[go: up one dir, main page]

KR20050087560A - Certification system in network and method thereof, and recoding medium - Google Patents

Certification system in network and method thereof, and recoding medium Download PDF

Info

Publication number
KR20050087560A
KR20050087560A KR1020040013445A KR20040013445A KR20050087560A KR 20050087560 A KR20050087560 A KR 20050087560A KR 1020040013445 A KR1020040013445 A KR 1020040013445A KR 20040013445 A KR20040013445 A KR 20040013445A KR 20050087560 A KR20050087560 A KR 20050087560A
Authority
KR
South Korea
Prior art keywords
user
authentication
network
information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020040013445A
Other languages
Korean (ko)
Inventor
이재준
Original Assignee
엔에이치엔(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔에이치엔(주) filed Critical 엔에이치엔(주)
Priority to KR1020040013445A priority Critical patent/KR20050087560A/en
Publication of KR20050087560A publication Critical patent/KR20050087560A/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 네트워크를 통한 인증 시스템 및 그 방법, 그리고 기록 매체에 관한 것이다.The present invention relates to an authentication system and a method through a network, and a recording medium.

본 발명에서는 무선 네트워크를 통하여 접속하는 사용자로부터 제공되는 제1 정보를 토대로 이동 통신 서비스 시스템과 연계하여 1차 인증을 수행하고, 다음 사용자로부터 제공되는 제2 정보를 토대로 해당 시스템의 유선 네트워크의 접속 서버와 연계하여 2차 인증을 수행한다. 1차 및 2차 인증이 이루어지면, 상기 사용자에게 유선 네트워크와 무선 네트워크 상의 히스토리 정보를 연동시켜 제공한다. In the present invention, the first authentication is performed in connection with the mobile communication service system based on the first information provided from the user connecting through the wireless network, and the access server of the wired network of the corresponding system based on the second information provided from the next user. Perform secondary authentication in conjunction with. When the first and second authentications are made, the wired network and the historical information on the wireless network are provided to the user.

이러한 본 발명에 따르면, 무선 네트워크를 통하여 접속하는 사용자에 대한 인증이 신뢰성 있게 이루어져, 안정적인 서비스 제공이 수행된다.According to the present invention, authentication for a user connecting through a wireless network is made reliably, and stable service provision is performed.

Description

네트워크를 통한 인증 시스템 및 그 방법, 그리고 기록 매체{certification system in network and method thereof, and recoding medium}Authentication system in network and method, and recording medium

본 발명은 인증 시스템 및 그 방법에 관한 것으로, 보다 자세하게는 무선 네트워크를 통하여 접속하는 사용자를 인증하는 시스템 및 그 방법, 그리고 기록 매체에 관한 것이다. The present invention relates to an authentication system and a method thereof, and more particularly, to a system and method for authenticating a user connecting through a wireless network, and a recording medium.

최근에는 인터넷 보급이 급격하게 증가됨에 따라 인터넷이라는 동질의 매체를 통하여 전 세계인을 대상으로 하는 전자 상거래가 개발되어 사용되고 있다. 전자 상거래는 일반적으로 기업과 기업간, 기업과 개인간, 개인과 개인간 또는 정부와 기업간에 통합 자동화된 정보 체계 환경 아래서 전자적인 매체와 전자적 기술 및 수단을 이용하여 돈의 흐름이 수반되는 상적인 상거래뿐만 아니라 대고객 마케팅, 광고, 조달, 서비스, 컨텐츠 제공, 생산, 수송, 구매 등을 행하는 일련의 행위를 포함한다. Recently, with the rapid increase of the Internet, electronic commerce targeting people around the world has been developed and used through the same media as the Internet. E-Commerce generally refers to commercial commerce involving the flow of money using electronic media and electronic technologies and means under an integrated automated information system environment between companies and companies, between companies and individuals, between individuals and individuals, or between governments and enterprises. But also includes a series of activities such as customer marketing, advertising, procurement, service, content provision, production, transportation, and purchase.

기술의 발달에 따라 유선 인터넷뿐만 아니라 무선 인터넷을 통한 전자 상거래도 활발하게 이루어지고 있으며, 언제 어디서나 자신이 원하는 정보를 얻을 수 있다는 이점으로 무선 인터넷을 통하여 전자 상거래가 보다 활발하게 이루어진다. 무선 인터넷 사용이 활발해짐에 따라, 유선 인터넷 상에서 이루어진 상거래 정보나 메일 정보와 같은 개인 정보를 무선 인터넷 상에서도 확인할 수 있도록 하는 서비스가 이루어지고 있다. According to the development of technology, electronic commerce through wireless internet as well as wired internet is being actively performed, and e-commerce is more active through wireless internet due to the advantage that anytime, anywhere can obtain the desired information. As the use of the wireless Internet is active, a service is being provided that allows personal information such as commerce information or mail information made on the wired Internet to be checked on the wireless Internet.

개인 정보 열람 서비스를 이용하기 위해서는 해당 서비스를 제공하는 시스템에 회원으로 등록하여야 하며, 이후 서비스 이용 시에는 상기 시스템의 회원으로 인증을 받아야만 서비스를 이용할 수 있게 된다. 일반적으로 사용자는 자신의 식별 번호(예를 들어 ID 등)와 비밀 번호를 입력하고, 시스템은 입력된 정보와 저장된 정보의 일치여부에 따라 해당 사용자에게 서비스 이용을 허가한다.In order to use the personal information viewing service, you must register as a member in the system that provides the service, and when you use the service, you must be certified as a member of the system to use the service. In general, the user enters his or her identification number (eg, ID) and password, and the system allows the user to use the service according to whether the entered information and the stored information match.

그러나, 사용자 인증이 사용자가 입력한 ID와 비밀 번호만을 토대로 이루어지기 때문에, 제3자가 사용자의 ID와 비밀 번호를 도용하여 사용하는 것을 방지할 수 없다. 특히, 유료 서비스가 이루어지는 경우에는 제3자에 의한 불법적인 행위에 의한 사용자의 금전적 피해가 발생될 수 있다. However, since user authentication is based only on the ID and password entered by the user, it is not possible to prevent the third party from stealing and using the user's ID and password. In particular, when a paid service is provided, financial damages to a user may occur due to illegal activities by third parties.

그러므로, 본 발명이 이루고자 하는 기술적 과제는 네트워크를 통하여 사용자 인증이 보다 안정적으로 이루어지도록 하는데 있다. Therefore, the technical problem to be achieved by the present invention is to make the user authentication more stable through the network.

특히, 본 발명이 이루고자 하는 기술적 과제는 서로 다른 네트워크를 통하여 제공되는 서비스를 이용하는 사용자들에 대한 히스토리 정보들을 연동시키고, 이러한 히스토리 정보를 사용하기 위한 인증이 안정적으로 이루어지도록 하는데 있다. In particular, the technical problem to be achieved by the present invention is to link the history information for the users using the services provided through different networks, and to ensure that the authentication for using the history information is made stable.

이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 기록 매체는 네트워크를 통하여 이동 통신 서비스 시스템과 연결되어 있으며, 제1 및 제2 네트워크를 통하여 접속하는 사용자에 대한 인증을 수행하는 시스템의 인증 방법에서, a) 상기 제2 네트워크를 통하여 접속하는 사용자로부터 사용자의 제1 식별 정보 및 무선 단말기의 식별 번호를 제공받는 단계; b) 상기 제1 식별 정보 및 무선 단말기의 식별 번호를 상기 이동 통신 서비스 시스템으로 전달하여 인증을 요청하는 단계; c) 상기 사용자로부터 제2 식별 정보를 제공받아 인증을 수행하는 단계; 및 d) 상기 인증이 수행되면, 상기 제2 네트워크를 통하여 접속한 사용자의 무선 단말기로 요청한 서비스를 제공하는 단계를 포함하는 기능이 구현된 프로그램이 저장되어 있다. In accordance with an aspect of the present invention, a recording medium according to an aspect of the present invention is connected to a mobile communication service system through a network, and in an authentication method of a system for performing authentication for a user connecting through a first network and a second network. a) receiving first identification information of the user and an identification number of the wireless terminal from a user connecting through the second network; b) requesting authentication by transmitting the first identification information and the identification number of the wireless terminal to the mobile communication service system; c) receiving second identification information from the user and performing authentication; And d) when the authentication is performed, a program in which a function is implemented that includes providing a requested service to a wireless terminal of a user connected through the second network.

이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 가장 바람직한 실시 예를 첨부된 도면을 참조로 하여 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.

본 발명의 실시 예에서는 사용자가 제1 네트워크와 제2 네트워크를 통하여 시스템에 각각 접속하여 수행한 모든 활동(메일 송수신, 상품 구매, 및 결제 등)에 대한 각각의 히스토리 정보를 서로 연동시켜 사용자에게 제공한다. 이러한 정보 연동 및 제공을 위하여 이동 통신 서비스 시스템과 연계하여 사용자에 대한 1차 인증을 수행하고, 또한 사용자에 대하여 2차 인증을 수행하여, 안정적인 사용자 인증이 이루어지도록 한다. In an embodiment of the present invention, the user connects each piece of history information about all activities (e-mail transmission, product purchase, payment, etc.) performed by each user accessing the system through the first network and the second network, and provides them to the user. do. In order to interwork and provide such information, the first authentication is performed on the user in conjunction with the mobile communication service system, and the second authentication is performed on the user, thereby ensuring stable user authentication.

예를 들어, 제1 네트워크를 유선 인터넷(편의상 "웹(Web)"이라고도 명명함), 제2 네트워크를 무선 인터넷(편의상 "왑(WAP: wireless application protocol)"이라고도 명명함)이라고 할 경우, 사용자는 왑을 통하여 시스템에 접속하여 웹 상에서 발생한 히스토리 정보를 제공받을 수 있다. 이를 위하여, 본 발명의 실시 예에 따른 시스템은 왑을 통하여 접속하는 사용자로부터 제공되는 제1 정보(예를 들어, 주민 등록 번호, 무선 단말기의 무선 번호 등)를 이동 통신 서비스 시스템으로 제공하여 1차 인증이 이루어지도록 하고, 또한, 사용자로부터 제2 정보(예를 들어, 시스템으로의 접속을 위하여 웹 상에서 부여받은 ID, 비밀 번호 등)를 제공받은 후 웹 상의 인증을 수행하는 서버로 전달하여, 2차 인증이 이루어지도록 한다. 이러한 1차 및 2차 인증이 이루어져 사용자가 적법한 사용자로 판단되면, 본 시스템은 사용자에게 웹 상에서의 히스토리 정보를 사용자에게 제공한다. 이에 따라, 왑을 통하여 사용자에게 예를 들어, 메일과 같이 개인 정보를 노출시키는 서비스, 일반 컨텐츠 서비스 중 과금이 들어가는 서비스 등이 제공된다. 특히, 본 발명의 실시 예에서는 사용자가 과금이 필요한 경우 웹 상에 발급 받은 결제 계좌를 이용하여 과금 처리를 할 수 있다. For example, if the first network is called the wired Internet (also called "Web" for convenience), and the second network is called the wireless Internet (also called "WAP (wireless application protocol)" for convenience), The system can be connected to the system through a swap to receive historical information generated on the web. To this end, the system according to an embodiment of the present invention provides the first information (eg, social security number, wireless number of the wireless terminal, etc.) provided from a user connecting through a swap to the mobile communication service system. Authentication is performed, and after receiving the second information (for example, ID, password, etc., given on the web for access to the system) from the user, and delivering the information to the server performing authentication on the web, 2 Make sure the car is certified. When such primary and secondary authentications are made and the user is determined to be a legitimate user, the system provides the user with historical information on the web. Accordingly, a service for exposing personal information, such as e-mail, to a user through a swap, or a service for billing of general content services is provided. In particular, in the embodiment of the present invention, when the user needs to charge, the user may process the billing using a payment account issued on the web.

이하에 기술되는 실시 예에서는 설명의 편의상 인증 구분을 위하여, 시스템에서 수행되는 인증을 1차 인증 및 2차 인증이라고 명명하였지만, 여기서 1차 인증 및 2차 인증은 순서를 한정하는 의미를 가지지 않는다. 즉, 1차 인증 후에 2차 인증이 수행될 수도 있고, 2차 인증 후에 1차 인증이 수행될 수도 있다. In the embodiments described below, for the sake of convenience of description, authentication performed in the system is referred to as primary authentication and secondary authentication. However, the primary authentication and the secondary authentication have no meaning of limiting the order. That is, secondary authentication may be performed after the primary authentication, or primary authentication may be performed after the secondary authentication.

다음에는 이러한 개념을 토대로 하여 본 발명의 실시 예에 따른 네트워크를 통한 인증 시스템의 구조 및 동작에 대하여 설명한다. Next, the structure and operation of the authentication system through the network according to an embodiment of the present invention will be described based on this concept.

도 1에 본 발명의 실시 예에 따른 인증 시스템의 구조가 도시되어 있다. 1 illustrates a structure of an authentication system according to an embodiment of the present invention.

첨부한 도 1에 도시되어 있듯이, 본 발명의 실시 예에 따른 네트워크를 통한 인증 시스템(100)은, 네트워크(200, 전화망, 유선 인터넷, 무선 통신망 등 다양한 형태의 모든 네트워크를 포함)를 통하여 다수의 사용자 단말기(300,400)에 연결되어 있다. 또한, 네트워크(200)를 통하여 이동 통신 시스템(600)과 연결되어 있으며, 이 경우 인증 시스템(100)과 이동 통신 시스템(600) 사이에 별도의 보안 인증 업체의 서버 즉, 인증 게이트웨이(500)가 연결될 수도 있다. As shown in FIG. 1, the authentication system 100 through a network according to an embodiment of the present invention includes a plurality of networks through a network 200 including all types of networks in various forms such as a telephone network, a wired Internet, and a wireless communication network. It is connected to the user terminal (300,400). In addition, the mobile communication system 600 is connected through the network 200. In this case, a server of a separate security authentication company, that is, the authentication gateway 500, is provided between the authentication system 100 and the mobile communication system 600. May be connected.

사용자 단말기(300)는 네트워크(200)를 통하여 인증 시스템(100)에 접속할 수 있는 통신 장치이며, 예를 들어, 유선 전화, 무선 단말기, 컴퓨터, 인터넷 접속 가능한 TV 등의 다양한 통신 장치가 사용될 수 있다. 따라서 사용자들은 PC 통신, 유선 인터넷, 무선 인터넷, 전화망 등을 이용하여 편리하고 신속하게 인증 시스템(100)에 접속할 수 있다. 여기서는 설명의 편의상 사용자의 유선 단말기를 제1 단말기(300), 무선 단말기를 제2 단말기(400)로 명명하였다. The user terminal 300 is a communication device that can be connected to the authentication system 100 through the network 200. For example, various communication devices such as a wired telephone, a wireless terminal, a computer, and a TV that can access the Internet may be used. . Therefore, users can access the authentication system 100 conveniently and quickly using PC communication, wired Internet, wireless Internet, telephone network, and the like. For convenience of description, the wired terminal of the user is referred to as the first terminal 300 and the wireless terminal as the second terminal 400.

이러한 단말기(300,400)에 연결되어 있는 인증 시스템(100)은, 제1 및 제2 접속 서버(10,20), 제1 및 제2 인증 서버(30,40), 데이터베이스 서버(50), 및 결제 서버(60)를 포함한다.The authentication system 100 connected to the terminals 300 and 400 includes the first and second access servers 10 and 20, the first and second authentication servers 30 and 40, the database server 50, and the payment. Server 60.

제1 접속 서버(10)는 유선 인터넷(제1 네트워크)을 통하여 접속하는 사용자들에 대한 접속 처리를 수행하며, 일명, 웹 서버라고 명명될 수 있다. 제2 접속 서버(20)는 무선 인터넷(제2 네트워크)을 통하여 접속하는 사용자들에 대한 접속 처리를 수행하며, 일명 왑 서버라고 명명될 수 있다.The first access server 10 performs an access process for users connecting through a wired internet (first network), and may be called a web server. The second access server 20 performs an access process for users accessing through the wireless Internet (second network), and may be called a swap server.

제1 인증 서버(30)는 제1 접속 서버(10)를 통하여 접속하는 사용자에 대하여 인증 처리를 수행하며, 이를 위하여, 시스템을 통하여 서비스를 제공받을 수 있는 사용자 즉, 회원에 대한 정보가 저장되어 있는 회원 데이터베이스(31), 회원 데이터베이스에 저장된 정보를 토대로 제1 접속 서버(10)를 통하여 접속하는 사용자에 대한 인증을 수행하는 제1 인증부(32)를 포함한다. 회원 데이터베이스(31)에는 시스템에 회원으로 등록되어 있는 사용자(등록 사용자)에 대한 정보(ID, 비밀 번호, 주민 등록 번호 등)가 저장될 수 있다. The first authentication server 30 performs an authentication process for a user accessing through the first access server 10. For this purpose, information about a user who can receive a service through the system, that is, a member is stored. The member database 31 includes a first authentication unit 32 that authenticates a user connecting through the first access server 10 based on the information stored in the member database. The member database 31 may store information (ID, password, social security number, etc.) about a user (registered user) registered as a member in the system.

제2 인증 서버(40)는 제2 접속 서버(20)를 통하여 접속하는 사용자에 대하여 인증 처리를 수행하며, 이를 위하여, 제2 접속 서버(20)를 통하여 접속하는 사용자에 대한 인증을 수행하는 제2 인증부(41)를 포함하며, 또한, 사용자에게 선택적으로 임시 식별 코드를 부여하는 제1 처리부(42), 사용자의 임시 식별 코드를 정식 식별 코드로 변환하는 제2 처리부(43), 그리고, 인증 처리된 사용자들에 대한 정보가 저장되는 인증 사용자 데이터베이스(44)를 포함한다.The second authentication server 40 performs an authentication process for the user accessing through the second access server 20, and for this purpose, the second authentication server 40 performs authentication for the user accessing through the second access server 20. A first processing unit 42 which includes a second authentication unit 41 and optionally gives a user a temporary identification code, a second processing unit 43 for converting the user's temporary identification code into a formal identification code, and An authentication user database 44 is stored in which information about authenticated users is stored.

여기서, 제2 인증부(41)는 제2 접속 서버(20)로부터 전달되는 사용자의 무선 단말기의 무선 전화 번호 및 무선 단말기 가입자의 주민 등록 번호를 토대로 이동 통신 서비스 시스템(600)과 연계하여 인증을 수행한다. 또한, 제2 인증부(41)는 제2 접속 서버(20)를 통하여 접속한 사용자에 대하여 이동 통신 서비스 시스템(600)과 연계한 1차 인증을 수행한 후, 사용자로부터 제공되는 추가 정보를 제1 인증 서버(30)로 전달하여 상기 사용자에 대한 2차 인증이 이루어지도록 한다.Here, the second authenticator 41 authenticates the authentication in association with the mobile communication service system 600 based on the wireless telephone number of the user's wireless terminal and the social security number of the wireless terminal subscriber transmitted from the second access server 20. Perform. In addition, the second authentication unit 41 performs first authentication in connection with the mobile communication service system 600 with respect to a user connected through the second access server 20, and then provides additional information provided from the user. Transfer to the authentication server 30 so that the second authentication for the user is made.

한편, 인증 사용자 데이터베이스(44)에는 인증 처리된 사용자들에 대한 정보가 저장되며, 예를 들어, 사용자의 제1 식별 정보인 주민 등록 번호(이하, "주민 번호"라고 명명함), 무선 단말기의 무선 번호(여기서, 무선 번호는 단말기의 무선 전화 번호이지만, 이에 한정되지 않고 단말기에 부여되는 별도의 식별 번호일 수도 있다.)가 서로 매칭되어 저장된다. 이외에도 이러한 주민 번호와 무선 번호에 대응하여 사용자의 ID가 저장될 수 있다. 여기서, ID는 회원 가입시 부여받은 정식 ID이거나 시스템이 임시로 부여한 임시 ID일 수 있다. On the other hand, the authentication user database 44 stores the information about the authenticated users, for example, a social security number (hereinafter referred to as "resident number") that is the first identification information of the user, the wireless terminal of the The radio number (here, the radio number is a radio phone number of the terminal, but is not limited to this may be separate identification numbers assigned to the terminal) is matched with each other and stored. In addition, the ID of the user may be stored corresponding to the social security number and the wireless number. Here, the ID may be a formal ID given at the time of membership registration or a temporary ID temporarily assigned by the system.

한편, 데이터베이스 서버(50)는 제1 네트워크를 통하여 접속한 사용자들의 히스토리 정보가 저장되어 있는 제1 로그 데이터베이스(51), 및 제2 네트워크를 통하여 접속한 사용자들의 히스토리 정보가 저장되어 있는 제2 로그 데이터베이스(52)를 포함한다. Meanwhile, the database server 50 may include a first log database 51 in which history information of users connected through the first network is stored, and a second log in which history information of users connected through the second network is stored. Database 52 is included.

제1 로그 데이터베이스(42) 및 제2 로그 데이터베이스(43)에는 사용자 ID별로 사용자의 히스토리 정보가 저장된다. 여기서, 히스토리 정보는 사용자가 시스템에 접속하여 수행한 모든 활동에 대한 정보로서, 예를 들어, 메일 계정에 등록되어 있는 송수신된 정보들, 상품 구매 정보, 결제 정보 등일 수 있으며, 결제 정보에는 시스템에서 제공하는 사이버머니 등이 적립되는 결제 계좌, 적립 내역, 출금 내역 등의 정보가 포함될 수 있다. History information of the user is stored in the first log database 42 and the second log database 43 for each user ID. Here, the history information is information on all activities performed by the user by accessing the system. For example, the history information may be transmitted / received information, product purchase information, payment information, etc. registered in a mail account. It may include information such as the payment account, the earning history, withdrawal history that the cyber money provided, and the like.

결제 서버(60)는 제1 접속 서버(10)나 제2 접속 서버(20)를 통하여 접속한 사용자에게 제공되는 유료 서비스에 대한 결제를 수행하며, 특히, 본 발명의 실시 예에서는 사용자의 요청에 따라 시스템에서 제공되는 결제 계좌를 이용한 결제를 수행한다. 결제 계좌는 사용자별로 부여될 수 있으며, 시스템에서 제공되는 사이버머니 등이 저장된다. The payment server 60 performs a payment for a paid service provided to a user connected through the first access server 10 or the second access server 20. In particular, in the embodiment of the present invention, Therefore, the payment is performed using the payment account provided by the system. The payment account can be given to each user, and cyber money provided by the system is stored.

이와 같이 이루어지는 본 발명의 실시 예에 따른 인증 시스템에서, 각 서버(10∼60)들은 그 기능상 분류된 것으로 이에 한정되지 않으며, 다양한 변경이 가능하다. 예를 들어, 모든 데이터베이스가 데이터베이스 서버(50)에 포함되는 형태로 이루어지거나, 제1 및 제2 인증 서버(40)가 하나의 인증 서버로 통합되어 운용될 수 있다. 또한, 제1 또는 제2 접속 서버(10 또는 20)가 각각 제1 또는 제2 인증 서버(40)와 데이터베이스 서버(50)를 포함하는 형태로 이루어지거나, 제1 및 제2 접속 서버(20)에 각각 인증 서버(30)와 데이터베이스 서버(50)를 포함하는 형태로 이루어질 수도 있다. In the authentication system according to the embodiment of the present invention as described above, each of the servers 10 to 60 are classified in terms of their function, and the present invention is not limited thereto. For example, all the databases may be configured to be included in the database server 50, or the first and second authentication servers 40 may be integrated and operated as one authentication server. In addition, the first or second access server 10 or 20 may be configured to include the first or second authentication server 40 and the database server 50, respectively, or the first and second access server 20 The authentication server 30 and the database server 50 may be formed in the form.

또한, 제1 또는 제2 인증 서버(30 또는 40)는 위에 기술된 구성 요소들을 필요에 따라 선택적으로 포함할 수 있으며, 각 구성 요소들도 각각 독립적인 서버로서 구현되어 해당 기능을 처리할 수도 있다. 또한, 데이터베이스(41∼43)도 위에 기술된 바와 같이 분류되는 것으로 한정되지 않는다. In addition, the first or second authentication server 30 or 40 may optionally include the above-described components as necessary, and each of the components may also be implemented as an independent server to process corresponding functions. . Further, the databases 41 to 43 are also not limited to being classified as described above.

다음에는 이러한 구조를 토대로 본 발명의 각 실시 예에 따른 인증 시스템의 동작에 대하여 설명한다. Next, the operation of the authentication system according to each embodiment of the present invention will be described based on such a structure.

도 2에 본 발명의 실시 예에 따른 인증 처리시 각 서버의 동작 상태를 나타낸 예가 도시되어 있으며, 도 3a 및 도 3b에 실시 예에 따른 인증 방법이 순차적으로 도시되어 있다.2 illustrates an example of an operation state of each server in the authentication process according to an embodiment of the present invention, and the authentication method according to the embodiment is sequentially illustrated in FIGS. 3A and 3B.

먼저, 제1 네트워크 즉, 웹을 통하여 시스템(100)에 접속하여 회원으로 등록한 후 서비스를 제공받는 사용자가 제2 네트워크 즉, 왑을 통하여 소정 서비스를 제공받고자 하는 경우로 가정하자.First, it is assumed that a user who receives a service after accessing the system 100 through the first network, that is, the web, registers as a member, and wishes to receive a predetermined service through a second network, that is, swap.

이 경우, 도 3a에 도시되어 있듯이, 상기 사용자가 제2 단말기 즉, 무선 단말기(400)에서 무선 인터넷 접속을 위한 프로그램(예를 들어 왑 브라우저 등)을 구동시킨 상태에서, 인증 시스템(100)으로 접속하기 위한 URL을 입력하면, 이 URL 정보는 WAP 게이트웨이를 통하여 도시하지 않은 이동 통신 서비스 시스템(600)으로 전송되고, 이동 통신 서비스 시스템(600)은 이 URL 정보에 따라 사용자의 무선 단말기를 인증 시스템(100)으로 연결시킨다. 이와 같이 인증 시스템(100)과 사용자의 무선 단말기(400) 사이의 연결이 이루어지면, 제2 접속 서버(20)는 무선 단말기(400)로 소정 왑 페이지를 전송하여 사용자가 무선 인터넷을 사용할 수 있도록 한다(S100∼S110). In this case, as shown in FIG. 3A, in the state where the user has driven a program (for example, a swap browser) for a wireless Internet connection in the second terminal, that is, the wireless terminal 400, the authentication system 100. When a URL for connecting is input, this URL information is transmitted to a mobile communication service system 600 (not shown) through the WAP gateway, and the mobile communication service system 600 authenticates the user's wireless terminal according to this URL information. (100). As such, when the connection between the authentication system 100 and the user's wireless terminal 400 is made, the second access server 20 transmits a predetermined swap page to the wireless terminal 400 so that the user can use the wireless Internet. (S100 to S110).

이후, 과금이 요구되는 서비스 요청시, 제2 접속 서버(20)는 해당 사용자가 적법한 사용자인지를 인증하기 위하여 사용자로부터 식별을 위한 정보 즉, 주민 번호를 제공받는다(S120∼S140). 즉, 제2 접속 서버(20)는 무선 단말기(400)로 주민 번호 입력을 요청하여 제공받는다. Subsequently, when the service request is required for charging, the second access server 20 receives information for identification, that is, a social security number, from the user in order to authenticate whether the corresponding user is a legitimate user (S120 to S140). That is, the second access server 20 requests and inputs the social security number to the wireless terminal 400.

다음, 제2 접속 서버(20)는 사용자의 무선 단말기의 무선 번호를 획득하고(S150), 획득한 무선 번호와 주민 번호를 제2 인증 서버(40)로 전달하면서 인증을 요청한다(S160). 일반적으로 무선 단말기와 시스템간의 통신은 무선 단말기의 무선 번호를 토대로 이루어짐으로서, 무선 단말기로부터 시스템으로 전송되는 모든 메시지에는 무선 번호가 자동으로 포함되며, 여기에 사용자가 입력한 정보들이 부가적으로 포함된다. 따라서, 제2 접속 서버(20)는 무선 단말기(400)로부터 제공되는 메시지에 따라 무선 번호를 용이하게 획득할 수 있다. 이러한 과정은 무선 통신 분야에서 자명한 기술임으로 여기서는 상세한 설명을 생략한다. Next, the second access server 20 obtains the radio number of the user's wireless terminal (S150), and requests authentication while transferring the obtained radio number and social security number to the second authentication server 40 (S160). In general, the communication between the wireless terminal and the system is based on the wireless number of the wireless terminal, so that all messages transmitted from the wireless terminal to the system automatically include the wireless number, and additionally the user input information. . Therefore, the second access server 20 can easily obtain the radio number according to the message provided from the radio terminal 400. This process is well known in the field of wireless communication, and thus a detailed description thereof will be omitted.

제2 인증 서버(30)의 제2 인증부(32)는 전달되는 주민 번호와 무선 번호를 이동 통신 서비스 시스템(600)으로 제공하여 인증을 요청하고, 이후 전달되는 결과에 따라 해당 단말기가 적법한 단말기이고 사용자가 적법한 사용자인지를 판단한다(S170). 이동 통신 서비스 시스템(600)은 자사의 무선 통신을 이용하는 사용자들에 대한 정보가 저장되어 있는 데이터베이스를 토대로, 전달받은 무선 번호에 대응되어 저장된 주민 번호와 제2 인증 서버(40)로부터 전달받은 주민 번호의 일치 여부를 판단하고 그 결과를 제2 인증 서버(40)로 전달한다(S180). The second authentication unit 32 of the second authentication server 30 requests the authentication by providing the delivered social security number and the wireless number to the mobile communication service system 600, and then the terminal is legitimate according to the result delivered. It is determined whether the user is a legitimate user (S170). The mobile communication service system 600, based on a database in which information on users who use its wireless communication, is stored, the social security number corresponding to the received wireless number and the social security number received from the second authentication server 40. Determine whether or not, and transmits the result to the second authentication server (40) (S180).

이 때, 인증 서버(30)의 제1 인증부(31)는 이동 통신 서비스 시스템(600)에 의하여 사용자가 입력한 주민 번호가 무선 단말기에 대응된 전화 번호와 일치한 것으로 판단된 경우, 인증 정확성을 위하여 즉, 무선 단말기의 실 소유자인지를 확인하기 위하여, 이동 통신 서비스 시스템(600)을 통하여 사용자가 입력한 무선 번호로 인증 메시지를 전송하고, 사용자로 하여금 무선 단말기로 전송된 인증 메시지를 입력하도록 할 수 있다. 이 경우, 입력된 인증 메시지와 전송된 인증 메시지의 일치 여부에 따라 사용자가 적법한 사용자임을 판단하는 SMS 인증 과정을 수행한다. SMS 인증 과정은 사용자가 무선 단말기를 가지고 있지 않으면서도 해당 단말기의 무선 번호와 사용자의 주민 번호를 도용하는 것을 방지하기 위한 것이다. 이러한 SMS 인증 과정은 선택적으로 수행될 수 있다. At this time, when the first authentication unit 31 of the authentication server 30 determines that the social security number input by the user matches the telephone number corresponding to the wireless terminal by the mobile communication service system 600, the authentication accuracy is corrected. For example, in order to confirm whether the wireless terminal is the real owner, the mobile terminal transmits an authentication message to the wireless number input by the user through the mobile communication service system 600 and allows the user to input the authentication message sent to the wireless terminal. can do. In this case, the SMS authentication process is performed to determine whether the user is a legitimate user according to whether the input authentication message and the transmitted authentication message match. The SMS authentication process is to prevent the user from stealing the wireless number of the terminal and the social security number of the user without having the wireless terminal. This SMS authentication process may optionally be performed.

이러한 인증 과정 후에, 제2 인증서버(40)의 제1 처리부(42)는 사용자에게 임시 ID를 부여한 후, 상기 임시 ID에 상기 입력된 주민 번호와 무선 번호를 대응시켜 인증 사용자 데이터베이스(44)에 저장한다(S190∼S200). 한편, 단계(S190)에서 사용자가 입력한 주민 번호가 등록된 번호와 일치하지 않아서 이동 통신 서비스 시스템(600)으로부터 인증 불가 결과가 송부되면, 제2 인증 서버(40)의 제2 인증부(41)는 제2 접속 서버(20)를 통하여 사용자의 무선 단말기(400)로 서비스 이용이 불가능함을 통보한다(S210). After this authentication process, the first processing unit 42 of the second authentication server 40 gives the user a temporary ID, and then associates the entered social security number with the wireless number to the authentication user database 44. Store it (S190-S200). On the other hand, if the result of the non-authentication is sent from the mobile communication service system 600 because the resident number input by the user in step S190 does not match the registered number, the second authentication unit 41 of the second authentication server 40. ) Notifies that the service is not available to the user's wireless terminal 400 through the second access server 20 (S210).

다음, 도 3b에 도시되어 있듯이, 제2 인증 서버(40)의 제2 인증부(41)는 보안성을 향상시키기 위하여, 위와 같이 이동 통신 서비스 시스템을 통하여 1차 인증이 이루어져도 사용자에게 바로 서비스가 제공되도록 하지 않고, 추가적으로 사용자의 무선 단말기(400)로 시스템(100)에서 부여받은 ID와 비밀 번호의 입력을 요청한다(S220). 사용자의 무선 단말기(400)로부터 ID와 비밀 번호가 전송되면, 제2 인증부(41)는 이것을 웹 상에서의 인증을 수행하는 제1 인증 서버(30)로 전달하면서 인증을 요청한다(S230∼S240). Next, as shown in FIG. 3B, the second authentication unit 41 of the second authentication server 40 immediately services the user even if primary authentication is performed through the mobile communication service system as described above to improve security. Is not provided, and additionally requests the input of the ID and password granted from the system 100 to the user's wireless terminal 400 (S220). When the ID and password are transmitted from the user's wireless terminal 400, the second authenticator 41 requests the authentication while transferring it to the first authentication server 30 that performs authentication on the web (S230 to S240). ).

이러한 인증 요청에 따라, 제1 인증 서버(30)의 제1 인증부(32)는 전달되는 ID와 비밀 번호를 토대로 회원 데이터베이스(31)를 검색하여 일치하는 ID와 비밀 번호가 있는지를 판단하고 그 결과를 제2 인증부(41)로 전달한다(S250). In response to such an authentication request, the first authentication unit 32 of the first authentication server 30 searches the member database 31 based on the ID and password transmitted, and determines whether there is a matching ID and password. The result is transmitted to the second authenticator 41 (S250).

제2 인증 서버(40)의 제2 인증부(41)는 전달된 결과에 따라 사용자가 제공한 ID와 이에 대응하는 비밀 번호가 회원 데이터베이스(31)에 존재하지 않으면 사용자에게 서비스 제공이 불가능함을 통보한다(S260∼S270). 이와는 달리, 상기 ID와 이에 대응하는 비밀 번호가 회원 데이터베이스(31)에 존재하는 것으로 확인되면, 상기 사용자가 적법한 사용자인 것으로 판단하여 사용자에게 해당 서비스를 제공한다. 즉, 제2 인증부(41)는 사용자 ID를 제2 처리부(42)로 전달하여, 상기 제2 처리부(42)가 인증 사용자 데이터베이스(44)에 저장되어 있는 사용자의 임시 ID를 상기 ID로 변경하도록 하고, 사용자의 ID를 제2 접속 서버(20)로 제공한다(S280). 이에 따라, 제2 접속 서버(20)는 제2 인증 서버(40)로부터 제공되는 ID를 토대로 제1 로그 데이터베이스(51)와 제2 로그 데이터베이스(52)에 저장된 히스토리 정보를 찾아서 사용자에게 제공한다(S190). 구체적으로, 제2 접속 서버(20)는 사용자의 ID를 제1 접속 서버(10)로 제공하여 히스토리 정보를 요청하고, 이에 따라 제1 접속 서버(10)로부터 제1 로그 데이터베이스(51)에 상기 ID에 대응하여 저장되어 있던 히스토리 정보가 전달되면, 상기 ID에 대응하여 제2 로그 데이터베이스(52)에 저장되어 있던 히스토리 정보를 사용자에게 제공한다. The second authentication unit 41 of the second authentication server 40 cannot provide the service to the user unless the ID provided by the user and the corresponding password are not present in the member database 31 according to the result of the transmission. Notification is made (S260 to S270). On the contrary, if it is confirmed that the ID and the corresponding password exist in the member database 31, it is determined that the user is a legitimate user and the service is provided to the user. That is, the second authentication unit 41 transfers the user ID to the second processing unit 42 so that the second processing unit 42 changes the temporary ID of the user stored in the authentication user database 44 to the ID. In operation S280, the user ID is provided to the second access server 20. Accordingly, the second access server 20 finds and provides history information stored in the first log database 51 and the second log database 52 based on the ID provided from the second authentication server 40 to the user ( S190). Specifically, the second access server 20 provides the user's ID to the first access server 10 to request history information, and accordingly, the second access server 20 sends the first log database 51 from the first access server 10 to the first log database 51. When history information stored in correspondence with the ID is delivered, history information stored in the second log database 52 corresponding to the ID is provided to the user.

이와 같이, 왑을 통하여 접속한 무선 단말기에 대한 인증과 상기 무선 단말기를 이용한 사용자가 서비스를 받을 수 있는지에 대한 인증이 수행된 다음에 웹 상의 히스토리 정보가 사용자에게 제공됨으로써, 왑 상에서의 서비스 제공이 보다 안정적으로 이루어진다. As described above, after authentication of the wireless terminal connected through the swap and authentication of the user using the wireless terminal are performed, history information on the web is provided to the user, thereby providing service on the swap. It is made more stable.

한편, 위에 기술된 바와 같은 인증에 따라 웹 상의 히스토리 정보가 사용자에게 제공되는 경우, 사용자가 무선 단말기(400)를 통하여 제공받는 서비스에 대한 결제를 제1 로그 데이터베이스(51)에 저장되어 있는 히스토리 정보를 토대로 요청할 수 있다. 즉, 시스템에서 사용자에게 부여하는 사이버머니 등이 저장되는 결제 계좌가 존재하는 경우, 사용자는 왑 상에서 상기 결제 계좌에 저장된 사이버머니를 이용한 결제를 요청할 수 있으며, 이에 따라 제2 접속 서버(20)는 결제 서버(60)로 사용자의 ID와 서비스 이용 내역에 따른 결제 내역을 제공하면서 결제 계좌를 이용한 과금을 요청한다. On the other hand, when history information on the web is provided to the user according to the authentication as described above, the history information stored in the first log database 51 for payment of the service provided by the user through the wireless terminal 400. Can be requested based on That is, when there is a payment account in which the cyber money or the like is granted to the user in the system, the user may request payment using the cyber money stored in the payment account on a swap, and accordingly, the second access server 20 The billing server 60 requests billing using a billing account while providing billing details according to a user's ID and service usage history.

결제 서버(60)는 제1 로그 데이터베이스(51)로부터 제공된 ID에 대응하는 결제 계좌의 정보를 조회한 후, 결제 계좌에 적립된 사이버머니로 상기 결제 내역 처리가 가능한 경우, 상기 사이버머니를 이용한 결제를 수행한다. 다음, 결제 처리에 따라 결제 계좌의 정보를 변경 처리한 후(제1 로그 데이터베이스에 저장된 정보의 변경 처리는 제1 접속 서버와 연계하여 수행할 수 있다), 결제 처리 결과를 제2 접속 서버(20)로 전달하면, 이에 따라 제2 접속 서버(20)가 사용자의 무선 단말기(400)로 결제가 이루어진 해당 유료 서비스(예를 들어, 컨텐츠 다운로드 서비스 등)를 제공한다. The payment server 60 inquires the information of the payment account corresponding to the ID provided from the first log database 51, and if the payment details can be processed by the cyber money accumulated in the payment account, payment using the cyber money Perform Next, after changing the information of the payment account according to the payment processing (change processing of the information stored in the first log database may be performed in connection with the first access server), and the payment processing result is displayed in the second access server 20. ), The second access server 20 provides a corresponding paid service (for example, a content download service) to which the payment is made to the user's wireless terminal 400.

이러한 본 발명의 실시 예에 따르면 1차 및 2차 인증이 이루어진 다음에 웹 상의 결제 계좌 정보를 이용한 결제가 수행됨으로써, 부적법한 사용자에 의한 왑 상의 서비스 이용을 방지할 수 있다. According to this embodiment of the present invention, after the first and second authentications are made, payment is performed using payment account information on the web, thereby preventing the use of the service on the swap by an illegal user.

한편, 위의 결제 계좌를 이용한 결제 이외에, 사용자가 무선 전화 번호를 이용한 결제를 요청하면, 제2 접속 서버(20)는 이동 통신 서비스 시스템(600)으로 사용자의 무선 전화 번호와 결제 내역을 제공하여 결제를 요청한다. 이에 따라, 추후 무선 전화 번호 요금 청구시 사용자가 왑을 통하여 제공받은 서비스에 대한 대금 청구가 함께 이루어진다. On the other hand, in addition to the payment using the payment account, when the user requests a payment using a wireless phone number, the second access server 20 provides the user's wireless phone number and payment details to the mobile communication service system 600 Request a payment. Accordingly, the billing for the service provided by the user is made at the time of billing the wireless telephone number later.

또한, 위의 실시 예에서, 이동 통신 서비스 시스템(600)과의 연계에 의한 1차 인증 후에 사용자에게 임시 ID를 부여한 후 이를 인증 사용자 데이터베이스(44)에 저장하는 단계(S200)와, 제1 접속 서버(10)를 통한 2차 인증 후에 상기 임시 ID를 사용자 ID로 변경하는 단계(S280)는 선택적으로 수행될 수 있다. In addition, in the above embodiment, after the first authentication by the association with the mobile communication service system 600, the step of granting the user a temporary ID and storing it in the authentication user database 44 (S200), and the first connection After the second authentication through the server 10, the step (S280) of changing the temporary ID to a user ID may be selectively performed.

한편, 위의 실시 예에서, 사용자가 다수 사이트에 회원으로 가입되어 있는 경우에도, 왑을 통하여 접속한 사용자에게 소정 사이트에서의 히스토리 정보를 제공할 수 있다. 사용자가 다수 사이트에 회원으로 가입되어 있는 경우에는, 회원 데이터베이스(31)에 사용자 식별 번호(예를 들어, 주민 번호)에 대응하여 사용자가 회원으로 가입한 사이트의 주소, 해당 사이트에서의 ID 및 비밀 번호가 저장되고, 제1 로그 데이터베이스(51)에는 각 사이트에서 이루어진 활동에 대한 히스토리 정보가 해당 ID에 대응하여 각각 저장된다. 도 4에 회원 데이터베이스(31)와 제1 로그 데이터베이스(51)에 저장되는 데이터가 예시되어 있다. 도 4의 예시와는 달리, 제1 로그 데이터베이스가 사이트별로 히스토리 정보가 별도로 저장되는 다수의 데이터베이스로 이루어질 수 있으며On the other hand, in the above embodiment, even if the user is subscribed to a number of sites as a member, it is possible to provide history information on a predetermined site to the user connected via the swap. If the user is registered as a member in multiple sites, the member database 31 corresponds to the user identification number (for example, social security number), the address of the site the user has registered as a member, the ID and secret at the site. The number is stored, and the first log database 51 stores history information about the activity made at each site corresponding to the corresponding ID. 4 illustrates data stored in the member database 31 and the first log database 51. Unlike the example of FIG. 4, the first log database may include a plurality of databases in which history information is separately stored for each site.

도 5에 이러한 본 발명의 다른 실시 예에 따른 인증 과정이 순차적으로 도시되어 있다.  5, the authentication process according to another embodiment of the present invention is sequentially shown.

도 5에 도시되어 있듯이, 다수 사이트에 회원으로 가입되어 있는 사용자가 왑을 통해 접속하여 웹의 히스토리 정보를 연동하는 서비스를 요청하면, 제2 접속 서버(20)는 위에 기술된 바와 같이 사용자의 무선 단말기의 무선 전화 번호와 사용자의 주민 번호를 이용한 1차 인증을 수행하고, 사용자로부터 ID와 비밀 번호를 제공받아서 제1 접속 서버(10)와 연계한 인증을 추가적으로 수행한다(S400∼S430).As illustrated in FIG. 5, when a user who is registered as a member of a plurality of sites requests a service for interlocking history information of the web by accessing the swap, the second access server 20 may perform wireless operation of the user as described above. First authentication is performed using the wireless telephone number of the terminal and the user's social security number, and an ID and password are provided from the user to additionally perform authentication in association with the first access server 10 (S400 to S430).

사용자에 대한 인증이 위의 실시 예와 같이 수행된 다음에 사용자가 웹 상의 히스토리 정보를 요청하면, 제2 접속 서버(20)는 사용자의 ID를 제1 접속 서버(10)로 전달하면서 히스토리 정보를 요청한다(S440). After the authentication for the user is performed as in the above embodiment, when the user requests history information on the web, the second access server 20 transmits the user's ID to the first access server 10 and transmits the history information. Request (S440).

제1 접속 서버(10)는 전달된 ID를 토대로 회원 데이터베이스(31)를 검색하여 해당 ID와 비밀 번호로 등록되어 있는 사이트의 주소를 확인하고(S450), 상기 사이트 주소를 토대로 제1 로그 데이터베이스(51)를 검색하여 상기 사이트 주소에 대응되어 있는 다수의 히스토리 정보 중 해당 ID에 대응되어 있는 히스토리 정보를 읽어서 제2 접속 서버(20)로 전달한다(S460∼S470). 이에 따라, 제2 접속 서버(20)는 전달되는 히스토리 정보를 사용자의 무선 단말기(400)로 제공한다(S480). The first access server 10 searches the member database 31 based on the transmitted ID, checks the address of the site registered with the corresponding ID and password (S450), and based on the site address, the first log database ( 51), history information corresponding to the corresponding ID is read from the plurality of history information corresponding to the site address, and transmitted to the second access server 20 (S460 to S470). Accordingly, the second access server 20 provides the transmitted history information to the user's wireless terminal 400 (S480).

한편, 사용자가 둘 이상의 사이트에서 동일한 ID를 사용하는 경우에는, 제1 접속 서버(10)가 사용자로부터 제공된 ID에 대응되어 있는 사이트들의 주소를 제2 접속 서버(20)를 통하여 사용자의 무선 단말기(400)로 제공하여, 사용자가 제공받고자 하는 사이트를 선택하도록 한다(S490∼S500). 이 경우, 사용자는 상기 ID에 대응되어 있는 모든 사이트의 히스토리 정보를 요청할 수도 있고, 하나 또는 그 이상의 사이트를 선택할 수 있다(S510). On the other hand, when the user uses the same ID in more than one site, the first access server 10 receives the address of the site corresponding to the ID provided from the user through the second access server 20 of the user's wireless terminal ( 400), the user can select a site to be provided (S490 to S500). In this case, the user may request history information of all sites corresponding to the ID, or select one or more sites (S510).

제2 접속 서버(20)를 통하여 사용자가 선택한 사이트의 식별 번호가 제공되면, 제1 접속 서버(10)는 제1 로그 데이터베이스(51)로부터 해당 사이트에 대응되어 있는 히스토리 정보를 제2 접속 서버(20)로 전달하여, 사용자에게 제공되도록 한다(S510∼S540). When the identification number of the site selected by the user is provided through the second access server 20, the first access server 10 may receive history information corresponding to the site from the first log database 51. 20) to be provided to the user (S510 to S540).

이러한 실시 예에 따르면, 사용자가 다수 사이트에 회원으로 가입되어 있는 경우에도, 왑을 통하여 접속하여 용이하게 소정 사이트의 히스토리 정보를 제공받게 된다. According to such an embodiment, even when a user is registered as a member of a plurality of sites, the user can easily access history information of a predetermined site by accessing through a swap.

한편, 위에 기술된 실시 예들에서, 인증 사용자 데이터베이스에 위의 1차 및 2차 인증이 된 사용자들에 대한 정보가 저장된 경우, 다음에 사용자가 왑을 통하여 접속하는 경우에는 위와 같은 인증 과정 없이 사용자에게 정보를 제공할 수도 있다. On the other hand, in the above-described embodiments, if the information on the first and second authenticated users is stored in the authentication user database, the next time the user connects through the swap, the user without the above authentication process You can also provide information.

이러한 인증 방법은 하드 디스크, CD-롬, 플로티 디스크 등의 기록 매체에 저장되는 프로그램 형태로 구현될 수도 있다. Such an authentication method may be implemented in the form of a program stored in a recording medium such as a hard disk, a CD-ROM, a floppy disk, or the like.

지금까지 본 발명에 따른 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 예를 들어, 사용자의 제1 식별 정보로 주민 번호를 사용하고, 제2 식별 정보로 ID를 사용하였지만, 이와는 달리, 다른 번호가 제1 식별 정보 또는 제2 식별 번호가 다른 정보일 수도 있다. Although specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. For example, although the resident number is used as the first identification information of the user and the ID is used as the second identification information, different numbers may be different information from the first identification information or the second identification number.

그러므로, 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by the equivalents of the claims.

이상에서와 같이, 본 발명에 따르면 무선 네트워크를 통하여 접속하는 사용자에 대한 인증이 신뢰성 있게 이루어져, 안정적인 서비스 제공이 이루어진다. As described above, according to the present invention, the authentication of the user connecting through the wireless network is made reliably, thereby providing a stable service.

특히, 무선 단말기의 전화 번호를 이용한 인증이외에도, 사용자의 웹 상에서 부여받은 식별 정보(ID, 비밀 번호 등)를 이용한 인증이 추가적으로 수행됨으로써, 제3자가 사용자의 무선 단말기를 사용하여 서비스를 요청하는 것을 효과적으로 방지할 수 있다. In particular, in addition to authentication using the telephone number of the wireless terminal, authentication using identification information (ID, password, etc.) granted on the user's web is additionally performed, so that a third party can request a service using the user's wireless terminal. Can be effectively prevented.

도 1은 본 발명의 실시 예에 따른 네트워크를 통한 인증 시스템의 구조도이다 1 is a structural diagram of an authentication system through a network according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 인증 처리시 각 서버의 동작 상태를 나타낸 예시도이다. 2 is an exemplary view showing an operation state of each server during authentication processing according to an embodiment of the present invention.

도 3a 및 도 3b는 본 발명의 실시 예에 따른 인증 방법의 흐름도이다. 3A and 3B are flowcharts of an authentication method according to an exemplary embodiment of the present invention.

도 4는 본 발명의 다른 실시 예에 따른 회원 데이터베이스와 제1 로그 데이터베이스에 저장되는 데이터의 예시도이다. 4 is an exemplary diagram of data stored in a member database and a first log database according to another embodiment of the present invention.

도 5는 본 발명의 다른 실시 예에 따른 인증 방법의 흐름도이다. 5 is a flowchart illustrating an authentication method according to another embodiment of the present invention.

Claims (1)

네트워크를 통하여 이동 통신 서비스 시스템과 연결되어 있으며, 제1 및 제2 네트워크를 통하여 접속하는 사용자에 대한 인증을 수행하는 시스템의 인증 방법에서,In an authentication method of a system connected to a mobile communication service system through a network and performing authentication for a user connecting through a first and a second network, a) 상기 제2 네트워크를 통하여 접속하는 사용자로부터 사용자의 제1 식별 정보 및 무선 단말기의 식별 번호를 제공받는 단계; a) receiving first identification information of the user and an identification number of the wireless terminal from a user connecting through the second network; b) 상기 제1 식별 정보 및 무선 단말기의 식별 번호를 상기 이동 통신 서비스 시스템으로 전달하여 인증을 요청하는 단계;b) requesting authentication by transmitting the first identification information and the identification number of the wireless terminal to the mobile communication service system; c) 상기 사용자로부터 제2 식별 정보를 제공받아 인증을 수행하는 단계; 및c) receiving second identification information from the user and performing authentication; And d) 상기 인증이 수행되면, 상기 제2 네트워크를 통하여 접속한 사용자의 무선 단말기로 요청한 서비스를 제공하는 단계d) if the authentication is performed, providing a requested service to a wireless terminal of a user connected through the second network; 를 포함하는 기능이 구현된 프로그램이 저장된 기록 매체.A recording medium storing a program implemented with a function comprising a.
KR1020040013445A 2004-02-27 2004-02-27 Certification system in network and method thereof, and recoding medium Withdrawn KR20050087560A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040013445A KR20050087560A (en) 2004-02-27 2004-02-27 Certification system in network and method thereof, and recoding medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040013445A KR20050087560A (en) 2004-02-27 2004-02-27 Certification system in network and method thereof, and recoding medium

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020040013024A Division KR100452891B1 (en) 2004-02-26 2004-02-26 certification system in network and method thereof

Publications (1)

Publication Number Publication Date
KR20050087560A true KR20050087560A (en) 2005-08-31

Family

ID=37270816

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040013445A Withdrawn KR20050087560A (en) 2004-02-27 2004-02-27 Certification system in network and method thereof, and recoding medium

Country Status (1)

Country Link
KR (1) KR20050087560A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7950050B2 (en) 2006-10-19 2011-05-24 Fuji Xerox Co., Ltd. Authentication system, authentication-service-providing device, authentication-service-providing method, and computer-readable medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7950050B2 (en) 2006-10-19 2011-05-24 Fuji Xerox Co., Ltd. Authentication system, authentication-service-providing device, authentication-service-providing method, and computer-readable medium

Similar Documents

Publication Publication Date Title
KR100407922B1 (en) Certified method on the internet using cellular phone
CN108496382B (en) Secure information transmission system and method for personal identity authentication
RU2427893C2 (en) Method of service server authentication (versions) and method of services payment (versions) in wireless internet
USRE45131E1 (en) Network communication service with an improved subscriber model using digital certificates
RU2008141288A (en) AUTHENTICATION FOR COMMERCIAL TRANSACTION WITH THE MOBILE MODULE
KR20110037666A (en) Multi-factor authentication electronic payment method using a mobile terminal
CN1611032B (en) Authentication usage service method involving setting requirements for authentication data content
US20160342674A1 (en) System and method for managing customer address information in electronic commerce using the internet
JP2010518506A (en) Mixed payment and communication service method and system
KR20090038744A (en) Integrated authentication service method and system
KR20020045082A (en) M- Commerce service method using mobile terminal in mobile environment
US8504829B2 (en) Certification system in network and method thereof
KR20050087560A (en) Certification system in network and method thereof, and recoding medium
KR20020045355A (en) User certification method for mobile electronic commerce
JP2004318442A (en) Authentication support method and its system
KR20020041354A (en) Mamber's call-ID witness type internet site login service system
JP4630187B2 (en) Authentication method
JP3902602B2 (en) Server apparatus and asynchronous electronic payment service method using the same
WO2006018892A1 (en) Telephone authentication system preventing spoofing even when personal information is leaked
KR20110013905A (en) How to block spam messages
US20030216980A1 (en) Lock-and-key consumer billing data protection for electronic marketing
KR20020089820A (en) Payment System and Method by specific numbering on the Digital contents
JP2005260518A (en) Wireless LAN access system and wireless LAN access method
KR20100010672A (en) Integrated sales inquiry service system and method thereof
JP2005341226A (en) Service providing system and communication terminal device

Legal Events

Date Code Title Description
A107 Divisional application of patent
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20040227

Patent event code: PA01071R01D

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid