KR20080077786A - Personal authentication method and device using mobile communication terminal and subscriber identification module - Google Patents
Personal authentication method and device using mobile communication terminal and subscriber identification module Download PDFInfo
- Publication number
- KR20080077786A KR20080077786A KR1020070017427A KR20070017427A KR20080077786A KR 20080077786 A KR20080077786 A KR 20080077786A KR 1020070017427 A KR1020070017427 A KR 1020070017427A KR 20070017427 A KR20070017427 A KR 20070017427A KR 20080077786 A KR20080077786 A KR 20080077786A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user computer
- mobile communication
- communication terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치가 개시된다. 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법은 통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; 인증 정보를 인증 서버로 전송하여 인증 요청하는 단계; 및 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, 인증 키는 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 사용자 컴퓨터로 제공되며, 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 인증 키를 생성한다. 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안전하고 확실한 개인 인증을 수행할 수 있다.Disclosed are a personal authentication method and apparatus using a mobile communication terminal and a subscriber identity module. A method for performing personal authentication by a site server connected through an authentication server and a communication network may include requesting authentication information from a user computer connected through the communication network; Receiving authentication information including an authentication key from a user computer through a communication network; Requesting authentication by transmitting authentication information to the authentication server; And receiving an authentication result from an authentication server that has performed personal authentication for the user of the user computer using the authentication information, wherein the authentication key is generated by a mobile communication terminal coupled to the user computer by wire or wirelessly. Provided by a computer, the mobile communication terminal generates an authentication key using the equipped subscriber identification module. According to the present invention, it is possible to perform a more secure and reliable personal authentication of the user in the personal authentication process of the Internet user using a computer.
Description
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기 및 가입자 식별 모듈을 이용한 특정 인터넷 사이트에서의 개인 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도.1 is a schematic diagram showing an overall system for personal authentication at a specific Internet site using a mobile communication terminal and a subscriber identification module according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 사용자의 이동통신 단말기에 장착된 가입자 식별 모듈을 이용한 사용자의 개인 인증 처리 과정을 나타낸 도면.2 is a diagram illustrating a personal authentication process of a user using a subscriber identification module installed in a mobile communication terminal of a user according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 가입자 식별 모듈이 결합된 이동통신 단말기에서의 인증 키 생성 과정을 나타낸 도면.3 is a diagram illustrating an authentication key generation process in a mobile communication terminal in which a subscriber identification module is combined according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 인증 키 생성 중 사용자 확인을 위한 사용자 인터페이스 화면을 나타낸 예시도.4 is an exemplary view showing a user interface screen for user verification during authentication key generation in a mobile communication terminal according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 사이트 서버의 기능 블록도.5 is a functional block diagram of a site server according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 기능 블록도.6 is a functional block diagram of a mobile communication terminal according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 가입자 식별 모듈의 기능 블록도.7 is a functional block diagram of a subscriber identification module according to an embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 인증 서버의 기능 블록도.8 is a functional block diagram of an authentication server according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
10 : 사용자 컴퓨터10: your computer
20 : 가입자 식별 모듈20: subscriber identification module
30 : 이동통신 단말기30: mobile communication terminal
50 : 인증 서버50: authentication server
70-1, 70-2, ..., 70-n : 사이트 서버Site servers: 70-1, 70-2, ..., 70-n
100 : 인터넷 망100: Internet network
본 발명은 개인 인증에 관한 것으로서, 좀 더 상세하게는 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치에 관한 것이다.The present invention relates to personal authentication, and more particularly, to a personal authentication method and apparatus using a mobile communication terminal and a subscriber identification module.
일반적으로 컴퓨터(PC)를 이용하여 다음(daum.net), 네이버(naver.com) 등의 인터넷 사이트 접속 시 해당 사이트의 웹 페이지에서 사용자가 아이디(ID) 및 패스워드(password)를 입력함으로써 사용자 인증이 이루어져 해당 사이트로 접속할 수 있다. 이 방식에 따르면 사용자의 컴퓨터에 악의적인 해킹 프로그램이 존재할 경우 사용자의 개인 정보가 제3자에게 노출될 수 있는 문제점이 있다.In general, when a user accesses an Internet site such as daum.net or naver.com by using a PC, the user authenticates the user by entering an ID and password on the web page of the site. This can be done to access the site. According to this method, if a malicious hacking program exists in the user's computer, the user's personal information may be exposed to a third party.
또한, 임의의 사이트는 원하지 않는 스팸성의 대량 접속을 방지하기 위해, 이미지 형태로 글자를 표시하게 한 후 개인 인증 절차 상 사용자에게 해당 정보 입력을 추가로 포함하게 하는 방법이 있다. 그러나 이러한 방법도 이미지 인식 기술의 발달로 인해 자동 인식이 될 수 있으므로 향후에는 실효성이 떨어질 수 있다. In addition, there is a method for any site to display letters in the form of images in order to prevent unwanted mass access of spam, and to further include the user input of the corresponding information in the personal authentication procedure. However, such a method may be automatically recognized due to the development of image recognition technology, which may lower the effectiveness in the future.
더욱이, 사용자 인증은 결제 서비스를 제공할 경우 더욱 중요한 이슈가 될 수 있다. 현재 유선 인터넷 상에서 결제 서비스를 제공하는 방법은 휴대폰 결제, 신용카드 결제, 무통장 입금 등의 방법이 있다. Moreover, user authentication can be a more important issue when providing payment services. Currently, there are methods of providing a payment service on the wired Internet, such as mobile phone payment, credit card payment, bank account deposit.
휴대폰 결제의 경우 사용자의 휴대폰 번호를 입력하게 한 후, 해당 휴대폰 번호로 인증번호를 전송하여 이후 입력된 인증번호와 비교하여 해당 결제에 대해 인증하는 방법 이용되고 있다. 신용카드 결제의 경우 유선 인터넷 상에서 보안을 설정하게 한 상태에서 사용자의 신용카드 정보와 추가적인 정보를 입력하게 함으로 인증한다. 이 경우 공인인증서를 이용하거나 해당 카드사에 사전에 등록된 비밀번호를 해당 카드사에서 제공하는 결제 페이지 상에 입력하는 형태로 결제 서비스가 제공되고 있다.In the case of mobile phone payment, after inputting a user's mobile phone number, the authentication number is transmitted to the corresponding mobile phone number and then compared with the input authentication number. In the case of credit card payment, authentication is made by inputting user's credit card information and additional information while setting security on the wired Internet. In this case, the payment service is provided in the form of using an official certificate or inputting a password registered in advance to the card company on the payment page provided by the card company.
최근에는 이와 같이 유선 인터넷의 정보 제공 사이트와 결제처리를 제공하는 사이트를 분리하는 방식으로 결제 서비스의 안정성을 높이고 있다. 카드사에서 제공하는 결제 페이지를 통한 결제 방법은 동일한 유선 인터넷 상에서 정보 제공과 결제가 이루어지므로 보안상 취약해질 가능성이 있다. 즉, 입력창에 비밀번호 등의 개인 정보를 입력하는 방식은 입력값만 노출되면 타인의 도용이 가능하며, 또한 동시에 여러곳에서의 접속을 가능하게 하는 보안상의 문제점이 있다. Recently, the stability of payment service has been improved by separating the information providing site of the wired Internet from the site providing the payment processing. Payment methods through the payment page provided by the card company may be vulnerable to security because information is provided and payment is made on the same wired Internet. That is, a method of inputting personal information such as a password in the input window is possible to steal other people when only the input value is exposed, and there is a security problem that enables access from various places at the same time.
또한, 인터넷 가입자 인증과 결제에 따른 사용자 인증을 수행함에 있어 공인 인증서를 사용하는 경우, 별도로 공인인증서를 개인이 휴대해야 하는 불편함이 존재한다.In addition, in the case of using a public certificate in performing the user authentication according to the Internet subscriber authentication and payment, there is an inconvenience that the individual must carry a separate public certificate.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안정적인 개인 인증을 수행할 수 있는 방법 및 장치를 제공하기 위한 것이다.Accordingly, the present invention has been made to solve the above-described problems, and to provide a method and apparatus for more stable personal authentication for a user in the process of personal authentication of an Internet user using a computer.
또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기 및 이동통신 단말기에 결합되는 가입자 식별 모듈을 이용하여 인증 처리함으로써, 편리성을 제공하며 동시에 비밀번호 등의 보안이 중요시되는 정보가 외부로 노출되지 않는 개인 인증 방법 및 장치를 제공하기 위한 것이다.In addition, the present invention provides an authentication process by using a subscriber identification module coupled to a mobile communication terminal and a mobile communication terminal such as a mobile phone that the user always carries, providing convenience and at the same time the information such as password security is important to the outside It is to provide a personal authentication method and apparatus that is not exposed.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the preferred embodiments described below.
상술한 목적을 달성하기 위한 본 발명의 일측면에 따르면, 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법에 있어서, 통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; 상기 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; 상기 인증 정보 를 상기 인증 서버로 전송하여 인증 요청하는 단계; 및 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 상기 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, 상기 인증 키는 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 상기 사용자 컴퓨터로 제공되며, 상기 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하는 것을 특징으로 하는 개인 인증 방법이 제공된다.According to an aspect of the present invention for achieving the above object, a method of performing a personal authentication of the site server connected via the authentication server and the communication network, comprising the steps of: requesting authentication information to the user computer connected through the communication network; Receiving authentication information including an authentication key from the user computer through a communication network; Requesting authentication by transmitting the authentication information to the authentication server; And receiving an authentication result from the authentication server that has performed personal authentication of the user of the user computer using the authentication information, wherein the authentication key is a mobile communication terminal which is wired or wirelessly coupled to the user computer. It is generated by the provided to the user computer, the mobile terminal is provided with a personal authentication method, characterized in that for generating the authentication key using a subscriber identification module mounted.
또한, 사이트 서버와 통신망을 통해 연결된 인증 서버가 개인 인증을 수행하는 방법에 있어서, 상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 단계; 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 단계; 및 상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 전송하는 단계를 포함하되, 상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 개인 인증 방법이 제공된다.In addition, a method of performing personal authentication by an authentication server connected through a communication network with a site server, the method comprising: receiving a personal authentication request including authentication information from the site server; Performing personal authentication on a user of the user computer using the authentication information; And transmitting the result information of the personal authentication to the site server, so that the site server performs the authentication result processing on the user computer, wherein the site server authenticates from the user computer connected through a communication network. Personal authentication, characterized in that for receiving authentication information including a key, and generating the authentication key to the user computer using a subscriber identity module equipped with a mobile communication terminal coupled to the user computer by wire or wirelessly A method is provided.
또한, 통신망을 통해 사이트 서버에 접속한 사용자 컴퓨터와 유선 또는 무선으로 결합된 이동통신 단말기가 개인 인증을 수행하는 방법에 있어서, 접속된 사이 트 서버로부터 개인 인증 수행을 위한 인증 정보 요청된 상기 사용자 컴퓨터로부터 인증 정보를 요청 받는 단계; 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계; 및 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 단계를 포함하는 개인 인증 방법이 제공된다.In addition, in a method in which a mobile communication terminal coupled to a site server via a communication network and a wired or wireless connection performs personal authentication, the user computer requested for authentication information for performing personal authentication from the connected site server. Receiving authentication information from the client; Generating an authentication key using the subscriber identification information in association with the combined subscriber identification module; And transmitting the authentication information to the user computer in order for the user computer to transmit authentication information including the authentication key to the site server for performing the personal authentication.
또한, 이동통신 단말기에 장착된 가입자 식별 모듈이 개인 인증을 수행하는 방법에 있어서, 이동통신 단말기로부터 인증 키 생성을 요청 받는 단계; 저장된 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계; 및 상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 제공하는 단계를 포함하되, 상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 개인 인증 방법이 제공된다.In addition, a method for performing personal authentication by a subscriber identification module mounted in a mobile communication terminal, the method comprising: receiving a request for generating an authentication key from a mobile communication terminal; Generating an authentication key using the stored subscriber identification information; And providing the generated authentication key to the mobile communication terminal so that the mobile communication terminal provides the authentication key to a user computer coupled by wire or wirelessly, wherein the user computer provides the authentication key. Provided to a site server connected through a communication network, the site server is provided with a personal authentication method characterized in that the personal authentication using the authentication key in conjunction with the authentication server coupled through the communication network.
상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따르면, 통신망을 통해 연결된 사이트 서버에 접속한 사용자 컴퓨터에 대한 개인 인증을 수행하는 인증 서버에 있어서, 상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 송수신부; 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 인증 수행부; 및 상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 상기 송수신부를 통해 전송하는 주제어부를 포함하되, 상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 인증 서버가 제공된다.According to another aspect of the present invention for achieving the above object, in the authentication server for performing a personal authentication for the user computer connected to the site server connected via a communication network, a personal authentication request including authentication information from the site server Transmitting and receiving unit for receiving; An authentication performing unit which performs personal authentication on a user of the user computer using the authentication information; And a main control unit for transmitting the result information of the personal authentication to the site server through the transceiver, so that the site server performs the authentication result processing on the user computer, wherein the site server is connected through a communication network. Receiving authentication information including an authentication key from a user computer, and generating and providing the authentication key to the user computer using a subscriber identification module equipped with a mobile communication terminal coupled to the user computer by wire or wirelessly. An authentication server is provided.
또한, 가입자 식별 모듈이 장착되는 이동통신 단말기에 있어서, 접속된 상기 사이트 서버로부터 개인 인증 수행을 위한 인증 정보 요청된 상기 사용자 컴퓨터로부터 인증 정보를 요청 받기 위한 통신 모듈; 가입자 식별 모듈과 결합되기 위한 가입자 식별 모듈 인터페이스; 및 상기 가입자 식별 모듈 인터페이스를 통해 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하고, 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 통신 모듈을 통해 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 제어 모듈을 포함하는 이동통신 단말기가 제공된다.A mobile communication terminal equipped with a subscriber identification module, the mobile communication terminal comprising: a communication module for receiving authentication information from the user computer that has requested authentication information for performing personal authentication from the connected site server; A subscriber identity module interface for coupling with a subscriber identity module; And generate an authentication key using subscriber identification information in association with the subscriber identification module coupled through the subscriber identification module interface, and the user computer sends the authentication information including the authentication key to the site server to perform the personal authentication. In order to transmit, a mobile communication terminal including a control module for transmitting the authentication information to the user computer through the communication module.
또한, 이동통신 단말기에 장착된 가입자 식별 모듈에 있어서, 이동통신 단말기로부터 인증 키 생성을 요청 받기 위한 단말기 인터페이스부; 가입자 식별 정보를 저장하기 위한 저장부; 상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 인증 키 생성부; 및 상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 상기 단말기 인터페이스를 통해 제공하기 위한 제어부를 포함하되, 상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 가입자 식별 모듈이 제공된다.In addition, the subscriber identification module mounted on the mobile communication terminal, comprising: a terminal interface for receiving a request for generating an authentication key from the mobile communication terminal; A storage unit for storing subscriber identification information; An authentication key generation unit for generating an authentication key using the subscriber identification information; And a control unit for providing the generated authentication key to the mobile communication terminal through the terminal interface so that the mobile communication terminal can provide the authentication key to a wired or wirelessly coupled user computer. The computer provides the authentication key to a site server connected through a communication network, and the site server provides personal authentication using the authentication key in association with the authentication server coupled through the communication network. do.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, and in describing the present invention with reference to the accompanying drawings, the same or corresponding elements are denoted by the same reference numerals regardless of the reference numerals, and duplicates thereof. The description will be omitted.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기 및 가입자 식별 모듈을 이용한 특정 인터넷 사이트에서의 개인 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도이다.1 is a block diagram schematically illustrating an entire system for personal authentication at a specific Internet site using a mobile communication terminal and a subscriber identification module according to an embodiment of the present invention.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 사용자 컴퓨터(10), 인터넷 망(100), 하나 이상의 사이트 서버(70-1, 70-2, ..., 70-n, 이하 70으로 통칭), 인증 서버(50) 및 이동통신 단말기(30)를 포함한다. 이동통신 단말기(30)에는 가입자 식별 모듈(20)이 장착될 수 있다.1, the overall system according to the present embodiment is a
가입자 식별 모듈(20)은 이동 통신망이 가입자 즉 사용자를 인식할 수 있는 가입자 고유 정보를 내장한다. 가입자 식별 모듈(20)은 기본적인 암호화 알고리즘, IMSI(International Mobile Subscriber Identity), 이동통신 단말기(30)의 이동성을 제공하기 위한 정보(예를 들어, Location Area ID), 접속 가능한 서비스의 기본 정보 및 다양한 어플리케이션을 실행시키기 위한 자체적인 실행 프로그램을 저장하고 있다.The
가입자 식별 모듈(20)로는 2세대 통신 방식인 경우 GSM에서는 SIM(Subscriber Identify Module), CDMA에서는 RUIM(Removable User Identify Module)이 사용되며, WCDMA와 같은 3세대 이동 통신 방식에서는 USIM(Universal Subscriber Identify Module)이 사용된다. In the second generation communication method, the
과거에는 이동 통신 단말기가 개통 시 설정된 이동 통신망에서만 동작하도록 되어있었고, 또한 이동 통신망에 따라 이용되는 가입자 식별 모듈(20)이 특정되어 있었으나, 최근에는 로밍 기술의 발달 및 하나 이상의 통신 방식에서도 사용될 수 있는 멀티 모드-멀티 밴드 단말기(MM-MB 단말기)가 등장함에 따라 하나의 이동통신 단말기(30)에 여러 네트워크에서 동작할 수 있는 가입자 식별 모듈(20)이 탑재될 가능성이 높아지게 되었다. In the past, the mobile communication terminal was designed to operate only in a mobile communication network established at the time of opening, and the
특히, 근래에는 이동 통신 단말기에 전자 상거래 기능, 모바일 뱅킹 및 다양한 부가 서비스를 제공하기 위해 다양한 어플리케이션을 포함하는 집적 회로 형태의 UICC(Universal Integrated Circuit Card: 범용 IC 카드)가 이동통신 단말기(30)에 탑재되고 있는데, 이러한 UICC에 가입자 식별 정보를 내장하는 가입자 식별 모듈(20)이 포함될 수 있다. In particular, in recent years, a universal integrated circuit card (UICC) in the form of an integrated circuit including various applications for providing electronic commerce functions, mobile banking, and various additional services to a mobile communication terminal is provided in the
사용자 컴퓨터(10)는 일반 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등 인터넷 망(100)을 통한 통신이 가능한 모든 통신장치가 동일하게 구현될 수 있다.The
사용자는 사용자 컴퓨터(10)를 이용하여 인터넷 망(100)을 통해 인터넷 사이트를 제공하는 임의의 사이트 서버(70)에 접속할 수 있으며, 해당 사이트 서버(70)로부터 웹 페이지 등을 수신하여 출력할 수 있다. 컴퓨터를 이용하여 인터넷 망(100)을 통해 임의의 사이트에 접속하는 기술은 보편화되어 있으므로, 상세한 설명은 생략한다.A user may access any
본 실시예에 따른 사이트 서버(70)는 접속한 사용자 컴퓨터(10)에 대한 사용 자의 개인 인증을, 인증 서버(50)와 연동하여 사용자 컴퓨터(10)와 유선 또는 무선으로 결합된 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)을 이용하여 수행할 수 있다. The
즉, 사이트 서버(70)는 가입자 식별 모듈(20)이 장착되고 사용자 컴퓨터(10)와 유/무선으로 결합된 이동통신 단말기(30)에서 생성되어 수신된 인증 키를 인증 서버로 전송하여 인증 요청하고, 인증 키를 이용하여 인증 처리한 인증 서버로 인증 결과를 수신한다. 물론, 사이트 서버(70)는 해당 이동통신 단말기(30)의 식별정보(예를 들어, 전화번호)를 추가적으로 요청하여 인증에 이용할 수도 있다.That is, the
이해의 편의를 위해 특정 포털 서버 등에서 가입자 인증을 수행하는 방법을 예로 들면, 종래에는 사이트 서버(70)가 접속한 사용자 컴퓨터(10)로 아이디(ID) 및 비밀번호(password)를 입력할 수 있는 사용자 인증 페이지를 제공하고, 사용자 컴퓨터(10)로부터 수신된 아이디와 비밀번호를 이용하여 사용자 인증을 수행하였다. 이와 비교하여, 본 실시예에 따르면 인증 서버(50)가 해당 사용자 컴퓨터(10)를 사용하는 사용자의 가입자 식별 모듈(20)을 이용한 인증을 처리하고, 그 결과를 해당 사이트 서버(70)로 제공함으로써 가입자의 개인 인증이 수행된다. 본 실시예에 따른 사용자의 이동통신 단말기(30)에 장착되는 가입자 식별 모듈(20)을 이용한 인증 처리 과정은 관련 도면(도 2)을 참조하여 후술하기로 한다.For convenience of understanding, for example, a method of performing subscriber authentication in a specific portal server or the like, in the related art, a user who can input an ID (ID) and password (password) into the
여기서, 이동통신 단말기(30)는 휴대폰, 개인휴대장치(PDA) 등 가입자 식별 모듈(20)이 장착되어, 가입자 식별 모듈(20)을 기반으로 하는 이동통신 서비스를 제공할 수 있는 모든 장치가 동일하게 적용될 수 있다. 또한, 이동통신망은 코드분 할다중접속망(CDMA : code division multiple access network) 및 IMT-2000 망(예를 들어, WCDMA(Wide-band CDMA)망 등) 등의 통신망일 수 있으며, 이외에도 이동통신 단말기(30)가 가입자 식별 모듈(20)을 기반으로 하는 이동통신 서비스를 제공하는 모든 통신망이 동일하게 적용될 수 있다.Here, the
전술한 바와 같이, 이동통신 단말기(30)는 사용자 컴퓨터(10)와 USB(universal serial bus) 케이블 등을 통해 유선으로 연결될 수 있으며, 또한 블루투스(bluetooth), 지그비(zigbee), 초광대역(ultra wide-band : UWB) 등의 무선 통신 방식에 의해 무선으로 연결될 수도 있다.As described above, the
도 2는 본 발명의 일 실시예에 따른 사용자의 이동통신 단말기에 장착된 가입자 식별 모듈을 이용한 사용자의 개인 인증 처리 과정을 나타낸 도면이고, 도 3은 본 발명의 일 실시예에 따른 가입자 식별 모듈이 결합된 이동통신 단말기에서의 인증 키 생성 과정을 나타낸 도면이고, 도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 인증 키 생성 중 사용자 확인을 위한 사용자 인터페이스 화면을 나타낸 예시도이다.2 is a diagram illustrating a personal authentication process of a user using a subscriber identification module installed in a mobile communication terminal of a user according to an embodiment of the present invention, and FIG. 3 is a subscriber identification module according to an embodiment of the present invention. 4 is a diagram illustrating a process of generating an authentication key in a combined mobile communication terminal, and FIG. 4 is an exemplary view illustrating a user interface screen for user verification during authentication key generation in a mobile communication terminal according to an embodiment of the present invention.
도 2를 참조하면, 단계 210에서 사용자 컴퓨터(10)는 사이트 서버(70)로 사용자의 개인 인증을 요청한다. 즉, 사용자는 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)로 접속한 이후, 가입자 인증, 결제 인증 등을 위한 개인 인증을 요청한다.Referring to FIG. 2, in
여기서, 사용자 컴퓨터(10)는 사용자에 의해 입력된 이동통신 단말기(30)의 식별정보(예를 들어, 전화번호 등)를 인증 요청 시에 사이트 서버(70)로 전송할 수 있다.Here, the
단계 215에서 사이트 서버(70)는 인증 처리를 위한 인증 정보를 사용자 컴퓨터(10)로 요청한다. 여기서, 각 사이트 별로 서로 다른 인증 정보를 이용할 수 있으므로, 사이트 서버(70)는 인증 정보 요청 시에 사이트 식별 정보(예를 들어, 도메인 네임 및 유알엘(URL) 등)를 사용자 컴퓨터(10)로 전송할 수 있다. 또한, 보다 안정된 보안을 위해 사이트 서버(70)는 별도의 부가 정보(예를 들어, 추후 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)이 인증 키를 생성하는데 있어 사용할 임의의 키 값(예를 들어, 특정 번호) 등)를 사용자 컴퓨터(10)로 전송할 수 있다.In
단계 220에서 사용자 컴퓨터(10)는 유선 또는 무선으로 결합된 이동통신 단말기(30)로 사이트 서버(70)로부터 수신된 인증 정보 생성에 필요한 정보를 전송하여 인증 정보를 요청한다.In
단계 225에서 이동통신 단말기(30)는 인증 정보로써 인증 키를 생성한다. 즉, 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)은 해당 가입자의 식별 정보(예를 들어, 가입자 이름, 가입자 식별번호(예를 들어, 이동통신사에 등록된 식별번호, 단말기 IMSI(International Mobile Subscriber Identity) 정보 등일 수 있음)를 이용하여 키 값을 생성한다. 가입자 식별 모듈(20)에 저장되는 가입자 식별 정보는 현재에도 이동통신망에서 가입자를 인증하는데 사용되고 있는 정보이므로, 유니크(unique)한 정보이며 보안상 강점을 보일 수 있다. 인증 키를 생성하는 방법 은 가입자 식별 정보를 이용하여 유니크한 정보를 생성할 수 있는 모든 방법이 제한없이 사용될 수 있음은 자명하다. 또한, 이동통신 단말기(30)는 인증 서버(50)간에 미리 지정된 암호화 방법을 적용하여 생성한 인증 키를 암호화할 수 있으며, 인증 서버(50)는 미리 지정된 암호 해독 방식에 의해 암호화된 인증 키를 복호화하여 인증시 이용할 수도 있음은 당업자에게 자명하다.In
상기한 바와 같이, 사이트 서버(70)로부터 수신된 사이트 서버 식별 정보, 임의의 키 값 등을 이용하여 인증 키를 생성할 수도 있다. 여기서, 가입자 식별 모듈(20)이 인증 키를 생성하는 것으로 설명하였으나, 물론 가입자 식별 모듈(20)은 가입자의 식별 정보만을 이동통신 단말기(30)로 제공하고, 이동통신 단말기(30)가 직접 인증 키를 생성할 수도 있다. 이하에서는 설명의 편의를 위해 이동통신 단말기(30)가 인증 키를 생성하는 것으로 가정하여 설명하기로 한다.As described above, the authentication key may be generated using the site server identification information, the arbitrary key value, and the like received from the
또한, 이동통신 단말기(30)는 인증 키를 생성하는데 있어, 사용자로부터 비밀번호 등을 입력 받고, 이를 인증 처리하여 그 결과에 따라 인증 키의 생성 여부를 결정할 수도 있다. 즉, 이동통신 단말기(30)는 인증 키를 생성하는데 따른 사용자 확인 절차를 수행할 수 있다.In addition, in generating the authentication key, the
이에 대한 과정을 도시한 도 3을 참조하면, 단계 310에서 사용자 컴퓨터(10)로부터 인증 정보 요청을 수신한 이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받기 위한 사용자 인터페이스(UI) 화면(도 4 참조)을 표시한다.Referring to FIG. 3, which illustrates a process thereof, in
단계 320에서 이동통신 단말기(30)는 사용자로부터 비밀번호(숫자, 문자, 기호 및 이들의 조합 중 어느 하나)를 입력 받고, 단계 330에서 입력된 비밀번호가 미리 설정된 인증 값과 일치하는지 여부를 판단하여 인증 처리한다. 여기서, 비밀번호와 비교되는 상기한 인증 값은 미리 이동통신 단말기(30) 또는 가입자 식별 모듈(20)에 저장되어 있을 수 있으며(예를 들어, 단말기 비밀번호), 또는 사이트 서버(70)로부터 미리 수신된 임의의 키 값일 수 있다(예를 들어, 해당 사이트 서버(70)에 미리 등록된 비밀번호).In
입력된 비밀번호가 인증 값과 일치할 경우, 단계 340에서 이동통신 단말기(30)는 인증 키를 생성한다. 만일 일치하지 않는 경우 단계 350에서 이동통신 단말기(30)는 인증 키를 생성하지 않고 사용자 컴퓨터(10)로 에러 메시지를 전송할 수 있다. 물론, 사용자가 미리 설정된 횟수(예를 들어 3회)만큼 비밀번호를 입력할 수 있도록 할 수도 있으며, 상기한 횟수 이상으로 틀린 비밀번호가 입력되면 전화 통화 등도 수행할 수 없도록 잠금(lock) 상태로 변환될 수도 있다.If the input password matches the authentication value, in
다시, 도 2를 참조하면, 단계 230에서 이동통신 단말기(30)는 생성된 인증 키를 포함하는 인증 정보를 사용자 컴퓨터(10)로 전송하고, 단계 235에서 사용자 컴퓨터(10)는 수신된 인증 정보를 해당 사이트 서버(70)로 전송한다.Referring back to FIG. 2, in
여기서, 사이트 서버(70)는 사용자 컴퓨터(10)가 이동통신 단말기(30)로 인증 정보를 요청하도록 하고 이동통신 단말기(30)로부터 수신된 인증 정보를 사이트 서버(70)로 전송할 수 있도록 하는 프로그램 등의 소프트웨어를 사용자 컴퓨터(10)로 단계 215에서 또는 미리(예를 들어, 인증 요청 이전) 제공할 수 있다. 따라서, 사용자 컴퓨터(10)는 상기한 소프트웨어를 실행함에 따라 상기한 기능을 수행할 수 있다.Here, the
단계 240에서 사이트 서버(70)는 사용자 컴퓨터(10)로부터 수신한 인증 키를 포함하는 인증 정보를 인증 서버로 전송하여 해당 사용자 컴퓨터(10)를 사용하는 사용자에 대한 개인 인증을 요청한다. 여기서, 사이트 서버(70)는 인증 키뿐만 아니라, 사이트 서버 식별정보, 해당 이동통신 단말기(30)의 전화번호(단계 210에서 수신), 별도의 추가 정보(예를 들어, 미리 할당된 요청 번호 등)를 인증 서버로 제공할 수 있다.In
단계 245에서 인증 서버는 사이트 서버(70)로부터의 인증 요청에 따른 개인 인증을 수행한다. 해당 사용자에 대한 정보(즉, 이동통신 단말기 식별정보, 인증 키 정보 등)가 인증 서버에 미리 등록되어 있어, 인증 서버는 수신된 인증 정보들을 이용하여 해당 사용자에 대한 개인 인증을 처리할 수 있다. 여기서, 인증 서버는 사용자의 개인 인증을 요청한 사이트 서버(70)를 인증 처리할 수도 있다. 즉, 인증 서버는 사이트 서버(70)로부터 수신된 사이트 서버 식별 정보(예를 들어, 유알엘, 도메인 네임 등), 접속된 시점의 시간 값(사이트 서버(70) 별 서비스 가능한 시간 정보를 이용하여 인증 처리할 경우) 등을 이용하여 인증 처리할 수 있다.In
단계 250에서 인증 서버는 인증 처리 결과를 사이트 서버(70)로 전송하고, 단계 255에서 사이트 서버(70)는 인증 처리 결과에 상응하는 절차를 수행한다. 예를 들어, 인증 성공된 경우 상응하는 웹 페이지 등을 사용자 컴퓨터(10)로 제공할 수 있다. 예를 들어, 가입자 인증인 경우 해당 가입자의 메뉴(예를 들어, 편지함 등)에 따른 웹 페이지(즉, 로그인 이후의 페이지)가 제공되고, 결제에 따른 사용자 인증인 경우 해당 결제 성공 페이지가 제공될 수 있다. 만일 인증이 실패된 경우, 사이트 서버(70)는 인증 실패 메시지 등을 사용자 컴퓨터(10)로 전송함으로써 인증 실패 처리할 수 있다.In
따라서, 본 실시예에 따르면, 사용자 컴퓨터(10)를 통해 사이트 서버(70)로는 이동통신 단말기(30)의 전화번호만이 입력되고, 비밀번호와 같이 보안이 중요시 되는 정보는 이동통신 단말기(30)로만 입력된다. 따라서, 종래의 아이디/비밀번호 등을 입력하는 인증 방식에 비하여, 암호만 알아서는 인증되지 않고 이동통신 단말기(30)라는 물리적 인증 요소를 추가로 이용함에 따라 보다 안전한 보안을 제공할 수 있다.Therefore, according to the present embodiment, only the phone number of the
이하, 본 실시예에 따른 이동통신 단말기(30)를 이용한 개인 인증을 수행하기 위한 사이트 서버(70), 이동통신 단말기(30) 및 가입자 식별 모듈(20)의 구성을 설명하기로 한다.Hereinafter, the configurations of the
도 5는 본 발명의 일 실시예에 따른 사이트 서버의 기능 블록도이다.5 is a functional block diagram of a site server according to an embodiment of the present invention.
도 5를 참조하면, 사이트 서버(70)는 웹 페이지를 사용자 컴퓨터(10)에 제공하는 웹 페이지 제공부(510), 인증 서버 및 사용자 컴퓨터(10)와 통신하기 위한 통신부(520) 및, 각 구성부를 제어하고 사용자 컴퓨터(10)의 사용자에 대한 개인 인증을 처리하는 메인 제어부(530)를 포함한다.Referring to FIG. 5, the
현재에도 웹 페이지를 제공하는 인터넷 사이트가 많이 존재하므로 웹 페이지 제공부(510)의 기능에 대한 상세한 설명은 생략한다. 다만, 웹 페이지 제공부(510)가 직접 웹 페이지를 생성할 수도 있으나, 실질적으로는 구비된 저장수단(도시되지 않음)에 관리자에 의해 작성된 하나 이상의 웹 페이지가 저장되어 있고 웹 페이지 제공부(510)는 사용자 컴퓨터(10)로부터의 요청에 상응하는 웹 페이지를 상기한 저장수단에서 추출하여 제공하는 방식으로 구현될 수도 있다.Since there are many Internet sites that provide web pages, a detailed description of the functions of the web
메인 처리부(530)는 상기한 바와 같이 가입자 인증 또는 결제에 따른 개인 인증 등, 사용자 컴퓨터(10)를 이용하여 접속한 사용자에 대한 개인 인증을 처리하기 위해 해당 사용자 컴퓨터(10)로 통신부(520)를 통해 인증 정보를 요청하고, 수신된 인증 키를 포함하는 인증 정보를 인증 서버로 전송할 수 있도록 통신부(520)를 제어한다.As described above, the
또한, 메인 제어부(530)는 인증 서버로부터 수신된 인증 결과에 상응하도록 처리(예를 들어, 인증 결과에 따른 웹 페이지를 사용자 컴퓨터(10)로 제공할 수 있도록 웹 페이지 제공부(510)를 제어함)한다.In addition, the
도면에는 도시되지 않았으나, 사이트 서버(70)는 상술한 구성요소 이외에도, 가입자에 대한 가입자 정보/웹 페이지 정보 등을 저장하기 위한 저장부 등의 사이트 서버(70)가 상술한 기능들을 수행하기 위한 별도의 구성요소가 더 포함될 수 있다.Although not shown in the drawing, the
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 기능 블록도이고, 도 7은 본 발명의 일 실시예에 따른 가입자 식별 모듈의 기능 블록도이다.6 is a functional block diagram of a mobile communication terminal according to an embodiment of the present invention, Figure 7 is a functional block diagram of a subscriber identification module according to an embodiment of the present invention.
도 6을 참조하면, 이동통신 단말기(30)는 가입자 식별 모듈 인터페이스(610), 통신 모듈(620), 입력 모듈(630), 저장 모듈(640), 디스플레이 모듈(650) 및 제어 모듈(660)을 포함한다.Referring to FIG. 6, the
가입자 식별 모듈 인터페이스(610)는 결합된 가입자 식별 모듈(20)과 데이터를 송수신하기 위한 것이다. 현재에도 가입자 식별 모듈(20)이 장착되는 이동통신 단말기(30)가 보급되고 있으므로 가입자 식별 모듈 인터페이스(610)에 대한 상세한 설명은 생략한다.The subscriber
통신 모듈(620)은 사용자 컴퓨터(10)와 유선 또는 무선으로 통신하기 위한 것으로, USB 커넥터 등의 유선을 통해 사용자 컴퓨터(10)와 연결될 수 있으며, 블루투스, 지그비 등의 근거리 무선 통신 방식을 통해 무선으로 사용자 컴퓨터(10)와 데이터를 송수신할 수 있다.The
입력 모듈(630)은 사용자로부터 비밀번호 등을 입력 받기 위한 것으로, 예를 들어 키패드일 수 있다.The
저장 모듈(640)은 사용자 확인을 위해 미리 설정된 비밀번호에 대한 정보를 저장한다. 상술한 바와 같이, 비밀번호에 대한 정보는 가입자 식별 모듈(20)에 저장될 수도 있다.The
디스플레이 모듈(650)은 도 4에 도시된 바와 같은 사용자 인터페이스 화면을 표시하기 위한 것으로, 예를 들어 액정일 수 있다.The
제어 모듈(660)은 유/무선으로 결합된 사용자 컴퓨터(10)로부터 인증 정보 요청이 수신되면, 사용자로부터 비밀번호를 입력 받아 사용자를 확인하고, 생성된 인증 키를 사용자 컴퓨터(10)로 전송할 수 있도록, 가입자 식별 모듈 인터페이스(610), 통신 모듈(620), 입력 모듈(630), 저장 모듈(640) 및 디스플레이 모 듈(650)을 제어한다. 여기서, 이동통신 단말기(30)의 제어 모듈(660)이 가입자 식별 모듈(20)로부터 취득된 특정 정보(예를 들어, 가입자 식별 정보)를 이용하여 직접 인증 키를 생성할 수 있다.When the
또한 다른 실시예에 따르면 이동통신 단말기(30)로부터 특정 정보(예를 들어, 해당 사이트 서버 식별 정보, 임의의 키 값 등)를 취득한 가입자 식별 모듈(20)이 인증 키를 생성할 수도 있다. 가입자 식별 모듈(20)이 직접 인증 키를 생성하는 실시예에 따른 가입자 식별 모듈(20)의 구성이 도 7에 도시되어 있다.According to another exemplary embodiment, the
도 7을 참조하면, 가입자 식별 모듈(20)은 단말기 인터페이스부(710), 저장부(720), 인증 키 생성부(730) 및 제어부(740)를 포함한다.Referring to FIG. 7, the
단말기 인터페이스부(710)는 결합된 이동통신 단말기(30)와의 데이터 송수신을 위한 것으로, 상술한 바와 같이 현재에도 이동통신 단말기(30)에 장착되는 가입자 식별 모듈(20)이 보급되고 있으므로 단말기 인터페이스부(710)에 대한 상세한 설명은 생략한다.The
저장부(720)에는 가입자 식별 정보가 저장된다.The
인증 키 생성부(730)는 저장부(720)에 저장된 가입자 식별 정보를 이용하여 인증 키를 생성하도록 기능한다. 물론, 인증 키 생성 시 해당 사이트 서버 식별 정보, 임의의 키 값 등의 부가적인 정보가 이용될 수 있다.The authentication
제어부(740)는 결합된 이동통신 단말기(30)로부터 인증 키 생성 명령이 입력되면, 인증 키 생성부(730)가 인증 키를 생성하도록 하며, 생성된 인증 키를 이동통신 단말기(30)로 전송할 수 있도록 단말기 인터페이스부(710), 저장부(720) 및 인증 키 생성부(730)를 제어한다.When the authentication key generation command is input from the combined
이하, 인증 서버(50)의 구성을 설명하기로 한다.Hereinafter, the configuration of the
도 8은 본 발명의 일 실시예에 따른 인증 서버의 기능 블록도이다.8 is a functional block diagram of an authentication server according to an embodiment of the present invention.
도 8을 참조하면, 인증 서버(50)는 데이터베이스부(810), 송수신부(820), 인증 수행부(830) 및 주제어부(840)를 포함한다.Referring to FIG. 8, the
데이터베이스부(810)는 특정 사용자에 상응하는 등록 정보를 저장하기 위한 것이다. 등록 정보는 인증 키를 이용하여 인증 처리할 수 있는 정보로써, 해당 사용자의 신상정보, 이동통신 단말기 식별 정보, 가입자 식별 모듈(20)에 저장된 가입자 식별 정보에 상응하는 정보 등일 수 있다.The
송수신부(820)는 사이트 서버(70)와 통신하기 위한 통신 수단이다.The
인증 수행부(830)는 사이트 서버(70)로부터 수신된 인증 정보를 이용하여 개인 인증 처리하도록 기능한다. 즉, 인증 수행부(830)는 사이트 서버(70)로 접속한 사용자 컴퓨터(10)의 사용자에 대한 개인 인증을 수신된 인증 정보의 인증 키를 이용하여 수행한다.The
주제어부(840)는 인증 서버(50)의 각 구성부가 각각의 기능을 수행하는 것을 제어하도록 기능하며, 특히 인증 수행부(830)에 의해 인증 처리된 결과 정보를 송수신부(820)를 통해 사이트 서버(70)로 제공한다.The
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등) 에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).
본 발명은 상기한 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.The present invention is not limited to the above embodiments, and many variations are possible by those skilled in the art within the spirit of the present invention.
이상에서 상술한 바와 같이 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안전하고 확실한 개인 인증을 수행할 수 있는 방법 및 장치를 제공할 수 있다.As described above, according to the present invention, it is possible to provide a method and apparatus capable of performing more secure and reliable personal authentication for a user in a personal authentication process of an Internet user using a computer.
또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기 및 이동통신 단말기에 결합되는 가입자 식별 모듈을 이용하여 인증하며, 이동통신 단말기에만 비밀번호 등을 입력함으로써 보안이 중요시되는 정보가 외부로 노출되는 위험을 제거할 수 있다.In addition, the present invention authenticates by using a subscriber identification module coupled to a mobile communication terminal and a mobile communication terminal, such as a mobile phone that the user always carry, and inputs a password, etc. only to the mobile communication terminal to expose information important to security to the outside. Can eliminate the risk of
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art that various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below And can be changed.
Claims (18)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070017427A KR100858146B1 (en) | 2007-02-21 | 2007-02-21 | Personal authentication method and device using mobile communication terminal and subscriber identification module |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070017427A KR100858146B1 (en) | 2007-02-21 | 2007-02-21 | Personal authentication method and device using mobile communication terminal and subscriber identification module |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080077786A true KR20080077786A (en) | 2008-08-26 |
| KR100858146B1 KR100858146B1 (en) | 2008-09-10 |
Family
ID=39880210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070017427A Active KR100858146B1 (en) | 2007-02-21 | 2007-02-21 | Personal authentication method and device using mobile communication terminal and subscriber identification module |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100858146B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013036009A1 (en) * | 2011-09-05 | 2013-03-14 | 주식회사 케이티 | Method for managing embedded uicc and embedded uicc, mno system, provision method, and method for changing mno using same |
| US9521547B2 (en) | 2011-09-05 | 2016-12-13 | Kt Corporation | Method for managing embedded UICC and embedded UICC, MNO system, provision method, and method for changing MNO using same |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101467746B1 (en) * | 2013-04-26 | 2014-12-03 | 주식회사 텔스카 | User authentication system and method using smart media |
| KR102076313B1 (en) * | 2013-08-23 | 2020-02-14 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device |
| KR102078319B1 (en) * | 2013-08-23 | 2020-04-03 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator |
| US11991525B2 (en) | 2021-12-02 | 2024-05-21 | T-Mobile Usa, Inc. | Wireless device access and subsidy control |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100630063B1 (en) * | 2000-03-10 | 2006-09-27 | 삼성전자주식회사 | How to manage passwords on your mobile device |
| ATE472208T1 (en) | 2000-04-28 | 2010-07-15 | Swisscom Ag | METHOD FOR SECURING COMMUNICATION BETWEEN A TERMINAL AND AN ADDITIONAL USER DEVICE |
| CN1879071B (en) | 2003-11-07 | 2010-06-09 | 意大利电信股份公司 | Method and system for authenticating a user of a data processing system |
| KR100582553B1 (en) * | 2004-10-07 | 2006-05-23 | 한국전자통신연구원 | Authentication method of public wireless LAN and portable internet using cryptographic key generated from 3G authentication |
| KR20060036768A (en) * | 2004-10-26 | 2006-05-02 | 한국전자통신연구원 | Method and apparatus for using wireless system service through USSI card information |
| KR101150573B1 (en) * | 2005-07-05 | 2012-06-01 | 엘지전자 주식회사 | Method for exchanging data using user identification card |
-
2007
- 2007-02-21 KR KR1020070017427A patent/KR100858146B1/en active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013036009A1 (en) * | 2011-09-05 | 2013-03-14 | 주식회사 케이티 | Method for managing embedded uicc and embedded uicc, mno system, provision method, and method for changing mno using same |
| US9521547B2 (en) | 2011-09-05 | 2016-12-13 | Kt Corporation | Method for managing embedded UICC and embedded UICC, MNO system, provision method, and method for changing MNO using same |
| KR20170121129A (en) * | 2011-09-05 | 2017-11-01 | 주식회사 케이티 | Method and Apparatus for managing key information of Embedded UICC, MNO System, Provisioning Method and MNO-Changing Method using the same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100858146B1 (en) | 2008-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9141782B2 (en) | Authentication using a wireless mobile communication device | |
| US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
| US9185096B2 (en) | Identity verification | |
| US20140344160A1 (en) | Universal Authentication Token | |
| US11271922B2 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
| WO2002065697A2 (en) | Apparatus and method for authenticating access to a network resource | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| KR101656458B1 (en) | Authentication method and system for user confirmation and user authentication | |
| JP2014531070A (en) | Method and system for authorizing actions at a site | |
| KR100858146B1 (en) | Personal authentication method and device using mobile communication terminal and subscriber identification module | |
| EP3987419B1 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
| US12206764B2 (en) | Method for securing an execution of a local application and corresponding first and second user device and system | |
| KR20220167366A (en) | Cross authentication method and system between online service server and client | |
| JP6240102B2 (en) | Authentication system, authentication key management device, authentication key management method, and authentication key management program | |
| WO2019013647A1 (en) | An authentication method, an authentication device and a system comprising the authentication device | |
| JP5037238B2 (en) | Mutual authentication system and mutual authentication method | |
| KR101595099B1 (en) | Method for providing security code service | |
| EP2224665B1 (en) | Authentication using a wireless mobile communication device | |
| US11849326B2 (en) | Authentication of a user of a software application | |
| KR20070077481A (en) | Customer Authentication Relay Server | |
| KR20060112167A (en) | Customer authentication relay method and system, server and recording medium therefor | |
| KR20070077484A (en) | Information processing method | |
| KR20070076577A (en) | Record carrier | |
| KR20070077483A (en) | Payment Process |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| D13-X000 | Search requested |
St.27 status event code: A-1-2-D10-D13-srh-X000 |
|
| D14-X000 | Search report completed |
St.27 status event code: A-1-2-D10-D14-srh-X000 |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| PG1501 | Laying open of application |
St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R11-asn-PN2301 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R14-asn-PN2301 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20120903 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 5 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20130902 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20140901 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 7 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20160901 Year of fee payment: 9 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 9 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 11 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 12 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 12 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 13 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 14 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 15 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 16 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 17 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R11-asn-PN2301 |
|
| R11 | Change to the name of applicant or owner or transfer of ownership requested |
Free format text: ST27 STATUS EVENT CODE: A-5-5-R10-R11-ASN-PN2301 (AS PROVIDED BY THE NATIONAL OFFICE) |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R14-asn-PN2301 |
|
| R14 | Transfer of ownership recorded |
Free format text: ST27 STATUS EVENT CODE: A-5-5-R10-R14-ASN-PN2301 (AS PROVIDED BY THE NATIONAL OFFICE) |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 18 |
|
| U11 | Full renewal or maintenance fee paid |
Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE) Year of fee payment: 18 |