KR101414551B1 - System and method for user authentification - Google Patents

System and method for user authentification Download PDF

Info

Publication number
KR101414551B1
KR101414551B1 KR1020120041503A KR20120041503A KR101414551B1 KR 101414551 B1 KR101414551 B1 KR 101414551B1 KR 1020120041503 A KR1020120041503 A KR 1020120041503A KR 20120041503 A KR20120041503 A KR 20120041503A KR 101414551 B1 KR101414551 B1 KR 101414551B1
Authority
KR
South Korea
Prior art keywords
user
mobile terminal
location
authentication
terminal
Prior art date
Application number
KR1020120041503A
Other languages
Korean (ko)
Other versions
KR20130118550A (en
Inventor
서동우
Original Assignee
주식회사 엑스엘게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엑스엘게임즈 filed Critical 주식회사 엑스엘게임즈
Priority to KR1020120041503A priority Critical patent/KR101414551B1/en
Publication of KR20130118550A publication Critical patent/KR20130118550A/en
Application granted granted Critical
Publication of KR101414551B1 publication Critical patent/KR101414551B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

사용자 인증 시스템 및 방법이 개시된다. 본 발명의 인증은, 사용자 단말의 IP 주소를 수신하고, 사용자가 소지하는 이동단말의 위치정보를 수신하여, 사용자 단말의 IP 주소에 해당하는 위치와 이동단말의 위치가 실질적으로 동일한 경우에는, 해당 사용자에 대한 인증을 수행한다.A user authentication system and method are disclosed. In the authentication of the present invention, when receiving the IP address of the user terminal, receiving the location information of the mobile terminal possessed by the user, and if the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially identical, And performs authentication for the user.

Description

사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR USER AUTHENTIFICATION}[0001] SYSTEM AND METHOD FOR USER AUTHENTIFICATION [0002]

본 발명은 사용자 인증에 관한 것으로서, 보다 상세하게는 온라인 서비스에 접속하는 사용자를 인증하는 시스템 및 방법에 관한 것이다.
The present invention relates to user authentication, and more particularly, to a system and method for authenticating a user accessing an online service.

최근 네트워크 환경의 발달로 인해, 웹브라우저 상에서 다양한 활동이 가능해짐에 따라, 사용자의 확인을 위해 사용자의 인증을 요구하는 경우가 많이 발생하고 있다. 예를 들어, 온라인게임 사이트에 접속하여 온라인게임을 진행하거나, 은행사이트에 접속하여 인터넷뱅킹을 사용하고자 하는 사용자는, 이미 가입된 해당 사이트에 접속하여 진정한 사용자임을 확인하는 절차를 거치게 된다.Due to the recent development of the network environment, various activities can be performed on a web browser, so that a user's authentication is often required in order to confirm the user. For example, a user who accesses an online game site to play an online game, or a user who wants to use the Internet banking by accessing a bank site, accesses a corresponding site to which the user has already subscribed, and is authenticated as a user.

가장 보편적인 사용자 인증방식은, 아이디(ID) 및 패스워드를 이용한 방식이다. 사용자는 소정 사이트에 접속하는 경우, 미리 저장한 아이디와 패스워드를 입력하여 해당 사이트의 접속을 위한 인증절차를 진행한다. 그러나, 이러한 방식은 아이디와 패스워드의 유출이 손쉬워, 타인이 해당 아이디 및 패스워드를 가진 경우, 타인의 불법적인 접근을 방지하기 어려운 문제점이 있다.The most common user authentication method is a method using an ID and a password. When a user accesses a predetermined site, the user inputs an ID and a password that are stored in advance, and proceeds with an authentication procedure for accessing the site. However, this method has a problem that it is easy to leak ID and password, and it is difficult to prevent unauthorized access of others if the other person has the corresponding ID and password.

따라서, 이러한 문제점을 해결하기 위해, 온라인 서비스를 제공하는 서버들은 사용자 인증시 미리 등록된 이동단말을 이용하여 모바일 OTP(One-Time Password)를 제공하거나, 미리등록된 이동단말로 푸쉬알람을 발송하거나, 미리 저장된 사용자의 유무선 단말에 콜백 ARS를 제공하거나, 또는 미리 등록된 IP 이외의 IP에서 사용자 인증을 요청하는 경우에 한하여 인증을 수행하는 방식 등이 개시되어 있다.Accordingly, in order to solve such a problem, servers providing online services provide a mobile OTP (One-Time Password) using a mobile terminal registered in advance in user authentication, send a push alarm to a mobile terminal registered in advance A method of performing authentication only when a callback ARS is provided to a wired or wireless terminal of a user that has been stored in advance or when user authentication is requested from an IP other than IP registered in advance.

그러나, 모바일 OTP 방식, 푸쉬알람방식 및 콜백 ARS 방식은, 사용자가 인증을 수행할 경우마다 소지한 이동단말을 꺼내어 OTP, 푸쉬알람 또는 ARS를 확인하여야 하므로, 사용자의 불편을 초래하며, 인증을 수행하는 서버에서도 비용이 발생하는 문제점이 있다. 또한, 미리 등록된 IP에 한하여 인증을 수행하는 방식에 의하면, 미리 등록된 IP 이외의 IP에서 인증을 요청할 경우에는 로그인이 불가능하므로, 사용자가 지정한 장소 외의 장소에서는 사용자 인증이 불가능해지는 문제점이 있다.

[문헌 1] 공개특허공보 제2005-0074262호(2005. 07. 18)
However, the mobile OTP method, the push alarm method, and the callback ARS method require the user to retrieve the OTP, the push alarm or the ARS every time the user carries out authentication, thereby inconveniencing the user and performing the authentication There is a problem in that the server is costly. According to the method of performing authentication only for IPs registered in advance, login can not be performed when authentication is requested from IPs other than the IPs registered in advance. Therefore, there is a problem that user authentication becomes impossible at a place other than the place designated by the user.

[Patent Document 1] Published Unexamined Patent Application No. 2005-0074262 (2005. 07. 18)

본 발명이 해결하고자 하는 기술적 과제는, 사용자의 별도의 행위없이 간단하게 사용자 인증을 수행하면서도, 타인의 불법적인 계정도용을 효과적으로 방지하는 사용자 인증 시스템 및 방법을 제공하는 것이다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide a user authentication system and method that effectively prevent user illegitimate account theft while performing simple user authentication without any action of a user.

상기와 같은 기술적 과제를 해결하기 위해, 서비스 제공서버에 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 본 발명의 시스템은, 상기 서비스 제공서버로부터 사용자에 대한 인증요청을 수신하여, 상기 사용자 단말과 사용자가 소지하는 이동단말이 실질적으로 동일한 지역에 위치하는 경우에 사용자에 대한 인증을 수행하는 인증서버; 및 상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 인증서버에 제공하는 위치확인서버를 포함한다.According to an aspect of the present invention, there is provided a system for authenticating a user connected to a service providing server through a user terminal, the system comprising: a server for receiving an authentication request for a user from the service providing server, An authentication server that performs authentication for a user when the mobile terminal is located in substantially the same area; And a location confirmation server for confirming the location of the mobile terminal and providing the location information of the mobile terminal to the authentication server.

본 발명의 일실시예에서, 상기 서비스 제공서버는, 상기 인증서버에 사용자에 대한 인증요청을 전송하는 경우, 사용자의 상기 이동단말의 정보를 함께 전송하는 것이 바람직하다.In one embodiment of the present invention, when the service providing server transmits an authentication request for the user to the authentication server, the service providing server transmits the information of the user's mobile terminal together.

본 발명의 일실시예에서, 상기 인증서버는, 상기 사용자 단말의 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하는 것이 바람직하다.In one embodiment of the present invention, the authentication server performs authentication for a user when the location of the user terminal and the location of the mobile terminal are within a predetermined error range.

본 발명의 일실시예에서, 상기 인증서버는, 상기 서비스 제공서버로부터 인증요청을 수신하는 제1수신부; 상기 사용자 단말의 IP주소를 수신하는 제2수신부; 상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제3수신부; 및 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역인 경우에 해당 사용자에 대한 인증을 수행하는 제1인증부를 포함하는 것이 바람직하다.In one embodiment of the present invention, the authentication server includes: a first receiving unit for receiving an authentication request from the service providing server; A second receiving unit for receiving an IP address of the user terminal; A third receiver for receiving location information of the mobile terminal from the location confirmation server; And a first authentication unit for performing authentication for the user when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially the same area.

본 발명의 일실시예에서, 상기 제1인증부는, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역이 아닌 경우에는, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하는 것이 바람직하다.
In one embodiment of the present invention, when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are not substantially the same area, the first authentication unit may connect the user terminal to the mobile terminal It is desirable to send a message asking whether to approve.

또한, 상기와 같은 기술적 과제를 해결하기 위하여, 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 본 발명의 시스템은, 상기 사용자 단말로부터 접속요청이 있는 경우, 상기 사용자 단말과 사용자가 소지하는 이동단말이 실질적으로 동일한 지역에 위치하는 경우에 사용자에 대한 인증을 수행하는 서비스 제공서버; 및 상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 서비스 제공서버에 제공하는 위치확인서버를 포함한다.According to another aspect of the present invention, there is provided a system for authenticating a user connected via a user terminal, the system including a user terminal and a mobile terminal possessed by the user, A service providing server that performs authentication for a user when the user terminal is located in substantially the same area; And a location confirmation server for confirming the location of the mobile terminal and providing location information of the mobile terminal to the service providing server.

본 발명의 일실시예에서, 상기 서비스 제공서버는, 상기 사용자 단말의 IP주소를 수신하는 제4수신부; 상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제5수신부; 및 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역인 경우에 해당 사용자에 대한 인증을 수행하는 제2인증부를 포함하는 것이 바람직하다.In an embodiment of the present invention, the service providing server includes: a fourth receiving unit for receiving an IP address of the user terminal; A fifth receiving unit for receiving location information of the mobile terminal from the location confirmation server; And a second authentication unit for performing authentication for the user when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially the same area.

본 발명의 일실시예에서, 상기 서비스 제공서버는, 상기 이동단말의 번호를 포함하는 사용자 정보를 저장하는 저장부를 더 포함하는 것이 바람직하다.In an embodiment of the present invention, the service providing server may further include a storage unit for storing user information including the number of the mobile terminal.

본 발명의 일실시예에서, 상기 제2인증부는, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역이 아닌 경우에는, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하는 것이 바람직하다.
In one embodiment of the present invention, when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are not substantially the same area, the second authentication unit authenticates the connection of the user terminal to the mobile terminal It is desirable to send a message asking whether to approve.

또한, 상기와 같은 기술적 과제를 해결하기 위하여, 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 본 발명의 방법은, 상기 사용자 단말의 IP 주소를 수신하는 단계; 사용자가 소지하는 이동단말의 위치정보를 수신하는 단계; 및 상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 경우에는, 해당 사용자에 대한 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user connected through a user terminal, the method comprising: receiving an IP address of the user terminal; Receiving location information of a mobile terminal owned by a user; And authenticating the user if the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially identical.

본 발명의 일실시예에서, 상기 인증을 수행하는 단계는, 상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우에는 해당 사용자가 접속한 것으로 판단하여 해당 사용자 단말을 통한 접속을 승인하는 것이 바람직하다.In one embodiment of the present invention, when the location of the mobile terminal is within a predetermined error range, the step of performing authentication may include determining that the user is connected, It is preferable to approve the connection through the terminal.

본 발명의 일실시예에서, 상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 다른 지역에 위치하는 것으로 판단되는 경우에, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 단계를 더 포함하는 것이 바람직하다.
In one embodiment of the present invention, when it is determined that the location corresponding to the IP address of the user terminal and the location of the mobile terminal are located in areas substantially different from each other, It is preferable to further include a step of inquiring as to whether or not it is a second type.

상기와 같은 본 발명은, 사용자 단말의 위치와 사용자의 이동단말의 위치를 비교하여, 소정의 오차범위에 있는 경우에 한해 사용자의 접속을 허가함으로써, 간단하고 강력한 사용자 인증을 수행하도록 하는 효과가 있다.The present invention as described above has an effect of comparing the position of the user terminal with the position of the mobile terminal of the user and permitting the user to connect only when the position is within a predetermined error range, .

또한, 본 발명은 사용자 인증 시스템에서 사용자의 인증을 위한 별도의 비용이 요구되지 않도록 하는 효과가 있다.
In addition, the present invention has the effect of not requiring a separate cost for user authentication in the user authentication system.

도 1은 본 발명에 따른 사용자 인증 시스템의 일실시예 구성도이다.
도 2는 도 1의 인증서버의 일실시예 상세 구성도이다.
도 3은 본 발명의 인증부가 사용자의 이동단말로 전송하는 SMS의 일예이다.
도 4는 본 발명에 따른 사용자 인증방법을 설명하기 위한 일실시예 흐름도이다.1 is a block diagram of an embodiment of a user authentication system according to the present invention.
2 is a detailed configuration diagram of an embodiment of the authentication server of FIG.
3 is an example of an SMS transmitted by the authentication unit of the present invention to a user's mobile terminal.
4 is a flowchart illustrating an example of a method for authenticating a user according to the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinals such as first, second, etc. may be used to describe various elements, but the elements are not limited by such terms. These terms are used only to distinguish one component from another.

어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나, 또는 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나, '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may be present in between . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함한다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a component, or a combination thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 사용자 인증 시스템의 일실시예 구성도이다.1 is a block diagram of an embodiment of a user authentication system according to the present invention.

도면에 도시된 바와 같이, 본 발명에 따른 시스템은, 사용자가 네트워크를 통해 서비스 제공서버(6)에 접속하는 사용자 단말(1), 사용자가 소지하는 이동단말(2), 인증서버(3), 위치확인서버(4) 및 서비스를 제공하는 서비스 제공서버(6)를 포함한다.As shown in the figure, the system according to the present invention comprises a user terminal 1 through which a user connects to a service providing server 6 via a network, a mobile terminal 2 carried by the user, an authentication server 3, A location confirmation server 4 and a service providing server 6 for providing a service.

본 발명의 시스템에서, 사용자는 사용자 단말(1)을 이용하여 서비스 제공서버(6)가 제공하는 온라인 서비스를 이용한다. 서비스 제공서버(6)는 예를 들어, 온라인 게임 제공서버, 쇼핑몰 제공서버 등이며, 인증서버(3)에 의해 해당 사용자가 진정한 사용자임이 인증된 경우에는, 네트워크를 통해 접속한 사용자의 사용자 단말(1)에 해당 서비스를 제공할 수 있다. In the system of the present invention, the user uses the online service provided by the service providing server 6 using the user terminal 1. The service providing server 6 is, for example, an online game providing server, a shopping mall providing server, or the like. When the authentication server 3 authenticates the user as a real user, 1).

사용자 단말(1)은 유선 또는 무선 네트워크를 통해 서비스 제공서버(6) 및 인증서버(3)에 접속할 수 있는 단말이다. 도 1에서는 유선 네트워크에 의해 서비스 제공서버(6) 및 인증서버(3)에 접속하는 것을 예를 들어 도시하였으나, 이에 한정되는 것이 아님은 자명하다.The user terminal 1 is a terminal capable of connecting to the service providing server 6 and the authentication server 3 via a wired or wireless network. In FIG. 1, connection to the service providing server 6 and the authentication server 3 is illustrated by way of a wired network, but it is not limited thereto.

사용자 단말(1)은 예를 들어, 개인용 컴퓨터(PC)이지만, 이에 한정되는 것은 아니며, 노트북 컴퓨터(laptop computer), 태블릿 컴퓨터(tablet computer) 등일 수 있다. 본 발명에서, 사용자 단말(1)은 네트워크를 통해 서비스 제공서버(6)에 접속하는 경우에, 인증서버(3)의 요청에 따라 자신의 인터넷 프로토콜(Internet Protocol; IP) 주소를 인증서버(3)에 제공할 수 있다.The user terminal 1 may be, for example, a personal computer (PC), but is not limited thereto, and may be a laptop computer, a tablet computer, or the like. In the present invention, when the user terminal 1 accesses the service providing server 6 via the network, the user terminal 1 sends its Internet Protocol (IP) address to the authentication server 3 ).

사용자가 소지하는 이동단말(2)은, 예를 들어 휴대폰 또는 스마트폰(smart phone) 등 사용자가 휴대하는 것으로서, 이동통신사 서버(도시되지 않음)가 제공하는 이동통신 서비스를 이용하는 단말을 말하는 것이다.The mobile terminal 2 carried by the user is a terminal carried by a user such as a mobile phone or a smart phone, and using a mobile communication service provided by a mobile communication company server (not shown).

이동단말(2)에서 전송하는 신호는 기지국(5)이 수신하여 이동통신사 서버(도시되지 않음)로 전송되며, 또한 이동통신사 서버(도시되지 않음)가 전송하는 신호는 기지국(5)을 통해 이동단말(2)로 송신된다. 이동단말(2)과 기지국(5)간의 신호의 송수신 및 이동통신사 서버를 통해 신호를 송수신하는 것은 이미 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이므로, 그 상세한 설명은 생략하기로 한다. A signal transmitted from the mobile terminal 2 is received by the base station 5 and transmitted to a mobile communication company server (not shown). A signal transmitted by a mobile communication company server (not shown) And transmitted to the terminal 2. The transmission / reception of signals between the mobile terminal 2 and the base station 5 and the transmission / reception of signals through the mobile communication company server will be apparent to those of ordinary skill in the art to which the present invention belongs. It will be omitted.

본 발명에 의해 사용자가 서비스 제공서버(6)가 제공하는 서비스를 이용하기 위하여 네트워크를 통해 서비스 제공서버(6)에 접속하는 경우, 인증서버(3)는 위치확인서버(4)와 동조하여 사용자가 진정한 사용자인지에 대한 인증을 수행한다. 이를 도면을 참조로 상세하게 설명하기로 한다.According to the present invention, when the user connects to the service providing server 6 via the network in order to utilize the service provided by the service providing server 6, the authentication server 3 synchronizes with the location checking server 4, Authenticate whether the user is a real user. This will be described in detail with reference to the drawings.

도 2는 도 1의 인증서버의 일실시예 상세 구성도이다.2 is a detailed configuration diagram of an embodiment of the authentication server of FIG.

도면에 도시된 바와 같이, 본 발명의 인증서버(3)는, 인증부(31), 인증요청 수신부(32), IP주소 수신부(33) 및 위치정보 수신부(34)를 포함한다.The authentication server 3 includes an authentication unit 31, an authentication request receiving unit 32, an IP address receiving unit 33, and a location information receiving unit 34, as shown in the figure.

사용자가 서비스 제공서버(6)에 사용자 단말(1)을 이용하여 접속하여, 해당 서비스 제공서버(6)에서 로그인을 요청한 경우, 서비스 제공서버(6)는 인증서버(3)에 해당 사용자에 대한 인증을 요청한다. When the user connects to the service providing server 6 by using the user terminal 1 and requests the login from the service providing server 6, the service providing server 6 notifies the authentication server 3 Request authentication.

인증요청 수신부(32)는, 서비스 제공서버(6)로부터 사용자에 대한 인증요청을 수신한다. 이때, 서비스 제공서버(6)는 해당 사용자의 사용자 정보를 인증요청과 동시에 인증서버(3)에 제공할 수 있다. 사용자 정보는 사용자의 이동단말(2)의 번호를 포함한다.The authentication request receiving unit 32 receives an authentication request for the user from the service providing server 6. At this time, the service providing server 6 may provide the user information of the user to the authentication server 3 at the same time as the authentication request. The user information includes the number of the mobile terminal 2 of the user.

다만, 본 발명의 일실시예에서, 서비스 제공서버(6)와 인증서버(3)는 개별적으로 구성되는 것을 예를 들어 설명하였으나, 동일한 서버 내에 구성되는 것을 배제하는 것이 아니다. 즉, 인증서버(3)는 사용자에 대한 사용자 정보를 미리 보유하고 있는 경우도 가정할 수 있을 것이다. 이를 위해 사용자 정보를 저장하는 저장부(도시되지 않음)를 포함할 수 있다. However, in the embodiment of the present invention, the service providing server 6 and the authentication server 3 are separately configured, but they are not excluded from being configured in the same server. In other words, it may be assumed that the authentication server 3 holds user information for the user in advance. And may include a storage unit (not shown) for storing user information for this purpose.

IP주소 수신부(33)는, 서비스 제공서버(6)로부터 인증요청이 있는 경우, 접속을 요구하는 해당 사용자 단말(1)의 IP주소를 수신한다. IP주소는 사용자 단말(1)의 위치를 대략적으로 알 수 있는 정보인 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다.When there is an authentication request from the service providing server 6, the IP address receiving unit 33 receives the IP address of the corresponding user terminal 1 requesting connection. It is apparent to those skilled in the art that the IP address is information that roughly indicates the location of the user terminal 1. [

위치확인서버(4)는, 인증서버(3)로부터 사용자 단말(1)을 통해 접속을 요구한 사용자의 이동단말(2)의 위치정보에 대한 요청을 수신하여, 이동단말(2)의 위치를 확인한다. 이를 위하여, 인증서버(3)는 서비스 제공서버(6)로부터 제공받은 해당 사용자의 이동단말(2)의 번호를 위치확인서버(4)에 제공할 수 있다.The location confirmation server 4 receives a request from the authentication server 3 for the location information of the mobile terminal 2 of the user requesting connection via the user terminal 1 to determine the location of the mobile terminal 2 Check. To this end, the authentication server 3 may provide the location confirmation server 4 with the number of the mobile terminal 2 of the user provided from the service providing server 6.

위치확인서버(4)는 사용자의 이동단말(2)의 위치정보를 기지국(5)으로부터 수신한다. 위치확인서버(4)는 이동통신사에서 제공하는 서버일 수도 있다. 위치확인서버(4)가 이동단말(2)의 위치를 확인하는 프로세스에 대해서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이므로, 그 상세한 설명은 생략하기로 한다.The location confirmation server 4 receives location information of the user's mobile terminal 2 from the base station 5. The location confirmation server 4 may be a server provided by a mobile communication company. The process by which the location confirmation server 4 confirms the location of the mobile terminal 2 will be apparent to those skilled in the art and a detailed description thereof will be omitted.

위치정보 수신부(34)는 위치확인서버(4)로부터 해당 사용자의 이동단말(2)의 위치정보를 수신한다. 위치확인서버(4)가 제공하는 위치정보는 기지국 기반의 위치정보이므로, 대략적인 이동단말(2)의 위치임은 자명하다.The location information receiver 34 receives the location information of the mobile terminal 2 of the corresponding user from the location confirmation server 4. Since the location information provided by the location confirmation server 4 is location information based on the base station, it is obvious that the location of the mobile terminal 2 is approximate.

인증부(31)는, 사용자 단말(1)의 IP주소와 해당 사용자의 이동단말(2)의 위치정보를 수신하여, 해당 IP주소에 해당하는 위치와 이동단말(2)의 위치가 대략적으로 동일한 지역에 해당하는 경우에는, 접속을 요구하는 사용자에 대한 인증을 수행한다. The authentication unit 31 receives the IP address of the user terminal 1 and the location information of the mobile terminal 2 of the corresponding user so that the location corresponding to the IP address and the location of the mobile terminal 2 are approximately the same In the case of the area, authentication is performed for the user requesting the connection.

사용자 단말(1)의 IP주소에 해당하는 위치와 이동단말(2)의 위치는 각각 대략적인 위치이므로, 인증부(31)는 소정 오차범위 이내(예를 들어, 5km 이내)인 경우에는 이동단말(2)을 소지하는 사용자가 사용자 단말(1)과 동일한 지역에 있음을 확인하고, 해당 사용자에 대한 인증을 수행하여, 사용자의 서비스 제공서버(6)로의 접속을 허가한다.Since the location corresponding to the IP address of the user terminal 1 and the location of the mobile terminal 2 are approximate positions respectively and the authentication unit 31 is within a predetermined error range (for example, within 5 km) Confirms that the user holding the terminal 2 is located in the same area as the user terminal 1, performs authentication for the user, and permits the user to access the service providing server 6.

만약, 사용자 단말(1)의 IP주소에 해당하는 위치와 이동단말(2)의 위치정보가 소정 오차를 벗어나는 경우에는, 인증부(31)는 해당 사용자의 서비스 제공서버(6)로의 접속을 거부하고, 사용자의 이동단말(2)에 사용자 단말(1)의 접속을 허용할 것인지를 문의하는 소정 메시지를 전송할 수 있다. 예를 들어, 인증부(31)는 이동단말(2)에 단문메시지(SMS) 형식으로 전송할 수 있다. If the location corresponding to the IP address of the user terminal 1 and the location information of the mobile terminal 2 deviate from a predetermined error, the authentication unit 31 denies the user access to the service providing server 6 , And can transmit a predetermined message to the user's mobile terminal 2 inquiring whether the user terminal 1 is allowed to be connected. For example, the authentication unit 31 may transmit to the mobile terminal 2 in the form of short message (SMS).

도 3은 본 발명의 인증부가 사용자의 이동단말로 전송하는 SMS의 일예이다.3 is an example of an SMS transmitted by the authentication unit of the present invention to a user's mobile terminal.

예를 들어, 서비스 제공서버(6)가 온라인 게임을 제공하는 서버인 경우, 인증부(31)는, 도 3과 같이 사용자의 이동단말(2)로 접속을 승인할 것인지를 문의하는 SMS를 전송하여, 사용자가 서비스 제공서버(6)로의 접속을 승인할 것인지 또는 계정도용에 대하여 서비스 제공서버(6)에 신고할 것인지를 문의할 수 있다. For example, when the service providing server 6 is a server providing an online game, the authentication unit 31 transmits an SMS inquiring whether or not to approve the connection to the mobile terminal 2 of the user as shown in Fig. 3 , And inquire of the user whether to approve the connection to the service providing server 6 or to report to the service providing server 6 about account theft.

즉, 사용자는 승인을 원하는 경우, '1. 승인하기'를 선택하여 서비스 제공서버(6)로 접속을 승인하여 줄 것을 요구할 수 있으며, 사용자가 접속하는 것이 아닌 경우에는 '2. 계정도용 신고하기'를 선택하여, 접속을 시도하는 사용자 단말(1)이 계정도용된 것임을 서비스 제공서버(6)에 알릴 수 있다. That is, if the user wants to approve, '1. Approval "to request the service providing server 6 to approve the connection, and if the user does not access the service, Account Hijacking 'to notify the service providing server 6 that the user terminal 1 attempting to access is account-impaired.

서비스 제공서버(6)는 사용자의 계정도용 신고가 있는 경우에, 해당 사용자 단말(1)을 통한 접속을 거부한다.The service providing server 6 rejects the connection through the user terminal 1 when there is an account hijacking report of the user.

다만, 본 발명의 일실시예에서는 SMS 방식으로 사용자의 이동단말(2)로 승인여부를 문의하는 것에 대하여 설명하였으나, 이에 한정되는 것은 아니며, 푸시알람을 발송하는 등, 사용자에게 인증에 대한 요구가 있었음을 알리는 어떠한 방식을 이용하는 것도 본 발명에서 이용할 수 있음은 자명하다.However, in the embodiment of the present invention, the inquiry about the approval or disapproval of the user of the mobile terminal 2 by the SMS method has been described. However, the present invention is not limited to this. It should be apparent that any method of indicating that there is such information can be used in the present invention.

이와 같이, 본 발명의 인증서버(3)는, 사용자가 접속을 요구하는 사용자 단말(1)의 IP주소에 해당하는 위치와, 사용자의 이동단말(2)의 위치정보를 비교하여, 소정 오차범위에 있을 때 동일한 지역에 있는 것으로 판단하여 해당 사용자에 대한 인증을 수행함으로써, 사용자에게 별도의 인증을 위한 절차를 요구하지 않으므로, 간단하면서도 강력하게 사용자의 인증을 수행할 수 있다.
As described above, the authentication server 3 of the present invention compares the position of the user's mobile terminal 2 with the position corresponding to the IP address of the user terminal 1 requesting connection by the user, It is determined that the user is located in the same area and authentication is performed for the user so that the user is not required to perform a separate authentication procedure so that the user can be authenticated simply and strongly.

도 4는 본 발명에 따른 사용자 인증방법을 설명하기 위한 일실시예 흐름도이다.4 is a flowchart illustrating an example of a method for authenticating a user according to the present invention.

도면에 도시된 바와 같이, 본 발명의 사용자 인증방법은, 사용자가 사용자 단말(1)을 이용하여 네트워크를 통해 서비스 제공서버(6)로의 접속요청이 있는 경우에는(S11), 즉 사용자가 서비스 제공서버(6)가 제공하는 웹페이지로 로그인하고자 하는 경우에는, 서비스 제공서버(6)는 인증서버(3)에 해당 사용자에 대한 인증을 요청한다(S13). 이때, 서비스 제공서버(6)는 인증서버(3)로 해당 사용자에 대한 사용자 정보를 제공할 수 있다. 사용자 정보는, 사용자의 이동단말(2)의 번호를 포함한다.As shown in the figure, in the user authentication method of the present invention, when a user requests a connection to the service providing server 6 through the network using the user terminal 1 (S11), that is, When the user wants to login to the web page provided by the server 6, the service providing server 6 requests the authentication server 3 to authenticate the user (S13). At this time, the service providing server 6 can provide the user information about the user to the authentication server 3. The user information includes the number of the mobile terminal 2 of the user.

다만, 이는 서비스 제공서버(6)와 인증서버(3)가 별개로 구성되는 경우로서, 서비스 제공서버(6)와 인증서버(3)가 별개로 구성되는 것이 아닌 경우에는, 인증을 요청하는 S13은 생략될 수 있음은, 이미 설명한 바와 같다.In the case where the service providing server 6 and the authentication server 3 are separately configured and the service providing server 6 and the authentication server 3 are not separately configured, Can be omitted, as described above.

S13에서와 같이 사용자에 대한 인증요청이 있는 경우에, 사용자 단말(1)의 IP주소를 수신하고(S15), 이동단말(2)의 위치정보를 위치확인서버(4)로부터 수신한다(S17). 다만, 이동단말(2)의 위치정보는, 이동통신사 서버(도시되지 않음)로부터 수신하는 것도 가능함은 자명하다. 본 발명의 일실시예에서, 이동단말(2)의 위치정보는 기지국 기반의 정보를예를 들어 설명하지만, 위성위치 확인 시스템(Global Positioning System; GPS) 기반 정보인 것도 가능하다 할 것이다.If there is an authentication request for the user as in step S13, the IP address of the user terminal 1 is received (S15) and the location information of the mobile terminal 2 is received from the location confirmation server 4 (step S17) . However, it is obvious that the location information of the mobile terminal 2 can also be received from a mobile communication company server (not shown). In one embodiment of the present invention, the location information of the mobile terminal 2 may be base station-based information, but it may also be a Global Positioning System (GPS) -based information.

이후, 인증부(31)는, S15에서 수신한 사용자 단말(1)의 IP주소에 해당하는 위치와, S17에서 수신한 이동단말(2)의 위치가 소정 오차범위 이내인 경우에는(S19), 해당 사용자가 접속하는 것으로 판단하여 사용자에 대한 승인을 수행하고(S21), 사용자에 대한 인증이 수행되었음을 서비스 제공서버(6)에 알린다(도시되지 않음). 서비스 제공서버(6)는 사용자 단말(1)의 서비스 제공서버(6)로의 접속을 허가하여(즉, 로그인을 수행하여)(S23), 서비스 제공서버(6)가 제공하는 온라인 서비스를 사용자 단말(1)을 통해 수신할 수 있을 것이다.When the position corresponding to the IP address of the user terminal 1 received in S15 and the position of the mobile terminal 2 received in S17 are within a predetermined error range (S19) It is determined that the user is connected and the user is approved (S21), and the service providing server 6 is notified (not shown) that the user has been authenticated. The service providing server 6 permits the connection of the user terminal 1 to the service providing server 6 (i.e., performs login) (S23), and transmits the online service provided by the service providing server 6 to the user terminal 1 Lt; RTI ID = 0.0 > (1). ≪ / RTI >

만약, S19에서 사용자 단말(10의 IP주소에 해당하는 위치와, 이동단말(2)의 위치가 소정 오차범위를 벗어나는 경우에는, 인증부(31)는 해당 사용자가 접속하는 것이 아닌 것으로 판단하여, 이동단말(2)로 도 3과 같은 SMS를 전송한다(S25). If the position corresponding to the IP address of the user terminal 10 and the position of the mobile terminal 2 are out of a predetermined error range in S19, the authentication unit 31 determines that the user is not connected, And transmits the SMS message as shown in FIG. 3 to the mobile terminal 2 (S25).

사용자는 도 3과 같은 SMS를 수신한 경우, 사용자에 대한 승인을 원하는 경우에는 이와 같은 취지를 이동단말(2)을 통해 인증서버(3)에 알린다. 즉, 예를 들어 도 3과 같은 SMS에서 '1. 승인하기'를 선택하는 것이 그 예이다. 즉, 사용자가 승인을 원하는 경우에는(S27), 해당 사용자에 대한 승인을 수행하고(S21), 서비스 제공서버(6)는 사용자 단말(1)의 서비스 제공서버(6)로의 접속을 허가한다(S23).When the user receives the SMS as shown in FIG. 3 and wants to approve the user, the user informs the authentication server 3 of the same through the mobile terminal 2. That is, for example, '1. To approve 'is an example. That is, when the user wants to approve the request (S27), the service providing server 6 carries out the approval for the user (S21), and permits the user terminal 1 to access the service providing server 6 S23).

예를 들어, 사용자가 직접 서비스 제공서버(6)로의 접속을 하는 것이 아니지만, 자신의 계정을 지인에게 사용하도록 허락한 경우가 이에 해당할 수 있을 것이다.For example, this may be the case where the user does not directly connect to the service providing server 6 but permits his / her account to be used by the acquaintance.

그러나, S27에서, 사용자가 승인을 원치 않는 경우, 즉, 도 3과 같은 SMS에서 '2. 계정도용 신고하기'를 선택한 경우에는, 인증서버(3)는 사용자에 대한 인증이 실패하였음을 서비스 제공서버(6)에 알리고, 서비스 제공서버(6)는 사용자 단말(1)의 서비스 제공서버(6)로의 접속을 거부할 수 있다(S29).
However, in S27, if the user does not want the approval, that is, if the user selects' 2. The authentication server 3 informs the service providing server 6 that the authentication of the user has failed and the service providing server 6 notifies the service providing server 6 of the user terminal 1 6) (S29).

이와 같이, 본 발명의 인증방법에 의하면, 사용자가 접속을 요구하는 사용자 단말(1)의 IP주소에 해당하는 위치와, 사용자의 이동단말(2)의 위치정보를 비교하여, 소정 오차범위에 있을 때 동일한 지역에 있는 것으로 판단하여 해당 사용자에 대한 인증을 수행함으로써, 사용자에게 별도의 인증을 위한 절차를 요구하지 않으므로, 간단하면서도 강력하게 사용자의 인증을 수행할 수 있다.As described above, according to the authentication method of the present invention, the position corresponding to the IP address of the user terminal 1 requesting connection by the user is compared with the position information of the user's mobile terminal 2, It is determined that the user is in the same area and authentication is performed on the user, so that the user does not require a separate authentication procedure, so that the user authentication can be performed simply and strongly.

또한, 본 발명의 인증방법에 의하면, 사용자가 직접 접속하지 않는 경우라도, 간단하게 자신의 계정으로의 접속을 허가할 수 있다.Further, according to the authentication method of the present invention, even when the user does not directly connect, the connection to the account can be simply permitted.

이와 같은 본 발명에 의하면, 계정도용이 빈번하게 발생하는 온라인 게임 등에서, 사용자의 인증을 강력하게 수행할 수 있다.According to the present invention, it is possible to strongly perform authentication of a user in an online game or the like where account hijacking occurs frequently.

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention as defined by the appended claims. Accordingly, the true scope of the present invention should be determined by the following claims.

1: 사용자 단말 2: 이동단말
3: 인증서버 4: 위치확인서버
5: 기지국 6: 서비스 제공서버
31: 인증부 32: 인증요청 수신부
33: IP주소 수신부 34: 위치정보 수신부1: user terminal 2: mobile terminal
3: Authentication server 4: Location server
5: base station 6: service providing server
31: authentication unit 32: authentication request reception unit
33: IP address receiver 34: Position information receiver

Claims (12)

온라인 게임 서비스 제공서버에 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 시스템에 있어서,
상기 온라인 게임 서비스 제공서버로부터 사용자에 대한 인증요청을 수신하여, 상기 사용자 단말과 사용자가 소지하는 이동단말이 실질적으로 동일한 지역에 위치하는 경우에 사용자에 대한 인증을 수행하는 인증서버; 및
상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 인증서버에 제공하는 위치확인서버를 포함하고, 상기 인증서버는,
상기 온라인 게임 서비스 제공서버로부터 인증요청을 수신하는 제1수신부;
상기 사용자 단말의 IP주소를 수신하는 제2수신부;
상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제3수신부; 및
상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하고, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위를 벗어나는 경우에는 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하여, 사용자가 접속을 승인하여 상기 이동단말로부터 접속 승인을 나타내는 데이터를 수신하는 경우, 사용자에 대한 인증을 수행하는 인증부를 포함하는 인증 시스템.
A system for authenticating a user accessing an online game service providing server via a user terminal,
An authentication server for receiving an authentication request for a user from the online game service providing server and performing authentication for a user when the user terminal and the mobile terminal possessed by the user are located in substantially the same area; And
And a location confirmation server for confirming the location of the mobile terminal and providing the location information of the mobile terminal to the authentication server,
A first receiving unit for receiving an authentication request from the online game service providing server;
A second receiving unit for receiving an IP address of the user terminal;
A third receiver for receiving location information of the mobile terminal from the location confirmation server; And
The method comprising: performing authentication for a user when a location corresponding to an IP address of the user terminal and a location of the mobile terminal are within a predetermined error range; and determining a location corresponding to an IP address of the user terminal, The mobile terminal transmits a message asking whether to approve the connection of the user terminal to the mobile terminal. When the user approves the connection and receives data indicating the connection approval from the mobile terminal, And an authentication unit that performs authentication.
제1항에 있어서, 상기 온라인 게임 서비스 제공서버는,
상기 인증서버에 사용자에 대한 인증요청을 전송하는 경우, 사용자의 상기 이동단말의 정보를 함께 전송하는 인증 시스템.
2. The on-line game service providing server according to claim 1,
And transmits the information of the mobile terminal of the user together with the authentication request to the authentication server.
삭제delete 삭제delete 삭제delete 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 시스템에 있어서,
상기 사용자 단말로부터 접속요청이 있는 경우, 상기 사용자 단말과 사용자가 소지하는 이동단말이 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하는 온라인 게임 서비스 제공서버; 및
상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 온라인 게임 서비스 제공서버에 제공하는 위치확인서버를 포함하고, 상기 온라인 게임 서비스 제공서버는,
상기 사용자 단말의 IP주소를 수신하는 제1수신부;
상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제2수신부; 및
상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하고, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위를 벗어나는 경우에는 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하여, 사용자가 접속을 승인하여 상기 이동단말로부터 접속 승인을 나타내는 데이터를 수신하는 경우, 사용자에 대한 인증을 수행하는 인증부를 포함하는 인증 시스템.
A system for authenticating a user accessing via a user terminal,
An online game service providing server for authenticating a user when the user terminal and a mobile terminal possessed by the user are within a predetermined error range when a connection request is made from the user terminal; And
And a location confirmation server for confirming the location of the mobile terminal and providing location information of the mobile terminal to the online game service providing server,
A first receiving unit for receiving an IP address of the user terminal;
A second receiver for receiving location information of the mobile terminal from the location confirmation server; And
The method comprising: performing authentication for a user when a location corresponding to an IP address of the user terminal and a location of the mobile terminal are within a predetermined error range; and determining a location corresponding to an IP address of the user terminal, The mobile terminal transmits a message asking whether to approve the connection of the user terminal to the mobile terminal. When the user approves the connection and receives data indicating the connection approval from the mobile terminal, And an authentication unit that performs authentication.
삭제delete 제6항에 있어서, 상기 온라인 게임 서비스 제공서버는,
상기 이동단말의 번호를 포함하는 사용자 정보를 저장하는 저장부를 더 포함하는 인증 시스템.
7. The on-line game service providing server according to claim 6,
And a storage unit for storing user information including the number of the mobile terminal.
삭제delete 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 방법에 있어서,
상기 사용자 단말의 IP 주소를 수신하는 단계;
사용자가 소지하는 이동단말의 위치정보를 수신하는 단계;
상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우에는 해당 사용자가 접속한 것으로 판단하여 해당 사용자 단말을 통한 접속을 승인하는 단계;
상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 다른 지역에 위치하는 것으로 판단되는 경우에, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 단계; 및
사용자가 접속을 승인하여 상기 이동단말로부터 접속 승인을 나타내는 데이터를 수신하는 경우, 사용자에 대한 인증을 수행하는 단계를 포함하는 인증방법.A method for authenticating a user accessing via a user terminal,
Receiving an IP address of the user terminal;
Receiving location information of a mobile terminal owned by a user;
If the location of the user terminal and the location of the mobile terminal are within a predetermined error range, determining that the user is connected and approving the connection through the user terminal;
Inquiring whether to approve the connection of the user terminal to the mobile terminal when it is determined that the location corresponding to the IP address of the user terminal and the location of the mobile terminal are located in areas substantially different from each other; And
And authenticating the user when the user accepts the connection and receives data indicating connection approval from the mobile terminal. 삭제delete 삭제delete
KR1020120041503A 2012-04-20 2012-04-20 System and method for user authentification KR101414551B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120041503A KR101414551B1 (en) 2012-04-20 2012-04-20 System and method for user authentification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120041503A KR101414551B1 (en) 2012-04-20 2012-04-20 System and method for user authentification

Publications (2)

Publication Number Publication Date
KR20130118550A KR20130118550A (en) 2013-10-30
KR101414551B1 true KR101414551B1 (en) 2014-07-03

Family

ID=49636806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120041503A KR101414551B1 (en) 2012-04-20 2012-04-20 System and method for user authentification

Country Status (1)

Country Link
KR (1) KR101414551B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102035312B1 (en) * 2016-04-25 2019-11-08 (주)이스톰 User centric authentication mehtod and system
KR102393500B1 (en) * 2020-04-22 2022-05-02 주식회사 엘지유플러스 Login system and authentication method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050074262A (en) * 2004-01-12 2005-07-18 유형묵 Customer certification system based on position and a method thereof
KR20050081296A (en) * 2004-02-13 2005-08-19 엘지전자 주식회사 Method for internet approval in personal computer
KR20080011938A (en) * 2006-08-01 2008-02-11 인포섹(주) One time password authentication using a mobile phone
JP2008242644A (en) 2007-03-26 2008-10-09 Hitachi Software Eng Co Ltd User authentication system using position information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050074262A (en) * 2004-01-12 2005-07-18 유형묵 Customer certification system based on position and a method thereof
KR20050081296A (en) * 2004-02-13 2005-08-19 엘지전자 주식회사 Method for internet approval in personal computer
KR20080011938A (en) * 2006-08-01 2008-02-11 인포섹(주) One time password authentication using a mobile phone
JP2008242644A (en) 2007-03-26 2008-10-09 Hitachi Software Eng Co Ltd User authentication system using position information

Also Published As

Publication number Publication date
KR20130118550A (en) 2013-10-30

Similar Documents

Publication Publication Date Title
US10462124B2 (en) Authenticated session management across multiple electronic devices using a virtual session manager
US7979054B2 (en) System and method for authenticating remote server access
KR100880889B1 (en) Customized location tracking service
US9578025B2 (en) Mobile network-based multi-factor authentication
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2007264835A (en) Authentication method and system
WO2009057161A2 (en) Methods for short range id based delivery of data/content within a short range communication network
JPWO2011083867A1 (en) Authentication device, authentication method, and program
US20180034809A1 (en) Technique for connecting to a service
KR20020000961A (en) A wireless authentication method using mobile telecommunication system
KR101414551B1 (en) System and method for user authentification
KR101197213B1 (en) Authentication system and method based by positioning information
US8504829B2 (en) Certification system in network and method thereof
KR20090041810A (en) Method and apparatus to get consent using wireless internet protocol
JP2008257519A (en) Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method
KR20160027824A (en) Method of user authentication uisng usim information and device for user authentication performing the same
KR20140098028A (en) Access authentification for multiple devices and flatforms
JP2008067104A (en) Access relay apparatus, access relay system and access relaying method
US20200036706A1 (en) Control of delegation rights
KR100996148B1 (en) System and Method for Registering Real-time Purchaser's Card Information and Recording Medium
CN110784447A (en) Method for realizing non-perception authentication across protocols
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
KR100997575B1 (en) Method, Server and System for Authenticating Terminal for Use in Location Based Service
KR20120100548A (en) Online account protection method with locking login

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170621

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190604

Year of fee payment: 6