KR101123045B1 - 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법 - Google Patents

사용자 위치 정보를 이용한 2 채널 사용자 인증 방법 Download PDF

Info

Publication number
KR101123045B1
KR101123045B1 KR1020100113128A KR20100113128A KR101123045B1 KR 101123045 B1 KR101123045 B1 KR 101123045B1 KR 1020100113128 A KR1020100113128 A KR 1020100113128A KR 20100113128 A KR20100113128 A KR 20100113128A KR 101123045 B1 KR101123045 B1 KR 101123045B1
Authority
KR
South Korea
Prior art keywords
location information
user
user terminal
user authentication
mobile communication
Prior art date
Application number
KR1020100113128A
Other languages
English (en)
Inventor
권성인
Original Assignee
주식회사 유비즈밸리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비즈밸리 filed Critical 주식회사 유비즈밸리
Priority to KR1020100113128A priority Critical patent/KR101123045B1/ko
Application granted granted Critical
Publication of KR101123045B1 publication Critical patent/KR101123045B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Abstract

본 발명은 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법과 이를 활용한 전자 금융 거래 승인 방법에 관한 것이다. 본 발명의 2 채널 사용자 인증 방법은, 지오로케이션 API로부터 획득한 이동단말의 위치 정보를 수신하는 단계; 이동통신사로부터 상기 이동단말의 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 수신하는 단계; 및 상기 지오로케이션 API로부터 획득한 위치 정보 및 위치 기반 서비스 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하는 단계를 포함한다.
본 발명의 2 채널 사용자 인증 방법에 따르면, 2 채널을 통해 획득한 사용자 위치 정보들을 비교하고 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인함으로써 전자 금융 거래시 종래의 사용자 인증 기술의 해킹 위험을 대폭 줄일 수 있다. 또한, 사용자의 키보드 입력 없이 API 조회 방식으로 단말 위치 정보를 획득할 수 있고, 별도의 비표준 Plug-in 설치가 필요 없기 때문에 크로스 플랫폼(Cross Platform), 크로스 브라우징(Cross Browsing)을 지원하여 전자금융업자와 사용자 모두에게 편리하고 안전한 인증 수단을 제공할 수 있다. 본 발명의 2 채널 사용자 인증 방법은 전자 금융 거래뿐만 아니라 상품 및 서비스 가입, 입출입 통제, 교통카드 등 다양한 분야에서 인증 수단으로 널리 활용될 수 있다.

Description

사용자 위치 정보를 이용한 2 채널 사용자 인증 방법{2 Channel User Certification Method by Using User Location Information}
본 발명은 사용자 위치 정보를 활용한 2 채널 사용자 인증 방법으로서, 특히 지오로케이션 API로부터 획득한 제1 사용자 위치 정보와 이동통신사로부터 얻는 제2 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법 및 이를 활용한 전자 금융 거래 승인 방법에 관한 것이다.
최근의 스마트폰 및 테블릿 형태의 모바일 단말의 보급이 확산되면서 단말에서 뱅킹, 결제, 증권, 신용카드, 보험 등 전자 금융 거래가 활발히 이루어지고 있다.
그러나, 스마트폰이나 테블릿은 개방형 OS가 탑재되어 PC 환경과 유사한 성능과 환경을 제공하기 때문에 악성 소프트웨어인 멀웨어(Malware) 및 해커의 쉬운 공격 대상이 될 수 있다.
이러한 멀웨어 및 헤커의 공격을 차단하기 위한 종래의 보안 기술은 시퀴어 소켓 레이어(Secure Socket Layer, SSL) 방식의 데이터 암호화 기술과 원 타임 패스워드(One Time Password, OTP), 보안 카드 또는 단문 메시지 서비스(Short Message Service, SMS) 인증을 통한 2 채널(Channel) 사용자 인증 기술이 사용되어 오고 있다.
또한, 국내에서는 보다 안전한 전자금융거래를 위하여 공인 인증서 기반의 사용자 인증과 부인 방지 기술이 적용되고 있다.
그러나, 공인 인증서 방식의 사용자 인증기술의 경우, Active-X와 같은 비표준 Plug-in 기술을 사용함으로 인하여 전자금융업자는 브라우저별, OS별로 각각 공인인증설비를 제공해야 하는 어려움이 있고, 사용자는 설치 및 갱신의 복잡한 절차로 인하여 이용이 불편하다는 문제점이 꾸준히 지적되어 오고 있다.
한편, 최근 GPS 또는 aGPS 모듈이 탑재된 휴대폰, 스마트폰, 스마트TV, 태블릿 PC 등의 정보 단말은 네이티브 애플리케이션(Native Application)에서의 지오로케이션(GeoLocation) API를 제공할 뿐만 아니라, GeoLocation API는 W3C에서도 표준으로 제정되어 대부분의 브라우저에서도 이 기능을 지원하면서 포탈, CP 등 서비스 사업자는 단말의 위치를 조회하여 다양한 위치기반 서비스를 제공할 수 있는 환경이 조성되고 있다.
따라서, 본 발명의 발명자들은 이러한 환경 변화에 따라 지오로케이션 API를 통해 획득한 사용자 위치 정보를 활용하여 보다 편리하고 안전하게 사용자 인증을 수행할 수 있음에 착안하여 본 발명을 완성하기에 이르렀다.
이와 같은 문제점을 해결하기 위하여, 본 발명은 지오로케이션 API를 통해 얻은 이동단말의 위치 정보와 이동통신사을 통하여 획득한 이동단말의 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하도록 함으로써, 보다 편리하고 안전하게 사용자 인증을 수행할 수 있는 사용자 인증 방법을 제공하는 데 그 목적이 있다.
이러한 기술적 과제를 달성하기 위하여 본 발명은, 지오로케이션 API로부터 획득한 이동단말의 위치 정보를 수신하는 단계; 이동통신사로부터 상기 이동단말의 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 수신하는 단계; 및 상기 지오로케이션 API로부터 획득한 위치 정보 및 위치 기반 서비스 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하는 단계를 포함하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법을 제공한다.
여기서, 상기 지오로케이션 API를 통해 상기 이동단말에 설치된 브라우저 또는 네이티브 애플리케이션에서 상기 이동단말의 GPS 또는 aGPS 위치 정보를 조회할 수 있다.
본 발명은 또한, 상기 사용자 인증 방법을 활용한 전자 금융 거래 승인 방법을 제공하며, 상기 전자 금융 거래 승인 방법은 상기 사용자 인증 방법과 함께 시퀴어 소켓 레이어(Secure Socket Layer, SSL) 방식의 데이터 암호화 기술, 원 타임 패스워드(One Time Password, OTP), 보안 카드 또는 단문 메시지 서비스(Short Message Service, SMS) 인증 등과 같은 사용자 인증 방법과 병행하여 사용자 인증을 승인할 수 있다.
본 발명은 또한, 지오로케이션 API로부터 획득한 제1 사용자 단말?상기 제1 사용자 단말은 이동통신 서비스에 가입되지 않고 전자 금융 서비스에 접속함?의 위치 정보를 수신하는 단계; 이동통신사로부터 이동통신 서비스에 가입된 제2 사용자 단말의 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 수신하는 단계; 및 상기 지오로케이션 API로부터 획득한 제1 사용자 단말의 위치 정보 및 상기 제2 사용자 단말의 위치 기반 서비스 위치 정보를 비교하여 설정된 오차 범위 내에서 일치하는 경우 사용자 인증을 승인하는 단계를 포함하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법을 제공한다.
여기서, 상기 지오로케이션 API를 통해 상기 제1 사용자 단말에 설치된 브라우저 또는 네이티브 애플리케이션에서 상기 이동단말의 GPS 또는 aGPS 위치 정보를 조회할 수 있다.
한편, 상기 제1 사용자 단말은 상기 이동통신 서비스에 가입되지 않고 유선 인터넷망과 연결된 PC 또는 상기 이동통신 서비스에 가입되지 않고 휴대인터넷망과 연결된 모바일 디바이스를 포함할 수 있다.
본 발명은 또한, 상기 사용자 인증 방법을 활용한 전자 금융 거래 승인 방법을 제공하며, 상기 전자 금융 거래 승인 방법은 상기 사용자 인증 방법과 함께 시퀴어 소켓 레이어(Secure Socket Layer, SSL) 방식의 데이터 암호화 기술, 원 타임 패스워드(One Time Password, OTP), 보안 카드 또는 단문 메시지 서비스(Short Message Service, SMS) 인증 등과 같은 사용자 인증 방법과 병행하여 사용자 인증을 승인할 수 있다.
전술한 구성에 따른 본 발명의 2 채널 사용자 인증 방법에 따르면, 2 채널을 통해 획득한 사용자 위치 정보들을 비교하고 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인함으로써 전자 금융 거래시 종래의 사용자 인증 기술의 해킹 위험을 대폭 줄일 수 있다.
또한, 사용자의 키보드 입력 없이 API 조회 방식으로 단말 위치 정보를 획득할 수 있고, 별도의 비표준 Plug-in 설치가 필요 없기 때문에 크로스 플랫폼(Cross Platform), 크로스 브라우징(Cross Browsing)을 지원하여 전자금융업자와 사용자 모두에게 편리하고 안전한 인증 수단을 제공할 수 있다.
본 발명의 2 채널 사용자 인증 방법은 단독으로 활용될 수 있을 뿐만 아니라, 종래의 사용자 인증 기술과 더불어 적용함으로써 보안 강도를 크게 향상시킬 수 있다.
본 발명의 2 채널 사용자 인증 방법은 전자 금융 거래뿐만 아니라 상품 및 서비스 가입, 입출입 통제, 교통카드 등 다양한 분야에서 인증 수단으로 널리 활용될 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 위치 정보를 기반으로 한 사용자 인증 시스템의 전체 구성을 간략하게 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 2 채널 사용자 인증 방법을 이용한 전자 금융 거래 승인 과정을 나타낸 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세하게 설명한다. 본 명세서 및 특허청구범위에 사용된 용어나 단어는 통상적이거나 사전적 의미로 한정되어 해석되지 아니하며, 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 한다.
본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 바람직한 실시 예이며, 본 발명의 기술적 사상을 모두 대변하는 것이 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
도 1은 본 발명의 일 실시예에 따른 사용자 위치 정보를 기반으로 한 사용자 인증 시스템의 전체 구성을 간략하게 나타낸 블록도이다.
본 발명의 실시예에 따른 사용자 인증 시스템은 사용자 단말(100), 전자금융업자 서버(200) 및 이동통신사(300)를 포함한다. 본 실시예에 따르면, 사용자 단말(100)에서 전자 금융 거래 애플리케이션이 실행되면, 전자금융업자 서버(200)는 사용자 단말(100)로부터 지오로케이션 API 위치 정보(제1 사용자 위치 정보)를 수신하고, 전자금융업자 서버에 미리 저장된 사용자의 이동통신 단말 번호를 이용하여 이동통신사로부터 위치 기반 서비스(Location Based Service, LBS) 위치 정보(제2 사용자 위치 정보)를 수신한 후, 위 두 가지의 사용자 위치 정보를 비교하여 설정된 오차 범위 내에서 일치하는 경우 사용자 인증을 수행하게 된다.
여기서, 사용자 단말(100)이 스마트폰과 같이 이동통신에 가입된 단말일 경우에는 사용자 단말(100)의 이동통신 번호를 이용해 위치 기반 서비스 위치 정보를 얻게 되나, 사용자 단말(100)이 이동통신에 가입되지 않은 PC, TV 또는 모바일 디바이스인 경우는 이동통신에 가입된 다른 사용자 단말의 이동통신 번호를 이용해 위치 기반 서비스 위치 정보를 얻는다. 이를 위하여 사용자의 이동통신 번호가 전자금융업자 서버(200)에 대면 또는 비대면 인증절차를 거쳐 미리 등록될 수 있다.
사용자 단말(100)은 단말에 설치된 브라우저 및 애플리케이션에서 글로벌 포지셔닝 시스템(Global Positioning System, GPS) 또는 보조 글로벌 포지셔닝 시스템(Assisted GPS, aGPS) 방식으로 사용자 단말(100)의 위치 정보를 조회하기 위해 지오로케이션 애플리케이션 프로그래밍 인터페이스(Geolocation Application Programming Interface)와 GPS 모듈이 내장된다. 이외에 사용자 단말(100)은 GPS 수신기, GPS 안테나 등 일반적으로 GPS 위치를 측위하는데 필요한 장치를 구비할 수 있다. 여기서, 지오로케이션 애플리케이션 프로그래밍 인터페이스는 사용자 단말(100)에 설치된 브라우저 또는 네이티브(Native) 애플리케이션에서 사용자 단말(100)의 위치 정보를 GPS 또는 aGPS 방식으로 조회하는 애플리케이션 프로그래밍 인터페이스를 의미한다.
지오로케이션 애플리케이션 프로그래밍 인터페이스를 통해 사용자 위치 정보를 사용자의 키보드 입력 단계 없이 획득할 수 있으므로 서비스 제공자와 사용자 모두에게 편리하고 안전한 인증 방법을 제공할 수 있다.
사용자 단말(100)이 PC, TV인 경우, 휴대인터넷망을 이용할 수도, 유선인터넷망을 이용할 수도 있다.
사용자 단말(100)에서 전자 금융 애플리케이션이 실행되면, 전자 금융 애플리케이션의 지오로케이션 애플리케이션 프로그래밍 인터페이스(Geolocation Application Programming Interface)를 이용하여 사용자 단말(100)의 GPS 모듈이 동작하고 GPS 기반 위치 측위를 수행한다.
전술한 aGPS 방식은 GPS 방식에 기존의 네트워크(이동통신, Wi-Fi 등) 방식의 자원을 결합하여 사용자 단말(100)의 위치를 결정하게 되는데 네트워크 기반 핸드셋 보조 GPS(MS-Assisted Network-Based GPS, MS-Assisted GPS)와 네트워크 보조 핸드셋 기반 GPS(MS-Based Network Assisted GPS, MS-Based GPS) 방식이 있다.
전자금융업자 서버(200)는 뱅킹, 결제, 증권, 신용카드, 보험 등의 전자 금융 서비스를 사용자 단말(100)로 제공하며, 사용자 단말(100)에서 전자 금융 애플리케이션을 실행하는 경우 지오로케이션 API 및 이동통신사로부터 얻은 위치 기반 서비스의 2 채널 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하게 된다.
지오로케이션 API 및 이동통신사로부터 얻은 위치 기반 서비스의 2 채널 위치 정보 비교함에 있어서, 각각의 위치 정보에 오차가 발생할 수 있고, 사용자가 이동 중에 전자 금융 거래를 하는 경우 두 위치 정보에 차이가 발생할 수 있으며, 사용자 단말(100)이 이동통신에 가입되지 않은 경우 이동통신에 가입된 다른 사용자 단말의 위치 정보를 활용하게 되어 두 위치 정보에 차이가 발생할 수 있으므로, 적정 범위에서 오차 범위를 정하고 그 범위 안에서 두 위치 정보가 일치하는 경우 사용자 인증을 승인할 수 있다.
전자금융업자 서버(200)는 사용자 단말(100)에서 전자 금융 애플리케이션이 실행되면, 사용자 단말(100)에서 전자 금융 애플리케이션의 프로세스에 따라 사용자 단말(100)로부터 사용자 단말(100)의 위치 정보를 수신한다.
또한, 전자금융업자 서버(200)는 사용자 단말(100)의 이동통신 번호를 이용하여 이동통신사(300)와 연계하여 획득한 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 이동통신사(300)로부터 수신한다.
전자금융업자 서버(200)는 지오로케이션 API 위치 정보(제1 사용자 위치 정보)와 LBS 위치 정보(제2 사용자 위치 정보)를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하게 된다.
이동통신사(300)는 무선 기지국(Base Station, BS) 및 이동 교환국(Mobile Switching Center, MSC)을 포함한다.
무선 기지국은 기지국 전송기 및 기지국 제어기를 포함하고 기지국 전송기는 사용자 단말(100)로부터 전송되는 위치 정보를 수신하여 기지국 제어기로 전송한다. 기지국 제어기는 기지국 전송기를 제어하고 사용자 단말(100)에 대한 무선 채널 할당 및 해제, 사용자 단말(100) 및 기지국 전송기의 송신 출력 제어, 셀간 소프트 핸드오프 및 하드 핸드오프 결정, 트랜스코딩(Transcoding) 및 보코딩(Vocoding), 무선 기지국에 대한 운용과 유지 기능을 수행한다.
이동 교환국은 무선 기지국들이 효율적으로 운영될 수 있도록 하는 통제 기능과 공중 교환 전화망에 설치된 전자식 교환기와의 연동 기능을 갖는다. 이동교환국은 사용자 단말(100)로부터 전송되는 데이터나 메시지를 기지국 제어기를 통해 수신하고 망간 연동 장치를 통해 위치 결정 서버로 전송할 수 있다.
이동 교환국은 기본 및 부가 서비스 처리, 가입자의 착신 호 및 발신 호 처리, 위치 등록 절차 및 핸드오프 절차 처리, 타망과의 연동 기능을 수행한다.
사용자 단말(100)이 휴대인터넷망을 사용하는 경우, 휴대인터넷망은 휴대 인터넷 서비스를 제공하기 위해 무선 인터페이스를 통해 사용자 단말(100)과 송수신을 하는 무선 기지국(Radio Access Station, RAS), 사용자 단말(100)과 무선 기지국(RAS)을 제어하며 IP 패킷을 IP망으로 라우팅하기 위한 라우터(Access Concentration Router, ACR)를 포함한다.
도 2는 본 발명의 일 실시예에 따른 2 채널 사용자 인증 방법을 이용한 전자 금융 거래 승인 과정을 나타낸 흐름도이다. 도 2의 흐름도를 참조하여 본 발명의 일 실시예에 따른 2 채널 사용자 인증 방법을 설명한다.
먼저, 사용자는 사용자 단말(100)의 전자 금융 애플리케이션을 통해 전자금융업자 서버(200)에 접속하여 뱅킹, 결제, 증권, 신용카드, 보험 등의 전자 금융 서비스를 요청한다(S100).
다음으로, 사용자 단말(100)의 전자 금융 애플리케이션이 실행되면, 전자 금융 애플리케이션의 지오로케이션 API를 통해 사용자 단말(100)의 GPS 모듈이 동작하여 GPS 기반 위치 측위를 수행한다(S102).
즉, 사용자 단말(100)은 하나 이상의 GPS 인공위성으로부터 GPS 전파를 GPS 수신기로 획득하여 사용자 단말(100)의 위치를 측위하게 된다. aGPS 방식을 이용하는 경우 기존의 네트워크(이동통신, Wi-Fi) 방식과 결합한 방식으로 사용자 단말(100)의 위치 정보를 측위한다.
다음으로, 사용자 단말(100)은 측위된 지오로케이션 API 위치 정보를 전자금융업자 서버(200)로 전송한다(S104).
다음으로, 전자금융업자 서버(200)는 사용자 단말(100)의 이동통신 번호를 이용하여 이동통신사(300)로 LBS 위치 정보 조회를 요청한다(S106).
본 단계에서 사용자 단말(100)이 이동통신에 가입되어 있는 경우 사용자 단말(100)의 이동통신 번호를 이용하게 되지만, 사용자 단말(100)이 이동통신에 가입되어 있지 않은 경우 이동통신에 가입된 다른 사용자 단말의 이동통신 번호를 이용하여 LBS 위치 정보를 조회하게 된다.
본 단계의 수행을 위하여 전자금융업자 서버(200)에는 사용자의 이동통신 번호가 에 대면 또는 비대면 인증절차를 거쳐 미리 등록된다.
다음으로, 이동통신사(300)는 LBS 위치 정보를 측위하고, 측위한 LBS 위치 정보를 전자금융업자 서버(200)로 전송한다(S108, S110).
다음으로, 전자금융업자 서버(200)는 전자 금융 애플리케이션의 지오로케이션 API를 통해 획득한 지오로케이션 API 위치 정보와 이동통신 단말 위치 조회 서버(230)로부터 수신한 사용자 단말(100)의 LBS 위치 정보를 비교한다(S112).
마지막으로, 전자금융업자 서버(200)는 지오로케이션 API 위치 정보와 LBS 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우, 사용자 인증을 승인하여 인증 승인 결과를 사용자 단말(100)로 전송하여 거래 승인 처리를 수행한다(S114).
만약, 전자금융업자 서버(200)는 위 두 위치 정보가 오차 범위 내에 일치하지 않는 경우, 사용자 인증을 승인하지 않고 인증 실패 결과를 사용자 단말(100)로 전송한다.
위 사용자 인증 과정은 단독으로 사용될 수 있을 뿐만 아니라, 종래의 보안 기술로 시퀴어 소켓 레이어(Secure Socket Layer, SSL) 방식의 데이터 암호화 기술과 원 타임 패스워드(One Time Password, OTP), 보안 카드 또는 단문 메시지 서비스(Short Message Service, SMS) 인증을 통한 사용자 인증 기술 등과 함께 다단계로 사용되어 보안 강도를 극대화할 수 있다.
본 실시예에서는 전자 금융 거래에서 본 발명의 사용자 인증 방법이 적용된 경우에 대해 예시하고 있지만, 본 발명의 사용자 인증 방법은 이에 한정하지 않고 다양한 전자 결제, RFID 입출입 통제, 교통카드 등 다양한 분야에 적용될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (7)

  1. 지오로케이션 API로부터 획득한 이동단말의 위치 정보를 수신하는 단계;
    이동통신사로부터 상기 이동단말의 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 수신하는 단계; 및
    상기 지오로케이션 API로부터 획득한 위치 정보 및 위치 기반 서비스 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하는 단계
    를 포함하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 지오로케이션 API를 통해 상기 이동단말에 설치된 브라우저 또는 네이티브 애플리케이션에서 상기 이동단말의 GPS 또는 aGPS 위치 정보를 조회하는 것을 특징으로 하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
  3. 제1항 또는 제2항의 2 채널 사용자 인증 방법과 함께 시퀴어 소켓 레이어(Secure Socket Layer, SSL) 방식의 데이터 암호화 기술, 원 타임 패스워드(One Time Password, OTP), 보안 카드 및 단문 메시지 서비스(Short Message Service, SMS) 인증으로 이루어진 군에서 선택되는 사용자 인증 방법을 병행하여 사용자 인증을 승인하는 것을 특징으로 하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
  4. 지오로케이션 API로부터 획득한 제1 사용자 단말?상기 제1 사용자 단말은 이동통신 서비스에 가입되지 않고 전자 금융 서비스에 접속함?의 위치 정보를 수신하는 단계;
    이동통신사로부터 이동통신 서비스에 가입된 제2 사용자 단말의 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 수신하는 단계; 및
    상기 지오로케이션 API로부터 획득한 제1 사용자 단말의 위치 정보 및 상기 제2 사용자 단말의 위치 기반 서비스 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하는 단계
    를 포함하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
  5. 제4항에 있어서,
    상기 지오로케이션 API를 통해 상기 제1 사용자 단말에 설치된 브라우저 또는 네이티브 애플리케이션에서 상기 제1 사용자 단말의 GPS 또는 aGPS 위치 정보를 조회하는 것을 특징으로 하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
  6. 제4항에 있어서,
    상기 제1 사용자 단말은 상기 이동통신 서비스에 가입되지 않고 유선 인터넷망과 연결된 PC 또는 상기 이동통신 서비스에 가입되지 않고 휴대인터넷망과 연결된 모바일 디바이스를 포함하는 것을 특징으로 하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
  7. 제4항 내지 제6항 중 어느 한 항에 따른 2 채널 사용자 인증 방법과 함께 시퀴어 소켓 레이어(Secure Socket Layer, SSL) 방식의 데이터 암호화 기술, 원 타임 패스워드(One Time Password, OTP), 보안 카드 및 단문 메시지 서비스(Short Message Service, SMS) 인증으로 이루어진 군에서 선택되는 사용자 인증 방법을 병행하여 사용자 인증을 승인하는 것을 특징으로 하는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법.
KR1020100113128A 2010-11-15 2010-11-15 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법 KR101123045B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100113128A KR101123045B1 (ko) 2010-11-15 2010-11-15 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100113128A KR101123045B1 (ko) 2010-11-15 2010-11-15 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR101123045B1 true KR101123045B1 (ko) 2012-03-16

Family

ID=46141803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100113128A KR101123045B1 (ko) 2010-11-15 2010-11-15 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101123045B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015153230A1 (en) * 2014-03-31 2015-10-08 Vivint, Inc. Mobile device based authentication
KR101996006B1 (ko) 2018-07-06 2019-07-04 주식회사 지앤톡 사용자 위치 인증 시스템
KR20200143727A (ko) * 2018-04-17 2020-12-24 비자 인터네셔널 서비스 어소시에이션 카드 부재 트랜잭션을 처리하기 위한 시스템 및 방법
KR102448625B1 (ko) * 2021-12-30 2022-09-28 주식회사 디사일로 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060116257A (ko) * 2004-02-20 2006-11-14 인터디지탈 테크날러지 코포레이션 다중 네트워크 위치 서비스 지원 방법 및 시스템
KR20080033994A (ko) * 2005-07-20 2008-04-17 서프 테크놀러지, 인코포레이티드 지원형 위치 통신 시스템
KR20100030659A (ko) * 2007-07-06 2010-03-18 콸콤 인코포레이티드 지오포지셔닝 및 로컬 모드를 구현하는 트래킹

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060116257A (ko) * 2004-02-20 2006-11-14 인터디지탈 테크날러지 코포레이션 다중 네트워크 위치 서비스 지원 방법 및 시스템
KR20080033994A (ko) * 2005-07-20 2008-04-17 서프 테크놀러지, 인코포레이티드 지원형 위치 통신 시스템
KR20100030659A (ko) * 2007-07-06 2010-03-18 콸콤 인코포레이티드 지오포지셔닝 및 로컬 모드를 구현하는 트래킹
KR20100120225A (ko) * 2007-07-06 2010-11-12 콸콤 인코포레이티드 지오포지셔닝 및 로컬 모드를 구현하는 트래킹

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015153230A1 (en) * 2014-03-31 2015-10-08 Vivint, Inc. Mobile device based authentication
US10026245B2 (en) 2014-03-31 2018-07-17 Vivint, Inc. Mobile device based authentication
KR20200143727A (ko) * 2018-04-17 2020-12-24 비자 인터네셔널 서비스 어소시에이션 카드 부재 트랜잭션을 처리하기 위한 시스템 및 방법
KR102584903B1 (ko) * 2018-04-17 2023-10-06 비자 인터네셔널 서비스 어소시에이션 카드 부재 트랜잭션을 처리하기 위한 시스템 및 방법
US11922427B2 (en) 2018-04-17 2024-03-05 Visa International Service Association System and method for processing card not present transactions
KR101996006B1 (ko) 2018-07-06 2019-07-04 주식회사 지앤톡 사용자 위치 인증 시스템
KR102448625B1 (ko) * 2021-12-30 2022-09-28 주식회사 디사일로 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템
WO2023128341A1 (ko) * 2021-12-30 2023-07-06 주식회사 디사일로 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템

Similar Documents

Publication Publication Date Title
US7979054B2 (en) System and method for authenticating remote server access
US9258294B2 (en) Remote authentication method with single sign on credentials
US7013391B2 (en) Apparatus and method for secure distribution of mobile station location information
US8151336B2 (en) Devices and methods for secure internet transactions
US8923820B2 (en) Modified messaging server call flow for secured mobile-to-mobile messaging
AU2011309758B2 (en) Mobile handset identification and communication authentication
CN107241339B (zh) 身份验证方法、装置和存储介质
EP1621035B1 (en) Method for secure downloading of applications
US20080081611A1 (en) Method and apparatus for sharing cellular account subscription among multiple devices
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US20070192841A1 (en) Mutual authentication apparatus and method
US20020169966A1 (en) Authentication in data communication
AU2002352285A1 (en) Method and system for authenticating user of data transfer device
US7835724B2 (en) Method and apparatus for authenticating service to a wireless communications device
KR20050038653A (ko) 가입 모듈로의 안전 접근
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
KR101123045B1 (ko) 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법
US8712378B1 (en) Authorization method for location based services
US8990349B2 (en) Identifying a location of a server
KR20170096360A (ko) 가상 가입자 식별 모듈 및 가상 모바일 단말, 이를 이용하는 VoIP 통신 방법
KR20130078283A (ko) 단말들의 위치 정보에 기초하여 인증된 단말로 서비스를 제공하는 서버 및 방법
KR101913406B1 (ko) 단말 접속 관리 방법 및 장치
KR20150113636A (ko) 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법
WO2024028415A1 (en) Method of Authenticating a User Terminal
Mohammadzadeh et al. Implementation of Experimental Test Bed to Evaluate Security in Cellular Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150227

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee