KR20150005788A - Method for authenticating by using user's key value - Google Patents

Method for authenticating by using user's key value Download PDF

Info

Publication number
KR20150005788A
KR20150005788A KR1020130078682A KR20130078682A KR20150005788A KR 20150005788 A KR20150005788 A KR 20150005788A KR 1020130078682 A KR1020130078682 A KR 1020130078682A KR 20130078682 A KR20130078682 A KR 20130078682A KR 20150005788 A KR20150005788 A KR 20150005788A
Authority
KR
South Korea
Prior art keywords
authentication
user
value
key
hash value
Prior art date
Application number
KR1020130078682A
Other languages
Korean (ko)
Inventor
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130078682A priority Critical patent/KR20150005788A/en
Publication of KR20150005788A publication Critical patent/KR20150005788A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a user authentication method using user key values and a system thereof. The user authentication system according to an embodiment of the present invention includes: a user terminal, an application system, an authentication key server, a wireless terminal, and an authentication server. The authentication server includes a user checking unit, an authentication checking unit, an authentication value generating unit, an authentication value transmitting unit, a verification value reception unit, a verification value decoding unit, a verification value authentication unit, and a user authentication unit.

Description

사용자 키 값을 이용한 사용자 인증 방법{Method for Authenticating by using User’s Key Value}[0001] The present invention relates to a method for authenticating a user using a user key value,

본 발명은 사용자 단말을 통해 응용 시스템에 접속하여 서비스를 요청하는 경우에 상기 사용자의 무선단말을 통해 사용자로부터 입력되는 키 값을 이용하여 응용 시스템에 접속한 사용자를 인증하되, 상기 무선단말을 통해 입력된 사용자의 키 값을 네트워크를 통해 송수신하지 않고 사용자를 인증하는 것이다.
The present invention provides a method for authenticating a user connected to an application system using a key value input from a user through a wireless terminal of a user when a service is requested by accessing an application system through a user terminal, Authenticate the user without transmitting or receiving the key value of the user through the network.

보안과 해킹의 우려가 높아지면서 각 기업들은 개인정보 보호에 대한 수준을 날로 강화하고 있으며, 이를 위해 각종 2차 인증 시스템이 제안되고 있다. 종래 제안된 2차 인증 시스템은 OTP(One Time Password) 또는 mOTP를 이용한 OTP 인증 시스템과 문자를 이용하여 사용자를 인증하는 문자 인증 시스템 및 전화를 이용하여 사용자를 인증하는 전화 인증 시스템으로 구별할 수 있다.
As concerns about security and hacking become more and more intense, each company is constantly enhancing the level of privacy protection, and various secondary authentication systems have been proposed for this purpose. Conventionally proposed secondary authentication systems can be distinguished by an OTP authentication system using OTP (One Time Password) or mOTP, a character authentication system for authenticating a user using characters, and a telephone authentication system for authenticating a user using a telephone .

종래 OTP 인증 시스템은 운영 과정에서의 발생 요금은 없으나 OTP 발생기에 의해 초기/갱신 비용이 과도한 문제점을 지니고 있으며, 사용자가 입력한 OTP가 웹을 통해 전달되는 과정에서 하이재킹에 의해 노출될 수 있는 문제점을 지니고 있다.
In the conventional OTP authentication system, there is no generation fee in the operation process, but there is a problem that the initial / renewal cost is excessive due to the OTP generator, and the problem that the OTP inputted by the user can be exposed by hijacking .

종래 문자 인증 시스템은 OTP에 비해 초기 도입 비용은 적게 발생하나 운영 과정에서 건당 과금 비용이 지속적으로 발생하는 문제점을 지니고 있으며, 비용 절감을 위해 자동 로그아웃시간을 길게 설정하거나 외부 업체에 위탁하는 경우에 해킹이나 정보 노출의 위험이 발생될 수 있으며, 특히 치근 이슈화되고 스미싱에 의해 언제든 인증번호가 노출 또는 악용될 수 있는 문제점을 지니고 있다.
Conventionally, the character authentication system has a problem that the initial introduction cost is lower than that of the OTP, but the cost per case is constantly generated in the operation process. In order to reduce the cost, the automatic logout time is set to be long, There is a danger that hacking or information exposure may occur, and in particular, rooting issues may occur, and authentication numbers may be exposed or exploited at any time by smashing.

종래 전화 인증 시스템은 상기 문자 인증 시스템과 동일한 문제점을 지니고 있으며, 특히 공중망을 통해 인증번호가 전달되는 과정에서 도청에 의해 인증번호가 노출되는 문제점을 지니고 있다.
The conventional telephone authentication system has the same problems as the above-mentioned character authentication system. In particular, the authentication number is exposed through eavesdropping in the process of transmitting the authentication number through the public network.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 사용자 단말이 지정된 응용 시스템에 접속한 경우에 동적 생성된 인증키와 생성시간을 사용자가 등록한 키 값을 통해 암호화한 인증 값을 상기 사용자의 무선단말로 전달하여 상기 사용자가 직접 입력한 키 값을 통해 상기 암호화된 인증 값을 복호화하도록 하되, 상기 복호화된 인증키와 상기 무선단말의 인증시간을 상기 사용자로부터 입력된 키 값을 그대로 암호화 키로 사용하여 암호화한 검증 값을 생성하여 전송하면 상기 등록된 키 값을 통해 상기 검증 값을 복호화한 후 인증키를 인증함으로써 사용자가 등록한 키 값을 네트워크를 통해 송수신하지 않고도 사용자의 무선단말을 통해 상기 응용 시스템에 접속한 사용자를 인증하는 사용자 키 값을 이용한 사용자 인증 방법을 제공함에 있다.
An object of the present invention to overcome the above problems is to provide an authentication method of encrypting a dynamically generated authentication key and a generation time, which are encrypted through a key value registered by a user, when the user terminal used by the user accesses a designated application system, And transmits the decrypted authentication key and the authentication time of the wireless terminal to the wireless terminal of the user by encrypting the key value input from the user as it is The verification value is decrypted through the registered key value and then the authentication key is authenticated. Thus, the key value registered by the user can be authenticated through the wireless terminal of the user without transmitting / receiving the key value registered by the user through the network User authentication room using user key value to authenticate user connected to application system It is in providing the law.

본 발명에 따른 사용자 키 값을 이용한 사용자 인증 방법은, 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 사용자 키 값을 이용한 사용자 인증 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계와, 상기 사용자를 인증하기 위해 동적 생성된 인증키와 생성시간을 확인하는 제2 단계와, 상기 인증키를 생성시간과 조합한 인증코드(s)를 지정된 해시 알고리즘으로 해시한 해시 값(s)을 생성하고, 상기 인증코드(s)와 해시 값(s)를 사용자가 등록한 키 값을 통해 암호화하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하는 제3 단계와, 상기 무선단말의 프로그램에서 상기 인증키와 인증시간을 조합한 인증코드(r)를 지정된 해시 알고리즘으로 해시한 해시 값(r)을 생성하고, 사용자가 입력한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 암호화여 전송하면, 상기 무선단말의 프로그램으로부터 상기 인증코드(r)와 해시 값(r)을 암호화한 검증 값을 수신하는 제4 단계와, 상기 사용자가 등록한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 복호화하는 제5 단계와, 상기 복호화된 인증코드(r)를 지정된 해시 알고리즘으로 해시한 해시 값(r’)을 생성하고 상기 복호화된 해시 값(r)과 해시 값(r’)을 비교 인증하고, 상기 인증코드(r)에 포함된 인증키와 상기 인증코드(s)에 포함된 인증키를 비교하여 인증하는 제6 단계와, 상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계를 포함하며, 상기 사용자가 입력한 키 값은 상기 암호화된 인증코드(s)와 해시 값(s)을 복호화함과 동시에 상기 인증코드(r)과 해시 값(r)을 암호화하는 키 값으로 사용된다.
A user authentication method using a user key value according to the present invention is a user authentication method using a user key value executed by a server interlocked with an application system connected to a user terminal and communicable with the user's wireless terminal, A second step of confirming a generation time of a dynamically generated authentication key for authenticating the user, a second step of verifying a user who is connected to the application system through a terminal of the application system, Generates a hash value (s) obtained by hashing the authentication code (s) with a specified hash algorithm and encrypts the authentication code (s) and the hash value (s) through a key value registered by the user, And a third step of transmitting the authentication code (r) obtained by combining the authentication key and the authentication time in the program of the wireless terminal with a specified hash algorithm (R) from the program of the wireless terminal when the authentication code (r) and the hash value (r) are encrypted and transmitted by generating a hash value (r) (R) and a hash value (r) are encrypted; a fifth step of decrypting the authentication code (r) and the hash value (r) through a key value registered by the user; Generates a hash value (r ') obtained by hashing the authentication code (r) with a specified hash algorithm and compares and authenticates the decrypted hash value (r) with the hash value (r' A sixth step of comparing and authenticating the authentication key with an authentication key included in the authentication code (s); and a seventh step of processing the user connected to the application system to be authenticated based on the result of the authentication, The key value input by the user is the encrypted authentication code (s) and the hash value (s) And is used as a key value for encrypting the authentication code (r) and the hash value (r).

본 발명에 따르면, 상기 프로그램은 상기 사용자가 입력한 키 값을 통해 상기 인증코드(s)와 해시 값(s)을 복호화하는 단계와, 상기 복호화된 인증코드(s)를 지정된 해시 알고리즘으로 해시한 해시 값(s’)을 생성하고 상기 복호화된 해시 값(s)과 해시 값(s’)을 비교 인증하는 단계를 수행할 수 있다. 한편 상기 프로그램은 상기 인증코드(s)가 복호화된 경우, 상기 복호화된 인증코드(s)에 포함된 생성시간과 상기 현재시간을 비교하여 시간 차이가 지정된 통신시간에 포함되는지 인증하는 단계를 더 수행할 수 있다.
According to the present invention, the program may further include the steps of: decrypting the authentication code (s) and the hash value (s) through a key value input by the user; and hashing the decrypted authentication code (s) And may perform a step of generating a hash value s 'and comparing and authenticating the decrypted hash value s and the hash value s'. If the authentication code (s) is decrypted, the program compares the generation time included in the decrypted authentication code (s) with the current time to authenticate whether the time difference is included in the designated communication time can do.

본 발명에 따르면, 상기 프로그램은, 상기 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않고, 상기 키 값에 대한 무결성 검증 없이 상기 인증코드(s)와 해시 값(s)를 복호화하며, 상기 키 값에 대한 무결성 검증은 상기 프로그램에서 상기 복호화된 인증코드(s)를 해시한 해시 값(s’)와 상기 복호화된 해시 값(s)를 비교함에 의해 1차 인증되고, 상기 서버에서 상기 복호화된 인증코드(r)를 해시한 해시 값(r’)와 상기 복호화된 해시 값(r)를 비교함에 의해 2차 인증될 수 있다.
According to the present invention, the program does not store the verification value for verifying the integrity of the key value input by the user, and does not store the verification code (s) and the hash value (s) Wherein integrity verification of the key value is performed by comparing the hash value (s') obtained by hashing the decrypted authentication code (s) with the decrypted hash value (s) in the program, The server may be secondary authenticated by comparing the hash value r 'obtained by hashing the decrypted authentication code r with the decrypted hash value r.

본 발명에 따르면, 상기 제6 단계는 상기 복호화된 인증코드(r)에 포함된 인증시간과 상기 인증코드(s)에 포함된 생성시간을 비교하여 시간 차이가 지정된 인증시간에 포함되는지 인증하는 단계를 더 포함할 수 있다.
According to the present invention, the sixth step may include comparing the authentication time included in the decrypted authentication code (r) with the generation time included in the authentication code (s) to verify whether the time difference is included in the specified authentication time As shown in FIG.

본 발명에 따르면, 사용자 단말을 통해 응용 시스템에 접속하여 서비스를 요청하는 경우에 상기 사용자의 무선단말을 통해 사용자로부터 입력되는 키 값을 이용하여 응용 시스템에 접속한 사용자를 인증하되, 상기 무선단말을 통해 입력된 사용자의 키 값을 네트워크를 통해 송수신하지 않음으로써 상기 사용자의 키 값이 노출될 개연성을 차단하고 사용자를 인증하는 이점이 있다.
According to the present invention, when a service is requested by accessing an application system through a user terminal, a user accessing the application system is authenticated using a key value input from the user through the wireless terminal of the user, There is an advantage in that the possibility of exposing the key value of the user is blocked and the user is authenticated by not transmitting / receiving the key value of the user inputted through the network.

도 1은 본 발명의 실시 방법에 따른 사용자 키 값 기반 사용자 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 인증 서버에서 무선단말의 프로그램으로 인증 값을 전달하는 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 프로그램에서 사용자의 키 값을 통해 인증 값을 인증하고 검증 값을 생성하여 전송하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 프로그램으로부터 수신된 검증 값을 통해 사용자를 인증하는 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of a user key value based user authentication system according to an embodiment of the present invention.
2 is a diagram illustrating a process of transmitting an authentication value from an authentication server to a program of a wireless terminal according to an embodiment of the present invention.
3 is a diagram illustrating a process of authenticating an authentication value through a key value of a user and generating and transmitting a verification value in a program of a wireless terminal according to an embodiment of the present invention.
4 is a diagram illustrating a process of authenticating a user through a verification value received from a program of a wireless terminal according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 사용자 키 값 기반 사용자 인증 시스템의 구성을 도시한 도면이다.
FIG. 1 is a diagram illustrating a configuration of a user key value based user authentication system according to an embodiment of the present invention.

보다 상세하게 본 도면1은 사용자가 이용하는 사용자 단말(145)이 지정된 응용 시스템(150)에 접속한 경우에 동적 생성된 인증키와 생성시간을 사용자가 등록한 키 값을 통해 암호화한 인증 값을 상기 사용자의 무선단말(160)로 전달하여 상기 사용자가 직접 입력한 키 값을 통해 상기 암호화된 인증 값을 복호화하도록 하되, 상기 복호화된 인증키와 상기 무선단말(160)의 인증시간을 상기 사용자로부터 입력된 키 값을 그대로 암호화 키로 사용하여 암호화한 검증 값을 생성하여 전송하면 상기 등록된 키 값을 통해 상기 검증 값을 복호화한 후 인증키를 인증함으로써 사용자가 등록한 키 값을 네트워크를 통해 송수신하지 않고도 사용자의 무선단말(160)을 통해 상기 응용 시스템(150)에 접속한 사용자를 인증하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 사용자 키 값 기반 사용자 인증 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1 illustrates an authentication value obtained by encrypting a dynamically generated authentication key and a generation time using a key value registered by a user when the user terminal 145 used by the user accesses the designated application system 150, And transmits the decrypted authentication key and the authentication time of the mobile terminal 160 to the wireless terminal 160 of the mobile terminal 160 through the key input by the user, The verification value is decrypted through the registered key value, and then the authentication key is authenticated. Thus, it is possible to transmit the key value registered by the user through the network without transmitting / And a system for authenticating a user connected to the application system 150 through the wireless terminal 160. The present invention is not limited to the above- One of ordinary skill in the art will be able to refer to and / or modify this FIG. 1 to illustrate various implementations of the user key value based user authentication system configuration (e.g., some configuration portions may be omitted, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

본 발명의 사용자 키 값 기반 사용자 인증 시스템 구성은, 사용자의 단말(145)로 각종 응용 서비스를 제공하는 응용 시스템(150)과 연동하여 사용자의 접속을 확인하고 사용자가 이용하는 사용자 단말(145)이 지정된 응용 시스템(150)에 접속한 경우에 동적 생성된 인증키와 생성시간을 사용자가 등록한 키 값을 통해 암호화한 인증 값을 상기 사용자의 무선단말(160)로 전달하여 상기 사용자가 직접 입력한 키 값을 통해 상기 암호화된 인증 값을 복호화하도록 하되, 상기 복호화된 인증키와 상기 무선단말(160)의 인증시간을 상기 사용자로부터 입력된 키 값을 그대로 암호화 키로 사용하여 암호화한 검증 값을 생성하여 전송하면 상기 등록된 키 값을 통해 상기 검증 값을 복호화한 후 인증키를 인증하는 시스템의 총칭으로서, 본 도면1은 편의상 상기 사용자 키 값 기반 사용자 인증 시스템이 상기 응용 시스템(150)의 외부에 구비되는 별도의 인증 서버(100)에 구현되는 형태로 도시하였으나, 본 발명의 사용자 키 값 기반 사용자 인증 시스템이 본 도면1에 도시된 실시예로 한정되는 것은 결코 아니며, 상기 사용자 키 값 기반 사용자 인증 시스템은 응용 시스템(150) 내부에 구현되는 것이 가능하며, 이와 같이 변형되는 실시예에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 즉, 본 발명의 사용자 키 값 기반 사용자 인증 시스템 구성은 사용자의 단말(145)이 접속하는 응용 시스템(150)과 연동되고 사용자의 무선단말(160)과 통신 가능한 서버라면 그 물리적 명칭이나 구현되는 위치에 의해 한정되지 아니한다.
The user key value-based user authentication system according to the present invention is configured such that the user terminal 145 is connected to the application system 150 providing various application services to confirm the user's access and the user terminal 145 used by the user is designated When accessing the application system 150, transmits an authentication value obtained by encrypting the dynamically generated authentication key and the generation time using the key value registered by the user to the user's wireless terminal 160, And transmits the decrypted authentication key and the authentication time of the wireless terminal 160 by using a key value input from the user as an encryption key to generate a verification value that is encrypted and transmits the verification value FIG. 1 is a general term of a system for decrypting the verification value through the registered key value and authenticating the authentication key. Based user authentication system is implemented in a separate authentication server 100 provided outside the application system 150. However, the user key value based user authentication system of the present invention is not limited to the implementation shown in FIG. 1 The user key value based user authentication system can be implemented in the application system 150 and it will be clear that the present invention is not limited by the embodiments that are modified as described above. That is, the user key value-based user authentication system according to the present invention can be configured in such a manner that if the user terminal 145 communicates with the user's wireless terminal 160 in cooperation with the application system 150 to which the user terminal 145 accesses, .

상기 응용 시스템(150)은 사용자 단말(145)로부터 요청되는 각종 응용 서비스를 제공하는 시스템의 총칭으로서, 바람직하게 사용자 인증의 결과로서 상기 사용자 단말(145)로부터 요청되는 각종 응용 서비스를 요청한다. 예를들어, 상기 응용 시스템(150)은 각종 웹 서비스를 제공하는 웹 서버 시스템, 금융 서비스를 제공하는 금융 거래 시스템, 결제 서비스를 제공하는 결제 시스템 등을 포함할 수 있다.
The application system 150 is a general term of a system for providing various application services requested from a user terminal 145 and preferably requests various application services requested from the user terminal 145 as a result of user authentication. For example, the application system 150 may include a web server system that provides various web services, a financial transaction system that provides financial services, and a payment system that provides a payment service.

상기 응용 시스템(150)에 접속하는 사용자 단말(145)은 상기 사용자가 상기 응용 시스템(150)으로부터 지정된 서비스를 제공받기 위해 이용하는 단말의 총칭으로서, 사용자의 유선단말 개인컴퓨터, 노트북 등을 적어도 하나 포함하는 유선단말, 사용자의 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함하는 무선단말(160)을 포함할 수 있다.
The user terminal 145 connected to the application system 150 is a collective term of a terminal used by the user to receive a designated service from the application system 150 and includes at least one wired terminal personal computer, And a wireless terminal 160 including at least one of a wired terminal, a user's mobile phone, a smart phone, a tablet PC, and the like.

상기 인증 값을 수신하는 사용자의 무선단말(160)은 상기 응용 시스템(150)에 접속한 사용자 단말(145) 이외에 해당 사용자가 이용하는 무선통신 단말기의 총칭으로서, 바람직하게 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함할 수 있다.
The wireless terminal 160 of the user receiving the authentication value is a collective term of a wireless communication terminal used by the user in addition to the user terminal 145 connected to the application system 150. The wireless terminal 160 preferably includes a mobile phone, As shown in FIG.

도면1을 참조하면, 상기 인증 서버(100)는, 상기 응용 시스템(150)과 연동하여 상기 응용 시스템(150)에 접속한 사용자를 확인하는 사용자 확인부(105)를 구비한다.
Referring to FIG. 1, the authentication server 100 includes a user confirmation unit 105 for checking a user connected to the application system 150 in cooperation with the application system 150.

사용자는 자신이 이용하는 사용자 단말(145)을 통해 각종 응용 서비스를 요청한 응용 시스템(150)에 접속하며, 상기 응용 서비스를 요청하기 위해 지정된 로그인 절차를 거치게 되는데, 상기 응용 시스템(150)은 상기 사용자 단말(145)로부터 상기 사용자를 확인할 수 있는 정보를 제공받아 상기 인증 서버(100)로 전달한다. 상기 사용자 확인부(105)는 상기 응용 시스템(150)으로부터 전달되는 정보를 근거로 상기 응용 시스템(150)에 접속한 사용자를 확인한다. 상기 사용자를 확인할 수 있는 정보는, 상기 사용자의 성명, 주민번호, IPIN 정보, 전화번호 중 적어도 하나 또는 둘 이상의 조합으로 이루어질 수 있다. 실시 방법에 따라 상기 응용 시스템(150)과 인증 서버(100)는 특정 사용자를 고유하게 식별하기 위한 고유 식별 값을 할당하여 미리 공유한 상태를 유지할 수 있으며, 이 경우 상기 사용자 확인부(105)는 상기 고유 식별 값을 이용하여 상기 응용 시스템(150)에 접속한 사용자를 확인할 수 있다.
The user accesses the application system 150 requesting various application services through the user terminal 145 used by the user and goes through a designated login procedure to request the application service. And receives information for identifying the user from the authentication server 145 and transmits the information to the authentication server 100. The user confirmation unit 105 identifies a user connected to the application system 150 based on information transmitted from the application system 150. The information for identifying the user may be at least one of a name, a resident number, an IPIN information, and a telephone number of the user, or a combination of two or more. The application system 150 and the authentication server 100 may share a unique identification value for uniquely identifying a specific user and may maintain a previously shared state according to an embodiment of the present invention. The user who is connected to the application system 150 can be identified using the unique identification value.

도면1을 참조하면, 상기 인증 서버(100)는, 지정된 키 생성 규칙에 따라 생성된 인증키를 확인하고 상기 인증키기 생성된 생성시간을 확인하는 인증키 확인부(110)와, 상기 인증키를 생성시간과 조합한 인증코드(s)를 지정된 해시 알고리즘으로 해시한 해시 값(s)을 생성하고, 상기 인증코드(s)와 해시 값(s)를 사용자가 등록한 키 값을 통해 암호화하여 인증 값을 생성하는 인증 값 생성부(115)와, 상기 사용자가 등록한 키 값을 통해 암호화된 인증 값을 상기 사용자의 무선단말(160)에 구비된 프로그램으로 전송하는 인증 값 전송부(120)를 구비한다.
Referring to FIG. 1, the authentication server 100 includes an authentication key verifying unit 110 for verifying an authentication key generated according to a designated key generation rule and confirming the generation time generated by the authentication key generator, Generates a hash value (s) obtained by hashing the authentication code (s) combined with the generation time with the specified hash algorithm, encrypts the authentication code (s) and the hash value (s) And an authentication value transfer unit 120 for transferring the authentication value encrypted through the key value registered by the user to the program included in the user's wireless terminal 160 .

상기 인증키 확인부(110)는 지정된 키 생성 규칙에 따라 지정된 코드체계의 인증키를 동적으로 생성한다. 또는 상기 인증키는 별도의 인증키 서버(155)를 통해 동적으로 생성되고, 상기 인증키 확인부(110)는 상기 인증키 서버(155)를 통해 동적 생성된 인증키를 제공받을 수 있다.
The authentication key checking unit 110 dynamically generates an authentication key of a code system specified according to a designated key generation rule. Alternatively, the authentication key may be dynamically generated through a separate authentication key server 155, and the authentication key verification unit 110 may receive the dynamically generated authentication key through the authentication key server 155. [

상기 인증키 확인부(110)는 상기 인증키가 생성된 시점에 대응하는 생성시간을 확인한다. 상기 생성시간은 상기 인증 서버(100)의 내부 타이머를 통해 확인될 수 있으며, 만약 상기 인증키가 인증키 서버(155)를 통해 동적 생성된 경우에 상기 인증키 서버(155)의 타이머를 통해 확인된 시간일 수 있다.
The authentication key verifier 110 confirms the generation time corresponding to the generation time of the authentication key. The generation time can be confirmed through the internal timer of the authentication server 100. If the authentication key is dynamically generated through the authentication key server 155, Lt; / RTI >

상기 인증 값 생성부(115)는 상기 사용자의 무선단말(160)에 구비된 프로그램을 통해 등록된 사용자의 키 값을 저장하여 관리한다. 상기 사용자의 키 값은 사용자가 입력하고 사용자가 기억하는 입력 값의 총칭으로서, 보안 기능이 구현된 안전한 데이터베이스 또는 TSM(Trust Service Manager)을 통해 안전하게 저장 및 관리될 수 있으며, 바람직하게 암호화되어 저장된다.
The authentication value generation unit 115 stores and manages a key value of a user registered through a program provided in the user's wireless terminal 160. The key value of the user is a generic name of an input value input by the user and memorized by the user, and can be securely stored and managed through a secure database or TSM (Trust Service Manager) implemented with a security function, and is preferably encrypted and stored .

상기 인증 값 생성부(115)는 상기 인증키를 생성시간과 조합하여 인증코드(s)를 생성하고, 지정된 해시 알고리즘을 통해 상기 인증코드(s)를 해시하여 해시 값(s)을 생성한다. 여기서 상기 해시 알고리즘은 일방향 함수이므로 상기 해시 값(s)를 통해서는 상기 인증코드(s)를 도출할 수 없다. 따라서 상기 인증 값 생성부(115)는 상기 인증코드(s)와 해시 값(s)를 조합하여 인증 값 원본을 생성하되, 사용자가 미리 등록한 키 값을 통해 상기 인증코드(s)와 해시 값(s)를 암호화하여 상기 무선단말(160)의 프로그램으로 제공할 인증 값을 생성한다.
The authentication value generation unit 115 generates an authentication code s by combining the authentication key with the generation time and generates a hash value s by hashing the authentication code s through a specified hash algorithm. Since the hash algorithm is a one-way function, the authentication code (s) can not be derived through the hash value (s). Therefore, the authentication value generator 115 generates an authentication value source by combining the authentication code s and the hash value s, and generates the authentication code s and the hash value s through a key value pre- s to generate an authentication value to be provided to the program of the wireless terminal 160.

상기 인증 값 전송부(120)는 상기 사용자가 등록한 키 값을 통해 암호화된 인증 값을 상기 사용자의 무선단말(160)에 구비된 프로그램으로 전송하는 절차를 수행한다. 바람직하게, 상기 인증 값 전송부(120)는 푸시 메시징 프로토콜에 따라 상기 인증 값을 포함하는 메시지가 상기 무선단말(160)의 프로그램으로 전달되도록 처리할 수 있다.
The authentication value transmitter 120 performs a procedure for transmitting an authentication value encrypted through the key value registered by the user to a program included in the user's wireless terminal 160. [ The authentication value transmitter 120 may process the message including the authentication value to be transmitted to the program of the wireless terminal 160 according to a push messaging protocol.

상기 무선단말(160)의 프로그램은 상기 인증 값을 수신하고, 사용자로 하여금 사용자가 등록한 키 값을 입력하도록 유도하며, 상기 사용자가 입력한 키 값을 입력받는다. 상기 무선단말(160)의 프로그램은 상기 사용자로부터 입력된 키 값을 통해 상기 인증 값을 복호화하고, 상기 복호화된 인증 값으로부터 인증코드(s)와 해시 값(s)을 추출한다.
The program of the wireless terminal 160 receives the authentication value, induces the user to input a key value registered by the user, and receives the key value input by the user. The program of the wireless terminal 160 decrypts the authentication value through the key value input from the user, and extracts the authentication code (s) and the hash value (s) from the decrypted authentication value.

본 발명의 실시 방법에 따르면, 상기 무선단말(160)의 프로그램은 상기 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않고, 상기 사용자로부터 입력된 키 값에 대한 무결성 검증 없이 상기 인증코드(s)와 해시 값(s)를 복호화할 수 있다. 특히 상기 무선단말(160)의 프로그램 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않을뿐더러 상기 사용자로부터 입력된 키 값에 대한 무결성 검증 없이 상기 인증코드(s)와 해시 값(s)를 복호화하기 때문에, 설령 악성 코드가 무선단말(160)에 탑재되어 사용자의 키 값이 무엇인지 도출하기 위해 무결성 검증을 시도하더라도 무결성 검증 자체가 성립되지 않으므로 상기 악성 코드에 의해 사용자의 키 값이 도출되지 않게 된다. 한편 상기 무선단말(160)의 프로그램은 상기 사용자가 입력한 키 값에 대한 무결성 검증은 수행하지 않지만, 상기 인증 값의 검증을 통해 상기 사용자의 키 값에 대하여 무결성을 검증한 것과 동일한 효과를 발휘할 수 있게 된다.
According to the embodiment of the present invention, the program of the wireless terminal 160 does not store the verification value for verifying the integrity of the key value input by the user, but does not verify the integrity of the key value input from the user The authentication code (s) and the hash value (s) can be decrypted. In particular, since the verification value for verifying the integrity of the key value input by the program user of the wireless terminal 160 is not stored, the authentication code (s) and the hash value even if the malicious code is loaded on the wireless terminal 160 and the integrity verification is attempted to derive what the key value of the user is, the integrity verification itself is not established. Therefore, The value is not derived. Meanwhile, the program of the wireless terminal 160 does not perform integrity verification of the key value input by the user, but may perform the same effect as verifying the integrity of the key value of the user through verification of the authentication value .

상기 무선단말(160)의 프로그램은 상기 복호화된 인증코드(s)를 지정된 해시 알고리즘으로 해시하여 해시 값(s’)을 생성하고, 상기 복호화된 해시 값(s)과 해시 값(s’)을 비교하여 일치하는지 인증한다. 이와 같은 해시 값(s)과 해시 값(s’)의 비교 인증은, 상기 인증 값을 통해 수신된 인증코드(s)에 포함된 인증키의 무결성을 인증함과 동시에, 사용자가 입력한 키 값의 무결성을 인증하는 다중 인증을 구현한다.
The program of the wireless terminal 160 generates a hash value s' by hashing the decrypted authentication code s with a specified hash algorithm and outputs the hash value s' and the hash value s' And verifies whether they match or not. The comparison authentication of the hash value s and the hash value s' is performed by authenticating the integrity of the authentication key included in the authentication code s received via the authentication value, Of the authenticity of the authentication.

본 발명의 실시 방법에 따르면, 상기 무선단말(160)의 프로그램은 상기 복호화된 인증코드(s)를 해시한 해시 값(s’)와 상기 복호화된 해시 값(s)를 비교 인증함과 동시에, 상기 무선단말(160)의 프로그램은 GMT 표준 시간으로 동기화된 타이머를 통해 현재시간을 확인하고, 상기 복호화된 인증코드(s)에 포함된 생성시간과 상기 현재시간을 비교하여 상기 생성시간과 현재시간의 전후 관계가 맞는지 확인하거나, 상기 현재시간과 생성시간 사이의 지정된 통신시간(예컨대, 10초 이내)에 포함되는지 인증할 수 있다. 만약 상기 생성시간과 현재시간의 전후 관계가 맞지 않거나 또는 상기 시간 차이가 지정된 통신시간을 경과했다면, 이는 상기 사용자가 입력한 키 값을 도출하기 위해 악성 코드가 상기 프로그램에 부정하게 접근(예컨대, 사용자의 키 값에 대한 무한루프를 통해 사용자의 키 값을 도출하는 시도)한 상태일 수 있다. 따라서 상기 무선단말(160)의 프로그램은 상기 현재시간과 생성시간의 비교 인증을 통해 상기와 같은 악성 코드의 부정 접근을 인지하고, 이 경우에 상기 수신된 인증 값을 폐기하거나 또는 사용자에게 악성 코드를 경고하는 절차를 수행할 수 있다.
According to the method of the present invention, the program of the wireless terminal 160 compares and authenticates the hash value (s') having been hash of the decrypted authentication code (s) with the decrypted hash value (s) The program of the wireless terminal 160 confirms the current time through a timer synchronized with the GMT standard time, compares the generation time included in the decrypted authentication code (s) with the current time, (E.g., within 10 seconds) between the current time and the generation time. If the generation time and the current time do not match, or if the time difference has passed the designated communication time, it is determined that the malicious code is unauthorized access to the program (e.g., Lt; RTI ID = 0.0 > a < / RTI > key value of the user. Accordingly, the program of the wireless terminal 160 recognizes the unauthorized access of the malicious code through comparison authentication between the current time and the generation time, and discards the received authentication value or provides the malicious code to the user A warning procedure can be performed.

도면1을 참조하면, 상기 인증 서버(100)는, 상기 무선단말(160)의 프로그램에서 상기 인증키와 인증시간을 조합한 인증코드(r)를 지정된 해시 알고리즘으로 해시한 해시 값(r)을 생성하고, 사용자가 입력한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 암호화한 검증 값을 생성하여 전송하면, 상기 무선단말(160)의 프로그램으로부터 상기 사용자가 입력한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 암호화한 검증 값을 수신하는 검증 값 수신부(125)와, 상기 사용자가 등록한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 포함하는 검증 값을 복호화하는 검증 값 복호부(130)와, 상기 복호화된 인증코드(r)를 지정된 해시 알고리즘으로 해시한 해시 값(r’)을 생성하고 상기 복호화된 해시 값(r)과 해시 값(r’)을 비교 인증하고, 상기 인증코드(r)에 포함된 인증키와 상기 인증코드(s)에 포함된 인증키를 비교하여 인증하는 검증 값 인증부(135)와, 상기 인증의 결과를 근거로 상기 응용 시스템(150)에 접속한 사용자가 인증되도록 처리하는 사용자 인증부(140)를 구비하며, 상기 검증 값 인증부(135)는 상기 복호화된 인증코드(r)에 포함된 인증시간과 상기 인증코드(s)에 포함된 생성시간을 비교하여 시간 차이가 지정된 인증시간에 포함되는지 인증하는 절차를 더 수행할 수 있다.
Referring to FIG. 1, the authentication server 100 has a hash value (r) obtained by hashing an authentication code (r) obtained by combining the authentication key and the authentication time with a specified hash algorithm in a program of the wireless terminal 160 And generates and transmits a verification value obtained by encrypting the authentication code (r) and the hash value (r) through the key value input by the user, and transmits a verification value from the program of the wireless terminal (160) A verification value receiver 125 for receiving a verification value obtained by encrypting the authentication code r and the hash value r through a key value registered by the user, A hash value r 'obtained by hashing the decrypted authentication code r with a specified hash algorithm, and outputs the hash value r' and the decrypted hash value r ' And compares the hash value (r ') with the authentication key (r) included in the authentication code A verification value authentication unit 135 for comparing and authenticating the authentication key included in the authentication code s and a user authentication unit 135 for processing a user connected to the application system 150 based on a result of the authentication, (S), and the verification value authenticator 135 compares the authentication time included in the decrypted authentication code r with the generation time included in the authentication code (s) And then the authentication process is performed.

상기 무선단말(160)의 프로그램은 상기 해시 값(s)과 해시 값(s’)이 비교 인증되고, 실시 방법에 따라 상기 생성시간에 대한 유효성이 인증되면, 상기 인증코드(s)에 포함된 상기 인증키를 유효한 키로서 확인하고, 상기 무선단말(160)에 구비된 프로그램을 통해 확인된 인증시간(예컨대, 해시 값(s)과 해시 값(s’)이 비교 인증된 시간, 또는 해시 값(s)과 해시 값(s’)의 비교 인증과 생성시간에 대한 유효성이 인증된 시간 등)을 확인한 후, 상기 인증키와 인증시간을 조합한 인증코드(r)를 생성하고, 지정된 해시 알고리즘을 통해 상기 인증코드(r)를 해시하여 해시 값(r)을 생성하고, 상기 인증코드(r)와 해시 값(r)을 조합한 검증 값 원본을 생성하고, 사용자가 입력한 키 값을 그대로 암호화 키로 사용하여 상기 인증코드(r)와 해시 값(r)을 조합한 검증 값을 암호화하여 즉시 전송한다. 바람직하게, 상기 무선단말(160)의 프로그램은 상기 사용자의 키 값이 입력된 시점을 기준으로 상기 인증 값을 복호화하여 지정된 인증 절차를 수행함과 동시에 상기 검증 값을 생성 및 암호화하여 전송하는 절차를 가능한 지연 없이 즉시 실시간으로 처리하는 것이 바람직하며, 상기 암호화된 검증 값이 전송됨과 동시에 인증 값과 검증 값은 그 즉시 폐기된다. 상기 사용자가 1회 입력한 하나의 키 값은 인증 값을 복호화화는 복호화 키로 사용됨과 동시에 검증 값을 암호화하는 암호화 키로 사용되며, 상기 사용자의 키 값이 유효한지는 상기 무선단말(160)의 프로그램이 해시 값(s)과 해시 값(s’)을 비교 인증함으로써 1차 인증된 상태이다.
The program of the wireless terminal 160 may be configured such that if the hash value s is compared with the hash value s' and the validity of the generation time is authenticated according to the method, (For example, a hash value (s) and a hash value (s') are compared with each other), or a hash value (s) and the hash value (s'), the authentication code (r) in which the authentication key and the authentication time are combined, generates a hash algorithm Generates a hash value r by hashing the authentication code r through a hash value r and generates a verification value source obtained by combining the authentication code r and the hash value r, Encrypts the verification value obtained by combining the authentication code (r) and the hash value (r) using the encryption key It is sent immediately. Preferably, the program of the wireless terminal 160 decrypts the authentication value based on a time point at which the key value of the user is input, performs a specified authentication process, and generates and encrypts the verification value, It is desirable to process it immediately in real time without delay, and the authentication value and the verification value are immediately discarded at the same time that the encrypted verification value is transmitted. One key value input by the user once is used as a decryption key for decrypting the authentication value, and is used as an encryption key for encrypting the verification value. If the key value of the user is valid, The first has been authenticated by comparing the hash value (s) with the hash value (s').

상기 검증 값 수신부(125)는 상기 무선단말(160)의 프로그램으로부터 상기 사용자가 입력한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 암호화한 검증 값을 수신한다. 상기 검증 값 복호부(130)는 상기 사용자가 등록한 키 값을 통해 상기 암호화된 검증 값을 복호화하여 상기 무선단말(160)의 프로그램에서 생성한 인증코드(r)와 해시 값(r)을 추출한다.
The verification value receiving unit 125 receives a verification value obtained by encrypting the authentication code r and the hash value r through a key value input by the user from a program of the wireless terminal 160. [ The verification value decryption unit 130 decrypts the encrypted verification value through the key value registered by the user and extracts the authentication code r and the hash value r generated by the program of the wireless terminal 160 .

상기 검증 값 인증부(135)는 지정된 해시 알고리즘을 통해 상기 복호화된 인증코드(r)를 해시하여 해시 값(r’)을 생성하고, 상기 복호화된 해시 값(r)과 해시 값(r’)을 비교하여 일치하는지 인증한다. 이와 같은 해시 값(r)과 해시 값(r’)의 비교 인증은, 상기 인증 값을 통해 수신된 인증코드(s)에 포함된 인증키의 무결성을 인증한다. 그러나 상기 인증키의 무결성은 인증되었더라도, 상기 해시 값(r)과 해시 값(r’)의 비교 인증에 의해 상기 인증키가 유효한 키, 즉 상기 인증키 확인부(110)에 의해 확인된 바로 그 키인지는 아직 인증되지 않은 상태이다.
The verification value authenticator 135 generates a hash value r 'by hashing the decrypted authentication code r through a hash algorithm and outputs the hash value r and the hash value r' To verify whether they match. The comparison authentication between the hash value r and the hash value r 'authenticates the integrity of the authentication key included in the authentication code s received via the authentication value. However, even if the integrity of the authentication key is authenticated, the authentication key is compared with the valid key, that is, the authentication key verified by the authentication key verifying unit 110, by the comparison authentication of the hash value r and the hash value r ' Key recognition is not yet authenticated.

본 발명의 실시 방법에 따르면, 상기 무선단말(160)의 프로그램을 통해 사용자가 입력한 키 값에 대한 무결성 검증은, 상기 프로그램에서 상기 복호화된 인증코드(s)를 해시한 해시 값(s’)와 상기 복호화된 해시 값(s)를 비교함에 의해 1차 인증되고, 상기 서버에서 상기 복호화된 인증코드(r)를 해시한 해시 값(r’)와 상기 복호화된 해시 값(r)를 비교함에 의해 2차 인증된다.
According to an embodiment of the present invention, integrity verification of a key value input by a user through a program of the wireless terminal 160 is performed by using a hash value s' hash of the decrypted authentication code (s) And compares the decrypted hash value (r) with the decrypted hash value (s), and the server compares the decrypted hash value (r) with the hash value (r ') obtained by hashing the decrypted authentication code And is secondly authenticated.

상기 검증 값 인증부(135)는 상기 무선단말(160)의 프로그램으로 전송하기 위해 상기 인증키 확인부(110)에 의해 확인되거나, 또는 상기 무선단말(160)의 프로그램으로 전송된 인증 값 또는 인증코드(s)에 포함된 인증키를 확인하고, 상기 복호화된 인증코드(r)에 포함된 인증키를 확인한 후, 상기 무선단말(160)의 프로그램으로 전송된 인증키와 상기 인증코드(r)에 포함된 인증키를 비교하여 일치하는지 인증한다.
The verification value authenticating unit 135 determines whether the authentication value authenticated by the authentication key verifying unit 110 or transmitted to the program of the wireless terminal 160, After confirming the authentication key included in the code s and confirming the authentication key included in the decrypted authentication code r and then transmitting the authentication key transmitted to the program of the wireless terminal 160 and the authentication code r, And verifies whether or not they match.

본 발명의 실시 방법에 따르면, 상기 검증 값 인증부(135)는 상기 무선단말(160)의 프로그램으로 전송된 인증코드(s)에 포함된 생성시간을 확인하고, 상기 복호화된 인증코드(r)에 포함된 인증시간을 확인한 후, 상기 생성시간과 인증시간을 비교하여 상기 생성시간과 인증시간의 전후 관계가 맞는지 확인하거나, 상기 생성시간과 인증시간 사이의 시간 차이가 지정된 인증시간(예컨대, 1분)에 포함되는지 인증한다. 만약 상기 생성시간과 인증시간의 전후 관계가 맞지 않거나 또는 상기 시간 차이가 지정된 통신시간을 경과했다면, 이는 상기 무선단말(160)에 사용자가 입력한 키 값을 도출하기 위해 악성 코드가 상기 프로그램에 부정하게 접근(예컨대, 사용자의 키 값에 대한 무한루프를 통해 사용자의 키 값을 도출하는 시도)한 상태일 수 있다. 따라서 상기 검증 값 인증부(135)는 상기 인증시간과 생성시간의 비교 인증을 통해 상기와 같은 악성 코드의 무선단말(160)에 존재하는지 인지하고, 이 경우에 사용자에게 악성 코드를 경고하는 절차를 수행할 수 있다.
According to the embodiment of the present invention, the verification value authentication unit 135 checks the generation time included in the authentication code (s) transmitted to the program of the wireless terminal 160, The authentication time included in the generated authentication time is compared with the authentication time to check whether the generation time and the authentication time are before or after the authentication, Minute). If the generation time and the authentication time are inconsistent or the time difference has passed the designated communication time, it is determined that the malicious code is not denied to the program to derive the key value input by the user to the wireless terminal 160 (E.g., attempting to derive the user's key value through an infinite loop on the user's key value). Accordingly, the verification value authenticating unit 135 determines whether the authentication value exists in the wireless terminal 160 of the malicious code through comparison authentication between the authentication time and the generation time, and in this case, a procedure for warning the user of the malicious code Can be performed.

상기 사용자 인증부(140)는 상기 해시 값(r)과 해시 값(r’)이 비교 인증되고, 실시 방법에 따라 상기 생성시간과 인증시간에 대한 유효성이 인증되면, 상기 인증된 결과를 근거로 상기 응용 시스템(150)에 접속한 사용자가 인증되도록 처리한다.
When the hash value r and the hash value r 'are compared and authenticated and the validity of the generation time and the authentication time is authenticated according to the method of operation, the user authentication unit 140 generates the hash value r' So that the user connected to the application system 150 is authenticated.

도면2는 본 발명의 실시 방법에 따라 인증 서버(100)에서 무선단말(160)의 프로그램으로 인증 값을 전달하는 과정을 도시한 도면이다.
2 is a diagram illustrating a process of transmitting an authentication value from a authentication server 100 to a program of a wireless terminal 160 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 사용자가 이용하는 사용자 단말(145)이 지정된 응용 시스템(150)에 접속한 경우에 동적 생성된 인증키와 생성시간을 사용자가 등록한 키 값을 통해 암호화한 인증 값을 상기 사용자의 무선단말(160)로 전달하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 인증 값 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 illustrates an authentication value obtained by encrypting a dynamically generated authentication key and a generation time through a key value registered by a user when the user terminal 145 used by the user accesses the designated application system 150, To the wireless terminal 160 of the wireless terminal 160 of the present invention. If a person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 2, (For example, an operation method in which some steps are omitted or the order is changed). However, the present invention includes all of the above-described embodiments, and the technical features Is not limited.

도면2를 참조하면, 사용자는 자신이 이용하는 사용자 단말(145)을 통해 응용 시스템(150)에 접속하여 상기 응용 시스템(150)이 요구하는 사용자 식별 절차를 수행하며(200), 상기 응용 시스템(150)은 상기 사용자 단말(145)과 연동하여 사용자를 식별하고(205), 상기 식별된 사용자에 대한 정보를 인증 서버(100)로 전달한다(210). 바람직하게, 상기 식별된 사용자에 대한 정보에는 상기 사용자의 무선단말(160) 또는 무선단말(160)에 구비된 프로그램을 식별하는 정보가 포함되거나 또는 상기 인증 서버(100)는 상기 식별된 사용자의 무선단말(160) 또는 무선단말(160)의 프로그램을 식별하는 정보를 구비하는 것이 바람직하다.
Referring to FIG. 2, a user accesses an application system 150 through a user terminal 145 used by the user, performs a user identification procedure 200 requested by the application system 150, Identifies a user in cooperation with the user terminal 145, and transmits information about the identified user to the authentication server 100 (210). Preferably, the information about the identified user includes information for identifying a program included in the wireless terminal 160 or the wireless terminal 160 of the user, or the authentication server 100 may include information for identifying the wireless terminal 160 It is preferable to have information for identifying the program of the terminal 160 or the wireless terminal 160. [

상기 인증 서버(100)는 상기 응용 시스템(150)과 연동하여 상기 응용 시스템(150)에 접속한 사용자를 확인하고(215), 지정된 키 생성 규칙에 따라 동적 생성된 지정된 코드체계의 인증키를 확인하고, 상기 인증키가 생성된 시점에 대응하는 생성시간을 확인한다(220). 상기 인증키와 생성시간은 상기 인증 서버(100)를 통해 생성/확인되거나, 또는 상기 인증 서버(100)와 연계된 인증키 서버(155)를 통해 생성/확인될 수 있다.
The authentication server 100 identifies a user connected to the application system 150 in cooperation with the application system 150 in step 215 and confirms a dynamically generated authentication key of a specified code scheme in accordance with the specified key generation rule , And confirms the generation time corresponding to the generation time of the authentication key (220). The authentication key and the generation time may be generated / verified through the authentication server 100 or may be generated / verified through the authentication key server 155 associated with the authentication server 100.

상기 인증 서버(100)는 상기 인증키를 생성시간과 조합하여 인증코드(s)를 생성하고(225), 지정된 해시 알고리즘을 통해 상기 인증코드(s)를 해시하여 해시 값(s)을 생성한다(230). 상기 인증 서버(100)는 상기 인증코드(s)와 해시 값(s)를 조합하여 인증 값 원본을 생성하되(235), 사용자가 미리 등록한 키 값을 통해 상기 인증코드(s)와 해시 값(s)를 암호화하여 상기 무선단말(160)의 프로그램으로 제공할 인증 값을 생성한 후(240), 상기 암호화된 인증 값을 무선단말(160)의 프로그램으로 전송하고(245), 상기 무선단말(160)의 프로그램은 상기 인증 서버(100)로부터 전송된 암호화된 인증 값을 수신한다(250). 상기 인증 값이 전송될 무선단말(160) 또는 프로그램에 대한 정보는, 상기 사용자 단말(145)을 통해 입력되어 인증 서버(100)로 제공되거나, 또는 상기 사용자를 식별하는 정보와 함께 상기 인증 서버(100)에 저장된 상태일 수 있다.
The authentication server 100 generates the authentication code s by combining the authentication key with the generation time 225 and generates the hash value s by hashing the authentication code s using the specified hash algorithm (230). The authentication server 100 generates an authentication value source by combining the authentication code s and the hash value s in step 235. In step 235, the authentication server 100 generates the authentication code s and the hash value s and transmits the encrypted authentication value to the program of the wireless terminal 160 (step 245). Then, the wireless terminal 160 encrypts the encrypted authentication value to generate the authentication value to be provided to the program of the wireless terminal 160 160 receives the encrypted authentication value transmitted from the authentication server 100 (250). The information about the wireless terminal 160 or the program to which the authentication value is to be transmitted may be input to the authentication server 100 via the user terminal 145 or may be provided to the authentication server 100 together with information for identifying the user. 100).

도면3은 본 발명의 실시 방법에 따라 무선단말(160)의 프로그램에서 사용자의 키 값을 통해 인증 값을 인증하고 검증 값을 생성하여 전송하는 과정을 도시한 도면이다.
3 is a diagram illustrating a process of authenticating an authentication value and generating and transmitting a verification value through a key value of a user in a program of the wireless terminal 160 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 사용자의 무선단말(160)에 구비된 프로그램으로 인증 값이 수신된 경우, 상기 무선단말(160)의 프로그램에서 상기 사용자가 직접 입력한 키 값을 통해 상기 암호화된 인증 값을 복호화하도록 하되, 상기 복호화된 인증키와 상기 무선단말(160)의 인증시간을 상기 사용자로부터 입력된 키 값을 그대로 암호화 키로 사용하여 암호화한 검증 값을 생성하여 인증 서버(100)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증 값 인증 및 검증 값 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 is a flowchart illustrating a process of receiving an authentication value from a program provided to a user's wireless terminal 160 through the process shown in FIG. The encrypted authentication value is decrypted through the key value, and the decrypted authentication key and the authentication time of the wireless terminal 160 are encrypted using the key value input from the user as an encryption key, And transmits it to the authentication server 100. It will be understood by those skilled in the art that the present invention can be implemented by referring to and / It will be appreciated that various implementations (e.g., some steps omitted or alternate implementations) may be deduced, but the invention is not limited to all of the above- It is made, including, to which the technical feature that is not limited to the exemplary method shown in the figure 3.

도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 사용자의 무선단말(160)에 구비된 프로그램으로 인증 값이 수신되면, 상기 무선단말(160)의 프로그램은 사용자의 키 값이 입력되도록 유도하고 사용자로부터 키 값이 입력되는지 확인한다(300). 만약 사용자의 키 값이 입력되면, 상기 무선단말(160)의 프로그램은 상기 사용자로부터 입력된 키 값을 통해 상기 인증 값을 복호화하고(310), 상기 복호화된 인증 값으로부터 인증코드(s)와 해시 값(s)을 추출한다.
Referring to FIG. 3, when an authentication value is received by a program included in a user's wireless terminal 160 through the process shown in FIG. 2, the program of the wireless terminal 160 instructs the user to input a key value of the user And checks whether a key value is input from the user (300). If the key value of the user is inputted, the program of the wireless terminal 160 decrypts the authentication value through the key value inputted from the user (310), and extracts the authentication code (s) and the hash The value (s) is extracted.

상기 무선단말(160)의 프로그램은 상기 복호화된 인증코드(s)를 지정된 해시 알고리즘으로 해시하여 해시 값(s’)을 생성하고(315), 상기 복호화된 해시 값(s)과 해시 값(s’)을 비교하여 일치하는지 인증한다(320). 만약 상기 해시 값(s)과 해시 값(s’)이 일치하지 않으면, 상기 무선단말(160)의 프로그램은 상기 인증 서버(100)로 지정된 오류 코드를 전송하고, 상기 인증 서버(100)는 상기 오류 코드를 근거로 상기 인증키의 무결성 인증 오류에 대응하는 처리를 한다(320).
The program of the wireless terminal 160 generates a hash value s 'by hashing the decrypted authentication code s with a specified hash algorithm to generate a hash value s and a hash value s' (320). If the hash value s does not match the hash value s', the program of the wireless terminal 160 transmits an error code designated by the authentication server 100, And performs a process corresponding to the integrity authentication error of the authentication key based on the error code (320).

한편 상기 해시 값(s)과 해시 값(s’)이 일치하면, 상기 무선단말(160)의 프로그램은 GMT 표준 시간으로 동기화된 타이머를 통해 현재시간을 확인하고, 상기 복호화된 인증코드(s)에 포함된 생성시간과 상기 현재시간을 비교하여 상기 생성시간과 현재시간의 전후 관계가 맞는지 확인하거나, 상기 현재시간과 생성시간 사이의 지정된 통신시간(예컨대, 10초 이내)에 포함되는지 인증한다(325). 만약 상기 생성시간에 대한 유효성이 인증되지 않으면, 상기 무선단말(160)의 프로그램은 상기 인증 서버(100)로 지정된 오류 코드를 전송하고, 상기 인증 서버(100)는 상기 오류 코드를 근거로 상기 생성시간의 유효성 인증 오류에 대응하는 처리를 한다(330).
If the hash value s and the hash value s' coincide with each other, the program of the wireless terminal 160 checks the current time through a timer synchronized with the GMT standard time, and outputs the decrypted authentication code s, Compares the generation time included in the current time with the current time to confirm whether the generation time and the current time are in a forward / backward relationship or whether the current time is included in a designated communication time (e.g., within 10 seconds) between the current time and the generation time 325). If the validity of the generation time is not authenticated, the program of the wireless terminal 160 transmits an error code designated to the authentication server 100, and the authentication server 100 generates the error code based on the error code Processing for validity of time validation error is performed (330).

한편 상기 생성시간에 대한 유효성이 인증되면, 상기 무선단말(160)의 프로그램은 상기 인증코드(s)에 포함된 상기 인증키를 유효한 키로서 확인하고 상기 무선단말(160)의 인증시간을 확인한다(335). 상기 무선단말(160)의 프로그램은 상기 인증키와 인증시간을 조합한 인증코드(r)를 생성하고(340), 지정된 해시 알고리즘을 통해 상기 인증코드(r)를 해시하여 해시 값(r)을 생성하고(345), 상기 인증코드(r)와 해시 값(r)을 조합한 검증 값 원본을 생성하고(350), 사용자가 입력한 키 값을 그대로 암호화 키로 사용하여 상기 인증코드(r)와 해시 값(r)을 조합한 검증 값을 암호화하여 인증 서버(100)로 전송한다(355). 상기 인증 서버(100)는 상기 무선단말(160)의 프로그램으로부터 상기 암호화된 검증 값을 수신한다(360).
Meanwhile, if the validity of the generation time is authenticated, the program of the wireless terminal 160 confirms the authentication key included in the authentication code (s) as a valid key and confirms the authentication time of the wireless terminal 160 (335). The program of the wireless terminal 160 generates (340) an authentication code (r) combining the authentication key and the authentication time, and hashes the authentication code (r) through a designated hash algorithm to obtain a hash value And generates a verification value source in which the verification code r and the hash value r are combined 350. The authentication code r is generated using the key value input by the user as an encryption key, And transmits a verification value obtained by combining the hash value (r) to the authentication server 100 (355). The authentication server 100 receives the encrypted verification value from the program of the wireless terminal 160 (360).

도면4는 본 발명의 실시 방법에 따라 무선단말(160)의 프로그램으로부터 수신된 검증 값을 통해 사용자를 인증하는 과정을 도시한 도면이다.
FIG. 4 is a diagram illustrating a process of authenticating a user through a verification value received from a program of a wireless terminal 160 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 인증 서버(100)에서 상기 도면3에 도시된 과정을 통해 무선단말(160)의 프로그램으로부터 전송된 검증 값을 복호화한 후 인증키를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 검증 값을 통해 사용자를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 illustrates a process of authenticating an authentication key after the authentication server 100 decrypts the verification value transmitted from the program of the wireless terminal 160 through the process shown in FIG. 3. Referring to FIG. 4, Those skilled in the art will appreciate that various implementations of the process of authenticating a user through the verification values (e.g., some steps omitted, or in order However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

도면4를 참조하면, 인증 서버(100)는 상기 도면3에 도시된 과정을 통해 무선단말(160)의 프로그램으로부터 전송된 검증 값을 사용자의 키 값을 통해 복호화하고(400), 상기 사용자의 키 값을 통해 복호화된 검증 값으로부터 인증코드(r)와 해시 값(r)을 추출한다.
Referring to FIG. 4, the authentication server 100 decrypts (400) the verification value transmitted from the program of the wireless terminal 160 through the key value of the user through the process shown in FIG. 3, And extracts the authentication code (r) and the hash value (r) from the decrypted verification value.

상기 인증 서버(100)는 상기 복호화된 인증코드(r)를 지정된 해시 알고리즘으로 해시하여 해시 값(r’)을 생성하고(405), 상기 복호화된 해시 값(r)과 해시 값(r’)을 비교하여 일치하는지 인증한다(410). 만약 상기 해시 값(r)과 해시 값(r’)이 일치하지 않으면, 상기 인증 서버(100)는 응용 시스템(150)으로 사용자 인증 오류 결과를 제공하고(415), 상기 응용 시스템(150)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(145)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
The authentication server 100 generates a hash value r 'by hashing the decrypted authentication code r with a specified hash algorithm to generate a hash value r and a hash value r' (410). If the hash value r does not match the hash value r ', the authentication server 100 provides a user authentication error result to the application system 150 (step 415), and the application system 150 (420) the authentication of the user connected through the user terminal (145) based on the authentication result received from the authentication server (100).

한편 상기 해시 값(r)과 해시 값(r’)이 일치하면, 상기 인증 서버(100)는 무선단말(160)의 프로그램으로 전송된 인증코드(s)에 포함된 생성시간을 확인하고, 상기 복호화된 인증코드(r)에 포함된 인증시간을 확인한 후, 상기 생성시간과 인증시간을 비교하여 상기 생성시간과 인증시간의 전후 관계가 맞는지 확인하거나, 상기 생성시간과 인증시간 사이의 시간 차이가 지정된 인증시간(예컨대, 1분)에 포함되는지 인증한다(425). 만약 상기 인증시간에 대한 유효성이 인증되지 않으면, 상기 인증 서버(100)는 응용 시스템(150)으로 사용자 인증 오류 결과를 제공하고(415), 상기 응용 시스템(150)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(145)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
On the other hand, if the hash value r matches the hash value r ', the authentication server 100 checks the generation time included in the authentication code s transmitted to the program of the wireless terminal 160, After confirming the authentication time included in the decrypted authentication code (r), the generation time and the authentication time are compared with each other, and it is confirmed whether the generation time and the authentication time are before or after the connection, or the time difference between the generation time and the authentication time is And authenticates whether it is included in the specified authentication time (e.g., 1 minute) (425). If the validity of the authentication time is not authenticated, the authentication server 100 provides a result of user authentication error to the application system 150 (step 415). The application system 150 receives the authentication result from the authentication server 100 And performs authentication for the user connected through the user terminal 145 based on the received authentication result (420).

한편 상기 인증시간에 대한 유효성이 인증되면, 상기 인증 서버(100)는 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증한다(430). 만약 상기 인증 키가 인증되지 않으면, 상기 인증 서버(100)는 응용 시스템(150)으로 사용자 인증 오류 결과를 제공하고(415), 상기 응용 시스템(150)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(145)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
Meanwhile, if the validity of the authentication time is authenticated, the authentication server 100 compares the authentication key included in the authentication value with the authentication key included in the verification value, and authenticates the authentication key. If the authentication key is not authenticated, the authentication server 100 provides a user authentication error result to the application system 150 in step 415, and the application system 150 receives the authentication result received from the authentication server 100 And authenticates the user connected through the user terminal 145 based on the result (420).

한편 상기 인증 키가 인증되면, 상기 인증 서버(100)는 응용 시스템(150)으로 사용자를 인증한 결과를 제공하고(435), 상기 응용 시스템(150)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(145)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
Meanwhile, when the authentication key is authenticated, the authentication server 100 provides a result of authenticating the user to the application system 150 (step 435), and the application system 150 transmits the authentication result received from the authentication server 100 And authenticates the user connected through the user terminal 145 based on the result (420).

100 : 인증 서버 105 : 사용자 확인부
110 : 인증키 확인부 115 : 인증 값 생성부
120 : 인증 값 전송부 125 : 검증 값 수신부
130 : 검증 값 복호부 135 : 검증 값 인증부
140 : 사용자 인증부 145 : 사용자 단말
150 : 응용 시스템 155 : 인증키 서버
160 : 무선단말100: Authentication server 105: User authentication unit
110: Authentication key verifying unit 115: Authentication value generating unit
120: Authentication value transmitting unit 125: Verification value receiving unit
130: verification value decryption unit 135: verification value authentication unit
140: user authentication unit 145: user terminal
150: Application system 155: Authentication key server
160: wireless terminal

Claims (6)

사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 사용자 키 값을 이용한 사용자 인증 방법에 있어서,
사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계;
상기 사용자를 인증하기 위해 동적 생성된 인증키와 생성시간을 확인하는 제2 단계;
상기 인증키를 생성시간과 조합한 인증코드(s)를 지정된 해시 알고리즘으로 해시한 해시 값(s)을 생성하고, 상기 인증코드(s)와 해시 값(s)를 사용자가 등록한 키 값을 통해 암호화하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하는 제3 단계;
상기 무선단말의 프로그램에서 상기 인증키와 인증시간을 조합한 인증코드(r)를 지정된 해시 알고리즘으로 해시한 해시 값(r)을 생성하고, 사용자가 입력한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 암호화여 전송하면, 상기 무선단말의 프로그램으로부터 상기 인증코드(r)와 해시 값(r)을 암호화한 검증 값을 수신하는 제4 단계;
상기 사용자가 등록한 키 값을 통해 상기 인증코드(r)와 해시 값(r)을 복호화하는 제5 단계;
상기 복호화된 인증코드(r)를 지정된 해시 알고리즘으로 해시한 해시 값(r’)을 생성하고 상기 복호화된 해시 값(r)과 해시 값(r’)을 비교 인증하고, 상기 인증코드(r)에 포함된 인증키와 상기 인증코드(s)에 포함된 인증키를 비교하여 인증하는 제6 단계; 및
상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계;를 포함하는 사용자 키 값을 이용한 사용자 인증 방법.
A user authentication method using a user key value executed by a server, which is interfaced with an application system to which a user terminal accesses and communicates with the user's wireless terminal,
A first step of confirming a user connected to the application system through a user terminal;
A second step of confirming a dynamically generated authentication key and a generation time to authenticate the user;
Generates a hash value (s) obtained by hashing the authentication code (s) obtained by combining the authentication key with the generation time with the specified hash algorithm, and transmits the authentication code (s) and the hash value (s) Encrypting the encrypted program and transmitting the encrypted program to a program installed in the user's wireless terminal;
(R) obtained by hashing the authentication code (r) obtained by combining the authentication key and the authentication time with the specified hash algorithm in the program of the wireless terminal, and generating the hash value (r) And receiving a verification value obtained by encrypting the authentication code (r) and the hash value (r) from the program of the wireless terminal by encrypting the hash value (r) and the hash value (r).
A fifth step of decrypting the authentication code (r) and the hash value (r) through a key value registered by the user;
Generates a hash value (r ') obtained by hashing the decrypted authentication code (r) with a specified hash algorithm, compares the decrypted hash value (r) with a hash value (r'), A sixth step of comparing and authenticating the authentication key included in the authentication code with the authentication key included in the authentication code s; And
And processing the user connected to the application system to be authenticated based on the result of the authentication.
제 1항에 있어서, 상기 사용자가 입력한 키 값은,
상기 암호화된 인증코드(s)와 해시 값(s)을 복호화함과 동시에 상기 인증코드(r)과 해시 값(r)을 암호화하는 키 값으로 사용되는 것을 특징으로 하는 사용자 키 값을 이용한 사용자 인증 방법.
The method as claimed in claim 1,
And a key value for decrypting the encrypted authentication code (s) and the hash value (s) and for encrypting the authentication code (r) and the hash value (r) Way.
제 1항에 있어서, 상기 프로그램은,
상기 사용자가 입력한 키 값을 통해 상기 인증코드(s)와 해시 값(s)을 복호화하는 단계; 및
상기 복호화된 인증코드(s)를 지정된 해시 알고리즘으로 해시한 해시 값(s’)을 생성하고 상기 복호화된 해시 값(s)과 해시 값(s’)을 비교 인증하는 단계;를 수행하는 것을 특징으로 하는 사용자 키 값을 이용한 사용자 인증 방법.
The program according to claim 1,
Decrypting the authentication code (s) and the hash value (s) through a key value input by the user; And
Generating a hash value (s ') obtained by hashing the decrypted authentication code (s) with a specified hash algorithm and comparing and authenticating the decrypted hash value (s) with a hash value (s') A user authentication method using a user key value.
제 1항에 있어서, 상기 프로그램은,
상기 인증코드(s)가 복호화된 경우,
상기 복호화된 인증코드(s)에 포함된 생성시간과 상기 현재시간을 비교하여 시간 차이가 지정된 통신시간에 포함되는지 인증하는 단계를 더 수행하는 것을 특징으로 하는 사용자 키 값을 이용한 사용자 인증 방법.
The program according to claim 1,
When the authentication code (s) is decrypted,
Comparing the generation time included in the decrypted authentication code (s) with the current time, and authenticating whether a time difference is included in the designated communication time.
제 1항에 있어서,
상기 프로그램은, 상기 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않고, 상기 키 값에 대한 무결성 검증 없이 상기 인증코드(s)와 해시 값(s)를 복호화하며,
상기 키 값에 대한 무결성 검증은, 상기 프로그램에서 상기 복호화된 인증코드(s)를 해시한 해시 값(s’)와 상기 복호화된 해시 값(s)를 비교함에 의해 1차 인증되고, 상기 서버에서 상기 복호화된 인증코드(r)를 해시한 해시 값(r’)와 상기 복호화된 해시 값(r)를 비교함에 의해 2차 인증되는 것을 특징으로 하는 사용자 키 값을 이용한 사용자 인증 방법.
The method according to claim 1,
The program decrypts the authentication code (s) and the hash value (s) without integrity verification of the key value without storing a verification value for verifying the integrity of the key value input by the user,
The integrity verification of the key value is performed by comparing the hash value (s') obtained by hashing the decrypted authentication code (s) with the decrypted hash value (s) in the program, Wherein the second authentication is performed by comparing the hash value (r ') obtained by hashing the decrypted authentication code (r) with the decrypted hash value (r).
제 1항에 있어서, 상기 제6 단계는,
상기 복호화된 인증코드(r)에 포함된 인증시간과 상기 인증코드(s)에 포함된 생성시간을 비교하여 시간 차이가 지정된 인증시간에 포함되는지 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 사용자 키 값을 이용한 사용자 인증 방법.The method as claimed in claim 1,
Further comprising the step of comparing the authentication time included in the decrypted authentication code (r) with the generation time included in the authentication code (s) to verify that the time difference is included in the specified authentication time. User authentication method using key value.
KR1020130078682A 2013-07-05 2013-07-05 Method for authenticating by using user's key value KR20150005788A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130078682A KR20150005788A (en) 2013-07-05 2013-07-05 Method for authenticating by using user's key value

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130078682A KR20150005788A (en) 2013-07-05 2013-07-05 Method for authenticating by using user's key value

Publications (1)

Publication Number Publication Date
KR20150005788A true KR20150005788A (en) 2015-01-15

Family

ID=52477365

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130078682A KR20150005788A (en) 2013-07-05 2013-07-05 Method for authenticating by using user's key value

Country Status (1)

Country Link
KR (1) KR20150005788A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020032498A1 (en) * 2018-08-09 2020-02-13 주식회사 센스톤 User authentication method and system using virtual authentication code
WO2020032517A1 (en) * 2018-08-09 2020-02-13 주식회사 센스톤 Virtual code generating and providing smart card, method therefor, and program therefor
CN112567413A (en) * 2018-08-09 2021-03-26 森斯通株式会社 Smart card for generating and providing virtual code, method and program thereof
KR102474212B1 (en) * 2021-05-26 2022-12-06 주식회사 이스트컨트롤 Security certificating system and method using ont-time protocol

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020032498A1 (en) * 2018-08-09 2020-02-13 주식회사 센스톤 User authentication method and system using virtual authentication code
WO2020032517A1 (en) * 2018-08-09 2020-02-13 주식회사 센스톤 Virtual code generating and providing smart card, method therefor, and program therefor
CN112567413A (en) * 2018-08-09 2021-03-26 森斯通株式会社 Smart card for generating and providing virtual code, method and program thereof
US11922411B2 (en) 2018-08-09 2024-03-05 SSenStone Inc. Smart card for generating and providing virtual code, and method and program therefor
US12002041B2 (en) 2018-08-09 2024-06-04 SSenStone Inc. Method and system for user authentication using virtual code for authentication
KR102474212B1 (en) * 2021-05-26 2022-12-06 주식회사 이스트컨트롤 Security certificating system and method using ont-time protocol

Similar Documents

Publication Publication Date Title
CN109150548B (en) Digital certificate signing and signature checking method and system and digital certificate system
US8397060B2 (en) Requesting digital certificates
KR102177848B1 (en) Method and system for verifying an access request
KR20180054530A (en) Identification System Using a Relay Server and Identification Method by the Same
CN110990827A (en) Identity information verification method, server and storage medium
CN110995710B (en) Smart home authentication method based on eUICC
US11245526B2 (en) Full-duplex password-less authentication
CN107733636B (en) Authentication method and authentication system
KR101706117B1 (en) Apparatus and method for other portable terminal authentication in portable terminal
CN105828332A (en) Method of improving wireless local area authentication mechanism
US10133861B2 (en) Method for controlling access to a production system of a computer system not connected to an information system of said computer system
CN112396735B (en) Internet automobile digital key safety authentication method and device
US20220116385A1 (en) Full-Duplex Password-less Authentication
KR101531662B1 (en) Method and system for mutual authentication between client and server
ES2665887T3 (en) Secure data system
CN111540093A (en) Access control system and control method thereof
JP2005276122A (en) Access source authentication method and system
US20210256102A1 (en) Remote biometric identification
CN110598469B (en) Information processing method, device and computer storage medium
KR20120072032A (en) The system and method for performing mutual authentication of mobile terminal
KR20150005788A (en) Method for authenticating by using user's key value
CN103152326A (en) Distributed authentication method and authentication system
KR101635598B1 (en) Method, device, and system for authentication
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
KR102053993B1 (en) Method for Authenticating by using Certificate

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application