KR101804972B1 - 휴대통신기기 인증 시스템 및 그 방법 - Google Patents

휴대통신기기 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101804972B1
KR101804972B1 KR1020150153170A KR20150153170A KR101804972B1 KR 101804972 B1 KR101804972 B1 KR 101804972B1 KR 1020150153170 A KR1020150153170 A KR 1020150153170A KR 20150153170 A KR20150153170 A KR 20150153170A KR 101804972 B1 KR101804972 B1 KR 101804972B1
Authority
KR
South Korea
Prior art keywords
authentication
communication device
portable communication
message
telephone number
Prior art date
Application number
KR1020150153170A
Other languages
English (en)
Other versions
KR20170051826A (ko
Inventor
신철용
Original Assignee
주식회사 마이스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이스소프트 filed Critical 주식회사 마이스소프트
Priority to KR1020150153170A priority Critical patent/KR101804972B1/ko
Publication of KR20170051826A publication Critical patent/KR20170051826A/ko
Application granted granted Critical
Publication of KR101804972B1 publication Critical patent/KR101804972B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대통신기기의 인증 시스템 및 그 방법에 관한 것이다.
본 발명에서는 인증컴퓨터와 통신수단을 이용하여 접속된 휴대통신기기의 인증 시스템에 있어서, 상기 인증컴퓨터는, 상기 휴대통신기기로부터 전송되어 온 상기 휴대통신기기의 기기 정보와 연관지어 인증번호를 생성하여 저장하기 위한 인증번호생성수단과; 상기 휴대통신기기가 메시지를 전송할 수신처에 해당하는 메시지 수신전화번호를 배정하기 위한 메시지 수신전화번호배정수단과; 생성된 상기 인증번호를 특정 세션 정보로 암호화하여 암호화 인증번호 및 배정된 상기 메시지 수신전화번호를 상기 휴대통신기기로 전송시키기 위한 인증번호암호화수단과; 상기 휴대통신기기의 발신 전화번호, 암호화 인증번호 및 메시지 수신전화번호를 포함하는 메시지를 수신하기 위한 메시지수신수단과; 특정 전화번호 관련 인증키 요청에 대하여 상기 특정 전화번호 관련 수신 메시지 유무, 상기 메시지에 포함된 암호화 인증번호의 일치 여부 및 배정된 메시지 수신전화번호로 수신된 메시지 정보를 기초로 상기 인증키의 생성 여부를 결정하기 위한 인증수단을 포함하는 것을 특징으로 하는 휴대통신기기 인증 시스템 및 그 방법이 제시된다.

Description

휴대통신기기 인증 시스템 및 그 방법{A mobile communication device authentication system and method thereof}
본 발명은 휴대통신기기의 인증 시스템 및 그 방법에 관한 것이다. 더 상세하게는 스마트폰 또는 태블릿컴퓨터 등의 모바일통신기기에서 어플리케이션의 설치시에 모바일통신기기의 전화번호를 정확하게 획득하여 제3자에 의한 어플리케이션의 부정 사용을 방지하기 위한 휴대통신기기의 인증 시스템 및 그 방법에 관한 것이다.
스마트폰 등의 휴대통신기기를 이용하여 어플리케이션 프로그램을 다운로드 받아 설치할 경우 전화번호를 통해 휴대통신기기의 인증을 수행하고 있는 것이 일반적이다. 휴대통신기기의 인증을 받기 위해서 사용자가 전화번호를 직접 입력하고, 입력된 전화번호로 인증번호를 포함한 단문메시지서비스(SMS) 등을 발송하여 상기 휴대통신기기의 인증을 수행하도록 되어 있다.
이 경우, 휴대통신기기에 제3자의 전화번호를 입력하고, 제3자의 전화번호로 전달된 인증번호를 예를 들면 스미싱 또는 보이스 피싱 등과 같은 부정한 방법으로 탈취하여 휴대통신기기의 인증을 수행하고 어플리케이션 프로그램을 등록하게 되어, 제3자에게 피해를 입히게 되는 문제가 있다.
스마트폰 본인 인증 방법으로서, 대한민국 특허번호 제10-1294804호(등록일 2013년8월2일)의 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템에 관한 발명이 공개되어 있다.
상기 특허발명은, 스마트폰이 인증앱 설치를 수행하는 제 1 단계; 상기 스마트폰이 상기 설치된 인증앱에 대한 인증앱 잠금설정 암호를 입력받아 저장하는 제 2 단계; 상기 스마트폰이 개인식별정보를 입력받아 저장하는 제 3 단계; 상기 스마트폰이 사용자단말에서 제공한 등록번호를 입력받는 제 4 단계; 및 상기 스마트폰이 전화번호를 입력받아 전화인증을 수행하는 제 5 단계를 포함하는 구성이다.
그러나, 상기 특허발명은 스마트폰 기기 인증을 위해 스마트폰에서 실행되는 앱을 이용하여 전화를 통한 본인 인증의 번거로움을 해소시키는 장점은 있으나, 상기 종래기술의 문제점과 같이 상기 스마트폰의 앱에 전화번호를 입력하여 인증을 수행하는 것이므로, 제3자의 전화번호를 입력하여 부정 인증을 받을 수 있는 상술한 종래기술의 문제점을 그대로 가지고 있다.
따라서, 스마트폰 등의 휴대통신기기에서 어플리케이션 프로그램을 다운로드 받아 설치시, 상기 휴대통신기기의 전화번호를 부정 입력하는 것을 방지하고, 정확한 전화번호 입력시에도 인증번호를 부정 탈취하여 인증을 수행하는 것을 방지할 수 있는 발명이 요망된다.
대한민국 특허번호 제10-1294804호(등록일 2013년8월2일)
본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 스마트폰 등의 휴대통신기기에서 어플리케이션 프로그램을 다운로드 받아 설치시, 상기 휴대통신기기의 전화번호를 부정 입력하는 것을 방지하고, 정확한 전화번호 입력시에도 인증번호를 부정 탈취하여 인증을 수행하는 것을 방지할 수 있는 휴대통신기기 인증 시스템 및 그 방법을 제공함에 있다.
상기 본 발명의 목적을 달성하기 위한 기술적 해결 수단으로서, 본 발명의 제1 관점으로, 어플리케이션 프로그램 다운로드 컴퓨터로부터 어플리케이션 프로그램을 다운로드 받아 설치하여 본인 인증을 수행하기 위한 수단을 구비하고 있는 휴대통신기기와; 상기 휴대통신기기와 통신 접속되고 상기 휴대통신기기의 요청에 의해 상기 휴대통신기기의 본인 인증을 수행하기 위한 인증컴퓨터와; 상기 휴대통신기기 및 상기 인증컴퓨터와 통신 접속되어 상기 휴대통신단말기로부터 인증 관련 메시지를 수신하여 상기 인증컴퓨터로 전송하기 위한 메시징컴퓨터를 포함하고; 상기 인증컴퓨터는 상기 휴대통신기기가 접속되어 세션 연결 요청을 하면 상기 휴대통신기기에 대하여 인증번호를 생성하여 상기 휴대통신기기에 해당하는 세션으로 암호화하여 상기 휴대통신기기에 배정할 SMS MO 수신전화번호와 매칭시켜 저장시키고 암호화한 인증번호를 상기 SMS MO 수신전화번호와 함께 상기 휴대통신기기에 전송하고, 상기 휴대통신기기가 수신된 암호화된 인증번호 및 상기 휴대통신기기의 전화번호를 포함하는 메시지를 상기 SMS MO 수신전화번호로 상기 메시징컴퓨터로 전송하고, 상기 메시징컴퓨터는 암호화된 인증번호 및 상기 휴대통신기기의 전화번호를 포함하는 메시지의 수신 정보를 상기 SMS MO 수신전화번호 정보와 함께 상기 인증컴퓨터로 전송시키고, 상기 인증컴퓨터는 상기 암호화된 인증번호, 상기 휴대통신기기의 전화번호 및 SMS MO 수신전화번호를 포함한 메시지를 수신하여 저장하고, 상기 휴대통신기기로부터 전송되어 온 상기 휴대통신기기의 기기 등록 요청을 받은 인증컴퓨터가 등록 요청을 한 상기 휴대통신기기의 전화번호로 전송되어 온 메시지가 있는지를 조회하여, 메시지가 존재하는 경우 상기 세션으로 메시지에 포함된 암호화 인증번호를 복호화하여 생성시켜 저장된 해당 세션의 인증번호를 비교하여 일치 여부를 판단, 수신된 인증번호가 상기 SMS MO 수신전화번호와 매칭되는 것인지를 판단하여 상기 휴대통신기기의 기기 등록 여부를 결정하는 것을 특징으로 하는 휴대통신기기 인증 시스템이 제시된다.
상기 인증컴퓨터에서 상기 휴대통신기기의 기기 등록 실패 판정은, 상기 휴대통신기기의 전화번호로 전송되어 수신된 메시지가 없거나, 수신된 메시지가 복수개 존재하거나, 설정된 유효 수신시간이 경과되어 메시지가 수신되었거나, 상기 SMS MO 수신전화번호로 복수의 인증번호가 수신된 경우로 할 수 있다.
본 발명의 제2 관점으로, 휴대통신기기에서 기기 등록을 위해 인증을 수행하기 위한 어플리케이션 프로그램을 구동시키는 단계와; 상기 휴대통신기기가 인증컴퓨터와 접속하여 세션 연결을 요청하는 단계와; 상기 인증컴퓨터가 상기 휴대통신기기에 대하여 인증번호를 생성하여 상기 휴대통신기기에 해당하는 세션으로 암호화하여 상기 휴대통신기기에 배정할 SMS MO 수신전화번호와 매칭시켜 저장시키고 암호화한 인증번호를 상기 SMS MO 수신전화번호와 함께 상기 휴대통신기기에 전송하는 단계와; 상기 휴대통신기기가 수신된 암호화된 인증번호 및 상기 휴대통신기기의 전화번호를 포함하는 메시지를 상기 SMS MO 수신전화번호로 메시징컴퓨터로 전송하는 단계와; 상기 메시징컴퓨터는 암호화된 인증번호 및 상기 휴대통신기기의 전화번호를 포함하는 메시지의 수신 정보를 상기 SMS MO 수신전화번호 정보와 함께 상기 인증컴퓨터로 전송시키는 단계와; 상기 인증컴퓨터가 상기 암호화된 인증번호, 상기 휴대통신기기의 전화번호 및 SMS MO 수신전화번호를 포함한 메시지를 수신하여 저장시키는 단계와; 상기 휴대통신기기가 전화번호를 상기 인증컴퓨터로 전송하면서 상기 휴대통신기기의 기기 등록 요청을 수행하는 단계와; 상기 인증컴퓨터가 기기 등록 요청을 한 상기 휴대통신기기의 전화번호로 전송되어 온 메시지가 있는지를 조회하여, 메시지가 존재하는 경우 상기 세션으로 메시지에 포함된 암호화 인증번호를 복호화하여 생성시켜 저장된 해당 세션의 인증번호와 비교하여 일치 여부를 판단하고, 수신된 인증번호가 상기 SMS MO 수신전화번호와 매칭되는 것인지를 판단하는 단계와; 상기 메시지에 포함된 인증번호와 저장된 인증번호가 일치하고 상기 SMS MO 수신전화번호와 매칭된 것으로 판단된 경우 상기 인증컴퓨터가 인증키를 생성하여 상기 휴대통신기기로 전송시키는 단계와; 상기 휴대통신기기가 상기 인증컴퓨터로부터 전송되어 온 인증키를 저장시키는 단계를 포함하는 휴대통신기기 인증 방법이 제시된다.
본 발명에 의하면, 스마트폰 등의 휴대통신기기에서 어플리케이션 프로그램을 다운로드 받아 설치하여 최초 실행시에, 상기 휴대통신기기의 전화번호를 부정 입력하는 것을 방지하고, 정확한 전화번호 입력시에도 인증컴퓨터에서 배정한 메시지 수신전화번호로 중복 체크하여 인증번호를 부정 탈취하여 인증을 수행하는 것을 방지할 수 있는 효과가 있다.
도 1은 본 발명의 휴대통신기기 인증 시스템의 실시예에 관한 개략적인 구성도이다.
도 2는 본 발명의 휴대통신기기 인증 시스템의 실시예의 주요부인 휴대통신기기에 실행되는 어플리케이션의 실시예에 관한 개략적인 구성도이다.
도 3은 본 발명의 휴대통신기기 인증 시스템의 실시예의 주요부인 인증컴퓨터의 실시예에 관한 개략적인 구성도이다.
도 4는 본 발명의 휴대통신기기 인증 방법의 실시예를 설명하기 위한 흐름도이다.
도 5는 본 발명의 휴대통신기기 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다.
이하에서 본 발명의 실시예를 첨부한 도면을 참조하면서 상세히 설명하기로 한다.
도 1은 본 발명의 휴대통신기기 인증 시스템의 실시예에 관한 개략적인 구성도이다. 도 1에 도시한 바와 같이 본 발명의 휴대통신기기 인증 시스템은, 어플리케이션 프로그램 다운로드 컴퓨터로부터 어플리케이션 프로그램을 다운로드 받아서 설치하여 최초 실행시 기기 등록을 수행하기 위한 수단을 구비하고 있는 적어도 하나의 휴대통신기기(100)와; 상기 휴대통신기기(100)와 통신 접속되고 상기 휴대통신기기(100)의 요청에 의해 상기 휴대통신기기(100)의 기기 등록을 수행하기 위한 인증컴퓨터(200)와; 상기 휴대통신기기(100) 및 상기 인증컴퓨터(200)와 통신 접속되어 상기 휴대통신단말기(100)로부터 기기 등록에 필요한 인증 관련 메시지를 수신하여 상기 인증컴퓨터(200)로 전송하기 위한 메시징컴퓨터(300)를 포함하는 구성이다.
상기 휴대통신기기(100)는 이동통신 또는 무선인터넷 통신 수단을 구비하고, 웹 서비스 컴퓨터에 접속하여 웹프로그램을 출력시키거나 어플리케이션 프로그램 다운로드 컴퓨터에 접속하여 다운로드 받은 어플리케이션을 실행시킬 수 있는 수단을 구비한 예를 들면, 휴대폰, 스마트폰, 태블릿컴퓨터, 노트북 등의 통신단말기로 구성될 수 있다.
상기 인증컴퓨터(200)는 통신 수단을 이용하여 상기 휴대통신기기(100)에 웹프로그램을 제공하거나 상기 휴대통신기기(100)에서 실행되는 어플리케이션을 통하여 데이터를 주고 받을 수 있고, 상기 메시징컴퓨터(300)로부터 메시지를 수신하여 저장할 수 있는 예를 들면, 서버컴퓨터 등으로 구성될 수 있다.
상기 메시징컴퓨터(300)는 상기 휴대통신기기(100)로부터 전송되어 온 메시지를 상기 인증컴퓨터(200)로 전송해주는 컴퓨터로서, 예를 들면 상기 휴대통신기기(100)로부터 텍스트로 작성되어 전송된 메시지를 수신하여 상기 인증컴퓨터(200)로 웹으로 전송해주는 SMS MO(mobile originated) 서비스 컴퓨터로 구성될 수 있다.
본 발명에서의 상기 휴대통신기기(100) 및 상기 인증컴퓨터(200)는 본 발명의 휴대통신기기 인증 시스템 및 방법을 구현하기 위해, 수행되는 각각의 기능을 구형하는 웹프로그램 또는 어플리케이션 프로그램을 포함하는 개념이다.
도 2는 본 발명의 휴대통신기기 인증 시스템의 실시예의 주요부인 휴대통신기기의 실시예에 관한 개략적인 구성도이다. 도 2에 도시한 바와 같이 본 발명의 휴대통신기기(100)는, 상기 인증컴퓨터(200)와 특정 세션으로 연결하기 위한 세션연동부(110)와; 상기 인증컴퓨터(200)와 세션이 연결되고 상기 인증컴퓨터(200)로부터 전송되어 온 메시지 수신전화번호와 암호화된 인증번호를 수신하고 저장시키기 위한 메시지관리부(120)와; 상기 인증컴퓨터(200)로부터 전송되어 온 암호화 인증번호 및 상기 휴대통신기기의 전화번호를 포함하는 메시지를 생성시켜 상기 메시징컴퓨터(300)로 상기 메시지 수신전화번호를 이용하여 전송시키기 위한 메시지생성부(130)와; 상기 인증컴퓨터(200)로 전송할 인증 대상 상기 휴대통신기기(100)의 전화번호 등을 입력시키기 위한 콘텐츠입력부(140)와; 상기 인증컴퓨터(200)로부터 전송되어 온 인증키를 수신하여 저장시키고 이를 관리하기 위한 인증키관리부(150)를 포함하는 구성이다.
도 3은 본 발명의 휴대통신기기 인증 시스템의 실시예의 주요부인 인증컴퓨터의 실시예에 관한 개략적인 구성도이다. 도 3에 도시한 바와 같이 본 발명의 인증컴퓨터는(200)는, 상기 휴대통신기기(100)와 특정 세션으로 연결하기 위한 세션연동부(210)와; 세션이 연결된 상기 휴대통신기기(100)에 배정할 메시지 수신전화번호를 저장하고 관리하기 위한 메시지수신전화번호관리부(220)와; 상기 휴대통신기기(100)에 전송할 인증번호를 상기 특정 세션 정보를 기초로 생성시키고 상기 휴대통신기기에 배정된 상기 메시지 수신전화번호와 연계시켜 저장하기 위한 인증번호생성부(230)와; 상기 휴대통신기기(100)로부터 입력되어 전송된 인증 대상 휴대통신기기의 전화번호 및 상기 메시징컴퓨터(300)로부터 전송되어 온 메시지를 수신하여 저장하고 이를 관리하기 위한 콘텐츠관리부(240)와; 상기 인증컴퓨터(200)가 생성하여 저장시킨 인증번호와 상기 휴대통신단말기(100)로부터 전송된 메시지에 포함된 인증번호의 일치 여부 및 상기 인증번호가 상기 휴대통신기기에 배정된 메시지 수신전화번호와 매칭되는 지를 판단하기 위한 인증정보비교부(250)와; 상기 휴대통신기기(100)에 전송시킬 인증키를 생성하기 위한 인증키생성부(260)와; 상기 휴대통신기기(100)로 전송할 인증번호를 특정 세션 정보로 암호화시키고, 상기 메시지에 포함된 암호화 인증번호를 특정 세션 정보로 복호화시키기 위한 암호화/복호화부(270)와; 상기 인증컴퓨터(200)가 상기 휴대통신기기(100)로 암호화된 인증번호를 전송하고 상기 메시징컴퓨터(300)로부터 상기 휴대통신기기(100)의 메시지 수신정보가 수신된 때까지의 시간을 체크하여 인증번호 유효시간을 판단하기 위한 타임체크부(280)를 포함하는 구성이다.
상기 휴대통신기기(100)는 예를 들면 인증 어플리케이션 프로그램(이하 '인증 어플'이라 함) 다운로드 컴퓨터에서 인증 어플을 다운로드하여 설치하고 최초 실행시에 상기 인증 어플이 설치된 휴대통신기기(100)의 기기 인증(등록)을 획득하여야 한다.
상기 휴대통신기기(100)는 상기 인증 어플을 실행시킨다. 상기 인증 어플이 실행되면 상기 휴대통신기기(100)는 상기 인증컴퓨터(200)와 상기 휴대통신기기(100)의 전화번호로 연결될 수 있도록 구성할 수 있다.
상기 휴대통신기기(100)가 인증 어플을 실행시켜 상기 인증컴퓨터(200)에 접속되면 상기 인증 어플은 상기 휴대통신기기(100)의 상기 인증키관리부(140)에 인증키가 저장되어 있는지를 체크하고, 인증키가 없는 경우 상기 휴대통신기기(100)의 OS 타입 및 UUID 등의 기기 정보를 상기 인증컴퓨터(200)로 전송하면서 접속한다.
상기 인증컴퓨터(200)는 상기 휴대통신기기(100)의 기기 정보와 연계하여 특정 세션 정보를 갖는 인증번호를 생성하여 상기 특정 세션에 저장시킨다. 상기 인증번호는 예를 들면 SMS 타입의 인증번호를 생성함에 있어 문자와 숫자를 혼합하여 생성하거나 현재 날자와 난수를 혼합하여 생성시킬 수 있다.
상기 인증컴퓨터(200)는 상기 휴대통신기기(100)가 상기 메시징컴퓨터(300)로 인증번호를 포함한 메시지를 송신하면 상기 메시징컴퓨터(300)가 수신할 메시지 수신전화번호를 상기 인증번호와 함께 상기 휴대통신기기(100)로 전송시킨다. 상기 인증컴퓨터(200)는 상기 메시지 수신전화번호를 복수개 구비하여, 상기 휴대통신기기(100)와 세션 연결이 되면 복수의 메시지 수신전화번호 중 타 휴대통신기기와 현재 배정되지 않은 전화번호를 상기 휴대통신기기(100)에 우선 배정시킨다.
상기 인증컴퓨터(100)는 저장된 인증번호를 상기 특정 세션 정보로 암호화하여 암호화 인증번호와 배정된 상기 메시지 수신전화번호를 상기 휴대통신기기(100)로 전송시킨다.
상기 휴대통신기기(100)는 상기 인증컴퓨터(200)로부터 전송되어 온 암호화 인증번호와 상기 메시지 수신전화번호를 수신하여 상기 암호화 인증번호 및 상기 메시지 수신전화번호를 포함하는 SMS 메시지를 생성시키고 상기 휴대통신기기(100)의 전화번호로 상기 SMS 메시지를 상기 메시징컴퓨터(300)로 전송시킨다.
상기 메시징컴퓨터(300)는 상기 휴대통신기기(100)로부터 전송되어 온 SMS 메시지를 상기 휴대통신기기의 전화번호 정보, 암호화 인증번호 및 메시지 수신전화번호 정보를 포함하는 SMS 메시지 수신 정보와 함께 웹 메시지로 전환시켜 메시지 수신 정보를 상기 인증컴퓨터(200)로 전송시킨다.
상기 인증컴퓨터(200)는 상기 메시징컴퓨터(300)로부터 전송되어 온 웹 메시지를 수신하여 저장시킨다.
상기 휴대통신기기(100)는 상기 인증 어플에 입력되거나 획득된 특정 전화번호를 상기 인증컴퓨터(200)로 전송하여 상기 휴대통신기기(100)를 상기 인증컴퓨터(200)에 기기 등록을 하기 위해 인증키를 요청한다.
상기 인증컴퓨터(200)는 상기 휴대통신기기(100)로부터 인증키 요청을 받아, 상기 휴대통신기기(100)로부터 전송되어 온 상기 특정 전화번호를 기초로 저장된 웹 메시지 중 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 있는지를 조회하여 1차 인증을 수행한다. 조회 결과 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 없는 경우, 발송된 메시지가 복수 개 존재하거나, 1개의 메시지가 존재하지만 설정된 유효 수신시간이 경과되어 수신된 것이면, 상기 인증컴퓨터(200)는 상기 휴대통신기기(100)의 인증키 요청에 대하여 인증 실패로 처리한다. 또한, 상기 조회 결과 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지 1개가 설정된 유효 수신시간 내에 수신된 것이면, 상기 인증컴퓨터(200)는 1차 인증을 성공으로 처리하여 2차 인증을 수행한다. 상기 2차 인증은, 상기 메시지에 포함된 암호화 인증번호를 해당 세션 정보로 복호화시킨다. 복호화된 인증번호와 상기 인증컴퓨터(200)가 상기 휴대통신기기(100)에 대해 생성시켜 상기 세션에 저장시킨 인증번호와 비교하여 서로 다르면 2차 인증 실패로 처리하고, 동일하면 2차 인증 성공으로 처리한다.
상기 인증컴퓨터(200)는 상기 메시징컴퓨터(300)로부터 전송되어 온 메시지 중의 상기 메시지 수신전화번호로 수신된 메시지를 체크하여, 상기 메시지 수신전화번호로 수신된 메시지가 복수 개일 경우, 상기 수신된 메시지에 포함된 인증번호가 상기 세션에 저장된 인증번호와 다른 경우에는 상기 기기 등록 요청에 관한 인증을 실패처리한다.
상술한 과정을 통해 최종 인증이 성공되면, 상기 인증컴퓨터(200)는 예를 들면 해쉬 키와 같은 인증키를 생성하여 상기 휴대통신기기(100)로 전송한다. 상기 인증컴퓨터(200)로부터 인증키를 전송받은 상기 휴대통신기기(100)가 수신된 인증키를 저장시킴으로써 상기 휴대통신기기(100)의 인증이 완료된다.
상기 인증컴퓨터(200)가 상기 휴대통신기기(100)의 1차 인증을 수행함에 있어서, 상기 특정 전화번호와 일치하는 전화번호로 전송된 SMS 메시지가 있는지 여부를 조회하여 해당 SMS 메시지가 존재하지 않거나 복수개가 존재할 경우, 또는 상기 메시지 수신전화번호로 수신된 메시지를 체크하여, 상기 메시지 수신전화번호로 수신된 메시지가 복수 개일 경우, 상기 수신된 메시지에 포함된 인증번호가 상기 세션에 저장된 인증번호와 다른 경우에는, 상기 특정 전화번호로 SMS 메시지를 조회하여 블랙리스트를 작성하여 보관할 수 있다.
또한, 상기 인증컴퓨터(200)가 상기 휴대통신기기(100)의 2차 인증을 수행함에 있어, 상기 암호화 인증번호를 복호화할 때 암호화에 사용된 해당 세션 정보로만 복호화가 가능하도록 할 수 있다. 또한, 상기 SMS 메시지의 수신시간을 체크하여 설정된 시간이 초과된 암호화 인증번호는 복호화 불가 처리를 수행할 수 있다.
이하는 본 발명의 휴대통신기기 인증 시스템의 사용 예로서, 전화번호 부정 입력 및 인증번호 부정 탈취로 인한 인증의 방지 예에 관한 설명이다.
부정의 목적으로 제2 휴대통신기기의 전화번호 정보를 이용하여 제1 휴대통신기기의 인증을 시도하는 경우, 제1 휴대통신기기는 인증컴퓨터와 접속하여 세션 1을 이용한 암호화 인증번호 #1을 획득하여 인증컴퓨터에 암호화 인증번호 #1을 포함한 SMS 메시지를 전송했고, 제2 휴대통신기기 역시 인증컴퓨터에 세션 2를 이용한 암호화 인증번호 #2를 획득하여 암호화 인증번호 #2를 포함한 SMS 메시지를 전송했다. 상기 제1 휴대통신기기의 사용자가 인증 어플에 제2 휴대통신기기의 전화번호를 입력하여 제1 휴대통신기기의 인증키를 요청한다. 상기 인증컴퓨터는 상기 제1 휴대통신기기로부터 전송되어 온 상기 제2 휴대통신기기의 전화번호를 기초로 수신된 SMS 메시지가 있는지를 조회한 결과 SMS 메시지(암호 인증번호 #2)가 있으므로 1차 인증 성공 처리를 하고, 2차 인증을 위해 제1 휴대통신기기에게 발송된 암호화 인증번호 #1의 암호화 세션 1로 상기 SMS 메시지에 포함된 암호화 인증번호 #2의 복호화를 시도한다. 이 경우 암호화 인증번호는 동일한 세션 정보로만 복호화가 가능하도록 구성되어 있으므로, 암호화 인증번호 #2는 세션 1로 복호화가 불가능하다. 따라서 인증컴퓨터는 2차 인증의 실패 처리한다.
또한, 부정의 목적으로 제2 휴대통신기기의 암호화 인증번호 정보를 이용하여 제1 휴대통신기기의 인증을 시도하는 경우, 제2 휴대통신기기는 인증컴퓨터와 접속하여 세션 2를 이용한 암호화 인증번호 #2를 획득하여 인증컴퓨터에 암호화 인증번호 #2를 포함하는 SMS 메시지를 전송했고, 제1 휴대통신기기은 인증컴퓨터에 세션 1을 이용한 암호화 인증번호 #1을 획득하고, 상기 제1 휴대통신기기의 암호화 인증번호 #2를 부정 탈취하여 이를 포함하는 SMS 메시지를 전송했다. 상기 제1 휴대통신기기의 사용자가 인증 어플리케이션에 제1 휴대통신기기의 전화번호를 입력하여 제1 휴대통신기기의 인증키를 요청한다. 상기 인증컴퓨터는 상기 제1 휴대통신기기로부터 전송되어 온 상기 제1 휴대통신기기의 전화번호를 기초로 수신된 SMS 메시지가 있는지를 조회한 결과 SMS 메시지(암호 인증번호 #2)가 있으므로 1차 인증 성공 처리를 하고, 2차 인증을 위해 제1 휴대통신기기에게 발송된 암호화 인증번호 #1의 암호화 세션 1로 상기 SMS 메시지에 포함된 암호화 인증번호 #2의 복호화를 시도한다. 이 경우 암호화 인증번호는 동일한 세션 정보로만 복호화가 가능하도록 구성되어 있으므로, 암호화 인증번호 #2는 세션 1로 복호화가 불가능하다. 따라서 인증컴퓨터는 2차 인증의 실패 처리한다.
또한, 부정의 목적으로 제2 휴대통신기기의 전화번호와 암호화 인증번호 정보를 이용하여 제1 휴대통신기기의 인증을 시도하는 경우, 제2 휴대통신기기는 인증컴퓨터와 접속하여 세션 2를 이용한 암호화 인증번호 #2를 획득하여 인증컴퓨터에 암호화 인증번호 #2를 포함하는 SMS 메시지를 전송했고, 제1 휴대통신기기은 인증컴퓨터에 세션 1을 이용한 암호화 인증번호 #1을 획득하고, 상기 제1 휴대통신기기의 암호화 인증번호 #2를 부정 탈취하여 이를 포함하는 SMS 메시지를 전송했다. 상기 제1 휴대통신기기의 사용자가 인증 어플리케이션에 제2 휴대통신기기의 전화번호를 입력하여 제1 휴대통신기기의 인증키를 요청한다. 상기 인증컴퓨터는 상기 제1 휴대통신기기로부터 전송되어 온 상기 제2 휴대통신기기의 전화번호를 기초로 수신된 SMS 메시지가 있는지를 조회한 결과 SMS 메시지(암호 인증번호 #2)가 있으므로 1차 인증 성공 처리를 하고, 2차 인증을 위해 제1 휴대통신기기에게 발송된 암호화 인증번호 #1의 암호화 세션 1로 상기 SMS 메시지에 포함된 암호화 인증번호 #2의 복호화를 시도한다. 이 경우 암호화 인증번호는 동일한 세션 정보로만 복호화가 가능하도록 구성되어 있으므로, 암호화 인증번호 #2는 세션 1로 복호화가 불가능하다. 따라서 인증컴퓨터는 2차 인증의 실패 처리한다.
상기 사용 예는, 상기 제1 휴대통신기기가 인증 어플리케이션을 사용하는 경우는 물론, PC 등을 사용하여 웹에서 위조문자를 입력하여 SMS 메시지를 발송하거나, 전화번호를 입력하는 경우도 상기와 같이 1차 인증 실패 처리로 부정 사용을 방지할 수 있고, 또한, 상기 제2 휴대통신기기를 이용하여 예를 들면 소위 보이스 피싱 수법 등을 이용하여 상기 제1 휴대통신기기로 하여금 상기 제2 휴대통신기기의 전화번호로 암호화 인증번호 #1을 포함하는 SMS 메시지를 발송하게 하는 경우는 동일한 암호화 인증번호 #1이 2개 수신되어 있으므로 1차 인증을 실패 처리할 수 있다.
도 4는 본 발명의 휴대통신기기 인증 방법의 실시예를 설명하기 위한 흐름도이다. 도 4에 도시한 바와 같이 본 발명의 휴대통신기기 인증 방법은, 휴대통신기기가 인증컴퓨터에 접속하고 세션 연결을 수행하는 단계(S100)와; 상기 휴대통신기기가 보관된 인증키가 있는지를 확인하는 단계(S101)와; 상기 휴대통신기기가 인증키가 없는 것으로 확인한 경우 인증컴퓨터로 상기 휴대통신기기의 기기정보를 전송시키는 단계(S102)와; 상기 인증컴퓨터가 특정 세션 정보로 인증번호를 생성하여 저장시키는 단계(S103)와; 상기 휴대통신기기가 메시지를 전송시킬 메시지 수신전화번호를 상기 인증컴퓨터가 상기 특정 세션 정보에 배정하는 단계(S104)와; 상기 인증컴퓨터가 저장된 인증번호를 상기 특정 세션 정보로 암호화하여 암호화 인증번호 및 상기 메시지 수신전화번호를 상기 휴대통신기기로 전송시키는 단계(S105)와; 상기 휴대통신기기가 수신된 암호화 인증번호를 포함하는 메시지를 상기 메시지 수신전화번호를 수신번호로 하여 메시징컴퓨터로 전송시키는 단계(S106)와; 상기 메시징컴퓨터가 상기 암호화 인증번호 및 상기 메시지 수신전화번호를 포함한 메시지 수신 정보를 상기 인증컴퓨터로 전송하는 단계(S107)와; 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 수신 정보를 저장시키는 단계(S108)와; 상기 휴대통신기기가 특정 전화번호를 입력받거나 또는 획득하는 단계(S109)와; 상기 휴대통신기기가 상기 특정 전화번호를 포함한 인증키 요청을 상기 인증컴퓨터로 전송하는 단계(S110)와; 상기 인증컴퓨터가 상기 휴대통신기기의 인증키 요청을 받아 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 있는지를 조회하는 단계(S111)와; 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 1개 있는 경우 상기 인증컴퓨터가 저장시킨 특정 세션의 인증번호와 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지에 포함된 인증번호를 비교하는 단계(S112)와; 상기 2개의 인증번호가 일치하는 경우 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 중의 상기 메시지 수신전화번호로 수신된 메시지를 체크하여 상기 메시지 수신전화번호로 수신된 메시지가 1개이고, 상기 메시지에 포함된 인증번호가 상기 특정 세션에 저장된 인증번호와 일치하는 경우 상기 휴대통신기기의 기기 등록의 인증 처리를 수행하는 단계(S113)와; 상기 인증컴퓨터가 인증키를 생성시키는 단계(S114)와; 상기 인증컴퓨터가 생성된 인증키를 상기 휴대통신기기로 전송시키는 단계(S115)와; 상기 휴대통신기기가 상기 인증컴퓨터로부터 전송되어 온 인증키를 저장시키는 단계(S116)를 포함하는 구성이다.
도 5는 본 발명의 휴대통신기기 인증 방법의 실시예를 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이 본 발명의 휴대통신기기 인증 방법은, 휴대통신기기가 인증 어플을 구동시켜 인증컴퓨터에 접속하고 세션 연결을 수행하는 단계(S200)와; 상기 휴대통신기기가 보관된 인증키가 있는지를 확인하는 단계(S201)와; 상기 휴대통신기기가 보관된 인증키가 없는 것으로 확인한 경우 인증컴퓨터로 상기 휴대통신기기의 기기정보를 전송시키는 단계(S202)와; 상기 인증컴퓨터가 특정 세션 정보로 인증번호를 생성하여 저장시키는 단계(S203)와; 상기 인증컴퓨터가 상기 휴대통신기기가 메시지를 전송시킬 메시지 수신전화번호를 상기 기기정보에 배정하는 단계(S204)와; 상기 인증컴퓨터가 저장된 인증번호를 상기 특정 세션 정보로 암호화하여 암호화 인증번호 및 상기 메시지 수신전화번호를 상기 휴대통신기기로 전송시키는 단계(S205)와; 상기 휴대통신기기가 수신된 암호화 인증번호를 포함하는 메시지를 상기 인증 어플에서 생성시켜 상기 메시지 수신전화번호를 수신번호로 하여 메시징컴퓨터로 전송시키는 단계(S206)와; 상기 메시징컴퓨터가 상기 휴대통신기기의 전화번호, 암호화 인증번호 및 상기 메시지 수신전화번호를 포함한 메시지 수신 정보를 상기 인증컴퓨터로 전송하는 단계(S207)와; 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 수신 정보를 저장시키는 단계(S208)와; 상기 휴대통신기기가 상기 인증 어플을 이용하여 특정 전화번호를 입력받거나 또는 획득하는 단계(S209)와; 상기 휴대통신기기가 상기 특정 전화번호를 포함한 인증키 요청을 상기 인증컴퓨터로 전송하는 단계(S210)와; 상기 인증컴퓨터가 상기 휴대통신기기의 인증키 요청을 받아 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 있는지를 조회하는 단계(S211)와; 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 1개 있는 경우 상기 인증컴퓨터가 저장시킨 특정 세션의 인증번호와 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지에 포함된 특정 세션의 암호화 인증번호의 복호화 인증번호를 비교하는 단계(S212)와; 상기 2개의 인증번호가 일치하는 경우 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 중의 상기 메시지 수신전화번호로 수신된 메시지를 체크하여 상기 메시지 수신전화번호로 수신된 메시지가 1개이고, 상기 메시지에 포함된 인증번호가 상기 특정 세션에 저장된 인증번호와 일치하는 경우 상기 휴대통신기기의 기기 등록의 인증 처리를 수행하는 단계(S213)와; 상기 인증컴퓨터가 인증키를 생성시키는 단계(S214)와; 상기 인증컴퓨터가 생성된 인증키를 상기 휴대통신기기로 전송시키는 단계(S215)와; 상기 휴대통신기기가 상기 인증컴퓨터로부터 전송되어 온 인증키를 상기 인증 어플을 이용하여 저장시키는 단계(S216)를 포함하는 구성이다.
이상에서 설명한 본 발명의 실시예는 본 발명의 다양한 실시예 중 일부에 불과하다. 본 발명의 휴대통신기기를 인증하기 위한 인증키를 생성시켜 제공하기 위해, 본 발명의 휴대통신기기가 인증컴퓨터로 상기 휴대통신기기의 기기정보를 전송하여 세션 연결을 하면 상기 인증컴퓨터가 특정 세션으로 인증번호를 생성하여 저장시킴과 동시에 상기 휴대통신기기가 메시지를 전송시킬 수신처의 메시지 수신전화번호를 배정하고 상기 세션 정보로 암호화한 인증번호를 상기 휴대통신기기로 전송하고, 상기 휴대통신기기는 수신된 암호화 인증번호를 상기 메시지 수신전화번호로 메시징컴퓨터로 전송하여, 메시징컴퓨터가 상기 휴대통신기기의 전화번호, 인증번호 및 메시지 수신전화번호를 포함한 메시지 수신정보를 상기 인증컴퓨터로 전달하여 저장시키고, 상기 휴대통신단말기로부터 특정 전화번호를 포함하는 인증키 전송 요청을 해왔을 때, 상기 특정 전화번호와 일치하는 전화번호로 1개의 메시지가 발송되었는지를 체크하는 1차 인증 수행 및 상기 저장된 특정 세션의 인증번호와 상기 메시지에 포함된 암호화 인증번호의 복호화 인증번호가 일치하는 지를 판단하는 2차 인증을 수행하고, 상기 메시지 수신전화번호가 상기 휴대통신기기에 배정한 메시지 수신전화번와 일치하는지를 확인하여 일치하는 경우 상기 메시지 수신전화번호로 수신된 메시지가 복수 개인지를 확인하여 1개의 메시지인 경우 상기 메시지에 포함된 인증번호와 상기 특정 세션에 저장된 인증번호가 일치하는지를 판단하여 기기 등록을 수행시키는 본 발명의 기술적 사상에 포함되는 다양한 실시예가 본 발명의 보호범위에 포함되는 것은 당연하다.
100: 휴대통신기기
200: 인증컴퓨터
300: 메시징컴퓨터

Claims (10)

  1. 인증컴퓨터와 통신수단을 이용하여 접속된 휴대통신기기의 인증 시스템에 있어서,
    상기 인증컴퓨터는, 상기 휴대통신기기로부터 전송되어 온 상기 휴대통신기기의 기기 정보와 연관지어 인증번호를 생성하여 저장하기 위한 인증번호생성수단과; 상기 휴대통신기기가 메시지를 전송할 수신처에 해당하는 메시지 수신전화번호를 배정하기 위한 메시지 수신전화번호배정수단과; 생성된 상기 인증번호를 특정 세션 정보로 암호화하여 암호화 인증번호 및 배정된 상기 메시지 수신전화번호를 상기 휴대통신기기로 전송시키기 위한 인증번호암호화수단과; 상기 암호화 인증번호 및 메시지 수신전화번호를 포함하는 메시지를 수신하기 위한 메시지수신수단과; 특정 전화번호 관련 인증키 요청에 대하여 상기 특정 전화번호 관련 수신 메시지 유무, 상기 메시지에 포함된 암호화 인증번호의 일치 여부 및 배정된 메시지 수신전화번호로 수신된 메시지 정보를 기초로 상기 인증키의 생성 여부를 결정하기 위한 인증수단을 포함하는 것을 특징으로 하는 휴대통신기기 인증 시스템.
  2. 청구항 1에 있어서,
    상기 특정 전화번호 관련 인증키 요청은 상기 인증컴퓨터의 메시지수신수단에서 수신한 메시지를 전송한 휴대통신기기 또는 제3의 통신기기로부터 전송된 것을 특징으로 하는 휴대통신기기 인증 시스템.
  3. 청구항 1에 있어서,
    상기 인증수단은 특정 전화번호와 일치하는 전화번호로 발송된 메시지의 유무에 관한 1차 인증과, 상기 휴대통신기기의 기기 정보와 연관지어 생성시킨 인증번호와 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지에 포함된 인증번호의 일치 여부 관련 2차 인증과; 배정된 상기 메시지 수신전화번호로 수신된 메시지를 기초로 3차 인증을 수행하는 것을 특징으로 하는 휴대통신기기 인증 시스템.
  4. 청구항 1에 있어서,
    상기 인증컴퓨터는 상기 휴대통신기기에 배정하기 위한 적어도 하나의 메시지 수신전화번호를 저장하고, 상기 휴대통신기기와 세션 연결이 되면 현재 타 휴대통신기기에 배정되지 않은 메시지 수신전화번호를 배정하는 것을 특징으로 하는 휴대통신기기 인증 시스템.
  5. 청구항 1에 있어서,
    상기 휴대통신기기로부터 전송되어 온 상기 휴대통신기기의 고유 전화번호와 암호화 인증번호를 포함하는 메시지를 수신하고, 상기 인증컴퓨터의 메시지수신수단으로 상기 고유 전화번호, 암호화 인증번호 및 메시지 수신전화번호를 포함한 메시지 수신 정보를 전달하기 위한 메시징컴퓨터를 더 포함하는 휴대통신기기 인증 시스템.
  6. 청구항 3에 있어서,
    상기 3차 인증은 상기 메시지에 포함된 암호화 인증번호의 중복 수신 여부를 판단하여 결정되는 것을 특징으로 하는 휴대통신기기 인증 시스템.
  7. 청구항 1에 있어서,
    상기 인증수단은 암호화 인증번호를 복호화시키기 위한 복호화수단을 더 포함하고, 상기 복호화수단은 상기 암호화 인증번호의 암호화 세션 정보만으로 복호화시킬 수 있는 것을 특징으로 하는 휴대통신기기 인증 시스템.
  8. 청구항 1에 있어서,
    상기 인증컴퓨터로 인증키 요청을 하기 위한 상기 휴대통신기기는 전용 어플리케이션 프로그램을 실행시켜 수행하는 것을 특징으로 하는 휴대통신기기 인증 시스템.
  9. 휴대통신기기가 인증컴퓨터에 접속하고 세션 연결을 수행하는 단계와; 상기 휴대통신기기가 보관된 인증키가 있는지를 확인하는 단계와; 상기 휴대통신기기가 인증키가 없는 것으로 확인한 경우 인증컴퓨터로 상기 휴대통신기기의 기기정보를 전송시키는 단계와; 상기 인증컴퓨터가 특정 세션 정보로 인증번호를 생성하여 저장시키는 단계와; 상기 휴대통신기기가 메시지를 전송시킬 메시지 수신전화번호를 상기 인증컴퓨터가 상기 특정 세션 정보에 배정하는 단계와; 상기 인증컴퓨터가 저장된 인증번호를 상기 특정 세션 정보로 암호화하여 암호화 인증번호 및 상기 메시지 수신전화번호를 상기 휴대통신기기로 전송시키는 단계와; 상기 휴대통신기기가 수신된 암호화 인증번호를 포함하는 메시지를 상기 메시지 수신전화번호를 수신처로 하여 메시징컴퓨터로 전송시키는 단계와; 상기 메시징컴퓨터가 상기 암호화 인증번호 및 상기 메시지 수신전화번호를 포함한 메시지 수신 정보를 상기 인증컴퓨터로 전송하는 단계와; 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 수신 정보를 저장시키는 단계와; 상기 휴대통신기기가 특정 전화번호를 입력받거나 획득하는 단계와; 상기 휴대통신기기가 상기 특정 전화번호를 포함한 인증키 요청을 상기 인증컴퓨터로 전송하는 단계와; 상기 인증컴퓨터가 상기 휴대통신기기의 인증키 요청을 받아 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 있는지를 조회하는 단계와; 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 1개 있는 경우 상기 인증컴퓨터가 저장시킨 특정 세션의 인증번호와 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지에 포함된 인증번호를 비교하는 단계와; 상기 2개의 인증번호가 일치하는 경우 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 중의 상기 메시지 수신전화번호로 수신된 메시지를 체크하여 상기 메시지 수신전화번호로 수신된 메시지가 1개이고, 상기 메시지에 포함된 인증번호가 상기 특정 세션에 저장된 인증번호와 일치하는 경우 상기 휴대통신기기의 기기 등록의 인증 처리를 수행하는 단계와; 상기 인증컴퓨터가 인증키를 생성시키는 단계와; 상기 인증컴퓨터가 생성된 인증키를 상기 휴대통신기기로 전송시키는 단계와; 상기 휴대통신기기가 상기 인증컴퓨터로부터 전송되어 온 인증키를 저장시키는 단계를 포함하는 휴대통신기기 인증 방법.
  10. 휴대통신기기가 인증 어플을 구동시켜 인증컴퓨터에 접속하고 세션 연결을 수행하는 단계와; 상기 휴대통신기기가 보관된 인증키가 있는지를 확인하는 단계와; 상기 휴대통신기기가 보관된 인증키가 없는 것으로 확인한 경우 인증컴퓨터로 상기 휴대통신기기의 기기정보를 전송시키는 단계와; 상기 인증컴퓨터가 특정 세션 정보로 인증번호를 생성하여 저장시키는 단계와; 상기 휴대통신기기가 메시지를 전송시킬 메시지 수신전화번호를 상기 인증컴퓨터가 상기 특정 세션 정보에 배정하는 단계와; 상기 인증컴퓨터가 저장된 인증번호를 상기 특정 세션 정보로 암호화하여 암호화 인증번호 및 상기 메시지 수신전화번호를 상기 휴대통신기기로 전송시키는 단계와; 상기 휴대통신기기가 수신된 암호화 인증번호를 포함하는 메시지를 상기 인증 어플에서 생성시켜 상기 메시지 수신전화번호를 수신번호로 하여 메시징컴퓨터로 전송시키는 단계와; 상기 메시징컴퓨터가 상기 휴대통신기기의 전화번호, 암호화 인증번호 및 상기 메시지 수신전화번호를 포함한 메시지 수신 정보를 상기 인증컴퓨터로 전송하는 단계와; 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 수신 정보를 저장시키는 단계와; 상기 휴대통신기기가 상기 인증 어플을 이용하여 특정 전화번호를 입력받거나 또는 획득하는 단계와; 상기 휴대통신기기가 상기 특정 전화번호를 포함한 인증키 요청을 상기 인증컴퓨터로 전송하는 단계와; 상기 인증컴퓨터가 상기 휴대통신기기의 인증키 요청을 받아 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 있는지를 조회하는 단계와; 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지가 1개 있는 경우 상기 인증컴퓨터가 저장시킨 특정 세션의 인증번호와 상기 특정 전화번호와 일치하는 전화번호로 발송된 메시지에 포함된 특정 세션의 암호화 인증번호의 복호화 인증번호를 비교하는 단계와; 상기 2개의 인증번호가 일치하는 경우 상기 인증컴퓨터가 상기 메시징컴퓨터로부터 전송되어 온 메시지 중의 상기 메시지 수신전화번호로 수신된 메시지를 체크하여 상기 메시지 수신전화번호로 수신된 메시지가 1개이고, 상기 메시지에 포함된 인증번호가 상기 특정 세션에 저장된 인증번호와 일치하는 경우 상기 휴대통신기기의 기기 등록의 인증 처리를 수행하는 단계와; 상기 인증컴퓨터가 인증키를 생성시키는 단계와; 상기 인증컴퓨터가 생성된 인증키를 상기 휴대통신기기로 전송시키는 단계와; 상기 휴대통신기기가 상기 인증컴퓨터로부터 전송되어 온 인증키를 상기 인증 어플을 이용하여 저장시키는 단계를 포함하는 휴대통신기기 인증 방법.
KR1020150153170A 2015-11-02 2015-11-02 휴대통신기기 인증 시스템 및 그 방법 KR101804972B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150153170A KR101804972B1 (ko) 2015-11-02 2015-11-02 휴대통신기기 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150153170A KR101804972B1 (ko) 2015-11-02 2015-11-02 휴대통신기기 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20170051826A KR20170051826A (ko) 2017-05-12
KR101804972B1 true KR101804972B1 (ko) 2017-12-08

Family

ID=58740272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150153170A KR101804972B1 (ko) 2015-11-02 2015-11-02 휴대통신기기 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101804972B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101358375B1 (ko) 2013-12-04 2014-02-11 주식회사 벨소프트 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101358375B1 (ko) 2013-12-04 2014-02-11 주식회사 벨소프트 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법

Also Published As

Publication number Publication date
KR20170051826A (ko) 2017-05-12

Similar Documents

Publication Publication Date Title
JP7364674B2 (ja) 安全な無線ファームウェアアップグレード
CN109359691B (zh) 基于区块链的身份验证方法和***
CN102119391B (zh) 用于设备到站的关联的协议
CN102119542B (zh) 便携式设备关联
CN106657152B (zh) 一种鉴权方法及服务器、访问控制装置
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
JP4803145B2 (ja) 鍵共有方法、鍵配信システム
JP2008099267A (ja) ネットワーク内で無線端末と設備との間のセッションを保護する方法
KR102028197B1 (ko) 하드웨어 보안 모듈, 상기 하드웨어 보안 모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법
CN107733652B (zh) 用于共享交通工具的开锁方法和***及车锁
CN111178884A (zh) 信息处理方法、装置、设备及可读存储介质
US20190182050A1 (en) Method for authenticating a user based on an image relation rule and corresponding first user device, server and system
JP2018532326A (ja) 情報を登録および認証する方法およびデバイス
JP2008299457A (ja) 認証システム、認証方法及び認証ソケット装置
CN108667800B (zh) 一种访问权限的认证方法及装置
CN100499453C (zh) 一种客户端认证的方法
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
KR20200067987A (ko) 로그인 제어 방법
CN108429621B (zh) 一种身份验证方法及装置
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101804972B1 (ko) 휴대통신기기 인증 시스템 및 그 방법
KR101707121B1 (ko) 휴대통신기기 인증 시스템 및 그 방법
CN109936522B (zh) 设备认证方法及设备认证***
JP2017152877A (ja) 電子鍵再登録システム、電子鍵再登録方法およびプログラム
CN112769759A (zh) 信息处理方法、信息网关、服务器及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right