[go: up one dir, main page]

KR100858146B1 - 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 - Google Patents

이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 Download PDF

Info

Publication number
KR100858146B1
KR100858146B1 KR1020070017427A KR20070017427A KR100858146B1 KR 100858146 B1 KR100858146 B1 KR 100858146B1 KR 1020070017427 A KR1020070017427 A KR 1020070017427A KR 20070017427 A KR20070017427 A KR 20070017427A KR 100858146 B1 KR100858146 B1 KR 100858146B1
Authority
KR
South Korea
Prior art keywords
authentication
user computer
mobile communication
communication terminal
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020070017427A
Other languages
English (en)
Other versions
KR20080077786A (ko
Inventor
박찬민
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070017427A priority Critical patent/KR100858146B1/ko
Publication of KR20080077786A publication Critical patent/KR20080077786A/ko
Application granted granted Critical
Publication of KR100858146B1 publication Critical patent/KR100858146B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치가 개시된다. 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법은 통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; 인증 정보를 인증 서버로 전송하여 인증 요청하는 단계; 및 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, 인증 키는 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 사용자 컴퓨터로 제공되며, 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 인증 키를 생성한다. 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안전하고 확실한 개인 인증을 수행할 수 있다.
개인인증, 이동통신, 단말기, 가입자 식별 모듈, UICC

Description

이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치{Method for personal authentication using mobile and subscriber identify module and device thereof}
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기 및 가입자 식별 모듈을 이용한 특정 인터넷 사이트에서의 개인 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도.
도 2는 본 발명의 일 실시예에 따른 사용자의 이동통신 단말기에 장착된 가입자 식별 모듈을 이용한 사용자의 개인 인증 처리 과정을 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 가입자 식별 모듈이 결합된 이동통신 단말기에서의 인증 키 생성 과정을 나타낸 도면.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 인증 키 생성 중 사용자 확인을 위한 사용자 인터페이스 화면을 나타낸 예시도.
도 5는 본 발명의 일 실시예에 따른 사이트 서버의 기능 블록도.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 기능 블록도.
도 7은 본 발명의 일 실시예에 따른 가입자 식별 모듈의 기능 블록도.
도 8은 본 발명의 일 실시예에 따른 인증 서버의 기능 블록도.
<도면의 주요 부분에 대한 부호 설명>
10 : 사용자 컴퓨터
20 : 가입자 식별 모듈
30 : 이동통신 단말기
50 : 인증 서버
70-1, 70-2, ..., 70-n : 사이트 서버
100 : 인터넷 망
본 발명은 개인 인증에 관한 것으로서, 좀 더 상세하게는 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증 방법 및 장치에 관한 것이다.
일반적으로 컴퓨터(PC)를 이용하여 다음(daum.net), 네이버(naver.com) 등의 인터넷 사이트 접속 시 해당 사이트의 웹 페이지에서 사용자가 아이디(ID) 및 패스워드(password)를 입력함으로써 사용자 인증이 이루어져 해당 사이트로 접속할 수 있다. 이 방식에 따르면 사용자의 컴퓨터에 악의적인 해킹 프로그램이 존재할 경우 사용자의 개인 정보가 제3자에게 노출될 수 있는 문제점이 있다.
또한, 임의의 사이트는 원하지 않는 스팸성의 대량 접속을 방지하기 위해, 이미지 형태로 글자를 표시하게 한 후 개인 인증 절차 상 사용자에게 해당 정보 입력을 추가로 포함하게 하는 방법이 있다. 그러나 이러한 방법도 이미지 인식 기술의 발달로 인해 자동 인식이 될 수 있으므로 향후에는 실효성이 떨어질 수 있다.
더욱이, 사용자 인증은 결제 서비스를 제공할 경우 더욱 중요한 이슈가 될 수 있다. 현재 유선 인터넷 상에서 결제 서비스를 제공하는 방법은 휴대폰 결제, 신용카드 결제, 무통장 입금 등의 방법이 있다.
휴대폰 결제의 경우 사용자의 휴대폰 번호를 입력하게 한 후, 해당 휴대폰 번호로 인증번호를 전송하여 이후 입력된 인증번호와 비교하여 해당 결제에 대해 인증하는 방법 이용되고 있다. 신용카드 결제의 경우 유선 인터넷 상에서 보안을 설정하게 한 상태에서 사용자의 신용카드 정보와 추가적인 정보를 입력하게 함으로 인증한다. 이 경우 공인인증서를 이용하거나 해당 카드사에 사전에 등록된 비밀번호를 해당 카드사에서 제공하는 결제 페이지 상에 입력하는 형태로 결제 서비스가 제공되고 있다.
최근에는 이와 같이 유선 인터넷의 정보 제공 사이트와 결제처리를 제공하는 사이트를 분리하는 방식으로 결제 서비스의 안정성을 높이고 있다. 카드사에서 제공하는 결제 페이지를 통한 결제 방법은 동일한 유선 인터넷 상에서 정보 제공과 결제가 이루어지므로 보안상 취약해질 가능성이 있다. 즉, 입력창에 비밀번호 등의 개인 정보를 입력하는 방식은 입력값만 노출되면 타인의 도용이 가능하며, 또한 동시에 여러곳에서의 접속을 가능하게 하는 보안상의 문제점이 있다.
또한, 인터넷 가입자 인증과 결제에 따른 사용자 인증을 수행함에 있어 공인 인증서를 사용하는 경우, 별도로 공인인증서를 개인이 휴대해야 하는 불편함이 존재한다.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안정적인 개인 인증을 수행할 수 있는 방법 및 장치를 제공하기 위한 것이다.
또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기 및 이동통신 단말기에 결합되는 가입자 식별 모듈을 이용하여 인증 처리함으로써, 편리성을 제공하며 동시에 비밀번호 등의 보안이 중요시되는 정보가 외부로 노출되지 않는 개인 인증 방법 및 장치를 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
상술한 목적을 달성하기 위한 본 발명의 일측면에 따르면, 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법에 있어서, 통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계; 상기 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계; 상기 인증 정보 를 상기 인증 서버로 전송하여 인증 요청하는 단계; 및 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 상기 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되, 상기 인증 키는 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 상기 사용자 컴퓨터로 제공되며, 상기 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하는 것을 특징으로 하는 개인 인증 방법이 제공된다.
또한, 사이트 서버와 통신망을 통해 연결된 인증 서버가 개인 인증을 수행하는 방법에 있어서, 상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 단계; 상기 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 단계; 및 상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 전송하는 단계를 포함하되, 상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 개인 인증 방법이 제공된다.
또한, 통신망을 통해 사이트 서버에 접속한 사용자 컴퓨터와 유선 또는 무선으로 결합된 이동통신 단말기가 개인 인증을 수행하는 방법에 있어서, 접속된 사이 트 서버로부터 개인 인증 수행을 위한 인증 정보 요청된 상기 사용자 컴퓨터로부터 인증 정보를 요청 받는 단계; 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계; 및 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 단계를 포함하는 개인 인증 방법이 제공된다.
또한, 이동통신 단말기에 장착된 가입자 식별 모듈이 개인 인증을 수행하는 방법에 있어서, 이동통신 단말기로부터 인증 키 생성을 요청 받는 단계; 저장된 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계; 및 상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 제공하는 단계를 포함하되, 상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 개인 인증 방법이 제공된다.
상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따르면, 통신망을 통해 연결된 사이트 서버에 접속한 사용자 컴퓨터에 대한 개인 인증을 수행하는 인증 서버에 있어서, 상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 송수신부; 상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 인증 수행부; 및 상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 상기 송수신부를 통해 전송하는 주제어부를 포함하되, 상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 인증 서버가 제공된다.
또한, 가입자 식별 모듈이 장착되는 이동통신 단말기에 있어서, 사이트 서버로부터 개인 인증 수행을 위한 인증 정보를 요청받은, 사용자 컴퓨터와 통신하기 위한 통신 모듈; 가입자 식별 모듈과 결합되기 위한 가입자 식별 모듈 인터페이스; 및 상기 가입자 식별 모듈 인터페이스를 통해 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하고, 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 통신 모듈을 통해 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 제어 모듈을 포함하는 이동통신 단말기가 제공된다.
또한, 이동통신 단말기에 장착된 가입자 식별 모듈에 있어서, 이동통신 단말기로부터 인증 키 생성을 요청 받기 위한 단말기 인터페이스부; 가입자 식별 정보를 저장하기 위한 저장부; 상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 인증 키 생성부; 및 상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 상기 단말기 인터페이스를 통해 제공하기 위한 제어부를 포함하되, 상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 가입자 식별 모듈이 제공된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기 및 가입자 식별 모듈을 이용한 특정 인터넷 사이트에서의 개인 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도이다.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 사용자 컴퓨터(10), 인터넷 망(100), 하나 이상의 사이트 서버(70-1, 70-2, ..., 70-n, 이하 70으로 통칭), 인증 서버(50) 및 이동통신 단말기(30)를 포함한다. 이동통신 단말기(30)에는 가입자 식별 모듈(20)이 장착될 수 있다.
가입자 식별 모듈(20)은 이동 통신망이 가입자 즉 사용자를 인식할 수 있는 가입자 고유 정보를 내장한다. 가입자 식별 모듈(20)은 기본적인 암호화 알고리즘, IMSI(International Mobile Subscriber Identity), 이동통신 단말기(30)의 이동성을 제공하기 위한 정보(예를 들어, Location Area ID), 접속 가능한 서비스의 기본 정보 및 다양한 어플리케이션을 실행시키기 위한 자체적인 실행 프로그램을 저장하고 있다.
가입자 식별 모듈(20)로는 2세대 통신 방식인 경우 GSM에서는 SIM(Subscriber Identify Module), CDMA에서는 RUIM(Removable User Identify Module)이 사용되며, WCDMA와 같은 3세대 이동 통신 방식에서는 USIM(Universal Subscriber Identify Module)이 사용된다.
과거에는 이동 통신 단말기가 개통 시 설정된 이동 통신망에서만 동작하도록 되어있었고, 또한 이동 통신망에 따라 이용되는 가입자 식별 모듈(20)이 특정되어 있었으나, 최근에는 로밍 기술의 발달 및 하나 이상의 통신 방식에서도 사용될 수 있는 멀티 모드-멀티 밴드 단말기(MM-MB 단말기)가 등장함에 따라 하나의 이동통신 단말기(30)에 여러 네트워크에서 동작할 수 있는 가입자 식별 모듈(20)이 탑재될 가능성이 높아지게 되었다.
특히, 근래에는 이동 통신 단말기에 전자 상거래 기능, 모바일 뱅킹 및 다양한 부가 서비스를 제공하기 위해 다양한 어플리케이션을 포함하는 집적 회로 형태의 UICC(Universal Integrated Circuit Card: 범용 IC 카드)가 이동통신 단말기(30)에 탑재되고 있는데, 이러한 UICC에 가입자 식별 정보를 내장하는 가입자 식별 모듈(20)이 포함될 수 있다.
사용자 컴퓨터(10)는 일반 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등 인터넷 망(100)을 통한 통신이 가능한 모든 통신장치가 동일하게 구현될 수 있다.
사용자는 사용자 컴퓨터(10)를 이용하여 인터넷 망(100)을 통해 인터넷 사이트를 제공하는 임의의 사이트 서버(70)에 접속할 수 있으며, 해당 사이트 서버(70)로부터 웹 페이지 등을 수신하여 출력할 수 있다. 컴퓨터를 이용하여 인터넷 망(100)을 통해 임의의 사이트에 접속하는 기술은 보편화되어 있으므로, 상세한 설명은 생략한다.
본 실시예에 따른 사이트 서버(70)는 접속한 사용자 컴퓨터(10)에 대한 사용 자의 개인 인증을, 인증 서버(50)와 연동하여 사용자 컴퓨터(10)와 유선 또는 무선으로 결합된 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)을 이용하여 수행할 수 있다.
즉, 사이트 서버(70)는 가입자 식별 모듈(20)이 장착되고 사용자 컴퓨터(10)와 유/무선으로 결합된 이동통신 단말기(30)에서 생성되어 수신된 인증 키를 인증 서버로 전송하여 인증 요청하고, 인증 키를 이용하여 인증 처리한 인증 서버로 인증 결과를 수신한다. 물론, 사이트 서버(70)는 해당 이동통신 단말기(30)의 식별정보(예를 들어, 전화번호)를 추가적으로 요청하여 인증에 이용할 수도 있다.
이해의 편의를 위해 특정 포털 서버 등에서 가입자 인증을 수행하는 방법을 예로 들면, 종래에는 사이트 서버(70)가 접속한 사용자 컴퓨터(10)로 아이디(ID) 및 비밀번호(password)를 입력할 수 있는 사용자 인증 페이지를 제공하고, 사용자 컴퓨터(10)로부터 수신된 아이디와 비밀번호를 이용하여 사용자 인증을 수행하였다. 이와 비교하여, 본 실시예에 따르면 인증 서버(50)가 해당 사용자 컴퓨터(10)를 사용하는 사용자의 가입자 식별 모듈(20)을 이용한 인증을 처리하고, 그 결과를 해당 사이트 서버(70)로 제공함으로써 가입자의 개인 인증이 수행된다. 본 실시예에 따른 사용자의 이동통신 단말기(30)에 장착되는 가입자 식별 모듈(20)을 이용한 인증 처리 과정은 관련 도면(도 2)을 참조하여 후술하기로 한다.
여기서, 이동통신 단말기(30)는 휴대폰, 개인휴대장치(PDA) 등 가입자 식별 모듈(20)이 장착되어, 가입자 식별 모듈(20)을 기반으로 하는 이동통신 서비스를 제공할 수 있는 모든 장치가 동일하게 적용될 수 있다. 또한, 이동통신망은 코드분 할다중접속망(CDMA : code division multiple access network) 및 IMT-2000 망(예를 들어, WCDMA(Wide-band CDMA)망 등) 등의 통신망일 수 있으며, 이외에도 이동통신 단말기(30)가 가입자 식별 모듈(20)을 기반으로 하는 이동통신 서비스를 제공하는 모든 통신망이 동일하게 적용될 수 있다.
전술한 바와 같이, 이동통신 단말기(30)는 사용자 컴퓨터(10)와 USB(universal serial bus) 케이블 등을 통해 유선으로 연결될 수 있으며, 또한 블루투스(bluetooth), 지그비(zigbee), 초광대역(ultra wide-band : UWB) 등의 무선 통신 방식에 의해 무선으로 연결될 수도 있다.
도 2는 본 발명의 일 실시예에 따른 사용자의 이동통신 단말기에 장착된 가입자 식별 모듈을 이용한 사용자의 개인 인증 처리 과정을 나타낸 도면이고, 도 3은 본 발명의 일 실시예에 따른 가입자 식별 모듈이 결합된 이동통신 단말기에서의 인증 키 생성 과정을 나타낸 도면이고, 도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 인증 키 생성 중 사용자 확인을 위한 사용자 인터페이스 화면을 나타낸 예시도이다.
도 2를 참조하면, 단계 210에서 사용자 컴퓨터(10)는 사이트 서버(70)로 사용자의 개인 인증을 요청한다. 즉, 사용자는 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)로 접속한 이후, 가입자 인증, 결제 인증 등을 위한 개인 인증을 요청한다.
여기서, 사용자 컴퓨터(10)는 사용자에 의해 입력된 이동통신 단말기(30)의 식별정보(예를 들어, 전화번호 등)를 인증 요청 시에 사이트 서버(70)로 전송할 수 있다.
단계 215에서 사이트 서버(70)는 인증 처리를 위한 인증 정보를 사용자 컴퓨터(10)로 요청한다. 여기서, 각 사이트 별로 서로 다른 인증 정보를 이용할 수 있으므로, 사이트 서버(70)는 인증 정보 요청 시에 사이트 식별 정보(예를 들어, 도메인 네임 및 유알엘(URL) 등)를 사용자 컴퓨터(10)로 전송할 수 있다. 또한, 보다 안정된 보안을 위해 사이트 서버(70)는 별도의 부가 정보(예를 들어, 추후 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)이 인증 키를 생성하는데 있어 사용할 임의의 키 값(예를 들어, 특정 번호) 등)를 사용자 컴퓨터(10)로 전송할 수 있다.
단계 220에서 사용자 컴퓨터(10)는 유선 또는 무선으로 결합된 이동통신 단말기(30)로 사이트 서버(70)로부터 수신된 인증 정보 생성에 필요한 정보를 전송하여 인증 정보를 요청한다.
단계 225에서 이동통신 단말기(30)는 인증 정보로써 인증 키를 생성한다. 즉, 이동통신 단말기(30)에 장착된 가입자 식별 모듈(20)은 해당 가입자의 식별 정보(예를 들어, 가입자 이름, 가입자 식별번호(예를 들어, 이동통신사에 등록된 식별번호, 단말기 IMSI(International Mobile Subscriber Identity) 정보 등일 수 있음)를 이용하여 키 값을 생성한다. 가입자 식별 모듈(20)에 저장되는 가입자 식별 정보는 현재에도 이동통신망에서 가입자를 인증하는데 사용되고 있는 정보이므로, 유니크(unique)한 정보이며 보안상 강점을 보일 수 있다. 인증 키를 생성하는 방법 은 가입자 식별 정보를 이용하여 유니크한 정보를 생성할 수 있는 모든 방법이 제한없이 사용될 수 있음은 자명하다. 또한, 이동통신 단말기(30)는 인증 서버(50)간에 미리 지정된 암호화 방법을 적용하여 생성한 인증 키를 암호화할 수 있으며, 인증 서버(50)는 미리 지정된 암호 해독 방식에 의해 암호화된 인증 키를 복호화하여 인증시 이용할 수도 있음은 당업자에게 자명하다.
상기한 바와 같이, 사이트 서버(70)로부터 수신된 사이트 서버 식별 정보, 임의의 키 값 등을 이용하여 인증 키를 생성할 수도 있다. 여기서, 가입자 식별 모듈(20)이 인증 키를 생성하는 것으로 설명하였으나, 물론 가입자 식별 모듈(20)은 가입자의 식별 정보만을 이동통신 단말기(30)로 제공하고, 이동통신 단말기(30)가 직접 인증 키를 생성할 수도 있다. 이하에서는 설명의 편의를 위해 이동통신 단말기(30)가 인증 키를 생성하는 것으로 가정하여 설명하기로 한다.
또한, 이동통신 단말기(30)는 인증 키를 생성하는데 있어, 사용자로부터 비밀번호 등을 입력 받고, 이를 인증 처리하여 그 결과에 따라 인증 키의 생성 여부를 결정할 수도 있다. 즉, 이동통신 단말기(30)는 인증 키를 생성하는데 따른 사용자 확인 절차를 수행할 수 있다.
이에 대한 과정을 도시한 도 3을 참조하면, 단계 310에서 사용자 컴퓨터(10)로부터 인증 정보 요청을 수신한 이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받기 위한 사용자 인터페이스(UI) 화면(도 4 참조)을 표시한다.
단계 320에서 이동통신 단말기(30)는 사용자로부터 비밀번호(숫자, 문자, 기호 및 이들의 조합 중 어느 하나)를 입력 받고, 단계 330에서 입력된 비밀번호가 미리 설정된 인증 값과 일치하는지 여부를 판단하여 인증 처리한다. 여기서, 비밀번호와 비교되는 상기한 인증 값은 미리 이동통신 단말기(30) 또는 가입자 식별 모듈(20)에 저장되어 있을 수 있으며(예를 들어, 단말기 비밀번호), 또는 사이트 서버(70)로부터 미리 수신된 임의의 키 값일 수 있다(예를 들어, 해당 사이트 서버(70)에 미리 등록된 비밀번호).
입력된 비밀번호가 인증 값과 일치할 경우, 단계 340에서 이동통신 단말기(30)는 인증 키를 생성한다. 만일 일치하지 않는 경우 단계 350에서 이동통신 단말기(30)는 인증 키를 생성하지 않고 사용자 컴퓨터(10)로 에러 메시지를 전송할 수 있다. 물론, 사용자가 미리 설정된 횟수(예를 들어 3회)만큼 비밀번호를 입력할 수 있도록 할 수도 있으며, 상기한 횟수 이상으로 틀린 비밀번호가 입력되면 전화 통화 등도 수행할 수 없도록 잠금(lock) 상태로 변환될 수도 있다.
다시, 도 2를 참조하면, 단계 230에서 이동통신 단말기(30)는 생성된 인증 키를 포함하는 인증 정보를 사용자 컴퓨터(10)로 전송하고, 단계 235에서 사용자 컴퓨터(10)는 수신된 인증 정보를 해당 사이트 서버(70)로 전송한다.
여기서, 사이트 서버(70)는 사용자 컴퓨터(10)가 이동통신 단말기(30)로 인증 정보를 요청하도록 하고 이동통신 단말기(30)로부터 수신된 인증 정보를 사이트 서버(70)로 전송할 수 있도록 하는 프로그램 등의 소프트웨어를 사용자 컴퓨터(10)로 단계 215에서 또는 미리(예를 들어, 인증 요청 이전) 제공할 수 있다. 따라서, 사용자 컴퓨터(10)는 상기한 소프트웨어를 실행함에 따라 상기한 기능을 수행할 수 있다.
단계 240에서 사이트 서버(70)는 사용자 컴퓨터(10)로부터 수신한 인증 키를 포함하는 인증 정보를 인증 서버로 전송하여 해당 사용자 컴퓨터(10)를 사용하는 사용자에 대한 개인 인증을 요청한다. 여기서, 사이트 서버(70)는 인증 키뿐만 아니라, 사이트 서버 식별정보, 해당 이동통신 단말기(30)의 전화번호(단계 210에서 수신), 별도의 추가 정보(예를 들어, 미리 할당된 요청 번호 등)를 인증 서버로 제공할 수 있다.
단계 245에서 인증 서버는 사이트 서버(70)로부터의 인증 요청에 따른 개인 인증을 수행한다. 해당 사용자에 대한 정보(즉, 이동통신 단말기 식별정보, 인증 키 정보 등)가 인증 서버에 미리 등록되어 있어, 인증 서버는 수신된 인증 정보들을 이용하여 해당 사용자에 대한 개인 인증을 처리할 수 있다. 여기서, 인증 서버는 사용자의 개인 인증을 요청한 사이트 서버(70)를 인증 처리할 수도 있다. 즉, 인증 서버는 사이트 서버(70)로부터 수신된 사이트 서버 식별 정보(예를 들어, 유알엘, 도메인 네임 등), 접속된 시점의 시간 값(사이트 서버(70) 별 서비스 가능한 시간 정보를 이용하여 인증 처리할 경우) 등을 이용하여 인증 처리할 수 있다.
단계 250에서 인증 서버는 인증 처리 결과를 사이트 서버(70)로 전송하고, 단계 255에서 사이트 서버(70)는 인증 처리 결과에 상응하는 절차를 수행한다. 예를 들어, 인증 성공된 경우 상응하는 웹 페이지 등을 사용자 컴퓨터(10)로 제공할 수 있다. 예를 들어, 가입자 인증인 경우 해당 가입자의 메뉴(예를 들어, 편지함 등)에 따른 웹 페이지(즉, 로그인 이후의 페이지)가 제공되고, 결제에 따른 사용자 인증인 경우 해당 결제 성공 페이지가 제공될 수 있다. 만일 인증이 실패된 경우, 사이트 서버(70)는 인증 실패 메시지 등을 사용자 컴퓨터(10)로 전송함으로써 인증 실패 처리할 수 있다.
따라서, 본 실시예에 따르면, 사용자 컴퓨터(10)를 통해 사이트 서버(70)로는 이동통신 단말기(30)의 전화번호만이 입력되고, 비밀번호와 같이 보안이 중요시 되는 정보는 이동통신 단말기(30)로만 입력된다. 따라서, 종래의 아이디/비밀번호 등을 입력하는 인증 방식에 비하여, 암호만 알아서는 인증되지 않고 이동통신 단말기(30)라는 물리적 인증 요소를 추가로 이용함에 따라 보다 안전한 보안을 제공할 수 있다.
이하, 본 실시예에 따른 이동통신 단말기(30)를 이용한 개인 인증을 수행하기 위한 사이트 서버(70), 이동통신 단말기(30) 및 가입자 식별 모듈(20)의 구성을 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따른 사이트 서버의 기능 블록도이다.
도 5를 참조하면, 사이트 서버(70)는 웹 페이지를 사용자 컴퓨터(10)에 제공하는 웹 페이지 제공부(510), 인증 서버 및 사용자 컴퓨터(10)와 통신하기 위한 통신부(520) 및, 각 구성부를 제어하고 사용자 컴퓨터(10)의 사용자에 대한 개인 인증을 처리하는 메인 제어부(530)를 포함한다.
현재에도 웹 페이지를 제공하는 인터넷 사이트가 많이 존재하므로 웹 페이지 제공부(510)의 기능에 대한 상세한 설명은 생략한다. 다만, 웹 페이지 제공부(510)가 직접 웹 페이지를 생성할 수도 있으나, 실질적으로는 구비된 저장수단(도시되지 않음)에 관리자에 의해 작성된 하나 이상의 웹 페이지가 저장되어 있고 웹 페이지 제공부(510)는 사용자 컴퓨터(10)로부터의 요청에 상응하는 웹 페이지를 상기한 저장수단에서 추출하여 제공하는 방식으로 구현될 수도 있다.
메인 처리부(530)는 상기한 바와 같이 가입자 인증 또는 결제에 따른 개인 인증 등, 사용자 컴퓨터(10)를 이용하여 접속한 사용자에 대한 개인 인증을 처리하기 위해 해당 사용자 컴퓨터(10)로 통신부(520)를 통해 인증 정보를 요청하고, 수신된 인증 키를 포함하는 인증 정보를 인증 서버로 전송할 수 있도록 통신부(520)를 제어한다.
또한, 메인 제어부(530)는 인증 서버로부터 수신된 인증 결과에 상응하도록 처리(예를 들어, 인증 결과에 따른 웹 페이지를 사용자 컴퓨터(10)로 제공할 수 있도록 웹 페이지 제공부(510)를 제어함)한다.
도면에는 도시되지 않았으나, 사이트 서버(70)는 상술한 구성요소 이외에도, 가입자에 대한 가입자 정보/웹 페이지 정보 등을 저장하기 위한 저장부 등의 사이트 서버(70)가 상술한 기능들을 수행하기 위한 별도의 구성요소가 더 포함될 수 있다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 기능 블록도이고, 도 7은 본 발명의 일 실시예에 따른 가입자 식별 모듈의 기능 블록도이다.
도 6을 참조하면, 이동통신 단말기(30)는 가입자 식별 모듈 인터페이스(610), 통신 모듈(620), 입력 모듈(630), 저장 모듈(640), 디스플레이 모듈(650) 및 제어 모듈(660)을 포함한다.
가입자 식별 모듈 인터페이스(610)는 결합된 가입자 식별 모듈(20)과 데이터를 송수신하기 위한 것이다. 현재에도 가입자 식별 모듈(20)이 장착되는 이동통신 단말기(30)가 보급되고 있으므로 가입자 식별 모듈 인터페이스(610)에 대한 상세한 설명은 생략한다.
통신 모듈(620)은 사용자 컴퓨터(10)와 유선 또는 무선으로 통신하기 위한 것으로, USB 커넥터 등의 유선을 통해 사용자 컴퓨터(10)와 연결될 수 있으며, 블루투스, 지그비 등의 근거리 무선 통신 방식을 통해 무선으로 사용자 컴퓨터(10)와 데이터를 송수신할 수 있다.
입력 모듈(630)은 사용자로부터 비밀번호 등을 입력 받기 위한 것으로, 예를 들어 키패드일 수 있다.
저장 모듈(640)은 사용자 확인을 위해 미리 설정된 비밀번호에 대한 정보를 저장한다. 상술한 바와 같이, 비밀번호에 대한 정보는 가입자 식별 모듈(20)에 저장될 수도 있다.
디스플레이 모듈(650)은 도 4에 도시된 바와 같은 사용자 인터페이스 화면을 표시하기 위한 것으로, 예를 들어 액정일 수 있다.
제어 모듈(660)은 유/무선으로 결합된 사용자 컴퓨터(10)로부터 인증 정보 요청이 수신되면, 사용자로부터 비밀번호를 입력 받아 사용자를 확인하고, 생성된 인증 키를 사용자 컴퓨터(10)로 전송할 수 있도록, 가입자 식별 모듈 인터페이스(610), 통신 모듈(620), 입력 모듈(630), 저장 모듈(640) 및 디스플레이 모 듈(650)을 제어한다. 여기서, 이동통신 단말기(30)의 제어 모듈(660)이 가입자 식별 모듈(20)로부터 취득된 특정 정보(예를 들어, 가입자 식별 정보)를 이용하여 직접 인증 키를 생성할 수 있다.
또한 다른 실시예에 따르면 이동통신 단말기(30)로부터 특정 정보(예를 들어, 해당 사이트 서버 식별 정보, 임의의 키 값 등)를 취득한 가입자 식별 모듈(20)이 인증 키를 생성할 수도 있다. 가입자 식별 모듈(20)이 직접 인증 키를 생성하는 실시예에 따른 가입자 식별 모듈(20)의 구성이 도 7에 도시되어 있다.
도 7을 참조하면, 가입자 식별 모듈(20)은 단말기 인터페이스부(710), 저장부(720), 인증 키 생성부(730) 및 제어부(740)를 포함한다.
단말기 인터페이스부(710)는 결합된 이동통신 단말기(30)와의 데이터 송수신을 위한 것으로, 상술한 바와 같이 현재에도 이동통신 단말기(30)에 장착되는 가입자 식별 모듈(20)이 보급되고 있으므로 단말기 인터페이스부(710)에 대한 상세한 설명은 생략한다.
저장부(720)에는 가입자 식별 정보가 저장된다.
인증 키 생성부(730)는 저장부(720)에 저장된 가입자 식별 정보를 이용하여 인증 키를 생성하도록 기능한다. 물론, 인증 키 생성 시 해당 사이트 서버 식별 정보, 임의의 키 값 등의 부가적인 정보가 이용될 수 있다.
제어부(740)는 결합된 이동통신 단말기(30)로부터 인증 키 생성 명령이 입력되면, 인증 키 생성부(730)가 인증 키를 생성하도록 하며, 생성된 인증 키를 이동통신 단말기(30)로 전송할 수 있도록 단말기 인터페이스부(710), 저장부(720) 및 인증 키 생성부(730)를 제어한다.
이하, 인증 서버(50)의 구성을 설명하기로 한다.
도 8은 본 발명의 일 실시예에 따른 인증 서버의 기능 블록도이다.
도 8을 참조하면, 인증 서버(50)는 데이터베이스부(810), 송수신부(820), 인증 수행부(830) 및 주제어부(840)를 포함한다.
데이터베이스부(810)는 특정 사용자에 상응하는 등록 정보를 저장하기 위한 것이다. 등록 정보는 인증 키를 이용하여 인증 처리할 수 있는 정보로써, 해당 사용자의 신상정보, 이동통신 단말기 식별 정보, 가입자 식별 모듈(20)에 저장된 가입자 식별 정보에 상응하는 정보 등일 수 있다.
송수신부(820)는 사이트 서버(70)와 통신하기 위한 통신 수단이다.
인증 수행부(830)는 사이트 서버(70)로부터 수신된 인증 정보를 이용하여 개인 인증 처리하도록 기능한다. 즉, 인증 수행부(830)는 사이트 서버(70)로 접속한 사용자 컴퓨터(10)의 사용자에 대한 개인 인증을 수신된 인증 정보의 인증 키를 이용하여 수행한다.
주제어부(840)는 인증 서버(50)의 각 구성부가 각각의 기능을 수행하는 것을 제어하도록 기능하며, 특히 인증 수행부(830)에 의해 인증 처리된 결과 정보를 송수신부(820)를 통해 사이트 서버(70)로 제공한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등) 에 저장될 수 있다.
본 발명은 상기한 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
이상에서 상술한 바와 같이 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자의 개인 인증 과정에서 사용자에 대한 보다 안전하고 확실한 개인 인증을 수행할 수 있는 방법 및 장치를 제공할 수 있다.
또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기 및 이동통신 단말기에 결합되는 가입자 식별 모듈을 이용하여 인증하며, 이동통신 단말기에만 비밀번호 등을 입력함으로써 보안이 중요시되는 정보가 외부로 노출되는 위험을 제거할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (18)

  1. 인증 서버와 통신망을 통해 연결된 사이트 서버가 개인 인증을 수행하는 방법에 있어서,
    통신망을 통해 접속된 사용자 컴퓨터로 인증 정보를 요청하는 단계;
    상기 사용자 컴퓨터로부터 통신망을 통해 인증 키를 포함하는 인증 정보를 수신하는 단계;
    상기 인증 정보를 상기 인증 서버로 전송하여 인증 요청하는 단계; 및
    상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행한 상기 인증 서버로부터 인증 결과를 수신하는 단계를 포함하되,
    상기 인증 키는 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기에 의해 생성되어 상기 사용자 컴퓨터로 제공되며, 상기 이동통신 단말기는 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하는 것을 특징으로 하는 개인 인증 방법.
  2. 제 1항에 있어서,
    상기 인증 정보를 요청하는 단계에서 상기 사이트 서버는 사이트 서버 식별 정보 및 상기 인증 키를 생성하기 위한 임의의 키 값을 상기 사용자 컴퓨터로 전송하는 것을 특징으로 하는 개인 인증 방법.
  3. 제 1항에 있어서,
    상기 사용자 컴퓨터로부터 상기 이동통신 단말기에 대한 식별 정보가 더 수신되는 경우, 상기 인증 서버로의 인증 요청 시 상기 사이트 서버는 상기 이동통신 단말기에 대한 식별 정보를 상기 인증 서버로 제공하는 것을 특징으로 하는 개인 인증 방법.
  4. 제 3항에 있어서,
    상기 이동통신 단말기에 대한 식별 정보는 전화번호인 것을 특징으로 하는 개인 인증 방법.
  5. 사이트 서버와 통신망을 통해 연결된 인증 서버가 개인 인증을 수행하는 방법에 있어서,
    상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 단계;
    상기 인증 정보를 이용하여 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 단계; 및
    상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 전송하는 단계를 포함하되,
    상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 개인 인증 방법.
  6. 제 5항에 있어서,
    상기 인증 정보에는 상기 이동통신 단말기에 대한 식별 정보가 포함되는 것을 특징으로 하는 개인 인증 방법.
  7. 통신망을 통해 사이트 서버에 접속한 사용자 컴퓨터와 유선 또는 무선으로 결합된 이동통신 단말기가 개인 인증을 수행하는 방법에 있어서,
    접속된 사이트 서버로부터 개인 인증 수행을 위한 인증 정보 요청된 상기 사용자 컴퓨터로부터 인증 정보를 요청 받는 단계;
    결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계; 및
    상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 단계를 포함하는 개인 인증 방법.
  8. 제 7항에 있어서,
    상기 인증 키를 생성하는 단계는,
    비밀번호를 입력 받기 위한 사용자 인터페이스 화면을 표시하는 단계; 및
    입력된 비밀번호와 미리 지정된 인증 값과 비교하여 사용자 확인 성공 여부를 결정하는 단계; 및
    사용자 확인 성공으로 결정된 경우, 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법.
  9. 제 7항에 있어서,
    상기 인증 키를 생성하기 위하여 사이트 서버 식별 정보 및 상기 인증 키를 생성하기 위한 임의의 키 값이 상기 사이트 서버로부터 상기 사용자 컴퓨터를 통해 수신되는 것을 특징으로 하는 개인 인증 방법.
  10. 제 9항에 있어서,
    상기 인증 키를 생성하는 단계는,
    상기 사이트 서버 식별 정보 및 상기 임의의 키 값을 상기 가입자 식별 모듈로 전송하는 단계; 및
    상기 가입자 식별 모듈에 의하여, 상기 사이트 서버 식별 정보, 상기 임의의 키 값 및 상기 가입자 식별 정보를 이용함으로써, 생성된 인증 키를 수신하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법.
  11. 제 9항에 있어서,
    상기 인증 키를 생성하는 단계는,
    상기 가입자 식별 모듈로 상기 가입자 식별 정보를 요청하는 단계; 및
    상기 사이트 서버 식별 정보, 상기 임의의 키 값 및 상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계를 포함하는 것을 특징으로 하는 개인 인증 방법.
  12. 이동통신 단말기에 장착된 가입자 식별 모듈이 개인 인증을 수행하는 방법에 있어서,
    이동통신 단말기로부터 인증 키 생성을 요청 받는 단계;
    저장된 가입자 식별 정보를 이용하여 인증 키를 생성하는 단계; 및
    상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 제공하는 단계를 포함하되,
    상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 개인 인증 방법.
  13. 통신망을 통해 연결된 사이트 서버에 접속한 사용자 컴퓨터에 대한 개인 인증을 수행하는 인증 서버에 있어서,
    상기 사이트 서버로부터 인증 정보를 포함하는 개인 인증 요청을 수신하는 송수신부;
    상기 인증 정보를 이용하여 상기 사용자 컴퓨터의 사용자에 대한 개인 인증을 수행하는 인증 수행부; 및
    상기 사이트 서버가 상기 사용자 컴퓨터에 대한 인증 결과 처리를 수행하도록, 상기 사이트 서버로 상기 개인 인증을 수행한 결과 정보를 상기 송수신부를 통해 전송하는 주제어부를 포함하되,
    상기 사이트 서버는 통신망을 통해 접속된 사용자 컴퓨터로부터 인증 키를 포함하는 인증 정보를 수신하고, 상기 사용자 컴퓨터에 유선 또는 무선으로 결합된 이동통신 단말기가 장착된 가입자 식별 모듈을 이용하여 상기 인증 키를 생성하여 상기 사용자 컴퓨터로 제공하는 것을 특징으로 하는 인증 서버.
  14. 제 13항에 있어서,
    상기 인증 정보에는 상기 이동통신 단말기에 대한 식별 정보가 포함되는 것을 특징으로 하는 인증 서버.
  15. 가입자 식별 모듈이 장착되는 이동통신 단말기에 있어서,
    접속된 사이트 서버로부터 개인 인증 수행을 위한 인증 정보를 요청받은 사용자 컴퓨터와 통신하기 위한 통신 모듈;
    가입자 식별 모듈과 결합되기 위한 가입자 식별 모듈 인터페이스; 및
    상기 가입자 식별 모듈 인터페이스를 통해 결합된 가입자 식별 모듈과 연동하여 가입자 식별 정보를 이용한 인증 키를 생성하고, 상기 사용자 컴퓨터가 상기 개인 인증 수행을 위해 상기 인증 키를 포함하는 인증 정보를 상기 사이트 서버로 전송하도록 하기 위하여, 상기 통신 모듈을 통해 상기 인증 정보를 상기 사용자 컴퓨터로 전송하는 제어 모듈을 포함하는 이동통신 단말기.
  16. 제 15항에 있어서,
    비밀번호를 입력 받기 위한 입력 모듈을 더 포함하되,
    입력된 비밀번호와 미리 지정된 인증 값이 비교되어 사용자 확인 성공 여부가 결정되며, 사용자 확인 성공으로 결정된 경우에만 상기 인증 키가 생성되는 것을 특징으로 하는 이동통신 단말기.
  17. 제 16항에 있어서,
    상기 비밀번호를 입력 받기 위한 사용자 인터페이스 화면을 표시하기 위한 디스플레이 모듈을 더 포함하는 이동통신 단말기.
  18. 이동통신 단말기에 장착된 가입자 식별 모듈에 있어서,
    이동통신 단말기로부터 인증 키 생성을 요청 받기 위한 단말기 인터페이스부;
    가입자 식별 정보를 저장하기 위한 저장부;
    상기 가입자 식별 정보를 이용하여 인증 키를 생성하는 인증 키 생성부; 및
    상기 이동통신 단말기가 유선 또는 무선으로 결합된 사용자 컴퓨터로 상기 인증 키를 제공할 수 있도록, 상기 생성된 인증 키를 상기 이동통신 단말기로 상기 단말기 인터페이스부를 통해 제공하기 위한 제어부를 포함하되,
    상기 사용자 컴퓨터는 상기 인증 키를 통신망을 통해 접속된 사이트 서버로 제공하고, 상기 사이트 서버는 통신망을 통해 결합된 인증 서버와 연동하여 상기 인증 키를 이용한 개인 인증을 수행하는 것을 특징으로 하는 가입자 식별 모듈.
KR1020070017427A 2007-02-21 2007-02-21 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 Active KR100858146B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070017427A KR100858146B1 (ko) 2007-02-21 2007-02-21 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070017427A KR100858146B1 (ko) 2007-02-21 2007-02-21 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080077786A KR20080077786A (ko) 2008-08-26
KR100858146B1 true KR100858146B1 (ko) 2008-09-10

Family

ID=39880210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070017427A Active KR100858146B1 (ko) 2007-02-21 2007-02-21 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치

Country Status (1)

Country Link
KR (1) KR100858146B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (ko) * 2013-04-26 2014-12-03 주식회사 텔스카 스마트 매체를 이용한 사용자 인증 시스템 및 방법
KR20150023150A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 통신사의 유심기반 전자서명 처리 방법
KR20150023147A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013036009A1 (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 키정보 관리방법 및 그를 이용한 내장 uicc, mno 시스템, 프로비저닝 방법 및 mno 변경 방법
KR101792885B1 (ko) 2011-09-05 2017-11-02 주식회사 케이티 eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010088045A (ko) * 2000-03-10 2001-09-26 윤종용 이동 통신 단말기에서 비밀번호를 관리하는 방법
US20030041244A1 (en) 2000-04-28 2003-02-27 Levente Buttyan Method for securing communications between a terminal and an additional user equipment
WO2005045649A1 (en) 2003-11-07 2005-05-19 Telecom Italia S.P.A. Method and system for the authentication of a user of a data processing system
KR20060030994A (ko) * 2004-10-07 2006-04-12 한국전자통신연구원 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법
KR20060036768A (ko) * 2004-10-26 2006-05-02 한국전자통신연구원 Usim 카드 정보를 통하여 무선 시스템 서비스를이용하는 방법 및 장치
KR20070005188A (ko) * 2005-07-05 2007-01-10 엘지전자 주식회사 사용자 인증카드를 이용한 데이터 교환방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010088045A (ko) * 2000-03-10 2001-09-26 윤종용 이동 통신 단말기에서 비밀번호를 관리하는 방법
US20030041244A1 (en) 2000-04-28 2003-02-27 Levente Buttyan Method for securing communications between a terminal and an additional user equipment
WO2005045649A1 (en) 2003-11-07 2005-05-19 Telecom Italia S.P.A. Method and system for the authentication of a user of a data processing system
KR20060030994A (ko) * 2004-10-07 2006-04-12 한국전자통신연구원 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법
KR20060036768A (ko) * 2004-10-26 2006-05-02 한국전자통신연구원 Usim 카드 정보를 통하여 무선 시스템 서비스를이용하는 방법 및 장치
KR20070005188A (ko) * 2005-07-05 2007-01-10 엘지전자 주식회사 사용자 인증카드를 이용한 데이터 교환방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
L. Dang 외 2명, An Improved Mutual Authentication Scheme for Smart Card Secure Messaging , 2004 IEEE International Conference on E-Commerce Technology for Dynamic E-Business, pp.261-264 (2004.09.15.)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (ko) * 2013-04-26 2014-12-03 주식회사 텔스카 스마트 매체를 이용한 사용자 인증 시스템 및 방법
KR20150023150A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 통신사의 유심기반 전자서명 처리 방법
KR20150023147A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR102076313B1 (ko) 2013-08-23 2020-02-14 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR102078319B1 (ko) 2013-08-23 2020-04-03 주식회사 비즈모델라인 통신사의 유심기반 전자서명 처리 방법
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Also Published As

Publication number Publication date
KR20080077786A (ko) 2008-08-26

Similar Documents

Publication Publication Date Title
US9141782B2 (en) Authentication using a wireless mobile communication device
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US9185096B2 (en) Identity verification
US20140344160A1 (en) Universal Authentication Token
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
WO2002065697A2 (en) Apparatus and method for authenticating access to a network resource
US8397281B2 (en) Service assisted secret provisioning
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR101656458B1 (ko) 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
EP3987419B1 (en) Method and chip for authenticating to a device and corresponding authentication device and system
JP2014531070A (ja) サイトにおけるアクションを認可するための方法およびシステム
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
US12206764B2 (en) Method for securing an execution of a local application and corresponding first and second user device and system
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
JP5037238B2 (ja) 相互認証システム及び相互認証方法
KR101595099B1 (ko) 보안코드 서비스 제공 방법
US11849326B2 (en) Authentication of a user of a software application
WO2019013647A1 (en) AUTHENTICATION METHOD, AUTHENTICATION DEVICE, AND SYSTEM COMPRISING THE AUTHENTICATION DEVICE
EP2224665B1 (en) Authentication using a wireless mobile communication device
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20070077484A (ko) 정보처리방법
KR20070076577A (ko) 기록매체
KR20070077483A (ko) 결제처리방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20070221

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20080227

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20080822

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20080904

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20080905

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20110901

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20120903

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20120903

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20130902

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20140901

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20160901

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20180903

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20190807

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20200901

Start annual number: 13

End annual number: 13

PR1001 Payment of annual fee

Payment date: 20210831

Start annual number: 14

End annual number: 14

PR1001 Payment of annual fee

Payment date: 20230830

Start annual number: 16

End annual number: 16

PR1001 Payment of annual fee

Payment date: 20240823

Start annual number: 17

End annual number: 17