KR102055814B1 - 위치정보를 이용한 인증 보안 방법 - Google Patents

위치정보를 이용한 인증 보안 방법 Download PDF

Info

Publication number
KR102055814B1
KR102055814B1 KR1020130126160A KR20130126160A KR102055814B1 KR 102055814 B1 KR102055814 B1 KR 102055814B1 KR 1020130126160 A KR1020130126160 A KR 1020130126160A KR 20130126160 A KR20130126160 A KR 20130126160A KR 102055814 B1 KR102055814 B1 KR 102055814B1
Authority
KR
South Korea
Prior art keywords
location information
location
terminal
authentication
customer
Prior art date
Application number
KR1020130126160A
Other languages
English (en)
Other versions
KR20150046664A (ko
Inventor
구자헌
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020130126160A priority Critical patent/KR102055814B1/ko
Publication of KR20150046664A publication Critical patent/KR20150046664A/ko
Application granted granted Critical
Publication of KR102055814B1 publication Critical patent/KR102055814B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

위치정보를 이용한 인증 보안 방법을 개시한다.
위치정보 이용한 인증 보안에 있어서, 단말기의 상기 위치정보 요청을 수신하는 인증요청 수신 과정; 상기 단말기의 상기 위치정보를 획득하는 위치정보 획득 과정; 상기 위치정보를 암호화하여 암호화 위치정보를 생성하는 과정; 및 상기 암호화 위치정보를 전달하는 과정을 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법을 제공한다.

Description

위치정보를 이용한 인증 보안 방법 {Method Of Authentication Using Location}
본 실시예는 위치정보를 이용한 인증 보안 방법을 제공하는 데 주된 목적이 있다.
이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아님을 밝혀둔다.
신용카드, 직불카드, 현금영수증 등의 금융거래 수단 및 렌터카와 같은 대여 서비스에서는 반드시 본인이 아니더라도 서비스의 이용이 가능하다. 신용카드를 발급받은 명의인과 실제 사용하는 소지인, 차량을 렌탈(Rental)한 명의인과 실제 운행자가 서로 상이할 수 있는데, 최근에는 이를 악용하는 사례가 발생하고 있다. 비정상적인 경로로 취득한 신용카드를 사용하거나 차량을 렌탈한 명의인의 허락 없이 사용하여 피해가 발생하고 있어 신용정보 도용 또는 불법 신용카드 사용을 방지하기 위해 단말기의 위치를 통한 고객의 위치 정보와 신용카드의 사용위치를 관리하는 솔루션이 필요하게 되었다.
본 실시예는, 금융거래나 대여 서비스처럼 실사용자 인증이 필요한 서비스에 있어서, 단말기의 위치정보를 이용하여 실사용자를 인증하는 보안 방법을 제공하는 데 주된 목적이 있다.
본 실시예의 일 측면에 의하면, 위치정보 이용한 인증 보안에 있어서, 단말기의 상기 위치정보 요청을 수신하는 인증요청 수신 과정; 상기 단말기의 상기 위치정보를 획득하는 위치정보 획득 과정; 상기 위치정보를 암호화하여 암호화 위치정보를 생성하는 과정; 및 상기 암호화 위치정보를 전달하는 과정을 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법을 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 위치정보 이용한 인증 보안에 있어서, 단말기의 위치정보 요청을 수신하는 위치정보요청 수신부; 상기 단말기의 위치정보를 획득하는 위치정보 획득부; 상기 위치정보 획득부에서 획득한 상기 단말기의 위치정보를 암호화하는 위치정보 암호화부; 및 상기 위치정보 획득부로부터 획득한 상기 단말기의 위치정보를 전달하는 위치정보 전달부를 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 장치를 제공한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 별도의 시스템 도입 없이 기존 모바일 네트워크의 인프라(Infrastructure)를 사용하여 정보요청기관과 통신사업자 간의 간단한 정보교환을 통해 사용자 위치기반 인증 보안 솔루션 제공이 가능하다. 본 발명의 실시예에서는 데이터 베이러(Data Bearer) 생성시 정책제공장치(PCRF; Policy Charging Resource Function)에서 파악한 고객의 위치 정보 또는 위치 추적(Trace)을 허용한 고객의 위치를 실시간으로 파악하기 위해 이동성 관리 엔티티(MME; Mobility Management Entity)를 통해 명시적인 페이징(Paging) 메시지를 보내 고객의 현재 위치를 명시적으로 파악한다. 위치기반 인증을 요구하는 신용카드사, 은행, 증권사, 렌터카회사 등의 위치정보요청 기관에 암호화된 위치정보를 제공하거나 위치정보요청기관이 제공한 암호화된 고객의 위치정보와 이동 통신 사업자가 파악한 위치 정보를 비교하여 오차 범위를 초과하지 않을 경우 서비스를 제공할 수 있는 위치기반 인증 보안 방법을 제공하여 실사용자 인증 보안을 향상시킬 수 있다.
도 1은 본 실시예에 따른 위치기반 인증 보안을 위한 시스템의 구성도이다.
도 2a는 본 실시예에 따른 위치정보요청 서버에서 인증을 수행 경우의 위치기반 인증 과정의 순서도이다.
도 2b는 본 실시예에 따른 이동통신사업자가 인증을 수행 경우의 위치기반 인증 과정의 순서도이다.
도 3a는 본 실시예에 따른 위치정보요청 서버에서 인증을 수행 경우의 위치 확인 과정의 순서도이다.
도 3b는 본 실시예에 따른 이동통신사업자가 인증을 수행하는 경우의 위치 인증 과정의 순서도이다.
도 4는 본 실시예에 따른 위치기반 인증 장치의 구성도이다.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 실시예에 따른 위치기반 인증 보안을 위한 시스템의 구성도이다.
도 1의 실시예는 LTE(Long Term Evolution)를 기반으로 설명하지만 이에 한정되는 것은 아니다. 고객이 신용카드를 사용하는 경우 가맹점 단말기(110)는 신용카드사의 사용승인서버(위치정보요청 서버)(120)에 카드 사용 승인 요청을 전송한다. 가맹점 단말기(110)는 신용카드 결제 장치에 한정되지 않고 은행, 증권 등 다양한 금용거래가 가능한 장치 및 렌터카처럼 실사용자의 파악이 필요한 장치를 포함한다. 사용 승인 요청을 받은 신용카드사의 사용승인서버(위치정보요청 서버)(120)는 인터넷으로 연결된 이동통신사업자의 정책제공장치 게이트웨이(PCRF GW; Policy Charging Resource Function)(130)을 통해 정책제공장치(Policy Charging Resource Function)(140)에 단말기의 위치정보 요청 또는 위치 인증 요청을 전송할 수 있다. 단말기의 위치정보를 요청하는 경우, 신용카드사의 사용승인서버(위치정보요청 서버)(120)는 고객의 식별 정보와 함께 위치정보 요청 메시지를 전송하고, 위치 인증 요청을 하는 경우 고객 식별 정보와 함께 고객의 위치정보를 암호화하여 전송할 수 있다.
위치정보 요청 또는 위치 인증 요청을 받은 정책 제공 장치(140)는 패킷 게이트웨이(PGW: Packet Data Network Gateway)에 연결된 서빙 게이트웨이(SGW; Serving Gateway)(151)를 거쳐 이동성 관리 엔티티(MME; Mobility Management Entity)(152)를 통해 가입자의 위치를 파악한다. 이동성 관리 엔티티(152)는 단말기의 음성이나 데이터 호 연결 시에 발생하는 단말기의 기지국을 파악할 수 있고, 그렇지 않을 경우 단말기에 페이지(Paging) 메시지를 전송하여 단말기가 교신하고 있는 기지국 정보를 취득하여 홈 가입자 서버(HSS: Home Subscriber Server)(153)를 통해 위치정보를 획득한다.
정책 제공 장치(140)가 단말기의 위치정보 요청 메시지를 수신하는 경우 단말기의 위치정보를 암호화하여 전송하고, 고객의 위치정보를 수신하는 경우에는 이동통신망을 통해 획득한 단말기의 위치정보와 고객의 위치정보를 비교하여 오차율 범위 내에서 있는 여부를 판별하여 그 결과 정보를 위치정보요청 서버(120)에 제공한다.
도 2a는 본 실시예에 따른 위치정보요청 서버에서 인증을 수행 경우의 위치기반 인증 과정의 순서도이다.
도 2a에서는 가맹점 단말기(110)에서 신용카드의 사용 승인 요청을 사용승인서버(위치정보요청 서버)(120)에 전송하면 사용승인서버(위치정보요청 서버)(120)가 단말기의 위치정보를 정책제공장치(140)에 요청하고, 사용승인서버(위치정보요청 서버)(120)가 위치 인증을 수행하는 예이다. 도 2b는 또 다른 실시예인 사용승인서버(위치정보요청 서버)(120)는 고객의 위치정보를 정책제공장치(140)에 전송하고 정책제공장치(140)가 위치 인증을 수행하고 그 결과를 사용승인서버(위치정보요청 서버)(120)에 전송하는 예이다. 이 때 고객의 위치정보는 암호화 할 수 있다.
이하의 본 발명의 실시예는 가맹점 단말이 신용카드에 사용 승인을 요청하면 신용카드사에서 위치 인증을 하고 카드 사용 승인을 하는 과정을 설명하는 예이다. 다만, 본 발명의 기술적 사상은 가맹점 단말기가 신용카드사에 사용 승인을 요청하는 것에 한정되지 않고, 은행, 증권 등 다양한 금융거래 및 위치정보를 이용하여 실사용자의 파악이 필요한 경우를 포함한다. 가맹점 단말기(110)는 사용승인서버(위치정보요청 서버)(120)에 카드 승인 요청을 전송한다(S210). 카드 사용 승인 요청을 받은 신용카드사의 사용승인서버(위치정보요청 서버)(120)는 정책제공장치(140)에 고객 식별 정보와 함께 단말기 위치 정보 요청 메시지를 전송한다(S220). 또 다른 실시예로는 이때 사용승인서버(위치정보요청 서버)(120)는 고객 식별 정보와 함께 가맹점 단말기(110)의 위치로부터 파악되는 고객의 위치정보를 암호화하여 전송할 수 있다. 이 경우 위치 인증은 사용승인서버(위치정보요청 서버)(120)가 아닌 정책제공장치(140)에서 수행할 수 있다.
단말기의 위치정보 요청을 수신한 정책제공장치(140)는 고객이 이동통신사업자의 부가서비스인 위치정보를 이용한 인증 보안 서비스에 가입하였는지 여부를 확인하여(S221), 부가서비스에 가입한 경우에는 이동성관리엔티티(MME; Mobility Management Entity)(152)에 위치정보 요청을 전송한다(S222). 위치정보 요청을 수신한 이동성관리엔티티(152)는 단말기(160)가 음성 또는 데이터 호가 연결되어 있는 경우 호 연결 시에 발생하는 단말기의 기지국정보를 파악하며, 음성 또는 데이터 호가 연결되어 있지 않은 경우 단말기에 페이징(Paging) 메시지를 전송하여(S230) 단말기(160)로부터 기지국정보를 수신한다(S231). 이동성관리엔티티(152)는 홈 가입자 서버(153)에 기지국 정보를 조회하여 단말기(160)의 위치정보를 획득하고 이를 정책제공장치(140)에 전달한다(S232). 물론, 단말기의 위치정보는 기지국 정보만을 이용하여 획득하는 것에 한정되지 않고, 단말기의 GPS(Global Positioning System)나 Wi-Fi 등 다양한 방법을 이용하여 취득할 수 있다.
위치정보를 전달받은 정책제공장치(140)은 단말기의 위치 파악이 성공하였는지 여부를 판별하고(S223), 위치 파악에 성공한 경우 위치정보를 암호화하여(S224), 암호화된 위치정보를 사용승인서버(위치정보요청 서버)(120)에 전송한다(S240). 만약, 정책제공장치(140)가 암호화된 고객의 위치정보를 수신하였다면 정책제공장치(140)는 고객의 위치정보와 이동통신망을 통해 획득한 단말기의 위치정보를 오차율을 기반으로 비교하여 위치 인증을 수행하고 결과를 사용승인서버(위치정보요청 서버)(120)에 전달할 수 있다.
만약, 정책제공장치(140)은 부가서비스에 가입하지 않은 경우에는 부가서비스 미가입정보를 전달하고(S241), 위치 파악에 실패한 경우 그 정보를 전달한다(S242).
단말기의 위치정보를 수신한 사용승인서버(위치정보요청 서버)(120)는 이미 파악된 고객의 위치 정보와 비교하여 단말기의 위치정보가 고객의 위치정보에서 오차 범위를 초과하지 않는다면 동일지역으로 판단하여 위치 인증을 수행하고(S250), 카드에 대한 사용 승인하고(S251) 그 결과를 가맹점 단말기(110)에 전달한다(S252). 기지국 정보로부터 취득한 위치정보와 신용카드의 결제 오프라인 상가의 위치를 매핑하여 동일 지역으로 판단이 어려우면 신용카드의 결제를 제한하고 동일 지역으로 판단될 경우 신용카드 사용을 승인한다.
도 2b는 본 실시예에 따른 이동통신사업자가 인증을 수행 경우의 위치기반 인증 과정의 순서도이다.
이하의 본 발명의 실시예는 가맹점 단말기에서 신용카드사에 신용카드의 사용 승인을 요청하면 이동통신사에서 위치 인증을 하여 그 결과를 신용카드사에 전달하고 그 결과에 따라 신용카드사에서 카드 사용 승인을 하는 과정을 설명하는 예이다. 다만, 본 발명의 기술적 사상은 가맹점 단말기가 신용카드사에 사용 승인을 요청하는 것에 한정되지 않고, 은행, 증권 등 다양한 금융거래 및 위치정보를 이용하여 실사용자의 파악이 필요한 경우를 포함한다. 가맹점 단말기(110)는 사용승인서버(위치정보요청 서버)(140)에 카드 승인 요청을 전송한다(S260). 카드 사용 승인 요청을 받은 신용카드사의 사용승인서버(위치정보요청 서버)(120)는 정책제공장치(140)에 고객 식별 정보 및 암호화된 위치정보를 포함하는 위치 인증 요청을 전송한다(S270). 이 경우 위치 인증은 사용승인서버(위치정보요청 서버)(120)가 아닌 정책제공장치(140)에서 수행할 수 있다.
단말기의 위치 인증 요청을 수신한 정책제공장치(140)는 고객이 이동통신사업자의 부가서비스인 위치정보를 이용한 인증 보안 서비스에 가입하였는지 여부를 확인하여(S271), 부가서비스에 가입한 경우에는 이동성관리엔티티(MME; Mobility Management Entity)(152)에 위치정보 요청을 전송한다(S272). 위치정보 요청을 수신한 이동성관리엔티티(152)는 단말기(160)가 음성 또는 데이터 호가 연결되어 있는 경우에 호 연결 시에 발생하는 단말기의 기지국정보나 음성 또는 데이터 호가 연결되어 있지 않은 경우 단말기에 페이징(Paging) 메시지를 전송하면(S280) 단말기(160)는 기지국정보를 이동성관리엔티티(152)에 전송한다(S281). 이동성관리엔티티(152)는 홈 가입자 서버(153)에 기지국 정보를 조회하여 단말기(160)의 위치정보를 획득하고 이를 정책제공장치(140)에 전달한다(S282). 물론, 단말기의 위치정보는 기지국 정보만을 이용하여 획득하는 것에 한정되지 않고, 단말기의 GPS(Global Positioning System)나 Wi-Fi 등 다양한 방법을 이용하여 취득할 수 있다.
위치정보를 전달받은 정책제공장치(140)은 단말기의 위치 파악이 성공하였는지 여부를 판별하고(S273), 위치 파악을 성공하였을 경우 사용승인서버(위치정보 요청 서버)(120)이 전달한 고객의 위치정보와 단말기의 위치정보를 비교하여 오차범위를 초과하지 않는다면 동일지역으로 판단하여 위치 인증을 수행하고(S274) 그 결과를 사용승인서버(위치정보요청 서버)(120)에 전송한다(S280).
만약, 정책제공장치(140)은 부가서비스에 가입하지 않은 경우에는 부가서비스 미가입정보를 전달하고(S281), 위치 파악에 실패한 경우 그 정보를 전달한다(S282).
사용승인(위치정보요청 서버)(120)에서는 위치 인증에 성공한 경우 신용카드의 사용을 승인하고 인증에 성공하지 못한 경우 신용카드의 결제를 제한할 수 있다.
도 3a는 본 실시예에 따른 위치정보요청 서버에서 인증을 수행 경우의 위치 확인 과정의 순서도이다.
정책제공장치(140)는 사용승인서버(위치정보요청 서버)(120)으로부터 단말기의 위치정보 요청을 수신한다(S310). 이 때 사용승인서버(위치정보요청 서버)(120)는 고객의 식별 정보를 함께 전송하고, 정책제공장치(140)는 가입자가 단말기의 위치 인증 보안을 제공하는 부가서비스에 가입되어 있는지 여부를 확인한다(S320). 만약, 부가서비스에 가입되어 있지 않다면, 정책제공장치(140)는 부가서비스에 가입되어 있지 않음을 사용승인서버(위치정보요청 서버)(120)에 통지한다. 부가서비스에 가입된 경우에는, 이동성관리엔티티(152)에 단말기의 위치정보를 요청하여 위치정보를 획득한다(S330). 단말기의 위치 파악은 단말기의 전원이 오프(OFF)된 경우처럼 위치 파악을 실패하는 경우도 있으므로 이때에는 위치 파악을 실패하였음을 통지한다. 단말기의 위치 파악에 성공한 경우에는 개인정보보호가 통신상에 노출되는 것을 방지하기 위하여 위치정보를 암호화하여(S340) 사용승인서버(위치정보요청 서버)(120)에 전달한다(S350).
위치정보를 전달받은 사용승인서버(위치정보요청 서버)(120)는 이미 파악한 고객의 위치정보와 이동통신망을 통해 파악한 위치정보를 비교하는 위치 인증을 수행한다. 기지국 정보로부터 취득한 단말기의 위치정보와 신용카드의 결제 오프라인 상가의 위치를 매핑하여 동일 지역으로 판단이 어려우면 신용카드의 결제를 제한하고 동일 지역으로 판단될 경우 신용카드 사용을 승인한다.
도 3b는 본 실시예에 따른 이동 통신 사업자가 인증을 수행하는 경우의 위치 인증 과정의 순서도이다.
사용승인서버(위치정보요청 서버)(120)는 도 3a처럼 단말기의 위치정보를 요청할 수 있지만, 이미 파악한 고객의 위치정보를 암호화하여 고객의 식별 정보와 함께 정책제어장치(140)에 전달할 수 있다. 이 경우 정책제어장치(140)는 고객 단말기의 위치를 파악하여 위치 인증을 수행하여야 한다. 정책제어장치(140)는 고객의 암호화된 위치정보를 수신하고(S370), 위치 인증 보안을 제공하는 부가서비스에 가입하고 있는지 여부를 확인한다(S375). 만약, 부가서비스에 가입하고 있지 않다면 부가서비스에 미가입 하였음을 사용승인서버(위치정보요청 서버)(120)에 통지한다. 부가서비스에 가입되어 있는 경우에는 사용승인서버(위치정보요청 서버)(120)로부터 수신한 고객의 암호화된 위치정보를 복호화하고(S380), 단말기의 위치정보를 위치확인서버(152)에 요청하여 위치정보를 획득한다(S385). 이 때 위치확인서버(152)인 이동성 관리 엔티티(MME; Mobility Management Entity)는 고객의 음성 또는 데이터가 연결되어 있는 경우에는 호 연결 시 발생하는 단말기의 기지국 정보, 호 연결이 되지 않았을 경우에는 단말기에 페이징 메시지를 전달하여 단말기에서 전송한 기지국 정보에서 홈 가입자 서버(154)를 통해 위치정보로 획득할 수 있다. 위치정보를 수신한 정책제어장치(140)는 고객의 위치정보와 단말기의 위치정보를 오차율을 감안하면서 비교하여 위치 인증을 수행한다(S390). 고객의 위치정보를 보호하기 위해 신용카드사의 사용승인서버(위치정보요청 서버)(120)은 신용카드 사용 승인을 요청한 가맹점의 주소 정보를 정책제공서버(140)에 전달하면 고객의 위치정보와 결제를 요청한 가맹점의 거리 또는 일반화된 수치를 전달할 수 있다.
위치 인증에 의한 결과로 위치 인증을 성공하였는지 실패하였는지 여부를 사용승인서버(위치정보요청 서버)(140)에 전송한다(S395). 여기서, 위치 인증의 수행은 정책제어장치(140)에 한정되지 않는다. 위치 인증은 이동통신 플랫폼상의 다른 시스템에서도 수행할 수 있다.
도 4는 본 실시예에 따른 위치기반 인증 장치의 구성도이다.
위치기반 인증 장치(400)은 위치정보요청 수신부(410), 단말기 부가서비스 가입자 DB(420), 위치정보 획득부(430), 위치정보 암호화/복호화부(440), 위치 인증부(450), 위치정보 전달부(460)을 포함한다.
위치정보요청 수신부(410)은 사용승인서버(위치정보요청 서버)(120)로부터 위치정보 요청을 수신한다. 이 때 단말기의 위치정보를 요청할 수 있으나 고객의 위치정보를 전달하고 위치 인증을 요청할 수 있다. 단말기 부가서비스 가입자 DB(420)는 위치 인증 보안 부가서비스에 가입된 고객인지 여부를 판단할 때 조회한다. 위치정보획득부(430)는 위치확인서버(152)에 단말기의 위치정보를 요청하고 수신한다. 위치정보 암호화/복호화부(440)은 이동성관리엔티티(152)로부터 수신한 위치정보를 암호화하거나, 사용승인서버(위치정보요청 서버)(120)으로부터 수신한 고객의 암호화된 위치정보를 복호화한다. 다만, 위치정보 암호화/복호화부(440)는 분리되어 구현될 수 있다. 위치 인증부(450)는 암호화된 고객의 위치정보가 전달된 경우, 고객의 위치정보와 단말기의 위치정보를 비교하고 위치 인증을 수행한다. 이 때 고객의 위치정보와 단말기의 위치정보는 오차율을 고려하여 오차 허용 범위 이내라면 고객의 위치정보와 단말기의 위치정보가 동일한 위치라고 판단할 수 있다. 위치정보 전달부(460)는 단말기의 암호화된 위치정보 또는 위치 인증 결과를 사용승인서버(위치정보요청 서버)(120)에 전송한다.
본 발명의 실시예에 따른 위치기반 인증 장치(400)는 개인용 컴퓨터(PC: Personal Computer), 노트북 컴퓨터, 태블릿(Tablet), 개인 휴대 단말기(PDA: Personal Digital Assistant), 게임 콘솔, 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 플레이스테이션 포터블(PSP: PlayStation Portable), 무선 통신 단말기(Wireless Communication Terminal), 스마트폰(Smart Phone), TV, 미디어 플레이어 등과 같은 사용자 단말기일 수 있다. 본 발명의 실시예에 따른 위치기반 인증 장치(400)는 응용 서버와 서비스 서버 등 서버 단말기일 수 있다. 본 발명의 실시예에 따른 위치기반 인증 장치(400)는 각기 (i) 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신 장치, (ii) 프로그램을 실행하기 위한 데이터를 저장하기 위한 메모리, (iii) 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하는 다양한 장치를 의미할 수 있다. 적어도 일 실시예에 따르면, 메모리는 램(Random Access Memory: RAM), 롬(Read Only Memory: ROM), 플래시 메모리, 광 디스크, 자기 디스크, 솔리드 스테이트 디스크(Solid State Disk: SSD) 등의 컴퓨터로 판독 가능한 기록/저장매체일 수 있다. 적어도 일 실시예에 따르면, 마이크로프로세서는 명세서에 기재된 동작과 기능을 하나 이상 선택적으로 수행하도록 프로그램될 수 있다. 적어도 일 실시예에 따르면, 마이크로프로세서는 전체 또는 부분적으로 특정한 구성의 주문형반도체(Application Specific Integrated Circuit: ASIC) 등의 하드웨어로써 구현될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110 가맹점 단말기 120 사용승인서버(위치정보요청서버)
140 정책제공장치 152 이동성관리엔티티
160 단말기
400 위치기반 인증 장치

Claims (10)

  1. 인증 보안 장치가 위치정보를 이용하여 인증 보안하는 방법에 있어서,
    사용승인서버로부터 결제 승인 요청에 따라 단말기에 대한 위치정보 요청메시지를 수신하는 인증요청 수신 과정;
    이동성 관리 노드로부터 상기 위치정보 요청 메시지에 대응하는 상기 단말기에 대한 위치정보를 획득하는 위치정보 획득 과정;
    상기 단말기에 대한 위치정보를 기반으로 상기 단말기에 대한 위치 파악이 성공한 것으로 확인되면, 개인정보보호를 위해 상기 위치정보를 암호화하여 암호화 위치정보를 생성하는 과정; 및
    상기 암호화 위치정보를 상기 사용승인서버로 전달하여 상기 결제 승인 요청에 따른 결제가 이루어지도록 하는 과정
    을 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  2. 인증 보안 장치가 위치정보를 이용하여 인증 보안하는 방법에 있어서,
    사용승인서버로부터 결제 승인 요청에 따라 암호화된 고객의 위치 정보를 수신하는 인증요청 수신 과정;
    상기 암호화된 고객의 위치정보를 복호화하여 상기 고객의 위치정보를 생성하는 과정;
    이동성 관리 노드로부터 상기 고객의 단말기에 대한 위치정보를 획득하는 위치정보 획득 과정;
    상기 위치정보를 기반으로 상기 단말기에 대한 위치 파악이 성공한 것으로 확인되면, 상기 고객의 위치정보와 상기 단말기의 위치정보를 비교하여 위치를 인증하는 위치 인증 과정; 및
    상기 위치 인증 과정의 결과 정보를 상기 사용승인서버로 전달하여 상기 결제 승인 요청에 따른 결제가 이루어지도록 하는 과정
    을 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 인증요청 수신 과정은 고객 식별 정보를 포함하는 정보를 수신하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 인증요청 수신 과정은 고객 식별 정보를 이용하여 위치기반 인증 보안을 위한 부가서비스에 가입되어 있는지 여부를 확인하는 과정을 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 위치정보 획득 과정은 호 연결 시 발생하는 상기 단말기의 정보에서 상기 위치정보를 획득하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 위치정보 획득 과정은 호 연결이 없는 경우에 상기 단말기에 페이징(Paging) 신호를 전송하여 상기 위치정보를 획득하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  7. 제 2 항에 있어서,
    상기 위치 인증 과정은 상기 단말기의 위치정보와 상기 고객의 위치정보가 기 설정된 오차범위 이내에 있는 경우 위치 인증을 승인하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 방법.
  8. 사용승인서버로부터 결제 승인 요청에 따라 단말기에 대한 위치정보 요청메시지를 수신하는 위치정보요청 수신부;
    이동성 관리 노드로부터 상기 위치정보 요청 메시지에 대응하는 상기 단말기에 대한 위치정보를 획득하는 위치정보 획득부;
    상기 단말기에 대한 위치정보를 기반으로 상기 단말기에 대한 위치 파악이 성공한 것으로 확인되면, 개인정보보호를 위해 상기 위치정보를 암호화하여 암호화 위치정보를 생성하는 위치정보 암호화부;
    상기 암호화 위치정보를 상기 사용승인서버로 전달하여 상기 결제 승인 요청에 따른 결제가 이루어지도록 하는 위치정보 전달부
    를 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 장치.
  9. 사용승인서버로부터 결제 승인 요청에 따라 암호화된 고객의 위치 정보를 수신하는 위치정보요청 수신부;
    상기 암호화된 고객의 위치정보를 복호화하여 상기 고객의 위치정보를 생성하는 위치정보 복호화부;
    이동성 관리 노드로부터 상기 고객의 단말기에 대한 위치정보를 획득하는 위치정보 획득부;
    상기 위치정보를 기반으로 상기 단말기에 대한 위치 파악이 성공한 것으로 확인되면, 상기 고객의 위치정보와 상기 단말기의 위치정보를 비교하여 위치를 인증하는 위치 인증부; 및
    상기 위치 인증 과정의 결과 정보를 상기 사용승인서버로 전달하여 상기 결제 승인 요청에 따른 결제가 이루어지도록 하는 위치정보 전달부
    를 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 장치.
  10. 제 8 항 또는 제 9 항에 있어서,
    위치기반 인증 보안을 위한 부가서비스에 가입 여부를 확인하기 위한 부가서비스 가입자 DB(Database)를 추가로 포함하는 것을 특징으로 하는 위치정보를 이용한 인증 보안 장치.
KR1020130126160A 2013-10-22 2013-10-22 위치정보를 이용한 인증 보안 방법 KR102055814B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130126160A KR102055814B1 (ko) 2013-10-22 2013-10-22 위치정보를 이용한 인증 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130126160A KR102055814B1 (ko) 2013-10-22 2013-10-22 위치정보를 이용한 인증 보안 방법

Publications (2)

Publication Number Publication Date
KR20150046664A KR20150046664A (ko) 2015-04-30
KR102055814B1 true KR102055814B1 (ko) 2019-12-13

Family

ID=53037971

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130126160A KR102055814B1 (ko) 2013-10-22 2013-10-22 위치정보를 이용한 인증 보안 방법

Country Status (1)

Country Link
KR (1) KR102055814B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319934B1 (ko) * 2015-07-01 2021-11-01 안나영 무게 중심을 이용한 암호 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101911134A (zh) * 2007-12-28 2010-12-08 艾格瑞系统有限公司 利用位置验证的信用卡和借记卡交易核准
KR101803395B1 (ko) * 2010-10-25 2017-11-30 에스케이플래닛 주식회사 위치정보를 이용한 부가정보 제공 방법 및 장치
KR101764126B1 (ko) * 2011-02-07 2017-08-02 숭실대학교산학협력단 개인 이동성 관리 정보를 이용한 페이징 시스템 및 방법
KR20120121148A (ko) * 2011-04-26 2012-11-05 민병설 휴대폰 위치 정보를 이용한 사용자 인증 시스템

Also Published As

Publication number Publication date
KR20150046664A (ko) 2015-04-30

Similar Documents

Publication Publication Date Title
US9785941B2 (en) Tokenization in mobile environments
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
AU2014353151B2 (en) Automated account provisioning
KR102323805B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
US10650371B2 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
US20140025581A1 (en) Mobile transactions using authorized tokens
US20140025585A1 (en) Distributing authorized tokens to conduct mobile transactions
JP2013529327A (ja) 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム
JP2014530433A (ja) 安全に補充可能な電子ウォレット
US20120143769A1 (en) Commerce card
KR20130014947A (ko) 여신거래 시스템, 여신거래 장치, 타인에게 여신부여가 가능한 단말기 및 그 방법
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
CN106327183A (zh) 一种用于现场事务处理的数据交换系统及数据交换方法
KR20110103822A (ko) 모바일 카드 관리 방법 및 시스템
US20160140775A1 (en) Method and apparatus for mobile ticketing
KR102055814B1 (ko) 위치정보를 이용한 인증 보안 방법
Neeharika et al. A Novel Interoperable Mobile Wallet Model with Capability Based Access Control Framework
US11436594B2 (en) Apparatus and method for reverse authorization
US20130054464A1 (en) Terminal, system, and method for authorizing payment
US10318951B2 (en) Transaction management
US20200111076A1 (en) Methods, apparatuses, and computer program products for using an authenticated telephone number to transfer goods and services to designated recipients
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101415418B1 (ko) 개인정보 도용 방지를 위한 휴대폰 결제 시스템 및 결제 방법
WO2014048457A1 (en) Method of authorizing mobile payments

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant