KR20120077110A - Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip - Google Patents
Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip Download PDFInfo
- Publication number
- KR20120077110A KR20120077110A KR1020100138946A KR20100138946A KR20120077110A KR 20120077110 A KR20120077110 A KR 20120077110A KR 1020100138946 A KR1020100138946 A KR 1020100138946A KR 20100138946 A KR20100138946 A KR 20100138946A KR 20120077110 A KR20120077110 A KR 20120077110A
- Authority
- KR
- South Korea
- Prior art keywords
- crypto
- mobile device
- authentication
- key
- message
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000010200 validation analysis Methods 0.000 claims 3
- 239000000284 extract Substances 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명의 일실시예는 유심칩을 이용하여 사용자를 인증하는 방안에 관한 것이다.One embodiment of the present invention relates to a method for authenticating a user by using a SIM chip.
인터넷 사용의 발달로, 인터넷을 이용한 비즈니스가 증가하고 있다. 특히, 인터넷을 통해 입력되는 사용자의 개인정보 유출을 방지하고, 개인정보를 안전하게 처리하는 산업이 중요한 화두가 되고 있다. 예컨대, 온라인 결제 시스템은 사용자의 컴퓨터나 휴대기기로부터 입력된 결제정보를 이용하여 결제를 수행하고, 결제정보가 외부로 유출되지 않도록 안전하게 처리해야 한다.With the development of the Internet, business using the Internet is increasing. In particular, the industry that prevents the leakage of personal information input through the Internet, and safely handles personal information has become an important topic. For example, the online payment system must make a payment using payment information input from a user's computer or mobile device, and securely handle the payment information so that it does not leak out.
이렇게, 인터넷 보안을 높이기 위해, 일회용 비밀번호가 이용되고 있다. 일회용 비밀번호(One Time Password)는 사용자 인증이 요청되는 경우마다 생성되는 것으로, 일반적으로 웹서버에 회원 가입할 때 이용된다. 예컨대, 웹서버에서 일회용 비밀번호를 포함하는 인증 메시지를 사용자의 휴대기기로 전송하면, 사용자가 자신의 휴대기기로 전송된 일회용 비밀번호를 웹서버의 웹페이지에 올바르게 입력한 경우에 사용자 인증이 완료될 수 있다. In this way, a one-time password is used to increase Internet security. One time password is generated whenever a user authentication is requested and is generally used to sign up for a web server. For example, if the web server transmits an authentication message including a one-time password to the user's mobile device, the user authentication may be completed when the user correctly inputs the one-time password sent to the user's mobile device to the web page of the web server. have.
그러나, 상기와 같은 SMS 인증방식은 사용자가 인증 메시지를 인증수단으로 사용하여 불법 복제 휴대기기나 피싱 등에 도용하는 것이 가능하다. 따라서, 일회용 비밀번호를 이용하여 SMS 인증방식으로 사용자를 인증하는 방식의 보안성을 강화할 필요가 있다.However, the SMS authentication method as described above enables a user to steal illegally copied mobile devices or phishing using an authentication message as an authentication means. Therefore, there is a need to enhance the security of the method of authenticating the user by SMS authentication method using a one-time password.
본 발명의 일실시예는 결제 중계 서버로부터 수신된 인증번호, 메시지 수신시각, 유심칩에 기록된 유심키, 국제 휴대기기 식별번호를 이용하여 새로운 인증번호를 생성함으로써, 유심칩을 이용하여 인증번호를 암호화할 수 있는 유심칩을 포함하는 휴대기기를 제공한다.One embodiment of the present invention by generating a new authentication number using the authentication number received from the payment relay server, the message receiving time, the SIM key recorded in the SIM chip, the international mobile device identification number, using the SIM chip authentication code It provides a mobile device comprising a Usim chip that can encrypt.
본 발명의 일실시예는 결제 중계 서버로부터 수신된 메시지 정보를 이용하여 휴대기기와 관련된 유심키를 추출하고, 추출된 유심키를 이용하여 휴대기기에서 이미 생성된 제1 크립토의 유효성을 검증하는 크립토 검증 서버를 제공한다.An embodiment of the present invention extracts a Usimsim key related to a mobile device by using message information received from a payment relay server, and uses the extracted Usimsim key to verify the validity of the first cryptocurrency already generated in the mobile device. Provide a verification server.
본 발명의 일실시예는 휴대기기에서 유심칩에 기록된 유심키로 인증번호를 암호화하여 제1 크립토를 생성하면, 크립토 검증 서버에서 상기 생성된 제1 크립토의 유효성을 검증함으로써, 안전하게 인증번호를 처리할 수 있는 유심칩을 이용한 사용자 인증 시스템 및 방법을 제공한다.According to an embodiment of the present invention, when a mobile device generates a first crypto by encrypting an authentication number with a Usim key recorded on a Usim chip, the crypto verification server verifies the validity of the generated first crypto, thereby safely processing the authentication number. Provides a user authentication system and method using a SIM chip.
상기의 목적을 이루기 위한, 유심칩을 포함하는 휴대기기는 결제 중계 서버로부터 인증번호를 포함하는 인증 메시지를 수신하는 수신모듈, 및 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 유심칩을 포함한다.In order to achieve the above object, a mobile device including a SIM chip includes a reception module for receiving an authentication message including an authentication number from a payment relay server, and a SIM key, a reception time of the received authentication message, the authentication number, and It includes a Usim chip for generating a first crypto by using at least one of the international mobile device identification number.
상기 유심칩을 포함하는 휴대기기는 상기 생성된 제1 크립토가 상기 결제 중계 서버에 입력되도록 화면에 표시하는 디스플레이 모듈을 더 포함할 수 있다.The mobile device including the SIM chip may further include a display module configured to display the generated first crypto on the screen so that the generated first crypto is input to the payment relay server.
상기의 목적을 이루기 위한, 크립토 검증 서버는 결제 중계 서버로부터 휴대기기로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신하는 정보 수신부, 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하고, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 유효성 검증부, 및 상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 결과 전송부를 포함한다.In order to achieve the above object, the cryptographic verification server includes an information receiving unit for receiving message information and a first cryptogram related to an authentication message transmitted from a payment relay server to a mobile device, and a mind related to the mobile device using the received message information. And extracting a key, validating unit for validating the first crypto using the extracted simsim key, and a result transmitting unit for transmitting the verified verification result to the payment relay server.
상기 메시지 정보는 상기 휴대기기의 번호, 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 상기 유효성 검증부는 회원 데이터베이스로부터 상기 휴대기기의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다.The message information may include at least one of a number of the mobile device, an authentication number, and a transmission time of the authentication message. The validity verification unit may identify a Usim chip identifier corresponding to the number of the mobile device from the member database, and extract the Usim key using the identified Usim chip identifier and the master key.
상기 유효성 검증부는 상기 휴대기기의 번호로부터 국제 휴대기기 식별번호를 식별하고, 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다.The validity verification unit identifies an international mobile device identification number from the number of the mobile device, and uses at least one of the identified international mobile device identification number, the extracted SIM key, the authentication number, and the transmission time of the authentication message. To generate a second crypto.
상기 유효성 검증부는 상기 생성된 제2 크립토를 상기 제1 크립토와 비교하고, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증할 수 있다.The validity verification unit compares the generated second crypto to the first crypto, and when the comparison result, the second crypto is the same as the first crypto, verifies that the first crypto is valid, the first crypto If the second crypto is not the same as the first crypto, it may be verified that the first crypto is not valid.
상기의 목적을 이루기 위한, 유심칩을 이용한 사용자 인증 시스템은 결제 중계 서버로부터 수신된 인증 메시지에 포함된 인증번호, 상기 인증 메시지의 수신시각, 유심칩에 기록된 유심키, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 휴대기기, 및 상기 결제 중계 서버를 경유하여 상기 휴대기기에서 생성된 상기 제1 크립토를 수신하고, 상기 제1 크립토의 유효성을 검증하고, 상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 크립토 검증 서버를 포함한다.In order to achieve the above object, the user authentication system using Usim chip, the authentication number included in the authentication message received from the payment relay server, the reception time of the authentication message, the Usim key recorded in the Usim chip, and the international mobile device identification number A mobile device generating a first crypto using at least one of the mobile terminal; and receiving the first crypto generated in the mobile device via the payment relay server, verifying the validity of the first crypto; It includes a crypto verification server for transmitting a verification result to the payment relay server.
상기의 목적을 이루기 위한, 유심칩을 이용한 사용자 인증 방법은 결제 중계 서버로부터 인증번호를 포함하는 인증 메시지를 수신하는 단계, 및 유심칩에 기록된 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 단계를 포함한다.In order to achieve the above object, a user authentication method using a Usim chip, receiving an authentication message including an authentication number from the payment relay server, and a Usim key recorded in the Usim chip, the reception time of the received authentication message, the Generating a first crypto using at least one of an authentication number and an international mobile device identification number.
상기의 목적을 이루기 위한, 유심칩을 이용한 사용자 인증 방법은 결제 중계 서버로부터 휴대기기로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신하는 단계, 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하는 단계, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 단계, 및 상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 단계를 포함한다.In order to achieve the above object, a user authentication method using Usimsim chip receiving the message information and the first crypto about the authentication message transmitted from the payment relay server to the mobile device, the mobile device by using the received message information Extracting a related key, validating the first crypto using the extracted useful key, and transmitting the verified verification result to the payment relay server.
본 발명의 일실시예에 따르면, 결제 중계 서버로부터 수신된 인증번호, 메시지 수신시각, 유심칩에 기록된 유심키, 국제 휴대기기 식별번호를 이용하여 새로운 인증번호를 생성함으로써, 유심칩을 이용하여 인증번호를 암호화할 수 있다.According to an embodiment of the present invention, by generating a new authentication number using the authentication number received from the payment relay server, the message receiving time, the Usim key recorded on the Usim chip, the international mobile device identification number, by using the Usim chip You can encrypt the authentication number.
본 발명의 일실시예에 따르면, 결제 중계 서버로부터 수신된 메시지 정보를 이용하여 휴대기기와 관련된 유심키를 추출하고, 추출된 유심키를 이용하여 휴대기기에서 이미 생성된 제1 크립토의 유효성을 검증할 수 있다.According to an embodiment of the present invention, using the message information received from the payment relay server to extract the Usimsim key associated with the mobile device, and using the extracted Usimsim key to validate the first crypto already generated in the mobile device can do.
본 발명의 일실시예에 따르면, 휴대기기에서 유심칩에 기록된 유심키로 인증번호를 암호화하여 제1 크립토를 생성하면, 크립토 검증 서버에서 상기 생성된 제1 크립토의 유효성을 검증함으로써, 안전하게 인증번호를 처리할 수 있다.According to an embodiment of the present invention, when the mobile device generates the first crypto by encrypting the authentication number with the Usim key recorded in the Usim chip, the crypto verification server verifies the validity of the generated first crypto, thereby securely authenticating the authentication number. Can be processed.
도 1은 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 시스템의 네트워크 연결관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 휴대기기의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 크립토 검증 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 방법의 순서를 도시한 흐름도이다.1 is a diagram illustrating a network connection relationship of a user authentication system using a SIM chip according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a mobile device according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a crypto verification server according to an embodiment of the present invention.
4 is a flowchart illustrating a procedure of a user authentication method using a SIM chip according to an embodiment of the present invention.
이하, 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 다양한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings and accompanying drawings, but the present invention is not limited to or limited by the embodiments.
도 1은 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 시스템의 네트워크 연결관계를 도시한 도면이다.1 is a diagram illustrating a network connection relationship of a user authentication system using a SIM chip according to an embodiment of the present invention.
도 1을 참고하면, 유심칩을 이용한 사용자 인증 시스템(100)은 컴퓨터(110), 휴대기기(120), 결제 중계 서버(130), 크립토 검증 서버(140), 및 웹서버(150)를 포함할 수 있다.Referring to FIG. 1, the
사용자는 자신의 컴퓨터(110)를 이용하여 웹서버(150)에 회원 가입하거나, 상품을 구매할 수 있다. 이때, 웹서버(150)는 상기 사용자의 본인 확인을 위해, 결제 중계 서버(130)로 사용자 확인을 요청할 수 있다.A user may register to the web server 150 or purchase a product by using his
결제 중계 서버(130)는 웹서버(150)를 대신해 상기 사용자의 본인 확인을 수행하거나, 웹서버(150)를 대신해 결제를 수행할 수 있다. 예컨대, 결제 중계 서버(130)는 상기 사용자에게 본인 확인을 위해, 자신의 휴대기기(120)의 번호를 입력하도록 요청할 수 있다. 상기 사용자는 컴퓨터(110)를 이용하여 휴대기기(120)의 번호를 입력할 수 있다. 결제 중계 서버(130)는 휴대기기(120)의 번호가 입력되면, 인증번호를 생성하고, 생성된 인증번호를 포함하는 인증 메시지를 휴대기기(120)로 전송한다. 이때, 인증번호는 일회용 비밀번호(One Time Password)일 수 있다.The payment relay server 130 may perform the user's identity verification on behalf of the web server 150, or may perform the payment on behalf of the web server 150. For example, the payment relay server 130 may request the user to input the number of his or her
휴대기기(120)는 상기 인증 메시지를 수신하고, 유심칩에 기록된 유심키, 상기 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토(Crypto)를 생성한다. 유심키(Universal Subscriber Identity Module Key; USIM Key)는 휴대기기(120)에 구비된 유심칩에 고유하게(Unique) 할당되는 코드일 수 있다. 국제 휴대기기 식별번호(International Mobile Equipment Identity; IMEI)는 휴대기기(120)의 번호와는 상이한 것으로, 국제적으로 이용되는 표준규격에 따른 휴대기기(120)의 전화번호일 수 있다. 휴대기기(120)는 유심키를 이용하여 상기 인증번호를 암호화함으로써, 상기 제1 크립토를 생성할 수 있다. 휴대기기(120)는 상기 생성된 제1 크립토를 화면을 통해 제공할 수 있다. 상기 사용자는 상기 화면에 제공된 제1 크립토를 결제 중계 서버(130)의 입력 페이지에 입력할 수 있다.The
결제 중계 서버(130)는 상기 제1 크립토가 입력되면, 상기 인증 메시지에 관한 메시지 정보와 함께 상기 제1 크립토를 크립토 검증 서버(140)로 전송할 수 있다. 여기서, 메시지 정보는 휴대기기(120)의 번호, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 상기 인증 메시지의 전송시각은 결제 중계 서버(130)에서 상기 인증 메시지를 휴대기기(120)로 전송한 시각이고, 상기 인증 메시지의 수신시각은 휴대기기(120)에서 상기 인증 메시지를 수신한 시각이므로, 상기 전송시각과 상기 수신시각은 동일한 것으로 해석될 수 있다.When the first crypto is input, the payment relay server 130 may transmit the first crypto to the crypto verification server 140 together with the message information about the authentication message. Here, the message information may include at least one of a number of the
크립토 검증 서버(140)는 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하고, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증할 수 있다. 예컨대, 크립토 검증 서버(140)는 회원 데이터베이스로부터 휴대기기(120)의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다. 회원 데이터베이스(도시하지 않음)는 이동통신사에 가입된 회원들의 정보를 저장하는 것으로, 회원들이 소유한 휴대기기의 번호, 유심칩 식별자 등을 포함할 수 있다.The cryptographic verification server 140 may extract a simsim key associated with the mobile device using the received message information, and verify the validity of the first crypto using the extracted simsim key. For example, the cryptographic verification server 140 may identify the SIMP chip identifier corresponding to the number of the
또한, 크립토 검증 서버(140)는 휴대기기(120)의 번호로부터 국제 휴대기기 식별번호를 식별하고, 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다. 즉, 크립토 검증 서버(140)는 휴대기기(120)와 동일한 정보를 이용하여 동일한 방법으로 상기 제2 크립토를 생성할 수 있다. 따라서, 크립토 검증 서버(140)는 상기 생성된 제2 크립토를 상기 제1 크립토와 비교함으로써, 상기 제1 크립토의 유효성을 검증할 수 있다. 예컨대, 크립토 검증 서버(140)는 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증할 수 있다.In addition, the cryptographic verification server 140 identifies the international mobile device identification number from the number of the
크립토 검증 서버(140)는 상기 제1 크립토의 유효성을 검증한 검증결과를 결제 중계 서버(130)로 전송한다. The crypto verification server 140 transmits a verification result of validating the first crypto to the payment relay server 130.
결제 중계 서버(130)는 상기 제2 크립토가 상기 제1 크립토와 동일하여 상기 제1 크립토의 유효성이 있는 것으로 상기 검증결과를 수신한 경우, 휴대기기(120)의 사용자와 관련된 본인 인증을 완료할 수 있다. 결제 중계 서버(130)는 상기 본인 인증에 대한 결과를 웹서버(150)로 전송할 수 있다. 웹서버(150)는 상기 본인 인증에 대한 결과에 따라 상기 사용자에 대한 회원 가입을 수락하거나, 결제를 완료할 수 있다.When the payment relay server 130 receives the verification result that the second crypto is the same as the first crypto and has the validity of the first crypto, the payment relay server 130 may complete the authentication of the user associated with the user of the
도 2는 본 발명의 일실시예에 따른 휴대기기의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a mobile device according to an embodiment of the present invention.
도 2를 참고하면, 휴대기기(200)는 수신모듈(210), 유심칩(220), 및 디스플레이 모듈(230)을 포함할 수 있다.Referring to FIG. 2, the mobile device 200 may include a receiving module 210, a SIM chip 220, and a
수신모듈(210)은 결제 중계 서버(130)로부터 인증번호를 포함하는 인증 메시지를 수신한다. 사용자는 자신의 컴퓨터(110)를 이용하여 웹서버(150)에 회원 가입하거나, 상품을 구매할 수 있다. 이때, 웹서버(150)는 상기 사용자의 본인 확인을 위해, 결제 중계 서버(130)로 사용자 확인을 요청할 수 있다. 결제 중계 서버(130)는 웹서버(150)를 대신해 상기 사용자의 본인 확인을 수행하거나, 웹서버(150)를 대신해 결제를 수행할 수 있다. 예를 들어, 결제 중계 서버(130)는 상기 사용자에게 본인 확인을 위해, 자신의 휴대기기(120)의 번호를 입력하도록 요청하고, 상기 사용자가 컴퓨터(110)를 이용하여 휴대기기(120)의 번호를 입력하면, 인증번호를 생성하고, 생성된 인증번호를 포함하는 인증 메시지를 휴대기기(200)로 전송한다. 이때, 인증번호는 일회용 비밀번호일 수 있다.The receiving module 210 receives an authentication message including an authentication number from the payment relay server 130. A user may register to the web server 150 or purchase a product by using his
유심칩(220)은 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성한다. 크립토는 사전적 의미로, 비밀 결탁자, 비밀의 라는 의미이지만, 여기서는 상기 인증번호를 상기 유심키로 암호화한 새로운 제2의 인증번호를 의미할 수 있다. 즉, 유심칩(220)은 자신에게 고유하게 할당된 유심키(AD1348), 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 상기 인증번호를 암호화함으로써, 새로운 제2의 인증번호인 제1 크립토를 생성할 수 있다.The SIM chip 220 generates a first crypto by using at least one of the SIM key, the reception time of the received authentication message, the authentication number, and the international mobile device identification number. Crypto means, in a dictionary, a secret trustee or a secret, but here, it may mean a new second authentication number obtained by encrypting the authentication number with the SIM key. That is, the USIM chip 220 encrypts the authentication number using at least one of a unique SIM key (AD1348) uniquely assigned thereto, a reception time of the received authentication message, the authentication number, and an international mobile device identification number. Thus, the first crypto that is a new second authentication number can be generated.
디스플레이 모듈(230)은 상기 생성된 제1 크립토를 화면에 표시한다. 상기 사용자는 상기 화면에 표시된 제1 크립토를 결제 중계 서버(130)에 입력할 수 있다.The
결제 중계 서버(130)는 상기 제1 크립토가 입력되면, 상기 인증 메시지에 관한 메시지 정보와 함께 상기 제1 크립토를 크립토 검증 서버(140)로 전송할 수 있다. When the first crypto is input, the payment relay server 130 may transmit the first crypto to the crypto verification server 140 together with the message information about the authentication message.
도 3은 본 발명의 일실시예에 따른 크립토 검증 서버의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a crypto verification server according to an embodiment of the present invention.
도 3을 참고하면, 크립토 검증 서버(300)는 정보 수신부(310), 유효성 검증부(320), 및 결과 전송부(330)를 포함할 수 있다.Referring to FIG. 3, the cryptographic verification server 300 may include an
정보 수신부(310)는 결제 중계 서버(130)로부터 휴대기기(200)로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신한다. 여기서, 메시지 정보는 휴대기기(200)의 번호, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 상기 인증 메시지의 전송시각은 결제 중계 서버(130)에서 상기 인증 메시지를 휴대기기(200)로 전송한 시각이고, 상기 인증 메시지의 수신시각은 휴대기기(200)에서 상기 인증 메시지를 수신한 시각이므로, 상기 전송시각과 상기 수신시각은 동일한 것으로 해석될 수 있다.The
유효성 검증부(320)는 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출한다. 예를 들어, 유효성 검증부(320)는 회원 데이터베이스로부터 휴대기기(200)의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다. The validity verification unit 320 extracts a key sim associated with the mobile device by using the received message information. For example, the validator 320 may identify a SIM chip identifier corresponding to the number of the mobile device 200 from the member database, and extract the SIM key using the identified SIM chip identifier and the master key. .
회원 데이터베이스는 이동통신사에서 사용자에 대한 정보를 관리하는 수단으로, 상기 이동통신사에 가입된 사용자들에 대한 정보들을 저장할 수 있다. 예컨대, 상기 회원 데이터베이스는 사용자의 이름, 주민번호, 주소, 휴대기기의 번호, 및 유심칩 식별자 중 적어도 하나를 저장할 수 있다. 상기 유심침 식별자는 휴대기기(200)에 구비된 유심칩에 표시된 코드로서, 상기 이동통신사에서는 상기 유심칩 식별자와 마스터키를 이용하여 유심키를 생성할 수 있다. 즉, 유심키는 유심칩에 고유하게 할당된 코드일 수 있다. 상기 이동통신사에서는 상기 생성된 유심키를 상기 사용자와 연관시켜 상기 회원 데이터베이스에 저장시킬 수 있다. 따라서, 유효성 검증부(320)는 상기 유심칩 식별자와 마스터키를 이용하여 상기 이동통신사와 동일한 방법으로 휴대기기(200)과 관련된 상기 유심키를 추출할 수 있다.The member database is a means for managing information about a user in a mobile communication company, and may store information about users subscribed to the mobile communication company. For example, the member database may store at least one of a user's name, social security number, address, mobile device number, and SIM chip identifier. The heartbeat identifier is a code displayed on a heartbeat chip provided in the mobile device 200, and the mobile communication company may generate a heartbeat key using the heartbeat chip identifier and the master key. That is, the U-Sim key may be a code uniquely assigned to the U-Sim chip. The mobile communication company may store the generated SIM key in association with the user and store it in the member database. Accordingly, the validity verification unit 320 may extract the SIM key associated with the mobile device 200 using the SIM chip identifier and the master key in the same manner as the mobile communication company.
유효성 검증부(320)는 휴대기기(200)의 번호로부터 국제 휴대기기 식별번호를 식별할 수 있다. 상기 국제 휴대기기 식별번호는 휴대기기(200)의 번호와는 상이한 것으로, 국제적으로 이용되는 표준규격에 따른 휴대기기(200)의 전화번호일 수 있다. 유효성 검증부(320)는 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다. 즉, 유효성 검증부(320)는 휴대기기(200)와 동일한 정보를 이용하여 동일한 방법으로 상기 제2 크립토를 생성할 수 있다.The validity verification unit 320 may identify the international mobile device identification number from the number of the mobile device 200. The international mobile device identification number is different from the number of the mobile device 200, and may be a phone number of the mobile device 200 according to a standard used internationally. The validity verification unit 320 may generate a second cryptocurrency by using at least one of the identified international mobile device identification number, the extracted user key, the authentication number, and a transmission time of the authentication message. That is, the validator 320 may generate the second crypto by using the same information as the mobile device 200 in the same manner.
유효성 검증부(320)는 상기 생성된 제2 크립토를 상기 제1 크립토와 비교함으로써, 상기 제1 크립토의 유효성을 검증할 수 있다. 예를 들어, 유효성 검증부(320)는 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증할 수 있다. 또는, 유효성 검증부(320)는 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증할 수 있다.The validity verification unit 320 may verify the validity of the first crypto by comparing the generated second crypto with the first crypto. For example, the validator 320 may verify that the first crypto is effective when the second crypto is the same as the first crypto. Alternatively, the validator 320 may verify that the first crypto is not valid when the second crypto is not the same as the first crypto.
결과 전송부(330)는 상기 검증된 검증결과를 결제 중계 서버(130)로 전송한다. 예를 들어, 결과 전송부(330)는 상기 제1 크립토의 유효성이 있거나, 상기 제1 크립토의 유효성이 없는 것으로 상기 검증결과를 전송할 수 있다.The result transmitter 330 transmits the verified verification result to the payment relay server 130. For example, the result transmitter 330 may transmit the verification result as having the validity of the first crypto or having no validity of the first crypto.
결제 중계 서버(130)는 상기 제2 크립토가 상기 제1 크립토와 동일하여 상기 제1 크립토의 유효성이 있는 것으로 상기 검증결과를 수신한 경우, 휴대기기(200)의 사용자와 관련된 본인 인증을 완료할 수 있다.When the payment relay server 130 receives the verification result that the second crypto is the same as the first crypto and has the validity of the first crypto, the payment relay server 130 may complete the identity verification associated with the user of the mobile device 200. Can be.
도 4는 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 방법의 순서를 도시한 흐름도이다.4 is a flowchart illustrating a procedure of a user authentication method using a SIM chip according to an embodiment of the present invention.
도 4를 참조하면, 단계 401에서, 웹서버(150)는 결제 중계 서버(130)로 사용자 인증을 요청할 수 있다. 웹서버(150)는 사용자로부터 회원 가입을 요청받은 경우, 결제 중계 서버(130)로 사용자 인증을 요청하거나, 상품 구매를 요청받은 경우, 결제 중계 서버(130)로 상품 구매에 대한 결제 대행을 요청할 수 있다.Referring to FIG. 4, in step 401, the web server 150 may request user authentication from the payment relay server 130. When the web server 150 receives a request for membership from the user, the web server 150 requests user authentication to the payment relay server 130 or, when a request for purchase of a product is requested, requests a payment agent for a product purchase from the payment relay server 130. Can be.
단계 402에서, 휴대기기(200)는 결제 중계 서버(130)로부터 상기 사용자에게 휴대기기(200)의 번호를 입력하도록 요청받아, 결제 중계 서버(130)로 휴대기기(200)의 번호를 입력할 수 있다. 이때, 도면에서는 휴대기기(200)로 설명하였지만, 상기 사용자는 자신의 컴퓨터(110)를 이용하여 휴대기기(200)의 번호를 입력할 수도 있다.In
단계 403에서, 결제 중계 서버(130)는 인증번호를 생성하고, 인증번호를 포함하는 인증 메시지를 생성할 수 있다. 단계 404에서, 결제 중계 서버(130)는 상기 생성된 인증 메시지를 휴대기기(200)로 전송할 수 있다.In
단계 405에서, 휴대기기(200)는 구비된 유심칩(220)으로 상기 인증 메시지를 전달할 수 있다. In operation 405, the mobile device 200 may transmit the authentication message to the equipped SIM chip 220.
단계 406에서, 유심칩(220)은 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호(IMEI) 중 적어도 하나를 이용하여 제1 크립토를 생성할 수 있다. 단계 407에서, 유심칩(220)은 상기 생성된 제1 크립토를 휴대기기(200)로 전달할 수 있다.In
단계 408에서, 휴대기기(200)는 상기 전달된 제1 크립토를 화면에 표시함으로써, 상기 사용자로 하여금 결제 중계 서버(130)에 상기 제1 크립토를 입력하도록 할 수 있다In
단계 409에서, 결제 중계 서버(130)는 크립토 검증 서버(300)로 상기 입력된 제1 크립토에 대한 검증을 요청할 수 있다. 이때, 결제 중계 서버(130)는 휴대기기(200)로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 크립토 검증 서버(300)로 전송할 수 있다.In
단계 410에서, 크립토 검증 서버(300)는 상기 제1 크립토에 대한 검증 요청에 따라, 휴대기기(200)와 관련된 유심키를 추출할 수 있다. 상기 메시지 정보는 휴대기기(200)의 번호, 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 예를 들어, 크립토 검증 서버(300)는 회원 데이터베이스로부터 휴대기기(200)의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다.In
단계 411에서, 크립토 검증 서버(300)는 상기 추출된 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호(IMEI) 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다. 크립토 검증 서버(300)는 휴대기기(200)의 번호로부터 국제 휴대기기 식별번호(IMEI)를 식별할 수 있다.In
단계 412에서, 크립토 검증 서버(300)는 상기 생성된 제2 크립토를 상기 수신된 제1 크립토와 비교함으로써, 상기 제1 크립토의 유효성을 검증할 수 있다. 만약, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 단계 413에서, 크립토 검증 서버(300)는 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 검증결과(성공)를 결제 중계 서버(130)로 전송할 수 있다. In operation 412, the crypto verification server 300 may verify the validity of the first crypto by comparing the generated second crypto with the received first crypto. If, as a result of the comparison, if the second crypto is the same as the first crypto, in
단계 414에서, 결제 중계 서버(130)는 상기 검증결과로서, '성공'을 수신한 경우, 웹서버(150)로 '인증성공'을 통보할 수 있다.In
또는, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 단계 415에서, 크립토 검증 서버(300)는 상기 제1 크립토의 유효성이 없는 것으로 검증하고, 검증결과(실패)를 결제 중계 서버(130)로 전송할 수 있다. 이 경우, 단계 416에서, 결제 중계 서버(130)는 상기 검증결과로서, '실패'를 수신한 경우, 웹서버(150)로 '인증실패'를 통보할 수 있다.Alternatively, when the comparison result shows that the second crypto is not the same as the first crypto, in
웹서버(150)는 상기 검증결과에 따라 수신되는 정보(인증성공 또는 인증실패)에 따라 상기 사용자의 회원 가입을 승인하거나, 불허할 수 있다. 또는, 웹서버(150)는 상기 검증결과에 따라 수신되는 정보(인증성공 또는 인증실패)에 따라 상기 사용자의 상품 구매를 승인하거나, 불허할 수 있다.The web server 150 may approve or disallow membership of the user according to the information (successful or failed authentication) received according to the verification result. Alternatively, the web server 150 may approve or disallow the purchase of the product by the user according to the information (authentication success or authentication failure) received according to the verification result.
본 발명의 실시 예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. The methods according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.
100: 유심칩을 이용한 사용자 인증 시스템
110: 컴퓨터
120: 휴대기기
130: 결제 중계 서버
140: 크립토 검증 서버
150: 웹서버100: user authentication system using Usimsim chip
110: computer
120: Mobile device
130: payment relay server
140: crypto verification server
150: web server
Claims (15)
유심키(Universal Subscriber Identity Module Key; USIM Key), 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호(International Mobile Equipment Identity; IMEI) 중 적어도 하나를 이용하여 제1 크립토(Crypto)를 생성하는 유심칩
을 포함하는, 유심칩을 포함하는 휴대기기.A receiving module for receiving an authentication message including an authentication number from a payment relay server; And
The first cryptographic device may be configured using at least one of a Universal Subscriber Identity Module Key (USIM Key), a reception time of the received authentication message, the authentication number, and an International Mobile Equipment Identity (IMEI). SIMP chip to generate Crypto)
Including, a mobile device comprising a SIM chip.
상기 생성된 제1 크립토가 상기 결제 중계 서버에 입력되도록 화면에 표시하는 디스플레이 모듈
을 더 포함하는, 유심칩을 포함하는 휴대기기.The method of claim 1,
A display module for displaying on the screen so that the generated first crypto to be input to the payment relay server
Further comprising, a mobile device comprising a SIM chip.
상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하고, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 유효성 검증부; 및
상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 결과 전송부
를 포함하는, 크립토 검증 서버.An information receiver configured to receive message information about the authentication message transmitted from the payment relay server to the mobile device and the first crypto;
A validity verification unit configured to extract a simsim key related to the mobile device using the received message information, and to validate the first crypto using the extracted simsim key; And
Result transmission unit for transmitting the verified verification results to the payment relay server
Including, crypto verification server.
상기 메시지 정보는 상기 휴대기기의 번호를 포함하고,
상기 유효성 검증부는,
회원 데이터베이스로부터 상기 휴대기기의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출하는, 크립토 검증 서버.The method of claim 3,
The message information includes the number of the mobile device,
The validation unit,
Identifying a SIMP chip identifier corresponding to the number of the mobile device from the member database, and extracting the SIMP key using the identified SIMP chip identifier and the master key.
상기 메시지 정보는 인증번호 및 상기 인증 메시지의 전송시각을 더 포함하고,
상기 유효성 검증부는,
상기 휴대기기의 번호로부터 국제 휴대기기 식별번호를 식별하고, 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성하는, 크립토 검증 서버.The method of claim 4, wherein
The message information further includes an authentication number and a transmission time of the authentication message.
The validation unit,
Identifying an international mobile device identification number from the number of the mobile device, and using a second cryptographic device using at least one of the identified international mobile device identification number, the extracted user key, the authentication number, and a transmission time of the authentication message; To generate a crypto-verification server.
상기 유효성 검증부는,
상기 생성된 제2 크립토를 상기 제1 크립토와 비교하고, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증하는, 크립토 검증 서버.The method of claim 5,
The validation unit,
The generated second crypto is compared with the first crypto, and as a result of the comparison, when the second crypto is the same as the first crypto, it is verified that the first crypto is effective, and the second crypto is And if not equal to the first crypto, verifying that the first crypto is not valid.
상기 결제 중계 서버를 경유하여 상기 휴대기기에서 생성된 상기 제1 크립토를 수신하고, 상기 제1 크립토의 유효성에 대한 검증결과를 상기 결제 중계 서버로 전송하는 크립토 검증 서버
를 포함하는, 유심칩을 이용한 사용자 인증 시스템.A mobile device generating a first crypto by using at least one of an authentication number included in an authentication message received from a payment relay server, a reception time of the authentication message, a Usim key recorded on a Usim chip, and an international mobile device identification number; And
A cryptographic verification server that receives the first crypto generated in the mobile device via the payment relay server and transmits a verification result of the validity of the first crypto to the payment relay server.
Including, the user authentication system using the SIM chip.
상기 크립토 검증 서버는,
상기 휴대기기의 번호를 이용하여 유심키 및 국제 휴대기기 식별번호를 추출하고, 상기 추출된 유심키, 상기 추출된 국제 휴대기기 식별번호, 상기 인증번호, 및 상기 인증 메시지의 수신시각 중 적어도 하나를 이용하여 제2 크립토를 생성하고, 상기 생성된 제2 크립토와 상기 제1 크립토의 비교를 통해 상기 제1 크립토의 유효성을 검증하는, 유심칩을 이용한 사용자 인증 시스템.The method of claim 7, wherein
The crypto verification server,
Extracting a SIMP key and an international portable device ID number using the number of the mobile device, and extracting at least one of the extracted SIMP key, the extracted international portable device ID number, the authentication number, and a reception time of the authentication message; And generating a second cryptocurrency by using the second crypto, and validating the first crypto by comparing the generated second crypto with the first crypto.
상기 결제 중계 서버는,
상기 제2 크립토가 상기 제1 크립토와 동일하여 상기 제1 크립토의 유효성이 있는 것으로 상기 검증결과를 수신한 경우, 상기 휴대기기의 사용자와 관련된 본인 인증을 완료하는, 유심칩을 이용한 사용자 인증 시스템.The method of claim 8,
The payment relay server,
And receiving the verification result that the second crypto is equal to the first crypto and has the validity of the first crypto, completing the user authentication associated with the user of the mobile device.
유심칩에 기록된 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.Receiving an authentication message including an authentication number from a payment relay server; And
Generating a first crypto by using at least one of a usim key recorded in a usim chip, a reception time of the received authentication message, the authentication number, and an international mobile device identification number;
Including, the user authentication method using the SIM chip.
상기 생성된 제1 크립토가 상기 결제 중계 서버에 입력되도록 화면에 표시하는 단계
를 더 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 10,
Displaying the generated first crypto on the screen to be input to the payment relay server;
Further comprising, the user authentication method using the SIM chip.
상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하는 단계;
상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 단계; 및
상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.Receiving first information and message information about an authentication message transmitted from the payment relay server to the mobile device;
Extracting a SIM key associated with the mobile device using the received message information;
Validating the first crypto using the extracted yusim key; And
Transmitting the verified verification result to the payment relay server.
Including, the user authentication method using the SIM chip.
상기 메시지 정보는 상기 휴대기기의 번호를 포함하고,
상기 휴대기기와 관련된 유심키를 추출하는 단계는,
회원 데이터베이스로부터 상기 휴대기기의 번호에 대응하는 유심칩 식별자를 식별하는 단계; 및
상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 12,
The message information includes the number of the mobile device,
Extracting the SIM key related to the mobile device,
Identifying a SIM chip identifier corresponding to the number of the mobile device from a member database; And
Extracting a SIM key using the identified SIM chip identifier and a master key;
Including, the user authentication method using the SIM chip.
상기 메시지 정보는 인증번호 및 상기 인증 메시지의 전송시각을 더 포함하고,
상기 휴대기기의 번호로부터 국제 휴대기기 식별번호를 식별하는 단계; 및
상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성하는 단계
를 더 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 13,
The message information further includes an authentication number and a transmission time of the authentication message.
Identifying an international mobile device identification number from the number of the mobile device; And
Generating a second crypto using at least one of the identified international mobile device identification number, the extracted user key, the authentication number, and a transmission time of the authentication message;
Further comprising, the user authentication method using the SIM chip.
상기 제1 크립토의 유효성을 검증하는 단계는,
상기 생성된 제2 크립토를 상기 제1 크립토와 비교하는 단계; 및
상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하는 단계; 또는
상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 14,
Validating the first crypto,
Comparing the generated second crypto to the first crypto; And
Verifying that the first crypto is effective if the second crypto is equal to the first crypto; or
Verifying that the first crypto is not valid if the second crypto is not equal to the first crypto
Including, the user authentication method using the SIM chip.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100138946A KR20120077110A (en) | 2010-12-30 | 2010-12-30 | Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100138946A KR20120077110A (en) | 2010-12-30 | 2010-12-30 | Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140102249A Division KR101500906B1 (en) | 2014-08-08 | 2014-08-08 | Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120077110A true KR20120077110A (en) | 2012-07-10 |
Family
ID=46710654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100138946A KR20120077110A (en) | 2010-12-30 | 2010-12-30 | Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120077110A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014191952A1 (en) * | 2013-05-29 | 2014-12-04 | Visa International Service Association | Systems and methods for verification conducted at a secure element |
-
2010
- 2010-12-30 KR KR1020100138946A patent/KR20120077110A/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014191952A1 (en) * | 2013-05-29 | 2014-12-04 | Visa International Service Association | Systems and methods for verification conducted at a secure element |
US9860749B2 (en) | 2013-05-29 | 2018-01-02 | Visa International Service Association | Systems and methods for verification conducted at a secure element |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108834144B (en) | Method and system for managing association of operator number and account | |
US20190251561A1 (en) | Verifying an association between a communication device and a user | |
CN107784499B (en) | Secure payment system and method of near field communication mobile terminal | |
JP2014059855A (en) | Settlement method, settlement server executing the same, program for executing the same and system executing the same | |
TWI632798B (en) | Server, mobile terminal, and network real-name authentication system and method | |
CN103636162A (en) | Authentication system via two communication devices | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
US20170011393A1 (en) | Personal identification and anti-theft system and method using disposable random key | |
KR20110083886A (en) | Apparatus and method for other portable terminal authentication in portable terminal | |
Luo et al. | An Unlinkable Anonymous Payment Scheme based on near field communication | |
CN101944216A (en) | Two-factor online transaction safety authentication method and system | |
CN105323063A (en) | Identity verification method of mobile terminal and fixed intelligent terminal based on two-dimensional code | |
CN106656955A (en) | Communication method and system and user terminal | |
KR101754486B1 (en) | Method for Providing Mobile Payment Service by Using Account Information | |
CN103139179A (en) | Multi-channel active type network identity verification system and network identity verification device | |
CN105682092B (en) | Bidirectional authentication method based on short-distance wireless communication technology | |
CN103368918A (en) | Method, device and system for dynamic password authentication | |
KR101604622B1 (en) | Method for Processing Mobile Payment by Using Encryption Matrix Authentication | |
KR101388935B1 (en) | Two channel based user authentication apparatus and method | |
US20150350170A1 (en) | Secure authentication of mobile users with no connectivity between authentication service and requesting entity | |
KR101856530B1 (en) | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof | |
CN104506509A (en) | Multifunctional security authentication terminal and authentication method based on terminal | |
KR101799517B1 (en) | A authentication server and method thereof | |
KR102053993B1 (en) | Method for Authenticating by using Certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
E801 | Decision on dismissal of amendment | ||
A107 | Divisional application of patent |