[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100864182B1 - Method and system for online authentication using pseudorandom table - Google Patents

Method and system for online authentication using pseudorandom table Download PDF

Info

Publication number
KR100864182B1
KR100864182B1 KR1020070024395A KR20070024395A KR100864182B1 KR 100864182 B1 KR100864182 B1 KR 100864182B1 KR 1020070024395 A KR1020070024395 A KR 1020070024395A KR 20070024395 A KR20070024395 A KR 20070024395A KR 100864182 B1 KR100864182 B1 KR 100864182B1
Authority
KR
South Korea
Prior art keywords
random number
authentication
user terminal
information
number table
Prior art date
Application number
KR1020070024395A
Other languages
Korean (ko)
Other versions
KR20080083783A (en
Inventor
류긍선
Original Assignee
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다날 filed Critical 주식회사 다날
Priority to KR1020070024395A priority Critical patent/KR100864182B1/en
Publication of KR20080083783A publication Critical patent/KR20080083783A/en
Application granted granted Critical
Publication of KR100864182B1 publication Critical patent/KR100864182B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 난수표를 이용한 온라인 인증 방법 및 시스템에 관한 것으로, 사용자가 해당 컨텐츠를 이용하고자 할 경우, SMS 등을 이용하여 컨텐츠를 이용하고자 하는 사용자의 휴대단말기(휴대폰, PDA 등)에 무작위로 선택된 다수의 난수를 포함하는 난수표를 전송하고, 회원의 고유식별자와 비밀번호의 입력과 더불어 상기 난수를 입력함으로써, 고유식별자와 비밀번호가 해킹되었다 하더라도 난수를 알지 못하는 타인은 해당 컨텐츠에 접속하지 못하도록 하여, 해당 컨텐츠의 이용에 대한 정보유출을 미연에 방지하고 보다 안전한 인증 방법을 제공하는 것이다.The present invention relates to an online authentication method and system using a random number, and when a user wants to use the corresponding content, a plurality of randomly selected in a mobile terminal (mobile phone, PDA, etc.) of the user who wants to use the content using SMS, etc. By sending a random number table containing a random number of, and by entering the random number with the unique identifier and password of the member, even if the unique identifier and password is hacked, other people who do not know the random number can not access the content, To prevent the leakage of information on the use of the system and to provide a more secure authentication method.

특히, 본 발명은 빈번한 SMS의 이용에 따른 비용부담을 최소화하기 위하여, 설정된 기간마다 서로 다른 난수표를 재생성하여 사용자단말기에 제공하도록 한 것이다.In particular, in order to minimize the cost burden of frequent use of SMS, the present invention is to regenerate different random numbers for each set period and provide them to the user terminal.

따라서, 본 발명은 인터넷상에서 특정 컨텐츠를 이용함에 있어, 보다 안전한 인증 방법을 제공함과 동시에 인증을 위한 비용을 최소화함으로써, 온라인 인증 방법 및 시스템에 대한 신뢰성을 향상시키는 효과가 있다. Accordingly, the present invention has the effect of improving the reliability of the online authentication method and system by providing a more secure authentication method and minimizing the cost for authentication in using specific content on the Internet.

난수표, 컨텐츠, 인터넷, 인증서버, 사용자단말기 Random check, content, internet, authentication server, user terminal

Description

난수표를 이용한 온라인 인증 방법 및 시스템{Method and system for online authentication using pseudorandom table} Method and system for online authentication using random number table {Method and system for online authentication using pseudorandom table}

도 1은 본 발명에 의한 난수표를 이용한 온라인 인증 방법의 일 예를 나타낸 흐름도이다.1 is a flowchart illustrating an example of an online authentication method using a random number table according to the present invention.

도 2는 도 1의 난수표 생성하여 인증정보를 전송하는 방법에 대한 일 예를 나타낸 순서도이다.2 is a flowchart illustrating an example of a method of transmitting the authentication information by generating the random number table of FIG. 1.

도 3a 내지 도 3c는 본 발명에 의한 인증정보를 관계형데이터베이스로 저장한 일 예를 나타낸 표이다.3A to 3C are tables showing an example of storing authentication information according to the present invention in a relational database.

도 4는 본 발명에 의한 난수표를 이용한 온라인 인증 시스템의 일 예를 나타낸 구성도이다.4 is a configuration diagram showing an example of an online authentication system using a random number table according to the present invention.

도 5는 도 4의 인증서버에 대한 일 예를 나타낸 구성도이다.5 is a diagram illustrating an example of the authentication server of FIG. 4.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

100 : 사용자단말기 200 : 컨텐츠제공서버100: user terminal 200: content providing server

300 : 인증서버 310 : 난수정보생성부300: authentication server 310: random information generation unit

320 : 난수정보전송부 330 : 저장부320: random number information transmission unit 330: storage unit

340 : 인증요청부 350 : 인증판단부340: certification request unit 350: certification decision unit

360 : 인증결과전송부 400 : 통신서버360: authentication result transmission unit 400: communication server

본 발명은 난수표를 이용한 온라인 인증 방법 및 시스템에 관한 것으로서, 보다 상세하게는 인터넷상에서의 각종 컨텐츠를 이용함에 있어, 사용자(회원)의 휴대단말기에 무작위로 선택된 난수표를 전송하고, 상기 난수표를 이용하여 인증을 받도록 함으로써, 사용자의 고유식별자와 비밀번호가 해킹되었다 하더라도 타인의 해당 컨텐츠접속을 방지하여, 해당 컨텐츠의 이용에 대한 정보유출을 미연에 방지할 수 있는 것이다.The present invention relates to an online authentication method and system using a random number. More particularly, in using various contents on the Internet, a randomly selected random number is transmitted to a mobile terminal of a user (member) and the random number is used. By being authenticated, even if a user's unique identifier and password are hacked, it is possible to prevent others from accessing the contents, thereby preventing information leakage about the use of the contents.

특히, 본 발명은 인증시 발생되는 비용부담을 최소화하기 위하여, 설정된 기간마다 서로 다른 난수표를 사용자단말기에 제공함으로써, 안전한 인증 방법을 제공함과 더불어 인증을 위한 비용부담을 절감할 수 있는 난수표를 이용한 온라인 인증 방법 및 시스템을 제공하는데 있다.Particularly, the present invention provides a secure authentication method by providing a different random number check table to a user terminal for each set period in order to minimize the cost incurred during authentication, and uses an online random number check table to reduce the cost burden for authentication. An authentication method and system are provided.

따라서, 안전한 인증이 이루어지도록 함은 물론, 인증을 위한 비용을 최소화함으로써, 온라인 인증 방법 및 시스템에 대한 신뢰성을 향상시키는 효과가 있다.Therefore, as well as secure authentication is made, by minimizing the cost for authentication, there is an effect of improving the reliability of the online authentication method and system.

최근 전자통신기술의 발달과 더불어 인터넷의 보급이 확대되면서, 각종 정보의 제공이나 제품의 구매, 온라인게임 등 인터넷을 이용한 각종 컨텐츠의 이용이 증가하며, 이러한 인터넷의 보급 및 컨텐츠의 다양화는 생활의 편리성을 향상시키면서 생활 전반의 다양한 분야에 그 영향력을 확대하여 가고 있다.Recently, with the development of electronic communication technology, the spread of the Internet has increased, the use of various contents using the Internet, such as the provision of various information, the purchase of products, and the online games, has increased. Increasing convenience and expanding its influence in various areas of life.

한편, 상기 인터넷은 정보의 제공과 다양한 컨텐츠의 이용이라는 점과 맞물 려 개인정보유출 등의 문제점이 발생하면서, 인터넷상에서의 보안문제가 대두되고 있다.On the other hand, the Internet has been associated with the provision of information and the use of various contents, such as the leakage of personal information, the security problem on the Internet has emerged.

일반적으로, 인터넷 상에서 컨텐츠를 이용하고자 하는 사용자에 대한 인증은 사용자의 고유식별자 및 비밀번호 등을 이용하여 사용자(유저)에 대한 인증과 결제가 이루어지며, 이러한 과정을 통하여 원하는 컨텐츠를 이용하게 된다.In general, authentication for a user who wants to use content on the Internet is performed using the user's unique identifier and password, such as authentication and payment for the user (user), through the process to use the desired content.

다시 말해, 사용자는 자신이 이용하고자 하는 컨텐츠를 제공하는 웹싸이트(쇼핑몰, 정보공유, 교육, 게임 등을 제공하는 인터넷상의 싸이트)에 회원가입을 하고, 이후 해당 웹사이트의 접속시 회원가입 과정에서 설정한 자신의 고유식별자와 비밀번호를 입력하여 인증을 받은 후 해당 컨텐츠를 이용하게 된다.In other words, the user registers on a website (content on the Internet that provides shopping malls, information sharing, education, games, etc.) that provides the contents that he / she wants to use, and then, when the website is accessed, After inputting your own unique identifier and password, you will be able to use the content.

그러나, 상기 회원의 고유식별자와 비밀번호에 의한 인증방법은 해킹 등에 의해 그 정보의 유출이 쉽게 발생되고, 이러한 해킹정보들에 의해 불법적인 일들이 벌어지면서 보다 강력한 보안방법이 요구되고 있다.However, the authentication method by the unique identifier and password of the member is easy to leak the information by hacking, etc., and illegal things are caused by such hacking information, a stronger security method is required.

본 발명은 상기와 같은 요구에 의해 안출된 것으로, 사용자가 해당 컨텐츠를 이용하고자 할 경우, SMS 등을 이용하여 컨텐츠를 이용하고자 하는 사용자의 휴대단말기(휴대폰, PDA 등)에 무작위로 선택된 다수의 난수를 포함하는 난수표를 전송하고, 회원의 고유식별자와 비밀번호의 입력과 더불어 상기 난수를 입력함으로써, 고유식별자와 비밀번호가 해킹되었다 하더라도 난수를 알지 못하는 타인은 해당 컨텐츠에 접속하지 못하도록 하여, 해당 컨텐츠의 이용에 대한 정보유출을 미연에 방지하고 보다 안전한 인증 방법을 제공할 수 있는 난수표를 이용한 온라인 인증 방 법 및 시스템을 제공하는데 목적이 있다.According to the present invention, a random number of randomly selected random numbers of a mobile terminal (mobile phone, PDA, etc.) of a user who wants to use the content by using an SMS, etc., when the user wants to use the corresponding content. By sending a random number including, and entering the random number in addition to the member's unique identifier and password, even if the unique identifier and password is hacked, other people do not know the random number to access the content, the use of the content The purpose is to provide an online authentication method and system using random numbers that can prevent information leakage and provide a more secure authentication method.

한편, 무선통신시스템에 의한 SMS 발송 시, 로그인시 또는 결제시마다 매번 발송할 경우, SMS발송비용이 증가하여 사용자나 컨텐츠제공업체 또는 SMS제공업체에 비용적인 부담이 증가될 수 있다.On the other hand, when sending SMS every time by the wireless communication system, every time you log in or every payment, the SMS sending cost is increased may increase the burden on the user or content provider or SMS provider.

본 발명은 이러한 비용부담을 최소화하기 위하여, 설정된 기간마다 서로 다른 난수표를 사용자단말기에 제공함으로써, 안전한 인증 방법을 제공함과 더불어 인증을 위한 비용부담을 절감할 수 있는 난수표를 이용한 온라인 인증 방법 및 시스템을 제공하는데 목적이 있다.The present invention provides an online authentication method and system using a random check that can provide a secure authentication method and reduce the cost burden for authentication by providing a different random check to the user terminal for each set period in order to minimize such a cost burden The purpose is to provide.

상기와 같은 목적을 달성하기 위해서, 본 발명에 의한 난수표를 이용한 온라인 인증 방법은, a) 인증서버가 설정된 주기마다 난수표를 생성하고, 생성된 난수표를 포함하는 인증정보를 저장하고, 상기 인증정보를 제1 사용자단말기로 전송하는 단계; b) 제2 사용자단말기가 컨텐츠제공서버에 컨텐츠의 이용을 요청하면, 상기 컨텐츠제공서버가 난수입력을 요청하기 위한 난수입력용 웹페이지를 상기 제2 사용자단말기에 전송하는 단계; c) 상기 제2 사용자단말기가 전송된 난수입력용 웹페이지에서 요청한 난수를 입력하는 난수입력창으로 입력된 난수를 포함하는 인증요청정보를 생성하여 상기 인증서버로 전송하는 단계; d) 상기 인증서버가 전송된 인증요청정보를 분석하고, 상기 인증요청정보에 포함된 난수와 상기 생성된 난수표의 해당 난수를 비교하여 인증여부를 판단하는 단계; e) 상기 인증여부에 대한 판단결과를 상기 컨텐츠제공서버로 전송하는 단계; 및 f) 상기 컨텐츠제공서버가 상 기 판단결과에 대응하는 인증결과를 상기 제2 사용자단말기에 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the online authentication method using a random number check according to the present invention, a) generates a random number table at each interval of the authentication server is set, and stores the authentication information including the generated random number table, and the authentication information Transmitting to a first user terminal; b) when the second user terminal requests the content providing server to use the content, the content providing server transmitting a random number input web page for requesting a random number input to the second user terminal; c) generating authentication request information including a random number input to a random number input window for inputting a random number requested from the random number input web page transmitted by the second user terminal and transmitting the generated authentication request information to the authentication server; d) analyzing the authentication request information transmitted by the authentication server, and comparing the random number included in the authentication request information with a corresponding random number of the generated random number table to determine whether to be authenticated; e) transmitting the determination result of the authentication to the content providing server; And f) the content providing server transmitting the authentication result corresponding to the determination result to the second user terminal.

또한, 상기 목적을 달성하기 위한 본 발명에 의한 난수표를 이용한 온라인 인증 시스템은, 통신서버로부터 전송되는 난수표를 포함하는 인증정보를 전송받아 저장하며, 컨텐츠의 이용요청에 대응하는 난수입력용 웹페이지가 수신되면 상기 저장된 난수표를 검색하여 상기 난수입력용 웹페이지의 난수입력창에 입력되는 해당 난수를 포함하는 인증요청정보를 생성하여 전송하는 사용자단말기; 상기 사용자단말기로부터 컨텐츠의 이용요청을 수신하면, 상기 컨텐츠의 이용요청에 대응하는 난수입력용 웹페이지를 상기 사용자단말기로 전송하고, 상기 난수입력용 웹페이지의 난수입력창에 입력되는 난수에 기초하여 인증결과를 수신하며, 상기 수신한 인증결과에 대응하여 상기 사용자단말기로의 컨텐츠제공여부를 결정하는 컨텐츠제공서버; 및 설정된 주기마다 난수표를 포함하는 인증정보를 생성하여 상기 통신서버를 통해 상기 사용자단말기로 전송하고, 상기 사용자단말기로부터 전송된 상기 인증요청정보를 수신하여 분석하고, 상기 인증요청정보에 포함된 상기 해당 난수와 상기 생성된 인증정보에 포함된 난수표의 난수를 비교한 후, 비교결과에 따른 인증결과를 상기 컨텐츠제공서버로 전송하는 인증서버를 포함하여 구성한 것을 특징으로 한다.In addition, the on-line authentication system using the random number table according to the present invention for achieving the above object, receives and stores the authentication information including the random number table transmitted from the communication server, the random number input web page corresponding to the request for use of the content is A user terminal that searches for the stored random number table and generates and transmits authentication request information including a corresponding random number inputted to the random number input window of the random number input web page; Upon receiving the content use request from the user terminal, the random number input web page corresponding to the content use request is transmitted to the user terminal and based on the random number input in the random number input window of the random number input web page. A content providing server which receives an authentication result and determines whether to provide content to the user terminal in response to the received authentication result; And generating authentication information including a random number table at set intervals and transmitting the authentication information to the user terminal through the communication server, receiving and analyzing the authentication request information transmitted from the user terminal, and including the corresponding information included in the authentication request information. After comparing the random number and the random number of the random number table included in the generated authentication information, characterized in that it comprises an authentication server for transmitting the authentication result according to the comparison result to the content providing server.

본 발명에 따른 난수표를 이용한 온라인 인증 방법 및 시스템에 대한 예는 다양하게 적용할 수 있으며, 이하에서는 첨부된 도면을 참조하여 가장 바람직한 실시 예에 대해 설명하기로 한다.Examples of an online authentication method and system using a random number table according to the present invention can be variously applied. Hereinafter, the most preferred embodiment will be described with reference to the accompanying drawings.

먼저, 본 발명에 의한 난수표를 이용한 온라인 인증 시스템의 일 예를 살펴 보면, 도 4에 나타난 바와 같이 사용자단말기(100), 컨텐츠제공서버(200), 인증서버(300), 통신서버(400)를 포함한다.First, looking at an example of an online authentication system using a random number table according to the present invention, as shown in Figure 4, the user terminal 100, the content providing server 200, the authentication server 300, the communication server 400 Include.

상기 사용자단말기(100)는 상기 인증서버(300)에서 생성된 난수표를 포함하는 인증정보를 SMS(Short Message Service)로 전송받아 저장하고, 컨텐츠의 이용 시 저장된 상기 난수표를 호출하여 인증을 하기 위한 것으로, SMS를 수신하여 저장하는 휴대폰, PDA(Personal Digital Assistants) 등의 제1 사용자단말기(100a)와, 인터넷에 접속하여 특정 컨텐츠를 이용하기 위한 PC(Personal Computer) 등의 제2 사용자단말기(100b)로 구성된다.The user terminal 100 receives and stores authentication information including the random number table generated by the authentication server 300 as a short message service (SMS) and calls the stored random number table to authenticate the contents when using the content. A first user terminal 100a such as a mobile phone for receiving and storing an SMS, a personal digital assistant (PDA), and a second user terminal 100b such as a personal computer (PC) for accessing the Internet and using specific contents. It consists of.

여기서, 상기 제1 사용자단말기와 제2 사용자단말기는 당업자의 요구에 따라 동일한 구성으로 적용할 수 있다. 다시 말해, PDA의 경우 통신서버(400)로부터 SMS를 수신함은 물론 특정 컨텐츠의 이용이 가능하므로, 이러한 경우 제1 사용자단말기(100a)와 제2 사용자단말기(100b)는 하나의 PDA 등의 유무선 통신 가능한 개인 단말기를 지칭하게 된다. 이는 핸드폰의 경우에도 동일하게 적용될 수 있다. 따라서, 이하 본 발명을 설명함에 있어, 사용자단말기(100)를 제1 사용자단말기(100a)와 제2 사용자단말기(100b)를 구분하여 설명하나 동일한 하나의 사용자단말기(100)로 적용될 수 있음을 유념해야 한다.Here, the first user terminal and the second user terminal can be applied in the same configuration according to the needs of those skilled in the art. In other words, in the case of a PDA, as well as receiving an SMS from the communication server 400 and using specific content, in this case, the first user terminal 100a and the second user terminal 100b communicate with each other via wired / wireless communication such as one PDA. It will refer to a possible personal terminal. The same may be applied to a mobile phone. Therefore, in the following description of the present invention, the user terminal 100 will be described by dividing the first user terminal 100a and the second user terminal 100b, but it may be applied to the same one user terminal 100. Should be.

또한, 상기 인증정보의 전송은 SMS 이외에도 MMS(Multimedia Messaging System)의 문자메시지, GIF/JPG/SIS/TIF 등의 확장자를 갖는 이미지정보, VM application 등의 다양한 데이터전송방법에 의해 전송할 수 있다.In addition to the SMS, the authentication information may be transmitted by various data transmission methods such as a text message of a multimedia messaging system (MMS), image information having an extension such as GIF / JPG / SIS / TIF, and a VM application.

상기 컨텐츠제공서버(200)는 상기 사용자단말기(100) 중 제2 사용자단말 기(100b)와 인터넷으로 연결되어, 특정 컨텐츠를 제공하기 위한 웹서버이며, 본 발명에 의한 인증을 위하여 제작된 난수입력용 웹페이지(도시하지 않음)를 저장하고, 상기 제2 사용자단말기(100b)로부터 인증요청이 수신되면, 상기 난수입력용 웹페이지를 제2 사용자단말기(100b)로 전송하게 된다.The content providing server 200 is connected to the second user terminal 100b of the user terminal 100 via the Internet, and is a web server for providing a specific content, the random number input produced for authentication according to the present invention When the web page (not shown) is stored and an authentication request is received from the second user terminal 100b, the random number input webpage is transmitted to the second user terminal 100b.

여기서, 상기 난수입력용 웹페이지는 난수를 입력받기 위한 난수입력창이 구성된다. 상기 난수입력창으로 입력된 난수와 사용자정보(회원 고유식별자 및 비밀번호, 사용자단말기의 고유번호 등)를 포함하는 인증요청정보는 상기 컨텐츠제공서버(200)를 통해 인증서버(300)로 전송되며, 상기 인증서버(300)의 인증결과를 수신하여 해당 컨텐츠의 제공여부를 판단한다.Here, the random number input web page is configured with a random number input window for receiving a random number. Authentication request information including the random number and the user information (member unique identifier and password, unique number of the user terminal, etc.) entered into the random number input window is transmitted to the authentication server 300 through the content providing server 200, The authentication result of the authentication server 300 is received to determine whether the corresponding content is provided.

한편, 난수표는 특정 크기의 행렬로 표시될 수 있고, 인증서버(300)는 난수표 중 특정 난수열 내의 특정 위치의 난수를 입력하도록 난수 입력을 요청한다. 예를 들어, 특정 위치의 난수는 특정 위치의 특정 수의 열로 나타낸 난수, 또는 특정 위치의 특정 수의 행으로 나타난 난수, 또는 이들 난수의 조합일 수 있다.Meanwhile, the random number table may be displayed as a matrix having a specific size, and the authentication server 300 requests a random number input to input a random number of a specific position within a specific random number column of the random number table. For example, a random number at a particular location may be a random number represented by a certain number of columns at a particular location, or a random number represented by a specific number of rows at a particular location, or a combination of these random numbers.

상기한 바와 같은 인증을 위한 난수의 전송에 있어, 보안을 향상하기 위하여 바람직하게는, 상기 난수입력창에 입력되는 난수가 상기 인증서버(300)에 직접 전송되도록 하고, 상기 컨텐츠제공서버(200)는 인증서버(300)의 인증결과만을 수신하도록 한다.In the transmission of the random number for authentication as described above, in order to improve security, preferably, the random number input to the random number input window to be transmitted directly to the authentication server 300, the content providing server 200 Receive only the authentication result of the authentication server (300).

이때, 사용자단말기(100)로부터 컨텐츠제공서버(200)로 전송되는 사용자정보가 인증서버(300)로 전송되며, 상기 인증서버(300)는 사용자정보와 난수를 전송받아 해당 사용자정보에 해당하는 난수표를 검색하여 해당 난수의 일치여부를 확인한 다.In this case, user information transmitted from the user terminal 100 to the content providing server 200 is transmitted to the authentication server 300, the authentication server 300 receives the user information and a random number received a random number table corresponding to the user information Search for and check if the random number matches.

상기 인증서버(300)는 설정된 주기마다(예를 들어, 한달 또는 일주일 등) 무작위(Random)로 추출되는 숫자에 의해 이루어지는 난수표를 생성하고, 상기 생성된 난수표와 사용자(컨텐츠 이용 회원)정보 및 난수표의 유효기간 등을 포함하여 인증정보를 생성하며, 상기 생성된 인증정보는 통신서버(400)를 통해 사용자단말기(100)로 전송된다.The authentication server 300 generates a random number table composed of random numbers extracted at predetermined intervals (for example, one month or one week), and generates the random number table, user (content using member) information, and random number table. It generates authentication information, including the validity period of the, and the generated authentication information is transmitted to the user terminal 100 through the communication server 400.

여기서, 통신서버(400)는 무선통신시스템(도시하지 않음)에 포함되는 구성으로, 무선통신시스템의 제어국 및 기지국을 통해 사용자단말기(100)에 데이터를 전송한다.Here, the communication server 400 is a component included in a wireless communication system (not shown), and transmits data to the user terminal 100 through a control station and a base station of the wireless communication system.

또한, 상기 인증서버(300)는 제2 사용자단말기(100b)로부터 전송되는 인증요청정보(난수, 사용자정보 등을 포함)를 수신하여 분석하고, 상기 인증요청정보에 포함된 상기 해당 난수와 상기 생성된 인증정보에 포함된 난수표의 난수를 비교한 후, 두 난수가 일치하면 인증이 되었음을 상기 컨텐츠제공서버(200)에 알려주게 된다.In addition, the authentication server 300 receives and analyzes authentication request information (including random numbers, user information, etc.) transmitted from the second user terminal 100b, and generates the corresponding random number and the corresponding information included in the authentication request information. After comparing the random numbers of the random number table included in the authentication information, if the two random numbers match, the content providing server 200 is notified that the authentication.

상기 인증서버(300)는 도 5에 나타난 바와 같이, 난수표 및 인증정보생성부(310), 인증정보전송부(320), 저장부(330), 인증요청부(340), 인증판단부(350), 인증결과전송부(360)를 포함하여 구성된다.The authentication server 300, as shown in Figure 5, random number and authentication information generation unit 310, authentication information transmission unit 320, storage unit 330, authentication request unit 340, authentication determination unit 350 ), The authentication result transmission unit 360 is configured.

상기 난수표 및 인증정보생성부(310)는, 설정된 주기마다 단수표를 생성하고, 생성된 난수표와 더불어 유효기간(예를 들어, 2007년 1월 1일부터 2007년 12월 31일 까지 등)과 사용자정보를 포함하는 인증정보를 생성한다. 그리고, 생성된 인 증정보는 인증정보전송부(320)와 저장부(330)로 전송한다.The random number check and the authentication information generation unit 310 generates a single check every set period, and the validity period (for example, from January 1, 2007 to December 31, 2007, etc.) together with the generated random number. Generate authentication information including user information. The generated authentication information is transmitted to the authentication information transmitter 320 and the storage 330.

상기 인증정보전송부(320)는 난수표 및 인증정보 생성부(310)에서 생성한 인증정보를 통신서버(400)으로 전송하는 것으로, 상기 통신서버(400)와의 통신방식에 따라 다양한 구성으로 변형이 가능하다.The authentication information transmitter 320 transmits the authentication information generated by the random number table and the authentication information generator 310 to the communication server 400. The authentication information transmitter 320 may be modified in various configurations according to the communication method with the communication server 400. It is possible.

그리고, 상기 통신서버(400)는 인증정보전송부(320)로부터 전송된 인증정보를 무선통신방식에 의한 SMS에 의해 제1 사용자단말기(100a)로 전송한다.The communication server 400 transmits the authentication information transmitted from the authentication information transmitter 320 to the first user terminal 100a by SMS using a wireless communication method.

상기 저장부(320)는 난수표 및 인증정보 생성부(310)에서 생성한 인증정보를 저장하는 것으로, 다양한 방식으로 저장이 가능하다.The storage unit 320 stores the authentication information generated by the random number table and the authentication information generator 310 and can be stored in various ways.

도 3a 내지 도 3c는 저장부(320)의 저장방식이 관계형데이터베스인 경우의 일 예를 나타낸 것이다.3A to 3C illustrate an example in which the storage method of the storage unit 320 is a relational database.

회원의 이름이 '홍길동'인 경우, 먼저, 도 3a에 나타난 바와 같이, 사용자의 고유식별자와 유효기간식별자 및 난수표식별자를 매칭하여 저장한다.When the member's name is 'Hong Gil-dong', as shown in FIG. 3A, the user's unique identifier, the validity identifier and the random number identifier are matched and stored.

그리고, 회원인 '홍길동'이 본 발명에 의한 인증방법을 이용하는 이용기간(유효기간)은 도 3b에 나타난 바와 같이, 'A'컨텐츠의 경우 로그인 인증기간은 '2007.01.01 ~ 2007.12.13'이고, 결제인증기간은 '2007.03.01 ~ 2007.03.31'로 매칭되어 저장한다.And, as a member 'Hong Gil-dong' using the authentication method according to the present invention (valid period) is shown in Figure 3b, in the case of the 'A' content login authentication period is '2007.01.01 ~ 2007.12.13' The payment verification period is matched and stored as '2007.03.01 ~ 2007.03.31'.

그리고, 상기 인증기간동안 사용될 난수표는 도 3c와 같다.And, the random number table to be used during the authentication period is shown in Figure 3c.

상기 인증요청부(340)는 컨텐츠제공서버(200)로부터 인증요청정보를 수신하게 되며, 보안상의 이유로 인하여 당업자의 요구에 따라, 인증요청정보의 난수는 제2 사용자단말기(100b)로부터 직접 전송받을 수 있다.The authentication request unit 340 receives the authentication request information from the content providing server 200, according to the requirements of those skilled in the art for security reasons, the random number of the authentication request information to be transmitted directly from the second user terminal (100b) Can be.

상기 인증판단부(350)는 인증요청부(340)로 수신된 인증요청정보를 분석하여 해당 사용자(예를 들어, 홍길동)에 대한 인증여부를 판단하는 것으로, 상기 인증요청정보에 포함된 사용자정보의 사용자 고유식별자(예를 들어, HKD)에 대하여 저장부(330)에 저장된 사용자 고유식별자를 검색하고, 검색된 사용자 고유식별자와 매칭하여 저장된 난수표 식별자(예를 들어, 11)를 검색한다.The authentication determination unit 350 analyzes the authentication request information received by the authentication request unit 340 to determine whether to authenticate the corresponding user (for example, Hong Gil-dong), and user information included in the authentication request information. The user unique identifier stored in the storage unit 330 is searched for the user unique identifier of (eg, HKD), and the stored random number identifier (eg, 11) is searched by matching the retrieved user unique identifier.

한편, 상기 인증요청정보에 포함된 난수는, 난수입력용 웹페이지의 난수입력창에 입력되는 것으로, 난수표의 특정 난수에 대하여 무작위로 다수개를 선택하게 된다. 예를 들어, 회원이 '홍길동'인 경우, 도 3c에 나타난 난수표에서 1열의 2,3,6행 및 2열의 1,2,4행 등으로 선택하는 것이다.Meanwhile, random numbers included in the authentication request information are input to a random number input window of a random number input web page, and a plurality of random numbers are randomly selected for a specific random number of a random number table. For example, when the member is 'Hong Gil-dong', the random number table shown in FIG. 3C is selected as 2, 3, 6 rows and 1, 2, 4 rows and 2 columns.

따라서, 인증판단부(350)는 인증요청정보에 포함된 난수(예를 들어, 1열의 2,3,6행 및 2열의 1,2,4행에 대한 난수 '5', '8', '1', '9', '3', '1')와 저장부(330)에 저장된 도 3c의 난수표를 확인하여, 해당 난수의 일치여부를 판단하여, 일치할 경우 인증이 되었음으로 판단한다.Accordingly, the authentication decision unit 350 may include random numbers (for example, rows 2, 3, 6 in the first column and columns 1,2, 4 in the second column, '5', '8', ' 1 ',' 9 ',' 3 ', and' 1 ') and the random number table shown in FIG.

상기 인증결과전송부(360)는, 상기와 같은 인증판단부(350)의 인증요청에 대한 판단결과를 컨텐츠제공서버(200)로 전송하게 된다.The authentication result transmission unit 360 transmits the determination result for the authentication request of the authentication determination unit 350 to the content providing server 200.

이후, 상기 컨텐츠제공서버(200)는 전송된 인증결과(예를 들어, 인증됨)에 따라 제2 사용자단말기(100b)로 해당 컨텐츠를 제공하게 된다.Thereafter, the content providing server 200 provides the corresponding content to the second user terminal 100b according to the transmitted authentication result (for example, authentication).

이하에서, 상기와 같이 구성된 본 발명에 의한 난수표를 이용한 온라인 인증 시스템에 의한 인증 방법에 대하여, 도 1을 참조하여 상세히 설명하기로 한다.Hereinafter, the authentication method by the online authentication system using the random number table according to the present invention configured as described above will be described in detail with reference to FIG.

사용자가 제2 사용자단말기(100b)를 이용하여 컨텐트제공서버(200)에서 제공 하는 웹사이트에 접속하여 회원가입을 하면, 컨텐츠제공서버(200)는 사용자가 회원가입시 입력하는 사용자정보를 인증서버(300)로 전송한다.When a user accesses a website provided by the content providing server 200 by using the second user terminal 100b and registers as a member, the content providing server 200 stores the user information input by the user at the time of registration. 300).

상기 인증서버(300)는 전송된 사용자정보에 매칭되는 난수표를 생성하여 통신서버(400)를 통해 제1 사용자단말기(100a)로 전송한다.The authentication server 300 generates a random number table matching the transmitted user information and transmits the random number table to the first user terminal 100a through the communication server 400.

그리고, 상기 인증서버(300)는 상기 사용자정보와 난수표 및 난수표의 유효기간을 관계형데이터베이스로 저장하고, 상기 유효기간이 종료되는 시점에서 새로운 난수표를 생성하여 상기 사용자정보 및 새로운 유효기간을 포함하는 인증정보를 생성하여 통신서버(400)를 통해 제1 사용자단말기(100a)로 전송한다(S100).The authentication server 300 stores the user information and the validity period of the random number table and the random number table in a relational database and generates a new random number table at the end of the validity period to include the user information and the new validity period. The information is generated and transmitted to the first user terminal 100a through the communication server 400 (S100).

이후, 상기 인증서버(300)는 관계형데이터베이스를 업데이트하며, 제1 사용자단말기(100a)는 전송받은 인증정보를 내부에 구성된 저장장치(도시하지 않음)에 저장한다.Thereafter, the authentication server 300 updates the relational database, and the first user terminal 100a stores the received authentication information in a storage device (not shown) configured therein.

여기서, 상기 유효기간은 일주일 또는 한달 등의 고정된 주기를 갖도록 설정할 수 있으며, 당업자의 요구에 따라 변경가능한 기간으로 설정될 수도 있음은 당연하다.In this case, the validity period may be set to have a fixed period such as one week or one month, and may be set to a changeable period according to the needs of those skilled in the art.

이를 보다 상세히 살펴보면 도 2에 나타난 바와 같이, 인증서버(300)는 관계형데이터베이스로 저장된 난수표의 유효기간 만료일에 의해 해당 난수표의 유효성을 판단하며(S101), 유효기간이 경과된 난수표로 판단되면(S102), 해당 난수표를 삭제한다(S103).Looking at this in more detail, as shown in Figure 2, the authentication server 300 determines the validity of the random number table by the expiration date of the validity table of the random number stored in the relational database (S101), if it is determined that the validity period has passed (S102) ), The corresponding random number table is deleted (S103).

그리고, 새로운 난수표를 생성하고(S104), 해당 난수표를 사용할 수 있는 유효기간을 새로 설정한 후(S105), 해당 난수표를 이용하게 될 사용자의 고유식별자 등의 사용자정보와 새로운 유효기간을 매칭하여(S106) 새로운 인증정보를 생성하고, 이를 관계형데이터베이스로 저장한다(S107).After generating a new random number table (S104), setting a new validity period for using the random number table (S105), and matching the new validity period with user information such as a unique identifier of the user who will use the random number table (S105). S106) Create new authentication information, and store it in a relational database (S107).

그리고, 생성된 인증정보는 통신서버(400)를 통해 제1 사용자단말기(100a)로 전송하고, 상기 단계 S101 내지 단계 S108의 과정에 대한 반복여부를 판단(예를 들어, 회원탈퇴 등의 이유로 사용자가 해당 컨텐츠제공서버의 회원자격이 상실되면 반복하지 않는다)하여 수행한다(S109).Then, the generated authentication information is transmitted to the first user terminal 100a through the communication server 400, and it is determined whether to repeat the process of steps S101 to S108 (for example, the user withdrawal, etc.) Does not repeat if the membership of the content providing server is lost) (S109).

이후, 사용자가 제2 사용자단말기(100b)를 이용하여 컨텐츠제공서버(200)에서 제공하는 웹사이트에 접속하여 해당 컨텐츠를 이용하기 위한 로그인을 하면(S200), 상기 컨텐츠제공서버(200)는 난수입력용 웹페이지를 제2 사용자단말기(100b)로 전송한다.Thereafter, when the user accesses the website provided by the content providing server 200 using the second user terminal 100b and logs in to use the corresponding content (S200), the content providing server 200 generates a random number. The web page for input is transmitted to the second user terminal 100b.

여기서, 상기 난수입력용 웹페이지는 난수의 입력을 위한 난수입력창을 포함하여 이루어진 것으로, 당업자의 요구에 따라 다양한 형태로 구성될 수 있다. Here, the random number input web page includes a random number input window for inputting random numbers, and may be configured in various forms according to the needs of those skilled in the art.

또한, 상기 난수입력창은 인증서버(300)로부터 직접 전송받을 수도 있으며, 이러한 경우, 컨텐츠제공서버(200)는 로그인화면을 제공하고 사용자가 고유식별자와 비밀번호를 입력하면, 상기 컨텐츠제공서버(200)는 입력된 고유식별자와 제2 사용자단말기(100b)에서 사용하는 인터넷주소를 인증서버(300)로 전송하며, 상기 인증서버(300)는 제2 사용자단말기(100b)에서 사용하는 인터넷주소를 통해 난수입력창을 포함하는 별도의 난수입력용 웹페이지를 상기 제2 사용자단말기(100b)에 전송할 수 있다.In addition, the random number input window may be directly transmitted from the authentication server 300, in this case, the content providing server 200 provides a login screen and when the user enters a unique identifier and password, the content providing server 200 ) Transmits the inputted unique identifier and the Internet address used by the second user terminal 100b to the authentication server 300, and the authentication server 300 through the Internet address used by the second user terminal 100b. A separate random number input web page including a random number input window may be transmitted to the second user terminal 100b.

사용자는 제2 사용자단말기(100b)의 화면에 상기 난수입력용 웹페이지가 출 력되면, 제1 사용자단말기(100a)에 저장된 난수표를 검색하고, 상기 난수입력용 웹페이지를 통해 요구되는 위치에 나타난 특정 난수(예를 들어, 1열의 2,3,6행 및 2열의 1,2,4행에 대한 난수)를 확인하여 상기 난수입력창에 입력한다(S400).When the user outputs the random number input web page on the screen of the second user terminal 100b, the user searches for a random number table stored in the first user terminal 100a and appears at the required position through the random number input web page. A specific random number (for example, random numbers for 2, 3, 6 rows of 1 column and 1,2, 4 rows of 2 columns) is checked and input into the random number input window (S400).

상기 입력된 난수는 사용자의 고유식별자와 더불어 인증서버(300)로 전송되며, 상기 인증서버(300)는 전송된 사용자의 고유식별자에 해당하는 난수표를 검색하고, 해당 난수표의 난수 중, 상기 난수입력용 웹페이지를 통해 요구되는 위치에 대응하는 난수와 상기 전송된 난수를 비교하여 인증여부를 판단한다(S500).The input random number is transmitted to the authentication server 300 together with the unique identifier of the user, and the authentication server 300 searches for a random number corresponding to the unique identifier of the transmitted user, and inputs the random number among the random numbers of the corresponding random number table. It is determined whether the authentication by comparing the random number corresponding to the position requested through the web page for the transmission and the random number transmitted (S500).

상기와 같은 인증서버(300)의 인증여부 판단에 따른 인증결과는 컨텐츠제공서버(200)로 전송되며, 상기 컨텐츠제공서버(200)는 인증서버(300)의 인증결과에 따라 해당 사용자에 대한 컨텐츠 제공여부를 판단하고, 그 판단결과를 제2 사용자단말기(100b)로 전송한다(S600).The authentication result according to the authentication of the authentication server 300 as described above is transmitted to the content providing server 200, the content providing server 200 is the content for the user in accordance with the authentication result of the authentication server (300) It determines whether to provide, and transmits the determination result to the second user terminal (100b) (S600).

만약, 상기 제1 사용자단말기(100a)와 제2 사용자단말기(100b)가 동일한 경우, 요구되는 특정 난수의 검색과 입력 및 전송 중 적어도 하나를 자동화할 수 있음은 당연하다. 또한, 상기 제1 사용자단말기(100a)와 제2 사용자단말기(100b)가 다른 경우에도, 사용자가 별도의 조작을 하지 않아도 난수표가 저장된 제1 사용자단말기(100a)가 입력이 요구되는 특정 난수의 검색과 출력이 가능하도록 할 수 있음은 물론이다.If the first user terminal 100a and the second user terminal 100b are the same, it is natural that at least one of searching for, inputting, and transmitting a specific random number is required. In addition, even when the first user terminal 100a and the second user terminal 100b are different, the first user terminal 100a in which the random number table is stored is searched for a specific random number that requires an input even if the user does not perform a separate operation. Of course, the output can be enabled.

이상에서, 본 발명에 의한 난수표를 이용한 온라인 인증 방법 및 시스템에 대하여, 컨텐츠의 이용을 위한 로그인시에 대하여 중점적으로 설명하였으나, 컨텐츠의 이용에 대한 결제나 금융기관 등에서 제공하는 각종 금융서비스를 이용함에 있어서도 적용할 수 있으며, 당업자의 요구에 따라 다양한 온라인 서비스의 인증에 이용할 수 있다.In the above description, the online authentication method and system using the random number according to the present invention have been described in terms of the time of login for the use of the content, but the use of the various financial services provided by the payment institution or the financial institution for the use of the content. It can also be applied to, and can be used for the authentication of various online services according to the needs of those skilled in the art.

따라서, 본 발명에 의한 난수표를 이용한 온라인 인증 방법 및 시스템의 기술적 구성은 본 발명이 속하는 기술분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Accordingly, the technical configuration of the online authentication method and system using a random number table according to the present invention can be understood by those skilled in the art that the present invention can be carried out in other specific forms without changing the technical spirit or essential features of the present invention. Could be.

그러므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 전술한 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, the above-described embodiments are to be understood in all respects as illustrative and not restrictive, and the scope of the present invention is indicated by the appended claims rather than the foregoing description, and the meanings of the claims. And all changes or modifications derived from the scope and equivalent concept thereof should be construed as being included in the scope of the present invention.

상기와 같은 본 발명은 사용자가 해당 컨텐츠를 이용하고자 할 경우, SMS 등을 이용하여 컨텐츠를 이용하고자 하는 사용자단말기에 무작위로 선택된 다수의 난수를 포함하는 난수표를 전송하고, 회원의 고유식별자와 비밀번호의 입력과 더불어 상기 난수를 입력함으로써, 고유식별자와 비밀번호가 해킹되었다 하더라도 난수를 알지 못하는 타인은 해당 컨텐츠에 접속하지 못하도록 하여, 해당 컨텐츠의 이용에 대한 정보유출을 미연에 방지할 수 있는 것이다.When the user wants to use the corresponding content, the present invention transmits a random number table including a plurality of random numbers randomly selected to a user terminal that wants to use the content by using SMS, and the unique identifier and password of the member. By inputting the random number together with the input, even if the unique identifier and the password are hacked, others who do not know the random number may not access the corresponding content, thereby preventing information leakage about the use of the corresponding content.

특히, 사용자단말기를 통해 입력되는 난수는 직접 인증서버로 전송하고, 컨텐츠제공서버는 인증의 결과만을 전송받도록 함으로써, 난수의 유출가능성을 최소 화할 수 있는 것이다.In particular, the random number input through the user terminal is transmitted directly to the authentication server, the content providing server is to receive only the result of the authentication, it is possible to minimize the possibility of the random number leakage.

또한, 본 발명은 인증시 발생되는 비용부담을 최소화하기 위하여, 설정된 기간마다 서로 다른 난수표를 사용자단말기에 제공함으로써, 안전한 인증 방법을 제공함과 더불어 인증을 위한 비용부담을 절감할 수 있는 난수표를 이용한 온라인 인증 방법 및 시스템을 제공하는데 있다.In addition, the present invention provides a secure authentication method by providing a different random number check to the user terminal for each set period in order to minimize the cost incurred during authentication, using an online random number that can reduce the cost burden for authentication An authentication method and system are provided.

따라서, 안전한 인증이 이루어지도록 함은 물론, 인증을 위한 비용을 최소화함으로써, 온라인 인증 방법 및 시스템에 대한 신뢰성을 향상시키는 효과가 있다.Therefore, as well as secure authentication is made, by minimizing the cost for authentication, there is an effect of improving the reliability of the online authentication method and system.

Claims (14)

a) 인증서버가 설정된 주기마다 난수표를 생성하고, 생성된 난수표를 포함하는 인증정보를 저장하고, 상기 인증정보를 제1 사용자단말기로 전송하는 단계;a) generating a random number table at each set period of the authentication server, storing authentication information including the generated random number table, and transmitting the authentication information to the first user terminal; b) 제2 사용자단말기가 컨텐츠제공서버에 컨텐츠의 이용을 요청하면, 상기 컨텐츠제공서버가 난수입력을 요청하기 위한 난수입력용 웹페이지를 상기 제2 사용자단말기에 전송하는 단계;b) when the second user terminal requests the content providing server to use the content, the content providing server transmitting a random number input web page for requesting a random number input to the second user terminal; c) 상기 제2 사용자단말기가 전송된 난수입력용 웹페이지에서 요청한 난수를 입력하는 난수입력창으로 입력된 난수를 포함하는 인증요청정보를 생성하여 상기 인증서버로 전송하는 단계;c) generating authentication request information including a random number input to a random number input window for inputting a random number requested from the random number input web page transmitted by the second user terminal and transmitting the generated authentication request information to the authentication server; d) 상기 인증서버가 전송된 인증요청정보를 분석하고, 상기 인증요청정보에 포함된 난수와 상기 생성된 난수표의 해당 난수를 비교하여 인증여부를 판단하는 단계;d) analyzing the authentication request information transmitted by the authentication server, and comparing the random number included in the authentication request information with a corresponding random number of the generated random number table to determine whether to be authenticated; e) 상기 인증여부에 대한 판단결과를 상기 컨텐츠제공서버로 전송하는 단계; 및e) transmitting the determination result of the authentication to the content providing server; And f) 상기 컨텐츠제공서버가 상기 판단결과에 대응하는 인증결과를 상기 제2 사용자단말기에 전송하는 단계를 포함하여 이루어진 난수표를 이용한 온라인 인증 방법.and f) transmitting the authentication result corresponding to the determination result to the second user terminal by the content providing server. 제 1항에 있어서,The method of claim 1, 상기 단계 a)는,Step a) is a-1) 상기 저장된 난수표의 유효성을 판단하는 과정;a-1) determining the validity of the stored random number table; a-2) 상기 난수표가 유효하지 않은 경우, 저장된 난수표를 삭제하는 과정;a-2) deleting the stored random number when the random number is invalid; a-3) 새로운 난수표를 생성하는 과정;a-3) generating a new random number table; a-4) 상기 생성된 새로운 난수표를 포함하는 인증정보를 생성하는 과정; 및a-4) generating authentication information including the generated new random number table; And a-5) 상기 생성된 인증정보를 저장하고 제1 사용자단말기로 전송하는 과정을 포함하여 이루어진 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.a-5) an online authentication method using a random number table comprising the step of storing the generated authentication information and transmitting it to a first user terminal. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2, 상기 단계 c)는,Step c) is c-1) 상기 제2 사용자단말기가 전송된 난수입력용 웹페이지에서 요청한 난수를 입력받아 인증요청정보를 생성하여 상기 컨텐츠제공서버로 전송하는 과정과,c-1) receiving the random number requested from the random number input web page transmitted by the second user terminal, generating authentication request information, and transmitting the generated authentication request information to the content providing server; c-2) 상기 컨텐츠제공서버가 전송된 인증요청정보를 상기 인증서버로 전송하는 과정을 포함하여 이루어진 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.c-2) an online authentication method using a random number table comprising the step of transmitting the authentication request information transmitted by the content providing server to the authentication server. 제 3항에 있어서,The method of claim 3, wherein 상기 제1 사용자단말기와 제2 사용자단말기가 동일한 사용자단말기인 경우, 상기 사용자단말기에 상기 난수입력용 웹페이지가 전송되면, 상기 사용자단말기는 저장된 난수표로부터 요청한 난수를 검색하여 상기 난수입력용 웹페이지의 난수입 력창에 입력하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.When the first user terminal and the second user terminal are the same user terminal, when the random number input web page is transmitted to the user terminal, the user terminal retrieves the requested random number from the stored random number table and displays the random number input web page. Online authentication method using a random number, characterized in that input to the random import window. 제 3항에 있어서,The method of claim 3, wherein 상기 제1 사용자단말기와 제2 사용자단말기가 서로 다른 경우, 상기 제2 사용자단말기에 상기 난수입력용 웹페이지가 전송되면, 상기 제2 사용자단말기는 제1 사용자단말기에 저장된 난수표에 근거하여 상기 난수입력용 웹페이지의 난수입력창에 입력된 난수를 상기 컨텐츠제공서버로 전송하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.When the first user terminal and the second user terminal are different from each other, when the random number input web page is transmitted to the second user terminal, the second user terminal inputs the random number based on the random number table stored in the first user terminal. The online authentication method using a random number table, characterized in that for transmitting the random number input in the random number input window of the web page to the content providing server. 제 3항에 있어서,The method of claim 3, wherein 상기 인증정보는 난수표와 더불어 유효기간 및 사용자정보 중 적어도 하나를 포함하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.The authentication information is an online authentication method using a random number, characterized in that at least one of a validity period and user information in addition to the random number. 제 2항에 있어서,The method of claim 2, 상기 유효성 판단은 해당 난수표의 유효기간에 기초하여 판단하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.The validity judgment is an online authentication method using a random number, characterized in that the determination based on the validity period of the random number. 제 1항에 있어서,The method of claim 1, 상기 단계 b)는, 상기 난수표 중 하나 이상의 특정 행렬에 위치한 난수들을 입력하도록 난수입력을 요청하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.The step b), the online authentication method using a random number table, characterized in that for requesting a random number input to input random numbers located in one or more specific matrices of the random number table. 제 8항에 있어서,The method of claim 8, 상기 난수표는 특정 크기의 행렬로 나타내며, 상기 특정 행렬에 위치한 난수들은 특정 행렬에 위치한 특정 수의 열로 나타낸 난수, 또는 특정 행렬에 위치한 특정 수의 행으로 나타난 난수, 또는 상기 난수의 조합 중 적어도 하나인 것을 특징으로 하는 난수표를 이용한 온라인 인증 방법.The random number table is represented by a matrix having a specific size, and the random numbers located in the specific matrix are at least one of random numbers represented by a specific number of columns located in a specific matrix, random numbers represented by a specific number of rows located in a specific matrix, or a combination of the random numbers. Online authentication method using a random number characterized in that. 통신서버로부터 전송되는 난수표를 포함하는 인증정보를 전송받아 저장하며, 컨텐츠의 이용요청에 대응하는 난수입력용 웹페이지가 수신되면 상기 저장된 난수표를 검색하여 상기 난수입력용 웹페이지의 난수입력창에 입력되는 해당 난수를 포함하는 인증요청정보를 생성하여 전송하는 사용자단말기;Receives and stores authentication information including a random number table transmitted from a communication server. When a random number input web page corresponding to a content use request is received, the stored random number table is searched and entered into the random number input window of the random number input web page. A user terminal for generating and transmitting authentication request information including a corresponding random number; 상기 사용자단말기로부터 컨텐츠의 이용요청을 수신하면, 상기 컨텐츠의 이용요청에 대응하는 난수입력용 웹페이지를 상기 사용자단말기로 전송하고, 상기 난수입력용 웹페이지의 난수입력창에 입력되는 난수에 기초하여 인증결과를 수신하며, 상기 수신한 인증결과에 대응하여 상기 사용자단말기로의 컨텐츠제공여부를 결정하는 컨텐츠제공서버; 및Upon receiving the content use request from the user terminal, the random number input web page corresponding to the content use request is transmitted to the user terminal and based on the random number input in the random number input window of the random number input web page. A content providing server which receives an authentication result and determines whether to provide content to the user terminal in response to the received authentication result; And 설정된 주기마다 난수표를 포함하는 인증정보를 생성하여 상기 통신서버를 통해 상기 사용자단말기로 전송하고, 상기 사용자단말기로부터 전송된 상기 인증요 청정보를 수신하여 분석하고, 상기 인증요청정보에 포함된 상기 해당 난수와 상기 생성된 인증정보에 포함된 난수표의 난수를 비교한 후, 비교결과에 따른 인증결과를 상기 컨텐츠제공서버로 전송하는 인증서버를 포함하는 난수표를 이용한 온라인 인증 시스템.Generate authentication information including a random number table at set intervals and transmit the authentication information to the user terminal through the communication server, receive and analyze the authentication request information transmitted from the user terminal, and include the corresponding information included in the authentication request information. After comparing the random number and the random number of the random number table included in the generated authentication information, the online authentication system using a random number table including an authentication server for transmitting the authentication result according to the comparison result to the content providing server. 제 10항에 있어서,The method of claim 10, 상기 인증서버는,The authentication server, 설정된 주기마다 난수표를 생성하고, 상기 생성된 난수표를 포함하여 인증정보를 생성하는 난수표 및 인증정보생성부;A random number table and an authentication information generation unit for generating a random number table at each set period and generating authentication information including the generated random number table; 상기 난수표 및 인증정보 생성부에서 생성한 인증정보를 통신서버를 통해 상기 사용자단말기로 전송하는 인증정보전송부;An authentication information transmitter transmitting the authentication information generated by the random number table and the authentication information generator to the user terminal through a communication server; 상기 생성한 인증정보를 관계형데이터베이스로 저장하는 저장부;A storage unit for storing the generated authentication information in a relational database; 상기 컨텐츠제공서버로부터 전송된 상기 인증요청정보를 수신하는 인증요청부;An authentication request unit for receiving the authentication request information transmitted from the content providing server; 상기 인증요청부로 수신된 인증요청정보를 분석하고, 상기 저장부에 저장된 인증정보 중 상기 인증요청정보에 대응하는 인증정보를 검색하고, 상기 인증요청정보에 포함된 상기 해당 난수와 상기 인증정보에 포함된 난수표의 난수를 비교하여 인증여부를 판단하는 인증판단부; 및Analyze authentication request information received by the authentication request unit, search for authentication information corresponding to the authentication request information among the authentication information stored in the storage unit, and include the corresponding random number included in the authentication request information and the authentication information. An authentication judging unit comparing the random numbers of the random number table to determine whether to be authenticated; And 상기 인증판단부의 판단결과를 상기 컨텐츠제공서버로 전송하는 인증결과전송부를 포함하여 구성한 것을 특징으로 하는 난수표를 이용한 온라인 인증 시스템.And an authentication result transmission unit for transmitting the determination result of the authentication determination unit to the content providing server. 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein 상기 사용자단말기는,The user terminal, 상기 통신서버로부터 전송되는 난수표를 포함하는 인증정보를 전송받아 저장하며, 난수표 출력 요청시 저장된 난수표를 검색하여 화면에 출력하는 제1 사용자단말기와,A first user terminal for receiving and storing authentication information including a random number table transmitted from the communication server, retrieving and storing the stored random number table on a screen when a random number table is requested; 상기 컨텐츠의 이용요청에 대응하는 난수입력용 웹페이지가 수신되면 상기 난수입력용 웹페이지를 화면에 출력하고, 상기 난수입력용 웹페이지의 난수입력창에 입력되는 해당 난수를 포함하는 인증요청정보를 생성하여 상기 인증서버로 전송하는 제2 사용자단말기를 포함하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 시스템.When the random number input web page corresponding to the use request of the content is received, the random number input web page is displayed on the screen, and authentication request information including the corresponding random number inputted in the random number input window of the random number input web page is displayed. Online authentication system using a random number, characterized in that it comprises a second user terminal for generating and transmitting to the authentication server. 제 12항에 있어서,The method of claim 12, 상기 인증정보는 상기 난수표와 더불어 유효기간 및 사용자정보 중 적어도 하나를 포함하고,The authentication information includes at least one of an expiration date and user information in addition to the random number table, 상기 인증요청정보는 상기 해당 난수와 더불어 사용자정보를 포함하며,The authentication request information includes the user information together with the corresponding random number, 상기 인증서버는,The authentication server, 상기 인증요청정보에 포함된 사용자정보와 일치하는 사용자정보를 포함하는 인증정보를 검색하고, 상기 검색한 인증정보에 포함된 난수표의 난수와 상기 인증요청정보에 포함된 난수를 비교하여 인증여부를 판단하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 시스템.Search for authentication information including user information that matches the user information included in the authentication request information, and determine whether to authenticate by comparing the random number of the random number table included in the searched authentication information with the random number included in the authentication request information. Online authentication system using a random number, characterized in that. 제 13항에 있어서,The method of claim 13, 상기 사용자정보는 회원의 고유식별자, 비밀번호 및 사용자단말기의 고유번호 중 적어도 하나를 포함하는 것을 특징으로 하는 난수표를 이용한 온라인 인증 시스템.The user information is an on-line authentication system using a random number, characterized in that it comprises at least one of a member's unique identifier, password and the user's unique number.
KR1020070024395A 2007-03-13 2007-03-13 Method and system for online authentication using pseudorandom table KR100864182B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070024395A KR100864182B1 (en) 2007-03-13 2007-03-13 Method and system for online authentication using pseudorandom table

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070024395A KR100864182B1 (en) 2007-03-13 2007-03-13 Method and system for online authentication using pseudorandom table

Publications (2)

Publication Number Publication Date
KR20080083783A KR20080083783A (en) 2008-09-19
KR100864182B1 true KR100864182B1 (en) 2008-10-17

Family

ID=40024277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070024395A KR100864182B1 (en) 2007-03-13 2007-03-13 Method and system for online authentication using pseudorandom table

Country Status (1)

Country Link
KR (1) KR100864182B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101608712B1 (en) * 2015-09-17 2016-04-05 김성우 System and method of user authentication using random table

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101137092B1 (en) * 2009-05-28 2012-04-19 주식회사 엘지유플러스 Method for communication security between an on-board unit and a mobile communication unit
KR101221985B1 (en) * 2011-04-08 2013-01-15 주식회사 디케이아이테크놀로지 Method and system for use of coupon

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020091024A (en) * 2002-11-14 2002-12-05 김동환 Method of the log-in and log-out by using the secure on-line game and web-service
KR20040019704A (en) * 2002-08-29 2004-03-06 다림기술 주식회사 A method to prevent e-mail address from being stolew and communized on a metwork
EP1445917A2 (en) 2003-02-04 2004-08-11 RenderSpace - Pristop Interactive d.o.o. Identification system for admission into protected area by means of an additional password
KR20050080436A (en) * 2004-02-09 2005-08-12 김동환 Internet security access control method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040019704A (en) * 2002-08-29 2004-03-06 다림기술 주식회사 A method to prevent e-mail address from being stolew and communized on a metwork
KR20020091024A (en) * 2002-11-14 2002-12-05 김동환 Method of the log-in and log-out by using the secure on-line game and web-service
EP1445917A2 (en) 2003-02-04 2004-08-11 RenderSpace - Pristop Interactive d.o.o. Identification system for admission into protected area by means of an additional password
KR20050080436A (en) * 2004-02-09 2005-08-12 김동환 Internet security access control method and system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101608712B1 (en) * 2015-09-17 2016-04-05 김성우 System and method of user authentication using random table

Also Published As

Publication number Publication date
KR20080083783A (en) 2008-09-19

Similar Documents

Publication Publication Date Title
US11924267B2 (en) Method and apparatus for storing information in a browser storage area of a client device
US8832795B2 (en) Using a communications network to verify a user searching data
US8438382B2 (en) Credential management system and method
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US7496751B2 (en) Privacy and identification in a data communications network
JP4470069B2 (en) Input assist device, input assist system, input assist method, and input assist program
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
CN103916244B (en) Verification method and device
KR101711270B1 (en) User authentication and authorization using personas
KR20040060952A (en) Portability and privacy with data communications network browsing
KR20020026258A (en) Member information registration method and system, and member verification method and system
CN110149328A (en) Interface method for authenticating, device, equipment and computer readable storage medium
TW201729121A (en) Cloud service server and method for managing cloud service server
US20130060851A1 (en) Computational systems and methods for regulating information flow during interactions
US20230289789A1 (en) Privacy protected consumers identity for centralized p2p network services
CN1949780B (en) Network message leaving system and message filtering method
CN108200040A (en) Mobile client exempts from method, system, browser and the mobile terminal of close login
CN118214615B (en) Unified management method and device for background authorization of multiple social media platforms
US10341323B1 (en) Automated method for on demand multifactor authentication
JP2008117159A (en) Visit confirmation information processing system
KR100864182B1 (en) Method and system for online authentication using pseudorandom table
CN105337946B (en) The method and apparatus of webpage fake certification
US8532271B2 (en) Cybercrime detecting and preventing method and system established by telephone number code, authorization codes and source identification code
JP5197681B2 (en) Login seal management system and management server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121005

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131002

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151012

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170925

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190930

Year of fee payment: 12