KR100858146B1 - Method for personal authentication using mobile and subscriber identify module and device thereof - Google Patents

Method for personal authentication using mobile and subscriber identify module and device thereof Download PDF

Info

Publication number
KR100858146B1
KR100858146B1 KR1020070017427A KR20070017427A KR100858146B1 KR 100858146 B1 KR100858146 B1 KR 100858146B1 KR 1020070017427 A KR1020070017427 A KR 1020070017427A KR 20070017427 A KR20070017427 A KR 20070017427A KR 100858146 B1 KR100858146 B1 KR 100858146B1
Authority
KR
South Korea
Prior art keywords
authentication
user computer
information
mobile communication
key
Prior art date
Application number
KR1020070017427A
Other languages
Korean (ko)
Other versions
KR20080077786A (en
Inventor
박찬민
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070017427A priority Critical patent/KR100858146B1/en
Publication of KR20080077786A publication Critical patent/KR20080077786A/en
Application granted granted Critical
Publication of KR100858146B1 publication Critical patent/KR100858146B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/04Key management, e.g. by generic bootstrapping architecture [GBA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치가 개시된다. 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법은 통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; 인증 정보를 인증 서버로 전송하여 인증 요청하는 단계; 및 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, 인증 키는 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 사용자 컴퓨터로 제공되며, 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 인증 키를 생성한다. 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안전하고 확실한 개인 인증을 수행할 수 있다.Disclosed are a personal authentication method and apparatus using a mobile communication terminal and a subscriber identity module. A method for performing personal authentication by a site server connected through an authentication server and a communication network may include requesting authentication information from a user computer connected through the communication network; Receiving authentication information including an authentication key from a user computer through a communication network; Requesting authentication by transmitting authentication information to the authentication server; And receiving an authentication result from an authentication server that has performed personal authentication for the user of the user computer using the authentication information, wherein the authentication key is generated by a mobile communication terminal coupled to the user computer by wire or wirelessly. Provided by a computer, the mobile communication terminal generates an authentication key using the equipped subscriber identification module. According to the present invention, it is possible to perform a more secure and reliable personal authentication of the user in the personal authentication process of the Internet user using a computer.
개인인증, 이동통신, 단말기, 가입자 식별 모듈, UICC Personal authentication, mobile communication, terminal, subscriber identification module, UICC

Description

이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치{Method for personal authentication using mobile and subscriber identify module and device thereof} Method and device for personal authentication using mobile and subscriber identify module and device

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기 및 가입자 식별 모듈을 이용한 특정 인터넷 사이트에서의 개인 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도. 1 is a schematic diagram showing an overall system for personal authentication at a specific Internet site using a mobile communication terminal and a subscriber identification module according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 사용자의 이동통신 단말기에 장착된 가입자 식별 모듈을 이용한 사용자의 개인 인증 처리 과정을 나타낸 도면. 2 is a diagram illustrating a personal authentication process of a user using a subscriber identification module installed in a mobile communication terminal of a user according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 가입자 식별 모듈이 결합된 이동통신 단말기에서의 인증 키 생성 과정을 나타낸 도면. 3 is a diagram illustrating an authentication key generation process in a mobile communication terminal in which a subscriber identification module is combined according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 인증 키 생성 중 사용자 확인을 위한 사용자 인터페이스 화면을 나타낸 예시도. 4 is an exemplary view showing a user interface screen for user verification during authentication key generation in a mobile communication terminal according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 사이트 서버의 기능 블록도. 5 is a functional block diagram of a site server according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 기능 블록도. 6 is a functional block diagram of a mobile communication terminal according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 가입자 식별 모듈의 기능 블록도. 7 is a functional block diagram of a subscriber identification module according to an embodiment of the present invention.

도 8은 본 발명의 일 실시예에 따른 인증 서버의 기능 블록도. 8 is a functional block diagram of an authentication server according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명> <Description of the symbols for the main parts of the drawings>

10 : 사용자 컴퓨터 10: your computer

20 : 가입자 식별 모듈 20: subscriber identification module

30 : 이동통신 단말기 30: mobile communication terminal

50 : 인증 서버 50: authentication server

70-1, 70-2, ..., 70-n : 사이트 서버 Site servers: 70-1, 70-2, ..., 70-n

100 : 인터넷 망 100: Internet network

본 발명은 개인 인증에 관한 것으로서, 좀 더 상세하게는 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치에 관한 것이다. The present invention relates to personal authentication, and more particularly, to a personal authentication method and apparatus using a mobile communication terminal and a subscriber identification module.

일반적으로 컴퓨터(PC)를 이용하여 다음(daum.net), 네이버(naver.com) 등의 인터넷 사이트 접속 시 해당 사이트의 웹 페이지에서 사용자가 아이디(ID) 및 패스워드(password)를 입력함으로써 사용자 인증이 이루어져 해당 사이트로 접속할 수 있다. 이 방식에 따르면 사용자의 컴퓨터에 악의적인 해킹 프로그램이 존재할 경우 사용자의 개인 정보가 제3자에게 노출될 수 있는 문제점이 있다.In general, when a user accesses an Internet site such as daum.net or naver.com by using a PC, the user authenticates the user by entering an ID and password on the web page of the site. This can be done to access the site. According to this method, if a malicious hacking program exists in the user's computer, the user's personal information may be exposed to a third party.

또한, 임의의 사이트는 원하지 않는 스팸성의 대량 접속을 방지하기 위해, 이미지 형태로 글자를 표시하게 한 후 개인 인증 절차 상 사용자에게 해당 정보 입력을 추가로 포함하게 하는 방법이 있다. 그러나 이러한 방법도 이미지 인식 기술의 발달로 인해 자동 인식이 될 수 있으므로 향후에는 실효성이 떨어질 수 있다. In addition, there is a method for any site to display letters in the form of images in order to prevent unwanted mass access of spam, and to further include the user input of the corresponding information in the personal authentication procedure. However, such a method may be automatically recognized due to the development of image recognition technology, which may lower the effectiveness in the future.

더욱이, 사용자 인증은 결제 서비스를 제공할 경우 더욱 중요한 이슈가 될 수 있다. 현재 유선 인터넷 상에서 결제 서비스를 제공하는 방법은 휴대폰 결제, 신용카드 결제, 무통장 입금 등의 방법이 있다. Moreover, user authentication can be a more important issue when providing payment services. Currently, there are methods of providing a payment service on the wired Internet, such as mobile phone payment, credit card payment, bank account deposit.

휴대폰 결제의 경우 사용자의 휴대폰 번호를 입력하게 한 후, 해당 휴대폰 번호로 인증번호를 전송하여 이후 입력된 인증번호와 비교하여 해당 결제에 대해 인증하는 방법 이용되고 있다. 신용카드 결제의 경우 유선 인터넷 상에서 보안을 설정하게 한 상태에서 사용자의 신용카드 정보와 추가적인 정보를 입력하게 함으로 인증한다. 이 경우 공인인증서를 이용하거나 해당 카드사에 사전에 등록된 비밀번호를 해당 카드사에서 제공하는 결제 페이지 상에 입력하는 형태로 결제 서비스가 제공되고 있다.In the case of mobile phone payment, after inputting a user's mobile phone number, the authentication number is transmitted to the corresponding mobile phone number and then compared with the input authentication number. In the case of credit card payment, authentication is made by inputting user's credit card information and additional information while setting security on the wired Internet. In this case, the payment service is provided in the form of using an official certificate or inputting a password registered in advance to the card company on the payment page provided by the card company.

최근에는 이와 같이 유선 인터넷의 정보 제공 사이트와 결제처리를 제공하는 사이트를 분리하는 방식으로 결제 서비스의 안정성을 높이고 있다. 카드사에서 제공하는 결제 페이지를 통한 결제 방법은 동일한 유선 인터넷 상에서 정보 제공과 결제가 이루어지므로 보안상 취약해질 가능성이 있다. 즉, 입력창에 비밀번호 등의 개인 정보를 입력하는 방식은 입력값만 노출되면 타인의 도용이 가능하며, 또한 동시에 여러곳에서의 접속을 가능하게 하는 보안상의 문제점이 있다. Recently, the stability of payment service has been improved by separating the information providing site of the wired Internet from the site providing the payment processing. Payment methods through the payment page provided by the card company may be vulnerable to security because information is provided and payment is made on the same wired Internet. That is, a method of inputting personal information such as a password in the input window is possible to steal other people when only the input value is exposed, and there is a security problem that enables access from various places at the same time.

또한, 인터넷 가입자 인증과 결제에 따른 사용자 인증을 수행함에 있어 공인 인증서를 사용하는 경우, 별도로 공인인증서를 개인이 휴대해야 하는 불편함이 존재한다.In addition, in the case of using a public certificate in performing the user authentication according to the Internet subscriber authentication and payment, there is an inconvenience that the individual must carry a separate public certificate.

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안정적인 개인 인증을 수행할 수 있는 방법 및 장치를 제공하기 위한 것이다.Accordingly, the present invention has been made to solve the above-described problems, and to provide a method and apparatus for more stable personal authentication for a user in the process of personal authentication of an Internet user using a computer.

또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기 및 이동통신 단말기에 결합되는 가입자 식별 모듈을 이용하여 인증 처리함으로써, 편리성을 제공하며 동시에 비밀번호 등의 보안이 중요시되는 정보가 외부로 노출되지 않는 개인 인증 방법 및 장치를 제공하기 위한 것이다.In addition, the present invention provides an authentication process by using a subscriber identification module coupled to a mobile communication terminal and a mobile communication terminal such as a mobile phone that the user always carries, providing convenience and at the same time the information such as password security is important to the outside It is to provide a personal authentication method and apparatus that is not exposed.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the preferred embodiments described below.

상술한 목적을 달성하기 위한 본 발명의 일측면에 따르면, 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법에 있어서, 통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; 상기 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; 상기 인증 정보 를 상기 인증 서버로 전송하여 인증 요청하는 단계; 및 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 상기 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, 상기 인증 키는 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 상기 사용자 컴퓨터로 제공되며, 상기 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하는 것을 특징으로 하는 개인 인증 방법이 제공된다.According to an aspect of the present invention for achieving the above object, a method of performing a personal authentication of the site server connected via the authentication server and the communication network, comprising the steps of: requesting authentication information to the user computer connected through the communication network; Receiving authentication information including an authentication key from the user computer through a communication network; Requesting authentication by transmitting the authentication information to the authentication server; And receiving an authentication result from the authentication server that has performed personal authentication of the user of the user computer using the authentication information, wherein the authentication key is a mobile communication terminal which is wired or wirelessly coupled to the user computer. It is generated by the provided to the user computer, the mobile terminal is provided with a personal authentication method, characterized in that for generating the authentication key using a subscriber identification module mounted.

또한, 사이트 서버와 통신망을 통해 연결된 인증 서버가 개인 인증을 수행하는 방법에 있어서, 상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 단계; 상기 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 단계; 및 상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 전송하는 단계를 포함하되, 상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 개인 인증 방법이 제공된다.In addition, a method of performing personal authentication by an authentication server connected through a communication network with a site server, the method comprising: receiving a personal authentication request including authentication information from the site server; Performing personal authentication on a user of a user computer using the authentication information; And transmitting the result information of the personal authentication to the site server, so that the site server performs the authentication result processing on the user computer, wherein the site server authenticates from the user computer connected through a communication network. Personal authentication, characterized in that for receiving authentication information including a key, and generating the authentication key to the user computer using a subscriber identity module equipped with a mobile communication terminal coupled to the user computer by wire or wirelessly A method is provided.

또한, 통신망을 통해 사이트 서버에 접속한 사용자 컴퓨터와 유선 또는 무선으로 결합된 이동통신 단말기가 개인 인증을 수행하는 방법에 있어서, 접속된 사이 트 서버로부터 개인 인증 수행을 위한 인증 정보 요청된 상기 사용자 컴퓨터로부터 인증 정보를 요청 받는 단계; 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계; 및 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 단계를 포함하는 개인 인증 방법이 제공된다.In addition, in a method in which a mobile communication terminal coupled to a site server via a communication network and a wired or wireless connection performs personal authentication, the user computer requested for authentication information for performing personal authentication from the connected site server. Receiving authentication information from the client; Generating an authentication key using the subscriber identification information in association with the combined subscriber identification module; And transmitting the authentication information to the user computer in order for the user computer to transmit authentication information including the authentication key to the site server for performing the personal authentication.

또한, 이동통신 단말기에 장착된 가입자 식별 모듈이 개인 인증을 수행하는 방법에 있어서, 이동통신 단말기로부터 인증 키 생성을 요청 받는 단계; 저장된 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계; 및 상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 제공하는 단계를 포함하되, 상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 개인 인증 방법이 제공된다.In addition, a method for performing personal authentication by a subscriber identification module mounted in a mobile communication terminal, the method comprising: receiving a request for generating an authentication key from a mobile communication terminal; Generating an authentication key using the stored subscriber identification information; And providing the generated authentication key to the mobile communication terminal so that the mobile communication terminal provides the authentication key to a user computer coupled by wire or wirelessly, wherein the user computer provides the authentication key. Provided to a site server connected through a communication network, the site server is provided with a personal authentication method characterized in that the personal authentication using the authentication key in conjunction with the authentication server coupled through the communication network.

상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따르면, 통신망을 통해 연결된 사이트 서버에 접속한 사용자 컴퓨터에 대한 개인 인증을 수행하는 인증 서버에 있어서, 상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 송수신부; 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 인증 수행부; 및 상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 상기 송수신부를 통해 전송하는 주제어부를 포함하되, 상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 인증 서버가 제공된다.According to another aspect of the present invention for achieving the above object, in the authentication server for performing a personal authentication for the user computer connected to the site server connected via a communication network, a personal authentication request including authentication information from the site server Transmitting and receiving unit for receiving; An authentication performing unit which performs personal authentication on a user of the user computer using the authentication information; And a main control unit for transmitting the result information of the personal authentication to the site server through the transceiver, so that the site server performs the authentication result processing on the user computer, wherein the site server is connected through a communication network. Receiving authentication information including an authentication key from a user computer, and generating and providing the authentication key to the user computer using a subscriber identification module equipped with a mobile communication terminal coupled to the user computer by wire or wirelessly. An authentication server is provided.

또한, 가입자 식별 모듈이 장착되는 이동통신 단말기에 있어서, 사이트 서버로부터 개인 인증 수행을 위한 인증 정보를 요청받은, 사용자 컴퓨터와 통신하기 위한 통신 모듈; 가입자 식별 모듈과 결합되기 위한 가입자 식별 모듈 인터페이스; 및 상기 가입자 식별 모듈 인터페이스를 통해 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하고, 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 통신 모듈을 통해 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 제어 모듈을 포함하는 이동통신 단말기가 제공된다.In addition, a mobile communication terminal equipped with a subscriber identification module, comprising: a communication module for communicating with a user computer, which has received a request for authentication information for performing personal authentication from a site server; A subscriber identity module interface for coupling with a subscriber identity module; And generate an authentication key using subscriber identification information in association with the subscriber identification module coupled through the subscriber identification module interface, and the user computer sends the authentication information including the authentication key to the site server to perform the personal authentication. In order to transmit, a mobile communication terminal including a control module for transmitting the authentication information to the user computer through the communication module.

또한, 이동통신 단말기에 장착된 가입자 식별 모듈에 있어서, 이동통신 단말기로부터 인증 키 생성을 요청 받기 위한 단말기 인터페이스부; 가입자 식별 정보를 저장하기 위한 저장부; 상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 인증 키 생성부; 및 상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 상기 단말기 인터페이스를 통해 제공하기 위한 제어부를 포함하되, 상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 가입자 식별 모듈이 제공된다.In addition, the subscriber identification module mounted on the mobile communication terminal, comprising: a terminal interface for receiving a request for generating an authentication key from the mobile communication terminal; A storage unit for storing subscriber identification information; An authentication key generation unit for generating an authentication key using the subscriber identification information; And a control unit for providing the generated authentication key to the mobile communication terminal through the terminal interface so that the mobile communication terminal can provide the authentication key to a wired or wirelessly coupled user computer. The computer provides the authentication key to a site server connected through a communication network, and the site server provides personal authentication using the authentication key in association with the authentication server coupled through the communication network. do.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, and in describing the present invention with reference to the accompanying drawings, the same or corresponding elements are denoted by the same reference numerals regardless of the reference numerals, and duplicates thereof. The description will be omitted.

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기 및 가입자 식별 모듈을 이용한 특정 인터넷 사이트에서의 개인 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도이다.1 is a block diagram schematically illustrating an entire system for personal authentication at a specific Internet site using a mobile communication terminal and a subscriber identification module according to an embodiment of the present invention.

도 1을 참조하면, 본 실시예에 따른 전체 시스템은 사용자 컴퓨터(10), 인터넷 망(100), 하나 이상의 사이트 서버(70-1, 70-2, ..., 70-n, 이하 70으로 통칭), 인증 서버(50) 및 이동통신 단말기(30)를 포함한다. 이동통신 단말기(30)에는 가입자 식별 모듈(20)이 장착될 수 있다.1, the overall system according to the present embodiment is a user computer 10, the Internet network 100, one or more site servers 70-1, 70-2, ..., 70-n, 70 or less Collectively), authentication server 50 and mobile communication terminal 30. The mobile communication terminal 30 may be equipped with a subscriber identification module 20.

가입자 식별 모듈(20)은 이동 통신망이 가입자 즉 사용자를 인식할 수 있는 가입자 고유 정보를 내장한다. 가입자 식별 모듈(20)은 기본적인 암호화 알고리즘, IMSI(International Mobile Subscriber Identity), 이동통신 단말기(30)의 이동성을 제공하기 위한 정보(예를 들어, Location Area ID), 접속 가능한 서비스의 기본 정보 및 다양한 어플리케이션을 실행시키기 위한 자체적인 실행 프로그램을 저장하고 있다.The subscriber identification module 20 embeds subscriber unique information that the mobile communication network can recognize the subscriber, that is, the user. The subscriber identification module 20 may include a basic encryption algorithm, an international mobile subscriber identity (IMSI), information for providing mobility of the mobile communication terminal 30 (eg, a location area ID), basic information of accessible services, and various It stores its own executable program to run the application.

가입자 식별 모듈(20)로는 2세대 통신 방식인 경우 GSM에서는 SIM(Subscriber Identify Module), CDMA에서는 RUIM(Removable User Identify Module)이 사용되며, WCDMA와 같은 3세대 이동 통신 방식에서는 USIM(Universal Subscriber Identify Module)이 사용된다. In the second generation communication method, the subscriber identification module 20 uses a subscriber identify module (SIM) in GSM and a removable user identify module (RUIM) in CDMA, and a universal subscriber identify module (USIM) in a third generation mobile communication method such as WCDMA. ) Is used.

과거에는 이동 통신 단말기가 개통 시 설정된 이동 통신망에서만 동작하도록 되어있었고, 또한 이동 통신망에 따라 이용되는 가입자 식별 모듈(20)이 특정되어 있었으나, 최근에는 로밍 기술의 발달 및 하나 이상의 통신 방식에서도 사용될 수 있는 멀티 모드-멀티 밴드 단말기(MM-MB 단말기)가 등장함에 따라 하나의 이동통신 단말기(30)에 여러 네트워크에서 동작할 수 있는 가입자 식별 모듈(20)이 탑재될 가능성이 높아지게 되었다. In the past, the mobile communication terminal was designed to operate only in a mobile communication network established at the time of opening, and the subscriber identification module 20 used according to the mobile communication network was specified, but recently, the roaming technology can be used in development and one or more communication methods. With the advent of multi-mode multi-band terminals (MM-MB terminals), the possibility of mounting a subscriber identification module 20 capable of operating in multiple networks is increased in one mobile communication terminal 30.

특히, 근래에는 이동 통신 단말기에 전자 상거래 기능, 모바일 뱅킹 및 다양한 부가 서비스를 제공하기 위해 다양한 어플리케이션을 포함하는 집적 회로 형태의 UICC(Universal Integrated Circuit Card: 범용 IC 카드)가 이동통신 단말기(30)에 탑재되고 있는데, 이러한 UICC에 가입자 식별 정보를 내장하는 가입자 식별 모듈(20)이 포함될 수 있다. In particular, in recent years, a universal integrated circuit card (UICC) in the form of an integrated circuit including various applications for providing electronic commerce functions, mobile banking, and various additional services to a mobile communication terminal is provided in the mobile communication terminal 30. Although it is mounted, the subscriber identification module 20 embedding the subscriber identification information in the UICC may be included.

사용자 컴퓨터(10)는 일반 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등 인터넷 망(100)을 통한 통신이 가능한 모든 통신장치가 동일하게 구현될 수 있다.The user computer 10 may not only be a desktop computer, but also all communication devices capable of communicating through the Internet network 100 such as a laptop computer such as a notebook computer.

사용자는 사용자 컴퓨터(10)를 이용하여 인터넷 망(100)을 통해 인터넷 사이트를 제공하는 임의의 사이트 서버(70)에 접속할 수 있으며, 해당 사이트 서버(70)로부터 웹 페이지 등을 수신하여 출력할 수 있다. 컴퓨터를 이용하여 인터넷 망(100)을 통해 임의의 사이트에 접속하는 기술은 보편화되어 있으므로, 상세한 설명은 생략한다.A user may access any site server 70 that provides an Internet site through the Internet network 100 using the user computer 10, and may receive and output a web page or the like from the site server 70. have. Since a technique for accessing an arbitrary site through the Internet network 100 using a computer is common, a detailed description thereof will be omitted.

본 실시예에 따른 사이트 서버(70)는 접속한 사용자 컴퓨터(10)에 대한 사용 자의 개인 인증을, 인증 서버(50)와 연동하여 사용자 컴퓨터(10)와 유선 또는 무선으로 결합된 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)을 이용하여 수행할 수 있다. The site server 70 according to the present embodiment is a mobile communication terminal coupled to the user computer 10 by wire or wirelessly in connection with the user authentication of the user personal authentication of the user computer 10 connected to the authentication server 50 ( It may be performed using the subscriber identification module 20 mounted in 30).

즉, 사이트 서버(70)는 가입자 식별 모듈(20)이 장착되고 사용자 컴퓨터(10)와 유/무선으로 결합된 이동통신 단말기(30)에서 생성되어 수신된 인증 키를 인증 서버로 전송하여 인증 요청하고, 인증 키를 이용하여 인증 처리한 인증 서버로 인증 결과를 수신한다. 물론, 사이트 서버(70)는 해당 이동통신 단말기(30)의 식별정보(예를 들어, 전화번호)를 추가적으로 요청하여 인증에 이용할 수도 있다.That is, the site server 70 transmits the authentication key received from the mobile communication terminal 30 equipped with the subscriber identification module 20 and coupled to the user computer 10 by wire / wireless to the authentication server for authentication request. The authentication result is received by the authentication server which has been authenticated using the authentication key. Of course, the site server 70 may additionally request identification information (eg, a phone number) of the corresponding mobile communication terminal 30 and use it for authentication.

이해의 편의를 위해 특정 포털 서버 등에서 가입자 인증을 수행하는 방법을 예로 들면, 종래에는 사이트 서버(70)가 접속한 사용자 컴퓨터(10)로 아이디(ID) 및 비밀번호(password)를 입력할 수 있는 사용자 인증 페이지를 제공하고, 사용자 컴퓨터(10)로부터 수신된 아이디와 비밀번호를 이용하여 사용자 인증을 수행하였다. 이와 비교하여, 본 실시예에 따르면 인증 서버(50)가 해당 사용자 컴퓨터(10)를 사용하는 사용자의 가입자 식별 모듈(20)을 이용한 인증을 처리하고, 그 결과를 해당 사이트 서버(70)로 제공함으로써 가입자의 개인 인증이 수행된다. 본 실시예에 따른 사용자의 이동통신 단말기(30)에 장착되는 가입자 식별 모듈(20)을 이용한 인증 처리 과정은 관련 도면(도 2)을 참조하여 후술하기로 한다.For convenience of understanding, for example, a method of performing subscriber authentication in a specific portal server or the like, in the related art, a user who can input an ID (ID) and password (password) into the user computer 10 connected to the site server 70. An authentication page was provided and user authentication was performed using the ID and password received from the user computer 10. In contrast, according to the present embodiment, the authentication server 50 processes authentication using the subscriber identification module 20 of the user who uses the user computer 10, and provides the result to the site server 70. As a result, personal authentication of the subscriber is performed. The authentication process using the subscriber identification module 20 mounted on the user's mobile communication terminal 30 according to the present embodiment will be described later with reference to the related drawings (FIG. 2).

여기서, 이동통신 단말기(30)는 휴대폰, 개인휴대장치(PDA) 등 가입자 식별 모듈(20)이 장착되어, 가입자 식별 모듈(20)을 기반으로 하는 이동통신 서비스를 제공할 수 있는 모든 장치가 동일하게 적용될 수 있다. 또한, 이동통신망은 코드분 할다중접속망(CDMA : code division multiple access network) 및 IMT-2000 망(예를 들어, WCDMA(Wide-band CDMA)망 등) 등의 통신망일 수 있으며, 이외에도 이동통신 단말기(30)가 가입자 식별 모듈(20)을 기반으로 하는 이동통신 서비스를 제공하는 모든 통신망이 동일하게 적용될 수 있다.Here, the mobile terminal 30 is equipped with a subscriber identification module 20, such as a mobile phone, a personal digital assistant (PDA), all devices capable of providing a mobile communication service based on the subscriber identification module 20 are the same. Can be applied. In addition, the mobile communication network may be a communication network such as a code division multiple access network (CDMA) and an IMT-2000 network (for example, a wide-band CDMA network, etc.). All communication networks in which 30 provides a mobile communication service based on the subscriber identification module 20 may be equally applied.

전술한 바와 같이, 이동통신 단말기(30)는 사용자 컴퓨터(10)와 USB(universal serial bus) 케이블 등을 통해 유선으로 연결될 수 있으며, 또한 블루투스(bluetooth), 지그비(zigbee), 초광대역(ultra wide-band : UWB) 등의 무선 통신 방식에 의해 무선으로 연결될 수도 있다.As described above, the mobile communication terminal 30 may be connected to the user computer 10 by wire through a universal serial bus (USB) cable or the like, and also may include Bluetooth, Zigbee, and ultra wide. -band: may be connected wirelessly by a wireless communication scheme such as UWB).

도 2는 본 발명의 일 실시예에 따른 사용자의 이동통신 단말기에 장착된 가입자 식별 모듈을 이용한 사용자의 개인 인증 처리 과정을 나타낸 도면이고, 도 3은 본 발명의 일 실시예에 따른 가입자 식별 모듈이 결합된 이동통신 단말기에서의 인증 키 생성 과정을 나타낸 도면이고, 도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 인증 키 생성 중 사용자 확인을 위한 사용자 인터페이스 화면을 나타낸 예시도이다.2 is a diagram illustrating a personal authentication process of a user using a subscriber identification module installed in a mobile communication terminal of a user according to an embodiment of the present invention, and FIG. 3 is a subscriber identification module according to an embodiment of the present invention. 4 is a diagram illustrating a process of generating an authentication key in a combined mobile communication terminal, and FIG. 4 is an exemplary view illustrating a user interface screen for user verification during authentication key generation in a mobile communication terminal according to an embodiment of the present invention.

도 2를 참조하면, 단계 210에서 사용자 컴퓨터(10)는 사이트 서버(70)로 사용자의 개인 인증을 요청한다. 즉, 사용자는 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)로 접속한 이후, 가입자 인증, 결제 인증 등을 위한 개인 인증을 요청한다.Referring to FIG. 2, in operation 210, the user computer 10 requests a personal authentication of a user to the site server 70. That is, after the user accesses the site server 70 by using the user computer 10, the user requests personal authentication for subscriber authentication, payment authentication, and the like.

여기서, 사용자 컴퓨터(10)는 사용자에 의해 입력된 이동통신 단말기(30)의 식별정보(예를 들어, 전화번호 등)를 인증 요청 시에 사이트 서버(70)로 전송할 수 있다.Here, the user computer 10 may transmit identification information (for example, a telephone number, etc.) of the mobile communication terminal 30 input by the user to the site server 70 at the time of the authentication request.

단계 215에서 사이트 서버(70)는 인증 처리를 위한 인증 정보를 사용자 컴퓨터(10)로 요청한다. 여기서, 각 사이트 별로 서로 다른 인증 정보를 이용할 수 있으므로, 사이트 서버(70)는 인증 정보 요청 시에 사이트 식별 정보(예를 들어, 도메인 네임 및 유알엘(URL) 등)를 사용자 컴퓨터(10)로 전송할 수 있다. 또한, 보다 안정된 보안을 위해 사이트 서버(70)는 별도의 부가 정보(예를 들어, 추후 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)이 인증 키를 생성하는데 있어 사용할 임의의 키 값(예를 들어, 특정 번호) 등)를 사용자 컴퓨터(10)로 전송할 수 있다.In step 215, the site server 70 requests the user computer 10 for authentication information for authentication processing. Here, since different authentication information may be used for each site, the site server 70 transmits site identification information (for example, a domain name and URL) to the user computer 10 when the authentication information is requested. Can be. In addition, for more stable security, the site server 70 may provide additional additional information (for example, any key value that the subscriber identification module 20 mounted on the mobile communication terminal 30 will use in generating an authentication key). (Eg, a specific number), etc.) can be transmitted to the user computer 10.

단계 220에서 사용자 컴퓨터(10)는 유선 또는 무선으로 결합된 이동통신 단말기(30)로 사이트 서버(70)로부터 수신된 인증 정보 생성에 필요한 정보를 전송하여 인증 정보를 요청한다.In operation 220, the user computer 10 transmits information necessary for generating authentication information received from the site server 70 to the mobile communication terminal 30, which is wired or wirelessly coupled, to request authentication information.

단계 225에서 이동통신 단말기(30)는 인증 정보로써 인증 키를 생성한다. 즉, 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)은 해당 가입자의 식별 정보(예를 들어, 가입자 이름, 가입자 식별번호(예를 들어, 이동통신사에 등록된 식별번호, 단말기 IMSI(International Mobile Subscriber Identity) 정보 등일 수 있음)를 이용하여 키 값을 생성한다. 가입자 식별 모듈(20)에 저장되는 가입자 식별 정보는 현재에도 이동통신망에서 가입자를 인증하는데 사용되고 있는 정보이므로, 유니크(unique)한 정보이며 보안상 강점을 보일 수 있다. 인증 키를 생성하는 방법 은 가입자 식별 정보를 이용하여 유니크한 정보를 생성할 수 있는 모든 방법이 제한없이 사용될 수 있음은 자명하다. 또한, 이동통신 단말기(30)는 인증 서버(50)간에 미리 지정된 암호화 방법을 적용하여 생성한 인증 키를 암호화할 수 있으며, 인증 서버(50)는 미리 지정된 암호 해독 방식에 의해 암호화된 인증 키를 복호화하여 인증시 이용할 수도 있음은 당업자에게 자명하다.In step 225, the mobile communication terminal 30 generates an authentication key as the authentication information. That is, the subscriber identification module 20 installed in the mobile communication terminal 30 may identify the subscriber's identification information (for example, the subscriber's name, the subscriber's identification number (for example, the identification number registered in the mobile carrier, the terminal IMSI). Key identification information), which is stored in the subscriber identification module 20, which is still used to authenticate a subscriber in a mobile communication network. The method of generating an authentication key can be used without limitation for any method that can generate unique information using subscriber identification information. 30 may encrypt the authentication key generated by applying a predetermined encryption method between the authentication server 50, the authentication server 50 is decrypted in advance That decrypts the authorization key encrypted by the formula may be used for authentication, it is obvious to those skilled in the art.

상기한 바와 같이, 사이트 서버(70)로부터 수신된 사이트 서버 식별 정보, 임의의 키 값 등을 이용하여 인증 키를 생성할 수도 있다. 여기서, 가입자 식별 모듈(20)이 인증 키를 생성하는 것으로 설명하였으나, 물론 가입자 식별 모듈(20)은 가입자의 식별 정보만을 이동통신 단말기(30)로 제공하고, 이동통신 단말기(30)가 직접 인증 키를 생성할 수도 있다. 이하에서는 설명의 편의를 위해 이동통신 단말기(30)가 인증 키를 생성하는 것으로 가정하여 설명하기로 한다.As described above, the authentication key may be generated using the site server identification information, the arbitrary key value, and the like received from the site server 70. Here, although the subscriber identification module 20 has been described as generating the authentication key, of course, the subscriber identification module 20 provides only the identification information of the subscriber to the mobile communication terminal 30, and the mobile communication terminal 30 directly authenticates. You can also generate a key. In the following description, it is assumed that the mobile communication terminal 30 generates an authentication key for convenience of description.

또한, 이동통신 단말기(30)는 인증 키를 생성하는데 있어, 사용자로부터 비밀번호 등을 입력 받고, 이를 인증 처리하여 그 결과에 따라 인증 키의 생성 여부를 결정할 수도 있다. 즉, 이동통신 단말기(30)는 인증 키를 생성하는데 따른 사용자 확인 절차를 수행할 수 있다.In addition, in generating the authentication key, the mobile communication terminal 30 may receive a password or the like from the user, and may process the authentication to determine whether to generate the authentication key. That is, the mobile communication terminal 30 may perform a user verification procedure for generating an authentication key.

이에 대한 과정을 도시한 도 3을 참조하면, 단계 310에서 사용자 컴퓨터(10)로부터 인증 정보 요청을 수신한 이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받기 위한 사용자 인터페이스(UI) 화면(도 4 참조)을 표시한다.Referring to FIG. 3, which illustrates a process thereof, in step 310, the mobile communication terminal 30 receiving the authentication information request from the user computer 10 receives a user interface (UI) screen for inputting a password from the user (FIG. 4). Reference).

단계 320에서 이동통신 단말기(30)는 사용자로부터 비밀번호(숫자, 문자, 기호 및 이들의 조합 중 어느 하나)를 입력 받고, 단계 330에서 입력된 비밀번호가 미리 설정된 인증 값과 일치하는지 여부를 판단하여 인증 처리한다. 여기서, 비밀번호와 비교되는 상기한 인증 값은 미리 이동통신 단말기(30) 또는 가입자 식별 모듈(20)에 저장되어 있을 수 있으며(예를 들어, 단말기 비밀번호), 또는 사이트 서버(70)로부터 미리 수신된 임의의 키 값일 수 있다(예를 들어, 해당 사이트 서버(70)에 미리 등록된 비밀번호).In step 320, the mobile communication terminal 30 receives a password (any one of numbers, letters, symbols, and a combination thereof) from the user, and determines whether the password input in step 330 matches a preset authentication value to authenticate the user. Process. Here, the authentication value compared with the password may be stored in advance in the mobile terminal 30 or the subscriber identification module 20 (for example, the terminal password), or previously received from the site server 70 It can be any key value (e.g., a password registered in advance at the site server 70).

입력된 비밀번호가 인증 값과 일치할 경우, 단계 340에서 이동통신 단말기(30)는 인증 키를 생성한다. 만일 일치하지 않는 경우 단계 350에서 이동통신 단말기(30)는 인증 키를 생성하지 않고 사용자 컴퓨터(10)로 에러 메시지를 전송할 수 있다. 물론, 사용자가 미리 설정된 횟수(예를 들어 3회)만큼 비밀번호를 입력할 수 있도록 할 수도 있으며, 상기한 횟수 이상으로 틀린 비밀번호가 입력되면 전화 통화 등도 수행할 수 없도록 잠금(lock) 상태로 변환될 수도 있다.If the input password matches the authentication value, in step 340, the mobile communication terminal 30 generates an authentication key. If there is no match, in step 350, the mobile communication terminal 30 may transmit an error message to the user computer 10 without generating an authentication key. Of course, it is also possible to allow the user to enter a password a predetermined number of times (for example, three times), if the wrong password is entered more than the above number is converted to the locked (lock) state so that you can not perform a phone call, etc. It may be.

다시, 도 2를 참조하면, 단계 230에서 이동통신 단말기(30)는 생성된 인증 키를 포함하는 인증 정보를 사용자 컴퓨터(10)로 전송하고, 단계 235에서 사용자 컴퓨터(10)는 수신된 인증 정보를 해당 사이트 서버(70)로 전송한다.Referring back to FIG. 2, in step 230, the mobile communication terminal 30 transmits authentication information including the generated authentication key to the user computer 10, and in step 235, the user computer 10 receives the received authentication information. It is transmitted to the site server 70.

여기서, 사이트 서버(70)는 사용자 컴퓨터(10)가 이동통신 단말기(30)로 인증 정보를 요청하도록 하고 이동통신 단말기(30)로부터 수신된 인증 정보를 사이트 서버(70)로 전송할 수 있도록 하는 프로그램 등의 소프트웨어를 사용자 컴퓨터(10)로 단계 215에서 또는 미리(예를 들어, 인증 요청 이전) 제공할 수 있다. 따라서, 사용자 컴퓨터(10)는 상기한 소프트웨어를 실행함에 따라 상기한 기능을 수행할 수 있다.Here, the site server 70 allows the user computer 10 to request authentication information from the mobile communication terminal 30 and transmits the authentication information received from the mobile communication terminal 30 to the site server 70. Software may be provided to user computer 10 at step 215 or in advance (eg, prior to an authentication request). Accordingly, the user computer 10 may perform the above functions by executing the above software.

단계 240에서 사이트 서버(70)는 사용자 컴퓨터(10)로부터 수신한 인증 키를 포함하는 인증 정보를 인증 서버로 전송하여 해당 사용자 컴퓨터(10)를 사용하는 사용자에 대한 개인 인증을 요청한다. 여기서, 사이트 서버(70)는 인증 키뿐만 아니라, 사이트 서버 식별정보, 해당 이동통신 단말기(30)의 전화번호(단계 210에서 수신), 별도의 추가 정보(예를 들어, 미리 할당된 요청 번호 등)를 인증 서버로 제공할 수 있다.In operation 240, the site server 70 transmits authentication information including the authentication key received from the user computer 10 to the authentication server and requests personal authentication for the user who uses the user computer 10. Here, the site server 70 is not only the authentication key, but also the site server identification information, the telephone number of the mobile communication terminal 30 (received in step 210), and additional additional information (for example, a pre-assigned request number, etc.). ) Can be provided as an authentication server.

단계 245에서 인증 서버는 사이트 서버(70)로부터의 인증 요청에 따른 개인 인증을 수행한다. 해당 사용자에 대한 정보(즉, 이동통신 단말기 식별정보, 인증 키 정보 등)가 인증 서버에 미리 등록되어 있어, 인증 서버는 수신된 인증 정보들을 이용하여 해당 사용자에 대한 개인 인증을 처리할 수 있다. 여기서, 인증 서버는 사용자의 개인 인증을 요청한 사이트 서버(70)를 인증 처리할 수도 있다. 즉, 인증 서버는 사이트 서버(70)로부터 수신된 사이트 서버 식별 정보(예를 들어, 유알엘, 도메인 네임 등), 접속된 시점의 시간 값(사이트 서버(70) 별 서비스 가능한 시간 정보를 이용하여 인증 처리할 경우) 등을 이용하여 인증 처리할 수 있다.In step 245, the authentication server performs personal authentication according to the authentication request from the site server 70. Since information (ie, mobile terminal identification information, authentication key information, and the like) of the user is registered in advance in the authentication server, the authentication server may process personal authentication for the user by using the received authentication information. Here, the authentication server may process the site server 70 that requests the personal authentication of the user. That is, the authentication server authenticates using the site server identification information (for example, UAL, domain name, etc.) received from the site server 70, the time value at the time of connection (serviceable time information for each site server 70). The authentication process).

단계 250에서 인증 서버는 인증 처리 결과를 사이트 서버(70)로 전송하고, 단계 255에서 사이트 서버(70)는 인증 처리 결과에 상응하는 절차를 수행한다. 예를 들어, 인증 성공된 경우 상응하는 웹 페이지 등을 사용자 컴퓨터(10)로 제공할 수 있다. 예를 들어, 가입자 인증인 경우 해당 가입자의 메뉴(예를 들어, 편지함 등)에 따른 웹 페이지(즉, 로그인 이후의 페이지)가 제공되고, 결제에 따른 사용자 인증인 경우 해당 결제 성공 페이지가 제공될 수 있다. 만일 인증이 실패된 경우, 사이트 서버(70)는 인증 실패 메시지 등을 사용자 컴퓨터(10)로 전송함으로써 인증 실패 처리할 수 있다.In step 250, the authentication server transmits the authentication processing result to the site server 70, and in step 255, the site server 70 performs a procedure corresponding to the authentication processing result. For example, if authentication is successful, a corresponding web page or the like may be provided to the user computer 10. For example, in the case of subscriber authentication, a web page according to the subscriber's menu (e.g., a mailbox, etc.) (i.e., a page after login) is provided, and in the case of user authentication according to payment, a corresponding payment success page Can be. If authentication fails, the site server 70 may process the authentication failure by sending an authentication failure message or the like to the user computer 10.

따라서, 본 실시예에 따르면, 사용자 컴퓨터(10)를 통해 사이트 서버(70)로는 이동통신 단말기(30)의 전화번호만이 입력되고, 비밀번호와 같이 보안이 중요시 되는 정보는 이동통신 단말기(30)로만 입력된다. 따라서, 종래의 아이디/비밀번호 등을 입력하는 인증 방식에 비하여, 암호만 알아서는 인증되지 않고 이동통신 단말기(30)라는 물리적 인증 요소를 추가로 이용함에 따라 보다 안전한 보안을 제공할 수 있다.Therefore, according to the present embodiment, only the phone number of the mobile communication terminal 30 is input to the site server 70 through the user computer 10, and information such as security that is important for security is the mobile communication terminal 30. Is entered only. Therefore, compared to the conventional authentication method for inputting an ID / password, it is possible to provide more secure security by additionally using a physical authentication element called a mobile communication terminal 30 without being authenticated only by a password.

이하, 본 실시예에 따른 이동통신 단말기(30)를 이용한 개인 인증을 수행하기 위한 사이트 서버(70), 이동통신 단말기(30) 및 가입자 식별 모듈(20)의 구성을 설명하기로 한다. Hereinafter, the configurations of the site server 70, the mobile communication terminal 30, and the subscriber identification module 20 for performing personal authentication using the mobile communication terminal 30 according to the present embodiment will be described.

도 5는 본 발명의 일 실시예에 따른 사이트 서버의 기능 블록도이다. 5 is a functional block diagram of a site server according to an embodiment of the present invention.

도 5를 참조하면, 사이트 서버(70)는 웹 페이지를 사용자 컴퓨터(10)에 제공하는 웹 페이지 제공부(510), 인증 서버 및 사용자 컴퓨터(10)와 통신하기 위한 통신부(520) 및, 각 구성부를 제어하고 사용자 컴퓨터(10)의 사용자에 대한 개인 인증을 처리하는 메인 제어부(530)를 포함한다.Referring to FIG. 5, the site server 70 may include a web page providing unit 510 for providing a web page to the user computer 10, a communication unit 520 for communicating with the authentication server and the user computer 10, and each of the site servers 70. And a main control unit 530 for controlling the component and processing personal authentication of the user of the user computer 10.

현재에도 웹 페이지를 제공하는 인터넷 사이트가 많이 존재하므로 웹 페이지 제공부(510)의 기능에 대한 상세한 설명은 생략한다. 다만, 웹 페이지 제공부(510)가 직접 웹 페이지를 생성할 수도 있으나, 실질적으로는 구비된 저장수단(도시되지 않음)에 관리자에 의해 작성된 하나 이상의 웹 페이지가 저장되어 있고 웹 페이지 제공부(510)는 사용자 컴퓨터(10)로부터의 요청에 상응하는 웹 페이지를 상기한 저장수단에서 추출하여 제공하는 방식으로 구현될 수도 있다.Since there are many Internet sites that provide web pages, a detailed description of the functions of the web page providing unit 510 is omitted. However, although the web page providing unit 510 may directly generate a web page, at least one web page created by an administrator is stored in a storage means (not shown) provided in the web page providing unit 510. ) May be implemented by extracting and providing a web page corresponding to a request from the user computer 10 from the storage means.

메인 처리부(530)는 상기한 바와 같이 가입자 인증 또는 결제에 따른 개인 인증 등, 사용자 컴퓨터(10)를 이용하여 접속한 사용자에 대한 개인 인증을 처리하기 위해 해당 사용자 컴퓨터(10)로 통신부(520)를 통해 인증 정보를 요청하고, 수신된 인증 키를 포함하는 인증 정보를 인증 서버로 전송할 수 있도록 통신부(520)를 제어한다.As described above, the main processing unit 530 communicates with the user computer 10 to the user computer 10 to process personal authentication of the user connected by using the user computer 10, such as personal authentication according to subscriber authentication or payment. The controller 520 controls the communication unit 520 to request authentication information and to transmit authentication information including the received authentication key to the authentication server.

또한, 메인 제어부(530)는 인증 서버로부터 수신된 인증 결과에 상응하도록 처리(예를 들어, 인증 결과에 따른 웹 페이지를 사용자 컴퓨터(10)로 제공할 수 있도록 웹 페이지 제공부(510)를 제어함)한다.In addition, the main controller 530 controls the web page providing unit 510 so as to provide a web page according to the authentication result to the user computer 10 so as to correspond to the authentication result received from the authentication server. To).

도면에는 도시되지 않았으나, 사이트 서버(70)는 상술한 구성요소 이외에도, 가입자에 대한 가입자 정보/웹 페이지 정보 등을 저장하기 위한 저장부 등의 사이트 서버(70)가 상술한 기능들을 수행하기 위한 별도의 구성요소가 더 포함될 수 있다.Although not shown in the drawing, the site server 70 is a separate component for performing the above-described functions by the site server 70 such as a storage unit for storing subscriber information / web page information, etc., in addition to the above-described components. The component of may be further included.

도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 기능 블록도이고, 도 7은 본 발명의 일 실시예에 따른 가입자 식별 모듈의 기능 블록도이다.6 is a functional block diagram of a mobile communication terminal according to an embodiment of the present invention, Figure 7 is a functional block diagram of a subscriber identification module according to an embodiment of the present invention.

도 6을 참조하면, 이동통신 단말기(30)는 가입자 식별 모듈 인터페이스(610), 통신 모듈(620), 입력 모듈(630), 저장 모듈(640), 디스플레이 모듈(650) 및 제어 모듈(660)을 포함한다.Referring to FIG. 6, the mobile communication terminal 30 includes a subscriber identity module interface 610, a communication module 620, an input module 630, a storage module 640, a display module 650, and a control module 660. It includes.

가입자 식별 모듈 인터페이스(610)는 결합된 가입자 식별 모듈(20)과 데이터를 송수신하기 위한 것이다. 현재에도 가입자 식별 모듈(20)이 장착되는 이동통신 단말기(30)가 보급되고 있으므로 가입자 식별 모듈 인터페이스(610)에 대한 상세한 설명은 생략한다.The subscriber identification module interface 610 is for transmitting and receiving data with the combined subscriber identification module 20. Since the mobile communication terminal 30 in which the subscriber identification module 20 is mounted is widely used, a detailed description of the subscriber identification module interface 610 will be omitted.

통신 모듈(620)은 사용자 컴퓨터(10)와 유선 또는 무선으로 통신하기 위한 것으로, USB 커넥터 등의 유선을 통해 사용자 컴퓨터(10)와 연결될 수 있으며, 블루투스, 지그비 등의 근거리 무선 통신 방식을 통해 무선으로 사용자 컴퓨터(10)와 데이터를 송수신할 수 있다.The communication module 620 communicates with the user computer 10 by wire or wirelessly. The communication module 620 may be connected with the user computer 10 through a wire such as a USB connector. The data can be transmitted and received with the user computer 10.

입력 모듈(630)은 사용자로부터 비밀번호 등을 입력 받기 위한 것으로, 예를 들어 키패드일 수 있다. The input module 630 is for receiving a password or the like from a user and may be, for example, a keypad.

저장 모듈(640)은 사용자 확인을 위해 미리 설정된 비밀번호에 대한 정보를 저장한다. 상술한 바와 같이, 비밀번호에 대한 정보는 가입자 식별 모듈(20)에 저장될 수도 있다. The storage module 640 stores information about a preset password for user confirmation. As described above, the information about the password may be stored in the subscriber identification module 20.

디스플레이 모듈(650)은 도 4에 도시된 바와 같은 사용자 인터페이스 화면을 표시하기 위한 것으로, 예를 들어 액정일 수 있다.The display module 650 is for displaying a user interface screen as shown in FIG. 4 and may be, for example, a liquid crystal.

제어 모듈(660)은 유/무선으로 결합된 사용자 컴퓨터(10)로부터 인증 정보 요청이 수신되면, 사용자로부터 비밀번호를 입력 받아 사용자를 확인하고, 생성된 인증 키를 사용자 컴퓨터(10)로 전송할 수 있도록, 가입자 식별 모듈 인터페이스(610), 통신 모듈(620), 입력 모듈(630), 저장 모듈(640) 및 디스플레이 모 듈(650)을 제어한다. 여기서, 이동통신 단말기(30)의 제어 모듈(660)이 가입자 식별 모듈(20)로부터 취득된 특정 정보(예를 들어, 가입자 식별 정보)를 이용하여 직접 인증 키를 생성할 수 있다.When the control module 660 receives a request for authentication information from the user computer 10, which is wired / wirelessly coupled, the control module 660 receives a password from the user to confirm the user, and transmits the generated authentication key to the user computer 10. The subscriber identification module interface 610, the communication module 620, the input module 630, the storage module 640, and the display module 650 are controlled. Here, the control module 660 of the mobile communication terminal 30 may directly generate the authentication key using the specific information (eg, subscriber identification information) obtained from the subscriber identification module 20.

또한 다른 실시예에 따르면 이동통신 단말기(30)로부터 특정 정보(예를 들어, 해당 사이트 서버 식별 정보, 임의의 키 값 등)를 취득한 가입자 식별 모듈(20)이 인증 키를 생성할 수도 있다. 가입자 식별 모듈(20)이 직접 인증 키를 생성하는 실시예에 따른 가입자 식별 모듈(20)의 구성이 도 7에 도시되어 있다.According to another exemplary embodiment, the subscriber identification module 20 that obtains specific information (eg, corresponding site server identification information, arbitrary key value, etc.) from the mobile communication terminal 30 may generate an authentication key. The configuration of the subscriber identification module 20 according to the embodiment in which the subscriber identification module 20 directly generates an authentication key is illustrated in FIG. 7.

도 7을 참조하면, 가입자 식별 모듈(20)은 단말기 인터페이스부(710), 저장부(720), 인증 키 생성부(730) 및 제어부(740)를 포함한다.Referring to FIG. 7, the subscriber identification module 20 includes a terminal interface unit 710, a storage unit 720, an authentication key generator 730, and a controller 740.

단말기 인터페이스부(710)는 결합된 이동통신 단말기(30)와의 데이터 송수신을 위한 것으로, 상술한 바와 같이 현재에도 이동통신 단말기(30)에 장착되는 가입자 식별 모듈(20)이 보급되고 있으므로 단말기 인터페이스부(710)에 대한 상세한 설명은 생략한다. The terminal interface unit 710 is for data transmission and reception with the combined mobile communication terminal 30. As described above, since the subscriber identification module 20 mounted on the mobile communication terminal 30 is still widespread, the terminal interface unit Detailed description of 710 is omitted.

저장부(720)에는 가입자 식별 정보가 저장된다. The storage unit 720 stores subscriber identification information.

인증 키 생성부(730)는 저장부(720)에 저장된 가입자 식별 정보를 이용하여 인증 키를 생성하도록 기능한다. 물론, 인증 키 생성 시 해당 사이트 서버 식별 정보, 임의의 키 값 등의 부가적인 정보가 이용될 수 있다.The authentication key generation unit 730 functions to generate the authentication key using the subscriber identification information stored in the storage unit 720. Of course, when generating the authentication key, additional information such as corresponding site server identification information and an arbitrary key value may be used.

제어부(740)는 결합된 이동통신 단말기(30)로부터 인증 키 생성 명령이 입력되면, 인증 키 생성부(730)가 인증 키를 생성하도록 하며, 생성된 인증 키를 이동통신 단말기(30)로 전송할 수 있도록 단말기 인터페이스부(710), 저장부(720) 및 인증 키 생성부(730)를 제어한다.When the authentication key generation command is input from the combined mobile communication terminal 30, the controller 740 causes the authentication key generation unit 730 to generate an authentication key, and transmits the generated authentication key to the mobile communication terminal 30. The terminal interface unit 710, the storage unit 720 and the authentication key generation unit 730 to control.

이하, 인증 서버(50)의 구성을 설명하기로 한다. Hereinafter, the configuration of the authentication server 50 will be described.

도 8은 본 발명의 일 실시예에 따른 인증 서버의 기능 블록도이다. 8 is a functional block diagram of an authentication server according to an embodiment of the present invention.

도 8을 참조하면, 인증 서버(50)는 데이터베이스부(810), 송수신부(820), 인증 수행부(830) 및 주제어부(840)를 포함한다. Referring to FIG. 8, the authentication server 50 includes a database unit 810, a transceiver 820, an authentication performer 830, and a main controller 840.

데이터베이스부(810)는 특정 사용자에 상응하는 등록 정보를 저장하기 위한 것이다. 등록 정보는 인증 키를 이용하여 인증 처리할 수 있는 정보로써, 해당 사용자의 신상정보, 이동통신 단말기 식별 정보, 가입자 식별 모듈(20)에 저장된 가입자 식별 정보에 상응하는 정보 등일 수 있다.The database unit 810 is for storing registration information corresponding to a specific user. The registration information is information that can be authenticated using an authentication key, and may be identification information of the corresponding user, mobile communication terminal identification information, and information corresponding to subscriber identification information stored in the subscriber identification module 20.

송수신부(820)는 사이트 서버(70)와 통신하기 위한 통신 수단이다.The transceiver 820 is a communication means for communicating with the site server 70.

인증 수행부(830)는 사이트 서버(70)로부터 수신된 인증 정보를 이용하여 개인 인증 처리하도록 기능한다. 즉, 인증 수행부(830)는 사이트 서버(70)로 접속한 사용자 컴퓨터(10)의 사용자에 대한 개인 인증을 수신된 인증 정보의 인증 키를 이용하여 수행한다.The authentication performing unit 830 functions to process personal authentication using the authentication information received from the site server 70. That is, the authentication performing unit 830 performs personal authentication of the user of the user computer 10 connected to the site server 70 by using the authentication key of the received authentication information.

주제어부(840)는 인증 서버(50)의 각 구성부가 각각의 기능을 수행하는 것을 제어하도록 기능하며, 특히 인증 수행부(830)에 의해 인증 처리된 결과 정보를 송수신부(820)를 통해 사이트 서버(70)로 제공한다.The main control unit 840 functions to control each component of the authentication server 50 to perform its respective functions. In particular, the main control unit 840 transmits the result information authenticated by the authentication performing unit 830 to the site through the transceiver 820. Provided to server 70.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등) 에 저장될 수 있다. The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

본 발명은 상기한 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다. The present invention is not limited to the above embodiments, and many variations are possible by those skilled in the art within the spirit of the present invention.

이상에서 상술한 바와 같이 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안전하고 확실한 개인 인증을 수행할 수 있는 방법 및 장치를 제공할 수 있다.As described above, according to the present invention, it is possible to provide a method and apparatus capable of performing more secure and reliable personal authentication for a user in a personal authentication process of an Internet user using a computer.

또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기 및 이동통신 단말기에 결합되는 가입자 식별 모듈을 이용하여 인증하며, 이동통신 단말기에만 비밀번호 등을 입력함으로써 보안이 중요시되는 정보가 외부로 노출되는 위험을 제거할 수 있다.In addition, the present invention authenticates by using a subscriber identification module coupled to a mobile communication terminal and a mobile communication terminal, such as a mobile phone that the user always carry, and inputs a password, etc. only to the mobile communication terminal to expose information important to security to the outside. Can eliminate the risk of

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art that various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below And can be changed.

Claims (18)

  1. 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법에 있어서, In the method of the personal authentication of the site server connected via the authentication server and the communication network,
    통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; Requesting authentication information from a user computer connected through a communication network;
    상기 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; Receiving authentication information including an authentication key from the user computer through a communication network;
    상기 인증 정보를 상기 인증 서버로 전송하여 인증 요청하는 단계; 및 Requesting authentication by transmitting the authentication information to the authentication server; And
    상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 상기 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, Receiving an authentication result from the authentication server that has performed personal authentication for the user of the user computer using the authentication information,
    상기 인증 키는 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 상기 사용자 컴퓨터로 제공되며, 상기 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하는 것을 특징으로 하는 개인 인증 방법. The authentication key is generated by a mobile communication terminal coupled to the user computer in a wired or wireless manner and provided to the user computer, wherein the mobile communication terminal generates the authentication key by using an attached subscriber identification module. Personal authentication method.
  2. 제 1항에 있어서, The method of claim 1,
    상기 인증 정보를 요청하는 단계에서 상기 사이트 서버는 사이트 서버 식별 정보 및 상기 인증 키를 생성하기 위한 임의의 키 값을 상기 사용자 컴퓨터로 전송하는 것을 특징으로 하는 개인 인증 방법. And in the requesting of the authentication information, the site server transmits site server identification information and any key value for generating the authentication key to the user computer.
  3. 제 1항에 있어서, The method of claim 1,
    상기 사용자 컴퓨터로부터 상기 이동통신 단말기에 대한 식별 정보가 더 수신되는 경우, 상기 인증 서버로의 인증 요청 시 상기 사이트 서버는 상기 이동통신 단말기에 대한 식별 정보를 상기 인증 서버로 제공하는 것을 특징으로 하는 개인 인증 방법. When the identification information of the mobile communication terminal is further received from the user computer, the site server provides identification information of the mobile communication terminal to the authentication server when an authentication request is made to the authentication server. Authentication method.
  4. 제 3항에 있어서, The method of claim 3, wherein
    상기 이동통신 단말기에 대한 식별 정보는 전화번호인 것을 특징으로 하는 개인 인증 방법. Personal identification method, characterized in that the identification information for the mobile communication terminal is a telephone number.
  5. 사이트 서버와 통신망을 통해 연결된 인증 서버가 개인 인증을 수행하는 방법에 있어서, In a method in which an authentication server connected through a communication network with a site server performs personal authentication,
    상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 단계; Receiving a personal authentication request including authentication information from the site server;
    상기 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 단계; 및 Performing personal authentication on a user of a user computer using the authentication information; And
    상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 전송하는 단계를 포함하되, Transmitting the result of performing the personal authentication to the site server, so that the site server performs the authentication result processing for the user computer.
    상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 개인 인증 방법.The site server receives authentication information including an authentication key from a user computer connected through a communication network, and generates the authentication key using a subscriber identification module equipped with a mobile communication terminal coupled to the user computer by wire or wirelessly. Personal authentication method characterized in that it is provided to the user computer.
  6. 제 5항에 있어서, The method of claim 5,
    상기 인증 정보에는 상기 이동통신 단말기에 대한 식별 정보가 포함되는 것을 특징으로 하는 개인 인증 방법. And wherein the authentication information includes identification information of the mobile communication terminal.
  7. 통신망을 통해 사이트 서버에 접속한 사용자 컴퓨터와 유선 또는 무선으로 결합된 이동통신 단말기가 개인 인증을 수행하는 방법에 있어서, In a method of performing personal authentication by a mobile communication terminal combined with a user computer connected to a site server through a communication network by wire or wireless,
    접속된 사이트 서버로부터 개인 인증 수행을 위한 인증 정보 요청된 상기 사용자 컴퓨터로부터 인증 정보를 요청 받는 단계; Receiving authentication information from the user computer that has requested authentication information for performing personal authentication from a connected site server;
    결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계; 및 Generating an authentication key using the subscriber identification information in association with the combined subscriber identification module; And
    상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 단계를 포함하는 개인 인증 방법. And transmitting the authentication information to the user computer to cause the user computer to transmit authentication information including the authentication key to the site server to perform the personal authentication.
  8. 제 7항에 있어서, The method of claim 7, wherein
    상기 인증 키를 생성하는 단계는, Generating the authentication key,
    비밀번호를 입력 받기 위한 사용자 인터페이스 화면을 표시하는 단계; 및 Displaying a user interface screen for receiving a password; And
    입력된 비밀번호와 미리 지정된 인증 값과 비교하여 사용자 확인 성공 여부를 결정하는 단계; 및 Determining whether the user verification is successful by comparing the input password with a predetermined authentication value; And
    사용자 확인 성공으로 결정된 경우, 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법. And if it is determined that the user verification succeeds, generating an authentication key using the subscriber identification information in association with the combined subscriber identification module.
  9. 제 7항에 있어서, The method of claim 7, wherein
    상기 인증 키를 생성하기 위하여 사이트 서버 식별 정보 및 상기 인증 키를 생성하기 위한 임의의 키 값이 상기 사이트 서버로부터 상기 사용자 컴퓨터를 통해 수신되는 것을 특징으로 하는 개인 인증 방법. And site key identification information for generating the authentication key and any key value for generating the authentication key from the site server through the user computer.
  10. 제 9항에 있어서, The method of claim 9,
    상기 인증 키를 생성하는 단계는, Generating the authentication key,
    상기 사이트 서버 식별 정보 및 상기 임의의 키 값을 상기 가입자 식별 모듈로 전송하는 단계; 및 Sending the site server identification and the arbitrary key value to the subscriber identification module; And
    상기 가입자 식별 모듈에 의하여, 상기 사이트 서버 식별 정보, 상기 임의의 키 값 및 상기 가입자 식별 정보를 이용함으로써, 생성된 인증 키를 수신하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법. Receiving, by the subscriber identification module, an authentication key generated by using the site server identification information, the arbitrary key value, and the subscriber identification information.
  11. 제 9항에 있어서, The method of claim 9,
    상기 인증 키를 생성하는 단계는, Generating the authentication key,
    상기 가입자 식별 모듈로 상기 가입자 식별 정보를 요청하는 단계; 및 Requesting the subscriber identification information from the subscriber identification module; And
    상기 사이트 서버 식별 정보, 상기 임의의 키 값 및 상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법. And generating an authentication key using the site server identification information, the arbitrary key value, and the subscriber identification information.
  12. 이동통신 단말기에 장착된 가입자 식별 모듈이 개인 인증을 수행하는 방법에 있어서, In the subscriber identification module mounted on the mobile communication terminal to perform personal authentication,
    이동통신 단말기로부터 인증 키 생성을 요청 받는 단계; Receiving a request for generating an authentication key from a mobile communication terminal;
    저장된 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계; 및 Generating an authentication key using the stored subscriber identification information; And
    상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 제공하는 단계를 포함하되,And providing the generated authentication key to the mobile communication terminal so that the mobile communication terminal can provide the authentication key to a user computer coupled by wire or wirelessly.
    상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 개인 인증 방법.The user computer provides the authentication key to a site server connected through a communication network, and the site server performs personal authentication using the authentication key in association with an authentication server coupled through a communication network. .
  13. 통신망을 통해 연결된 사이트 서버에 접속한 사용자 컴퓨터에 대한 개인 인증을 수행하는 인증 서버에 있어서, An authentication server for performing personal authentication on a user computer connected to a site server connected through a communication network,
    상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 송수신부; A transceiver for receiving a personal authentication request including authentication information from the site server;
    상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 인증 수행부; 및 An authentication performing unit which performs personal authentication on a user of the user computer using the authentication information; And
    상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 상기 송수신부를 통해 전송하는 주제어부를 포함하되, And a main control unit for transmitting the result information of the personal authentication to the site server through the transceiver, so that the site server performs the authentication result processing for the user computer.
    상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 인증 서버.The site server receives authentication information including an authentication key from a user computer connected through a communication network and generates the authentication key using a subscriber identification module equipped with a mobile communication terminal coupled to the user computer by wire or wirelessly. Authentication server, characterized in that provided to the user computer.
  14. 제 13항에 있어서, The method of claim 13,
    상기 인증 정보에는 상기 이동통신 단말기에 대한 식별 정보가 포함되는 것을 특징으로 하는 인증 서버. And the authentication information includes identification information of the mobile communication terminal.
  15. 가입자 식별 모듈이 장착되는 이동통신 단말기에 있어서, A mobile communication terminal equipped with a subscriber identity module,
    접속된 사이트 서버로부터 개인 인증 수행을 위한 인증 정보를 요청받은 사용자 컴퓨터와 통신하기 위한 통신 모듈; A communication module for communicating with a user computer that has received authentication information for performing personal authentication from an attached site server;
    가입자 식별 모듈과 결합되기 위한 가입자 식별 모듈 인터페이스; 및 A subscriber identity module interface for coupling with a subscriber identity module; And
    상기 가입자 식별 모듈 인터페이스를 통해 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하고, 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 통신 모듈을 통해 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 제어 모듈을 포함하는 이동통신 단말기.Generates an authentication key using subscriber identification information in association with the subscriber identification module coupled through the subscriber identification module interface, and transmits the authentication information including the authentication key to the site server by the user computer for performing the personal authentication. And a control module for transmitting the authentication information to the user computer through the communication module.
  16. 제 15항에 있어서, The method of claim 15,
    비밀번호를 입력 받기 위한 입력 모듈을 더 포함하되, Further includes an input module for receiving a password,
    입력된 비밀번호와 미리 지정된 인증 값이 비교되어 사용자 확인 성공 여부가 결정되며, 사용자 확인 성공으로 결정된 경우에만 상기 인증 키가 생성되는 것을 특징으로 하는 이동통신 단말기. And comparing the input password with a predetermined authentication value to determine whether or not the user verification succeeded, and wherein the authentication key is generated only when it is determined that the user verification succeeded.
  17. 제 16항에 있어서, The method of claim 16,
    상기 비밀번호를 입력 받기 위한 사용자 인터페이스 화면을 표시하기 위한 디스플레이 모듈을 더 포함하는 이동통신 단말기. And a display module for displaying a user interface screen for receiving the password.
  18. 이동통신 단말기에 장착된 가입자 식별 모듈에 있어서, In the subscriber identification module mounted on the mobile communication terminal,
    이동통신 단말기로부터 인증 키 생성을 요청 받기 위한 단말기 인터페이스부; A terminal interface unit for receiving a request for generating an authentication key from a mobile communication terminal;
    가입자 식별 정보를 저장하기 위한 저장부; A storage unit for storing subscriber identification information;
    상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 인증 키 생성부; 및 An authentication key generation unit for generating an authentication key using the subscriber identification information; And
    상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 상기 단말기 인터페이스부를 통해 제공하기 위한 제어부를 포함하되,And a control unit for providing the generated authentication key to the mobile communication terminal through the terminal interface so that the mobile communication terminal can provide the authentication key to a user computer coupled by wire or wirelessly.
    상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 가입자 식별 모듈.The user computer provides the authentication key to a site server connected through a communication network, and the site server performs personal authentication using the authentication key in association with an authentication server coupled through a communication network. .
KR1020070017427A 2007-02-21 2007-02-21 Method for personal authentication using mobile and subscriber identify module and device thereof KR100858146B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070017427A KR100858146B1 (en) 2007-02-21 2007-02-21 Method for personal authentication using mobile and subscriber identify module and device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070017427A KR100858146B1 (en) 2007-02-21 2007-02-21 Method for personal authentication using mobile and subscriber identify module and device thereof

Publications (2)

Publication Number Publication Date
KR20080077786A KR20080077786A (en) 2008-08-26
KR100858146B1 true KR100858146B1 (en) 2008-09-10

Family

ID=39880210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070017427A KR100858146B1 (en) 2007-02-21 2007-02-21 Method for personal authentication using mobile and subscriber identify module and device thereof

Country Status (1)

Country Link
KR (1) KR100858146B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (en) * 2013-04-26 2014-12-03 주식회사 텔스카 User authentication system and method using smart media
KR20150023147A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR20150023150A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792885B1 (en) 2011-09-05 2017-11-02 주식회사 케이티 Method and Apparatus for managing key information of Embedded UICC, MNO System, Provisioning Method and MNO-Changing Method using the same
WO2013036009A1 (en) * 2011-09-05 2013-03-14 주식회사 케이티 Method for managing embedded uicc and embedded uicc, mno system, provision method, and method for changing mno using same

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010088045A (en) * 2000-03-10 2001-09-26 윤종용 Method for managing encryption key in mobile communication terminal
US20030041244A1 (en) 2000-04-28 2003-02-27 Levente Buttyan Method for securing communications between a terminal and an additional user equipment
WO2005045649A1 (en) 2003-11-07 2005-05-19 Telecom Italia S.P.A. Method and system for the authentication of a user of a data processing system
KR20060030994A (en) * 2004-10-07 2006-04-12 한국전자통신연구원 Connection authentication method of public wireless-lan and mobile internet using cipher key generated in 3g authentication
KR20060036768A (en) * 2004-10-26 2006-05-02 한국전자통신연구원 Method and apparatus for using radio frequency system service with usim card information
KR20070005188A (en) * 2005-07-05 2007-01-10 엘지전자 주식회사 Method for exchanging data using user identification card

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010088045A (en) * 2000-03-10 2001-09-26 윤종용 Method for managing encryption key in mobile communication terminal
US20030041244A1 (en) 2000-04-28 2003-02-27 Levente Buttyan Method for securing communications between a terminal and an additional user equipment
WO2005045649A1 (en) 2003-11-07 2005-05-19 Telecom Italia S.P.A. Method and system for the authentication of a user of a data processing system
KR20060030994A (en) * 2004-10-07 2006-04-12 한국전자통신연구원 Connection authentication method of public wireless-lan and mobile internet using cipher key generated in 3g authentication
KR20060036768A (en) * 2004-10-26 2006-05-02 한국전자통신연구원 Method and apparatus for using radio frequency system service with usim card information
KR20070005188A (en) * 2005-07-05 2007-01-10 엘지전자 주식회사 Method for exchanging data using user identification card

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
L. Dang 외 2명, An Improved Mutual Authentication Scheme for Smart Card Secure Messaging , 2004 IEEE International Conference on E-Commerce Technology for Dynamic E-Business, pp.261-264 (2004.09.15.)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (en) * 2013-04-26 2014-12-03 주식회사 텔스카 User authentication system and method using smart media
KR20150023147A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR20150023150A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator
KR102076313B1 (en) 2013-08-23 2020-02-14 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR102078319B1 (en) 2013-08-23 2020-04-03 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator

Also Published As

Publication number Publication date
KR20080077786A (en) 2008-08-26

Similar Documents

Publication Publication Date Title
US10050952B2 (en) Smart phone login using QR code
US9832183B2 (en) Key management using quasi out of band authentication architecture
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
JP2019083560A (en) Authentication device including bluetooth interface
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US20150365404A1 (en) System and Method for Binding a Smartcard and a Smartcard Reader
US10025920B2 (en) Enterprise triggered 2CHK association
US8739266B2 (en) Universal authentication token
DE102011082101B4 (en) A method of creating a soft token, computer program product, and service computer system
US8532620B2 (en) Trusted mobile device based security
US9813236B2 (en) Multi-factor authentication using a smartcard
US8191124B2 (en) Systems and methods for acquiring network credentials
KR100912976B1 (en) Security system
EP1602194B1 (en) Methods and software program product for mutual authentication in a communications network
US20160119149A1 (en) Security system for handheld wireless devices using time-variable encryption keys
US8689290B2 (en) System and method for securing a credential via user and server verification
KR101233401B1 (en) Network authentication method and device for implementing the same
RU2415470C2 (en) Method of creating security code, method of using said code, programmable device for realising said method
KR100645512B1 (en) Apparatus and method for authenticating user for network access in communication
US8196188B2 (en) Systems and methods for providing network credentials
US8285992B2 (en) Method and apparatuses for secure, anonymous wireless LAN (WLAN) access
US8132243B2 (en) Extended one-time password method and apparatus
US8165299B2 (en) Network authentication
EP2443853B1 (en) Method for registration of a mobile device in a mobile network
US7603565B2 (en) Apparatus and method for authenticating access to a network resource

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120903

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 12