KR101096767B1 - 폰 번호를 이용한 사용자 인증 시스템 및 방법 - Google Patents

폰 번호를 이용한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101096767B1
KR101096767B1 KR1020090074711A KR20090074711A KR101096767B1 KR 101096767 B1 KR101096767 B1 KR 101096767B1 KR 1020090074711 A KR1020090074711 A KR 1020090074711A KR 20090074711 A KR20090074711 A KR 20090074711A KR 101096767 B1 KR101096767 B1 KR 101096767B1
Authority
KR
South Korea
Prior art keywords
phone number
common
user
authentication
management server
Prior art date
Application number
KR1020090074711A
Other languages
English (en)
Other versions
KR20110017165A (ko
Inventor
엄봉수
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090074711A priority Critical patent/KR101096767B1/ko
Publication of KR20110017165A publication Critical patent/KR20110017165A/ko
Application granted granted Critical
Publication of KR101096767B1 publication Critical patent/KR101096767B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 폰 번호를 이용한 사용자 인증 시스템 및 방법에 관한 것으로서, 특정 사용자에 대한 폰 번호 아이디 생성 시, 폰 번호 아이디와 매칭되는 공통 아이디를 생성하고, 이를 해당 패스워드와 함께 관리하여 사용자 인증 절차를 수행하기 때문에 폰 번호를 활용한 사용자 인증 서비스에서 폰 번호를 해지하더라도 그 번호를 사용하던 사용자의 인증을 지속시키고, 해당 폰 번호로 새로 가입한 다른 사용자가 폰 번호를 인증 수단으로 재 사용할 수 있다는 효과를 기대할 수 있다.

Description

폰 번호를 이용한 사용자 인증 시스템 및 방법{System and Method for Authentication of User Using Phone Number}
본 발명은 폰 번호를 이용한 사용자 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 폰 번호를 활용한 사용자 인증 서비스 제공 시, 폰 번호를 변경, 해지하는 경우에도 기존의 인증 정보를 그대로 유지할 수 있도록 하기 위한 폰 번호를 이용한 사용자 인증 시스템 및 방법에 관한 것이다.
인터넷 서비스의 활성화로 사용자는 다양한 서비스를 이용하기 위하여 각각의 서비스를 제공하는 사이트에 가입하기 위하여 새로운 아이디 및 패스워드를 매번 등록하고, 이를 기억하거나 또는 별도로 관리한다.
한편, 자신이 가입한 사이트가 다수개인 경우, 각각의 패스워드를 모두 기억하기에는 어려움이 따르기 때문에, 사용자는 동일한 아이디를 서로 다른 사이트에 모두 적용하려고 한다. 하지만, 이는 타 사용자가 해당 아이디를 미리 등록하였을 경우에는 사용할 수 없다는 문제점이 있다.
상술한 문제점으로 인해, 다수의 사이트 각각에 대한 아이디를 생성하지 않아도 하나의 아이디를 이용하여 다수의 사이트에 접속할 수 있도록 서비스를 제공 하는 오픈 아이디 서비스가 등장하였다.
한편, 자신의 폰 번호를 이용하여 인증 절차를 수행하는 서비스가 제안 되고 있는데, 이는 폰 번호만으로도 사이트에 접속할 수 있기 때문에 사이트 접속에 있어 용이함과 신속함을 기대할 수 있으며, 자신의 폰 번호이기 때문에 사용자가 별도로 기억해야 하는 불편함도 생략 가능하다.
일반적인 아이디 방식의 인증에 있어서 아이디는 URL과 같은 형태로 유니크(Unique)한 아이디여야 하고, 사용자가 아이디를 해지하지 않는 한 동일한 형태로 지속되어야 한다.
그러나, 폰 번호를 아이디로 활용하는 경우, 유일성은 보장되지만 해당 번호의 해지, 가입, 양도로 인해 번호의 영속성이 보장되지 않는 문제점이 발생한다.
즉, 가입자1이 특정 번호 A를 인증 수단을 위해서 사용하다가 해당 번호를 해지하는 경우, 가입자1은 A를 통해서 가입한 서비스에 대한 인증 수단을 잃게 되는 것이다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 폰 번호를 활용한 사용자 인증 서비스에서 폰 번호를 해지하더라도 그 번호를 사용하던 사용자의 인증을 지속시키고, 해당 폰 번호로 새로 가입한 다른 사용자가 폰 번호를 인증 수단으로 재 사용할 수 있도록 하기 위한 폰 번호를 이용한 사용자 인증 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.
상술한 목적을 달성하기 위한 본 발명의 사용자 인증 시스템은 특정 사용자에 대한 폰 번호 아이디 생성 시, 상기 폰 번호 아이디와 매칭되는 공통 아이디를 생성하고, 이를 해당 패스워드와 함께 관리하여 사용자 인증 절차를 수행하는 아이디 관리 서버; 및 사용자 단말기로부터 접속 절차 시 입력되는 접속 정보를 아이디 관리 서버로 전송하고, 아이디 관리 서버로부터 전송되는 인증 확인 정보에 따라 서비스를 제공하는 서비스 서버;를 포함한다.
다른 본 발명은 서비스 서버와 통신망을 통해 데이터를 송수신하며, 서비스 서버에 접속하는 사용자 단말기를 인증하기 위한 서버로서,
통신망을 통해 서비스 서버 또는 사용자 단말기와 데이터를 송수신하는 데이터 송수신부;
사용자 단말기로부터 전송되는 폰 번호 아이디, 상기 폰 번호 아이디와 매칭되는 공통 아이디 및 패스워드를 수신하여 등록하고, 등록된 정보에 대한 삭제, 수정을 비롯한 관리를 수행하는 접속 정보 등록 및 관리부; 및
서비스 서버로부터 전송되는 접속 정보를 기초로 데이터베이스에 저장된 정보와 비교하여 인증 절차를 수행하고, 수행 결과를 상기 데이터 송수신부를 통해 서비스 서버로 전송하는 인증 처리부;를 포함한다.
상기 접속 정보는, 폰 번호 아이디 또는 공통 아이디 중 적어도 어느 하나와 패스워드이고,
상기 접속 정보 등록 및 관리부는,
특정 사용자의 폰 번호가 삭제될 경우, 상기 공통 아이디와 매칭된 폰 번호 아이디를 삭제 처리하는 것이 바람직하다.
또 다른 본 발명의 폰 번호를 이용한 사용자 인증 방법은 a) 서비스 서버가 사용자 단말기로부터 전송되는 접속 정보를 수신하면, 이를 아이디 관리 서버로 전송하는 단계;
b) 접속 정보에 포함된 아이디가 폰 번호 아이디인 경우, 아이디 관리 서버가 기 저장된 정보로부터 상기 폰 번호 아이디와 매칭된 공통 아이디를 검색하고, 검색된 공통 아이디와 매칭된 패스워드와 서비스 서버로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단하고,
접속 정보에 포함된 아이디가 공통 아이디인 경우, 아이디 관리 서버가 기 저장된 정보로부터 상기 공통 아이디와 매칭된 패스워드와 서비스 서버로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단하는 단계;
c) 아이디 관리 서버가 인증 확인 결과를 서비스 서버로 전송하는 단계; 및
d) 서비스 서버가 아이디 관리 서버로부터 전송되는 인증 확인 결과를 기초로 사용자 단말기의 서비스 이용을 허용하는 단계;를 포함한다.
상기 아이디 관리 서버가 사용자 단말기로부터 전송되는 신규 폰 번호를 기초로 신규 폰 번호 아이디를 생성하고, 이를 기 등록된 공통 아이디와 매칭하여 등록하는 단계;를 더 포함하는 것이 바람직하다.
상기 a) 단계 이전에,
아이디 관리 서버가 사용자 단말기로부터 전송되는 폰 번호 아이디, 폰 번호 아이디와 매칭되는 공통 아이디 및 패스워드를 수신하여 등록하는 단계;를 더 포함하는 것이 바람직하다.
상술한 바와 같이 본 발명의 폰 번호를 이용한 사용자 인증 시스템 및 방법은 폰 번호를 활용한 사용자 인증 서비스에서 폰 번호를 해지하더라도 그 번호를 사용하던 사용자의 인증을 지속시키고, 해당 폰 번호로 새로 가입한 다른 사용자가 폰 번호를 인증 수단으로 재 사용할 수 있다는 효과를 기대할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
먼저, 도 1은 본 발명에 의한 사용자 인증 시스템의 구성을 나타내는 도면이다.
도시하는 바와 같이, 사용자 인증 시스템은 사용자 단말기(100)로부터 접속 절차 시 입력되는 접속 정보를 아이디 관리 서버(300)로 전송하고, 아이디 관리 서버(300)로부터 전송되는 인증 확인 정보에 따라 서비스를 제공하는 서비스 서버(200) 및 특정 사용자에 대한 폰 번호 아이디 생성 시, 상기 폰 번호 아이디와 매칭되는 공통 아이디를 생성하고, 이를 해당 패스워드와 함께 관리하여 사용자 인증 절차를 수행하는 아이디 관리 서버(300)를 포함한다.
[신규 폰 번호 아이디 생성하는 방법]
예를 들어, 특정 사용자 단말기(100)의 폰 번호가 010-1234-5678이면, 아이 디 관리 서버(300)는 폰 번호를 기초로 한 폰 번호 아이디(01012345678.XXX.com)와 사용자의 고유한 식별정보를 기초로 한 공통 아이디(이름.XXX.com)를 동시에 생성하고, 상기 폰 번호 아이디와 공통 아이디에 대한 패스워드를 생성한다.
만약 사용자가 기존에 사용하는 별도의 아이디를 가지고 있는 경우에도 본인 인증을 통하여 폰 번호 아이디를 연결 시켜 사용할 수 있다. 이 경우 기존에 사용하던 별도의 아이디는 본 발명에서 언급하는 공통 아이디 역할을 하게 된다.
여기에서, 폰 번호는 셀룰러폰, 휴대폰 등과 같이 사용자 개개인이 보유하고 있는 이동통신 단말기 번호인 것이 바람직하지만, 운용자의 필요에 따라 유선 전화 번호를 활용하는 것도 가능하다.
아이디 관리 서버(300)는 폰 번호 아이디, 공통 아이디 및 패스워드를 사용자 단말기(100)에 의해서 입력되는 정보를 기초로 생성한다.
한편, 패스워드는 폰 번호 아이디와 공통 아이디 모두에 대해 적용 가능한 패스워드를 하나만 설정하거나, 또는 각각에 대해 별도로 적용 가능하도록 복수 개를 생성한다.
아이디 관리 서버(300)는 폰 번호 아이디를 설정하기 이전에 해당 폰 번호가 사용자 단말기(100) 또는 사용자에게 할당된 폰 번호인지 여부를 확인하는 절차를 수행하여, 폰 번호 아이디의 중복을 예방하도록 한다.
공통 아이디는 폰 번호의 수정, 삭제(번호 해지 등을 이유로)와 상관 없이 사용자가 다수의 서비스 서버 상에서 오픈 아이디로 사용 가능하도록 하는 아이디로, 사용자의 이름과 같이 사용자를 식별할 수 있는 고유한 정보 형태이다.
[폰 번호 아이디 해지한 경우 기존의 서비스를 사용하는 방법]
만일, 사용자가 기존의 폰 번호를 해지하는 경우에도 서비스 서버(200) 접속 시, 이전 아이디를 변경하지 않아도 공통 아이디를 이용하여 접속을 수행할 수 있게 되는 것이다.
이를 구체적으로 설명하면, 사용자는 자신의 폰 번호를 해지한 경우, 폰 번호 아이디가 아닌 폰 번호 아이디와 매칭된 공통 아이디를 이용하여 서비스 서버로의 접속을 시도하는 것이고, 인증 시, 공통 아이디와 매칭된 패스워드를 참조하는 것이다.
[해지된 폰 번호 아이디를 타인이 재 사용하는 방법]
한편, 사용자가 자신의 폰 번호를 해지하는 경우, 아이디 관리 서버(300)는 상기 폰 번호를 포함하는 폰 번호 아이디를 삭제 처리하기 때문에, 삭제 처리된 폰 번호는 다른 사람의 폰 번호로 할당될 경우, 새로운 사람의 폰 번호 아이디로 재활용이 가능한 것이다. 이때, 재활용된 폰 번호 아이디와 매칭되는 공통 아이디는 이미 활용하고 있는 공통 아이디들과 중복되지 않는 신규 아이디로 등록하도록 한다.
도 1에서 개시하는 서비스 서버(200)는 음원, 게임 등을 제공하는 콘텐츠 제공 서버, 각종 검색 서비스를 제공하는 포털 서버, 특정 정보를 제공하는 자료 검색 서버 등을 비롯하여 아이디와 패스워드를 통해 접속되는 모든 서버를 의미한다.
도 2는 본 발명에 의한 아이디 관리 서버의 구성을 나타내는 도면이다.
도시하는 바와 같이, 아이디 관리 서버(300)는 데이터 송수신부(310), 접속 정보 등록 및 관리부(330), 인증 처리부(350) 및 데이터베이스(370)를 포함한다.
보다 상세히 설명하면, 데이터 송수신부(310)는 통신망을 통해 서비스 서버(200) 또는 사용자 단말기(100)와 데이터를 송수신한다.
접속 정보 등록 및 관리부(330)는 사용자 단말기(100)로부터 전송되는 폰 번호 아이디, 폰 번호 아이디와 매칭되는 공통 아이디 및 패스워드를 수신하여 등록하고, 등록된 정보에 대한 삭제, 수정을 비롯한 관리를 수행한다.
또한, 접속 정보 등록 및 관리부(330)는 특정 사용자의 폰 번호가 삭제(폰 번호 해지 등의 이유로)될 경우, 상기 공통 아이디와 매칭된 폰 번호 아이디를 삭제 처리한다.
이는, 타 사용자가 해당 폰 번호를 사용하여 폰 번호 아이디 서비스를 이용할 수 있도록 하는 것이다.
한편, 접속 정보 등록 및 관리부(330)는 폰 번호 해지 등을 이유로 이전 폰 번호 아이디가 삭제되는 경우, 사용자 단말기(100)로부터 전송되는 신규 폰 번호를 이용하여 기존에 등록된 공통 아이디와 매칭하여 신규 폰 번호 아이디를 등록한다.
인증 처리부(350)는 서비스 서버(200)로부터 전송되는 접속 정보를 기초로 데이터베이스(370)에 저장된 정보와 비교하여 인증 절차를 수행하고, 수행 결과를 데이터 송수신부(310)를 통해 서비스 서버(200)로 전송한다.
여기에서, 접속 정보는 폰 번호 아이디 또는 공통 아이디 중 적어도 어느 하나와 패스워드이다.
도 3은 본 발명에 의한 사용자 인증 방법의 일 예를 설명하기 위한 흐름도이 다.
먼저, 사용자 단말기(100)가 서비스 서버(200)에 접속한 후, 미리 설정된 접속 정보를 아이디 입력 창에 입력함에 따라, 서비스 서버(200)는 사용자 단말기(100)로부터 전송되는 접속 정보를 수신하면, 이를 아이디 관리 서버(300)로 전송한다(S101, S103).
여기에서, 접속 정보는 폰 번호 아이디 또는 공통 아이디 중 적어도 어느 하나와 패스워드이다.
예를 들어, 사용자 단말기(100)가 자신의 폰 번호를 기초로 생성된 01012345678.XXX.com을 아이디 입력 창에 입력하면, 서비스 서버(200)는 이를 아이디 관리 서버(300)로 전달하는 것이다.
접속 정보에 포함된 아이디가 폰 번호 아이디인 경우, 아이디 관리 서버(300)는 기 저장된 정보로부터 폰 번호 아이디와 매칭된 공통 아이디를 검색하고, 검색된 공통 아이디와 매칭된 패스워드와 서비스 서버(200)로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단한다.
만약, 접속 정보에 포함된 아이디가 공통 아이디인 경우, 아이디 관리 서버(300)는 기 저장된 정보로부터 공통 아이디와 매칭된 패스워드와 서비스 서버(200)로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단한다(S105).
여기에서, 접속 정보가 공통 아이디인 경우는, 사용자가 자신의 폰 번호를 해지하여 기존의 폰 번호 아이디를 더 이상 사용할 수 없는 경우도 포함한다.
이후, 아이디 관리 서버(300)는 인증 확인 결과를 서비스 서버(200)로 전송한다.
여기에서, 인증 확인 결과는 기 저장된 패스워드와 사용자에 의해서 입력된 패스워드가 일치하여, 인증되었음을 나타내는 정보인 것으로 가정한다. 만약, 패스워드가 서로 일치하지 않았을 경우, 아이디 관리 서버(300)는 인증 실패 결과를 서비스 서버(200)로 전송한다.
서비스 서버(200)는 아이디 관리 서버(300)로부터 전송되는 인증 확인 결과를 기초로 사용자 단말기(100)의 서비스 이용을 허용한다(S107).
한편, 도시하지 않았지만, 단계 S101 이전에, 아이디 관리 서버(300)는 사용자 단말기(100)로부터 전송되는 폰 번호 아이디, 폰 번호 아이디와 매칭되는 공통 아이디 및 패스워드를 수신하여 등록한다.
도 4는 본 발명에 의한 사용자 인증 방법의 다른 예를 설명하기 위한 흐름도로서, 상술한 도 3에서 폰 번호 아이디를 해지한 경우와 신규 폰 번호 아이디를 설정하는 경우를 예로 들어 설명하기로 한다.
먼저, 사용자 단말기(100)가 이전 폰 번호를 해지함에 따라, 아이디 관리 서버(300)는 기존에 등록된 이전 폰 번호에 대응되는 폰 번호 아이디를 삭제 처리한다(S201, S203).
이어서, 사용자 단말기(100)가 서비스 서버(200)에 접속한 후, 미리 설정된 공통 아이디를 접속 정보로 아이디 입력 창에 입력한다(S205).
이후, 서비스 서버(200)는 사용자 단말기(100)로부터 전송되는 접속 정보를 수신하면, 이를 아이디 관리 서버(300)로 전송한다(S207).
여기에서, 접속 정보는 공통 아이디와 패스워드이다.
예를 들어, 사용자 단말기(100)가 자신의 고유한 정보를 기초로 생성된 이름.XXX.com을 아이디 입력 창에 입력하면, 서비스 서버(200)는 이를 아이디 관리 서버(300)로 전달하는 것이다.
아이디 관리 서버(300)는 기 저장된 정보로부터 공통 아이디와 매칭된 패스워드와 서비스 서버(200)로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단한다(S209).
이후, 아이디 관리 서버(300)는 인증 확인 결과를 서비스 서버(200)로 전송한다.
여기에서, 인증 확인 결과는 기 저장된 패스워드와 사용자에 의해서 입력된 패스워드가 일치하여, 인증되었음을 나타내는 정보인 것으로 가정한다. 만약, 패스워드가 서로 일치하지 않았을 경우, 아이디 관리 서버(300)는 인증 실패 결과를 서비스 서버(200)로 전송한다.
서비스 서버(200)는 아이디 관리 서버(300)로부터 전송되는 인증 확인 결과를 기초로 사용자 단말기(100)의 서비스 이용을 허용한다(S211).
한편, 아이디 관리 서버(300)는 사용자 단말기(100)로부터 전송되는 신규 폰 번호를 포함한 신규 폰 아이디 설정 요청을 수신하면, 해당 신규 폰 번호에 대한 인증 절차를 수행한 후, 신규 폰 번호 아이디를 생성하여 기존에 등록된 공통 아이디에 매칭시켜 등록한다(S213 ~ S217).
즉, 아이디 관리 서버가 사용자 단말기로부터 전송되는 신규 폰 번호를 기초로 신규 폰 번호 아이디를 생성하고, 이를 기 등록된 공통 아이디와 매칭하여 등록하는 것이다.
한편, 사용자가 자신의 폰 번호를 해지하는 경우, 아이디 관리 서버(300)는 상기 폰 번호를 포함하는 폰 번호 아이디를 삭제 처리하기 때문에, 삭제 처리된 폰 번호는 다른 사람의 폰 번호로 할당될 경우, 새로운 사람의 폰 번호 아이디로 재활용이 가능한 것이다. 이때, 재활용된 폰 번호 아이디와 매칭되는 공통 아이디는 이미 활용하고 있는 공통 아이디들과 중복되지 않는 신규 아이디로 등록하도록 한다.
단계 S215에서 신규 폰 번호에 대한 인증 절차는 사용자 또는 사용자 단말기(100)에 할당된 폰 번호가 맞는지 여부를 확인하는 절차로 등록되는 폰 번호 아이디에 대한 신뢰도를 높이기 위함이다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상과 같이, 본 발명의 폰 번호를 이용한 사용자 인증 시스템 및 방법은 폰 번호를 활용한 아이디 서비스에서 폰 번호를 해지하더라도 그 번호를 사용하던 사용자의 인증을 지속시키고, 해당 폰 번호로 새로 가입한 다른 사용자가 폰 번호를 인증 수단으로 재 사용할 필요성이 높은 것에 적합하다.
도 1은 본 발명에 의한 사용자 인증 시스템의 구성을 나타내는 도면,
도 2는 본 발명에 의한 아이디 관리 서버의 구성을 나타내는 도면,
도 3은 본 발명에 의한 사용자 인증 방법의 일 예를 설명하기 위한 흐름도,
도 4는 본 발명에 의한 사용자 인증 방법의 다른 예를 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 사용자 단말기 200 : 서비스 서버
300 : 아이디 관리 서버 310 : 데이터 송수신부
330 : 접속 정보 등록 및 관리부 350 : 인증 처리부
370 : 데이터베이스

Claims (6)

  1. 특정 사용자에 대한 폰 번호 아이디 생성 시, 상기 폰 번호 아이디와 매칭되는 공통 아이디를 생성하고, 이를 해당 패스워드와 함께 관리하여 사용자 인증 절차를 수행하는 아이디 관리 서버; 및
    사용자 단말기로부터 접속 절차 시 입력되는 접속 정보를 상기 아이디 관리 서버로 전송하고, 아이디 관리 서버로부터 전송되는 인증 확인 정보에 따라 서비스를 제공하는 서비스 서버;를 포함하며
    상기 아이디 관리 서버에서의 폰 번호 아이디 및 공통 아이디의 관리는
    a) 신규한 폰 번호 아이디 생성시, 공통 아이디를 동시에 생성하거나 또는 기존에 사용하는 별도의 공통 아이디가 존재하는 경우 이를 폰 번호 아이디와 매칭시키며,
    b) 폰 번호 아이디가 해지된 경우, 공통 아이디를 이용하여 인증 절차를 수행하며,
    c) 해지된 폰 번호 아이디를 타인이 재사용하는 경우, 재사용하는 폰 번호 아이디에 매칭되는 새로운 공통 아이디를 생성하는 것을 특징으로 하는 폰 번호를 이용한 사용자 인증 시스템
  2. 서비스 서버와 통신망을 통해 데이터를 송수신하며, 서비스 서버에 접속하는 사용자 단말기를 인증하기 위한 서버로서,
    통신망을 통해 서비스 서버 또는 사용자 단말기와 데이터를 송수신하는 데이터 송수신부;
    사용자 단말기로부터 전송되는 폰 번호 아이디, 상기 폰 번호 아이디와 매칭되는 공통 아이디 및 패스워드를 수신하여 등록하고, 등록된 정보에 대한 삭제, 수정을 비롯한 관리를 수행하는 접속 정보 등록 및 관리부; 및
    서비스 서버로부터 전송되는 접속 정보를 기초로 데이터베이스에 저장된 정보와 비교하여 인증 절차를 수행하고, 수행 결과를 상기 데이터 송수신부를 통해 서비스 서버로 전송하는 인증 처리부;를 포함하며,
    상기 접속 정보 등록 및 관리부의 폰 번호 아이디 및 공통 아이디의 관리는
    a) 신규한 폰 번호 아이디 생성시, 공통 아이디를 동시에 생성하거나 또는 기존에 사용하는 별도의 공통 아이디가 존재하는 경우 이를 폰 번호 아이디와 매칭시키며,
    b) 폰 번호 아이디가 해지된 경우, 공통 아이디를 이용하여 인증 절차를 수행하며,
    c) 해지된 폰 번호 아이디를 타인이 재사용하는 경우, 재사용하는 폰 번호 아이디에 매칭되는 새로운 공통 아이디를 생성하는 것을 특징으로 하는 아이디 관리 서버.
  3. 제2항에 있어서,
    상기 접속 정보는, 폰 번호 아이디 또는 공통 아이디 중 적어도 어느 하나와 패스워드이고,
    상기 접속 정보 등록 및 관리부는,
    특정 사용자의 폰 번호가 삭제될 경우, 상기 공통 아이디와 매칭된 폰 번호 아이디를 삭제 처리하는 것을 특징으로 하는 아이디 관리 서버.
  4. a) 서비스 서버가 사용자 단말기로부터 전송되는 접속 정보를 수신하면, 이를 아이디 관리 서버로 전송하는 단계;
    b) 접속 정보에 포함된 아이디가 폰 번호 아이디인 경우, 아이디 관리 서버가 기 저장된 정보로부터 상기 폰 번호 아이디와 매칭된 공통 아이디를 검색하고, 검색된 공통 아이디와 매칭된 패스워드와 서비스 서버로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단하고,
    접속 정보에 포함된 아이디가 공통 아이디인 경우, 아이디 관리 서버가 기 저장된 정보로부터 상기 공통 아이디와 매칭된 패스워드와 서비스 서버로부터 전달된 패스워드를 비교하여, 일치하는 경우 인증된 사용자라고 판단하는 단계;
    c) 아이디 관리 서버가 인증 확인 결과를 서비스 서버로 전송하는 단계; 및
    d) 서비스 서버가 아이디 관리 서버로부터 전송되는 인증 확인 결과를 기초 로 사용자 단말기의 서비스 이용을 허용하는 단계;
    를 포함하는 폰 번호를 이용한 사용자 인증 방법.
  5. 제4항에 있어서,
    상기 아이디 관리 서버가 사용자 단말기로부터 전송되는 신규 폰 번호를 기초로 신규 폰 번호 아이디를 생성하고, 이를 기 등록된 공통 아이디와 매칭하여 등록하는 단계;
    를 더 포함하는 것을 특징으로 하는 폰 번호를 이용한 사용자 인증 방법.
  6. 제5항에 있어서,
    상기 a) 단계 이전에,
    아이디 관리 서버가 사용자 단말기로부터 전송되는 폰 번호 아이디, 폰 번호 아이디와 매칭되는 공통 아이디 및 패스워드를 수신하여 등록하는 단계;
    를 더 포함하는 것을 특징으로 하는 폰 번호를 이용한 사용자 인증 방법.
KR1020090074711A 2009-08-13 2009-08-13 폰 번호를 이용한 사용자 인증 시스템 및 방법 KR101096767B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090074711A KR101096767B1 (ko) 2009-08-13 2009-08-13 폰 번호를 이용한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090074711A KR101096767B1 (ko) 2009-08-13 2009-08-13 폰 번호를 이용한 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110017165A KR20110017165A (ko) 2011-02-21
KR101096767B1 true KR101096767B1 (ko) 2011-12-21

Family

ID=43775275

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090074711A KR101096767B1 (ko) 2009-08-13 2009-08-13 폰 번호를 이용한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101096767B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10389706B2 (en) 2016-08-01 2019-08-20 Microsoft Technology Licensing, Llc Authentication based on telephone number recycling
KR102245382B1 (ko) 2019-12-31 2021-04-28 주식회사 코인플러그 블록체인 네트워크 기반의 가상 공통 아이디 서비스 방법 및 이를 이용한 서비스 제공 서버

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822161B1 (ko) * 2007-06-25 2008-04-16 (주) 엘지텔레콤 단말기 전화번호를 포함하는 통합 아이디를 이용한 로그인처리 시스템 및 그 제어방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822161B1 (ko) * 2007-06-25 2008-04-16 (주) 엘지텔레콤 단말기 전화번호를 포함하는 통합 아이디를 이용한 로그인처리 시스템 및 그 제어방법

Also Published As

Publication number Publication date
KR20110017165A (ko) 2011-02-21

Similar Documents

Publication Publication Date Title
JP4880699B2 (ja) サービスアカウントを保護するための方法、システム、及び装置
US8213583B2 (en) Secure access to restricted resource
EP1806902B1 (en) Method and login server for providing a user with a centralised login procedure
US9451454B2 (en) Mobile device identification for secure device access
US8474017B2 (en) Identity management and single sign-on in a heterogeneous composite service scenario
CN104518876A (zh) 服务登录方法及装置
JP6468013B2 (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
CA2557143C (en) Trust inheritance in network authentication
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
JP2007219935A (ja) 分散認証システム及び分散認証方法
KR20180067183A (ko) 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
US20120023561A1 (en) Id authentication system, id authentication method, and non-transitory computer readable medium storing id authentication program
CN110516470A (zh) 访问控制方法、装置、设备及存储介质
JP7099198B2 (ja) 管理装置、管理システム及びプログラム
JP2016148919A (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
KR101096767B1 (ko) 폰 번호를 이용한 사용자 인증 시스템 및 방법
CN106059776A (zh) 网站登录方法及装置
WO2011097849A1 (zh) 鉴权方法及系统、终端、服务器与数据下载方法及装置
CN109460647B (zh) 一种多设备安全登录的方法
WO2009153402A1 (en) Method, arrangement and computer program for authentication data management
JP2004185454A (ja) ユーザ認証方法
CN115118454A (zh) 一种基于移动应用的级联认证系统及认证方法
WO2023029476A1 (zh) 一种在用户未登录状态下确定账号信息的方法及系统
KR20040000713A (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141126

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161130

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181204

Year of fee payment: 9