KR20090052013A - 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법 - Google Patents

스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법 Download PDF

Info

Publication number
KR20090052013A
KR20090052013A KR1020070118515A KR20070118515A KR20090052013A KR 20090052013 A KR20090052013 A KR 20090052013A KR 1020070118515 A KR1020070118515 A KR 1020070118515A KR 20070118515 A KR20070118515 A KR 20070118515A KR 20090052013 A KR20090052013 A KR 20090052013A
Authority
KR
South Korea
Prior art keywords
authentication information
authentication
mobile communication
terminal
login
Prior art date
Application number
KR1020070118515A
Other languages
English (en)
Other versions
KR101423046B1 (ko
Inventor
김진태
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020070118515A priority Critical patent/KR101423046B1/ko
Publication of KR20090052013A publication Critical patent/KR20090052013A/ko
Application granted granted Critical
Publication of KR101423046B1 publication Critical patent/KR101423046B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

사용자가 자동 로그인을 통해 인터넷 사이트에 쉽게 접속할 수 있도록 하기 위한, 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한 자동 로그인 방법이 제공된다. 이동 통신 단말기는, 인터넷 사이트에 접속하여 회원 인증을 위한 인증 요청을 감지하고, 로그인 서비스 요청을 생성하며, 그 응답으로 인증 정보를 수신하여 회원 인증을 수행하는 단말 본체부; 및 단말 본체부로부터 로그인 서비스 요청을 수신하고, 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 인터넷 사이트의 인증 정보를 추출하여 단말 본체부로 전송하는 스마트 카드부를 포함한다. 이동 통신 단말기를 이용한 자동 로그인 방법은, 인터넷 사이트에 접속하는 단계; 인터넷 사이트에 접속된 상태에서 회원 인증을 위한 인증 요청을 감지하는 단계; 로그인 서비스 요청을 생성하는 단계; 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 인터넷 사이트의 인증 정보를 추출하는 단계; 및 회원 인증을 수행하는 단계를 포함한다.
이동 통신 단말기, 스마트 카드, 자동 로그인

Description

스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한 자동 로그인 방법{Mobile communication terminal with smart card and method for auto log-in using the same}
본 발명은 스마트 카드가 탑재되어 있는 이동 통신 단말기 및 그를 이용한 자동 로그인 방법에 관한 것으로, 더욱 상세하게는 사용자가 일반 웹 사이트/왑 사이트에 쉽게 접속할 수 있도록 하여 무선인터넷 서비스의 이용률을 높이고, 보안성을 유지하면서 자동 로그인 과정을 수행할 수 있도록 하는 이동 통신 단말기 및 그를 이용한 자동 로그인 방법에 관한 것이다.
SIM(Subscriber Identity Module), UIM(User Identity Module), USIM(Universal Subscriber Identity Module) 등의 스마트 카드는, 가입자 식별을 목적으로 사용자의 개인 정보(이동 통신 사업자와 사용자 비밀번호, 로밍 정보, 사용자의 개인 전화 번호 등)를 저장하는 모듈이다.
특히, USIM 카드는 WCDMA(Wideband Code Division Multiple Access) 등의 3 세대 서비스 단말기에서 사용되는 것으로, 데이터 및 정보의 저장, 연산 처리가 가능한 카드이다. USIM 카드는 UICC(Universal Integrated Circuit Card)로 불리기도 하며, 마이크로프로세서, 메모리, 카드 운영 체제, 보안 알고리즘 등을 내장하고 있어 자체 연산 처리 및 대용량 저장의 기능을 갖춘 COB (Chip On Board) 형태의 카드이다.
사용자는 이동 통신 단말기의 본체로부터 스마트 카드를 분리하여 다른 이동 통신 단말기에 삽입시킴으로써, 별도의 가입절차 없이 새로운 이동 통신 단말기를 이용하여 종래 서비스를 제공받을 수 있다.
이와 같이, 스마트 카드의 진화에 따라 스마트 카드를 활용할 수 있는 방안이 다각적으로 모색되고 있다.
한편, 인터넷 기술의 발전과 더불어 다양한 양질의 컨텐츠를 제공하는 인터넷 사이트들이 기하급수적으로 증가해 왔으며, 대부분의 인터넷 사이트들은 고유한 컨텐츠 서비스를 제공하기 위해 사용자들의 회원 가입을 유도하고 있다.
인터넷 사이트들의 서비스를 사용하기 위해, 사용자는 각각의 사이트별로 회원 가입을 하여야 하며, 회원 가입 이후 서비스를 제공받기 위해 사이트에 접속할 때마다 로그인 과정을 거쳐야 한다.
또한, 이동 통신 단말기의 보급이 확산되면서 이동 통신 단말기를 이용해 인터넷 사이트에 접속할 수 있도록 하는 무선인터넷 서비스가 제공되고 있다.
인터넷 사이트는 크게 유선인터넷 환경에 맞춰 제작되는 일반 웹(World Wide Web) 사이트와, 이동 통신 사업자가 제공하는 통신망 기반의 무선인터넷 환경에 맞 춰 제작되는 왑(WAP: Wireless Application Protocol) 사이트로 구분될 수 있다. 이동 통신 단말기가 일반 웹 사이트에 접속하는 경우, 이동 통신 단말기와 웹 사이트를 운용하는 컨텐츠 서버 사이에 왑 프로토콜(WAP Protocol)과 기존의 인터넷 프로토콜(TCP/IP)를 중간에서 변환해 주는 왑 게이트웨이(WAP Gateway)를 필요로 한다.
이동 통신 단말기를 이용해 일반 웹 사이트 또는 왑 사이트에 접속하고자 하는 경우, 사용자는 회원 인증을 위해 인터넷 사이트마다 각기 다른 아이디 및 비밀번호를 입력한 후 로그인 과정을 거쳐야 해당 인터넷 사이트의 서비스를 이용할 수 있다.
따라서, 사용자들은 인터넷 사이트에 접속할 때마다 매번 로그인 과정을 거쳐야 하고, 사이트별로 서로 다른 아이디 및 비밀번호를 입력하여야 한다.
그러므로, 로그인 과정에서 시간적 손실 및 사용자 불편이 발생하는 문제점이 있으며, 이러한 문제점을 해결하기 위하여, 인증 정보를 미리 저장하는 경우에는, 개인 정보 보호 및 보안 강화 측면에서 취약해질 수 있는 한계가 있다.
특히, 이동 통신 단말기를 이용해 무선인터넷 서비스를 제공 받고자 하는 경우, 일반 컴퓨터나 다른 유선인터넷 접속 장치에 비해 크기가 작은 단말기 특성 상 사용자 인터페이스(UI: User Interface)를 이용한 정보 입력이 불편하고 오래 걸리는 단점이 있다.
따라서, 본 발명이 이루고자 하는 기술적 과제는 사용자가 일반 웹 사이트/왑 사이트에 쉽게 접속할 수 있도록 하여 무선인터넷 서비스의 이용률을 높일 수 있는 이동 통신 단말기 및 그를 이용한 자동 로그인 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는 종래의 웹 브라우저를 사용하지 않고도, 자동으로 인증 정보를 인터넷 사이트에 전달하여 로그인 과정을 수행할 수 있는 이동 통신 단말기 및 그를 이용한 자동 로그인 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 기술적 과제는 보안성을 유지하면서 자동 로그인 과정을 수행할 수 있는 이동 통신 단말기 및 그를 이용한 자동 로그인 방법을 제공하는 것이다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명에 따른 이동 통신 단말기는, 사용자 조작에 의해 소정의 인터넷 사이트에 접속하고, 접속 시 회원 인증을 위한 인증 요청을 감지하며, 상기 인증 요청에 상응하는 로그인 서비스 요청을 생성하고, 상기 로그인 서비스 요청에 대한 응답으로 전송되는 인증 정보를 이용해 회원 인증을 수행하는 단말 본체부; 및 상기 단말 본체부로부터 상기 로그인 서비스 요청을 수신하고, 상기 로그인 서비스 요청에 응답하여 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 상기 인터넷 사이트의 인증 정보를 추출하며, 상기 인증 정보를 상기 단말 본체부로 전송하는 스마트 카드부를 포함한다.
한편, 본 발명에 따른 이동 통신 단말기의 자동 로그인 방법은, 단말 본체부가 사용자 조작에 의해 소정의 인터넷 사이트에 접속하는 단계; 상기 단말 본체부가 상기 인터넷 사이트에 접속된 상태에서 회원 인증을 위한 인증 요청을 감지하는 단계; 상기 단말 본체부가 상기 인증 요청에 상응하는 로그인 서비스 요청을 생성하여 스마트 카드부로 전송하는 단계; 상기 스마트 카드부가 상기 로그인 서비스 요청에 응답하여 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 상기 인터넷 사이트의 인증 정보를 추출하고, 상기 인증 정보를 상기 단말 본체부로 전송하는 단계; 및 상기 단말 본체부가 상기 인증 정보를 이용해 회원 인증을 수행하는 단계를 포함한다.
상기한 바와 같이 이루어진 본 발명에 따른 이동 통신 단말기 및 그를 이용한 자동 로그인 방법은, 사용자가 일반 웹 사이트/왑 사이트에 쉽게 접속할 수 있도록 하여 무선인터넷 서비스의 발전과 활성화에 기여할 수 있다.
또한, 본 발명에 따른 이동 통신 단말기 및 그를 이용한 자동 로그인 방법 은, 보안성을 유지하면서 자동으로 인증 정보를 인터넷 사이트에 전달하여 로그인 과정을 수행할 수 있다.
이하에서는, 본 발명의 바람직한 실시예에 따른 스마트 카드가 탑재된 이동 통신 단말기에 대하여 도 1 및 도 2를 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 이동 통신 단말기가 포함되는 무선인터넷 서비스 시스템의 전체 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 무선인터넷 서비스 시스템은 이동 통신망(310)에 접속되는 이동 통신 단말기(200), 인터넷(320)에 연결된 컨텐츠 서버(100)와 이들 구성요소들을 상호 연결하는 이동 통신망(310) 및 인터넷(320)을 포함한다.
이동 통신 단말기(200)는 이동 통신망(310)에 접속하여 통화 서비스 및 무선 인터넷 서비스를 제공 받는 장치로, 이동 통신망(310)에 연결된 상태에서 무선으로 여러 컨텐츠(텍스트, 음성, 정지영상, 동영상, 프로그램 코드 등)를 송수신한다. 또한, 무선 인터넷 기능으로 인터넷(320)에 직접 연결되거나, 이동 통신사에서 지원하는 인터넷 접속 기능을 통하여 이동 통신망(310)을 거쳐 인터넷(320)에 접속된다.
이러한 이동 통신 단말기(200)는 단말 본체부(210)와, 단말 본체부(210)에 장착되는 스마트 카드부(260)로 구성된다.
단말 본체부(210)는 사용자 조작에 의해 인터넷(320)에 연동되는 복수의 컨텐츠 서버(100)와 접속되고, 각 컨텐츠 서버(100)가 운용하는 인터넷 사이트에 접속할 때, 회원 인증을 위한 인증 요청 여부를 감지한다.
인증 요청이 감지되면, 단말 본체부(210)는 해당 인터넷 사이트의 인증 요청에 상응하는 로그인 서비스 요청을 생성하여 스마트 카드부(260)로 전송하고, 그 응답으로 스마트 카드부(260)로부터 인증 정보를 수신하여 회원 인증을 수행한다.
스마트 카드부(260)는 이동 통신 단말기(200)의 단말 본체부(210)에 탈, 부착이 가능한 것으로서, 스마트 카드 기능을 제공하며, 단말 본체부(210)와 분리하여 따로 휴대가 가능하고 다른 기기에 장착하거나 다른 기기와 접속하여 이용할 수 있다.
이러한 스마트 카드부(260)는 강력한 보안 기능으로 금융권 및 이동 통신 서비스의 보안이 필요한 응용 서비스 분야에 사용되는 집적 회로(IC: Integrated Circuit)와, 대용량의 저장 공간을 제공하는 플래쉬 메모리를 결합한 형태로 구성된다. 스마트 카드부(260)에는 고유의 비밀번호(PIN: Personal Identification Number)가 부여되며, 부여된 비밀번호는 임의로 변경 및 복제할 수 없도록 제작된다.
스마트 카드부(260)의 보안성은 공지된 기술이므로 이에 대한 상세한 설명은 생략하기로 한다.
또한, 스마트 카드부(260)에는 회원 인증을 위한 인증 정보 목록이 미리 저장된다. 단말 본체부(210)로부터 로그인 서비스 요청이 수신되면, 스마트 카드 부(260)는 그에 응답하여 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 인터넷 사이트의 인증 정보를 추출하며, 추출된 인증 정보를 단말 본체부(210)로 전송한다.
이동 통신망(310)은 무선 교환국, 망 연동 장치 등을 포함하여 이동 통신 단말기(200)로 통화 서비스를 제공한다. 아울러, 이동 통신 단말기(200)를 인터넷(320)에 접속시켜 무선 인터넷 서비스를 제공하며, 다양한 접속 방식을 제공하는 무선통신 접속 장치들과 인터넷(320)에 연결되는 게이트웨이를 포함한다.
접속 방식으로는 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile communication), IMT-2000(International Mobile Telecommunications-2000) 등이 널리 사용될 수 있다. 이동 통신망(310)에 포함되는 장치는 이동 통신 단말기(200)의 종류에 따라 달라질 수 있다.
인터넷(320)은 국제적으로 연결된 네트워크 구조로 다양한 컨텐츠 제공자들과 그 컨텐츠 서비스를 이용하는 사용자들을 연결해준다. 특히, 무선 랜이나 이동 통신망(310)의 게이트웨이를 통해 이동 통신 단말기(200)와 접속할 수도 있다.
컨텐츠 서버(100)는 고유한 인터넷 사이트를 운용하며, 무선 인터넷 서비스 중에 이동 통신망(310)을 통해 이동 통신 단말기(200)로 인터넷 사이트의 컨텐츠를 제공한다. 복수의 컨텐츠 서버(100)가 인터넷(320) 및 이동 통신망(310)을 통해 이동 통신 단말기(200)에 연동되어, 다양한 종류의 컨텐츠(예컨대, 게임, 영화, 쇼핑 등)를 제공하게 된다.
도 2는 본 발명의 일 실시예에 따른 이동 통신 단말기의 세부 구성도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 이동 통신 단말기(200)는 단말 본체부(210)와 스마트 카드부(260)를 포함한다.
먼저, 단말 본체부(210)의 세부 구성을 살펴보면 다음과 같다.
단말 본체부(210)는 단말 소프트웨어 계층(220), HAL(Handset Application Layer)(230), 단말 소프트웨어 플랫폼(240), 어플리케이션 계층(250)의 4계층을 포함한다.
단말 소프트웨어 계층(220)은 간단한 단말기 운영 체제와 통신 기본 기능, 프로세서나 모뎀 등 통화 서비스 및 무선 인터넷 서비스를 위한 여러 디바이스들을 제어하는 각종 디바이스 드라이버를 포함하며, 제조사에 따라 기능이나 규모가 상이하다. 단말기 운영 체제로는 REX OS, Symbian OS, Windows Mobile OS, Linux 등이 탑재된다.
특히, 단말 소프트웨어 계층(220)에는, 스마트 카드부(260)를 액세스(Access) 하기 위한 스마트 카드 드라이버(221)가 구축된다.
단말 본체부(210)와 스마트 카드부(260) 사이의 인터페이스는 ISO7816, USB(Universal Serial Bus) 등의 통신 규격에 맞춰 구축 가능하며, 스마트 카드 드라이버(221)는 적용되는 통신 규격에 따라 ISO7816 드라이버, USB 드라이버 등으로 구현될 수 있다.
HAL(230)은 단말 소프트웨어 계층(220)과 단말 소프트웨어 플랫폼(240)이 인터페이스 되는 부분으로서, 단말기로의 포팅(Porting)을 담당하는 계층이다. 이러 한 HAL(230)은 여러 종류의 단말기 운영 체제를 수용함으로써, 플랫폼 이식에 있어 하드웨어의 독립성을 지원한다. HAL(230)을 통해 단말기에 대한 추상화(Abstraction)가 이루어지고, 하드웨어 독립적으로 플랫폼이 구성된다.
단말 소프트웨어 플랫폼(240)은 이동 통신 단말기(200)의 어플리케이션 실행 환경을 표준화한 규격에 해당하는 계층으로, WIPI(Wireless Internet Platform for Interoperability), BREW(Binary Runtime Environment for Wireless), KMV(Kilobyte Virtual Machine) 등이 적용될 수 있다.
단말 소프트웨어 플랫폼(240)의 종류에 따라 스마트 카드부(260)의 종류가 달라질 수 있다. 예컨대, 단말 소프트웨어 플랫폼(240)이 WIPI 규격인 경우, 스마트 카드부(260)는 USIM 카드로 구축 가능하다.
특히, WIPI 플랫폼은 단말기와 컨텐츠 개발에 대하여 독립적이고 개방되어 있는 성격을 가지므로, 개발자가 이동 통신 단말기(200)의 종류와 무관하게 공통적으로 동작하는 어플리케이션을 작성하기 위해서는 WIPI 표준 규격을 따르면 된다.
단말 소프트웨어 플랫폼(240) 상에는 자동 로그인 어플리케이션(253)의 실행을 위한 확장 API(Application programming interface)(241)가 구축된다.
어플리케이션 계층(250)은 사운드 플레이어(Sound Player), 맵 뷰어(Map Viewer), 게임(Game) 등 개발자에 의해 생성된 여러 어플리케이션들이 구현되는 계층이며, 각 어플리케이션은 이동 통신 단말기(200)의 조작에 의해 실행될 수 있다.
특히, 어플리케이션 계층(250)은 무선 인터넷 서비스를 제공하기 위한 무선 웹 브라우저(251), 브라우저 플러그인(252), 자동 로그인 어플리케이션(253)을 포 함한다.
무선 웹 브라우저(Mobile Web Browser)(251)는 무선 인터넷 서비스를 위한 사용자 인터페이스를 제공하고, 사용자 조작에 따라 이동 통신망(310) 및 인터넷(320)을 통해 이동 통신 단말기(200)를 인터넷 사이트에 접속시킨다.
인터넷 사이트는 웹(Web) 사이트 또는 왑(WAP) 사이트로 구축되며, 사용자는 무선 웹 브라우저(251)의 사용자 인터페이스를 조작하여 인터넷 사이트를 검색하게 된다.
브라우저 플러그인(Browser Plug-in)(252)은 무선 웹 브라우저(251)에 기능을 추가하는 소프트웨어 모듈이며, 무선 웹 브라우저(251)가 로그인이 필요한 인터넷 사이트에 접속한 경우, 로그인의 필요를 인지하여 자동 로그인 어플리케이션(253)을 실행(Invoke)하는 기능을 수행한다. 브라우저 플러그인(252)이 로그인 창 및 인증 정보(사용자 아이디, 비밀번호 등)의 입력이 필요함을 인지하는 기능을 제공한다.
컨텐츠 서버(100)로부터 인증 요청이 전송됨에 따라, 브라우저 플러그인(252)에 의해 무선 웹 브라우저(251) 상에 로그인 창이 나타나는지 여부가 감지되고, 브라우저 플러그인(252)이 자동 로그인 어플리케이션(253)으로부터 인증 정보를 전달 받아 회원 인증을 수행하게 된다.
구체적으로, 이러한 브라우저 플러그인(252)은 무선 웹 브라우저(251)가 제공하는 확장 API(241)를 이용해 개발 가능하며, 무선 웹 브라우저(251)로 인터넷 사이트의 페이지를 검색하는 도중 로그인 창이 나타나면 이를 감지하게 된다.
브라우저 플러그인(252)이 로그인 창이 나타난 것을 감지하면, 자동 로그인 어플리케이션(253)을 실행시켜 자동 로그인 어플리케이션(253)으로 인증 정보를 요청하며, 자동 로그인 어플리케이션(253)과 연동하여 인증 정보를 수령한 후 무선 웹 브라우저(251) 상의 로그인 창에 인증 정보를 쓰고(Write), 회원 인증을 수행하게 된다.
자동 로그인 어플리케이션(253)은 로그인 창이 감지됨에 따라 인증 요청에 상응하는 로그인 서비스 요청을 생성하여 스마트 카드부(260)로 전송하고, 그 응답으로 스마트 카드부(260)로부터 인증 정보를 수신하여 브라우저 플러그인(252)으로 전달한다.
로그인 서비스 요청은, 스마트 카드부(260)의 메모리부(261)에 등록되어 있는 인증 정보 목록으로부터 특정 인증 정보를 추출하기 위한 기본 키를 포함한다.
이때, 자동 로그인 어플리케이션(253)은 단말 소프트웨어 플랫폼(240)과 스마트 카드 드라이버(221)를 통해서 스마트 카드부(260)에 액세스(Access) 하고, 스마트 카드부(260)에 저장된 인증 정보를 읽어와서 브라우저 플러그인(252)에 전달하게 된다.
만약, 스마트 카드부(260) 내에 요청한 인증 정보가 저장되어 있지 않으면, 브라우저 플러그인(252)에 이러한 사실을 알려 회원 등록 과정을 수행하도록 한다.
단말 본체부(210)에는 인증을 목적으로 단말기 사용자의 개인 정보를 저장하는 스마트 카드부(260)가 장착된다.
스마트 카드부(260)는 메모리부(261)와 자동 로그인 애플릿(262)을 포함한 다.
메모리부(261)는 무선 인터넷 서비스 제공 시에 필요한 인증 정보들을 맵 테이블(Map Table)에 등록한 인증 정보 목록을 저장한다.
자동 로그인 애플릿(262)은 단말 본체부(210)로부터 전송되는 로그인 서비스 요청에 대한 응답으로, 메모리부(261) 내 인증 정보 목록으로부터 인증 정보를 추출하고, 추출된 인증 정보를 단말 본체부(210)로 전송한다.
즉, 스마트 카드부(260) 내의 자동 로그인 애플릿(262)은 단말 본체부(210)의 자동 로그인 어플리케이션(253)과 통신하며, 메모리부(261)의 인증 정보를 읽어서 자동 로그인 어플리케이션(253)으로 전달하는 역할을 수행한다.
인증 정보는, 기본 키, 사용자 아이디 및 비밀번호 등을 포함한다.
로그인 서비스 요청이나 인증 정보에 포함되는 기본 키로는, 현재 접속 중인 인터넷 사이트의 주소(URL: Uniform Resource Locator), 사용자의 주민등록번호, MIN(MIN: Mobile Identification Number)이나 MDN(Mobile Directory Number) 등의 고객 식별자, 사용자에 의해 설정되는 임의의 사용자 지정 코드 등이 사용될 수 있다.
또한, 회원 등록이 아직 이루어지지 않아 메모리부(261)에 인증 정보가 등록되지 않은 경우에는, 회원 등록을 요청하여 인증 정보를 생성하고, 이를 메모리부(261)에 등록한다.
단말 본체부(210)의 자동 로그인 어플리케이션(253)과 스마트 카드부(260)의 자동 로그인 애플릿(262) 사이의 인터페이스는 명령/응답(Command/Response)(예컨 대, 로그인 서비스 요청 및 그 응답)으로 이루어지며, 인증 정보가 존재하는지 여부를 묻는 문의(Query), 인증 정보 가져오기 등의 명령으로 이루어진다. 이러한 명령 및 응답에는 사용자 아이디, 비밀번호 등의 인증 정보나 인증 정보를 요청하기 위한 기본 키가 포함된다.
단말 본체부(210)의 자동 로그인 어플리케이션(253)은 스마트 카드부(260) 내의 자동 로그인 애플릿(262)을 선택하여 회원 인증을 수행하게 된다. 이때, 스마트 카드부(260)가 제공하는 논리적인 채널을 통해 데이터 통신이 이루어진다.
스마트 카드부(260)는 단말 본체부(210)와의 사이에 형성되는 논리적 채널을 통해 데이터 통신 프로세스를 수행하게 되며, ISO7816, USB(Universal Serial Bus) 등의 통신 규격을 따르게 된다. 이때, 스마트 카드부(260)는 접촉/비접촉 인터페이스를 통해 자동 로그인 애플릿(262)이 단말 본체부(210)의 자동 로그인 어플리케이션(253)과 통신할 수 있도록 최대 N개(N은 임의의 자연수)의 채널을 동시 제공할 수 있다.
이와 같이, 사용자가 이동 통신 단말기(200)를 이용해 인터넷 사이트에 접속할 때, 불편한 사용자 인터페이스를 이용해 매번 인증 정보를 입력할 필요 없이, 인증 정보를 자동 입력할 수 있다.
또한, 사용자가 인터넷 사이트에 쉽게 접속할 수 있으므로, 무선인터넷의 이용률이 높아질 수 있으며, 종래의 무선 웹 브라우저를 전체적으로 수정하지 않고도 인증 정보를 자동으로 인터넷 사이트에 전달하여 로그인 과정을 쉽게 수행할 수 있다.
이하에서는, 본 발명의 바람직한 실시예에 따른 스마트 카드가 탑재된 이동 통신 단말기를 이용한 자동 로그인 방법에 대하여 도 3 및 도 4를 참조하여 상세히 설명한다.
도 3은 본 발명의 일 실시예에 따른 이동 통신 단말기를 이용한 자동 로그인 방법의 전체 흐름도이다.
먼저, S110 단계에서, 사용자 조작에 의해 이동 통신 단말기(200)의 단말 본체부(210)가 컨텐츠 서버(100)에 의해 운용되는 임의의 인터넷 사이트에 접속한다. 단말 본체부(210)의 무선 웹 브라우저(251)는 표시부 상에 로그인이 필요한 인터넷 사이트를 디스플레이 한다.
여기서, 이동 통신 단말기(200)가 접속하는 인터넷 사이트는 유선 망을 기반으로 구축된 웹(Web) 사이트일 수도 있고, 무선 망을 기반으로 구축된 왑(WAP) 사이트일 수도 있다. 이동 통신 단말기(200)가 왑 사이트에 접속되는 경우에는, 게이트웨이를 포함하는 접속 경로를 거치게 된다.
다음으로, S120 단계에서, 컨텐츠 서버(100)는 인터넷 사이트에 접속 중인 이동 통신 단말기(200)의 단말 본체부(210)로 회원 인증을 위한 인증 요청을 전송한다. 인증 요청에는 현재 접속 중인 인터넷 사이트의 주소 등이 포함된다.
다음으로, S130 단계에서 단말 본체부(210)가 인터넷 사이트의 회원 인증을 위한 인증 요청을 감지한다. 구체적으로, 단말 본체부(210)의 브라우저 플러그인(252)이 로그인이 필요한 사이트인지 여부 또는 로그인 창의 디스플레이를 감지 하고, 자동 로그인 어플리케이션(253)을 실행(Invoke)시킨다.
다음으로, S140 단계에서, 단말 본체부(210)의 자동 로그인 어플리케이션(253)은 인증 요청에 상응하는 로그인 서비스 요청을 생성하여 스마트 카드부(260)로 전송한다. 로그인 서비스 요청은 인증 정보를 요청하기 위한 신호로, 메모리부(261) 내에 저장되어 있는 인증 정보 목록으로부터 인증 정보를 추출하기 위한 기본 키를 포함한다.
로그인 서비스 요청이나 이후 추출되는 인증 정보에 포함되는 기본 키로는, 현재 접속 중인 인터넷 사이트의 주소, 사용자의 주민등록번호, MIN(MIN: Mobile Identification Number)이나 MDN(Mobile Directory Number) 등의 고객 식별자, 사용자에 의해 설정되는 임의의 사용자 지정 코드 등이 적용될 수 있다.
이때, 단말 본체부(210)의 자동 로그인 어플리케이션(253)은 단말 소프트웨어 플랫폼(240)의 확장 API(241)를 통해서 스마트 카드부(260)의 자동 로그인 애플릿(262)과 통신하며, 통신을 통해 스마트 카드부(260)에 인증 정보를 요청하게 된다.
다음으로, S150 내지 S210 단계에서, 스마트 카드부(260)가 단말 본체부(210)로부터 전송되는 로그인 서비스 요청에 응답하여 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 인터넷 사이트의 인증 정보를 추출하고, 추출된 인증 정보를 단말 본체부(210)로 전송한다.
이러한 과정을 세부적으로 설명하면 다음과 같다.
먼저, S150 단계 및 S160 단계에서, 단말 본체부(210)의 자동 로그인 어플리 케이션(253)으로부터 로그인 서비스 요청이 수신되면, 스마트 카드부(260)의 자동 로그인 애플릿(262)이 인증 정보 목록이 저장되어 있는 메모리부(261)를 액세스(Access) 하여 해당 인증 정보가 저장되어 있는지 여부를 검사한다.
만약, 메모리부(261)에 기본 키와 매칭(Matching) 되는 인증 정보가 아직 등록되지 않아서 무효값(NULL)이 리턴 되면, S170 단계로 진행하여 단말 본체부(210)의 자동 로그인 어플리케이션(253)에게 사용자가 초기 인증 정보를 등록하지 않았음을 알리고, 회원 등록을 수행하도록 요청한다.
S180 단계 및 S190 단계에서, 단말 본체부(210)의 브라우저 플러그인(252)은 컨텐츠 서버(100)와 통신을 통해 사용자의 회원 등록 과정을 거친 후, 회원 등록 과정에서 사용자 입력에 의해 생성되는 인증 정보를 스마트 카드부(260)의 메모리부(261)로 저장한다.
한편, 메모리부(261)에서 로그인 서비스 요청에 포함되어 있는 기본 키와 매칭되는 인증 정보가 검색되는 경우, 스마트 카드부(260)는 S200 단계로 진행하여 메모리부(261)로부터 로그인 서비스 요청에 대응하는 인증 정보(사용자 아이디, 비밀번호 등)를 읽어온다.
S210 단계 및 S220 단계에서, 스마트 카드부(260)의 자동 로그인 애플릿(262)은 읽어들인 인증 정보를 단말 본체부(210) 내 자동 로그인 어플리케이션(253)으로 전달하고, 브라우저 플러그인(252)으로 전달되도록 한다. 브라우저 플러그인(252)은 전달된 인증 정보를 이용해 컨텐츠 서버(100)와 통신을 수행하여 회원 인증 과정을 거치게 된다.
이때, 브라우저 플러그인(252)에 의해 스크립트(Script)가 실행되며, 실행되는 스크립트가 인증 정보를 이용해 해당 인터넷 사이트에 자동으로 로그인 한다.
회원 인증 과정에서, 보안 접속 기능(SSL: Secure Sockets Layer)을 이용하면, 로그인하는 사용자의 인증 정보(사용자 아니디, 비밀번호 등)를 암호화해 전송함으로써, 보안성 및 안정성을 높일 수 있다.
인증 정보에는, 도 4에 예시한 것처럼, 기본 키(MIN), 인터넷 사이트의 주소(URL), 사용자 아이디(ID) 및 비밀번호(PASSWORD), 인증 코드(CODE) 등이 포함될 수 있다. 도 4는 도 3의 스마트 카드부에 저장되는 인증 정보 목록을 예시한 데이터 구성도이다.
다음으로, S220 단계에서, 단말 본체부(210)의 자동 로그인 어플리케이션(253)이 이전의 로그인 서비스 요청에 대한 응답으로 전송되어 오는 인증 정보를 수신한 후, 수신된 인증 정보를 이용해 컨텐츠 서버(100)와의 통신을 통해 회원 인증을 수행하게 된다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
따라서, 이상에서 기술한 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이므로, 모 든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 하며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명은 무선인터넷 서비스에 유용하게 적용할 수 있다.
또한, 본 발명은 사용자가 일반 웹 사이트/왑 사이트에 쉽게 접속할 수 있도록 하여 무선인터넷 서비스의 이용률을 높이며, 보안성 높은 자동 로그인 과정을 수행 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 이동 통신 단말기가 포함되는 무선인터넷 서비스 시스템의 전체 구성도.
도 2는 본 발명의 일 실시예에 따른 이동 통신 단말기의 세부 구성도.
도 3은 본 발명의 일 실시예에 따른 이동 통신 단말기를 이용한 자동 로그인 방법의 전체 흐름도.
도 4는 도 3의 스마트 카드부에 저장되는 인증 정보 목록을 예시한 데이터 구성도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100: 컨텐츠 서버 200: 이동 통신 단말기
210: 단말 본체부 220: 단말 소프트웨어 계층
230: HAL 240: 단말 소프트웨어 플랫폼
250: 어플리케이션 계층 251: 무선 웹 브라우저
252: 브라우저 플러그인 253: 자동 로그인 어플리케이션
260: 스마트 카드부 261: 메모리부
262: 자동 로그인 애플릿 310: 이동 통신망
320: 인터넷

Claims (12)

  1. 사용자 조작에 의해 소정의 인터넷 사이트에 접속하고, 접속 시 회원 인증을 위한 인증 요청을 감지하며, 상기 인증 요청에 상응하는 로그인 서비스 요청을 생성하고, 상기 로그인 서비스 요청에 대한 응답으로 전송되는 인증 정보를 이용해 회원 인증을 수행하는 단말 본체부; 및
    상기 단말 본체부로부터 상기 로그인 서비스 요청을 수신하고, 상기 로그인 서비스 요청에 응답하여 미리 저장된 인증 정보 목록으로부터 현재 접속 중인 상기 인터넷 사이트의 인증 정보를 추출하며, 상기 인증 정보를 상기 단말 본체부로 전송하는 스마트 카드부
    를 포함하는 이동 통신 단말기.
  2. 제1항에 있어서, 상기 단말 본체부는,
    무선 인터넷 서비스를 위한 사용자 인터페이스를 제공하고, 사용자 조작에 따라 상기 인터넷 사이트에 접속하는 무선 웹 브라우저;
    회원 인증을 위한 상기 인증 요청에 따라, 상기 무선 웹 브라우저 상에 로그인 창이 나타나는지 여부를 감지하고, 상기 인증 정보를 이용한 회원 인증을 수행하는 브라우저 플러그인; 및
    상기 브라우저 플러그인이 로그인 창이 나타난 것을 감지하면, 상기 로그인 서비스 요청을 생성하여 상기 스마트 카드부로 전송하고, 그 응답으로 상기 스마트 카드부로부터 상기 인증 정보를 수신하여 상기 브라우저 플러그인으로 전달하는 자동 로그인 어플리케이션
    를 포함하는 이동 통신 단말기.
  3. 제1항에 있어서, 상기 스마트 카드부는,
    상기 인증 정보 목록을 저장하는 메모리부; 및
    상기 로그인 서비스 요청에 대한 응답으로, 상기 인증 정보 목록으로부터 상기 인증 정보를 추출하여 상기 단말 본체부로 전송하는 자동 로그인 애플릿
    을 포함하는 이동 통신 단말기.
  4. 제1항에 있어서, 상기 로그인 서비스 요청은,
    상기 인증 정보 목록으로부터 상기 인증 정보를 추출하기 위한 기본 키를 포함하는 것을 특징으로 하는 이동 통신 단말기.
  5. 제1항에 있어서, 상기 인증 정보는,
    기본 키, 사용자 아이디 및 비밀번호를 포함하는 것을 특징으로 하는 이동 통신 단말기.
  6. 제4항 또는 제5항에 있어서, 상기 기본 키는,
    현재 접속 중인 상기 인터넷 사이트의 주소(URL: Uniform Resource Locator), 사용자의 주민등록번호, 고객 식별자, 사용자에 의해 설정되는 임의의 사용자 지정 코드 중 적어도 어느 하나인 것을 특징으로 하는 이동 통신 단말기.
  7. 제1항에 있어서, 상기 인터넷 사이트는,
    웹(Web) 사이트 또는 왑(WAP) 사이트 중 적어도 어느 하나인 것을 특징으로 하는 이동 통신 단말기.
  8. 단말 본체부가 사용자 조작에 의해 소정의 인터넷 사이트에 접속하는 단계;
    상기 단말 본체부가 상기 인터넷 사이트에 접속된 상태에서 회원 인증을 위한 인증 요청을 감지하는 단계;
    상기 단말 본체부가 상기 인증 요청에 상응하는 로그인 서비스 요청을 생성하여 스마트 카드부로 전송하는 단계;
    상기 스마트 카드부가 상기 로그인 서비스 요청에 응답하여 미리 저장된 인 증 정보 목록으로부터 현재 접속 중인 상기 인터넷 사이트의 인증 정보를 추출하고, 상기 인증 정보를 상기 단말 본체부로 전송하는 단계; 및
    상기 단말 본체부가 상기 인증 정보를 이용해 회원 인증을 수행하는 단계
    를 포함하는 이동 통신 단말기의 자동 로그인 방법.
  9. 제8항에 있어서, 상기 로그인 서비스 요청은,
    상기 인증 정보 목록으로부터 상기 인증 정보를 추출하기 위한 기본 키를 포함하는 것을 특징으로 하는 이동 통신 단말기의 자동 로그인 방법.
  10. 제8항에 있어서, 상기 인증 정보는,
    기본 키, 사용자 아이디 및 비밀번호를 포함하는 것을 특징으로 하는 이동 통신 단말기의 자동 로그인 방법.
  11. 제9항 또는 제10항에 있어서, 상기 기본 키는,
    현재 접속 중인 상기 인터넷 사이트의 주소(URL: Uniform Resource Locator), 사용자의 주민등록번호, 고객 식별자, 사용자에 의해 설정되는 임의의 사용자 지정 코드 중 적어도 어느 하나인 것을 특징으로 하는 이동 통신 단말기의 자동 로그인 방법.
  12. 제8항에 있어서, 상기 인터넷 사이트는,
    웹(Web) 사이트 또는 왑(WAP) 사이트 중 적어도 어느 하나인 것을 특징으로 하는 이동 통신 단말기의 자동 로그인 방법.
KR1020070118515A 2007-11-20 2007-11-20 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법 KR101423046B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070118515A KR101423046B1 (ko) 2007-11-20 2007-11-20 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070118515A KR101423046B1 (ko) 2007-11-20 2007-11-20 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법

Publications (2)

Publication Number Publication Date
KR20090052013A true KR20090052013A (ko) 2009-05-25
KR101423046B1 KR101423046B1 (ko) 2014-07-24

Family

ID=40859913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070118515A KR101423046B1 (ko) 2007-11-20 2007-11-20 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법

Country Status (1)

Country Link
KR (1) KR101423046B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982253B1 (ko) * 2010-01-19 2010-09-15 유승훈 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체
KR101708880B1 (ko) * 2015-10-21 2017-02-21 주식회사 위닉스정보 통합 로그인 장치 및 통합 로그인 방법
WO2018084393A1 (ko) * 2016-11-07 2018-05-11 주식회사 인터파크 사용자 단말기 식별 정보를 이용한 로그인 서비스 제공 방법 및 서비스 제공 서버

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100619406B1 (ko) * 2000-06-30 2006-09-06 주식회사 케이티 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법
KR100499863B1 (ko) * 2000-12-22 2005-07-07 한국전자통신연구원 아이씨 카드를 이용한 인터넷 접속 서비스 제공방법
JP2002197286A (ja) 2000-12-25 2002-07-12 Kurarinetto:Kk Icカード並びにそれを使用したサービス提供システム及び方法
KR20030083351A (ko) * 2002-04-22 2003-10-30 주식회사 하이스마텍 인터넷 웹사이트 자동 로그인 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982253B1 (ko) * 2010-01-19 2010-09-15 유승훈 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체
WO2011090281A2 (ko) * 2010-01-19 2011-07-28 Yoo Seung Hun 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래방법, 그리고 이를 위한 프로그램을 기록한 기록매체
WO2011090281A3 (ko) * 2010-01-19 2011-11-10 Yoo Seung Hun 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래방법, 그리고 이를 위한 프로그램을 기록한 기록매체
KR101708880B1 (ko) * 2015-10-21 2017-02-21 주식회사 위닉스정보 통합 로그인 장치 및 통합 로그인 방법
WO2018084393A1 (ko) * 2016-11-07 2018-05-11 주식회사 인터파크 사용자 단말기 식별 정보를 이용한 로그인 서비스 제공 방법 및 서비스 제공 서버

Also Published As

Publication number Publication date
KR101423046B1 (ko) 2014-07-24

Similar Documents

Publication Publication Date Title
US9882916B2 (en) Method for verifying sensitive operations, terminal device, server, and verification system
US7191234B2 (en) Deployment of smart card based applications via mobile terminals
US9043936B2 (en) Communications device
JP5957487B2 (ja) 記憶媒体
KR102480623B1 (ko) 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
US9635549B2 (en) Providing subscriber identity module function
JP5337254B2 (ja) トークンから又はトークンを介して1つのアプリケーション又はアプリケーションのセットにアクセスする方法及び対応するトークンとシステム
US10694381B1 (en) System and method for authentication and sharing of subscriber data
KR20050096930A (ko) 스마트카드와 서버 사이의 통신
KR101580419B1 (ko) 적어도 하나의 서비스에 액세스하기 위한 방법 및 대응하는 시스템
WO2019134494A1 (zh) 验证信息处理方法、通信设备、业务平台及存储介质
KR101297166B1 (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
KR101605498B1 (ko) 국가별 외부 사이트 접속방법 및 이를 적용한 이동 통신 단말기
CN105554845A (zh) 一种接入的方法、路由器及终端
KR20090052013A (ko) 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법
KR100991963B1 (ko) 무선통신기기가 스마트 카드 웹서버에 접속하는 방법
CN108260119B (zh) 移动终端、嵌入式sim卡及其访问方法、装置
CN104954547B (zh) 管理服务器、数据处理方法和通信终端
KR101023333B1 (ko) 메모리 카드를 이용한 로그 서비스 제공 시스템 및 방법
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
CN114938667A (zh) 可安装或执行服务器app的系统或方法
KR100455039B1 (ko) 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법
KR100960996B1 (ko) 범용 직접회로 카드를 이용한 통신 서비스 제공 방법 및이를 위한 이동통신 단말기
KR20020039049A (ko) 지문 인식 이동통신 단말기를 이용한 사용자 신원 확인 방법
KR20210069941A (ko) 화면 캡쳐를 이용한 웹사이트 주소 저장 방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190619

Year of fee payment: 6