KR20190118253A - Simple authentication method and system - Google Patents

Simple authentication method and system Download PDF

Info

Publication number
KR20190118253A
KR20190118253A KR1020180041380A KR20180041380A KR20190118253A KR 20190118253 A KR20190118253 A KR 20190118253A KR 1020180041380 A KR1020180041380 A KR 1020180041380A KR 20180041380 A KR20180041380 A KR 20180041380A KR 20190118253 A KR20190118253 A KR 20190118253A
Authority
KR
South Korea
Prior art keywords
authentication
server
user
information
simple authentication
Prior art date
Application number
KR1020180041380A
Other languages
Korean (ko)
Inventor
박종진
남덕현
우지웅
Original Assignee
한국모바일인증 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국모바일인증 주식회사 filed Critical 한국모바일인증 주식회사
Priority to KR1020180041380A priority Critical patent/KR20190118253A/en
Publication of KR20190118253A publication Critical patent/KR20190118253A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

According to a first aspect of the present invention for achieving the above object, a method for authenticating a user in a simple authentication system includes: a step of allowing an authentication server to receive simple authentication information including a user name and a mobile phone number from a service server; a step of allowing the authentication server to transmit the simple authentication information to a mobile communication company server and to require simple authentication for the user name and the mobile telephone number from the mobile communication company server; a step of allowing the authentication server to receive the additional information of the user from the mobile communication company server when the simple authentication is successful; and a step of allowing the authentication server to provide the additional information of the user to the service server in response to the authentication success. Convenience for authentication can be increased.

Description

간편 인증 방법과 시스템{Simple authentication method and system}Simple authentication method and system

본 발명은 사용자 인증 기술에 관한 것으로서, 더욱 상세하게는 인증시에 사용자에게 편의성을 향상시킨 간편 인증 방법 및 시스템에 관한 것이다.The present invention relates to a user authentication technology, and more particularly, to a simple authentication method and system for improving convenience for a user at the time of authentication.

이동통신단말을 이용한 인증 서비스가 활성화되어 사용자들은 온라인서비스를 이용할 때 본인 명의의 이동통신단말을 이용하여 본인인증을 진행하고 있다. The authentication service using the mobile communication terminal is activated, so that users authenticate themselves using the mobile communication terminal in their own name when using the online service.

이동통신단말을 이용한 인증 절차는 사용자가 자신의 단말기(PC, 스마트폰 등)에 출력된 인증서비스 화면에 사용자의 이동통신 가입정보(생년월일, 모바일 전화번호, 통신사 정보, 내외국인 정보 등)를 입력하여 가입자 인증 과정을 거친 후 인증번호를 수신하고, 이 인증번호를 본인인증 서비스 화면에 입력하는 과정으로 진행된다. 아래의 특허문헌은 모바일단말기를 이용한 본인인증 처리 방법에 대해서 개시한다.In the authentication process using a mobile communication terminal, the user inputs the user's mobile communication subscription information (date of birth, mobile phone number, carrier information, domestic and foreign information, etc.) on the authentication service screen displayed on his terminal (PC, smartphone, etc.). After receiving the subscriber authentication process to receive the authentication number, and proceeds to the process of entering the authentication number on the screen of the authentication service. The following patent document discloses a personal authentication processing method using a mobile terminal.

그런데 이러한 이동통신단말을 이용한 인증은, 사용자에게 많은 정보를 요구하여 사용자의 프라이버시를 노출시키고, 또한 입력시의 불편함을 유발시키는 문제점이 있다. 즉, 종래의 이동통신단말을 이용한 인증은, 사용자의 성명, 생년월일, 성별, 통신사 정보, 내외국인 정보 등에 대한 입력을 사용자에게 요구하여, 인증시에 불편함을 유발하고, 많은 사용자 정보를 노출시키는 문제점이 있다.However, the authentication using the mobile communication terminal requires a lot of information from the user, thereby exposing the user's privacy and causing inconvenience in input. That is, conventional authentication using a mobile communication terminal requires a user to input a user's name, date of birth, gender, communication company information, and information on foreigners, causing inconvenience during authentication, and exposing a lot of user information. There is a problem.

한국공개특허 제10-2011-0046989호 (2011.05.06 공개)Korean Patent Publication No. 10-2011-0046989 (2011.05.06 published)

본 발명은 이러한 문제점을 해결하기 위하여 제안된 것으로, 인증시에 입력되는 사용자의 입력 데이터를 감소시켜 인증에 대한 편의성을 향상시키는 간편 사용자 인증 방법 및 시스템을 제공하는데 그 목적이 있다.The present invention has been proposed to solve such a problem, and an object thereof is to provide a simple user authentication method and system for improving convenience for authentication by reducing input data of a user input during authentication.

또한, 본 발명은 인증에 성공한 사용자의 추가 정보를 서비스 서버(예컨대, 제휴사 서버)로 제공하여, 서비스 서버에서 사용자의 추가 정보를 용이하게 획득하게 하는 간편 사용자 인증 방법 및 시스템을 제공하는데 다른 목적이 있다.Another object of the present invention is to provide a simple user authentication method and system for providing additional information of a user who has successfully authenticated to a service server (for example, an affiliate server) to easily obtain additional information of a user from a service server. have.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명의 제1측면에 따른, 간편 인증 시스템에서 사용자를 인증하는 방법은, 인증 서버가, 사용자 성명과 모바일 전화번호가 포함된 간편 인증 정보를 서비스 서버로부터 수신하는 단계; 상기 인증 서버가, 상기 간편 인증 정보를 이동통신사 서버로 전송하여, 상기 사용자 성명과 상기 모바일 전화번호에 대한 간편 인증을 상기 이동통신사 서버로 요청하는 단계; 상기 인증 서버가, 상기 간편 인증에 성공되면 사용자의 추가 정보를 상기 이동통신사 서버로 수신하는 단계; 및 상기 인증 서버가, 인증 성공에 대한 응답으로서 상기 사용자의 추가 정보를 상기 서비스 서버로 제공하는 단계를 포함한다. According to a first aspect of the present invention for achieving the above object, a method for authenticating a user in a simple authentication system, comprising: receiving, by an authentication server, simple authentication information including a user name and a mobile phone number from a service server; Sending, by the authentication server, the simple authentication information to a mobile communication company server, requesting simple authentication for the user name and the mobile telephone number to the mobile communication company server; Receiving, by the authentication server, additional information of a user to the mobile communication company server when the simple authentication is successful; And providing, by the authentication server, additional information of the user to the service server in response to the authentication success.

상기 방법은, 상기 제공하는 단계 이후에, 상기 서비스 서버가, 상기 사용자의 추가 정보를 저장하고, 이 추가 정보를 온라인 서비스에 이용하는 단계;를 더 포함할 수 있다. 상기 서비스 서버가 상기 간편 인증 정보에 포함된 정보와 상기 추가 정보에 포함된 정보를 회원 가입 정보로서 활용할 수 있다.The method may further include, after the providing, storing, by the service server, additional information of the user and using the additional information for an online service. The service server may utilize the information included in the simple authentication information and the information included in the additional information as membership registration information.

상기 제공하는 단계는 상기 인증 서버가, 인증번호를 생성하고 상기 모바일 전화번호를 토대로 상기 인증번호가 포함된 메시지를 발송하는 단계; 상기 인증 서버가, 사용자의 단말로부터 인증번호를 수신하고, 상기 수신한 인증번호가 상기 생성한 인증번호와 일치하는 여부를 추가 인증하는 단계; 및 상기 인증 서버가 상기 간편 인증과 상기 추가 인증 모두에 성공하면, 상기 사용자의 추가 정보를 상기 서비스 서버로 제공하는 단계를 포함할 수 있다. The providing may include: generating, by the authentication server, an authentication number and sending a message including the authentication number based on the mobile telephone number; Receiving, by the authentication server, an authentication number from a user's terminal, and additionally authenticating whether the received authentication number matches the generated authentication number; And if the authentication server succeeds in both the simple authentication and the additional authentication, providing additional information of the user to the service server.

상기 발송하는 단계는, 상기 인증 서버가, 상기 인증번호가 포함된 메시지를 상기 심툴킷 애플리케이션에서 착신되는 메시지 형태로 생성하여 발송할 수 있다. In the sending, the authentication server may generate and send a message including the authentication number in the form of a message received by the sim toolkit application.

상기 목적을 달성하기 위한 본 발명의 제2측면에 따른 간편 인증 시스템은, 사용자 성명과 모바일 전화번호가 포함된 간편 인증 정보를 서비스 서버로부터 수신하고, 상기 간편 인증 정보를 이동통신사 서버로 전송하여 사용자의 간편 인증을 요청하는 인증 서버; 및 가입자 정보를 저장하는 데이터베이스를 관리하고, 상기 인증 서버로부터 수신한 간편 인증 정보에 포함된 상기 사용자 성명과 상기 모바일 전화번호와 매칭되는 가입자 정보가 데이터베이스에 저장되어 있는지 여부를 확인하여 간편 인증을 수행하고, 간편 인증에 성공하면 상기 사용자 성명과 상기 모바일 전화번호와 매핑되는 상기 사용자의 추가 정보를 상기 데이터베이스에서 추출하고, 이 추출한 사용자의 추가 정보를 상기 인증 서버로 전송하는 이동통신사 서버를 포함한다. The simple authentication system according to the second aspect of the present invention for achieving the above object, receives the simple authentication information including the user name and the mobile phone number from the service server, and transmits the simple authentication information to the mobile communication company server to the user Authentication server for requesting simple authentication of; And managing a database for storing subscriber information, and checking whether or not the user information included in the simple authentication information received from the authentication server and the subscriber information matching the mobile phone number are stored in a database. And a mobile communication server for extracting additional information of the user mapped to the user name and the mobile phone number from the database when the simple authentication succeeds and transmitting the extracted additional information of the user to the authentication server.

상기 인증 서버는, 상기 간편 인증에 성공되면 상기 이동통신사 서버로부터 수신한 사용자의 추가 정보를 상기 서비스 서버로 제공한다. The authentication server, if the simple authentication is successful, provides additional information of the user received from the mobile communication company server to the service server.

또한, 상기 인증 서버는, 인증번호를 생성하여 상기 모바일 전화번호를 토대로 상기 인증번호가 포함된 메시지를 발송한 후, 사용자의 단말로부터 수신한 인증번호와 상기 생성한 인증번호와 일치하는 여부를 추가 인증하고, 상기 간편 인증과 상기 추가 인증 모두에 성공한 경우에, 상기 사용자의 추가 정보를 상기 서비스 서버로 제공할 수 있다.In addition, the authentication server generates an authentication number and sends a message including the authentication number based on the mobile phone number, and then adds whether the authentication number received from the user's terminal matches the generated authentication number. When the authentication is successful and both the simple authentication and the additional authentication are successful, the additional information of the user may be provided to the service server.

상기 목적을 달성하기 위한 본 발명의 제3측면에 따른, 이동통신사 서버와 연동하여 사용자의 간편 인증을 수행하는 장치는, 상기 이동통신사 서버와 서비스 서버와 통신하는 통신 회로; 및 상기 통신 회로와 연결되어 있는 프로세서를 포함한다. 상기 프로세서는 사용자 성명과 모바일 전화번호가 포함된 간편 인증 정보를 상기 서비스 서버로부터 수신하면, 상기 간편 인증 정보를 이동통신사 서버로 전송하여, 상기 사용자 성명과 상기 모바일 전화번호에 대한 간편 인증을 상기 이동통신사 서버로 요청하고, 상기 간편 인증에 성공되면 사용자의 추가 정보를 상기 이동통신사 서버로 수신하여, 인증 성공에 대한 응답으로서 상기 사용자의 추가 정보를 상기 서비스 서버로 제공할 수 있다.In accordance with a third aspect of the present invention, an apparatus for performing simple authentication of a user in association with a mobile communication company server includes: a communication circuit communicating with the mobile communication company server and a service server; And a processor coupled with the communication circuit. When the processor receives simple authentication information including a user name and a mobile phone number from the service server, the processor transmits the simple authentication information to a mobile communication company server to transfer the simple authentication for the user name and the mobile phone number. Request to a communication company server, and if the simple authentication is successful, and receives additional information of the user to the mobile communication company server, it can provide the additional information of the user to the service server in response to the authentication success.

본 발명은 인증시에 입력되는 사용자의 입력 데이터를 감소시켜 사용자 인증에 대한 편의성을 향상시키고, 사용자 정보가 네트워크에 노출되는 것을 최소화하는 장점이 있다. The present invention has the advantage of reducing the user's input data input at the time of authentication to improve convenience for user authentication and to minimize the exposure of user information to the network.

또한, 본 발명은 인증에 성공한 사용자의 추가 정보(예컨대, 연령대 등)를 서비스 서버(예컨대, 제휴사 서버)로 제공함으로써, 사용자가 서비스 서버에 회원 정보를 일일이 입력하지 않아도 되는 편리함을 제공하는 장점이 있다.In addition, the present invention provides an additional information (for example, age group, etc.) of a successful user to the service server (for example, affiliate server), thereby providing the convenience that the user does not have to enter the member information in the service server. have.

게다가, 본 발명은 서비스 유형에 따라, 추가적인 인증을 수행함으로써, 인증의 간편성과 보안성을 동시에 확보하는 장점도 있다. In addition, the present invention has an advantage of ensuring simplicity and security at the same time by performing additional authentication, depending on the service type.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 간편 인증 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 간편 인증 시스템에서 사용자 단말에 대한 간편 인증을 수행하는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른, 간편 인증 시스템에서 사용자 단말에 대한 간편 인증과 본인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 간편 인증 시스템에 포함되는 장치의 구성을 나타내는 도면이다. The following drawings attached to this specification are illustrative of the preferred embodiments of the present invention, and together with the specific details for carrying out the invention serve to further understand the technical spirit of the present invention, the present invention described in such drawings It should not be construed as limited to matters.
1 is a view showing the configuration of a simple authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating a method of performing simple authentication on a user terminal in a simple authentication system according to an embodiment of the present invention.
3 is a flowchart illustrating a method of performing simple authentication and user authentication on a user terminal in a simple authentication system according to another embodiment of the present invention.
4 is a diagram illustrating a configuration of an apparatus included in a simple authentication system according to an embodiment of the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른, 간편 인증 시스템의 구성을 나타내는 도면이다.1 is a view showing the configuration of a simple authentication system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 간편 인증 시스템은 사용자 단말(100), 인증 서버(200), 이동통신사 서버(300) 및 서비스 서버(400)를 포함한다.As shown in FIG. 1, the simple authentication system according to an embodiment of the present invention includes a user terminal 100, an authentication server 200, a mobile communication company server 300, and a service server 400.

상기 사용자 단말(100), 서비스 서버(400), 이동통신사 서버(300), 인증 서버(200) 각각은 네트워크(500)를 통해 서로 통신한다. 상기 네트워크(500)는 이동통신망과 광대역 유선 통신망을 포함하는 것으로서, 본 발명에 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.Each of the user terminal 100, the service server 400, the mobile telecommunication company server 300, and the authentication server 200 communicate with each other through the network 500. The network 500 includes a mobile communication network and a broadband wired communication network. Since the network 500 corresponds to well-known conventional techniques in the present invention, a detailed description thereof will be omitted.

사용자 단말(100)은 데스크톱 컴퓨터, 태블릿 컴퓨터, 노트북, 이동통신단말, 스마트폰 등으로서, 서비스 서버(400)로부터 온라인 서비스를 제공받는다. 특히, 사용자 단말(100)은 최소화된 사용자 정보를 서비스 서버(400)에 입력함으로써, 사용자 인증을 수행할 수 있다. 이때, 사용자는 성명과 모바일 전화번호가 포함된 간편 인증정보를 입력하여, 서비스 서버(400)로 인증을 시도할 수 있다. 한편, 사용자 단말(100)은 본인 인증이 필요한 서비스를 서비스 서버(400)로 요청한 경우, 사용자의 본인인증을 추가적으로 수행한 후에 서비스 서버(400)로부터 해당 서비스를 제공받을 수 있다. The user terminal 100 is a desktop computer, a tablet computer, a notebook computer, a mobile communication terminal, a smartphone, and the like, and receives an online service from the service server 400. In particular, the user terminal 100 may perform user authentication by inputting the minimized user information to the service server 400. In this case, the user may input simple authentication information including a name and a mobile phone number to attempt authentication with the service server 400. On the other hand, when the user terminal 100 requests the service server 400 for a service requiring identity authentication, the user terminal 100 may receive the corresponding service from the service server 400 after additionally performing the user authentication.

특히, 사용자 단말(100)은 사용자가 본인인증이 필요한 서비스를 서비스 서버(400)로 요청하면, 인증 서버(200)와 연동하여 인증번호를 수신한다. 상기 사용자 단말(100)이 이동통신단말인 경우, 상기 인증번호가 포함된 단문 문자 메시지를 수신할 수 있다. 상기 사용자 단말(100)은 USIM(universal subscriber identity module)을 포함할 수 있으며, 이 경우 USIM와 연동하는 심툴킷 애플리케이션(Sim Tool Kit application)이 설치될 수 있다. 상기 사용자 단말(100)은 상기 심툴킷 애플리케이션을 이용하여, 문자 메시지를 수신할 때 사용하는 통신채널이 아니라, 사용자 단말(100)의 개통시에 사용되는 안전한 통신채널을 통해 인증번호를 수신할 수 있다. In particular, the user terminal 100 receives the authentication number in conjunction with the authentication server 200, when the user requests the service server 400 for the service that requires the user authentication. When the user terminal 100 is a mobile communication terminal, a short text message including the authentication number may be received. The user terminal 100 may include a universal subscriber identity module (USIM), in which case a Sim Tool Kit application interworking with the USIM may be installed. The user terminal 100 may receive an authentication number through a secure communication channel used when the user terminal 100 is opened, rather than a communication channel used when receiving a text message, by using the sim toolkit application. have.

서비스 서버(400)는 전자 결제 서비스, VOD(video on demand) 서비스, 이메일 서비스, 대용량 문자 메시지, 온라인 쇼핑 서비스 등과 같은 온라인 서비스를 사용자에게 제공하는 서버이다. 특히, 서비스 서버(400)는 인증에 필요한 서비스를 사용자 단말(100)로부터 요청받으면, 사용자의 성명과 모바일 전화번호가 포함된 간편 인증정보를 인증 서버(200)로 전송하여 사용자의 인증을 요청한다. 또한, 서비스 서버(400)는 상기 인증에 성공되면, 인증 서버(200)로부터 사용자의 추가 정보를 수신하고, 이 추가 정보를 사용자의 정보에 포함시켜 관리할 수 있다. 상기 추가 정보는, 사용자의 이메일 주소, 연령대 정보, 단말기 정보, 개통 일자, 나이 구분 정보, 성별, 내/외국인 정보, M-id 등을 포함할 수 있다. 상기 M-id는 이동통신사 전용 고객에 대해서 식별 키로 활용할 수 있는 고유값을 의미한다. 상기 연령대 정보에는 10대 미만, 10대, 20대, 30대 등과 같은 정보가 기록될 수 있다. 또한, 나이 구분은 만 14세 미만, 만 19 미만, 만 19세 이상 등과 같은 정보가 기록될 수 있다. The service server 400 is a server that provides an online service such as an electronic payment service, a video on demand (VOD) service, an email service, a mass text message, an online shopping service, and the like to the user. In particular, when the service server 400 receives a request for service from the user terminal 100, the service server 400 transmits simple authentication information including the user's name and a mobile phone number to the authentication server 200 to request the user's authentication. . In addition, if the authentication is successful, the service server 400 may receive additional information of the user from the authentication server 200 and include the additional information in the user's information to manage the service. The additional information may include a user's e-mail address, age group information, terminal information, opening date, age classification information, gender, domestic / foreigner information, M-id, and the like. The M-id means a unique value that can be used as an identification key for a mobile telecommunication company dedicated customer. In the age information, information such as under teens, teens, 20s, and 30s may be recorded. In addition, the age can be recorded information such as less than 14 years old, less than 19 years old, 19 years old or more.

이동통신사 서버(300)는 사용자의 모바일 전화번호, IMSI(International Mobile Subscriber Identity), USIM 번호, 성명, 생년월일, 성별, 내/외국인 정보, 이메일 주소 등의 가입자 정보를 저장된 데이터베이스를 포함한다. 특히, 이동통신사 서버(300)는 인증 서버(200)로부터 간편 인증정보를 수신하면, 상기 간편 인증정보와 데이터베이스의 가입자 정보를 비교하여 간편 인증정보가 정확한지 여부를 인증한다. 이동통신사 서버(300)는 상기 인증에 성공하면, 상기 간편 인증정보와 매칭되는 사용자의 추가 정보를 가입자 정보에서 추출하고, 이 추가 정보를 인증 서버(200)로 제공한다. The mobile telecommunication company server 300 includes a database storing subscriber information such as a mobile phone number of a user, an International Mobile Subscriber Identity (IMSI), a USIM number, a name, a date of birth, a gender, internal / alien information, and an e-mail address. In particular, when the mobile communication company server 300 receives the simple authentication information from the authentication server 200, the mobile communication company server 300 compares the simple authentication information with the subscriber information of the database and authenticates whether the simple authentication information is correct. If the authentication is successful, the mobile communication company server 300 extracts additional information of the user matching the simple authentication information from the subscriber information and provides the additional information to the authentication server 200.

인증 서버(200)는 사용자의 간편 인증과 본인인증을 수행한다. 구체적으로, 인증 서버(200)는 서비스 서버(400)로부터 사용자 단말의 간편 인증을 요청받으면, 이동통신사 서버(300)와 연동하여 상기 사용자가 입력한 간편 인증정보가 정확한지 여부를 확인한다. The authentication server 200 performs simple authentication and user authentication of the user. In detail, when the authentication server 200 receives a simple authentication request of the user terminal from the service server 400, the authentication server 200 checks whether the simple authentication information input by the user is correct by interworking with the mobile communication company server 300.

일 실시예에서, 인증 서버(200)는 간편 인증에 성공하면, 이동통신사 서버(300)로부터 사용자의 추가 정보를 수신하고, 상기 사용자의 추가 정보를 서비스 서버(400)로 제공할 수 있다.In one embodiment, if the simple authentication is successful, the authentication server 200 may receive additional information of the user from the mobile communication company server 300 and provide the additional information of the user to the service server 400.

다른 실시예에서, 인증 서버(200)는 간편 인증에 성공하더라도, 사용자 단말(100)이 요청한 서비스가 본인 인증에 필요한 서비스인 경우, 인증번호를 생성하여 발송한 후, 사용자 단말(100)로부터 수신한 인증번호의 일치여부를 확인함으로써, 사용자 본인인증을 추가적으로 수행할 수 있다. 이때, 인증 서버(200)는 상기 인증번호를 포함된 단문 메시지를 사용자 단말(100)로 발송하거나, 상기 인증번호를 안전 채널을 통해서 심 툴킷 애플리케이션으로 발송할 수 있다. 또한, 인증 서버(200)는 간편 인증 및 사용자 본인 인증에 모두 성공한 경우에, 상기 사용자의 추가 정보를 서비스 서버(400)로 제공할 수 있다. In another embodiment, even if the simple authentication succeeds, if the service requested by the user terminal 100 is a service required for identity authentication, the authentication server 200 generates and sends an authentication number and then receives it from the user terminal 100. By checking whether one authentication number matches, user authentication can be additionally performed. In this case, the authentication server 200 may send a short message including the authentication number to the user terminal 100 or send the authentication number to the SIM toolkit application through a secure channel. In addition, the authentication server 200 may provide additional information of the user to the service server 400 when both simple authentication and user authentication are successful.

도 2는 본 발명의 일 실시예에 따른, 간편 인증 시스템에서 사용자 단말에 대한 간편 인증을 수행하는 방법을 설명하는 흐름도이다.2 is a flowchart illustrating a method of performing simple authentication on a user terminal in a simple authentication system according to an embodiment of the present invention.

도 2를 참조하면, 사용자 단말(100)은 서비스 서버(400)로부터 특정 서비스를 제공받기 위하여, 회원 가입을 서비스 서버(400)로 요청한다(S201).Referring to FIG. 2, in order to receive a specific service from the service server 400, the user terminal 100 requests a subscription to the service server 400 (S201).

그러면, 서비스 서버(400)는 간편 인증을 수행하기 위해, 사용자 정보를 사용자 단말(100)로 요청한다(S203). 이때, 서비스 서버(400)는 간편 인증 정보를 입력할 수 있는 입력창을 사용자 단말(100)로 전송하여, 간편 인증 정보를 통해서 사용자 성명과 모바일 전화번호가 입력되게 유도한다.Then, the service server 400 requests the user information to the user terminal 100 to perform simple authentication (S203). In this case, the service server 400 transmits an input window for inputting simple authentication information to the user terminal 100 to induce the user name and the mobile phone number to be input through the simple authentication information.

이어서, 사용자 단말(100)은 상기 입력창을 토대로 사용자 성명과 모바일 전화번호를 사용자로부터 입력받고, 상기 사용자 성명과 모바일 전화번호가 포함되는 간편 인증 정보를 서비스 서버(400)로 전송한다(S205). 이때, 사용자 단말(100)은 통신사 정보를 추가적으로 간편 인증 정보에 포함시킬 수 있다. 부연하면, 사용자는 인증에서 생년월일, 성별, 내외국인 정보 등을 모두 입력하지 않고, 성명과 모바일 전화번호만을 인증 정보로서 입력할 수 있다. Subsequently, the user terminal 100 receives a user name and a mobile phone number from the user based on the input window, and transmits simple authentication information including the user name and the mobile phone number to the service server 400 (S205). . In this case, the user terminal 100 may additionally include the carrier information in the simple authentication information. In other words, the user may input only the name and the mobile phone number as the authentication information without inputting all the date of birth, gender, and information of foreigners and the like in the authentication.

다음으로, 서비스 서버(400)는 상기 간편 인증 정보를 인증 서버(200)로 전달하여, 사용자의 인증을 요청한다(S207). 또한, 인증 서버(200)는 상기 간편 입력 정보가 설정된 규격에 부합되는지 여부를 검증한 후에, 검증에 성공하면 상기 간편 인증 정보를 이동통신사 서버(300)로 전달함으로써, 간편 인증 정보에 포함된 데이터가 정확한지 여부에 대한 인증을 이동통신사 서버(300)로 요청한다(S209). Next, the service server 400 transmits the simple authentication information to the authentication server 200, and requests the user's authentication (S207). In addition, the authentication server 200 after verifying whether the simple input information meets the set standard, and if the verification is successful by passing the simple authentication information to the mobile communication company server 300, the data contained in the simple authentication information The mobile station server 300 requests the authentication of whether the data is correct (S209).

그러면, 이동통신사 서버(300)는 상기 간편 인증 정보와 자체 저장중인 가입자 정보를 비교하여, 간편 인증 정보가 정확한지 여부를 인증한다(S211). 즉, 이동통신사 서버(300)는 상기 간편 인증 정보에 포함된 사용자 성명과 모바일 전화번호를 확인하고, 이 사용자 성명과 모바일 전화번호를 모두 포함하는 가입자 정보가 데이터베이스에 저장되어 있는지 여부를 인증한다.Then, the mobile communication company server 300 compares the simple authentication information with the subscriber information being stored in itself, and authenticates whether the simple authentication information is correct (S211). That is, the mobile communication company server 300 checks the user name and the mobile phone number included in the simple authentication information, and authenticates whether the subscriber information including both the user name and the mobile phone number is stored in the database.

이동통신사 서버(300)는 상기 인증에 실패하면, 인증 실패 사실을 인증 서버(200)로 전송하고, 인증 서버(200)는 서비스 서버(400)로 간편 인증 실패를 통보한다. 그러면, 서비스 서버(400)는 인증 실패 사실을 사용자 단말(100)로 알리고 회원 가입을 중단한다.If the authentication fails, the mobile communication company server 300 transmits the authentication failure to the authentication server 200, and the authentication server 200 notifies the service server 400 of the simple authentication failure. Then, the service server 400 notifies the user terminal 100 of the authentication failure and stops the membership.

반면, 이동통신사 서버(300)는 상기 인증에 성공하면, 간편 인증정보와 매칭되는 사용자의 추가 정보를 가입자 정보에 추출한다(S213). 즉, 이동통신사 서버(300)는 간편 인증 정보에 포함된 사용자 성명과 모바일 전화번호를 모두 포함하는 가입자 정보를 추출하고, 이 추출한 가입자 정보에서 사용자의 이메일 주소, 성별, 연령대 정보, 집주소, 단말기 정보, 개통 일자, 나이 구분 정보, 내/외국인 정보, M-id 등 중에서 하나 이상의 추가 정보를 추출한다. 상기 추가 정보에는 상술한 데이터 외에도 인증 서버(200)와 이동통신사 서버(300) 간의 협약에 따라 다양한 정보가 기록될 수 있다. On the other hand, if the authentication is successful, the mobile communication company server 300 extracts additional information of the user matching the simple authentication information to the subscriber information (S213). That is, the mobile communication company server 300 extracts subscriber information including both the user name and the mobile phone number included in the simple authentication information, and from the extracted subscriber information, the user's e-mail address, gender, age group information, home address, and terminal. One or more additional information is extracted from information, opening date, age classification information, domestic / foreigner information, and M-id. In addition to the above-described data, various types of information may be recorded in the additional information according to an agreement between the authentication server 200 and the mobile communication company server 300.

이어서, 이동통신사 서버(300)는 상기 사용자의 추가 정보가 포함된 인증 성공 알림 메시지를 인증 서버(200)로 전송한다(S215). 즉. 이동통신사 서버(300)는 간편 인증에 성공한 경우, 사용자의 추가 정보가 포함된 인증 성공 알림 메시지를 인증 서버(200)로 전송한다.Subsequently, the mobile telecommunication company server 300 transmits an authentication success notification message including the additional information of the user to the authentication server 200 (S215). In other words. When simple authentication succeeds, the mobile communication company server 300 transmits an authentication success notification message including additional information of the user to the authentication server 200.

그러면, 인증 서버(200)는 상기 인증 성공 알림 메시지를 서비스 서버(400)로 전송하고(S217), 이에 따라 서비스 서버(400)는 상기 사용자 단말(100)이 인증에 성공하였음을 인지한다. 그리고 서비스 서버(400)는 상기 인증 성공 알림 메시지에 포함된 사용자의 추가 정보를 확인하고(S219), 간편 인증 정보에 포함된 사용자 성명, 모바일 전화번호 및 추가 정보를 사용자 정보로서 저장한다(S221).Then, the authentication server 200 transmits the authentication success notification message to the service server 400 (S217), and thus the service server 400 recognizes that the user terminal 100 has succeeded in authentication. In addition, the service server 400 checks the additional information of the user included in the authentication success notification message (S219), and stores the user name, the mobile phone number, and the additional information included in the simple authentication information as the user information (S221). .

이후, 서비스 서버(400)는 사용자 단말(100)과 연동하여 사용자의 아이디와 패스워드를 설정하는 절차 등을 추가적으로 진행하여, 회원 가입 절차를 완료할 수 있다. Thereafter, the service server 400 may further proceed with a procedure for setting an ID and a password of the user in association with the user terminal 100 to complete a member registration procedure.

도 2와 같은 방법을 통해서, 사용자는 최소한의 정보를 입력하여 인증을 진행할 수 있으며, 서비스 서버(400)는 사용자 단말(100)이 아닌, 인증 서버(200)로부터 사용자의 추가 정보를 획득하여 사용자 정보(즉, 회원 정보)로 저장할 수 있다. Through the method as shown in FIG. 2, the user may proceed with authentication by inputting minimal information, and the service server 400 obtains additional information of the user from the authentication server 200 instead of the user terminal 100 and the user. It can be stored as information (ie member information).

도 3은 본 발명의 다른 실시예에 따른, 간편 인증 시스템에서 사용자 단말에 대한 간편 인증과 본인 인증을 수행하는 방법을 설명하는 흐름도이다.3 is a flowchart illustrating a method of performing simple authentication and user authentication for a user terminal in a simple authentication system according to another embodiment of the present invention.

도 3을 참조한 설명에서 도 2와 중복되는 부분은 압축하여 요약하기로 한다.In the description with reference to FIG. 3, portions overlapping with FIG. 2 will be compressed and summarized.

도 3을 참조하면, 사용자 단말(100)은 회원 가입을 서비스 서버(400)로 요청한다(S301). 그러면, 서비스 서버(400)는 간편 인증을 수행하기 위해, 사용자 정보를 사용자 단말(100)로 요청하고(S303), 사용자 단말(100)은 사용자 성명과 모바일 전화번호가 포함되는 간편 인증 정보를 서비스 서버(400)로 전송한다(S305). Referring to FIG. 3, the user terminal 100 requests a subscription to the service server 400 (S301). Then, in order to perform simple authentication, the service server 400 requests user information to the user terminal 100 (S303), and the user terminal 100 services simple authentication information including a user name and a mobile phone number. The server 400 transmits the data to the server 400 (S305).

다음으로, 서비스 서버(400)는 상기 간편 인증 정보를 인증 서버(200)로 전달하여, 사용자의 인증을 요청하고(S307), 인증 서버(200)는 상기 간편 인증 정보를 이동통신사 서버(300)로 전달함으로써, 간편 인증 정보에 포함된 데이터가 정확한지 여부에 대한 인증을 이동통신사 서버(300)로 요청한다(S309).Next, the service server 400 transmits the simple authentication information to the authentication server 200 to request authentication of the user (S307), and the authentication server 200 transmits the simple authentication information to the mobile communication company server 300. By transmitting to, the authentication request whether the data contained in the simple authentication information is accurate to the mobile communication company server 300 (S309).

그러면, 이동통신사 서버(300)는 상기 간편 인증 정보와 데이터베이스에 저장중인 가입자 정보를 비교하여, 간편 인증 정보가 정확한지 여부를 인증한다(S311). Then, the mobile communication company server 300 compares the simple authentication information and the subscriber information stored in the database, and authenticates whether the simple authentication information is correct (S311).

이동통신사 서버(300)는 상기 인증에 실패하면, 인증 실패 사실을 인증 서버(200)로 전송하고, 인증 서버(200)는 서비스 서버(400)로 간편 인증 실패를 통보한다. 그러면, 서비스 서버(400)는 인증 실패 사실을 사용자 단말(100)로 알리고 회원 가입을 중단한다.If the authentication fails, the mobile communication company server 300 transmits the authentication failure to the authentication server 200, and the authentication server 200 notifies the service server 400 of the simple authentication failure. Then, the service server 400 notifies the user terminal 100 of the authentication failure and stops the membership.

반면, 이동통신사 서버(300)는 상기 인증에 성공하면, 간편 인증 정보에 포함된 사용자 성명과 모바일 전화번호를 모두 포함하는 가입자 정보를 추출하고, 이 추출한 가입자 정보에서 사용자의 이메일 주소, 성별, 연령대, 단말기 정보, 개통 일자, 나이 구분 정보, 내/외국인 정보, M-id 등 중에서 하나 이상의 추가 정보를 추출한다(S313). 이어서, 이동통신사 서버(300)는 상기 사용자의 추가 정보가 포함된 인증 성공 알림 메시지를 인증 서버(200)로 전송한다(S315). On the other hand, if the authentication is successful, the mobile communication company server 300 extracts subscriber information including both the user name and the mobile phone number included in the simple authentication information, and the user's email address, gender, and age group from the extracted subscriber information. At least one additional information is extracted from terminal information, opening date, age classification information, domestic / foreigner information, M-id, and the like (S313). Subsequently, the mobile communication company server 300 transmits an authentication success notification message including the additional information of the user to the authentication server 200 (S315).

그러면, 인증 서버(200)는 간편 인증에 성공함에 따라 인증번호를 생성하고, 이 인증번호가 포함된 메시지를 상기 모바일 전화번호를 가지는 이동통신단말로 발송한다(S317). 상기 모바일 전화번호를 가지는 이동통신단말이 사용자 단말(100)인 경우, 상기 인증번호를 포함하는 메시지가 사용자 단말(100)로 발송된다. 상기 인증번호는 단문 문자 메시지에 포함되어 발송될 수 있다. 또는 상기 인증번호는 심 툴킷 애플리케이션에서 수신되는 메시지에 포함되고, 상기 메시지는 안전 채널을 통해서 심툴킷 애플리케이션으로 발송될 수 있다. 한편, 인증 서버(200)는 서비스 서버(400)와 연동하여, 서비스 서버가 진행하는 서비스 유형을 확인하고, 이 서비스 유형이 본인인증에 필요한 서비스(예컨대, 회원 가입 서비스, 전자 결제 서비스, 사용자 정보 변경 서비스 등)인 경우에만, 선택적으로 본인인증을 진행할 수 있다. Then, the authentication server 200 generates an authentication number upon successful authentication, and sends a message including the authentication number to the mobile communication terminal having the mobile telephone number (S317). When the mobile communication terminal having the mobile phone number is the user terminal 100, a message including the authentication number is sent to the user terminal 100. The authentication number may be sent in a short text message. Alternatively, the authentication number may be included in a message received from the SIM toolkit application, and the message may be sent to the SIM toolkit application through a secure channel. On the other hand, the authentication server 200 in conjunction with the service server 400, to check the type of service that the service server proceeds, the service type is required for identity authentication services (eg, membership service, electronic payment service, user information) Only in the case of a change service, etc.), authentication can be performed selectively.

인증번호를 발송한 인증 서버(200)는 사용자 단말(100)로 인증번호의 입력을 요청한다(S319). 그러면, 사용자 단말(100)은 사용자로부터 인증번호를 입력받은 후, 상기 입력받은 인증번호를 인증 서버(200)로 전송한다(S321). 다음으로, 인증 서버(200)는 사용자 단말(100)로부터 인증번호를 수신하고, 상기 수신한 인증번호가 S317 단계에서 발송한 인증번호와 일치하는 여부를 인증함으로써, 사용자 본인 인증을 수행한다(S323).The authentication server 200 sending the authentication number requests the user terminal 100 to input the authentication number (S319). Then, the user terminal 100 receives the authentication number from the user, and transmits the received authentication number to the authentication server 200 (S321). Next, the authentication server 200 receives the authentication number from the user terminal 100, and authenticates whether or not the received authentication number matches the authentication number sent in step S317, and performs the user's own authentication (S323). ).

다음으로, 인증 서버(200)는 상기 사용자 본인 인증에 실패한 경우, 본인 인증 실패를 서비스 서버(400)로 전송하고, 서비스 서버(400)는 회원 가입 불가 메시지를 사용자 단말(100)로 전송하고, 회원 가입을 중단한다.Next, when the authentication of the user identity fails, the authentication server 200 transmits the authentication failure to the service server 400, the service server 400 transmits a non-member registration message to the user terminal 100, Suspend membership.

반면에, 인증 서버(200)는 상기 사용자 본인 인증에 성공한 경우, 이동통신사 서버(300)로부터 수신한 사용자의 추가정보를 확인하고, 이 사용자의 추가정보가 포함된 인증 성공 알림 메시지를 서비스 서버(400)로 전송한다(S325). 그러면, 서비스 서버(400)는 상기 사용자 단말(100)이 인증에 성공하였음을 인지한 후, 상기 인증 성공 알림 메시지에 포함된 사용자의 추가 정보를 확인한다(S327). 이어서, 서비스 서버(400)는 간편 인증 정보에 포함된 사용자 성명, 모바일 전화번호 및 추가 정보를 사용자 정보로서 저장한다(S329). 이후, 서비스 서버(400)는 사용자 단말(100)과 연동하여 사용자의 아이디와 패스워드를 설정하는 절차 등을 추가적으로 진행하여, 회원 가입 절차를 완료할 수 있다. On the other hand, the authentication server 200 checks the additional information of the user received from the mobile carrier server 300, if the user's own authentication is successful, and the authentication success notification message containing the additional information of the user service server ( 400) (S325). Then, after recognizing that the user terminal 100 has successfully authenticated, the service server 400 checks additional information of the user included in the authentication success notification message (S327). Subsequently, the service server 400 stores the user name, mobile phone number, and additional information included in the simple authentication information as user information (S329). Thereafter, the service server 400 may further proceed with a procedure for setting an ID and a password of the user in association with the user terminal 100 to complete a member registration procedure.

도 3와 같은 방법을 통해서, 인증 서버(200)는 필요에 따라 선택적으로 사용자의 본인 인증을 수행할 수 있으며, 간편 인증과 추가 인증에 모두 성공한 경우, 사용자 추가 정보를 서비스 서버(400)로 제공할 수 있다. Through the method as shown in FIG. 3, the authentication server 200 may selectively perform the user's own authentication as necessary. When both simple authentication and additional authentication succeed, the user additional information is provided to the service server 400. can do.

한편, 도 2 및 도 3을 참조한 설명에서는 회원 가입시에 간편 인증을 수행하는 것으로 설명하였지만, 서비스 서버(400)의 인증 정책에 따라, 간편 인증이 다양하게 적용될 수 있다. 예컨대, 서비스 서버(400)는 사용자 단말(100)의 점유 인증을 진행하기 위하여, 본 발명의 간편 인증을 이용할 수 있다. 또한, 스마트폰의 소셜 네트워크 서비스 인증에서 본 발명에 따른 간편 인증을 이용할 수도 있다.On the other hand, the description with reference to Figures 2 and 3 described as performing simple authentication at the time of membership registration, according to the authentication policy of the service server 400, a simple authentication may be applied in various ways. For example, the service server 400 may use the simple authentication of the present invention to proceed with the occupancy authentication of the user terminal 100. In addition, simple authentication according to the present invention may be used in the authentication of a social network service of a smartphone.

또한, 서비스 서버(400)는 사용자의 추가 정보를 온라인 서비스에 이용할 수도 있다. 예컨대, 서비스 서버(400)는 사용자의 추가 정보를 빅 데이터로서 활용할 수 있으며, 더불어 고객 마케팅에 활용할 수도 있다. In addition, the service server 400 may use additional user information for the online service. For example, the service server 400 may utilize additional information of the user as big data and may also be used for customer marketing.

도 4는 본 발명의 일 실시예에 따른 간편 인증 시스템에 포함되는 장치의 구성을 나타내는 도면이다. 도 4에 도시된 장치는, 인증 서버(200)일 수 있다. 도 4에 도시된 바와 같이, 상기 장치는, 프로세서(410), 메모리(420) 및 통신 회로(430)를 포함한다. 4 is a diagram illustrating a configuration of an apparatus included in a simple authentication system according to an embodiment of the present invention. The apparatus shown in FIG. 4 may be an authentication server 200. As shown in FIG. 4, the apparatus includes a processor 410, a memory 420, and communication circuitry 430.

프로세서(410)는 본 발명에서 제안된 기능, 과정 및/또는 방법을 구현할 수 있다. 예를 들어, 프로세서(410)는 전술한 본 발명의 실시예에 따른 인증 서버(200)의 동작을 수행하도록 구현될 수 있다. 프로세서(410)는 도 2 및 도 3의 실시예에서 개시한 인증 서버(200)의 동작을 수행할 수 있다. 프로세서(410)는 ASIC(application-specific integrated circuit), 다른 칩셋, 논리 회로, 데이터 처리 장치 및/또는 베이스밴드 신호 및 무선 신호를 상호 변환하는 변환기를 포함할 수 있다. The processor 410 may implement the functions, processes, and / or methods proposed in the present invention. For example, the processor 410 may be implemented to perform the operation of the authentication server 200 according to the above-described embodiment of the present invention. The processor 410 may perform an operation of the authentication server 200 disclosed in the embodiments of FIGS. 2 and 3. The processor 410 may include an application-specific integrated circuit (ASIC), another chipset, a logic circuit, a data processing device, and / or a converter for translating baseband signals and radio signals.

메모리(420)는 ROM(read-only memory), RAM(random access memory), 플래쉬 메모리, 메모리 카드, 저장 매체 및/또는 다른 저장 장치를 포함할 수 있다.The memory 420 may include read-only memory (ROM), random access memory (RAM), flash memory, memory card, storage medium, and / or other storage device.

통신 회로(430)는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로(430)는 네트워크(500), 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다. 통신 회로(430)는 본 출원의 출원 시점에 아직 개발되지 않은 통신 프로토콜을 포함하는 기타 다른 적절한 통신 프로토콜을 포함하지만 이에 한정되지 않는 복수의 통신 표준, 프로토콜 및 기술 중 어느 것을 이용할 수 있다.The communication circuit 430 performs communication through an external port or communication by an RF signal. The communication circuit 430 may communicate with the network 500, other mobile gateway devices, and communication devices. The communication circuit 430 may use any of a plurality of communication standards, protocols and techniques, including but not limited to other suitable communication protocols including, but not limited to, those not yet developed at the time of filing of the present application.

실시예가 소프트웨어로 구현될 때, 상술한 방법은 상술한 기능을 수행하는 모듈(과정, 기능 등)로 구현될 수 있다. 모듈은 메모리(420)에 저장되고, 프로세서(410)에 의해 실행될 수 있다. 메모리(420)는 프로세서(410) 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서(410)와 연결될 수 있다.When the embodiment is implemented in software, the above-described method may be implemented as a module (process, function, etc.) for performing the above-described function. The module may be stored in the memory 420 and executed by the processor 410. The memory 420 may be inside or outside the processor 410 and may be connected to the processor 410 by various well-known means.

상술한 바와 같이, 본 발명에 따른 간편 인증 시스템은, 인증시에 입력되는 사용자의 입력 데이터를 감소시켜 사용자 인증에 대한 편의성을 향상시키고, 사용자 정보가 네트워크에 노출되는 것을 최소화한다. 또한, 본 발명에 따른 간편 인증 시스템은, 인증에 성공한 사용자의 추가 정보(예컨대, 연령대 정보 등)를 서비스 서버(400)로 제공함으로써, 사용자가 서비스 서버(400)에 사용자 정보를 일일이 입력하지 않아도 되는 편리함을 제공한다. 게다가, 본 발명에 따른 간편 인증 시스템은, 서비스 유형에 따라 선택적으로 추가 인증을 수행함으로써, 인증의 간편성과 보안성을 동시에 확보한다.As described above, the simple authentication system according to the present invention improves convenience for user authentication by reducing user input data input at the time of authentication, and minimizes the exposure of user information to the network. In addition, the simple authentication system according to the present invention provides additional information (eg, age information) of a user who has successfully authenticated to the service server 400, so that the user does not have to input user information to the service server 400 one by one. To be convenient. In addition, the simple authentication system according to the present invention secures simplicity and security at the same time by selectively performing additional authentication according to the service type.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification contains many features, such features should not be construed as limiting the scope of the invention or the claims. Also, the features described in the individual embodiments herein can be implemented in combination in a single embodiment. Conversely, various features described in a single embodiment herein can be implemented individually in various embodiments or in combination as appropriate.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations are described in a particular order in the drawings, they should not be understood as being performed in a particular order as shown, or in a sequence of successive orders, or all described actions being performed to obtain a desired result. . Multitasking and parallel processing may be advantageous in certain circumstances. In addition, it should be understood that the division of various system components in the above-described embodiments does not require such division in all embodiments. The program components and systems described above may generally be packaged in a single software product or multiple software products.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

100 : 사용자 단말
200 : 인증 서버
300 : 이동통신사 서버
400 : 서비스 서버
500 : 네트워크
410 : 프로세서
420 : 메모리
430 : 통신회로100: user terminal
200: authentication server
300: mobile carrier server
400: service server
500: network
410: processor
420: memory
430: communication circuit

Claims (8)

간편 인증 시스템에서 사용자를 인증하는 방법으로서,
인증 서버가, 사용자 성명과 모바일 전화번호가 포함된 간편 인증 정보를 서비스 서버로부터 수신하는 단계;
상기 인증 서버가, 상기 간편 인증 정보를 이동통신사 서버로 전송하여, 상기 사용자 성명과 상기 모바일 전화번호에 대한 간편 인증을 상기 이동통신사 서버로 요청하는 단계;
상기 인증 서버가, 상기 간편 인증에 성공되면 사용자의 추가 정보를 상기 이동통신사 서버로 수신하는 단계; 및
상기 인증 서버가, 인증 성공에 대한 응답으로서 상기 사용자의 추가 정보를 상기 서비스 서버로 제공하는 단계;를 포함하는 간편 인증 방법.A method of authenticating a user in a simple authentication system.
Receiving, by the authentication server, simple authentication information including a user name and a mobile phone number from the service server;
Sending, by the authentication server, the simple authentication information to a mobile communication company server, requesting simple authentication for the user name and the mobile telephone number to the mobile communication company server;
Receiving, by the authentication server, additional information of a user to the mobile communication company server when the simple authentication is successful; And
And providing, by the authentication server, additional information of the user to the service server in response to the authentication success. 제1항에 있어서,
상기 제공하는 단계 이후에,
상기 서비스 서버가, 상기 사용자의 추가 정보를 저장하고, 이 추가 정보를 온라인 서비스에 이용하는 단계;를 더 포함하는 간편 인증 방법.The method of claim 1,
After the providing step,
And storing, by the service server, the additional information of the user and using the additional information for the online service. 제2항에 있어서,
상기 서비스 서버가 상기 간편 인증 정보에 포함된 정보와 상기 추가 정보에 포함된 정보를 회원 가입 정보로서 활용하는 것을 특징으로 하는 간편 인증 방법.The method of claim 2,
And the service server utilizes the information included in the simple authentication information and the information included in the additional information as membership registration information. 제1항에 있어서,
상기 제공하는 단계는,
상기 인증 서버가, 인증번호를 생성하고 상기 모바일 전화번호를 토대로 상기 인증번호가 포함된 메시지를 발송하는 단계;
상기 인증 서버가, 사용자의 단말로부터 인증번호를 수신하고, 상기 수신한 인증번호가 상기 생성한 인증번호와 일치하는 여부를 추가 인증하는 단계; 및
상기 인증 서버가 상기 간편 인증과 상기 추가 인증 모두에 성공하면, 상기 사용자의 추가 정보를 상기 서비스 서버로 제공하는 단계;를 포함하는 간편 인증 방법.The method of claim 1,
The providing step,
Generating, by the authentication server, an authentication number and sending a message including the authentication number based on the mobile telephone number;
Receiving, by the authentication server, an authentication number from a terminal of a user, and further authenticating whether the received authentication number matches the generated authentication number; And
And if the authentication server succeeds in both the simple authentication and the additional authentication, providing additional information of the user to the service server. 제4항에 있어서,
상기 발송하는 단계는,
상기 인증 서버가, 상기 인증번호가 포함된 메시지를 상기 심툴킷 애플리케이션에서 착신되는 메시지 형태로 생성하여 발송하는 것을 특징으로 하는 간편 인증 방법.The method of claim 4, wherein
The sending step,
The authentication server, a simple authentication method, characterized in that for generating a message containing the authentication number in the form of a message that is received from the SIM toolkit application. 사용자 성명과 모바일 전화번호가 포함된 간편 인증 정보를 서비스 서버로부터 수신하고, 상기 간편 인증 정보를 이동통신사 서버로 전송하여 사용자의 간편 인증을 요청하는 인증 서버; 및
가입자 정보를 저장하는 데이터베이스를 관리하고, 상기 인증 서버로부터 수신한 간편 인증 정보에 포함된 상기 사용자 성명과 상기 모바일 전화번호와 매칭되는 가입자 정보가 데이터베이스에 저장되어 있는지 여부를 확인하여 간편 인증을 수행하고, 간편 인증에 성공하면 상기 사용자 성명과 상기 모바일 전화번호와 매핑되는 상기 사용자의 추가 정보를 상기 데이터베이스에서 추출하고, 이 추출한 사용자의 추가 정보를 상기 인증 서버로 전송하는 이동통신사 서버;를 포함하고,
상기 인증 서버는,
상기 간편 인증에 성공되면 상기 이동통신사 서버로부터 수신한 사용자의 추가 정보를 상기 서비스 서버로 제공하는 것을 특징으로 하는 간편 인증 시스템.An authentication server for receiving simple authentication information including a user name and a mobile phone number from a service server and requesting simple authentication of a user by transmitting the simple authentication information to a mobile communication company server; And
Manage a database for storing subscriber information, and perform simple authentication by checking whether or not the user information included in the simple authentication information received from the authentication server and the subscriber information matching the mobile phone number are stored in the database. And a mobile telecommunication company server for extracting additional information of the user mapped to the user name and the mobile phone number from the database if the simple authentication succeeds and transmitting the extracted additional information of the user to the authentication server.
The authentication server,
If the simple authentication is successful, the simple authentication system, characterized in that for providing the additional information of the user received from the mobile communication server server to the service server. 제6항에 있어서,
상기 인증 서버는,
인증번호를 생성하여 상기 모바일 전화번호를 토대로 상기 인증번호가 포함된 메시지를 발송한 후, 사용자의 단말로부터 수신한 인증번호와 상기 생성한 인증번호와 일치하는 여부를 추가 인증하고, 상기 간편 인증과 상기 추가 인증 모두에 성공한 경우에, 상기 사용자의 추가 정보를 상기 서비스 서버로 제공하는 것을 특징으로 하는 간편 인증 시스템.The method of claim 6,
The authentication server,
After generating the authentication number and sending the message containing the authentication number based on the mobile phone number, and further authenticates whether the authentication number received from the user's terminal and the generated authentication number match, and the simple authentication and If all of the additional authentication is successful, the simple authentication system, characterized in that for providing the additional information of the user to the service server. 이동통신사 서버와 연동하여 사용자의 간편 인증을 수행하는 장치에 있어서,
상기 이동통신사 서버와 서비스 서버와 통신하는 통신 회로; 및
상기 통신 회로와 연결되어 있는 프로세서를 포함하고,
상기 프로세서는,
사용자 성명과 모바일 전화번호가 포함된 간편 인증 정보를 상기 서비스 서버로부터 수신하면, 상기 간편 인증 정보를 이동통신사 서버로 전송하여, 상기 사용자 성명과 상기 모바일 전화번호에 대한 간편 인증을 상기 이동통신사 서버로 요청하고,
상기 간편 인증에 성공되면 사용자의 추가 정보를 상기 이동통신사 서버로 수신하여, 인증 성공에 대한 응답으로서 상기 사용자의 추가 정보를 상기 서비스 서버로 제공하는 장치.In the device for performing a simple authentication of the user in conjunction with the carrier server,
Communication circuitry for communicating with the mobile communication company server and a service server; And
A processor coupled with the communication circuit,
The processor,
When the simple authentication information including the user name and the mobile phone number is received from the service server, the simple authentication information is transmitted to the mobile communication company server, and the simple authentication for the user name and the mobile phone number is transmitted to the mobile communication company server. Request,
And receiving the additional information of the user to the mobile communication company server when the simple authentication is successful, and providing the additional information of the user to the service server in response to the successful authentication.
KR1020180041380A 2018-04-10 2018-04-10 Simple authentication method and system KR20190118253A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180041380A KR20190118253A (en) 2018-04-10 2018-04-10 Simple authentication method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180041380A KR20190118253A (en) 2018-04-10 2018-04-10 Simple authentication method and system

Publications (1)

Publication Number Publication Date
KR20190118253A true KR20190118253A (en) 2019-10-18

Family

ID=68462550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180041380A KR20190118253A (en) 2018-04-10 2018-04-10 Simple authentication method and system

Country Status (1)

Country Link
KR (1) KR20190118253A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220026406A (en) * 2020-08-25 2022-03-04 주식회사 엘지유플러스 Mobile communication server and terminal for vehicle reservation and operation method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110046989A (en) 2009-10-29 2011-05-06 유니위스 주식회사 Method for Authentication using Mobile Phone

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110046989A (en) 2009-10-29 2011-05-06 유니위스 주식회사 Method for Authentication using Mobile Phone

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220026406A (en) * 2020-08-25 2022-03-04 주식회사 엘지유플러스 Mobile communication server and terminal for vehicle reservation and operation method thereof

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US9578022B2 (en) Multi-factor authentication techniques
EP1946514B1 (en) System and method for conducting secure transactions
US8213583B2 (en) Secure access to restricted resource
US20130023241A1 (en) Authentication method and system using portable terminal
JP2020517201A (en) Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD}
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
KR20180061168A (en) Wireless biometric authentication system and method
KR101512001B1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
US9667626B2 (en) Network authentication method and device for implementing the same
KR20080062445A (en) User authentication method in internet site using mobile and device thereof
US11824850B2 (en) Systems and methods for securing login access
US11601807B2 (en) Mobile device authentication using different channels
KR20040103581A (en) Secondary Authentication and gateway System for Banking
CN117172786A (en) Identity authentication method, device, equipment, medium and program product
KR20190118253A (en) Simple authentication method and system
KR101679183B1 (en) Server and method for electronic signature
CN114218550A (en) Single sign-on method and device, electronic equipment and storage medium
US11716331B2 (en) Authentication method, an authentication device and a system comprising the authentication device
KR20160137192A (en) User authentication server and method for authenticating user
KR101879842B1 (en) User authentication method and system using one time password
US20230231848A1 (en) System and method for authentication of interactive voice response service
EP2645275A1 (en) Method, device and system for accessing a service
KR20230119802A (en) System and Method for Registrating Personal information capable of identification
JP2022089435A (en) Communication control device, communication control system, communication control method, and communication control program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application