KR20120077110A - Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip - Google Patents

Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip Download PDF

Info

Publication number
KR20120077110A
KR20120077110A KR1020100138946A KR20100138946A KR20120077110A KR 20120077110 A KR20120077110 A KR 20120077110A KR 1020100138946 A KR1020100138946 A KR 1020100138946A KR 20100138946 A KR20100138946 A KR 20100138946A KR 20120077110 A KR20120077110 A KR 20120077110A
Authority
KR
South Korea
Prior art keywords
crypto
mobile device
authentication
key
message
Prior art date
Application number
KR1020100138946A
Other languages
Korean (ko)
Inventor
하남수
한석민
김제일
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020100138946A priority Critical patent/KR20120077110A/en
Publication of KR20120077110A publication Critical patent/KR20120077110A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A portable apparatus including a USIM chip, a crypto verification server, and a user authentication system using a USIM chip and a method thereof are provided to generate a new authentication number based on an authentication number received from a PG server, a message receiving time, a USIM key recorded in the USIM chip, and an international portable apparatus ID number, thereby encoding an authentication number. CONSTITUTION: An information receiving unit(310) receives the first crypto and message information about authentication message, transmitted to a portable apparatus, from PG(Payment Gateway). The availability verification unit(320) extracts a USIM(Universal Subscriber ID Module) key related to the portable apparatus by using the message information and verifies the availability of the first crypto based on the USIM key. The message information includes the number of the potable apparatus. The availability verification unit extracts the USIM key from a member database by identifying a USIM chip ID corresponding to the number of the potable apparatus and using the USIM chip ID and a master key.

Description

유심칩을 포함하는 휴대기기, 크립토 검증 서버, 유심칩을 이용한 사용자 인증 시스템 및 방법{MOBILE TERMINAL CONTAINDED USIM CHIP, CRYPTO VERIFICATION SERVER, SYSTEM AND METHOD FOR AUTHENTICATING USER USING USIM CHIP}Mobile device including Usim chip, crypto verification server, user authentication system and method using Usim chip

본 발명의 일실시예는 유심칩을 이용하여 사용자를 인증하는 방안에 관한 것이다.One embodiment of the present invention relates to a method for authenticating a user by using a SIM chip.

인터넷 사용의 발달로, 인터넷을 이용한 비즈니스가 증가하고 있다. 특히, 인터넷을 통해 입력되는 사용자의 개인정보 유출을 방지하고, 개인정보를 안전하게 처리하는 산업이 중요한 화두가 되고 있다. 예컨대, 온라인 결제 시스템은 사용자의 컴퓨터나 휴대기기로부터 입력된 결제정보를 이용하여 결제를 수행하고, 결제정보가 외부로 유출되지 않도록 안전하게 처리해야 한다.With the development of the Internet, business using the Internet is increasing. In particular, the industry that prevents the leakage of personal information input through the Internet, and safely handles personal information has become an important topic. For example, the online payment system must make a payment using payment information input from a user's computer or mobile device, and securely handle the payment information so that it does not leak out.

이렇게, 인터넷 보안을 높이기 위해, 일회용 비밀번호가 이용되고 있다. 일회용 비밀번호(One Time Password)는 사용자 인증이 요청되는 경우마다 생성되는 것으로, 일반적으로 웹서버에 회원 가입할 때 이용된다. 예컨대, 웹서버에서 일회용 비밀번호를 포함하는 인증 메시지를 사용자의 휴대기기로 전송하면, 사용자가 자신의 휴대기기로 전송된 일회용 비밀번호를 웹서버의 웹페이지에 올바르게 입력한 경우에 사용자 인증이 완료될 수 있다. In this way, a one-time password is used to increase Internet security. One time password is generated whenever a user authentication is requested and is generally used to sign up for a web server. For example, if the web server transmits an authentication message including a one-time password to the user's mobile device, the user authentication may be completed when the user correctly inputs the one-time password sent to the user's mobile device to the web page of the web server. have.

그러나, 상기와 같은 SMS 인증방식은 사용자가 인증 메시지를 인증수단으로 사용하여 불법 복제 휴대기기나 피싱 등에 도용하는 것이 가능하다. 따라서, 일회용 비밀번호를 이용하여 SMS 인증방식으로 사용자를 인증하는 방식의 보안성을 강화할 필요가 있다.However, the SMS authentication method as described above enables a user to steal illegally copied mobile devices or phishing using an authentication message as an authentication means. Therefore, there is a need to enhance the security of the method of authenticating the user by SMS authentication method using a one-time password.

본 발명의 일실시예는 결제 중계 서버로부터 수신된 인증번호, 메시지 수신시각, 유심칩에 기록된 유심키, 국제 휴대기기 식별번호를 이용하여 새로운 인증번호를 생성함으로써, 유심칩을 이용하여 인증번호를 암호화할 수 있는 유심칩을 포함하는 휴대기기를 제공한다.One embodiment of the present invention by generating a new authentication number using the authentication number received from the payment relay server, the message receiving time, the SIM key recorded in the SIM chip, the international mobile device identification number, using the SIM chip authentication code It provides a mobile device comprising a Usim chip that can encrypt.

본 발명의 일실시예는 결제 중계 서버로부터 수신된 메시지 정보를 이용하여 휴대기기와 관련된 유심키를 추출하고, 추출된 유심키를 이용하여 휴대기기에서 이미 생성된 제1 크립토의 유효성을 검증하는 크립토 검증 서버를 제공한다.An embodiment of the present invention extracts a Usimsim key related to a mobile device by using message information received from a payment relay server, and uses the extracted Usimsim key to verify the validity of the first cryptocurrency already generated in the mobile device. Provide a verification server.

본 발명의 일실시예는 휴대기기에서 유심칩에 기록된 유심키로 인증번호를 암호화하여 제1 크립토를 생성하면, 크립토 검증 서버에서 상기 생성된 제1 크립토의 유효성을 검증함으로써, 안전하게 인증번호를 처리할 수 있는 유심칩을 이용한 사용자 인증 시스템 및 방법을 제공한다.According to an embodiment of the present invention, when a mobile device generates a first crypto by encrypting an authentication number with a Usim key recorded on a Usim chip, the crypto verification server verifies the validity of the generated first crypto, thereby safely processing the authentication number. Provides a user authentication system and method using a SIM chip.

상기의 목적을 이루기 위한, 유심칩을 포함하는 휴대기기는 결제 중계 서버로부터 인증번호를 포함하는 인증 메시지를 수신하는 수신모듈, 및 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 유심칩을 포함한다.In order to achieve the above object, a mobile device including a SIM chip includes a reception module for receiving an authentication message including an authentication number from a payment relay server, and a SIM key, a reception time of the received authentication message, the authentication number, and It includes a Usim chip for generating a first crypto by using at least one of the international mobile device identification number.

상기 유심칩을 포함하는 휴대기기는 상기 생성된 제1 크립토가 상기 결제 중계 서버에 입력되도록 화면에 표시하는 디스플레이 모듈을 더 포함할 수 있다.The mobile device including the SIM chip may further include a display module configured to display the generated first crypto on the screen so that the generated first crypto is input to the payment relay server.

상기의 목적을 이루기 위한, 크립토 검증 서버는 결제 중계 서버로부터 휴대기기로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신하는 정보 수신부, 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하고, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 유효성 검증부, 및 상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 결과 전송부를 포함한다.In order to achieve the above object, the cryptographic verification server includes an information receiving unit for receiving message information and a first cryptogram related to an authentication message transmitted from a payment relay server to a mobile device, and a mind related to the mobile device using the received message information. And extracting a key, validating unit for validating the first crypto using the extracted simsim key, and a result transmitting unit for transmitting the verified verification result to the payment relay server.

상기 메시지 정보는 상기 휴대기기의 번호, 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 상기 유효성 검증부는 회원 데이터베이스로부터 상기 휴대기기의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다.The message information may include at least one of a number of the mobile device, an authentication number, and a transmission time of the authentication message. The validity verification unit may identify a Usim chip identifier corresponding to the number of the mobile device from the member database, and extract the Usim key using the identified Usim chip identifier and the master key.

상기 유효성 검증부는 상기 휴대기기의 번호로부터 국제 휴대기기 식별번호를 식별하고, 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다.The validity verification unit identifies an international mobile device identification number from the number of the mobile device, and uses at least one of the identified international mobile device identification number, the extracted SIM key, the authentication number, and the transmission time of the authentication message. To generate a second crypto.

상기 유효성 검증부는 상기 생성된 제2 크립토를 상기 제1 크립토와 비교하고, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증할 수 있다.The validity verification unit compares the generated second crypto to the first crypto, and when the comparison result, the second crypto is the same as the first crypto, verifies that the first crypto is valid, the first crypto If the second crypto is not the same as the first crypto, it may be verified that the first crypto is not valid.

상기의 목적을 이루기 위한, 유심칩을 이용한 사용자 인증 시스템은 결제 중계 서버로부터 수신된 인증 메시지에 포함된 인증번호, 상기 인증 메시지의 수신시각, 유심칩에 기록된 유심키, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 휴대기기, 및 상기 결제 중계 서버를 경유하여 상기 휴대기기에서 생성된 상기 제1 크립토를 수신하고, 상기 제1 크립토의 유효성을 검증하고, 상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 크립토 검증 서버를 포함한다.In order to achieve the above object, the user authentication system using Usim chip, the authentication number included in the authentication message received from the payment relay server, the reception time of the authentication message, the Usim key recorded in the Usim chip, and the international mobile device identification number A mobile device generating a first crypto using at least one of the mobile terminal; and receiving the first crypto generated in the mobile device via the payment relay server, verifying the validity of the first crypto; It includes a crypto verification server for transmitting a verification result to the payment relay server.

상기의 목적을 이루기 위한, 유심칩을 이용한 사용자 인증 방법은 결제 중계 서버로부터 인증번호를 포함하는 인증 메시지를 수신하는 단계, 및 유심칩에 기록된 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 단계를 포함한다.In order to achieve the above object, a user authentication method using a Usim chip, receiving an authentication message including an authentication number from the payment relay server, and a Usim key recorded in the Usim chip, the reception time of the received authentication message, the Generating a first crypto using at least one of an authentication number and an international mobile device identification number.

상기의 목적을 이루기 위한, 유심칩을 이용한 사용자 인증 방법은 결제 중계 서버로부터 휴대기기로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신하는 단계, 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하는 단계, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 단계, 및 상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 단계를 포함한다.In order to achieve the above object, a user authentication method using Usimsim chip receiving the message information and the first crypto about the authentication message transmitted from the payment relay server to the mobile device, the mobile device by using the received message information Extracting a related key, validating the first crypto using the extracted useful key, and transmitting the verified verification result to the payment relay server.

본 발명의 일실시예에 따르면, 결제 중계 서버로부터 수신된 인증번호, 메시지 수신시각, 유심칩에 기록된 유심키, 국제 휴대기기 식별번호를 이용하여 새로운 인증번호를 생성함으로써, 유심칩을 이용하여 인증번호를 암호화할 수 있다.According to an embodiment of the present invention, by generating a new authentication number using the authentication number received from the payment relay server, the message receiving time, the Usim key recorded on the Usim chip, the international mobile device identification number, by using the Usim chip You can encrypt the authentication number.

본 발명의 일실시예에 따르면, 결제 중계 서버로부터 수신된 메시지 정보를 이용하여 휴대기기와 관련된 유심키를 추출하고, 추출된 유심키를 이용하여 휴대기기에서 이미 생성된 제1 크립토의 유효성을 검증할 수 있다.According to an embodiment of the present invention, using the message information received from the payment relay server to extract the Usimsim key associated with the mobile device, and using the extracted Usimsim key to validate the first crypto already generated in the mobile device can do.

본 발명의 일실시예에 따르면, 휴대기기에서 유심칩에 기록된 유심키로 인증번호를 암호화하여 제1 크립토를 생성하면, 크립토 검증 서버에서 상기 생성된 제1 크립토의 유효성을 검증함으로써, 안전하게 인증번호를 처리할 수 있다.According to an embodiment of the present invention, when the mobile device generates the first crypto by encrypting the authentication number with the Usim key recorded in the Usim chip, the crypto verification server verifies the validity of the generated first crypto, thereby securely authenticating the authentication number. Can be processed.

도 1은 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 시스템의 네트워크 연결관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 휴대기기의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 크립토 검증 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 방법의 순서를 도시한 흐름도이다.1 is a diagram illustrating a network connection relationship of a user authentication system using a SIM chip according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a mobile device according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a crypto verification server according to an embodiment of the present invention.
4 is a flowchart illustrating a procedure of a user authentication method using a SIM chip according to an embodiment of the present invention.

이하, 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 다양한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings and accompanying drawings, but the present invention is not limited to or limited by the embodiments.

도 1은 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 시스템의 네트워크 연결관계를 도시한 도면이다.1 is a diagram illustrating a network connection relationship of a user authentication system using a SIM chip according to an embodiment of the present invention.

도 1을 참고하면, 유심칩을 이용한 사용자 인증 시스템(100)은 컴퓨터(110), 휴대기기(120), 결제 중계 서버(130), 크립토 검증 서버(140), 및 웹서버(150)를 포함할 수 있다.Referring to FIG. 1, the user authentication system 100 using Usimchip includes a computer 110, a mobile device 120, a payment relay server 130, a crypto verification server 140, and a web server 150. can do.

사용자는 자신의 컴퓨터(110)를 이용하여 웹서버(150)에 회원 가입하거나, 상품을 구매할 수 있다. 이때, 웹서버(150)는 상기 사용자의 본인 확인을 위해, 결제 중계 서버(130)로 사용자 확인을 요청할 수 있다.A user may register to the web server 150 or purchase a product by using his computer 110. At this time, the web server 150 may request a user confirmation to the payment relay server 130 for the user's identity verification.

결제 중계 서버(130)는 웹서버(150)를 대신해 상기 사용자의 본인 확인을 수행하거나, 웹서버(150)를 대신해 결제를 수행할 수 있다. 예컨대, 결제 중계 서버(130)는 상기 사용자에게 본인 확인을 위해, 자신의 휴대기기(120)의 번호를 입력하도록 요청할 수 있다. 상기 사용자는 컴퓨터(110)를 이용하여 휴대기기(120)의 번호를 입력할 수 있다. 결제 중계 서버(130)는 휴대기기(120)의 번호가 입력되면, 인증번호를 생성하고, 생성된 인증번호를 포함하는 인증 메시지를 휴대기기(120)로 전송한다. 이때, 인증번호는 일회용 비밀번호(One Time Password)일 수 있다.The payment relay server 130 may perform the user's identity verification on behalf of the web server 150, or may perform the payment on behalf of the web server 150. For example, the payment relay server 130 may request the user to input the number of his or her mobile device 120 for identification. The user may input the number of the mobile device 120 using the computer 110. When the number of the mobile device 120 is input, the payment relay server 130 generates an authentication number and transmits an authentication message including the generated authentication number to the mobile device 120. At this time, the authentication number may be a one-time password.

휴대기기(120)는 상기 인증 메시지를 수신하고, 유심칩에 기록된 유심키, 상기 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토(Crypto)를 생성한다. 유심키(Universal Subscriber Identity Module Key; USIM Key)는 휴대기기(120)에 구비된 유심칩에 고유하게(Unique) 할당되는 코드일 수 있다. 국제 휴대기기 식별번호(International Mobile Equipment Identity; IMEI)는 휴대기기(120)의 번호와는 상이한 것으로, 국제적으로 이용되는 표준규격에 따른 휴대기기(120)의 전화번호일 수 있다. 휴대기기(120)는 유심키를 이용하여 상기 인증번호를 암호화함으로써, 상기 제1 크립토를 생성할 수 있다. 휴대기기(120)는 상기 생성된 제1 크립토를 화면을 통해 제공할 수 있다. 상기 사용자는 상기 화면에 제공된 제1 크립토를 결제 중계 서버(130)의 입력 페이지에 입력할 수 있다.The mobile device 120 receives the authentication message and uses a first cryptographic key by using at least one of a user key that is recorded on a SIM chip, a reception time of the authentication message, the authentication number, and an international mobile device identification number. Create The Universal Subscriber Identity Module Key (USIM Key) may be a code uniquely assigned to the U-SIM chip provided in the mobile device 120. The International Mobile Equipment Identity (IMEI) is different from the number of the mobile device 120 and may be a phone number of the mobile device 120 according to a standard used internationally. The mobile device 120 may generate the first crypto by encrypting the authentication number by using a SIM key. The mobile device 120 may provide the generated first crypto via a screen. The user may input the first crypto provided on the screen to an input page of the payment relay server 130.

결제 중계 서버(130)는 상기 제1 크립토가 입력되면, 상기 인증 메시지에 관한 메시지 정보와 함께 상기 제1 크립토를 크립토 검증 서버(140)로 전송할 수 있다. 여기서, 메시지 정보는 휴대기기(120)의 번호, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 상기 인증 메시지의 전송시각은 결제 중계 서버(130)에서 상기 인증 메시지를 휴대기기(120)로 전송한 시각이고, 상기 인증 메시지의 수신시각은 휴대기기(120)에서 상기 인증 메시지를 수신한 시각이므로, 상기 전송시각과 상기 수신시각은 동일한 것으로 해석될 수 있다.When the first crypto is input, the payment relay server 130 may transmit the first crypto to the crypto verification server 140 together with the message information about the authentication message. Here, the message information may include at least one of a number of the mobile device 120, the authentication number, and the transmission time of the authentication message. The transmission time of the authentication message is a time when the authentication message is transmitted from the payment relay server 130 to the mobile device 120, and the reception time of the authentication message is a time when the authentication message is received by the mobile device 120. The transmission time and the reception time may be interpreted as the same.

크립토 검증 서버(140)는 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하고, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증할 수 있다. 예컨대, 크립토 검증 서버(140)는 회원 데이터베이스로부터 휴대기기(120)의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다. 회원 데이터베이스(도시하지 않음)는 이동통신사에 가입된 회원들의 정보를 저장하는 것으로, 회원들이 소유한 휴대기기의 번호, 유심칩 식별자 등을 포함할 수 있다.The cryptographic verification server 140 may extract a simsim key associated with the mobile device using the received message information, and verify the validity of the first crypto using the extracted simsim key. For example, the cryptographic verification server 140 may identify the SIMP chip identifier corresponding to the number of the mobile device 120 from the member database, and extract the SIMP key using the identified SIM chip identifier and the master key. The member database (not shown) stores information of members subscribed to a mobile carrier, and may include a number of mobile devices owned by the members, a SIM chip identifier, and the like.

또한, 크립토 검증 서버(140)는 휴대기기(120)의 번호로부터 국제 휴대기기 식별번호를 식별하고, 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다. 즉, 크립토 검증 서버(140)는 휴대기기(120)와 동일한 정보를 이용하여 동일한 방법으로 상기 제2 크립토를 생성할 수 있다. 따라서, 크립토 검증 서버(140)는 상기 생성된 제2 크립토를 상기 제1 크립토와 비교함으로써, 상기 제1 크립토의 유효성을 검증할 수 있다. 예컨대, 크립토 검증 서버(140)는 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증할 수 있다.In addition, the cryptographic verification server 140 identifies the international mobile device identification number from the number of the mobile device 120, and identifies the identified international mobile device identification number, the extracted SIM key, the authentication number, and the authentication message. The second crypto may be generated using at least one of the transmission times. That is, the crypto verification server 140 may generate the second crypto using the same information as the portable device 120. Accordingly, the crypto verification server 140 may verify the validity of the first crypto by comparing the generated second crypto with the first crypto. For example, if the second crypto is equal to the first crypto, the crypto verification server 140 verifies that the first crypto is valid, and if the second crypto is not equal to the first crypto, It can be verified that the first crypto is not valid.

크립토 검증 서버(140)는 상기 제1 크립토의 유효성을 검증한 검증결과를 결제 중계 서버(130)로 전송한다. The crypto verification server 140 transmits a verification result of validating the first crypto to the payment relay server 130.

결제 중계 서버(130)는 상기 제2 크립토가 상기 제1 크립토와 동일하여 상기 제1 크립토의 유효성이 있는 것으로 상기 검증결과를 수신한 경우, 휴대기기(120)의 사용자와 관련된 본인 인증을 완료할 수 있다. 결제 중계 서버(130)는 상기 본인 인증에 대한 결과를 웹서버(150)로 전송할 수 있다. 웹서버(150)는 상기 본인 인증에 대한 결과에 따라 상기 사용자에 대한 회원 가입을 수락하거나, 결제를 완료할 수 있다.When the payment relay server 130 receives the verification result that the second crypto is the same as the first crypto and has the validity of the first crypto, the payment relay server 130 may complete the authentication of the user associated with the user of the mobile device 120. Can be. The payment relay server 130 may transmit the result of the authentication to the web server 150. The web server 150 may accept the user's subscription or complete the payment according to the result of the user authentication.

도 2는 본 발명의 일실시예에 따른 휴대기기의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a mobile device according to an embodiment of the present invention.

도 2를 참고하면, 휴대기기(200)는 수신모듈(210), 유심칩(220), 및 디스플레이 모듈(230)을 포함할 수 있다.Referring to FIG. 2, the mobile device 200 may include a receiving module 210, a SIM chip 220, and a display module 230.

수신모듈(210)은 결제 중계 서버(130)로부터 인증번호를 포함하는 인증 메시지를 수신한다. 사용자는 자신의 컴퓨터(110)를 이용하여 웹서버(150)에 회원 가입하거나, 상품을 구매할 수 있다. 이때, 웹서버(150)는 상기 사용자의 본인 확인을 위해, 결제 중계 서버(130)로 사용자 확인을 요청할 수 있다. 결제 중계 서버(130)는 웹서버(150)를 대신해 상기 사용자의 본인 확인을 수행하거나, 웹서버(150)를 대신해 결제를 수행할 수 있다. 예를 들어, 결제 중계 서버(130)는 상기 사용자에게 본인 확인을 위해, 자신의 휴대기기(120)의 번호를 입력하도록 요청하고, 상기 사용자가 컴퓨터(110)를 이용하여 휴대기기(120)의 번호를 입력하면, 인증번호를 생성하고, 생성된 인증번호를 포함하는 인증 메시지를 휴대기기(200)로 전송한다. 이때, 인증번호는 일회용 비밀번호일 수 있다.The receiving module 210 receives an authentication message including an authentication number from the payment relay server 130. A user may register to the web server 150 or purchase a product by using his computer 110. At this time, the web server 150 may request a user confirmation to the payment relay server 130 for the user's identity verification. The payment relay server 130 may perform the user's identity verification on behalf of the web server 150, or may perform the payment on behalf of the web server 150. For example, the payment relay server 130 requests the user to input the number of his mobile device 120 to verify his / her identity, and the user uses the computer 110 of the mobile device 120. When the number is input, an authentication number is generated and an authentication message including the generated authentication number is transmitted to the mobile device 200. At this time, the authentication number may be a one-time password.

유심칩(220)은 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성한다. 크립토는 사전적 의미로, 비밀 결탁자, 비밀의 라는 의미이지만, 여기서는 상기 인증번호를 상기 유심키로 암호화한 새로운 제2의 인증번호를 의미할 수 있다. 즉, 유심칩(220)은 자신에게 고유하게 할당된 유심키(AD1348), 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 상기 인증번호를 암호화함으로써, 새로운 제2의 인증번호인 제1 크립토를 생성할 수 있다.The SIM chip 220 generates a first crypto by using at least one of the SIM key, the reception time of the received authentication message, the authentication number, and the international mobile device identification number. Crypto means, in a dictionary, a secret trustee or a secret, but here, it may mean a new second authentication number obtained by encrypting the authentication number with the SIM key. That is, the USIM chip 220 encrypts the authentication number using at least one of a unique SIM key (AD1348) uniquely assigned thereto, a reception time of the received authentication message, the authentication number, and an international mobile device identification number. Thus, the first crypto that is a new second authentication number can be generated.

디스플레이 모듈(230)은 상기 생성된 제1 크립토를 화면에 표시한다. 상기 사용자는 상기 화면에 표시된 제1 크립토를 결제 중계 서버(130)에 입력할 수 있다.The display module 230 displays the generated first crypto on the screen. The user may input the first crypto on the screen to the payment relay server 130.

결제 중계 서버(130)는 상기 제1 크립토가 입력되면, 상기 인증 메시지에 관한 메시지 정보와 함께 상기 제1 크립토를 크립토 검증 서버(140)로 전송할 수 있다. When the first crypto is input, the payment relay server 130 may transmit the first crypto to the crypto verification server 140 together with the message information about the authentication message.

도 3은 본 발명의 일실시예에 따른 크립토 검증 서버의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a crypto verification server according to an embodiment of the present invention.

도 3을 참고하면, 크립토 검증 서버(300)는 정보 수신부(310), 유효성 검증부(320), 및 결과 전송부(330)를 포함할 수 있다.Referring to FIG. 3, the cryptographic verification server 300 may include an information receiver 310, a validity verifier 320, and a result transmitter 330.

정보 수신부(310)는 결제 중계 서버(130)로부터 휴대기기(200)로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신한다. 여기서, 메시지 정보는 휴대기기(200)의 번호, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 상기 인증 메시지의 전송시각은 결제 중계 서버(130)에서 상기 인증 메시지를 휴대기기(200)로 전송한 시각이고, 상기 인증 메시지의 수신시각은 휴대기기(200)에서 상기 인증 메시지를 수신한 시각이므로, 상기 전송시각과 상기 수신시각은 동일한 것으로 해석될 수 있다.The information receiving unit 310 receives the first crypto and message information about the authentication message transmitted from the payment relay server 130 to the mobile device 200. Here, the message information may include at least one of a number of the mobile device 200, the authentication number, and the transmission time of the authentication message. The transmission time of the authentication message is the time when the authentication message is transmitted from the payment relay server 130 to the mobile device 200, and the reception time of the authentication message is the time when the authentication message is received by the mobile device 200. The transmission time and the reception time may be interpreted as the same.

유효성 검증부(320)는 상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출한다. 예를 들어, 유효성 검증부(320)는 회원 데이터베이스로부터 휴대기기(200)의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다. The validity verification unit 320 extracts a key sim associated with the mobile device by using the received message information. For example, the validator 320 may identify a SIM chip identifier corresponding to the number of the mobile device 200 from the member database, and extract the SIM key using the identified SIM chip identifier and the master key. .

회원 데이터베이스는 이동통신사에서 사용자에 대한 정보를 관리하는 수단으로, 상기 이동통신사에 가입된 사용자들에 대한 정보들을 저장할 수 있다. 예컨대, 상기 회원 데이터베이스는 사용자의 이름, 주민번호, 주소, 휴대기기의 번호, 및 유심칩 식별자 중 적어도 하나를 저장할 수 있다. 상기 유심침 식별자는 휴대기기(200)에 구비된 유심칩에 표시된 코드로서, 상기 이동통신사에서는 상기 유심칩 식별자와 마스터키를 이용하여 유심키를 생성할 수 있다. 즉, 유심키는 유심칩에 고유하게 할당된 코드일 수 있다. 상기 이동통신사에서는 상기 생성된 유심키를 상기 사용자와 연관시켜 상기 회원 데이터베이스에 저장시킬 수 있다. 따라서, 유효성 검증부(320)는 상기 유심칩 식별자와 마스터키를 이용하여 상기 이동통신사와 동일한 방법으로 휴대기기(200)과 관련된 상기 유심키를 추출할 수 있다.The member database is a means for managing information about a user in a mobile communication company, and may store information about users subscribed to the mobile communication company. For example, the member database may store at least one of a user's name, social security number, address, mobile device number, and SIM chip identifier. The heartbeat identifier is a code displayed on a heartbeat chip provided in the mobile device 200, and the mobile communication company may generate a heartbeat key using the heartbeat chip identifier and the master key. That is, the U-Sim key may be a code uniquely assigned to the U-Sim chip. The mobile communication company may store the generated SIM key in association with the user and store it in the member database. Accordingly, the validity verification unit 320 may extract the SIM key associated with the mobile device 200 using the SIM chip identifier and the master key in the same manner as the mobile communication company.

유효성 검증부(320)는 휴대기기(200)의 번호로부터 국제 휴대기기 식별번호를 식별할 수 있다. 상기 국제 휴대기기 식별번호는 휴대기기(200)의 번호와는 상이한 것으로, 국제적으로 이용되는 표준규격에 따른 휴대기기(200)의 전화번호일 수 있다. 유효성 검증부(320)는 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다. 즉, 유효성 검증부(320)는 휴대기기(200)와 동일한 정보를 이용하여 동일한 방법으로 상기 제2 크립토를 생성할 수 있다.The validity verification unit 320 may identify the international mobile device identification number from the number of the mobile device 200. The international mobile device identification number is different from the number of the mobile device 200, and may be a phone number of the mobile device 200 according to a standard used internationally. The validity verification unit 320 may generate a second cryptocurrency by using at least one of the identified international mobile device identification number, the extracted user key, the authentication number, and a transmission time of the authentication message. That is, the validator 320 may generate the second crypto by using the same information as the mobile device 200 in the same manner.

유효성 검증부(320)는 상기 생성된 제2 크립토를 상기 제1 크립토와 비교함으로써, 상기 제1 크립토의 유효성을 검증할 수 있다. 예를 들어, 유효성 검증부(320)는 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증할 수 있다. 또는, 유효성 검증부(320)는 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증할 수 있다.The validity verification unit 320 may verify the validity of the first crypto by comparing the generated second crypto with the first crypto. For example, the validator 320 may verify that the first crypto is effective when the second crypto is the same as the first crypto. Alternatively, the validator 320 may verify that the first crypto is not valid when the second crypto is not the same as the first crypto.

결과 전송부(330)는 상기 검증된 검증결과를 결제 중계 서버(130)로 전송한다. 예를 들어, 결과 전송부(330)는 상기 제1 크립토의 유효성이 있거나, 상기 제1 크립토의 유효성이 없는 것으로 상기 검증결과를 전송할 수 있다.The result transmitter 330 transmits the verified verification result to the payment relay server 130. For example, the result transmitter 330 may transmit the verification result as having the validity of the first crypto or having no validity of the first crypto.

결제 중계 서버(130)는 상기 제2 크립토가 상기 제1 크립토와 동일하여 상기 제1 크립토의 유효성이 있는 것으로 상기 검증결과를 수신한 경우, 휴대기기(200)의 사용자와 관련된 본인 인증을 완료할 수 있다.When the payment relay server 130 receives the verification result that the second crypto is the same as the first crypto and has the validity of the first crypto, the payment relay server 130 may complete the identity verification associated with the user of the mobile device 200. Can be.

도 4는 본 발명의 일실시예에 따른 유심칩을 이용한 사용자 인증 방법의 순서를 도시한 흐름도이다.4 is a flowchart illustrating a procedure of a user authentication method using a SIM chip according to an embodiment of the present invention.

도 4를 참조하면, 단계 401에서, 웹서버(150)는 결제 중계 서버(130)로 사용자 인증을 요청할 수 있다. 웹서버(150)는 사용자로부터 회원 가입을 요청받은 경우, 결제 중계 서버(130)로 사용자 인증을 요청하거나, 상품 구매를 요청받은 경우, 결제 중계 서버(130)로 상품 구매에 대한 결제 대행을 요청할 수 있다.Referring to FIG. 4, in step 401, the web server 150 may request user authentication from the payment relay server 130. When the web server 150 receives a request for membership from the user, the web server 150 requests user authentication to the payment relay server 130 or, when a request for purchase of a product is requested, requests a payment agent for a product purchase from the payment relay server 130. Can be.

단계 402에서, 휴대기기(200)는 결제 중계 서버(130)로부터 상기 사용자에게 휴대기기(200)의 번호를 입력하도록 요청받아, 결제 중계 서버(130)로 휴대기기(200)의 번호를 입력할 수 있다. 이때, 도면에서는 휴대기기(200)로 설명하였지만, 상기 사용자는 자신의 컴퓨터(110)를 이용하여 휴대기기(200)의 번호를 입력할 수도 있다.In operation 402, the mobile device 200 receives a request from the payment relay server 130 to input the number of the mobile device 200 and inputs the number of the mobile device 200 to the payment relay server 130. Can be. In this case, although described as a mobile device 200 in the drawing, the user may input the number of the mobile device 200 using his computer 110.

단계 403에서, 결제 중계 서버(130)는 인증번호를 생성하고, 인증번호를 포함하는 인증 메시지를 생성할 수 있다. 단계 404에서, 결제 중계 서버(130)는 상기 생성된 인증 메시지를 휴대기기(200)로 전송할 수 있다.In operation 403, the payment relay server 130 may generate an authentication number and generate an authentication message including the authentication number. In operation 404, the payment relay server 130 may transmit the generated authentication message to the mobile device 200.

단계 405에서, 휴대기기(200)는 구비된 유심칩(220)으로 상기 인증 메시지를 전달할 수 있다. In operation 405, the mobile device 200 may transmit the authentication message to the equipped SIM chip 220.

단계 406에서, 유심칩(220)은 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호(IMEI) 중 적어도 하나를 이용하여 제1 크립토를 생성할 수 있다. 단계 407에서, 유심칩(220)은 상기 생성된 제1 크립토를 휴대기기(200)로 전달할 수 있다.In operation 406, the SIM chip 220 may generate the first crypto using at least one of the SIM key, the reception time of the received authentication message, the authentication number, and the International Mobile Device Identification Number (IMEI). In operation 407, the SIM chip 220 may transfer the generated first crypto to the mobile device 200.

단계 408에서, 휴대기기(200)는 상기 전달된 제1 크립토를 화면에 표시함으로써, 상기 사용자로 하여금 결제 중계 서버(130)에 상기 제1 크립토를 입력하도록 할 수 있다In operation 408, the mobile device 200 may display the transferred first crypto on the screen so that the user may input the first crypto to the payment relay server 130.

단계 409에서, 결제 중계 서버(130)는 크립토 검증 서버(300)로 상기 입력된 제1 크립토에 대한 검증을 요청할 수 있다. 이때, 결제 중계 서버(130)는 휴대기기(200)로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 크립토 검증 서버(300)로 전송할 수 있다.In operation 409, the payment relay server 130 may request verification of the input first crypto to the crypto verification server 300. In this case, the payment relay server 130 may transmit the message information about the authentication message and the first crypto to the mobile device 200 to the crypto verification server 300.

단계 410에서, 크립토 검증 서버(300)는 상기 제1 크립토에 대한 검증 요청에 따라, 휴대기기(200)와 관련된 유심키를 추출할 수 있다. 상기 메시지 정보는 휴대기기(200)의 번호, 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 포함할 수 있다. 예를 들어, 크립토 검증 서버(300)는 회원 데이터베이스로부터 휴대기기(200)의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출할 수 있다.In operation 410, the cryptographic verification server 300 may extract a key sim associated with the mobile device 200 according to the verification request for the first crypto. The message information may include at least one of a number of the mobile device 200, an authentication number, and a transmission time of the authentication message. For example, the cryptographic verification server 300 may identify the SIMP chip identifier corresponding to the number of the mobile device 200 from the member database, and extract the SIMP key using the identified SIM chip identifier and the master key. .

단계 411에서, 크립토 검증 서버(300)는 상기 추출된 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호(IMEI) 중 적어도 하나를 이용하여 제2 크립토를 생성할 수 있다. 크립토 검증 서버(300)는 휴대기기(200)의 번호로부터 국제 휴대기기 식별번호(IMEI)를 식별할 수 있다.In operation 411, the cryptographic verification server 300 generates a second cryptography using at least one of the extracted user key, the reception time of the received authentication message, the authentication number, and an international mobile device identification number (IMEI). can do. The cryptographic verification server 300 may identify the International Mobile Device Identification Number (IMEI) from the number of the mobile device 200.

단계 412에서, 크립토 검증 서버(300)는 상기 생성된 제2 크립토를 상기 수신된 제1 크립토와 비교함으로써, 상기 제1 크립토의 유효성을 검증할 수 있다. 만약, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 단계 413에서, 크립토 검증 서버(300)는 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 검증결과(성공)를 결제 중계 서버(130)로 전송할 수 있다. In operation 412, the crypto verification server 300 may verify the validity of the first crypto by comparing the generated second crypto with the received first crypto. If, as a result of the comparison, if the second crypto is the same as the first crypto, in step 413, the crypto verification server 300 verifies that the first crypto is valid and relays the verification result (success). It may transmit to the server 130.

단계 414에서, 결제 중계 서버(130)는 상기 검증결과로서, '성공'을 수신한 경우, 웹서버(150)로 '인증성공'을 통보할 수 있다.In operation 414, the payment relay server 130 may notify the web server 150 of the successful authentication when the successful reception is received as the verification result.

또는, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 단계 415에서, 크립토 검증 서버(300)는 상기 제1 크립토의 유효성이 없는 것으로 검증하고, 검증결과(실패)를 결제 중계 서버(130)로 전송할 수 있다. 이 경우, 단계 416에서, 결제 중계 서버(130)는 상기 검증결과로서, '실패'를 수신한 경우, 웹서버(150)로 '인증실패'를 통보할 수 있다.Alternatively, when the comparison result shows that the second crypto is not the same as the first crypto, in step 415, the crypto verification server 300 verifies that the first crypto is not valid, and verifies a verification result (failure). The payment may be transmitted to the relay server 130. In this case, in step 416, the payment relay server 130 may notify the web server 150 of the 'authentication failure' when the 'failure' is received as the verification result.

웹서버(150)는 상기 검증결과에 따라 수신되는 정보(인증성공 또는 인증실패)에 따라 상기 사용자의 회원 가입을 승인하거나, 불허할 수 있다. 또는, 웹서버(150)는 상기 검증결과에 따라 수신되는 정보(인증성공 또는 인증실패)에 따라 상기 사용자의 상품 구매를 승인하거나, 불허할 수 있다.The web server 150 may approve or disallow membership of the user according to the information (successful or failed authentication) received according to the verification result. Alternatively, the web server 150 may approve or disallow the purchase of the product by the user according to the information (authentication success or authentication failure) received according to the verification result.

본 발명의 실시 예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. The methods according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

100: 유심칩을 이용한 사용자 인증 시스템
110: 컴퓨터
120: 휴대기기
130: 결제 중계 서버
140: 크립토 검증 서버
150: 웹서버100: user authentication system using Usimsim chip
110: computer
120: Mobile device
130: payment relay server
140: crypto verification server
150: web server

Claims (15)

결제 중계 서버로부터 인증번호를 포함하는 인증 메시지를 수신하는 수신모듈; 및
유심키(Universal Subscriber Identity Module Key; USIM Key), 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호(International Mobile Equipment Identity; IMEI) 중 적어도 하나를 이용하여 제1 크립토(Crypto)를 생성하는 유심칩
을 포함하는, 유심칩을 포함하는 휴대기기.A receiving module for receiving an authentication message including an authentication number from a payment relay server; And
The first cryptographic device may be configured using at least one of a Universal Subscriber Identity Module Key (USIM Key), a reception time of the received authentication message, the authentication number, and an International Mobile Equipment Identity (IMEI). SIMP chip to generate Crypto)
Including, a mobile device comprising a SIM chip. 제1항에 있어서,
상기 생성된 제1 크립토가 상기 결제 중계 서버에 입력되도록 화면에 표시하는 디스플레이 모듈
을 더 포함하는, 유심칩을 포함하는 휴대기기.The method of claim 1,
A display module for displaying on the screen so that the generated first crypto to be input to the payment relay server
Further comprising, a mobile device comprising a SIM chip. 결제 중계 서버로부터 휴대기기로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신하는 정보 수신부;
상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하고, 상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 유효성 검증부; 및
상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 결과 전송부
를 포함하는, 크립토 검증 서버.An information receiver configured to receive message information about the authentication message transmitted from the payment relay server to the mobile device and the first crypto;
A validity verification unit configured to extract a simsim key related to the mobile device using the received message information, and to validate the first crypto using the extracted simsim key; And
Result transmission unit for transmitting the verified verification results to the payment relay server
Including, crypto verification server. 제3항에 있어서,
상기 메시지 정보는 상기 휴대기기의 번호를 포함하고,
상기 유효성 검증부는,
회원 데이터베이스로부터 상기 휴대기기의 번호에 대응하는 유심칩 식별자를 식별하고, 상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출하는, 크립토 검증 서버.The method of claim 3,
The message information includes the number of the mobile device,
The validation unit,
Identifying a SIMP chip identifier corresponding to the number of the mobile device from the member database, and extracting the SIMP key using the identified SIMP chip identifier and the master key. 제4항에 있어서,
상기 메시지 정보는 인증번호 및 상기 인증 메시지의 전송시각을 더 포함하고,
상기 유효성 검증부는,
상기 휴대기기의 번호로부터 국제 휴대기기 식별번호를 식별하고, 상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성하는, 크립토 검증 서버.The method of claim 4, wherein
The message information further includes an authentication number and a transmission time of the authentication message.
The validation unit,
Identifying an international mobile device identification number from the number of the mobile device, and using a second cryptographic device using at least one of the identified international mobile device identification number, the extracted user key, the authentication number, and a transmission time of the authentication message; To generate a crypto-verification server. 제5항에 있어서,
상기 유효성 검증부는,
상기 생성된 제2 크립토를 상기 제1 크립토와 비교하고, 상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하고, 상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증하는, 크립토 검증 서버.The method of claim 5,
The validation unit,
The generated second crypto is compared with the first crypto, and as a result of the comparison, when the second crypto is the same as the first crypto, it is verified that the first crypto is effective, and the second crypto is And if not equal to the first crypto, verifying that the first crypto is not valid. 결제 중계 서버로부터 수신된 인증 메시지에 포함된 인증번호, 상기 인증 메시지의 수신시각, 유심칩에 기록된 유심키, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 휴대기기; 및
상기 결제 중계 서버를 경유하여 상기 휴대기기에서 생성된 상기 제1 크립토를 수신하고, 상기 제1 크립토의 유효성에 대한 검증결과를 상기 결제 중계 서버로 전송하는 크립토 검증 서버
를 포함하는, 유심칩을 이용한 사용자 인증 시스템.A mobile device generating a first crypto by using at least one of an authentication number included in an authentication message received from a payment relay server, a reception time of the authentication message, a Usim key recorded on a Usim chip, and an international mobile device identification number; And
A cryptographic verification server that receives the first crypto generated in the mobile device via the payment relay server and transmits a verification result of the validity of the first crypto to the payment relay server.
Including, the user authentication system using the SIM chip. 제7항에 있어서,
상기 크립토 검증 서버는,
상기 휴대기기의 번호를 이용하여 유심키 및 국제 휴대기기 식별번호를 추출하고, 상기 추출된 유심키, 상기 추출된 국제 휴대기기 식별번호, 상기 인증번호, 및 상기 인증 메시지의 수신시각 중 적어도 하나를 이용하여 제2 크립토를 생성하고, 상기 생성된 제2 크립토와 상기 제1 크립토의 비교를 통해 상기 제1 크립토의 유효성을 검증하는, 유심칩을 이용한 사용자 인증 시스템.The method of claim 7, wherein
The crypto verification server,
Extracting a SIMP key and an international portable device ID number using the number of the mobile device, and extracting at least one of the extracted SIMP key, the extracted international portable device ID number, the authentication number, and a reception time of the authentication message; And generating a second cryptocurrency by using the second crypto, and validating the first crypto by comparing the generated second crypto with the first crypto. 제8항에 있어서,
상기 결제 중계 서버는,
상기 제2 크립토가 상기 제1 크립토와 동일하여 상기 제1 크립토의 유효성이 있는 것으로 상기 검증결과를 수신한 경우, 상기 휴대기기의 사용자와 관련된 본인 인증을 완료하는, 유심칩을 이용한 사용자 인증 시스템.The method of claim 8,
The payment relay server,
And receiving the verification result that the second crypto is equal to the first crypto and has the validity of the first crypto, completing the user authentication associated with the user of the mobile device. 결제 중계 서버로부터 인증번호를 포함하는 인증 메시지를 수신하는 단계; 및
유심칩에 기록된 유심키, 상기 수신된 인증 메시지의 수신시각, 상기 인증번호, 및 국제 휴대기기 식별번호 중 적어도 하나를 이용하여 제1 크립토를 생성하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.Receiving an authentication message including an authentication number from a payment relay server; And
Generating a first crypto by using at least one of a usim key recorded in a usim chip, a reception time of the received authentication message, the authentication number, and an international mobile device identification number;
Including, the user authentication method using the SIM chip. 제10항에 있어서,
상기 생성된 제1 크립토가 상기 결제 중계 서버에 입력되도록 화면에 표시하는 단계
를 더 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 10,
Displaying the generated first crypto on the screen to be input to the payment relay server;
Further comprising, the user authentication method using the SIM chip. 결제 중계 서버로부터 휴대기기로 전송된 인증 메시지에 관한 메시지 정보 및 제1 크립토를 수신하는 단계;
상기 수신된 메시지 정보를 이용하여 상기 휴대기기와 관련된 유심키를 추출하는 단계;
상기 추출된 유심키를 이용하여 상기 제1 크립토의 유효성을 검증하는 단계; 및
상기 검증된 검증결과를 상기 결제 중계 서버로 전송하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.Receiving first information and message information about an authentication message transmitted from the payment relay server to the mobile device;
Extracting a SIM key associated with the mobile device using the received message information;
Validating the first crypto using the extracted yusim key; And
Transmitting the verified verification result to the payment relay server.
Including, the user authentication method using the SIM chip. 제12항에 있어서,
상기 메시지 정보는 상기 휴대기기의 번호를 포함하고,
상기 휴대기기와 관련된 유심키를 추출하는 단계는,
회원 데이터베이스로부터 상기 휴대기기의 번호에 대응하는 유심칩 식별자를 식별하는 단계; 및
상기 식별된 유심칩 식별자와 마스터키를 이용하여 유심키를 추출하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 12,
The message information includes the number of the mobile device,
Extracting the SIM key related to the mobile device,
Identifying a SIM chip identifier corresponding to the number of the mobile device from a member database; And
Extracting a SIM key using the identified SIM chip identifier and a master key;
Including, the user authentication method using the SIM chip. 제13항에 있어서,
상기 메시지 정보는 인증번호 및 상기 인증 메시지의 전송시각을 더 포함하고,
상기 휴대기기의 번호로부터 국제 휴대기기 식별번호를 식별하는 단계; 및
상기 식별된 국제 휴대기기 식별번호, 상기 추출된 유심키, 상기 인증번호, 및 상기 인증 메시지의 전송시각 중 적어도 하나를 이용하여 제2 크립토를 생성하는 단계
를 더 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 13,
The message information further includes an authentication number and a transmission time of the authentication message.
Identifying an international mobile device identification number from the number of the mobile device; And
Generating a second crypto using at least one of the identified international mobile device identification number, the extracted user key, the authentication number, and a transmission time of the authentication message;
Further comprising, the user authentication method using the SIM chip. 제14항에 있어서,
상기 제1 크립토의 유효성을 검증하는 단계는,
상기 생성된 제2 크립토를 상기 제1 크립토와 비교하는 단계; 및
상기 비교결과, 상기 제2 크립토가 상기 제1 크립토와 동일한 경우, 상기 제1 크립토의 유효성이 있는 것으로 검증하는 단계; 또는
상기 제2 크립토가 상기 제1 크립토와 동일하지 않은 경우, 상기 제1 크립토의 유효성이 없는 것으로 검증하는 단계
를 포함하는, 유심칩을 이용한 사용자 인증 방법.The method of claim 14,
Validating the first crypto,
Comparing the generated second crypto to the first crypto; And
Verifying that the first crypto is effective if the second crypto is equal to the first crypto; or
Verifying that the first crypto is not valid if the second crypto is not equal to the first crypto
Including, the user authentication method using the SIM chip.
KR1020100138946A 2010-12-30 2010-12-30 Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip KR20120077110A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100138946A KR20120077110A (en) 2010-12-30 2010-12-30 Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100138946A KR20120077110A (en) 2010-12-30 2010-12-30 Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140102249A Division KR101500906B1 (en) 2014-08-08 2014-08-08 Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip

Publications (1)

Publication Number Publication Date
KR20120077110A true KR20120077110A (en) 2012-07-10

Family

ID=46710654

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100138946A KR20120077110A (en) 2010-12-30 2010-12-30 Mobile terminal containded usim chip, crypto verification server, system and method for authenticating user using usim chip

Country Status (1)

Country Link
KR (1) KR20120077110A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014191952A1 (en) * 2013-05-29 2014-12-04 Visa International Service Association Systems and methods for verification conducted at a secure element

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014191952A1 (en) * 2013-05-29 2014-12-04 Visa International Service Association Systems and methods for verification conducted at a secure element
US9860749B2 (en) 2013-05-29 2018-01-02 Visa International Service Association Systems and methods for verification conducted at a secure element

Similar Documents

Publication Publication Date Title
CN108834144B (en) Method and system for managing association of operator number and account
US20190251561A1 (en) Verifying an association between a communication device and a user
CN107784499B (en) Secure payment system and method of near field communication mobile terminal
JP2014059855A (en) Settlement method, settlement server executing the same, program for executing the same and system executing the same
TWI632798B (en) Server, mobile terminal, and network real-name authentication system and method
CN103636162A (en) Authentication system via two communication devices
US9124571B1 (en) Network authentication method for secure user identity verification
US20200196143A1 (en) Public key-based service authentication method and system
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
KR20110083886A (en) Apparatus and method for other portable terminal authentication in portable terminal
Luo et al. An Unlinkable Anonymous Payment Scheme based on near field communication
CN101944216A (en) Two-factor online transaction safety authentication method and system
CN105323063A (en) Identity verification method of mobile terminal and fixed intelligent terminal based on two-dimensional code
CN106656955A (en) Communication method and system and user terminal
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
CN103139179A (en) Multi-channel active type network identity verification system and network identity verification device
CN105682092B (en) Bidirectional authentication method based on short-distance wireless communication technology
CN103368918A (en) Method, device and system for dynamic password authentication
KR101604622B1 (en) Method for Processing Mobile Payment by Using Encryption Matrix Authentication
KR101388935B1 (en) Two channel based user authentication apparatus and method
US20150350170A1 (en) Secure authentication of mobile users with no connectivity between authentication service and requesting entity
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
CN104506509A (en) Multifunctional security authentication terminal and authentication method based on terminal
KR101799517B1 (en) A authentication server and method thereof
KR102053993B1 (en) Method for Authenticating by using Certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E801 Decision on dismissal of amendment
A107 Divisional application of patent