KR102344930B1 - Certification processing system without user identity module and method thereof - Google Patents
Certification processing system without user identity module and method thereof Download PDFInfo
- Publication number
- KR102344930B1 KR102344930B1 KR1020170124210A KR20170124210A KR102344930B1 KR 102344930 B1 KR102344930 B1 KR 102344930B1 KR 1020170124210 A KR1020170124210 A KR 1020170124210A KR 20170124210 A KR20170124210 A KR 20170124210A KR 102344930 B1 KR102344930 B1 KR 102344930B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- user device
- identification information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000003672 processing method Methods 0.000 claims description 17
- 239000000284 extract Substances 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000013473 artificial intelligence Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000007791 dehumidification Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000005684 electric field Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는, 사용자인식모듈이 없는 환경에서의 인증 처리 시스템으로, 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받고, 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 사용자기기서버, 상기 사용자기기서버로부터 전달받은 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버에 전달하는 기기인증정보관리서버로 구성되어, 기기의 식별 정보로 기기 인증을 비롯한 사용자 인증이 가능하여 타 디바이스로 대행하지 않고도 자가 인증할 수 있고, 각 디바이스에게 제공될 수 있는 서비스를 조합하여 사용자에게 서비스를 다양한 방법으로 제공할 수 있다. The present invention is an authentication processing system in an environment without a user recognition module that communicates with a user device including a user device server and a device authentication information management server, and first service request information including user device identification information from the user device A second including the user identification information in a service system for receiving, transmitting the user device identification information to the device authentication information management server, receiving user identification information corresponding to the user device identification information, and providing a service A user device server that transmits service request information to request user authentication and service, and a device that extracts user identification information corresponding to user device identification information received from the user device server from pre-stored user information and delivers it to the user device server Consisting of an authentication information management server, user authentication including device authentication is possible with device identification information, allowing self-authentication without acting on behalf of other devices. method can be provided.
Description
본 발명은 사용자 인식 모듈이 없는 환경을 위한 인증 처리 시스템 및 그 인증 처리 방법에 관한 것으로, 보다 상세하게는 USIM 지원이 안되는 기기를 위해 기기 식별 정보로 기기 인증 및 사용자 인증을 처리하는 시스템 및 그 인증 처리 방법에 관한 것이다.The present invention relates to an authentication processing system and an authentication processing method for an environment without a user recognition module, and more particularly, a system for processing device authentication and user authentication with device identification information for a device that does not support USIM, and the authentication It's about how to deal with it.
사용자마다 하나 이상의 디바이스(또는 "기기", "단말기")를 소지하는 경우가 많아, 휴대 단말기처럼 디바이스를 활용하여 사용자를 인증하는 방법이 흔하게 사용되고 있다.In many cases, each user possesses one or more devices (or "device" or "terminal"), so a method of authenticating a user using a device such as a mobile terminal is commonly used.
일반적으로 SIM(Subscriber Identity Module), UIM(User Identity Module) 및 USIM(Universal Subscriber Identity Module) 등의 사용자 인식 모듈이 삽입된 디바이스는 사용자의 개입 없이 사용자 인식 모듈에 저장된 정보로 간편하게 인증이 가능하다.In general, devices in which user recognition modules such as SIM (Subscriber Identity Module), UIM (User Identity Module), and USIM (Universal Subscriber Identity Module) are inserted can be easily authenticated with the information stored in the user recognition module without user intervention.
그러나 사용자 인식 모듈을 지원하지는 않는 디바이스 또는 환경에서는, 제조사 및 서비스 제공사를 포함한 회사들이 각 디바이스에서 서비스를 이용할 수 있도록 별도의 애플리케이션을 사용자에게 제공하여 아이디/비밀번호를 통해 사용자를 인증한다.However, in a device or environment that does not support the user recognition module, companies including manufacturers and service providers provide a separate application to the user so that they can use the service on each device and authenticate the user through ID/password.
또한, 디바이스에 제공되는 애플리케이션은 제조사, 서비스 제공사 및 디바이스 종류 중 어느 하나를 기준으로 제공되어 사용자는 다수의 애플리케이션을 사용할 여지가 있고, 각 디바이스에게 제공되는 서비스를 각각 별도로 이용할 수밖에 없어 사용자가 갖고 있는 다수의 디바이스를 활용한 서비스 제공이 불가능하다는 한계점이 존재한다.In addition, the application provided to the device is provided based on any one of the manufacturer, service provider, and device type, so the user has room to use a number of applications. There is a limitation in that it is impossible to provide a service using multiple devices.
게다가 디바이스가 아이디/비밀번호를 입력받기 위해 필요한 모듈을 구비하지 않거나 애플리케이션 설치가 불가능한 경우, 사용자는 사용자 인식 모듈, 애플리케이션 및 아이디/비밀번호를 입력하기 위해 필요한 모듈을 구비한 다른 디바이스(이하 "대행 디바이스")를 통해 인증을 대행해야 하기 때문에, 그 과정에서의 불편함과 더불어 별도의 디바이스가 필요하다는 단점이 존재한다.In addition, if the device does not have the module necessary to receive ID/password input or it is impossible to install the application, the user may use a user recognition module, an application, and another device equipped with a module necessary for ID/password input (hereinafter referred to as "proxy device") ), so there is a disadvantage that a separate device is required along with the inconvenience in the process.
예를 들어, 대행 디바이스는 사용하고자 하는 디바이스와의 맵핑을 위한 키 값을 서버로부터 받아와 사용하고자 하는 디바이스와 공유하고, 키 값으로 대행 디바이스와 사용하고자 하는 디바이스를 연결하고 1차 인증을 진행한다. 대행 디바이스에 애플리케이션을 설치하여 아이디/비밀번호를 통한 사용자 2차 인증을 진행하여 해당 서비스별 로그인을 하게 되며, 사용하고자 하는 디바이스에서 서비스 사용을 요청하게 된다.For example, the proxy device receives the key value for mapping with the device to be used from the server, shares it with the device to be used, connects the proxy device and the device to be used with the key value, and performs primary authentication. . By installing the application on the proxy device, the user performs secondary authentication through ID/password to log in for each service, and requests to use the service from the device to be used.
사용하고자 하는 디바이스는 센서 모듈을 구비한 기기를 비롯하여 에어컨, 금고, 블루투스 스피커 및 전기밥솥 등이 될 수 있고, 대행 디바이스는 휴대 전화기가 될 수 있다.The device to be used may be a device equipped with a sensor module, an air conditioner, a safe, a Bluetooth speaker, an electric rice cooker, and the like, and the proxy device may be a mobile phone.
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 사용자 인식 모듈이 없는 환경에서 기기 식별 정보로 기기 인증 및 사용자 인증이 가능하도록 하는 것을 그 목적으로 한다.The present invention has been devised to solve the problems of the prior art, and an object of the present invention is to enable device authentication and user authentication with device identification information in an environment without a user recognition module.
상기한 목적을 달성하기 위해 본 발명에 따른 사용자인식모듈이 없는 환경에서의 인증 처리 시스템으로, 사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는 인증 처리 시스템은, 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받고, 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 사용자기기서버; 상기 사용자기기서버로부터 전달받은 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버에 전달하는 기기인증정보관리서버;를 특징으로 하여 구성된다.In order to achieve the above object, as an authentication processing system in an environment without a user recognition module according to the present invention, the authentication processing system for communicating with a user device, including a user device server and a device authentication information management server, is provided from the user device. Receives first service request information including user device identification information, transmits the user device identification information to the device authentication information management server, receives user identification information corresponding to the user device identification information, and provides a service a user device server that transmits second service request information including the user identification information to a service system to request user authentication and service; and a device authentication information management server that extracts user identification information corresponding to the user device identification information received from the user device server from pre-stored user information and delivers the extracted user device identification information to the user device server.
상기한 목적을 달성하기 위해 본 발명에 따른 사용자기기서버 및 기기인증정보관리서버를 포함하여 사용자기기와 통신하는, 사용자인식모듈이 없는 환경에서의 인증 처리 시스템의 인증 처리 방법으로, (a) 상기 사용자기기서버는 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 전달받아 상기 기기인증정보관리서버에 전달하는 단계; (b) 상기 기기인증정보관리서버는 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하여 상기 사용자기기서버에 전달하는 단계; (c) 상기 사용자기기서버는 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;를 포함하여 이뤄진다.In order to achieve the above object, an authentication processing method of an authentication processing system in an environment without a user recognition module, which communicates with a user device including a user device server and a device authentication information management server according to the present invention, (a) the transmitting, by the user device server, first service request information including user device identification information from the user device to the device authentication information management server; (b) extracting, by the device authentication information management server, user identification information corresponding to the user device identification information from pre-stored user information and transmitting the extracted user identification information to the user device server; (c) sending, by the user device server, the second service request information including the user identification information to a service system providing a service to request user authentication and service;
상기한 목적을 달성하기 위해 본 발명에 따른 사용자기기와 통신하는 인증 처리 시스템의 사용자인식모듈이 없는 환경에서의 인증 처리 방법에 있어서, (a) 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받는 단계; (b) 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하는 단계; (c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;를 포함하여 이뤄진다.In order to achieve the above object, in the authentication processing method in an environment without a user recognition module of an authentication processing system communicating with a user device according to the present invention, (a) a first including user device identification information from the user device receiving service request information; (b) extracting user identification information corresponding to the user device identification information from pre-stored user information; (c) transmitting the second service request information including the user identification information to the service system providing the service to request user authentication and service;
상기한 목적을 달성하기 위해 본 발명에 따른 사용자인식모듈이 없는 환경에서 사용자기기, 기기인증정보관리서버 및 서비스시스템과 통신하는 사용자기기서버에 있어서, 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 수신받는 서비스 요청 수신부; 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응한 사용자식별정보를 수신하는 사용자식별정보 수신부; 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 서비스 요청부;를 특징으로 하여 구성된다.In order to achieve the above object, in a user device server communicating with a user device, a device authentication information management server, and a service system in an environment without a user recognition module according to the present invention, first service request information including user device identification information a service request receiving unit receiving from the user device; a user identification information receiving unit that transmits the user device identification information to the device authentication information management server and receives user identification information corresponding to the user device identification information; and a service request unit that transmits the second service request information including the user identification information to a service system that provides a service to request user authentication and service.
상기한 목적을 달성하기 위해 본 발명에 따른 사용자인식모듈이 없는 환경에서 사용자기기, 기기인증정보관리서버 및 서비스시스템과 통신하는 사용자기기서버의 제어 방법에 있어서, (a) 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자 기기로부터 수신받는 단계; (b) 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받는 단계; (c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;를 포함하여 이뤄진다.In order to achieve the above object, in the control method of a user device server communicating with a user device, a device authentication information management server, and a service system in an environment without a user recognition module according to the present invention, (a) including user device identification information receiving first service request information from the user device; (b) transmitting the user device identification information to the device authentication information management server to receive user identification information corresponding to the user device identification information; (c) transmitting the second service request information including the user identification information to the service system providing the service to request user authentication and service;
본 발명의 다양한 측면에 따르면, 기기의 식별 정보로 기기 인증을 비롯한 사용자 인증이 가능하여 타 디바이스로 대행하지 않고도 자가 인증할 수 있고, 각 디바이스에게 제공될 수 있는 서비스를 조합하여 사용자에게 다양한 방법으로 서비스를 제공할 수 있다. According to various aspects of the present invention, user authentication including device authentication is possible with device identification information, so self-authentication can be performed without acting on behalf of another device, and various methods are provided to users by combining services that can be provided to each device. service can be provided.
도 1은 본 발명의 실시예에 따른 인증 처리 시스템의 구성도,
도 2는 본 발명의 실시예에 따른 인증 처리 시스템의 사용자기기서버 구성도,
도 3은 본 발명의 실시예에 따른 인증 처리 시스템의 기기인증정보관리서버의 구성도,
도 4는 본 발명의 일 실시예에 따른 인증 처리 방법의 흐름도,
도 5는 본 발명의 다른 실시예에 따른 인증 처리 방법을 나타낸 흐름도,
도 6은 본 발명의 또 다른 실시예에 따른 인증 처리 방법을 나타낸 흐름도.1 is a block diagram of an authentication processing system according to an embodiment of the present invention;
2 is a configuration diagram of a user device server of an authentication processing system according to an embodiment of the present invention;
3 is a configuration diagram of a device authentication information management server of an authentication processing system according to an embodiment of the present invention;
4 is a flowchart of an authentication processing method according to an embodiment of the present invention;
5 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention;
6 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention.
이하에서는 첨부 도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.Hereinafter, each embodiment according to the present invention is merely an example for helping the understanding of the present invention, and the present invention is not limited to these embodiments. In particular, the present invention may be composed of a combination of at least any one of individual components, individual functions, or individual steps included in each embodiment.
특히, 편의상 청구 범위의 일부 청구항에는 편의상 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.In particular, for convenience, some claims of the claims include alphabets such as '(a)' for convenience, but these alphabets do not define the order of each step.
또한 이하 본 발명에 따른 각 실시예에서 언급하는 각 신호는 한 번의 연결 등에 의해 전송되는 하나의 신호를 의미할 수도 있지만, 후술하는 특정 기능 수행을 목적으로 전송되는 일련의 신호 그룹을 의미할 수도 있다. 즉, 각 실시예에서는 소정의 시간 간격을 두고 전송되거나 상대 장치로부터의 응답 신호를 수신한 이후에 전송되는 복수 개의 신호들이 편의상 하나의 신호명으로 표현될 수 있는 것이다.In addition, each signal referred to in each embodiment according to the present invention below may mean one signal transmitted by one connection, etc., but may also mean a series of signal groups transmitted for the purpose of performing a specific function to be described later. . That is, in each embodiment, a plurality of signals transmitted at a predetermined time interval or after receiving a response signal from a counterpart device may be expressed as one signal name for convenience.
도 1은 본 발명의 실시예에 따른 인증 처리 시스템의 구성도를 개략적으로 나타낸 것으로, 사용자기기(10)와 통신하는 인증 처리 시스템은 통신망(1), 사용자기기서버(20) 및 기기인증정보관리서버(30)를 포함하여 구성되고, 서비스시스템(40)과 통신할 수도 있다. 도 1을 참조하여 본 발명의 인증 처리 시스템을 설명한다.1 schematically shows a configuration diagram of an authentication processing system according to an embodiment of the present invention. The authentication processing system communicating with the
통신망(1)은 사용자기기서버(20) 및 기기인증정보관리서버(30)를 인터넷으로 연결하여 통신할 수 있도록 하는 단독 또는 복합의 어떤 망이어도 좋으며, 사용자 기기(10)를 더 포함하여 통신할 수 있도록 하는 망일 수도 있다.The
사용자기기서버(20)는 사용자기기(10)로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 전달받은 사용자기기식별정보를 기기인증정보관리서버(30)에 전달하여 사용자기기식별정보에 대응하는 사용자식별정보를 수신받는다. 또한, 사용자기기서버(20)는 서비스를 제공하는 서비스시스템에 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청한다.The
기기인증정보관리서버(30)는 사용자기기서버(20)로부터 전달받은 사용자기기 식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버(20)에 전달한다.The device authentication
사용자기기(10)는 모듈을 구비하여 사용자에게 서비스를 제공할 수 있는 기기이다. 예를 들어 에어컨, 금고, 블루투스 스피커, 인공지능 스피커 및 전기밭솥 등을 포함할 수 있다. 여기서 모듈은 센서 모듈, 디스플레이 모듈, 통신 모듈 및 소리 입출력 모듈 등을 포함할 수 있다.The
또한, 사용자기기서버(20)와 기기인증정보관리서버(30)는 물리적으로 분리된 독립적인 서버일 수 있으나, 소프트웨어적으로 구분된 서버일 수도 있다. In addition, the
서비스시스템(40)은 본 발명의 인증 처리 시스템 또는 외부시스템일 수 있으며, 다수의 외부시스템을 포괄하여 지칭한 것일 수 있다. 다만 본 실시예는 외부시스템으로 설명한다. 여기서 서비스시스템은 통화 수/발신 서비스, 음악 재생 서비스, 영상 제공 서비스, 교육 및 어학 서비스 등의 다양한 서비스를 사용자에게 제공하는 시스템들을 포함한다.The
도 2는 본 발명의 실시예에 따른 인증 처리 시스템의 사용자기기서버의 구성도이다. 도 2를 참조하여 사용자기기서버(20) 구성도를 설명한다. 2 is a block diagram of a user device server of an authentication processing system according to an embodiment of the present invention. A configuration diagram of the
사용자기기서버(20)는 서비스요청수신부(21), 사용자식별정보수신부(23) 및 서비스요청부(25)를 포함하여 구성되고, 사용자인증부(27)를 더 포함하여 구성될 수도 있다.The
서비스요청수신부(21)는 사용자기기식별정보를 포함하는 제1서비스요청정보를 사용자기기(10)로부터 수신 및 전달받아 사용자식별정보수신부(23)에 전달한다.The service
여기서 사용자기기식별정보는 기기모델명(예를 들어, "AI 스피커 모델명"), 시리얼넘버, IMEI(International Mobile Equipment Identity), UICC(Universal IC card) ID(Identification) 및 IMSI(International Mobile Subscriber Identity)를 포함한 기기 식별 값이고, 서비스 종류, 서비스 제공사 및 실시예에 따라 적합한 사용자기기식별정보는 다를 수 있다.Here, the user device identification information includes the device model name (eg, "AI speaker model name"), serial number, IMEI (International Mobile Equipment Identity), UICC (Universal IC card) ID (Identification) and IMSI (International Mobile Subscriber Identity). It is a device identification value included, and suitable user device identification information may be different according to a service type, a service provider, and an embodiment.
여기서 제1서비스요청정보는 실시예에 따라 서비스 대상이 되는 기기의 기기 식별 정보, 서비스 종류, 서비스 명 및 서비스 요청 시간 등을 포함할 수 있다.Here, the first service request information may include device identification information, a service type, a service name, and a service request time of a device to be serviced according to an embodiment.
예를 들어, "에어컨 식별 정보", "제습", "1시간", "발신 서비스", "수신할 휴대 전화기의 기기식별 정보", "음악 재생", "최근 재생한 음악 재생" 및 "반복 재생" 등이 있을 수 있다.For example, "air conditioner identification information", "dehumidification", "1 hour", "call service", "device identification information of the mobile phone to receive", "play music", "play recently played music" and "repeat" play" and the like.
여기서 서비스 대상이 되는 기기는 제1서비스요청정보를 수신 및 전달한 사용자기기(10)일 수 있고, 그 외 다른 기기일 수도 있다. 사용자기기(10)가 인공지능 스피커인 경우를 예로 설명한다.Here, the device to be serviced may be the
예를 들어, 인공지능 스피커가 "음악 재생" 및 "반복 재생"을 포함한 제1서비스요청정보를 서비스요청수신부(21)에 수신 및 전달하면, "음악 재생" 서비스 종류를 수행할 서비스 대상 기기는 인공지능 스피커이며 사용자기기(10)와 동일하게 된다.For example, when the artificial intelligence speaker receives and delivers the first service request information including "music play" and "repeat play" to the service
만약, 인공지능 스피커가 "에어컨 식별 정보", "제습" 및 "1시간"을 포함한 제1서비스요청정보를 서비스요청수신부(21)에 수신 및 전달하면, "제습" 서비스 종류를 수행할 서비스 대상 기기는 에어컨으로 서비스기기(10)와 일치하지 않는다.If the artificial intelligence speaker receives and delivers the first service request information including "air conditioner identification information", "dehumidification" and "1 hour" to the service
사용자식별정보수신부(23)는 전달받은 사용자기기식별정보를 기기인증관리서버(30)에 전달하여 사용자기기식별정보에 대응한 사용자식별정보를 수신한다.The user identification
여기서 사용자식별정보는 CTN(Cellular Telephone Number) 및 주민등록번호로 사용자를 식별할 수 있는 사용자의 고유 정보이다. 또한, 사용자식별정보는 지문 정보 및 홍채 정보를 포함하는 생체인식정보를 포함할 수 있으며, 이에 한정하지 않고 사용자를 인식할 수 있는 이미지 및 텍스트 등의 모든 형태의 데이터 및 신호가 될 수 있다.Here, the user identification information is unique information of a user that can identify the user with a CTN (Cellular Telephone Number) and a resident registration number. In addition, the user identification information may include biometric information including fingerprint information and iris information, but is not limited thereto, and may be any type of data and signals such as images and text that can recognize the user.
서비스요청부(25)는 서비스를 제공하는 서비스시스템(40)에 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청한다.The
여기서 제2서비스요청정보는 제1서비스요청정보를 더 포함할 수 있으며 실시예 및 제1서비스요청정보에 따라 필요한 데이터 및 정보가 더 포함될 수 있다. 실시예에 따라 제2서비스요청정보는 하나의 정보 또는 다수의 정보를 포함한 정보 그룹을 의미할 수도 있다. 각 실시예에 따라서 소정의 시간 간격을 두고 전송되거나 상대 장치로부터 응답 신호를 수신한 이후에 전송되는 복수 개의 정보일 수도 있다.Here, the second service request information may further include the first service request information, and data and information necessary according to the embodiment and the first service request information may be further included. According to an embodiment, the second service request information may mean one piece of information or an information group including a plurality of pieces of information. According to each embodiment, it may be a plurality of pieces of information transmitted at a predetermined time interval or after receiving a response signal from the counterpart device.
사용자인증부(27)는 질의정보 및 응답정보를 수신하여 질의정보를 사용자기기(10)에 전달하고, 사용자기기(10)로부터 질의정보에 대응하는 사용자응답정보를 수신 및 전달받고, 응답정보와 사용자응답정보와의 일치 여부를 판단하여 사용자를 인증한다.The
응답정보와 사용자응답정보가 일치하는 경우, 사용자인증부(27)는 사용자식별정보를 포함하는 제2서비스요청정보를 서비스시스템(40)에게 전달하여 사용자 인증 및 서비스를 요청한다.When the response information and the user response information match, the
만약 응답정보와 사용자응답정보가 불일치하는 경우, 사용자인증부(27)는 사용자기기(10)에게 불일치 정보를 전달하며, 응답정보와 사용자응답정보가 기 설정한 횟수만큼 불일치 하는 경우, 제1서비스요청정보를 전달한 사용자기기(10)의 인증이 불가능하도록 제한할 수 있으며 제1서비스요청정보에 대응하는 서비스 자체를 이용하지 못하도록 사용 제한할 수도 있다.If the response information and the user response information do not match, the
여기서 질의정보 및 응답정보는 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하여 추출한 것이고, 여기서 사용자정보는 기기인증정보관리서버(30)에 기 저장된 사용자의 개인 정보이다. 질의정보, 응답정보 및 사용자정보에 대한 설명은 기기인증정보관리서버의 구성도 설명에서 서술하고자 하며, 사용자응답정보는 인증 처리 방법에 대한 설명에서 같이 서술하고자 한다.Here, the query information and the response information are extracted corresponding to at least any one of user device identification information, user identification information, and user information, wherein the user information is the user's personal information pre-stored in the device authentication
도 3은 본 발명의 실시예에 따른 인증 처리 시스템의 기기인증정보관리서버의 구성도로, 기기인증정보관리서버(30)는 기기식별인터페이스(31) 및 사용자식별정보제공부(33)를 포함하여 구성되며 실시예에 따라 사용자인증용정보관리부(35)를 더 포함하여 구성될 수도 있다. 이하 도 3을 참조하여 기기인증정보관리서버(30)의 구성도를 설명한다.3 is a block diagram of a device authentication information management server of an authentication processing system according to an embodiment of the present invention, wherein the device authentication
기기식별인터페이스(31)는 사용자기기서버(20)로부터 사용자기기식별정보를 수신하여 사용자식별정보제공부(33)에 수신 및 전달하고, 특정 사용자기기식별정보를 기 설정한 시간 내에 기 설정한 횟수 이상으로 전달받을 경우, 사용자기기식별정보를 전달한 각 사용자기기서버(20)에게 서비스거절신호를 전달할 수 있다.The
사용자식별정보제공부(33)는 수신한 사용자기기식별정보에 대응한 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 사용자기기서버(20)에 전달한다.The user identification
여기서 사용자정보는 사용자식별정보 및 사용자기기식별정보를 포함하고, 사용자 자택 주소, 사용자 회사 주소, 사용자 이름, 사용자 성별, 사용자 가족 관계 및 사용자 결혼 기념일 등이 포함될 수 있다.Here, the user information includes user identification information and user device identification information, and may include a user's home address, a user's company address, a user name, a user's gender, a user's family relationship, and a user's wedding anniversary.
사용자인증용정보관리부(35)는 질의정보 및 응답정보를 사용자기기식별정보 및 사용자식별정보 등에 대응하여 추출해서 사용자기기서버(20)에 전달한다. The user authentication
여기서 질의정보 및 응답정보는 사용자기기식별정보, 사용자식별정보 및 사용자정보 등에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출될 수 있다.Here, the query information and response information may be extracted from user device identification information, user identification information, usage pattern information of one or more devices corresponding to user information, and log information.
예를 들어, 사용패턴정보 및 로그정보에 음악재생정보와 위치정보가 추출되었을 경우, 질의정보는 "가장 최근에 들은 음악의 제목은 무엇입니까", "최근에 들은 음악의 장르는 무엇입니까?" 등이 될 수 있고, 질의정보에 대응한 응답정보는 단답형, 주관식형이 될 수 있다.For example, if music playback information and location information are extracted from usage pattern information and log information, the query information is "What is the title of the most recently listened music", "What is the genre of music you listened to recently?" etc., and the response information corresponding to the query information may be a short answer type or a subjective type type.
또한, 질의정보는 선택지 제공형으로 "지금 위치한 곳은 어디입니까 1번 서울, 2번 경기도, 3번 미국, 4번 없음" 인 경우, 질의정보에 대응한 응답정보는 '1번'으로 추출될 수 있다. 그리고 응답정보는 질의정보에 대응하는 응답 세트일수도 있다. 예를 들어, '1', '서울' 및 'SEOUL' 이다.In addition, the query information is optional, and in the case of "Where are you located? No. 1 Seoul, No. 2 Gyeonggi-do, No. 3 USA, No. 4", the response information corresponding to the query information will be extracted as 'No. 1'. can And the response information may be a response set corresponding to the query information. For example, '1', 'Seoul' and 'SEOUL'.
그리고, 실시예에 따라 사용자기기서버(20)와 기기인증정보관리서버(30)는 질의정보를 미리 저장 및 공유하는 경우, 사용자인증용정보관리부(35)는 응답정보만을 사용자기기식별정보 및 사용자식별정보 등에 대응하여 추출해서 사용자기기서버(20)에 전달할 수도 있다. 더불어 사용자인증용정보관리부(35)는 질의정보도 사용자기기식별정보 및 사용자식별정보 등에 대응하여 추출해서 미리 저장한 질의정보를 업데이트할 수도 있다.And, according to the embodiment, when the
이하 각 단계는 특정한 목적으로 수행되는 하나의 단계 또는 일련의 단계 그룹을 의미할 수도 있다. 즉, 소정의 시간 간격을 두고 수행되거나 상대 장치로부터의 응답 신호를 수신한 이후에 수행되는 복수 개의 단계일 수도 있다.Hereinafter, each step may refer to one step or a group of steps performed for a specific purpose. That is, it may be a plurality of steps performed at a predetermined time interval or after receiving a response signal from the counterpart device.
도 4를 참조하여 본 발명의 일 실시예에 따른 인증 처리 시스템의 인증 처리 방법의 일 실시예를 단계별로 설명한다.An embodiment of an authentication processing method of an authentication processing system according to an embodiment of the present invention will be described step-by-step with reference to FIG. 4 .
사용자기기(10)는 사용자기기식별정보를 포함한 제1서비스요청정보를 사용자기기서버(20)에게 전달한다(S101).The
사용자기기서버(20)는 전달받은 사용자기기식별정보를 기기인증정보관리서버(30)에게 전달한다(S103).The
기기인증정보관리서버(30)는 사용자기기식별정보에 대응한 사용자식별정보를 추출하여(S105) 사용자기기서버(20)에게 전달한다(S107).The device authentication
사용자기기서버(20)는 사용자식별정보를 포함하는 제2서비스요청정보를 서비스를 제공하는 서비스시스템(40)에 전달한다(S109).The
도 5는 본 발명의 다른 실시예에 따른 인증 처리 방법을 나타낸 흐름도이며, 이하 도 5를 참조하여 본 발명의 다른 실시예에 따른 인증 처리 방법을 설명한다.5 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention. Hereinafter, an authentication processing method according to another embodiment of the present invention will be described with reference to FIG. 5 .
사용자 기기(110)는 사용자기기식별정보를 포함한 제1서비스요청정보를 사용자기기서버(120)에게 전달한다(S201).The user device 110 transmits the first service request information including the user device identification information to the user device server 120 (S201).
사용자기기서버(120)는 전달받은 사용자기기식별정보를 기기인증정보관리서버(130)에게 전달한다(S203).The user device server 120 transmits the received user device identification information to the device authentication information management server 130 (S203).
기기인증정보관리서버(130)는 사용자기기식별정보에 대응한 사용자식별정보를 추출하고(S205), 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하여 질의정보 및 응답정보를 추출하여(S207) 사용자식별정보, 질의정보 및 응답정보를 사용자기기서버(120)에게 전달한다(S209). 더 구체적으로 질의정보 및 응답정보는 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출될 수 있다.The device authentication information management server 130 extracts user identification information corresponding to user device identification information (S205), and queries information and response information in response to at least one of user device identification information, user identification information, and user information It extracts (S207) and transmits user identification information, query information, and response information to the user device server 120 (S209). In more detail, the query information and response information may be extracted from user device identification information, user identification information, and log information and usage pattern information of one or more devices corresponding to at least one of user identification information and user information.
사용자기기서버(120)는 질의정보를 사용자기기(110)에 전달하여(S211) 질의정보에 대응하는 사용자응답정보를 전달 받는다(S213).The user device server 120 transmits the query information to the user device 110 (S211) to receive user response information corresponding to the query information (S213).
여기서 사용자응답정보는 음성 정보, 텍스트 정보, 데이터 및 신호 등의 형태를 포함할 수 있으며 사용자기기(10)에 의해 가공된 하나 이상의 정보일 수도 있다.Here, the user response information may include the form of voice information, text information, data and signals, and may be one or more pieces of information processed by the
예를 들어, 질의정보가 "최근에 사용한 기기는 무엇입니까?"인 경우, 사용자응답정보는 "에어컨", "aircon", "air conditioning", "air-conditioner", "a/c" 및 "에어컨디셔너" 등을 포함할 수 있다.For example, if the query information is "What device have you used recently?", the user response information is "air conditioner", "aircon", "air conditioning", "air-conditioner", "a/c" and " air conditioner" and the like.
사용자기기서버(120)는 응답정보와 사용자응답정보의 일치 여부를 확인한다(S215).The user device server 120 checks whether the response information and the user response information match (S215).
응답정보와 사용자응답정보가 일치하는 경우, 사용자기기서버(120)는 사용자식별정보를 포함하는 제2서비스요청정보를 서비스를 제공하는 서비스시스템(40)에게 전달하여 사용자 인증 및 서비스를 요청한다(S217).When the response information and the user response information match, the user device server 120 transmits the second service request information including the user identification information to the
응답정보와 사용자응답정보가 불일치하는 경우(미도시), 사용자기기서버(120)는 사용자기기(110)에게 불일치정보 및 신호를 전달하고, 응답정보와 사용자응답정보가 기 설정한 횟수만큼 불일치 하는 경우, 제1서비스요청정보를 전달한 사용자기기(10)의 인증이 불가능하도록 제한할 수 있으며 제1서비스요청정보에 대응하는 서비스 자체를 이용하지 못하도록 제한할 수도 있다.When the response information and the user response information do not match (not shown), the user device server 120 transmits the inconsistency information and a signal to the user device 110, and the response information and the user response information do not match by a preset number of times. In this case, authentication of the
이하 도 6를 참조하여 본 발명의 또 다른 실시예에 따른 인증 처리 시스템의 인증 처리 방법의 또 다른 실시예를 단계별로 설명한다.Hereinafter, another embodiment of an authentication processing method of an authentication processing system according to another embodiment of the present invention will be described step-by-step with reference to FIG. 6 .
이하 사용자기기서버(220) 와 기기인증정보관리서버(230)는 질의정보를 미리 저장하고 공유한다. Hereinafter, the user device server 220 and the device authentication information management server 230 store and share the query information in advance.
사용자기기(210)는 사용자기기식별정보를 포함한 제1서비스요청정보를 사용자기기서버(220)에게 전달한다(S301).The user device 210 transmits the first service request information including the user device identification information to the user device server 220 (S301).
사용자기기서버(220)는 전달받은 사용자기기식별정보를 기기인증정보관리서버(230)에게 전달한다(S303).The user device server 220 transmits the received user device identification information to the device authentication information management server 230 (S303).
기기인증정보관리서버(230)는 사용자기기식별정보에 대응한 사용자식별정보를 추출하고(S305), 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하여 응답정보를 추출하되 구체적으로 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출될 수 있다(S307).Device authentication information management server 230 extracts user identification information corresponding to user device identification information (S305), and extracts response information in response to at least one of user device identification information, user identification information, and user information, but specifically as user device identification information, user identification information, and user information may be extracted from usage pattern information and log information of one or more devices corresponding to at least any one (S307).
기기인증정보관리서버(230)는 응답정보와 더불어 질의정보도 사용자기기식별정보, 사용자식별정보 및 사용자정보 중 적어도 어느 하나에 대응하는 하나 이상의 기기의 사용패턴정보 및 로그정보로부터 추출하여 기 보유한 질의정보를 업데이트할 수도 있다.The device authentication information management server 230 extracts query information as well as response information from usage pattern information and log information of one or more devices corresponding to at least one of user device identification information, user identification information, and user information You can also update your information.
기기인증정보관리서버(230)는 사용자식별정보 및 응답정보를 사용자기기서버(220)에게 전달한다(S309).The device authentication information management server 230 transmits user identification information and response information to the user device server 220 (S309).
사용자기기서버(220)는 응답정보에 대응한 질의정보를 사용자기기(210)에게 전달하여(S311) 질의정보에 대응하는 사용자응답정보를 전달받는다(S313).The user device server 220 transmits the query information corresponding to the response information to the user device 210 (S311) to receive the user response information corresponding to the query information (S313).
여기서 질의정보는 전달받은 응답정보에 대응하며, 미리 저장한 질의정보에서 추출된다.Here, the query information corresponds to the received response information and is extracted from the previously stored query information.
사용자기기서버(220)는 응답정보와 사용자응답정보의 일치 여부를 확인한다(S315).The user device server 220 checks whether the response information and the user response information match (S315).
응답정보와 사용자응답정보가 일치하는 경우, 사용자기기서버(220)는 서비스를 제공하는 서비스시스템(240)에 사용자식별정보를 포함하는 제2서비스요청 정보를 전달하도록 한다(S319).When the response information and the user response information match, the user device server 220 transmits the second service request information including the user identification information to the service system 240 that provides the service (S319).
만약, 응답정보와 사용자응답정보가 불일치하는 경우(미도시), 사용자기기서버(220)는 사용자기기(210)에게 서비스 거절 신호를 전달할 수 있다.If the response information and the user response information do not match (not shown), the user device server 220 may transmit a service rejection signal to the user device 210 .
또한, 응답정보와 사용자응답정보가 기 설정한 횟수만큼 불일치 하는 경우, 사용자기기(210)는 제1서비스요청정보에 대응한 서비스의 인증이 불가능하도록 제한할 수도 있다.In addition, when the response information and the user response information do not match by a preset number of times, the user device 210 may limit the authentication of the service corresponding to the first service request information to be impossible.
또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.In addition, the present invention is not limited to the specific embodiments described above, but can be practiced with various modifications and modifications within the scope without departing from the gist of the present invention. It will be apparent that such modifications and variations are included in the present invention provided they fall within the scope of the appended claims.
1: 통신망 10: 사용자기기
20: 사용자기기서버 30: 기기인증정보관리서버
40: 서비스시스템
21: 서비스요청수신부 23: 서비스식별정보수신부
25: 서비스요청부 27: 사용자인증부
31: 서비스요청부 33: 사용자식별정보제공부
35: 사용자인증용정보관리부1: communication network 10: user equipment
20: user device server 30: device authentication information management server
40: service system
21: service request receiving unit 23: service identification information receiving unit
25: service request unit 27: user authentication unit
31: service request unit 33: user identification information provision unit
35: information management unit for user authentication
Claims (24)
상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받고, 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받고, 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 사용자기기서버;
상기 사용자기기서버로부터 전달받은 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보로부터 추출하여 상기 사용자기기서버에 전달하는 기기인증정보관리서버;를 포함하고,
상기 기기인증정보관리서버는 질의정보에 대응하는 응답정보를 상기 사용자기기서버에 전달하고, 상기 사용자기기서버는 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보가 상기 사용자응답정보와 일치되는 경우에만 상기 서비스시스템에 상기 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 것을 특징으로 하는 인증 처리 시스템.An authentication processing system in an environment without a user recognition module that communicates with user devices, including user device servers and device authentication information management servers,
Receive first service request information including user device identification information from the user device, and transmit the user device identification information to the device authentication information management server to receive user identification information corresponding to the user device identification information, a user device server for requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service;
and a device authentication information management server for extracting user identification information corresponding to the user device identification information received from the user device server from pre-stored user information and delivering it to the user device server;
The device authentication information management server transmits response information corresponding to the query information to the user device server, and the user device server transmits the query information to the user device to receive the user response information, and the response information is transmitted to the user The authentication processing system, characterized in that the second service request information is transmitted to the service system only when it matches the response information to request user authentication and service.
상기 사용자기기서버는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 인증 처리 시스템.According to claim 1,
The authentication processing system, characterized in that the user device server stores the query information in advance.
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 시스템.The method of claim 1,
The authentication processing system, characterized in that the user device identification information is at least one of a device model name, a serial number, and an IMEI.
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 시스템.According to claim 1,
The user identification information is an authentication processing system, characterized in that at least one of CTN, resident registration number, and fingerprint information.
(a) 상기 사용자기기서버는 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 전달받아 상기 기기인증정보관리서버에 전달하는 단계;
(b) 상기 기기인증정보관리서버는 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하여 상기 사용자기기서버에 전달하는 단계;
(c) 상기 사용자기기서버는 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;
(d) 상기 기기인증정보관리서버는 질의정보에 대응하는 응답정보를 상기 사용자기기서버에 전달하는 단계; 및
(e) 상기 사용자기기서버는 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보와 상기 사용자응답정보의 일치 여부를 확인하는 단계;를 포함하고,
상기 (c) 단계에서 상기 사용자기기서버는 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만 상기 서비스시스템에 상기 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 것을 특징으로 하는 인증 처리 방법.An authentication processing method of an authentication processing system in an environment without a user recognition module, which communicates with a user device, including a user device server and a device authentication information management server,
(a) transmitting, by the user device server, first service request information including user device identification information from the user device to the device authentication information management server;
(b) extracting, by the device authentication information management server, user identification information corresponding to the user device identification information from pre-stored user information and transmitting the extracted user identification information to the user device server;
(c) sending, by the user device server, second service request information including the user identification information to a service system providing a service to request user authentication and service;
(d) transmitting, by the device authentication information management server, response information corresponding to the query information to the user device server; and
(e) the user device server transmitting the query information to the user device, receiving user response information, and confirming whether the response information and the user response information match;
In step (c), the user device server transmits the second service request information to the service system only when the user response information and the response information match, so as to request user authentication and service Way.
상기 (e) 단계에서 상기 사용자기기서버는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 인증 처리 방법.7. The method of claim 6,
In step (e), the user device server stores the query information in advance.
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.7. The method of claim 6,
The authentication processing method, characterized in that the user device identification information is at least one of a device model name, a serial number, and an IMEI.
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.7. The method of claim 6,
The user identification information is an authentication processing method, characterized in that at least one of CTN, resident registration number, and fingerprint information.
(a) 상기 사용자기기로부터 사용자기기식별정보를 포함하는 제1서비스요청정보를 전달받는 단계;
(b) 상기 사용자기기식별정보에 대응하는 사용자식별정보를 기 저장된 사용자정보에서 추출하는 단계;
(c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;
(d) 질의정보 및 응답정보를 미리 저장하는 단계; 및
(e) 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보와의 일치 여부를 확인하는 단계;를 포함하고,
상기 (c) 단계는, 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만 상기 서비스시스템에 상기 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;임을 특징으로 하는 인증 처리 방법.In the authentication processing method in an environment where there is no user recognition module of the authentication processing system communicating with the user device,
(a) receiving first service request information including user device identification information from the user device;
(b) extracting user identification information corresponding to the user device identification information from pre-stored user information;
(c) requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service;
(d) storing the query information and the response information in advance; and
(e) transmitting the query information to the user device to receive user response information and confirming whether the response information matches the response information;
The step (c) includes transmitting the second service request information to the service system to request user authentication and service only when the user response information and the response information match.
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.12. The method of claim 11,
The authentication processing method, characterized in that the user device identification information is at least one of a device model name, a serial number, and an IMEI.
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 인증 처리 방법.12. The method of claim 11,
The user identification information is an authentication processing method, characterized in that at least one of CTN, resident registration number, and fingerprint information.
사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자기기로부터 수신받는 서비스 요청 수신부;
상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응한 사용자식별정보를 수신하는 사용자식별정보 수신부;
서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 서비스 요청부; 및
질의정보에 대응하는 응답정보를 상기 기기인증정보관리서버로부터 수신하여 상기 질의정보를 상기 사용자기기에 전달하고, 상기 사용자기기로부터 상기 질의정보에 대응하는 사용자응답정보를 수신받아 상기 응답정보와 상기 사용자응답정보의 일치 여부를 확인하고, 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만, 상기 서비스시스템에 상기 제2서비스요청정보를 전달하는 사용자 인증부;를 포함하는 것을 특징으로 하는 사용자기기서버.In a user device server that communicates with a user device, a device authentication information management server, and a service system in an environment without a user recognition module,
a service request receiving unit receiving first service request information including user device identification information from the user device;
a user identification information receiving unit that transmits the user device identification information to the device authentication information management server and receives user identification information corresponding to the user device identification information;
a service request unit for requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service; and
Receives response information corresponding to the query information from the device authentication information management server, transmits the query information to the user device, receives user response information corresponding to the query information from the user device, and receives the response information and the user A user device server comprising: a user authentication unit that checks whether response information matches or not, and transmits the second service request information to the service system only when the user response information and the response information match .
상기 사용자 인증부는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 사용자기기서버.16. The method of claim 15,
The user device server, characterized in that the user authentication unit pre-stores the query information.
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버.16. The method of claim 15,
The user device identification information is a user device server, characterized in that at least one of a device model name, a serial number, and an IMEI.
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버.16. The method of claim 15,
The user identification information is a user device server, characterized in that at least one of CTN, resident registration number, and fingerprint information.
(a) 사용자기기식별정보를 포함하는 제1서비스요청정보를 상기 사용자 기기로부터 수신받는 단계;
(b) 상기 사용자기기식별정보를 상기 기기인증정보관리서버에 전달하여 상기 사용자기기식별정보에 대응하는 사용자식별정보를 수신받는 단계;
(c) 서비스를 제공하는 서비스시스템에 상기 사용자식별정보를 포함하는 제2서비스요청정보를 전달하여 사용자 인증 및 서비스를 요청하는 단계;
(d) 질의정보에 대응하는 응답정보를 상기 기기인증정보관리서버로부터 수신하는 단계; 및
(e) 상기 질의정보를 상기 사용자기기에 전달하여 사용자응답정보를 수신받아 상기 응답정보와 상기 사용자응답정보의 일치 여부를 확인하는 단계;를 포함하고,
상기 (c) 단계는, 상기 사용자응답정보와 상기 응답정보가 일치되는 경우에만, 상기 제2서비스요청정보를 상기 서비스시스템에게 전달하는 단계;임을 특징으로 하는 사용자기기서버의 제어 방법.In the control method of a user device server that communicates with a user device, a device authentication information management server, and a service system in an environment without a user recognition module,
(a) receiving first service request information including user device identification information from the user device;
(b) transmitting the user device identification information to the device authentication information management server to receive user identification information corresponding to the user device identification information;
(c) requesting user authentication and service by transmitting second service request information including the user identification information to a service system providing a service;
(d) receiving response information corresponding to the query information from the device authentication information management server; and
(e) transmitting the query information to the user device to receive user response information and confirming whether the response information and the user response information match;
The step (c) includes transmitting the second service request information to the service system only when the user response information and the response information match.
상기 (e) 단계는 상기 질의정보를 미리 저장하는 것을 특징으로 하는 사용자기기서버의 제어 방법.21. The method of claim 20,
In the step (e), the control method of the user device server, characterized in that the query information is stored in advance.
상기 사용자기기식별정보는 기기모델명, 시리얼넘버 및 IMEI 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버의 제어 방법.21. The method of claim 20,
The user device identification information is a control method of a user device server, characterized in that at least one of a device model name, a serial number, and an IMEI.
상기 사용자식별정보는 CTN, 주민등록번호 및 지문정보 중 적어도 어느 하나인 것을 특징으로 하는 사용자기기서버의 제어 방법.21. The method of claim 20,
The user identification information is a control method of a user device server, characterized in that at least one of CTN, resident registration number, and fingerprint information.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170124210A KR102344930B1 (en) | 2017-09-26 | 2017-09-26 | Certification processing system without user identity module and method thereof |
KR1020210186312A KR102437229B1 (en) | 2017-09-26 | 2021-12-23 | Certification processing system without user identity module and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170124210A KR102344930B1 (en) | 2017-09-26 | 2017-09-26 | Certification processing system without user identity module and method thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210186312A Division KR102437229B1 (en) | 2017-09-26 | 2021-12-23 | Certification processing system without user identity module and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190035226A KR20190035226A (en) | 2019-04-03 |
KR102344930B1 true KR102344930B1 (en) | 2021-12-30 |
Family
ID=66165162
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170124210A Active KR102344930B1 (en) | 2017-09-26 | 2017-09-26 | Certification processing system without user identity module and method thereof |
KR1020210186312A Active KR102437229B1 (en) | 2017-09-26 | 2021-12-23 | Certification processing system without user identity module and method thereof |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210186312A Active KR102437229B1 (en) | 2017-09-26 | 2021-12-23 | Certification processing system without user identity module and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (2) | KR102344930B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073414B (en) * | 2020-09-08 | 2021-12-21 | 国网电子商务有限公司 | A method, device, device and storage medium for secure access to industrial Internet equipment |
KR102651190B1 (en) | 2023-07-20 | 2024-03-26 | 주식회사세오 | Method for tracking a criminal suspect and apparatus and system therefor |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005025337A (en) * | 2003-06-30 | 2005-01-27 | Sony Corp | Appliance registration system, appliance registration server, appliance registration method, appliance registration program, storage medium and terminal appliance |
KR100714100B1 (en) * | 2004-10-29 | 2007-05-02 | 한국전자통신연구원 | Method and system for user authentication in home network system |
KR101978300B1 (en) | 2012-10-30 | 2019-08-28 | 에스케이플래닛 주식회사 | Method for providing user application with Universal Subscriber Identity Module, system thereof, terminal thereof and apparatus thereof |
KR20170067917A (en) * | 2015-12-08 | 2017-06-19 | 전자부품연구원 | Smart home appliances service system and service method thereof |
-
2017
- 2017-09-26 KR KR1020170124210A patent/KR102344930B1/en active Active
-
2021
- 2021-12-23 KR KR1020210186312A patent/KR102437229B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR102437229B1 (en) | 2022-08-26 |
KR20190035226A (en) | 2019-04-03 |
KR20210158849A (en) | 2021-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10999273B2 (en) | Method and apparatus for installing profile for eUICC | |
CN105450643B (en) | The authentication method of network insertion, apparatus and system | |
EP2854433A1 (en) | Method, system and related device for realizing virtual sim card | |
KR102437229B1 (en) | Certification processing system without user identity module and method thereof | |
CN112544092B (en) | Electronic device, external electronic device and method for managing embedded subscriber identification module of external electronic device | |
CN102088691A (en) | User authentication and identification system and method for mobile internet application of mobile phone | |
EP3051921A1 (en) | Method and system for automatically switching user modes by identifying imsis | |
CN107623907B (en) | eSIM card network locking method, terminal and network locking authentication server | |
KR20190086325A (en) | Electronic device for managing embedded subscriber identity module and method for the same | |
US20210037497A1 (en) | Method for registering a target device with a network | |
KR20140137005A (en) | System for deployment of communication terminals in a cloud computing system | |
KR20210004809A (en) | Method for transferring subscription and electronic device for supporting the same | |
US10637851B2 (en) | Introducing an identity into a secure element | |
EP3794790B1 (en) | Application program access control | |
KR101483400B1 (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
KR20180042962A (en) | Method and server for providing service of identification using license plate number | |
KR101607234B1 (en) | System and method for user authentication | |
WO2018193469A1 (en) | System and method of subscriber verification and restricted communication for a subscriber identity module (sim) | |
EP4629114A1 (en) | Authentication system, authentication method, and program | |
KR101713395B1 (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
CN116347439A (en) | Third party authentication method, system, storage medium and electronic device | |
KR101542099B1 (en) | Method for SNS Account Registration and Access Authentication of WiFi | |
EP3793233A1 (en) | Network access authentication processing method and device | |
KR20160012853A (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
WO2015136577A1 (en) | Communication system, server, and method and program that are used in them |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20170926 |
|
PG1501 | Laying open of application | ||
A201 | Request for examination | ||
PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20200825 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20170926 Comment text: Patent Application |
|
E902 | Notification of reason for refusal | ||
PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20210428 Patent event code: PE09021S01D |
|
E701 | Decision to grant or registration of patent right | ||
PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20210929 |
|
PA0107 | Divisional application |
Comment text: Divisional Application of Patent Patent event date: 20211223 Patent event code: PA01071R01D |
|
PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20211224 Patent event code: PR07011E01D |
|
PR1002 | Payment of registration fee |
Payment date: 20211227 End annual number: 3 Start annual number: 1 |
|
PG1601 | Publication of registration | ||
PR1001 | Payment of annual fee |
Payment date: 20241106 Start annual number: 4 End annual number: 6 |