KR101576039B1 - Network authentication method for secure user identity verification using user positioning information - Google Patents

Network authentication method for secure user identity verification using user positioning information Download PDF

Info

Publication number
KR101576039B1
KR101576039B1 KR1020140037882A KR20140037882A KR101576039B1 KR 101576039 B1 KR101576039 B1 KR 101576039B1 KR 1020140037882 A KR1020140037882 A KR 1020140037882A KR 20140037882 A KR20140037882 A KR 20140037882A KR 101576039 B1 KR101576039 B1 KR 101576039B1
Authority
KR
South Korea
Prior art keywords
data
portable personal
authentication
user terminal
electronic device
Prior art date
Application number
KR1020140037882A
Other languages
Korean (ko)
Other versions
KR20150113636A (en
Inventor
퍼 스카이젭졀그
Original Assignee
키파스코 아베
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 키파스코 아베 filed Critical 키파스코 아베
Priority to KR1020140037882A priority Critical patent/KR101576039B1/en
Publication of KR20150113636A publication Critical patent/KR20150113636A/en
Application granted granted Critical
Publication of KR101576039B1 publication Critical patent/KR101576039B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

네트워크 인증 방법에 있어서, 사용자 단말 장치(1)로부터의 정확한 사용자 로그인 데이터의 수신에 따라, 콘텐츠-제공자 서버(2)가 통신 네트워크(100)를 통해 인증 서버(3)로 인증 요구를 전송한다. 상기 사용자(5)에 의해 운반되는 상기 사용자 단말 장치(1) 및 휴대용 개인 전자 장치(4)와 연관된 하드웨어 식별 데이터 및 위치 확인 정보를 수신한 후, 상기 휴대용 개인 전자 장치(4)를 나타내는 위치 확인 정보가 사용자 단말 장치(1)에 근접하는 동안에 상기 하드웨어 식별 데이터가 성공적으로 인증될 때에 상기 인증 서버(3)가 상기 사용자(5)의 신원의 성공적인 인증을 나타내는 인증 응답을 전송한다.In the network authentication method, upon receipt of accurate user login data from the user terminal device 1, the content-provider server 2 sends an authentication request to the authentication server 3 via the communication network 100. [ After receiving the hardware identification data and the positioning information associated with the user terminal device 1 and the portable personal electronic device 4 carried by the user 5, The authentication server 3 transmits an authentication response indicating the successful authentication of the identity of the user 5 when the hardware identification data is successfully authenticated while the information is close to the user terminal device 1. [

Description

사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법{NETWORK AUTHENTICATION METHOD FOR SECURE USER IDENTITY VERIFICATION USING USER POSITIONING INFORMATION}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a network authentication method for securely authenticating a user identity using user location information,

본 발명은 네트워크 신원 인증에 관한 것으로서, 보다 상세하게는 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 방법에 관한 것이다. The present invention relates to network identity authentication, and more particularly, to a network authentication method for securely authenticating a user's identity.

현재, 다양한 웹 트랜잭션들(web transactions)이 점차 대중적으로 되어 가고 있다. 이들 웹 트랜잭션들의 보안을 위하여, 사용자 신원 인증이 절대적으로 필요하다. 그러나, 웹 사용자들과 웹 범죄들의 수가 증가하고 있고 범죄 기술들이 지속적으로 진보하고 있기 때문에, 예를 들면, 인터넷 콘텐츠 제공자(ICP)는 각 사용자를 위한 신원 인증 장치를 제공할 필요가 있다. 따라서 개인화, 분산 및 트러블슈팅(troubleshooting)을 위한 고객 서비스의 비용이 상당하다. 또한, 사용자가 다른 인터넷 콘텐츠 제공자들을 위해서 다른 신원 인증 장치들을 가질 필요가 있는 점은 매우 불편하다. 더욱이, 사용자 ID들 및 암호들을 가로채고 도용할 뿐만 아니라 해커들은 트랜잭션 데이터로 조작하려는 시도를 한다. 그러므로 상기 인터넷 콘텐츠 제공자는 자주 하드웨어 장비들을 변경하도록 강요받으며, 이에 따라 추가적인 비용이 발생된다.Currently, various web transactions are becoming increasingly popular. For security of these Web transactions, user identity authentication is absolutely necessary. However, since the number of Web users and Web crimes is increasing and criminal techniques are constantly advancing, for example, the Internet Content Provider (ICP) needs to provide an identity authentication device for each user. Therefore, the cost of customer service for personalization, distribution and troubleshooting is significant. Also, it is very inconvenient for a user to have other identity authentication devices for other Internet content providers. Moreover, besides intercepting and stealing user IDs and passwords, hackers also attempt to manipulate with transaction data. Therefore, the Internet content provider is often forced to change hardware devices, and thus additional costs are incurred.

따라서, 본 발명의 목적은 전술한 종래 기술의 단점들을 극복할 수 있는 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 방법을 제공하는 것이다.It is therefore an object of the present invention to provide a network authentication method for securely authenticating a user's identity that can overcome the disadvantages of the above-described prior art.

본 발명의 일 측면에 따르면, 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 시스템에 의해 구현되는 네트워크 인증 방법이 제공된다. 상기 네트워크 인증 시스템은 상기 사용자에 의해 동작되는 사용자 단말 장치, 콘텐츠-제공자 서버, 인증 서버, 그리고 상기 사용자에 의해 운반되는 휴대용 개인 전자 장치를 포함한다. 상기 사용자 단말 장치, 상기 콘텐츠-제공자 서버 및 상기 인증 서버는 통신 네트워크에 연결된다. 상기 휴대용 개인 전자 장치는 상기 통신 네트워크와 연결 및/또는 상기 사용자 단말 장치와 근거리 무선 통신 연결을 할 수 있다. 본 발명의 네트워크 인증 방법은 다음 단계들을 포함한다.According to an aspect of the present invention, there is provided a network authentication method implemented by a network authentication system for securely authenticating a user's identity. The network authentication system includes a user terminal device operated by the user, a content-provider server, an authentication server, and a portable personal electronic device carried by the user. The user terminal, the content-provider server and the authentication server are connected to a communication network. The portable personal electronic device may communicate with the communication network and / or establish a short-range wireless communication connection with the user terminal device. The network authentication method of the present invention includes the following steps.

a) 사용자 식별자를 포함하는 사용자 로그인 데이터의 수신에 따라, 상기 통신 네트워크를 통해 상기 사용자 단말 장치로부터, 상기 콘텐츠-제공자 서버가 상기 사용자 식별자를 포함하는 인증 요구를 상기 통신 네트워크를 통해 상기 인증 서버로 전송하는 단계;a) upon receipt of user login data comprising a user identifier, from the user terminal device via the communication network, the content-provider server sends an authentication request via the communication network to the authentication server, Transmitting;

b) 상기 콘텐츠-제공자 서버로부터 상기 인증 요구의 수신 후, 상기 인증 서버가 상기 통신 네트워크를 통해 상기 사용자 단말 장치 및 상기 휴대용 개인 전자 장치와 관련된 하드웨어 식별 데이터 및 위치 확인 정보를 더 수신하는 단계; b) after receiving the authentication request from the content-provider server, the authentication server further receiving hardware identification data and location confirmation information associated with the user terminal device and the portable personal electronic device over the communication network;

c) 상기 인증 요구에 응답하여, 상기 인증 서버가, 상기 단계 b)에서 얻어진 상기 하드웨어 식별 데이터가 상기 인증 서버에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터에 부합하거나 서브세트인지를 결정하고, 상기 위치 확인 정보에 기초하여, 상기 사용자 단말 장치와 상기 휴대용 개인 전자 장치가 서로 근접하는지를 판단하는 단계; 및c) in response to the authentication request, the authentication server determines whether the hardware identification data obtained in step b) is stored in advance in the authentication server and matches or is a subset of reference hardware identification data corresponding to the user identifier Determining whether the user terminal device and the portable personal electronic device are close to each other based on the positioning information; And

d) 부합이 존재하거나 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터의 서브세트인 것을 결정하고 상기 사용자 단말 장치와 상기 휴대용 개인 전자 장치가 서로 근접한 것을 판단함에 따라, 상기 인증 서버가 상기 사용자의 신원의 성공적인 인증을 나타내는 인증 응답을 상기 통신 네트워크를 통해 상기 콘텐츠-제공자 서버로 전송하는 단계.d) determining that there is a match or the hardware identification data is a subset of the reference hardware identification data, and that the user terminal device and the portable personal electronic device are close to each other, Transmitting an authentication response indicating successful authentication to the content-provider server over the communication network.

본 발명의 다른 측면에 따르면, 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 시스템에 의해 수행되는 네트워크 인증 방법이 제공된다. 상기 네트워크 인증 시스템은 상기 사용자에 의해 동작하는 사용자 단말 장치, 콘텐츠-제공자 서버, 인증 서버, 그리고 상기 사용자에 의해 운반되는 휴대용 개인 통신 장치를 포함한다. 상기 사용자 단말 장치, 상기 콘텐츠-제공자 서버, 상기 인증 서버 및 상기 휴대용 개인 통신 장치는 통신 네트워크에 연결된다. 본 발명의 네트워크 인증 방법은 다음 단계들을 포함한다.According to another aspect of the present invention, there is provided a network authentication method performed by a network authentication system for securely authenticating a user's identity. The network authentication system includes a user terminal device operated by the user, a content-provider server, an authentication server, and a portable personal communication device carried by the user. The user terminal device, the content-provider server, the authentication server, and the portable personal communication device are connected to a communication network. The network authentication method of the present invention includes the following steps.

a) 상기 통신 네트워크를 통한 사용자 단말 장치로부터의 사용자 식별자를 포함하는 정확한 사용자 로그인 데이터 및 상기 사용자 단말 장치의 지리적 위치에 대응하는 제1 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버가 상기 통신 네트워크를 통해 상기 휴대용 개인 통신 장치의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 위해 상기 사용자 식별자를 포함하는 제1 요구를 상기 인증 서버로 전송하는 단계;a) upon receipt of accurate user login data including a user identifier from a user terminal device over the communication network and first location data corresponding to a geographic location of the user terminal device, the content- Transmitting to the authentication server a first request including the user identifier for second location data corresponding to a current geographical location of the portable personal communication device over a network;

b) 상기 콘텐츠-제공자 서버로부터의 상기 제1 요구의 수신 후, 상기 인증 서버가 상기 통신 네트워크를 통해 상기 휴대용 개인 통신 장치로부터 상기 휴대용 개인 통신 장치와 관련된 하드웨어 식별 데이터 및 제2 위치 확인 데이터를 더 수신하는 단계; b) after receiving the first request from the content-provider server, the authentication server further receives, via the communication network, hardware identification data and second location identification data associated with the portable personalcommunication device from the portable personalcommunication device Receiving;

c) 상기 인증 서버가, 상기 단계 b)에서 얻어진 상기 하드웨어 식별 데이터가 상기 인증 서버에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터와 부합하거나 서브세트인지를 결정하고, 부합이 존재하는 경우 또는 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터의 서브세트인 경우에 상기 제2 위치 확인 데이터를 상기 콘텐츠-제공자 서버로 전송하는 단계; 및 c) the authentication server determines whether the hardware identification data obtained in step b) is stored in the authentication server and matches or is a subset of the reference hardware identification data corresponding to the user identifier, Or transmitting the second location data to the content-provider server if the hardware identification data is a subset of the reference hardware identification data; And

d) 상기 인증 서버로부터의 상기 제2 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버가, 상기 단계 a)에 따라 수신된 상기 제1 위치 확인 데이터 및 상기 단계 c)에서 전송된 상기 제2 위치 확인 데이터에 기초하여, 상기 사용자 단말 장치와 상기 휴대용 개인 통신 장치가 서로 근접하는지를 판단하고, 상기 사용자 단말 장치와 상기 휴대용 개인 통신 장치가 서로 근접하는지를 판단함에 따라 상기 사용자의 신원의 성공적인 인증을 판단하는 단계.d) upon receipt of the second location data from the authentication server, the content-provider server receives the first location data received according to step a) and the second location data received in accordance with the second location data transmitted in step c) Determining whether the user terminal device and the portable personalcommunication device are close to each other based on the position confirmation data, determining whether the user terminal device and the portable personalcommunication device are close to each other, .

본 발명에 따른 네트워크 인증 방법에 있어서, 사용자 단말 장치 및 상기 휴대용 개인 전자 장치를 위해 하드웨어 식별 인증 및 위치 확인 인증이 활용된다. 따라서, 해커들이 상기 사용자 단말 장치 및 상기 휴대용 개인 전자 장치와 관련된 하드웨어 및 위치 확인 정보를 동시에 도용하기가 상대적으로 어렵고, 이에 따라 사용자의 신원의 인증 보안이 안전하게 확보된다. 또한, 상기 사용자의 스마트 폰이나 태블릿 컴퓨터가 추가적인 신원 인증 장치들을 요구함이 없이 상기 휴대용 개인 전자 장치로 이용되므로, 콘텐츠-제공자 서버를 위한 신원 인증의 비용이 최소화된다.In the network authentication method according to the present invention, hardware identification authentication and location authentication are utilized for the user terminal device and the portable personal electronic device. Thus, it is relatively difficult for hackers to simultaneously steal hardware and location information associated with the user terminal device and the portable personal electronic device, thereby securely securing the identity security of the user's identity. In addition, the cost of identity authentication for the content-provider server is minimized since the user's smartphone or tablet computer is used in the portable personal electronic device without requiring additional identity authentication devices.

본 발명의 다른 특징들 및 기타 이점들은 첨부된 도면들을 참조하여 다음의 바람직한 실시예들의 상세한 설명을 통해 보다 명확해질 것이다.
도 1은 본 발명에 따른 네트워크 인증 방법의 바람직한 제1 실시예를 구현하기 위해 구성된 네트워크 인증 시스템을 예시하는 개략적이 블록도이다.
도 2는 바람직한 제1 실시예를 나타내는 흐름도이다.
도 3은 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제1 과정의 흐름도이다.
도 4는 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제2 과정의 흐름도이다.
도 5는 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제3 과정의 흐름도이다.
도 6은 네트워크 인증 시스템의 제1 변형예를 예시하는 개략적인 블록도이다.
도 7은 도 6의 네트워크 인증 시스템의 제1 변형예에 의해 구현되는 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제4 과정의 흐름도이다.
도 8은 네트워크 인증 시스템의 제2 변형예를 예시하는 개략적인 블록도이다.
도 9는 도 8의 네트워크 인증 시스템의 제2 변형예에 의해 구현되는 바람직한 제2 실시예의 단계들 S23 및 S24 사이의 제5 과정의 흐름도이다.
도 10은 본 발명에 따른 네트워크 인증 방법의 바람직한 제2 실시예를 구현하기 위해 구성된 다른 네트워크 인증 시스템을 예시하는 개략적인 블록도이다.
도 11은 바람직한 제2 실시예를 나타내는 흐름도이다.Other features and advantages of the present invention will become more apparent from the following detailed description of preferred embodiments with reference to the accompanying drawings.
1 is a schematic block diagram illustrating a network authentication system configured to implement a first preferred embodiment of a network authentication method according to the present invention.
2 is a flowchart showing a first preferred embodiment.
3 is a flow chart of the first process between steps S23 and S24 of the first preferred embodiment.
4 is a flowchart of a second process between steps S23 and S24 of the first preferred embodiment.
5 is a flowchart of a third process between the steps S23 and S24 of the first preferred embodiment.
6 is a schematic block diagram illustrating a first modification of the network authentication system.
7 is a flowchart of a fourth process between steps S23 and S24 of the first preferred embodiment implemented by the first modification of the network authentication system of Fig.
8 is a schematic block diagram illustrating a second modification of the network authentication system.
FIG. 9 is a flowchart of a fifth process between steps S23 and S24 of the second preferred embodiment implemented by the second modification of the network authentication system of FIG.
10 is a schematic block diagram illustrating another network authentication system configured to implement a second preferred embodiment of the network authentication method according to the present invention.
11 is a flowchart showing a second preferred embodiment.

본 발명을 보다 상세하기 설명하기 전에, 본 명세서에서 동일한 요소들은 동일한 참조 부호들을 사용하여 나타내는 점이 이해되어야 할 것이다.Before describing the invention in more detail, it is to be understood that the same elements are represented herein using the same reference numerals.

도 1을 참조하면, 네트워크 인증(network authentication) 시스템은 본 발명에 따른 사용자(5)의 신원의 신원 확인을 안전하게 보장하기 위한 네트워크 인증 방법의 바람직한 제1 실시예를 구현하도록 사용된다. 상기 네트워크 인증 시스템은, 퍼스널 컴퓨터 또는 노트북 컴퓨터와 같이 사용자(5)에 의해 동작하는 사용자 단말 장치(user terminal)(1), 인터넷 콘텐츠 제공자(ICP)의 서버와 같은 콘텐츠-제공자(content-provider) 서버(2), 인증(verification) 서버(3), 그리고 상기 사용자(5)에 의해 운반되는 휴대용 개인 전자 장치(portable personal electronic device)(4)를 포함한다. 상기 사용자 단말 장치(1), 상기 콘텐츠-제공자 서버(2) 및 상기 인증 서버(3)는 인터넷과 같은 통신 네트워크(communication network)(100)에 연결된다. 상기 휴대용 개인 전자 장치(4)는 상기 통신 네트워크(100)와 통신 및/또는 상기 사용자 단말 장치(1)(예를 들면, 도 6 참조)와 근거리 연결될 수 있다. 이러한 실시예에 있어서, 상기 사용자(5)의 신원이 상기 네트워크 인증 시스템에 의해 성공적으로 인증되는 경우, 상기 사용자(5)는 상기 사용자 단말 장치(1)를 이용하여 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허가된다. Referring to FIG. 1, a network authentication system is used to implement a first preferred embodiment of a network authentication method for securely authenticating the identity of a user 5 according to the present invention. The network authentication system comprises a user terminal 1 operated by a user 5 such as a personal computer or a notebook computer, a content-provider such as a server of an Internet content provider (ICP) Server 2, a verification server 3, and a portable personal electronic device 4 carried by the user 5. The user terminal device 1, the content-provider server 2 and the authentication server 3 are connected to a communication network 100 such as the Internet. The portable personal electronic device 4 may be connected to the communication network 100 and / or to the user terminal 1 (e.g., see FIG. 6). In this embodiment, when the identity of the user 5 is successfully authenticated by the network authentication system, the user 5 can access the content-provider server 2 using the user terminal device 1, Data access is permitted.

도 2는 상기 사용자(5)의 신원이 어떻게 입증되는 지를 예시하는 상기 네트워크 인증 방법의 바람직한 제1 실시예의 흐름도이다. 상기 네트워크 인증 방법의 바람직한 제1 실시예는 다음 단계들을 포함한다.Figure 2 is a flow diagram of a first preferred embodiment of the network authentication method illustrating how the identity of the user (5) is verified. A first preferred embodiment of the network authentication method comprises the following steps.

단계 S21에 있어서, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 의해 제공되는 웹 사이트에서 상기 사용자 단말 장치(1)의 사용자 입력 인터페이스(도시되지 않음)를 이용하여 사용자 로그인 데이터를 입력한다. 상기 사용자 로그인 데이터는 이후에 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 상기 콘텐츠-제공자 서버(2)로 전송된다. 이러한 실시예에 있어서, 상기 사용자 로그인 데이터는 사용자 식별자(user identifier) 및 암호로 기능하는 사용자 신분 인증(ID)을 포함한다. In step S21, the user 5 inputs user login data using a user input interface (not shown) of the user terminal device 1 at a web site provided by the content-provider server 2 do. The user login data is then transmitted from the user terminal device 1 to the content-provider server 2 via the communication network 100. In this embodiment, the user login data includes a user identifier and a user identity authentication (ID) functioning as a password.

단계 S22에 있어서, 상기 사용자 단말 장치(1)로부터의 사용자 로그인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)는 상기 로그인 데이터가 정확한 지를 점검한다. 결과가 긍정적일 경우, 상기 흐름은 단계 S23으로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 단말 장치(1)의 표시 장치(도시되지 않음) 상에 표시하기 위해 상기 사용자 단말 장치(1)로 오류 메시지를 송신한다(단계 S20).In step S22, upon receipt of the user login data from the user terminal device 1, the content-provider server 2 checks whether the login data is correct. If the result is positive, the flow proceeds to step S23. Otherwise, the content-provider server 2 transmits an error message to the user terminal device 1 for display on a display device (not shown) of the user terminal device 1 (step S20).

단계 S23에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 통신 네트워크(100)를 통해 상기 사용자 식별자를 포함하는 인증 요구를 상기 인증 서버(3)로 전송한다. 이러한 실시예에 있어서, 상기 인증 서버(3)는 신원 인증을 수행하도록 상기 콘텐츠-제공자 서버(2)에 의해 지정된 제3 자로 취급될 수 있다.In step S23, the content-provider server 2 transmits an authentication request including the user identifier to the authentication server 3 via the communication network 100. [ In this embodiment, the authentication server 3 may be treated as a third party designated by the content-provider server 2 to perform identity authentication.

단계 S24에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 인증 요구를 수신한 후, 상기 인증 서버(3)는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)와 관련된 하드웨어 식별 데이터 및 위치 확인 정보(positioning information)를 더 수신한다. 예를 들면, 도 1에 도시한 바와 같이, 상기 사용자 단말 장치(1)는 위성 위치 확인 시스템(GPS) 모듈(11)을 포함하며, 제1 스캔 프로그램(scan program)(12)을 미리 저장한다. 상기 휴대용 개인 전자 장치(4)는, 이에 한정되는 것은 아니지만, 스마트 폰 또는 태블릿 컴퓨터가 될 수 있고, GPS 모듈(41)을 포함하며, 제2 스캔 프로그램(42)을 미리 저장한다. 이러한 예에 있어서, 2개의 다른 네트워크 주소들, 예를 들면, IP 주소들이 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)에 각기 할당된다. 도 3은 어떻게 상기 하드웨어 식별 데이터 및 위치 확인 정보가 상기 인증 서버(3)로 제공되는 지를 예시하는 단계들 S23 및 S24 사이에서 수생되는 제1 과정을 나타낸다. 상기 제1 과정은 다음 단계들을 포함한다. 단계 S31에 있어서, 상기 인증 서버(3)로 상기 인증 요구를 전송한 후, 상기 콘텐츠-제공자 서버(2)는 상기 통신 네트워크(100)를 통해 제1 및 제2 데이터 요구들을 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)로 각기 전송한다. 단계 S32에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 및 제2 데이터 요구들에 응답하여, 상기 사용자 단말 장치(1)는 상기 사용자 단말 장치(1)의 지리적 위치에 대응하는 제1 위치 확인 데이터(positioning data)를 수득하기 위해 상기 GPS 모듈(11)을 이용하여 GPS 위치 확인을 수행하고, 상기 사용자 단말 장치(1)의 복수의 하드웨어 구성 요소들의 특정 하나들의 식별 코드들의 제1 결합을 수득하도록 상기 제1 스캔 프로그램(12)을 수행하며, 상기 통신 네트워크(100)를 통해 상기 제1 위치 확인 데이터 및 상기 식별 코드들의 상기 제1 결합을 상기 인증 서버(3)로 전송한다. 상기 제1 스캔 프로그램(12)의 수행을 이용한 상기 식별 코드들의 제1 결합의 생성은 해당 기술 분야에서 통상의 지식을 가진 자에게 알려져 있기 때문에, 이에 대한 자세한 기재는 설명의 간략을 위해 여기서는 생략하는 점에 유의하도록 한다. 단계 S33에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)는 상기 휴대용 개인 전자 장치(4)의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 수득하기 위해 상기 GPS 모듈(41)을 이용하여 GPS 위치 확인을 수행하고, 상기 휴대용 개인 전자 장치(4)의 복수의 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들의 제2 결합을 수득하도록 상기 제2 스캔 프로그램(42)을 수행하며, 상기 통신 네트워크(100)를 통해 상기 제2 위치 확인 데이터 및 상기 식별 코드의 제2 결합을 상기 인증 서버(3)로 전송한다. 따라서, 상기 사용자 단말 장치(1)로부터의 상기 식별 코드들의 제1 결합 및 상기 휴대용 개인 전자 장치(4)로부터의 상기 식별 코드들의 제2 결합은 단계 S24에서 협력하여 상기 인증 서버(3)에 의해 수신되는 상기 하드웨어 식별 데이터를 구성한다. 상기 사용자 단말 장치(1)로부터의 상기 제1 위치 확인 데이터 및 상기 휴대용 개인 전자 장치(4)로부터의 상기 제2 위치 확인 데이터는 단계 S24에서 협력하여 상기 인증 서버(3)에 의해 수신되는 위치 확인 정보를 구성한다. In step S24, after receiving the authentication request from the content-provider server 2, the authentication server 3 acquires the hardware identification data related to the user terminal device 1 and the portable personal electronic device 4, And positioning information. For example, as shown in FIG. 1, the user terminal 1 includes a GPS module 11 and stores a first scan program 12 in advance . The portable personal electronic device 4 may be, but is not limited to, a smartphone or tablet computer, includes a GPS module 41, and stores a second scan program 42 in advance. In this example, two different network addresses, e.g., IP addresses, are assigned to the user terminal device 1 and the portable personal electronic device 4, respectively. FIG. 3 shows a first process that takes place between steps S23 and S24 illustrating how the hardware identification data and location confirmation information are provided to the authentication server 3. The first process includes the following steps. In step S31, after transmitting the authentication request to the authentication server 3, the content-provider server 2 transmits the first and second data requests to the user terminal device 1 and the portable personal electronic device 4, respectively. In step S32, in response to the first and second data requests from the content-provider server 2, the user terminal device 1 receives a request for a geographical location of the user terminal device 1, Performing GPS positioning using the GPS module (11) to obtain one positioning data, and performing GPS positioning using the GPS module (11) to obtain a first one of identification codes of specific ones of a plurality of hardware components of the user terminal Performs the first scan program (12) to obtain a first connection, and transmits the first location data and the first combination of the identification codes to the authentication server (3) via the communication network (100). Since the generation of the first combination of the identification codes using the execution of the first scan program 12 is known to those skilled in the art, detailed description thereof will be omitted here for simplicity of explanation Note the point. In step S33, in response to the second data request from the content-provider server 2, the portable personal electronic device 4 sends a request to the portable personal electronic device 4, which corresponds to the current geographic location of the portable personal electronic device 4, Performing GPS positioning using the GPS module (41) to obtain two positioning data, and obtaining a second combination of identification codes of specific ones of the plurality of hardware components of the portable personal electronic device (4) And transmits the second combination of the second positioning data and the identification code to the authentication server 3 via the communication network 100. The authentication server 3 transmits the second positioning program, Thus, the first combination of the identification codes from the user terminal 1 and the second combination of the identification codes from the portable personal electronic device 4 cooperate in step S24 by the authentication server 3 And configures the received hardware identification data. The first location data from the user terminal device 1 and the second location data from the portable personal electronic device 4 cooperate in step S24 to perform the location confirmation received by the authentication server 3 Configure information.

도 4는 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)로 제공되는 지를 예시하는 단계 S23과 단계 S24 사이에서 수행되는 제2 과정을 나타낸다. 상기 제2 과정은 다음 단계들을 포함한다. 단계 S41에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 통신 네트워크(100)를 통해 제1 데이터 요구를 상기 사용자 단말 장치(1)로 전송한다. 단계 S42에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 인증 요구의 수신에 응답하여, 상기 인증 서버(3)는 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로 제2 데이터 요구를 전송한다. 단계 S43에 있어서, 도 3의 단계 S32와 유사하게, 모두 상기 사용자 단말 장치(1)에 의해 생성된 상기 식별 코드들의 제1 결합과 상기 제1 위치 확인 데이터가 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 상기 인증 서버(3)로 전송된다. 단계 S44에 있어서, 도 3의 단계 S33과 유사하게, 모두 상기 휴대용 개인 전자 장치(4)에 의해 생성된 상기 식별 코드들의 제2 결합과 상기 제2 위치 확인 데이터가 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로부터 상기 인증 서버(3)로 전송된다.FIG. 4 shows a second process performed between step S23 and step S24 illustrating how the hardware identification data and the location confirmation information are provided to the authentication server 3. FIG. The second process includes the following steps. In step S41, the content-provider server 2 transmits a first data request to the user terminal device 1 via the communication network 100. [ In step S42, in response to receiving the authentication request from the content-provider server 2, the authentication server 3 sends a request to the portable personal electronic device 4 via the communication network 100, And transmits a data request. In step S43, similarly to step S32 of Fig. 3, the first combination of the identification codes generated by the user terminal 1 and the first positioning data are transmitted to the communication network 100 via the communication network 100 And is transmitted from the user terminal device 1 to the authentication server 3. In step S44, similar to step S33 of Fig. 3, the second combination of the identification codes generated by the portable personal electronic device 4 and the second positioning data are transmitted via the communication network 100 And is transferred from the portable personal electronic device 4 to the authentication server 3.

도 5는 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)로 제공되는 지를 예시하는, 단계 S23과 단계 S24 사이에서 수행되는 제3 과정을 나타낸다. 상기 제3 과정은 다음 단계들을 포함한다. 단계 S51에 있어서, 도 4의 단계 S41과 유사하게, 상기 제1 데이터 요구가 상기 콘텐츠-제공자 서버(2)로부터 상기 사용자 단말 장치(1)로 전송된다. 단계 S52에 있어서, 도 4의 단계 S43과 유사하게, 모두 상기 사용자 단말 장치(1)에 의해 생성되는 상기 식별 코드들의 제1 결합과 상기 제1 위치 확인 데이터가 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 상기 인증 서버(3)로 전송된다. 그러나, 상기 제1 및 제2 과정들과는 달리, 상기 휴대용 개인 전자 장치(4)는 주기적인 방식으로 상기 제2 위치 확인 데이터를 얻기 위하여 GPS 위치 확인을 수행하도록 동작할 수 있어, 상기 식별 코드들의 제2 결합을 얻도록 상기 제2 스캔 프로그램(42)을 자동적으로 수행하며, 주기적인 방식으로 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합을 상기 인증 서버(3)로 전송한다. 그러므로, 상기 제3 과정의 단계 S53은 상기 주기적인 생성과 상기 휴대용 개인 전자 장치(4)에 의한 상기 인증 서버(3)로의 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합의 전송을 본질적으로 수반한다. 이 경우에 있어서, 상기 사용자 단말 장치(1)로부터의 상기 식별 코드들의 제1 결합과, 상기 인증 서버(3)가 상기 인증 요구를 수신한 후에 단계 S24에서 상기 인증 서버(3)에 의해 가장 최근에 수신되는 상기 식별 코드들의 제2 결합이 협력하여 상기 하드웨어 식별 데이터를 구성한다. 상기 사용자 단말 장치(1)로부터의 상기 제1 위치 확인 데이터와 단계 S24에서 상기 인증 서버(3)에 의해 가장 최근에 수신되는 상기 제2 위치 확인 데이터가 협력하여 상기 위치 확인 정보를 구성한다.FIG. 5 shows a third process performed between step S23 and step S24, illustrating how the hardware identification data and the location confirmation information are provided to the authentication server 3. FIG. The third process includes the following steps. In step S51, similarly to step S41 in Fig. 4, the first data request is transmitted from the content-provider server 2 to the user terminal device 1. [ In step S52, similar to step S43 of FIG. 4, the first combination of the identification codes generated by the user terminal device 1 and the first positioning data are transmitted through the communication network 100 And is transmitted from the user terminal device 1 to the authentication server 3. However, unlike the first and second procedures, the portable personal electronic device 4 may be operable to perform GPS positioning to obtain the second positioning data in a periodic manner, 2 coupling, and transmits the second combination of the second positioning data and the identification codes to the authentication server 3 in a periodic manner. Therefore, the step S53 of the third step is essentially the transmission of the periodic generation and the second combination of the second positioning data and the identification codes to the authentication server 3 by the portable personal electronic device 4 . In this case, the first combination of the identification codes from the user terminal device 1 and the latest combination of the identification codes by the authentication server 3 in step S24 after the authentication server 3 receives the authentication request And the second combination of the identification codes received in the second identification unit cooperatively constitute the hardware identification data. The first location data from the user terminal 1 and the second location data most recently received by the authentication server 3 at step S24 constitute the location information in cooperation with each other.

도 6을 참조하면, 상기 네트워크 인증 시스템의 제1 변형예가 도시된다. 도 1의 상기 네트워크 인증 시스템과는 달리, 상기 사용자 단말 장치(1)는 근거리 무선 통신 인터페이스(short-distance wireless communication interface)(13)를 포함하고, 상기 제1 스캔 프로그램(12)을 미리 저장한다. 상기 휴대용 개인 전자 장치(4)는 상기 통신 네트워크(100)에 접속하지 않을 수 있고, 근거리 무선 통신 인터페이스(43)를 포함하며, 상기 제2 스캔 프로그램(42)을 미리 저장한다. 상기 근거리 무선 통신 인터페이스들(13, 43)은 NFC(near field communication), 블루투스(Bluetooth) 또는 와이파이(Wi-Fi) 기술을 이용할 수 있다.Referring to FIG. 6, a first modification of the network authentication system is shown. Unlike the network authentication system of FIG. 1, the user terminal 1 includes a short-distance wireless communication interface 13, and stores the first scan program 12 in advance . The portable personal electronic device 4 may not be connected to the communication network 100 and includes a short range wireless communication interface 43 and stores the second scan program 42 in advance. The near field communication interfaces 13 and 43 may use near field communication (NFC), Bluetooth, or Wi-Fi technology.

도 7은 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)에 제공되는 지를 예시하는 도 6의 상기 네트워크 인증 시스템에 의해 단계 S23과 단계 S24 사이에서 수행되는 제4 과정을 나타낸다. 상기 제4 과정은 다음 단계들을 포함한다. 단계 S71에 있어서, 도 4의 단계 S41과 유사하게, 상기 제1 데이터 요구가 상기 콘텐츠-제공자 서버(2)로부터 상기 사용자 단말 장치(1)로 전송된다. 단계 S72에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 데이터 요구에 응답하여, 상기 사용자 단말 장치(1)는 상기 식별 코드들의 제1 결합을 수득하도록 상기 제1 스캔 프로그램(12)을 수행한다. 상기 휴대용 개인 전자 장치(4)가 상기 근거리 무선 통신 인터페이스들(13, 43)을 이용하여 이들 사이에 근거리 무선 통신 링크를 구현하도록 상기 사용자 단말 장치(1)에 근접할 때, 상기 사용자 단말 장치(1)는 상기 근거리 무선 통신 링크를 통해 상기 휴대용 개인 전자 장치(4)로 상기 제2 데이터 요구를 전송한다. 단계 S73에 있어서, 상기 사용자 단말 장치(1)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)는 상기 식별 코드들의 제2 결합을 얻도록 상기 제2 스캔 프로그램(42)을 수행하고, 상기 근거리 무선 통신 링크를 통해 상기 식별 코드들의 제2 결합을 상기 사용자 단말 장치(1)로 전송한다. 이 경우에 있어서, 상기 식별 코드들의 제2 결합은 상기 휴대용 개인 전자 장치(4)와 관련된 식별 데이터로서 기능한다. 단계 S74에 있어서, 상기 사용자 단말 장치(1)는, 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로, 상기 식별 코드들의 제1 결합 및 상기 식별 코드들의 제2 결합, 즉 상기 식별 데이터뿐만 아니라 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 동일한 주소, 즉 상기 사용자 단말 장치(1)에 할당되는 네트워크 주소를 공유하는 것을 나타내는 상기 위치 확인 정보로 구성되는 상기 하드웨어 식별 데이터를 전송한다. 따라서, 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보는 상기 인증 서버(3)에 의해 얻어진다.FIG. 7 shows a fourth process performed between steps S23 and S24 by the network authentication system of FIG. 6 illustrating how the hardware identification data and the location confirmation information are provided to the authentication server 3. FIG. The fourth process includes the following steps. In step S71, similarly to step S41 of Fig. 4, the first data request is transmitted from the contents-provider server 2 to the user terminal device 1. [ In step S72, in response to the first data request from the content-provider server 2, the user terminal device 1 transmits the first scan program 12 to obtain a first combination of the identification codes, . When the portable personal electronic device 4 approaches the user terminal device 1 to implement a short-range wireless communication link therebetween using the short-range wireless communication interfaces 13 and 43, 1 transmits the second data request to the portable personal electronic device 4 via the short-range wireless communication link. In step S73, in response to the second data request from the user terminal device 1, the portable personal electronic device 4 transmits the second scan program 42 to obtain a second combination of the identification codes, And transmits a second combination of the identification codes to the user terminal device 1 via the short-range wireless communication link. In this case, the second combination of the identification codes serves as identification data associated with the portable personal electronic device 4. [ In step S74, the user terminal device 1 transmits to the authentication server 3 via the communication network 100 the first combination of the identification codes and the second combination of the identification codes, As well as the hardware identification (ID) consisting of the positioning information indicating that the user terminal device 1 and the portable personal electronic device 4 share the same address, i.e. the network address assigned to the user terminal device 1 And transmits the data. Therefore, the hardware identification data and the location confirmation information are obtained by the authentication server 3.

도 8을 참조하면, 상기 네트워크 인증 시스템의 제2 변형예가 도시된다. 도 6의 상기 네트워크 인증 시스템과는 달리, 상기 휴대용 개인 전자 장치(4)는 전자 카드(electronic card)가 될 수 있고, 상기 휴대용 개인 전자 장치(4)(상기 전자 카드)에 고유하게 대응되는 식별 코드를 미리 저장한다. 또한, 상기 근거리 무선 통신 인터페이스들(13, 43)은 무선 인식(RFID) 기술을 이용할 수 있다.Referring to FIG. 8, a second modification of the network authentication system is shown. Unlike the network authentication system of Figure 6, the portable personal electronic device 4 may be an electronic card, and may be an identification that is uniquely corresponding to the portable personal electronic device 4 (the electronic card) Save the code in advance. In addition, the short-range wireless communication interfaces 13 and 43 may utilize radio frequency identification (RFID) technology.

도 9는 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)에 제공되는 지를 예시하는 도 8의 상기 네트워크 인증 시스템에 의해 단계 S23과 단계 S24 사이에서 수행된 제5 과정을 나타낸다. 상기 제5 과정은 다음 단계들을 포함한다. 단계 S91에 있어서, 도 7의 단계 S71과 유사하게, 상기 제1 데이터 요구는 상기 콘텐츠-제공자 서버(2)로부터 상기 사용자 단말 장치(1)로 전송된다. 단계 S92에 있어서, 도 7의 단계 S72와 유사하게, 상기 식별 코드들의 제1 결합은 상기 사용자 단말 장치(1)에 의해 생성되고, 상기 제2 데이터 요구는 근거리 무선 통신을 이용하여 상기 사용자 단말 장치(1)로부터 상기 휴대용 개인 전자 장치(4)로 전송된다. 단계 S93에 있어서, 상기 사용자 단말 장치(1)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)는 상기 식별 데이터로 기능하는 상기 식별 코드를 근거리 무선 통신을 이용하여 상기 사용자 단말 장치(1)로 전송한다. 단계 S94에 있어서, 상기 사용자 단말 장치(1)는 상기 식별 코드들 및 상기 식별 코드, 즉 상기 식별 데이터의 제1 결합과, 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하고 있는 것을 나타내는 상기 위치 확인 정보를 상기 통신 네트워크(100)를 통해 전송한다. 따라서 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 상기 인증 서버(3)에 의해 수득된다.FIG. 9 shows a fifth process performed between steps S23 and S24 by the network authentication system of FIG. 8 illustrating how the hardware identification data and the location information are provided to the authentication server 3. FIG. The fifth step includes the following steps. In step S91, similarly to step S71 in Fig. 7, the first data request is transmitted from the content-provider server 2 to the user terminal device 1. [ 7, a first combination of the identification codes is generated by the user terminal device 1, and the second data request is transmitted to the user terminal device 1 using short-range wireless communication, (1) to the portable personal electronic device (4). In step S93, in response to the second data request from the user terminal device 1, the portable personal electronic device 4 transmits the identification code, which functions as the identification data, To the terminal device (1). In step S94, the user terminal device 1 determines whether or not the first combination of the identification codes and the identification code, i.e., the identification data, and the first combination of the user terminal device 1 and the portable personal electronic device 4 And transmits the position confirmation information indicating that it is close to the communication network 100 through the communication network 100. Therefore, the hardware identification data and the location confirmation information are obtained by the authentication server 3.

도 1 및 도 2를 다시 참조하면, 단계 S24 후에, 상기 방법은 상기 인증 요구에 응답하는 단계 S25로 진행하고, 상기 인증 서버(3)가 상기 얻어진 하드웨어 식별 데이터가 이에 따라 그 내부에 미리 저장되고 사용자 식별자, 즉 사용자 ID에 대응하는 기준 하드웨어 식별 데이터(31)에 부합되는 지를 판단한다. 상기 하드웨어 식별 데이터가 상기 기준 하드웨어 식별 데이터(31)의 서브세트인 것으로 결정될 경우, 상기 흐름은 단계 S26으로 진행된다. 그렇지 않으면, 상기 흐름은 단계 S28로 간다. Referring back to FIG. 1 and FIG. 2, after step S24, the method proceeds to step S25 in which the authentication server 3 responds to the authentication request, and the obtained hardware identification data is stored in advance therein It is judged whether or not it matches the user identifier, that is, the reference hardware identification data 31 corresponding to the user ID. If it is determined that the hardware identification data is a subset of the reference hardware identification data 31, the flow proceeds to step S26. Otherwise, the flow goes to step S28.

인증 이전의 등록 과정 동안에, 동일한 소유자에 의해 제공되는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 상기 콘텐츠-제공자 서버(2)에 등록되고, 각기 상기 제1 스캔 프로그램(21), 상기 제2 스캔 프로그램(12)(도 1 및 도 6) 또는 상기 식별 코드(도 8)와 함께 로드되는 점에 주목해야 한다. 그 후에, 상기 제1 및 제2 프로그램들(12, 42)이 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)에 의해 각기 수행되어, 협력하여 상기 소유자의 사용자 식별자에 대응하는 참조 하드웨어 식별 데이터(31)를 구성하는 상기 사용자 단말 장치(1)의 상기 하드웨어 구성 요소들의 식별 코드들과 상기 휴대용 개인 전자 장치(4)의 상기 하드웨어 구성 요소들의 식별 코드들을 얻는다. 선택적인 예에 있어서, 상기 제1 및 제2 스캔 프로그램들(12, 42)은 협력하여 상기 참조 하드웨어 식별 데이터(31)를 구성하는 상기 사용자 단말 장치(1)의 상기 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들과 상기 휴대용 개인 전자 장치(4)의 상기 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들을 얻을 수 있다. 선택적으로는, 상기 제1 스캔 프로그램(12)의 실행으로 얻어지고 상기 사용자 단말 장치(1)와 관련되는 상기 식별 코드들과 상기 휴대용 개인 전자 장치(4)에 로드되는 상기 식별 코드가 협력하여 상기 소유자의 사용자 식별자에 대응하는 상기 기준 식별 데이터(31)를 구성한다. 이 후에, 상기 참조 하드웨어 식별 데이터(31)는 인증 과정을 위해 상기 인증 서버(3)에 저장된다. 그러므로, 단계 S25에서 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트로 결정되는(또는 선택적인 경우에서는 완전히 부합되는) 경우, 상기 사용자(5)에 의해 동작되는 사용자 단말 장치(1) 및 상기 사용자(5)에 의해 운반되는 상기 휴대용 개인 전자 장치(4)는 동일한 소유자에게 속한다.During the pre-authentication registration process, the user terminal device 1 and the portable personal electronic device 4 provided by the same owner are registered in the content-provider server 2, and each of the first scan program 21 ), The second scan program 12 (Figs. 1 and 6) or the identification code (Fig. 8). Thereafter, the first and second programs 12, 42 are each performed by the user terminal device 1 and the portable personal electronic device 4, respectively, and cooperatively generate a reference corresponding to the owner's user identifier Obtaining identification codes of the hardware components of the user terminal device (1) constituting the hardware identification data (31) and identification codes of the hardware components of the portable personal electronic device (4). In an alternate embodiment, the first and second scan programs 12, 42 cooperatively define specific ones of the hardware components of the user terminal device 1 that make up the reference hardware identification data 31 Identification codes and identification codes of specific ones of said hardware components of said portable personal electronic device (4). Alternatively, the identification codes obtained by the execution of the first scan program 12 and associated with the user terminal device 1 and the identification code loaded on the portable personal electronic device 4 cooperate with each other And constitutes the reference identification data 31 corresponding to the owner's user identifier. Thereafter, the reference hardware identification data 31 is stored in the authentication server 3 for the authentication process. Therefore, when the hardware identification data is determined to be a subset of the reference hardware identification data 31 (or completely matched in the optional case) in step S25, the user terminal apparatus 1 operated by the user 5 ) And the portable personal electronic device (4) carried by the user (5) belong to the same owner.

단계 S26에 있어서, 상기 인증 서버(3)는 상기 위치 확인 정보에 기초하여 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접한지를 판단한다. 예를 들면, 도 3, 도 4 및 도 5의 서브-단계들 S32, S43 및 S52에서 생성된 상기 제1 위치 확인 데이터가 도 3, 도 4 및 도 5의 서브-단계들 S33, S44 및 S53에서 생성된 상기 제2 위치 확인 데이터와 동일할 때, 도 7의 서브-단계 S74에서 전송된 상기 위치 확인 데이터가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 동일한 네트워크 주소를 공유하는 것을 나타낼 때, 또는 도 9의 서브-단계 S94에서 전송된 상기 위치 확인 정보가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하는 것을 나타낼 때, 상기 인증 서버(4)는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접한 것으로 판단하고, 상기 흐름은 단계 S27로 진행된다. 그렇지 않으면, 상기 흐름은 단계 S28로 진행한다.In step S26, the authentication server 3 determines whether the user terminal device 1 and the portable personal electronic device 4 are close to each other based on the position confirmation information. For example, if the first location data generated in the sub-steps S32, S43 and S52 of Figs. 3, 4 and 5 is the sub-steps S33, S44 and S53 of Figs. 3, 4 and 5 Step S74 in Fig. 7, when the user terminal device 1 and the portable personal electronic device 4 have the same network address as the second location data generated in step < RTI ID = 0.0 > Or when the location information transmitted in sub-step S94 of Fig. 9 indicates that the user terminal device 1 and the portable personal electronic device 4 are close to each other, the authentication server 4 determines that the user terminal device 1 and the portable personal electronic device 4 are close to each other, and the flow proceeds to step S27. Otherwise, the flow proceeds to step S28.

단계 S25에서 긍정적인 판단이 내려지는 동안 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접할 때(단계 S26), 상기 사용자(5)가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)의 소유자로서 입증되는 점에 주목해야 한다.When the user terminal device 1 and the portable personal electronic device 4 are close to each other (step S26) while an affirmative determination is made in step S25, the user terminal device 1 and the portable personal electronic device 4 It should be noted that it is proved to be the owner of the portable personal electronic device 4.

단계 S27에 있어서, 상기 인증 서버(3)는 상기 사용자(5)의 신원의 성공적인 인증을 나타내는 인증 응답을 상기 통신 네트워크(100)를 통해 상기 콘텐츠-제공자 서버(2)로 전송한다. 따라서, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허용된다.In step S27, the authentication server 3 transmits an authentication response indicating the successful authentication of the identity of the user 5 to the content-provider server 2 via the communication network 100. Thus, the user 5 is allowed to access the content-provider server 2 with data.

단계 S28에 있어서, 상기 인증 서버(3)는 상기 사용자(5)의 신원의 실패한 인증을 나타내는 인증 응답을 상기 통신 네트워크를 통해 상기 콘텐츠 제공자 서버(2)에 전송한다, 이에 따라, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 거부된다.In step S28, the authentication server 3 transmits an authentication response indicating an unsuccessful authentication of the identity of the user 5 to the content provider server 2 via the communication network. Accordingly, the user 5 ) Is denied access to the content-provider server (2).

도 10을 참조하면, 도 1의 상기 네트워크 인증 시스템의 변경인 다른 네트워크 인증 시스템이 본 발명에 따른 사용자(5)의 신원의 인증을 안전하게 보장하는 네트워크 인증 방법의 바람직한 제2 실시예를 구현하는 데 사용된다. 도 1의 상기 네트워크 인증 시스템과는 달리, 도 10의 상기 네트워크 인증 시스템의 상기 사용자 단말 장치(1')는, 이에 한정되는 것은 아니지만, 판매 시점 관리(POS) 단말 장치 또는 현금 자동 입출금기(ATM)가 될 수 있으며, 상기 사용자 단말 장치(1')의 지리적인 위치에 대응하는 제1 위치 확인 데이터(14)를 미리 저장한다. 또한, 상기 휴대용 개인 전자 장치(4')는, 이에 한정되는 것은 아니지만, 스마트 폰 또는 태블릿 컴퓨터가 될 수 있는 휴대용 개인 통신 장치(portable personal communication device)(4')이다. 상기 휴대용 개인 통신 장치(4')는 GPS 모듈(41)을 포함하고, 스캔 프로그램(42')을 미리 저장한다. 이러한 실시예에 있어서, 상기 사용자(5)의 신원이 도 10의 상기 네트워크 인증 시스템에 의해 성공적으로 인증될 경우, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허용된다.Referring to FIG. 10, another network authentication system, which is a modification of the network authentication system of FIG. 1, is used to implement a second preferred embodiment of a network authentication method that securely authenticates the identity of the user 5 according to the present invention Is used. Unlike the network authentication system of FIG. 1, the user terminal device 1 'of the network authentication system of FIG. 10 may include, but is not limited to, a point of sale (POS) terminal or an automatic teller machine , And stores in advance the first position determination data 14 corresponding to the geographical position of the user terminal device 1 '. In addition, the portable personal electronic device 4 'is a portable personal communication device 4', which may be, but is not limited to, a smartphone or tablet computer. The portable personal communication device 4 'includes a GPS module 41, and stores the scan program 42' in advance. In this embodiment, when the identity of the user 5 is successfully authenticated by the network authentication system of FIG. 10, the user 5 is allowed to access the content-provider server 2 with data.

도 11은 상기 사용자(5)의 신원이 어떻게 인증되는 지를 예시하는 상기 네트워크 인증 방법의 바람직한 제2 실시예의 흐름도이다. 상기 네트워크 인증 방법의 바람직한 제2 실시예는 다음 단계들을 포함한다.11 is a flowchart of a second preferred embodiment of the network authentication method illustrating how the identity of the user 5 is authenticated. A second preferred embodiment of the network authentication method comprises the following steps.

단계 S10에 있어서, 상기 사용자(5)가 상기 콘텐츠-제공자 서버(2)에 의해 제공되는 웹 사이트에서 사용자 단말 장치(1')의 사용자 입력 인터페이스(도시되지 않음)를 이용하여 사용자 로그인 데이터를 입력한다. 이후에, 상기 사용자 단말 장치(1')는 상기 통신 네트워크(100)를 통해 상기 사용자 로그인 데이터 및 성기 제1 위치 확인 데이터를 상기 콘텐츠-제공자 서버(2)로 전송한다. 이러한 실시예에 있어서, 상기 사용자 로그인 데이터는 사용자 식별자로 기능하는 사용자 식별 기호(ID) 및 암호를 포함한다.In step S10, the user 5 inputs the user login data using the user input interface (not shown) of the user terminal device 1 'at the website provided by the content-provider server 2 do. Thereafter, the user terminal device 1 'transmits the user login data and genital first location data to the content-provider server 2 via the communication network 100. In this embodiment, the user login data includes a user identification (ID) and a password that function as a user identifier.

단계 S11에 있어서, 상기 사용자 단말 장치(1')로부터의 상기 사용자 로그인 데이터 및 상기 제1 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 로그인 데이터가 정확한 지를 점검한다. 그 결과가 긍정적일 경우, 상기 흐름은 단계 S12로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 단말 장치(1')의 표시 장치(도시되지 않음) 상에 표시하기 위해 상기 사용자 단말 장치(1')로 오류 메시지를 송신한다(단계 S9).In step S11, upon receipt of the user login data and the first location confirmation data from the user terminal device 1 ', the content-provider server 2 checks whether the user login data is correct. If the result is positive, the flow proceeds to step S12. Otherwise, the content-provider server 2 sends an error message to the user terminal device 1 'for display on the display device (not shown) of the user terminal device 1' (step S9 ).

단계 S12에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 식별자를 포함하는 제1 요구를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송한다. 이러한 실시예에 있어서, 상기 인증 서버(3)는 하드웨어 식별 인증을 수행하도록 상기 콘텐츠-제공자 서버(2)에 의해 지정되는 제3 자로 간주될 수 있다.In step S12, the content-provider server 2 transmits to the authentication server 3 via the communication network 100 a first request including the user identifier. In this embodiment, the authentication server 3 may be regarded as a third party designated by the content-provider server 2 to perform hardware identification authentication.

단계 S13에 있어서, 상기 콘텐츠-제공자 서버(2)로부터 상기 제1 요구를 수신한 후, 상기 인증 서버(3)는 상기 휴대용 개인 통신 장치(4')와 관련된 하드웨어 식별 데이터 및 위치 확인 정보를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로부터 더 수신한다. 일 예에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구에 응답하여, 상기 인증 서버(3)는 상기 하드웨어 식별 데이터 및 제1 위치 확인 데이터를 위한 제2 요구를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로 전송한다. 따라서, 상기 인증 서버(3)로부터의 상기 제2 요구에 응답하여, 상기 휴대용 개인 통신 장치(4')는 상기 휴대용 개인 통신 장치(4')의 지리적인 위치에 대응하는 상기 제2 위치 확인 데이터를 생성하도록 GPS 위치 확인을 수행하고, 상기 하드웨어 식별 데이터로 기능하는 상기 휴대용 개인 통신 장치(4')의 복수의 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들의 결합을 얻도록 상기 스캔 프로그램(42')을 실행하며, 상기 제1 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송한다. 다른 예에 있어서, 상기 휴대용 개인 통신 장치(4')는 주기적인 방식으로 상기 제2 위치 확인 데이터를 얻기 위하여 GPS 위치 확인을 수행하도록 동작할 수 있고, 자동적으로 상기 하드웨어 식별 데이터로 기능하는 상기 식별 코드들의 결합을 얻기 위해 상기 스캔 프로그램(42')을 실행하며, 주기적인 방식으로 상기 통신 네트워크(100)를 통해 상기 인증 서버(2)로 상기 제2 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 전송한다. 이에 따라, 상기 인증 서버(3)는 상기 하드웨어 식별 데이터 및 상기 제2 위치 확인 데이터를 주기적으로 수신한다.In step S13, after receiving the first request from the contents-provider server 2, the authentication server 3 transmits hardware identification data and position confirmation information associated with the portable personalcommunication device 4 ' From the portable personal communication device 4 'via the communication network 100. In one example, in response to the first request from the content-provider server (2), the authentication server (3) sends a second request for the hardware identification data and the first location data to the communication network 100 to the portable personal communication device 4 '. Thus, in response to the second request from the authentication server 3, the portable personal communication device 4 'is adapted to receive the second location data corresponding to the geographical location of the portable personalcommunication device 4' (42 ') to obtain a combination of identification codes of a specific one of a plurality of hardware components of the portable personal communication device (4') functioning as the hardware identification data, And transmits the first positioning data and the hardware identification data to the authentication server 3 via the communication network 100. [ In another example, the portable personal communication device 4 ' may be operable to perform GPS positioning to obtain the second positioning data in a periodic manner, and the identification < RTI ID = 0.0 & Executes the scan program 42 'to obtain a combination of codes, and transmits the second location data and the hardware identification data to the authentication server 2 via the communication network 100 in a periodic manner . Accordingly, the authentication server 3 periodically receives the hardware identification data and the second position determination data.

단계 S14에 있어서, 상기 인증 서버(3)는 이에 따라 얻어지는 상기 하드웨어 식별 데이터가 상기 인증 서버(3)에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터(31)의 서브세트인지를 결정한다. 상기 결정의 결과가 긍정적일 경우, 상기 흐름은 단계 S15로 진행한다. 그렇지 않으면, 상기 흐름은 단계 S18로 간다.In step S14, the authentication server 3 determines whether the hardware identification data obtained thereby is a subset of the reference hardware identification data 31 stored in advance in the authentication server 3 and corresponding to the user identifier . If the result of the determination is positive, the flow proceeds to step S15. Otherwise, the flow goes to step S18.

단계 S15에 있어서, 상기 인증 서버(3)는 상기 제2 위치 확인 데이터를 상기 콘텐츠-제공자 서버(2)로 전송한다. 상기 휴대용 개인 통신 장치(4')가 상기 하드웨어 식별 데이터 및 상기 제2 위치 확인 데이터를 주기적으로 전송할 때, 상기 콘텐츠-제공자 서버(2)로부터 상기 제1 요구를 수신한 후에 단계 S13에서 상기 인증 서버(3)에 의해 가장 최근에 수신된 상기 제2 위치 확인 데이터가 상기 콘텐츠-제공자 서버(2)로 전송되는 점에 주목해야 한다.In step S15, the authentication server 3 transmits the second position determination data to the content-provider server 2. [ When the portable personal communication device 4 'periodically transmits the hardware identification data and the second location confirmation data, after receiving the first request from the contents-provider server 2, in step S13, It should be noted that the second location data most recently received by the content server 3 is transmitted to the content-provider server 2. [

단계 S16에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 제1 위치 확인 데이터 및 상기 제2 위치 확인 데이터에 기초하여 상기 사용자 단말 장치(1') 및 상기 휴대용 개인 통신 장치(4')가 서로 근접한지를 판단한다. 상기 콘텐츠-제공자 서버(2)가 상기 제1 위치 확인 데이터가 상기 제2 위치 확인 데이터와 동일한 점을 검출할 때, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 단말 장치(1') 및 상기 휴대용 개인 통신 장치(4')가 서로 근접한지를 판단한다. 이후에, 상기 콘텐츠-제공자 서버(2)는 상기 사용자(5)의 신원이 성공적으로 인증되었던 것으로 여긴다(단계 S17). 따라서 상기 사용자(5)는 상기 사용자 단말 장치(1')를 이용하여 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허용된다. 그렇지 않으면, 상기 흐름은 단계 S19로 간다.In step S16, the content-provider server 2 determines whether the user terminal device 1 'and the portable personalcommunication device 4' are connected to each other based on the first position determination data and the second position determination data It is judged whether or not it is close. When the content-provider server 2 detects that the first location data is the same as the second location data, the content-provider server 2 transmits the location registration request to the user terminal device 1 ' And judges whether the individual communication apparatuses 4 'are close to each other. Thereafter, the content-provider server 2 considers that the identity of the user 5 has been successfully authenticated (step S17). Therefore, the user 5 is allowed to access the content-provider server 2 using the user terminal device 1 '. Otherwise, the flow goes to step S19.

단계 S18에 있어서, 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트가 아닌 것이 발견될 때, 상기 인증 서버(3)는 상기 콘텐츠-제공자 서버(2)에 실패된 인증 응답을 전송한다.In step S18, when it is found that the hardware identification data is not a subset of the reference hardware identification data 31, the authentication server 3 transmits a failed authentication response to the content-provider server 2 do.

단계 S19에 있어서, 단계 S18에서 상기 인증 서버(3)로부터의 상기 실패된 인증 응답에 응답하여, 또는 상기 사용자 단말 장치(1')가 단계 S16에서 상기 휴대용 개인 통신 장치(4')에 근접하지 않는 것으로 판단될 때, 상기 콘텐츠-제공자 서버(2)는 상기 사용자(5)의 신원의 인증이 실패된 것으로 여긴다. 이에 따라, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 거부된다.In step S19, in response to the failed authentication response from the authentication server 3 in step S18, or when the user terminal device 1 'is not close to the portable personalcommunication device 4' in step S16 , The content-provider server 2 considers authentication of the identity of the user 5 to be unsuccessful. As a result, the user 5 is denied access to the content-provider server 2.

요약하면, 본 발명의 상기 네트워크 인증 방법은 상기 사용자 단말 장치(1, 1') 및 상기 휴대용 개인 전자 장치(4, 4')를 위해 하드웨어 식별 인증 및 위치 확인 인증을 활용한다. 이에 따라, 해커들이 상기 사용자 단말 장치(1, 1') 및 상기 휴대용 개인 전자 장치(4, 4')와 관련된 하드웨어 및 위치 확인 정보를 동시에 도용하기가 상대적으로 어려우며, 이에 따라 상기 사용자(5)의 신원의 인증 보안을 안전하게 확보한다. 또한, 상기 사용자의 스마트 폰이나 태블릿 컴퓨터가 추가적인 신원 인증 장치들을 요구함이 없이 상기 휴대용 개인 전자 장치(4, 4')로 이용된다. 그러므로, 상기 콘텐츠-제공자 서버(2)를 위한 신원 인증의 비용이 최소화된다.In summary, the network authentication method of the present invention utilizes hardware identification authentication and location authentication for the user terminal device (1, 1 ') and the portable personal electronic device (4, 4'). This makes it relatively difficult for hackers to simultaneously steal hardware and location information associated with the user terminal device 1, 1 'and the portable personal electronic device 4, 4' Secure the authentication security of the identity of the. Also, the user's smartphone or tablet computer is used as the portable personal electronic device 4, 4 'without requiring additional identity authentication devices. Therefore, the cost of identity authentication for the content-provider server 2 is minimized.

이상 본 발명을 가장 실제적이고 바람직한 실시예들로 고려되는 바들과 함께 설명하였지만, 본 발명이 개시된 실시예들에 의해 한정되는 것은 아니며 모든 변형들과 균등한 장치들을 포괄하도록 가장 넓은 이해의 사상과 범주 내에 포함되는 다양한 장치들을 포함하도록 의도되는 점을 이해할 수 있을 것이다. While the invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is evident that the invention is not limited by the disclosed embodiments, but is capable of many and many different modifications and equivalent arrangements, It is to be understood that the present invention is intended to cover various arrangements included within the scope of the appended claims.

1, 1':사용자 단말 장치 2:콘텐츠-제공자 서버
3:인증 서버 4, 4':휴대용 개인 전자 장치
5:사용자 11, 41:GPS 모듈
12:제1 스캔 프로그램 13, 43:무선 통신 인터페이스
31:참조 하드웨어 식별 데이터 42:제2 스캔 프로그램
42':스캔 프로그램 100:통신 네트워크1, 1 ': user terminal device 2: content-provider server
3: Authentication server 4, 4 ': Portable personal electronic device
5: user 11, 41: GPS module
12: first scan program 13, 43: wireless communication interface
31: reference hardware identification data 42: second scan program
42 ': Scan program 100: Communication network

Claims (14)

사용자(5)의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 시스템에 의해 수행되는 네트워크 인증(network authentication) 방법에 있어서, 상기 네트워크 인증 시스템은 상기 사용자(5)에 의해 동작하는 사용자 단말 장치(1), 콘텐츠-제공자 서버(content-provider server)(2), 인증 서버(verification server)(3) 및 상기 사용자(5)에 의해 운반되는 휴대용 개인 전자 장치(4)를 포함하며, 상기 사용자 단말 장치(1), 상기 콘텐츠-제공자 서버(2) 및 상기 인증 서버(3)는 통신 네트워크(100)에 연결되고, 상기 휴대용 개인 전자 장치(4)는 상기 통신 네트워크(100)와 연결 및/또는 상기 사용자 단말 장치(1)와 근거리 무선 통신할 수 있으며, 상기 네트워크 인증 방법은,
a) 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 사용자 식별자(user identifier)를 포함하는 로그인 데이터에 따라, 상기 콘텐츠-제공자 서버(2)가 상기 사용자 식별자를 포함하는 인증 요구를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계;
b) 상기 콘텐츠-제공자 서버(2)로부터 상기 인증 요구의 수신 후, 상기 인증 서버(3)가 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)와 관련된 하드웨어 식별 데이터 및 위치 확인 정보를 더 수신하는 단계;
c) 상기 인증 요구에 응답하여, 상기 인증 서버(3)가, 상기 단계 b)에서 얻은 상기 하드웨어 식별 데이터가 상기 인증 서버(3)에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터(31)에 부합하거나 서브세트인지를 결정하고, 상기 위치 확인 정보에 기초하여 상기 사용자 단말 장치(1)와 상기 휴대용 개인 전자 장치(4)가 서로 근접하는지를 판단하는 단계; 및
d) 부합이 존재하거나 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트인 검출 및 상기 사용자 단말 장치(1)와 상기 휴대용 개인 전자 장치(4)가 서로 근접하는지의 판단에 따라, 상기 인증 서버(3)가 상기 사용자(5)의 신원의 성공적인 인증을 나타내는 인증 응답을 상기 통신 네트워크(100)를 통해 상기 콘텐츠-제공자 서버(2)에 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.A network authentication method performed by a network authentication system for securely authenticating an identity of a user (5), said network authentication system comprising a user terminal (1) operating by the user (5) , A content-provider server (2), a verification server (3) and a portable personal electronic device (4) carried by the user (5) 1, the content-provider server 2 and the authentication server 3 are connected to a communication network 100 and the portable personal electronic device 4 is connected to the communication network 100 and / And can perform short-distance wireless communication with the terminal device (1)
a) a step in which, based on the login data including the user identifier from the user terminal device 1 via the communication network 100, the content-provider server 2 transmits an authentication request including the user identifier To the authentication server (3) via the communication network (100);
b) after receiving the authentication request from the content-provider server (2), the authentication server (3) communicates with the user terminal device (1) and the portable personal electronic device (4) via the communication network Further receiving associated hardware identification data and location confirmation information;
c) in response to the authentication request, the authentication server (3) determines whether the hardware identification data obtained in step b) is stored in advance in the authentication server (3) and reference hardware identification data Determining whether the user terminal device 1 and the portable personal electronic device 4 are close to each other based on the positioning information; And
and d) if there is a match or the detection that the hardware identification data is a subset of the reference hardware identification data (31) and the determination of whether the user terminal device (1) and the portable personal electronic device (4) Characterized in that the authentication server (3) comprises transmitting to the content-provider server (2) via the communication network (100) an authentication response indicating successful authentication of the identity of the user (5) Authentication method. 제 1 항에 있어서, 상기 휴대용 개인 전자 장치(4)는 상기 통신 네트워크(100)에 연결되고, 2개의 다른 네트워크 주소들이 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)에 각기 할당되며, 상기 네트워크 인증 방법은, 상기 단계들 a) 및 b) 사이에서,
e) 상기 콘텐츠-제공자 서버(2)가 제1 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로 전송하는 단계;
f) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 데이터 요구에 응답하여, 상기 사용자 단말 장치(1)가, 상기 사용자 단말 장치(1)의 지리적 위치에 대응하는 제1 위치 확인 데이터를 얻기 위하여 위성 위치 확인 시스템(GPS) 위치 확인을 수행하고, 상기 사용자 단말 장치(1)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제1 결합을 얻도록 내부에 미리 설치된 제1 스캔 프로그램(scan program)(12)을 실행하며, 상기 제1 위치 확인 데이터 및 상기 식별 코드들의 제1 결합을 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계; 및
g) 상기 휴대용 개인 전자 장치(4)가, 상기 휴대용 개인 전자 장치(4)의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 얻기 위해 GPS 위치 확인을 수행하고, 상기 휴대용 개인 전자 장치(4)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제2 결합을 얻도록 내부에 미리 설치된 제2 스캔 프로그램(42)을 실행하며, 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합을 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하며,
상기 단계 f)에서 전송되는 상기 식별 코드들의 제1 결합과 상기 단계 g)에서 전송되는 상기 식별 코드들의 제2 결합은 협력하여 상기 단계 b)에서 상기 인증 서버(3)에 의해 수신되는 상기 하드웨어 식별 데이터를 구성하고, 상기 단계 f)에서 전송되는 상기 제1 위치 확인 데이터와 상기 단계 g)에서 전송되는 상기 제2 위치 확인 데이터는 협력하여 상기 단계 b)에서 상기 인증 서버(3)에 의해 수신되는 상기 위치 확인 정보를 구성하는 것을 특징으로 하는 네트워크 인증 방법.2. The portable personal electronic device (4) according to claim 1, characterized in that the portable personal electronic device (4) is connected to the communication network (100) and two different network addresses are assigned to the user terminal device Wherein the network authentication method comprises, between steps a) and b)
e) the content-provider server (2) transmitting a first data request to the user terminal (1) via the communication network (100);
f) in response to the first data request from the content-provider server (2), the user terminal device (1) obtains first location data corresponding to the geographical location of the user terminal device (1) (GPS) location confirmation and a first scan program (scan) programmed in advance to obtain a first combination of the identification codes of certain ones of the plurality of hardware components of the user terminal device program (12), transmitting the first combination of the first location data and the identification codes to the authentication server (3) via the communication network (100); And
g) the portable personal electronic device (4) performs GPS positioning to obtain second location data corresponding to the current geographical location of the portable personal electronic device (4), the portable personal electronic device Executing a second scan program (42) preinstalled therein to obtain a second combination of identification codes of specific ones of the plurality of hardware components of the plurality of hardware components, wherein the second combination of the second positioning data and the identification codes To the authentication server (3) via the communication network (100)
Wherein a first combination of the identification codes transmitted in step f) and a second combination of the identification codes transmitted in step g) cooperate in cooperation with the hardware identification < RTI ID = 0.0 > Wherein the first location data transmitted in step f) and the second location data transmitted in step g) cooperate with each other in cooperation with the authentication server 3 in step b) Wherein the location authentication information comprises the location identification information. 제 2 항에 있어서,
상기 단계 e)에서, 상기 콘텐츠-제공자 서버(2)는 제2 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로 더 전송하며,
상기 단계 g)에서, 상기 휴대용 개인 전자 장치(100)는 상기 콘텐츠-제공자 서버(2)로부터의 상기 제2 데이터 요구의 수신에 응답하여 GPS 위치 확인을 수행하고 상기 제2 스캔 프로그램(42)을 실행하는 것을 특징으로 하는 네트워크 인증 방법.3. The method of claim 2,
In step e), the content-provider server 2 further sends a second data request via the communication network 100 to the portable personal electronic device 4,
In step g), the portable personal electronic device 100 performs GPS positioning in response to receiving the second data request from the content-provider server 2 and transmits the second scan program 42 The network authentication method comprising: 제 2 항에 있어서, 상기 단계 g) 전에,
f') 상기 콘텐츠-제공자 서버(2)로부터의 상기 인증 요구의 수신에 응답하여, 상기 인증 서버(3)가 제2 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로 전송하는 단계를 더 포함하며,
상기 단계 g)에서, 상기 휴대용 개인 전자 장치(4)가 상기 인증 서버(3)로부터의 상기 제2 데이터 요구 수신에 응답하여 GPS 위치 확인을 수행하고 상기 제2 스캔 프로그램(42)을 실행하는 것을 특징으로 하는 네트워크 인증 방법.3. The method of claim 2, wherein before step g)
f ') responsive to receipt of the authentication request from the content-provider server 2, the authentication server 3 sends a second data request to the portable personal electronic device 4 via the communication network 100, Further comprising the steps of:
Wherein in step g) the portable personal electronic device 4 performs GPS positioning and executes the second scan program 42 in response to receiving the second data request from the authentication server 3 Characterized in that the network authentication method. 제 2 항에 있어서,
상기 단계 g)에서, 상기 휴대용 개인 전자 장치(4)는, 주기적인 방식으로 상기 제2 위치 확인 데이터를 얻기 위해 GPS 위치 확인을 수행하고, 상기 식별 코드들의 제2 결합을 얻도록 상기 제2 스캔 프로그램(42)을 자동적으로 실행하며, 주기적인 방식으로 상기 인증 서버(3)로 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합을 전송하며,
상기 단계 f)에서 전송되는 상기 식별 코드들의 제1 결합과, 상기 인증 서버(3)가 상기 인증 요구를 수신한 후의 상기 단계 g)에서 상기 인증 서버(3)로 가장 최근에 전송된 상기 식별 코드들의 제2 결합은 협력하여 상기 하드웨어 식별 데이터를 구성하고, 상기 단계 f)에서 전송된 상기 제1 위치 확인 데이터와, 상기 인증 서버(3)가 상기 인증 요구를 수신한 후의 상기 단계 g)에서 상기 인증 서버(3)로 가장 최근에 전송된 상기 제2 위치 확인 데이터는 협력하여 상기 위치 확인 정보를 구성하는 것을 특징으로 하는 네트워크 인증 방법.3. The method of claim 2,
Wherein said portable personal electronic device (4) is adapted to perform GPS positioning to obtain said second positioning data in a periodic manner, and to perform said GPS positioning to obtain a second combination of said identification codes Program 42 and transmits the second location identification data and the second combination of identification codes to the authentication server 3 in a periodic manner,
The first combination of the identification codes transmitted in step f) and the first combination of the identification codes transmitted most recently to the authentication server 3 in the step g) after the authentication server 3 receives the authentication request And the second combination of the first identification information and the second identification information are cooperatively configured to form the hardware identification data, and the first location data transmitted in the step f) and the second location data transmitted in the step g) after the authentication server And the second location data most recently transmitted to the authentication server (3) cooperatively constitute the location confirmation information. 제 2 항에 있어서, 상기 단계 c)에서, 상기 인증 서버(3)는 상기 제1 위치 확인 데이터가 상기 제2 위치 확인 데이터와 동일할 때에 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하는지를 판단하는 것을 특징으로 하는 네트워크 인증 방법.3. The method according to claim 2, wherein, in step c), the authentication server (3) determines whether the first location data is the same as the second location data when the user terminal device (1) 4) are close to each other. 제 1 항에 있어서, 상기 휴대용 개인 전자 장치(4)는 상기 사용자 단말 장치(1)와 근거리 무선 통신할 수 있고, 상기 네트워크 인증 방법은, 상기 단계들 a) 및 b) 사이에서,
h) 상기 콘텐츠-제공자 서버(2)가 제1 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로 전송하는 단계;
i) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 데이터 요구에 응답하여, 상기 사용자 단말 장치(1)가 상기 사용자 단말 장치(1)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제1 결합을 얻도록 내부에 미리 설치된 제1 스캔 프로그램(12)을 수행하고, 상기 휴대용 개인 전자 장치(4)와 근거리 무선 통신 링크를 구현함에 따라 상기 근거리 무선 통신 링크를 통해 상기 휴대용 개인 전자 장치(4)로 제2 데이터 요구를 전송하는 단계;
j) 상기 사용자 단말 장치(1)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)가 그와 관련된 식별 데이터를 상기 근거리 무선 통신 링크를 통해 상기 사용자 단말 장치(1)로 전송하는 단계; 및
k) 상기 사용자 단말 장치(1)가 상기 식별 코드들의 제1 결합 및 상기 식별 데이터로 구성되는 상기 하드웨어 식별 데이터와 상기 위치 확인 정보를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.The method according to claim 1, wherein said portable personal electronic device (4) is capable of short-range wireless communication with said user terminal (1), said network authentication method comprising, between said steps a) and b)
h) the content-provider server (2) transmitting a first data request to the user terminal (1) via the communication network (100);
i) in response to the first data request from the content-provider server (2), the user terminal device (1) comprises a plurality of hardware components of the user terminal device (1) Performing a first scan program (12) preinstalled in the interior of the portable personal electronic device (4) to obtain a combination of the portable personal electronic device (4) and the portable personal electronic device 4) < / RTI >
j) in response to the second data request from the user terminal device (1), the portable personal electronic device (4) transmits identification data associated therewith to the user terminal device (1) via the short- Transmitting; And
k) the user terminal device (1) transmits the hardware identification data composed of the first combination of the identification codes and the identification data and the positioning information to the authentication server (3) via the communication network (100) Further comprising the step of: 제 7 항에 있어서, 상기 단계 j)에서, 상기 휴대용 개인 전자 장치(4)는 상기 휴대용 개인 전자 장치(4)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제2 결합을 얻도록 내부에 미리 설치된 제2 스캔 프로그램(42)을 실행하며, 상기 식별 코드들의 제2 결합은 상기 식별 데이터로 기능하는 것을 특징으로 하는 네트워크 인증 방법.8. The portable personal electronic device (4) as claimed in claim 7, wherein, in step j), the portable personal electronic device (4) is adapted to receive a second combination of identification codes of specific ones of the plurality of hardware components Executes a pre-installed second scan program (42), and the second combination of the identification codes functions as the identification data. 제 8 항에 있어서, 상기 단계 c)에서, 상기 인증 서버(3)는 상기 위치 확인 정보가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 동일한 네트워크 주소를 공유하는 것을 나타낼 때에 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하는지를 판단하는 것을 특징으로 하는 네트워크 인증 방법.9. The method according to claim 8, wherein, in step c), the authentication server (3) determines that the location information indicates that the user terminal device (1) and the portable personal electronic device (4) Wherein said user terminal device (1) and said portable personal electronic device (4) are close to each other. 제 7 항에 있어서, 상기 휴대용 개인 전자 장치(4) 전자 카드이고,
상기 단계 j)에서, 상기 식별 데이터는 미리 저장되고 상기 전자 카드에 고유하게 대응하는 식별 코드이며,
상기 단계 k)에서, 상기 위치 확인 정보는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하는 것을 나타내는 것을 특징으로 하는 네트워크 인증 방법.8. The portable personal electronic device (4) according to claim 7, wherein said portable personal electronic device (4)
In the step j), the identification data is an identification code previously stored and uniquely corresponding to the electronic card,
Wherein, in said step k), said positioning information indicates that said user terminal device (1) and said portable personal electronic device (4) are close to each other. 사용자(5)의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 시스템에 의해 수행되는 네트워크 인증 방법에 있어서, 상기 네트워크 인증 시스템은 상기 사용자(5)에 의해 동작되는 사용자 단말 장치(1), 콘텐츠-제공자 서버(2), 인증 서버(3) 및 상기 사용자(5)에 의해 운반되는 휴대용 개인 통신 장치(4')를 포함하고, 상기 사용자 단말 장치(1), 상기 콘텐츠-제공자 서버(2), 상기 인증 서버(3) 및 상기 휴대용 개인 통신 장치(4')는 통신 네트워크(100)에 연결되며, 상기 네트워크 인증 방법은,
a) 상기 통신 네트워크(100)를 통한 상기 사용자 단말 장치(1)로부터의 사용자 식별자를 포함하는 로그인 데이터 및 상기 사용자 단말 장치(1)의 지리적 위치에 대응하는 제1 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)가 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 위해 상기 사용자 식별자를 포함하는 제1 요구를 상기 인증 서버(3)로 전송하는 단계;
b) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구의 수신에 따라, 상기 인증 서버(3)가 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로부터 상기 휴대용 개인 통신 장치(4')와 관련된 하드웨어 식별 데이터 및 제2 위치 확인 데이터를 더 수신하는 단계;
c) 상기 인증 서버(3)가, 상기 단계 b)에서 얻어진 상기 하드웨어 식별 데이터가 상기 인증 서버(3)에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 데이터(31)에 부합하거나 서브세트인지를 결정하고, 부합이 존재하는 경우 또는 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트인 경우에 상기 제2 위치 확인 데이터를 상기 콘텐츠-제공자 서버(2)로 전송하는 단계; 및
d) 상기 인증 서버(3)로부터의 상기 제2 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)가, 상기 단계 a)에 따라 수신된 상기 제1 위치 확인 데이터와 상기 단계 c)에서 전송된 상기 제2 위치 확인 데이터에 기초하여, 상기 사용자 단말 장치(1)와 상기 휴대용 개인 통신 장치(4')가 서로 근접하는지를 판단하고, 상기 사용자 단말 장치(1)와 상기 휴대용 개인 통신 장치(4')가 서로 근접하는 것을 판단함에 따라 상기 사용자(5)의 신원의 성공적인 인증을 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.A network authentication method performed by a network authentication system for securely authenticating an identity of a user (5), said network authentication system comprising a user terminal device (1) operated by the user (5) (2), an authentication server (3) and a portable personal communication device (4 ') carried by the user (5), wherein the user terminal device (1), the content- The authentication server (3) and the portable personal communication device (4 ') are connected to the communication network (100)
a) upon receipt of login data including a user identifier from the user terminal device (1) via the communication network (100) and first location data corresponding to a geographical location of the user terminal device (1) The content-provider server 2 sends a first request for the second location data corresponding to the current geographical location of the portable personal communication device 4 'via the communication network 100, including the user identifier To the authentication server (3);
b) upon receipt of said first request from said content-provider server (2), said authentication server (3) sends said portable personal communication device (4 ') via said communication network (100) Further receiving hardware identification data and second location identification data associated with the device (4 ');
c) The authentication server 3 determines whether the hardware identification data obtained in step b) is stored in advance in the authentication server 3 and matches or is a subset of the reference hardware data 31 corresponding to the user identifier , And if the match exists, or if the hardware identification data is a subset of the reference hardware identification data (31), transmitting the second location data to the content-provider server (2); And
d) upon receipt of said second location data from said authentication server (3), said content-provider server (2) transmits said first location data received in accordance with step a) Determines whether the user terminal device (1) and the portable personalcommunication device (4 ') are close to each other based on the second position determination data transmitted from the user terminal device (1) (4 ') are close to each other to determine successful authentication of the identity of the user (5). 제 11 항에 있어서, 상기 단계들 a) 및 b) 사이에서,
e) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구에 응답하여, 상기 인증 서버(3)가 상기 하드웨어 식별 데이터 및 상기 제2 위치 확인 데이터를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로 전송하는 단계; 및
f) 상기 인증 서버(3)로부터의 상기 제1 요구에 응답하여, 상기 휴대용 개인 통신 장치(4')가, 상기 휴대용 개인 통신 장치(4')의 현재의 지리적 위치에 대응하는 상기 제2 위치 확인 데이터를 생성하기 위해 GPS 위치 확인을 수행하고, 상기 하드웨어 식별 데이터로 기능하는 상기 휴대용 개인 통신 장치(4')의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 결합을 얻도록 내부에 미리 설치된 스캔 프로그램(42')을 실행하며, 상기 제2 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.12. The method of claim 11, wherein between steps a) and b)
e) in response to the first request from the content-provider server (2), the authentication server (3) transmits the hardware identification data and the second location data to the portable personal To a communication device (4 '); And
f) in response to the first request from the authentication server (3), the portable personal communication device (4 ') is adapted to communicate with the portable personal communication device (4' Performing GPS positioning to generate identification data and providing a combination of identification codes of specific ones of a plurality of hardware components of said portable personal communication device (4 ') functioning as said hardware identification data Executing the scan program (42 ') and transmitting the second location data and the hardware identification data to the authentication server (3) via the communication network (100) Way. 제 11 항에 있어서,
g) 상기 휴대용 개인 통신 장치(4')가, 주기적인 방식으로 상기 제2 위치 확인 데이터를 생성하기 위해 GPS 위치 확인을 수행하고, 상기 하드웨어 식별 데이터로 기능하는 상기 휴대용 개인 통신 장치(4')의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 결합을 얻도록 내부에 미리 설치된 스캔 프로그램(42')을 자동적으로 실행하며, 상기 제2 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 주기적인 방식으로 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하며,
상기 단계 c)에서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구의 수신 후에 상기 단계 b)에서 상기 인증 서버(3)에 의해 가장 최근에 수신되는 상기 제2 위치 확인 데이터가 상기 콘텐츠-제공자 서버(2)로 전송되는 것을 특징으로 하는 네트워크 인증 방법.12. The method of claim 11,
g) said portable personal communication device (4 ') performs GPS positioning to generate said second positioning data in a periodic manner, said portable personal communication device (4') functioning as said hardware identification data, Automatically executing a scan program (42 ') preinstalled therein to obtain a combination of identification codes of specific ones of the plurality of hardware components of the plurality of hardware components, To the authentication server (3) via the communication network (100)
Wherein in said step c) said second location data most recently received by said authentication server (3) in said step b) after receipt of said first request from said content-provider server (2) To the provider server (2). 제 11 항에 있어서, 상기 단계 d)에서, 상기 콘텐츠-제공자 서버(2)는 상기 제1 위치 확인 데이터가 상기 제2 위치 확인 데이터와 동일할 때에 상기 사용자 단말 장치와 상기 휴대용 개인 통신 장치(4')가 서로 근접하는 것을 판단하는 것을 특징으로 하는 네트워크 인증 방법.12. The method as claimed in claim 11, wherein, in step d), the content-provider server (2) is configured to transmit, when the first location data is the same as the second location data, ') Are close to each other.
KR1020140037882A 2014-03-31 2014-03-31 Network authentication method for secure user identity verification using user positioning information KR101576039B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140037882A KR101576039B1 (en) 2014-03-31 2014-03-31 Network authentication method for secure user identity verification using user positioning information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140037882A KR101576039B1 (en) 2014-03-31 2014-03-31 Network authentication method for secure user identity verification using user positioning information

Publications (2)

Publication Number Publication Date
KR20150113636A KR20150113636A (en) 2015-10-08
KR101576039B1 true KR101576039B1 (en) 2015-12-09

Family

ID=54346533

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140037882A KR101576039B1 (en) 2014-03-31 2014-03-31 Network authentication method for secure user identity verification using user positioning information

Country Status (1)

Country Link
KR (1) KR101576039B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727094B2 (en) 2016-12-20 2023-08-15 Samsung Electronics Co., Ltd. Mobile device, user authentication method and user authentication system of mobile device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287302A (en) 2007-05-15 2008-11-27 Hitachi Ltd Network system
JP2009110098A (en) * 2007-10-26 2009-05-21 Nec Biglobe Ltd Authentication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287302A (en) 2007-05-15 2008-11-27 Hitachi Ltd Network system
JP2009110098A (en) * 2007-10-26 2009-05-21 Nec Biglobe Ltd Authentication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727094B2 (en) 2016-12-20 2023-08-15 Samsung Electronics Co., Ltd. Mobile device, user authentication method and user authentication system of mobile device

Also Published As

Publication number Publication date
KR20150113636A (en) 2015-10-08

Similar Documents

Publication Publication Date Title
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US10223520B2 (en) System and method for integrating two-factor authentication in a device
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
JP6170844B2 (en) Authentication information management system
EP3535724A1 (en) Verifying an association between a communication device and a user
CN109496443B (en) Mobile authentication method and system therefor
JP6122924B2 (en) Providing device, terminal device, providing method, providing program, and authentication processing system
AU2017417132B2 (en) Mobile device authentication using different channels
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
KR100858146B1 (en) Method for personal authentication using mobile and subscriber identify module and device thereof
JP5960181B2 (en) Network authentication method for securely verifying user identification information using user location information
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
JP6005232B1 (en) Recovery system, server device, terminal device, recovery method, and recovery program
JP6077077B1 (en) Authentication apparatus, authentication method, and authentication program
KR20140023085A (en) A method for user authentication, a authentication server and a user authentication system
JP6240349B2 (en) Providing device, providing method, providing program, and authentication processing system
KR20160039593A (en) Method for Providing OTP based on Location
KR20140104615A (en) Method for Validating of Site
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
KR101576038B1 (en) Network authentication method for secure user identity verification
WO2023288037A1 (en) Device and systems for remotely provisioning sim profile with strong identity and strong authentication
KR20140110165A (en) Method for Safety Using of Site

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant