KR102052549B1 - 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법 - Google Patents

유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR102052549B1
KR102052549B1 KR1020180103434A KR20180103434A KR102052549B1 KR 102052549 B1 KR102052549 B1 KR 102052549B1 KR 1020180103434 A KR1020180103434 A KR 1020180103434A KR 20180103434 A KR20180103434 A KR 20180103434A KR 102052549 B1 KR102052549 B1 KR 102052549B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
simp
message
information
Prior art date
Application number
KR1020180103434A
Other languages
English (en)
Inventor
안희정
문종필
이효광
최운해
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180103434A priority Critical patent/KR102052549B1/ko
Application granted granted Critical
Publication of KR102052549B1 publication Critical patent/KR102052549B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

유심 툴킷 인증 서버가 단말의 사용자를 인증하기 위해, 인증 대행사 서버로부터 단말의 유심 PIN의 인증을 요청하는 인증 요청 메시지를 수신하면, 인증 요청 메시지에 포함된 단말의 전화번호와 유심 툴킷 인증 서버가 생성하여 인증 대행사 서버에 전달한 인증 토큰을 토대로, 인증 토큰을 검증한다. 인증 토큰이 검증되면, 유심 툴킷 메시지에 단말을 제어할 유심 툴킷 전문을 삽입하여 메시지 제공 서버를 통해 단말로 전송하여, 단말의 유심에서 유심 PIN을 검증하여 사용자를 인증하도록 요청한다.

Description

유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법{Apparatus and method for providing authentication service utilizing USIM toolkit function}
본 발명은 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법에 관한 것이다.
인터넷/모바일 뱅킹, 쇼핑, 게임 등의 온라인 금융거래 시 2차 인증 방식으로 SMS, ARS, 2차 패스워드와 같은 인증 방식이 보편적으로 사용되고 있다. 그러나 SMS의 경우 스미싱으로 인한 보안 문제점이 발견되었으며, 2차 패스워드 방식 또한 패스워드 관리 서버가 해킹되거나 패스워드가 도용되는 취약점이 있을 수 있다. ARS 방식의 경우는 서비스 이용 중 별도의 통화 시도를 해야 하는 불편함이 존재한다.
금융거래 시 본인인증방식에 대한 보안 중요도는 의심의 여지 없이 높아야 한다. 그러나, 인터넷 전문은행, 다양한 온라인/모바일 금융 상품 등의 최근 핀테크 시장 환경과 관련하여 비대면 본인인증방식의 편의성도 중요한 요소로 부각되고 있어 안전하고 간편한 본인 인증 방식에 대한 고객 요구는 지속 증가하고 있다.
따라서, 본 발명은 유심 어플리케이션 툴킷 기능을 활용하여, 유심 기반의 인증 서비스 제공 장치 및 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 유심 툴킷 인증 서버가 단말의 사용자를 인증하는 방법으로서,
인증 대행사 서버로부터 상기 단말의 전화번호, 그리고 상기 인증 대행사 서버에 발행된 인증 토큰을 포함하는 인증 요청 메시지를 수신하는 단계, 상기 인증 토큰을 검증하는 단계, 그리고 상기 인증 토큰이 검증되면, 단말에서 유심 PIN을 입력할 수 있는 화면을 디스플레이하도록 유심 툴킷 전문을 생성하여, 메시지 제공 서버를 통해 상기 단말로 전송하는 단계를 포함한다.
상기 인증 요청 메시지를 수신하는 단계는, 상기 인증 대행사 서버로부터 인증 대행사 서버의 식별 정보, 상기 단말과 인증 대행사 서버가 연동한 서비스 제공 서버의 식별 정보를 포함하는 인증 토큰 요청 메시지를 수신하는 단계, 상기 인증 대행사 서버의 식별 정보와 상기 서비스 제공 서버의 식별 정보를 이용하여 상기 인증 토큰을 발급하는 단계, 그리고 상기 발급한 인증 토큰을 상기 인증 대행사 서버로 제공하는 단계를 포함할 수 있다.
상기 인증 요청 메시지를 수신하는 단계는, 상기 단말의 전화번호를 토대로, 상기 단말이 인증 서비스에 가입된 단말인지 확인하는 단계, 상기 인증 서비스에 가입된 단말이면, 상기 단말의 전화번호와 IMSI를 이용하여 상기 단말에 삽입되어 있는 유심의 일련 번호와 애플릿 정보를 조회하는 단계, 그리고 상기 인증 대행사 서버로 인증 결과 확인 식별자, 상기 유심의 일련 번호 그리고 애플릿 정보의 조회 결과를 포함하는 유심 PIN 인증 응답 메시지를 전송하는 단계를 포함할 수 있다.
상기 단말로 전송하는 단계 이후에, 상기 메시지 제공 서버로부터, 상기 단말에서 상기 유심 PIN을 검증한 검증 결과 메시지를 수신하는 단계, 상기 검증 결과 메시지의 메시지 적합성을 검증하는 단계, 그리고 상기 인증 결과 확인 식별자와 상기 유심 PIN 인증 결과를 포함하는 적합성 검증 통지 메시지를 상기 인증 대행사 서버로 전송하는 단계를 포함할 수 있다.
상기 단말로 전송하는 단계는, 상기 단말에서 유심 PIN을 입력할 수 있는 화면을 디스플레이하도록 유심 툴킷 전문을 생성하는 단계, 그리고 상기 단말의 전화번호, IMSI, 유심의 일련 번호, 그리고 상기 유심 툴킷 전문을 포함하는 유심 PIN 인증 전문 전송 요청 메시지를 생성하여, 상기 메시지 제공 서버로 전송하는 단계를 포함할 수 있다.
상기 단말로 전송하는 단계 이후에, 상기 메시지 제공 서버로부터, 상기 단말에서 상기 유심 PIN을 검증한 검증 결과 메시지를 수신하는 단계, 상기 검증 결과 메시지의 메시지 적합성을 검증하는 단계, 그리고 상기 인증 결과 확인 식별자와 상기 유심 PIN 인증 결과를 포함하는 적합성 검증 통지 메시지를 상기 인증 대행사 서버로 전송하는 단계를 포함할 수 있다.
인증 요청 메시지를 수신하는 단계 이전에, 상기 인증 대행사 서버로부터 유심 PIN 설정 요청 메시지를 수신하는 단계, 상기 유심 PIN 설정 요청 메시지를 토대로 상기 인증 대행사 서버에 대한 인증 토큰을 발급하는 단계, 상기 유심 PIN 설정 요청 메시지에 포함된 전화번호를 토대로 상기 단말에 삽입된 유심의 정보와 애플릿 정보를 조회하는 단계, 그리고 상기 유심의 정보 상기 전화번호, 상기 유심이 상기 단말을 제어할 유심 툴킷 데이터를 포함하는 유심 툴킷 메시지를 상기 메시지 제공 서버를 통해 상기 단말로 전송하여, 상기 단말의 유심에서 유심 PIN을 설정하도록 요청하는 단계를 포함할 수 있다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 단말에 삽입된 인증 모듈이 사용자를 인증하는 방법으로서,
단말의 프로세서를 통해 유심 툴킷 인증 서버에서 생성된 유심 툴킷 인증 요청 메시지를 수신하는 단계, 상기 유심 툴킷 인증 요청 메시지에 포함된 유심 툴킷 데이터를 토대로 애플릿을 가동한 후, 상기 단말의 프로세서로 유심 PIN 인증 화면의 디스플레이를 명령하는 단계, 디스플레이 한 유심 PIN 인증 화면을 통해 사용자가 유심 PIN 값을 입력하면, 미리 저장된 유심 PIN 값과 비교하여 상기 사용자를 인증하는 단계, 그리고 상기 사용자를 인증한 유심 PIN 검증 결과 메시지를 메시지 제공 서버로 전송하는 단계를 포함한다.
인증 요청 메시지를 수신하는 단계 이전에, 상기 인증 대행사 서버로부터 유심 PIN 설정 요청 메시지를 수신하는 단계, 상기 유심 PIN 설정 요청 메시지를 토대로 상기 인증 대행사 서버에 대한 인증 토큰을 발급하는 단계, 상기 유심 PIN 설정 요청 메시지에 포함된 전화번호를 토대로 상기 단말에 삽입된 유심의 정보와 애플릿 정보를 조회하는 단계, 그리고 상기 유심의 정보 상기 전화번호, 상기 유심이 상기 단말을 제어할 유심 툴킷 데이터를 포함하는 유심 툴킷 메시지를 상기 메시지 제공 서버를 통해 상기 단말로 전송하여, 상기 단말의 유심에서 유심 PIN을 설정하도록 요청하는 단계를 포함할 수 있다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 단말의 사용자를 상기 단말에 삽입된 유심을 이용하여 인증하는 인증 서비스 제공 장치로서,
인증 대행사 서버로부터의 인증 토큰 발급 요청에 따라, 상기 인증 대행사 서버를 인증할 인증 토큰을 발급하는 인증 토큰 발급 모듈, 상기 인증 토큰, 통신사 가입자 정보, 인증 서비스 가입 정보, 복수의 단말들에 각각 삽입되어 있는 복수의 유심 정보 및 애플릿 정보들을, 복수의 단말 각각의 전화번호 및 IMSI와 매핑하여 저장하는 정보 저장 모듈, 상기 정보 저장 모듈에 저장된 유심 정보와 애플릿 정보를 조회하는 유심 정보 확인 모듈, 그리고 상기 인증 대행사 서버로부터 유심 PIN 인증 요청 메시지를 수신하고 상기 유심 정보 확인 모듈로부터 유심 정보와 애플릿 정보를 수신하면, 상기 유심이 사용자 인증을 위해 상기 단말에 내리는 명령들을 포함하는 유심 툴킷 데이터를 생성하는 인증 토큰 검증 모듈을 포함한다.
본 발명에 따르면 USIM PIN(Universal Subscriber Identity Module Personal Identification Number) 인증을 활용하여, 고객은 자신이 사용하고 있는 휴대폰 내 유심으로 매우 편리하고 통일된 본인인증 서비스를 제공받을 수 있다.
또한 분실이나 도용 등의 실시간 감지 및 차단이 가능하여 실시간 안전성도 보장된다.
도 1은 본 발명의 실시예에 따른 인증 서비스 제공 장치가 구현된 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 인증 서비스 제공 장치의 구조도이다.
도 3은 본 발명의 실시예에 따른 단말의 구조도이다.
도 4는 본 발명의 실시예에 따른 유심 PIN 설정 방법에 대한 흐름도이다.
도 5는 본 발명의 실시예에 따른 유심 툴킷 인증 서버의 유심 PIN 설정 방법에 대한 흐름도이다.
도 6은 본 발명의 실시예에 따른 유심 PIN 인증 방법에 대한 흐름도이다.
도 7은 본 발명의 실시예에 따른 유심 툴킷 인증 서버의 유심 PIN 인증 방법에 대한 흐름도이다.
도 8은 본 발명의 실시예에 따른 유심 인증을 활용한 간편 로그인에 대한 예시도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법에 대해 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 인증 서비스 제공 장치가 구현된 환경의 예시도이다.
유심이 설치된 단말(100)은 유심 툴킷 즉, 유심이 단말에 내리는 명령어를 이용하여 간편하게 인증 서비스를 사용자에게 제공한다. 이때, 단말(100)은 서비스 제공 서버(200)와 연동하여 인증 서비스를 이용하기 위하여 본인 확인을 요청하거나 사용자가 유심 PIN을 입력할 수 있도록 인증 화면을 제공한다.
또한, 단말(100)은 메시지 제공 서버(500)와 연동하여, SMS를 메시지 제공 서버(500)로 메시지 제공 서버(500)로부터 전송되는 유심 툴킷 OTA(Over The Air) 메시지를 수신한다. 여기서 메시지 제공 서버(500)는 SME(Short Message Entity)와 SMSC(Short Message Service Center) 사이에 위치하며, SMS 메시지를 착신 SMSC로 라우팅하는 SMSG 역할과 LME(Long Message Entity)와 LMSC 사이에 위치하여 LMSC로 라우팅하는 LMSG 역할을 수행하는 ROME(Routing Of all MEssage)인 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
서비스 제공 서버(200)는 단말(100)에 다양한 서비스를 제공하는 서버로, 브라우저 또는 앱으로 구성될 수 있다. 인증 대행사 서버(300)는 서비스 제공 서버(200)와 연동하여, 서비스 제공 서버(200)에서 요청되는 단말(100)의 인증을 대행하여 유심 툴킷 인증 서버(400)로 인증을 요청하거나, 유심 툴킷 인증 서버(400)에서 단말(100)에 대한 인증 결과를 저장한다.
유심 툴킷 인증 서버(400)는 인증 대행사 서버(300) 및 메시지 제공 서버(500)와 연동하여, 단말(100)에 삽입되어 있는 유심의 유심 툴킷 기능을 이용하여 사용자를 인증한다. 본 발명의 실시예에서는 설명의 편의를 위하여, 유심 툴킷 인증 서버(400)를 인증 서비스 제공 장치라 지칭하나, 반드시 이와 같이 한정되는 것은 아니다.
이상의 환경에서, 유심 툴킷 인증 서버(400)인 인증 서비스 제공 장치와 단말(100)의 구조에 대해 도 2 및 도 3을 참조로 설명한다.
도 2는 본 발명의 실시예에 따른 인증 서비스 제공 장치의 구조도이다.
도 2에 도시된 바와 같이, 인증 서비스 제공 장치인 유심 툴킷 인증 서버(400)는 인증 토큰 발급 모듈(410), 인증 토큰 검증 모듈(420), 유심 정보 확인 모듈(430), 그리고 정보 저장 모듈(440)을 포함한다.
인증 토큰 발급 모듈(410)은 인증 대행사 서버(300)로부터 인증 대행사 서버의 ID, 서비스 제공 서버의 ID를 포함하여 인증 토큰 발급 요청 메시지를 수신하면, 인증 토큰을 발급한다. 그리고 발급한 인증 토큰을 인증 대행사 서버(300)의 ID 및 서비스 제공 서버(200)의 ID와 함께 정보 저장 모듈(440)에 전달하여 저장한다. 여기서, 인증 토큰 발급 모듈(410)이 발급한 인증 토큰은 인증 대행사 서버(300)를 인증하기 위해 사용되는 암호화된 일련의 정보로, 인증 토큰을 발급하는 방법은 다양한 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하지 않는다.
인증 토큰 검증 모듈(420)은 인증 대행사 서버(300)로부터 유심 PIN 설정 요청 또는 유심 PIN 인증 요청 메시지를 수신하면, 요청 메시지에 포함되어 있는 인증 토큰과 인증 대행사 서버의 ID 그리고 서비스 제공 서버의 ID를 정보 저장 모듈(440)에 저장된 정보들과 비교하여 검증한다. 인증 토큰 검증 모듈(420)이 인증 토큰을 검증하는 방법은 다양하므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하지 않는다.
또한, 인증 토큰 검증 모듈(420)은 단말(100)의 사용자가 통신사 가입자인지, 인증 서비스에 가입한 가입자인지 확인하고, 통신사 가입자이면서 인증 서비스에 가입한 사용자이면 유심 정보 확인 모듈(430)로 애플릿 설치 여부 및 유심 정보 확인을 요청한다. 그리고, 인증 토큰 검증 모듈(420)은 유심 정보 확인 모듈(430)로부터 애플릿 설치 여부 및 유심 정보를 포함하는 응답 메시지를 수신하면, 유심 PIN 설정 응답 메시지 또는 유심 PIN 인증 응답 메시지에 전화번호, IMSI(International Mobile Subscriber Identity), 유심 일련번호를 포함하여 인증 대행사 서버(300)로 전달한다.
그리고, 인증 토큰 검증 모듈(420)은 유심 정보 확인 모듈(430)로부터 애플릿 설치 여부 및 유심 정보를 포함하는 응답 메시지를 수신하면, 유심 툴킷 전문을 생성한다. 유심 툴킷 전문은 유심 툴킷 전문이라 함은, 유심(140)이 단말(100)에 내리는 명령어로, 단말(100)에 어떠한 명령어를 내려야 하는지 알려주는 정보를 의미한다.
인증 토큰 검증 모듈(420)은 또한 유심 PIN 설정 전문 전송 요청 메시지 또는 유심 PIN 인증 전문 전송 요청 메시지에 단말(100)의 전화번호, IMSI, 유심 일련번호, AID(Application IDentifier), TAR(Toolkit Application Reference), 그리고 생성한 유심 툴킷 전문을 포함하여 유심 정보 확인 모듈(430)에 전달한다. 여기서 AID는 유심 툴킷 애플릿 지정 ID를 의미하고, TAR를 유심(140)에 탑재되어 있는 유심 툴킷 애플릿을 외부에서 실행시키고자 할 때 사용되는 참조 신호를 의미한다.
인증 토큰 검증 모듈(420)은 유심 정보 확인 모듈(430)로부터 메시지 적합성 검증 결과를 수신하면, 설정 통지 메시지 또는 검증 통지 메시지에 TID, 유심 PIN 인증 결과를 포함하여 인증 대행사 서버(300)로 전달한다.
유심 정보 확인 모듈(430)은 인증 토큰 검증 모듈(420)로부터 애플릿 설치 여부 및 유심 정보 확인 요청 메시지를 수신하면, 메시지에 포함된 단말(100)의 전화번호에 대응하여 정보 저장 모듈(440)에 저장되어 있는 유심 정보와 애플릿 정보를 조회한다. 유심 정보 확인 모듈(430)은 조회한 유심 정보를 토대로 유심 일련번호와 단말(100)의 전화번호, IMSI를 포함하는 애플릿 설치 및 유심 정보 확인 응답 메시지를 인증 토큰 검증 모듈(420)에 전달한다.
유심 정보 확인 모듈(430)은 인증 토큰 검증 모듈(420)로부터 유심 PIN 설정 전문 전송 요청 메시지 또는 유심 PIN 인증 전문 전송 요청 메시지를 수신하면, 유심 툴킷 애플릿 트리거링 메시지를 생성한다. 유심 툴킷 애플릿 트리거링 메시지는 유심 툴킷 애플릿을 기동시켜, 단말(100)에 원하는 명령을 수행할 수 있도록 하는 메시지이다. 그리고 생성한 메시지를 유심 툴킷 OTA 메시지로 하여 단말(100)의 전화번호 IMSI, 유심 툴킷 전문을 포함하여 메시지 제공 서버(500)로 전달한다.
유심 정보 확인 모듈(430)은 메시지 제공 서버(500)로부터 설정 결과 메시지 또는 검증 결과 메시지를 수신하면, 해당 메시지의 적합성을 검증한다. 유심 정보 확인 모듈(430)이 설정 결과 메시지 또는 검증 결과 메시지의 적합성을 검증하는 방법은 다양한 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하지 않는다.
유심 정보 확인 모듈(430)은 메시지 적합성을 검증한 후, 적합성 검증 결과 메시지에 TID, 유심 PIN 설정/인증 결과 정보를 포함하여 인증 대행사 서버(300)에 전달한다.
정보 저장 모듈(440)은 통신사에 가입한 가입자들의 정보, 그리고 각각의 가입자들이 인증 서비스에 가입하였는지 여부를 나타내는 정보를 저장, 관리한다. 정보 저장 모듈(440)은 복수의 단말(100)들 각각의 유심 정보와, 애플릿 정보를 저장, 관리한다. 또한, 정보 저장 모듈(440)은 인증 토큰 발급 모듈(410)이 발급한 인증 토큰과 인증 토큰의 발급을 요청한 인증 대행사 서버(300) 및 서비스 제공 서버(200)의 ID를 매핑하여 저장한다.
여기서, 인증 토큰 발급 모듈(410)은 SMAP(Smart Multi-Authentication Platform)로 구현할 수 있고, 인증 토큰 검증 모듈(420)은 MSSP(Managed Security Service Provider)로 구현할 수 있다. 또한, 유심 정보 확인 모듈(430)은 RAMS(Remote Applet Management System)으로 구현하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
도 3은 본 발명의 실시예에 따른 단말의 구조도이다.
도 3에 도시된 바와 같이, 단말(100)은 단말 인터페이스(110), 단말 프로세서(120), 디스플레이(130), 그리고 유심(140)을 포함한다. 본 발명의 실시예에서는 설명의 편의를 위하여 이상의 구성 요소에 대해서만 언급하나, 단말(100)의 기능을 위해 요구되는 기타의 구성 요소들이 포함될 수 있다.
단말 인터페이스(110)는 단말(100)의 사용자가 입력 수단(예를 들어, 키패드 등)을 통해 입력한 PIN 설정 요청 입력, 유심 PIN 설정값, 유심 PIN 인증 요청 입력, 유심 PIN 입력값 등을 수신한다. 또한, 단말 인터페이스(110)는 메시지 제공 서버(500)로부터 유심 툴킷 OTA(Over The Air) 메시지를 수신한다. 유심 툴킷 OTA 메시지는 유심(140)에 설치되어 있는 애플릿이 기동되도록 하는 명령어가 포함되어 메시지로, 디스플레이(130)를 통해 사용자에게 제공하는 것이 아니라 유심(140)으로 바로 전달해야 할 메시지이다.
또한, 단말 인터페이스(110)는 유심(140)에 설치되어 있는 애플릿의 제어에 따라, 메시지 제공 서버(500)로 전송할 유심 PIN 설정 결과 메시지를 전달한다.
단말 프로세서(120)는 단말 인터페이스(110)를 통해 수신한 다양한 요청 또는 입력 값, 메시지들을 처리한다. 또한, 단말 프로세서(120)는 유심(140)으로부터 SMS 발신 명령을 수신하면, 단말 인터페이스(110)를 통해 메시지가 메시지 제공 서버(500)로 전송되도록 제어한다.
즉, 단말 인터페이스(110)를 통해 유심 툴킷 OTA 메시지를 전달받으면, 단말 프로세서(120)는 유심(140)으로 유심 툴킷 OTA 메시지를 전달하여 애플릿이 기동되도록 한다. 또한, 단말 인터페이스(110)를 통해 유심 PIN 설정값이 입력되면, 단말 프로세서(120)는 유심(140)에 유심 PIN 설정값을 전달하여 유심 PIN 설정값이 저장되도록 한다.
그리고 단말 프로세서(120)는 유심(140)에서 애플릿이 기동되어 유심 PIN 인증 화면 표시를 요청 받으면, 디스플레이(130)를 통해 PIN 번호를 입력할 수 있도록 유심 PIN 인증 화면을 표시하도록 디스플레이(130)를 제어한다.
인증 모듈인 유심(140)은 단말 연동 인터페이스(141), 유심 프로세서(142), 그리고 유심 메모리(143)를 포함한다.
단말 연동 인터페이스(141)는 단말 프로세서(120)와 연결을 위한 물리적인 인터페이스이다.
유심 프로세서(142)는 단말 연동 인터페이스(141)를 통해 수신한 유심 툴킷 OTA 메시지에 포함된 명령어를 토대로 동작하여, 단말 프로세서(120)로 명령하거나 사용자가 유심을 통해 간편 인증을 수행할 수 있도록 한다. 유심 프로세서(142) 내에는 애플릿(도면 미도시)가 설치되어 있다. 유심 프로세서(142)는 애플릿을 기동하여, 별도의 앱 설치 없이도 유심(140)으로 인증 정보를 전송할 수 있도록 한다.
즉, 사용자가 단말(100)을 통해 유심 PIN 설정값을 입력하면, 유심 메모리(143)에 저장된 유심 PIN 설정값과 입력된 유심 PIN 설정값을 비교하여 사용자를 인증한다. 만약 저장된 유심 PIN 설정값과 입력된 유심 PIN 설정값이 일치하면, 유심 프로세서(142)는 유심 PIN 설정값의 검증이 완료되었음을 알리는 정보만을 검증 결과 메시지에 포함하여 단말 프로세서(120)와 단말 인터페이스(110)를 통해 메시지 제공 서버(500)로 전달한다.
유심 메모리(143)는 유심 비밀번호인 유심 PIN 설정값이 저장되어 있다.
이상에서 설명한 유심 툴킷 인증 서버(400)와 단말(100)이 포함된 환경에서 유심 인증을 위해 단말(100)에 유심 PIN을 설정하는 방법에 대해 도 4 및 도 5를 참조로 설명한다.
도 4는 본 발명의 실시예에 따른 유심 PIN 설정 방법에 대한 흐름도이고, 도 5는 본 발명의 실시예에 따른 유심 툴킷 인증 서버의 유심 PIN 설정 방법에 대한 흐름도이다.
도 4에 도시된 바와 같이, 사용자는 단말(100)을 이용하여 서비스 제공 서버(200)로 유심 PIN 설정 요청 메시지를 전송한다(S100). 유심 PIN 설정 요청 메시지에는 단말(100)의 전화번호가 포함되어 전송된다.
서비스 제공 서버(200)는 S100 단계에서 수신한 단말(100)의 전화번호가 포함되어 있는 유심 PIN 설정 요청 메시지를 인증 대행사 서버(300)로 전달한다(S110). 인증 대행사 서버(300)는 유심 툴킷 인증 서버(400)로 인증 토큰 발급을 요청한다(S120).
여기서, 인증 토큰이라 함은 인증 대행사 서버(300)를 인증하기 위한 암호화된 일련의 정보들로서, 본 발명의 실시예에서는 인증 대행사 서버(300)가 유심 툴킷 인증 서버(400)로부터 제공받아 저장하는 정보를 의미한다. 이후, 인증 대행사 서버(300)는 서비스 요청 시에 인증 토큰으로 인증을 대신한다. 인증 토큰 발급 요청 시, 서비스 제공 서버(200)의 식별 정보와 인증 대행사 서버(300)의 식별 정보를 포함하여 요청한다.
유심 툴킷 인증 서버(400)는 S120 단계에서 수신한 인증 토큰 발급 요청에 따라 인증 토큰을 발급하여 인증 대행사 서버(300)에 응답 메시지를 전달한다(S130). 여기서, S130 단계에서 유심 툴킷 인증 서버(400)가 인증 툴킷을 생성하는 단계에 대해 도 5를 참조로 설명한다.
도 5에 도시된 바와 같이, 인증 토큰 발급 모듈(410)은 인증 대행사 서버(300)에서 요청한 인증 토큰 생성 요청에 따라 인증 토큰을 발급한다(S121). 이때, 인증 토큰 발급 모듈(410)이 인증 토큰을 발급하는 방법은 다양한 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나로 한정하지 않는다. 그리고, 인증 토큰 발급 모듈(410)은 정보 저장 모듈(440)로 자신이 발급한 인증 토큰과 인증 대행사 서버의 식별 정보, 서비스 제공 서버의 식별 정보를 매핑하여 저장한다.
한편, 도 4에 도시된 바와 같이, 유심 툴킷 인증 서버(400)로부터 인증 토큰을 발급받은 인증 대행사 서버(300)는 유심 툴킷 인증 서버(400)로 서비스 제공 서버(200)의 식별 정보, 인증 대행사 서버(300)의 식별 정보, 단말(100)의 전화번호, 그리고 S130 단계에서 수신한 인증 토큰을 포함하여 유심 PIN 설정을 요청한다(S140).
유심 툴킷 인증 서버(400)는 S140 단계에서 인증 대행사 서버(300)의 요청에 따라 유심 PIN을 설정한 후, 인증 대행사 서버(300)로 인증 결과를 확인할 때 사용할 트랜잭션 ID(TID)와 유심 PIN 설정 요청에 대한 처리 결과를 포함하여 전달한다(S150). 이때, S140 단계에서 인증 대행사 서버(300)의 요청을 처리하는 절차에 대해 도 5를 참조로 설명한다.
인증 토큰 검증 모듈(420)은 유심 PIN 설정 요청 메시지를 수신하면, 메시지에 포함된 인증 토큰을 검증한다. 그리고, 인증 대행사 서버(300)의 식별 정보, 서비스 제공 서버(200)의 식별 정보도 검증한다(S141). 이때, 인증 토큰 검증 모듈(420)은 인증 토큰 발급 모듈(410)이 발급한 인증 토큰이 저장된 정보 저장 모듈(440)을 참고하여 인증 토큰을 검증하며, 인증 토큰의 검증 방법은 여러 방법으로 수행될 수 있으므로 본 발명의 실시예에서는 어느 하나로 한정하지 않는다.
인증 토큰 검증 모듈(420)은 단말(100)의 전화번호를 토대로 단말(100)의 사용자가 해당 통신사에 가입된 가입자인지 확인한다(S142). 이를 위해, 정보 저장 모듈(440)에는 통신사에 가입된 가입자 정보, 그리고 해당 가입자들이 소지한 단말(100)이 인증 서비스에 가입되어 있는지 여부를 나타내는 정보 등이 저장되어 있다.
만약 해당 통신사 가입자가 아니라면 인증 토큰 검증 모듈(420)은 통신사 미 가입자임을 인증 대행사 서버(300)로 전달한 후, 유심 PIN 설정 절차를 종료한다. 그러나, 해당 통신사 가입자이면, 인증 토큰 검증 모듈(420)은 해당 단말(100)이 유심 인증 서비스에 가입된 단말(100)인지 확인한다(S143).
만약 유심 인증 서비스에 가입된 단말(100)이면 해당 단말(100)의 IMSI(International Mobile Subscribe Identity)를 획득한 후, 유심 정보 확인 모듈(430)로 해당 단말(100)의 유심(140)에 애플릿이 설치되어 있는지 여부 그리고 유심 정보가 무엇인지 확인을 요청한다(S144). 확인 요청 시 인증 토큰 검증 모듈(420)은 단말(100)의 전화번호와 IMSI를 포함하여 확인을 요청한다.
유심 정보 확인 모듈(430)은 S144 단계에서 수신한 애플릿 설치 여부 및 유심 정보 확인 요청에 따라 정보 저장 모듈(440)에 저장된 해당 단말(100)의 유심 정보와 애플릿 정보를 조회한다(S145). 그리고 단말(100)에 애플릿이 설치되어 있는지 여부와 유심 정보 확인 응답 메시지를 전달한다(S146). 이때, 응답 메시지에는 단말(100)의 전화번호, IMSI, 그리고 유심 일련 번호인 ICCID(IC Card IDentity)가 포함되어 있다.
인증 토큰 검증 모듈(420)은 인증 대행사 서버(300)로 유심 PIN 설정 응답을 전달한 후, 유심 툴킷 전문을 생성한다(S147). 유심 툴킷 전문이라 함은, 유심(140)이 단말(100)에 내리는 명령어로, 단말(100)에 어떠한 명령어를 내려야 하는지 알려주는 정보를 의미한다.
유심 툴킷 전문을 생성한 인증 토큰 검증 모듈(420)은 유심 정보 확인 모듈(430)로 유심 PIN 설정 전문을 메시지 제공 서버(500)로 전송할 것을 요청한다(S148). 유심 PIN 설정 전문 전송 요청 메시지에는 단말(100)의 전화번호, IMSI, 유심 일련 번호인 ICCID, AID(Application IDentifier), TAR(Toolkit Application Reference), 그리고 S147 단계에서 생성한 유심 툴킷 전문이 포함되어 있다.
유심 정보 확인 모듈(430)은 유심 툴킷 애플릿 트리거링 메시지를 생성하고(S149), 메시지 제공 서버(500)로 유심 툴킷 OTA(Over The Air) 메시지의 전송을 요청한다. 그리고 인증 토큰 검증 모듈(420)로 단말(100)의 전화번호, IMSI, ICCID를 포함하는 유심 PIN 설정 전문 전달 요청에 대한 응답 메시지를 전달한다.
인증 토큰 검증 모듈(420)은 S146 단계에서 수신한 응답 메시지를 유심 PIN 설정 응답으로 인증 대행사 서버(300)로 전달하고, 인증 대행사 서버(300)는 수신한 유심 PIN 설정 응답 메시지에 포함된 단말(100)의 전화번호와 TID를 저장한다(S160). 그리고 유심 PIN 설정 응답 메시지에 TID를 포함하여 서비스 제공 서버(200)로 전달한다(S170). 서비스 제공 서버(200)는 유심 PIN 설정 응답 메시지를 수신하였음을 알리는 유심 PIN 설정 결과 확인 메시지에 TID를 포함하여 인증 대행사 서버(300)에 전달한다(S180).
한편, 유심 툴킷 인증 서버(400)는 메시지 제공 서버(500)로 유심 툴킷 OTA 메시지를 단말(100)에 전송할 것을 요청하는 전송 요청 메시지를 전달한다(S190). 이때, 전송 요청 메시지에는 단말(100)의 전화번호, IMSI, 유심 툴킷 전문을 포함하여 전송한다. 메시지 제공 서버(500)는 S190 단계의 요청에 따라, 단말(100)로 유심 툴킷 OTA 메시지를 전송한다(S200).
단말(100)의 단말 프로세서(120)는 유심 툴킷 OTA 메시지를 수신하면, 수신한 유심 툴킷 전문 데이터를 유심(140)에 전달한다(S210). 유심(140)은 수신한 유심 툴킷 OTA 메시지 내 유심 툴킷 전문 데이터를 기초로 애플릿을 가동한다(S220).
그리고 유심(140)은 유심 툴킷 전문 데이터를 기초로 단말 프로세서(120)로 유심 PIN 설정 화면의 표시를 명령한다(S230). 이를 위해, 유심 툴킷 전문 데이터에는 애플릿 가동을 명령하는 명령어와 유심 PIN 설정 화면 표시 명령어 등이 포함되어 있다.
단말 프로세서(120)는 S230 단계의 명령에 따라 디스플레이(130)를 제어하여 유심 PIN 설정 화면을 표시하고(S240), 사용자에 의해 입력된 유심 PIN 설정값을 유심(140)으로 전달하면(S250), 유심(140)은 입력된 유심 PIN 설정값을 저장한 후 설정 결과 메시지를 생성한다(S260). 유심(140)은 단말(100)의 단말 프로세서(120)에 설정 결과 메시지 발신을 명령한다(S270). 단말 프로세서(120)는 S270 단계의 요청에 따라 설정 결과 메시지를 메시지 제공 서버(500)로 전송한다(S280).
S280 단계에서 설정 결과 메시지를 수신한 메시지 제공 서버(500)는 유심 툴킷 인증 서버(400)로 설정 결과 메시지를 전달한다(S290). S290 단계에서 설정 결과 메시지를 수신한 유심 툴킷 인증 서버(400)의 유심 정보 확인 모듈(430)은 메시지의 적합성을 검증한다(S291). 여기서, 유심 정보 확인 모듈(430)이 메시지의 적합성을 검증하는 방법은 여러 방법이 있으며, 본 발명의 실시예에서는 다음의 방법으로 메시지 적합성을 검증하는 것을 예로 하여 설명한다.
즉, 유심(140)과 통신사 유심 툴킷 인증 서버(400)간에는 유심 별로 사전에 정의된 키 세트(Key Set) 값이 있다. 유심과 통신하는 메시지는 사전 정의된 키 세트 값으로 암호화 되어 있으므로, 유심 툴킷 인증 서버(400)에서 해당 메시지를 복호화하여 적합성 검증을 수행한다. 추가적으로 규격 상에 정의된 메시지 형태를 갖추었는지 등도 확인할 수 있다.
메시지 적합성을 검증한 유심 정보 확인 모듈(430)은 인증 토큰 검증 모듈(420)로 적합성 검증 결과를 TID, 유심 PIN 설정 결과를 포함하여 전달한다(S292). 인증 토큰 검증 모듈(420)은 S290 단계에서 수신한 적합성 검증 결과를 확인한 후, TID와 유심 PIN 인증 결과를 포함하는 설정 통지 메시지를 인증 대행사 서버(300)로 전달한다(S300). 인증 대행사 서버(300)는 S300 단계에서 설정 통지 메시지를 수신하면, 유심 PIN 설정 결과를 저장한다(S310). 그리고 서비스 제공 서버(200)가 유심 PIN 설정 결과 확인을 요청하면(S320), S310 단계에서 저장한 유심 PIN 설정 결과를 응답으로서 제공한다(S330).
이상의 절차를 통해 유심 PIN 설정이 완료되면, 사용자는 유심 PIN 인증 서비스를 이용할 수 있다. 이에 대해 도 6 및 도 7을 참조로 설명한다.
도 6은 본 발명의 실시예에 따른 유심 PIN 인증 방법에 대한 흐름도이고, 도 7은 본 발명의 실시예에 따른 유심 툴킷 인증 서버의 유심 PIN 인증 방법에 대한 흐름도이다.
도 6에 도시된 바와 같이, 사용자는 단말(100)을 이용하여 서비스 제공 서버(200)로 유심 PIN을 이용하여 간편하게 본인 확인을 수행하기 위한 본인 확인 요청 메시지를 전송한다(S400). 본인 확인 요청 메시지에는 단말(100)의 전화번호가 포함되어 전송된다.
서비스 제공 서버(200)는 S400 단계에서 수신한 단말(100)의 전화번호를 포함하여 인증 대행사 서버(300)로 유심 PIN 인증 요청 메시지를 전달한다(S410). 인증 대행사 서버(300)는 유심 툴킷 인증 서버(400)로 인증 토큰 발급을 요청한다(S420). 인증 토큰 발급 요청 시, 서비스 제공 서버(200)의 식별 정보와 인증 대행사 서버(300)의 식별 정보를 포함하여 요청한다. 본 발명의 실시예에서는 본인 확인 요청이 있을 때 또는 유심 PIN 설정할 때, 또는 인증 토큰이 발급된 후 미리 설정된 시간이 지난 후에 인증 토큰을 사용해야 할 경우 마다 새롭게 인증 토큰을 생성하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
유심 툴킷 인증 서버(400)는 S420 단계에서 수신한 인증 토큰 발급 요청에 따라 인증 토큰을 발급하여 인증 대행사 서버(300)에 응답 메시지를 전달한다(S430). 여기서, S420 단계에서 유심 툴킷 인증 서버(400)가 인증 툴킷을 생성하는 단계에 대해 도 7을 참조로 설명한다.
도 7에 도시된 바와 같이, 인증 토큰 발급 모듈(410)은 인증 대행사 서버(300)에서 요청한 인증 토큰 생성 요청에 따라 인증 토큰을 발급한다(S421). 이때, 인증 토큰 발급 모듈(410)이 인증 토큰을 발급하는 방법은 다양한 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나로 한정하지 않는다. 그리고, 인증 토큰 발급 모듈(410)은 정보 저장 모듈(440)로 자신이 발급한 인증 토큰과 인증 대행사 서버의 식별 정보, 서비스 제공 서버의 식별 정보를 매핑하여 저장한다.
한편, 도 6에 도시된 바와 같이, 유심 툴킷 인증 서버(400)로부터 인증 토큰을 발급받은 인증 대행사 서버(300)는 유심 툴킷 인증 서버(400)로 서비스 제공 서버(200)의 식별 정보, 인증 대행사 서버(300)의 식별 정보, 단말(100)의 전화번호, 그리고 S430 단계에서 수신한 인증 토큰을 포함하여 유심 PIN 인증을 요청한다(S440).
유심 툴킷 인증 서버(400)는 S440 단계에서 인증 대행사 서버(300)의 요청에 따라 유심 PIN을 인증한 후, 인증 대행사 서버(300)로 유심 PIN 인증 응답 메시지를 전달한다(S450). 유심 PIN 인증 응답 메시지에는 인증 대행사 서버(300)가 인증 결과를 확인할 때 사용할 트랜잭션 ID(TID)와 유심 PIN 요청에 대한 처리 결과가 포함되어 있다. 이때, S440 단계에서 인증 대행사 서버(300)의 요청을 유심 툴킷 인증 서버(400)가 처리하는 절차에 대해 도 7을 참조로 설명한다.
인증 토큰 검증 모듈(420)은 유심 PIN 인증 요청 메시지를 수신하면, 메시지에 포함된 인증 토큰을 검증한다. 그리고, 인증 대행사 서버(300)의 식별 정보, 서비스 제공 서버(200)의 식별 정보도 검증한다(S441). 이때, 인증 토큰 검증 모듈(420)은 인증 토큰 발급 모듈(410)이 발급한 인증 토큰이 저장된 정보 저장 모듈(440)을 참고하여 인증 토큰을 검증하며, 인증 토큰의 검증 방법은 여러 방법으로 수행될 수 있으므로 본 발명의 실시예에서는 어느 하나로 한정하지 않는다.
인증 토큰 검증 모듈(420)은 단말(100)의 전화번호를 토대로 단말(100)의 사용자가 해당 통신사에 가입된 가입자인지 확인한다(S442). 이를 위해, 정보 저장 모듈(440)에는 통신사에 가입된 가입자 정보, 그리고 해당 가입자들이 소지한 단말(100)이 인증 서비스에 가입되어 있는지 여부를 나타내는 정보 등이 저장되어 있다.
만약 해당 통신사 가입자가 아니라면 인증 토큰 검증 모듈(420)은 통신사 미 가입자임을 인증 대행사 서버(300)로 전달한 후, 유심 PIN 설정 절차를 종료한다. 그러나, 해당 통신사 가입자이면, 인증 토큰 검증 모듈(420)은 해당 단말(100)이 유심 인증 서비스에 가입된 단말(100)인지 확인한다(S443).
만약 유심 인증 서비스에 가입된 단말(100)이면 해당 단말(100)의 IMSI(International Mobile Subscribe Identity)를 획득한 후, 유심 정보 확인 모듈(430)로 해당 단말(100)의 유심(140)에 애플릿이 설치되어 있는지 여부 그리고 유심 정보가 무엇인지 확인을 요청한다(S444). 확인 요청 시 인증 토큰 검증 모듈(420)은 단말(100)의 전화번호와 IMSI를 포함하여 확인을 요청한다.
유심 정보 확인 모듈(430)은 S444 단계에서 수신한 애플릿 설치 여부 및 유심 정보 확인 요청에 따라 정보 저장 모듈(440)에 저장된 해당 단말(100)의 유심 정보와 애플릿 정보를 조회한다(S445). 그리고 단말(100)에 애플릿이 설치되어 있는지 여부와 유심 정보 확인 응답 메시지를 전달한다(S446). 이때, 응답 메시지에는 단말(100)의 전화번호, IMSI, 그리고 유심 일련 번호인 ICCID(IC Card IDentity)가 포함되어 있다.
인증 토큰 검증 모듈(420)은 인증 대행사 서버(300)로 유심 PIN 인증 응답을 전달한 후, 유심 툴킷 전문을 생성한다(S447). 유심 툴킷 전문이라 함은, 유심(140)이 단말(100)에 내리는 명령어로, 단말(100)에 어떠한 명령어를 내려야 하는지 알려주는 정보를 의미한다.
유심 툴킷 전문을 생성한 인증 토큰 검증 모듈(420)은 유심 정보 확인 모듈(430)로 유심 PIN 설정 전문을 메시지 제공 서버(500)로 전송할 것을 요청한다(S448). 유심 PIN 설정 전문 전송 요청 메시지에는 단말(100)의 전화번호, IMSI, 유심 일련 번호인 ICCID, AID(Application IDentifier), TAR(Toolkit Application Reference), 그리고 S447 단계에서 생성한 유심 툴킷 전문이 포함되어 있다.
유심 정보 확인 모듈(430)은 유심 툴킷 애플릿 트리거링 메시지를 생성하고(S449), 메시지 제공 서버(500)로 유심 툴킷 OTA(Over The Air) 메시지의 전송을 요청한다. 그리고 인증 토큰 검증 모듈(420)로 단말(100)의 전화번호, IMSI, ICCID를 포함하는 유심 PIN 설정 전문을 전달한다.
인증 토큰 검증 모듈(420)은 S446 단계에서 수신한 응답 메시지를 유심 PIN 인증 응답으로써 인증 대행사 서버(300)로 전달하고, 인증 대행사 서버(300)는 수신한 유심 PIN 인증 응답 메시지에 포함된 단말(100)의 전화번호와 TID를 저장한다(S460). 그리고 유심 PIN 인증 응답 메시지에 TID를 포함하여 서비스 제공 서버(200)로 전달한다(S470). 서비스 제공 서버(200)는 유심 PIN 인증 응답 메시지를 수신하였음을 알리는 유심 PIN 인증 결과 확인 메시지에 TID를 포함하여 인증 대행사 서버(300)에 전달한다(S480).
한편, 유심 툴킷 인증 서버(400)는 메시지 제공 서버(500)로 유심 툴킷 OTA 메시지를 단말(100)에 전송할 것을 요청하는 전송 요청 메시지를 전달한다(S490). 이때, 전송 요청 메시지에는 단말(100)의 전화번호, IMSI, 유심 툴킷 전문을 포함하여 전송한다. 메시지 제공 서버(500)는 S490 단계의 요청에 따라, 단말(100)로 유심 툴킷 OTA 메시지를 전송한다(S500).
단말(100)의 단말 프로세서(120)는 유심 툴킷 OTA 메시지를 수신하면, 수신한 유심 툴킷 전문 데이터를 유심(140)에 전달한다(S510). 유심(140)은 수신한 유심 툴킷 OTA 메시지 내 유심 툴킷 전문 데이터를 기초로 애플릿을 가동한다(S520).
그리고 유심(140)은 유심 툴킷 전문 데이터를 기초로 단말 프로세서(120)로 유심 PIN 인증 화면의 표시를 명령한다(S530). 이를 위해, 유심 툴킷 전문 데이터에는 애플릿 가동을 명령하는 명령어와 유심 PIN 인증 화면 표시 명령어 등이 포함되어 있다.
단말 프로세서(120)는 S530 단계의 명령에 따라 디스플레이(130)를 제어하여 유심 PIN 인증 화면을 표시하고(S540), 사용자에 의해 입력된 유심 PIN 값을 유심(140)으로 전달하면(S550), 유심(140)은 입력된 유심 PIN 값을 검증한 후 검증 결과 메시지를 생성한다(S560). 여기서, 유심(140)이 유심 PIN 값을 검증하는 방법은 다양한 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나로 한정하지 않는다.
유심(140)은 단말(100)의 단말 프로세서(120)에 검증 결과 메시지 발신을 명령한다(S570). 단말 프로세서(120)는 S570 단계의 요청에 따라 검증 결과 메시지를 메시지 제공 서버(500)로 전송한다(S580).
S580 단계에서 검증 결과 메시지를 수신한 메시지 제공 서버(500)는 유심 툴킷 인증 서버(400)로 검증 결과 메시지를 전달한다(S590). S590 단계에서 검증 결과 메시지를 수신한 유심 툴킷 인증 서버(400)의 유심 정보 확인 모듈(430)은 메시지의 적합성을 검증한다(S591). 여기서, 유심 정보 확인 모듈(430)이 메시지의 적합성을 검증하는 방법은 여러 방법이 있으며, 본 발명의 실시예에서는 어느 하나로 한정하지 않는다.
메시지 적합성을 검증한 유심 정보 확인 모듈(430)은 인증 토큰 검증 모듈(420)로 적합성 검증 결과를 TID, 유심 PIN 인증 결과를 포함하여 전달한다(S592). 인증 토큰 검증 모듈(420)은 S590 단계에서 수신한 적합성 검증 결과를 확인한 후, TID와 유심 PIN 인증 결과를 포함하는 검증 통지 메시지를 인증 대행사 서버(300)로 전달한다(S600). 인증 대행사 서버(300)는 S600 단계에서 검증 통지 메시지를 수신하면, 유심 PIN 인증 결과를 저장한다(S610). 그리고 서비스 제공 서버(200)가 유심 PIN 인증 결과 확인을 요청하면(S620), S610 단계에서 저장한 유심 PIN 인증 결과를 응답으로서 제공한다(S630).
이상에서 설명한 유심 인증 방법을 통해 임의의 서비스 웹 사이트에 로그인을 수행하는 실시예에 대해 도 8을 참조로 설명한다.
도 8은 본 발명의 실시예에 따른 유심 인증을 활용한 간편 로그인에 대한 예시도이다.
도 8의 (a)는 기존의 사용자 인증 방법을 이용하여 로그인한 예시도이고, 도 8의 (b)는 본 발명의 실시예에 따른 유심 인증을 활용한 간편 로그인에 대한 예시도이다.
도 8의 (a)에 도시된 바와 같이, 기존의 사용자 인증을 위해서는 영문/숫자/특수문자 등을 포함하는 ID와 비밀번호를 입력해야 하는 등 번거로움이 있다. 그러나, 도 8의 (b)에 도시된 바와 같이 사전에 설정해 둔 PIN 설정 값인 PIN 번호만 입력함으로써 간편하게 로그인 절차를 수행할 수 있다. 그리고, PIN 설정 값을 단말 내 유심에 저장해두고 있기 때문에 외부 노출 위험성을 제거할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 유심 툴킷 인증 서버가 단말의 사용자를 인증하는 방법으로서,
    인증 대행사 서버로부터 상기 단말의 전화번호, 그리고 상기 인증 대행사 서버에 발행된 인증 토큰을 포함하는 인증 요청 메시지를 수신하는 단계,
    상기 인증 토큰으로 상기 인증 대행사 서버를 검증하는 단계, 그리고
    상기 인증 대행사 서버가 검증되면, 상기 단말에서 유심 PIN을 입력할 수 있는 화면을 디스플레이하도록 유심 툴킷 전문을 생성하여, 메시지 제공 서버를 통해 상기 단말로 전송하는 단계
    를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 인증 요청 메시지를 수신하는 단계는,
    상기 인증 대행사 서버로부터 인증 대행사 서버의 식별 정보, 상기 단말과 인증 대행사 서버가 연동한 서비스 제공 서버의 식별 정보를 포함하는 인증 토큰 요청 메시지를 수신하는 단계,
    상기 인증 대행사 서버의 식별 정보와 상기 서비스 제공 서버의 식별 정보를 이용하여 상기 인증 토큰을 발급하는 단계, 그리고
    상기 발급한 인증 토큰을 상기 인증 대행사 서버로 제공하는 단계
    를 포함하는 사용자 인증 방법.
  3. 제2항에 있어서,
    상기 인증 요청 메시지를 수신하는 단계는,
    상기 단말의 전화번호를 토대로, 상기 단말이 인증 서비스에 가입된 단말인지 확인하는 단계,
    상기 인증 서비스에 가입된 단말이면, 상기 단말의 전화번호와 IMSI(International Mobile Subscriber Identity)를 이용하여 상기 단말에 삽입되어 있는 유심의 일련 번호와 애플릿 정보를 조회하는 단계, 그리고
    상기 인증 대행사 서버로 인증 결과 확인 식별자, 상기 유심의 일련 번호, 및 애플릿 정보의 조회 결과를 포함하는 유심 PIN 인증 응답 메시지를 전송하는 단계
    를 포함하는 사용자 인증 방법.
  4. 제3항에 있어서,
    상기 단말로 전송하는 단계는,
    상기 단말에서 유심 PIN을 입력할 수 있는 화면을 디스플레이하도록 유심 툴킷 전문을 생성하는 단계, 그리고
    상기 단말의 전화번호, IMSI, 유심의 일련 번호, 그리고 상기 유심 툴킷 전문을 포함하는 유심 PIN 인증 전문 전송 요청 메시지를 생성하여, 상기 메시지 제공 서버로 전송하는 단계
    를 포함하는 사용자 인증 방법.
  5. 제4항에 있어서,
    상기 메시지 제공 서버로 전송하는 단계는,
    유심 툴킷 애플릿 트리거링 메시지를 생성하는 단계
    를 더 포함하는 사용자 인증 방법.
  6. 제4항에 있어서,
    상기 단말로 전송하는 단계 이후에,
    상기 메시지 제공 서버로부터, 상기 단말에서 상기 유심 PIN을 검증한 검증 결과 메시지를 수신하는 단계,
    상기 검증 결과 메시지의 메시지 적합성을 검증하는 단계, 그리고
    상기 인증 결과 확인 식별자와 상기 유심 PIN 인증 결과를 포함하는 적합성 검증 통지 메시지를 상기 인증 대행사 서버로 전송하는 단계
    를 포함하는 사용자 인증 방법.
  7. 제1항에 있어서,
    인증 요청 메시지를 수신하는 단계 이전에,
    상기 인증 대행사 서버로부터 유심 PIN 설정 요청 메시지를 수신하는 단계,
    상기 유심 PIN 설정 요청 메시지를 토대로 상기 인증 대행사 서버에 대한 인증 토큰을 발급하는 단계,
    상기 유심 PIN 설정 요청 메시지에 포함된 전화번호를 토대로 상기 단말에 삽입된 유심의 정보와 애플릿 정보를 조회하는 단계, 그리고
    상기 유심의 정보 상기 전화번호, 상기 유심이 상기 단말을 제어할 유심 툴킷 데이터를 포함하는 유심 툴킷 메시지를 상기 메시지 제공 서버를 통해 상기 단말로 전송하여, 상기 단말의 유심에서 유심 PIN을 설정하도록 요청하는 단계
    를 포함하는 사용자 인증 방법.
  8. 단말에 삽입된 인증 모듈이 사용자를 인증하는 방법으로서,
    단말의 프로세서를 통해 유심 툴킷 인증 서버에서 생성된 유심 툴킷 인증 요청 메시지를 수신하는 단계,
    상기 유심 툴킷 인증 요청 메시지에 포함된 유심 툴킷 데이터를 토대로 애플릿을 가동한 후, 상기 단말의 프로세서로 유심 PIN 인증 화면의 디스플레이를 명령하는 단계,
    디스플레이 한 유심 PIN 인증 화면을 통해 사용자가 유심 PIN 값을 입력하면, 미리 저장된 유심 PIN 값과 비교하여 상기 사용자를 인증하는 단계, 그리고
    상기 사용자의 인증 여부를 나타내는 인증 결과를 유심 PIN 검증 결과 메시지에 포함하여, 메시지 제공 서버로 전송하는 단계
    를 포함하는 사용자 인증 방법.
  9. 제8항에 있어서,
    상기 유심 툴킷 인증 요청 메시지를 수신하는 단계 이전에,
    상기 유심 툴킷 인증 서버로부터 생성된 유심 PIN 설정을 위한 유심 툴킷 데이터가 포함된 유심 툴킷 메시지를 상기 프로세서를 통해 수신하는 단계,
    상기 수신한 유심 툴킷 메시지를 토대로 애플릿을 가동하고, 상기 프로세서를 통해 상기 단말로 유심 PIN 설정 화면의 디스플레이를 명령하는 단계,
    단말에서 디스플레이 한 유심 PIN 설정 화면을 통해 사용자가 유심 PIN 값을 입력하면, 상기 유심 PIN 값으로 저장하는 단계, 그리고
    유심 PIN 설정 결과 메시지가 상기 메시지 제공 서버를 통해 상기 유심 툴킷 인증 서버로 전달되도록, 상기 프로세서에 명령하는 단계
    를 포함하는 사용자 인증 방법.
  10. 단말의 사용자를 상기 단말에 삽입된 유심을 이용하여 인증하는 인증 서비스 제공 장치로서,
    인증 대행사 서버로부터의 인증 토큰 발급 요청에 따라, 상기 인증 대행사 서버를 인증할 인증 토큰을 발급하는 인증 토큰 발급 모듈,
    상기 발급한 인증 토큰, 통신사 가입자 정보, 인증 서비스 가입 정보, 복수의 단말들에 각각 삽입되어 있는 복수의 유심 정보 및 애플릿 정보들을, 복수의 단말 각각의 전화번호 및 IMSI와 매핑하여 저장하는 정보 저장 모듈,
    상기 정보 저장 모듈에 저장된 유심 정보와 애플릿 정보를 조회하는 유심 정보 확인 모듈, 그리고
    상기 인증 대행사 서버로부터 인증 토큰을 포함하는 유심 PIN 인증 요청 메시지를 수신하면 상기 유심 정보 확인 모듈에 저장된 인증 토큰을 이용하여 상기 인증 대행사 서버를 검증하고, 검증에 성공하면 상기 유심이 사용자 인증을 위해 상기 단말에 내리는 명령들을 포함하는 유심 툴킷 데이터를 생성하는 인증 토큰 검증 모듈
    을 포함하는 인증 서비스 제공 장치.
  11. 제10항에 있어서,
    상기 인증 토큰 검증 모듈은,
    상기 단말의 사용자가 통신사 가입자인지 상기 유심을 이용하여 인증하는 서비스에 가입한 가입자인지 확인하는 인증 서비스 제공 장치.
  12. 제11항에 있어서,
    상기 인증 토큰 검증 모듈은,
    상기 단말의 전화번호, IMSI 그리고 상기 유심 정보를 포함하는 유심 정보 확인 응답 메시지를 상기 인증 대행사 서버로 전달하는 인증 서비스 제공 장치.
  13. 제12항에 있어서,
    상기 유심 정보 확인 모듈은,
    상기 인증 토큰 검증 모듈로부터 상기 단말의 전화번호와 IMSI가 포함된 유심 정보 확인 요청 메시지를 수신하면, 상기 전화번호와 IMSI를 토대로 상기 정보 저장 모듈에 저장된 유심 정보 및 애플릿 정보를 조회하는 인증 서비스 제공 장치.
  14. 제13항에 있어서,
    상기 유심 정보 확인 모듈은,
    메시지 제공 서버로부터 상기 단말의 사용자를 인증한 검증 결과 메시지를 수신하면, 수신한 검증 결과 메시지의 메시지 적합성을 검증하고,
    메시지 적합성 검증 결과에 인증 결과 확인 식별자 및 유심 PIN 인증 결과를 포함하여 상기 인증 토큰 검증 모듈로 전달하는 인증 서비스 제공 장치.
  15. 제14항에 있어서,
    상기 인증 토큰 검증 모듈은,
    상기 유심 정보 확인 모듈로부터 수신한 메시지 적합성 검증 결과를 상기 인증 대행사 서버로 전달하여, 상기 사용자의 인증 결과가 저장되도록 하는 인증 서비스 제공 장치.
KR1020180103434A 2018-08-31 2018-08-31 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법 KR102052549B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180103434A KR102052549B1 (ko) 2018-08-31 2018-08-31 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180103434A KR102052549B1 (ko) 2018-08-31 2018-08-31 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법

Publications (1)

Publication Number Publication Date
KR102052549B1 true KR102052549B1 (ko) 2019-12-05

Family

ID=69002209

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180103434A KR102052549B1 (ko) 2018-08-31 2018-08-31 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102052549B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116916310A (zh) * 2023-07-07 2023-10-20 中移互联网有限公司 验证码生成及校验方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046655A (ko) * 2014-10-21 2016-04-29 주식회사 케이티 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법
KR20170019610A (ko) * 2015-08-12 2017-02-22 에스케이 주식회사 Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템
KR101862862B1 (ko) * 2017-01-11 2018-07-04 주식회사 코인플러그 Utxo 기반 프로토콜에서 머클 트리 구조를 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046655A (ko) * 2014-10-21 2016-04-29 주식회사 케이티 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법
KR20170019610A (ko) * 2015-08-12 2017-02-22 에스케이 주식회사 Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템
KR101862862B1 (ko) * 2017-01-11 2018-07-04 주식회사 코인플러그 Utxo 기반 프로토콜에서 머클 트리 구조를 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116916310A (zh) * 2023-07-07 2023-10-20 中移互联网有限公司 验证码生成及校验方法、装置及电子设备

Similar Documents

Publication Publication Date Title
EP1216538B1 (en) Method and apparatus for executing secure data transfer in a wireless network
US8280351B1 (en) Automatic device authentication and account identification without user input when application is started on mobile station
KR100414926B1 (ko) 해석된 바이트코드 프로그램의 무선 전송을 이용하여이동국을 준비/업데이트시키기 위한 시스템 및 방법
KR100683976B1 (ko) 인증방법 및 장치
KR101195651B1 (ko) 원격 서버 액세스를 인증하기 위한 시스템 및 방법
US8296823B2 (en) System, an arrangement and a method for end user authentication
CN108476223B (zh) 用于非sim设备的基于sim的认证的方法和装置
US10045213B2 (en) Method and apparatus for authenticating terminal in mobile communications system
EP2381386A1 (en) Facilitating and authenticating transactions
US11564094B1 (en) Secondary device authentication proxied from authenticated primary device
KR20150124932A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
US11575671B2 (en) Network ID device history and mobile account attributes used as a risk indicator in mobile network-based authentication
US10560845B1 (en) Using a change in information and cellular account attributes associated with a mobile device network ID as risk indicators in mobile network-based authentication
CN109587683B (zh) 短信防监听的方法及***、应用程序和终端信息数据库
KR102052549B1 (ko) 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
US11968531B2 (en) Token, particularly OTP, based authentication system and method
EP3864878B1 (en) Method for accessing data or a service from a first user device and corresponding second user device, server and system
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR102208332B1 (ko) 위치 정보와 sms를 이용한 본인인증 방법 및 통신사 서버
US11647387B2 (en) Provision of one-time password after establishing a secure connection with a targeted device
CN114549172A (zh) 一种轻量级手机银行业务的实现***和实现方法
TR2021021149A2 (tr) Data hatlari üzeri̇nde doğrulama yapilmasini sağlayan bi̇r si̇stem
KR20090050153A (ko) 휴대전화에서 문자메시지를 이용한 금융거래서비스 제공방법
IL193016A (en) System, arrangement and method for end user authentication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant