KR20210011577A - Apparatus and Method for Personal authentication using Sim Toolkit and Applet - Google Patents
Apparatus and Method for Personal authentication using Sim Toolkit and Applet Download PDFInfo
- Publication number
- KR20210011577A KR20210011577A KR1020190088650A KR20190088650A KR20210011577A KR 20210011577 A KR20210011577 A KR 20210011577A KR 1020190088650 A KR1020190088650 A KR 1020190088650A KR 20190088650 A KR20190088650 A KR 20190088650A KR 20210011577 A KR20210011577 A KR 20210011577A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- applet
- sim toolkit
- user terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
Description
본 발명은 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for authenticating personal information using a SIM toolkit and an applet.
일반적으로, 오프라인이 아닌 온라인을 통해 서비스를 제공받기 위해서는 이용하고자 하는 사용자가 올바른 사용자인지를 확인하는 본인 인증을 수행한다. 기존에 이러한 본인 인증은 주로 ID/패스워드를 통해 수행되었다.In general, in order to receive a service through online rather than offline, identity authentication is performed to confirm whether a user to use is a correct user. Previously, such identity authentication was mainly performed through ID/password.
그러나 온라인 사이트들의 해킹 등을 포함하여 다양한 경로로 유출된 개인 정보로 인하여 ID/패스워드 만으로는 접속한 사용자가 올바른 사용자인지 유출된 정보를 이용하여 접속한 사용자인지를 확인하기 어려운 문제점이 발생되었다. 이러한 이유로 사용자 확인을 위한 2중/3중 인증과 같은 강화된 인증 방식이 사용되고 있다.However, due to personal information leaked through various channels including hacking of online sites, it is difficult to determine whether the accessed user is the correct user or the user who accessed using the leaked information only with ID/password. For this reason, reinforced authentication methods such as double/triple authentication for user verification are used.
2중/3중 인증이란, 패스워드와 같이 사용자가 알고 있는 것(Something you know)에 기반한 인증 외에 사용자가 가지고 있는 것(Something you have)이나 사용자에게 유일한 것(Something you are)의 서로 다른 차원의 인증방식을 2-3가지 동시에 사용하여 인증하는 방식이다.In addition to authentication based on something you know, such as a password, two- or three-factor authentication is a different dimension of what the user has (Something you have) or something that is unique to the user (Something you are). This is a method of authentication by using 2-3 authentication methods simultaneously.
현재 이러한 2중 인증을 위하여 사용자가 알고 있는 것인 패스워드와 함께 사용자가 가지고 있는 휴대 단말을 사용하여 인증하는 방식, 예를 들어, 휴대 단말로 송신된 사용자 인증 번호가 포함된 SMS 또는 ARS 메시지를 통한 인증 방식이 널리 사용되고 있는 실정이다.Currently, for such two-factor authentication, a method of authenticating using a portable terminal that the user has along with a password that the user knows, for example, through an SMS or ARS message containing a user authentication number sent to the mobile terminal. The authentication method is widely used.
하지만, 전술한 기존 인증 방식은 본인 확인을 위한 개인 정보 필요 시 사용자가 직접 자신의 개인 정보를 일일이 입력해야 하는 불편함이 있었고, 또한 정당한 사용자가 아닌 사람이 타인(정당한 사용자)의 개인 정보를 도용하여 본인 확인 과정을 수행할 수 있는 보안 취약점이 있었다.However, the above-described existing authentication method was inconvenient in that the user had to manually input his/her personal information when personal information for identification was required, and a person who is not a legitimate user steals the personal information of another person (legal user). Thus, there was a security vulnerability that could perform the identity verification process.
본 발명은 전술한 종래의 문제점을 해결하기 위한 것으로, 그 목적은 본인 확인 시 사용자가 직접 자신의 개인 정보를 일일이 입력해야 하는 불편함을 없애고, 또한 정당한 사용자가 아닌 사람이 타인(정당한 사용자)의 개인 정보를 도용할 수 없도록 하여 (본인 확인 과정의 수행을 원천 차단함으로써) 보안을 강화할 수 있는, 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법을 제공하는 것이다.The present invention is to solve the above-described conventional problem, the purpose of which is to eliminate the inconvenience that the user must manually input his or her personal information when verifying the identity, and to allow a person other than a legitimate user to It is to provide a personal information authentication device and method using a sim toolkit and applet that can enhance security by preventing theft of personal information (by blocking the execution of the identity verification process at the source).
전술한 목적을 달성하기 위하여 본 발명의 일 측면에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 장치는, 사용자 단말에 포함되는 개인 정보 인증 장치로서, 사용자 단말의 개통 시에 개통 서버로부터 획득된 해당 사용자의 개인 정보를 심툴킷 서버로부터 상기 사용자 단말에 장착된 USIM(Universal Subscriber Identity Module)을 목적지로 하는 심툴킷 메시지 형태로 다운로드 받아서 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 다운로드부; 및 상기 사용자 단말의 실행 중인 애플리케이션에서 본인 확인이 필요한 경우 상기 개인정보 애플릿으로부터 상기 저장된 개인 정보를 획득하여 상기 본인 확인에 필요한 해당 개인 정보를 자동으로 제공하기 위한 개인정보제공부를 포함할 수 있다.In order to achieve the above object, a personal information authentication device using a sim toolkit and an applet according to an aspect of the present invention is a personal information authentication device included in a user terminal, and a corresponding user acquired from an opening server when the user terminal is opened. A download unit for controlling the personal information of the SIM toolkit server to be downloaded from the SIM toolkit server in the form of a SIM toolkit message that targets the USIM (Universal Subscriber Identity Module) mounted on the user terminal and stored in the personal information applet of the USIM; And a personal information provider configured to obtain the stored personal information from the personal information applet and automatically provide the personal information necessary for the identification when identification is required in the running application of the user terminal.
상기 개인정보제공부는 상기 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 자동으로 채워지도록 제어할 수 있고, 사용자로부터 입력된 PIN(Personal Identification Number) 정보를 기초로 상기 저장된 개인 정보를 획득할 수 있다.The personal information providing unit may control the corresponding personal information to be automatically filled in the personal information input field required for identification, and obtain the stored personal information based on PIN (Personal Identification Number) information input from the user. .
전술한 목적을 달성하기 위하여 본 발명의 다른 측면에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 장치는, 심툴킷 서버에 포함되는 개인 정보 인증 장치로서, 사용자 단말의 개통 시에 개통 서버로부터 해당 사용자의 개인 정보를 획득하기 위한 개인정보획득부; 및 상기 획득된 개인 정보를 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 다운로드 하여 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 다운로드부를 포함할 수 있다.In order to achieve the above object, a personal information authentication device using a sim toolkit and an applet according to another aspect of the present invention is a personal information authentication device included in the sim toolkit server, and when the user terminal is opened, Personal information acquisition department for acquiring personal information; And a download unit for controlling the acquired personal information to be downloaded in the form of a sim toolkit message that targets the USIM mounted on the user terminal and stored in the personal information applet of the USIM.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 방법은, 사용자 단말에서 수행하는 개인 정보 인증 방법으로서, (a) 사용자 단말의 개통 시에 개통 서버로부터 획득된 해당 사용자의 개인 정보를 심툴킷 서버로부터 상기 사용자 단말에 장착된 USIM(Universal Subscriber Identity Module)을 목적지로 하는 심툴킷 메시지 형태로 다운로드 받아서 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 단계; 및 (b) 상기 사용자 단말의 실행 중인 애플리케이션에서 본인 확인이 필요한 경우 상기 개인정보 애플릿으로부터 상기 저장된 개인 정보를 획득하여 상기 본인 확인에 필요한 해당 개인 정보를 자동으로 제공하기 위한 단계를 포함할 수 있다.In order to achieve the above object, a personal information authentication method using a sim toolkit and an applet according to another aspect of the present invention is a personal information authentication method performed in a user terminal, comprising: (a) from an opening server when the user terminal is opened. Controlling the acquired personal information of the corresponding user to be downloaded from a sim toolkit server in the form of a sim toolkit message that targets a USIM (Universal Subscriber Identity Module) mounted on the user terminal and stored in the personal information applet of the USIM; And (b) obtaining the stored personal information from the personal information applet when identity verification is required in the running application of the user terminal, and automatically providing the corresponding personal information necessary for the identity verification.
상기 단계 (b)는 상기 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 자동으로 채워지도록 제어할 수 있고, 사용자로부터 입력된 PIN(Personal Identification Number) 정보를 기초로 상기 저장된 개인 정보를 획득할 수 있다.In the step (b), the corresponding personal information may be automatically filled in the personal information input box required for identification, and the stored personal information may be obtained based on PIN (Personal Identification Number) information input from the user. have.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 방법은, 심툴킷 서버에서 수행하는 개인 정보 인증 방법으로서, (a) 사용자 단말의 개통 시에 개통 서버로부터 해당 사용자의 개인 정보를 획득하기 위한 단계; 및 (b) 상기 획득된 개인 정보를 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 다운로드 하여 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 단계를 포함할 수 있다.In order to achieve the above object, a personal information authentication method using a sim toolkit and an applet according to another aspect of the present invention is a personal information authentication method performed by a sim toolkit server, comprising: (a) an opening server when a user terminal is opened. Obtaining personal information of a corresponding user from And (b) downloading the obtained personal information in the form of a sim toolkit message that uses a USIM mounted on the user terminal as a destination, and controlling it to be stored in the personal information applet of the USIM.
개인 정보는 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate Identity), 및 핀 번호 중 적어도 하나 이상을 포함할 수 있다.The personal information may include at least one of a name, a mobile phone number, a gender, domestic and foreign information, a corporate identity (CI), and a pin number.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 심툴킷과 애플릿을 이용한 개인 정보 인증 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공될 수 있다.In order to achieve the above object, according to another aspect of the present invention, a computer-readable recording medium in which a program for executing the personal information authentication method using the SIM toolkit and an applet can be executed on a computer.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 심툴킷과 애플릿을 이용한 개인 정보 인증 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션이 제공될 수 있다.In order to achieve the above object, according to another aspect of the present invention, an application stored in a computer-readable recording medium may be provided in order to execute the personal information authentication method using the sim toolkit and the applet in combination with hardware. .
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 심툴킷과 애플릿을 이용한 개인 정보 인증 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.In order to achieve the above object, according to another aspect of the present invention, a computer program stored in a computer-readable recording medium may be provided in order to execute the personal information authentication method using the SIM toolkit and an applet on a computer.
이상에서 설명한 바와 같이 본 발명의 다양한 측면에 따르면, 개통과 동시에 개인정보 및 핀 번호를 단말 유심에 자동으로 저장하고 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 자동으로 채워지도록 하여 본인 확인 시 사용자가 직접 자신의 개인 정보를 일일이 입력해야 하는 불편함을 해소하고, 또한 자동으로 사용자 단말에 장착된 USIM내 애플릿에서 개인정보를 읽어와 사용하므로 사용자 단말을 점유하지 않은 사람이 타인(정당한 사용자)의 개인 정보를 도용할 수 없도록 하여 본인 확인 과정의 수행을 원천 차단함으로써 보안을 강화할 수 있는 효과가 있다.As described above, according to various aspects of the present invention, personal information and pin number are automatically stored in the terminal sim at the time of opening, and the personal information is automatically filled in the personal information input field required for identity verification, It solves the inconvenience of having to manually input your personal information, and also automatically reads and uses personal information from the applet in the USIM installed on the user terminal, so that the person who does not occupy the user terminal can be used by others (legitimate users). There is an effect that security can be reinforced by preventing personal information from being stolen and blocking the execution of the identity verification process.
도 1은 본 발명의 예시적인 실시예에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 시스템의 구성도,
도 2는 본 발명의 예시적인 실시예에 따라 사용자 단말에 구비된 심툴킷과 애플릿을 이용한 개인 정보 인증 장치의 구성도,
도 3은 본 발명의 예시적인 실시예에 따라 심툴킷 서버에 구비된 심툴킷과 애플릿을 이용한 개인 정보 인증 장치의 구성도,
도 4는 본 발명의 예시적인 실시예에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 방법의 흐름도이다. 1 is a configuration diagram of a personal information authentication system using a SIM toolkit and an applet according to an exemplary embodiment of the present invention;
2 is a configuration diagram of a personal information authentication apparatus using a SIM toolkit and an applet provided in a user terminal according to an exemplary embodiment of the present invention;
3 is a configuration diagram of a personal information authentication device using a sim toolkit and an applet provided in a sim toolkit server according to an exemplary embodiment of the present invention;
Fig. 4 is a flow chart of a method for authenticating personal information using a sim toolkit and an applet according to an exemplary embodiment of the present invention.
이하, 첨부도면을 참조하여 본 발명의 실시예에 대해 구체적으로 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 한다. 또한, 본 발명의 실시예에 대한 설명 시 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In adding reference numerals to elements of each drawing, the same elements are to have the same numerals as possible even if they are indicated on different drawings. In addition, when it is determined that a detailed description of a known configuration or function related to an embodiment of the present invention may obscure the subject matter of the present invention, a detailed description thereof will be omitted.
도 1은 본 발명의 예시적인 실시예에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 시스템의 구성도로, 동 도면에 도시된 바와 같이, 통신망(1), 사용자 단말(2), 심툴킷 서버(3), 및 개통 서버(4)를 포함할 수 있다.1 is a configuration diagram of a personal information authentication system using a SIM toolkit and an applet according to an exemplary embodiment of the present invention, as shown in the figure, a
통신망(1)은 사용자 단말(2), 심툴킷 서버(3), 및 개통 서버(4) 간을 유선, 무선 및/또는 인터넷 등으로 연결하여 통신할 수 있도록 하는 단독 또는 복합의 어떤 망이어도 무방하다.The
사용자 단말(2)은 사용자가 소유한 통신 단말 장치를 나타내는 것으로, 예를 들어, 음성 통신, 데이터 통신, 및 인터넷 통신 등이 가능한 이동통신 단말기, PDA, 스마트 폰, 테블릿 PC, 노트북 PC, 퍼스널컴퓨터(PC) 등 중 하나일 수 있다.The
사용자 단말(2)은 SAT(SIM Application Toolkit) 기능의 애플릿을 포함하는 SIM(Subscriber Identity Module) 또는 USAT(USIM Application Toolkit) 기능의 애플릿을 포함하는 USIM(Universal Subscriber Identity Module)이 장착된 사용자의 모바일 단말일 수 있고, 본 실시예에서는 USAT 기능의 애플릿이 포함된 USIM(2a)을 일 예로 설명한다.The
USIM(2a)은 사용자 단말(2)로부터 사용자의 개인 정보를 포함하는 심툴킷 메시지를 전달받으면 개인 정보 애플릿 내에 저장하고, 또한 사용자 단말(2)의 애플리케이션의 실행 중 본인 확인을 위한 개인 정보 필요 시 애플릿에 저장된 해당 개인 정보를 제공할 수 있다.When the USIM 2a receives the SIM toolkit message including the user's personal information from the
심툴킷 서버(3)는 RAM(Remote Application Management) 서버 장치로서, 사용자 단말(2)의 개통 시에 개통 서버(4)로부터 해당 사용자의 개인 정보를 획득하고 해당 개인 정보를 포함하는 심툴킷 메시지를 생성하여 사용자 단말(2)의 USIM(20)을 최종 목적지로 다운로드하기 위한 것이다.The
개통 서버(4) 사용자 단말(2)의 개통을 위한 OTA 서버 장치로서, 개통 시 사용자의 개인 정보를 심툴킷 서버(3)에 제공할 수 있다. Opening
본 실시예에서 사용자의 개인 정보는 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate identity), 및 핀(PIN) 번호 등을 포함할 수 있다.In this embodiment, the user's personal information may include a name, mobile phone number, gender, domestic and foreign information, corporate identity (CI), and PIN number.
도 2는 본 발명의 예시적인 실시예에 따라 도 1의 사용자 단말(2)에 구비된 심툴킷과 애플릿을 이용한 개인 정보 인증 장치(20)의 구성도로, 동 도면에 도시된 바와 같이, 장치(20)는 다운로드부(21) 및 개인정보제공부(23)를 포함할 수 있다.FIG. 2 is a configuration diagram of a personal
다운로드부(21)는 사용자 단말(2)의 개통 시에 이름, 해당 사용자의 핸드폰번호, 성별, 내외국인 정보, CI(Corporate identity), 및 핀(PIN) 번호 등을 포함하는 개인 정보를 심툴킷 서버(3)로부터 다운로드 받아서 USIM(2a)으로 전달하기 위한 것으로, 예컨대, 사용자 단말(2)의 개통 시에 개통 서버(4)로부터 심툴킷 서버(3)에 획득된 해당 사용자의 개인 정보를 심툴킷 서버(3)로부터 사용자 단말(2)에 장착된 USIM(2a)을 목적지로 하는 심툴킷 메시지 형태로 다운로드 받아서 USIM(2a)의 개인정보 애플릿 내에 저장되도록 제어할 수 있다.When the
개인정보제공부(23)는 사용자 단말(2)의 USIM(2a)의 개인정보 애플릿 내에 저장된 개인 정보를 사용자 단말(2)로 제공하기 위한 것으로, 사용자로부터 입력된 핀 정보를 기초로 USIM(2a)의 개인정보 애플릿에게 개인 정보를 요청하면 USIM(2a)의 개인정보 애플릿은 기 저장된 핀 정보와 입력된 핀 정보가 일치할 경우 해당 개인 정보를 사용자 단말(2)로 제공할 수 있다.The personal
개인정보제공부(23)는 사용자 단말(2)에 탑재된 다양한 애플리케이션 중 특정 애플리케이션의 실행 중에 본인 확인이 필요한 경우(또는 CI가 필요한 경우 등) USIM(2a)의 개인정보 애플릿에 저장된 개인 정보를 획득하여 본인 확인에 필요한 해당 개인 정보를 자동으로 제공하도록 제어할 수 있는데, 예를 들어, 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 자동으로 채워지도록 제어할 수 있다.The
도 3은 본 발명의 예시적인 실시예에 따라 도 1의 심툴킷 서버(3)에 구비된 심툴킷과 애플릿을 이용한 개인 정보 인증 장치(30)의 구성도, 동 도면에 도시된 바와 같이, 개인정보획득부(31) 및 다운로드부(33)를 포함할 수 있다.3 is a configuration diagram of a personal
개인정보획득부(31)는 사용자 단말(2)의 개통 시에 개통 서버(4)로부터 해당 사용자의 개인 정보를 획득하기 위한 것으로, 개통 서버(4)는 사용자 단말(2)의 개통 시 해당 사용자의 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate Identity), 및 핀 번호 등을 포함하는 개인 정보를 등록하고, 개인정보획득부(31)는 개통 서버(4)에 등록된 개인 정보를 사용자 단말(2)의 개통 시에 획득할 수 있다.The personal
다운로드부(33)는 개인 정보를 사용자 단말(2)의 USIM(2a)으로 전송하기 위한 것으로, 예컨대, 개인정보획득부(31)를 통해 획득된 개인 정보를 사용자 단말(2)에 장착된 USIM(2a)을 목적지로 하는 심툴킷 메시지 형태로 다운로드 하여 USIM(2a)의 개인정보 애플릿 내에 저장되도록 제어할 수 있다.The
도 4는 본 발명의 예시적인 실시예에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 방법의 흐름도로, 도 1-3의 장치에서 수행하므로 해당 장치의 동작과 병행하여 설명한다.4 is a flowchart illustrating a method for authenticating personal information using a SIM toolkit and an applet according to an exemplary embodiment of the present invention. Since it is performed by the device of FIGS. 1-3, it will be described in parallel with the operation of the device.
먼저, 사용자 단말(2)의 개통 시(S401) 개통 서버(4)에는 해당 사용자의 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate Identity), 및 핀 번호 등을 포함하는 개인 정보가 등록되고, 개통 서버(4)는 해당 개인 정보를 심툴킷 서버(3)로 제공한다(S403).First, when the
심툴킷 서버(3)는 사용자 단말(2)의 개통 시 단계 S403에서 개통 서버(4)로부터 사용자의 개인 정보를 획득하고, 그 획득된 개인 정보를 사용자 단말(2)에 장착된 USIM(2a)을 목적지로 하는 심툴킷 메시지에 포함하여 사용자 단말(2)로 다운로드 한다(S405).The
사용자 단말(2)은 단계 S405에서 심툴킷 서버(3)로부터 다운로드 된 심툴킷 메시지를 USIM(2a)에게 전달하고(S407), USIM(2a)은 개인정보 애플릿 내에 해당 개인 정보를 저장한다(S409).The
이어, 사용자 단말(2)은 사용자 단말(2)에 탑재된 다양한 애플리케이션 중(S411) 특정 애플리케이션의 실행 중에 본인 확인이 필요한 경우(또는 CI가 필요한 경우 등)(S413), 사용자에게 핀 정보를 입력하도록 요청하고(S415), 단계 S415에서 사용자로부터 입력된 핀 정보를 기초로 USIM(2a)에게 본인 확인에 필요한 개인 정보를 요청한다(S417).Next, the
USIM(2a)은 단계 S409에서 개인정보 애플릿 내에 기 저장된 핀 정보와 사용자로부터 입력된 핀 정보가 일치할 경우(S419), 단계 S417에서 요청된 해당 개인 정보를 사용자 단말(2)로 제공한다(S421).When the pin information previously stored in the personal information applet matches the pin information input by the user in step S409 (S419), the
마지막으로 사용자 단말(2)은 단계 S421에서 USIM(2a)의 개인정보 애플릿으로부터 획득된 개인 정보를 본인 확인이 필요한 해당 애플리케이션에 자동으로 제공하도록 제어할 수 있는데, 예를 들어, 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 모두 자동으로 채워지도록 제어한다(S423).Finally, the
한편, 전술한 심툴킷과 애플릿을 이용한 개인 정보 인증 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 구현할 수 있다.Meanwhile, according to the above-described method for authenticating personal information using a sim toolkit and an applet, a computer-readable recording medium recording a program for executing the method on a computer may be implemented.
또 한편, 전술한 심툴킷과 애플릿을 이용한 개인 정보 인증 방법에 따르면 해당 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션을 구현할 수 있다.On the other hand, according to the personal information authentication method using the sim toolkit and applet described above, an application stored in a computer-readable recording medium can be implemented in order to execute the method in combination with hardware.
또 다른 한편, 전술한 심툴킷과 애플릿을 이용한 개인 정보 인증 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램을 구현할 수 있다.On the other hand, according to the above-described method for authenticating personal information using the sim toolkit and applet, a computer program stored in a computer-readable recording medium can be implemented in order to execute the method on a computer.
예를 들어, 전술한 바와 같이 본 발명의 예시적인 실시예에 따른 심툴킷과 애플릿을 이용한 개인 정보 인증 방법은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독가능 기록 매체 또는 이러한 기록 매체에 저장된 애플리케이션으로 구현될 수 있다. 상기 컴퓨터 판독 가능 기록 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 기록 매체는 본 발명의 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.For example, as described above, the personal information authentication method using a sim toolkit and an applet according to an exemplary embodiment of the present invention is a computer-readable recording medium including program instructions for performing operations implemented by various computers or such It can be implemented as an application stored in a recording medium. The computer-readable recording medium may include program instructions, local data files, local data structures, and the like alone or in combination. The recording medium may be specially designed and configured for the embodiment of the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, magnetic-optical media such as floppy disks, and ROM, RAM, flash memory, and the like. Hardware devices specially configured to store and execute the same program instructions are included. Examples of the program instructions may include not only machine language codes such as those produced by a compiler but also high-level language codes that can be executed by a computer using an interpreter or the like.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those of ordinary skill in the art to which the present invention pertains will be able to make various modifications and variations without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but to explain the technical idea, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.
1: 통신망
2: 사용자 단말
2a: USIM(Universal Subscriber Identity Module)
3: 심툴킷 서버
4: 개통 서버
20,30: 심툴킷과 애플릿을 이용한 개인 정보 인증 장치
21,33: 다운로드부
23: 개인정보제공부
31: 개인정보획득부1: communication network
2: user terminal
2a: USIM (Universal Subscriber Identity Module)
3: Sim Toolkit Server
4: opening server
20,30: Personal information authentication device using SIM toolkit and applet
21,33: download section
23: Personal information provider
31: Personal Information Acquisition Department
Claims (15)
사용자 단말의 개통 시에 개통 서버로부터 획득된 해당 사용자의 개인 정보를 심툴킷 서버로부터 상기 사용자 단말에 장착된 USIM(Universal Subscriber Identity Module)을 목적지로 하는 심툴킷 메시지 형태로 다운로드 받아서 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 다운로드부; 및
상기 사용자 단말의 실행 중인 애플리케이션에서 본인 확인이 필요한 경우 상기 개인정보 애플릿으로부터 상기 저장된 개인 정보를 획득하여 상기 본인 확인에 필요한 해당 개인 정보를 자동으로 제공하기 위한 개인정보제공부;
를 포함하는 심툴킷과 애플릿을 이용한 개인 정보 인증 장치.A personal information authentication device included in a user terminal,
Personal information of the user obtained from the opening server when the user terminal is opened is downloaded from the SIM toolkit server in the form of a SIM toolkit message that targets the USIM (Universal Subscriber Identity Module) installed on the user terminal, and the personal information of the USIM A download unit for controlling to be stored in the applet; And
A personal information providing unit for acquiring the stored personal information from the personal information applet and automatically providing the personal information necessary for the identification of the user when the running application of the user terminal requires identification;
Personal information authentication device using a sim toolkit and applet comprising a.
상기 개인정보제공부는 상기 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 자동으로 채워지도록 제어하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 장치.The method of claim 1,
The personal information authentication device using a sim toolkit and an applet, characterized in that the personal information providing unit controls to automatically fill the corresponding personal information in the personal information input field required for identification.
상기 개인정보제공부는 사용자로부터 입력된 PIN(Personal Identification Number) 정보를 기초로 상기 저장된 개인 정보를 획득하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 장치.The method of claim 1,
The personal information authentication device using a SIM toolkit and an applet, wherein the personal information providing unit acquires the stored personal information based on PIN (Personal Identification Number) information input from a user.
상기 개인 정보는 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate identity), 및 핀 번호 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 장치.The method of claim 1,
The personal information authentication apparatus using a sim toolkit and an applet, characterized in that the personal information includes at least one of a name, a mobile phone number, a gender, information about domestic and foreign nationals, a corporate identity (CI), and a pin number.
사용자 단말의 개통 시에 개통 서버로부터 해당 사용자의 개인 정보를 획득하기 위한 개인정보획득부; 및
상기 획득된 개인 정보를 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 다운로드 하여 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 다운로드부;
를 포함하는 심툴킷과 애플릿을 이용한 개인 정보 인증 장치.A personal information authentication device included in the sim toolkit server,
A personal information acquisition unit for acquiring personal information of the user from the opening server when the user terminal is opened; And
A download unit for controlling the obtained personal information to be downloaded in the form of a SIM toolkit message that uses a USIM mounted on the user terminal as a destination and stored in the personal information applet of the USIM;
Personal information authentication device using a sim toolkit and applet comprising a.
상기 개인 정보는 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate Identity), 및 핀 번호 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 장치.The method of claim 5,
The personal information authentication apparatus using a sim toolkit and an applet, characterized in that the personal information includes at least one of a name, a mobile phone number, a gender, domestic and foreign information, a corporate identity (CI), and a pin number.
(a) 사용자 단말의 개통 시에 개통 서버로부터 획득된 해당 사용자의 개인 정보를 심툴킷 서버로부터 상기 사용자 단말에 장착된 USIM(Universal Subscriber Identity Module)을 목적지로 하는 심툴킷 메시지 형태로 다운로드 받아서 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 단계; 및
(b) 상기 사용자 단말의 실행 중인 애플리케이션에서 본인 확인이 필요한 경우 상기 개인정보 애플릿으로부터 상기 저장된 개인 정보를 획득하여 상기 본인 확인에 필요한 해당 개인 정보를 자동으로 제공하기 위한 단계;
를 포함하는 심툴킷과 애플릿을 이용한 개인 정보 인증 방법.As a personal information authentication method performed by a user terminal,
(a) When the user terminal is opened, the personal information of the user obtained from the opening server is downloaded from the SIM toolkit server in the form of a SIM toolkit message that uses the Universal Subscriber Identity Module (USIM) mounted on the user terminal as a destination, and the USIM Controlling the personal information to be stored in the applet; And
(b) obtaining the stored personal information from the personal information applet when identity verification is required in the running application of the user terminal, and automatically providing the personal information necessary for the identity verification;
Personal information authentication method using a sim toolkit and applet comprising a.
상기 단계 (b)는 상기 본인 확인에 필요한 개인 정보 입력란에 해당 개인 정보가 자동으로 채워지도록 제어하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 방법.The method of claim 7,
In the step (b), the personal information authentication method using a sim toolkit and an applet, characterized in that controlling the corresponding personal information to be automatically filled in the personal information input field required for identification.
상기 단계 (b)는 사용자로부터 입력된 PIN(Personal Identification Number) 정보를 기초로 상기 저장된 개인 정보를 획득하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 방법.The method of claim 7,
The step (b) is a method of authenticating personal information using a SIM toolkit and an applet, characterized in that the stored personal information is obtained based on PIN (Personal Identification Number) information input from a user.
상기 개인 정보는 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate identity), 및 핀 번호 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 방법.The method of claim 7,
The personal information authentication method using a sim toolkit and an applet, characterized in that the personal information includes at least one of a name, a mobile phone number, a gender, domestic and foreign information, a corporate identity (CI), and a pin number.
(a) 사용자 단말의 개통 시에 개통 서버로부터 해당 사용자의 개인 정보를 획득하기 위한 단계; 및
(b) 상기 획득된 개인 정보를 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 다운로드 하여 상기 USIM의 개인정보 애플릿 내에 저장되도록 제어하기 위한 단계;
를 포함하는 심툴킷과 애플릿을 이용한 개인 정보 인증 방법. As a personal information authentication method performed by the sim toolkit server,
(a) obtaining personal information of a corresponding user from an opening server when the user terminal is opened; And
(b) downloading the acquired personal information in the form of a SIM toolkit message that uses a USIM mounted on the user terminal as a destination, and controlling it to be stored in the personal information applet of the USIM;
Personal information authentication method using a sim toolkit and applet comprising a.
상기 개인 정보는 이름, 핸드폰번호, 성별, 내외국인 정보, CI(Corporate Identity), 및 핀 번호 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 심툴킷과 애플릿을 이용한 개인 정보 인증 방법.The method of claim 11,
The personal information authentication method using a SIM toolkit and an applet, characterized in that the personal information includes at least one of a name, a mobile phone number, a gender, information about domestic and foreign nationals, a corporate identity (CI), and a pin number.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190088650A KR20210011577A (en) | 2019-07-23 | 2019-07-23 | Apparatus and Method for Personal authentication using Sim Toolkit and Applet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190088650A KR20210011577A (en) | 2019-07-23 | 2019-07-23 | Apparatus and Method for Personal authentication using Sim Toolkit and Applet |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210011577A true KR20210011577A (en) | 2021-02-02 |
Family
ID=74559931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190088650A KR20210011577A (en) | 2019-07-23 | 2019-07-23 | Apparatus and Method for Personal authentication using Sim Toolkit and Applet |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210011577A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022164212A1 (en) | 2021-01-27 | 2022-08-04 | 주식회사 엘지에너지솔루션 | Separator for lithium secondary battery and manufacturing method therefor |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150063197A (en) | 2013-11-29 | 2015-06-09 | 한국전자통신연구원 | Method for processing settlement using short message service |
-
2019
- 2019-07-23 KR KR1020190088650A patent/KR20210011577A/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150063197A (en) | 2013-11-29 | 2015-06-09 | 한국전자통신연구원 | Method for processing settlement using short message service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022164212A1 (en) | 2021-01-27 | 2022-08-04 | 주식회사 엘지에너지솔루션 | Separator for lithium secondary battery and manufacturing method therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
CN112771826B (en) | Application program login method, application program login device and mobile terminal | |
CN109168156B (en) | Method, system, medium, computer program product and server for implementing virtual SIM card | |
JP2015509632A (en) | Login method, login device, terminal, and network server | |
CN103377332A (en) | Application program accessing method and device | |
CN103873454A (en) | Authentication method and equipment | |
KR20150124933A (en) | Secure user two factor authentication method from Personal infomation leaking and smishing | |
CN105790962B (en) | Method, device and system for acquiring conference document | |
US7734279B2 (en) | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor | |
TW201729562A (en) | Server, mobile terminal, and internet real name authentication system and method | |
US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
CN105975867A (en) | Data processing method | |
US11601807B2 (en) | Mobile device authentication using different channels | |
CN112751803B (en) | Method, apparatus, and computer-readable storage medium for managing objects | |
KR20210011577A (en) | Apparatus and Method for Personal authentication using Sim Toolkit and Applet | |
KR101502999B1 (en) | Authentication system and method using one time password | |
KR101603988B1 (en) | System for context-aware service | |
KR102274066B1 (en) | Authentication apparatus and method for providing emm service | |
US20220116217A1 (en) | Secure linking of device to cloud storage | |
KR101595099B1 (en) | Method for providing security code service | |
KR101323816B1 (en) | Method and system for providing authentication service in portable terminal | |
JP5502049B2 (en) | Communication terminal and terminal control method | |
EP4109945A1 (en) | Token, particularly otp, based authentication system and method | |
KR20180093057A (en) | A method and system for secure communication between a mobile unit and a server interlocked with a smartphone |