KR20160027824A - 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 - Google Patents

유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 Download PDF

Info

Publication number
KR20160027824A
KR20160027824A KR1020140116422A KR20140116422A KR20160027824A KR 20160027824 A KR20160027824 A KR 20160027824A KR 1020140116422 A KR1020140116422 A KR 1020140116422A KR 20140116422 A KR20140116422 A KR 20140116422A KR 20160027824 A KR20160027824 A KR 20160027824A
Authority
KR
South Korea
Prior art keywords
authentication
user
user terminal
user authentication
information
Prior art date
Application number
KR1020140116422A
Other languages
English (en)
Other versions
KR102422719B1 (ko
Inventor
서동철
정효진
하진영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140116422A priority Critical patent/KR102422719B1/ko
Publication of KR20160027824A publication Critical patent/KR20160027824A/ko
Application granted granted Critical
Publication of KR102422719B1 publication Critical patent/KR102422719B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04TINDEXING SCHEME RELATING TO STANDARDS FOR ELECTRIC COMMUNICATION TECHNIQUE
    • H04T2001/00Standards for wireless communication networks
    • H04T2001/113SIM, USIM

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따른 유심 정보를 이용한 사용자 인증 방법은 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서, 상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계, 상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계, 상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고 상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계를 포함한다.

Description

유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치{METHOD OF USER AUTHENTICATION UISNG USIM INFORMATION AND DEVICE FOR USER AUTHENTICATION PERFORMING THE SAME}
본 발명은 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치에 관한 것이다.
일반적으로 본인인증을 필요로 하는 회원 가입 절차에는 개인 정보를 요구하고, 그 정보를 기준으로 본인확인 절차를 진행한다.
최근에는 개인정보 유출사례가 증가되고 정부의 규제가 강화되면서, 인터넷을 통한 개인정보의 입력이 제한되고 있다. 그리고, 스마트 기기와 같은 사용자 단말의 사용이 증가하면서, 무선 인터넷을 통한 개인정보 취급에 대한 보안 강화가 요구되고 있다.
그러나, 상기와 같은 종래의 일반적인 회원가입 과정은 사용자가 사용자 단말을 통해 개인 정보를 일일이 입력하기가 불편하고, 개인 정보가 유출되기 쉽다. 또한, 사용자 단말로부터 개인정보를 입력 받지 못하므로, 어플리케이션이나 서비스를 제공하는 제공자가 본인인증에 필요로 하는 개인정보를 획득하지 못하는 불편함이 있다.
본 발명은 사용자 단말에 장착된 유심(USIM) 기기의 유심 정보를 이용해 인증을 수행할 수 있는 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치를 제안하고자 한다.
본 발명의 유심 정보를 이용한 사용자 인증 방법은 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서, 상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계, 상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계, 상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고 상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계를 포함한다.
상기 회원 가입이나 로그인 요청을 수신하는 단계 이전에는, VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 단계를 포함할 수 있다.
상기 회원 가입이나 로그인 요청을 수신하는 단계는, 상기 사용자 단말의 단말 인증을 시도하고, 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하는 단계, 그리고 상기 일시정지 또는 분실정지 상태인 경우, 상기 사용자 단말의 이용 불가를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 단계를 포함할 수 있다.
상기 회원 가입이나 로그인 절차를 수행하는 단계는, 상기 사용자 인증 결과로 수신한 인증 키와 함께, 약관 동의 값, 아이디 및 패스워드를 상기 어플리케이션의 회원사 서버로 전달하고, 상기 회원사 서버로부터 회원가입 결과를 수신하는 단계를 포함할 수 있다.
상기 회원 가입이나 로그인 절차를 수행하는 단계는, 상기 외부 서버로부터 수신된 로그인 토큰(Token)을 이용해 회원가입된 상기 회원사 서버의 어플리케이션 사용을 요청하는 단계를 더 포함할 수 있다.
상기 회원 가입이나 로그인 절차를 수행하는 단계는, 가입자 고객 DB 또는 인증 서버를 통해 인증이 수행된 경우, 사용자 인증에 사용된 전화 번호로 인증 수행 내역을 SMS(Short Message Service) 알림 문자로 수신하는 단계를 포함할 수 있다.
본 발명의 사용자 인증 장치는 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말에 포함된 유심 카드로부터 유심 정보를 획득하거나 상기 사용자 단말의 사용자 인증을 요청하는 신호를 외부 서버로 전송하는 송수신부, 상기 사용자 단말의 사용자로부터 이이디 및 패스워드를 입력받는 입력부, 그리고 상기 외부 서버와 연동하여 상기 유심 정보, 상기 아이디 또는 상기 패스워드 중 적어도 하나 이상을 이용해 상기 사용자 단말의 인증을 수행하는 인증부를 포함한다.
상기 사용자 단말의 인증, 회원 가입 및 로그인 절차를 바탕으로 상기 어플리케이션을 구동하는 어플 구동부를 더 포함할 수 있다.
상기 인증부는, 상기 사용자 단말을 사용하는 사용자의 상기 회원 가입이나 로그인을 위한 사용자 인증을 수행하는 사용자 인증부, 그리고 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하기 위한 단말 인증부를 포함할 수 있다.
상기 사용자 인증부는, 인증키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어하는 회원가입 및 인증 수행부, 그리고로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 상기 어플리케이션의 로그인 및 사용을 요청하는 로그인 수행부를 포함할 수 있다.
상기 단말 인증부는, 상기 사용자 단말이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내할 수 있다.
상기 송수신부는, VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결할 수 있다.
본 발명에 따르면, 사용자 단말에 장착된 유심 기기의 유심 정보를 이용해 사용자 인증을 수행하도록 제어함으로써, 회원 가입 및 로그인 절차를 간소화 시키고, 보안성을 높일 수 있는 환경을 제공한다.
도 1은 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템을 간략히 도시한 도면이다.
도 2는 본 발명의 한 실시예에 따라 사용자 단말에 포함되는 유심 정보를 활용한 사용자 인증 장치를 간략히 도시한 도면이다.
도 3은 본 발명의 한 실시예에 따라 사용자 단말이 유심 정보를 활용해 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 한 실시예에 따라 사용자 인증 장치가 이동통신 시스템 및 회원사 서버와 연동하여 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 도 1 내지 도 4를 참고하여 본 발명의 한 실시예에 따른 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템을 간략히 도시한 도면이다. 이때, 유심 정보를 활용한 회원가입 및 로그인 시스템은 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
도 1을 참조하면, 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 사용자 단말(200)에 포함된 사용자 인증 장치(100)가 유심 정보를 이용해 인증을 수행하며, 어플리케이션(50), 유심(USIM)(10) 및 이동통신 시스템의 통신사 서버(20)과 연동된다.
그리고, 유심 정보를 활용한 회원가입 및 로그인 시스템은 이동통신 시스템의 통신사 서버(20)를 중심으로 가입자 고객 DB(60), 인증 시스템의 인증 서버(70), OTP(One Time Password) 시스템의 OTP 서버(80) 및 서비스 서버(30)와 연동된다.
여기서, 사용자 인증 장치(100)는 유심(10)에 유심 정보를 요청하고, 유심(10)으로부터 MDN(Mobile Directory Number) 및 UICCID(유심 일련 번호)를 획득한다. 사용자 인증 장치(100)는 유심(10)의 OTP 애플릿(Applet)에 OTP를 요청하고, 유심(10)으로부터 OTP 값을 수신할 수도 있다.
그리고, 사용자 인증 장치(100)는 통신사 서버(20)에 사용자 이름, MDN, UICCID 및 OTP 등을 전송하고, 회원가입 결과 및 인증 결과 등을 수신한다. 또한, 사용자 인증 장치(100)는 통신사 서버(20)에 로그인 토큰(Token)을 전송하고, 로그인 결과를 수신할 수도 있다.
서비스 서버(30)는 어플리케이션을 제공하는 회원사들을 관리하고, 시스템 연동 및 분리 과금을 수행한다. 그리고, 서비스 서버(30)는 회원사 서버(40)로부터 가입자 정보를 요청받거나 인증 결과를 요청 받고, 회원사 서버(40)에 가입자 정보 및 인증 결과값 등을 제공한다. 여기서, 회원사 서버(40)는 어플리케이션을 제공하고, 해당 어플리케이션과 관련된 각종 서비스를 제공하는 서버를 포함한다.
사용자 인증 장치(100)는 어플리케이션(50)으로부터 회원 가입 및 인증 요청을 수신하고, 아이디 및 패스워드 등을 이용해 서비스 사용을 위한 인증 및 가입 절차를 완료한다.
본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템에서, 사용자가 입력하는 항목은 이름, 아이디 및 패스워드이고, 회원가입에 필요로 하는 본인인증과 개인정보는 이동통신 시스템에서 획득한다. 따라서, 본 발명의 한 실시예는 사용자의 입력사항을 최소화하여 사용자의 편의성을 제공하고, 회원사 서버에 필요로 하는 개인정보를 용이하게 제공한다.
또한, 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 서버간 연동으로 높은 보안을 제공할 수 있고, OTP 시스템 사용으로 보다 높은 보안을 제공할 수 있다.
도 2는 본 발명의 한 실시예에 따라 사용자 단말에 포함되는 유심 정보를 활용한 사용자 인증 장치를 간략히 도시한 도면이다. 이때, 유심 정보를 활용한 사용자 인증 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
도 2를 참조하면, 본 발명의 한 실시예에 따른 사용자 인증 장치(100)는 입력부(110), 인증부(120), 송수신부(130) 및 구동부(140)를 포함한다.
입력부(110)는 사용자 단말(200)을 사용하는 사용자로부터 이이디 및 패스워드를 입력받는다.
인증부(120)는 외부 서버와 연동하여 유심(10)의 유심 정보, 입력부(110)에입력된 아이디 및 패스워드 등을 이용해 사용자 단말의 인증을 수행한다.
인증부(120)는 본 발명의 한 실시에에 따라 사용자 인증부(122) 및 단말 인증부(128)을 포함한다.
사용자 인증부(122)는 사용자 단말(200)을 사용하는 사용자의 회원 가입이나 로그인을 위한 사용자 인증을 수행한다.
사용자 인증부(122)는 본 발명의 한실시예에 따라 회원가입 및 인증 수행부(124) 및 로그인 수행부(126)을 포함한다.
회원가입 및 인증 수행부(124)는 인증 키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어한다.
로그인 수행부(126)는 로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 어플리케이션에 로그인을 요청하고, 상기 어플리케이션의 사용을 요청한다.
단말 인증부(128)는 사용자 단말(200)이 일시정지 또는 분실정지 상태인지 여부를 확인하고, 사용자 단말(200)이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내한다.
송수신부(130)는 사용자 단말(200)에 설치된 어플리케이션(50)으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말(200)에 포함된 유심(10)으로부터 유심 정보를 획득하거나 사용자 단말(200)의 사용자 인증을 요청하는 신호를 외부 서버로 전송한다.
여기서, 송수신부(130)는 VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결할 수 있다.
그리고, 구동부(140)는 인증 절차 및 로그인 절차를 수행해 어플리케이션(50)을 구동하도록 동작하는 어플 구동부(142)를 포함한다.
이러한, 사용자 인증 장치(100)는 사용자 단말(200)에 탑재되고, 유심(10)에 저장된 MDN, UICCID 정보를 획득한다. 그리고, 사용자 인증 장치(100)는 이동통신 시스템과 연동하여 회원가입 및 간편로그인, 단말인증 및 사용자 인증 등을 처리한다.
그리고, 사용자 인증 장치(100)은 사용자가 회원가입, 간편로그인을 요구하는 시점에서 동작하며, 본 발명의 한 실시예에 따라 단말기 구입 후 최초 동작하는 셋업 마법사(SetupWizard) 과정에서는 자동으로 실행하는 것이 가능하다.
따라서, 사용자 단말(200)을 사용하는 가입자는 서비스 사용을 위한 아이디 및 패스워드의 입력과 본인인증을 위한 이름 입력만으로 회원가입이 가능하다. 그리고, 사용자 단말(200)은 유심(10)의 유심 정보와 가입자 고객 DB(60)에 저장되어 있는 정보를 활용하여 본인인증 절차를 수행하고, 약관 동의에 따라 개인정보를 제공받으며, 회원가입 완료 후 로그인 처리를 동시에 처리할 수 있는 환경을 제공한다.
또한, 사용자 인증 장치(100)는 기존 데이터 연결(Wi-Fi, LTE/3G 데이터 등)과 달리 VoLTE APN이나 IMS APN으로 데이터를 분리하여 사용함으로써, 가입자와 서비스 제공자에게 회원가입 시 데이터 사용에 따른 장소와 요금의 제약사항을 제거해 편리한 사용성을 제공한다.
또한, 사용자 인증 장치(100)와 이동통신 시스템간의 연동을 통하여 일시정지 및 분실정지된 스마트 단말기에서의 가입을 제한하고, 인증 사용시 가입자 고객 DB(60)의 저장된 전화번호로 사용내역 SMS를 발송하여 강화된 보안 기능을 제공한다.
이와 같이, 본 발명의 한 실시예에 따른 유심 정보를 활용한 회원가입 및 로그인 시스템은 안전하고 편리한 인증/보안의 경로를 통하여 가입자가 최소의 입력으로 회원가입과 간편로그인 과정을 완료하고, 서비스 제공자에게 필요한 개인정보 획득이 가능한 환경을 제공한다.
도 3은 본 발명의 한 실시예에 따라 사용자 단말이 유심 정보를 활용해 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
우선, 사용자 인증 장치(100)는 사용자 단말(200)의 전원을 켜면(Power ON), 이동통신 시스템과 사용자 단말(200)의 OS로부터 VoLTE APN 사용을 위한 권한을 획득하여 데이터 연결이 분리 처리될 수 있도록 준비하고, 셋업 마법사(SetupWizard)를 실행한다.
도 3을 참조하면, 사용자 인증 장치(100)는 회원가입 및 로그인 요청을 수신하면, 약관 동의, 아이디, 패스워드 및 이름 등을 입력 받는다(S102, S104).
그리고, 사용자 인증 장치(100)는 유심(10)으로부터 MDN, UICCID 등을 획득하고, 외부의 통신사 서버(20) 또는 회원사 서버(40)에 회원 가입을 요청한다(S106, S108). 여기서, 사용자 인증 장치(100)는 통신사 서버(20) 또는 회원사 서버(40)에 아이디, 패스워드, 이름, MDN, UICCID 등의 정보를 제공한다.
이때, 보안 목적이 낮고 회원가입과 본인확인만 필요할 경우, 사용자 인증 장치(100)는 사용자로부터 아이디 및 패스워드를 입력받지 않고도, 회원가입이나 본인확인 절차를 수행할 수 있다.
그리고, 사용자 인증 장치(100)는 가입 회원의 기준 정보만 필요한 경우에 아이디 및 패스워드의 입력 없이도 회원가입이나 본인 인증 등을 수행하는 것이 가능하고, 회원사 서버(40)가 가상아이디(VID)를 자동 생성하여 회원 가입이 가능하다.
통신사 서버(20)나 회원사 서버(40)는 보인 인증을 요청하고, 회원가입을 처리해 간편로그인을 위한 등록을 처리한다(S114, S116, S118).
인증 서버(70)는 통신사 서버(20)로부터 유심(10)의 MDN 및 UICCID를 수신하고, 본인 인증 및 가입자 정보를 확인한다. 그리고, 인증 서버(70)는 통신사 서버(20)로 해당 가입자의 이름, 주소, 전화번호, 이메일 주소 등과 같은 가입자 정보를 제공한다(S112).
그리고, 사용자 인증 장치(100)는 회원 가입 및 로그인 절차가 성공적인 경우, 회원 가입 및 로그인 절차를 종료한다(S110, S112). 회원 가입 및 로그인 절차가 성공적이지 못한 경우, 통신사 서버(20)나 회원사 서버(40)를 통해 회원 가입 및 로그인 방법을 안내한다(S120).
도 4는 본 발명의 한 실시예에 따라 사용자 인증 장치가 이동통신 시스템 및 회원사 서버와 연동하여 회원 가입 및 로그인 절차를 수행하는 과정을 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 4를 참조하면, 사용자 인증 장치(100)는 인증부(120)가 VoLTE APN으로 통신사 서버(2)와 연결한다(S200).
어플 구동부(142)로부터 인증부(120)로 회원가입, 로그인, 인증 등이 요청되면, 사용자 인증 장치(100)는 사용자 단말(200)이 일시정지나 분실정지 상태인지 여부를 확인하기 위해 단말인증을 시도한다(S202, S204).
사용자 단말(200)이 일시정지나 분실정지 상태인 경우, 이용불가 안내와 정지복구, 신고방법 등을 안내하여 불법 또는 임의 취득 후 사용될 수 없도록 보안절차를 수행한다(S206).
그리고, 사용자 인증 장치(100)는 사용자가 보안강화로 USIM PIN을 설정한 경우 PIN 확인 과정을 수행하여 추가적인 보안절차를 수행한다(S208).
그리고, 사용자 인증 장치(100)는 회원가입, 로그인, 인증 등을 진행하기 위한 사전 보안절차가 완료되면, 사용자 단말(200)에 장착된 유심(10)으로부터 유심 정보(MDN, UICCID 등)를 획득하고, 통신사 서버(20)로 이름, MDN, UICCID 등의 정보를 암호화 전송하여 본인인증을 요청한다(S210, S212).
본인인증을 요청받은 이동통신 시스템의 통신사 서버(20)는 수신받은 이름, MDN, UICCID 등의 정보를 인증 서버(70) 및 가입자 고객 DB(60)과 연동하여 본인인증을 처리하고, 암호화된 인증 Key를 리턴 코드(Return Code)와 함께 결과를 사용자 인증 장치(100)로 전송하고, 사용자 인증 장치(100)은 본인인증 결과를 확인한다(S214).
그리고, 요청된 사항이 회원가입인 경우, 사용자 인증 장치(100)는 회원사 서버(40)로 약관동의 값, 아이디, 패스워드 및 인증 키 등을 전달하고 회원가입 결과를 받는다(S216).
이 과정에서 회원사 서버(40)는 전달받은 인증 키를 사용하여 통신사 서버(20)로부터 회원가입 과정에서 사용자가 직접 입력하지 않은 전화번호, 주소, 이메일 등의 가입자 정보를 획득할 수 있다(S218, S220).
그리고, 이 과정에서 가입자 고객 DB(60) 및 인증 서버(70)를 통해 인증이 사용된 경우, 통신사 서버(20) 인증에 사용된 전화번호로 인증 사용내역을 SMS 알림 문자를 제공하여 고객정보 사용에 대한 보안을 강화한다(S224).
또한, 사용자 인증 장치(100)은 회원가입 결과를 확인하고, 회원사 서버(40)에서 제공한 어플리케이션에 로그인 처리가 되도록 간편로그인을 통신사 서버(20)로 요청해 로그인 토큰(Token)을 받고, 로그인 토큰으로 해당 어플리케이션과 회원사 서버(40)간 서비스 사용이 가능하도록 처리한다(S226 내지 S234).
이때, 로그인 토큰이 유효기간에 있는 경우, 사용자 단말(200)은 해당 회원사의 다른 어플리케이션을 이용하고자 하는 경우, 기존 로그인 ID로 이용확인 과정을 거치고, 별도의 아이디 및 패스워드의 입력 없이 사용할 수도 있다.
이와 같이, 사용자 인증 장치(100)는 요청된 사항이 회원 가입인 경우, 회원사 서버(40)로 약관 동의 값, 아이디, 패스워드, 인증키 등을 전달하고 회원 가입 결과를 수신받을 수 있다.
그리고, 요청된 사항이 본인인증인 경우, 사용자 인증 장치(100)는 회원사 서버(40)로 인증 키만 전달한다. 이 과정에서 보완 목적이 매우 높게 요구되는 경우는 유심 카드에 탑재된 OPT 애플릿(Applet)을 통해 OTP를 추가로 획득하여 이동통신 시스템과 연동하여 OTP 인증을 진행할 수도 있다.
요청된 사항이 로그인인 경우, 사용자 인증 장치(100)은 유효한 로그인 토큰을 확인한다. 여기서, 로그인 토큰이 사용가능 할 경우는 기존 로그인 아이디로 이용확인 과정을 통해 별도의 아이디 및 패스워드 입력 없이 간편로그인을 시도하고, 유효한 로그인 토큰이 없으면 아이디 및 패스워드를 입력받아 간편로그인을 시도한다.따라서, 본 발명의 한 실시예에 따른 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치는 사용자 단말에 장착된 유심 기기의 유심 정보를 이용해 사용자 인증을 수행하도록 제어함으로써, 회원 가입 및 로그인 절차를 간소화 시키고, 보안성을 높일 수 있는 환경을 제공한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (12)

  1. 사용자 단말에 포함된 사용자 인증 장치가 유심 정보를 이용해 사용자 인증을 수행하는 방법에서,
    상기 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하는 단계,
    상기 사용자 단말에 장착된 유심 카드로부터 유심 정보를 획득하는 단계,
    상기 유심 정보를 외부 서버로 암호화 전송하여 상기 사용자 단말의 사용자 인증을 요청하는 단계, 그리고
    상기 외부 서버로부터 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과를 바탕으로 회원 가입이나 로그인 절차를 수행하는 단계
    를 포함하는 유심 정보를 이용한 사용자 인증 방법.
  2. 제1항에서,
    상기 회원 가입이나 로그인 요청을 수신하는 단계 이전에는,
    VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 단계
    를 포함하는 유심 정보를 이용한 사용자 인증 방법.
  3. 제1항에서,
    상기 회원 가입이나 로그인 요청을 수신하는 단계는,
    상기 사용자 단말의 단말 인증을 시도하고, 상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하는 단계, 그리고
    상기 일시정지 또는 분실정지 상태인 경우, 상기 사용자 단말의 이용 불가를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 단계
    를 포함하는 유심 정보를 이용한 사용자 인증 방법.
  4. 제1항에서,
    상기 회원 가입이나 로그인 절차를 수행하는 단계는,
    상기 사용자 인증 결과로 수신한 인증 키와 함께, 약관 동의 값, 아이디 및 패스워드를 상기 어플리케이션의 회원사 서버로 전달하고, 상기 회원사 서버로부터 회원가입 결과를 수신하는 단계
    를 포함하는 유심 정보를 이용한 사용자 인증 방법.
  5. 제4항에서,
    상기 회원 가입이나 로그인 절차를 수행하는 단계는,
    상기 외부 서버로부터 수신된 로그인 토큰(Token)을 이용해 회원가입된 상기 회원사 서버의 어플리케이션 사용을 요청하는 단계
    를 더 포함하는 유심 정보를 이용한 사용자 인증 방법.
  6. 제1항에서,
    상기 회원 가입이나 로그인 절차를 수행하는 단계는,
    가입자 고객 DB 또는 인증 서버를 통해 인증이 수행된 경우, 사용자 인증에 사용된 전화 번호로 인증 수행 내역을 SMS(Short Message Service) 알림 문자로 수신하는 단계
    를 포함하는 유심 정보를 이용한 사용자 인증 방법.
  7. 사용자 단말에 설치된 어플리케이션으로부터 회원 가입이나 로그인 요청을 수신하면, 사용자 단말에 포함된 유심 카드로부터 유심 정보를 획득하거나 상기 사용자 단말의 사용자 인증을 요청하는 신호를 외부 서버로 전송하는 송수신부,
    상기 사용자 단말의 사용자로부터 이이디 및 패스워드를 입력받는 입력부, 그리고
    상기 외부 서버와 연동하여 상기 유심 정보, 상기 아이디 또는 상기 패스워드 중 적어도 하나 이상을 이용해 상기 사용자 단말의 인증을 수행하는 인증부
    를 포함하는 사용자 인증 장치.
  8. 제7항에서,
    상기 사용자 단말의 인증, 회원 가입 및 로그인 절차를 바탕으로 상기 어플리케이션을 구동하는 어플 구동부
    를 더 포함하는 사용자 인증 장치.
  9. 제7항에서,
    상기 인증부는,
    상기 사용자 단말을 사용하는 사용자의 상기 회원 가입이나 로그인을 위한 사용자 인증을 수행하는 사용자 인증부, 그리고
    상기 사용자 단말이 일시정지 또는 분실정지 상태인지 여부를 확인하기 위한 단말 인증부
    를 포함하는 사용자 인증 장치.
  10. 제9항에서,
    상기 사용자 인증부는,
    인증키, 약관 동의 값, 아이디 또는 패스워드 중 적어도 하나 이상을 외부 서버로 전달해 사용자 인증 또는 회원가입을 수행하도록 제어하는 회원가입 및 인증 수행부, 그리고
    로그인 토큰(Token)을 이용해 회원가입된 회원사 서버의 상기 어플리케이션의 로그인 및 사용을 요청하는 로그인 수행부
    를 포함하는 사용자 인증 장치.
  11. 제9항에서,
    상기 단말 인증부는,
    상기 사용자 단말이 일시정지 또는 분실정지 상태인 경우, 이용 불가 안내를 안내하고, 정지 상태 복구 또는 신고 방법 등을 안내하는 사용자 인증 장치.
  12. 제7항에서,
    상기 송수신부는,
    VoLTE(Voice over LTE) APN(access point name) 또는 IMS(IP Multimedia Subsystem) APN의 사용 권한을 획득하고, 상기 VoLTE APN이나 상기 IMS APN을 통해 무선 데이터 망과 연결하는 사용자 인증 장치.
KR1020140116422A 2014-09-02 2014-09-02 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 KR102422719B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140116422A KR102422719B1 (ko) 2014-09-02 2014-09-02 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140116422A KR102422719B1 (ko) 2014-09-02 2014-09-02 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치

Publications (2)

Publication Number Publication Date
KR20160027824A true KR20160027824A (ko) 2016-03-10
KR102422719B1 KR102422719B1 (ko) 2022-07-18

Family

ID=55539109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140116422A KR102422719B1 (ko) 2014-09-02 2014-09-02 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치

Country Status (1)

Country Link
KR (1) KR102422719B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160068710A (ko) * 2016-05-23 2016-06-15 전대연 스마트 성인인증앱 시스템
KR101956257B1 (ko) * 2018-01-24 2019-03-08 주식회사 엠에이치큐 가상 유심 제공 시스템 및 방법
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090007090A (ko) * 2007-07-13 2009-01-16 주식회사 케이티프리텔 아웃 바운드 로밍 이동 단말기에 대한 등기 문자 서비스제공 방법 및 그 시스템
KR20090062116A (ko) * 2007-12-12 2009-06-17 에스케이 텔레콤주식회사 Usim을 활용한 유무선 통합 인증 제공 방법
KR20090071840A (ko) * 2007-12-28 2009-07-02 대구가톨릭대학교산학협력단 유심 카드의 유효성 판단 방법 및 이를 이용한 휴대용단말기
KR20100136339A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20110092132A (ko) * 2010-02-08 2011-08-17 주식회사 케이티 Lte망과 무선랜망간의 핸드오버 방법 및 그 시스템
KR20120010036A (ko) * 2010-07-23 2012-02-02 에스케이플래닛 주식회사 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법
KR20130100811A (ko) * 2012-01-31 2013-09-12 브이피 주식회사 결제 승인 방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090007090A (ko) * 2007-07-13 2009-01-16 주식회사 케이티프리텔 아웃 바운드 로밍 이동 단말기에 대한 등기 문자 서비스제공 방법 및 그 시스템
KR20090062116A (ko) * 2007-12-12 2009-06-17 에스케이 텔레콤주식회사 Usim을 활용한 유무선 통합 인증 제공 방법
KR20090071840A (ko) * 2007-12-28 2009-07-02 대구가톨릭대학교산학협력단 유심 카드의 유효성 판단 방법 및 이를 이용한 휴대용단말기
KR20100136339A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20110092132A (ko) * 2010-02-08 2011-08-17 주식회사 케이티 Lte망과 무선랜망간의 핸드오버 방법 및 그 시스템
KR20120010036A (ko) * 2010-07-23 2012-02-02 에스케이플래닛 주식회사 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법
KR20130100811A (ko) * 2012-01-31 2013-09-12 브이피 주식회사 결제 승인 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160068710A (ko) * 2016-05-23 2016-06-15 전대연 스마트 성인인증앱 시스템
KR101956257B1 (ko) * 2018-01-24 2019-03-08 주식회사 엠에이치큐 가상 유심 제공 시스템 및 방법
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Also Published As

Publication number Publication date
KR102422719B1 (ko) 2022-07-18

Similar Documents

Publication Publication Date Title
CN110798833B (zh) 一种鉴权过程中验证用户设备标识的方法及装置
US9179312B2 (en) Registration and login method and mobile terminal
CN100417274C (zh) 用于松散耦合互操作的基于证书的认证授权计费方案
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN108476223B (zh) 用于非sim设备的基于sim的认证的方法和装置
US20150172922A1 (en) Method, system and relevant device for realizing virtual sim card
US20180295514A1 (en) Method and apparatus for facilitating persistent authentication
KR101028882B1 (ko) 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
DK2924944T3 (en) Presence authentication
US8931068B2 (en) Authentication process
JP2016506152A (ja) タグ付けによるデバイスの認証
EP1530315A1 (en) System and method for authentication of applications in a non-trusted network environment
CN105681259A (zh) 一种开放授权方法、装置及开放平台
CN103874065A (zh) 一种判断用户位置异常的方法及装置
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
CN102984646A (zh) 一种手机客户端位置业务的提供方法以及系统
WO2019056971A1 (zh) 一种鉴权方法及设备
CN103401686A (zh) 一种用户互联网身份认证系统及其应用方法
KR20160027824A (ko) 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치
CN112020716A (zh) 远程生物特征识别
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
CN111163063B (zh) 边缘应用管理方法及相关产品
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant