KR20180133623A - 안전 메시지 제공을 위한 장치 및 방법 - Google Patents

안전 메시지 제공을 위한 장치 및 방법 Download PDF

Info

Publication number
KR20180133623A
KR20180133623A KR1020170070666A KR20170070666A KR20180133623A KR 20180133623 A KR20180133623 A KR 20180133623A KR 1020170070666 A KR1020170070666 A KR 1020170070666A KR 20170070666 A KR20170070666 A KR 20170070666A KR 20180133623 A KR20180133623 A KR 20180133623A
Authority
KR
South Korea
Prior art keywords
message
authentication
mobile phone
user
usim
Prior art date
Application number
KR1020170070666A
Other languages
English (en)
Inventor
류지웅
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020170070666A priority Critical patent/KR20180133623A/ko
Publication of KR20180133623A publication Critical patent/KR20180133623A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 실시예는 휴대폰 본인 인증용 메시지(SMS)에 대한 해킹 및 스미싱 등을 방지할 수 있도록 하는 안전 메시지 제공을 위한 장치 및 방법에 관한 것으로, 본 발명의 일 측면에 따른 안전 메시지 제공을 위한 방법은, 통신 시스템에서 수행하는 안전 메시지 제공을 위한 방법으로서, (a) 제휴사 서버로부터 휴대폰 인증 요청 메시지를 수신하기 위한 단계; (b) 상기 수신된 휴대폰 인증 요청 메시지에 포함된 휴대폰 정보를 기초로 (통신 시스템으로부터) 대응하는 USIM(universal subscriber identity module) 정보를 확인하기 위한 단계; 및 (c) 상기 확인된 USIM 정보가 포함된 인증용 메시지를 상기 확인된 USIM 정보에 대응하는 USIM 카드를 목적지로 하여 상기 확인된 USIM 정보에 대응하는 사용자 휴대폰으로 전송하기 위한 단계를 포함할 수 있고, (d) 상기 USIM 카드에 수신된 인증용 메시지내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치할 경우 상기 USIM 카드에 수신된 인증용 메시지를 사용자 휴대폰의 화면에 노출시키기 위한 단계를 더 포함할 수 있다.

Description

안전 메시지 제공을 위한 장치 및 방법{Apparatus and Method for providing Safety Message}
본 발명은 메시지 제공 기술에 관한 것으로, 보다 상세하게는 휴대폰 본인 인증용 메시지(SMS)에 대한 해킹 및 스미싱 등을 방지할 수 있도록 하는, 안전 메시지 제공을 위한 장치 및 방법에 관한 것이다.
일반적으로, 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다, 즉, 무선통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다.
또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다.
이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.
현재 주민번호를 이용한 본인인증이 금지된 후 휴대폰을 이용한 본인인증 기술이 각광받고 있으나, 범죄 목적으로 휴대폰 인증을 도용하는 사례가 크게 발생하여 앞으로 본인인증 도용 피해로 인한 금융사고 등이 급증하게 되리라 예상된다.
또한 스미싱을 이용한 피해가 늘고 있는데 이는, 스마트폰에 악성앱이 심어져 SMS인증번호(OTP)가 탈취되어 해커서버로 전송되고 해커가 이를 이용하여 휴대폰 소유자가 알지 못하게 본인인증을 진행하여 범죄행위로 악용하고 있다.
즉, 스미싱 범죄란 사용자의 스마트폰에 악성앱을 심어 사용자 모르게 SMS인증번호를 이용한 결재를 진행하고, SMS인증번호를 포함한 문자메시지가 사용자의 스마트폰에 도착하기 전에 탈취하여 해커서버로 전송하고 전송된 SMS인증번호를 사용자 모르게 결재창에 입력하여 결재시키는 악성범죄이다. 이러한 스미싱 범죄는 1년에 수만건 이상의 피해 사례가 집계되는 등 심각한 사회문제로 대두되고 있다.
등록특허공보 제10-1358375호(2014.01.27.)
본 발명은 전술한 문제점을 해결하기 위한 것으로, 그 목적은 휴대폰 본인 인증용 메시지에 대한 해킹 및 스미싱 등을 방지할 수 있도록 하는 안전 메시지 제공을 위한 장치 및 방법을 제공하는 것이다.
전술한 목적을 달성하기 위하여 본 발명의 일 측면에 따른 안전 메시지 제공을 위한 방법은, 통신 시스템에서 수행하는 안전 메시지 제공을 위한 방법으로서, (a) 제휴사 서버로부터 휴대폰 인증 요청 메시지를 수신하기 위한 단계; (b) 상기 수신된 휴대폰 인증 요청 메시지에 포함된 휴대폰 정보를 기초로 (통신 시스템으로부터) 대응하는 USIM(universal subscriber identity module) 정보를 확인하기 위한 단계; 및 (c) 상기 확인된 USIM 정보가 포함된 인증용 메시지를 상기 확인된 USIM 정보에 대응하는 USIM 카드를 목적지로 하여 상기 확인된 USIM 정보에 대응하는 사용자 휴대폰으로 전송하기 위한 단계를 포함할 수 있고, (d) 상기 USIM 카드에 수신된 인증용 메시지내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치할 경우 상기 USIM 카드에 수신된 인증용 메시지를 사용자 휴대폰의 화면에 노출시키기 위한 단계를 더 포함할 수 있다.
상기 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지를 포함할 수 있고, (e) 상기 인증 승인 여부의 선택에 따라 사용자 휴대폰으로부터 수신된 인증 승인 여부 메시지를 기초로 상기 제휴사 서버로부터의 휴대폰 인증 요청 메시지에 대해 응답하기 위한 단계, 또는 (f) 상기 사용자 휴대폰에서, 상기 인증 승인 여부의 선택에 따라 상기 제휴사 서버로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증 승인 여부 메시지를 생성하여 상기 제휴사 서버로 전송하는 단계를 더 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 다른 측면에 따른 안전 메시지 제공을 위한 방법은, 사용자 휴대폰에서 수행하는 안전 메시지 제공을 위한 방법으로서, (a) 제휴사 서버로부터 통신 시스템으로의 휴대폰 인증 요청 시, 상기 통신 시스템으로부터 상기 사용자 휴대폰 내의 USIM 카드를 목적지로 하는 인증용 메시지를 수신하는 단계; (b) 상기 수신된 인증용 메시지 내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치하는지의 여부를 확인하는 단계; 및 (c) 상기 단계 (b)의 확인 결과에 따라 상기 USIM 카드에 수신된 인증용 메시지를 상기 사용자 휴대폰의 화면에 노출 또는 비노출 시키기 위한 단계를 포함할 수 있고, 상기 노출된 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지로서, (d) 상기 노출된 인증용 메시지를 통한 사용자의 선택에 따라 생성된 인증 승인 여부 메시지를 상기 통신 시스템 또는 상기 제휴사 서버로 전송하기 위한 단계를 더 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 다른 측면에 따른 안전 메시지 제공을 위한 장치는, 통신 시스템에 포함되는 안전 메시지 제공을 위한 장치로서, 제휴사 서버로부터 휴대폰 인증 요청 메시지를 수신하기 위한 인증요청수신부; 상기 수신된 휴대폰 인증 요청 메시지에 포함된 휴대폰 정보를 기초로 (통신 시스템으로부터) 해당 USIM 정보를 확인하기 위한 정보확인부; 및 상기 확인된 USIM 정보가 포함된 인증용 메시지를 상기 확인된 USIM 정보에 대응하는 USIM 카드가 수신하도록 (상기 확인된 USIM 정보에 대응하는) 사용자 휴대폰으로 전송하기 위한 인증요청부를 포함할 수 있다.
상기 USIM 카드에 수신된 인증용 메시지내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치할 경우 상기 USIM 카드에 수신된 인증용 메시지를 사용자 휴대폰의 화면에 노출시키도록 할 수 있다.
상기 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지로, 상기 인증 승인 여부의 선택에 따라 사용자 휴대폰으로부터 수신된 인증 승인 여부 메시지를 기초로 상기 제휴사 서버로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증요청응답부를 더 포함할 수 있다.
상기 사용자 휴대폰은 상기 인증 승인 여부의 선택에 따라 상기 제휴사 서버로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증 승인 여부 메시지를 생성하여 상기 제휴사 서버로 전송할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따른 안전 메시지 제공을 위한 장치는, 사용자 휴대폰에 포함되는 안전 메시지 제공을 위한 장치로서, 제휴사 서버로부터 통신 시스템으로의 휴대폰 인증 요청 시, 상기 통신 시스템으로부터 상기 사용자 휴대폰 내의 USIM 카드를 목적지로 하는 인증용 메시지를 수신하기 위한 메시지수신부; 상기 수신된 인증용 메시지 내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치하는지의 여부를 확인하기 위한 메시지확인부; 및
상기 확인 결과에 따라 상기 USIM 카드에 수신된 인증용 메시지를 상기 사용자 휴대폰의 화면에 노출 또는 비노출 시키기 위한 메시지표시부를 포함할 수 있고, 상기 노출된 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지로서, 상기 노출된 인증용 메시지를 통한 사용자의 선택에 따라 생성된 인증 승인 여부 메시지를 상기 통신 시스템 또는 상기 제휴사 서버로 전송하(여 상기 휴대폰 인증 요청에 대해 응답하)기 위한 메시지응답부를 더 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 안전 메시지 제공을 위한 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공될 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 안전 메시지 제공을 위한 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션이 제공될 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 안전 메시지 제공을 위한 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.
이상에서 설명한 바와 같이 본 발명의 다양한 측면에 따르면, 휴대폰을 이용한 본인 인증 시 USIM을 통해 인증할 수 있도록 하고 인증용 메시지를 USIM 정보의 확인을 통해 선택적으로 노출될 수 있도록 함으로써 인증용 메시지에 대한 해킹 및 스미싱 등을 방지할 수 있는 효과가 있다.
즉, 통신 시스템에서 인증용 메시지를 USIM을 목적지로 전송하여 해당 휴대폰의 메모리에 저장되지 않도록 함으로써 해킹을 방지할 수 있고, 또한 인증용 메시지내의 USIM 정보와 휴대폰에 설치된 USIM 자체의 USIM 정보가 일치할 경우에만 해당 인증용 메시지를 휴대폰 화면상에 노출되도록 함으로써 해킹 및 스미싱을 방지할 수 있는 효과를 창출한다.
도 1은 본 발명의 실시예에 따른 안전 메시지 제공을 위한 시스템의 구성도,
도 2는 본 발명의 실시예에 따라 도 1의 통신 시스템에 구비된 안전 메시지 제공을 위한 장치의 구성도,
도 3은 본 발명의 실시예에 따라 도 1의 휴대폰(사용자 단말)에 구비된 안전 메시지 제공을 위한 장치의 구성도,
도 4는 본 발명의 실시예에 따른 안전 메시지 제공을 위한 방법의 흐름도,
도 5는 본 발명의 실시예에 따라 사용자 단말의 화면에 표시된 인증용 메시지의 예시도이다.
이하, 첨부도면을 참조하여 본 발명의 실시예에 대해 구체적으로 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 한다. 또한, 본 발명의 실시예에 대한 설명 시 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 실시예에 따른 안전 메시지 제공을 위한 시스템의 구성도로, 동 도면에 도시된 바와 같이, 통신망(1), 통신 시스템(2), 휴대폰(3), 및 제휴사 서버(4)를 포함할 수 있다.
통신망(1)은 통신 시스템(2), 휴대폰(3), 및 제휴사 서버(4) 간을 유선, 무선 및/또는 인터넷 등으로 연결하여 통신할 수 있도록 하는 단독 또는 복합의 어떤 망이어도 무방하다.
통신 시스템(2)은 통신망(1)에 포함되는 서버 등의 장치로서, 본 실시예에서는 인증 게이트웨이, 인증 서버, 메시지 발송 서버, 및 USIM 서비스 관리 서버 등을 포함할 수 있다.
휴대폰(3)은 사용자 단말로서, 본 실시예에서는 사용자 단말로 휴대폰(3)을 일 예로 들어 설명하지만 이에 한정되지 않고 예를 들어 사용자 단말은 음성 통신, 데이터 통신, 및 인터넷 통신 등이 가능한 이동통신 단말기, PDA, 스마트 폰, 테블릿 PC, 노트북 PC, 퍼스널컴퓨터(PC) 등 중 하나일 수 있다.
제휴사 서버(4)는 통신 시스템(2)의 통신사와 제휴를 맺은 사업자의 서버를 나타내는 것으로, 예를 들어, 금융 서비스 등과 같이 인증이 필요한 사업자의 서버 등을 포함할 수 있다.
도 2는 본 발명의 실시예에 따라 도 1의 통신 시스템(2)에 구비된 안전 메시지 제공을 위한 장치(이하, 안전 메시지 제공 장치로 약칭함)(20)의 구성도로, 동 도면에 도시된 바와 같이, 인증요청수신부(21), 정보확인부(23), 인증요청부(25), 및 인증요청응답부(27)를 포함할 수 있다.
인증요청수신부(21)는 제휴사 서버(4)로부터 휴대폰 인증 요청 메시지를 수신하기 위한 것으로, 예를 들어, 사용자 휴대폰(3)이 제휴사 서버(4)에 접속하여 금융 등의 서비스를 제공받고자 할 때 제휴사 서버(4)는 해당 사용자의 휴대폰 인증을 위한 일 방법으로 휴대폰 인증 요청 메시지를 생성하여 통신 시스템(2)으로 전송하고, 이에 따라 안전 메시지 제공 장치(20)의 인증요청수신부(21)는 제휴사 서버(4)로부터 전송된 휴대폰 인증 요청 메시지를 인증게이트웨이를 통해 수신 처리할 수 있다.
정보확인부(23)는 인증요청수신부(21)에서 수신된 휴대폰 인증 요청 메시지 내의 휴대폰 정보를 기초로 대응하는 USIM 정보를 확인하기 위한 것으로, 예를 들어, 통신 시스템(2) 내의 USIM 서비스 관리 서버를 통해 휴대폰(3)의 전화 번호에 대응하는 USIM 정보를 확인할 수 있으며, USIM 정보는 UICC ID 정보를 포함할 수 있다.
인증요청부(25)는 SMSC와 같은 메시지 발송 서버를 통해 휴대폰 인증을 요청하기 위한 인증용 메시지를 사용자 휴대폰(3)에게 발송하기 위한 것으로, 예컨대, 정보확인부(23)를 통해 확인된 USIM 정보가 포함된 인증용 메시지를 생성하여 해당 USIM 정보에 대응하는 USIM 카드가 수신할 수 있도록 해당 USIM 카드가 장착된 사용자 휴대폰(3)으로 전송함으로써 휴대폰 인증을 요청할 수 있다.
인증요청응답부(27)는 사용자 휴대폰(3)으로부터 수신된 인증 승인 여부 메시지를 기초로 제휴사 서버(4)로부터의 휴대폰 인증 요청에 대해 응답할 수 있다.
안전 메시지 제공 장치(20)는 사용자 휴대폰(3)의 USIM 카드에 수신된 인증용 메시지내의 USIM 정보와 그 USIM 카드 자체의 USIM 정보가 일치할 경우 USIM 카드에 수신된 인증용 메시지를 사용자 휴대폰(3)의 화면에 노출시키도록 제어할 수 있다.
본 실시예에서 안전 메시지 제공 장치(20)의 인증요청부(25)로부터 휴대폰(3)으로 전송된 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지일 수 있고, 사용자 휴대폰(3)은 노출된 인증용 메시지를 통한 사용자의 인증 승인 여부의 선택에 따라 제휴사 서버(4)로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증 승인 여부 메시지를 생성하여 통신 시스템(2)의 안전 메시지 제공 장치(20)의 인증요청응답부(27)를 통해 제휴사 서버(4)로 또는 제휴사 서버(4)로 직접 전송할 수 있다.
도 3은 본 발명의 실시예에 따라 도 1의 휴대폰(사용자 단말)(3)에 구비된 안전 메시지 제공을 위한 장치(30)의 구성도로, 동 도면에 도시된 바와 같이, 메시지수신부(31), 메시지확인부(33), 메시지표시부(35), 및 메시지응답부(37)를 포함할 수 있다.
메시지수신부(31)는 안전 메시지 제공 장치(20)의 인증요청부(25)로부터 휴대폰(3)으로 전송된 인증용 메시지를 수신하기 위한 것으로, 제휴사 서버(4)로부터 통신 시스템(2)으로의 휴대폰 인증 요청 시 통신 시스템(2)의 안전 메시지 제공 장치(20)의 인증요청부(25)로부터 사용자 휴대폰(3) 내의 USIM 카드를 목적지로 하는 인증용 메시지를 수신하고, 그 수신된 인증용 메시지를 휴대폰(3)의 메모리가 아닌 휴대폰(3)에 장착된 USIM 카드의 메모리에 저장할 수 있다.
메시지확인부(33)는 수신/저장된 인증용 메시지 내의 USIM 정보와 USIM 카드 자체의 USIM 정보가 일치하는지의 여부를 확인하기 위한 것으로, 일 예로 USIM 카드 자체의 프로세서를 통해 확인하거나 또는 다른 예로 휴대폰(3)의 운영체계(OS)를 통해 확인할 수 있다.
메시지표시부(35)는 메시지확인부(33)에서의 확인 결과에 따라 USIM 카드에 수신된 인증용 메시지를 사용자 휴대폰(3)의 화면에 노출하거나 또는 비노출 시키기 위한 것으로, 예를 들어, 인증용 메시지 내의 USIM 정보와 USIM 카드 자체의 USIM 정보가 일치할 경우 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 인증용 메시지를 도 5에 도시된 바와 같이 '허용안함' 선택 버튼과 '승인' 선택 버튼으로 표시할 수 있고, 일치하지 않을 경우에는 전술한 인증용 메시지를 표시하지 않을 수 있다.
메시지표시부(35)는 다른 예로 인증용 메시지 내의 USIM 정보와 USIM 카드 자체의 USIM 정보가 일치할 경우 사용자에게 비밀번호 입력을 요청하고 해당 비밀번호가 올바르게 입력되면 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 인증용 메시지를 도 5에 도시된 화면과 같이 표시할 수 있다.
메시지응답부(37)는 메시지표시부(35)를 통해 노출된 인증용 메시지를 통한 사용자의 선택에 따라 생성된 인증 승인 여부 메시지를 통신 시스템(2)의 안전 메시지 제공 장치(20) 또는 제휴사 서버(4)로 전송하여 휴대폰 인증 요청에 대해 응답하기 위한 것으로, 예를 들어, 도 5의 화면에서 '승인' 버튼이 선택되면 인증 승인 메시지를 생성하여 전송하고, '허용안함' 버튼이 선택되면 종료하거나 인증 거부 메시지를 생성하여 전송할 수 있다.
도 4는 본 발명의 실시예에 따른 안전 메시지 제공을 위한 방법의 흐름도로, 도 1 내지 도 3의 장치에서 수행하므로 해당 장치의 동작과 병행하여 설명한다.
먼저, 사용자 휴대폰(3)이 제휴사 서버(4)에 접속하여 금융 등의 서비스를 제공받고자 할 때, 제휴사 서버(4)는 해당 사용자의 휴대폰 인증이 필요한지 판단하고(S401), 단계 S401의 판단 결과 휴대폰 인증이 필요하다면 휴대폰 인증 요청 메시지를 생성하여 통신 시스템(2)으로 전송한다(S403).
이어, 통신 시스템(2)의 안전 메시지 제공 장치(20)는 단계 S403에서 제휴사 서버(4)로부터 전송된 휴대폰 인증 요청 메시지가 인증게이트웨이(미도시)를 통해 수신되면, 수신된 휴대폰 인증 요청 메시지 내의 사용자 정보(예, 전화 번호, 사용자 이름 등)를 기초로 인증 서버(미도시)를 통해 해당 사용자에 대해 인증 확인을 수행한 후(S405), 통신 시스템(2) 내의 USIM 서비스 관리 서버(미도시)를 통해 사용자 휴대폰(3)의 전화 번호에 대응하는 USIM 정보(예, UICC ID 등)를 확인하고 획득한다(S407).
이어, 통신 시스템(2)의 안전 메시지 제공 장치(20)는 단계 S407에서 확인/획득된 USIM 정보가 포함된 인증용 메시지를 생성하고, 그 생성된 인증용 메시지를 해당 USIM 정보에 대응하는 USIM 카드가 수신할 수 있도록 해당 USIM 카드가 장착된 사용자 휴대폰(3)으로 전송한다(S409).
이어, 사용자 휴대폰(3)의 안전 메시지 제공 장치(30)는 단계 S409에서 통신 시스템(2)의 안전 메시지 제공 장치(20)로부터 사용자 휴대폰(3) 내의 USIM 카드(3a)를 목적지로 하는 인증용 메시지가 수신되면, 그 수신된 인증용 메시지를 USIM 카드(3a)의 메모리에 저장한 후, 그 수신/저장된 인증용 메시지 내의 USIM 정보와 USIM 카드(3a) 자체의 USIM 정보가 서로 일치하는지의 여부를 확인한다(S411).
이어, 사용자 휴대폰(3)의 안전 메시지 제공 장치(30)는 단계 S411의 확인 결과 인증용 메시지 내의 USIM 정보와 USIM 카드(3a) 자체의 USIM 정보가 서로 일치할 경우 휴대폰(3)의 사용자가 인증 승인 여부를 선택할 수 있도록 하기 위한 인증용 메시지를 도 5에 도시된 바와 같이 '허용안함' 선택 버튼과 '승인' 선택 버튼으로 화면상에 표시하여 노출하고(S413), 일치하지 않을 경우에는 전술한 인증용 메시지를 노출하지 않고 종료할 수 있다(S415).
한편, 사용자 휴대폰(3)의 안전 메시지 제공 장치(30)는 인증용 메시지 내의 USIM 정보와 USIM 카드 자체의 USIM 정보가 일치할 경우 사용자에게 비밀번호 입력을 요청하고 해당 비밀번호가 올바르게 입력되면 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 인증용 메시지를 사용자 휴대폰(3)의 화면에 노출할 수 있다.
이어, 사용자 휴대폰(3)의 안전 메시지 제공 장치(30)는 단계 S413에서 휴대폰(3)의 화면상에 노출된 인증용 메시지 즉, 도 5의 화면에서 '허용안함' 버튼이 선택되면 종료토록 하고(S415), '승인' 버튼이 선택되면(S417) 인증 승인 메시지를 생성하여 통신 시스템(2)의 안전 메시지 제공 장치(30)를 통해 제휴사 서버(4)로 전송한다(S419,S421).
마지막으로, 제휴사 서버(4)는 통신 시스템(2)의 안전 메시지 제공 장치(30)로부터 인증 승인 메시지가 수신되면 휴대폰 인증을 성공 처리하고 접속된 휴대폰(3)과의 통신을 통해 후속 서비스를 제공하도록 한다(S423).
다른 예로, 제휴사 서버(4)는 통신 시스템(2)의 안전 메시지 제공 장치(30)를 통하지 않고 사용자 휴대폰(3)으로부터 직접 인증 승인 메시지를 수신할 수 있다.
또한 제휴사 서버(4)는 사용자로부터 '허용안함' 버튼이 선택되어 전술한 인증 승인 메시지 대신 인증 거부 메시지가 수신될 경우 휴대폰 인증을 실패 처리하고 접속된 휴대폰(3)으로의 후속 서비스 제공을 차단할 수 있다.
한편, 전술한 안전 메시지 제공을 위한 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 구현할 수 있다.
또 한편, 전술한 안전 메시지 제공을 위한 방법에 따르면 해당 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션을 구현할 수 있다.
또 다른 한편, 전술한 안전 메시지 제공을 위한 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램을 구현할 수 있다.
예를 들어, 전술한 바와 같이 본 발명의 실시예에 따른 안전 메시지 제공을 위한 방법은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독가능 기록 매체 또는 이러한 기록 매체에 저장된 애플리케이션으로 구현될 수 있다. 상기 컴퓨터 판독 가능 기록 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 기록 매체는 본 발명의 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1: 통신망
2: 통신 시스템
3: 휴대폰(사용자 단말)
3a: 휴대폰에 장착된 USIM 카드
4: 제휴사 서버
20: 통신 시스템에 구비된 안전 메시지 제공 장치
21: 인증요청수신부
23: 정보확인부
25: 인증요청부
27: 인증요청응답부
30: 사용자 단말에 구비된 안전 메시지 제공 장치
31: 메시지수신부
33: 메시지확인부
35: 메시지표시부
37: 메시지응답부

Claims (19)

  1. 통신 시스템에서 수행하는 안전 메시지 제공을 위한 방법으로서,
    (a) 제휴사 서버로부터 휴대폰 인증 요청 메시지를 수신하기 위한 단계;
    (b) 상기 수신된 휴대폰 인증 요청 메시지에 포함된 휴대폰 정보를 기초로 대응하는 USIM(universal subscriber identity module) 정보를 확인하기 위한 단계; 및
    (c) 상기 확인된 USIM 정보가 포함된 인증용 메시지를 상기 확인된 USIM 정보에 대응하는 USIM 카드를 목적지로 하여 상기 확인된 USIM 정보에 대응하는 사용자 휴대폰으로 전송하기 위한 단계를 포함하는 안전 메시지 제공을 위한 방법.
  2. 제1항에 있어서,
    (d) 상기 USIM 카드에 수신된 인증용 메시지내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치할 경우 상기 USIM 카드에 수신된 인증용 메시지는 사용자 휴대폰의 화면에 노출되는 안전 메시지 제공을 위한 방법.
  3. 제1항에 있어서,
    상기 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지인 것을 특징으로 하는 안전 메시지 제공을 위한 방법.
  4. 제3항에 있어서,
    (e) 상기 인증 승인 여부의 선택에 따라 사용자 휴대폰으로부터 수신된 인증 승인 여부 메시지를 기초로 상기 제휴사 서버로부터의 휴대폰 인증 요청 메시지에 대해 응답하는 단계를 더 포함하는 것을 특징으로 하는 안전 메시지 제공을 위한 방법.
  5. 제3항에 있어서,
    (f) 상기 사용자 휴대폰에서, 상기 인증 승인 여부의 선택에 따라 상기 제휴사 서버로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증 승인 여부 메시지를 생성하여 상기 제휴사 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 안전 메시지 제공을 위한 방법.
  6. 사용자 휴대폰에서 수행하는 안전 메시지 제공을 위한 방법으로서,
    (a) 제휴사 서버로부터 통신 시스템으로의 휴대폰 인증 요청 시, 상기 통신 시스템으로부터 상기 사용자 휴대폰 내의 USIM 카드를 목적지로 하는 인증용 메시지를 수신하는 단계;
    (b) 상기 수신된 인증용 메시지 내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치하는지의 여부를 확인하는 단계;
    (c) 상기 단계 (b)의 확인 결과에 따라 상기 USIM 카드에 수신된 인증용 메시지를 상기 사용자 휴대폰의 화면에 노출 또는 비노출 시키기는 단계를 포함하는 안전 메시지 제공을 위한 방법.
  7. 제6항에 있어서,
    상기 노출된 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지로서,
    (d) 상기 노출된 인증용 메시지를 통한 사용자의 선택에 따라 생성된 인증 승인 여부 메시지를 상기 통신 시스템 또는 상기 제휴사 서버로 전송하기 위한 단계를 더 포함하는 것을 특징으로 하는 안전 메시지 제공을 위한 방법.
  8. 제 6항에 있어서,
    상기 인증용 메시지 내의 USIM 정보와 USIM 카드 자체의 USIM 정보가 일치할 경우 사용자에게 비밀번호 입력을 요청하고 해당 비밀번호가 올바르게 입력되면 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 상기 인증용 메시지를 상기 사용자 휴대폰의 화면에 노출하는 안전 메시지 제공을 위한 방법.
  9. 통신 시스템에 포함되는 안전 메시지 제공을 위한 장치로서,
    제휴사 서버로부터 휴대폰 인증 요청 메시지를 수신하기 위한 인증요청수신부;
    상기 수신된 휴대폰 인증 요청 메시지에 포함된 휴대폰 정보를 기초로 해당 USIM 정보를 확인하기 위한 정보확인부;
    상기 확인된 USIM 정보가 포함된 인증용 메시지를 상기 확인된 USIM 정보에 대응하는 USIM 카드가 수신하도록 상기 확인된 USIM 정보에 대응하는 사용자 휴대폰으로 전송하기 위한 인증요청부를 포함하는 안전 메시지 제공을 위한 장치.
  10. 제9항에 있어서,
    상기 USIM 카드에 수신된 인증용 메시지내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치할 경우 상기 USIM 카드에 수신된 인증용 메시지는 사용자 휴대폰의 화면에 노출되는 것을 특징으로 하는 안전 메시지 제공을 위한 장치.
  11. 제9항에 있어서,
    상기 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지인 것을 특징으로 하는 안전 메시지 제공을 위한 장치.
  12. 제11항에 있어서,
    상기 인증 승인 여부의 선택에 따라 사용자 휴대폰으로부터 수신된 인증 승인 여부 메시지를 기초로 상기 제휴사 서버로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증요청응답부를 더 포함하는 것을 특징으로 하는 안전 메시지 제공을 위한 장치.
  13. 제11항에 있어서,
    상기 사용자 휴대폰은 상기 인증 승인 여부의 선택에 따라 상기 제휴사 서버로부터의 휴대폰 인증 요청에 대해 응답하기 위한 인증 승인 여부 메시지를 생성하여 상기 제휴사 서버로 전송하는 것을 특징으로 하는 안전 메시지 제공을 위한 장치.
  14. 사용자 휴대폰에 포함되는 안전 메시지 제공을 위한 장치로서,
    제휴사 서버로부터 통신 시스템으로의 휴대폰 인증 요청 시, 상기 통신 시스템으로부터 상기 사용자 휴대폰 내의 USIM 카드를 목적지로 하는 인증용 메시지를 수신하기 위한 메시지수신부;
    상기 수신된 인증용 메시지 내의 USIM 정보와 상기 USIM 카드 자체의 USIM 정보가 일치하는지의 여부를 확인하기 위한 메시지확인부;
    상기 확인 결과에 따라 상기 USIM 카드에 수신된 인증용 메시지를 상기 사용자 휴대폰의 화면에 노출 또는 비노출 시키기 위한 메시지표시부를 포함하는 안전 메시지 제공을 위한 장치.
  15. 제14항에 있어서,
    상기 노출된 인증용 메시지는 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 메시지로서,
    상기 노출된 인증용 메시지를 통한 사용자의 선택에 따라 생성된 인증 승인 여부 메시지를 상기 통신 시스템 또는 상기 제휴사 서버로 전송하기 위한 메시지응답부를 더 포함하는 것을 특징으로 하는 안전 메시지 제공을 위한 장치.
  16. 제 14항에 있어서,
    상기 메시지표시부는 상기 인증용 메시지 내의 USIM 정보와 USIM 카드 자체의 USIM 정보가 일치할 경우 사용자에게 비밀번호 입력을 요청하고 해당 비밀번호가 올바르게 입력되면 휴대폰 사용자가 인증 승인 여부를 선택하기 위한 상기 인증용 메시지를 상기 사용자 휴대폰의 화면에 노출시키는 안전 메시지 제공을 위한 장치.
  17. 제1항 내지 제8항 중 어느 한 항의 상기 안전 메시지 제공을 위한 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  18. 제1항 내지 제8항 중 어느 한 항의 상기 안전 메시지 제공을 위한 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션.
  19. 제1항 내지 제8항 중 어느 한 항의 상기 안전 메시지 제공을 위한 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램.
KR1020170070666A 2017-06-07 2017-06-07 안전 메시지 제공을 위한 장치 및 방법 KR20180133623A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170070666A KR20180133623A (ko) 2017-06-07 2017-06-07 안전 메시지 제공을 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170070666A KR20180133623A (ko) 2017-06-07 2017-06-07 안전 메시지 제공을 위한 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20180133623A true KR20180133623A (ko) 2018-12-17

Family

ID=65007531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170070666A KR20180133623A (ko) 2017-06-07 2017-06-07 안전 메시지 제공을 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20180133623A (ko)

Similar Documents

Publication Publication Date Title
US10743180B2 (en) Method, apparatus, and system for authenticating WIFI network
US20120144198A1 (en) User authentication in a mobile environment
CN103944737A (zh) 用户身份认证方法、第三方认证平台、运营商认证平台
CN109155750B (zh) 一种通信方法及设备
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
JP2019510316A (ja) アカウントリンキング及びサービス処理提供の方法及びデバイス
CN110719252B (zh) 用于通过通信信道授权交易的方法、***和介质
CN115801299B (zh) 元宇宙身份认证方法、装置、设备及存储介质
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
CN111555884A (zh) 用于位置感知双因素认证的***和方法
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
KR101409790B1 (ko) 이동통신단말기 탑재 프로그램을 이용한 이동통신단말기간 원격제어 방법
KR101961714B1 (ko) 사용자 단말과의 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR20190036741A (ko) 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR20180133623A (ko) 안전 메시지 제공을 위한 장치 및 방법
Igor et al. Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals.
WO2015076522A1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템
CN106534047A (zh) 一种基于Trust应用的信息传输方法及装置
KR101595099B1 (ko) 보안코드 서비스 제공 방법
KR20180131007A (ko) Emm 서비스 제공을 위한 인증 장치 및 방법
US11695768B1 (en) Systems and methods for locally conducting delegated authentication at edge nodes
KR20130026265A (ko) 본인인증 제공 시스템 및 방법
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application