KR20170103691A - Authentication mehtod and system using ip address and short message service - Google Patents
Authentication mehtod and system using ip address and short message service Download PDFInfo
- Publication number
- KR20170103691A KR20170103691A KR1020170027567A KR20170027567A KR20170103691A KR 20170103691 A KR20170103691 A KR 20170103691A KR 1020170027567 A KR1020170027567 A KR 1020170027567A KR 20170027567 A KR20170027567 A KR 20170027567A KR 20170103691 A KR20170103691 A KR 20170103691A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- sms
- mobile device
- value
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 사용자 인증 또는/및 서비스 인증과 관련된 인증 방법 및 시스템에 관한 것이다.The present invention relates to an authentication method and system associated with user authentication and / or service authentication.
각종 웹사이트, 모바일 앱, 금융 또는 결제 서비스 등의 접속 과정에서 사용자 인증의 중요성이 날로 증가되고 있다. 또한 최근에는 피싱 등의 위험성이 높아지면서 해당 서비스 사이트가 허위 사이트가 아님을 확인해야 할 필요성에 따라 서비스 인증이라는 개념도 도입되고 있다.The importance of user authentication is increasing day by day in various web sites, mobile apps, financial or payment services. In recent years, the concept of service authentication has also been introduced in accordance with the need to confirm that a service site is not a false site as the risk of phishing increases.
먼저, 사용자 본인 인증을 위해 가장 일반적으로 사용되고 있는 방식은 해당 사용자의 ID와 패스워드(Password)를 활용하는 방식이 있다. 그러나 사용자 ID 및 패스워드를 활용하는 방식은 해당 정보의 유출 또는 탈취가 쉬워 보안성이 높지 않다는 문제점이 있다.First, the most commonly used method for authenticating the user is a method of utilizing the ID and password of the corresponding user. However, there is a problem in that the method of utilizing the user ID and the password is not easy because the information is easily leaked or taken.
이에 최근에는 SMS(Short Message Service)를 활용하는 방식으로서, 온라인 웹(Web)이나 모바일 앱(App) 서비스에서 사용자 확인(즉, 서비스 이용자 본인 확인) 또는 기기 소지 확인을 위하여 SMS를 이용한 본인 인증 서비스 또는 기기 소지 인증 서비스가 널리 사용되고 있다.Recently, SMS (Short Message Service) has been used as an authentication service using an SMS to check user identity (ie, identity verification of a service user) in an online web or a mobile app service Or device possessive authentication services are widely used.
통상적으로, SMS를 이용한 본인 인증 서비스는 사용자로부터 입력되는 사용자 정보(예를 들어, 이름, 주민등록번호, 폰 번호 등)와 통신사에 가입된 회원 정보 간을 비교하는 실명 확인 서비스로서, 무선통신망을 통해서 입력된 모바일 폰 번호로 SMS 인증값을 보내고, 해당 모바일 폰 사용자가 소정 유효시간 내에 해당 인증값을 인증창에 입력하여 전송된 인증값과 입력된 인증값이 서로 일치하면, 입력된 사용자 정보와 해당 사용자의 모바일 폰 소지 여부를 동시에 확인하는 본인 인증 서비스이다(도 1 참조).Typically, the identity authentication service using SMS is a real name verification service for comparing user information (e.g., name, resident registration number, phone number, etc.) input from a user and member information registered in a communication company, When the mobile phone user inputs the authentication value into the authentication window within a predetermined validity time and the transmitted authentication value matches the input authentication value, (Refer to FIG. 1).
또한 SMS를 이용한 모바일 폰 소지 인증 서비스는 통신사 회원 DB와 관계없이 서비스 시스템이 사용자로부터 입력받은 모바일 폰 번호가 맞는지 확인하기 위해 무선통신망을 통해서 입력된 모바일 폰 번호로 SMS 인증값을 보내고, 해당 모바일 폰 사용자가 유효 시간내 인증창에 인증값을 입력하여 서로 일치하면 해당 사용자의 모바일 폰 소지여부를 확인하는 기기 소지 인증 서비스이다.In addition, regardless of the member DB of the communication company, the mobile phone owner authentication service using the SMS sends the SMS authentication value to the mobile phone number input through the wireless communication network to check whether the mobile phone number input from the user is correct, If the user inputs the authentication value in the authentication window within the valid time and matches with each other, it is a device authentication service that confirms whether the mobile phone is owned by the user.
그러나 SMS를 이용한 인증 서비스를 통해서 해커가 사용자를 사칭하는 사고가 빈번하게 발생하면서 SMS를 이용한 인증 서비스가 더 이상 신뢰할 수 있는 인증 수단이 되지 못하게 되었다. SMS 인증이 손쉽게 해킹되는 가장 큰 이유는 SMS 인증 서비스에서 사용되는 개인 정보(예를 들어, 이름, 폰 번호, 주민등록번호, 이메일 등)가 대규모 개인 정보 유출 사고로 인해 이미 해커에게 노출된 상태이고, 또한 표적이 된 모바일 폰 번호나 이메일 계정으로 멀웨어(malware) 설치를 유도하는 SMS나 이메일 등이 전송되어 사용자가 악성 코드나 멀웨어를 설치하게 되면 해당 모바일 폰으로 들어오는 SMS를 해커가 가로챌 수 있기 때문이다.However, due to frequent accidents caused by hackers impersonating users through SMS authentication service, SMS authentication service is no longer a reliable authentication method. The main reason that SMS authentication is easily hacked is that personal information (eg name, phone number, social security number, e-mail, etc.) used in the SMS authentication service is already exposed to hackers due to a large personal information leakage accident, If a malicious code or malware is installed by a mobile phone number or an email account that sends a malicious SMS or e-mail message to the targeted mobile phone, the SMS can be intercepted by the hacker .
따라서 사용자의 모바일 폰으로 보내진 SMS가 해커에 의해서 탈취되더라도 본인의 모바일 폰에서만 해당 SMS 인증값이 검증될 수 있도록 하는 새로운 SMS 기반의 인증 기술이 필요하다.Therefore, even if the SMS sent to the user's mobile phone is hijacked by the hacker, a new SMS-based authentication technology is required to verify the SMS authentication value only in the user's mobile phone.
상술한 문제점들을 해결하기 위해서, 본 발명의 실시예에 의하면, SMS를 이용한 본인 인증 서비스를 제공함에 있어서, 본인 확인 서비스에 접속하는 해당 사용자 모바일 폰의 접속 정보와 모바일 폰으로 수신된 SMS 인증값을 이용하여 모바일 폰 사용자가 본인임을 인증하는 사용자 인증 서비스로서 해당 모바일 폰에서만 SMS 인증값이 유효하도록 하는 사용자 인증 서비스에 대한 방법 및 시스템을 제공한다.In order to solve the above problems, according to an embodiment of the present invention, in providing the authentication service using SMS, the access information of the corresponding user mobile phone accessing the identity verification service and the SMS authentication value received by the mobile phone A method and system for a user authentication service that enables an SMS authentication value to be valid only in a mobile phone as a user authentication service for authenticating that a mobile phone user is a person using the mobile phone.
본 발명의 일 측면에 따르면, SMS(Short Message Service)를 이용하여 사용자 인증을 수행하며, 인증 서비스 컴포넌트 및 검증 컴포넌트를 포함하는 인증 서비스 시스템이 개시된다.According to an aspect of the present invention, an authentication service system is disclosed that performs user authentication using Short Message Service (SMS), and includes an authentication service component and a verification component.
상기 인증 서비스 컴포넌트는, 인증 기본 정보로서 수신된 사용자 정보를 상기 검증 컴포넌트로 전달하고, 사용자 인증을 위해 접속된 모바일 기기의 접속 정보인 IP 주소를 확인하고, 확인된 상기 모바일 기기의 IP 주소 및 상기 모바일 기기로부터 입력된 SMS 인증값을 상기 검증 컴포넌트로 전달한다. Wherein the authentication service component transmits the received user information as authentication basic information to the verification component, identifies an IP address that is connection information of the connected mobile device for user authentication, And transmits the SMS authentication value input from the mobile device to the verification component.
상기 검증 컴포넌트는, 상기 전달된 사용자 정보에 상응하여 해당 사용자의 인증에 사용될 SMS 인증값을 생성하고 생성된 SMS 인증값을 해당 사용자 정보에 상응하는 등록된 모바일 기기로 전송하고, 상기 등록된 모바일 기기에 대하여 통신사가 할당한 IP 주소를 확인하고, 상기 인증 서비스 컴포넌트로부터 전달된 SMS 인증값과 상기 생성된 SMS 인증값 간의 일치 여부 및 상기 인증 서비스 컴포넌트로부터 전달된 IP 주소와 상기 확인된 통신사 할당 IP 주소 간의 일치 여부에 따라 사용자 인증의 적부에 관한 검증을 수행한다.Wherein the verification component generates an SMS authentication value to be used for authentication of the user corresponding to the delivered user information and transmits the generated SMS authentication value to a registered mobile device corresponding to the corresponding user information, And determines whether the SMS authentication value transmitted from the authentication service component matches the generated SMS authentication value and whether the IP address delivered from the authentication service component and the confirmed carrier allocation IP address The verification of the authenticity of the user authentication is performed according to whether or not there is a coincidence between them.
일 실시예에서, 상기 SMS 인증값은 상기 등록된 모바일 기기에 대하여 통신사가 할당한 IP 주소의 전부 또는 일부를 시드값으로 활용하여 생성한 인증값일 수 있다.In one embodiment, the SMS authentication value may be an authentication value generated by utilizing all or a part of the IP address assigned by the communication company for the registered mobile device as a seed value.
일 실시예에서, 상기 사용자 인증이 해당 사용자의 모바일 기기에 설치된 모바일 앱을 통해 실행되고 있는 경우,In one embodiment, if the user authentication is being executed through a mobile app installed in the mobile device of the user,
상기 인증 서비스 컴포넌트는, 상기 모바일 앱의 푸시 ID를 수신하고, 수신된 푸시 ID를 상기 검증 컴포넌트로 전달할 수 있다. 또한, 상기 검증 컴포넌트는, 푸시 인증값을 생성하고, 상기 푸시 ID를 참조하여 생성된 푸시 인증값을 푸시 메시지로 상기 모바일 앱으로 전송하며, 상기 푸시 인증값을 사용자 인증 과정의 추가 인증요소로 활용할 수 있다.The authentication service component may receive the push ID of the mobile app and forward the received push ID to the validation component. The verification component generates a push authentication value, transmits the push authentication value generated by referring to the push ID to the mobile application as a push message, and uses the push authentication value as an additional authentication element of the user authentication process .
일 실시예에서, 상기 인증 서비스 컴포넌트는, 접속된 모바일 기기로부터 수신된 푸시 인증값을 상기 검증 컴포넌트로 전달할 수 있다. 또한, 상기 검증 컴포넌트는, 상기 인증 서비스 컴포넌트로부터 전달된 푸시 인증값과 상기 생성된 푸시 인증값 간의 추가 일치 여부를 상기 사용자 인증의 적부에 관한 검증에 활용할 수 있다.In one embodiment, the authentication service component may communicate the push authentication value received from the connected mobile device to the verification component. In addition, the verification component may utilize the additional matching between the push authentication value delivered from the authentication service component and the generated push authentication value to verify the validity of the user authentication.
일 실시예에서, 상기 사용자 인증을 위해 접속된 모바일 기기와 상기 SMS 인증값을 수신하는 등록된 모바일 기기가 서로 다른 기기인 경우,In one embodiment, if the mobile device connected for user authentication and the registered mobile device receiving the SMS authentication value are different devices,
상기 검증 컴포넌트는, 상기 접속된 모바일 기기의 IP 주소에 상응하여 획득되는 위치 정보와 상기 등록된 모바일 기기의 현재 GPS 정보에 상응하여 획득되는 위치 정보 간을 비교하여 서로 사전 지정된 위치 범위 내에 있는지 여부에 따라 상기 사용자 인증의 적부에 관한 검증을 수행할 수 있다.Wherein the verification component compares position information obtained corresponding to the IP address of the connected mobile device with position information obtained corresponding to the current GPS information of the registered mobile device and determines whether or not the position information is within a pre- And can verify the validity of the user authentication.
일 실시예에서, 상기 인증 서비스 컴포넌트는 사용자가 접속하고자 하는 서비스에 관한 서비스 서버 또는 해당 서비스 서버에 관한 인증 절차를 대행하는 인증 대행 서버에 구현되고, 상기 검증 컴포넌트는 통신사 서버 또는 상기 인증 대행 서버에 구현될 수 있다.In one embodiment, the authentication service component is implemented in a service server relating to a service to be accessed by a user or an authentication proxy server that performs an authentication procedure with respect to the service server, and the verification component is connected to a communication company server or the authentication proxy server Can be implemented.
본 발명의 실시예에 의하면, SMS 인증값이 해커에게 탈취되더라도 정당한 사용자만이 SMS를 이용하여 본인 인증 서비스를 이용할 수 있게 됨으로써, 핀테크서비스, IoT 서비스, 각종 온라인 서비스 등에서 신뢰할 수 있는 사용자 인증 서비스가 가능해지는 효과가 있다.According to the embodiment of the present invention, even if the SMS authentication value is hacked by the hacker, only a legitimate user can use the authentication service using the SMS, so that the trusted user authentication service in the PINTECH service, the IOT service, There is an effect that it becomes possible.
도 1은 종래 기술에서의 SMS를 이용한 본인 인증 서비스를 도시한 도면.
도 2 ~ 도 5는 본 발명의 실시예에 따라, IP 주소와 SMS를 이용한 본인 인증 서비스 방법 및 시스템을 설명하기 위한 도면들.Brief Description of the Drawings Fig. 1 shows a personal authentication service using SMS in the prior art. Fig.
FIGS. 2 to 5 are views for explaining a method and system for authentication service using an IP address and SMS according to an embodiment of the present invention. FIG.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In addition, numerals (e.g., first, second, etc.) used in the description of the present invention are merely an identifier for distinguishing one component from another.
또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.Also, throughout the specification, when an element is referred to as being "connected" or "connected" with another element, the element may be directly connected or directly connected to the other element, It should be understood that, unless an opposite description is present, it may be connected or connected via another element in the middle.
또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다. 또한 통상 모바일 앱 개발자들이 표현하는 Push ID는 Push Token을 의미하며, 푸쉬 메시지 서비스는 구글이나 애플사 등과 같은 모바일 운영체제에서 앱 별로 제공하는 메시지 서비스를 의미한다.Also, throughout the specification, when an element is referred to as "including" an element, it is understood that the element may include other elements as well, without departing from the other elements unless specifically stated otherwise. Also, the terms "a "," module ", and the like in the description mean a unit for processing at least one function or operation, which means that it can be implemented by one or more hardware or software or a combination of hardware and software . In addition, the push ID represented by the mobile application developer usually means Push Token, and the push message service means a message service provided by a mobile operating system such as Google or Apple.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들를 상세히 설명한다. 여기서, 도 2 ~ 도 5는 본 발명의 실시예에 따라, IP 주소와 SMS를 이용한 본인 인증 서비스 방법 및 시스템을 설명하기 위한 도면들이다. 즉, 도 2 ~ 도 5는 사용자가 자신이 소지한 모바일 기기를 이용하여 각종 본인 인증(예를 들어, 웹 사이트 접속을 위한 본인 인증, 온라인/모바일 상에서의 금융 거래 또는 결재를 위한 본인 인증 등)을 수행하는 경우의 인증 서버스 방법을 나타낸다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. 2 to 5 are views for explaining a method and system for authentication service using an IP address and SMS according to an embodiment of the present invention. 2 through 5 illustrate various types of personal authentication (e.g., personal authentication for accessing a web site, personal authentication for on-line / mobile financial transaction or payment, etc.) using a mobile device owned by the user, The authentication method is performed.
도 2 ~ 도 5에서, '사용자 모바일 기기(100)'로서 모바일 폰(특히, 스마트폰)이 이용되는 경우를 중심으로 설명할 것이나, 사용자 모바일 기기는 이외에도 다양할 수 있음을 먼저 명확히 해둔다. 또한 도 2 ~ 도 5의 '본인 인증 서비스 서버(200)'는 인증 서비스만을 대행하는 별도의 서버일 수도 있지만, 다른 목적의 서버에 통합되어 구현될 수도 있다. 예를 들어, 사용자가 실제 접속하고자 하는 타겟 서버 내의 일부 기능으로서 상기 본인 인증 서비스 서버(200)에서 수행될 각 단계의 동작 및 역할들이 구현될 수 있는 것이다. 또한, 도 2 ~ 도 5에서는 본인 인증의 최종 확인(또는 검증) 절차를 통신사 서버(300)에서 수행하는 것으로 도시되어 있지만, 반드시 이와 같을 필요는 없다. 이를테면 본인 인증의 최종 확인(검증) 절차(도 2의 S19, 도 3의 S39, 도 4의 S59, 도 7의 S79 참조)는 본인 인증 서비스 서버와는 별개로 존재하는 외부 검증 서버에서 수행하거나 또는 본인 인증 서비스 서버가 해당 기능까지 통합 수행할 수도 있을 것이다. 즉, 시스템 설계 방식은 다양한 변형례들이 존재할 수 있는 바, 본 발명 또한 설계된 시스템에 적합한 형태로 다양한 변형이 가능하다 할 것이다.2 to 5, a mobile phone (particularly, a smart phone) is used as the 'user mobile device 100'. However, it is first clarified that the user mobile device may be various. Also, the 'authentication server 200' of FIG. 2 to FIG. 5 may be a separate server for proxy authentication only, but may be integrated into another server. For example, the operations and roles of each step to be performed in the
또한 이하 설명할 도 2 ~ 도 5의 본인 인증 절차에서의 각 단계에 관한 식별번호(즉, S11, S12, S13 등)는 각 단계를 구분 설명하기 위한 것일 뿐, 절차적 순서를 정의한 것은 아님을 명확히 해둔다. 논리적으로 어느 한 단계가 실행된 이후에야 다른 단계가 실행될 수 있는 경우가 아닌 이상, 각 단계는 그 식별번호의 선후와 상관없이 병렬적으로 또는 동시에 실행될 수도 있음은 물론이다. 경우에 따라서는 그 식별번호의 선후와 다른 순서로 각 단계가 실행될 수도 있음도 자명하다. 본 발명의 핵심적 기술 특징이 충분히 반영될 수 있는 한도에서, 각 단계의 순서 또한 다양한 변형이 가능할 것이기 때문이다. 다만, 이하에서는 설명의 집중 및 편의 상, 도면에 도시된 순서에 따라 각 단계를 설명하기로 한다.It should be noted that the identification numbers (i.e., S11, S12, S13, etc.) for each step in the personal authentication procedure of FIGS. 2 to 5 to be described below are for describing each step separately, Make it clear. It goes without saying that each step may be executed in parallel or simultaneously, regardless of the end of the identification number, unless a different step can be executed only after one step has been logically carried out. It is also obvious that each step may be executed in a different order from the end of the identification number in some cases. As long as the essential technical features of the present invention can be fully reflected, the order of each step may also be variously modified. Hereinafter, each step will be described in accordance with the procedure shown in the drawings in terms of concentration and convenience.
이하, 도 2의 본인 인증 절차에 관하여 설명한다.Hereinafter, the personal authentication procedure of FIG. 2 will be described.
도 2의 본인 인증 절차를 참조하면, 사용자 모바일 기기(100)로부터 본인 인증 서비스 서버(200)로 사용자 정보가 전송됨에 따라[도 2의 S11 참조], 본인 인증 서비스 서버(200)는 사용자 모바일 기기(100)로부터 수신한 사용자 정보를 통신사 서버(300)로 전달한다[도 2의 S12 참조].Referring to FIG. 2, when the user information is transmitted from the user
이때, 사용 가능한 사용자 정보에는 특별한 제한은 없으며, 사용자 식별을 가능하게 하는 기본 정보로서 활용할 수 있는 각종 개인 정보, 고유 정보, 기기 정보 등이라면 모두 활용 가능하다. 이러한 사용자 정보의 예로는, 성명, 주민등록번호, 생년월일, 폰 번호, PIN 번호, USIM 번호, 사용자 ID 등이 있다(이는 도 3 ~ 도 5에서도 동일함).At this time, there is no particular limitation on the usable user information, and various types of personal information, unique information, device information, etc., which can be utilized as basic information enabling user identification, can be utilized. Examples of such user information include a name, a resident registration number, a date of birth, a phone number, a PIN number, a USIM number, and a user ID (this is also true in FIGS. 3 to 5).
전술한 사용자 정보는 해당 사용자가 직접 입력(예를 들어, 스마트폰 웹 브라우저 또는 모바일 앱을 통한 직접 입력 등)할 수도 있고, 초기 인증 단계에서 자동으로 입력될 수도 있다. 예를 들어, 사용자가 자신의 스마트폰에 설치된 특정 앱을 실행하면, 그와 동시에 사전 지정된 정보가 사용자 정보로서 자동 입력되도록 구현될 수도 있다.The user information may be directly input by the user (for example, directly inputting through a smartphone web browser or a mobile application), or may be automatically input at the initial authentication step. For example, when a user executes a specific application installed in his / her smart phone, at the same time, predetermined information may be automatically input as user information.
상기와 같이 사용자 정보가 입력된 이후, 본인 인증 서비스 서버(200)는 SMS(Short Message Service) 인증값 입력을 요청한다[도 2의 S13 참조]. 이에 따라 사용자 모바일 기기(100)의 화면에는 SMS 인증값 입력을 위한 인증창이 표시될 수 있다. 향후 사용자는 해당 인증창에 SMS 인증값을 입력하여 보인 인증을 요청하게 될 것이다[도 2의 S16 참조].After the user information is input as described above, the identity
이때, 상기 SMS 인증값은 통신사 서버(300)에 의해 생성된다[도 2의 S14 참조]. 즉, 도 2의 S14에 따라 사용자 정보가 전달되면, 통신사 서버(300)는 임의의 가변값으로 구성되는 인증값을 생성한 후, 회원 DB에 기반하여 수신한 사용자 정보에 상응하는 스마트폰 번호를 확인하고 SMS를 통해서 그 스마트폰으로 인증값을 전송한다[도 2의 S15 참조]. 또한 이때, 통신사 서버(300)의 설계 방식에 따라서, 통신사에서 해당 스마트폰 번호로 할당한 공인 또는/및 사설 IP 주소를 미리 확인해둘 수도 있다.At this time, the SMS authentication value is generated by the communication company server 300 (refer to S14 in FIG. 2). That is, when the user information is transmitted according to S14 of FIG. 2, the
통신사 서버(300)로부터 전송된 SMS 인증값을 사용자가 입력하면[도 2의 S16 참조], 본인 인증 서비스 서버(200)는 서비스에 접속한 사용자 모바일 기기의 접속 정보(본 예에서는 공인 IP 또는/및 사설 IP 주소, 이하 IP 주소로 간략히 명명함)를 확인하고[도 2의 S17 참조], 입력된 SMS 인증값과 확인된 해당 모바일 기기의 IP 주소를 통신사 서버(300)로 전달한다[도 2의 S18 참조].When the user inputs the SMS authentication value transmitted from the communication company server 300 (refer to S16 in FIG. 2), the
이때, 연결된 클라이언트(본 예에서는 사용자 모바일 기기(100)의 접속 정보를 파악하는 방법에는 다양한 방법들이 있지만, 일 예로 웹 서버의 경우 서버 변수를 이용하여 연결된 클라이언트 단말기의 공인 IP 및 사설 IP를 파악할 수 있다.At this time, there are various methods of grasping the connection information of the connected client (in this example, the user
SMS 인증값과 모바일 기기의 IP 주소가 전달되면, 통신사 서버(300)는 도 2의 S19에 따라 본인 인증 확인을 수행한다. 이는 다음과 같은 방법으로 수행될 수 있다. 첫째로 도 2의 S12에서 전달된 사용자 정보와 통신사 회원 DB의 회원 정보 간의 일치 여부를 비교하고, 둘째로 도 2의 S18에 따라 전달된 SMS 인증값(즉, 사용자가 입력한 SMS 인증값)과 도 2의 S14에 따라 생성해둔 SMS 인증값(즉, 도 2의 S15에 따라 사용자에게 전송했던 SMS 인증값, 이하 이를 SMS 검증값이라 명명함) 간의 일치 여부를 비교하며, 셋째로 도 2의 S18에 따라 전달된 모바일 기기의 IP 주소와 통신사 자체적으로 확인한(즉, 통신사에서 해당 모바일 기기에 할당한) 모바일 기기의 IP 주소 간의 일치 여부를 비교함으로써, 본인 인증 확인을 수행할 수 있다.When the SMS authentication value and the IP address of the mobile device are transmitted, the
상기 본인 인증 확인 과정이 완료되면, 통신사 서버(300)는 본인 인증 결과(즉, 성공 또는 실패)를 본인 인증 서비스 서버(200)로 전송한다[도 2의 S20 참조]. 전송된 본인 인증 결과에 근거하여 본인 인증 서비스 서버(200)는 해당 사용자에 관한 본인 인증 여부를 결정한다.Upon completion of the identity verification process, the
이하, 도 3의 본인 인증 절차에 관하여 설명한다. 도 3은 사용자가 사용자 모바일 기기(100)에 설치된 모바일 앱(50)을 이용하여 본인 인증을 수행하는 경우를 나타낸 것이다. 즉, 도 3은 사용자의 스마트폰에 통신사가 할당한 IP 주소, SMS 인증값, 스마트폰 앱을 설치할 때 모바일 운영체제 제공사(즉, 구글, 애플 등)가 할당한 Push ID를 이용하여 모바일 앱을 이용하는 사람이 사용자 본인임을 인증하는 서비스에 대한 절차를 표시한다.Hereinafter, the personal authentication procedure shown in FIG. 3 will be described. FIG. 3 shows a case where the user performs authentication using the
이에 따라 도 3의 경우 사용자 본인 확인, 사용자 스마트폰 소지 확인을 넘어서 사용자 앱 확인까지 가능하게 된다. 도 3의 설명 과정에서 도 2에서와 동일 유사하게 적용될 수 있는 부분에 관해서는 중복되는 설명은 생략하기로 한다(이는 도 4 및 도 5에서도 동일함).Accordingly, in the case of FIG. 3, it is possible to confirm the user's identity, confirm the user's smartphone ownership, and confirm the user's app. In the description process of FIG. 3, a description of a portion that can be applied in the same manner as in FIG. 2 will be omitted (this is also true in FIG. 4 and FIG. 5).
도 3의 본인 인증 절차를 참조하면, 사용자가 모바일 앱(50)을 통해 사용자 정보를 입력함에 따라 모바일 앱(50)으로부터 본인 인증 서비스 서버(200)로 사용자 정보 및 해당 모바일 앱(50)의 푸시 ID가 본인 인증 서비스 서버(200)로 전송된다[도 3의 S31 참조]. 이에 따라, 본인 인증 서비스 서버(200)는 수신한 사용자 정보 및 푸시 ID를 통신사 서버(300)로 전달한다[도 3의 S32 참조].3, when the user inputs user information through the
또한 본인 인증 서비스 서버(200)는 모바일 앱(50)으로 SMS 인증값 입력 요청을 하고[도 3의 S33 참조], 통신사 서버(300)는 SMS 인증값과 푸시 인증값을 생성한다[도 3의 S34 참조]. 여기서, SMS 인증값 및 푸시 인증값은 모두 임의의 가변값으로 구성될 수 있다. 이후, 통신사 서버(300)는 생성한 SMS 인증값을 SMS 메시지를 통해서 해당 사용자 정보에 상응하는 폰 번호로 전송하고, 생성한 푸시 인증값을 푸시 메시지를 통해서 해당 푸시 ID에 상응하는 모바일 앱(50)으로 전송한다[도 3의 S35 참조].3, the
도 3의 S35에 따라 전송된 SMS 인증값과 푸시 인증값을 사용자가 모바일 앱을 통해 입력함에 따라, 입력된 SMS 인증값 및 푸시 인증값은 본인 인증 서비스 서버(200)로 전송된다[도 3의 S36 참조]. 경우에 따라서 서비스가 모바일 앱으로 구성된 경우 스마트폰에 들어온 SMS 메시지와 Push 메시지를 자동으로 입수하여 본인 인증 서비스 서버(200)로 전송할 수도 있을 것이다.3, the input SMS authentication value and the push authentication value are transmitted to the
SMS 인증값과 푸시 인증값이 수신되면, 본인 인증 서비스 서버(200)는 수신한 인증값들과 사용자 모바일 기기의 접속 정보(전술한 예에서와 같이, 공인 또는/및 사설 IP 주소)를 통신사 서버(300)로 전송한다[도 3의 S38 참조]. 이를 위해, 본인 인증 서비스 서버(200)는 서비스에 접속한 사용자 모바일 기기의 IP 주소를 확인한다[도 3의 S37 참조]. 연결된 클라이언트의 접속 정보를 파악하는 방법에 관해서는 앞서 설명하였는 바 중복되는 설명은 생략한다.When the SMS authentication value and the push authentication value are received, the
SMS 인증값, 푸시 인증값과 모바일 기기의 IP 주소가 전달되면, 통신사 서버(300)는 도 3의 S39에 따라 본인 인증 확인을 수행한다. 이는 다음과 같은 방법으로 수행될 수 있다. 첫째로 도 3의 S32에서 전달된 사용자 정보와 통신사 회원 DB의 회원 정보 간의 일치 여부를 비교하고, 둘째로 도 3의 S38에 따라 전달된 SMS 인증값(즉, 사용자가 입력한 SMS 인증값)과 도 3의 S34에 따라 생성해둔 SMS 인증값(즉, SMS 검증값) 간의 일치 여부를 비교하며, 셋째로 도 3의 S38에 따라 전달된 모바일 기기의 IP 주소와 통신사 자체적으로 확인한(즉, 통신사에서 해당 모바일 기기에 할당한) 모바일 기기의 IP 주소 간의 일치 여부를 비교하고, 넷째로 도 3의 S38에 따라 전달된 푸시 인증값과 도 3의 S34에 따라 생성해둔 푸시 인증값(즉, 도 3의 S35에 따라 사용자에게 전송했던 푸시 인증값) 간의 일치 여부를 비교함으로써, 본인 인증 확인을 수행할 수 있다.When the SMS authentication value, the push authentication value, and the IP address of the mobile device are transmitted, the
상기 본인 인증 확인 과정이 완료되면, 통신사 서버(300)는 본인 인증 결과(즉, 성공 또는 실패)를 본인 인증 서비스 서버(200)로 전송한다[도 3의 S40 참조]. 전송된 본인 인증 결과에 근거하여 본인 인증 서비스 서버(200)는 해당 사용자에 관한 본인 인증 여부를 결정한다.Upon completion of the identity verification process, the
다른 실시예에 의할 때, 상술한 도 3의 본인 인증 절차는 아래 설명에서와 같은 통신 환경일 때에만 정상적으로 실행되도록 할 수도 있다. 예를 들어, 모바일 앱(50)이 사용자 모바일 기기(100)의 통신 상태를 점검하여 통신망이 3G/LTE 망일때에만 상술한 본인 인증 절차가 실행되도록 할 수 있다. 해킹 방법의 하나로서 WIFI 등 근거리 무선 통신이 가능한 범위 내에 있는 해커가 사용자의 정보를 탈취하는 경우가 존재하는 바, 이러한 해킹 시도를 차단하기 위하여 3G/LTE 망 등과 같이 원거리 무선 통신망을 통한 접속 및 인증 시도만을 허용하는 방식을 도입할 수도 있는 것이다.According to another embodiment, the authentication procedure of FIG. 3 described above may be executed normally only in a communication environment as described below. For example, the
또 다른 실시예에 의할 때, 도 3을 통해서 설명한 본인 인증 절차 이외에 다음과 같은 절차들이 더 추가될 수도 있다.According to another embodiment, in addition to the authentication procedure described with reference to FIG. 3, the following procedures may be further added.
앞서 설명한 도 3의 경우, 모바일 앱(50)이 사용자 모바일 기기(100)에 설치된 경우를 중심으로 설명한 것이지만, 이와 다양한 케이스가 존재할 수 있다. 예를 들어, 모바일 앱(50)이 인증용 모바일 앱이고, 이러한 인증용 모바일 앱이 설치된 단말기(이하, 이를 인증 단말기라 명명함)와 서비스에 접속하는 단말기(이하, 이를 접속 단말기라 명명함)가 각각 별도로 존재하는 케이스도 존재할 수 있다.In the case of FIG. 3 described above, the case where the
위와 같은 경우라면, 추가 인증 조건으로서 해당 서비스에 접속하는 접속 단말기와 해당 접속자가 사용하는 인증 단말기의 위치를 비교하여, 상호 간의 위치가 사전 지정된 범위 내에 있는 경우에만(즉, 접속 단말기와 인증 단말기가 소정 범위 내에 인접하여 위치하는 경우에만) 본인 인증 절차가 정상적으로 허용되도록 하는 제한을 둘 수도 있다.In such a case, as the additional authentication condition, the access terminal accessing the service is compared with the position of the authentication terminal used by the accessor, and only when the mutual position is within the predetermined range (i.e., (Only if it is located within a predetermined range).
이때, 접속 단말기의 위치는 확인된 접속 IP 주소 값에 근거하여 획득하고, 인증 단말기의 위치는 해당 단말기의 GPS 정보에 근거하여 획득할 수 있다. 물론, 접속 단말기의 위치도 해당 단말기의 GPS 정보에 근거하여 획득할 수 있을 것임은 물론이다. 이와 같은 방법으로 상호 간의 위치 차이를 계산하고 그 위치 차이가 크지 않은 경우에만 본인 인증 절차를 정상적으로 허용할 수 있는 것이다. 인증 단말기를 소지한 사용자가 접속 단말기를 이용하여 서비스 접속을 시도하는 경우가 통상적인 바, 이와 달리 인증 단말기와 멀리 떨어져있는 접속 단말기를 통한 서비스 접속 시도는 해커에 의한 접속 시도라고 볼 경우가 대부분일 것이기 때문이다.At this time, the location of the access terminal may be acquired based on the confirmed access IP address value, and the location of the authentication terminal may be acquired based on the GPS information of the terminal. Of course, the location of the access terminal can also be acquired based on the GPS information of the terminal. In this way, the positional difference between each other can be calculated and the authentication process can be normally allowed only when the positional difference is not large. It is common that a user having an authentication terminal tries to access a service using an access terminal. On the other hand, when a service access attempt through an access terminal far from the authentication terminal is regarded as a connection attempt by a hacker, It is because it is.
이하, 도 4의 본인 인증 절차에 관하여 설명한다. 다만, 도 4의 본인 인증 절차에서, S51, S52, S53, S55, S56, S57, S58, S59, S60는 앞서 설명한 도 2에서와 실질적으로 대동소이한 내용의 단계들인 바, 이하에서는 도 2에서와 상이한 사항들에 대해서만 설명하기로 한다.Hereinafter, the authentication process of FIG. 4 will be described. 4, steps S51, S52, S53, S55, S56, S57, S58, S59, and S60 are steps substantially the same as those in FIG. 2 described above. Hereinafter, And only the differences are explained.
도 4의 케이스에서는 S54를 통해서 SMS 인증값을 생성하는 과정에서 사용자 모바일 기기(100)의 IP 주소를 이용하고 있다. 이를 위해, 도 4의 S53-2에 의하면, SMS 인증값 생성에 이용될 사용자 모바일 기기(100)의 IP 주소를 확인한다. 즉, 도 4에서는 통신사가 해당 사용자의 모바일 기기(100)에 할당한 IP 주소(그 IP 주소의 전부 또는 일부)를 인증값 생성 변수로서 활용하고 있다는 점에서 전술한 도 2에서와 상이하다.In the case of FIG. 4, the IP address of the user
이하, 도 5의 본인 인증 절차에 관하여 설명한다. 다만, 도 5의 본인 인증 절차에서도, S71, S73, S74, S75, S76, S77, S78, S79, S80는 앞서 설명한 도 2, 도 4에서와 실질적으로 대동소이한 내용의 단계들인 바, 이하에서는 앞서 도면들에서와 상이한 사항들에 대해서만 설명하기로 한다.Hereinafter, the authentication process of FIG. 5 will be described. 5, the steps S71, S73, S74, S75, S76, S77, S78, S79, and S80 are substantially the same as those in FIGS. 2 and 4 described above. Hereinafter, Only the differences from the previous drawings will be described.
도 5의 케이스에서는 S72-2를 통해서 본인 인증 서비스 서버(200)가 사용자 정보를 통신사 서버(300)로 전송할 때, 그 사용자 정보뿐만 아니라 사용자 모바일 기기(100)의 IP 주소도 함께 전송한다는 점에 특징이 있다. 이를 위해 본인 인증 서비스 서버(200)는 전체 절차의 전반부(도 5의 S72 참조)에 미리 사용자 모바일 기기(100)의 IP 주소를 확인하는 과정을 수행하고 있다.In the case of FIG. 5, when the
상술한 본 발명의 실시예들에 따른 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The authentication method according to the above-described embodiments of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the following claims And changes may be made without departing from the spirit and scope of the invention.
Claims (6)
상기 인증 서비스 컴포넌트는,
인증 기본 정보로서 수신된 사용자 정보를 상기 검증 컴포넌트로 전달하고, 사용자 인증을 위해 접속된 모바일 기기의 접속 정보인 IP 주소를 확인하고, 확인된 상기 모바일 기기의 IP 주소 및 상기 모바일 기기로부터 입력된 SMS 인증값을 상기 검증 컴포넌트로 전달하며,
상기 검증 컴포넌트는,
상기 전달된 사용자 정보에 상응하여 해당 사용자의 인증에 사용될 SMS 인증값을 생성하고 생성된 SMS 인증값을 해당 사용자 정보에 상응하는 등록된 모바일 기기로 전송하고, 상기 등록된 모바일 기기에 대하여 통신사가 할당한 IP 주소를 확인하고, 상기 인증 서비스 컴포넌트로부터 전달된 SMS 인증값과 상기 생성된 SMS 인증값 간의 일치 여부 및 상기 인증 서비스 컴포넌트로부터 전달된 IP 주소와 상기 확인된 통신사 할당 IP 주소 간의 일치 여부에 따라 사용자 인증의 적부에 관한 검증을 수행하는, 인증 서비스 시스템.
An authentication service system for performing user authentication using SMS (Short Message Service), the system comprising an authentication service component and a verification component,
The authentication service component comprising:
Transmits the received user information as authentication basic information to the verification component, identifies an IP address which is connection information of the connected mobile device for user authentication, and checks the IP address of the mobile device, Transferring the authentication value to the verification component,
The verification component comprising:
Generates an SMS authentication value to be used for authentication of the user corresponding to the delivered user information, transmits the generated SMS authentication value to a registered mobile device corresponding to the user information, and transmits the SMS authentication value to the registered mobile device Determining whether the SMS authentication value transmitted from the authentication service component matches the generated SMS authentication value and whether the IP address delivered from the authentication service component matches the confirmed communication agent assignment IP address; The authentication service system carries out verification as to the adequacy of user authentication.
상기 SMS 인증값은 상기 등록된 모바일 기기에 대하여 통신사가 할당한 IP 주소의 전부 또는 일부를 시드값으로 활용하여 생성한 인증값인 것을 특징으로 하는, 인증 서비스 시스템.
The method according to claim 1,
Wherein the SMS authentication value is an authentication value generated by utilizing all or a part of the IP address assigned by the communication company for the registered mobile device as a seed value.
상기 사용자 인증이 해당 사용자의 모바일 기기에 설치된 모바일 앱을 통해 실행되고 있는 경우,
상기 인증 서비스 컴포넌트는, 상기 모바일 앱의 푸시 ID를 수신하고, 수신된 푸시 ID를 상기 검증 컴포넌트로 전달하며,
상기 검증 컴포넌트는, 푸시 인증값을 생성하고, 상기 푸시 ID를 참조하여 생성된 푸시 인증값을 푸시 메시지로 상기 모바일 앱으로 전송하며, 상기 푸시 인증값을 사용자 인증 과정의 추가 인증요소로 활용하는, 인증 서비스 시스템.
The method according to claim 1,
When the user authentication is executed through a mobile application installed in the mobile device of the user,
Wherein the authentication service component receives a push ID of the mobile app, passes the received push ID to the validation component,
Wherein the verification component generates a push authentication value, transmits the push authentication value generated by referring to the push ID to the mobile application as a push message, and utilizes the push authentication value as an additional authentication element of the user authentication process, Authentication service system.
상기 인증 서비스 컴포넌트는, 접속된 모바일 기기로부터 수신된 푸시 인증값을 상기 검증 컴포넌트로 전달하고,
상기 검증 컴포넌트는, 상기 인증 서비스 컴포넌트로부터 전달된 푸시 인증값과 상기 생성된 푸시 인증값 간의 추가 일치 여부를 상기 사용자 인증의 적부에 관한 검증에 활용하는, 인증 서비스 시스템.
The method of claim 3,
Wherein the authentication service component passes the push authentication value received from the connected mobile device to the verification component,
Wherein the verification component utilizes a further match between the push authentication value delivered from the authentication service component and the generated push authentication value to verify validity of the user authentication.
상기 사용자 인증을 위해 접속된 모바일 기기와 상기 SMS 인증값을 수신하는 등록된 모바일 기기가 서로 다른 기기인 경우,
상기 검증 컴포넌트는, 상기 접속된 모바일 기기의 IP 주소에 상응하여 획득되는 위치 정보와 상기 등록된 모바일 기기의 현재 GPS 정보에 상응하여 획득되는 위치 정보 간을 비교하여 서로 사전 지정된 위치 범위 내에 있는지 여부에 따라 상기 사용자 인증의 적부에 관한 검증을 수행하는, 인증 서비스 시스템.
The method according to claim 1,
When the mobile device connected for the user authentication and the registered mobile device receiving the SMS authentication value are different devices,
Wherein the verification component compares position information obtained corresponding to the IP address of the connected mobile device with position information obtained corresponding to the current GPS information of the registered mobile device and determines whether or not the position information is within a pre- And performs verification on the validity of the user authentication.
상기 인증 서비스 컴포넌트는, 사용자가 접속하고자 하는 서비스에 관한 서비스 서버 또는 해당 서비스 서버에 관한 인증 절차를 대행하는 인증 대행 서버에 구현되고,
상기 검증 컴포넌트는, 통신사 서버 또는 상기 인증 대행 서버에 구현되는, 인증 서비스 시스템.The method according to claim 1,
Wherein the authentication service component is implemented in a service server relating to a service to be accessed by a user or an authentication proxy server that performs an authentication procedure regarding the service server,
Wherein the verification component is implemented in a communication company server or in the authentication proxy server.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160026652 | 2016-03-04 | ||
KR1020160026652 | 2016-03-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170103691A true KR20170103691A (en) | 2017-09-13 |
KR101879843B1 KR101879843B1 (en) | 2018-07-18 |
Family
ID=59967621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170027567A KR101879843B1 (en) | 2016-03-04 | 2017-03-03 | Authentication mehtod and system using ip address and short message service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101879843B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210003529A (en) * | 2019-07-02 | 2021-01-12 | 주식회사 엘지유플러스 | Authentication method and telecommunication server using IP address and SMS |
KR20210004353A (en) * | 2019-07-04 | 2021-01-13 | 주식회사 엘지유플러스 | Authentication method and telecommunication server using location information and SMS |
KR20210071416A (en) * | 2019-12-06 | 2021-06-16 | 주식회사 엘핀 | Age certification system using mobile phone number and age certification method thereof |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101094222B1 (en) * | 2004-12-30 | 2011-12-22 | 엘지전자 주식회사 | system and method for authentification using SMS |
KR20100136572A (en) * | 2009-06-19 | 2010-12-29 | 김세용 | Apparatus and method for creating otp using authentication method of client ip address |
KR20110046989A (en) * | 2009-10-29 | 2011-05-06 | 유니위스 주식회사 | Method for Authentication using Mobile Phone |
KR20150146342A (en) * | 2014-06-23 | 2015-12-31 | 종 진 임 | The method and device to authenticate user |
-
2017
- 2017-03-03 KR KR1020170027567A patent/KR101879843B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210003529A (en) * | 2019-07-02 | 2021-01-12 | 주식회사 엘지유플러스 | Authentication method and telecommunication server using IP address and SMS |
KR20210004353A (en) * | 2019-07-04 | 2021-01-13 | 주식회사 엘지유플러스 | Authentication method and telecommunication server using location information and SMS |
KR20210071416A (en) * | 2019-12-06 | 2021-06-16 | 주식회사 엘핀 | Age certification system using mobile phone number and age certification method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101879843B1 (en) | 2018-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
EP3451613B1 (en) | Authentication method and system | |
US20200210988A1 (en) | System and method for authentication of a mobile device | |
KR101451359B1 (en) | User account recovery | |
US10713657B2 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
KR20150124931A (en) | Secure user two factor authentication method from Personal infomation leaking and smishing | |
US11658962B2 (en) | Systems and methods of push-based verification of a transaction | |
US12081544B2 (en) | Systems and methods for preventing unauthorized network access | |
US11620650B2 (en) | Mobile authentication method and system therefor | |
KR102116587B1 (en) | Method and system using a cyber id to provide secure transactions | |
KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
KR20110131654A (en) | System and method for service control | |
KR102313868B1 (en) | Cross authentication method and system using one time password | |
CN108886524B (en) | Securing remote authentication | |
KR102300021B1 (en) | Authentication method and telecommunication server using IP address and SMS | |
KR20180034199A (en) | Unified login method and system based on single sign on service | |
KR101879842B1 (en) | User authentication method and system using one time password | |
KR102705620B1 (en) | Secure user two factor authentication method | |
US20230292127A1 (en) | Wireless device privacy within wireless mobile | |
KR20130005635A (en) | System for providing secure card payment system using mobile terminal and method thereof | |
KR20110087885A (en) | System and method for service security | |
KR101991109B1 (en) | Method and system of mobile authentication | |
KR20170111823A (en) | Method, authentication server apparatus and user trtminal for one time password | |
KR20170022405A (en) | User authentication server and method for authenticating user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |