 컨트롤을 수신하여 인스톨하는 과정과, 상기 전산 시스템에 재접속될 시, 상기 전산시스템으로부터 인증키를 요청받아 근거리 무선 통신을 이용하여 휴대용 단말기로부터 상기 인증키를 수신하는 과정과, 상기 수신된 인증키와 사용자에 의해 입력된 암호를 상기 전산시스템으로 전송하는 과정을 포함하는 것을 특징으로 한다.According to a third aspect of the present invention for achieving the above objects, a method of a computer according to user authentication using a portable terminal, when first connected to the computer system, receives the authentication software module ActiveX control from the computer system; Installing and receiving an authentication key from a portable terminal using short-range wireless communication upon receiving an authentication key from the computer system when reconnected to the computer system, and inputting the received authentication key and the user. And transmitting the encrypted password to the computer system.
상술한 목적들을 달성하기 위한 본 발명의 제 4견지에 따르면, 휴대용 단말기를 이용한 사용자 인증 방법에 따른 휴대용 단말기의 방법은, 컴퓨터로부터 인증키의 전송을 요청받는 과정과, 근거리 무선통신을 이용하여 기 저장된 인증키를 상기 컴퓨터로 전송하는 과정을 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention for achieving the above object, a method of a portable terminal according to a user authentication method using a portable terminal, the process of receiving a request for the transmission of the authentication key from a computer, using a short-range wireless communication And transmitting the stored authentication key to the computer.
상술한 목적들을 달성하기 위한 본 발명의 제 5견지에 따르면, 휴대용 단말기를 이용한 사용자 인증을 위한 컴퓨터의 장치는, 인증키 발급 기관에 접속될 시, 상기 인증키 발급기관으로부터 인증키를 획득하여 휴대용 단말기로 전송하고, 전산 시스템에 접속될 시, 상기 휴대용 단말기로부터 수신된 인증키를 이용하여 상기 전산시스템에 접근하기 위한 기능을 제어하는 제어부와, 상기 제어부의 제어에 따라 인터넷이나 근거리 무선 통신을 이용하여 인증키를 송수신하는 통신모듈을 포함하는 것을 특징으로 한다.According to a fifth aspect of the present invention for achieving the above objects, a device of a computer for user authentication using a portable terminal, when connected to the authentication key issuing authority, obtains the authentication key from the authentication key issuing authority and portable A control unit for transmitting to a terminal and controlling a function for accessing the computer system using an authentication key received from the portable terminal when connected to the computer system, and using the Internet or short-range wireless communication under the control of the controller. It characterized in that it comprises a communication module for transmitting and receiving the authentication key.
상술한 목적들을 달성하기 위한 본 발명의 제 6견지에 따르면, 휴대용 단말기를 이용한 사용자 인증을 위한 휴대용 단말기의 장치는, 상기 컴퓨터로부터 인증키를 수신하여 메모리로 출력하고 상기 컴퓨터로부터 인증키가 요청될 시, 상기 컴퓨터로 상시 인증키를 전송하기 위한 기능을 제어하는 제어부와, 상기 제어부의 제어에 의해 근거리 무선 통신을 이용하여 상기 컴퓨터로 인증키를 전송하는 통신모듈과, 상기 인증키를 저장하는 메모리를 포함하는 것을 특징으로 한다.According to a sixth aspect of the present invention for achieving the above objects, the apparatus of the portable terminal for user authentication using the portable terminal, receives the authentication key from the computer and outputs it to the memory and the authentication key from the computer is requested. And a control unit for controlling a function for transmitting an always-on authentication key to the computer, a communication module for transmitting the authentication key to the computer by using short-range wireless communication under the control of the control unit, and a memory for storing the authentication key. Characterized in that it comprises a.
이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
이하 본 발명에서는 휴대용 단말기를 이용한 사용자 인증 방법 및 장치에 관해 설명할 것이다. Hereinafter, a method and apparatus for authenticating a user using a portable terminal will be described.
도 1은 본 발명의 실시 예에 따른 컴퓨터에서 인증키를 획득하여 휴대용 단말기로 전송하기 위한 절차를 도시하고 있다.1 illustrates a procedure for acquiring an authentication key from a computer and transmitting the same to a portable terminal according to an exemplary embodiment of the present invention.
상기 도 1을 참조하면, 먼저 상기 컴퓨터는 101단계에서 인증키 발급 기관에 접속되는지 검사한다. 상기 인증키 발급 기관에 접속될 시, 상기 컴퓨터는 103단계로 진행하여 상기 인증키 발급 기관에서 인증키를 획득한다. Referring to FIG. 1, first, the computer checks whether an authentication key issuing authority is connected in
이후, 상기 컴퓨터는 105단계에서 사용자에 의해 휴대용 단말기와 연결되는지 검사한다. 상기 휴대용 단말기와 연결될 시, 상기 컴퓨터는 107단계로 진행하여 상기 인증키를 상기 휴대용 단말기로 전송하기 위한 어플리케이션을 실행한다. 이후, 상기 컴퓨터는 109단계에서 상기 어플리케이션을 통해 상기 인증키와 소프트웨어 모듈을 휴대용 단말기로 전송한다. 여기서, 상기 소프트웨어 모듈은 상기 컴퓨터와 상기 휴대용 단말의 근거리 무선 통신을 위한 모듈로써 전산시스템의 사용자 인증이 필요할 시, 상기 컴퓨터와 상기 휴대용 단말을 근거리 무선 통신으로 연결하는 역할을 수행한다. 이후, 상기 컴퓨터는 본 발명에 따른 알고리즘을 종료한다.In
도 2는 본 발명의 실시 예에 따른 휴대용 단말기에서 인증키를 획득하기 위한 절차를 도시하고 있다.2 illustrates a procedure for obtaining an authentication key in a portable terminal according to an embodiment of the present invention.
상기 도 2를 참조하면, 먼저 상기 휴대용 단말기는 201단계에서 사용자에 의해 컴퓨터와 연결되었는지 검사한다. 상기 컴퓨터와 연결되었을 시, 상기 휴대용 단말기는 203단계로 진행하여 상기 컴퓨터로부터 수신되는 인증키와 소프트웨어 모듈을 저장한다. 이후, 상기 휴대용 단말기는 205단계에서 상기 소프트웨어 모듈을 인스톨 한 후, 본 발명에 따른 알고리즘을 종료한다.Referring to FIG. 2, first, in
도 3은 도 3은 본 발명의 실시 예에 따른 휴대용 단말에서 인증키를 획득하기 위한 신호 흐름을 도시하고 있다.3 illustrates a signal flow for acquiring an authentication key in a portable terminal according to an exemplary embodiment of the present invention.
상기 도 3을 참조하면, 컴퓨터(302)는 306단계에서 인증키 발급 기관(300)에 접속될 시, 308단계로 진행하여 상기 인증키 발급 기관(300)에 인증키를 요청하고 상기 인증키 발급 기관(300)은 310단계에서 상기 컴퓨터(302)로 인증키를 전송한다. 이후, 상기 컴퓨터(302)는 312단계에서 상기 인증키 발급 기관(300)으로부터 상기 인증키를 획득한다.Referring to FIG. 3, when the
이후, 상기 컴퓨터(302)와 상기 휴대용 단말(304)이 314단계에서 연결될 시, 상기 컴퓨터(302)는 316단계로 진행하여 인증키와 소프트웨어 모듈을 전송하기 위한 어플리케이션을 실행한 후, 318단계에서 상기 인증키와 상기 소프트웨어 모듈을 상기 휴대용 단말(304)로 전송한다. 이후, 상기 휴대용 단말(304)은 320단계에서 상기 컴퓨터(302)로부터 수신된 상기 소프트웨어 모듈을 인스톨한 후, 본 발명에 따른 알고리즘을 종료한다.When the
도 4는 본 발명의 실시 예에 따른 전산시스템에서 휴대용 단말기를 이용한 사용자 인증 절차를 도시하고 있다.4 illustrates a user authentication procedure using a portable terminal in a computer system according to an exemplary embodiment of the present invention.
상기 도 4를 참조하면, 먼저 상기 전산시스템은 401단계에서 사용자의 컴퓨터가 상기 전산시스템에 처음으로 접속되는지 검사한다. 만일, 상기 전산시스템에 최초 접속 시, 상기 전산시스템은 415단계로 진행하여 상기 사용자의 컴퓨터에 인증 소프트웨어 액티브엑스 컨트롤(ActiveX Control)을 전송한다. 여기서, 상기 인증 소프트웨어 액티브엑스 컨트롤은 상기 컴퓨터가 상기 전산시스템에 접속될 시, 상기 컴퓨터와 상기 휴대폰에 인스톨 되어있는 소프트웨어 모듈을 구동시키는 역할을 수행한다. 이후, 상기 전산시스템은 본 발명에 따른 알고리즘을 종료한다.Referring to FIG. 4, first, in
한편, 상기 전산시스템에 최초 접속이 아닐 시, 상기 전산 시스템은 402단계로 진행하여 상기 사용자의 컴퓨터에 인증 소프트웨어 모듈 액티브엑스 컨트롤이 인스톨 되어있는지 검사한다. 만일, 상기 사용자의 컴퓨터에 상기 인증 소프트웨어 모듈 액티브엑스 컨트롤이 인스톨 되어 있지 않을 시, 상기 전산시스템은 상기 415단계로 진행하여 상기 사용자의 컴퓨터에 인증 소프트웨어 액티브엑스 컨트롤(ActiveX Control)을 전송한 후, 본 발명에 따른 알고리즘을 종료한다.On the other hand, if it is not the first connection to the computer system, the computer system proceeds to
반면, 상기 사용자의 컴퓨터에 상기 인증 소프트웨어 모듈 액티브엑스 컨트롤이 인스톨 되어 있을 시, 상기 전산시스템은 403단계로 진행하여 상기 사용자의 컴퓨터로 인증키를 요청하고 405단계에서 상기 컴퓨터로부터 상기 인증키가 수신되었는지 검사한다. 만일, 상기 인증키가 수신되지 않았을 시, 상기 전산시스템은 403단계로 되돌아가 이하단계를 재수행한다. 한편, 상기 인증키가 수신되었을 시, 상기 전산시스템은 407단계로 진행하여 상기 사용자의 컴퓨터에 암호를 요청한 후 409단계에서 상기 컴퓨터로부터 암호가 수신되는지 검사한다. 상기 전산시스템은 상기 암호가 수신될 시, 411단계로 진행하여 상기 사용자의 컴퓨터로부터 수신된 암호가 상기 인증키의 기 설정된 암호와 일치하는지 검사하고 상기 암호가 일치할 시, 상기 전산시스템은 413단계로 진행하여 상기 컴퓨터로 사용자 인증 성공을 알려 사용자 접근을 수락한다. On the other hand, when the authentication software module ActiveX control is installed in the user's computer, the computer system proceeds to
한편, 상기 409단계에서 상기 사용자의 컴퓨터로부터 암호가 수신되지 않거나 상기 411단계에서 상기 사용자의 컴퓨터로부터 수신된 암호가 상기 전산시스템에 기 설정된 암호와 일치하지 않을 시, 상기 전산시스템은 상기 컴퓨터로 사용자 인증 실패를 알리고 상기 407단계로 되돌아가 이하 단계를 재수행한다. 이후, 상기 전산시스템은 본 발명에 대한 알고리즘을 종료한다.On the other hand, when the password is not received from the computer of the user in
도 5는 본 발명의 실시 예에 따른 컴퓨터에서 휴대용 단말기를 이용하여 사용자 인증을 하기 위한 절차를 도시하고 있다.5 illustrates a procedure for authenticating a user using a portable terminal in a computer according to an embodiment of the present invention.
상기 도 5를 참조하면, 상기 컴퓨터는 먼저 501단계에서 전산시스템에 접속되면, 503단계로 진행하여 현재 접속이 상기 전산시스템으로의 최초 접속인지 검사한다. 만일, 상기 전산시스템 최초 접속일 시, 상기 컴퓨터는 505단계로 진행하여 상기 전산시스템으로부터 소프트웨어 모듈 액티브엑스 컨트롤을 획득하여 인스톨한다. 한편, 상기 전산시스템으로의 접속이 최초 접속이 아닐 시, 상기 컴퓨터는 507단계로 진행하여 기 인스톨된 소프트웨어 모듈 액티브엑스 컨트롤을 통해 소프트웨어 모듈을 구동시켜 휴대용 단말기로 인증키를 요청한다. 이후, 상기 컴퓨터는 509단계에서 상기 구동된 소프트웨어 모듈을 통해 근거리 무선 통신을 이용하여 상기 휴대용 단말로부터 상기 인증키를 수신하고, 511단계로 진행하여 접속된 상기 전산시스템으로 상기 수신된 인증키를 전송한다. 이후, 상기 컴퓨터는 515단계에서 상기 전산시스템으로부터 요구되는 암호를 사용자의 키조작에 의해 입력받아 전송하고 본 발명에 따른 알고리즘을 종료한다.Referring to FIG. 5, when the computer is first connected to the computer system in
도 6은 본 발명의 실시 예에 따른 휴대용 단말기에서 컴퓨터로 인증키를 전송하기 위한 절차를 도시하고 있다.6 illustrates a procedure for transmitting an authentication key from a portable terminal to a computer according to an embodiment of the present invention.
상기 도 6을 참조하면, 먼저 상기 휴대용 단말기는 601단계에서 컴퓨터로부터 인증키가 요청되는지 검사한다. 상기 인증키가 요청될 시, 상기 휴대용 단말기 는 기 획득된 인증키를 근거리 무선통신을 이용하여 상기 컴퓨터로 전송한 후, 본 발명에 따른 알고리즘을 종료한다.Referring to FIG. 6, in
도 7은 본 발명의 실시 예에 따른 휴대용 단말기를 이용하여 전산시스템에 사용자 인증하는 신호 흐름을 도시하고 있다.7 illustrates a signal flow for authenticating a user to a computer system using a portable terminal according to an exemplary embodiment of the present invention.
상기 도 7을 참조하면, 컴퓨터(702)는 706단계에서 A시스템(700)에 최초접속되면, 상기 A시스템(700)은 708단계에서 상기 컴퓨터(702)로 인증 소프트웨어 모듈 엑티브엑스 컨트롤을 전송하고, 상기 컴퓨터(702)는 상기 A시스템(700)으로부터 수신되는 인증 소프트웨어 모듈 액티브엑스 컨트롤을 인스톨한다.Referring to FIG. 7, when the
이후, 상기 컴퓨터(702)가 710단계에서 사용자에 의해 상기 A시스템(700)에 재접속될 시, 상기 A시스템(700)은 712단계에서 상기 컴퓨터(702)로 인증키를 요청한다.Thereafter, when the
이후, 상기 컴퓨터(702)는 714단계에서 기 인스톨된 인증 소프트웨어 모듈 액티브엑스 컨트롤에 의해 근거리 무선 접속을 통해 휴대용 단말기(704)로 인증키를 요청한다. 이후, 상기 휴대용 단말기(704)는 716단계에서 상기 컴퓨터로 인증키를 전송한다. 상기 인증키를 수신한 상기 컴퓨터(702)는 718단계로 진행하여 상기 수신된 인증키를 상기 A시스템(700)으로 전송한 후, 720단계로 진행하여 상기 A시스템(700)으로 상기 인증키의 암호를 전송한다. 이후, 상기 A시스템(700)은 상기 컴퓨터(702)로부터 수신된 암호와 인증키의 암호를 비교하여 사용자 인증이 성공될 시, 상기 컴퓨터(700)의 접속을 수락한 후, 본 발명에 따른 알고리즘을 종료한다.Thereafter, the
도 8은 본 발명에 따른 컴퓨터의 블록구성을 도시하고 있다. 여기서 상기 컴 퓨터는 제어부(800), 메모리(802), 통신모듈(804), 키입력부(106), 표시부(108)을 포함하여 구성된다.8 shows a block diagram of a computer according to the present invention. The computer includes a
상기 도 8을 참조하면, 상기 제어부(MPU:Micro-Processor Unit)(800)는 상기 컴퓨터의 전반적인 동작을 제어하고, 통상적인 기능에 대하여 본 발명에 따라 인증키 발급 기관에 접속될 시, 상기 통신모듈(804)을 통해 인증키를 수신한 후, 휴대용 단말과 연결될 시, 상기 휴대용 단말로 상기 인증키와 소프트웨어 모듈을 전송하기 위한 기능을 제어 및 처리한다. 이후, 상기 제어부(800)는 사용자에 의해 전산시스템에 최초 접속될 시, 상기 전산시스템으로부터 수신된 소프트웨어 모듈 액티브엑스 컨트롤을 인스톨 시키고 이후, 상기 전산시스템에 재접속될 시, 상기 통신모듈(804)을 통해 휴대용 단말기에 상기 인증키를 요청하고, 상기 휴대용 단말기로부터 인증키가 수신될 시, 상기 전산시스템에 상기 인증키를 전송하고 상기 키입력부(106)를 통해 상기 전산시스템에 암호를 전송하기 위한 기능을 제어한다.Referring to FIG. 8, the control unit (MPU: Micro-Processor Unit) 800 controls the overall operation of the computer, and when connected to the authentication key issuing authority in accordance with the present invention for a typical function, the communication After receiving the authentication key through the
상기 메모리(802)는 본 발명에 따라 전산시스템에 접속하고 상기 휴대용 단말기에 접속하기 위한 프로그램을 저장하며 소프트웨어 모듈과 액티브엑스 컨트롤과 인증키등을 저장한다.The
상기 통신모듈(804)는 인터넷이나 근거리 무선 통신 등을 통해 입출력되는 데이터의 신호를 송수신 처리하는 기능을 수행하며, 본 발명에 따라 상기 근거리 무선 통신을 통해 상기 휴대용 단말기로부터 인증키를 수신하는 기능을 수행한다.The
상기 키입력부(806)은 숫자 또는 문자 정보를 입력하기 위한 키들 및 각종 기능을 설정하기 위한 기능키들을 구비하여 상기 사용자에 의해 입력되는 키에 대 응되는 기능들을 상기 제어부로 출력한다. 또한 상기 키입력부(806)는 본 발명에 따라 상기 인증키 발급 기관과 상기 전산시스템에 접속하기 위한 키들을 입력받고, 상기 전산시스템에 인증키 전송 시, 인증키의 암호를 입력받는다.The
상기 표시부(808)는 상기 컴퓨터의 동작중에 발생되는 상태정보, 제한된 숫자와 문자들을 디스플레이한다.The
도 9는 본 발명에 따른 휴대용 단말기의 블록구성을 도시하고 있다. 여기서 상기 휴대용 단말기는 제어부(900), 메모리(902), 통신모듈(904), 키입력부(906), 표시부(908)을 포함하여 구성된다.9 is a block diagram of a portable terminal according to the present invention. In this case, the portable terminal includes a
상기 도 9를 참조하면, 상기 제어부(MPU:Micro-Processor Unit)(900)는 상기 휴대용 단말기의 전반적인 동작을 제어하고, 통상적인 기능에 대하여 본 발명에 따라 통신모듈(904)을 통해 컴퓨터와 연결될 시, 인증키와 소프트웨어 모듈을 수신받아 메모리(902)에 저장하고 소프트웨어 모듈을 인스톨하기 위한 기능을 제어 및 처리한다. 이후, 상기 제어부(900)는 컴퓨터로부터 상기 인증키 요청 신호가 수신될 시, 상기 통신모듈(904)을 통해 인증키를 전송하기 위한 기능을 제어한다. Referring to FIG. 9, the control unit (MPU: Micro-Processor Unit) 900 controls the overall operation of the portable terminal, and is connected to a computer through a
상기 메모리(902)는 상기 휴대용 단말기의 일반적인 기능을 위한 프로그램 외에 본 발명에 따라 근거리 무선 통신을 이용하여 컴퓨터에 접속하기 위한 프로그램을 저장하며 소프트웨어 모듈과 인증키 등을 저장한다.The
상기 통신모듈(904)는 안테나를 통해 입출력되는 데이터의 무선신호를 송수신 처리하며 본 발명에 따라 상기 근거리 무선 통신을 통해 인증키를 송수신하는 기능을 수행한다.The
상기 키입력부(906)은 숫자 또는 문자 정보를 입력하기 위한 키들 및 각종 기능을 설정하기 위한 기능키들을 구비하여 상기 사용자에 의해 입력되는 키에 대응되는 기능들을 상기 제어부로 출력한다. The
상기 표시부(908)는 상기 휴대용 단말기의 동작중에 발생되는 상태정보, 제한된 숫자와 문자들을 디스플레이한다.The
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.
상술한 바와 같이 본 발명은 휴대용 단말기에 저장된 인증키를 근거리 무선 통신을 통해 컴퓨터로 전송하여 상기 인증키를 공유하는 모든 전산시스템에 사용자 인증을 수행함으로써, 전산시스템에서 사용자 인증시 일일이 아이디와 패스워드를 입력해야 하는 번거로움을 줄이고, 전산시스템상에 계정을 생성할 시 발생되는 아이디 중복의 걱정을 없앨 수 있다. 또한, 각각의 전산시스템마다 계정을 설정해야하는 불편함을 줄일 수 있고 상기 다수의 전산시스템에 각기 다른 계정을 생성함으로 발생되는 아이디 혹은 암호 분실로 인한 불편함을 줄일 수 있는 효과가 있다.As described above, the present invention transmits an authentication key stored in a portable terminal to a computer through short-range wireless communication to perform user authentication on all computer systems that share the authentication key. This reduces the hassle of typing and eliminates the need for ID duplication when creating an account on the computer system. In addition, it is possible to reduce the inconvenience of having to set up an account for each computer system and to reduce the inconvenience caused by the loss of ID or password generated by creating different accounts in the plurality of computer systems.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070001292A KR20080064416A (en) | 2007-01-05 | 2007-01-05 | Apparatus and method for authenticating user using portable terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070001292A KR20080064416A (en) | 2007-01-05 | 2007-01-05 | Apparatus and method for authenticating user using portable terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080064416A true KR20080064416A (en) | 2008-07-09 |
Family
ID=39815719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070001292A KR20080064416A (en) | 2007-01-05 | 2007-01-05 | Apparatus and method for authenticating user using portable terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080064416A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101411969B1 (en) * | 2013-01-31 | 2014-06-26 | 고려대학교 산학협력단 | On-line stock transaction method using 2 channels |
-
2007
- 2007-01-05 KR KR1020070001292A patent/KR20080064416A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101411969B1 (en) * | 2013-01-31 | 2014-06-26 | 고려대학교 산학협력단 | On-line stock transaction method using 2 channels |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10645581B2 (en) | Method and apparatus for remote portable wireless device authentication | |
US10116448B2 (en) | Transaction authorization method and system | |
US8763105B1 (en) | Keyfob for use with multiple authentication entities | |
CN107222485B (en) | Authorization method and related equipment | |
US8938784B2 (en) | Authorization of server operations | |
US9185096B2 (en) | Identity verification | |
CN101517593B (en) | Method, system and smart card reader for management of access to a smart card | |
RU2684584C1 (en) | Device for storing information and operation method thereof | |
US8234492B2 (en) | Method, client and system for reversed access to management server using one-time password | |
US10771457B2 (en) | System and method for providing a one-time key for identification | |
US7581111B2 (en) | System, method and apparatus for transparently granting access to a selected device using an automatically generated credential | |
CN112866287A (en) | Cross-network access method, device and system based on office environment and storage medium | |
KR20130031435A (en) | Method and apparatus for generating and managing of encryption key portable terminal | |
CN113366461B (en) | Accessing firmware settings using asymmetric cryptography | |
US20180025344A1 (en) | Communicating authentication information between mobile devices | |
KR20080077786A (en) | Method for personal authentication using mobile and subscriber identify module and device thereof | |
KR101386363B1 (en) | One-time passwords generator for generating one-time passwords in trusted execution environment of mobile device and method thereof | |
KR101651607B1 (en) | One click log-in method using anonymous ID and system thereof | |
US20050039010A1 (en) | Method and apparatus for authenticating to a remote server | |
KR20080064416A (en) | Apparatus and method for authenticating user using portable terminal | |
KR20160012546A (en) | Remote control system of mobile | |
KR20200014545A (en) | User integrated authentication service system and method thereof | |
KR20180037169A (en) | User authentication method and system using one time password | |
US12032674B2 (en) | Method and system for managing access to a service | |
CN113204801B (en) | Security environment construction method and system based on security chip |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |