[go: up one dir, main page]

KR20210003529A - Authentication method and telecommunication server using IP address and SMS - Google Patents

Authentication method and telecommunication server using IP address and SMS Download PDF

Info

Publication number
KR20210003529A
KR20210003529A KR1020190079419A KR20190079419A KR20210003529A KR 20210003529 A KR20210003529 A KR 20210003529A KR 1020190079419 A KR1020190079419 A KR 1020190079419A KR 20190079419 A KR20190079419 A KR 20190079419A KR 20210003529 A KR20210003529 A KR 20210003529A
Authority
KR
South Korea
Prior art keywords
authentication
sms
user
mobile device
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020190079419A
Other languages
Korean (ko)
Other versions
KR102300021B1 (en
Inventor
김기수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190079419A priority Critical patent/KR102300021B1/en
Publication of KR20210003529A publication Critical patent/KR20210003529A/en
Application granted granted Critical
Publication of KR102300021B1 publication Critical patent/KR102300021B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일 실시예에 따른 IP주소와 SMS를 이용한 본인인증 방법은 본 발명의 일 실시예에 따른 IP주소와 SMS를 이용한 본인인증 방법은 통신사 서버가 본인 인증 서비스 서버를 통해 인증기기에가 입력된한 사용자 정보를 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면에 기초하여 IP 인증 요청 번호를 생성하는 단계; 상기 통신사 서버가 사용자 정보에 대응되는 사용자 모바일 기기로 SMS(Short Message Service)를 통해 IP인증을 위한 URL(uniform resource locator)과 상기 IP 인증 요청 번호을를 전달하는 단계 상기 사용자 모바일 기기가 상기 IP인증을 위한 URL을 통해 본인 인증 서비스 서버에 접속한 상기 사용자 모바일 기기의 IP주소와하는 경우, 상기 사용자 모바일 기기로부터 전달받은 통신사 서버가 상기 IP 인증 요청 번호에 매핑된 사용자 정보에 할당된 IP주소의 비교 결과에 기초하여 SMS 인증값을 생성하는 단계; 및 상기 통신사 서버가 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전달받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 통신사 서버는 본인 인증 서비스 서버를 통해 인증기기에 입력된 사용자 정보를 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면 IP 인증 요청 번호를 생성하는 IP 인증 요청 번호 생성부; 상기 사용자 정보에 대응되는 사용자 모바일 기기로 IP인증을 위한 URL(uniform resource locator)과 상기 IP 인증 요청 번호를 전달하는 IP인증 요청부; 상기 IP인증을 위한 URL을 통해 본인 인증 서비스 서버에 접속한 상기 사용자 모바일 기기의 IP주소와, 상기 사용자 모바일 기기로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보에 할당된 IP주소의 비교 결과에 기초하여 SMS 인증값을 생성하는 SMS 인증값 생성부; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전달받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 SMS 인증부를 포함할 수 있다.In the method for authentication using an IP address and SMS according to an embodiment of the present invention, the method for authenticating an identity using an IP address and SMS according to an embodiment of the present invention is input by a communication company server to an authentication device through an identity authentication service server. Receiving the user information and generating an IP authentication request number based on if the user information matches the previously stored communication company user information; Sending, by the mobile service provider server, a uniform resource locator (URL) for IP authentication and the IP authentication request number through SMS (Short Message Service) to a user mobile device corresponding to the user information. The user mobile device performs the IP authentication. In the case of the IP address of the user's mobile device connected to the identity authentication service server through the URL for, the comparison result of the IP address assigned to the user information mapped to the IP authentication request number by the communication service provider server received from the user mobile device Generating an SMS authentication value based on the; And the communication service provider server transmits the generated SMS authentication value to the user mobile device, and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. It may include the step of.
In addition, the communication service provider server according to an embodiment of the present invention receives user information input to the authentication device through the identity authentication service server, and generates an IP authentication request number when the user information matches the previously stored communication service provider user information. Authentication request number generation unit; An IP authentication request unit for transmitting a uniform resource locator (URL) for IP authentication and the IP authentication request number to a user mobile device corresponding to the user information; Based on the comparison result of the IP address of the user's mobile device connected to the identity authentication service server through the URL for IP authentication and the IP address assigned to user information mapped to the IP authentication request number received from the user's mobile device. An SMS authentication value generator for generating an SMS authentication value; And an SMS authentication unit that transmits the generated SMS authentication value to the user mobile device, and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. Can include.

Description

IP주소와 SMS를 이용한 본인인증 방법 및 통신사 서버{Authentication method and telecommunication server using IP address and SMS}Identity authentication method and telecommunication server using IP address and SMS {Authentication method and telecommunication server using IP address and SMS}

본 발명은 IP주소와 SMS를 이용한 본인인증에 관한 것이다.The present invention relates to identity authentication using an IP address and SMS.

각종 웹사이트, 모바일 앱, 금융 또는 결제 서비스 등의 접속 과정에서 사용자 인증의 중요성이 날로 증가되고 있다. 또한 최근에는 피싱 등의 위험성이 높아지면서 해당 서비스 사이트가 허위 사이트가 아님을 확인해야 할 필요성에 따라 서비스 인증이라는 개념도 도입되고 있다.The importance of user authentication is increasing day by day in the process of accessing various websites, mobile apps, financial or payment services. In addition, as the risk of phishing and the like has increased recently, the concept of service authentication has also been introduced according to the need to confirm that the service site is not a fake site.

먼저, 사용자 본인 인증을 위해 가장 일반적으로 사용되고 있는 방식은 해당 사용자의 ID와 패스워드(Password)를 활용하는 방식이 있다. 그러나 사용자 ID 및 패스워드를 활용하는 방식은 해당 정보의 유출 또는 탈취가 쉬워 보안성이 높지 않다는 문제점이 있다.First, the most commonly used method for user authentication is a method of utilizing the user's ID and password. However, the method of using a user ID and password has a problem that security is not high because the information is easily leaked or stolen.

이에 최근에는 SMS(Short Message Service)를 활용하는 방식으로서, 온라인 웹(Web)이나 모바일 앱(App) 서비스에서 사용자 확인 또는 기기 소지 확인을 위하여 SMS를 이용한 본인 인증 서비스 또는 기기 소지 인증 서비스가 널리 사용되고 있다.In recent years, as a method using SMS (Short Message Service), an identity authentication service using SMS or a device possession authentication service is widely used to verify user or device possession in online web or mobile app services. have.

통상적으로, SMS를 이용한 본인 인증 서비스는 사용자로부터 입력되는 사용자 정보와 통신사에 가입된 회원 정보 간을 비교하는 실명 확인 서비스로서, 무선통신망을 통해서 입력된 모바일 기기 번호로 SMS 인증값을 보내고, 해당 모바일 기기 사용자가 소정 유효시간 내에 해당 인증값을 인증창에 입력하여 전달된 인증값과 입력된 인증값이 서로 일치하면, 입력된 사용자 정보와 해당 사용자의 모바일 기기 소지 여부를 동시에 확인하는 본인 인증 서비스이다.Typically, an identity authentication service using SMS is a real name verification service that compares user information input from a user and member information subscribed to a telecommunication company, and sends an SMS authentication value to the mobile device number entered through a wireless communication network. This is an identity authentication service that simultaneously checks the user information and whether the user possesses a mobile device when the device user enters the authentication value into the authentication window within a predetermined valid time and the transmitted authentication value and the input authentication value match. .

또한, SMS를 이용한 모바일 기기 소지 인증 서비스는 통신사 회원과 관계없이 서비스 시스템이 사용자로부터 입력 받은 모바일 기기 번호가 맞는지 확인하기 위해 무선통신망을 통해서 입력된 모바일 기기 번호로 SMS 인증값을 보내고, 해당 모바일 기기 사용자가 유효 시간 내 인증창에 인증값을 입력하여 서로 일치하면 해당 사용자의 모바일 단말 소지여부를 확인하는 기기 소지 인증 서비스이다.In addition, the mobile device possession authentication service using SMS sends the SMS authentication value to the mobile device number entered through the wireless communication network in order to check whether the mobile device number entered by the service system is correct regardless of the carrier member, and the corresponding mobile device This is a device possession authentication service that checks whether the user possesses a mobile terminal when the user enters the authentication value in the authentication window within the valid time and matches each other.

그러나 SMS를 이용한 인증 서비스를 통해서 해커가 사용자를 사칭하는 사고가 빈번하게 발생하면서 SMS를 이용한 인증 서비스가 더 이상 신뢰할 수 있는 인증 수단이 되지 못하게 되었다. SMS 인증이 손쉽게 해킹되는 가장 큰 이유는 SMS 인증 서비스에서 사용되는 개인 정보(예를 들어, 이름, 폰 번호, 주민등록번호, 이메일 등)가 대규모 개인 정보 유출 사고로 인해 이미 해커에게 노출된 상태이고, 또한 표적이 된 모바일 기기 번호나 이메일 계정으로 멀웨어(malware) 설치를 유도하는 SMS나 이메일 등이 전달되어 사용자가 악성 코드나 멀웨어를 설치하게 되면 해당 모바일 기기로 들어오는 SMS를 해커가 가로챌 수 있기 때문이다.However, as there are frequent accidents in which hackers impersonate users through the authentication service using SMS, the authentication service using SMS is no longer a reliable authentication method. The biggest reason why SMS authentication is easily hacked is that personal information (e.g., name, phone number, social security number, email, etc.) used in SMS authentication service has already been exposed to hackers due to a large-scale personal information leak. This is because SMS or email that induces malware installation is delivered to the targeted mobile device number or email account, and if the user installs malicious code or malware, a hacker can intercept the SMS that comes into the mobile device. .

따라서 사용자의 모바일 기기로 보내진 SMS가 해커에 의해서 탈취되더라도 본인의 모바일 기기에서만 해당 SMS 인증값이 검증될 수 있도록 하는 새로운 SMS 기반의 인증 기술이 필요하다.Therefore, there is a need for a new SMS-based authentication technology that allows only the user's mobile device to verify the SMS authentication value even if the SMS sent to the user's mobile device is stolen by a hacker.

본 발명에서는 SMS로 인증 값을 바로 전달하는 것이 아니라 IP인증을 위한 접속 URL을 전달하고 이 접속 URL에 접속했을 때 IP인증을 수행하고 인증 값을 노출함으로써 사용자의 모바일 기기가 아닌 다른 단말에서의 인증하는 IP주소와 SMS를 이용한 본인인증을 제공할 수 있다.In the present invention, the authentication value is not directly transmitted by SMS, but the connection URL for IP authentication is delivered, and when the connection URL is accessed, IP authentication is performed and the authentication value is exposed. You can provide your own authentication using an IP address and SMS.

본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당 업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the problems mentioned above, and other problems that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기와 같은 기술적 과제를 해결하기 위하여 통신사 서버의 IP주소와 SMS를 이용한 본인인증 방법에 있어서, 본인 인증 서비스 서버를 통해 인증기기에 입력된 사용자 정보를 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면 IP 인증 요청 번호를 생성하는 단계; 상기 사용자 정보에 대응되는 사용자 모바일 기기로 IP인증을 위한 URL(uniform resource locator)과 상기 IP 인증 요청 번호를 전달하는 단계; 상기 IP인증을 위한 URL을 통해 본인 인증 서비스 서버에 접속한 상기 사용자 모바일 기기의 IP주소와, 상기 사용자 모바일 기기로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보에 할당된 IP주소의 비교 결과에 기초하여 SMS 인증값을 생성하는 단계; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전달받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 단계를 포함할 수 있다.In an identity authentication method using an IP address and SMS of a telecommunication company server in order to solve the above technical problems, the user information input to the authentication device is received through the identity authentication service server, and the user information is stored in advance. Generating an IP authentication request number if it matches with; Transmitting a URL (uniform resource locator) for IP authentication and the IP authentication request number to a user mobile device corresponding to the user information; Based on the comparison result of the IP address of the user's mobile device connected to the identity authentication service server through the URL for IP authentication and the IP address assigned to user information mapped to the IP authentication request number received from the user's mobile device. Generating an SMS authentication value; And transmitting the generated SMS authentication value to the user mobile device, and performing authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. can do.

실시예에 따라, 상기 사용자 정보는 전화번호, 이름, 생년월일, 성별 중 적어도 하나를 포함 할 수 있다.According to an embodiment, the user information may include at least one of a phone number, a name, a date of birth, and a gender.

실시예에 따라, 상기 IP인증을 위한 URL과, 상기 IP 인증 요청 번호를 상기 전화번호에 대응하는 사용자 모바일 기기로 SMS(Short Message Service)를 통해 전달할 수 있다.According to an embodiment, the URL for IP authentication and the IP authentication request number may be transmitted to a user mobile device corresponding to the phone number through SMS (Short Message Service).

실시예에 따라, 상기 사용자 모바일 기기가 앱 또는 웹 브라우저를 통해 상기 IP 인증을 위한 URL에 접속 할 수 있다.According to an embodiment, the user mobile device may access the URL for IP authentication through an app or a web browser.

실시예에 따라, 상기 본인 인증 서비스 서버가 상기 앱 또는 웹 브라우저를 통해 상기 IP 인증을 위한 URL에 접속한 상기 사용자 모바일 기기의 IP 주소를 확인하는 단계; 및 상기 본인 인증 서비스 서버가 확인된 상기 사용자 모바일 기기의 IP 주소와 상기 IP 인증 요청 번호를 통신사 서버에 전달하는 단계를 더 포함 할 수 있다.According to an embodiment, the step of checking, by the identity authentication service server, the IP address of the user mobile device connected to the URL for IP authentication through the app or web browser; And transmitting, by the identity authentication service server, the IP address of the user's mobile device and the IP authentication request number, which have been verified, to a communication service provider server.

실시예에 따라, 상기 생성한 SMS 인증값을 상기 본인 인증 서비스 서버를 통해서 상기 사용자 모바일 기기로 전달할 수 있다.According to an embodiment, the generated SMS authentication value may be transmitted to the user mobile device through the identity authentication service server.

실시예에 따라, 상기 SMS 인증값 비교에 따른 인증 결과를 상기 본인 인증 서비스 서버에 전달하는 단계를 더 포함 할 수 있다.According to an embodiment, the step of transmitting the authentication result according to the SMS authentication value comparison to the identity authentication service server may be further included.

실시예에 따라, 상기 인증 기기는 상기 사용자 모바일 기기와 서로 다른 단말일 수 있다.According to an embodiment, the authentication device may be a terminal different from the user mobile device.

상기와 같은 기술적 과제를 해결하기 위하여 통신사 서버는 본인 인증 서비스 서버를 통해 인증기기에 입력된 사용자 정보를 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면 IP 인증 요청 번호를 생성하는 IP 인증 요청 번호 생성부; 상기 사용자 정보에 대응되는 사용자 모바일 기기로 IP인증을 위한 URL(uniform resource locator)과 상기 IP 인증 요청 번호를 전달하는 IP인증 요청부; 상기 IP인증을 위한 URL을 통해 본인 인증 서비스 서버에 접속한 상기 사용자 모바일 기기의 IP주소와, 상기 사용자 모바일 기기로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보에 할당된 IP주소의 비교 결과에 기초하여 SMS 인증값을 생성하는 SMS 인증값 생성부; 및 상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전달받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 SMS 인증부를 포함 할 수 있다.In order to solve the above technical problems, the mobile service provider server receives user information input to the authentication device through the identity authentication service server, and when the user information matches the previously stored mobile service provider user information, an IP authentication request number is generated. A request number generation unit; An IP authentication request unit that transmits a URL (uniform resource locator) for IP authentication and the IP authentication request number to a user mobile device corresponding to the user information; Based on the comparison result of the IP address of the user's mobile device connected to the identity authentication service server through the URL for IP authentication and the IP address assigned to user information mapped to the IP authentication request number received from the user's mobile device. An SMS authentication value generator for generating an SMS authentication value; And an SMS authentication unit that transmits the generated SMS authentication value to the user mobile device, and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. Can contain

본 발명에 따른 효과를 설명하면 다음과 같다.The effects according to the present invention will be described as follows.

첫째, SMS로 인증 값을 바로 전달하는 것이 아니라 IP인증을 위한 접속 URL을 전달하고 이 접속 URL에 접속했을 때 IP인증을 수행하고 인증 값을 노출함으로써 사용자 모바일 기기가 아닌 다른 단말에서의 인증이 가능한 장점이 있다.First, it is not possible to directly deliver the authentication value by SMS, but to deliver the connection URL for IP authentication and perform IP authentication when accessing this connection URL and expose the authentication value, enabling authentication in a terminal other than the user's mobile device. There is an advantage.

둘째, 사용자가 입력한 정보에 대한 인증 절차에 따라 본인인증을 수행하여, 단말에서 얻을 수 있는 고유식별정보(CTN, IMEI, MAC 주소 등)를 사용하지 않는 장점이 있다.Second, there is an advantage of not using the unique identification information (CTN, IMEI, MAC address, etc.) that can be obtained from the terminal by performing self-authentication according to the authentication procedure for the information entered by the user.

셋째, 단말에 인증을 위한 앱을 설치하거나 USIM에 인증을 위한 애플릿을 설치하지 않고 본인인증이 가능한 장점이 있다.Third, there is an advantage of self-authentication without installing an application for authentication on the terminal or installing an applet for authentication on the USIM.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those of ordinary skill in the art from the following description. will be.

도 1은 본 발명의 일 실시예에 따른 IP주소와 SMS를 이용한 본인인증 시스템을 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 통신사 서버의 블록도.
도 3은 본 발명의 일 실시예에 따른 IP주소와 SMS를 이용한 본인인증 방법의 흐름을 도시한 흐름도.1 is a block diagram showing an identity authentication system using an IP address and SMS according to an embodiment of the present invention.
2 is a block diagram of a communication service provider server according to an embodiment of the present invention.
3 is a flow chart showing the flow of a method for authenticating an identity using an IP address and SMS according to an embodiment of the present invention.

이하, 본 발명의 실시예들이 적용되는 장치 및 다양한 방법들에 대하여 도면을 참조하여 보다 상세하게 설명할 수 있다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, an apparatus and various methods to which the embodiments of the present invention are applied may be described in more detail with reference to the drawings. The suffixes "module" and "unit" for components used in the following description are given or used interchangeably in consideration of only the ease of preparation of the specification, and do not have meanings or roles that are distinguished from each other by themselves.

실시예의 설명에 있어서, 각 구성 요소의 " 상(위) 또는 하(아래)", "전(앞) 또는 후(뒤)"에 형성되는 것으로 기재되는 경우에 있어, "상(위) 또는 하(아래)" 및"전(앞) 또는 후(뒤)"는 두 개의 구성 요소들이 서로 직접 접촉되거나 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 배치되어 형성되는 것을 모두 포함할 수 있다.In the description of the embodiment, in the case of being described as being formed in "top (top) or bottom (bottom)", "before (front) or after (back)" of each component, "top (top) or bottom (Below)" and "before (front) or after (back)" may include both components formed by direct contact with each other or one or more other components disposed between the two components. .

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성 요소에 "연결", "결합" 또는 "접속"될 수 있다고 기재된 경우, 그 구성 요소는 그 다른 구성 요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the constituent elements of the present invention, terms such as first, second, A, B, (a), (b) may be used. These terms are only used to distinguish the component from other components, and the nature, order, or order of the component is not limited by the term. Where a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected or connected to that other component, but between each component It should be understood that other components may be “connected”, “coupled” or “connected”.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 할 수 있다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms such as "include", "consist of" or "have" described above mean that the corresponding component may be embedded unless otherwise stated, excluding other components It may have to be interpreted as being able to further include other components. All terms, including technical or scientific terms, unless otherwise defined, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms generally used, such as terms defined in the dictionary, should be interpreted as being consistent with the meaning in the context of the related technology, and are not interpreted as ideal or excessively formal meanings unless explicitly defined in the present invention.

도 1은 본 발명의 일 실시예에 다른 IP주소와 SMS를 이용한 본인인증 시스템을 도시한 블록도이다.1 is a block diagram showing an identity authentication system using an IP address and SMS according to an embodiment of the present invention.

도 1을 참조하면, IP주소와 SMS를 이용한 본인인증 시스템은 인증기기(100), 본인 인증 서비스 서버(200), 통신사 서버(300) 및 사용자 모바일 기기(400)을 포함할 수 있다.Referring to FIG. 1, an identity authentication system using an IP address and SMS may include an authentication device 100, an identity authentication service server 200, a communication company server 300, and a user mobile device 400.

인증기기(100)는 본인인증 서비스를 이용하는 단말로서, 단말에 설치된 애플리케이션, 웹 브라우저 등을 통하여 본인 인증 서비스 서버(200)와 메시지를 송수신하는 장치일 수 있다. 이때, 인증기기(100)는 이동 통신 네트워크(예컨대 2G(second generation), 3G(third generation), LTE(Long Term Evolution) 또는 5G(fifth generation) 방식 네트워크)를 사용하는 단말로서, 예를 들어 휴대폰, 노트북, 스마트폰, IoT(Internet of Things) 단말 등을 포함할 수 있다.The authentication device 100 is a terminal using the identity authentication service, and may be a device that transmits and receives a message to and from the identity authentication service server 200 through an application installed in the terminal, a web browser, or the like. At this time, the authentication device 100 is a terminal using a mobile communication network (e.g., 2G (second generation), 3G (third generation), LTE (Long Term Evolution) or 5G (fifth generation) network), for example, a mobile phone , A laptop, a smart phone, an Internet of Things (IoT) terminal, and the like.

인증기기(100)는 어플리케이션 또는 웹 브라우저를 이용하여 네트워크를 통해 본인 인증 서비스 서버(200)에 사용자 정보를 전달할 수 있다. 상기 사용자 정보는 전화번호, 이름, 생년월일, 성별 등 본인인증을 위한 정보일 수 있다.The authentication device 100 may transmit user information to the user authentication service server 200 through a network using an application or a web browser. The user information may be information for identity authentication, such as a phone number, name, date of birth, and gender.

인증기기(100)는 상기 사용자 정보 전달 이후, 본인 인증 서비스 서버(200)로부터 SMS 인증값 입력 요청을 수신할 수 있다. 이에 따라 인증기기(100)의 화면에는 SMS 인증값 입력을 위한 인증 창이 표시될 수 있다.After the user information is transmitted, the authentication device 100 may receive an SMS authentication value input request from the identity authentication service server 200. Accordingly, an authentication window for inputting an SMS authentication value may be displayed on the screen of the authentication device 100.

한편, 인증기기(100) 사용자는 사용자 모바일 기기(400)를 통해 확인한 SMS 인증값을 입력할 수 있다.Meanwhile, the user of the authentication device 100 may input the SMS authentication value checked through the user mobile device 400.

본인 인증 서비스 서버(200)는 인증기기(100)로부터 수신한 사용자 정보를 통신사 서버(300)에 전달할 수 있다. 이후, 본인 인증 서비스 서버(200)는 인증기기(100)에 SMS 인증값 입력을 요청할 수 있다.The identity authentication service server 200 may transmit user information received from the authentication device 100 to the communication company server 300. Thereafter, the identity authentication service server 200 may request the authentication device 100 to input an SMS authentication value.

한편, 본인 인증 서비스 서버(200)는 사용자 모바일 기기(400)가 IP인증을 위한 URL에 접속하는 경우, 사용자 모바일 기기(400)의 IP 주소를 확인하고, 확인된 IP 주소를 통신사 서버(300)로 전달할 수 있다.On the other hand, when the user mobile device 400 accesses the URL for IP authentication, the identity authentication service server 200 checks the IP address of the user mobile device 400 and transfers the confirmed IP address to the communication company server 300 Can be delivered to.

한편, 본인 인증 서비스 서버(200)는 통신사 서버(300)로부터 SMS 인증값을 수신하고, SMS 인증값을 사용자 모바일 기기(400)로 전달할 수 있다.Meanwhile, the identity authentication service server 200 may receive an SMS authentication value from the communication company server 300 and transmit the SMS authentication value to the user mobile device 400.

한편, 본인 인증 서비스 서버(200)는 인증기기(100)로부터 SMS 인증값을 수신하고, 상기 SMS 인증값을 상기 통신사 서버(300)로 전달할 수 있다.Meanwhile, the identity authentication service server 200 may receive an SMS authentication value from the authentication device 100 and transmit the SMS authentication value to the communication company server 300.

한편, 본인 인증 서비스 서버(200)는 상기 통신사 서버(300)로부터 인증결과를 수신할 수 있다.Meanwhile, the identity authentication service server 200 may receive an authentication result from the communication company server 300.

통신사 서버(300)는 본인 인증 서비스 서버(200)로부터 수신한 사용자 정보 및 통신사 정보를 비교할 수 있다. 이후, 통신사 서버(300)는 사용자 정보와 통신사 정보가 일치하는 경우, IP인증을 위한 요청번호를 생성할 수 있다.The communication company server 300 may compare user information and the communication company information received from the identity authentication service server 200. Thereafter, the communication company server 300 may generate a request number for IP authentication when the user information and the communication company information match.

이때, 통신사 정보는 통신사 DB에 기 저장된 회원 정보일 수 있다. 통신사 정보는 통신서비스의 가입 시에 등록된 전화번호, 이름, 생년월일, 성별 주민등록번호 등의 통신사 가입에 따른 기 저장된 정보일 수 있다.In this case, the communication company information may be member information previously stored in the communication company DB. The carrier information may be pre-stored information according to the carrier subscription, such as a phone number, name, date of birth, and gender resident registration number registered at the time of subscription to the communication service.

한편, 통신사 서버(300)는 사용자 정보와 통신사 정보가 일치하는 경우, 사용자 모바일 기기(400)로 IP인증을 위한 URL을 전달할 수 있다.Meanwhile, the communication company server 300 may transmit a URL for IP authentication to the user mobile device 400 when the user information and the communication company information match.

실시예에 따라, 통신사 서버(300)는 사용자 정보와 통신사 정보가 일치하는 경우, 사용자 정보에 대응하는 사용자 모바일 기기(400)의 번호를 확인하고, SMS를 통해서 사용자 모바일 기기(400)로 IP인증을 위한 URL을 전달할 수 있다. 이때, 통신사 서버(300)는 생성한 IP 인증 요청 번호와 IP인증을 위한 URL을 함께 사용자 모바일 기기(400)로 전달할 수 있다.According to an embodiment, when the user information and the carrier information match, the communication company server 300 checks the number of the user mobile device 400 corresponding to the user information, and IP authentication with the user mobile device 400 through SMS. You can pass a URL for it. In this case, the communication company server 300 may transmit the generated IP authentication request number and a URL for IP authentication to the user mobile device 400 together.

한편, 통신사 서버(300)는 IP 인증 요청 번호에 대응하는 사용자 정보(전화번호)로 할당된 IP주소와 전달된 IP주소를 비교하고, 비교한 IP 주소가 일치한다면 SMS 인증값을 생성한다. 이후 통신사 서버(300)는 SMS 인증값을 본인 인증 서비스 서버(200)에 전달할 수 있다.Meanwhile, the communication company server 300 compares the IP address assigned as user information (telephone number) corresponding to the IP authentication request number and the transmitted IP address, and generates an SMS authentication value if the compared IP addresses match. Thereafter, the communication company server 300 may transmit the SMS authentication value to the identity authentication service server 200.

한편, 통신사 서버(300)는 사용자 모바일 기기(400)의 SMS 인증 요청에 따라서 SMS 인증을 수행할 수 있다. 이를 위해, 통신사 서버(300)는 사용자가 입력한 인증값과 전달한 인증값을 비교할 수 있다. 이후, 통신사 서버(300)는 인증 결과를 본인 인증 서비스 서버(200)에 전달할 수 있다.Meanwhile, the communication service provider server 300 may perform SMS authentication according to the SMS authentication request from the user mobile device 400. To this end, the communication company server 300 may compare the authentication value input by the user with the authentication value transmitted. Thereafter, the communication company server 300 may transmit the authentication result to the user authentication service server 200.

실시예에 따라, 통신사 서버(300)에 전달된 SMS 인증값(즉, 사용자가 인증기기(100)를 통해 입력한 SMS 인증값)과 생성한 SMS 인증값(즉, 통신사 서버(300)가 생성하여, 사용자 모바일 기기(400)로 전달된 SMS 인증값)이 일치하는지 비교할 수 있다. 이후 전달된 SMS 인증값과 생성한 SMS 인증값이 일치하는 경우, 인증결과를 본인 인증 서비스 서버(200)에 전달할 수 있다.According to the embodiment, the SMS authentication value transmitted to the communication company server 300 (that is, the SMS authentication value inputted by the user through the authentication device 100) and the generated SMS authentication value (ie, the communication company server 300) are generated Thus, it is possible to compare whether the SMS authentication value transmitted to the user mobile device 400 matches. When the transmitted SMS authentication value and the generated SMS authentication value match, the authentication result may be transmitted to the user authentication service server 200.

사용자 모바일 기기(400)는 본인인증 서비스를 이용하는 단말로서, 단말에 설치된 애플리케이션, 웹 브라우저 등을 통하여 본인 인증 서비스 서버(200)와 메시지를 송수신하는 장치일 수 있다. 이때, 사용자 모바일 기기(400)은 이동 통신 네트워크(예컨대 2G(second generation), 3G(third generation), LTE(Long Term Evolution) 또는 5G(fifth generation) 방식 네트워크)를 사용하는 단말로서, 예를 들어 휴대폰, 노트북, 스마트폰, IoT(Internet of Things) 단말 등을 포함할 수 있다.The user mobile device 400 is a terminal using the identity authentication service, and may be a device that transmits and receives a message to and from the identity authentication service server 200 through an application installed in the terminal, a web browser, or the like. At this time, the user mobile device 400 is a terminal that uses a mobile communication network (e.g., 2G (second generation), 3G (third generation), LTE (Long Term Evolution) or 5G (fifth generation) network), for example. It may include a mobile phone, a laptop, a smart phone, an Internet of Things (IoT) terminal, and the like.

사용자 모바일 기기(400)는 인증기기(100)와 서로 다른 단말일 수 있다.The user mobile device 400 may be a terminal different from the authentication device 100.

사용자 모바일 기기(400)는 통신사 서버(300)로부터 SMS를 통해 IP인증을 위한 URL 및 IP 인증 요청 번호를 수신할 수 있다. 이후, 사용자 모바일 기기(400)는 애플리케이션 또는 웹 브라우저를 통해 IP인증을 위한 URL에 접속할 수 있다.The user mobile device 400 may receive a URL for IP authentication and an IP authentication request number from the communication company server 300 through SMS. Thereafter, the user mobile device 400 may access the URL for IP authentication through an application or a web browser.

한편, 사용자 모바일 기기(400)는 본인 인증서비스 서버로부터 SMS 인증값을 전달받을 수 있다. 이에 따라, 사용자 모바일 기기(400)의 사용자는 SMS 인증값을 확인할 수 있다.Meanwhile, the user mobile device 400 may receive the SMS authentication value from the identity authentication service server. Accordingly, the user of the user mobile device 400 can check the SMS authentication value.

다음으로, 상기 통신사 서버(300)의 구성을 도 2를 참고하여 구체적으로설명한다. 도 2는 본 발명의 일 실시예에 따른 본인인증 통신사 서버의 블록도이다.Next, the configuration of the communication company server 300 will be described in detail with reference to FIG. 2. 2 is a block diagram of an identity authentication service provider server according to an embodiment of the present invention.

상기 통신사 서버(300)는 IP 인증 요청 번호 생성부(310), IP인증 요청부(320), SMS 인증값 생성부(330) 및 SMS 인증부(340)를 포함할 수 있다.The communication service provider server 300 may include an IP authentication request number generating unit 310, an IP authentication requesting unit 320, an SMS authentication value generating unit 330, and an SMS authentication unit 340.

상기 IP 인증 요청 번호 생성부(310)는 상기 본인 인증 서비스 서버(200)로부터 상기 인증기기(100)에 입력된 본인인증을 위한 사용자 정보를 수신할 수 있다. 즉, 상기 인증기기(100)는 사용자로부터 전화번호, 이름, 생년월일, 성별 등 본인인증을 위한 사용자 정보를 입력받으면, 상기 본인인증을 위한 사용자 정보를 상기 본인 인증 서비스 서버(200)로 전송할 수 있다. 이후, 상기 본인 인증 서비스 서버(200)는 상기 인증기기(100)로부터 전송받은 상기 본인인증을 위한 사용자 정보를 상기 통신사 서버(300)로 전송 할 수 있다.The IP authentication request number generation unit 310 may receive user information for identity authentication input to the authentication device 100 from the identity authentication service server 200. That is, when the authentication device 100 receives user information for identity authentication, such as a phone number, name, date of birth, and gender, from the user, the authentication device 100 may transmit the user information for identity authentication to the identity authentication service server 200. . Thereafter, the identity authentication service server 200 may transmit the user information for identity authentication received from the authentication device 100 to the communication company server 300.

상기 통신사 서버(300)의 IP 인증 요청 번호 생성부(310)는 상기 본인 인증 서비스 서버(200)로부터 전송받은 상기 본인인증을 위한 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하는지 비교할 수 있다.The IP authentication request number generation unit 310 of the communication service provider server 300 may compare whether the user information for identity authentication received from the identity authentication service server 200 matches pre-stored communication service user information.

상기 IP 인증 요청 번호 생성부(310)는 상기 본인 인증 서비스 서버(200)로부터 전송받은 상기 본인인증을 위한 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면 IP 인증 요청 번호를 생성 할 수 있다.The IP authentication request number generation unit 310 may generate an IP authentication request number when the user information for identity authentication received from the identity authentication service server 200 matches pre-stored communication company user information.

통신사 서버(300)의 IP인증 요청부(320)는 IP인증을 위한 URL과 상기 IP 인증 요청 번호 생성부(310)에서 생성한 IP 인증 요청 번호를 SMS를 통해서 상기 사용자 정보의 전화번호에 대응되는 사용자 모바일 기기(400)로 전달할 수 있다.The IP authentication request unit 320 of the telecommunication company server 300 provides a URL for IP authentication and an IP authentication request number generated by the IP authentication request number generation unit 310 corresponding to the phone number of the user information through SMS. It can be delivered to the user's mobile device 400.

이후, 상기 사용자 모바일 기기(400)는 상기 통신사 서버(300)로부터 IP인증을 위한 URL과 IP 인증 요청 번호를 SMS를 통해서 전달받으면, 앱 또는 웹 브라우저를 통해서 상기 IP인증을 위한 URL 주소를 보유한 본인 인증 서비스 서버(200)에 접속 할 수 있다. 이때, 상기 사용자 모바일 기기(400)는 상기 통신사 서버(300)의 IP인증 요청부(320)로부터 SMS를 통해서 전달받은 IP 인증 요청 번호를 상기 본인 인증 서비스 서버(200)에 전달할 수 있다.Thereafter, when the user mobile device 400 receives the URL for IP authentication and the IP authentication request number from the communication company server 300 through SMS, the user who has the URL address for IP authentication through an app or web browser It is possible to access the authentication service server 200. In this case, the user mobile device 400 may transmit the IP authentication request number received through SMS from the IP authentication request unit 320 of the communication company server 300 to the identity authentication service server 200.

한편, 상기 본인 인증 서비스 서버(200)는 상기 IP인증을 위한 URL을 통해서 접속한 상기 사용자 모바일 기기(400)의 IP 주소를 확인 할 수 있다. 그리고, 상기 본인 인증 서비스 서버(200)는 상기 확인된 사용자 모바일 기기(400)의 IP 주소와, 상기 사용자 모바일 기기(400)로부터 전달받은 상기 IP 인증 요청 번호를 상기 통신사 서버(300)로 전달할 수 있다.Meanwhile, the identity authentication service server 200 may check the IP address of the user mobile device 400 accessed through the URL for IP authentication. In addition, the identity authentication service server 200 may transmit the identified IP address of the user mobile device 400 and the IP authentication request number received from the user mobile device 400 to the communication company server 300. have.

상기 통신사 서버(300)의 SMS 인증값 생성부(330)는 상기 본인 인증 서비스 서버(200)로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보가 있는지 확인 할 수 있다.The SMS authentication value generator 330 of the communication company server 300 may check whether there is user information mapped to the IP authentication request number transmitted from the identity authentication service server 200.

상기 SMS 인증값 생성부(330)는 상기 본인 인증 서비스 서버(200)로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보가 있으면, 매핑된 사용자 정보에 할당된 IP 주소를, 상기 본인 인증 서비스 서버(200)를 통해서 확인된 상기 사용자 모바일 기기(400)의 IP주소와 비교 할 수 있다. 상기 SMS 인증값 생성부(330)는 비교결과 두 IP 주소가 동일하면 SMS 인증값을 생성 할 수 있다.If there is user information mapped to the IP authentication request number received from the identity authentication service server 200, the SMS authentication value generation unit 330 stores the IP address assigned to the mapped user information, and the identity authentication service server ( 200) can be compared with the IP address of the user mobile device 400. The SMS authentication value generator 330 may generate an SMS authentication value if the two IP addresses are the same as a result of the comparison.

상기 SMS 인증부(340)는 SMS 인증값 생성부(330)에서 생성한 SMS 인증값을 상기 본인 인증 서비스 서버(200)를 통해서 상기 사용자 모바일 기기(400)로 전송 할 수 있다. 상기 IP인증 요청부(320)에서 생성한 SMS 인증값이 상기 본인 인증 서비스 서버(200)를 통해서 상기 사용자 모바일 기기(400)로 전달되면, 상기 사용자 모바일 기기(400)는 그에 해당하는 앱 또는 웹 브라우저를 호출하여 SMS 인증값을 표시할 수 있다.The SMS authentication unit 340 may transmit the SMS authentication value generated by the SMS authentication value generator 330 to the user mobile device 400 through the identity authentication service server 200. When the SMS authentication value generated by the IP authentication request unit 320 is transmitted to the user mobile device 400 through the identity authentication service server 200, the user mobile device 400 You can display the SMS authentication value by calling the browser.

이에 따라, 상기 인증기기(100) 사용자는 상기 사용자 모바일 기기(400)의 앱 또는 웹 브라우저를 통해서 표시된 SMS인증값을 확인할 수 있다. 이때, 상기 인증기기(100)는 사용자로부터 입력받은 본인인증을 위한 사용자 정보를 상기 본인 인증 서비스 서버(200)로 전송한 후, 상기 본인 인증 서비스 서버(200)로부터 SMS인증값 입력을 요청받은 상태이다. 즉, 인증기기(100)의 화면에는 SMS 인증값 입력을 위한 인증 창이 표시된 상태이다.Accordingly, the user of the authentication device 100 can check the SMS authentication value displayed through an app or a web browser of the user's mobile device 400. At this time, the authentication device 100 transmits the user information for identity authentication received from the user to the identity authentication service server 200, and then receives a request for SMS authentication value input from the identity authentication service server 200 to be. That is, an authentication window for inputting an SMS authentication value is displayed on the screen of the authentication device 100.

이에 따라, 상기 인증기기(100) 사용자는 상기 사용자 모바일 기기(400)의 앱 또는 웹 브라우저를 통해서 확인한 SMS인증값을 상기 SMS 인증 창에 입력할 수 있다.Accordingly, the user of the authentication device 100 may input the SMS authentication value checked through an app or a web browser of the user mobile device 400 into the SMS authentication window.

상기 인증기기(100)는 SMS 인증 창에 SMS 인증값이 입력되면, 상기 입력된 SMS 인증값을 상기 본인 인증 서비스 서버(200)로 전달할 수 있다. 상기 SMS 인증값을 상기 인증기기(100)로부터 전달받은 상기 본인 인증 서비스 서버(200)는 상기 통신사 서버(300)로 전달할 수 있다.When the SMS authentication value is input in the SMS authentication window, the authentication device 100 may transmit the input SMS authentication value to the identity authentication service server 200. The identity authentication service server 200 that has received the SMS authentication value from the authentication device 100 may transmit it to the communication company server 300.

상기 통신사 서버(300)의 SMS 인증부(340)는 상기 본인 인증 서비스 서버(200)로부터 전달받은 SMS 인증값과 상기 SMS 인증값 생성부(330)에서 생성한 SMS 인증값을 비교하여 인증을 수행할 수 있다. 상기 SMS 인증부(340)는 인증 결과를 상기 본인 인증 서비스 서버(200)로 전달할 수 있다.The SMS authentication unit 340 of the communication company server 300 performs authentication by comparing the SMS authentication value received from the identity authentication service server 200 with the SMS authentication value generated by the SMS authentication value generation unit 330 can do. The SMS authentication unit 340 may transmit an authentication result to the identity authentication service server 200.

도 3은 본 발명의 일 실시예에 따른 IP주소와 SMS를 이용한 본인인증 방법의 흐름을 도시한 흐름도이다.3 is a flow chart illustrating a flow of a method for authenticating an identity using an IP address and SMS according to an embodiment of the present invention.

도 3을 참조하면, 인증기기(100) 사용자는 전화번호, 이름, 생년월일, 성별 등 본인인증을 위한 사용자 정보를 입력할 수 있다(S301). 인증기기(100)는 본인인증 서비스를 이용하는 단말에서 구동되는 앱과 웹 브라우저를 의미하며, 인증기기(100)는 사용자 모바일 기기(400)와 같을 수 있으며, 스마트폰, PC, 태블릿 등을 포함할 수 있다.Referring to FIG. 3, a user of the authentication device 100 may input user information for identity authentication, such as a phone number, name, date of birth, and gender (S301). The authentication device 100 refers to an app and a web browser running on a terminal using the identity authentication service, and the authentication device 100 may be the same as the user mobile device 400, including a smartphone, a PC, a tablet, etc. I can.

상기 S301 단계 이후, 본인 인증 서비스 서버(200)는 본인인증을 위한 사용자 정보를 상기 인증기기(100)로부터 전송 받아서 통신사 서버(300)에 전달할 수 있다 (S302).After the step S301, the identity authentication service server 200 may receive user information for identity authentication from the authentication device 100 and transmit it to the communication company server 300 (S302).

상기 S302 단계 이후, 본인 인증 서비스 서버(200)는 인증기기(100) 사용자에게 SMS 인증값 입력을 요청할 수 있다 (S303).After the step S302, the identity authentication service server 200 may request the user of the authentication device 100 to input an SMS authentication value (S303).

상기 S303 단계 이후, 통신사 서버(300)는 사용자가 상기 S301단계에서 본인인증을 위해 상기 인증기기(100)에 입력한 사용자 정보를 상기 본인 인증 서비스 서버(200)로부터 전달받아서 통신사에 저장된 정보와 비교하고, 비교한 정보가 일치한다면 IP인증을 위한 요청번호를 생성할 수 있다 (S304).After the step S303, the communication company server 300 receives the user information input by the user into the authentication device 100 for self-authentication in the step S301 from the identity authentication service server 200 and compares the information stored in the communication service provider. And, if the compared information matches, a request number for IP authentication can be generated (S304).

상기 S304 단계 이후, 통신사 서버(300)는 IP인증을 위한 URL을 사용자가 입력한 전화번호의 사용자 모바일 기기(400)로 전달할 수 있다 (S305). 이때, 통신사 서버(300)는 사용자 모바일 기기(400)에 IP 인증 요청 번호를 전달할 수 있다.After the step S304, the communication company server 300 may transmit the URL for IP authentication to the user mobile device 400 of the phone number input by the user (S305). In this case, the communication company server 300 may transmit the IP authentication request number to the user mobile device 400.

상기 S305 단계 이후, 사용자 모바일 기기(400)는 앱 또는 웹 브라우저를 통해 IP인증을 위한 URL에 접속할 수 있다(S306). 이때, 상기 사용자 모바일 기기(400)는 상기 통신사 서버(300)로부터 전달받은 IP 인증 요청 번호를 상기 본인 인증 서비스 서버(200)에 전달할 수 있다.After the step S305, the user mobile device 400 may access a URL for IP authentication through an app or a web browser (S306). In this case, the user mobile device 400 may transmit the IP authentication request number received from the communication company server 300 to the identity authentication service server 200.

상기 S306 단계 이후, 본인 인증 서비스 서버(200)는 사용자 모바일 기기(400)의 IP 주소를 확인할 수 있다(S307).After the step S306, the identity authentication service server 200 may check the IP address of the user's mobile device 400 (S307).

상기 S307 단계 이후, 본인 인증 서비스 서버(200)는 사용자 모바일 기기(400)의 IP 주소와 IP 인증 요청 번호를 통신사 서버(300)에 전달할 수 있다(S308).After the step S307, the identity authentication service server 200 may transmit the IP address and the IP authentication request number of the user mobile device 400 to the communication company server 300 (S308).

상기 S308 단계 이후, 통신사 서버(300)는 IP 인증 요청 번호에 대응하는 사용자 정보(전화번호)로 할당된 IP주소와 전달된 IP주소를 비교하고, 비교한 IP주소가 일치한다면 SMS 인증값을 생성할 수 있다(S309).After the step S308, the communication company server 300 compares the IP address assigned to the user information (telephone number) corresponding to the IP authentication request number and the transmitted IP address, and generates an SMS authentication value if the compared IP addresses match. It can be done (S309).

상기 S309 단계 이후, 통신사 서버(300)는 SMS 인증값을 본인 인증 서비스 서버(200)에 전달할 수 있다(S310).After the step S309, the communication company server 300 may transmit the SMS authentication value to the identity authentication service server 200 (S310).

상기 S310 단계 이후, 본인 인증 서비스 서버(200)는 사용자 모바일 기기(400)의 호출한 앱 또는 웹 브라우저에 SMS 인증값을 전달할 수 있다(S311).After the step S310, the identity authentication service server 200 may transmit the SMS authentication value to the called app or web browser of the user mobile device 400 (S311).

상기 S311 단계 이후, 인증기기(100)에서 사용자는 사용자 모바일 기기(400)의 앱 또는 웹 브라우저를 통해 확인한 SMS 인증값을 입력할 수 있다(S312).After the step S311, in the authentication device 100, the user may input an SMS authentication value checked through an app or a web browser of the user mobile device 400 (S312).

상기 S312 단계 이후, 본인인증 서버는 사용자가 상기 인증기기(100)를 통해서 입력한 SMS 인증값을 전달받아 상기 통신사 서버(300)로 전달할 수 있다(S313).After the step S312, the identity authentication server may receive the SMS authentication value input by the user through the authentication device 100 and transmit it to the communication company server 300 (S313).

상기 S313 단계 이후, 통신사 서버(300)는 사용자가 입력한 SMS 인증값과 상기 S311단계에서 상기 사용자 모바일 기기(400)로 전달한 SMS 인증값을 비교할 수 있다(S314).After the step S313, the communication company server 300 may compare the SMS authentication value input by the user with the SMS authentication value transmitted to the user mobile device 400 in the step S311 (S314).

상기 S314 단계 이후, 통신사 서버(300)는 인증 결과를 본인 인증 서비스 서버(200)에 전달할 수 있다(S315).After the step S314, the communication company server 300 may transmit the authentication result to the user authentication service server 200 (S315).

상술한 일 실시예에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장시스템 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상술한 방법을 구현하기 위한 기능적인(function)프로그램, 코드 및 코드 세그먼트들은 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method according to the above-described embodiment may be produced as a program to be executed on a computer and stored in a computer-readable recording medium. Examples of computer-readable recording media include ROM, RAM, CD-ROM, and magnetic There are tapes, floppy disks, and optical data storage systems. The computer-readable recording medium is distributed over a computer system connected by a network, and computer-readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the above-described method can be easily inferred by programmers in the technical field to which the embodiment belongs.

100: 인증기기
200: 본인 인증 서비스 서버
300: 통신사 서버
400: 사용자 모바일 기기100: authentication device
200: identity authentication service server
300: carrier server
400: user mobile device

Claims (16)

통신사 서버의 IP주소와 SMS를 이용한 본인인증 방법에 있어서,
본인 인증 서비스 서버를 통해 인증기기에 입력된 사용자 정보를 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면 IP 인증 요청 번호를 생성하는 단계;
상기 사용자 정보에 대응되는 사용자 모바일 기기로 IP인증을 위한 URL(uniform resource locator)과 상기 IP 인증 요청 번호를 전달하는 단계;
상기 IP인증을 위한 URL을 통해 본인 인증 서비스 서버에 접속한 상기 사용자 모바일 기기의 IP주소와, 상기 사용자 모바일 기기로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보에 할당된 IP주소의 비교 결과에 기초하여 SMS 인증값을 생성하는 단계; 및
상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전달받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 단계;
를 포함하는 IP주소와 SMS를 이용한 본인인증 방법.In the self-authentication method using the IP address of the telecommunication company server and SMS,
Receiving user information input to an authentication device through an identity authentication service server, and generating an IP authentication request number if the user information matches previously stored communication company user information;
Transmitting a URL (uniform resource locator) for IP authentication and the IP authentication request number to a user mobile device corresponding to the user information;
Based on the comparison result of the IP address of the user's mobile device connected to the identity authentication service server through the URL for IP authentication and the IP address assigned to user information mapped to the IP authentication request number received from the user's mobile device. Generating an SMS authentication value; And
Transmitting the generated SMS authentication value to the user mobile device and performing authentication by comparing the generated SMS authentication value and the SMS authentication value input to the authentication device received from the identity authentication service server;
Identity authentication method using an IP address and SMS, including. 제 1항에 있어서,
상기 사용자 정보는
전화번호, 이름, 생년월일, 성별 중 적어도 하나를 포함하는
IP주소와 SMS를 이용한 본인인증 방법.The method of claim 1,
The user information is
Phone number, name, date of birth, and gender
Self authentication method using IP address and SMS. 제 2항에 있어서,
상기 IP인증을 위한 URL과, 상기 IP 인증 요청 번호를 상기 전화번호에 대응하는 사용자 모바일 기기로 SMS(Short Message Service)를 통해 전달하는
IP주소와 SMS를 이용한 본인인증 방법.The method of claim 2,
The URL for the IP authentication and the IP authentication request number are delivered to the user mobile device corresponding to the phone number through SMS (Short Message Service).
Self authentication method using IP address and SMS. 제 1항에 있어서,
상기 사용자 모바일 기기가 앱 또는 웹 브라우저를 통해 상기 IP 인증을 위한 URL에 접속하는 IP주소와 SMS를 이용한 본인인증 방법.The method of claim 1,
Identity authentication method using an IP address and SMS through which the user mobile device accesses the URL for IP authentication through an app or a web browser. 제 4항에 있어서,
상기 본인 인증 서비스 서버가 상기 앱 또는 웹 브라우저를 통해 상기 IP 인증을 위한 URL에 접속한 상기 사용자 모바일 기기의 IP 주소를 확인하는 단계; 및
상기 본인 인증 서비스 서버가 확인된 상기 사용자 모바일 기기의 IP 주소와 상기 IP 인증 요청 번호를 통신사 서버에 전달하는 단계;
를 더 포함하는 IP주소와 SMS를 이용한 본인인증 방법.The method of claim 4,
Checking, by the identity authentication service server, the IP address of the user mobile device connected to the URL for IP authentication through the app or web browser; And
Transmitting, by the identity authentication service server, the IP address of the user's mobile device and the IP authentication request number to which the user's mobile device is verified;
Identity authentication method using an IP address and SMS further comprising. 제 1항에 있어서,
상기 생성한 SMS 인증값을 상기 본인 인증 서비스 서버를 통해서 상기 사용자 모바일 기기로 전달하는 IP주소와 SMS를 이용한 본인인증 방법.The method of claim 1,
An identity authentication method using an IP address and SMS for transmitting the generated SMS authentication value to the user mobile device through the identity authentication service server. 제 1항에 있어서,
상기 SMS 인증값 비교에 따른 인증 결과를 상기 본인 인증 서비스 서버에 전달하는 단계;
를 더 포함하는 IP주소와 SMS를 이용한 본인인증 방법.The method of claim 1,
Transmitting an authentication result according to the SMS authentication value comparison to the identity authentication service server;
Identity authentication method using an IP address and SMS further comprising. 제1 항에 있어서,
상기 인증 기기는
상기 사용자 모바일 기기와 서로 다른 단말인
IP주소와 SMS를 이용한 본인인증 방법.The method of claim 1,
The authentication device
A terminal different from the user's mobile device
Self authentication method using IP address and SMS. 본인 인증 서비스 서버를 통해 인증기기에 입력된 사용자 정보를 수신하고, 상기 사용자 정보가 기 저장된 통신사 사용자 정보와 일치하면 IP 인증 요청 번호를 생성하는 IP 인증 요청 번호 생성부;
상기 사용자 정보에 대응되는 사용자 모바일 기기로 IP인증을 위한 URL(uniform resource locator)과 상기 IP 인증 요청 번호를 전달하는 IP인증 요청부;
상기 IP인증을 위한 URL을 통해 본인 인증 서비스 서버에 접속한 상기 사용자 모바일 기기의 IP주소와, 상기 사용자 모바일 기기로부터 전달받은 IP 인증 요청 번호에 매핑된 사용자 정보에 할당된 IP주소의 비교 결과에 기초하여 SMS 인증값을 생성하는 SMS 인증값 생성부; 및
상기 생성한 SMS 인증값을 상기 사용자 모바일 기기로 전송하고, 상기 본인 인증 서비스 서버로부터 전달받은 상기 인증기기에 입력된 SMS 인증값 및 상기 생성된 SMS 인증값을 비교하여 인증을 수행하는 SMS 인증부를 포함하는 통신사 서버.An IP authentication request number generator configured to receive user information input to the authentication device through the identity authentication service server, and generate an IP authentication request number when the user information matches the previously stored communication company user information;
An IP authentication request unit for transmitting a uniform resource locator (URL) for IP authentication and the IP authentication request number to a user mobile device corresponding to the user information;
Based on the comparison result of the IP address of the user's mobile device connected to the identity authentication service server through the URL for IP authentication and the IP address assigned to user information mapped to the IP authentication request number received from the user's mobile device. An SMS authentication value generator for generating an SMS authentication value; And
Includes an SMS authentication unit that transmits the generated SMS authentication value to the user mobile device, and performs authentication by comparing the SMS authentication value input to the authentication device received from the identity authentication service server and the generated SMS authentication value. Carrier server. 제 9항에 있어서,
상기 사용자 정보는
전화번호, 이름, 생년월일, 성별 적어도 하나를 포함하는
통신사 서버.The method of claim 9,
The user information is
Including at least one phone number, name, date of birth, and gender
Carrier server. 제 10항에 있어서,
상기 IP인증 요청부 는
상기 IP인증을 위한 URL과 상기 생성한 IP 인증 요청 번호를 상기 전화번호 에 대응하는 사용자 모바일 기기로 SMS를 통해 전달하는
통신사 서버.The method of claim 10,
The IP authentication request unit
Transferring the URL for IP authentication and the generated IP authentication request number to a user mobile device corresponding to the phone number through SMS
Carrier server. 제 9항에 있어서,
상기 사용자 모바일 기기는
앱 또는 웹 브라우저를 통해 상기 IP 인증을 위한 URL에 접속하는
통신사 서버.The method of claim 9,
The user mobile device
Accessing the URL for IP authentication through an app or web browser
Carrier server. 제 12항에 있어서,
상기 본인 인증 서비스 서버는 상기 앱 또는 웹 브라우저를 통해 상기 IP 인증을 위한 URL에 접속한 상기 사용자 모바일 기기의 IP 주소를 확인하고, 확인된 상기 사용자 모바일 기기의 IP 주소와 상기 IP 인증 요청 번호를 상기 통신사 서버에 전달하는
통신사 서버.The method of claim 12,
The identity authentication service server checks the IP address of the user mobile device that has accessed the URL for IP authentication through the app or web browser, and stores the confirmed IP address of the user mobile device and the IP authentication request number. Delivered to the carrier server
Carrier server. 제 9항에 있어서,
상기 SMS 인증부는
상기 생성한 SMS 인증값을 상기 본인 인증 서비스 서버를 통해서 상기 사용자 모바일 기기로 전달하는
통신사 서버.The method of claim 9,
The SMS authentication unit
Transferring the generated SMS authentication value to the user mobile device through the identity authentication service server
Carrier server. 제 9항에 있어서,
상기 SMS 인증부는
상기 SMS 인증값 비교에 따른 인증 결과를 상기 본인 인증 서비스 서버에 전달하는
통신사 서버.The method of claim 9,
The SMS authentication unit
Transferring the authentication result according to the SMS authentication value comparison to the identity authentication service server
Carrier server. 제9 항에 있어서,
상기 인증 기기는
상기 사용자 모바일 기기와 서로 다른 단말인
통신사 서버.
The method of claim 9,
The authentication device
A terminal different from the user's mobile device
Carrier server.
KR1020190079419A 2019-07-02 2019-07-02 Authentication method and telecommunication server using IP address and SMS Active KR102300021B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190079419A KR102300021B1 (en) 2019-07-02 2019-07-02 Authentication method and telecommunication server using IP address and SMS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190079419A KR102300021B1 (en) 2019-07-02 2019-07-02 Authentication method and telecommunication server using IP address and SMS

Publications (2)

Publication Number Publication Date
KR20210003529A true KR20210003529A (en) 2021-01-12
KR102300021B1 KR102300021B1 (en) 2021-09-09

Family

ID=74129470

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190079419A Active KR102300021B1 (en) 2019-07-02 2019-07-02 Authentication method and telecommunication server using IP address and SMS

Country Status (1)

Country Link
KR (1) KR102300021B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022149963A1 (en) 2021-01-11 2022-07-14 주식회사 엘지에너지솔루션 Battery module and battery pack comprising same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160038450A (en) * 2014-09-30 2016-04-07 에스케이텔레콤 주식회사 Method for providing authentication service based on network and authentication server
KR20170095515A (en) * 2016-02-15 2017-08-23 브이피 주식회사 Apparatus and method for authenticating mobile device
KR20170103691A (en) * 2016-03-04 2017-09-13 (주)이스톰 Authentication mehtod and system using ip address and short message service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160038450A (en) * 2014-09-30 2016-04-07 에스케이텔레콤 주식회사 Method for providing authentication service based on network and authentication server
KR20170095515A (en) * 2016-02-15 2017-08-23 브이피 주식회사 Apparatus and method for authenticating mobile device
KR20170103691A (en) * 2016-03-04 2017-09-13 (주)이스톰 Authentication mehtod and system using ip address and short message service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022149963A1 (en) 2021-01-11 2022-07-14 주식회사 엘지에너지솔루션 Battery module and battery pack comprising same

Also Published As

Publication number Publication date
KR102300021B1 (en) 2021-09-09

Similar Documents

Publication Publication Date Title
US20200210988A1 (en) System and method for authentication of a mobile device
US8869253B2 (en) Electronic system for securing electronic services
JP5231433B2 (en) System and method for authenticating remote server access
CN105592065B (en) A kind of website login method and login system based on mobile phone short message
US20180219851A1 (en) Method and system for authentication
US8213583B2 (en) Secure access to restricted resource
US20140109204A1 (en) Authentication system via two communication devices
CA2665961C (en) Method and system for delivering a command to a mobile device
WO2018021708A1 (en) Public key-based service authentication method and system
CN106203021B (en) A kind of more certification modes are integrated to apply login method and system
JP2014528129A (en) How to control access to Internet-based applications
CN107113613A (en) Server, mobile terminal, real-name network authentication system and method
CN104579671A (en) Authentication method and system
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR102300021B1 (en) Authentication method and telecommunication server using IP address and SMS
US11968531B2 (en) Token, particularly OTP, based authentication system and method
KR102464011B1 (en) Automatic login supporting server and method thereof
KR20170055665A (en) User authentication system and user authentication method therefor
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
KR102208332B1 (en) Authentication method and telecommunication server using location information and SMS
KR20160027824A (en) Method of user authentication uisng usim information and device for user authentication performing the same
KR102274066B1 (en) Authentication apparatus and method for providing emm service
CN105791211B (en) A kind of website cipher safety inputting method and system
WO2018124430A1 (en) Online information security system utilizing cell broadcasting service
KR102705620B1 (en) Secure user two factor authentication method

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20190702

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20201118

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210616

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20210902

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20210903

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20240806

Start annual number: 4

End annual number: 6