KR102422719B1 - Method of user authentication uisng usim information and device for user authentication performing the same - Google Patents
Method of user authentication uisng usim information and device for user authentication performing the same Download PDFInfo
- Publication number
- KR102422719B1 KR102422719B1 KR1020140116422A KR20140116422A KR102422719B1 KR 102422719 B1 KR102422719 B1 KR 102422719B1 KR 1020140116422 A KR1020140116422 A KR 1020140116422A KR 20140116422 A KR20140116422 A KR 20140116422A KR 102422719 B1 KR102422719 B1 KR 102422719B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- user authentication
- user terminal
- login
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04T—INDEXING SCHEME RELATING TO STANDARDS FOR ELECTRIC COMMUNICATION TECHNIQUE
- H04T2001/00—Standards for wireless communication networks
- H04T2001/113—SIM, USIM
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
본 발명에 따른 유심 정보를 이용한 사용자 인증 방법은 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서, 상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계, 상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계, 상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고 상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계를 포함한다.A user authentication method using SIM information according to the present invention comprises the steps of: receiving, by a user authentication device included in a user terminal, a user authentication using SIM information, a membership registration or login request from an application installed in the user terminal; obtaining SIM information from a SIM card installed in the user terminal, requesting user authentication of the user terminal by encrypting the SIM information to an external server, and receiving a user authentication result from the external server; and performing a membership registration or login procedure based on the user authentication result.
Description
본 발명은 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치에 관한 것이다.The present invention relates to a user authentication method using SIM information and a user authentication apparatus for performing the same.
일반적으로 본인인증을 필요로 하는 회원 가입 절차에는 개인 정보를 요구하고, 그 정보를 기준으로 본인확인 절차를 진행한다.In general, personal information is requested in the membership registration process that requires identification, and the identification process is carried out based on that information.
최근에는 개인정보 유출사례가 증가되고 정부의 규제가 강화되면서, 인터넷을 통한 개인정보의 입력이 제한되고 있다. 그리고, 스마트 기기와 같은 사용자 단말의 사용이 증가하면서, 무선 인터넷을 통한 개인정보 취급에 대한 보안 강화가 요구되고 있다.Recently, as the number of cases of personal information leakage has increased and government regulations have been strengthened, the input of personal information through the Internet is limited. And, as the use of user terminals such as smart devices increases, security enhancement for handling personal information through the wireless Internet is required.
그러나, 상기와 같은 종래의 일반적인 회원가입 과정은 사용자가 사용자 단말을 통해 개인 정보를 일일이 입력하기가 불편하고, 개인 정보가 유출되기 쉽다. 또한, 사용자 단말로부터 개인정보를 입력 받지 못하므로, 어플리케이션이나 서비스를 제공하는 제공자가 본인인증에 필요로 하는 개인정보를 획득하지 못하는 불편함이 있다.However, in the conventional general membership registration process as described above, it is inconvenient for a user to individually input personal information through a user terminal, and personal information is easily leaked. In addition, since personal information is not received from the user terminal, it is inconvenient that a provider providing an application or service cannot obtain personal information required for self-authentication.
본 발명은 사용자 단말에 장착된 유심(USIM) 기기의 유심 정보를 이용해 인증을 수행할 수 있는 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치를 제안하고자 한다.An object of the present invention is to propose a user authentication method using SIM information capable of performing authentication using SIM information of a USIM device mounted on a user terminal, and a user authentication apparatus for performing the same.
본 발명의 유심 정보를 이용한 사용자 인증 방법은 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서, 상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계, 상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계, 상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고 상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계를 포함한다.The user authentication method using the SIM information of the present invention is a method in which a user authentication device included in a user terminal performs user authentication using the SIM information, the method comprising: receiving a membership registration or login request from an application installed in the user terminal; Obtaining SIM information from a SIM card installed in a user terminal, requesting user authentication of the user terminal by encrypting the SIM information to an external server, and receiving a user authentication result from the external server, the user and performing a membership registration or login procedure based on the authentication result.
상기 회원 가입이나 로그인 요청을 수신하는 단계 이전에는, VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 단계를 포함할 수 있다.Prior to the step of receiving the membership registration or login request, a VoLTE (Voice over LTE) APN (access point name) or IMS (IP Multimedia Subsystem) APN is acquired, and a wireless It may include the step of connecting with the data network.
상기 회원 가입이나 로그인 요청을 수신하는 단계는, 상기 사용자 단말의 단말 인증을 시도하고, 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하는 단계, 그리고 상기 일시정지 또는 분실정지 상태인 경우, 상기 사용자 단말의 이용 불가를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 단계를 포함할 수 있다.The step of receiving the member registration or log-in request may include attempting terminal authentication of the user terminal, checking whether the user terminal is in a temporary stop or loss stop state, and if the temporary stop or loss stop state, It may include guiding the unavailability of the user terminal, and guiding a method of recovering a stop state or reporting it.
상기 회원 가입이나 로그인 절차를 수행하는 단계는, 상기 사용자 인증 결과로 수신한 인증 키와 함께, 약관 동의 값, 아이디 및 패스워드를 상기 어플리케이션의 회원사 서버로 전달하고, 상기 회원사 서버로부터 회원가입 결과를 수신하는 단계를 포함할 수 있다.In the step of performing the membership registration or login procedure, along with the authentication key received as a result of the user authentication, the agreement agreement value, ID, and password are transmitted to the member company server of the application, and the membership registration result is received from the member company server may include the step of
상기 회원 가입이나 로그인 절차를 수행하는 단계는, 상기 외부 서버로부터 수신된 로그인 토큰(Token)을 이용해 회원가입된 상기 회원사 서버의 어플리케이션 사용을 요청하는 단계를 더 포함할 수 있다.The step of performing the member registration or login procedure may further include the step of requesting the use of an application of the member company server for which a member is registered using a login token (Token) received from the external server.
상기 회원 가입이나 로그인 절차를 수행하는 단계는, 가입자 고객 DB 또는 인증 서버를 통해 인증이 수행된 경우, 사용자 인증에 사용된 전화 번호로 인증 수행 내역을 SMS(Short Message Service) 알림 문자로 수신하는 단계를 포함할 수 있다.The step of performing the member registration or log-in procedure is a step of receiving, as a SMS (Short Message Service) notification text, of the authentication performance to the phone number used for user authentication, when authentication is performed through the subscriber customer DB or authentication server may include.
본 발명의 사용자 인증 장치는 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말에 포함된 유심 카드로부터 유심 정보를 획득하거나 상기 사용자 단말의 사용자 인증을 요청하는 신호를 외부 서버로 전송하는 송수신부, 상기 사용자 단말의 사용자로부터 이이디 및 패스워드를 입력받는 입력부, 그리고 상기 외부 서버와 연동하여 상기 유심 정보, 상기 아이디 또는 상기 패스워드 중 적어도 하나 이상을 이용해 상기 사용자 단말의 인증을 수행하는 인증부를 포함한다.When the user authentication device of the present invention receives a membership registration or login request from an application installed in the user terminal, it acquires SIM information from a SIM card included in the user terminal or transmits a signal requesting user authentication of the user terminal to an external server a transceiver unit, an input unit for receiving an ID and a password from a user of the user terminal, and an authentication unit for performing authentication of the user terminal using at least one of the SIM information, the ID, or the password in conjunction with the external server include
상기 사용자 단말의 인증, 회원 가입 및 로그인 절차를 바탕으로 상기 어플리케이션을 구동하는 어플 구동부를 더 포함할 수 있다.It may further include an application driving unit for driving the application based on the authentication, member registration and log-in procedures of the user terminal.
상기 인증부는, 상기 사용자 단말을 사용하는 사용자의 상기 회원 가입이나 로그인을 위한 사용자 인증을 수행하는 사용자 인증부, 그리고 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하기 위한 단말 인증부를 포함할 수 있다.The authentication unit may include a user authentication unit that performs user authentication for the member registration or login of the user using the user terminal, and a terminal authentication unit for confirming whether the user terminal is in a paused or lost stop state. can
상기 사용자 인증부는, 인증키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어하는 회원가입 및 인증 수행부, 그리고로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 상기 어플리케이션의 로그인 및 사용을 요청하는 로그인 수행부를 포함할 수 있다.The user authentication unit transmits at least one of an authentication key, agreement value, ID or password to an external server to perform user authentication or membership registration, and a member registration and authentication performing unit, and a login token (Token) The registered member server may include a log-in performing unit for requesting log-in and use of the application.
상기 단말 인증부는, 상기 사용자 단말이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내할 수 있다.The terminal authentication unit, when the user terminal is temporarily suspended or lost stop state, may guide the unavailability guide, and guide the stop state recovery or reporting method, and the like.
상기 송수신부는, VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결할 수 있다.The transceiver may obtain a usage right of a Voice over LTE (VoLTE) APN (access point name) or an IMS (IP Multimedia Subsystem) APN, and connect to a wireless data network through the VoLTE APN or the IMS APN.
본 발명에 따르면, 사용자 단말에 장착된 유심 기기의 유심 정보를 이용해 사용자 인증을 수행하도록 제어함으로써, 회원 가입 및 로그인 절차를 간소화 시키고, 보안성을 높일 수 있는 환경을 제공한다.According to the present invention, by controlling to perform user authentication using the SIM information of the SIM device installed in the user terminal, the member registration and log-in procedures are simplified, and an environment in which security can be improved is provided.
도 1은 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템을 간략히 도시한 도면이다.
도 2는 본 발명의 한 실시예에 따라 사용자 단말에 포함되는 유심 정보를 활용한 사용자 인증 장치를 간략히 도시한 도면이다.
도 3은 본 발명의 한 실시예에 따라 사용자 단말이 유심 정보를 활용해 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 한 실시예에 따라 사용자 인증 장치가 이동통신 시스템 및 회원사 서버와 연동하여 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다.1 is a diagram schematically illustrating a member registration and login system using SIM information according to an embodiment of the present invention.
2 is a diagram schematically illustrating a user authentication apparatus using SIM information included in a user terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a process in which a user terminal performs member registration and log-in procedures using SIM information according to an embodiment of the present invention.
4 is a flowchart illustrating a process in which a user authentication device performs member registration and login procedures in conjunction with a mobile communication system and a member company server according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, the terms "... unit" and "... module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software.
이제 도 1 내지 도 4를 참고하여 본 발명의 한 실시예에 따른 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치에 대하여 상세하게 설명한다.Now, a user authentication method using SIM information and a user authentication apparatus performing the same according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 4 .
도 1은 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템을 간략히 도시한 도면이다. 이때, 유심 정보를 활용한 회원가입 및 로그인 시스템은 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.1 is a diagram schematically illustrating a member registration and login system using SIM information according to an embodiment of the present invention. In this case, the membership registration and login system using the SIM information only shows a schematic configuration necessary for explanation according to an embodiment of the present invention, but is not limited to this configuration.
도 1을 참조하면, 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 사용자 단말(200)에 포함된 사용자 인증 장치(100)가 유심 정보를 이용해 인증을 수행하며, 어플리케이션(50), 유심(USIM)(10) 및 이동통신 시스템의 통신사 서버(20)과 연동된다.Referring to FIG. 1 , in the member registration and login system using SIM information according to an embodiment of the present invention, the
그리고, 유심 정보를 활용한 회원가입 및 로그인 시스템은 이동통신 시스템의 통신사 서버(20)를 중심으로 가입자 고객 DB(60), 인증 시스템의 인증 서버(70), OTP(One Time Password) 시스템의 OTP 서버(80) 및 서비스 서버(30)와 연동된다. In addition, the membership registration and login system using the SIM information is centered on the
여기서, 사용자 인증 장치(100)는 유심(10)에 유심 정보를 요청하고, 유심(10)으로부터 MDN(Mobile Directory Number) 및 UICCID(유심 일련 번호)를 획득한다. 사용자 인증 장치(100)는 유심(10)의 OTP 애플릿(Applet)에 OTP를 요청하고, 유심(10)으로부터 OTP 값을 수신할 수도 있다.Here, the
그리고, 사용자 인증 장치(100)는 통신사 서버(20)에 사용자 이름, MDN, UICCID 및 OTP 등을 전송하고, 회원가입 결과 및 인증 결과 등을 수신한다. 또한, 사용자 인증 장치(100)는 통신사 서버(20)에 로그인 토큰(Token)을 전송하고, 로그인 결과를 수신할 수도 있다.Then, the
서비스 서버(30)는 어플리케이션을 제공하는 회원사들을 관리하고, 시스템 연동 및 분리 과금을 수행한다. 그리고, 서비스 서버(30)는 회원사 서버(40)로부터 가입자 정보를 요청받거나 인증 결과를 요청 받고, 회원사 서버(40)에 가입자 정보 및 인증 결과값 등을 제공한다. 여기서, 회원사 서버(40)는 어플리케이션을 제공하고, 해당 어플리케이션과 관련된 각종 서비스를 제공하는 서버를 포함한다.The
사용자 인증 장치(100)는 어플리케이션(50)으로부터 회원 가입 및 인증 요청을 수신하고, 아이디 및 패스워드 등을 이용해 서비스 사용을 위한 인증 및 가입 절차를 완료한다.The
본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템에서, 사용자가 입력하는 항목은 이름, 아이디 및 패스워드이고, 회원가입에 필요로 하는 본인인증과 개인정보는 이동통신 시스템에서 획득한다. 따라서, 본 발명의 한 실시예는 사용자의 입력사항을 최소화하여 사용자의 편의성을 제공하고, 회원사 서버에 필요로 하는 개인정보를 용이하게 제공한다.In the member registration and login system using SIM information according to an embodiment of the present invention, the items input by the user are name, ID, and password, and the user authentication and personal information required for membership registration are obtained from the mobile communication system. do. Accordingly, one embodiment of the present invention provides user convenience by minimizing the user's input, and easily provides the personal information required to the member company server.
또한, 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 서버간 연동으로 높은 보안을 제공할 수 있고, OTP 시스템 사용으로 보다 높은 보안을 제공할 수 있다.In addition, the membership registration and login system using SIM information according to an embodiment of the present invention can provide high security by interworking between servers, and can provide higher security by using the OTP system.
도 2는 본 발명의 한 실시예에 따라 사용자 단말에 포함되는 유심 정보를 활용한 사용자 인증 장치를 간략히 도시한 도면이다. 이때, 유심 정보를 활용한 사용자 인증 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.2 is a diagram schematically illustrating a user authentication apparatus using SIM information included in a user terminal according to an embodiment of the present invention. In this case, the user authentication device using the SIM information only shows a schematic configuration necessary for description according to an embodiment of the present invention, but is not limited to this configuration.
도 2를 참조하면, 본 발명의 한 실시예에 따른 사용자 인증 장치(100)는 입력부(110), 인증부(120), 송수신부(130) 및 구동부(140)를 포함한다.Referring to FIG. 2 , the
입력부(110)는 사용자 단말(200)을 사용하는 사용자로부터 이이디 및 패스워드를 입력받는다.The
인증부(120)는 외부 서버와 연동하여 유심(10)의 유심 정보, 입력부(110)에입력된 아이디 및 패스워드 등을 이용해 사용자 단말의 인증을 수행한다.The
인증부(120)는 본 발명의 한 실시에에 따라 사용자 인증부(122) 및 단말 인증부(128)을 포함한다.The
사용자 인증부(122)는 사용자 단말(200)을 사용하는 사용자의 회원 가입이나 로그인을 위한 사용자 인증을 수행한다.The
사용자 인증부(122)는 본 발명의 한실시예에 따라 회원가입 및 인증 수행부(124) 및 로그인 수행부(126)을 포함한다.The
회원가입 및 인증 수행부(124)는 인증 키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어한다.The membership registration and
로그인 수행부(126)는 로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 어플리케이션에 로그인을 요청하고, 상기 어플리케이션의 사용을 요청한다.The
단말 인증부(128)는 사용자 단말(200)이 일시정지 또는 분실정지 상태인지 여부를 확인하고, 사용자 단말(200)이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내한다.The
송수신부(130)는 사용자 단말(200)에 설치된 어플리케이션(50)으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말(200)에 포함된 유심(10)으로부터 유심 정보를 획득하거나 사용자 단말(200)의 사용자 인증을 요청하는 신호를 외부 서버로 전송한다.When receiving a member registration or login request from the
여기서, 송수신부(130)는 VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결할 수 있다.Here, the
그리고, 구동부(140)는 인증 절차 및 로그인 절차를 수행해 어플리케이션(50)을 구동하도록 동작하는 어플 구동부(142)를 포함한다.In addition, the
이러한, 사용자 인증 장치(100)는 사용자 단말(200)에 탑재되고, 유심(10)에 저장된 MDN, UICCID 정보를 획득한다. 그리고, 사용자 인증 장치(100)는 이동통신 시스템과 연동하여 회원가입 및 간편로그인, 단말인증 및 사용자 인증 등을 처리한다.The
그리고, 사용자 인증 장치(100)은 사용자가 회원가입, 간편로그인을 요구하는 시점에서 동작하며, 본 발명의 한 실시예에 따라 단말기 구입 후 최초 동작하는 셋업 마법사(SetupWizard) 과정에서는 자동으로 실행하는 것이 가능하다.In addition, the
따라서, 사용자 단말(200)을 사용하는 가입자는 서비스 사용을 위한 아이디 및 패스워드의 입력과 본인인증을 위한 이름 입력만으로 회원가입이 가능하다. 그리고, 사용자 단말(200)은 유심(10)의 유심 정보와 가입자 고객 DB(60)에 저장되어 있는 정보를 활용하여 본인인증 절차를 수행하고, 약관 동의에 따라 개인정보를 제공받으며, 회원가입 완료 후 로그인 처리를 동시에 처리할 수 있는 환경을 제공한다.Accordingly, a subscriber using the
또한, 사용자 인증 장치(100)는 기존 데이터 연결(Wi-Fi, LTE/3G 데이터 등)과 달리 VoLTE APN이나 IMS APN으로 데이터를 분리하여 사용함으로써, 가입자와 서비스 제공자에게 회원가입 시 데이터 사용에 따른 장소와 요금의 제약사항을 제거해 편리한 사용성을 제공한다.In addition, the
또한, 사용자 인증 장치(100)와 이동통신 시스템간의 연동을 통하여 일시정지 및 분실정지된 스마트 단말기에서의 가입을 제한하고, 인증 사용시 가입자 고객 DB(60)의 저장된 전화번호로 사용내역 SMS를 발송하여 강화된 보안 기능을 제공한다.In addition, through interlocking between the
이와 같이, 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 안전하고 편리한 인증/보안의 경로를 통하여 가입자가 최소의 입력으로 회원가입과 간편로그인 과정을 완료하고, 서비스 제공자에게 필요한 개인정보 획득이 가능한 환경을 제공한다.As described above, the membership registration and login system using SIM information according to an embodiment of the present invention allows the subscriber to complete the membership registration and simple login process with minimal input through a safe and convenient authentication/security path, and provides a service provider It provides an environment in which necessary personal information can be obtained.
도 3은 본 발명의 한 실시예에 따라 사용자 단말이 유심 정보를 활용해 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.3 is a flowchart illustrating a process in which a user terminal performs member registration and log-in procedures using SIM information according to an embodiment of the present invention. The following flowchart will be described using the same reference numerals in connection with the configurations of FIGS. 1 and 2 .
우선, 사용자 인증 장치(100)는 사용자 단말(200)의 전원을 켜면(Power ON), 이동통신 시스템과 사용자 단말(200)의 OS로부터 VoLTE APN 사용을 위한 권한을 획득하여 데이터 연결이 분리 처리될 수 있도록 준비하고, 셋업 마법사(SetupWizard)를 실행한다.First, when the
도 3을 참조하면, 사용자 인증 장치(100)는 회원가입 및 로그인 요청을 수신하면, 약관 동의, 아이디, 패스워드 및 이름 등을 입력 받는다(S102, S104).Referring to FIG. 3 , when the
그리고, 사용자 인증 장치(100)는 유심(10)으로부터 MDN, UICCID 등을 획득하고, 외부의 통신사 서버(20) 또는 회원사 서버(40)에 회원 가입을 요청한다(S106, S108). 여기서, 사용자 인증 장치(100)는 통신사 서버(20) 또는 회원사 서버(40)에 아이디, 패스워드, 이름, MDN, UICCID 등의 정보를 제공한다.Then, the
이때, 보안 목적이 낮고 회원가입과 본인확인만 필요할 경우, 사용자 인증 장치(100)는 사용자로부터 아이디 및 패스워드를 입력받지 않고도, 회원가입이나 본인확인 절차를 수행할 수 있다.In this case, when the security purpose is low and only membership registration and identification are required, the
그리고, 사용자 인증 장치(100)는 가입 회원의 기준 정보만 필요한 경우에 아이디 및 패스워드의 입력 없이도 회원가입이나 본인 인증 등을 수행하는 것이 가능하고, 회원사 서버(40)가 가상아이디(VID)를 자동 생성하여 회원 가입이 가능하다.In addition, the
통신사 서버(20)나 회원사 서버(40)는 보인 인증을 요청하고, 회원가입을 처리해 간편로그인을 위한 등록을 처리한다(S114, S116, S118).The
인증 서버(70)는 통신사 서버(20)로부터 유심(10)의 MDN 및 UICCID를 수신하고, 본인 인증 및 가입자 정보를 확인한다. 그리고, 인증 서버(70)는 통신사 서버(20)로 해당 가입자의 이름, 주소, 전화번호, 이메일 주소 등과 같은 가입자 정보를 제공한다(S112).The
그리고, 사용자 인증 장치(100)는 회원 가입 및 로그인 절차가 성공적인 경우, 회원 가입 및 로그인 절차를 종료한다(S110, S112). 회원 가입 및 로그인 절차가 성공적이지 못한 경우, 통신사 서버(20)나 회원사 서버(40)를 통해 회원 가입 및 로그인 방법을 안내한다(S120).Then, when the
도 4는 본 발명의 한 실시예에 따라 사용자 인증 장치가 이동통신 시스템 및 회원사 서버와 연동하여 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.4 is a flowchart illustrating a process in which a user authentication device performs member registration and log-in procedures in conjunction with a mobile communication system and a member company server according to an embodiment of the present invention. The following flowchart will be described using the same reference numerals in connection with the configurations of FIGS. 1 and 2 .
도 4를 참조하면, 사용자 인증 장치(100)는 인증부(120)가 VoLTE APN으로 통신사 서버(2)와 연결한다(S200). Referring to FIG. 4 , in the
어플 구동부(142)로부터 인증부(120)로 회원가입, 로그인, 인증 등이 요청되면, 사용자 인증 장치(100)는 사용자 단말(200)이 일시정지나 분실정지 상태인지 여부를 확인하기 위해 단말인증을 시도한다(S202, S204).When a member registration, login, authentication, etc. is requested from the
사용자 단말(200)이 일시정지나 분실정지 상태인 경우, 이용불가 안내와 정지복구, 신고방법 등을 안내하여 불법 또는 임의 취득 후 사용될 수 없도록 보안절차를 수행한다(S206).When the
그리고, 사용자 인증 장치(100)는 사용자가 보안강화로 USIM PIN을 설정한 경우 PIN 확인 과정을 수행하여 추가적인 보안절차를 수행한다(S208).Then, the
그리고, 사용자 인증 장치(100)는 회원가입, 로그인, 인증 등을 진행하기 위한 사전 보안절차가 완료되면, 사용자 단말(200)에 장착된 유심(10)으로부터 유심 정보(MDN, UICCID 등)를 획득하고, 통신사 서버(20)로 이름, MDN, UICCID 등의 정보를 암호화 전송하여 본인인증을 요청한다(S210, S212).Then, the
본인인증을 요청받은 이동통신 시스템의 통신사 서버(20)는 수신받은 이름, MDN, UICCID 등의 정보를 인증 서버(70) 및 가입자 고객 DB(60)과 연동하여 본인인증을 처리하고, 암호화된 인증 Key를 리턴 코드(Return Code)와 함께 결과를 사용자 인증 장치(100)로 전송하고, 사용자 인증 장치(100)은 본인인증 결과를 확인한다(S214).The
그리고, 요청된 사항이 회원가입인 경우, 사용자 인증 장치(100)는 회원사 서버(40)로 약관동의 값, 아이디, 패스워드 및 인증 키 등을 전달하고 회원가입 결과를 받는다(S216).And, when the requested item is membership registration, the
이 과정에서 회원사 서버(40)는 전달받은 인증 키를 사용하여 통신사 서버(20)로부터 회원가입 과정에서 사용자가 직접 입력하지 않은 전화번호, 주소, 이메일 등의 가입자 정보를 획득할 수 있다(S218, S220).In this process, the
그리고, 이 과정에서 가입자 고객 DB(60) 및 인증 서버(70)를 통해 인증이 사용된 경우, 통신사 서버(20) 인증에 사용된 전화번호로 인증 사용내역을 SMS 알림 문자를 제공하여 고객정보 사용에 대한 보안을 강화한다(S224).And, if authentication is used through the
또한, 사용자 인증 장치(100)은 회원가입 결과를 확인하고, 회원사 서버(40)에서 제공한 어플리케이션에 로그인 처리가 되도록 간편로그인을 통신사 서버(20)로 요청해 로그인 토큰(Token)을 받고, 로그인 토큰으로 해당 어플리케이션과 회원사 서버(40)간 서비스 사용이 가능하도록 처리한다(S226 내지 S234).In addition, the
이때, 로그인 토큰이 유효기간에 있는 경우, 사용자 단말(200)은 해당 회원사의 다른 어플리케이션을 이용하고자 하는 경우, 기존 로그인 ID로 이용확인 과정을 거치고, 별도의 아이디 및 패스워드의 입력 없이 사용할 수도 있다.In this case, when the login token is in the valid period, when the
이와 같이, 사용자 인증 장치(100)는 요청된 사항이 회원 가입인 경우, 회원사 서버(40)로 약관 동의 값, 아이디, 패스워드, 인증키 등을 전달하고 회원 가입 결과를 수신받을 수 있다.In this way, when the requested item is membership registration, the
그리고, 요청된 사항이 본인인증인 경우, 사용자 인증 장치(100)는 회원사 서버(40)로 인증 키만 전달한다. 이 과정에서 보완 목적이 매우 높게 요구되는 경우는 유심 카드에 탑재된 OPT 애플릿(Applet)을 통해 OTP를 추가로 획득하여 이동통신 시스템과 연동하여 OTP 인증을 진행할 수도 있다.And, when the requested item is identity authentication, the
요청된 사항이 로그인인 경우, 사용자 인증 장치(100)은 유효한 로그인 토큰을 확인한다. 여기서, 로그인 토큰이 사용가능 할 경우는 기존 로그인 아이디로 이용확인 과정을 통해 별도의 아이디 및 패스워드 입력 없이 간편로그인을 시도하고, 유효한 로그인 토큰이 없으면 아이디 및 패스워드를 입력받아 간편로그인을 시도한다.따라서, 본 발명의 한 실시예에 따른 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치는 사용자 단말에 장착된 유심 기기의 유심 정보를 이용해 사용자 인증을 수행하도록 제어함으로써, 회원 가입 및 로그인 절차를 간소화 시키고, 보안성을 높일 수 있는 환경을 제공한다.When the requested item is login, the
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiment of the present invention described above is not implemented only through the apparatus and method, and may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium in which the program is recorded. Such a recording medium may be executed not only in the server but also in the user terminal.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다. Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto. is within the scope of the right.
Claims (12)
상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계,
상기 사용자 단말에 장착된 유심 카드로부터 유심 일련 번호를 포함하는 유심 정보를 획득하는 단계,
상기 유심 정보를 가입된 통신사 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고
상기 통신사 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 상기 어플리케이션에 대한 회원 가입이나 로그인 절차를 수행하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In a method in which a user authentication device included in a user terminal performs user authentication using SIM information,
Receiving a membership registration or login request from an application installed in the user terminal;
obtaining SIM information including a SIM serial number from a SIM card installed in the user terminal;
requesting user authentication of the user terminal by encrypting and transmitting the SIM information to a subscribed telecommunication company server, and
receiving a user authentication result from the communication company server, and performing a membership registration or login procedure for the application based on the user authentication result
User authentication method using SIM information, including:
상기 회원 가입이나 로그인 요청을 수신하는 단계 이전에는,
VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법. In claim 1,
Before the step of receiving the membership registration or login request,
Obtaining a use right of a Voice over LTE (VoLTE) APN (access point name) or IMS (IP Multimedia Subsystem) APN, and connecting to a wireless data network through the VoLTE APN or the IMS APN
User authentication method using SIM information, including:
상기 회원 가입이나 로그인 요청을 수신하는 단계는,
상기 사용자 단말의 단말 인증을 시도하고, 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하는 단계, 그리고
상기 일시정지 또는 분실정지 상태인 경우, 상기 사용자 단말의 이용 불가를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 1,
Receiving the member registration or login request includes:
Attempting terminal authentication of the user terminal, and confirming whether the user terminal is in a paused or lost stop state, and
In the case of the temporary suspension or loss-and-stop state, the step of guiding the unavailability of the user terminal and guiding a method of recovering or reporting the suspended state
User authentication method using SIM information, including:
상기 회원 가입이나 로그인 절차를 수행하는 단계는,
상기 사용자 인증 결과로 수신한 인증 키와 함께, 약관 동의 값, 아이디 및 패스워드를 상기 어플리케이션의 회원사 서버로 전달하고, 상기 회원사 서버로부터 회원가입 결과를 수신하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 1,
The step of performing the membership registration or login procedure is,
Transmitting the agreement agreement value, ID, and password together with the authentication key received as a result of the user authentication to the member company server of the application, and receiving the membership registration result from the member company server
User authentication method using SIM information, including:
상기 회원 가입이나 로그인 절차를 수행하는 단계는,
상기 통신사 서버로부터 수신된 로그인 토큰(Token)을 이용해 회원가입된 상기 회원사 서버의 어플리케이션 사용을 요청하는 단계
를 더 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 4,
The step of performing the membership registration or login procedure is,
Requesting the use of the application of the member company server, the member registered as a member using the login token (Token) received from the communication company server
User authentication method using SIM information further comprising a.
상기 회원 가입이나 로그인 절차를 수행하는 단계는,
가입자 고객 DB 또는 인증 서버를 통해 인증이 수행된 경우, 사용자 인증에 사용된 전화 번호로 인증 수행 내역을 SMS(Short Message Service) 알림 문자로 수신하는 단계
를 포함하는 유심 정보를 이용한 사용자 인증 방법.In claim 1,
The step of performing the membership registration or login procedure is,
When authentication is performed through the subscriber customer DB or authentication server, receiving the authentication details as SMS (Short Message Service) notification text to the phone number used for user authentication
User authentication method using SIM information, including:
상기 사용자 단말의 사용자로부터 아이디 및 패스워드를 입력받는 입력부, 그리고
상기 회원 가입 요청을 수신한 경우, 상기 통신사 서버로부터 상기 유심 정보에 해당하는 인증 키를 획득하면, 상기 인증 키를 이용하여 회원사 서버에 회원 가입하고, 상기 로그인 요청을 수신한 경우, 상기 통신사 서버와 연동하여 상기 아이디 및 상기 패스워드에 해당하는 로그인 토큰(Token)을 받고, 상기 로그인 토큰을 이용해 상기 회원사 서버에 서비스 사용 요청을 전송하는 인증부
를 포함하는 사용자 인증 장치.Upon receiving a membership registration request or login request from an application installed in the user terminal, the SIM information including the SIM serial number obtained from the SIM card included in the user terminal is encrypted and transmitted to the subscribed telecommunication company server to authenticate the user of the user terminal. requesting transceiver;
an input unit for receiving an ID and password from a user of the user terminal; and
Upon receiving the member registration request, if an authentication key corresponding to the SIM information is obtained from the communication company server, the member joins the member company server using the authentication key, and upon receiving the login request, the communication company server and An authentication unit that receives a login token corresponding to the ID and password in conjunction with each other, and transmits a service use request to the member company server using the login token
A user authentication device comprising a.
상기 사용자 단말의 인증, 회원 가입 및 로그인 절차를 바탕으로 상기 어플리케이션을 구동하는 어플 구동부
를 더 포함하는 사용자 인증 장치.In claim 7,
An application driving unit that drives the application based on the authentication, member registration and login procedures of the user terminal
User authentication device further comprising a.
상기 인증부는,
상기 사용자 단말을 사용하는 사용자의 상기 회원 가입이나 로그인을 위한 사용자 인증을 수행하는 사용자 인증부, 그리고
상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하기 위한 단말 인증부
를 포함하는 사용자 인증 장치.In claim 7,
The authentication unit,
A user authentication unit for performing user authentication for the member registration or login of a user using the user terminal, and
A terminal authentication unit for confirming whether the user terminal is temporarily stopped or lost stop state
A user authentication device comprising a.
상기 단말 인증부는,
상기 사용자 단말이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 사용자 인증 장치.In claim 9,
The terminal authentication unit,
When the user terminal is temporarily suspended or lost and stopped, a user authentication device for guiding unavailability and guiding a method of recovering or reporting a suspended state.
상기 송수신부는,
VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 사용자 인증 장치.In claim 7,
The transceiver unit,
A user authentication device for acquiring a usage right of a Voice over LTE (VoLTE) APN (access point name) or IMS (IP Multimedia Subsystem) APN, and connecting to a wireless data network through the VoLTE APN or the IMS APN.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140116422A KR102422719B1 (en) | 2014-09-02 | 2014-09-02 | Method of user authentication uisng usim information and device for user authentication performing the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140116422A KR102422719B1 (en) | 2014-09-02 | 2014-09-02 | Method of user authentication uisng usim information and device for user authentication performing the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160027824A KR20160027824A (en) | 2016-03-10 |
KR102422719B1 true KR102422719B1 (en) | 2022-07-18 |
Family
ID=55539109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140116422A KR102422719B1 (en) | 2014-09-02 | 2014-09-02 | Method of user authentication uisng usim information and device for user authentication performing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102422719B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160070730A (en) * | 2016-05-23 | 2016-06-20 | 전대연 | Smart adult certification App system |
KR101956257B1 (en) * | 2018-01-24 | 2019-03-08 | 주식회사 엠에이치큐 | System and method for providing virtual Universal Subscriber Identity Module |
KR102224570B1 (en) * | 2019-05-16 | 2021-03-09 | 주식회사 웅진 | Method for providing rental service, system and computer-readable medium recording the method |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100882941B1 (en) * | 2007-07-13 | 2009-02-10 | 주식회사 케이티프리텔 | Method and System for Processing the Registration Text Service of the Out-Bound Roaming Mobile Terminal |
KR100944628B1 (en) * | 2007-12-12 | 2010-02-26 | 에스케이 텔레콤주식회사 | Method of authenticating both wired and wireless network by using usim |
KR100917417B1 (en) * | 2007-12-28 | 2009-09-14 | 엔트랙커 주식회사 | Method of determining effectiveness of universal subsciber identity module card and mobile terminal and mobile terminal using thereof |
KR20100136339A (en) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | System and method for mobile payment by using otp authentication by multiple authentication mode for customer's media and recording medium |
KR101148036B1 (en) * | 2010-02-08 | 2012-06-01 | 주식회사 케이티 | Method and system for handover to WLAN network from LTE network |
KR101712616B1 (en) * | 2010-07-23 | 2017-03-06 | 에스케이플래닛 주식회사 | Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal |
KR101383761B1 (en) * | 2011-12-22 | 2014-04-18 | 주식회사 스마트시스템즈 | User authentication system and method thereof |
KR20130100811A (en) * | 2012-01-31 | 2013-09-12 | 브이피 주식회사 | Method to approve payments |
-
2014
- 2014-09-02 KR KR1020140116422A patent/KR102422719B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20160027824A (en) | 2016-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9179312B2 (en) | Registration and login method and mobile terminal | |
US20170161721A1 (en) | Method and system for opening account based on euicc | |
CN108259164B (en) | Identity authentication method and equipment of Internet of things equipment | |
CN108476223B (en) | Method and apparatus for SIM-based authentication of non-SIM devices | |
EP2779723B1 (en) | Method and related device for accessing access point | |
US20130276080A1 (en) | Method of authenticating a user at a service on a service server, application and system | |
US9730061B2 (en) | Network authentication | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
WO2016161832A1 (en) | System and corresponding method for realizing mobile communication via sim card management | |
US11848926B2 (en) | Network authentication | |
CN105681259A (en) | Open authorization method and apparatus and open platform | |
CN109891921B (en) | Method, apparatus and computer-readable storage medium for authentication of next generation system | |
US10425812B2 (en) | Method and apparatus for establishment of private communication between devices | |
CN103874065A (en) | Method and device for judging user position abnormity | |
CN103210607A (en) | Secure registration to a service provided by a web server | |
CN107113613A (en) | Server, mobile terminal, real-name network authentication system and method | |
US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
KR102422719B1 (en) | Method of user authentication uisng usim information and device for user authentication performing the same | |
US10812595B2 (en) | Remote control of a mobile communication device | |
EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
US11968531B2 (en) | Token, particularly OTP, based authentication system and method | |
KR101961714B1 (en) | Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
CN103108316A (en) | Authentication method, device and system for aerial card writing | |
EP3402238A1 (en) | Efficient user authentications | |
CN112616148B (en) | Authentication method, authentication platform and authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |