KR20150124868A - Secure user two factor authentication method and system from Personal infomation leaking and smishing - Google Patents

Secure user two factor authentication method and system from Personal infomation leaking and smishing Download PDF

Info

Publication number
KR20150124868A
KR20150124868A KR1020140062562A KR20140062562A KR20150124868A KR 20150124868 A KR20150124868 A KR 20150124868A KR 1020140062562 A KR1020140062562 A KR 1020140062562A KR 20140062562 A KR20140062562 A KR 20140062562A KR 20150124868 A KR20150124868 A KR 20150124868A
Authority
KR
South Korea
Prior art keywords
authentication
user
server
service
password
Prior art date
Application number
KR1020140062562A
Other languages
Korean (ko)
Inventor
이선형
장도현
Original Assignee
이선형
장도현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이선형, 장도현 filed Critical 이선형
Publication of KR20150124868A publication Critical patent/KR20150124868A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Finance (AREA)

Abstract

The present invention relates to a method and a system for a user two-factor authentication capable of preventing damage due to hacking, SMS phishing, and farming by two-factor authenticating a user by using a passcode set by the user or OTP and IMSI, ICCID which are unique identification numbers saved in a USIM. The method of the present invention may include the steps of: when an authentication server receives a user′s cell phone number in a registration step of the authentication service, checking whether the user is a proper user and storing unique information for the user authentication in a database; storing the user′s passcode in the USIM of a cell phone corresponding to the cell phone number by the authentication server in the registration step of the authentication service; when the authentication server receives the user′s cell phone number in a step of using the authentication service, requesting an input of a passcode from the pertinent user after checking whether the user is registered in the authentication service; when a passcode is inputted in the user′s cell phone, performing a first authentication by comparing the inputted passcode to the passcode stored in the USIM by an authentication application; extracting the unique information stored in the USIM with a result of the passcode authentication and transmitting the outcome to the authentication server by the authentication application; performing a second authentication by comparing the transmitted unique information to the stored unique information or unique information of a mobile communication company by the authentication server; transmitting a result of the authentication to the service server by the authentication application; and providing the pertinent user with the service depending on the result of the authentication by the service server.

Description

개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 및 시스템{Secure user two factor authentication method and system from Personal infomation leaking and smishing}[0001] The present invention relates to a user authentication method and system for preventing personal information leakage and smashing,

본 발명은 네트워크 상에서 사용자를 안전하게 인증하는 기술에 관한 것으로서, 더욱 상세하게는 범용 가입자 식별 모듈(USIM:Universal Subscriber Identify Module)에 저장된 고유 식별번호인 가입자 정보(IMSI, ICCID)와 OTP 또는 사용자가 설정한 비밀번호를 이용하여 사용자를 이중으로 인증하고, 소액결제 또는 본인인증 서비스 이용시에 휴대폰으로 OTP를 전송하고 PC에서 입력하는 현재의 사용자 인증 프로세스를 변경하여 OTP를 PC로 전송하고 이를 스마트폰에 입력하도록 하거나 앱비밀번호를 스마트폰에 입력하도록 함으로써 해킹, 스미싱, 파밍 등으로 인한 피해를 방지할 수 있는 유심(USIM)을 이용한 안전한 사용자 이중 인증 방법 및 시스템에 관한 것이다.
The present invention relates to a technique for securely authenticating a user on a network, and more particularly, to a technique for securely authenticating a user on a network, including a subscriber information (IMSI, ICCID), a unique identification number stored in a universal subscriber identity module (USIM) The user is authenticated by using one password, and the OTP is transmitted to the mobile phone at the time of using the micropayment or authentication service, and the current user authentication process inputted by the PC is changed to transmit the OTP to the PC and input the OTP to the smartphone (USIM) that can prevent damage caused by hacking, smashing, pharming, etc. by allowing a user to input an app password into a smartphone.

일반적으로, 범용 가입자 식별 모듈(USIM; 이하 '유심'이라 한다)은 WCDMA 네트워크 접속 및 가입자 인증용 애플리케이션으로 통신용 스마트 카드인 UICC(Universal Integrated Circuit Card)에 탑재되어 구동된다. USIM 애플리케이션은 가입자 정보(IMSI, ICCID), 네트워크 정보, 인증 정보 등의 중요 정보와 텍스트 메시지, 이메일, 폰 북 등의 개인부가서비스 정보를 저장한다. 여기서, 고유 식별 정보인 가입자 정보는 국제 이동통신 가입자 코드(IMSI:International Mobile Subscriber Identify)와 19 혹은 20자리의 집적회로 카드 식별자(ICC-ID:Integrated Circuit Card IDentifier)로 이루어진다. USIM 애플리케이션은 WCDMA 가입자 인증을 위하여 인증센터(AuC:Authentication Center)와 비밀키(K)를 공유하여 소정의 인증절차를 수행하여 무선 네트워크 서비스의 기밀성(confidentiality)과 무결성(integrity)를 제공하게 된다.Generally, a universal subscriber identity module (USIM) is an application for WCDMA network connection and subscriber authentication, and is mounted and operated on a UICC (Universal Integrated Circuit Card), which is a smart card for communication. The USIM application stores important information such as subscriber information (IMSI, ICCID), network information, and authentication information, and personal supplementary service information such as a text message, e-mail, and phone book. Herein, the subscriber information, which is unique identification information, is composed of an International Mobile Subscriber Identification (IMSI) and an Integrated Circuit Card Identifier (ICC-ID) of 19 or 20 digits. The USIM application shares a secret key K with an authentication center (AuC) for WCDMA subscriber authentication and performs a predetermined authentication procedure to provide confidentiality and integrity of the wireless network service.

한편, 네트워크 상에서의 보안은 크게 침입방지와 침입탐지의 2단계로 구분된다. 침입방지는 네트워크 보안의 최일선에 있으며, 인증, 권한부여, 접근제어 등이 있다. 외부와 연결된 네트워크의 경우, 외부로부터의 침입은 불가피한데, 외부 침입자가 침입 방지 방식을 무력화시킨 후, 네트워크에 침입한다면 침입탐지를 통해 외부 침입자를 찾아내야 한다. On the other hand, the security on the network is divided into two stages of intrusion prevention and intrusion detection. Intrusion prevention is at the forefront of network security, including authentication, authorization, and access control. In the case of an externally connected network, an intrusion from the outside is inevitable. If an intruder breaks the intrusion prevention method and then enters the network, intruder detection must be performed to detect an intruder.

침입방지에 가장 많이 사용되는 방법 중 하나는 사용자 인증(User Authentication)인데, 사용자 인증은 사용자가 자신을 증명하는 자료를 충분히 제시하지 못하면, 네트워크에 접속하지 못하게 막는 방법이다. 사용자 인증을 기반으로 네트워크의 침입을 방지하려면, 사용자 인증 방식을 네트워크 환경에 적합하게 설계하고, 전체 네트워크 차원에서의 보안 취약 지점들을 제거해야 한다.One of the most popular methods of intrusion prevention is User Authentication, which prevents users from accessing the network if they can not provide enough data to prove themselves. To prevent the intrusion of the network based on user authentication, the user authentication method should be designed for the network environment and the security weak points at the whole network level should be removed.

네트워크상에서 사이트 로그인 및 본인인증, 소액결제, 신용카드 결제, 자금이체 등을 이용할 때 사용자 본인 여부를 확인하기 위한 사용자 인증에는 사용자의 ID 및 비밀번호를 인증하거나 OTP(One time password)를 휴대폰으로 전송하여 이를 입력하도록 하여 인증하는 방법, 공인인증서를 이용하는 방법 등이 있다.When using site login, personal authentication, micropayment, credit card payment, money transfer, etc. on the network, the user's ID and password are authenticated or the OTP (One Time Password) is transmitted to the mobile phone A method of authenticating by inputting this, and a method of using an authorized certificate.

그런데 최근에는 IT 기술이 발전하면서 해킹, 스미싱, 파밍 등과 같은 악의적인 공격 기법도 다양해져 기존의 인증 방법들을 무력화시키고 있고, 금융기관의 관리 소홀로 중요한 개인정보가 유출되어 악의적인 공격에 노출될 위험이 더욱 커지고 있다. 예컨대, 아이디와 비밀번호(ID/PWD)를 해킹 및 도용 당하여 아이템, 마일리지를 탈취 당하거나 OTP 전송용 SMS를 중간에 가로채서 소액결제 사기에 이용하거나 금융기관의 사이트를 복제하여 금융정보를 가로채는 등 많은 피해가 발생하고 있으며, 사용자들의 불안감도 커지고 있다. 특히, 대부분의 사용자가 스마트 폰에서 자동 로그인을 이용하기 위하여 ID와 비밀번호를 쿠키 형태로 스마트폰 메모리에 저장하고 있어 해킹 위험이 더욱 커지고 있다.In recent years, as IT technology has developed, malicious attack techniques such as hacking, smsing, and pharming have been diversified, making existing authentication methods ineffective. In addition, risk of exposure of important personal information due to lack of management of financial institutions . For example, ID and PWD are hacked and stolen, so items, mileage are taken away, OTP SMS is intercepted in the middle and used for micropayment fraud, The damage is occurring, and the anxiety of users is increasing. In particular, most users are storing their IDs and passwords in a smartphone memory in the form of cookies in order to use automatic login on their smartphones, thus increasing the risk of hacking.

특히, 네트워크상에서 사이트 본인인증, 소액결제를 이용할 때 사용자의 휴대폰으로 OTP를 전송하여 이를 PC에 입력하도록 하는 방법이 이용되고 있는데, 휴대폰으로 전송된 OTP 전송용 SMS를 중간에 가로채는 스미싱에 의해 소액결제 사기에 많은 피해가 발생하고 있으며, 사용자들의 불안감도 커지고 있다. 이러한 스미싱을 막기 위하여 결제서비스 운영업체들은 사용자들에게 악성 앱을 설치하지 않도록 홍보를 강화하고 있다.Particularly, there is a method of transmitting an OTP to a user's mobile phone and inputting the OTP to a PC when using the site authentication and the micropayment on the network, and a small amount of OTP transmission SMS There is a lot of damage to payment fraud, and the anxiety of the users is increasing. In order to prevent such smashing, payment service operators are strengthening their efforts to prevent users from installing malicious apps.

또한 해킹, 스미싱, 파밍 등을 막기 위하여 각 금융기관, 사이트 운영업체, 결제서비스 운영업체들은 기존 인증수단 외에 추가적인 인증 수단들을 사용자들에게 요구하거나 비밀번호의 자리수나 문자 조합 등을 복잡하게 만들도록 함으로써 사용자들의 불편이 가중되고 있다.
In addition, to prevent hacking, smashing, pharming, etc., each financial institution, site operator, and payment service operator require users to use additional authentication means in addition to the existing authentication means, or to make the number of digits or character combinations complicated The inconvenience of users is increasing.

공개특허 10-2012-10602호(발명의 명칭 : 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기)Patent Document 1: Japanese Patent Application Laid-Open No. 10-2012-10602 (entitled " User Authentication Processing Method Enhanced Security Through Mobile Communication System and Mobile Communication Terminal Used Therefor)

본 발명은 전술한 문제점을 해결하기 위하여 제안된 것으로, 본 발명의 목적은 접근이 제한된 유심(USIM)에 저장된 고유의 가입자 정보(ICC-ID)와 OTP 또는 비밀번호를 이용하여 이중으로 사용자를 인증하고 OTP 전송 및 입력 프로세스를 변경 함으로써 네트워크 상에서 안전하고 편리하게 로그인 및 본인인증, 소액결제, 신용카드 결제, 자금이체 등을 이용할 수 있도록 하는 유심(USIM)을 이용한 사용자 이중 인증 방법 및 시스템을 제공하는 것이다.
SUMMARY OF THE INVENTION The present invention has been proposed in order to solve the above-mentioned problems, and an object of the present invention is to provide a method and system for authenticating a user by using a unique subscriber information (ICC-ID) and an OTP or a password stored in a USIM The present invention provides a user authentication method and system using USIM which enables secure and convenient login, personal authentication, micropayment, credit card settlement, fund transfer, and the like by changing the OTP transmission and input process .

상기와 같은 목적을 달성하기 위하여 본 발명의 방법은 인증 서비스 가입 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면 이동통신사 서버에 정당한 사용자인지를 확인하여 사용자 인증을 위한 고유정보(ICCID)를 자체 데이터베이스에 저장하는 제 1 단계; 인증 서비스 가입 단계에서 인증 서버가 상기 휴대폰 번호에 해당하는 휴대폰의 유심(USIM)에 사용자의 비밀번호를 저장하는 제 2 단계; 인증 서비스 이용 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면, 인증 서비스 가입자인지를 확인하여 해당 사용자에게 비밀번호 입력을 요청하는 제 3 단계; 사용자 휴대폰에 비밀번호가 입력되면, 인증 앱이 입력된 비밀번호와 유심(USIM)에 저장된 비밀번호를 비교하여 1차 인증하는 제 4 단계; 상기 인증 앱이 비밀번호 인증 결과와 함께 유심에 저장된 고유정보(ICCID)를 추출하여 상기 인증 서버로 전송하는 제 5 단계; 상기 인증 서버가 전송된 고유정보(ICCID)를 저장된 고유정보(ICCID)와 비교하거나 이동통신사 서버에 저장된 고유정보(ICCID)와 비교하여 2차 인증하는 제 6 단계; 상기 인증 서버가 인증결과를 서비스 서버로 전송하는 제 7 단계; 및 상기 서비스 서버가 인증결과에 따라 해당 사용자에게 서비스를 제공하는 제 8 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for authenticating a user, comprising: receiving, at an authentication server subscription step, a user's mobile phone number, In a first step; A second step of the authentication server storing the password of the user in the user's mind (USIM) corresponding to the mobile number in the authentication service subscribing step; A third step of confirming whether the authentication server is a subscriber of the authentication service when the authentication server receives the mobile phone number of the user in the authentication service utilization step and requesting the user to input the password; A fourth step of, when the password is input to the user's mobile phone, comparing the inputted password with the password stored in the USIM; A fifth step of extracting the intrinsic information (ICCID) stored in the idle state together with the password authentication result by the authentication app, and transmitting the ICCID to the authentication server; A sixth step of comparing the unique information (ICCID) transmitted by the authentication server with the stored unique information (ICCID) or comparing the unique information with the unique information (ICCID) stored in the mobile communication company server to perform secondary authentication; A seventh step of the authentication server transmitting an authentication result to a service server; And an eighth step of the service server providing a service to the user according to the authentication result.

상기 제 2 단계는 상기 인증 서버의 비밀번호 입력 요청에 따라 사용자가 직접 입력하여 유심에 저장하거나 상기 서비스 서버에 등록된 비밀번호를 요청하여 상기 인증 서버가 이동통신망을 통해 해당 사용자 휴대폰의 유심에 저장하는 것이다.In the second step, the user directly inputs the password in response to the password input request of the authentication server or stores the password in the user's mind or requests the password registered in the service server, and the authentication server stores the user's mobile phone through the mobile communication network .

또한 본 발명의 다른 실시예는 서비스 서버에 아이디와 비밀번호를 등록하는 제 1 단계; 인증 서비스 가입 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면 이동통신사 서버에 정당한 사용자인지를 확인하여 사용자 인증을 위한 고유정보(ICCID)를 자체 데이터베이스에 저장하는 제 2 단계; 인증 서비스 이용 단계에서 사용자가 인증 로그인을 요청하면, 상기 서비스 서버가 휴대폰 번호를 입력받아 상기 인증 서버에 전달하는 제 3 단계; 상기 인증 서버가 사용자의 휴대폰 번호를 전달받으면, 인증 서비스 가입자인지를 확인하여 인증 서비스 가입자이면 해당 사용자 휴대폰의 인증 앱을 활성화시켜 고유정보(ICCID)를 추출하는 제 4 단계; 인증 앱이 사용자의 아이디와 비밀번호를 입력받아 고유정보(ICCID)와 함께 상기 인증 서버로 전송하는 제 5 단계; 상기 인증 서버가 수신된 고유정보(ICCID)를 저장된 고유정보(ICCID) 또는 이동통신사 서버에 저장된 고유정보(ICCID)와 비교하여 1차 인증하는 제 6 단계; 상기 서비스 서버가 상기 인증 서버로부터 1차 인증결과와 아이디 및 비밀번호를 전달받아 자체 등록된 아이디 및 비밀번호와 비교하여 2차 인증하는 제 7 단계; 및 상기 서비스 서버가 인증 결과에 따라 해당 사용자에게 서비스를 제공하는 제 8 단계로 구성된다.According to another embodiment of the present invention, there is provided a method of managing a service server, comprising: a first step of registering an ID and a password on a service server; A second step of confirming whether the authenticated user is a valid user in the mobile communication company server when the authentication server receives the mobile phone number of the user in the authentication service subscription step and storing unique information (ICCID) for user authentication in its own database; A third step of receiving the mobile phone number from the service server and transmitting the mobile phone number to the authentication server when the user requests authentication login in the authentication service use step; A fourth step of confirming whether the authentication server is an authentication service subscriber when the authentication server receives the mobile phone number of the user and activating an authentication app of the user mobile phone to extract unique information (ICCID) if it is an authentication service subscriber; A fifth step of the authentication app receiving the user's ID and password and transmitting the same to the authentication server together with unique information (ICCID); A sixth step of the authentication server comparing the received unique information (ICCID) with stored unique information (ICCID) or unique information (ICCID) stored in the mobile communication company server to perform primary authentication; A seventh step of the service server receiving the primary authentication result and the ID and the password from the authentication server and comparing the ID and the password with the self-registered ID and password to perform secondary authentication; And an eighth step of the service server providing a service to the user according to the authentication result.

또한 본 발명의 다른 실시예는 사용자가 PC나 휴대폰에서 가입된 쇼핑몰이나 컨텐츠 공급자 사이트와 같은 웹 사이트에서 결제 또는 본인인증를 위해 휴대폰 번호와 같은 가입자 정보를 입력하고 웹 사이트는 결제서버(PG:Payment Gateway) 또는 인증대행기관 서버에게 결제 또는 본인인증를 요청하는 제1단계; 결제서버 또는 인증대행기관 서버는 통신사에 사용자 인증을 요청하는 제2단계; 통신사는 사용자 인증결과를 결제서버 또는 인증대행기관 서버로 전송하는 제3단계; 결제서버 또는 인증대행기관 서버는 인증서버에 USIM을 이용한 인증을 요청하는 제4단계; 인증서버는 해당 가입자의 휴대폰으로 인증 앱을 푸시하여 사용자 휴대폰에서 인증앱을 활성화시키는 제5단계; 결제서버 또는 인증대행기관 서버는 사용자의 PC 또는 휴대폰에 OTP를 전송하는 제6단계; 사용자는 사용자 휴대폰이나 사용자 PC에서 OTP를 입력하는 제7단계; 인증앱은 USIM에 저장된 ICCID를 추출하여 OTP와 함께 인증서버로 전송하는 제8단계; 인증서버는 사용자 휴대폰으로부터 전송된 ICCID를 미리 등록된 해당 가입자의 ICCID와 비교하여 ICCID를 인증한 후 인증결과와 OTP를 결제서버로 전송하는 제9단계; 결제서버 또는 인증대행기관 서버는 OTP 인증을 실시하여 사용자 인증에 성공하면 결제를 승인하고 웹사이트는 결제 또는 본인인증 처리를 완료하는 제10단계로 구성된다.In another embodiment of the present invention, a user inputs subscriber information such as a mobile phone number for payment or personal authentication on a web site such as a shopping mall or a content provider site subscribed to from a PC or a mobile phone, ) Or a request for authentication or authentication to the authentication agent server; The payment server or the authentication agent server requesting the user to authenticate the user; A third step of transmitting a user authentication result to a payment server or an authentication agent server; The payment server or the authentication agent server requests authentication to the authentication server using the USIM; A fifth step of activating the authenticated app in the user's mobile phone by pushing the authenticated app to the mobile phone of the corresponding subscriber; The payment server or the authentication agent server transmits OTP to the user's PC or cellular phone; The user inputs the OTP from the user's mobile phone or the user PC; The authentication app extracts the ICCID stored in the USIM and transmits the extracted ICCID to the authentication server together with the OTP; The authentication server compares the ICCID transmitted from the user's cellular phone with the ICCID of the corresponding subscriber registered in advance, and then transmits the authentication result and the OTP to the payment server after authenticating the ICCID; The payment server or the authentication agent server performs OTP authentication, and if the user authentication is successful, the payment server is approved and the web site is completed with the payment or authentication process.

그리고 상기와 같은 목적을 달성하기 위하여 본 발명의 시스템은 사용자의 비밀번호와 고유정보를 저장하기 위한 사용자 단말의 USIM과, 사용자에게 서비스를 제공하는 서비스 서버 또는 결제서버 또는 인증대행기관 서버와, 휴대폰 번호, 고유정보(ICCID)와 같은 사용자 정보를 저장하고 고유정보(ICCID)를 인증하며 사용자 인증을 중개하는 인증 서버와, 사용자가 사용자 인증 방법을 이용할 수 있는 정당한 사용자인지를 인증하고 상기 인증 서버로 사용자 정보를 전송하는 이동통신사 서버와, 상기 서비스 서버 및 상기 인증 서버와 연결되어 사용자 인증을 가능하게 하는 사용자 단말을 포함하는 것을 특징으로 한다.
In order to achieve the above object, the system of the present invention comprises a USIM of a user terminal for storing a user's password and unique information, a service server or a payment server or an authentication agent server for providing a service to the user, An authentication server for storing user information such as unique information (ICCID), authenticating unique information (ICCID), and mediating user authentication; authentication means for authenticating whether the user is a legitimate user who can use the user authentication method, A mobile communication company server for transmitting information, and a user terminal connected to the service server and the authentication server to enable user authentication.

본 발명에 따른 사용자 인증 방법은 OTP 또는 유심(USIM)이나 서비스 서버에 저장된 비밀번호로 인증함과 아울러 USIM의 가입자 고유정보(ICC ID, IMSI)로 2차 인증함으로써 이중으로 인증을 수행하여 사용자가 안전하게 서비스를 이용할 수 있는 효과가 있다. 특히, 본 발명은 비밀번호를 모바일 단말의 USIM에 저장한 후 이를 이용하여 인증할 수 있으므로 PC 또는 스마트폰의 해킹으로부터 안전하고, USIM에 부여된 고유한 개별 식별번호인 가입자 정보(ICC ID)로 소유자의 휴대폰 점유를 인증하고 OTP를 휴대폰이 아닌 PC로 전송하고 스마트폰에서 입력하거나 OTP 대신에 앱 비밀번호를 입력함으로써 악성 앱 설치로 인한 SMS 탈취를 방지하여 스미싱을 차단할 수 있다. 또한 가입자 정보는 이동통신사로부터 승인을 받은 신뢰있는 사업자만이 읽을 수 있으므로 앱(App)의 위/변조로 인한 파밍을 방지할 수 있다.The user authentication method according to the present invention authenticates the user using the OTP or the password stored in the USIM or the service server, and performs the second authentication using the subscriber specific information (ICC ID, IMSI) of the USIM to double-authenticate the user. The service can be used. In particular, since the present invention can store the password in the USIM of the mobile terminal and authenticate the same using the same, it is safe from the hacking of the PC or the smartphone, and the subscriber information (ICC ID) Of the mobile phone and transmits the OTP to the PC instead of the mobile phone and inputting the application password instead of the OTP or the smart phone, thereby preventing the sms from being smuggled by the installation of malicious apps. In addition, the subscriber information can be read only by a trusted carrier authorized by the mobile communication company, so that it is possible to prevent the pharming due to the up / modulation of the application (App).

그리고 본 발명은 비밀번호와 가입자 정보를 이용하여 이중으로 인증하므로 ID, 비밀번호 등 개인정보가 유출되더라도 가입자 정보를 모르면 로그인이나 결제 등이 되지 않으므로 개인정보 유출로 인한 피해도 방지할 수 있고, 스마트 폰에서 쿠키의 무분별한 사용으로 인한 해킹 피해를 사전에 방지할 수 있으며, PC에서는 인증수단 저장 및 매체가 분리되어 있어 키보드 해킹 등으로부터 안전한 효과가 있다.Since the present invention is double-authenticated by using the password and the subscriber information, even if the personal information such as the ID and the password is leaked, it is possible to prevent the damage due to leakage of personal information because the subscriber information is not known, It is possible to prevent hacking damage due to indiscriminate use of cookies, and it is safe from keyboard hacking and the like because the authentication means storage and media are separated in the PC.

나아가 인증시 사용자는 비밀번호만 입력하면 되고, 가입자 정보 인증은 사용자가 모르는 상태에서 이루어지므로 기존에 수행하던 인증방법보다 오히려 절차가 간소화되어 편의성을 제고할 수 있으며, 특히 소액 결제시에는 사용자의 OTP 입력에 따른 불편을 방지할 수 있다.
In addition, since the user is required to input only the password at the time of authentication, and the subscriber information authentication is performed without the user knowing it, the procedure can be simplified rather than the authentication method that has been performed, It is possible to prevent inconvenience caused by

도 1은 본 발명에 따른 USIM을 이용한 사용자 인증 시스템의 전체 네트워크 구성을 도시한 개략도,
도 2는 본 발명의 제1 실시예에서 사용자가 USIM에 직접 비밀번호를 입력하여 저장하는 절차를 도시한 흐름도,
도 3은 본 발명의 제1 실시예에서 이동통신망을 통해 USIM에 비밀번호를 저장하는 절차를 도시한 흐름도,
도 4는 본 발명의 제1 실시예에 따라 USIM을 이용하여 사용자를 인증하는 절차를 도시한 흐름도,
도 5는 본 발명의 제2 실시예에 따라 인증 서비스에 가입하는 절차를 도시한 순서도,
도 6은 본 발명의 제2 실시예에 따라 인증 서비스를 이용하는 절차를 도시한 순서도,
도 7은 본 발명의 제3 실시예에 따라 소액 결제에 인증 서비스를 적용한 절차를 도시한 순서도,
도 8은 본 발명의 제3 실시예에 따라 소액 결제에 OTP 대신 비밀번호를 이용한 인증 절차를 도시한 순서도이다.FIG. 1 is a schematic diagram showing an overall network configuration of a user authentication system using a USIM according to the present invention.
FIG. 2 is a flowchart illustrating a procedure for a user to input and store a password directly in a USIM in the first embodiment of the present invention. FIG.
3 is a flowchart illustrating a procedure for storing a password in a USIM through a mobile communication network in the first embodiment of the present invention.
FIG. 4 is a flowchart illustrating a procedure for authenticating a user using a USIM according to the first embodiment of the present invention; FIG.
5 is a flowchart illustrating a procedure for subscribing to an authentication service according to a second embodiment of the present invention;
6 is a flowchart showing a procedure for using an authentication service according to a second embodiment of the present invention;
FIG. 7 is a flowchart illustrating a procedure of applying an authentication service to a micropayment according to a third embodiment of the present invention;
8 is a flowchart showing an authentication procedure using a password instead of OTP in a micropayment according to a third embodiment of the present invention.

본 발명과 본 발명의 실시에 의해 달성되는 기술적 과제는 다음에서 설명하는 본 발명의 바람직한 실시예들에 의하여 보다 명확해질 것이다. 다음의 실시예들은 단지 본 발명을 설명하기 위하여 예시된 것에 불과하며, 본 발명의 범위를 제한하기 위한 것은 아니다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. The following examples are merely illustrative of the present invention and are not intended to limit the scope of the present invention.

도 1은 본 발명에 따른 유심(USIM)을 이용한 사용자 인증 시스템의 네트워크 구성도이다.1 is a network configuration diagram of a user authentication system using a USIM according to the present invention.

본 발명에 따른 사용자 인증 시스템(100)은 도 1에 도시된 바와 같이, 사용자의 비밀번호와 고유정보를 저장하기 위한 USIM이 탑재된 사용자의 휴대폰(112)과, 유/무선 인터넷을 통해 서비스 서버(120)에 로그인하여 서비스를 이용하고 결제를 처리할 수 있는 사용자 PC(110)인 사용자 단말기와, 사용자에게 서비스를 제공하는 서비스 서버(120)와, 휴대폰 번호, 고유정보(ICCID)와 같은 사용자 정보를 저장하고 고유정보(ICCID)를 인증하며 사용자 인증을 중개하는 인증 서버(130)와, 사용자가 사용자 인증 방법을 이용할 수 있는 정당한 사용자인지를 인증하고 인증 서버로 사용자 정보를 전송하는 이동통신사 서버(140)와, 결제 서버(150)와, 각 주체들을 연결하는 유/무선 인터넷(102)과 이동통신망(104)으로 구성된다. 본 발명의 실시예에서는 사용자 단말기로 사용자 PC(110)를 예로 들어 설명하였으나 스마트 폰, 태블릿 PC, 노트북 등과 같이 인터넷에 접속할 수 있는 다양한 유/무선 단말기를 이용할 수도 있다.1, a user authentication system 100 according to the present invention includes a user's cellular phone 112 equipped with a USIM for storing a user's password and unique information, a service server A service server 120 for providing a service to a user, a user information such as a mobile phone number, unique information (ICCID), and the like, (ICCID) and mediates user authentication; a mobile communication company server (hereinafter referred to as " user ") that authenticates whether the user is a legitimate user who can use the user authentication method and transmits user information to the authentication server 140, a payment server 150, a wired / wireless Internet 102 and a mobile communication network 104 for connecting the respective entities. In the exemplary embodiment of the present invention, the user terminal 110 has been described as an example of a user terminal. However, various types of wired / wireless terminals that can access the Internet, such as a smart phone, a tablet PC,

도 1을 참조하면, 인터넷(102)은 주지되어 있는 바와 같이 전 세계에 산재해 있는 컴퓨터 망을 유/무선을 통해 연결하는 TCP/IP 통신규약에 따르는 네트워크들의 네트워크를 말한다. 이동통신망(104)은 기지국(BS) 및 기지국 제어기(BSC)를 포함하여 구성되고, CDMA, WCDMA뿐만 아니라 LTE, LTE-A 및 향후 구현될 이동통신 시스템의 접속망을 포함하는 포괄적인 통신망이다. Referring to FIG. 1, the Internet 102 refers to a network of networks conforming to the TCP / IP communication protocol for connecting a computer network scattered around the world via wire / wireless, as is well known. The mobile communication network 104 is composed of a base station (BS) and a base station controller (BSC), and is a comprehensive communication network including an access network of CDMA, WCDMA as well as LTE, LTE-A and a mobile communication system to be implemented in the future.

사용자 PC(110)는 인터넷에 접속이 가능한 개인용 컴퓨터(Personal Computer)이고, 사용자 휴대폰(112)에 포함된 USIM은 이동 전화기에서 사용할 수 있는 카드 형태의 모듈로써 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인정보를 저장한 통신용 스마트 카드인 UICC(Universal Integrated Circuit Card)이다. USIM에는 고유의 가입자 정보(IMSI, ICCID)를 포함하여 다양한 정보들이 저장되어 있는데, 본 발명의 실시예에서는 USIM에 각각 부여된 고유한 정보를 간단히 'ICCID'라 한다.The user PC 110 is a personal computer that can access the Internet. The USIM included in the user cell phone 112 is a card-like module that can be used in a mobile phone. The USIM is used for authentication, charging, UICC (Universal Integrated Circuit Card), which is a smart card for communication, which stores personal information so as to provide various services. Various information including unique subscriber information (IMSI, ICCID) is stored in the USIM. In the embodiment of the present invention, unique information given to each USIM is simply referred to as 'ICCID'.

서비스 서버(120)는 사용자가 사용자 PC(110)나 휴대폰으로 인터넷(102)을 통해 접속하여 컨텐츠를 이용하거나 상품을 구매할 수 있는 통상의 서비스 사이트로서, 사용자에게 서비스를 제공하기 위해서 사용자 인증을 필요로 한다. 즉, 서비스 서버(120)는 로그인을 필요로 하는 다양한 사이트나 온라인 쇼핑몰, 포탈 사이트, 혹은 결제 업무, 본인인증 업무를 중개하는 업체의 서버를 말한다.The service server 120 is a normal service site in which a user connects to the user PC 110 or the mobile phone via the Internet 102 to use content or purchase goods, . In other words, the service server 120 is a server of a company that mediates various sites, online shopping malls, portal sites, or settlement businesses that require login, and authentication services.

인증 서버(130)는 본 발명에 따른 유심(USIM)을 이용한 사용자 인증을 제공하는 서버로서, 휴대폰 번호, ICCID 등 사용자의 인증에 필요한 정보를 저장하여 인증을 수행하고, 인증결과를 전송하는 등 사용자 인증 업무를 중개하는 역할을 한다.The authentication server 130 is a server for providing user authentication using a USIM according to the present invention. The authentication server 130 stores information necessary for user authentication such as a mobile phone number and ICCID, performs authentication, transmits an authentication result, It serves to mediate certification work.

이동통신사 서버(140)는 이동통신 가입자에 대한 정보(USIM에 저장된 가입자 정보)를 저장하고 있어 휴대폰 사용자가 이동통신사 가입자인지를 인증할 수 있고, 인증 서버(130)에 필요한 고객정보를 전송하거나 고객정보를 갱신(Update)해준다.The mobile communication company server 140 stores information on the mobile communication subscriber (subscriber information stored in the USIM), thereby authenticating whether the mobile phone user is a subscriber of the mobile communication company, transmitting the necessary customer information to the authentication server 130, Update information.

결제 서버(PG;150)는 서비스 서버(120)의 요구에 따라 결제를 처리해주는 지불 게이트웨이(PG) 혹은 결제대행 서비스 서버이다.The payment server (PG) 150 is a payment gateway (PG) or a payment agency service server for processing payment according to a request of the service server 120. [

이와 같은 사용자 인증 시스템(100)을 이용하여 사용자를 인증해주는 본 발명은, 비밀번호를 휴대폰(110)의 USIM에 저장하느냐 저장하지 않느냐에 따라 절차가 달라지는데, 본 발명의 실시예에서는 USIM에 비밀번호를 저장한 후 휴대폰의 인증 앱을 이용하여 인증하고 인증 서버(130)에서 ICCID로 인증하는 제1 실시예와, USIM에 비밀번호를 저장하지 않고 서비스 서버(120)에서 비밀번호로 인증하고 인증 서버(130)에서 ICCID로 인증하는 제2 실시예와, 본 발명의 인증 서비스가 적용된 소액 결제 절차인 제3 실시예로 구분하여 설명하기로 한다.According to the present invention for authenticating a user using the user authentication system 100, the procedure differs depending on whether or not a password is stored in the USIM of the mobile phone 110. In the embodiment of the present invention, A first embodiment of authenticating using an authentication application of the mobile phone and authenticating with an ICCID by the authentication server 130; and a second embodiment of authenticating by using the ICCID in the service server 120 without storing the password in the USIM, A second embodiment for authenticating with ICCID, and a third embodiment, which is a micropayment procedure to which the authentication service of the present invention is applied, will be described below.

[제1 실시예][First Embodiment]

도 2는 본 발명의 제1 실시예에 따라 USIM에 사용자가 직접 비밀번호를 입력하여 저장하는 절차를 도시한 흐름도이다. 즉, 도 2의 방식에서는 비밀번호를 서비스 서버(120)에 저장하지 않고, 사용자 휴대폰(112)의 USIM에 직접 저장하여 사용자를 인증하는 방식이다.FIG. 2 is a flowchart illustrating a procedure in which a user directly inputs and stores a password in a USIM according to a first embodiment of the present invention. That is, in the method of FIG. 2, the password is not stored in the service server 120 but directly stored in the USIM of the user's cell phone 112 to authenticate the user.

도 2를 참조하면, 사용자는 사용자 PC(110)나 휴대폰에서 USIM을 이용한 사용자 인증을 이용하기 위해 필요한 휴대폰 정보를 서비스 서버(120)로 입력하고, 서비스 서버(120)는 입력된 휴대폰 정보를 인증서버(130)로 전송한다(S101,S102).Referring to FIG. 2, the user enters cell phone information necessary for using the user authentication using the USIM in the user PC 110 or the cellular phone to the service server 120, and the service server 120 transmits To the server 130 (S101, S102).

인증 서버(130)는 휴대폰 정보를 통신사 서버(140)로 전송하여 사용자가 USIM을 이용한 사용자 인증이 가능한 정당한 사용자인지를 인증하도록 요청한다(S103).The authentication server 130 transmits the mobile phone information to the communication company server 140 and requests the user to authenticate whether the user is a legitimate user capable of authenticating the user using the USIM (S103).

휴대폰 정보를 전송받은 통신사 서버(140)는 자체 고객 정보를 활용하여 사용자 인증을 한 후 인증결과와 고객정보를 인증 서버(130)로 전송한다(S104,S105). 여기서 고객정보는 휴대폰번호, ICCID 등 통신사 서버(140)에 등록되어 있는 사용자의 정보이다.After receiving the mobile phone information, the communication server 140 transmits the authentication result and the customer information to the authentication server 130 (S104, S105). Here, the customer information is the information of the user registered in the communication company server 140 such as the mobile phone number and the ICCID.

인증 서버(130)는 통신사 서버(140)로부터 전송받은 고객정보(ICCID)를 인증서버(130)의 데이터베이스(DB)에 저장하고, 사용자 휴대폰(112)으로 인증 앱을 푸시하여 비밀번호 입력을 요청한다(S106).The authentication server 130 stores the customer information (ICCID) transmitted from the communication company server 140 in the database DB of the authentication server 130 and pushes the authentication application to the user mobile phone 112 to request the password input (S106).

사용자 휴대폰(112)에서 실행된 인증 앱은 사용자에게 비밀번호 입력을 요청하고, 비밀번호가 입력되면 사용자 휴대폰(112)의 USIM에 저장한다(S107,S108).The authenticated app executed in the user cell phone 112 requests the user to input the password, and stores the password in the USIM of the user's cell phone 112 when the password is input (S107, S108).

도 3은 본 발명의 제1 실시예에 따라 USIM을 이용한 사용자 인증을 위해 이동통신망을 통해 USIM에 비밀번호를 저장하는 절차를 도시한 흐름도이다. 즉, 도 2에서는 사용자가 인증 앱을 통해 직접 비밀번호를 입력하는 방식이나 도 3은 서비스 서버(120)에 사용자의 아이디와 비밀번호(ID/PWD)가 등록되어 있는 경우에 서비스 서버(120)가 제공하는 비밀번호를 인증 서버(130)가 이동통신망(104)을 통해 해당 사용자 휴대폰(112)의 USIM에 저장하는 방식이다.3 is a flowchart illustrating a procedure for storing a password in a USIM through a mobile communication network for user authentication using a USIM according to a first embodiment of the present invention. That is, FIG. 2 illustrates a method in which a user directly inputs a password through an authentication application, FIG. 3 illustrates a method in which the service server 120 provides a password in a case where a user ID and a password (ID / PWD) The authentication server 130 stores the password to the USIM of the corresponding user's cellular phone 112 via the mobile communication network 104. [

도 3을 참조하면, 먼저 사용자는 서비스 서버(120)에 아이디(ID)와 패스워드(PWD)가 등록되어 있다.Referring to FIG. 3, an ID and a password PWD are registered in the service server 120 by the user.

이후 사용자가 사용자PC(110)나 휴대폰을 이용하여 서비스 서버(120)에 로그인한 후 사용자 인증을 위해 휴대폰 정보를 서비스 서버(120)로 입력하면, 서비스 서버(120)는 해당 사용자의 휴대폰 정보와 비밀번호를 인증서버(130)로 전달한다(S201,S202).After the user logs in the service server 120 using the user PC 110 or the cellular phone and inputs the cellular phone information to the service server 120 for user authentication, the service server 120 transmits the cellular phone information of the user And transmits the password to the authentication server 130 (S201, S202).

인증 서버(130)는 비밀번호는 일시 저장하고 있고, 휴대폰 정보를 통신사 서버(140)로 전송하여 사용자가 USIM을 이용한 사용자 인증이 가능한 정당한 사용자인지를 인증하도록 요청한다(S203).The authentication server 130 temporarily stores the password, and transmits the cellular phone information to the communication company server 140 to request the user to authenticate whether the user is a legitimate user capable of authenticating the user using the USIM (S203).

휴대폰 정보를 전송받은 통신사 서버(140)는 사용자 인증을 한 후 인증결과와 휴대폰번호, ICCID 등 고객정보를 인증서버(130)로 전송한다(S204,S205).The communication company server 140 having received the mobile phone information transmits the authentication result, the mobile number, and the ICCID to the authentication server 130 (S204, S205).

인증 서버(130)는 통신사 서버(140)로부터 전송받은 사용자의 정보(고객정보)를 인증서버(130)의 데이터베이스(DB)에 저장하고, 서비스 서버(120)로부터 전달받은 해당 사용자의 비밀번호를 이동통신망(104)을 통해 해당 사용자의 휴대폰(112)으로 전송함과 아울러 인증 앱을 푸시하여 인증 앱이 사용자 휴대폰(112)의 USIM에 비밀번호를 저장하게 한다(S206,S207).The authentication server 130 stores the user information (customer information) transmitted from the communication company server 140 in the database DB of the authentication server 130 and moves the password of the user received from the service server 120 (S206, S207), the authentication application transmits the password to the USIM of the user's cell phone 112 by pushing the authentication app.

도 4는 본 발명의 제1 실시예에 따라 비밀번호가 저장된 USIM을 이용하여 사용자를 인증하는 절차를 도시한 흐름도이다.4 is a flowchart illustrating a procedure for authenticating a user using a USIM stored with a password according to the first embodiment of the present invention.

도 4를 참조하면, 사용자는 사용자 PC(110)나 휴대폰에서 USIM을 이용한 사용자 인증을 요청하기 위해 휴대폰 정보를 서비스 서버(120)로 입력하고, 서비스 서버(120)는 휴대폰 정보를 인증 서버(130)로 전달한다(S301,S302).4, the user inputs cell phone information to the service server 120 to request user authentication using the USIM from the user PC 110 or the cellular phone, and the service server 120 transmits the cellular phone information to the authentication server 130 (S301, S302).

인증 서버(130)는 인증을 요청받은 휴대폰 정보와 인증 서버(130)에 저장된 데이터베이스(DB)의 정보를 비교하여 USIM을 이용한 사용자 인증 방법을 이용할 수 있는 사용자인지를 확인한다(S303). 인증서버(130)는 요청한 사용자가 USIM을 이용한 사용자 인증 방법을 이용할 수 있는 정당한 사용자로 확인되면, 해당 사용자 휴대폰(112)에 인증 앱을 푸시하여 비밀번호 입력을 요청한다(S304).The authentication server 130 compares the cellular phone information requested to be authenticated with the information of the database (DB) stored in the authentication server 130 and confirms whether the user can use the user authentication method using the USIM (S303). When the requested user is identified as a legitimate user who can use the user authentication method using the USIM, the authentication server 130 requests the password input by pushing the authentication application to the corresponding user's cell phone 112 (S304).

사용자가 사용자 휴대폰(112)에서 비밀번호를 입력하면, 인증 앱은 사용자 휴대폰(112)의 USIM에 저장되어 있는 비밀번호와 사용자가 입력한 비밀번호를 비교하여 인증한다(S305,S306).When the user inputs the password in the user's cell phone 112, the authentication app compares the password stored in the USIM of the user's cell phone 112 with the password input by the user and authenticates (S305, S306).

비밀번호 인증이 완료되면, 인증 앱은 사용자 휴대폰 USIM(112)의 ICCID를 추출하여 암호화하고, 비밀번호 인증 결과와 ICCID를 인증서버(130)로 전송한다(S307,S308).When the password authentication is completed, the authentication application extracts and encrypts the ICCID of the user mobile phone USIM 112, and transmits the password authentication result and ICCID to the authentication server 130 (S307, S308).

인증 서버(130)는 인증 서버(130)의 데이터베이스(DB)에 저장되어 있는 ICCID와 사용자 휴대폰(110)으로부터 전송된 ICCID를 비교하거나 이동통신사 서버(140)의 ICCID를 비교하여 USIM 인증하고, 비밀번호와 ICCID의 인증결과를 서비스 서버(120)로 전송한다(S309,S310).The authentication server 130 compares the ICCID stored in the database DB of the authentication server 130 with the ICCID transmitted from the user's cellular phone 110 or the ICCID of the mobile communication company server 140 to perform USIM authentication, And the authentication result of the ICCID to the service server 120 (S309, S310).

서비스 서버(130)는 인증결과 인증이 정상적으로 완료되었으면, 로그인, 결제 등 서비스를 제공하고, 정상적으로 완료되지 못하였으면 인증실패 메세지를 사용자에게 통지한다(S311~S313).When the authentication result is successfully completed, the service server 130 provides a service such as login and payment. If the authentication result does not normally complete, the service server 130 notifies the user of the authentication failure message (S311 to S313).

[제2 실시예] [Second Embodiment]

도 5는 본 발명의 제 2 실시예에 따라 인증 서비스에 가입하는 절차를 도시한 순서도이다.5 is a flowchart illustrating a procedure for subscribing to an authentication service according to a second embodiment of the present invention.

도 5를 참조하면, 사용자는 서비스 서버(120)에 회원가입되어 아이디(ID)와 비밀번호(PWD)가 가입자 데이터베이스에 등록되어 있다(S401,S402).Referring to FIG. 5, a user is registered in the service server 120 and an ID and a password PWD are registered in the subscriber database (S401 and S402).

이후 사용자가 사용자 PC(110)나 휴대폰으로 사용자의 휴대폰 번호를 입력한 후 인증 서비스 가입을 요청하면, 서비스 서버(120)는 인증 서버(130)에 휴대폰 번호를 전달하여 인증 서비스 가입을 요청한다(S403,S404).After the user inputs the user's mobile phone number into the user's PC 110 or cellular phone, the service server 120 transmits the mobile phone number to the authentication server 130 and requests the authentication service subscription S403, S404).

인증 서버(130)는 전달된 휴대폰 번호를 통신사 서버(140)로 전달하여 명의자 확인을 요청하고, 통신사 서버(140)는 명의자를 확인한 후 해당 고객정보를 인증 서버(130)로 전달한다(S405~S407).The authentication server 130 transmits the delivered mobile phone number to the communication company server 140 to request a name confirmation, and the communication company server 140 confirms the name and transmits the corresponding customer information to the authentication server 130 (S405- S407).

인증 서버(130)는 자체 데이터베이스에 인증 서비스를 요청한 고객정보를 저장한 후, 인증 앱 설치를 위한 다운로드 URL이 포함된 문자 메시지(SMS)를 해당 사용자 휴대폰(112)으로 전송한다(S408,S409).After the authentication server 130 stores the customer information requesting the authentication service in its own database, the authentication server 130 transmits a text message (SMS) including the download URL for installing the authentication app to the corresponding user's cellular phone 112 (S408 and S409) .

이에 따라 해당 사용자 휴대폰(112)은 인증 앱을 설치하고, 인증 서비스에 가입한 후 서비스 서버(120)의 아이디와 비밀번호를 입력한 후 인증 서버(130)에 아이디와 비밀번호 검증을 요청한다(S410~S413).Accordingly, the user's cell phone 112 installs the authentication application, subscribes to the authentication service, inputs the ID and the password of the service server 120, and requests the authentication server 130 to perform ID and password verification (S410- S413).

인증 서버(130)는 아이디와 비밀번호를 서비스 서버(120)로 전달하여 아이디와 비밀번호 검증을 요청하고, 서비스 서버(120)는 전달받은 아이디와 비밀번호를 검증한 후 검증 결과를 인증 서버(130)로 전달한다(S414~S416).The authentication server 130 transmits the ID and the password to the service server 120 to request the ID and the password verification. The service server 120 verifies the received ID and password, and then transmits the verification result to the authentication server 130 (S414 to S416).

인증 서버(130)는 아이디와 비밀번호 검증 결과를 수신하여 정당한 사용자이면 인증 서비스 가입완료를 처리하고, 서비스 서버(120)에 인증 서비스 가입정보를 전송하며 사용자 PC(110)나 사용자 휴대폰에 인증 서비스 가입완료를 통지한다(S417~S419).The authentication server 130 receives the result of the ID and the password verification, processes the completion of the authentication service subscription if the user is a legitimate user, transmits the authentication service subscription information to the service server 120, And notifies completion (S417 to S419).

도 6은 본 발명의 제 2 실시예에 따라 사용자 인증 서비스를 이용하는 절차를 도시한 순서도이다. 먼저, 인증서버(130)와 이동통신사 서버(140) 사이에는 인증 서비스 가입자들에 대한 가입자 정보를 수시로 갱신하여 인증서버(130)의 데이터베이스에는 최신의 고객정보가 저장되어 있다(S513).6 is a flowchart illustrating a procedure for using a user authentication service according to a second embodiment of the present invention. First, the subscriber information about the authentication service subscribers is updated frequently between the authentication server 130 and the mobile communication server server 140, and the latest customer information is stored in the database of the authentication server 130 (S513).

도 6을 참조하면, 사용자는 서비스 서버(120)에 접속하여 일반 로그인과 '인증 로그인(안심 로그인)' 중 '인증 로그인(안심 로그인)'을 선택하고, 휴대폰 번호를 입력한다(S501,S502).6, the user accesses the service server 120 and selects 'authentication login (secure login)' among the general login and 'authentication login (secure login)', and inputs the mobile phone number (S501 and S502) .

서비스 서버(120)는 인증 서버(130)에 휴대폰 번호를 전송하여 사용자 인증을 요청하고, 이에 따라 인증 서버(130)는 해당 휴대폰의 인증 앱을 활성화시킨다(S503~S505).The service server 120 sends the mobile phone number to the authentication server 130 to request user authentication, and the authentication server 130 activates the authentication application of the mobile phone (S503 to S505).

휴대폰의 인증 앱은 사용자 휴대폰(112)의 USIM으로부터 ICCID를 추출하고, ID와 비밀번호를 입력받아 인증 서버(130)로 전송한다(S506~S508).The authentication application of the mobile phone extracts the ICCID from the USIM of the user's cell phone 112, receives the ID and the password, and transmits it to the authentication server 130 (S506 to S508).

인증 서버(130)는 사용자 휴대폰(112)으로부터 전달된 ICCID를 자체 데이터베이스(DB)의 ICCID 또는 이동통신사 서버(140)의 ICCID를 비교하여 사용자를 인증하고, ICCID 인증결과와 아이디 및 비밀번호를 해당 서비스 서버(120)로 전송한다(S509,S510).The authentication server 130 compares the ICCID transmitted from the user's cellular phone 112 with the ICCID of the internal database DB or the ICCID of the mobile communication company server 140 to authenticate the user and transmits the ICCID authentication result, To the server 120 (S509, S510).

해당 서비스 서버(120)는 ICCID 인증결과 정당한 사용자이면, 사용자로부터 전달된 아이디와 비밀번호를 자체 등록된 아이디 및 비밀번호와 비교하여 검증하고, 검증결과에 따라 로그인을 허용한다(S511,S512).If the ICCID authentication result is a valid user, the service server 120 compares the ID and the password transmitted from the user with the self-registered ID and password, and permits the login according to the verification result (S511, S512).

[제3 실시예][Third Embodiment]

도 7은 본 발명의 제3 실시예에 따라 소액 결제에 인증 서비스를 적용한 절차를 도시한 순서도로서, 제3 실시예에서 서비스 서버(120)는 쇼핑몰이나 컨텐츠 공급자(CP) 사이트와 같은 웹 사이트이다.7 is a flowchart illustrating a procedure of applying an authentication service to a micropayment according to a third embodiment of the present invention. In the third embodiment, the service server 120 is a web site such as a shopping mall or a contents provider (CP) site .

도 7을 참조하면, 사용자는 PC(110)나 휴대폰을 이용하여 본 발명에 따른 인증 서비스에 가입된 쇼핑몰이나 컨텐츠 공급자 사이트와 같은 웹 사이트(120)에서 상품이나 컨텐츠 등을 구매할 경우, 결제를 위해 휴대폰 번호와 같은 가입자 정보를 입력한다(S601). 웹 사이트(120)는 결제서버(PG:Payment Gateway; 150)에 결제를 요청하고, 결제서버(150)는 통신사(140)에 가입자 인증을 요청한다(S602,S603). 통신사(140)는 가입자 인증결과를 결제서버(150)로 전송하고, 정당한 가입자이면 결제서버(150)는 인증서버(130)에 USIM을 이용한 인증을 요청한다(S604,S605).Referring to FIG. 7, when a user purchases goods or contents from a web site 120 such as a shopping mall or a contents provider site subscribed to the authentication service according to the present invention using the PC 110 or a mobile phone, Subscriber information such as a mobile phone number is input (S601). The web site 120 requests payment from the payment gateway 150 and the payment server 150 requests the communication company 140 to perform subscriber authentication in steps S602 and S603. The communication company 140 transmits the subscriber authentication result to the payment server 150. If the subscriber is a legitimate subscriber, the payment server 150 requests the authentication server 130 to authenticate using the USIM (S604, S605).

인증서버(130)는 해당 가입자의 휴대폰(112)으로 인증 앱을 푸시하여 사용자 휴대폰(112)에서 인증 앱을 활성화시키고, 결제서버(150)는 사용자 PC(110)로 OTP(One time password) 인증을 위한 메시지를 전송한다(S606,S607). 사용자는 사용자 휴대폰(112)에서 OTP를 입력하고, 인증 앱은 USIM에 저장된 ICCID를 추출하여 입력된 OTP와 함께 인증서버(130)로 전송한다(S606~S611). 이와 같이 본 발명에서는 결제서버(150)가 OTP를 사용자 PC(110)로 전송하고, USIM이 탑재된 사용자 휴대폰(112)으로 OTP를 입력하게 한다.The authentication server 130 pushes the authentication application to the mobile phone 112 of the subscriber and activates the authentication application in the user mobile phone 112. The payment server 150 transmits an OTP (One Time Password) authentication to the user PC 110 (S606, S607). The user inputs the OTP in the user's cellular phone 112, and the authentication app extracts the ICCID stored in the USIM and transmits it to the authentication server 130 together with the input OTP (S606 to S611). As described above, in the present invention, the payment server 150 transmits the OTP to the user PC 110, and allows the user phone 112 on which the USIM is installed to input the OTP.

인증서버(130)는 사용자 휴대폰(112)으로부터 전송된 ICCID를 미리 등록된 해당 가입자의 ICCID와 비교하여 ICCID를 인증한 후 인증결과와 OTP를 결제서버(150)로 전송한다(S612,S613). 결제서버(150)는 OTP 인증을 실시하여 모든 사용자 인증에 성공하면 결제를 승인하고, 이에 따라 웹 사이트(120)는 결제처리를 완료하게 된다(S614~S616). The authentication server 130 compares the ICCID transmitted from the user's cellular phone 112 with the ICCID of the corresponding subscriber registered in advance, authenticates the ICCID, and transmits the authentication result and the OTP to the payment server 150 (S612 and S613). The payment server 150 performs OTP authentication, and if all user authentication is successful, the payment server 150 approves the payment, and the website 120 completes the payment processing (S614 to S616).

도 8은 본 발명의 제3 실시예에 따라 소액 결제에 OTP 대신 비밀번호를 이용한 인증 절차를 도시한 순서도이다.8 is a flowchart showing an authentication procedure using a password instead of OTP in a micropayment according to a third embodiment of the present invention.

도 8을 참조하면, 사용자는 사용자 PC(110)를 이용하여 본 발명에 따른 인증 서비스에 가입된 쇼핑몰이나 컨텐츠 공급자 사이트와 같은 웹 사이트(120)에서 상품이나 컨텐츠 등을 구매할 경우, 결제를 위해 휴대폰 번호와 같은 가입자 정보를 입력한다(S701). 웹 사이트(120)는 결제서버(PG:Payment Gateway; 150) 혹은 인증대행기관에 결제를 요청하고, 결제서버(150) 혹은 인증대행기관은 통신사 서버(140)에 가입자 인증을 요청한다(S702,S703). 통신사 서버(140)는 가입자 인증결과를 결제서버(150)로 전송하고, 정당한 가입자이면 결제서버(150)는 인증서버(130)에 USIM을 이용한 인증을 요청한다(7604,S705).Referring to FIG. 8, when a user purchases goods or contents from a web site 120 such as a shopping mall or a contents provider site subscribed to the authentication service according to the present invention using the user PC 110, The subscriber information such as the number is input (S701). The web site 120 requests payment from the payment gateway 150 or the authentication agency and the payment server 150 or the authentication agency requests the communication company server 140 to perform subscriber authentication in steps S702, S703). The communication company server 140 transmits the subscriber authentication result to the payment server 150. If the subscriber is a legitimate subscriber, the payment server 150 requests the authentication server 130 to authenticate using the USIM (7604, S705).

인증서버(130)는 해당 가입자의 휴대폰(112)으로 인증 앱을 푸시하여 사용자 휴대폰(112)에서 인증 앱을 활성화시킴과 아울러 앱 비밀번호 인증을 요청한다(S706,S707). 앱 비밀번호는 사용자가 사전에 설정한 비밀번호이다.The authentication server 130 pushes the authentication application to the cell phone 112 of the subscriber, activates the authentication application in the user cell phone 112, and requests the application password authentication (S706, S707). App passwords are passwords you have set up in advance.

사용자는 사용자 휴대폰(112)에서 앱 비밀번호를 입력하여 앱 비밀번호 인증을 수행하고, 인증 앱은 USIM에 저장된 ICCID를 추출하여 앱 비밀번호 인증결과와 함께 인증서버(130)로 전송한다(S708~S710).The user inputs the app password in the user's cell phone 112 to perform the app password authentication, and the authentication app extracts the ICCID stored in the USIM and transmits it to the authentication server 130 together with the app password authentication result (S708 to S710).

인증서버(130)는 사용자 휴대폰(112)으로부터 전송된 ICCID를 미리 등록된 해당 가입자의 ICCID와 비교하여 ICCID를 인증한 후 인증결과와 앱 비밀번호 인증결과를 결제서버(150)로 전송한다(S711). 결제서버(150)는 모든 사용자 인증이 성공되었으면 결제를 승인하고, 이에 따라 서비스 사이트(120)는 결제처리를 완료하게 된다(S712~S714).The authentication server 130 compares the ICCID transmitted from the user's cellular phone 112 with the ICCID of the corresponding subscriber registered in advance, authenticates the ICCID, and transmits the authentication result and the application password authentication result to the payment server 150 (S711) . The payment server 150 approves the settlement if all user authentication is successful, and the service site 120 completes the settlement processing accordingly (S712 to S714).

이와 같이 본 발명에서는 결제서버(150)가 스미싱이 가능한 OTP를 사용하지 아니하고, 인증 앱에 의한 앱 비밀번호 인증과 USIM을 이용한 인증을 수행함으로써 스미싱을 방지할 수 있다. As described above, according to the present invention, the payment server 150 can prevent the smsing by performing the application password authentication using the authentication application and the authentication using the USIM without using the OTP capable of smoothing.

즉, 본 발명은 사용자 휴대폰의 USIM에 저장된 고유의 가입자 정보와 서비스 서버나 USIM에 저장된 비밀번호를 이용하여 2중으로 사용자 인증을 함으로써 개인정보 유출로 인한 피해를 방지할 수 있고, 컴퓨터나 스마트폰의 해킹으로부터 안전하며, USIM에 부여된 고유한 개별 식별번호인 가입자 정보(ICC ID)로 소유자의 휴대폰 점유를 인증하므로 SMS 탈취로 인한 스미싱을 방지할 수 있다. 그리고 가입자 정보는 이동통신사로부터 승인받은 신뢰있는 사업자만이 읽을 수 있으므로 앱의 위/변조로 인한 파밍을 방지할 수 있다.
That is, the present invention can prevent damage due to leakage of personal information by performing double user authentication using unique subscriber information stored in a USIM of a user's mobile phone and a password stored in a service server or a USIM, And authentication of the owner's cellular phone is authenticated by the subscriber information (ICC ID), which is a unique identification number assigned to the USIM, so that smsing due to SMS deception can be prevented. And subscriber information can be read only by a trusted carrier approved by the mobile carrier, thus preventing pharming due to up / modulation of the app.

이상에서 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.

102: 인터넷 104: 이동통신망
110: 사용자 PC 112: 사용자 휴대폰
120: 서비스 서버 130: 인증 서버
140: 통신사 서버 150: 결제 서버
100: 사용자 인증 시스템102: Internet 104: Mobile communication network
110: user PC 112: user mobile phone
120: service server 130: authentication server
140: carrier company server 150: payment server
100: User authentication system

Claims (12)

인증 서비스 가입 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면 이동통신사 서버에 정당한 사용자인지를 확인하여 사용자 인증을 위한 고유정보(ICCID)를 자체 데이터베이스에 저장하는 제 1 단계;
인증 서비스 가입 단계에서 휴대폰의 유심(USIM)에 사용자의 비밀번호를 저장하는 제 2 단계;
인증 서비스 이용 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면, 인증 서비스 가입자인지를 확인하여 해당 사용자에게 비밀번호 입력을 요청하는 제 3 단계;
사용자 휴대폰에 비밀번호가 입력되면, 인증 앱이 입력된 비밀번호와 유심(USIM)에 저장된 비밀번호를 비교하여 1차 인증하는 제 4 단계;
상기 인증 앱이 비밀번호 인증 결과와 함께 유심에 저장된 고유정보(ICCID)를 추출하여 상기 인증 서버로 전송하는 제 5 단계;
상기 인증 서버가 전송된 고유정보(ICCID)를 저장된 고유정보(ICCID)와 비교하거나 이동통신사의 고유정보(ICCID)와 비교하여 2차 인증하는 제 6 단계;
상기 인증 서버가 인증결과를 서비스 서버로 전송하는 제 7 단계; 및
상기 서비스 서버가 인증결과에 따라 해당 사용자에게 서비스를 제공하는 제 8 단계를 포함하는 사용자 인증 방법.A first step of storing unique information (ICCID) for user authentication in its own database by confirming whether the authenticated user is a valid user to the mobile communication company server when the authentication server receives the mobile phone number of the user in the authentication service subscribing step;
A second step of storing the user's password in the user's mind (USIM) in the authentication service subscription step;
A third step of confirming whether the authentication server is a subscriber of the authentication service when the authentication server receives the mobile phone number of the user in the authentication service utilization step and requesting the user to input the password;
A fourth step of, when the password is input to the user's mobile phone, comparing the inputted password with the password stored in the USIM;
A fifth step of extracting the intrinsic information (ICCID) stored in the idle state together with the password authentication result by the authentication app, and transmitting the ICCID to the authentication server;
A sixth step of comparing the unique information (ICCID) transmitted by the authentication server with the stored unique information (ICCID) or comparing with the unique information (ICCID) of the mobile communication company to perform secondary authentication;
A seventh step of the authentication server transmitting an authentication result to a service server; And
And the service server providing a service to the user according to the authentication result. 제1항에 있어서, 상기 제 2 단계는
상기 인증 서버의 비밀번호 입력 요청에 따라 사용자가 직접 입력하여 유심에 저장하거나 상기 서비스 서버에 등록된 비밀번호를 요청하여 상기 인증 서버가 이동통신망을 통해 해당 사용자 휴대폰의 유심에 저장하는 것을 특징으로 하는 유심(USIM)을 이용한 사용자 인증 방법.2. The method of claim 1,
Wherein the authentication server transmits a password to the authentication server via the mobile communication network and stores the authentication password in the user's mobile phone through the mobile communication network. USIM). 서비스 서버에 아이디와 비밀번호를 등록하는 제 1 단계;
인증 서비스 가입 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면 이동통신사 서버에 정당한 사용자인지를 확인하여 사용자 인증을 위한 고유정보(ICCID)를 자체 데이터베이스에 저장하는 제 2 단계;
인증 서비스 이용 단계에서 사용자가 인증 로그인을 요청하면, 상기 서비스 서버가 휴대폰 번호를 입력받아 상기 인증 서버에 전달하는 제 3 단계;
상기 인증 서버가 사용자의 휴대폰 번호를 전달받으면, 인증 서비스 가입자인지를 확인하여 인증 서비스 가입자이면 해당 사용자 휴대폰의 인증 앱을 활성화시켜 고유정보(ICCID)를 추출하는 제 4 단계;
인증 앱이 사용자의 아이디와 비밀번호를 입력받아 고유정보(ICCID)와 함께 상기 인증 서버로 전송하는 제 5 단계;
상기 인증 서버가 수신된 고유정보(ICCID)를 저장된 고유정보(ICCID)와 비교하거나 이동통신사의 고유정보(ICCID)와 비교하여 1차 인증하는 제 6 단계;
상기 서비스 서버가 상기 인증 서버로부터 1차 인증결과와 아이디 및 비밀번호를 전달받아 자체 등록된 아이디 및 비밀번호와 비교하여 2차 인증하는 제 7 단계; 및
상기 서비스 서버가 인증 결과에 따라 해당 사용자에게 서비스를 제공하는 제 8 단계를 포함하는 사용자 인증 방법.A first step of registering an ID and a password on a service server;
A second step of confirming whether the authenticated user is a valid user in the mobile communication company server when the authentication server receives the mobile phone number of the user in the authentication service subscription step and storing unique information (ICCID) for user authentication in its own database;
A third step of receiving the mobile phone number from the service server and transmitting the mobile phone number to the authentication server when the user requests authentication login in the authentication service use step;
A fourth step of confirming whether the authentication server is an authentication service subscriber when the authentication server receives the mobile phone number of the user and activating an authentication app of the user mobile phone to extract unique information (ICCID) if it is an authentication service subscriber;
A fifth step of the authentication app receiving the user's ID and password and transmitting the same to the authentication server together with unique information (ICCID);
A sixth step of the authentication server comparing the received unique information (ICCID) with stored unique information (ICCID) or comparing it with unique information (ICCID) of the mobile communication company to perform primary authentication;
A seventh step of the service server receiving the primary authentication result and the ID and the password from the authentication server and comparing the ID and the password with the self-registered ID and password to perform secondary authentication; And
And the service server providing a service to the user according to the authentication result. 서비스 서버가 결제를 위해 휴대폰 번호와 같은 가입자 정보를 입력받는 단계;
서비스 서버가 결제서버에 결제를 요청하면, 결제서버는 통신사 서버에 가입자 인증을 요청하는 단계;
통신사 인증결과 정당한 가입자이면, 결제서버는 인증서버에 유심(USIM)을 이용한 인증을 요청하는 단계;
인증서버는 해당 가입자의 휴대폰으로 인증 앱을 푸시하여 사용자 휴대폰에서 인증 앱을 활성화시키고, 결제서버는 사용자 컴퓨터로 OTP 인증을 위한 메시지를 전송하는 단계;
인증 앱은 USIM에 저장된 고유정보(ICCID)를 추출하여 입력된 OTP와 함께 인증서버로 전송하고, 인증서버는 전송된 고유정보(ICCID)를 미리 등록된 해당 가입자의 고유정보(ICCID)와 비교하여 고유정보(ICCID)를 인증한 후 인증결과와 OTP를 결제서버로 전송하는 단계; 및
결제서버는 OTP 인증을 실시하여 모든 사용자 인증에 성공하면 결제를 승인하고, 이에 따라 서비스 서버가 결제처리를 완료하는 단계를 포함하는 사용자 인증 방법.The service server receiving subscriber information such as a mobile phone number for payment;
When the service server requests payment to the payment server, the payment server requests the communication company server to perform subscriber authentication;
If the authentication result of the communication company is a legitimate subscriber, the payment server requests authentication to the authentication server using USIM;
The authentication server activates the authentication application in the user's cellular phone by pushing the authentication application to the cellular phone of the subscriber, and the payment server transmits a message for OTP authentication to the user computer;
The authentication application extracts unique information (ICCID) stored in the USIM and transmits it to the authentication server together with the input OTP. The authentication server compares the transmitted unique information (ICCID) with the unique information (ICCID) of the registered subscriber Authenticating the unique information (ICCID) and transmitting the authentication result and the OTP to the payment server; And
Wherein the payment server performs OTP authentication and approves the payment if all user authentication is successful, thereby completing the payment processing by the service server. 제4항에 있어서, 상기 사용자 인증 방법은,
상기 사용자 컴퓨터로 OTP 인증을 위한 메시지를 전송하고, 사용자 휴대폰에 OTP를 입력하는 것을 특징으로 하는 사용자 인증 방법 5. The method according to claim 4,
The method comprising: transmitting a message for OTP authentication to the user computer; and inputting an OTP to the user's mobile phone 서비스 서버가 결제를 위해 휴대폰 번호와 같은 가입자 정보를 입력받는 단계;
서비스 서버가 결제서버에 결제를 요청하면, 결제서버는 통신사에 가입자 인증을 요청하는 단계;
통신사 인증결과 정당한 가입자이면, 결제서버는 인증서버에 유심(USIM)을 이용한 인증을 요청하는 단계;
인증 서버는 해당 가입자의 휴대폰으로 인증 앱을 푸시하여 사용자 휴대폰에서 인증 앱을 활성화시키고, 앱 비밀번호 인증을 요청하는 단계;
인증 앱은 앱 비밀번호 인증을 처리한 후 USIM에 저장된 고유정보(ICCID)를 추출하여 앱 비밀번호 인증결과와 함께 인증서버로 전송하고, 인증서버는 전송된 고유정보(ICCID)를 미리 등록된 해당 가입자의 고유정보(ICCID)와 비교하여 고유정보(ICCID)를 인증한 후 인증결과를 결제서버로 전송하는 단계; 및
결제서버는 모든 사용자 인증이 성공되면 결제를 승인하고, 이에 따라 서비스 서버가 결제처리를 완료하는 단계를 포함하는 사용자 인증 방법.The service server receiving subscriber information such as a mobile phone number for payment;
When the service server requests payment to the payment server, the payment server requests the communication company to perform subscriber authentication;
If the authentication result of the communication company is a legitimate subscriber, the payment server requests authentication to the authentication server using USIM;
The authentication server pushing the authentication application to the cell phone of the subscriber, activating the authentication application in the user's cell phone and requesting the application password authentication;
The authentication application processes the app password authentication, extracts the unique information (ICCID) stored in the USIM, and sends it to the authentication server together with the application password authentication result. The authentication server transmits the unique information (ICCID) Authenticating unique information (ICCID) by comparing with unique information (ICCID), and transmitting the authentication result to a payment server; And
Wherein the payment server approves payment when all user authentication is successful, and then the service server completes the payment processing accordingly. 제6항에 있어서, 상기 사용자 인증 방법은,
OTP를 전송하지 않고 사용자 휴대폰에 앱 비밀번호를 입력하여 사용자를 인증하는 것을 특징으로 하는 사용자 인증 방법 7. The method of claim 6,
And authenticating the user by inputting the app password to the user's mobile phone without transmitting the OTP 제1항 내지 제7항 중 어느 한 항에 있어서,
상기 고유정보는
사용자의 휴대폰 전화번호에 대응하는 국제 이동통신 가입자 코드(IMSI)나 집적회로 카드 식별자(ICCID)를 포함하는 것을 특징으로 하는 사용자 인증 방법.8. The method according to any one of claims 1 to 7,
The unique information
And an international mobile communication subscriber code (IMSI) or an integrated circuit card identifier (ICCID) corresponding to a user's mobile phone number. 제1항 내지 제7항 중 어느 한 항에 있어서,
사용자는 사용자의 PC나 휴대폰에 사용자의 휴대폰 정보를 입력하여 상기 인증 서버로 전송을 하고, 상기 인증 서버는 휴대폰 정보를 해당 이동통신사 서버에 전송하여 해당 이동통신사 서버에서 휴대폰 번호를 비교하여 통신사 가입고객여부, 명의자 등을 조회하여 서비스를 이용할 수 있는 사용자인지를 확인하는 것을 특징으로 하는 유심(USIM)을 이용한 사용자 인증 방법.8. The method according to any one of claims 1 to 7,
The user inputs the user's mobile phone information to the user's PC or mobile phone and transmits the mobile phone's information to the authentication server. The authentication server transmits the mobile phone information to the mobile communication company server, compares the mobile phone number with the mobile communication company server, Whether the user is a user who can use the service, and a user identification method using the USIM. 제1항 내지 7항 중 어느 한 항에 있어서,
상기 비밀번호는 인증서버와 사용자가 사전에 약속한 자리의 비밀번호만을 입력하여 USIM 또는 서비스 서버에 저장되어 있는 비밀번호와 비교하여 사용자 본인이 맞는지를 확인하는 것을 특징으로 하는 사용자 인증 방법.8. The method according to any one of claims 1 to 7,
Wherein the password is inputted only by the authentication server and the user's pre-determined password, and is compared with the password stored in the USIM or the service server to confirm whether the user himself or herself is correct. 제1항 내지 제7항 중 어느 한 항에 있어서,
상기 휴대폰에서의 비밀번호 인증 결과와 고유정보(ICCID)는 암호화하여 인증서버로 전송을 하는 것을 특징으로 하는 사용자 인증 방법.8. The method according to any one of claims 1 to 7,
Wherein the password authentication result and unique information (ICCID) in the mobile phone are encrypted and transmitted to the authentication server. 사용자의 비밀번호와 고유정보를 저장하기 위한 사용자 단말의 유심(USIM)과,
사용자에게 서비스를 제공하는 서비스 서버와,
휴대폰 번호, 고유정보(ICCID)와 같은 사용자 정보를 저장하고 고유정보(ICCID)를 인증하며 사용자 인증을 중개하는 인증 서버와,
사용자가 사용자 인증 방법을 이용할 수 있는 정당한 사용자인지를 인증하고 상기 인증 서버로 사용자 정보를 전송하는 통신사 서버와,
상기 서비스 서버 및 상기 인증 서버와 연결되어 사용자 인증을 가능하게 하는 사용자 단말을 포함하는 것을 특징으로 하는 유심(UISM)을 이용한 사용자 인증 시스템.(USIM) of a user terminal for storing a user's password and unique information,
A service server for providing a service to a user,
An authentication server for storing user information such as a mobile phone number and unique information (ICCID), authenticating unique information (ICCID) and mediating user authentication,
A communication company server which authenticates whether the user is a legitimate user who can use the user authentication method and transmits the user information to the authentication server,
And a user terminal connected to the service server and the authentication server to enable user authentication.
KR1020140062562A 2014-04-29 2014-05-23 Secure user two factor authentication method and system from Personal infomation leaking and smishing KR20150124868A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20140051778 2014-04-29
KR1020140051778 2014-04-29

Related Child Applications (3)

Application Number Title Priority Date Filing Date
KR1020150096106A Division KR20150124931A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing
KR1020150096111A Division KR20150124933A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing
KR1020150096109A Division KR20150124932A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing

Publications (1)

Publication Number Publication Date
KR20150124868A true KR20150124868A (en) 2015-11-06

Family

ID=54601139

Family Applications (4)

Application Number Title Priority Date Filing Date
KR1020140062562A KR20150124868A (en) 2014-04-29 2014-05-23 Secure user two factor authentication method and system from Personal infomation leaking and smishing
KR1020150096111A KR20150124933A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing
KR1020150096106A KR20150124931A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing
KR1020150096109A KR20150124932A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing

Family Applications After (3)

Application Number Title Priority Date Filing Date
KR1020150096111A KR20150124933A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing
KR1020150096106A KR20150124931A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing
KR1020150096109A KR20150124932A (en) 2014-04-29 2015-07-06 Secure user two factor authentication method from Personal infomation leaking and smishing

Country Status (1)

Country Link
KR (4) KR20150124868A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101722031B1 (en) * 2016-08-04 2017-03-31 주식회사 에어큐브 Method for approving access to gate through network, and owner terminal and computer-readable recording media using the same
KR101719511B1 (en) * 2016-08-04 2017-04-05 주식회사 에어큐브 Method for approving access to gate through network, and server and computer-readable recording media using the same
KR20180061761A (en) * 2016-11-30 2018-06-08 유아스시스템즈(주) Method and system for safety 2 channel authentication based on personal user equipment
KR20190012026A (en) * 2017-07-26 2019-02-08 주식회사 엘지유플러스 System and method for login authentication processing
KR20190070691A (en) * 2017-12-13 2019-06-21 (주)네오와인 Program executing authority authentication method and system
KR102092222B1 (en) * 2019-10-21 2020-03-23 주식회사 롤텍 System and method for dual certification based push otp
US10713346B2 (en) 2017-03-17 2020-07-14 SEOWOOSNC CO., Ltd. System for user authentication based on lock screen and the method thereof
KR20220076934A (en) * 2020-12-01 2022-06-08 주식회사 엘지유플러스 Terminal for payment and operaing method of thereof
US11539689B2 (en) 2021-01-19 2022-12-27 Visa International Service Association System, method, and apparatus for authenticating a user device
KR20230058219A (en) 2021-10-22 2023-05-03 코나아이 (주) Smishing call blocking system and the method
KR20230058220A (en) 2021-10-22 2023-05-03 코나아이 (주) Smishing phone number automatic blocking system and the method

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101831381B1 (en) 2017-02-16 2018-04-04 박승현 Method of smart login using messenger service and device thereof
CN107295517A (en) * 2017-07-26 2017-10-24 上海斐讯数据通信技术有限公司 A kind of wireless network connecting method and system, wireless router
CN111292091B (en) * 2020-03-04 2021-06-04 支付宝(杭州)信息技术有限公司 Verification method, device and equipment

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101722031B1 (en) * 2016-08-04 2017-03-31 주식회사 에어큐브 Method for approving access to gate through network, and owner terminal and computer-readable recording media using the same
KR101719511B1 (en) * 2016-08-04 2017-04-05 주식회사 에어큐브 Method for approving access to gate through network, and server and computer-readable recording media using the same
WO2018026109A1 (en) * 2016-08-04 2018-02-08 주식회사 에어큐브 Method, server and computer-readable recording medium for deciding on gate access permission by means of network
WO2018026108A1 (en) * 2016-08-04 2018-02-08 주식회사 에어큐브 Method, authorized terminal and computer-readable recording medium for deciding on gate access permission by means of network
US10764049B2 (en) 2016-08-04 2020-09-01 Aircuve Inc. Method for determining approval for access to gate through network, and server and computer-readable recording media using the same
KR20180061761A (en) * 2016-11-30 2018-06-08 유아스시스템즈(주) Method and system for safety 2 channel authentication based on personal user equipment
US10713346B2 (en) 2017-03-17 2020-07-14 SEOWOOSNC CO., Ltd. System for user authentication based on lock screen and the method thereof
KR20190012026A (en) * 2017-07-26 2019-02-08 주식회사 엘지유플러스 System and method for login authentication processing
KR20190070691A (en) * 2017-12-13 2019-06-21 (주)네오와인 Program executing authority authentication method and system
KR102092222B1 (en) * 2019-10-21 2020-03-23 주식회사 롤텍 System and method for dual certification based push otp
KR20220076934A (en) * 2020-12-01 2022-06-08 주식회사 엘지유플러스 Terminal for payment and operaing method of thereof
US11539689B2 (en) 2021-01-19 2022-12-27 Visa International Service Association System, method, and apparatus for authenticating a user device
US11811519B2 (en) 2021-01-19 2023-11-07 Visa International Service Association System, method, and apparatus for authenticating a user device
KR20230058219A (en) 2021-10-22 2023-05-03 코나아이 (주) Smishing call blocking system and the method
KR20230058220A (en) 2021-10-22 2023-05-03 코나아이 (주) Smishing phone number automatic blocking system and the method
KR20230092842A (en) 2021-10-22 2023-06-26 코나아이 (주) Smishing phone number automatic blocking system and the method
KR20230110238A (en) 2021-10-22 2023-07-21 코나아이 (주) Smishing call blocking system and the method

Also Published As

Publication number Publication date
KR20150124931A (en) 2015-11-06
KR20150124932A (en) 2015-11-06
KR20150124933A (en) 2015-11-06

Similar Documents

Publication Publication Date Title
KR20150124931A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
US8346672B1 (en) System and method for secure transaction process via mobile device
US8862097B2 (en) Secure transaction authentication
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
KR101451359B1 (en) User account recovery
EP2515567B1 (en) Apparatus and method for authenticating a transaction between a user and an entity
EP2751733B1 (en) Method and system for authorizing an action at a site
DK2924944T3 (en) Presence authentication
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
US20190180278A1 (en) Mobile authentication method and system therefor
WO2012004640A1 (en) Transaction authentication
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
US20200162910A1 (en) Mobile device authentication using different channels
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR101582861B1 (en) Method for authenticating user and authentication system
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
CN106060791B (en) Method and system for sending and obtaining short message verification code
US10318951B2 (en) Transaction management
KR20170070379A (en) cryptograpic communication method and system based on USIM card of mobile device
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
KR101542099B1 (en) Method for SNS Account Registration and Access Authentication of WiFi
KR101295608B1 (en) System and method for dual authentication of user using position authentication message
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
KR20120120021A (en) Access authentification for multiple devices and flatforms
KR20130117505A (en) User authentication method using time control and system therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E902 Notification of reason for refusal
E601 Decision to refuse application