[go: up one dir, main page]

KR102344930B1 - Certification processing system without user identity module and method thereof - Google Patents

Certification processing system without user identity module and method thereof Download PDF

Info

Publication number
KR102344930B1
KR102344930B1 KR1020170124210A KR20170124210A KR102344930B1 KR 102344930 B1 KR102344930 B1 KR 102344930B1 KR 1020170124210 A KR1020170124210 A KR 1020170124210A KR 20170124210 A KR20170124210 A KR 20170124210A KR 102344930 B1 KR102344930 B1 KR 102344930B1
Authority
KR
South Korea
Prior art keywords
user
information
user device
identification information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020170124210A
Other languages
Korean (ko)
Other versions
KR20190035226A (en
Inventor
이창익
한상호
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020170124210A priority Critical patent/KR102344930B1/en
Publication of KR20190035226A publication Critical patent/KR20190035226A/en
Priority to KR1020210186312A priority patent/KR102437229B1/en
Application granted granted Critical
Publication of KR102344930B1 publication Critical patent/KR102344930B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는, 사용자인식모듈이 없는 환경에서의 인증 처리 시스템으로, 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받고, 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 사용자기기서버, 상기 사용자기기서버로부터 전달받은 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버에 전달하는 기기인증정보관리서버로 구성되어, 기기의 식별 정보로 기기 인증을 비롯한 사용자 인증이 가능하여 타 디바이스로 대행하지 않고도 자가 인증할 수 있고, 각 디바이스에게 제공될 수 있는 서비스를 조합하여 사용자에게 서비스를 다양한 방법으로 제공할 수 있다. The present invention is an authentication processing system in an environment without a user recognition module that communicates with a user device including a user device server and a device authentication information management server, and first service request information including user device identification information from the user device A second including the user identification information in a service system for receiving, transmitting the user device identification information to the device authentication information management server, receiving user identification information corresponding to the user device identification information, and providing a service A user device server that transmits service request information to request user authentication and service, and a device that extracts user identification information corresponding to user device identification information received from the user device server from pre-stored user information and delivers it to the user device server Consisting of an authentication information management server, user authentication including device authentication is possible with device identification information, allowing self-authentication without acting on behalf of other devices. method can be provided.

Description

사용자 인식 모듈이 없는 환경을 위한 인증 처리 시스템 및 그 인증 처리 방법{CERTIFICATION PROCESSING SYSTEM WITHOUT USER IDENTITY MODULE AND METHOD THEREOF}An authentication processing system and a method for processing the authentication for an environment without a user recognition module {CERTIFICATION PROCESSING SYSTEM WITHOUT USER IDENTITY MODULE AND METHOD THEREOF}

본 발명은 사용자 인식 모듈이 없는 환경을 위한 인증 처리 시스템 및 그 인증 처리 방법에 관한 것으로, 보다 상세하게는 USIM 지원이 안되는 기기를 위해 기기 식별 정보로 기기 인증 및 사용자 인증을 처리하는 시스템 및 그 인증 처리 방법에 관한 것이다.The present invention relates to an authentication processing system and an authentication processing method for an environment without a user recognition module, and more particularly, a system for processing device authentication and user authentication with device identification information for a device that does not support USIM, and the authentication It's about how to deal with it.

사용자마다 하나 이상의 디바이스(또는 "기기", "단말기")를 소지하는 경우가 많아, 휴대 단말기처럼 디바이스를 활용하여 사용자를 인증하는 방법이 흔하게 사용되고 있다.In many cases, each user possesses one or more devices (or "device" or "terminal"), so a method of authenticating a user using a device such as a mobile terminal is commonly used.

일반적으로 SIM(Subscriber Identity Module), UIM(User Identity Module) 및 USIM(Universal Subscriber Identity Module) 등의 사용자 인식 모듈이 삽입된 디바이스는 사용자의 개입 없이 사용자 인식 모듈에 저장된 정보로 간편하게 인증이 가능하다.In general, devices in which user recognition modules such as SIM (Subscriber Identity Module), UIM (User Identity Module), and USIM (Universal Subscriber Identity Module) are inserted can be easily authenticated with the information stored in the user recognition module without user intervention.

그러나 사용자 인식 모듈을 지원하지는 않는 디바이스 또는 환경에서는, 제조사 및 서비스 제공사를 포함한 회사들이 각 디바이스에서 서비스를 이용할 수 있도록 별도의 애플리케이션을 사용자에게 제공하여 아이디/비밀번호를 통해 사용자를 인증한다.However, in a device or environment that does not support the user recognition module, companies including manufacturers and service providers provide a separate application to the user so that they can use the service on each device and authenticate the user through ID/password.

또한, 디바이스에 제공되는 애플리케이션은 제조사, 서비스 제공사 및 디바이스 종류 중 어느 하나를 기준으로 제공되어 사용자는 다수의 애플리케이션을 사용할 여지가 있고, 각 디바이스에게 제공되는 서비스를 각각 별도로 이용할 수밖에 없어 사용자가 갖고 있는 다수의 디바이스를 활용한 서비스 제공이 불가능하다는 한계점이 존재한다.In addition, the application provided to the device is provided based on any one of the manufacturer, service provider, and device type, so the user has room to use a number of applications. There is a limitation in that it is impossible to provide a service using multiple devices.

게다가 디바이스가 아이디/비밀번호를 입력받기 위해 필요한 모듈을 구비하지 않거나 애플리케이션 설치가 불가능한 경우, 사용자는 사용자 인식 모듈, 애플리케이션 및 아이디/비밀번호를 입력하기 위해 필요한 모듈을 구비한 다른 디바이스(이하 "대행 디바이스")를 통해 인증을 대행해야 하기 때문에, 그 과정에서의 불편함과 더불어 별도의 디바이스가 필요하다는 단점이 존재한다.In addition, if the device does not have the module necessary to receive ID/password input or it is impossible to install the application, the user may use a user recognition module, an application, and another device equipped with a module necessary for ID/password input (hereinafter referred to as "proxy device") ), so there is a disadvantage that a separate device is required along with the inconvenience in the process.

예를 들어, 대행 디바이스는 사용하고자 하는 디바이스와의 맵핑을 위한 키 값을 서버로부터 받아와 사용하고자 하는 디바이스와 공유하고, 키 값으로 대행 디바이스와 사용하고자 하는 디바이스를 연결하고 1차 인증을 진행한다. 대행 디바이스에 애플리케이션을 설치하여 아이디/비밀번호를 통한 사용자 2차 인증을 진행하여 해당 서비스별 로그인을 하게 되며, 사용하고자 하는 디바이스에서 서비스 사용을 요청하게 된다.For example, the proxy device receives the key value for mapping with the device to be used from the server, shares it with the device to be used, connects the proxy device and the device to be used with the key value, and performs primary authentication. . By installing the application on the proxy device, the user performs secondary authentication through ID/password to log in for each service, and requests to use the service from the device to be used.

사용하고자 하는 디바이스는 센서 모듈을 구비한 기기를 비롯하여 에어컨, 금고, 블루투스 스피커 및 전기밥솥 등이 될 수 있고, 대행 디바이스는 휴대 전화기가 될 수 있다.The device to be used may be a device equipped with a sensor module, an air conditioner, a safe, a Bluetooth speaker, an electric rice cooker, and the like, and the proxy device may be a mobile phone.

공개특허공보 제10-2014-0054965호Laid-open Patent Publication No. 10-2014-0054965

본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 사용자 인식 모듈이 없는 환경에서 기기 식별 정보로 기기 인증 및 사용자 인증이 가능하도록 하는 것을 그 목적으로 한다.The present invention has been devised to solve the problems of the prior art, and an object of the present invention is to enable device authentication and user authentication with device identification information in an environment without a user recognition module.

상기한 목적을 달성하기 위해 본 발명에 따른 사용자인식모듈이 없는 환경에서의 인증 처리 시스템으로, 사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는 인증 처리 시스템은, 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받고, 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 사용자기기서버; 상기 사용자기기서버로부터 전달받은 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버에 전달하는 기기인증정보관리서버;를 특징으로 하여 구성된다.In order to achieve the above object, as an authentication processing system in an environment without a user recognition module according to the present invention, the authentication processing system for communicating with a user device, including a user device server and a device authentication information management server, is provided from the user device. Receives first service request information including user device identification information, transmits the user device identification information to the device authentication information management server, receives user identification information corresponding to the user device identification information, and provides a service a user device server that transmits second service request information including the user identification information to a service system to request user authentication and service; and a device authentication information management server that extracts user identification information corresponding to the user device identification information received from the user device server from pre-stored user information and delivers the extracted user device identification information to the user device server.

상기한 목적을 달성하기 위해 본 발명에 따른 사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는, 사용자인식모듈이 없는 환경에서의 인증 처리 시스템의 인증 처리 방법으로, (a) 상기 사용자기기서버는 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 전달받아 상기 기기인증정보관리서버에 전달하는 단계; (b) 상기 기기인증정보관리서버는 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하여 상기 사용자기기서버에 전달하는 단계; (c) 상기 사용자기기서버는 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;를 포함하여 이뤄진다.In order to achieve the above object, an authentication processing method of an authentication processing system in an environment without a user recognition module, which communicates with a user device including a user device server and a device authentication information management server according to the present invention, (a) the transmitting, by the user device server, first service request information including user device identification information from the user device to the device authentication information management server; (b) extracting, by the device authentication information management server, user identification information corresponding to the user device identification information from pre-stored user information and transmitting the extracted user identification information to the user device server; (c) sending, by the user device server, the second service request information including the user identification information to a service system providing a service to request user authentication and service;

상기한 목적을 달성하기 위해 본 발명에 따른 사용자기기와 통신하는 인증 처리 시스템의 사용자인식모듈이 없는 환경에서의 인증 처리 방법에 있어서, (a) 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받는 단계; (b) 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하는 단계; (c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;를 포함하여 이뤄진다.In order to achieve the above object, in the authentication processing method in an environment without a user recognition module of an authentication processing system communicating with a user device according to the present invention, (a) a first including user device identification information from the user device receiving service request information; (b) extracting user identification information corresponding to the user device identification information from pre-stored user information; (c) transmitting the second service request information including the user identification information to the service system providing the service to request user authentication and service;

상기한 목적을 달성하기 위해 본 발명에 따른 사용자인식모듈이 없는 환경에서 사용자기기, 기기인증정보관리서버 및 서비스시스템과 통신하는 사용자기기서버에 있어서, 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 수신받는 서비스 요청 수신부; 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응한 사용자식별정보를 수신하는 사용자식별정보 수신부; 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 서비스 요청부;를 특징으로 하여 구성된다.In order to achieve the above object, in a user device server communicating with a user device, a device authentication information management server, and a service system in an environment without a user recognition module according to the present invention, first service request information including user device identification information a service request receiving unit receiving from the user device; a user identification information receiving unit that transmits the user device identification information to the device authentication information management server and receives user identification information corresponding to the user device identification information; and a service request unit that transmits the second service request information including the user identification information to a service system that provides a service to request user authentication and service.

상기한 목적을 달성하기 위해 본 발명에 따른 사용자인식모듈이 없는 환경에서 사용자기기, 기기인증정보관리서버 및 서비스시스템과 통신하는 사용자기기서버의 제어 방법에 있어서, (a) 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자 기기로부터 수신받는 단계; (b) 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받는 단계; (c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;를 포함하여 이뤄진다.In order to achieve the above object, in the control method of a user device server communicating with a user device, a device authentication information management server, and a service system in an environment without a user recognition module according to the present invention, (a) including user device identification information receiving first service request information from the user device; (b) transmitting the user device identification information to the device authentication information management server to receive user identification information corresponding to the user device identification information; (c) transmitting the second service request information including the user identification information to the service system providing the service to request user authentication and service;

본 발명의 다양한 측면에 따르면, 기기의 식별 정보로 기기 인증을 비롯한 사용자 인증이 가능하여 타 디바이스로 대행하지 않고도 자가 인증할 수 있고, 각 디바이스에게 제공될 수 있는 서비스를 조합하여 사용자에게 다양한 방법으로 서비스를 제공할 수 있다. According to various aspects of the present invention, user authentication including device authentication is possible with device identification information, so self-authentication can be performed without acting on behalf of another device, and various methods are provided to users by combining services that can be provided to each device. service can be provided.

도 1은 본 발명의 실시예에 따른 인증 처리 시스템의 구성도,
도 2는 본 발명의 실시예에 따른 인증 처리 시스템의 사용자기기서버 구성도,
도 3은 본 발명의 실시예에 따른 인증 처리 시스템의 기기인증정보관리서버의 구성도,
도 4는 본 발명의 일 실시예에 따른 인증 처리 방법의 흐름도,
도 5는 본 발명의 다른 실시예에 따른 인증 처리 방법을 나타낸 흐름도,
도 6은 본 발명의 또 다른 실시예에 따른 인증 처리 방법을 나타낸 흐름도.
1 is a block diagram of an authentication processing system according to an embodiment of the present invention;
2 is a configuration diagram of a user device server of an authentication processing system according to an embodiment of the present invention;
3 is a configuration diagram of a device authentication information management server of an authentication processing system according to an embodiment of the present invention;
4 is a flowchart of an authentication processing method according to an embodiment of the present invention;
5 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention;
6 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention.

이하에서는 첨부 도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.Hereinafter, each embodiment according to the present invention is merely an example for helping the understanding of the present invention, and the present invention is not limited to these embodiments. In particular, the present invention may be composed of a combination of at least any one of individual components, individual functions, or individual steps included in each embodiment.

특히, 편의상 청구 범위의 일부 청구항에는 편의상 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.In particular, for convenience, some claims of the claims include alphabets such as '(a)' for convenience, but these alphabets do not define the order of each step.

또한 이하 본 발명에 따른 각 실시예에서 언급하는 각 신호는 한 번의 연결 등에 의해 전송되는 하나의 신호를 의미할 수도 있지만, 후술하는 특정 기능 수행을 목적으로 전송되는 일련의 신호 그룹을 의미할 수도 있다. 즉, 각 실시예에서는 소정의 시간 간격을 두고 전송되거나 상대 장치로부터의 응답 신호를 수신한 이후에 전송되는 복수 개의 신호들이 편의상 하나의 신호명으로 표현될 수 있는 것이다.In addition, each signal referred to in each embodiment according to the present invention below may mean one signal transmitted by one connection, etc., but may also mean a series of signal groups transmitted for the purpose of performing a specific function to be described later. . That is, in each embodiment, a plurality of signals transmitted at a predetermined time interval or after receiving a response signal from a counterpart device may be expressed as one signal name for convenience.

도 1은 본 발명의 실시예에 따른 인증 처리 시스템의 구성도를 개략적으로 나타낸 것으로, 사용자기기(10)와 통신하는 인증 처리 시스템은 통신망(1), 사용자기기서버(20) 및 기기인증정보관리서버(30)를 포함하여 구성되고, 서비스시스템(40)과 통신할 수도 있다. 도 1을 참조하여 본 발명의 인증 처리 시스템을 설명한다.1 schematically shows a configuration diagram of an authentication processing system according to an embodiment of the present invention. The authentication processing system communicating with the user device 10 includes a communication network 1, a user device server 20, and device authentication information management. It is configured to include the server 30 and may communicate with the service system 40 . An authentication processing system of the present invention will be described with reference to FIG. 1 .

통신망(1)은 사용자기기서버(20) 및 기기인증정보관리서버(30)를 인터넷으로 연결하여 통신할 수 있도록 하는 단독 또는 복합의 어떤 망이어도 좋으며, 사용자 기기(10)를 더 포함하여 통신할 수 있도록 하는 망일 수도 있다.The communication network 1 may be any single or complex network that connects the user device server 20 and the device authentication information management server 30 to the Internet to communicate, and may further include the user device 10 for communication. It may be a network that makes it possible.

사용자기기서버(20)는 사용자기기(10)로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 전달받은 사용자기기식별정보를 기기인증정보관리서버(30)에 전달하여 사용자기기식별정보에 대응하는 사용자식별정보를 수신받는다. 또한, 사용자기기서버(20)는 서비스를 제공하는 서비스시스템에 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청한다.The user device server 20 receives the first service request information including the user device identification information from the user device 10, and transmits the received user device identification information to the device authentication information management server 30 to identify the user device Receive user identification information corresponding to the information. In addition, the user device server 20 transmits the second service request information including user identification information to the service system providing the service to request user authentication and service.

기기인증정보관리서버(30)는 사용자기기서버(20)로부터 전달받은 사용자기기 식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버(20)에 전달한다.The device authentication information management server 30 extracts user identification information corresponding to the user device identification information received from the user device server 20 from pre-stored user information and delivers it to the user device server 20 .

사용자기기(10)는 모듈을 구비하여 사용자에게 서비스를 제공할 수 있는 기기이다. 예를 들어 에어컨, 금고, 블루투스 스피커, 인공지능 스피커 및 전기밭솥 등을 포함할 수 있다. 여기서 모듈은 센서 모듈, 디스플레이 모듈, 통신 모듈 및 소리 입출력 모듈 등을 포함할 수 있다.The user device 10 is a device capable of providing a service to a user by having a module. For example, it may include an air conditioner, a safe, a Bluetooth speaker, an artificial intelligence speaker, and an electric field cooker. Here, the module may include a sensor module, a display module, a communication module, and a sound input/output module.

또한, 사용자기기서버(20)와 기기인증정보관리서버(30)는 물리적으로 분리된 독립적인 서버일 수 있으나, 소프트웨어적으로 구분된 서버일 수도 있다. In addition, the user device server 20 and the device authentication information management server 30 may be physically separated and independent servers, but may also be software separated servers.

서비스시스템(40)은 본 발명의 인증 처리 시스템 또는 외부시스템일 수 있으며, 다수의 외부시스템을 포괄하여 지칭한 것일 수 있다. 다만 본 실시예는 외부시스템으로 설명한다. 여기서 서비스시스템은 통화 수/발신 서비스, 음악 재생 서비스, 영상 제공 서비스, 교육 및 어학 서비스 등의 다양한 서비스를 사용자에게 제공하는 시스템들을 포함한다.The service system 40 may be an authentication processing system or an external system of the present invention, and may refer to a plurality of external systems inclusively. However, this embodiment will be described as an external system. Here, the service system includes systems that provide users with various services, such as a call/outgoing service, a music reproduction service, an image providing service, and an education and language service.

도 2는 본 발명의 실시예에 따른 인증 처리 시스템의 사용자기기서버의 구성도이다. 도 2를 참조하여 사용자기기서버(20) 구성도를 설명한다. 2 is a block diagram of a user device server of an authentication processing system according to an embodiment of the present invention. A configuration diagram of the user device server 20 will be described with reference to FIG. 2 .

사용자기기서버(20)는 서비스요청수신부(21), 사용자식별정보수신부(23) 및 서비스요청부(25)를 포함하여 구성되고, 사용자인증부(27)를 더 포함하여 구성될 수도 있다.The user device server 20 includes a service request receiving unit 21 , a user identification information receiving unit 23 , and a service requesting unit 25 , and may further include a user authentication unit 27 .

서비스요청수신부(21)는 사용자기기식별정보를 포함하는 제1서비스요청정보를 사용자기기(10)로부터 수신 및 전달받아 사용자식별정보수신부(23)에 전달한다.The service request receiving unit 21 receives and receives the first service request information including the user device identification information from the user device 10 and transmits it to the user identification information receiving unit 23 .

여기서 사용자기기식별정보는 기기모델명(예를 들어, "AI 스피커 모델명"), 시리얼넘버, IMEI(International Mobile Equipment Identity), UICC(Universal IC card) ID(Identification) 및 IMSI(International Mobile Subscriber Identity)를 포함한 기기 식별 값이고, 서비스 종류, 서비스 제공사 및 실시예에 따라 적합한 사용자기기식별정보는 다를 수 있다.Here, the user device identification information includes the device model name (eg, "AI speaker model name"), serial number, IMEI (International Mobile Equipment Identity), UICC (Universal IC card) ID (Identification) and IMSI (International Mobile Subscriber Identity). It is a device identification value included, and suitable user device identification information may be different according to a service type, a service provider, and an embodiment.

여기서 제1서비스요청정보는 실시예에 따라 서비스 대상이 되는 기기의 기기 식별 정보, 서비스 종류, 서비스 명 및 서비스 요청 시간 등을 포함할 수 있다.Here, the first service request information may include device identification information, a service type, a service name, and a service request time of a device to be serviced according to an embodiment.

예를 들어, "에어컨 식별 정보", "제습", "1시간", "발신 서비스", "수신할 휴대 전화기의 기기식별 정보", "음악 재생", "최근 재생한 음악 재생" 및 "반복 재생" 등이 있을 수 있다.For example, "air conditioner identification information", "dehumidification", "1 hour", "call service", "device identification information of the mobile phone to receive", "play music", "play recently played music" and "repeat" play" and the like.

여기서 서비스 대상이 되는 기기는 제1서비스요청정보를 수신 및 전달한 사용자기기(10)일 수 있고, 그 외 다른 기기일 수도 있다. 사용자기기(10)가 인공지능 스피커인 경우를 예로 설명한다.Here, the device to be serviced may be the user device 10 that has received and transmitted the first service request information, or may be another device. A case in which the user device 10 is an artificial intelligence speaker will be described as an example.

예를 들어, 인공지능 스피커가 "음악 재생" 및 "반복 재생"을 포함한 제1서비스요청정보를 서비스요청수신부(21)에 수신 및 전달하면, "음악 재생" 서비스 종류를 수행할 서비스 대상 기기는 인공지능 스피커이며 사용자기기(10)와 동일하게 된다.For example, when the artificial intelligence speaker receives and delivers the first service request information including "music play" and "repeat play" to the service request receiving unit 21, the service target device to perform the "music play" service type is It is an artificial intelligence speaker and becomes the same as the user device 10 .

만약, 인공지능 스피커가 "에어컨 식별 정보", "제습" 및 "1시간"을 포함한 제1서비스요청정보를 서비스요청수신부(21)에 수신 및 전달하면, "제습" 서비스 종류를 수행할 서비스 대상 기기는 에어컨으로 서비스기기(10)와 일치하지 않는다.If the artificial intelligence speaker receives and delivers the first service request information including "air conditioner identification information", "dehumidification" and "1 hour" to the service request receiving unit 21, the service target to perform the "dehumidification" service type The appliance does not match the service appliance 10 as an air conditioner.

사용자식별정보수신부(23)는 전달받은 사용자기기식별정보를 기기인증관리서버(30)에 전달하여 사용자기기식별정보에 대응한 사용자식별정보를 수신한다.The user identification information receiving unit 23 transmits the received user device identification information to the device authentication management server 30 to receive user identification information corresponding to the user device identification information.

여기서 사용자식별정보는 CTN(Cellular Telephone Number) 및 주민등록번호로 사용자를 식별할 수 있는 사용자의 고유 정보이다. 또한, 사용자식별정보는 지문 정보 및 홍채 정보를 포함하는 생체인식정보를 포함할 수 있으며, 이에 한정하지 않고 사용자를 인식할 수 있는 이미지 및 텍스트 등의 모든 형태의 데이터 및 신호가 될 수 있다.Here, the user identification information is unique information of a user that can identify the user with a CTN (Cellular Telephone Number) and a resident registration number. In addition, the user identification information may include biometric information including fingerprint information and iris information, but is not limited thereto, and may be any type of data and signals such as images and text that can recognize the user.

서비스요청부(25)는 서비스를 제공하는 서비스시스템(40)에 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청한다.The service request unit 25 transmits the second service request information including user identification information to the service system 40 that provides the service to request user authentication and service.

여기서 제2서비스요청정보는 제1서비스요청정보를 더 포함할 수 있으며 실시예 및 제1서비스요청정보에 따라 필요한 데이터 및 정보가 더 포함될 수 있다. 실시예에 따라 제2서비스요청정보는 하나의 정보 또는 다수의 정보를 포함한 정보 그룹을 의미할 수도 있다. 각 실시예에 따라서 소정의 시간 간격을 두고 전송되거나 상대 장치로부터 응답 신호를 수신한 이후에 전송되는 복수 개의 정보일 수도 있다.Here, the second service request information may further include the first service request information, and data and information necessary according to the embodiment and the first service request information may be further included. According to an embodiment, the second service request information may mean one piece of information or an information group including a plurality of pieces of information. According to each embodiment, it may be a plurality of pieces of information transmitted at a predetermined time interval or after receiving a response signal from the counterpart device.

사용자인증부(27)는 질의정보 및 응답정보를 수신하여 질의정보를 사용자기기(10)에 전달하고, 사용자기기(10)로부터 질의정보에 대응하는 사용자응답정보를 수신 및 전달받고, 응답정보와 사용자응답정보와의 일치 여부를 판단하여 사용자를 인증한다.The user authentication unit 27 receives the query information and the response information, transmits the query information to the user device 10, receives and receives user response information corresponding to the query information from the user device 10, and receives the response information and The user is authenticated by judging whether it matches the user response information.

응답정보와 사용자응답정보가 일치하는 경우, 사용자인증부(27)는 사용자식별정보를 포함하는 제2서비스요청정보를 서비스시스템(40)에게 전달하여 사용자 인증 및 서비스를 요청한다.When the response information and the user response information match, the user authentication unit 27 transmits the second service request information including the user identification information to the service system 40 to request user authentication and service.

만약 응답정보와 사용자응답정보가 불일치하는 경우, 사용자인증부(27)는 사용자기기(10)에게 불일치 정보를 전달하며, 응답정보와 사용자응답정보가 기 설정한 횟수만큼 불일치 하는 경우, 제1서비스요청정보를 전달한 사용자기기(10)의 인증이 불가능하도록 제한할 수 있으며 제1서비스요청정보에 대응하는 서비스 자체를 이용하지 못하도록 사용 제한할 수도 있다.If the response information and the user response information do not match, the user authentication unit 27 delivers the inconsistency information to the user device 10, and when the response information and the user response information do not match for a preset number of times, the first service It is possible to restrict the authentication of the user device 10 that has transmitted the request information, and to restrict the use of the service itself corresponding to the first service request information.

여기서 질의정보 및 응답정보는 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하여 추출한 것이고, 여기서 사용자정보는 기기인증정보관리서버(30)에 기 저장된 사용자의 개인 정보이다. 질의정보, 응답정보 및 사용자정보에 대한 설명은 기기인증정보관리서버의 구성도 설명에서 서술하고자 하며, 사용자응답정보는 인증 처리 방법에 대한 설명에서 같이 서술하고자 한다.Here, the query information and the response information are extracted corresponding to at least any one of user device identification information, user identification information, and user information, wherein the user information is the user's personal information pre-stored in the device authentication information management server 30 . Question information, response information, and user information will be described in the configuration diagram of the device authentication information management server, and user response information will be described together in the description of the authentication processing method.

도 3은 본 발명의 실시예에 따른 인증 처리 시스템의 기기인증정보관리서버의 구성도로, 기기인증정보관리서버(30)는 기기식별인터페이스(31) 및 사용자식별정보제공부(33)를 포함하여 구성되며 실시예에 따라 사용자인증용정보관리부(35)를 더 포함하여 구성될 수도 있다. 이하 도 3을 참조하여 기기인증정보관리서버(30)의 구성도를 설명한다.3 is a block diagram of a device authentication information management server of an authentication processing system according to an embodiment of the present invention, wherein the device authentication information management server 30 includes a device identification interface 31 and a user identification information providing unit 33 and may be configured to further include a user authentication information management unit 35 according to an embodiment. Hereinafter, a configuration diagram of the device authentication information management server 30 will be described with reference to FIG. 3 .

기기식별인터페이스(31)는 사용자기기서버(20)로부터 사용자기기식별정보를 수신하여 사용자식별정보제공부(33)에 수신 및 전달하고, 특정 사용자기기식별정보를 기 설정한 시간 내에 기 설정한 횟수 이상으로 전달받을 경우, 사용자기기식별정보를 전달한 각 사용자기기서버(20)에게 서비스거절신호를 전달할 수 있다.The device identification interface 31 receives user device identification information from the user device server 20, receives and transmits the user identification information providing unit 33, and sets specific user device identification information a preset number of times within a preset time. When the above is transmitted, a service rejection signal may be transmitted to each user device server 20 that has transmitted the user device identification information.

사용자식별정보제공부(33)는 수신한 사용자기기식별정보에 대응한 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 사용자기기서버(20)에 전달한다.The user identification information providing unit 33 extracts user identification information corresponding to the received user device identification information from pre-stored user information and delivers it to the user device server 20 .

여기서 사용자정보는 사용자식별정보 및 사용자기기식별정보를 포함하고, 사용자 자택 주소, 사용자 회사 주소, 사용자 이름, 사용자 성별, 사용자 가족 관계 및 사용자 결혼 기념일 등이 포함될 수 있다.Here, the user information includes user identification information and user device identification information, and may include a user's home address, a user's company address, a user name, a user's gender, a user's family relationship, and a user's wedding anniversary.

사용자인증용정보관리부(35)는 질의정보 및 응답정보를 사용자기기식별정보 및 사용자식별정보 등에 대응하여 추출해서 사용자기기서버(20)에 전달한다. The user authentication information management unit 35 extracts the query information and response information corresponding to the user device identification information and the user identification information, and transmits the extracted information to the user device server 20 .

여기서 질의정보 및 응답정보는 사용자기기식별정보, 사용자식별정보 및 사용자정보 등에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출될 수 있다.Here, the query information and response information may be extracted from user device identification information, user identification information, usage pattern information of one or more devices corresponding to user information, and log information.

예를 들어, 사용패턴정보 및 로그정보에 음악재생정보와 위치정보가 추출되었을 경우, 질의정보는 "가장 최근에 들은 음악의 제목은 무엇입니까", "최근에 들은 음악의 장르는 무엇입니까?" 등이 될 수 있고, 질의정보에 대응한 응답정보는 단답형, 주관식형이 될 수 있다.For example, if music playback information and location information are extracted from usage pattern information and log information, the query information is "What is the title of the most recently listened music", "What is the genre of music you listened to recently?" etc., and the response information corresponding to the query information may be a short answer type or a subjective type type.

또한, 질의정보는 선택지 제공형으로 "지금 위치한 곳은 어디입니까 1번 서울, 2번 경기도, 3번 미국, 4번 없음" 인 경우, 질의정보에 대응한 응답정보는 '1번'으로 추출될 수 있다. 그리고 응답정보는 질의정보에 대응하는 응답 세트일수도 있다. 예를 들어, '1', '서울' 및 'SEOUL' 이다.In addition, the query information is optional, and in the case of "Where are you located? No. 1 Seoul, No. 2 Gyeonggi-do, No. 3 USA, No. 4", the response information corresponding to the query information will be extracted as 'No. 1'. can And the response information may be a response set corresponding to the query information. For example, '1', 'Seoul' and 'SEOUL'.

그리고, 실시예에 따라 사용자기기서버(20)와 기기인증정보관리서버(30)는 질의정보를 미리 저장 및 공유하는 경우, 사용자인증용정보관리부(35)는 응답정보만을 사용자기기식별정보 및 사용자식별정보 등에 대응하여 추출해서 사용자기기서버(20)에 전달할 수도 있다. 더불어 사용자인증용정보관리부(35)는 질의정보도 사용자기기식별정보 및 사용자식별정보 등에 대응하여 추출해서 미리 저장한 질의정보를 업데이트할 수도 있다.And, according to the embodiment, when the user device server 20 and the device authentication information management server 30 store and share the query information in advance, the user authentication information management unit 35 only responds to the user device identification information and the user It may be extracted corresponding to identification information and the like and delivered to the user device server 20 . In addition, the user authentication information management unit 35 may also update the query information stored in advance by extracting the query information in response to user device identification information and user identification information.

이하 각 단계는 특정한 목적으로 수행되는 하나의 단계 또는 일련의 단계 그룹을 의미할 수도 있다. 즉, 소정의 시간 간격을 두고 수행되거나 상대 장치로부터의 응답 신호를 수신한 이후에 수행되는 복수 개의 단계일 수도 있다.Hereinafter, each step may refer to one step or a group of steps performed for a specific purpose. That is, it may be a plurality of steps performed at a predetermined time interval or after receiving a response signal from the counterpart device.

도 4를 참조하여 본 발명의 일 실시예에 따른 인증 처리 시스템의 인증 처리 방법의 일 실시예를 단계별로 설명한다.An embodiment of an authentication processing method of an authentication processing system according to an embodiment of the present invention will be described step-by-step with reference to FIG. 4 .

사용자기기(10)는 사용자기기식별정보를 포함한 제1서비스요청정보를 사용자기기서버(20)에게 전달한다(S101).The user device 10 transmits the first service request information including the user device identification information to the user device server 20 (S101).

사용자기기서버(20)는 전달받은 사용자기기식별정보를 기기인증정보관리서버(30)에게 전달한다(S103).The user device server 20 transmits the received user device identification information to the device authentication information management server 30 (S103).

기기인증정보관리서버(30)는 사용자기기식별정보에 대응한 사용자식별정보를 추출하여(S105) 사용자기기서버(20)에게 전달한다(S107).The device authentication information management server 30 extracts user identification information corresponding to the user device identification information (S105) and transmits it to the user device server 20 (S107).

사용자기기서버(20)는 사용자식별정보를 포함하는 제2서비스요청정보를 서비스를 제공하는 서비스시스템(40)에 전달한다(S109).The user device server 20 transmits the second service request information including the user identification information to the service system 40 that provides the service (S109).

도 5는 본 발명의 다른 실시예에 따른 인증 처리 방법을 나타낸 흐름도이며, 이하 도 5를 참조하여 본 발명의 다른 실시예에 따른 인증 처리 방법을 설명한다.5 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention. Hereinafter, an authentication processing method according to another embodiment of the present invention will be described with reference to FIG. 5 .

사용자 기기(110)는 사용자기기식별정보를 포함한 제1서비스요청정보를 사용자기기서버(120)에게 전달한다(S201).The user device 110 transmits the first service request information including the user device identification information to the user device server 120 (S201).

사용자기기서버(120)는 전달받은 사용자기기식별정보를 기기인증정보관리서버(130)에게 전달한다(S203).The user device server 120 transmits the received user device identification information to the device authentication information management server 130 (S203).

기기인증정보관리서버(130)는 사용자기기식별정보에 대응한 사용자식별정보를 추출하고(S205), 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하여 질의정보 및 응답정보를 추출하여(S207) 사용자식별정보, 질의정보 및 응답정보를 사용자기기서버(120)에게 전달한다(S209). 더 구체적으로 질의정보 및 응답정보는 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출될 수 있다.The device authentication information management server 130 extracts user identification information corresponding to user device identification information (S205), and queries information and response information in response to at least one of user device identification information, user identification information, and user information It extracts (S207) and transmits user identification information, query information, and response information to the user device server 120 (S209). In more detail, the query information and response information may be extracted from user device identification information, user identification information, and log information and usage pattern information of one or more devices corresponding to at least one of user identification information and user information.

사용자기기서버(120)는 질의정보를 사용자기기(110)에 전달하여(S211) 질의정보에 대응하는 사용자응답정보를 전달 받는다(S213).The user device server 120 transmits the query information to the user device 110 (S211) to receive user response information corresponding to the query information (S213).

여기서 사용자응답정보는 음성 정보, 텍스트 정보, 데이터 및 신호 등의 형태를 포함할 수 있으며 사용자기기(10)에 의해 가공된 하나 이상의 정보일 수도 있다.Here, the user response information may include the form of voice information, text information, data and signals, and may be one or more pieces of information processed by the user device 10 .

예를 들어, 질의정보가 "최근에 사용한 기기는 무엇입니까?"인 경우, 사용자응답정보는 "에어컨", "aircon", "air conditioning", "air-conditioner", "a/c" 및 "에어컨디셔너" 등을 포함할 수 있다.For example, if the query information is "What device have you used recently?", the user response information is "air conditioner", "aircon", "air conditioning", "air-conditioner", "a/c" and " air conditioner" and the like.

사용자기기서버(120)는 응답정보와 사용자응답정보의 일치 여부를 확인한다(S215).The user device server 120 checks whether the response information and the user response information match (S215).

응답정보와 사용자응답정보가 일치하는 경우, 사용자기기서버(120)는 사용자식별정보를 포함하는 제2서비스요청정보를 서비스를 제공하는 서비스시스템(40)에게 전달하여 사용자 인증 및 서비스를 요청한다(S217).When the response information and the user response information match, the user device server 120 transmits the second service request information including the user identification information to the service system 40 that provides the service to request user authentication and service ( S217).

응답정보와 사용자응답정보가 불일치하는 경우(미도시), 사용자기기서버(120)는 사용자기기(110)에게 불일치정보 및 신호를 전달하고, 응답정보와 사용자응답정보가 기 설정한 횟수만큼 불일치 하는 경우, 제1서비스요청정보를 전달한 사용자기기(10)의 인증이 불가능하도록 제한할 수 있으며 제1서비스요청정보에 대응하는 서비스 자체를 이용하지 못하도록 제한할 수도 있다.When the response information and the user response information do not match (not shown), the user device server 120 transmits the inconsistency information and a signal to the user device 110, and the response information and the user response information do not match by a preset number of times. In this case, authentication of the user device 10 that has transmitted the first service request information may be restricted to be impossible, and the service itself corresponding to the first service request information may be restricted from being used.

이하 도 6를 참조하여 본 발명의 또 다른 실시예에 따른 인증 처리 시스템의 인증 처리 방법의 또 다른 실시예를 단계별로 설명한다.Hereinafter, another embodiment of an authentication processing method of an authentication processing system according to another embodiment of the present invention will be described step-by-step with reference to FIG. 6 .

이하 사용자기기서버(220) 와 기기인증정보관리서버(230)는 질의정보를 미리 저장하고 공유한다. Hereinafter, the user device server 220 and the device authentication information management server 230 store and share the query information in advance.

사용자기기(210)는 사용자기기식별정보를 포함한 제1서비스요청정보를 사용자기기서버(220)에게 전달한다(S301).The user device 210 transmits the first service request information including the user device identification information to the user device server 220 (S301).

사용자기기서버(220)는 전달받은 사용자기기식별정보를 기기인증정보관리서버(230)에게 전달한다(S303).The user device server 220 transmits the received user device identification information to the device authentication information management server 230 (S303).

기기인증정보관리서버(230)는 사용자기기식별정보에 대응한 사용자식별정보를 추출하고(S305), 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하여 응답정보를 추출하되 구체적으로 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출될 수 있다(S307).Device authentication information management server 230 extracts user identification information corresponding to user device identification information (S305), and extracts response information in response to at least one of user device identification information, user identification information, and user information, but specifically as user device identification information, user identification information, and user information may be extracted from usage pattern information and log information of one or more devices corresponding to at least any one (S307).

기기인증정보관리서버(230)는 응답정보와 더불어 질의정보도 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출하여 기 보유한 질의정보를 업데이트할 수도 있다.The device authentication information management server 230 extracts query information as well as response information from usage pattern information and log information of one or more devices corresponding to at least one of user device identification information, user identification information, and user information You can also update your information.

기기인증정보관리서버(230)는 사용자식별정보 및 응답정보를 사용자기기서버(220)에게 전달한다(S309).The device authentication information management server 230 transmits user identification information and response information to the user device server 220 (S309).

사용자기기서버(220)는 응답정보에 대응한 질의정보를 사용자기기(210)에게 전달하여(S311) 질의정보에 대응하는 사용자응답정보를 전달받는다(S313).The user device server 220 transmits the query information corresponding to the response information to the user device 210 (S311) to receive the user response information corresponding to the query information (S313).

여기서 질의정보는 전달받은 응답정보에 대응하며, 미리 저장한 질의정보에서 추출된다.Here, the query information corresponds to the received response information and is extracted from the previously stored query information.

사용자기기서버(220)는 응답정보와 사용자응답정보의 일치 여부를 확인한다(S315).The user device server 220 checks whether the response information and the user response information match (S315).

응답정보와 사용자응답정보가 일치하는 경우, 사용자기기서버(220)는 서비스를 제공하는 서비스시스템(240)에 사용자식별정보를 포함하는 제2서비스요청 정보를 전달하도록 한다(S319).When the response information and the user response information match, the user device server 220 transmits the second service request information including the user identification information to the service system 240 that provides the service (S319).

만약, 응답정보와 사용자응답정보가 불일치하는 경우(미도시), 사용자기기서버(220)는 사용자기기(210)에게 서비스 거절 신호를 전달할 수 있다.If the response information and the user response information do not match (not shown), the user device server 220 may transmit a service rejection signal to the user device 210 .

또한, 응답정보와 사용자응답정보가 기 설정한 횟수만큼 불일치 하는 경우, 사용자기기(210)는 제1서비스요청정보에 대응한 서비스의 인증이 불가능하도록 제한할 수도 있다.In addition, when the response information and the user response information do not match by a preset number of times, the user device 210 may limit the authentication of the service corresponding to the first service request information to be impossible.

또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.In addition, the present invention is not limited to the specific embodiments described above, but can be practiced with various modifications and modifications within the scope without departing from the gist of the present invention. It will be apparent that such modifications and variations are included in the present invention provided they fall within the scope of the appended claims.

1: 통신망 10: 사용자기기
20: 사용자기기서버 30: 기기인증정보관리서버
40: 서비스시스템
21: 서비스요청수신부 23: 서비스식별정보수신부
25: 서비스요청부 27: 사용자인증부
31: 서비스요청부 33: 사용자식별정보제공부
35: 사용자인증용정보관리부
1: communication network 10: user equipment
20: user device server 30: device authentication information management server
40: service system
21: service request receiving unit 23: service identification information receiving unit
25: service request unit 27: user authentication unit
31: service request unit 33: user identification information provision unit
35: information management unit for user authentication

Claims (24)

사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는, 사용자인식모듈이 없는 환경에서의 인증 처리 시스템으로,
상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받고, 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 사용자기기서버;
상기 사용자기기서버로부터 전달받은 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버에 전달하는 기기인증정보관리서버;를 포함하고,
상기 기기인증정보관리서버는 질의정보에 대응하는 응답정보를 상기 사용자기기서버에 전달하고, 상기 사용자기기서버는 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보가 상기 사용자응답정보와 일치되는 경우에만 상기 서비스시스템에 상기 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 것을 특징으로 하는 인증 처리 시스템.
An authentication processing system in an environment without a user recognition module that communicates with user devices, including user device servers and device authentication information management servers,
Receive first service request information including user device identification information from the user device, and transmit the user device identification information to the device authentication information management server to receive user identification information corresponding to the user device identification information, a user device server for requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service;
and a device authentication information management server for extracting user identification information corresponding to the user device identification information received from the user device server from pre-stored user information and delivering it to the user device server;
The device authentication information management server transmits response information corresponding to the query information to the user device server, and the user device server transmits the query information to the user device to receive the user response information, and the response information is transmitted to the user The authentication processing system, characterized in that the second service request information is transmitted to the service system only when it matches the response information to request user authentication and service.
삭제delete 제1항에 있어서,
상기 사용자기기서버는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 인증 처리 시스템.
According to claim 1,
The authentication processing system, characterized in that the user device server stores the query information in advance.
제1항에 있어서,
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 시스템.
The method of claim 1,
The authentication processing system, characterized in that the user device identification information is at least one of a device model name, a serial number, and an IMEI.
제1항에 있어서,
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 시스템.
According to claim 1,
The user identification information is an authentication processing system, characterized in that at least one of CTN, resident registration number, and fingerprint information.
사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는, 사용자인식모듈이 없는 환경에서의 인증 처리 시스템의 인증 처리 방법으로,
(a) 상기 사용자기기서버는 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 전달받아 상기 기기인증정보관리서버에 전달하는 단계;
(b) 상기 기기인증정보관리서버는 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하여 상기 사용자기기서버에 전달하는 단계;
(c) 상기 사용자기기서버는 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;
(d) 상기 기기인증정보관리서버는 질의정보에 대응하는 응답정보를 상기 사용자기기서버에 전달하는 단계; 및
(e) 상기 사용자기기서버는 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보와 상기 사용자응답정보의 일치 여부를 확인하는 단계;를 포함하고,
상기 (c) 단계에서 상기 사용자기기서버는 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만 상기 서비스시스템에 상기 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 것을 특징으로 하는 인증 처리 방법.
An authentication processing method of an authentication processing system in an environment without a user recognition module, which communicates with a user device, including a user device server and a device authentication information management server,
(a) transmitting, by the user device server, first service request information including user device identification information from the user device to the device authentication information management server;
(b) extracting, by the device authentication information management server, user identification information corresponding to the user device identification information from pre-stored user information and transmitting the extracted user identification information to the user device server;
(c) sending, by the user device server, second service request information including the user identification information to a service system providing a service to request user authentication and service;
(d) transmitting, by the device authentication information management server, response information corresponding to the query information to the user device server; and
(e) the user device server transmitting the query information to the user device, receiving user response information, and confirming whether the response information and the user response information match;
In step (c), the user device server transmits the second service request information to the service system only when the user response information and the response information match, so as to request user authentication and service Way.
삭제delete 제6항에 있어서,
상기 (e) 단계에서 상기 사용자기기서버는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 인증 처리 방법.
7. The method of claim 6,
In step (e), the user device server stores the query information in advance.
제6항에 있어서,
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.
7. The method of claim 6,
The authentication processing method, characterized in that the user device identification information is at least one of a device model name, a serial number, and an IMEI.
제6항에 있어서,
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.
7. The method of claim 6,
The user identification information is an authentication processing method, characterized in that at least one of CTN, resident registration number, and fingerprint information.
사용자기기와 통신하는 인증 처리 시스템의 사용자인식모듈이 없는 환경에서의 인증 처리 방법에 있어서,
(a) 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받는 단계;
(b) 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하는 단계;
(c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;
(d) 질의정보 및 응답정보를 미리 저장하는 단계; 및
(e) 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보와의 일치 여부를 확인하는 단계;를 포함하고,
상기 (c) 단계는, 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만 상기 서비스시스템에 상기 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;임을 특징으로 하는 인증 처리 방법.
In the authentication processing method in an environment where there is no user recognition module of the authentication processing system communicating with the user device,
(a) receiving first service request information including user device identification information from the user device;
(b) extracting user identification information corresponding to the user device identification information from pre-stored user information;
(c) requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service;
(d) storing the query information and the response information in advance; and
(e) transmitting the query information to the user device to receive user response information and confirming whether the response information matches the response information;
The step (c) includes transmitting the second service request information to the service system to request user authentication and service only when the user response information and the response information match.
삭제delete 제11항에 있어서,
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.
12. The method of claim 11,
The authentication processing method, characterized in that the user device identification information is at least one of a device model name, a serial number, and an IMEI.
제11항에 있어서,
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.
12. The method of claim 11,
The user identification information is an authentication processing method, characterized in that at least one of CTN, resident registration number, and fingerprint information.
사용자인식모듈이 없는 환경에서 사용자기기, 기기인증정보관리서버 및 서비스시스템과 통신하는 사용자기기서버에 있어서,
사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 수신받는 서비스 요청 수신부;
상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응한 사용자식별정보를 수신하는 사용자식별정보 수신부;
서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 서비스 요청부; 및
질의정보에 대응하는 응답정보를 상기 기기인증정보관리서버로부터 수신하여 상기 질의정보를 상기 사용자기기에 전달하고, 상기 사용자기기로부터 상기 질의정보에 대응하는 사용자응답정보를 수신받아 상기 응답정보와 상기 사용자응답정보의 일치 여부를 확인하고, 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만, 상기 서비스시스템에 상기 제2서비스요청정보를 전달하는 사용자 인증부;를 포함하는 것을 특징으로 하는 사용자기기서버.
In a user device server that communicates with a user device, a device authentication information management server, and a service system in an environment without a user recognition module,
a service request receiving unit receiving first service request information including user device identification information from the user device;
a user identification information receiving unit that transmits the user device identification information to the device authentication information management server and receives user identification information corresponding to the user device identification information;
a service request unit for requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service; and
Receives response information corresponding to the query information from the device authentication information management server, transmits the query information to the user device, receives user response information corresponding to the query information from the user device, and receives the response information and the user A user device server comprising: a user authentication unit that checks whether response information matches or not, and transmits the second service request information to the service system only when the user response information and the response information match .
삭제delete 제15항에 있어서,
상기 사용자 인증부는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 사용자기기서버.
16. The method of claim 15,
The user device server, characterized in that the user authentication unit pre-stores the query information.
제15항에 있어서,
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버.
16. The method of claim 15,
The user device identification information is a user device server, characterized in that at least one of a device model name, a serial number, and an IMEI.
제15항에 있어서,
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버.
16. The method of claim 15,
The user identification information is a user device server, characterized in that at least one of CTN, resident registration number, and fingerprint information.
사용자인식모듈이 없는 환경에서 사용자기기, 기기인증정보관리서버 및 서비스시스템과 통신하는 사용자기기서버의 제어 방법에 있어서,
(a) 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자 기기로부터 수신받는 단계;
(b) 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받는 단계;
(c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;
(d) 질의정보에 대응하는 응답정보를 상기 기기인증정보관리서버로부터 수신하는 단계; 및
(e) 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보와 상기 사용자응답정보의 일치 여부를 확인하는 단계;를 포함하고,
상기 (c) 단계는, 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만, 상기 제2서비스요청정보를 상기 서비스시스템에게 전달하는 단계;임을 특징으로 하는 사용자기기서버의 제어 방법.
In the control method of a user device server that communicates with a user device, a device authentication information management server, and a service system in an environment without a user recognition module,
(a) receiving first service request information including user device identification information from the user device;
(b) transmitting the user device identification information to the device authentication information management server to receive user identification information corresponding to the user device identification information;
(c) requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service;
(d) receiving response information corresponding to the query information from the device authentication information management server; and
(e) transmitting the query information to the user device to receive user response information and confirming whether the response information and the user response information match;
The step (c) includes transmitting the second service request information to the service system only when the user response information and the response information match.
삭제delete 제20항에 있어서,
상기 (e) 단계는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 사용자기기서버의 제어 방법.
21. The method of claim 20,
In the step (e), the control method of the user device server, characterized in that the query information is stored in advance.
제20항에 있어서,
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버의 제어 방법.
21. The method of claim 20,
The user device identification information is a control method of a user device server, characterized in that at least one of a device model name, a serial number, and an IMEI.
제20항에 있어서,
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버의 제어 방법.
21. The method of claim 20,
The user identification information is a control method of a user device server, characterized in that at least one of CTN, resident registration number, and fingerprint information.
KR1020170124210A 2017-09-26 2017-09-26 Certification processing system without user identity module and method thereof Active KR102344930B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170124210A KR102344930B1 (en) 2017-09-26 2017-09-26 Certification processing system without user identity module and method thereof
KR1020210186312A KR102437229B1 (en) 2017-09-26 2021-12-23 Certification processing system without user identity module and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170124210A KR102344930B1 (en) 2017-09-26 2017-09-26 Certification processing system without user identity module and method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020210186312A Division KR102437229B1 (en) 2017-09-26 2021-12-23 Certification processing system without user identity module and method thereof

Publications (2)

Publication Number Publication Date
KR20190035226A KR20190035226A (en) 2019-04-03
KR102344930B1 true KR102344930B1 (en) 2021-12-30

Family

ID=66165162

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020170124210A Active KR102344930B1 (en) 2017-09-26 2017-09-26 Certification processing system without user identity module and method thereof
KR1020210186312A Active KR102437229B1 (en) 2017-09-26 2021-12-23 Certification processing system without user identity module and method thereof

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020210186312A Active KR102437229B1 (en) 2017-09-26 2021-12-23 Certification processing system without user identity module and method thereof

Country Status (1)

Country Link
KR (2) KR102344930B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073414B (en) * 2020-09-08 2021-12-21 国网电子商务有限公司 A method, device, device and storage medium for secure access to industrial Internet equipment
KR102651190B1 (en) 2023-07-20 2024-03-26 주식회사세오 Method for tracking a criminal suspect and apparatus and system therefor

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005025337A (en) * 2003-06-30 2005-01-27 Sony Corp Appliance registration system, appliance registration server, appliance registration method, appliance registration program, storage medium and terminal appliance
KR100714100B1 (en) * 2004-10-29 2007-05-02 한국전자통신연구원 Method and system for user authentication in home network system
KR101978300B1 (en) 2012-10-30 2019-08-28 에스케이플래닛 주식회사 Method for providing user application with Universal Subscriber Identity Module, system thereof, terminal thereof and apparatus thereof
KR20170067917A (en) * 2015-12-08 2017-06-19 전자부품연구원 Smart home appliances service system and service method thereof

Also Published As

Publication number Publication date
KR102437229B1 (en) 2022-08-26
KR20190035226A (en) 2019-04-03
KR20210158849A (en) 2021-12-31

Similar Documents

Publication Publication Date Title
US10999273B2 (en) Method and apparatus for installing profile for eUICC
CN105450643B (en) The authentication method of network insertion, apparatus and system
EP2854433A1 (en) Method, system and related device for realizing virtual sim card
KR102437229B1 (en) Certification processing system without user identity module and method thereof
CN112544092B (en) Electronic device, external electronic device and method for managing embedded subscriber identification module of external electronic device
CN102088691A (en) User authentication and identification system and method for mobile internet application of mobile phone
EP3051921A1 (en) Method and system for automatically switching user modes by identifying imsis
CN107623907B (en) eSIM card network locking method, terminal and network locking authentication server
KR20190086325A (en) Electronic device for managing embedded subscriber identity module and method for the same
US20210037497A1 (en) Method for registering a target device with a network
KR20140137005A (en) System for deployment of communication terminals in a cloud computing system
KR20210004809A (en) Method for transferring subscription and electronic device for supporting the same
US10637851B2 (en) Introducing an identity into a secure element
EP3794790B1 (en) Application program access control
KR101483400B1 (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
KR20180042962A (en) Method and server for providing service of identification using license plate number
KR101607234B1 (en) System and method for user authentication
WO2018193469A1 (en) System and method of subscriber verification and restricted communication for a subscriber identity module (sim)
EP4629114A1 (en) Authentication system, authentication method, and program
KR101713395B1 (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
CN116347439A (en) Third party authentication method, system, storage medium and electronic device
KR101542099B1 (en) Method for SNS Account Registration and Access Authentication of WiFi
EP3793233A1 (en) Network access authentication processing method and device
KR20160012853A (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
WO2015136577A1 (en) Communication system, server, and method and program that are used in them

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20170926

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20200825

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20170926

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210428

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210929

PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20211223

Patent event code: PA01071R01D

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20211224

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20211227

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20241106

Start annual number: 4

End annual number: 6