KR20130104515A - 서비스 사용자 인증 시스템 및 방법 - Google Patents
서비스 사용자 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR20130104515A KR20130104515A KR1020120026058A KR20120026058A KR20130104515A KR 20130104515 A KR20130104515 A KR 20130104515A KR 1020120026058 A KR1020120026058 A KR 1020120026058A KR 20120026058 A KR20120026058 A KR 20120026058A KR 20130104515 A KR20130104515 A KR 20130104515A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- application
- authentication
- user terminal
- service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
본 발명은 서비스 사용자 인증 시스템 및 방법에 관한 것으로서, 본 발명의 서비스 사용자 인증 시스템은, 서비스 이용을 위한 애플리케이션이 설치되고, 상기 서비스 이용 시 상기 애플리케이션을 통해 서비스 요청 메시지와 상기 애플리케이션의 고유한 정보인 애플리케이션 고유정보를 전화번호와 함께 송신하는 사용자 단말; 및 상기 사용자 단말로부터 상기 전화번호와 애플리케이션 고유정보를 수신하여 기 저장된 전화번호 및 애플리케이션 고유정보와 일치하는지 판단하고, 상기 애플리케이션 고유정보가 일치하지 않는 경우 상기 전화번호의 사용자에 대해 명의자 인증을 수행하며, 상기 명의자 인증에 성공한 경우 상기 서비스 요청 메시지에 대응되는 서비스 데이터를 상기 사용자 단말에 제공하는 게이트웨이 장치를 포함한다. 이에 의해, 사용자 단말에 애플리케이션을 설치하여 네트워크를 통해 서비스를 이용하는 경우, 사용자 단말에 설치된 애플리케이션이 고유정보를 생성하여 인증을 위한 게이트웨이 장치에 제공하여 사용자 인증에 애플리케이션 고유정보를 이용함으로써, 한 개의 전화번호나 USIM을 이용하여 여러 개의 단말에서 해당 애플리케이션을 이용하는 경우 사용자 인증을 강화할 수 있다.
Description
본 발명은 서비스 사용자 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 사용자 단말에 애플리케이션을 설치하여 네트워크를 통해 서비스를 이용하는 경우, 사용자 단말에 설치된 애플리케이션이 고유정보를 생성하여 인증을 위한 게이트웨이 장치에 제공하고 사용자가 서비스를 이용하고자 하는 경우 게이트웨이 장치에 저장된 애플리케이션의 고유정보를 이용하여 사용자를 인증함으로써, 한 개의 전화번호나 USIM을 이용하여 여러 개의 단말에서 해당 애플리케이션을 이용하는 경우 사용자 인증을 강화할 수 있도록 하는 서비스 사용자 인증 시스템 및 방법에 관한 것이다.
사용자 단말을 통해 제공되는 서비스 중에는, 서비스 이용을 위한 애플리케이션을 사용자 단말에 설치하고 해당 애플리케이션을 통해 서비스 서버와 사용자 단말의 정보를 동기화하는 방식으로 제공되는 서비스가 있다. 예컨대, 전자 지갑(smart-wallet) 등의 애플리케이션이 서비스 서버와의 동기화 방식으로 서비스를 제공한다.
사용자 단말에 서비스 애플리케이션을 설치하여 네트워크를 통해 서비스를 이용하는 경우, 사용자 단말에서 실행되는 애플리케이션은 단말에 저장되어 있는 사용자 단말정보를 추출하여 인증 장치, 예컨대, 게이트웨이 장치에 전달한다. 게이트웨이 장치는 해당 사용자 단말정보를 활용하여 사용자 단말을 식별하고 기존에 저장되어 있는 정보의 동기화를 통해 서비스 장치와 사용자 단말의 정보를 일치시키는 서비스를 제공한다.
서비스 장치와 사용자 단말의 정보를 일치시키기 위해서는 식별된 단말정보와 통신사에 가입된 명의자의 주민번호를 입력받아서 사용자 인증을 수행하고 인증이 완료된 애플리케이션에 대해서만 서비스의 정보를 동기화한다.
즉, 사용자 단말에서는 전화번호가 서비스 장치에서는 주민번호가 중요하며 사용자 단말과 서비스 장치를 연결하는 중요한 정보인 회원ID가 존재한다. 회원 ID는 서비스 장치에서 생성되는 값으로 사용자 단말은 전화번호를 서비스 장치에 전달하고 회원ID를 받아 서비스를 제공받는다. 종래 기술에 따른 회원 ID 전달 방식은 도 1에 도시된 바와 같다.
도 1은 종래의 서비스 사용자 인증 방법의 흐름도이다.
도 1에 도시된 바와 같이 서비스를 이용하고자 하는 사용자는 사용자 단말(10)에 애플리케이션을 설치하고(P110), 애플리케이션을 실행시킨다(P112).
애플리케이션이 실행되면 사용자 단말(10)의 애플리케이션은 게이트웨이 장치(20)에 사용자의 전화번호를 송신한다(P114).
게이트웨이 장치(20)는 수신된 사용자의 전화번호를 이용하여 전화번호가 저장되어 있는지를 확인하고(P116), 저장되어 있지 않은 전화번호인 경우 해당 전화번호에 대해 회원 ID를 생성한다(P118).
게이트웨이 장치(20)는 사용자의 전화번호에 따라 기 저장된 회원ID, 혹은, 새로 생성한 회원ID를 사용자 단말(10)로 송신한다(P120).
사용자 단말(10)의 애플리케이션은 해당 정보를 단말에 저장하고 이를 이용해서 게이트웨이 장치(20)에 서비스 제공을 요청한다(P122).
게이트웨이 장치(20)는 사용자 단말(10)에 애플리케이션이 설치된 후 전화번호의 유효성을 판단하기 위해 주민등록번호와 함께 명의자 인증을 수행한다. 여기서, 애플리케이션을 처음 설치한 경우에는 전화번호 및 회원ID의 유효성 판단이 되지 않기 때문에 이통사 등에서 제공하는 명의자 인증 서비스와 같은 인증장치(30)를 통해서 전화번호에 대한 인증 요청을 할 수 있다(P124).
인증장치(30)는 게이트웨이 장치(20)가 전달한 전화번호에 해당되는 사용자 단말(10)에 주민번호의 입력을 요청하고(P126), 입력된 주민번호를 수신하여(P128) 명의자 인증을 수행한다(P130).
인증장치(30)에서 명의자 인증이 완료되었음을 통보하면(P132), 게이트웨이 장치(20)는 사용자 단말(10)에 서비스를 제공한다.
그런데 이러한 종래 기술에 따르면, 전화번호가 동일한 경우 회원ID가 동일하기 때문에 USIM을 이용해서 단말 이동이 자유롭다. 그리고, 일부 단말 모델의 경우 전화번호를 시스템적으로 호출할 수 없고 고객에게 입력받아야 하는 상황이기 때문에 다양한 단말에서 동일한 서비스를 동시에 받을 수 있다.
이에 따라, 사용자 단말이 복제되었거나 분실된 경우에도 정상적으로 서비스가 되는 상태에 놓이게 되어 서비스의 보안에 심각한 문제가 발생할 수 있다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 사용자 단말에 애플리케이션을 설치하여 네트워크를 통해 서비스를 이용하는 경우, 사용자 단말에 설치된 애플리케이션이 고유정보를 생성하여 인증을 위한 게이트웨이 장치에 제공하고 사용자가 서비스를 이용하고자 하는 경우 게이트웨이 장치에 저장된 애플리케이션의 고유정보를 이용하여 사용자를 인증함으로써, 한 개의 전화번호나 USIM을 이용하여 여러 개의 단말에서 해당 애플리케이션을 이용하는 경우 사용자 인증을 강화할 수 있도록 하는 서비스 사용자 인증 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 서비스 이용을 위한 애플리케이션이 설치되고, 상기 서비스 이용 시 상기 애플리케이션을 통해 서비스 요청 메시지와 상기 애플리케이션의 고유한 정보인 애플리케이션 고유정보를 전화번호와 함께 송신하는 사용자 단말; 및 상기 사용자 단말로부터 상기 전화번호와 애플리케이션 고유정보를 수신하여 기 저장된 전화번호 및 애플리케이션 고유정보와 일치하는지 판단하고, 상기 애플리케이션 고유정보가 일치하지 않는 경우 상기 전화번호의 사용자에 대해 명의자 인증을 수행하며, 상기 명의자 인증에 성공한 경우 상기 서비스 요청 메시지에 대응되는 서비스 데이터를 상기 사용자 단말에 제공하는 게이트웨이 장치를 포함하는 서비스 사용자 인증 시스템이 제공된다.
여기서, 상기 게이트웨이 장치로부터 상기 전화번호와 함께 명의자 인증 수행을 요청 받은 경우, 해당 전화번호의 사용자 단말에 명의자 정보 입력을 요청하여 상기 사용자가 상기 사용자 단말의 정당한 명의자인지를 인증하고 인증결과를 상기 게이트웨이 장치에 제공하는 인증장치를 더 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 측면에 따르면, 사용자 단말에 설치된 애플리케이션의 서비스 요청 메시지와 애플리케이션 고유정보 및 상기 사용자 단말의 전화번호를 수신하고, 상기 사용자 단말의 애플리케이션에 서비스 데이터를 송신하는 데이터 통신부; 상기 데이터 통신부로 수신된 전화번호를 기 저장된 사용자 정보와 비교하여 인증하는 사용자 인증부; 상기 데이터 통신부로 수신된 애플리케이션 정보를 기 저장된 애플리케이션 정보와 비교하여 인증하는 애플리케이션 인증부; 및 상기 사용자 인증부와 애플리케이션 인증부의 인증 결과, 상기 사용자 인증에 성공하였으나 상기 애플리케이션 인증에 실패한 경우 상기 전화번호의 사용자에 대해 명의자 인증을 수행하며, 상기 명의자 인증에 성공한 경우 상기 서비스 요청 메시지에 대응되는 서비스 데이터를 생성하여 상기 데이터 통신부로 제공하는 제어부를 포함하는 게이트웨이 장치가 제공된다.
여기서, 상기 데이터 통신부로 수신된 애플리케이션 고유정보가 저장되는 애플리케이션정보 데이터베이스를 더 포함할 수 있다.
또한, 상기 사용자의 식별을 위한 사용자정보가 저장된 사용자정보 데이터베이스를 더 포함할 수 있다.여기서, 상기 제어부는, 상기 사용자 단말의 명의자 인증에 성공한 경우, 상기 애플리케이션정보 데이터베이스에 저장된 상기 애플리케이션 고유정보를 새로 수신된 애플리케이션 고유정보로 갱신할 수 있다.
그리고, 상기 제어부는, 상기 사용자 인증과 상기 애플리케이션 인증에 성공한 경우, 해당 사용자에게 상기 서비스 데이터를 제공하기 위해 발급된 회원 ID를 상기 사용자 단말로 송신할 수 있다.
또한, 상기 제어부는, 상기 사용자 인증과 상기 애플리케이션 인증에 실패한 경우, 해당 사용자에게 서비스 이용을 위한 회원 ID를 발급하여 상기 사용자 단말로 송신하고, 상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하여 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션 고유정보를 상기 애플리케이션정보 데이터베이스에 저장할 수 있다.
한편, 상기 제어부는, 상기 사용자 단말의 명의자 인증에 실패한 경우, 상기 사용자의 서비스 이용을 차단할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, 데이터를 송수신하는 통신부; 사용자 입력을 선택 받는 사용자 입력부; 사용자의 서비스 이용 선택에 따라 서비스 요청 메시지를 생성하고 수신된 서비스 데이터를 처리하며 실행 시 고유한 정보인 애플리케이션 고유정보를 생성하는 애플리케이션이 저장된 메모리; 및 상기 사용자 입력부를 통한 사용자의 선택에 따라, 상기 통신부로 수신된 상기 애플리케이션을 상기 메모리에 저장하고, 상기 애플리케이션 실행 시 생성된 상기 서비스 요청 메시지와 상기 애플리케이션 고유정보를 전화번호와 함께 상기 통신부로 송신하는 제어부를 포함하는 사용자 단말이 제공된다.
여기서, 상기 제어부는, 상기 통신부로 수신된 명의자 인증 요청을 사용자에게 표시하고, 상기 사용자 입력부를 통해 명의자 정보를 입력받아 상기 통신부로 송신할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 사용자 단말에 설치된 서비스 애플리케이션이 실행되는 단계; (B) 상기 애플리케이션이 상기 애플리케이션의 고유한 정보인 애플리케이션 고유정보를 생성하는 단계; (C) 상기 사용자 단말에서 전화번호와 상기 애플리케이션 고유정보를 송신하는 단계; (D) 게이트웨이 장치에서 상기 전화번호와 애플리케이션 고유정보를 수신하여 기 저장된 전화번호 및 애플리케이션 고유정보와 일치하는지 판단하는 단계; (E) 게이트웨이 장치의 판단 결과 상기 애플리케이션 고유정보가 일치하지 않는 경우 상기 사용자에 대해 명의자 인증을 수행하는 단계; 및 (F) 상기 사용자가 정당한 명의자로 판단된 경우 상기 게이트웨이 장치에서 상기 애플리케이션에 서비스 데이터를 제공하는 단계를 포함하는 사용자 인증 방법이 제공된다.
여기서, 상기 (E) 단계는, 상기 게이트웨이 장치가 명의자 인증 기능을 수행하는 외부의 인증장치 측에 상기 전화번호와 함께 명의자 인증을 요청하는 단계; 상기 인증장치가 상기 전화번호의 사용자 단말에 명의자 정보 입력을 요청하는 단계; 및 상기 인증장치에서 상기 명의자 정보를 수신하여 상기 사용자가 상기 사용자 단말의 정당한 명의자인지를 인증하고 인증결과를 상기 게이트웨이 장치에 제공하는 단계를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 사용자 단말에 설치된 애플리케이션으로부터 애플리케이션 고유정보 및 상기 사용자 단말의 전화번호를 수신하는 단계; (B) 상기 전화번호를 기 저장된 사용자정보와 비교하여 인증하는 단계; (C) 상기 사용자정보 인증에 성공한 경우 상기 애플리케이션 고유정보를 기 저장된 애플리케이션 정보와 비교하여 인증하는 단계; (D) 상기 애플리케이션 인증에 실패한 경우 상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하는 단계; 및 (E) 상기 사용자가 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션에 서비스 데이터를 제공하는 단계를 포함하는 게이트웨이 장치의 제어방법이 제공된다.
여기서, 상기 사용자 단말의 명의자 인증에 성공한 경우, 상기 애플리케이션정보 데이터베이스에 저장된 상기 애플리케이션 고유정보를 새로 수신된 애플리케이션 고유정보로 갱신하는 단계를 더 포함할 수 있다.
또한, 상기 사용자 인증과 상기 애플리케이션 인증에 성공한 경우, 해당 사용자에게 상기 서비스 데이터를 제공하기 위해 발급된 회원 ID를 상기 사용자 단말로 송신하는 단계를 더 포함할 수 있다.
그리고, 상기 사용자 인증과 상기 애플리케이션 인증에 실패한 경우, 해당 사용자에게 서비스 이용을 위한 회원 ID를 발급하여 상기 사용자 단말로 송신하는 단계; 상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하는 단계; 상기 사용자가 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션 고유정보를 상기 애플리케이션정보 데이터베이스에 저장하는 단계; 및 상기 인증이 완료된 사용자 단말에 서비스를 제공하는 단계를 더 포함할 수 있다.
한편, 상기 사용자 단말의 명의자 인증에 실패한 경우, 상기 사용자의 서비스 이용을 차단하는 단계를 더 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 사용자 선택에 따라 서비스 이용 애플리케이션을 실행하는 단계; (B) 상기 애플리케이션에서 애플리케이션 고유정보를 생성하는 단계; (C) 서비스를 제공하는 게이트웨이 장치에 상기 애플리케이션 고유정보를 전화번호와 함께 송신하는 단계; 및 (D) 상기 게이트웨이 장치로부터 서비스 데이터를 수신하여 상기 애플리케이션에서 처리하는 단계를 포함하는 사용자 단말의 제어방법이 제공된다.
여기서, 상기 (B) 단계는, 상기 애플리케이션의 최초 실행 시에 상기 고유정보를 생성하거나, 상기 애플리케이션이 실행될 때 마다 상기 고유정보를 생성하는 단계를 포함할 수 있다.
상술한 바와 같이 본 발명의 서비스 사용자 인증 시스템 및 방법은, 사용자 단말에 애플리케이션을 설치하여 네트워크를 통해 서비스를 이용하는 경우, 사용자 단말에 설치된 애플리케이션이 고유정보를 생성하여 인증을 위한 게이트웨이 장치에 제공하고 사용자가 서비스를 이용하고자 하는 경우 게이트웨이 장치에 저장된 애플리케이션의 고유정보를 이용하여 사용자를 인증함으로써, 한 개의 전화번호나 USIM을 이용하여 여러 개의 단말에서 해당 애플리케이션을 이용하는 경우 사용자 인증을 강화할 수 있다.
도 1은 종래의 서비스 사용자 인증 방법의 흐름도,
도 2는 본 발명의 실시예에 따른 서비스 사용자 인증 시스템의 구성도,
도 3은 본 발명의 실시예에 따른 게이트웨이 장치의 제어블럭도,
도 4는 본 발명의 실시예에 따른 사용자 단말의 제어블럭도,
도 5는 본 발명의 실시예에 따른 서비스 사용자 인증 방법의 흐름도,
도 6은 본 발명의 실시예에 따른 게이트웨이 장치의 제어 흐름도,
도 7은 본 발명의 실시예에 따른 사용자 단말의 제어 흐름도이다.
도 2는 본 발명의 실시예에 따른 서비스 사용자 인증 시스템의 구성도,
도 3은 본 발명의 실시예에 따른 게이트웨이 장치의 제어블럭도,
도 4는 본 발명의 실시예에 따른 사용자 단말의 제어블럭도,
도 5는 본 발명의 실시예에 따른 서비스 사용자 인증 방법의 흐름도,
도 6은 본 발명의 실시예에 따른 게이트웨이 장치의 제어 흐름도,
도 7은 본 발명의 실시예에 따른 사용자 단말의 제어 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 2는 본 발명의 실시예에 따른 서비스 사용자 인증 시스템의 구성도이다.
도 2에 도시된 바와 같이, 서비스 사용자 인증 시스템은 애플리케이션이 실행되는 사용자 단말(100)과, 사용자 정보를 저장하고 서비스를 제공하는 게이트웨이 장치(200) 및 개인 식별 정보를 수신해서 인증하는 인증 장치(300)를 포함한다.
사용자 단말(100)에는 애플리케이션이 설치되고, 애플리케이션이 처음 실행하게 되면 애플리케이션 고유정보(이하, APP_KEY라 함)를 생성하여 전화번호와 함께 게이트웨이 장치(200)에 송신하여 서비스 장치에 접속할 수 있는 회원ID를 발급받는다. 사용자 단말(100)은 게이트웨이 장치(200)로부터 수신한 회원ID를 이용하여 서비스 장치에 접속하여 서비스를 제공받는다.
서비스 장치는 사용자의 전화번호에 따라 회원 ID를 생성하여 해당 사용자에게 발급한다. 서비스 장치는 인증에 성공한 사용자 단말(100)의 애플리케이션에 대해 서비스의 정보를 동기화한다.
게이트웨이 장치(200)는 사용자 단말(100)로부터 APP_KEY와 전화번호를 수신하여, 해당 전화번호와 APP_KEY가 저장되어 있는지 여부를 판단한다. APP_KEY와 전화번호가 모두 저장되어 있는 경우 게이트웨이 장치(200)는 기 저장된 해당 사용자의 회원 ID를 사용자 단말(100)로 송신한다. 전화번호가 저장되어 있지 않은 경우 게이트웨이 장치(200)는 해당 사용자에 대해 새로운 ID를 발급하고 APP_KEY를 저장한다. 게이트웨이 장치(200)는 새로운 회원에 대해 이통사에서 제공하는 명의자 인증 서비스와 같은 인증 장치(300)를 통해 전화번호에 대한 인증 요청을 하고 인증이 완료되면 서비스를 제공한다. 전화번호는 저장되어 있지만 APP_KEY가 기 저장된 APP_KEY와 상이한 경우 게이트웨이 장치(200)는 인증 장치(300)를 통해 전화번호에 대한 인증 요청을 하고 인증이 완료되면 서비스를 제공한다.
인증 장치(300)는 게이트웨이 장치(200)로부터 사용자 단말(100)의 전화번호를 수신하면, 해당 전화번호를 갖는 사용자 단말(100)에 주민번호의 입력을 요청하여, 현재 사용자 단말(100)을 사용하고 있는 사용자가 정당한 사용자인지를 인증한다.
이러한 구성에 따라, 본 발명의 실시예에 따른 사용자 인증 시스템은 서비스 사용자 인증 시 애플리케이션이 생성한 APP_KEY에 의한 인증을 추가로 수행함으로써, 사용자가 전화번호는 동일하게 유지한 상태에서 사용자 단말A를 사용자 단말B로 변경하는 경우, 예컨대, 기기변경이나 SIM 교체 등의 방법으로 사용자 단말이 교체되는 경우 서비스 제공 전에 사용자 본인 여부를 확인할 수 있도록 한다.
도 3은 본 발명의 실시예에 따른 게이트웨이 장치(200)의 제어블럭도이다.
도 3에 도시된 바와 같이, 게이트웨이 장치(200)는 데이터 통신부(240), 애플리케이션 인증부(250), 사용자 인증부(260), 제어부(210), 사용자정보 DB(220) 및 애플리케이션정보 DB(230)를 포함한다.
데이터 통신부(240)는 네트워크를 통해 사용자 단말(100)로부터 전화번호와 APP_KEY를 수신하고, 수신된 전화번호 및 APP_KEY의 처리 결과에 따라 사용자 단말(100)에 제공되는 회원 ID를 송신한다. 또한, 데이터 통신부(240)는 인증 장치(300) 측에 수신된 전화번호를 송신하여 본인 인증을 요청하고 인증 결과를 수신한다.
사용자정보 DB(220)에는 서비스 사용자의 전화번호와 해당 전화번호에 발급된 회원 ID정보가 저장된다.
애플리케이션정보 DB(230)에는 서비스 사용자의 APP_KEY가 저장된다. APP_KEY는 각 전화번호에 대응되도록 저장될 수 있다.
사용자 인증부(260)는 데이터 통신부(240)로 수신된 사용자의 전화번호가 사용자정보 DB(220)에 저장되어 있는지 여부를 인증하여 사용자가 서비스에 가입된 사용자인지 여부를 판단한다.
애플리케이션 인증부(250)는 전화번호와 함께 수신된 APP_KEY가 애플리케이션정보 DB(230)에 저장되어 있는지 여부를 확인하여 사용자의 애플리케이션을 인증한다.
제어부(210)는 사용자 인증부(260)와 애플리케이션 인증부(250)의 인증 결과에 따라, 애플리케이션 인증과 사용자 인증에 모두 성공한 경우 사용자정보 DB(220)에 저장된 해당 사용자의 회원 ID를 데이터 통신부(240)를 통해 사용자 단말(100)로 송신한다. 사용자 인증에 실패한 경우, 제어부(210)는 해당 사용자가 신규 가입자인 것으로 판단하여 해당 사용자에 대해 새로운 ID를 발급한 후 사용자정보 DB(220)에 저장하고 사용자가 송신한 APP_KEY를 애플리케이션정보 DB(230)에 저장한다. 게이트웨이 장치(200)는 새로운 회원에 대해 인증 장치(300) 측에 전화번호를 제공하여 본인 인증결과를 제공받는다. 인증 장치(300)를 통한 본인 인증에도 성공한 경우 제어부(210)는 사용자 단말(100)에 서비스를 제공한다. 한편, 사용자 인증에는 성공하였으나 애플리케이션 인증에는 실패한 경우, 제어부(210)는 인증 장치(300)에 전화번호를 제공하여 본인 인증결과를 제공받는다. 인증 장치(300)를 통한 본인 인증에도 성공한 경우 제어부(210)는 변경된 APP_KEY를 애플리케이션정보 DB(230)에 저장하고 사용자 단말(100)에 서비스를 제공한다.
이통사에서 제공하는 명의자 인증 서비스와 같은 인증 장치(300)를 통해 전화번호에 대한 인증 요청을 하고 인증이 완료되면 서비스를 제공한다. 전화번호는 저장되어 있지만 APP_KEY가 기 저장된 APP_KEY와 상이한 경우 게이트웨이 장치(200)는 인증 장치(300)를 통해 전화번호에 대한 인증 요청을 하고 인증이 완료되면 서비스를 제공한다.
여기서, 인증이 완료되지 않을 경우 사용자 단말(100)을 초기화시키거나 또는 인증이 완료될 때까지 서비스를 이용하지 못하도록 조치를 취할 수 있습니다
이상 설명한 바와 같이, 게이트웨이 장치(200)는 사용자 인증 시 애플리케이션이 생성한 APP_KEY에 의한 인증을 추가로 수행함으로써 서비스 사용자 인증의 신뢰도를 향상시킬 수 있다.
도 4는 본 발명의 실시예에 따른 사용자 단말(100)의 제어블럭도이다.
도 4에 도시된 바와 같이 사용자 단말(100)은, 통신부(110), 사용자 입출력부(120), 제어부(130) 및 애플리케이션(150)이 저장되는 메모리(140)를 포함한다.
통신부(110)는 네트워크를 통해 게이트웨이 장치(200)에 접속하여 서비스를 요청하고 게이트웨이 장치(200)로부터 서비스 데이터를 수신한다.
사용자 입출력부(120)는 사용자 선택을 입력하는 입력부 또는 사용자 명령에 따른 동작 결과를 표시하는 출력부를 포함한다.
제어부(130)는 사용자 입출력부(120)로 입력된 사용자 선택에 따라 메모리(140)에 애플리케이션(150)을 저장한다. 애플리케이션(150)은 통신부(110)를 통해 다운로드 받을 수 있으며, 사용자 단말(100)의 양산시 메모리(140)에 저장된 상태로 제공될 수도 있다. 제어부(130)는 사용자 선택에 따라 애플리케이션(150)을 실행하여 애플리케이션(150)이 제공하는 기능들을 사용자 단말(100)에서 구현한다.
애플리케이션(150)은 서비스 제공을 위한 서비스 제공모듈(154)과 APP_KEY를 생성하는 애플리케이션정보 생성모듈(152)을 포함한다. 애플리케이션정보 생성모듈(152)은 애플리케이션(150)을 최초로 실행하였을 경우 APP_KEY를 생성할 수 있으며, 이 후, 애플리케이션(150)을 실행할 때마다 지속적으로 생성하는 것도 가능하다.
제어부(130)는 애플리케이션(150)이 제공하는 기능에 따라, 애플리케이션(150)의 실행 시 게이트웨이 장치(200)에 전화번호와 APP_KEY를 송신한다. 이 후, 게이트웨이 장치(200)로부터 회원 ID가 수신되면, 수신된 회원 ID를 이용하여 서비스를 제공받는다. 통신부(110)를 통해 인증 장치(300)에서 주민번호 입력 요청이 수신되면, 제어부(130)는 사용자 입출력부(120)에 주민번호 이력 요청을 표시하고 입력된 주민번호를 통신부(110)를 통해 인증 장치(300)로 송신한다.
이러한 구성에 따라, 본 발명의 실시예에 따른 사용자 단말(100)은 애플리케이션(150)의 실행 시 APP_KEY를 생성하여 게이트웨이 장치(200)에 송신함으로써, 애플리케이션(150)에 대한 인증도 함께 요청할 수 있다.
도 5는 본 발명의 실시예에 따른 서비스 사용자 인증 방법의 흐름도이다.
도 5에 도시된 바와 같이 서비스를 이용하고자 하는 사용자는 사용자 단말(100)에 애플리케이션을 설치하고(S110), 애플리케이션을 실행시킨다(S112).
애플리케이션이 실행되면 사용자 단말(100)의 애플리케이션은 APP_KEY를 생성하여(S114), 게이트웨이 장치(200)에 사용자의 전화번호와 APP_KEY를 송신한다(S116).
게이트웨이 장치(200)는 수신된 사용자의 전화번호를 이용하여 전화번호가 저장되어 있는지를 확인한다(S118).
수신된 사용자의 전화번호가 저장되어 있지 않은 전화번호인 경우, 게이트웨이 장치(200)는 해당 전화번호에 대해 회원 ID를 생성하고(S122), 사용자 단말(100)에서 수신된 APP_KEY를 저장한다(S124). 이에, 사용자 단말(100)은 수신된 회원 ID로 게이트웨이 장치(200)에 서비스 이용을 위한 접속을 요청한다(S128).
수신된 사용자의 전화번호가 저장되어 있는 전화번호인 경우, 게이트웨이 장치(200)는 수신된 APP_KEY가 해당 전화번호에 대해 저장되어 있는 APP_KEY와 동일한지를 확인한다(S120).
APP_KEY가 해당 전화번호에 대해 저장되어 있는 APP_KEY와 동일한 경우, 게이트웨이 장치(200)는 해당 전화번호에 대해 저장되어 회원 ID를 전달하고(S128), 이에, 사용자 단말(100)은 수신된 회원 ID로 게이트웨이 장치(200)에 서비스 이용을 위한 접속을 요청한다(S128). 게이트웨이 장치(200)는 접속 요청을 한 사용자 단말(100)이 인증이 완료된 상태인지를 확인하여(S130), 인증이 완료된 상태면 서비스를 제공한다(S144).
APP_KEY가 해당 전화번호에 대해 저장되어 있는 APP_KEY와 일치하지 않는 경우, 게이트웨이 장치(200)는 인증 장치(300)에 해당 전화번호를 송신하여 사용자 인증을 요청한다(S132).
인증 장치(300)는 인증요청을 받은 전화번호를 이용하여 사용자 단말(100) 측에 주민번호 입력을 요청하고(S134), 사용자로부터 주민번호를 입력받는다(S136).
인증 장치(300)는 전화번호와, 사용자 단말(100)에서 수신된 사용자의 주민번호를 비교하여 정당한 명의자인지를 인증하고(S138), 인증완료 결과를 게이트웨이 장치(200)에 송신한다(S140).
게이트웨이 장치(200)는 인증에 성공한 사용자의 APP_KEY를 업데이트 하고(S142), 해당 사용자 단말(100)에 서비스를 제공한다(S144).
한편, 인증이 완료되지 않을 경우 사용자 단말(100)의 애플리케이션, 혹은 게이트웨이 장치(200)는 사용자 단말(100)을 초기화시키거나 또는 인증이 완료될 때까지 서비스를 이용을 차단할 수 있다.
도 6은 본 발명의 실시예에 따른 게이트웨이 장치(200)의 제어 흐름도이다.
도 6에 도시된 바와 같이, 게이트웨이 장치(200)는 사용자 단말(100)에 설치된 애플리케이션(150)으로부터 애플리케이션 고유정보와 사용자 단말(100)의 전화번호를 수신한다(S210).
게이트웨이 장치(200)의 사용자 인증부(260)는 수신된 전화번호를 사용자 정보 DB(220)에 저장된 사용자정보와 비교하여(S212), 인증에 성공하였는지 여부를 판단한다(S214).
사용자정보 인증에 성공한 경우 애플리케이션 인증부(250)는 수신된 애플리케이션 고유정보를 애플리케이션 정보DB(230)에 저장된 애플리케이션 정보와 비교하여(S216), 애플리케이션 고유정보의 인증에 성공하였는지 여부를 판단한다(S218).
애플리케이션 고유정보의 인증에 성공한 경우, 제어부(210)는 해당 사용자 단말(100)의 애플리케이션(150)에 서비스 데이터를 제공한다(S222).
한편, 애플리케이션 인증에 실패한 경우 제어부(210)는 사용자가 사용자 단말(100)의 명의자인지 여부를 확인한다(S220). 여기서, 제어부(210)는 네트워크를 통해 인증장치(300) 측에 사용자가 사용자 단말(100)의 명의자인지 여부를 확인하도록 요청할 수 있다.
사용자가 사용자 단말(100)의 명의자인 것이 확인된 경우 게이트웨이 장치(200)는 수신된 애플리케이션 고유정보를 애플리케이션 정보DB(230)에 갱신하고(S222), 해당 사용자 단말(100)에 서비스 데이터를 제공한다(S224). 서비스 데이터 제공 시에는, 게이트웨이 장치(200)에서 서비스 데이터를 제공하기 위해 발급된 회원 ID를 사용자 단말(100)로 송신하여 해당 회원 ID를 이용하여 서비스 데이터를 송수신할 수 있다.
한편, S214 단계에서 사용자정보 인증에 실패하거나, S218단계에서 애플리케이션 고유정보 인증에 실패한 경우에는 게이트웨이 장치(200)는 사용자 단말(100)에 서비스 불가 메시지를 통보할 수 있다(S226).
게이트웨이 장치(200)에서 사용자 인증 혹은 애플리케이션 인증에 실패하여 사용자 단말(100)에 서비스 불가를 통보하는 경우, 게이트웨이 장치(200)는 인증장치(300)를 통해 사용자가 사용자 단말(100)의 명의자인지 여부를 확인할 수 있다. 사용자 인증에 성공한 경우, 게이트웨이 장치(200)는 해당 사용자의 사용자정보와 애플리케이션 고유정보를 사용자 정보 DB(220)와 애플리케이션 정보DB(230)에 각각 저장한 후, 해당 사용자에게 서비스 데이터를 제공하기 위한 회원 ID를 발급함으로써, 사용자가 서비스 데이터를 제공받도록 할 수 있도록 한다.
그러나, 명의자 확인에도 실패한 경우, 게이트웨이 장치(200)는 해당 사용자의 서비스 이용을 차단할 수 있다.
도 7은 본 발명의 실시예에 따른 사용자 단말(100)의 제어 흐름도이다
사용자 단말(100)은 사용자 선택에 따라 서비스 이용 애플리케이션(150)을 실행한다(S310). 여기서, 애플리케이션(150)은 게이트웨이 장치(200)를 통해 서비스를 제공받고자 하는 사용자가 다운로드 받아 설치한 것일 수 있다.
실행된 애플리케이션(150)은 애플리케이션 정보 생성모듈(152)을 통해 고유한 정보인 애플리케이션 고유정보를 생성한다(S312). 여기서, 애플리케이션 고유정보는 애플리케이션(150) 설치 한 번만 생성되거나, 혹은, 애플리케이션(150)이 실행될 때마다 생성되도록 하는 것도 가능하다.
사용자 단말(100)에서는 서비스를 제공하는 게이트웨이 장치(200)에 애플리케이션 고유정보와 전화번호와 함께 송신한다(S314). 이에, 게이트웨이 장치(200)는 애플리케이션 고유정보와 전화번호에 대해 인증을 수행하여, 인증에 성공한 경우 사용자 단말(100)에 서비스 데이터를 제공한다.
사용자 단말(100)은 게이트웨이 장치(200)로부터 서비스 데이터를 수신하여 애플리케이션(150)의 서비스 제공모듈(154)을 통해 처리한다(S316).
이상 설명한 바와 같이, 본 발명은 애플리케이션에서 고유한 APP_KEY를 생성하여 사용자 인증 시 애플리케이션도 함께 인증한다. 결과적으로 최종적으로 인증받은 애플리케이션으로만 서비스를 이용 가능하게 되어 단말을 분실하였을 경우 게이트웨이 장치(200)에 저장된 APP_KEY의 정보를 변경하는 것을 통해서 분실된 단말에서 애플리케이션이 실행되는 것을 방지할 수 있다.
여기서, APP_KEY는 처음 애플리케이션을 다운받았을 때만 생성하여 게이트웨이 장치에 저장할 수 있다. 또한, 애플리케이션을 실행할 때마다 게이트웨이 장치에 저장된 APP_KEY를 업데이트함으로써, 사용자가 서비스를 제공받을 때 애플리케이션을 지속적으로 인증할 수 있다.
이와 같이, 회원 ID, 전호번호 등 다양한 정보들과 함께 APP_KEY를 인증하는 과정을 추가함으로써 사용자 인증의 정확도와 안전성을 향상시킬 수 있다.
한편, 본 발명의 실시예에 따르면, 사용자 단말에 설치된 애플리케이션으로부터 애플리케이션 고유정보 및 상기 사용자 단말의 전화번호를 수신하는 단계, 상기 전화번호를 기 저장된 사용자정보와 비교하여 인증하는 단계, 상기 사용자정보 인증에 성공한 경우 상기 애플리케이션 고유정보를 기 저장된 애플리케이션 정보와 비교하여 인증하는 단계, 상기 애플리케이션 인증에 실패한 경우 상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하는 단계 및 상기 사용자가 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션에 서비스 데이터를 제공하는 단계를 포함하는 게이트웨이 장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
게이트웨이 장치의 제어방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다.
또한, 게이트웨이 장치의 제어방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행됨으로써 애플리케이션 고유정보를 이용한 인증기능을 제공하는 게이트웨이 장치를 제공할 수 있다.
또한, 본 발명의 실시예에 따르면, 사용자 선택에 따라 서비스 이용 애플리케이션을 실행하는 단계, 상기 애플리케이션에서 애플리케이션 고유정보를 생성하는 단계, 서비스를 제공하는 게이트웨이 장치에 서비스 요청 메시지와 상기 애플리케이션 고유정보를 전화번호와 함께 송신하는 단계 및 상기 게이트웨이 장치로부터 수신된 서비스 데이터를 상기 애플리케이션에서 처리하는 단계를 포함하는 사용자 단말의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
사용자 단말의 제어방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다.
또한, 사용자 단말의 제어방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행됨으로써 애플리케이션 고유정보를 이용한 인증기능을 제공하는 사용자 단말을 제공할 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 사용자 단말에 애플리케이션을 설치하여 네트워크를 통해 서비스를 이용하는 경우, 사용자 단말에 설치된 애플리케이션이 고유정보를 생성하여 인증을 위한 게이트웨이 장치에 제공하고 사용자가 서비스를 이용하고자 하는 경우 게이트웨이 장치에 저장된 애플리케이션의 고유정보를 이용하여 사용자를 인증함으로써, 한 개의 전화번호나 USIM을 이용하여 여러 개의 단말에서 해당 애플리케이션을 이용하는 경우 사용자 인증을 강화하는 서비스 사용자 인증 시스템 및 방법에 이용할 수 있다.
100 : 사용자 단말 110 : 통신부
120 : 사용자 입출력부 130 : 제어부
140 : 메모리 150 : 애플리케이션
152 : 애플리케이션정보 생성모듈 154 : 서비스 제공모듈
200 : 게이트웨이 장치 210 : 제어부
220 : 사용자정보 DB 230 : 애플리케이션정보 DB
240 : 데이터 통신부 250 : 애플리케이션 인증부
260 : 사용자 인증부 300 : 인증 장치
120 : 사용자 입출력부 130 : 제어부
140 : 메모리 150 : 애플리케이션
152 : 애플리케이션정보 생성모듈 154 : 서비스 제공모듈
200 : 게이트웨이 장치 210 : 제어부
220 : 사용자정보 DB 230 : 애플리케이션정보 DB
240 : 데이터 통신부 250 : 애플리케이션 인증부
260 : 사용자 인증부 300 : 인증 장치
Claims (20)
- 서비스 이용을 위한 애플리케이션이 설치되고, 상기 서비스 이용 시 상기 애플리케이션을 통해 서비스 요청 메시지와 상기 애플리케이션의 고유한 정보인 애플리케이션 고유정보를 전화번호와 함께 송신하는 사용자 단말; 및
상기 사용자 단말로부터 상기 전화번호와 애플리케이션 고유정보를 수신하여 기 저장된 전화번호 및 애플리케이션 고유정보와 일치하는지 판단하고, 상기 애플리케이션 고유정보가 일치하지 않는 경우 상기 전화번호의 사용자에 대해 명의자 인증을 수행하며, 상기 명의자 인증에 성공한 경우 상기 서비스 요청 메시지에 대응되는 서비스 데이터를 상기 사용자 단말에 제공하는 게이트웨이 장치를 포함하는 서비스 사용자 인증 시스템. - 제1항에 있어서,
상기 게이트웨이 장치로부터 상기 전화번호와 함께 명의자 인증 수행을 요청받은 경우, 해당 전화번호의 사용자 단말에 명의자 정보 입력을 요청하여 상기 사용자가 상기 사용자 단말의 정당한 명의자인지를 인증하고 인증결과를 상기 게이트웨이 장치에 제공하는 인증장치를 더 포함하는 것을 특징으로 하는 서비스 사용자 인증 시스템. - 사용자 단말에 설치된 애플리케이션의 서비스 요청 메시지와 애플리케이션 고유정보 및 상기 사용자 단말의 전화번호를 수신하고, 상기 사용자 단말의 애플리케이션에 서비스 데이터를 송신하는 데이터 통신부;
상기 데이터 통신부로 수신된 전화번호를 기 저장된 사용자 정보와 비교하여 인증하는 사용자 인증부;
상기 데이터 통신부로 수신된 애플리케이션 정보를 기 저장된 애플리케이션 정보와 비교하여 인증하는 애플리케이션 인증부; 및
상기 사용자 인증부와 애플리케이션 인증부의 인증 결과, 상기 사용자 인증에 성공하였으나 상기 애플리케이션 인증에 실패한 경우 상기 전화번호의 사용자에 대해 명의자 인증을 수행하며, 상기 명의자 인증에 성공한 경우 상기 서비스 요청 메시지에 대응되는 서비스 데이터를 생성하여 상기 데이터 통신부로 제공하는 제어부를 포함하는 게이트웨이 장치. - 제3항에 있어서,
상기 데이터 통신부로 수신된 애플리케이션 고유정보가 저장되는 애플리케이션정보 데이터베이스를 더 포함하는 것을 특징으로 하는 게이트웨이 장치. - 제3항에 있어서,
상기 사용자의 식별을 위한 사용자정보가 저장된 사용자정보 데이터베이스를 더 포함하는 것을 특징으로 하는 게이트웨이 장치. - 제4항에 있어서,
상기 제어부는,
상기 사용자 단말의 명의자 인증에 성공한 경우, 상기 애플리케이션정보 데이터베이스에 저장된 상기 애플리케이션 고유정보를 새로 수신된 애플리케이션 고유정보로 갱신하는 것을 특징으로 하는 게이트웨이 장치. - 제3항에 있어서,
상기 제어부는,
상기 사용자 인증과 상기 애플리케이션 인증에 성공한 경우, 해당 사용자에게 상기 서비스 데이터를 제공하기 위해 발급된 회원 ID를 상기 사용자 단말로 송신하는 것을 특징으로 하는 게이트웨이 장치. - 제3항에 있어서,
상기 제어부는,
상기 사용자 인증과 상기 애플리케이션 인증에 실패한 경우, 해당 사용자에게 서비스 이용을 위한 회원 ID를 발급하여 상기 사용자 단말로 송신하고, 상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하여 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션 고유정보를 상기 애플리케이션정보 데이터베이스에 저장하는 것을 특징으로 하는 게이트웨이 장치. - 제3항에 있어서,
상기 제어부는,
상기 사용자 단말의 명의자 인증에 실패한 경우, 상기 사용자의 서비스 이용을 차단하는 것을 특징으로 하는 게이트웨이 장치. - 데이터를 송수신하는 통신부;
사용자 입력을 선택 받는 사용자 입력부;
사용자의 서비스 이용 선택에 따라 서비스 요청 메시지를 생성하고 수신된 서비스 데이터를 처리하며 실행 시 고유한 정보인 애플리케이션 고유정보를 생성하는 애플리케이션이 저장된 메모리; 및
상기 사용자 입력부를 통한 사용자의 선택에 따라, 상기 통신부로 수신된 상기 애플리케이션을 상기 메모리에 저장하고, 상기 애플리케이션 실행 시 생성된 상기 서비스 요청 메시지와 상기 애플리케이션 고유정보를 전화번호와 함께 상기 통신부로 송신하는 제어부를 포함하는 사용자 단말. - 제10항에 있어서,
상기 제어부는,
상기 통신부로 수신된 명의자 인증 요청을 사용자에게 표시하고, 상기 사용자 입력부를 통해 명의자 정보를 입력받아 상기 통신부로 송신하는 것을 특징으로 하는 사용자 단말. - (A) 사용자 단말에 설치된 서비스 애플리케이션이 실행되는 단계;
(B) 상기 애플리케이션이 상기 애플리케이션의 고유한 정보인 애플리케이션 고유정보를 생성하는 단계;
(C) 상기 사용자 단말에서 전화번호와 상기 애플리케이션 고유정보를 송신하는 단계;
(D) 게이트웨이 장치에서 상기 전화번호와 애플리케이션 고유정보를 수신하여 기 저장된 전화번호 및 애플리케이션 고유정보와 일치하는지 판단하는 단계;
(E) 게이트웨이 장치의 판단 결과 상기 애플리케이션 고유정보가 일치하지 않는 경우 상기 사용자에 대해 명의자 인증을 수행하는 단계; 및
(F) 상기 사용자가 정당한 명의자로 판단된 경우 상기 게이트웨이 장치에서 상기 애플리케이션에 서비스 데이터를 제공하는 단계를 포함하는 사용자 인증 방법. - 제12항에 있어서,
상기 (E) 단계는,
상기 게이트웨이 장치가 명의자 인증 기능을 수행하는 외부의 인증장치 측에 상기 전화번호와 함께 명의자 인증을 요청하는 단계;
상기 인증장치가 상기 전화번호의 사용자 단말에 명의자 정보 입력을 요청하는 단계; 및
상기 인증장치에서 상기 명의자 정보를 수신하여 상기 사용자가 상기 사용자 단말의 정당한 명의자인지를 인증하고 인증결과를 상기 게이트웨이 장치에 제공하는 단계를 포함하는 것을 특징으로 하는 서비스 사용자 인증 방법. - (A) 사용자 단말에 설치된 애플리케이션으로부터 애플리케이션 고유정보 및 상기 사용자 단말의 전화번호를 수신하는 단계;
(B) 상기 전화번호를 기 저장된 사용자정보와 비교하여 인증하는 단계;
(C) 상기 사용자정보 인증에 성공한 경우 상기 애플리케이션 고유정보를 기 저장된 애플리케이션 정보와 비교하여 인증하는 단계;
(D) 상기 애플리케이션 인증에 실패한 경우 상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하는 단계; 및
(E) 상기 사용자가 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션에 서비스 데이터를 제공하는 단계를 포함하는 게이트웨이 장치의 제어방법. - 제14항에 있어서
상기 사용자 단말의 명의자 인증에 성공한 경우, 상기 애플리케이션정보 데이터베이스에 저장된 상기 애플리케이션 고유정보를 새로 수신된 애플리케이션 고유정보로 갱신하는 단계를 더 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법. - 제14항에 있어서,
상기 사용자 인증과 상기 애플리케이션 인증에 성공한 경우, 해당 사용자에게 상기 서비스 데이터를 제공하기 위해 발급된 회원 ID를 상기 사용자 단말로 송신하는 단계를 더 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법. - 제14항에 있어서,
상기 사용자 인증과 상기 애플리케이션 인증에 실패한 경우, 해당 사용자에게 서비스 이용을 위한 회원 ID를 발급하여 상기 사용자 단말로 송신하는 단계;
상기 사용자가 상기 사용자 단말의 명의자인지 여부를 확인하는 단계;
상기 사용자가 명의자인 것이 확인된 경우 상기 사용자 단말의 애플리케이션 고유정보를 상기 애플리케이션정보 데이터베이스에 저장하는 단계; 및
상기 인증이 완료된 사용자 단말에 서비스를 제공하는 단계를 더 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법. - 제14항에 있어서,
상기 사용자 단말의 명의자 인증에 실패한 경우, 상기 사용자의 서비스 이용을 차단하는 단계를 더 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법. - (A) 사용자 선택에 따라 서비스 이용 애플리케이션을 실행하는 단계;
(B) 상기 애플리케이션에서 애플리케이션 고유정보를 생성하는 단계;
(C) 서비스를 제공하는 게이트웨이 장치에 상기 애플리케이션 고유정보를 전화번호와 함께 송신하는 단계; 및
(D) 상기 게이트웨이 장치로부터 서비스 데이터를 수신하여 상기 애플리케이션에서 처리하는 단계를 포함하는 사용자 단말의 제어방법. - 제19항에 있어서,
상기 (B) 단계는,
상기 애플리케이션의 최초 실행 시에 상기 고유정보를 생성하거나, 상기 애플리케이션이 실행될 때 마다 상기 고유정보를 생성하는 단계인 것을 특징으로 하는 사용자 단말의 제어방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120026058A KR20130104515A (ko) | 2012-03-14 | 2012-03-14 | 서비스 사용자 인증 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120026058A KR20130104515A (ko) | 2012-03-14 | 2012-03-14 | 서비스 사용자 인증 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130104515A true KR20130104515A (ko) | 2013-09-25 |
Family
ID=49453342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120026058A KR20130104515A (ko) | 2012-03-14 | 2012-03-14 | 서비스 사용자 인증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130104515A (ko) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076121A (ko) * | 2000-01-18 | 2001-08-11 | 은탁 | 디지털 휴대폰을 이용한 인터넷에서의 인증방법 |
| JP2003216581A (ja) * | 2002-01-25 | 2003-07-31 | Fujitsu Ltd | 乱数リストを用いた多重認証システムおよび方法 |
| KR20060116822A (ko) * | 2003-11-27 | 2006-11-15 | 나그라카드 에스.에이. | 애플리케이션의 인증을 위한 방법 |
| KR101034461B1 (ko) * | 2011-02-25 | 2011-05-17 | 콜투게더 주식회사 | 전화통화를 이용한 통화자 정보의 제공방법 및 그 시스템 |
| KR20110126124A (ko) * | 2009-02-04 | 2011-11-22 | 데이터 시큐어리티 시스템즈 솔루션스 피티이 엘티디 | 2-요소 인증을 위해 정적 암호를 변경하는 시스템 |
-
2012
- 2012-03-14 KR KR1020120026058A patent/KR20130104515A/ko not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076121A (ko) * | 2000-01-18 | 2001-08-11 | 은탁 | 디지털 휴대폰을 이용한 인터넷에서의 인증방법 |
| JP2003216581A (ja) * | 2002-01-25 | 2003-07-31 | Fujitsu Ltd | 乱数リストを用いた多重認証システムおよび方法 |
| KR20060116822A (ko) * | 2003-11-27 | 2006-11-15 | 나그라카드 에스.에이. | 애플리케이션의 인증을 위한 방법 |
| KR20110126124A (ko) * | 2009-02-04 | 2011-11-22 | 데이터 시큐어리티 시스템즈 솔루션스 피티이 엘티디 | 2-요소 인증을 위해 정적 암호를 변경하는 시스템 |
| KR101034461B1 (ko) * | 2011-02-25 | 2011-05-17 | 콜투게더 주식회사 | 전화통화를 이용한 통화자 정보의 제공방법 및 그 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
| US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
| CN109150828B (zh) | 一种验证注册方法及系统 | |
| US10063538B2 (en) | System for secure login, and method and apparatus for same | |
| US11321444B2 (en) | Authentication management method and system | |
| US11620650B2 (en) | Mobile authentication method and system therefor | |
| WO2023093500A1 (zh) | 一种访问验证方法及装置 | |
| CN111405016B (zh) | 用户信息获取方法及相关设备 | |
| CN112417401A (zh) | 账号验证方法、装置、系统及计算机可读存储介质 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| CA3148185A1 (en) | Multi-factor authentication using confidant verification of user identity | |
| US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
| KR20190067138A (ko) | 인증 관리 방법 및 시스템 | |
| GB2582180A (en) | Distributed authentication | |
| KR20130104515A (ko) | 서비스 사용자 인증 시스템 및 방법 | |
| CN110493785B (zh) | 一种移动客户端的登录方法、sim卡及系统 | |
| JP5960181B2 (ja) | ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| KR20210003529A (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| KR102208332B1 (ko) | 위치 정보와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| KR101394700B1 (ko) | 시간 제어를 이용한 사용자 인증 방법 및 시스템 | |
| KR20200000586A (ko) | 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템 | |
| KR20220067084A (ko) | 패킷 전송을 위한 장치 및 방법, 패킷 검증을 위한 장치 및 방법 | |
| KR101991109B1 (ko) | 모바일 인증방법 및 그 시스템 | |
| KR20210132462A (ko) | 블록체인 기반 디바이스 분실 및 회수 관리 방법 | |
| CN116578954A (zh) | 平台系统的数据处理方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |