KR20160046655A - 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법 - Google Patents

가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법 Download PDF

Info

Publication number
KR20160046655A
KR20160046655A KR1020140142863A KR20140142863A KR20160046655A KR 20160046655 A KR20160046655 A KR 20160046655A KR 1020140142863 A KR1020140142863 A KR 1020140142863A KR 20140142863 A KR20140142863 A KR 20140142863A KR 20160046655 A KR20160046655 A KR 20160046655A
Authority
KR
South Korea
Prior art keywords
authentication
identification information
module
information
subscriber identity
Prior art date
Application number
KR1020140142863A
Other languages
English (en)
Inventor
황재문
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140142863A priority Critical patent/KR20160046655A/ko
Publication of KR20160046655A publication Critical patent/KR20160046655A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이동통신서비스에서 가장 안전한 매체로 널리 알려져 있는 가입자 식별 모듈을 이용하여 사용자 인증을 처리하여 보안을 강화하고 아이디와 비밀번호를 입력하지 않으면서도 간편하게 사용자를 인증할 수 있도록 하는 장치 및 방법이 개시된다. 본 발명의 일 측면에 따른, 서비스 서버와 통신망을 통해 통신하여 사용자 인증 처리를 수행하는 이동통신용의 휴대용 단말은, 상기 휴대용 단말에 탑재되어 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈로서, 인증 정보 요청을 수신함에 따라 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 회신하는 가입자 식별 모듈; 및 상기 가입자 식별 모듈로 인증 정보를 요청하고 이에 대한 응답으로 상기 가입자 식별 모듈로부터 회신되는 상기 식별정보 및 상기 암호화 식별정보를 포함하는 인증 정보를 상기 서비스 서버로 전송하고, 상기 서비스 서버로부터 인증 결과를 수신하는 인증 모듈;을 포함한다.

Description

가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법{APPARATUS AND METHOD FOR USER AUTHENTICATION USING SUBSCRIBER IDENTIFICATION MODULE}
본 발명은 사용자 인증 기술에 관한 것으로, 보다 구체적으로, 이동통신 서비스를 위해 단말에 탑재되는 가입자 식별 모듈을 이용하여 사용자를 인증하기 위한 장치 및 방법에 관한 것이다.
일반적으로 인터넷 서비스에 대한 개인 인증 방법은 아이디와 비밀번호 2가지를 사용한다. 종래의 아이디와 비밀번호를 이용한 개인 인증 방법은 해킹으로 인한 아이디 도용 및 개인 정보 유출에 대한 위험성에 항상 노출이 되어 있다.
최근에는 아이디 및 비밀번호 방식에 OTP(One-Time Password)를 추가하여 사용하는 경우도 있다. 그러나 OTP 방식은, 개인용 컴퓨터에서 로그인 할 때에만 사용이 가능하며 아이디와 비밀번호를 입력하여 로그인 하는 과정에서 휴대용 단말 애플리케이션의 OTP 기능을 사용하여 한 번 더 사용자 인증을 하는 2 스텝(Step) 인증 방법이다. 이러한 OTP 인증 방식은 아이디 및 비밀번호 입력과는 동시에 사용할 수 없으며, 인증 과정을 한 단계 더 진행하는 데에 의미가 있기 때문에 불편하다.
또한 이동통신단말을 이용한 사용자 인증 방식이 활용되고 있다. 대표적으로, 이동통신단말로 인증 번호 단문 메시지를 전송하고, 사용자가 그 단문 메시지에 있는 인증 번호를 입력하는 경우 인증을 성공 처리하는 방식이 있다. 또한 ARS 시스템에서 이동통신단말로 전화를 걸어 인증 번호를 안내하고 사용자가 정확하게 인증 번호를 키 패드에 누르는 경우 인증을 성공 처리하는 방식이 있다. 그러나 이러한 인증 방식은 여전히 해커에 의한 개인 정보 유출의 가능성이 있다. 즉 단문 메시지를 가로채 인증 번호를 해킹하는 방식으로 개인 정보가 유출될 가능성이 많다. 또한 사용자는 ARS 시스템에서 걸려오는 전화를 받아야 하거나, 단문 메시지의 인증 번호를 확인하여 입력해야 하는 번거로움이 있다.
국내등록특허 10-1009955(2011.01.14)
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 이동통신서비스에서 가장 안전한 매체로 널리 알려져 있는 가입자 식별 모듈을 이용하여 사용자 인증을 처리하여 보안을 강화하고 아이디와 비밀번호를 입력하지 않으면서도 간편하게 사용자를 인증할 수 있도록 하는 장치 및 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른, 서비스 서버와 통신망을 통해 통신하여 사용자 인증 처리를 수행하는 이동통신용의 휴대용 단말은, 상기 휴대용 단말에 탑재되어 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈로서, 인증 정보 요청을 수신함에 따라 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 회신하는 가입자 식별 모듈; 및 상기 가입자 식별 모듈로 인증 정보를 요청하고 이에 대한 응답으로 상기 가입자 식별 모듈로부터 회신되는 상기 식별정보 및 상기 암호화 식별정보를 포함하는 인증 정보를 상기 서비스 서버로 전송하고, 상기 서비스 서버로부터 인증 결과를 수신하는 인증 모듈;을 포함한다.
상기 인증 결과는, 상기 서비스 서버에서, 상기 인증 정보에 포함된 식별정보를 암호화한 값과 상기 인증 정보에 포함된 암호화 식별정보의 비교 결과에 따른 인증 성공 또는 인증 실패이다.
상기 가입자 식별 모듈에서 이용되는 식별정보 암호화 알고리즘과 상기 서비스 서버에서 수행되는 식별정보 암호화 알고리즘은 동일하다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른, 서비스 서버와 통신망을 통해 통신하여 사용자 인증 처리를 수행하는 이동통신용의 휴대용 단말은, 상기 휴대용 단말에 탑재되어 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈로서, 인증 정보 요청을 수신함에 따라 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 회신하는 가입자 식별 모듈; 및 상기 서비스 서버로부터 인증 확인 메시지의 수신시 상기 가입자 식별 모듈로 인증 정보를 요청하고 이에 대한 응답으로 상기 가입자 식별 모듈로부터 회신되는 상기 식별정보 및 상기 암호화 식별정보를 포함하는 인증 정보를 상기 서비스 서버로 전송하는 인증 모듈;을 포함한다.
상기 인증 모듈은, 상기 인증 확인 메시지의 수신시 PIN(Personal Identification Number) 입력창을 표시하고 그 PIN 입력창을 통해 입력된 번호와 기 설정된 번호가 일치할 경우 상기 가입자 식별 모듈로 인증 정보를 요청할 수 있다.
상기 인증 확인 메시지는, 단문 메시지이고 화면에 표시되지 않으며 단문 메시지 보관함에 저장되지 않는다.
상기 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른, 휴대용 단말에 탑재되는 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈을 이용하여 사용자 인증을 수행하는 서비스 서버는, 상기 가입자 식별 모듈에서 생성된 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 포함하는 인증 정보를 상기 휴대용 단말로부터 수신하는 수신 모듈; 및 상기 인증 정보에 포함된 식별정보를 암호화한 값과 상기 인증 정보에 포함된 암호화 식별정보의 비교 결과에 따라 인증 처리를 수행하는 인증 처리 모듈;을 포함한다.
상기 인증 처리 모듈은, 상기 가입자 식별 모듈에서 이용되는 식별정보 암호화 알고리즘과 동일한 암호화 알고리즘으로 상기 인증 정보에 포함된 식별정보를 암호화한다.
상기 인증 처리 모듈은, 상기 비교 결과에 따른 인증 처리 결과를 상기 휴대용 단말로 전송할 수 있다.
상기 수신 모듈은, 사용자 단말로부터 상기 휴대용 단말의 전화번호를 포함하는 인증 요청을 수신하면 상기 전화번호를 이용하여 상기 휴대용 단말로 인증 확인 메시지를 전송하고, 상기 인증 처리 모듈은, 상기 인증 확인 메시지에 대한 응답으로 상기 인증 정보를 수신한 후 인증 처리 결과를 상기 사용자 단말로 전송할 수 있다.
본 발명은, 이동통신 서비스에서 가장 안전한 보안 매체인 가입자 식별 모듈을 이용하여 사용자를 인증함으로써 보안을 강화할 수 있다.
또한 본 발명은 기존 아이디와 비밀번호를 입력하여 사용자를 인증하는 방식에서 벗어나 가입자 식별 모듈을 이용하여 사용자를 인증함으로써 사용자 경험 관점에서 편리한 사용성으로 인해 서비스 접근성을 크게 개선할 수 있다.
또한, 본 발명은 향후 M2M(Machine To Machine, 사물통신) 단말의 IoT(Internet of Things, 사물인터넷) 기술 응용 서비스로도 보안이 강화된 개인 인증 방법을 제공할 수 있어 다양한 활용 가능성이 있다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 나타낸 도면이다.
도 2는 도 1의 휴대용 단말의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하는 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 인증 시스템을 나타낸 도면이다.
도 5는 본 발명의 다른 실시예에 따른 사용자 인증 방법을 설명하는 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 나타낸 도면이고, 도 2는 도 1의 휴대용 단말의 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 실시예에 따른 인증 시스템은, 휴대용 단말(100) 및 서비스 서버(200) 그리고 상기 휴대용 단말(100)과 상기 서비스 서버(200)를 연결하는 통신망(300)을 포함한다. 여기서 통신망(300)은 유무선 통신망으로서, 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는, 셀룰러 전화 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network)와 같은 무선 네트워크일 수 있다.
휴대용 단말(100)은 상기 통신망(300)과 통신하여 이동통신서비스를 제공할 수 있는 스마트폰 등의 이동통신단말이고, 도 1에 도시된 바와 같이, 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈, 대표적으로 USIM(Univesal Subscriber Identity Module)(160)이 탑재되고, 인터넷 서비스에서 사용자 인증을 위한 인증 모듈(113)을 포함한다. 본 실시예에서는 가입자 식별 모듈로서 USIM을 예로 설명하나 여기에 제한되는 것은 아니고, 이동통신서비스를 위한 다른 유형의 가입자 식별 모듈(예, SIM(Subscribe Identity Module))도 적용될 수 있다.
가입자 식별 모듈(160)은 이동통신단말에서 사용할 수 있는 카드 형태의 모듈로써 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 것이다. 1982년 유럽우편전기통신 주관청 회의(CEPT)에서 전 지구적 이동통신시스템(GSM)이라는 단일 표준을 만들면서 사용자 인증을 목적으로 SIM을 도입한 것이 효시이다. USIM은 SIM보다 한 단계 진화한 방식으로, 비동기 3세대 이동통신(WCDMA)의 단말에 필수적으로 삽입되는 손톱만한 크기의 칩이다. USIM은 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 기능을 담을 수 있는 범용 IC카드(UICC)의 기능을 겸용한다. 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장한다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가 서비스를 위한 저장공간으로 이용된다. 메모리에는 신용카드나 교통카드, 멤버십카드 등의 기능을 넣을 수 있으며, 특히 OTA(Over The Air) 기술로 뱅킹이나 카드 서비스 승인만 받으면 별도의 칩을 발급받지 않고도 무선으로 서비스를 탑재할 수 있다
본 발명에 있어서 가입자 식별 모듈(160)은 인증 모듈(113)로부터 인증 정보의 요청을 수신하면, 가입자 전화번호, 가입자 식별 모듈의 식별번호, 또는 자체적으로 랜덤하게 생성한 식별번호 중 어느 하나와, 이를 암호화한 암화화 식별정보를 상기 인증 모듈(113)로 반환한다. 이때 인증 모듈(113)은 API(Application Programming Interface)를 호출하여 인증 정보를 획득할 수 있다.
휴대용 단말(100)은 도 2에 도시된 바와 같이, 메모리(110), 메모리 제어기(121), 하나 이상의 프로세서(CPU)(122), 주변 인터페이스(123), 입출력(I/O) 서브시스템(130), 디스플레이 장치(141), 입력 장치(142), RF 회로(152), 가입자 식별 모듈(160)을 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 도 2에 도시한 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.
메모리(110)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리(110)는 하나 이상의 프로세서(122)로부터 멀리 떨어져 위치하는 저장 장치, 예를 들어 RF 회로(152)와, 인터넷, 인트라넷, LAN(Local Area Network), WLAN(Wide LAN), SAN(Storage Area Network) 등, 또는 이들의 적절한 조합과 같은 통신 네트워크(도시하지 않음)를 통하여 액세스되는 네트워크 부착형(attached) 저장 장치를 더 포함할 수 있다. 프로세서(122) 및 주변 인터페이스(123)와 같은 휴대용 단말(100)의 다른 구성요소에 의한 메모리(110)로의 액세스는 메모리 제어기(121)에 의하여 제어될 수 있다.
주변 인터페이스(123)는 휴대용 단말(100)의 입출력 주변 장치와 가입자 식별 모듈(160)을 프로세서(122) 및 메모리(110)와 연결한다. 하나 이상의 프로세서(122)는 다양한 소프트웨어 프로그램 및/또는 메모리(110)에 저장되어 있는 명령어 세트를 실행하여 휴대용 단말(100)을 위한 여러 기능을 수행하고 데이터를 처리한다.
일부 실시예에서, 주변 인터페이스(123), 프로세서(122) 및 메모리 제어기(121)는 칩(120)과 같은 단일 칩 상에서 구현될 수 있다. 일부 다른 실시예에서, 이들은 별개의 칩으로 구현될 수 있다.
I/O 서브시스템(130)은 디스플레이 장치(141), 입력 장치(142)와 같은 휴대용 단말(100)의 입출력 주변장치와 주변 인터페이스(123) 사이에 인터페이스를 제공한다.
디스플레이 장치(141)는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있고, 이러한 디스플레이 장치(141)는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 터치 디스플레이는 단말과 사용자 사이에 출력 인터페이스 및 입력 인터페이스를 제공한다. 터치 디스플레이는 사용자에게 시각적인 출력을 표시한다. 시각적 출력은 텍스트, 그래픽, 비디오와 이들의 조합을 포함할 수 있다. 시각적 출력의 일부 또는 전부는 사용자 인터페이스 대상에 대응할 수 있다. 터치 디스플레이는 사용자 입력을 수용하는 터치 감지면을 형성한다.
프로세서(122)는 휴대용 단말(100)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리(110)로부터 검색된 명령어들을 이용하여, 휴대용 단말(100)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다.
일부 실시예에서, 소프트웨어 구성요소는 운영 체제(111), 그래픽 모듈(명령어 세트)(112) 및 인증 모듈(명령어 세트)(113)이 메모리(110)에 탑재(설치)된다.
운영 체제(111)는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS 또는 VxWorks, 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다.
그래픽 모듈(112)은 디스플레이 장치(141) 상에 그래픽을 제공하고 표시하기 위한 주지의 여러 소프트웨어 구성요소를 포함한다. "그래픽(graphics)"이란 용어는 텍스트, 웹 페이지, 아이콘(예컨대, 소프트 키를 포함하는 사용자 인터페이스 대상), 디지털 이미지, 비디오, 애니메이션 등을 제한 없이 포함하여, 사용자에게 표시될 수 있는 모든 대상을 포함한다.
RF 회로(152)는 전자파를 송수신한다. RF 회로(152)는 전기 신호를 전자파로 또는 그 반대로 변환하며 이 전자파를 통하여 통신 네트워크, 다른 이동형 게이트웨이 및 통신 장치와 통신한다. RF 회로(152)는 예를 들어 안테나 시스템, RF 트랜시버, 하나 이상의 증폭기, 튜너, 하나 이상의 오실레이터, 디지털 신호 처리기, CODEC 칩셋, 가입자 식별 모듈(subscriber identity module, SIM) 카드, 메모리 등을 포함하지만 이에 한정되지 않는 이러한 기능을 수행하기 위한 주지의 회로를 포함할 수 있다. RF 회로(152)는 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는, 셀룰러 전화 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network)와 같은 무선 네트워크, 그리고 근거리 무선 통신에 의하여 다른 장치와 통신할 수 있다. 무선 통신은 GSM(Global System for Mobile Communication), EDGE(Enhanced Data GSM Environment), WCDMA(wideband code division multiple access), CDMA(code division multiple access), TDMA(time division multiple access), VoIP(voice over Internet Protocol), Wi-MAX, 블루투스(Bluetooth), 지그비(zigbee), 엔에프씨(NFC:Near Field Communication) 또는 본 출원의 출원 시점에 아직 개발되지 않은 통신 프로토콜을 포함하는 기타 다른 적절한 통신 프로토콜을 포함하지만 이에 한정되지 않는 복수의 통신 표준, 프로토콜 및 기술 중 어느 것을 이용할 수 있다.
인증 모듈(113)은 앱 스토어로부터 다운로드되어 설치될 수 있고, 또는 서비스 서버(200)로부터 다운로드되어 설치될 수 있다. 인증 모듈(113)은 서비스 서버(200)에서 제공하는 각종 서비스를 이용할 수 있는 기능을 포함할 수 있다. 인증 모듈(113)은 서비스 서버(200)에 접속하여 사용자의 인증이 필요할 때 인증 정보를 가입자 식별 모듈(160)로부터 수신하고 그 인증 정보를 상기 서비스 서버(200)로 전송한다. 인증 모듈(113)은 서비스 서버(200)로부터 인증 성공 또는 인증 실패에 관한 인증 처리 결과를 수신한다.
서비스 서버(220)는 포털 서비스를 제공하는 포털 서버일 수 있고, 도 1에 도시된 바와 같이, 수신 모듈(210) 및 인증 처리 모듈(230)을 포함한다. 서비스 서버(200)는 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템 및 RF 회로를 포함하여 구성된다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 이러한 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.
메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리는 하나 이상의 프로세서로부터 멀리 떨어져 위치하는 저장 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다.
주변 인터페이스는 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 서비스 서버(200)를 위한 여러 기능을 수행하고 데이터를 처리한다.
I/O 서브시스템은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다.
프로세서는 서비스 서버(200)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 서비스 서버(200)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 일부 실시예에서, 소프트웨어 구성요소는 운영 체제, 그래픽 모듈(명령어 세트)이 메모리에 탑재(설치)된다.
운영 체제는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS 또는 VxWorks, 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다.
수신 모듈(210)은 휴대용 단말(100)로부터 가입자 식별 모듈(160)에 기초한 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 포함하는 인증 정보를 수신한다.
인증 처리 모듈(230)은 상기 수신 모듈(210)에서 수신된 상기 인증 정보에서 상기 식별정보 및 상기 암호화 식별정보를 추출하고, 상기 추출한 식별정보를 암호화한 값과 상기 추출한 암호화 식별정보를 비교한다. 인증 처리 모듈(230)은 비교 결과가 일치하는 경우, 휴대용 단말(100)로 인증 성공을 전송하고, 일치하지 않는 경우 인증 실패를 전송한다. 예컨대, 인증 처리 모듈(230)은 사용자가 로그인을 위해 상기 인증 정보가 수신된 경우, 인증 성공시 상기 휴대용 단말(100)의 로그인을 성공 처리하고, 인증 실패시 로그인 실패 처리를 수행한다. 인증 처리 모듈(230)은 API 호출을 통해 암호화 알고리즘을 호출할 수있다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하는 흐름도로서, 포털 서버에 로그인하는 예이다.
도 3을 참조하면, 사용자는 휴대용 단말(100)에서 포털 앱을 구동한다(S301). 이때 포털 앱은 상술한 인증 모듈(113)을 포함한다. 포털 앱은 구동시 포털 서버(200)에 접속하여 초기 웹 화면을 다운로드하여 표시한다.
사용자는 초기 웹 화면에서 아이디/비밀번호 로그인 메뉴가 아닌, USIM 로그인 메뉴를 선택한다(S303). 포털 앱의 인증 모듈(113)은 인증 정보를 요청하는 API를 호출하여 USIM(160)으로부터 인증 정보를 획득한다(S305). 즉 USIM(160)은 전화번호와 같은 식별정보 그리고 그 식별정보를 암호화한 암호화 식별정보를 상기 인증 모듈(113)로 전달한다.
인증 정보를 획득한 인증 모듈(113)은 그 인증 정보를 포함하는 로그인 요청을 통신망(300)을 통해 포털 서버(200)로 전송한다(S307). 로그인 요청을 수신한 포털 서버(200)는 상기 로그인 요청에 포함된 식별정보를 암호화한다(S309). 이때 포털 서버(200)는 휴대용 단말(100)에서 식별정보를 암호화하는 알고리즘과 동일한 암호화 알고리즘으로 식별정보를 암호화한다.
포털 서버(200)는 상기 암호화한 값과 상기 로그인 요청에 포함된 암호화 식별정보를 비교한다(S311). 비교 결과 일치하는 경우, 포털 서버(200)는 정당한 사용자인 것으로 판단하여 로그인을 승인하고 로그인 성공 응답을 휴대용 단말(100)로 전송한다(S313). 반면 상기 비교 결과 일차하지 않는 경우, 포털 서버(200)는 정당한 사용자가 아닌 것으로 판단하여 로그인을 승인하지 않고 로그인 실패 응답을 상기 휴대용 단말(100)로 전송한다(S315).
도 4는 본 발명의 다른 실시예에 따른 인증 시스템을 나타낸 도면이다.
도 4를 참조하면, 본 실시예에 따른 인증 시스템은, 사용자 단말(410), 휴대용 단말(100), 서비스 서버(200) 및 통신망(300)을 포함한다. 본 실시예에서 도 1과 동일한 참조부호의 구성요소는 도 1을 참조하여 설명한 기능 및 동작을 모두 포함한다.
도 4에 도시된 바와 같이, 본 실시예는 사용자 단말(410)을 더 포함한다. 사용자 단말(410)은 퍼스널 컴퓨터 또는 노트북과 같은 유무선 인터넷을 이용할 수 있는 장치로서, 사용자는 사용자 단말(410)에서 인터넷 익스플로어 등의 응용 프로그램을 실행하여 서비스 서버(200)를 통해 사용자 인증을 수행한다. 여기서 사용자 인증은 포털 사이트의 로그인을 위한 인증, 또는 전자 상거래를 위한 인증, 또는 금융 업무를 위한 인증 등을 포함할 수 있다.
사용자는 사용자 단말(410)에서 실행된 응용 프로그램에서 USIM 인증을 선택하고, 따라서 응용 프로그램은 사용자 전화번호 입력창을 표시하여 사용자로부터 휴대용 단말(100)의 전화번호를 입력받고, 그 입력된 전화번호를 포함하는 인증 요청을 서비스 서버(200)로 전송하고, 인증 결과를 서비스 서버(200)로부터 수신한다.
서비스 서버(200)의 수신 모듈(210)은 사용자 단말(410)로부터 전화번호를 포함하는 인증 요청이 수신되면 상기 전화번호를 이용하여 휴대용 단말(100)로 인증 확인 메시지를 전송한다. 인증 확인 메시지는 단문 메시지(Short Message Service)로서, 휴대용 단말(100)에 표시되지 않고 문자 메시지 보관함에도 저장되지 않는다. 단문 메시지의 특정 필드에 인증 확인 메시지임을 나타내는 구분자를 삽입함으로써 위 기능을 달성할 수 있다.
휴대용 단말(100)의 인증 모듈(113)은 인증 정보를 요청하는 API를 호출하여 USIM(160)으로부터 인증 정보를 획득한다. 즉 USIM(160)은 전화번호와 같은 식별정보 그리고 그 식별정보를 암호화한 암호화 식별정보를 상기 인증 모듈(113)로 전달한다. 인증 모듈(113)은 그 인증 정보를 서비스 서버(200)로 전송한다.
이때 인증 모듈(113)은 인증 정보를 획득하기 전, 상기 인증 확인 메시지가 수신되면, 인증 정보의 요청이 수신되었음을 알리면서 PIN(Personal Identification Number) 입력창을 표시하고, 그 입력창을 통해 입력되는 PIN과 기 설정된 PIN을 비교하여 일치하는 경우에만 인증 정보를 획득하여 서비스 서버(200)로 전송한다. 따라서 사용자는 휴대용 단말(100)의 인증 모듈(113)에 미리 PIN을 설정해 놓을 수 있다.
서비스 서버(200)의 인증 처리 모듈(230)은 휴대용 단말(100)로부터 인증 정보가 수신되면, 그 인증 정보에 포함된 식별정보를 암호화하고, 암호화 값과 상기 인증 정보에 포함된 암호화 식별정보가 일치하는지 확인하고, 그 확인 결과에 따른 인증 결과를 사용자 단말(410)로 전송한다. 이때 서비스 서버(200)에서 사용하는 암호화 알고리즘과 휴대용 단말(100)에서 사용하는 암호화 알고리즘은 동일하다.
도 5는 본 발명의 다른 실시예에 따른 사용자 인증 방법을 설명하는 흐름도로서, 포털 서버에 로그인하는 다른 예이다.
도 5를 참조하면, 사용자는 퍼스널 컴퓨터와 같은 사용자 단말(410)에서 인터넷 익스플로어를 구동한다(S501). 그리고 사용자는 인터넷 익스플로어의 주소창에 포털 서버(200)의 접속 주소를 입력하여 포털 서버(200)에 접속한다(S503). 사용자 단말(410)의 인터넷 익스플로어는 초기 웹 화면을 다운로드하여 표시한다.
사용자는 초기 웹 화면에서 아이디/비밀번호 로그인 메뉴가 아닌, USIM 로그인 메뉴를 선택한다(S505). 그리고 사용자는 웹 화면에 제공하는 전화번호 입력창에 휴대용 단말(100)의 전화번호를 입력한다(S507).
사용자 단말(410)은 상기 입력된 전화번호를 포함하는 로그인 요청을 통신망(300)을 통해 포털 서버(200)로 전송한다(S509). 로그인 요청을 수신한 포털 서버(200)는 상기 로그인 요청에 포함된 전화번호를 이용하여 휴대용 단말(100)로 인증 확인 메시지를 전송한다(S511).
인증 확인 메시지를 수신한 휴대용 단말(100)의 인증 모듈(113)은 인증 정보를 요청하는 API를 호출하여 USIM(160)으로부터 인증 정보를 획득한다(S513). 즉 USIM(160)은 전화번호와 같은 식별정보 그리고 그 식별정보를 암호화한 암호화 식별정보를 상기 인증 모듈(113)로 전달한다.
이때 인증 모듈(113)은 인증 정보를 획득하기 전, 상기 인증 확인 메시지가 수신되면, 인증 정보의 요청이 수신되었음을 알리면서 PIN(Personal Identification Number) 입력창을 표시하고, 그 입력창을 통해 입력되는 PIN과 기 설정된 PIN을 비교하여 일치하는 경우에만 인증 정보를 획득한다.
인증 정보를 획득한 인증 모듈(113)은 그 인증 정보를 통신망(300)을 통해 포털 서버(200)로 전송한다(S515). 인증 정보를 수신한 포털 서버(200)는 상기 인증 정보에 포함된 식별정보를 암호화한다(S517). 이때 포털 서버(200)는 휴대용 단말(100)에서 식별정보를 암호화하는 알고리즘과 동일한 암호화 알고리즘으로 식별정보를 암호화한다.
포털 서버(200)는 상기 암호화한 값과 상기 인증 정보에 포함된 암호화 식별정보를 비교한다(S519). 비교 결과 일치하는 경우, 포털 서버(200)는 정당한 사용자인 것으로 판단하여 로그인을 승인하고 로그인 성공 응답을 사용자 단말(410)로 전송한다(S521). 반면 상기 비교 결과 일차하지 않는 경우, 포털 서버(200)는 정당한 사용자가 아닌 것으로 판단하여 로그인을 승인하지 않고 로그인 실패 응답을 상기 사용자 단말(100)로 전송한다(S523).
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 휴대용 단말 113 : 인증 모듈
160 : 가입자 식별 모듈 200 : 서비스 서버
210 : 수신 모듈 230 : 인증 처리 모듈

Claims (16)

  1. 서비스 서버와 통신망을 통해 통신하여 사용자 인증 처리를 수행하는 이동통신용의 휴대용 단말에 있어서,
    상기 휴대용 단말에 탑재되어 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈로서, 인증 정보 요청을 수신함에 따라 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 회신하는 가입자 식별 모듈; 및
    상기 가입자 식별 모듈로 인증 정보를 요청하고 이에 대한 응답으로 상기 가입자 식별 모듈로부터 회신되는 상기 식별정보 및 상기 암호화 식별정보를 포함하는 인증 정보를 상기 서비스 서버로 전송하고, 상기 서비스 서버로부터 인증 결과를 수신하는 인증 모듈;을 포함하는 휴대용 단말.
  2. 제 1 항에 있어서,
    상기 인증 결과는,
    상기 서비스 서버에서, 상기 인증 정보에 포함된 식별정보를 암호화한 값과 상기 인증 정보에 포함된 암호화 식별정보의 비교 결과에 따른 인증 성공 또는 인증 실패인 것을 특징으로 하는 휴대용 단말.
  3. 제 2 항에 있어서,
    상기 가입자 식별 모듈에서 이용되는 식별정보 암호화 알고리즘과 상기 서비스 서버에서 수행되는 식별정보 암호화 알고리즘은 동일한 것을 특징으로 하는 휴대용 단말.
  4. 서비스 서버와 통신망을 통해 통신하여 사용자 인증 처리를 수행하는 이동통신용의 휴대용 단말에 있어서,
    상기 휴대용 단말에 탑재되어 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈로서, 인증 정보 요청을 수신함에 따라 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 회신하는 가입자 식별 모듈; 및
    상기 서비스 서버로부터 인증 확인 메시지의 수신시 상기 가입자 식별 모듈로 인증 정보를 요청하고 이에 대한 응답으로 상기 가입자 식별 모듈로부터 회신되는 상기 식별정보 및 상기 암호화 식별정보를 포함하는 인증 정보를 상기 서비스 서버로 전송하는 인증 모듈;을 포함하는 휴대용 단말.
  5. 제 4 항에 있어서,
    상기 인증 모듈은,
    상기 인증 확인 메시지의 수신시 PIN(Personal Identification Number) 입력창을 표시하고 그 PIN 입력창을 통해 입력된 번호와 기 설정된 번호가 일치할 경우 상기 가입자 식별 모듈로 인증 정보를 요청하는 것을 특징으로 하는 휴대용 단말.
  6. 제 4 항에 있어서,
    상기 인증 확인 메시지는,
    단문 메시지이고 화면에 표시되지 않으며 단문 메시지 보관함에 저장되지 않는 것을 특징으로 하는 휴대용 단말.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 식별정보는,
    전화번호, 상기 가입자 식별 모듈의 식별번호, 또는 상기 가입자 식별 모듈에서 랜덤하게 생성한 문자열 중 어느 하나인 것을 특징으로 하는 휴대용 단말.
  8. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 가입자 식별 모듈은,
    USIM(Univesal Subscriber Identity Module)인 것을 특징으로 하는 휴대용 단말.
  9. 휴대용 단말에 탑재되는 이동통신을 위한 가입자 정보를 저장하는 가입자 식별 모듈을 이용하여 사용자 인증을 수행하는 서비스 서버로서,
    상기 가입자 식별 모듈에서 생성된 식별정보 및 그 식별정보를 암호화한 암호화 식별정보를 포함하는 인증 정보를 상기 휴대용 단말로부터 수신하는 수신 모듈; 및
    상기 인증 정보에 포함된 식별정보를 암호화한 값과 상기 인증 정보에 포함된 암호화 식별정보의 비교 결과에 따라 인증 처리를 수행하는 인증 처리 모듈;을 포함하는 서비스 서버.
  10. 제 9 항에 있어서,
    상기 인증 처리 모듈은,
    상기 가입자 식별 모듈에서 이용되는 식별정보 암호화 알고리즘과 동일한 암호화 알고리즘으로 상기 인증 정보에 포함된 식별정보를 암호화하는 것을 특징으로 하는 서비스 서버.
  11. 제 9 항 또는 제 10 항에 있어서,
    상기 인증 처리 모듈은,
    상기 비교 결과에 따른 인증 처리 결과를 상기 휴대용 단말로 전송하는 것을 특징으로 하는 서비스 서버.
  12. 제 9 항 또는 제 10 항에 있어서,
    상기 수신 모듈은,
    사용자 단말로부터 상기 휴대용 단말의 전화번호를 포함하는 인증 요청을 수신하면 상기 전화번호를 이용하여 상기 휴대용 단말로 인증 확인 메시지를 전송하고,
    상기 인증 처리 모듈은,
    상기 인증 확인 메시지에 대한 응답으로 상기 인증 정보를 수신한 후 인증 처리 결과를 상기 사용자 단말로 전송하는 것을 특징으로 하는 서비스 서버.
  13. 제 12 항에 있어서,
    상기 인증 확인 메시지는,
    단문 메시지인 것을 특징으로 하는 서비스 서버.
  14. 제 12 항에 있어서,
    상기 서비스 서버는, 포털 서버이고,
    상기 인증 요청은 로그인 인증 요청인 것을 특징으로 하는 서비스 서버.
  15. 제 9 항에 있어서,
    상기 식별정보는,
    전화번호, 상기 가입자 식별 모듈의 식별번호, 또는 상기 가입자 식별 모듈에서 랜덤하게 생성한 문자열 중 어느 하나인 것을 특징으로 하는 서비스 서버.
  16. 제 9 항에 있어서,
    상기 가입자 식별 모듈은,
    USIM(Univesal Subscriber Identity Module)인 것을 특징으로 하는 서비스 서버.
KR1020140142863A 2014-10-21 2014-10-21 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법 KR20160046655A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140142863A KR20160046655A (ko) 2014-10-21 2014-10-21 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140142863A KR20160046655A (ko) 2014-10-21 2014-10-21 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20160046655A true KR20160046655A (ko) 2016-04-29

Family

ID=55915767

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140142863A KR20160046655A (ko) 2014-10-21 2014-10-21 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20160046655A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102052549B1 (ko) * 2018-08-31 2019-12-05 주식회사 케이티 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법
CN114245372A (zh) * 2019-01-18 2022-03-25 华为技术有限公司 一种认证方法、装置和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009955B1 (ko) 2008-08-22 2011-01-25 주식회사 케이티 이동통신 단말을 이용한 사용자 인증 방법 및 이를 구현하는 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009955B1 (ko) 2008-08-22 2011-01-25 주식회사 케이티 이동통신 단말을 이용한 사용자 인증 방법 및 이를 구현하는 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102052549B1 (ko) * 2018-08-31 2019-12-05 주식회사 케이티 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법
CN114245372A (zh) * 2019-01-18 2022-03-25 华为技术有限公司 一种认证方法、装置和系统
CN114245372B (zh) * 2019-01-18 2024-03-15 华为技术有限公司 一种认证方法、装置和系统

Similar Documents

Publication Publication Date Title
US20200220734A1 (en) Identity authentication using a wearable device
US11909884B2 (en) Secure distributed information system for public device authentication
US9882896B2 (en) System and method for secure login, and apparatus for same
US20160104154A1 (en) Securing host card emulation credentials
CN113711211A (zh) 第一因素非接触式卡认证系统和方法
US9779232B1 (en) Trusted code generation and verification to prevent fraud from maleficent external devices that capture data
US20120266220A1 (en) System and Method for Controlling Access to a Third-Party Application with Passwords Stored in a Secure Element
US9344896B2 (en) Method and system for delivering a command to a mobile device
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、系统
KR20160042865A (ko) 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법
TWI715833B (zh) 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品
Ruttala et al. NFC based smart campus payment system
US10819711B2 (en) Data access method, user equipment and server
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
KR20160046655A (ko) 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR101972972B1 (ko) 근접 통신을 이용한 매체 분리 방식의 일회용코드 운영 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101628610B1 (ko) 보안운영체제를 이용한 오티피 제공 방법
KR20170010341A (ko) 보안운영체제를 이용한 인증 처리 방법
WO2022179308A1 (zh) 一种生物信息共享方法及其电子设备和介质
KR101746598B1 (ko) 사용자 인증을 위한 장치

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid