KR102208332B1 - Authentication method and telecommunication server using location information and SMS - Google Patents

Authentication method and telecommunication server using location information and SMS Download PDF

Info

Publication number
KR102208332B1
KR102208332B1 KR1020190080644A KR20190080644A KR102208332B1 KR 102208332 B1 KR102208332 B1 KR 102208332B1 KR 1020190080644 A KR1020190080644 A KR 1020190080644A KR 20190080644 A KR20190080644 A KR 20190080644A KR 102208332 B1 KR102208332 B1 KR 102208332B1
Authority
KR
South Korea
Prior art keywords
authentication
sms
user
location information
mobile device
Prior art date
Application number
KR1020190080644A
Other languages
Korean (ko)
Other versions
KR20210004353A (en
Inventor
김기수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190080644A priority Critical patent/KR102208332B1/en
Publication of KR20210004353A publication Critical patent/KR20210004353A/en
Application granted granted Critical
Publication of KR102208332B1 publication Critical patent/KR102208332B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

본 발명의 일 실시예에 따른 위치 정보와 SMS를 이용한 본인인증 방법은 인증기기에 입력된 사용자 정보 및 상기 인증기기의 위치 정보를 본인 인증 서비스 서버를 통해 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교하는 단계; 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보를 비교하는 단계; 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보 비교 결과에 기초하여 SMS 인증값을 생성하는 단계; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전송받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 통신사 서버는 인증기기에 입력된 사용자 정보를 본인 인증 서비스 서버를 통해 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교하는 사용자 정보 인증부; 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보를 비교하는 위치 정보 인증부; 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보 비교 결과에 기초하여 SMS 인증값을 생성하는 SMS 인증값 생성부; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전송받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 SMS 인증부를 포함할 수 있다.In an authentication method using location information and SMS according to an embodiment of the present invention, user information input to an authentication device and location information of the authentication device are received through an identity authentication service server, and the user information is stored in advance. Comparing whether it matches the information; Comparing the location information of the authentication device with the location information of the user's mobile device registered in the service provider server if the user information matches the previously stored communication company user information; Generating an SMS authentication value based on the comparison result of the location information of the authentication device and the location information of the user's mobile device registered in the communication company server; And transmitting the generated SMS authentication value to the user mobile device, and performing authentication by comparing the generated SMS authentication value and the SMS authentication value input to the authentication device transmitted from the identity authentication service server. can do.
In addition, a communication service provider server according to an embodiment of the present invention includes a user information authentication unit that receives user information input to an authentication device through an identity authentication service server and compares whether the user information matches pre-stored communication service user information; A location information authentication unit that compares the location information of the authentication device with the location information of the user's mobile device registered in the communication company server when the user information matches the previously stored communication company user information; An SMS authentication value generator for generating an SMS authentication value based on a comparison result of the location information of the authentication device and the location information of the user's mobile device registered in the communication company server; And an SMS authentication unit that transmits the generated SMS authentication value to the user mobile device, and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. Can include.

Description

위치 정보와 SMS를 이용한 본인인증 방법 및 통신사 서버{Authentication method and telecommunication server using location information and SMS}Identity authentication method and telecommunication server using location information and SMS {Authentication method and telecommunication server using location information and SMS}

본 발명은 위치 정보와 SMS를 이용한 본인인증에 관한 것이다.The present invention relates to identity authentication using location information and SMS.

각종 웹사이트, 모바일 앱, 금융 또는 결제 서비스 등의 접속 과정에서 사용자 인증의 중요성이 날로 증가하고 있다. 또한, 최근에는 피싱 등의 위험성이 높아지면서 해당 서비스 사이트가 허위 사이트가 아님을 확인해야 할 필요성에 따라, 서비스 인증이라는 개념도 도입되고 있다.The importance of user authentication is increasing day by day in the process of accessing various websites, mobile apps, financial or payment services. In addition, in recent years, as the risk of phishing and the like increases, the concept of service authentication has also been introduced in accordance with the need to confirm that the service site is not a fake site.

먼저, 사용자 본인 인증을 위해 가장 일반적으로 사용되고 있는 방식은 해당 사용자의 ID와 패스워드(Password)를 활용하는 방식이 있다. 그러나 사용자 ID 및 패스워드를 활용하는 방식은 해당 정보의 유출 또는 탈취가 쉬워 보안성이 높지 않다는 문제점이 있다.First, the most commonly used method for user authentication is a method of utilizing the user's ID and password. However, the method of using a user ID and password has a problem that security is not high because the information is easily leaked or stolen.

이에 최근에는 SMS(Short Message Service)를 활용하는 방식으로서, 온라인 웹(Web)이나 모바일 앱(App) 서비스에서 사용자 확인 또는 기기 소지 확인을 위하여 SMS를 이용한 본인 인증 서비스 또는 기기 소지 인증 서비스가 널리 사용되고 있다.In recent years, as a method using SMS (Short Message Service), an identity authentication service using SMS or a device possession authentication service is widely used to verify user or device possession in online web or mobile app services. have.

통상적으로, SMS를 이용한 본인 인증 서비스는 사용자로부터 입력되는 사용자 정보와 통신사에 가입된 회원 정보 간을 비교하는 실명 확인 서비스로서, 무선통신망을 통해서 입력된 모바일 기기 번호로 SMS 인증값을 보내고, 해당 모바일 기기 사용자가 소정 유효시간 내에 해당 인증값을 인증창에 입력하여 전송된 인증값과 입력된 인증값이 서로 일치하면, 입력된 사용자 정보와 해당 사용자의 모바일 기기 소지 여부를 동시에 확인하는 본인 인증 서비스이다.Typically, an identity authentication service using SMS is a real name verification service that compares user information input from a user and member information subscribed to a telecommunication company, and sends an SMS authentication value to the mobile device number entered through a wireless communication network. This is a self-authentication service that simultaneously checks the user information and whether the user has a mobile device when the device user enters the authentication value into the authentication window within a predetermined valid time and the transmitted authentication value and the input authentication value match. .

또한 SMS를 이용한 모바일 기기 소지 인증 서비스는 통신사 회원과 관계없이 서비스 시스템이 사용자로부터 입력 받은 모바일 기기 번호가 맞는지 확인하기 위해 무선통신망을 통해서 입력된 모바일 기기 번호로 SMS 인증값을 보내고, 해당 모바일 기기 사용자가 유효 시간 내 인증창에 인증값을 입력하여 서로 일치하면 해당 사용자의 모바일 단말 소지 여부를 확인하는 기기 소지 인증 서비스이다.In addition, the mobile device possession authentication service using SMS sends the SMS authentication value to the mobile device number entered through the wireless communication network to verify that the mobile device number entered by the service system is correct regardless of the carrier member, and the mobile device user Is a device possession authentication service that checks whether the user possesses a mobile terminal when the authentication values are entered in the authentication window within the effective time and matched with each other.

그러나 SMS를 이용한 인증 서비스를 통해서 해커가 사용자를 사칭하는 사고가 빈번하게 발생하면서 SMS를 이용한 인증 서비스가 더는 신뢰할 수 있는 인증 수단이 되지 못하게 되었다. SMS 인증이 손쉽게 해킹되는 가장 큰 이유는 SMS 인증 서비스에서 사용되는 개인 정보(예를 들어, 이름, 폰 번호, 주민등록번호, 이메일 등)가 대규모 개인 정보 유출 사고로 인해 이미 해커에게 노출된 상태이고, 또한 표적이 된 모바일 기기 번호나 이메일 계정으로 멀웨어(malware) 설치를 유도하는 SMS나 이메일 등이 전송되어 사용자가 악성 코드나 멀웨어를 설치하게 되면 해당 모바일 기기로 들어오는 SMS를 해커가 가로챌 수 있기 때문이다.However, as there are frequent accidents in which hackers impersonate users through the authentication service using SMS, the authentication service using SMS is no longer a reliable authentication method. The biggest reason why SMS authentication is easily hacked is that personal information (e.g., name, phone number, social security number, email, etc.) used in SMS authentication service has already been exposed to hackers due to a large-scale personal information leak. This is because an SMS or email that induces malware installation is sent to the targeted mobile device number or email account, and if the user installs malicious code or malware, a hacker can intercept the SMS that comes into the mobile device. .

따라서 사용자의 모바일 기기로 보내진 SMS가 해커에 의해서 탈취되더라도 본인의 모바일 기기에서만 해당 SMS 인증값이 검증될 수 있도록 하는 새로운 SMS 기반의 인증 기술이 필요하다.Therefore, there is a need for a new SMS-based authentication technology that allows only the user's mobile device to verify the SMS authentication value even if the SMS sent to the user's mobile device is stolen by a hacker.

본 발명에서는 인증기기의 위치 정보를 전송하고, 인증기기의 위치 정보와 사용자 모바일 기기의 위치 정보를 비교하여 인증할 수 있다.In the present invention, the location information of the authentication device may be transmitted, and the location information of the authentication device and the location information of the user's mobile device may be compared and authenticated.

본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당 업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the problems mentioned above, and other problems that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기와 같은 기술적 과제를 해결하기 위하여 통신사 서버의 위치 정보와 SMS를 이용한 본인인증 방법에 있어서, 인증기기에 입력된 사용자 정보 및 상기 인증기기의 위치 정보를 본인 인증 서비스 서버를 통해 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교하는 단계; 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보를 비교하는 단계; 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보 비교 결과에 기초하여 SMS 인증값을 생성하는 단계; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전송받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 단계를 포함할 수 있다.In order to solve the above technical problem, in the identity authentication method using the location information of a telecommunication company server and SMS, the user information input to an authentication device and the location information of the authentication device are received through an identity authentication service server, and the user Comparing whether the information matches the previously stored communication company user information; Comparing the location information of the authentication device with the location information of the user's mobile device registered in the communication company server if the user information matches the previously stored communication company user information; Generating an SMS authentication value based on the comparison result of the location information of the authentication device and the location information of the user's mobile device registered in the communication company server; And transmitting the generated SMS authentication value to the user mobile device, and performing authentication by comparing the generated SMS authentication value and the SMS authentication value input to the authentication device transmitted from the identity authentication service server. can do.

상기와 같은 기술적 과제를 해결하기 위하여 통신사 서버는 인증기기에 입력된 사용자 정보를 본인 인증 서비스 서버를 통해 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교하는 사용자 정보 인증부; 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보를 비교하는 위치 정보 인증부; 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보 비교 결과에 기초하여 SMS 인증값을 생성하는 SMS 인증값 생성부; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전송받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 SMS 인증부를 포함할 수 있다.In order to solve the above technical problem, the communication service provider server receives user information input to the authentication device through the identity authentication service server, and compares whether the user information matches the previously stored communication service provider user information; A location information authentication unit that compares the location information of the authentication device with the location information of the user's mobile device registered in the telecommunication company server when the user information matches the previously stored telecommunication company user information; An SMS authentication value generator for generating an SMS authentication value based on a comparison result of the location information of the authentication device and the location information of the user's mobile device registered in the communication company server; And an SMS authentication unit that transmits the generated SMS authentication value to the user mobile device, and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. Can include.

본 발명에 따른 효과를 설명하면 다음과 같다.The effects according to the present invention will be described as follows.

첫째, SMS로 인증 값을 바로 전송하는 것이 아니라 인증기기의 위치 정보와 사용자 모바일 기기의 위치 정보를 비교해 특정 거리 이내에 위치했는지 여부를 비교하여 인증 값을 노출함으로써 사용자 모바일 기기가 아닌 다른 단말에서의 인증이 가능한 장점이 있다.First, the authentication value is not directly transmitted by SMS, but by comparing the location information of the authentication device and the location information of the user's mobile device, comparing whether it is located within a certain distance, and exposing the authentication value to authenticate at a terminal other than the user's mobile device. There are advantages to this possible.

둘째, 사용자가 입력한 정보에 대한 인증 절차에 따라 본인인증을 수행하여, 단말에서 얻을 수 있는 고유식별정보(CTN, IMEI, MAC 주소 등)를 사용하지 않는 장점이 있다.Second, there is an advantage of not using the unique identification information (CTN, IMEI, MAC address, etc.) that can be obtained from the terminal by performing self-authentication according to the authentication procedure for the information entered by the user.

셋째, 단말에 인증을 위한 앱을 설치하거나 USIM에 인증을 위한 애플릿을 설치하지 않고 본인인증이 가능한 장점이 있다.Third, there is an advantage of self-authentication without installing an application for authentication on the terminal or installing an applet for authentication on the USIM.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those of ordinary skill in the art from the following description. will be.

도 1은 본 발명의 일 실시예에 따른 위치 정보와 SMS를 이용한 본인인증 시스템을 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 통신사 서버의 블록도.
도 3은 본 발명의 일 실시예에 따른 위치 정보와 SMS를 이용한 본인인증 방법의 흐름을 도시한 흐름도.1 is a block diagram showing an identity authentication system using location information and SMS according to an embodiment of the present invention.
2 is a block diagram of a communication service provider server according to an embodiment of the present invention.
3 is a flow chart illustrating a flow of a method for authenticating an identity using location information and SMS according to an embodiment of the present invention.

이하, 본 발명의 실시예들이 적용되는 장치 및 다양한 방법들에 대하여 도면을 참조하여 보다 상세하게 설명할 수 있다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, an apparatus and various methods to which the embodiments of the present invention are applied may be described in more detail with reference to the drawings. The suffixes "module" and "unit" for components used in the following description are given or used interchangeably in consideration of only the ease of preparation of the specification, and do not have meanings or roles that are distinguished from each other by themselves.

실시예의 설명에 있어서, 각 구성 요소의 " 상(위) 또는 하(아래)", "전(앞) 또는 후(뒤)"에 형성되는 것으로 기재되는 경우에 있어, "상(위) 또는 하(아래)" 및"전(앞) 또는 후(뒤)"는 두 개의 구성 요소들이 서로 직접 접촉되거나 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 배치되어 형성되는 것을 모두 포함할 수 있다.In the description of the embodiment, in the case of being described as being formed in "top (top) or bottom (bottom)", "before (front) or after (back)" of each component, "top (top) or bottom (Below)" and "before (front) or after (back)" may include both components formed by direct contact with each other or one or more other components disposed between the two components. .

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성 요소에 "연결", "결합" 또는 "접속"될 수 있다고 기재된 경우, 그 구성 요소는 그 다른 구성 요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the constituent elements of the present invention, terms such as first, second, A, B, (a), (b) may be used. These terms are only used to distinguish the component from other components, and the nature, order, or order of the component is not limited by the term. Where a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected or connected to that other component, but between each component It should be understood that other components may be “connected”, “coupled” or “connected”.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 할 수 있다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms such as "include", "consist of" or "have" described above mean that the corresponding component may be embedded unless otherwise stated, excluding other components It may have to be interpreted as being able to further include other components. All terms, including technical or scientific terms, unless otherwise defined, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms generally used, such as terms defined in the dictionary, should be interpreted as being consistent with the meaning in the context of the related technology, and are not interpreted as ideal or excessively formal meanings unless explicitly defined in the present invention.

도 1은 본 발명의 일 실시예에 다른 위치 정보와 SMS를 이용한 본인인증 시스템을 도시한 블록도이다.1 is a block diagram showing an identity authentication system using location information and SMS according to an embodiment of the present invention.

도 1을 참조하면, 위치 정보와 SMS를 이용한 본인인증 시스템은 인증기기(100), 본인 인증 서비스 서버(200), 통신사 서버(300) 및 사용자 모바일 기기(400)을 포함할 수 있다.Referring to FIG. 1, an identity authentication system using location information and SMS may include an authentication device 100, an identity authentication service server 200, a communication company server 300, and a user mobile device 400.

인증기기(100)는 본인인증 서비스를 이용하는 단말로서, 단말에 설치된 애플리케이션, 웹 브라우저 등을 통하여 본인 인증 서비스 서버(200)와 메시지를 송수신하는 장치일 수 있다. 이때, 인증기기(100)는 이동 통신 네트워크(예컨대 2G(second generation), 3G(third generation), LTE(Long Term Evolution) 또는 5G(fifth generation) 방식 네트워크)를 사용하는 단말로서, 예를 들어 휴대폰, 노트북, 스마트폰, IoT(Internet of Things) 단말 등을 포함할 수 있다.The authentication device 100 is a terminal using the identity authentication service, and may be a device that transmits and receives a message to and from the identity authentication service server 200 through an application installed in the terminal, a web browser, or the like. At this time, the authentication device 100 is a terminal using a mobile communication network (e.g., 2G (second generation), 3G (third generation), LTE (Long Term Evolution) or 5G (fifth generation) network), for example, a mobile phone , A laptop, a smart phone, an Internet of Things (IoT) terminal, and the like.

인증기기(100)는 어플리케이션 또는 웹 브라우저를 이용하여 네트워크를 통해 본인 인증 서비스 서버(200)에 사용자 정보 및 위치 정보를 전송할 수 있다. 상기 사용자 정보는 전화번호, 이름, 생년월일, 성별 등 본인인증을 위한 정보일 수 있다. 상기 위치 정보는 GPS, Wi-Fi 및 기지국을 통해 수집된 인증기기(100)의 위치 정보일 수 있다.The authentication device 100 may transmit user information and location information to the user authentication service server 200 through a network using an application or a web browser. The user information may be information for identity authentication, such as a phone number, name, date of birth, and gender. The location information may be location information of the authentication device 100 collected through GPS, Wi-Fi, and a base station.

인증기기(100)는 상기 사용자 정보 전송 이후, 본인 인증 서비스 서버(200)로부터 SMS 인증값 입력 요청을 수신할 수 있다. 이에 따라 인증기기(100)의 화면에는 SMS 인증값 입력을 위한 인증 창이 표시될 수 있다.After transmitting the user information, the authentication device 100 may receive an SMS authentication value input request from the identity authentication service server 200. Accordingly, an authentication window for inputting an SMS authentication value may be displayed on the screen of the authentication device 100.

한편, 인증기기(100) 사용자는 사용자 모바일 기기(400)를 통해 확인한 SMS 인증값을 입력할 수 있다.Meanwhile, the user of the authentication device 100 may input the SMS authentication value checked through the user mobile device 400.

본인 인증 서비스 서버(200)는 인증기기(100)로부터 수신한 사용자 정보 및 인증기기(100)의 위치 정보를 통신사 서버(300)에 전송할 수 있다. 이후, 본인 인증 서비스 서버(200)는 인증기기(100)에 SMS 인증값 입력을 요청할 수 있다.The identity authentication service server 200 may transmit user information received from the authentication device 100 and location information of the authentication device 100 to the communication company server 300. Thereafter, the identity authentication service server 200 may request the authentication device 100 to input an SMS authentication value.

한편, 본인 인증 서비스 서버(200)는 인증기기(100)로부터 SMS 인증값을 수신하고, 상기 SMS 인증값을 상기 통신사 서버(300)로 전송할 수 있다.Meanwhile, the identity authentication service server 200 may receive an SMS authentication value from the authentication device 100 and transmit the SMS authentication value to the communication company server 300.

한편, 본인 인증 서비스 서버(200)는 상기 통신사 서버(300)로부터 인증결과를 수신할 수 있다.Meanwhile, the identity authentication service server 200 may receive an authentication result from the communication company server 300.

통신사 서버(300)는 본인 인증 서비스 서버(200)로부터 수신한 사용자 정보 및 통신사 정보를 비교할 수 있다. 이때, 통신사 정보는 통신사 DB에 기 저장된 회원 정보일 수 있다. 통신사 정보는 통신서비스의 가입 시에 등록된 전화번호, 이름, 생년월일, 성별 주민등록번호 등의 통신사 가입에 따른 기 저장된 정보일 수 있다.The communication company server 300 may compare user information and the communication company information received from the identity authentication service server 200. In this case, the communication company information may be member information previously stored in the communication company DB. The carrier information may be pre-stored information according to the carrier subscription, such as a phone number, name, date of birth, and gender resident registration number registered at the time of subscription to the communication service.

이후, 통신사 서버(300)는 사용자 정보와 통신사 정보가 일치하면, 인증기기(100)의 위치 정보와 사용자 모바일 기기(400)의 위치 정보를 비교할 수 있다. 그리고, 통신사 서버(300)는 비교한 두 기기의 위치 정보가 기설정된 거리에 위치하면 SMS 인증값을 생성한다.Thereafter, the communication company server 300 may compare the location information of the authentication device 100 with the location information of the user mobile device 400 when the user information and the communication company information match. In addition, the communication company server 300 generates an SMS authentication value when the compared location information of the two devices is located at a preset distance.

다음, 통신사 서버(300)는 생성한 SMS 인증값을 사용자 모바일 기기(400)에 전송할 수 있다.Next, the communication company server 300 may transmit the generated SMS authentication value to the user mobile device 400.

한편, 통신사 서버(300)는 인증기기(100)의 SMS 인증 요청에 따라서 SMS 인증을 수행할 수 있다. 이를 위해, 통신사 서버(300)는 사용자가 입력한 인증값과 전송한 인증값을 비교할 수 있다. 이후, 통신사 서버(300)는 인증 결과를 본인 인증 서비스 서버(200)에 전송할 수 있다.Meanwhile, the communication company server 300 may perform SMS authentication according to the SMS authentication request from the authentication device 100. To this end, the communication company server 300 may compare the authentication value input by the user with the transmitted authentication value. Thereafter, the communication company server 300 may transmit the authentication result to the user authentication service server 200.

실시예에 따라, 통신사 서버(300)에 전송된 SMS 인증값(즉, 사용자가 인증기기(100)를 통해 입력한 SMS 인증값)과 생성한 SMS 인증값(즉, 통신사 서버(300)가 생성하여, 사용자 모바일 기기(400)로 전송된 SMS 인증값)이 일치하는지 비교할 수 있다. 이후 전송된 SMS 인증값과 생성한 SMS 인증값이 일치하면, 인증결과를 본인 인증 서비스 서버(200)에 전송할 수 있다.According to the embodiment, the SMS authentication value transmitted to the communication company server 300 (that is, the SMS authentication value inputted by the user through the authentication device 100) and the generated SMS authentication value (that is, the communication company server 300) are generated Thus, it is possible to compare whether the SMS authentication value transmitted to the user mobile device 400 matches. If the transmitted SMS authentication value and the generated SMS authentication value match, the authentication result may be transmitted to the user authentication service server 200.

사용자 모바일 기기(400)는 본인인증 서비스를 이용하는 단말로서, SMS 메시지를 송수신하는 장치일 수 있다. 이때, 사용자 모바일 기기(400)은 이동 통신 네트워크(예컨대 2G(second generation), 3G(third generation), LTE(Long Term Evolution) 또는 5G(fifth generation) 방식 네트워크)를 사용하는 단말로서, 예를 들어 휴대폰, 노트북, 스마트폰, IoT(Internet of Things) 단말 등을 포함할 수 있다.The user mobile device 400 is a terminal using an identity authentication service and may be a device that transmits and receives an SMS message. At this time, the user mobile device 400 is a terminal that uses a mobile communication network (e.g., 2G (second generation), 3G (third generation), LTE (Long Term Evolution) or 5G (fifth generation) network), for example. It may include a mobile phone, a laptop, a smart phone, an Internet of Things (IoT) terminal, and the like.

사용자 모바일 기기(400)는 인증기기(100)와 서로 다른 단말일 수 있다.The user mobile device 400 may be a terminal different from the authentication device 100.

사용자 모바일 기기(400)는 통신사 서버(300)로부터 SMS 인증값을 전송받을 수 있다. 이에 따라, 사용자 모바일 기기(400)의 사용자는 SMS 인증값을 확인할 수 있다.The user mobile device 400 may receive an SMS authentication value from the communication company server 300. Accordingly, the user of the user mobile device 400 can check the SMS authentication value.

다음으로, 상기 통신사 서버(300)의 구성을 도 2를 참고하여 구체적으로 설명한다. 도 2는 본 발명의 일 실시예에 따른 본인인증 통신사 서버의 블록도이다.Next, the configuration of the communication company server 300 will be described in detail with reference to FIG. 2. 2 is a block diagram of an identity authentication service provider server according to an embodiment of the present invention.

상기 통신사 서버(300)는 사용자 정보 인증부(310), 위치 정보 인증부(320), SMS 인증값 생성부(330) 및 SMS 인증부(340)를 포함할 수 있다.The communication company server 300 may include a user information authentication unit 310, a location information authentication unit 320, an SMS authentication value generation unit 330, and an SMS authentication unit 340.

상기 사용자 정보 인증부(310)는 상기 본인 인증 서비스 서버(200)로부터 상기 인증기기(100)에 입력된 본인인증을 위한 사용자 정보를 수신할 수 있다. 즉, 상기 인증기기(100)는 사용자로부터 전화번호, 이름, 생년월일, 성별 등 본인인증을 위한 사용자 정보를 입력받으면, 상기 본인인증을 위한 사용자 정보를 상기 본인 인증 서비스 서버(200)로 전송할 수 있다. 이후, 상기 본인 인증 서비스 서버(200)는 상기 인증기기(100)로부터 전송받은 상기 본인인증을 위한 사용자 정보를 상기 통신사 서버(300)로 전송 할 수 있다.The user information authentication unit 310 may receive user information for identity authentication input to the authentication device 100 from the identity authentication service server 200. That is, when the authentication device 100 receives user information for identity authentication, such as a phone number, name, date of birth, and gender, from the user, the authentication device 100 may transmit the user information for identity authentication to the identity authentication service server 200. . Thereafter, the identity authentication service server 200 may transmit the user information for identity authentication received from the authentication device 100 to the communication company server 300.

상기 통신사 서버(300)의 사용자 정보 인증부(310)는 상기 본인 인증 서비스 서버(200)로부터 전송받은 상기 본인인증을 위한 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교할 수 있다. 통신사 서버(300)의 위치 정보 인증부(320)는 사용자 정보 인증부(310)로부터 전송받은 상기 본인인증을 위한 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 인증기기(100)의 위치 정보와 사용자 모바일 기기(400)의 위치 정보를 비교할 수 있다.The user information authentication unit 310 of the communication service provider server 300 may compare whether the user information for identity authentication received from the identity authentication service server 200 matches pre-stored communication service user information. If the location information authentication unit 320 of the communication company server 300 matches the user information for identity authentication received from the user information authentication unit 310 with the previously stored communication company user information, the location information of the authentication device 100 and the Location information of the user's mobile device 400 may be compared.

이때, 상기 인증기기(100)의 위치 정보는 상기 본인 인증 서비스 서버(200)로부터 수신한 상기 인증기기(100)의 위치 정보이다. 상기 위치 정보는 상기 인증기기의 GPS, Wi-Fi, 및 기지국을 통해 수집된 위치 정보이고, 상기 사용자 모바일 기기(400)의 위치 정보는 통신사 서버에 등록된 사용자 모바일 기기(400)의 위치 정보이다.At this time, the location information of the authentication device 100 is the location information of the authentication device 100 received from the identity authentication service server 200. The location information is location information collected through GPS, Wi-Fi, and a base station of the authentication device, and the location information of the user mobile device 400 is location information of the user mobile device 400 registered in the server of the communication company. .

상기 통신사 서버(300)의 SMS 인증값 생성부(330)는 위치 정보 인증부(320)로부터 전송받은 상기 인증기기(100)의 위치 정보와 사용자 모바일 기기(400)의 위치 정보를 비교하여 두 기기의 위치가 기설정된 거리 이내이면, SMS 인증값을 생성할 수 있다.The SMS authentication value generator 330 of the communication company server 300 compares the location information of the authentication device 100 and the location information of the user mobile device 400 received from the location information authentication unit 320 If the location of is within a preset distance, an SMS authentication value can be generated.

실시예에 따라, SMS 인증값 생성부(330)는 상기 인증기기(100)의 위치 정보와 사용자 모바일 기기(400)의 위치 정보를 비교하여 두 기기가 50m 이내 위치하면, SMS 인증값을 생성할 수 있다.According to an embodiment, the SMS authentication value generation unit 330 compares the location information of the authentication device 100 with the location information of the user mobile device 400, and generates an SMS authentication value when the two devices are located within 50m. I can.

상기 SMS 인증부(340)는 SMS 인증값 생성부(330)에서 생성한 SMS 인증값을 상기 사용자 모바일 기기(400)로 전송 할 수 있다.The SMS authentication unit 340 may transmit the SMS authentication value generated by the SMS authentication value generator 330 to the user mobile device 400.

실시예에 따라, 상기 SMS 인증부(340)는 상기 생성한 SMS 인증값을 상기 사용자 정보의 전화번호에 대응되는 사용자 모바일 기기(400)로 SMS을 통해 전송 할 수 있다.According to an embodiment, the SMS authentication unit 340 may transmit the generated SMS authentication value to the user mobile device 400 corresponding to the phone number of the user information through SMS.

상기 SMS 인증값 생성부(330)에서 생성한 SMS 인증값이 상기 사용자 모바일 기기(400)로 전송되면, 상기 사용자 모바일 기기(400)는 그에 해당하는 앱 또는 웹 브라우저를 호출하여 SMS 인증값을 표시할 수 있다.When the SMS authentication value generated by the SMS authentication value generator 330 is transmitted to the user mobile device 400, the user mobile device 400 calls the corresponding app or web browser to display the SMS authentication value. can do.

이에 따라, 상기 인증기기(100) 사용자는 상기 사용자 모바일 기기(400)의 앱 또는 웹 브라우저를 통해서 표시된 SMS인증값을 확인할 수 있다. 이때, 상기 인증기기(100)는 사용자로부터 입력받은 본인인증을 위한 사용자 정보 및 인증기기(100)의 위치 정보를 상기 본인 인증 서비스 서버(200)로 전송한 후, 상기 본인 인증 서비스 서버(200)로부터 SMS인증값 입력을 요청받은 상태이다. 즉, 인증기기(100)의 화면에는 SMS 인증값 입력을 위한 인증 창이 표시된 상태이다.Accordingly, the user of the authentication device 100 can check the SMS authentication value displayed through an app or a web browser of the user's mobile device 400. At this time, the authentication device 100 transmits the user information for identity authentication received from the user and the location information of the authentication device 100 to the identity authentication service server 200, and then the identity authentication service server 200 SMS authentication value input is requested from. That is, an authentication window for inputting an SMS authentication value is displayed on the screen of the authentication device 100.

이에 따라, 상기 인증기기(100) 사용자는 상기 사용자 모바일 기기(400)의 앱 또는 웹 브라우저를 통해서 확인한 SMS인증값을 상기 SMS 인증 창에 입력할 수 있다.Accordingly, the user of the authentication device 100 may input the SMS authentication value checked through an app or a web browser of the user mobile device 400 into the SMS authentication window.

상기 인증기기(100)는 SMS 인증 창에 SMS 인증값이 입력되면, 상기 입력된 SMS 인증값을 상기 본인 인증 서비스 서버(200)로 전송 할 수 있다. 상기 SMS 인증값을 상기 인증기기(100)로부터 전송받은 상기 본인 인증 서비스 서버(200)는 상기 통신사 서버(300)로 전송 할 수 있다.When the SMS authentication value is input in the SMS authentication window, the authentication device 100 may transmit the input SMS authentication value to the identity authentication service server 200. The identity authentication service server 200, which has received the SMS authentication value from the authentication device 100, may transmit it to the communication company server 300.

상기 통신사 서버(300)의 SMS 인증부(340)는 상기 본인 인증 서비스 서버(200)로부터 전송받은 SMS 인증값과 상기 SMS 인증값 생성부(330)에서 생성한 SMS 인증값을 비교하여 인증을 수행 할 수 있다. 상기 SMS 인증부(340)는 인증 결과를 상기 본인 인증 서비스 서버(200)로 전송 할 수 있다.The SMS authentication unit 340 of the communication company server 300 performs authentication by comparing the SMS authentication value received from the identity authentication service server 200 with the SMS authentication value generated by the SMS authentication value generator 330 can do. The SMS authentication unit 340 may transmit an authentication result to the identity authentication service server 200.

도 3은 본 발명의 일 실시예에 따른 위치 정보와 SMS를 이용한 본인인증 방법의 흐름을 도시한 흐름도이다.3 is a flowchart illustrating a flow of a method for authenticating an identity using location information and SMS according to an embodiment of the present invention.

도 3을 참조하면, 인증기기(100) 사용자는 전화번호, 이름, 생년월일, 성별 등 본인인증을 위한 사용자 정보를 입력할 수 있다(S301). 이후, 상기 인증기기(100)는 상기 사용자 정보와 함께 인증기기의 인증기기의 GPS, Wi-Fi, 및 기지국 중 적어도 하나를 통해 수집된 위치 정보를 본인인증 서비스 서버로 전송할 수 있다. 이때, 인증기기(100)는 본인인증 서비스를 이용하는 단말에서 구동되는 앱과 웹 브라우저를 의미하며, 인증기기(100)는 사용자 모바일 기기(400)와 같을 수 있으며, 스마트폰, PC, 태블릿 등을 포함할 수 있다.Referring to FIG. 3, a user of the authentication device 100 may input user information for identity authentication, such as a phone number, name, date of birth, and gender (S301). Thereafter, the authentication device 100 may transmit the location information collected through at least one of GPS, Wi-Fi, and a base station of the authentication device of the authentication device together with the user information to the identity authentication service server. At this time, the authentication device 100 refers to an app and a web browser that are driven by a terminal using the identity authentication service, and the authentication device 100 may be the same as the user's mobile device 400, and may use a smartphone, PC, or tablet. Can include.

상기 S301 단계 이후, 본인 인증 서비스 서버(200)는 본인인증을 위한 사용자 정보 및 인증기기(100)의 위치 정보를 상기 인증기기(100)로부터 전송 받아 통신사 서버(300)에 전송할 수 있다 (S302).After the step S301, the identity authentication service server 200 may receive user information for identity authentication and the location information of the authentication device 100 from the authentication device 100 and transmit it to the communication company server 300 (S302). .

상기 S302 단계 이후, 본인 인증 서비스 서버(200)는 인증기기(100) 사용자에게 SMS 인증값 입력을 요청할 수 있다 (S303).After the step S302, the identity authentication service server 200 may request the user of the authentication device 100 to input an SMS authentication value (S303).

상기 S303 단계 이후, 통신사 서버(300)는 사용자가 상기 S301단계에서 본인인증을 위해 상기 인증기기(100)에 입력한 사용자 정보를 상기 본인 인증 서비스 서버(200)로부터 전송 받아 통신사 서버에 저장된 정보와 비교할 수 있다(S304).After the step S303, the communication company server 300 receives the user information input by the user into the authentication device 100 for identity authentication in the step S301 from the identity authentication service server 200, and stores information stored in the communication service company server. Can be compared (S304).

상기 S304 이후, 비교한 정보가 일치한다면 통신사 서버(300)는 본인서비스 서버(200)로부터 수신한 인증기기(100)의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기(400)의 위치 정보를 비교할 수 있다. 이후, 통신사 서버(300)는 위치 정보 비교 결과, 두 위치가 기설정된 거리 이내에 있다면 SMS 인증값을 생성할 수 있다(S305).After the S304, if the compared information matches, the communication company server 300 compares the location information of the authentication device 100 received from the self service server 200 with the location information of the user mobile device 400 registered in the communication company server. I can. Thereafter, as a result of comparing the location information, the communication company server 300 may generate an SMS authentication value if the two locations are within a preset distance (S305).

상기 S305 단계 이후, 통신사 서버(300)는 사용자 모바일 기기(400)에 SMS 인증값을 전송할 수 있다(S306).After the step S305, the communication company server 300 may transmit the SMS authentication value to the user mobile device 400 (S306).

상기 S306 단계 이후, 인증기기(100)는 사용자가 사용자 모바일 기기(400)를 통해 확인한 SMS 인증값을 입력받을 수 있다(S307).After the step S306, the authentication device 100 may receive an SMS authentication value that the user checks through the user mobile device 400 (S307).

상기 S307 단계 이후, 본인인증 서비스 서버는 사용자가 상기 인증기기(100)를 통해서 입력한 SMS 인증값을 전송받아 상기 통신사 서버(300)로 전송할 수 있다(S308).After the step S307, the identity authentication service server may receive the SMS authentication value input by the user through the authentication device 100 and transmit it to the communication service provider server 300 (S308).

상기 S308 단계 이후, 통신사 서버(300)는 사용자가 입력한 SMS 인증값과 상기 S311단계에서 상기 사용자 모바일 기기(400)로 전송한 SMS 인증값을 비교할 수 있다(S309).After the step S308, the communication company server 300 may compare the SMS authentication value input by the user with the SMS authentication value transmitted to the user mobile device 400 in the step S311 (S309).

상기 S309 단계 이후, 통신사 서버(300)는 인증 결과를 본인 인증 서비스 서버(200)에 전송할 수 있다(S310).After the step S309, the communication company server 300 may transmit the authentication result to the user authentication service server 200 (S310).

상술한 일 실시예에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장시스템 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상술한 방법을 구현하기 위한 기능적인(function)프로그램, 코드 및 코드 세그먼트들은 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method according to the above-described embodiment may be produced as a program to be executed on a computer and stored in a computer-readable recording medium. Examples of computer-readable recording media include ROM, RAM, CD-ROM, and magnetic There are tapes, floppy disks, and optical data storage systems. The computer-readable recording medium is distributed over a computer system connected by a network, and computer-readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the above-described method can be easily inferred by programmers in the technical field to which the embodiment belongs.

100: 인증기기
200: 본인 인증 서비스 서버
300: 통신사 서버
400: 사용자 모바일 기기100: authentication device
200: identity authentication service server
300: carrier server
400: user mobile device

Claims (16)

통신사 서버의 위치 정보와 SMS(Short Message Service)를 이용한 본인인증 방법에 있어서,
인증기기에 입력된 사용자 정보 및 상기 인증기기의 위치 정보를 본인 인증 서비스 서버를 통해 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교하는 단계;
상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보를 비교하는 단계;
상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보 비교 결과에 기초하여 SMS 인증값을 생성하는 단계; 및
상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전송받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 단계를 포함하는
위치 정보와 SMS를 이용한 본인인증 방법.In the personal authentication method using the location information of the carrier server and SMS (Short Message Service),
Receiving user information input to an authentication device and location information of the authentication device through an identity authentication service server, and comparing whether the user information matches pre-stored communication company user information;
Comparing the location information of the authentication device with the location information of the user's mobile device registered in the service provider server if the user information matches the previously stored communication company user information;
Generating an SMS authentication value based on the comparison result of the location information of the authentication device and the location information of the user's mobile device registered in the communication company server; And
Transmitting the generated SMS authentication value to the user mobile device, and performing authentication by comparing the generated SMS authentication value and the SMS authentication value input to the authentication device transmitted from the identity authentication service server.
Self-authentication method using location information and SMS. 제 1항에 있어서,
상기 SMS 인증값을 생성하는 단계는
상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치가 기설정된 거리 이내인지 비교하는 단계; 및
상기 비교된 두 위치가 기설정된 거리 이내이면 상기 SMS 인증값을 생성하는 단계를 포함하는
위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 1,
The step of generating the SMS authentication value
Comparing the location information of the authentication device with whether the location of the user's mobile device registered in the communication company server is within a preset distance; And
Including the step of generating the SMS authentication value if the compared two positions are within a preset distance
Self-authentication method using location information and SMS. 제 1항에 있어서,
상기 사용자 정보는
전화번호, 이름, 생년월일, 성별 중 적어도 하나를 포함하는
위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 1,
The user information is
Phone number, name, date of birth, and gender
Self-authentication method using location information and SMS. 제 1 항에 있어서,
상기 인증기기의 위치 정보는
GPS, Wi-Fi 및 기지국 중 적어도 하나를 통해 수집된 위치 정보인
위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 1,
The location information of the authentication device is
Location information collected through at least one of GPS, Wi-Fi and base stations
Self-authentication method using location information and SMS. 제 3항에 있어서,
상기 생성한 SMS 인증값을 상기 전화번호에 대응하는 사용자 모바일 기기로 SMS를 통해 전송하는
위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 3,
Transmitting the generated SMS authentication value to the user mobile device corresponding to the phone number through SMS
Self-authentication method using location information and SMS. 제 5항에 있어서,
상기 인증 기기가 앱 또는 웹 브라우저를 통해 상기 사용자 모바일 기기로 전송된 SMS 인증값을 상기 본인 인증 서비스 서버에 입력하는
위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 5,
The authentication device inputs the SMS authentication value transmitted to the user mobile device through an app or a web browser into the identity authentication service server.
Self-authentication method using location information and SMS. 제 1항에 있어서,
상기 SMS 인증값 비교에 따른 인증 결과를 상기 본인 인증 서비스 서버에 전송하는 단계;
를 더 포함하는 위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 1,
Transmitting an authentication result according to the comparison of the SMS authentication value to the identity authentication service server;
Personal authentication method using location information and SMS further comprising. 제1 항에 있어서,
상기 인증 기기는
상기 사용자 모바일 기기와 서로 다른 단말인
위치 정보와 SMS를 이용한 본인인증 방법.The method of claim 1,
The authentication device
A terminal different from the user's mobile device
Self-authentication method using location information and SMS. 인증기기에 입력된 사용자 정보를 본인 인증 서비스 서버를 통해 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교하는 사용자 정보 인증부;
상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면, 상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보를 비교하는 위치 정보 인증부;
상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치 정보 비교 결과에 기초하여 SMS 인증값을 생성하는 SMS 인증값 생성부; 및
상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전송받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 SMS 인증부를 포함하는
통신사 서버.A user information authentication unit that receives user information input to the authentication device through an identity authentication service server, and compares whether the user information matches pre-stored communication company user information;
A location information authentication unit that compares the location information of the authentication device with the location information of the user's mobile device registered in the communication company server when the user information matches the previously stored communication company user information;
An SMS authentication value generator for generating an SMS authentication value based on a comparison result of the location information of the authentication device and the location information of the user's mobile device registered in the communication company server; And
Including an SMS authentication unit that transmits the generated SMS authentication value to the user mobile device and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. doing
Carrier server. 제 9항에 있어서,
상기 SMS 인증값 생성부는
상기 인증기기의 위치 정보와 통신사 서버에 등록된 사용자 모바일 기기의 위치가 기설정된 거리 이내인지 비교하고,
상기 비교된 두 위치가 기설정된 거리 이내이면 상기 SMS 인증값을 생성하는
통신사 서버.The method of claim 9,
The SMS authentication value generator
Compare whether the location information of the authentication device and the location of the user's mobile device registered in the communication company server are within a preset distance,
If the two compared locations are within a preset distance, generating the SMS authentication value
Carrier server. 제 9항에 있어서,
상기 사용자 정보는
전화번호, 이름, 생년월일, 성별 적어도 하나를 포함하는
통신사 서버.The method of claim 9,
The user information is
Including at least one phone number, name, date of birth, and gender
Carrier server. 제 9항에 있어서,
상기 인증기기의 위치 정보는
GPS, Wi-Fi 및 기지국 중 적어도 하나를 통해 수집된 위치 정보인
통신사 서버.The method of claim 9,
The location information of the authentication device is
Location information collected through at least one of GPS, Wi-Fi and base stations
Carrier server. 제 11항에 있어서,
상기 SMS 인증부는
상기 생성한 SMS 인증값을 상기 전화번호에 대응하는 사용자 모바일 기기로 SMS를 통해 전송하는
통신사 서버.The method of claim 11,
The SMS authentication unit
Transmitting the generated SMS authentication value to the user mobile device corresponding to the phone number through SMS
Carrier server. 제 13항에 있어서,
상기 인증 기기는
앱 또는 웹 브라우저를 통해 상기 사용자 모바일 기기로 전송된 SMS 인증값을 상기 본인 인증 서비스 서버에 입력하는
통신사 서버.The method of claim 13,
The authentication device
Entering the SMS authentication value transmitted to the user mobile device through an app or web browser into the identity authentication service server
Carrier server. 제 9항에 있어서,
상기 SMS 인증부는
상기 SMS 인증값 비교에 따른 인증 결과를 상기 본인 인증 서비스 서버에 전송하는
통신사 서버.The method of claim 9,
The SMS authentication unit
Transmitting the authentication result according to the SMS authentication value comparison to the identity authentication service server
Carrier server. 제 9항에 있어서,
상기 인증 기기는
상기 사용자 모바일 기기와 서로 다른 단말인
통신사 서버.The method of claim 9,
The authentication device
A terminal different from the user's mobile device
Carrier server.
KR1020190080644A 2019-07-04 2019-07-04 Authentication method and telecommunication server using location information and SMS KR102208332B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190080644A KR102208332B1 (en) 2019-07-04 2019-07-04 Authentication method and telecommunication server using location information and SMS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190080644A KR102208332B1 (en) 2019-07-04 2019-07-04 Authentication method and telecommunication server using location information and SMS

Publications (2)

Publication Number Publication Date
KR20210004353A KR20210004353A (en) 2021-01-13
KR102208332B1 true KR102208332B1 (en) 2021-01-27

Family

ID=74142762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190080644A KR102208332B1 (en) 2019-07-04 2019-07-04 Authentication method and telecommunication server using location information and SMS

Country Status (1)

Country Link
KR (1) KR102208332B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101554702B1 (en) * 2014-01-22 2015-09-21 서울신용평가정보 주식회사 Method for authenticating user of face-to-face type based on location information
KR101879843B1 (en) * 2016-03-04 2018-07-18 (주)이스톰 Authentication mehtod and system using ip address and short message service

Also Published As

Publication number Publication date
KR20210004353A (en) 2021-01-13

Similar Documents

Publication Publication Date Title
US8375432B2 (en) Methods, apparatus, and computer program products for subscriber authentication and temporary code generation
US9179312B2 (en) Registration and login method and mobile terminal
US8887232B2 (en) Central biometric verification service
US20200210988A1 (en) System and method for authentication of a mobile device
US20180219851A1 (en) Method and system for authentication
US20150304850A1 (en) System and method for transaction security responsive to a signed authentication
US20150106900A1 (en) Mobile network-based multi-factor authentication
US20170220791A1 (en) Terminal device, authentication information management method, and authentication information management system
KR101028882B1 (en) System and method for providing user authentication one time password using a wireless mobile terminal
US20180295514A1 (en) Method and apparatus for facilitating persistent authentication
KR20090077958A (en) System and method for authenticating remote server access
CN103813334A (en) Right control method and right control device
KR20150124931A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
US20190180278A1 (en) Mobile authentication method and system therefor
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
KR20190014719A (en) System for controlling admission and the method thereof
US11601807B2 (en) Mobile device authentication using different channels
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
US10454929B2 (en) Authenticating for an enterprise service
KR101739446B1 (en) User authentication system and user authentication method therefor
KR102300021B1 (en) Authentication method and telecommunication server using IP address and SMS
KR102208332B1 (en) Authentication method and telecommunication server using location information and SMS
KR101308152B1 (en) Registration method for mobile otp device by smart device
KR20160027824A (en) Method of user authentication uisng usim information and device for user authentication performing the same
KR102274066B1 (en) Authentication apparatus and method for providing emm service

Legal Events

Date Code Title Description
GRNT Written decision to grant