KR102422719B1 - Method of user authentication uisng usim information and device for user authentication performing the same - Google Patents

Method of user authentication uisng usim information and device for user authentication performing the same Download PDF

Info

Publication number
KR102422719B1
KR102422719B1 KR1020140116422A KR20140116422A KR102422719B1 KR 102422719 B1 KR102422719 B1 KR 102422719B1 KR 1020140116422 A KR1020140116422 A KR 1020140116422A KR 20140116422 A KR20140116422 A KR 20140116422A KR 102422719 B1 KR102422719 B1 KR 102422719B1
Authority
KR
South Korea
Prior art keywords
user
authentication
user authentication
user terminal
login
Prior art date
Application number
KR1020140116422A
Other languages
Korean (ko)
Other versions
KR20160027824A (en
Inventor
서동철
정효진
하진영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140116422A priority Critical patent/KR102422719B1/en
Publication of KR20160027824A publication Critical patent/KR20160027824A/en
Application granted granted Critical
Publication of KR102422719B1 publication Critical patent/KR102422719B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04TINDEXING SCHEME RELATING TO STANDARDS FOR ELECTRIC COMMUNICATION TECHNIQUE
    • H04T2001/00Standards for wireless communication networks
    • H04T2001/113SIM, USIM

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명에 따른 유심 정보를 이용한 사용자 인증 방법은 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서, 상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계, 상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계, 상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고 상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계를 포함한다.A user authentication method using SIM information according to the present invention comprises the steps of: receiving, by a user authentication device included in a user terminal, a user authentication using SIM information, a membership registration or login request from an application installed in the user terminal; obtaining SIM information from a SIM card installed in the user terminal, requesting user authentication of the user terminal by encrypting the SIM information to an external server, and receiving a user authentication result from the external server; and performing a membership registration or login procedure based on the user authentication result.

Description

유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치{METHOD OF USER AUTHENTICATION UISNG USIM INFORMATION AND DEVICE FOR USER AUTHENTICATION PERFORMING THE SAME}User authentication method using SIM information and user authentication device performing the same

본 발명은 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치에 관한 것이다.The present invention relates to a user authentication method using SIM information and a user authentication apparatus for performing the same.

일반적으로 본인인증을 필요로 하는 회원 가입 절차에는 개인 정보를 요구하고, 그 정보를 기준으로 본인확인 절차를 진행한다.In general, personal information is requested in the membership registration process that requires identification, and the identification process is carried out based on that information.

최근에는 개인정보 유출사례가 증가되고 정부의 규제가 강화되면서, 인터넷을 통한 개인정보의 입력이 제한되고 있다. 그리고, 스마트 기기와 같은 사용자 단말의 사용이 증가하면서, 무선 인터넷을 통한 개인정보 취급에 대한 보안 강화가 요구되고 있다.Recently, as the number of cases of personal information leakage has increased and government regulations have been strengthened, the input of personal information through the Internet is limited. And, as the use of user terminals such as smart devices increases, security enhancement for handling personal information through the wireless Internet is required.

그러나, 상기와 같은 종래의 일반적인 회원가입 과정은 사용자가 사용자 단말을 통해 개인 정보를 일일이 입력하기가 불편하고, 개인 정보가 유출되기 쉽다. 또한, 사용자 단말로부터 개인정보를 입력 받지 못하므로, 어플리케이션이나 서비스를 제공하는 제공자가 본인인증에 필요로 하는 개인정보를 획득하지 못하는 불편함이 있다.However, in the conventional general membership registration process as described above, it is inconvenient for a user to individually input personal information through a user terminal, and personal information is easily leaked. In addition, since personal information is not received from the user terminal, it is inconvenient that a provider providing an application or service cannot obtain personal information required for self-authentication.

본 발명은 사용자 단말에 장착된 유심(USIM) 기기의 유심 정보를 이용해 인증을 수행할 수 있는 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치를 제안하고자 한다.An object of the present invention is to propose a user authentication method using SIM information capable of performing authentication using SIM information of a USIM device mounted on a user terminal, and a user authentication apparatus for performing the same.

본 발명의 유심 정보를 이용한 사용자 인증 방법은 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서, 상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계, 상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계, 상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고 상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계를 포함한다.The user authentication method using the SIM information of the present invention is a method in which a user authentication device included in a user terminal performs user authentication using the SIM information, the method comprising: receiving a membership registration or login request from an application installed in the user terminal; Obtaining SIM information from a SIM card installed in a user terminal, requesting user authentication of the user terminal by encrypting the SIM information to an external server, and receiving a user authentication result from the external server, the user and performing a membership registration or login procedure based on the authentication result.

상기 회원 가입이나 로그인 요청을 수신하는 단계 이전에는, VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 단계를 포함할 수 있다.Prior to the step of receiving the membership registration or login request, a VoLTE (Voice over LTE) APN (access point name) or IMS (IP Multimedia Subsystem) APN is acquired, and a wireless It may include the step of connecting with the data network.

상기 회원 가입이나 로그인 요청을 수신하는 단계는, 상기 사용자 단말의 단말 인증을 시도하고, 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하는 단계, 그리고 상기 일시정지 또는 분실정지 상태인 경우, 상기 사용자 단말의 이용 불가를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 단계를 포함할 수 있다.The step of receiving the member registration or log-in request may include attempting terminal authentication of the user terminal, checking whether the user terminal is in a temporary stop or loss stop state, and if the temporary stop or loss stop state, It may include guiding the unavailability of the user terminal, and guiding a method of recovering a stop state or reporting it.

상기 회원 가입이나 로그인 절차를 수행하는 단계는, 상기 사용자 인증 결과로 수신한 인증 키와 함께, 약관 동의 값, 아이디 및 패스워드를 상기 어플리케이션의 회원사 서버로 전달하고, 상기 회원사 서버로부터 회원가입 결과를 수신하는 단계를 포함할 수 있다.In the step of performing the membership registration or login procedure, along with the authentication key received as a result of the user authentication, the agreement agreement value, ID, and password are transmitted to the member company server of the application, and the membership registration result is received from the member company server may include the step of

상기 회원 가입이나 로그인 절차를 수행하는 단계는, 상기 외부 서버로부터 수신된 로그인 토큰(Token)을 이용해 회원가입된 상기 회원사 서버의 어플리케이션 사용을 요청하는 단계를 더 포함할 수 있다.The step of performing the member registration or login procedure may further include the step of requesting the use of an application of the member company server for which a member is registered using a login token (Token) received from the external server.

상기 회원 가입이나 로그인 절차를 수행하는 단계는, 가입자 고객 DB 또는 인증 서버를 통해 인증이 수행된 경우, 사용자 인증에 사용된 전화 번호로 인증 수행 내역을 SMS(Short Message Service) 알림 문자로 수신하는 단계를 포함할 수 있다.The step of performing the member registration or log-in procedure is a step of receiving, as a SMS (Short Message Service) notification text, of the authentication performance to the phone number used for user authentication, when authentication is performed through the subscriber customer DB or authentication server may include.

본 발명의 사용자 인증 장치는 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말에 포함된 유심 카드로부터 유심 정보를 획득하거나 상기 사용자 단말의 사용자 인증을 요청하는 신호를 외부 서버로 전송하는 송수신부, 상기 사용자 단말의 사용자로부터 이이디 및 패스워드를 입력받는 입력부, 그리고 상기 외부 서버와 연동하여 상기 유심 정보, 상기 아이디 또는 상기 패스워드 중 적어도 하나 이상을 이용해 상기 사용자 단말의 인증을 수행하는 인증부를 포함한다.When the user authentication device of the present invention receives a membership registration or login request from an application installed in the user terminal, it acquires SIM information from a SIM card included in the user terminal or transmits a signal requesting user authentication of the user terminal to an external server a transceiver unit, an input unit for receiving an ID and a password from a user of the user terminal, and an authentication unit for performing authentication of the user terminal using at least one of the SIM information, the ID, or the password in conjunction with the external server include

상기 사용자 단말의 인증, 회원 가입 및 로그인 절차를 바탕으로 상기 어플리케이션을 구동하는 어플 구동부를 더 포함할 수 있다.It may further include an application driving unit for driving the application based on the authentication, member registration and log-in procedures of the user terminal.

상기 인증부는, 상기 사용자 단말을 사용하는 사용자의 상기 회원 가입이나 로그인을 위한 사용자 인증을 수행하는 사용자 인증부, 그리고 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하기 위한 단말 인증부를 포함할 수 있다.The authentication unit may include a user authentication unit that performs user authentication for the member registration or login of the user using the user terminal, and a terminal authentication unit for confirming whether the user terminal is in a paused or lost stop state. can

상기 사용자 인증부는, 인증키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어하는 회원가입 및 인증 수행부, 그리고로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 상기 어플리케이션의 로그인 및 사용을 요청하는 로그인 수행부를 포함할 수 있다.The user authentication unit transmits at least one of an authentication key, agreement value, ID or password to an external server to perform user authentication or membership registration, and a member registration and authentication performing unit, and a login token (Token) The registered member server may include a log-in performing unit for requesting log-in and use of the application.

상기 단말 인증부는, 상기 사용자 단말이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내할 수 있다.The terminal authentication unit, when the user terminal is temporarily suspended or lost stop state, may guide the unavailability guide, and guide the stop state recovery or reporting method, and the like.

상기 송수신부는, VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결할 수 있다.The transceiver may obtain a usage right of a Voice over LTE (VoLTE) APN (access point name) or an IMS (IP Multimedia Subsystem) APN, and connect to a wireless data network through the VoLTE APN or the IMS APN.

본 발명에 따르면, 사용자 단말에 장착된 유심 기기의 유심 정보를 이용해 사용자 인증을 수행하도록 제어함으로써, 회원 가입 및 로그인 절차를 간소화 시키고, 보안성을 높일 수 있는 환경을 제공한다.According to the present invention, by controlling to perform user authentication using the SIM information of the SIM device installed in the user terminal, the member registration and log-in procedures are simplified, and an environment in which security can be improved is provided.

도 1은 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템을 간략히 도시한 도면이다.
도 2는 본 발명의 한 실시예에 따라 사용자 단말에 포함되는 유심 정보를 활용한 사용자 인증 장치를 간략히 도시한 도면이다.
도 3은 본 발명의 한 실시예에 따라 사용자 단말이 유심 정보를 활용해 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 한 실시예에 따라 사용자 인증 장치가 이동통신 시스템 및 회원사 서버와 연동하여 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다.1 is a diagram schematically illustrating a member registration and login system using SIM information according to an embodiment of the present invention.
2 is a diagram schematically illustrating a user authentication apparatus using SIM information included in a user terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a process in which a user terminal performs member registration and log-in procedures using SIM information according to an embodiment of the present invention.
4 is a flowchart illustrating a process in which a user authentication device performs member registration and login procedures in conjunction with a mobile communication system and a member company server according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, the terms "... unit" and "... module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software.

이제 도 1 내지 도 4를 참고하여 본 발명의 한 실시예에 따른 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치에 대하여 상세하게 설명한다.Now, a user authentication method using SIM information and a user authentication apparatus performing the same according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 4 .

도 1은 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템을 간략히 도시한 도면이다. 이때, 유심 정보를 활용한 회원가입 및 로그인 시스템은 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.1 is a diagram schematically illustrating a member registration and login system using SIM information according to an embodiment of the present invention. In this case, the membership registration and login system using the SIM information only shows a schematic configuration necessary for explanation according to an embodiment of the present invention, but is not limited to this configuration.

도 1을 참조하면, 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 사용자 단말(200)에 포함된 사용자 인증 장치(100)가 유심 정보를 이용해 인증을 수행하며, 어플리케이션(50), 유심(USIM)(10) 및 이동통신 시스템의 통신사 서버(20)과 연동된다.Referring to FIG. 1 , in the member registration and login system using SIM information according to an embodiment of the present invention, the user authentication device 100 included in the user terminal 200 performs authentication using the SIM information, and the application (50), a USIM (10) and the communication company server 20 of the mobile communication system is interlocked.

그리고, 유심 정보를 활용한 회원가입 및 로그인 시스템은 이동통신 시스템의 통신사 서버(20)를 중심으로 가입자 고객 DB(60), 인증 시스템의 인증 서버(70), OTP(One Time Password) 시스템의 OTP 서버(80) 및 서비스 서버(30)와 연동된다. In addition, the membership registration and login system using the SIM information is centered on the communication company server 20 of the mobile communication system, the subscriber customer DB 60, the authentication server 70 of the authentication system, and OTP of the OTP (One Time Password) system The server 80 and the service server 30 are interlocked.

여기서, 사용자 인증 장치(100)는 유심(10)에 유심 정보를 요청하고, 유심(10)으로부터 MDN(Mobile Directory Number) 및 UICCID(유심 일련 번호)를 획득한다. 사용자 인증 장치(100)는 유심(10)의 OTP 애플릿(Applet)에 OTP를 요청하고, 유심(10)으로부터 OTP 값을 수신할 수도 있다.Here, the user authentication device 100 requests the SIM information from the SIM 10 and obtains a Mobile Directory Number (MDN) and a UICCID (Serial Number) of the SIM from the SIM 10 . The user authentication device 100 may request an OTP from the OTP applet of the SIM 10 and receive an OTP value from the SIM 10 .

그리고, 사용자 인증 장치(100)는 통신사 서버(20)에 사용자 이름, MDN, UICCID 및 OTP 등을 전송하고, 회원가입 결과 및 인증 결과 등을 수신한다. 또한, 사용자 인증 장치(100)는 통신사 서버(20)에 로그인 토큰(Token)을 전송하고, 로그인 결과를 수신할 수도 있다.Then, the user authentication device 100 transmits a user name, MDN, UICCID, OTP, etc. to the communication company server 20, and receives a membership registration result and authentication result. Also, the user authentication device 100 may transmit a login token to the communication company server 20 and receive a login result.

서비스 서버(30)는 어플리케이션을 제공하는 회원사들을 관리하고, 시스템 연동 및 분리 과금을 수행한다. 그리고, 서비스 서버(30)는 회원사 서버(40)로부터 가입자 정보를 요청받거나 인증 결과를 요청 받고, 회원사 서버(40)에 가입자 정보 및 인증 결과값 등을 제공한다. 여기서, 회원사 서버(40)는 어플리케이션을 제공하고, 해당 어플리케이션과 관련된 각종 서비스를 제공하는 서버를 포함한다.The service server 30 manages member companies that provide applications, and performs system interworking and separate billing. In addition, the service server 30 receives a request for subscriber information or an authentication result from the member company server 40 , and provides subscriber information and an authentication result value to the member company server 40 . Here, the member company server 40 includes a server that provides an application and provides various services related to the corresponding application.

사용자 인증 장치(100)는 어플리케이션(50)으로부터 회원 가입 및 인증 요청을 수신하고, 아이디 및 패스워드 등을 이용해 서비스 사용을 위한 인증 및 가입 절차를 완료한다.The user authentication device 100 receives a membership registration and authentication request from the application 50, and completes authentication and subscription procedures for service use using an ID and password.

본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템에서, 사용자가 입력하는 항목은 이름, 아이디 및 패스워드이고, 회원가입에 필요로 하는 본인인증과 개인정보는 이동통신 시스템에서 획득한다. 따라서, 본 발명의 한 실시예는 사용자의 입력사항을 최소화하여 사용자의 편의성을 제공하고, 회원사 서버에 필요로 하는 개인정보를 용이하게 제공한다.In the member registration and login system using SIM information according to an embodiment of the present invention, the items input by the user are name, ID, and password, and the user authentication and personal information required for membership registration are obtained from the mobile communication system. do. Accordingly, one embodiment of the present invention provides user convenience by minimizing the user's input, and easily provides the personal information required to the member company server.

또한, 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 서버간 연동으로 높은 보안을 제공할 수 있고, OTP 시스템 사용으로 보다 높은 보안을 제공할 수 있다.In addition, the membership registration and login system using SIM information according to an embodiment of the present invention can provide high security by interworking between servers, and can provide higher security by using the OTP system.

도 2는 본 발명의 한 실시예에 따라 사용자 단말에 포함되는 유심 정보를 활용한 사용자 인증 장치를 간략히 도시한 도면이다. 이때, 유심 정보를 활용한 사용자 인증 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.2 is a diagram schematically illustrating a user authentication apparatus using SIM information included in a user terminal according to an embodiment of the present invention. In this case, the user authentication device using the SIM information only shows a schematic configuration necessary for description according to an embodiment of the present invention, but is not limited to this configuration.

도 2를 참조하면, 본 발명의 한 실시예에 따른 사용자 인증 장치(100)는 입력부(110), 인증부(120), 송수신부(130) 및 구동부(140)를 포함한다.Referring to FIG. 2 , the user authentication apparatus 100 according to an embodiment of the present invention includes an input unit 110 , an authentication unit 120 , a transceiver 130 , and a driving unit 140 .

입력부(110)는 사용자 단말(200)을 사용하는 사용자로부터 이이디 및 패스워드를 입력받는다.The input unit 110 receives an ID and a password from a user who uses the user terminal 200 .

인증부(120)는 외부 서버와 연동하여 유심(10)의 유심 정보, 입력부(110)에입력된 아이디 및 패스워드 등을 이용해 사용자 단말의 인증을 수행한다.The authentication unit 120 works with an external server to authenticate the user terminal using the SIM information of the SIM 10 and the ID and password input to the input unit 110 .

인증부(120)는 본 발명의 한 실시에에 따라 사용자 인증부(122) 및 단말 인증부(128)을 포함한다.The authentication unit 120 includes a user authentication unit 122 and a terminal authentication unit 128 according to an embodiment of the present invention.

사용자 인증부(122)는 사용자 단말(200)을 사용하는 사용자의 회원 가입이나 로그인을 위한 사용자 인증을 수행한다.The user authentication unit 122 performs user authentication for membership registration or login of a user using the user terminal 200 .

사용자 인증부(122)는 본 발명의 한실시예에 따라 회원가입 및 인증 수행부(124) 및 로그인 수행부(126)을 포함한다.The user authentication unit 122 includes a member registration and authentication performing unit 124 and a login performing unit 126 according to an embodiment of the present invention.

회원가입 및 인증 수행부(124)는 인증 키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어한다.The membership registration and authentication performing unit 124 transmits at least one of an authentication key, a contract agreement value, an ID, or a password to an external server to perform user authentication or membership registration.

로그인 수행부(126)는 로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 어플리케이션에 로그인을 요청하고, 상기 어플리케이션의 사용을 요청한다.The login performing unit 126 requests a login to an application of a member company server registered as a member using a login token, and requests the use of the application.

단말 인증부(128)는 사용자 단말(200)이 일시정지 또는 분실정지 상태인지 여부를 확인하고, 사용자 단말(200)이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내한다.The terminal authentication unit 128 checks whether the user terminal 200 is in a paused or lost stop state, and when the user terminal 200 is in a paused or lost stop state, guides the unavailable information, and restores the stopped state Or, how to report it.

송수신부(130)는 사용자 단말(200)에 설치된 어플리케이션(50)으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말(200)에 포함된 유심(10)으로부터 유심 정보를 획득하거나 사용자 단말(200)의 사용자 인증을 요청하는 신호를 외부 서버로 전송한다.When receiving a member registration or login request from the application 50 installed in the user terminal 200 , the transceiver 130 obtains SIM information from the SIM 10 included in the user terminal 200 or the user terminal 200 . transmits a signal requesting user authentication of

여기서, 송수신부(130)는 VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결할 수 있다.Here, the transceiver 130 obtains the right to use a Voice over LTE (VoLTE) APN (access point name) or an IMS (IP Multimedia Subsystem) APN, and can connect to a wireless data network through the VoLTE APN or the IMS APN. have.

그리고, 구동부(140)는 인증 절차 및 로그인 절차를 수행해 어플리케이션(50)을 구동하도록 동작하는 어플 구동부(142)를 포함한다.In addition, the driving unit 140 includes an application driving unit 142 that operates to drive the application 50 by performing an authentication procedure and a login procedure.

이러한, 사용자 인증 장치(100)는 사용자 단말(200)에 탑재되고, 유심(10)에 저장된 MDN, UICCID 정보를 획득한다. 그리고, 사용자 인증 장치(100)는 이동통신 시스템과 연동하여 회원가입 및 간편로그인, 단말인증 및 사용자 인증 등을 처리한다.The user authentication apparatus 100 is mounted on the user terminal 200 and acquires MDN and UICCID information stored in the SIM 10 . In addition, the user authentication apparatus 100 processes member registration, simple login, terminal authentication, user authentication, and the like in conjunction with the mobile communication system.

그리고, 사용자 인증 장치(100)은 사용자가 회원가입, 간편로그인을 요구하는 시점에서 동작하며, 본 발명의 한 실시예에 따라 단말기 구입 후 최초 동작하는 셋업 마법사(SetupWizard) 과정에서는 자동으로 실행하는 것이 가능하다.In addition, the user authentication device 100 operates at the point in time when the user requests membership registration and simple login. It is possible.

따라서, 사용자 단말(200)을 사용하는 가입자는 서비스 사용을 위한 아이디 및 패스워드의 입력과 본인인증을 위한 이름 입력만으로 회원가입이 가능하다. 그리고, 사용자 단말(200)은 유심(10)의 유심 정보와 가입자 고객 DB(60)에 저장되어 있는 정보를 활용하여 본인인증 절차를 수행하고, 약관 동의에 따라 개인정보를 제공받으며, 회원가입 완료 후 로그인 처리를 동시에 처리할 수 있는 환경을 제공한다.Accordingly, a subscriber using the user terminal 200 can sign up for membership only by inputting an ID and password for using the service and inputting a name for user authentication. In addition, the user terminal 200 performs a self-authentication procedure using the SIM information of the SIM 10 and information stored in the subscriber customer DB 60, receives personal information according to the agreement to the terms and conditions, and completes the membership registration It provides an environment that can handle post-login processing at the same time.

또한, 사용자 인증 장치(100)는 기존 데이터 연결(Wi-Fi, LTE/3G 데이터 등)과 달리 VoLTE APN이나 IMS APN으로 데이터를 분리하여 사용함으로써, 가입자와 서비스 제공자에게 회원가입 시 데이터 사용에 따른 장소와 요금의 제약사항을 제거해 편리한 사용성을 제공한다.In addition, the user authentication device 100 separates data into VoLTE APN or IMS APN, unlike existing data connections (Wi-Fi, LTE/3G data, etc.), so that subscribers and service providers It provides convenient usability by removing restrictions on location and price.

또한, 사용자 인증 장치(100)와 이동통신 시스템간의 연동을 통하여 일시정지 및 분실정지된 스마트 단말기에서의 가입을 제한하고, 인증 사용시 가입자 고객 DB(60)의 저장된 전화번호로 사용내역 SMS를 발송하여 강화된 보안 기능을 제공한다.In addition, through interlocking between the user authentication device 100 and the mobile communication system, subscriptions are restricted from temporarily suspended and lost smart terminals, and when authentication is used, a usage history SMS is sent to the stored phone number of the subscriber customer DB 60. Provides enhanced security features.

이와 같이, 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 안전하고 편리한 인증/보안의 경로를 통하여 가입자가 최소의 입력으로 회원가입과 간편로그인 과정을 완료하고, 서비스 제공자에게 필요한 개인정보 획득이 가능한 환경을 제공한다.As described above, the membership registration and login system using SIM information according to an embodiment of the present invention allows the subscriber to complete the membership registration and simple login process with minimal input through a safe and convenient authentication/security path, and provides a service provider It provides an environment in which necessary personal information can be obtained.

도 3은 본 발명의 한 실시예에 따라 사용자 단말이 유심 정보를 활용해 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.3 is a flowchart illustrating a process in which a user terminal performs member registration and log-in procedures using SIM information according to an embodiment of the present invention. The following flowchart will be described using the same reference numerals in connection with the configurations of FIGS. 1 and 2 .

우선, 사용자 인증 장치(100)는 사용자 단말(200)의 전원을 켜면(Power ON), 이동통신 시스템과 사용자 단말(200)의 OS로부터 VoLTE APN 사용을 위한 권한을 획득하여 데이터 연결이 분리 처리될 수 있도록 준비하고, 셋업 마법사(SetupWizard)를 실행한다.First, when the user terminal 200 is powered on (Power ON), the user authentication device 100 acquires the right to use VoLTE APN from the OS of the mobile communication system and the user terminal 200 to separate the data connection. Prepare to be ready, and run SetupWizard.

도 3을 참조하면, 사용자 인증 장치(100)는 회원가입 및 로그인 요청을 수신하면, 약관 동의, 아이디, 패스워드 및 이름 등을 입력 받는다(S102, S104).Referring to FIG. 3 , when the user authentication device 100 receives a membership registration and log-in request, the agreement agreement, ID, password, and name are input (S102, S104).

그리고, 사용자 인증 장치(100)는 유심(10)으로부터 MDN, UICCID 등을 획득하고, 외부의 통신사 서버(20) 또는 회원사 서버(40)에 회원 가입을 요청한다(S106, S108). 여기서, 사용자 인증 장치(100)는 통신사 서버(20) 또는 회원사 서버(40)에 아이디, 패스워드, 이름, MDN, UICCID 등의 정보를 제공한다.Then, the user authentication device 100 obtains the MDN, UICCID, etc. from the SIM 10, and requests membership registration from the external communication company server 20 or member company server 40 (S106, S108). Here, the user authentication apparatus 100 provides information such as ID, password, name, MDN, UICCID, etc. to the communication company server 20 or the member company server 40 .

이때, 보안 목적이 낮고 회원가입과 본인확인만 필요할 경우, 사용자 인증 장치(100)는 사용자로부터 아이디 및 패스워드를 입력받지 않고도, 회원가입이나 본인확인 절차를 수행할 수 있다.In this case, when the security purpose is low and only membership registration and identification are required, the user authentication apparatus 100 may perform a membership registration or identification procedure without receiving an ID and password from the user.

그리고, 사용자 인증 장치(100)는 가입 회원의 기준 정보만 필요한 경우에 아이디 및 패스워드의 입력 없이도 회원가입이나 본인 인증 등을 수행하는 것이 가능하고, 회원사 서버(40)가 가상아이디(VID)를 자동 생성하여 회원 가입이 가능하다.In addition, the user authentication device 100 can perform membership registration or self-authentication without input of an ID and password when only reference information of a registered member is required, and the member company server 40 automatically generates a virtual ID (VID). You can create and register as a member.

통신사 서버(20)나 회원사 서버(40)는 보인 인증을 요청하고, 회원가입을 처리해 간편로그인을 위한 등록을 처리한다(S114, S116, S118).The communication company server 20 or the member company server 40 requests the authentication shown, and processes the registration for simple login by processing the membership registration (S114, S116, S118).

인증 서버(70)는 통신사 서버(20)로부터 유심(10)의 MDN 및 UICCID를 수신하고, 본인 인증 및 가입자 정보를 확인한다. 그리고, 인증 서버(70)는 통신사 서버(20)로 해당 가입자의 이름, 주소, 전화번호, 이메일 주소 등과 같은 가입자 정보를 제공한다(S112).The authentication server 70 receives the MDN and UICCID of the SIM 10 from the telecommunication company server 20 , and confirms identity authentication and subscriber information. Then, the authentication server 70 provides subscriber information such as a name, address, phone number, and e-mail address of the corresponding subscriber to the communication company server 20 (S112).

그리고, 사용자 인증 장치(100)는 회원 가입 및 로그인 절차가 성공적인 경우, 회원 가입 및 로그인 절차를 종료한다(S110, S112). 회원 가입 및 로그인 절차가 성공적이지 못한 경우, 통신사 서버(20)나 회원사 서버(40)를 통해 회원 가입 및 로그인 방법을 안내한다(S120).Then, when the user authentication device 100 is successful in the membership registration and login procedure, the member registration and login procedure is terminated (S110, S112). If the membership registration and login procedure is not successful, the method of membership registration and login is guided through the communication company server 20 or the member company server 40 (S120).

도 4는 본 발명의 한 실시예에 따라 사용자 인증 장치가 이동통신 시스템 및 회원사 서버와 연동하여 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.4 is a flowchart illustrating a process in which a user authentication device performs member registration and log-in procedures in conjunction with a mobile communication system and a member company server according to an embodiment of the present invention. The following flowchart will be described using the same reference numerals in connection with the configurations of FIGS. 1 and 2 .

도 4를 참조하면, 사용자 인증 장치(100)는 인증부(120)가 VoLTE APN으로 통신사 서버(2)와 연결한다(S200). Referring to FIG. 4 , in the user authentication device 100 , the authentication unit 120 connects to the communication company server 2 through VoLTE APN ( S200 ).

어플 구동부(142)로부터 인증부(120)로 회원가입, 로그인, 인증 등이 요청되면, 사용자 인증 장치(100)는 사용자 단말(200)이 일시정지나 분실정지 상태인지 여부를 확인하기 위해 단말인증을 시도한다(S202, S204).When a member registration, login, authentication, etc. is requested from the application driving unit 142 to the authentication unit 120, the user authentication device 100 performs terminal authentication to determine whether the user terminal 200 is temporarily suspended or lost. to try (S202, S204).

사용자 단말(200)이 일시정지나 분실정지 상태인 경우, 이용불가 안내와 정지복구, 신고방법 등을 안내하여 불법 또는 임의 취득 후 사용될 수 없도록 보안절차를 수행한다(S206).When the user terminal 200 is temporarily suspended or lost and stopped, a security procedure is performed so that it cannot be used after illegal or arbitrary acquisition by guiding the unavailable information, suspension recovery, and reporting method (S206).

그리고, 사용자 인증 장치(100)는 사용자가 보안강화로 USIM PIN을 설정한 경우 PIN 확인 과정을 수행하여 추가적인 보안절차를 수행한다(S208).Then, the user authentication apparatus 100 performs an additional security procedure by performing a PIN verification process when the user sets the USIM PIN as security enhancement (S208).

그리고, 사용자 인증 장치(100)는 회원가입, 로그인, 인증 등을 진행하기 위한 사전 보안절차가 완료되면, 사용자 단말(200)에 장착된 유심(10)으로부터 유심 정보(MDN, UICCID 등)를 획득하고, 통신사 서버(20)로 이름, MDN, UICCID 등의 정보를 암호화 전송하여 본인인증을 요청한다(S210, S212).Then, the user authentication device 100 obtains SIM information (MDN, UICCID, etc.) from the SIM 10 mounted on the user terminal 200 when the pre-security procedure for membership registration, login, authentication, etc. is completed. and transmits encrypted information such as name, MDN, UICCID to the communication company server 20 to request identity authentication (S210, S212).

본인인증을 요청받은 이동통신 시스템의 통신사 서버(20)는 수신받은 이름, MDN, UICCID 등의 정보를 인증 서버(70) 및 가입자 고객 DB(60)과 연동하여 본인인증을 처리하고, 암호화된 인증 Key를 리턴 코드(Return Code)와 함께 결과를 사용자 인증 장치(100)로 전송하고, 사용자 인증 장치(100)은 본인인증 결과를 확인한다(S214).The telecommunication company server 20 of the mobile communication system for which the user authentication has been requested interlocks the received information such as name, MDN, UICCID, etc. with the authentication server 70 and the subscriber customer DB 60 to process the identity authentication, and to perform encrypted authentication The key is transmitted along with a return code to the user authentication device 100, and the user authentication device 100 checks the user authentication result (S214).

그리고, 요청된 사항이 회원가입인 경우, 사용자 인증 장치(100)는 회원사 서버(40)로 약관동의 값, 아이디, 패스워드 및 인증 키 등을 전달하고 회원가입 결과를 받는다(S216).And, when the requested item is membership registration, the user authentication device 100 transmits the agreement value, ID, password, and authentication key to the member company server 40 and receives the membership registration result (S216).

이 과정에서 회원사 서버(40)는 전달받은 인증 키를 사용하여 통신사 서버(20)로부터 회원가입 과정에서 사용자가 직접 입력하지 않은 전화번호, 주소, 이메일 등의 가입자 정보를 획득할 수 있다(S218, S220).In this process, the member company server 40 may acquire subscriber information such as a phone number, address, and e-mail that the user does not directly input in the membership registration process from the communication company server 20 by using the received authentication key (S218, S220).

그리고, 이 과정에서 가입자 고객 DB(60) 및 인증 서버(70)를 통해 인증이 사용된 경우, 통신사 서버(20) 인증에 사용된 전화번호로 인증 사용내역을 SMS 알림 문자를 제공하여 고객정보 사용에 대한 보안을 강화한다(S224).And, if authentication is used through the subscriber customer DB 60 and the authentication server 70 in this process, the phone number used for authentication by the communication company server 20 provides an SMS notification text of the authentication usage history and uses customer information to enhance security (S224).

또한, 사용자 인증 장치(100)은 회원가입 결과를 확인하고, 회원사 서버(40)에서 제공한 어플리케이션에 로그인 처리가 되도록 간편로그인을 통신사 서버(20)로 요청해 로그인 토큰(Token)을 받고, 로그인 토큰으로 해당 어플리케이션과 회원사 서버(40)간 서비스 사용이 가능하도록 처리한다(S226 내지 S234).In addition, the user authentication device 100 confirms the membership registration result, requests a simple login to the communication company server 20 so that the login processing is performed on the application provided by the member company server 40, receives a login token, and logs in The token is processed so that the service can be used between the corresponding application and the member server 40 (S226 to S234).

이때, 로그인 토큰이 유효기간에 있는 경우, 사용자 단말(200)은 해당 회원사의 다른 어플리케이션을 이용하고자 하는 경우, 기존 로그인 ID로 이용확인 과정을 거치고, 별도의 아이디 및 패스워드의 입력 없이 사용할 수도 있다.In this case, when the login token is in the valid period, when the user terminal 200 wants to use another application of the corresponding member company, it may be used without input of a separate ID and password by going through a use confirmation process with an existing login ID.

이와 같이, 사용자 인증 장치(100)는 요청된 사항이 회원 가입인 경우, 회원사 서버(40)로 약관 동의 값, 아이디, 패스워드, 인증키 등을 전달하고 회원 가입 결과를 수신받을 수 있다.In this way, when the requested item is membership registration, the user authentication device 100 may transmit the agreement agreement value, ID, password, authentication key, etc. to the member company server 40 and receive the membership registration result.

그리고, 요청된 사항이 본인인증인 경우, 사용자 인증 장치(100)는 회원사 서버(40)로 인증 키만 전달한다. 이 과정에서 보완 목적이 매우 높게 요구되는 경우는 유심 카드에 탑재된 OPT 애플릿(Applet)을 통해 OTP를 추가로 획득하여 이동통신 시스템과 연동하여 OTP 인증을 진행할 수도 있다.And, when the requested item is identity authentication, the user authentication device 100 transmits only the authentication key to the member company server 40 . In this process, if the supplementary purpose is very high, OTP may be additionally acquired through the OPT applet mounted on the SIM card, and OTP authentication may be performed in conjunction with the mobile communication system.

요청된 사항이 로그인인 경우, 사용자 인증 장치(100)은 유효한 로그인 토큰을 확인한다. 여기서, 로그인 토큰이 사용가능 할 경우는 기존 로그인 아이디로 이용확인 과정을 통해 별도의 아이디 및 패스워드 입력 없이 간편로그인을 시도하고, 유효한 로그인 토큰이 없으면 아이디 및 패스워드를 입력받아 간편로그인을 시도한다.따라서, 본 발명의 한 실시예에 따른 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치는 사용자 단말에 장착된 유심 기기의 유심 정보를 이용해 사용자 인증을 수행하도록 제어함으로써, 회원 가입 및 로그인 절차를 간소화 시키고, 보안성을 높일 수 있는 환경을 제공한다.When the requested item is login, the user authentication device 100 checks a valid login token. Here, if a login token is available, simple login is attempted without a separate ID and password input through the use confirmation process with an existing login ID, and if there is no valid login token, a simple login is attempted by inputting an ID and password. Therefore, , a user authentication method using SIM information according to an embodiment of the present invention, and a user authentication device performing the same, control to perform user authentication using the SIM information of a SIM device mounted in a user terminal, thereby performing member registration and login procedures It provides an environment that simplifies and enhances security.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiment of the present invention described above is not implemented only through the apparatus and method, and may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium in which the program is recorded. Such a recording medium may be executed not only in the server but also in the user terminal.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다. Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto. is within the scope of the right.

Claims (12)

사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서,
상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계,
상기 사용자 단말에 장착된 유심 카드로부터 유심 일련 번호를 포함하는 유심 정보를 획득하는 단계,
상기 유심 정보를 가입된 통신사 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고
상기 통신사 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 상기 어플리케이션에 대한 회원 가입이나 로그인 절차를 수행하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In a method in which a user authentication device included in a user terminal performs user authentication using SIM information,
Receiving a membership registration or login request from an application installed in the user terminal;
obtaining SIM information including a SIM serial number from a SIM card installed in the user terminal;
requesting user authentication of the user terminal by encrypting and transmitting the SIM information to a subscribed telecommunication company server, and
receiving a user authentication result from the communication company server, and performing a membership registration or login procedure for the application based on the user authentication result
User authentication method using SIM information, including: 제1항에서,
상기 회원 가입이나 로그인 요청을 수신하는 단계 이전에는,
VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법. In claim 1,
Before the step of receiving the membership registration or login request,
Obtaining a use right of a Voice over LTE (VoLTE) APN (access point name) or IMS (IP Multimedia Subsystem) APN, and connecting to a wireless data network through the VoLTE APN or the IMS APN
User authentication method using SIM information, including: 제1항에서,
상기 회원 가입이나 로그인 요청을 수신하는 단계는,
상기 사용자 단말의 단말 인증을 시도하고, 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하는 단계, 그리고
상기 일시정지 또는 분실정지 상태인 경우, 상기 사용자 단말의 이용 불가를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 1,
Receiving the member registration or login request includes:
Attempting terminal authentication of the user terminal, and confirming whether the user terminal is in a paused or lost stop state, and
In the case of the temporary suspension or loss-and-stop state, the step of guiding the unavailability of the user terminal and guiding a method of recovering or reporting the suspended state
User authentication method using SIM information, including: 제1항에서,
상기 회원 가입이나 로그인 절차를 수행하는 단계는,
상기 사용자 인증 결과로 수신한 인증 키와 함께, 약관 동의 값, 아이디 및 패스워드를 상기 어플리케이션의 회원사 서버로 전달하고, 상기 회원사 서버로부터 회원가입 결과를 수신하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 1,
The step of performing the membership registration or login procedure is,
Transmitting the agreement agreement value, ID, and password together with the authentication key received as a result of the user authentication to the member company server of the application, and receiving the membership registration result from the member company server
User authentication method using SIM information, including: 제4항에서,
상기 회원 가입이나 로그인 절차를 수행하는 단계는,
상기 통신사 서버로부터 수신된 로그인 토큰(Token)을 이용해 회원가입된 상기 회원사 서버의 어플리케이션 사용을 요청하는 단계
를 더 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 4,
The step of performing the membership registration or login procedure is,
Requesting the use of the application of the member company server, the member registered as a member using the login token (Token) received from the communication company server
User authentication method using SIM information further comprising a. 제1항에서,
상기 회원 가입이나 로그인 절차를 수행하는 단계는,
가입자 고객 DB 또는 인증 서버를 통해 인증이 수행된 경우, 사용자 인증에 사용된 전화 번호로 인증 수행 내역을 SMS(Short Message Service) 알림 문자로 수신하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 1,
The step of performing the membership registration or login procedure is,
When authentication is performed through the subscriber customer DB or authentication server, receiving the authentication details as SMS (Short Message Service) notification text to the phone number used for user authentication
User authentication method using SIM information, including: 사용자 단말에 설치된 어플리케이션으로부터 회원 가입 요청이나 로그인 요청을 수신하면, 사용자 단말에 포함된 유심 카드로부터 획득한 유심 일련 번호를 포함하는 유심 정보를 가입된 통신사 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 송수신부,
상기 사용자 단말의 사용자로부터 아이디 및 패스워드를 입력받는 입력부, 그리고
상기 회원 가입 요청을 수신한 경우, 상기 통신사 서버로부터 상기 유심 정보에 해당하는 인증 키를 획득하면, 상기 인증 키를 이용하여 회원사 서버에 회원 가입하고, 상기 로그인 요청을 수신한 경우, 상기 통신사 서버와 연동하여 상기 아이디 및 상기 패스워드에 해당하는 로그인 토큰(Token)을 받고, 상기 로그인 토큰을 이용해 상기 회원사 서버에 서비스 사용 요청을 전송하는 인증부
를 포함하는 사용자 인증 장치.Upon receiving a membership registration request or login request from an application installed in the user terminal, the SIM information including the SIM serial number obtained from the SIM card included in the user terminal is encrypted and transmitted to the subscribed telecommunication company server to authenticate the user of the user terminal. requesting transceiver;
an input unit for receiving an ID and password from a user of the user terminal; and
Upon receiving the member registration request, if an authentication key corresponding to the SIM information is obtained from the communication company server, the member joins the member company server using the authentication key, and upon receiving the login request, the communication company server and An authentication unit that receives a login token corresponding to the ID and password in conjunction with each other, and transmits a service use request to the member company server using the login token
A user authentication device comprising a. 제7항에서,
상기 사용자 단말의 인증, 회원 가입 및 로그인 절차를 바탕으로 상기 어플리케이션을 구동하는 어플 구동부
를 더 포함하는 사용자 인증 장치.In claim 7,
An application driving unit that drives the application based on the authentication, member registration and login procedures of the user terminal
User authentication device further comprising a. 제7항에서,
상기 인증부는,
상기 사용자 단말을 사용하는 사용자의 상기 회원 가입이나 로그인을 위한 사용자 인증을 수행하는 사용자 인증부, 그리고
상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하기 위한 단말 인증부
를 포함하는 사용자 인증 장치.In claim 7,
The authentication unit,
A user authentication unit for performing user authentication for the member registration or login of a user using the user terminal, and
A terminal authentication unit for confirming whether the user terminal is temporarily stopped or lost stop state
A user authentication device comprising a. 삭제delete 제9항에서,
상기 단말 인증부는,
상기 사용자 단말이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 사용자 인증 장치.In claim 9,
The terminal authentication unit,
When the user terminal is temporarily suspended or lost and stopped, a user authentication device for guiding unavailability and guiding a method of recovering or reporting a suspended state. 제7항에서,
상기 송수신부는,
VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 사용자 인증 장치.In claim 7,
The transceiver unit,
A user authentication device for acquiring a usage right of a Voice over LTE (VoLTE) APN (access point name) or IMS (IP Multimedia Subsystem) APN, and connecting to a wireless data network through the VoLTE APN or the IMS APN.
KR1020140116422A 2014-09-02 2014-09-02 Method of user authentication uisng usim information and device for user authentication performing the same KR102422719B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140116422A KR102422719B1 (en) 2014-09-02 2014-09-02 Method of user authentication uisng usim information and device for user authentication performing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140116422A KR102422719B1 (en) 2014-09-02 2014-09-02 Method of user authentication uisng usim information and device for user authentication performing the same

Publications (2)

Publication Number Publication Date
KR20160027824A KR20160027824A (en) 2016-03-10
KR102422719B1 true KR102422719B1 (en) 2022-07-18

Family

ID=55539109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140116422A KR102422719B1 (en) 2014-09-02 2014-09-02 Method of user authentication uisng usim information and device for user authentication performing the same

Country Status (1)

Country Link
KR (1) KR102422719B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160070730A (en) * 2016-05-23 2016-06-20 전대연 Smart adult certification App system
KR101956257B1 (en) * 2018-01-24 2019-03-08 주식회사 엠에이치큐 System and method for providing virtual Universal Subscriber Identity Module
KR102224570B1 (en) * 2019-05-16 2021-03-09 주식회사 웅진 Method for providing rental service, system and computer-readable medium recording the method

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100882941B1 (en) * 2007-07-13 2009-02-10 주식회사 케이티프리텔 Method and System for Processing the Registration Text Service of the Out-Bound Roaming Mobile Terminal
KR100944628B1 (en) * 2007-12-12 2010-02-26 에스케이 텔레콤주식회사 Method of authenticating both wired and wireless network by using usim
KR100917417B1 (en) * 2007-12-28 2009-09-14 엔트랙커 주식회사 Method of determining effectiveness of universal subsciber identity module card and mobile terminal and mobile terminal using thereof
KR20100136339A (en) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 System and method for mobile payment by using otp authentication by multiple authentication mode for customer's media and recording medium
KR101148036B1 (en) * 2010-02-08 2012-06-01 주식회사 케이티 Method and system for handover to WLAN network from LTE network
KR101712616B1 (en) * 2010-07-23 2017-03-06 에스케이플래닛 주식회사 Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal
KR101383761B1 (en) * 2011-12-22 2014-04-18 주식회사 스마트시스템즈 User authentication system and method thereof
KR20130100811A (en) * 2012-01-31 2013-09-12 브이피 주식회사 Method to approve payments

Also Published As

Publication number Publication date
KR20160027824A (en) 2016-03-10

Similar Documents

Publication Publication Date Title
US9179312B2 (en) Registration and login method and mobile terminal
US20170161721A1 (en) Method and system for opening account based on euicc
CN108259164B (en) Identity authentication method and equipment of Internet of things equipment
CN108476223B (en) Method and apparatus for SIM-based authentication of non-SIM devices
EP2779723B1 (en) Method and related device for accessing access point
US20130276080A1 (en) Method of authenticating a user at a service on a service server, application and system
US9730061B2 (en) Network authentication
WO2016161832A1 (en) System and corresponding method for realizing mobile communication via sim card management
US9787678B2 (en) Multifactor authentication for mail server access
US11848926B2 (en) Network authentication
CN105681259A (en) Open authorization method and apparatus and open platform
CN109891921B (en) Method, apparatus and computer-readable storage medium for authentication of next generation system
US10425812B2 (en) Method and apparatus for establishment of private communication between devices
CN103874065A (en) Method and device for judging user position abnormity
CN103210607A (en) Secure registration to a service provided by a web server
CN107113613A (en) Server, mobile terminal, real-name network authentication system and method
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
KR102422719B1 (en) Method of user authentication uisng usim information and device for user authentication performing the same
US10812595B2 (en) Remote control of a mobile communication device
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
KR101961714B1 (en) Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon
CN103108316A (en) Authentication method, device and system for aerial card writing
EP3402238A1 (en) Efficient user authentications
US11968531B2 (en) Token, particularly OTP, based authentication system and method
CN112616148B (en) Authentication method, authentication platform and authentication system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant