KR20120058199A - 위치정보를 이용한 사용자 인증방법 - Google Patents

위치정보를 이용한 사용자 인증방법 Download PDF

Info

Publication number
KR20120058199A
KR20120058199A KR1020100119873A KR20100119873A KR20120058199A KR 20120058199 A KR20120058199 A KR 20120058199A KR 1020100119873 A KR1020100119873 A KR 1020100119873A KR 20100119873 A KR20100119873 A KR 20100119873A KR 20120058199 A KR20120058199 A KR 20120058199A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
location information
web server
user
Prior art date
Application number
KR1020100119873A
Other languages
English (en)
Inventor
김상완
이준경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100119873A priority Critical patent/KR20120058199A/ko
Priority to US13/288,371 priority patent/US20120144470A1/en
Publication of KR20120058199A publication Critical patent/KR20120058199A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1013Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말은 소유자의 고유번호를 가지고 있으며, 고유단말이 전송해주는 고유단말번호와 위치정보 값을 서버접속 사용자의 ID와 연결해서 등록하고, 등록되어 있는 위치정보 값을 ID와 PW 이외에 추가적인 사용자인증 정보로 사용하여 접속 인증을 수행할 수 있다.

Description

위치정보를 이용한 사용자 인증방법{User authentication method using location information}
본 발명은 이동통신 단말이 웹 서버와 접속을 위한 사용자 인증방법에 관한 것으로,보다 상세하게는 GPS 기능을 가지고 있는 이동통신 단말을 이용해서 위치정보 기반의 사용자 인증을 수행하는 기술에 관한 것이다.
다양한 보안 기능 및 동작은 보안 인증 방식에 의해 보호될 수 있다. 전자 장치 종류를 위해, 그리고 특정 응용을 위해 보안 인증 동작은 일반적으로 각각에 장치에 단일 사용자에 대해 인증할 것을 요구한다. 접속 시스템 버스 및 인터페이스와 같은 응용들은 그의 또는 그녀의 신원을 확인할 수 있는 특정 정보를 제공하는 사용자에 의해 활성화될 수 있다. 이러한 특정 정보는 패스워드(PassWord)일 수 있고, 또는 장치로부터의 시도(challenge)에 대한 응답일 수 있다.
패스워드는 가장 대중적인 인증 방식이다. 패스워드는 사용자가 가지고 있는 지식을 사용하게 한다. 사용자는 패스워드를 제공하고, 장치는 이를 검증한다. 만일 패스워드가 사용자와 연관된 것으로 검증된다면, 사용자의 신원은 인증된다. 만일 그렇지 않다면, 패스워드는 거부되고, 인증은 실패한다.
보안 다운로드 동작과 같은 다수의 응용들에서, 패스워드는 동작 동안 비허가된 사용자에 의해 발견될 수 있고, 동일한 유형의 다음 동작 동안 접속을 얻기 위해 이용될 수 있다.
기존의 웹 서버 및 DB서버 등에 사용자가 접속하는 일반적인 방법은 개인 아이디(Identification)와 패스워드를 입력함으로써 사용자 인증 과정을 거치게 되고, 이를 통해서 사용자에게 접속권한을 부여하는 것이었다.
현재 개인 ID와 PW는 정보유출의 한계성을 노출하고 있으며, 개인 ID 및 PW가 노출되어 중요 정보가 유출되는 문제점들이 급증하고 있는 추세이다.
다시 말해, 단말기ㆍ시스템의 이용 및 데이터ㆍ콘텐츠의 보호로서, 가장 일반적으로는, 미리 설정ㆍ등록되어 있는 패스워드와, 단말기 이용시 등에 키 입력된 패스워드가 일치하는지 여부로, 정규 이용자인지 여부를 판정하고 있다.
그러나, 이 패스워드 방식에서는, 무의미하게 나열된 패스워드는 잊기 쉬워 불편한 한편, 자신 또는 가족의 생일, 전화번호 등은 잊기 어렵지만 누설 또는 추측하기 쉽다는 문제를 갖고 있다.
따라서, 개인이 휴대하고 있는 단말기의 사용자 인증시 추가 인증키로 사용함으로써 사용자 인증 방식을 강화할 필요성이 있다.
본 발명은 GPS기능을 가지고 있는 이동통신 단말의 위치정보 값을 이용해서 사용자 인증에 추가적으로 사용함으로써 개인인증 절차를 강화할 수 있다.
본 발명은 웹서버 및 DB서버 등 중요한 개인정보를 보호할 수 있다.
본 발명은 이동통신 단말은 소유자의 고유번호를 가지고 있으며, 고유단말이 전송해주는 고유단말번호와 위치정보 값을 서버접속 사용자의 ID와 연결해서 등록하고, 등록되어 있는 위치정보 값을 ID와 PW 이외에 추가적인 사용자인증 정보로 사용할 수 있다.
본 발명은 이동통신 단말의 위치정보 값은 수시로 변하기 때문에 사용자가 위치정보를 등록할 때마다 인증키 값이 변하게 되므로 고정된 인증번호를 사용하는 경우에 비해서 보안효과를 극대화 할 수 있다.
본 발명은 항시 휴대하고 있는 이동통신 단말의 위치정보값을 인증키로 사용하기 때문에 사용자의 부주의로 인한 인증키 분실이나 망실의 위험 소지를 줄일 수 있다.
본 발명은 사용자에게 위치정보가 변경 등록될 때 등록되어 있는 이동통신 단말로 변경확인 메시지를 전송해주므로 정상사용자 이외에 타인이 불법적으로 개인명의를 도용해서 접속을 시도할 경우 사용자가 실시간으로 불법접속상황을 인지하고 대응할 수 있다.
본 발명의 바람직한 일 양상에 따른 위치정보를 이용한 사용자 인증방법은 이동통신 단말에서 이동통신 단말의 번호, 사용자 식별자(ID) 및 고유번호(PW)를 전송하는 단계, 웹 서버에서 이동통신 단말의 번호, 사용자 식별자(ID) 및 고유번호(PW)를 저장하는 단계, 웹 서버에 등록된 이동통신 단말에서 이동통신 단말의 위치정보를 전송하는 단계, 웹 서버에서 저장된 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호(PW)와 함께 전송된 위치정보를 매핑한 테이블을 저장하는 단계 및 웹 서버에서 웹 서버에 등록된 이동통신 단말로부터 접속요청을 받은 경우, 웹 서버는 이동통신 단말의 위치정보를 확인하여 테이블과 비교하는 단계를 포함할 수 있다.
또한, 웹 서버에서 상기 이동통신 단말로 상기 테이블이 저장되었음을 알리는 메시지를 전송하는 단계를 더 포함할 수 있다.
또한, 이동통신 단말의 위치정보를 전송하는 단계는 이동통신 단말의 GPS를 기반으로 위치정보값을 획득하여 전송하거나, 이동통신 단말의 사용자로부터 직접 위치정보값을 입력받아 전송할 수 있다.
또한, 전송된 위치정보를 매핑한 테이블을 저장하는 단계는 위치정보는 이동통신 단말의 GPS를 기반으로 획득한 위치정보값 또는 이동통신 단말의 사용자로부터 직접 입력받은 위치정보값을 하나 이상 전송받아 매핑한 테이블을 저장할 수 있다.
또한, 테이블과 비교하는 단계는 이동통신 단말에서 웹 서버로 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호(PW)를 이용하여 제1 접속인증을 요청하는 단계, 웹 서버에서 테이블을 참조하여 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호로부터 제1접속 인증을 수행하고, 이동통신 단말로 상기 위치정보를 요청하는 단계, 이동통신 단말에서 웹 서버로 이동통신 단말의 위치정보를 전송하는 단계 및 웹 서버에서 전송받은 위치정보와 테이블을 비교하여 위치정보가 테이블 상의 위치정보와 일치하는 경우, 이동통신 단말에 대해 제2 접속인증을 수행하는 단계를 포함할 수 있다.
또한, 이동통신 단말로 위치정보를 요청하는 단계는 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호가 테이블 상의 정보와 일치하는 경우 제1접속 인증을 수행할 수 있다.
또한, 이동통신 단말의 위치정보를 전송하는 단계는 이동통신 단말의 GPS를 기반으로 위치정보값을 획득하여 전송하거나, 이동통신 단말의 사용자로부터 직접 위치정보값을 입력받아 전송할 수 있다.
또한, 이동통신 단말에 대해 제2 접속인증을 수행하는 단계는 이동통신 단말의 GPS를 기반으로 획득한 위치정보값 또는 이동통신 단말의 사용자로부터 직접 입력받은 위치정보값이 테이블 상의 위치정보와 일치하는 경우, 이동통신 단말이 웹 서버로부터 서비스를 제공도록 제2 접속인증을 수행할 수 있다.
또한, 웹 서버에서 이동통신 단말로 이동통신 단말에 대해 제2 접속인증이 수행되었음을 알리는 메시지를 전송하는 단계를 더 포함할 수 있다.
또한, 이동통신 단말의 사용자는 전송받은 메시지가 불법 접속에 의한 경우, 웹 서버에 이동통신 단말의 접속인증에 대한 해제를 요청하는 단계 및 해제를 요청받은 웹 서버는 이동통신 단말에 대한 제1 접속인증 및 제2 접속인증을 해제하는 단계를 더 포함할 수 있다.
이동통신 단말은 소유자의 고유번호를 가지고 있으며, 고유단말이 전송해주는 고유단말번호와 위치정보 값을 서버접속 사용자의 ID와 연결해서 등록하고, 등록되어 있는 위치정보 값을 ID와 PW 이외에 추가적인 사용자인증 정보로 사용할 수 있다.
또한, ID 및 PW가 유출되는 사고가 발생하더라도, 사용자가 서버 접속 때 등록한 위치정보 값을 추가적인 사용자 인증을 위한 키로 활용함으로써 중요 정보 유출을 방지 및 보안 강화를 제공한다.
또한, 이동통신 단말의 위치정보 값은 수시로 변하기 때문에 사용자가 위치정보를 등록할 때마다 인증키 값이 변하게 되므로 고정된 인증번호를 사용하는 경우에 비해서 보안효과의 극대화를 제공한다.
또한, 항시 휴대하고 있는 이동통신 단말의 위치정보값을 인증키로 사용하기 때문에 사용자의 부주의로 인한 인증키 분실이나 망실의 위험 소지의 감소를 제공한다.
또한, 사용자에게 위치정보가 변경 등록될 때 등록되어 있는 이동통신 단말로 변경확인 메시지를 전송해주므로 정상사용자 이외에 타인이 불법적으로 개인명의를 도용해서 접속을 시도할 경우 사용자가 실시간으로 불법접속상황을 인지하고 대응을 제공한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 위치정보를 이용하여 사용자 인증을 수행하는 사용자 인증 시스템을 나타낸 블록도이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 위치정보를 이용하여 사용자 인증을 수행하는 과정(Ⅰ)을 나타낸 도면이다.
도 3은 본 발명의 바람직한 일 실시예에 따른 위치정보를 이용하여 사용자 인증을 수행하는 과정(Ⅱ)을 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세하게 설명한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 위치정보를 이용하여 사용자 인증을 수행하는 사용자 인증 시스템을 나타낸 블록도이다. 도 1을 참조하면, 본 발명의 사용자 인증 시스템은 이동통신 단말(100), 웹 서버(110)를 포함할 수 있다.
이동통신 단말(100)은 수신부(101), 송신부(102), GPS부(103)를 포함하여 구성될 수 있다.
웹 서버(110)는 송신부(111), 수신부(112), 데이터DB(113)를 포함하여 구성될 수 있다.
이동통신 단말(100)의 수신부(101)는 웹 서버(110)의 송신부(111)와 연결되어 통신하며, 이동통신 단말(100)의 송신부(102)는 웹 서버(110)의 수신부(112)와 연결되어 통신한다.
이러한 통신과정을 통하여 이동통신 단말(100)은 GPS부(103)에서 획득된 GPS(Grobal Positioning System) 기반 위치정보값을 웹 서버(110)에 전달하고, 웹 서버(110)로부터 데이터DB(113)에 보유된 요청 정보를 수신할 수 있다.
이동통신 단말(100)의 사용자가 필요로 하는 정보를 획득하기 위해서는 웹 서버(110)에 먼저 사용자 또는 단말 인증을 수행하여야 하며, 본 발명은 개인 식별자(ID) 및 고유번호(PW)에 의한 사용자 인증뿐 만 아니라 위치정보를 이용한 인증을 수행하도록 한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 위치정보를 이용하여 사용자 인증을 수행하는 과정(Ⅰ)을 나타낸 도면이다. 본 발명의 사용자 인증 과정(Ⅰ)은 단말(100)과 웹 서버(110) 간의 정보 송수신과 웹 서버(110)에서의 정보 처리 과정을 나타낸 것이다.
먼저, 이동통신 단말(100)에서 이동통신 단말의 번호, 사용자 식별자(ID) 및 고유번호(PW)를 웹 서버(110)로 전송한다(201).
다음으로, 웹 서버(110)에서는 이동통신 단말(100)로부터 전달받은 이동통신 단말의 번호, 사용자 식별자(ID) 및 고유번호(PW)를 저장한다(202). 이러한 정보가 웹 서버(110)에 저장되고 나면, 이를 확인하는 메시지(203)를 이동통신 단말(100)로 전송하여 사용자가 웹 서버(110) 상에 인증 과정이 수행되고 있음을 인지할 수 있게 된다.
다음으로, 웹 서버(110)에 등록된 이동통신 단말(100)에서 이동통신 단말(100)의 위치를 GPS 기반의 위치정보값 형태로 전송한다(204). 웹 서버(110)는 저장된 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호(PW)와 함께 위치정보값을 매핑하여 테이블을 구성하고 이를 저장한다(205).
다음으로, 위치정보값을 전송한 이동통신 단말(100)이 웹 서버(110)에 등록된 이동통신 단말(100)로, 이러한 이동통신 단말(100)로부터 접속요청을 받은 경우, 웹 서버(110)는 이동통신 단말(100)의 위치정보를 확인하여 테이블과 비교하고, 이러한 테이블을 통하여 이동통신 단말(100)의 위치정보가 확인되는 경우 이동통신 단말(100)에 대하여 웹 서버(110)는 접속 인증한다(206).
웹 서버(110)에서 접속 인증이 완료되면, 웹 서버(110)가 제공하는 서비스를 이동통신 단말(100)은 자유롭게 이용할 수 있게 된다.
웹 서버(110)는 접속 인증이 완료되면, 이동통신 단말(100)에 인증에 대한 결과 메시지(207)를 전송하고, 이를 통하여 이동통신 단말(100)의 사용자는 웹 서버(110)의 접속이 완료되었음을 확인할 수 있다.
도 3은 본 발명의 바람직한 일 실시예에 따른 위치정보를 이용하여 사용자 인증을 수행하는 과정(Ⅱ)을 나타낸 도면이다. 본 발명의 사용자 인증 과정(Ⅱ) 역시, 단말(100)과 웹 서버(110) 간의 정보 송수신과 웹 서버(110)에서의 정보 처리 과정을 나타낸 것이다.
사용자 인증 과정(Ⅱ)는, 이동통신 단말(100)을 사용하는 정상적인 사용자는 개인이 사용하고 있는 이동통신 단말 번호를 접속하고자 하는 웹 서버(110)의 사용자 등록절차에서 개인 ID와 PW와 함께 이동통신 단말(110)의 위치정보가 매핑되어 테이블 형태로 등록되어 있음을 가정한다.
먼저, 이동통신 단말(100)에서 웹 서버(110)로 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호(PW)를 이용하여 제1 접속인증을 요청한다(301).
웹 서버(110)에서 저장된 테이블을 참조하여 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호로부터 제1접속 인증을 수행하고(302), 이동통신 단말(100)로 위치정보를 요청한다(303).
해당 웹 서버(110)에 접속하기 위해서는 등록된 이동통신 단말(100)을 이용해서 사용자 이동통신 단말의 번호 정보와 함께 현재 위치하고 있는 위치정보값을 웹 서버(110)로 전송해준다(304). 이때 사용자가 수동으로 사용자 이동통신 단말의 번호정보와 위치정보값을 웹 서버로 전송할 수 있으며, 추가적인 방법으로 이동통신 단말에 위치정보값 전송 전용 소프트웨어를 설치하여 해당서버(300)로 전송하게 해주는 등의 방법으로 다양하게 구현할 수 있다.
웹 서버(110)에서 전송받은 위치정보값과 테이블을 비교하여 위치정보값이 테이블 상의 위치정보와 일치하는 경우, 이동통신 단말(100)에 대해 제2 접속인증을 수행한다(305).
이러한 제2 접속인증이 완료되면, 정상적으로 접속인증이 완료되었음을 알리는 메시지를 사용자 이동통신 단말(100)로 전송해준다(306). 사용자는 이를 통하여 이동통신 단말(100)이 웹 서버(110)의 접속이 완료되었음을 확인할 수 있다.
따라서, 불법적으로 개인 ID와 PW를 도용해서 해당 서버로 접속을 시도하는 사용자의 경우에는 등록되어 있는 위치정보 인증키 값을 알지 못하기 때문에 인증절차를 완료할 수 없게 되므로 서버의 접속을 원천적으로 차단할 수 있다.
추가적으로 불법적인 사용자가 정상적인 사용자의 이동통신 단말(100)을 복제하여 위치정보를 등록해서 웹 서버(110)에 불법 접속을 시도할 경우에도 정상적인 사용자의 이동통신 단말로 위치정보의 변경등록을 수행하였음을 알리는 메시지를 전송해주기 때문에 정상적인 사용자가 개인 ID와 PW가 도용되어 불법적으로 접속이 시도되고 있음을 인지하고 대응할 수 있게 된다.
본 발명의 일 양상은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있다. 상기의 프로그램을 구현하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 디스크 등을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상의 설명은 본 발명의 일 실시예에 불과할 뿐, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현할 수 있을 것이다. 따라서, 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허 청구범위에 기재된 내용과 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.
100 이동통신 단말
110 웹 서버

Claims (10)

  1. 이동통신 단말이 웹 서버와 접속을 위한 사용자 인증방법에 있어서,
    상기 이동통신 단말에서 상기 이동통신 단말의 번호, 사용자 식별자(ID) 및 고유번호(PW)를 전송하는 단계;
    상기 웹 서버에서 상기 이동통신 단말의 번호, 사용자 식별자(ID) 및 고유번호(PW)를 저장하는 단계;
    상기 웹 서버에 등록된 이동통신 단말에서 상기 이동통신 단말의 위치정보를 전송하는 단계;
    상기 웹 서버에서 상기 저장된 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호(PW)와 함께 상기 전송된 위치정보를 매핑한 테이블을 저장하는 단계; 및
    상기 웹 서버에서 상기 웹 서버에 등록된 이동통신 단말로부터 접속요청을 받은 경우, 상기 웹 서버는 상기 이동통신 단말의 위치정보를 확인하여 상기 테이블과 비교하는 단계;를 포함하는 위치정보를 이용한 사용자 인증방법.
  2. 제 1 항에 있어서,
    상기 웹 서버에서 상기 이동통신 단말로 상기 테이블이 저장되었음을 알리는 메시지를 전송하는 단계;를 더 포함하는 위치정보를 이용한 사용자 인증방법.
  3. 제 1 항에 있어서, 상기 이동통신 단말의 위치정보를 전송하는 단계는
    상기 이동통신 단말의 GPS를 기반으로 위치정보값을 획득하여 전송하거나,
    상기 이동통신 단말의 사용자로부터 직접 위치정보값을 입력받아 전송하는 위치정보를 이용한 사용자 인증방법.
  4. 제 1 항에 있어서, 상기 전송된 위치정보를 매핑한 테이블을 저장하는 단계는
    상기 위치정보는 상기 이동통신 단말의 GPS를 기반으로 획득한 위치정보값 또는 상기 이동통신 단말의 사용자로부터 직접 입력받은 위치정보값을 하나 이상 전송받아 매핑한 테이블을 저장하는 위치정보를 이용한 사용자 인증방법.
  5. 제 1 항에 있어서, 상기 테이블과 비교하는 단계는
    상기 이동통신 단말에서 상기 웹 서버로 상기 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호(PW)를 이용하여 제1 접속인증을 요청하는 단계;
    상기 웹 서버에서 상기 테이블을 참조하여 상기 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호로부터 제1접속 인증을 수행하고, 상기 이동통신 단말로 상기 위치정보를 요청하는 단계;
    상기 이동통신 단말에서 상기 웹 서버로 상기 이동통신 단말의 위치정보를 전송하는 단계; 및
    상기 웹 서버에서 상기 전송받은 위치정보와 상기 테이블을 비교하여 상기 위치정보가 상기 테이블 상의 위치정보와 일치하는 경우, 상기 이동통신 단말에 대해 제2 접속인증을 수행하는 단계;를 포함하는 위치정보를 이용한 사용자 인증방법.
  6. 제 5 항에 있어서, 상기 이동통신 단말로 상기 위치정보를 요청하는 단계는
    상기 이동통신 단말의 번호, 사용자 식별자(ID), 고유번호가 상기 테이블 상의 정보와 일치하는 경우 제1접속 인증을 수행하는 위치정보를 이용한 사용자 인증방법.
  7. 제 5 항에 있어서, 상기 이동통신 단말의 위치정보를 전송하는 단계는
    상기 이동통신 단말의 GPS를 기반으로 위치정보값을 획득하여 전송하거나,
    상기 이동통신 단말의 사용자로부터 직접 위치정보값을 입력받아 전송하는 위치정보를 이용한 사용자 인증방법.
  8. 제 5 항에 있어서, 상기 이동통신 단말에 대해 제2 접속인증을 수행하는 단계는
    상기 이동통신 단말의 GPS를 기반으로 획득한 위치정보값 또는 상기 이동통신 단말의 사용자로부터 직접 입력받은 위치정보값이 상기 테이블 상의 위치정보와 일치하는 경우, 상기 이동통신 단말이 상기 웹 서버로부터 서비스를 제공도록 제2 접속인증을 수행하는 위치정보를 이용한 사용자 인증방법.
  9. 제 1 항에 있어서,
    상기 웹 서버에서 상기 이동통신 단말로 상기 이동통신 단말에 대해 제2 접속인증이 수행되었음을 알리는 메시지를 전송하는 단계;를 더 포함하는 위치정보를 이용한 사용자 인증방법.
  10. 제 9 항에 있어서,
    상기 이동통신 단말의 사용자는 상기 전송받은 메시지가 불법 접속에 의한 경우, 상기 웹 서버에 상기 이동통신 단말의 접속인증에 대한 해제를 요청하는 단계; 및
    상기 해제를 요청받은 웹 서버는 상기 이동통신 단말에 대한 제1 접속인증 및 제2 접속인증을 해제하는 단계;를 더 포함하는 위치정보를 이용한 사용자 인증방법.
KR1020100119873A 2010-11-29 2010-11-29 위치정보를 이용한 사용자 인증방법 KR20120058199A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100119873A KR20120058199A (ko) 2010-11-29 2010-11-29 위치정보를 이용한 사용자 인증방법
US13/288,371 US20120144470A1 (en) 2010-11-29 2011-11-03 User authentication method using location information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100119873A KR20120058199A (ko) 2010-11-29 2010-11-29 위치정보를 이용한 사용자 인증방법

Publications (1)

Publication Number Publication Date
KR20120058199A true KR20120058199A (ko) 2012-06-07

Family

ID=46163549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100119873A KR20120058199A (ko) 2010-11-29 2010-11-29 위치정보를 이용한 사용자 인증방법

Country Status (2)

Country Link
US (1) US20120144470A1 (ko)
KR (1) KR20120058199A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160043633A (ko) * 2014-10-13 2016-04-22 (주) 더존비즈온 사용자 인증방법 및 인증시스템

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015012494A (ja) * 2013-06-28 2015-01-19 パナソニックIpマネジメント株式会社 可視光通信システム
GB2520938A (en) 2013-12-03 2015-06-10 Ibm Mobile device location
JP6256057B2 (ja) * 2014-01-31 2018-01-10 コニカミノルタ株式会社 認証システム、サーバー、認証方法および認証プログラム
US9942761B1 (en) * 2016-10-10 2018-04-10 International Business Machines Corporation User access verification
KR20210057401A (ko) 2019-11-12 2021-05-21 한국전자통신연구원 다중 생체정보 기반 사용자 인증 장치 및 방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117377A (ja) * 2000-10-04 2002-04-19 Nec Corp 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
US6978023B2 (en) * 2003-03-25 2005-12-20 Sony Corporation Apparatus and method for location based wireless client authentication
JP4311174B2 (ja) * 2003-11-21 2009-08-12 日本電気株式会社 認証方法、移動体無線通信システム、移動端末、認証側装置、認証サーバ、認証代理スイッチ及びプログラム
US7451921B2 (en) * 2004-09-01 2008-11-18 Eric Morgan Dowling Methods, smart cards, and systems for providing portable computer, VoIP, and application services
EP1708527A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication
EP1780680B1 (fr) * 2005-10-24 2018-01-17 dormakaba Schweiz AG Procédé de contrôle de verrouillage de serrure, et serrure
US8700902B2 (en) * 2006-02-13 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to certify digital signatures
US8220034B2 (en) * 2007-12-17 2012-07-10 International Business Machines Corporation User authentication based on authentication credentials and location information
US8635662B2 (en) * 2008-01-31 2014-01-21 Intuit Inc. Dynamic trust model for authenticating a user
SG155090A1 (en) * 2008-02-29 2009-09-30 Gueh How Kiap Improved transaction system and method
US8611879B2 (en) * 2008-11-24 2013-12-17 Ringcentral, Inc. Bridge line appearance for location-aware mobile devices
US8204479B2 (en) * 2008-11-25 2012-06-19 Ringcentral, Inc. Line number porting for mobile devices
US8437742B2 (en) * 2009-10-16 2013-05-07 At&T Intellectual Property I, L.P. Systems and methods for providing location-based application authentication using a location token service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160043633A (ko) * 2014-10-13 2016-04-22 (주) 더존비즈온 사용자 인증방법 및 인증시스템

Also Published As

Publication number Publication date
US20120144470A1 (en) 2012-06-07

Similar Documents

Publication Publication Date Title
US11704134B2 (en) Device locator disable authentication
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
US9578025B2 (en) Mobile network-based multi-factor authentication
KR101086574B1 (ko) 위치 기반 라이센싱
CN109756446B (zh) 一种车载设备的访问方法和系统
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
WO2012134571A1 (en) Connecting mobile devices, internet-connected vehicles, and cloud services
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
US11424915B2 (en) Terminal registration system and terminal registration method with reduced number of communication operations
JP2017097542A (ja) 認証制御プログラム、認証制御装置、及び認証制御方法
WO2014061897A1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
CN114339755A (zh) 注册验证方法及装置、电子设备和计算机可读存储介质
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
KR100714124B1 (ko) 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
KR101368122B1 (ko) 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
JP5351805B2 (ja) ワンタイムパスワード発行装置、ワンタイムパスワード発行システム
JP2007053454A (ja) 認証デバイスおよび認証方法
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian's agreement to ward
JP3976707B2 (ja) 認証記録確認システム
JP2009031880A (ja) ユーザを認証するための情報を提供するシステム
KR101592475B1 (ko) 회원제 인터넷 사이트 불법 이용 방지 시스템

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid