(52) CPC 특허분류 H04L 63/105 ( ) - 2 -

Size: px

Start display at page:

Download "(52) CPC 특허분류 H04L 63/105 ( ) - 2 -"

희본 순
5 years ago
Views:

1 (19) 대한민국특허청 (KR) (12) 공개특허공보 (A) (51) 국제특허분류 (Int. Cl.) H04L 29/06 ( ) (52) CPC 특허분류 H04L 63/08 ( ) H04L 63/083 ( ) (21) 출원번호 (22) 출원일자 2016 년 12 월 27 일 심사청구일자 (30) 우선권주장 2016 년 12 월 27 일 년 10 월 31 일대한민국 (KR) (11) 공개번호 (43) 공개일자 2018년05월10일 (71) 출원인 박영경 경기도성남시분당구야탑로 271 번길 7, 304 동 405 호 ( 야탑동, 목련마을자영빌라 ) (72) 발명자 박영경 경기도성남시분당구야탑로 271 번길 7, 304 동 405 호 ( 야탑동, 목련마을자영빌라 ) (74) 대리인 특허법인세원 전체청구항수 : 총 5 항 (54) 발명의명칭셀브로드캐스팅서비스를활용한온라인정보보안시스템 (57) 요약 본발명은사용자인증방식을갖는온라인정보보안시스템에관한것으로서, 기존의아이디 / 패스워드, 공인인증서, OTP 등의인증방식에추가하여사용자가위치한이동통신기지국으로부터일정주기로수신되는고유의정보 (Code) 를활용하여위치암호 (Location Password) 를생성하고이를다양한유무선및오프라인의서비스의인증수단으로사용하는것을특징으로한다. 이에의해, 다양한서비스와보안레벨에서범용적으로사용이가능한솔루션을제공함으로써항시휴대하는스마트폰앱형태로탑재가가능하여불편함이적고높은보안성을확보할수있다. 대표도 - 도 6-1 -

2 (52) CPC 특허분류 H04L 63/105 ( ) - 2 -

3 명세서청구범위청구항 1 셀브로드캐스팅서비스를활용한온라인정보보안시스템에있어서, 인증을받고자하는사용자가입력한위치암호와이동전화번호를통합인증게이트웨이 (200) 에전송하고상기위치암호의인증을통합인증게이트웨이 (200) 에요구하고, 통합인증게이트웨이 (200) 로부터상기위치암호의인증결과를전송받는인증시스템 (100); 상기이동전화번호로상기사용자가이용하는이동통신사업자를확인하여상기이동전화번호와상기위치암호를위치 (Location) 인증관리시스템 (500) 에전송하고상기위치암호의인증을위치 (Location) 인증관리시스템 (500) 에요구하고, 위치 (Location) 인증관리시스템 (500) 로부터상기위치암호의인증결과를전송받아상기인증시스템 (100) 에전송하는통합인증게이트웨이 (200); 상기사용자의이동통신단말기 (700) 의위치를이동통신기지국을기준으로확인하는가입자위치관리시스템 (300); 위치 (Location) 인증관리시스템 (500) 으로부터전송받은위치정보코드 (code) 를상기이동통신기지국을통해셀브로드케스트 (cell broadcast) 방식으로상기사용자의이동통신단말기 (700) 에전송하는 cell broadcast 시스템 (400); 상기위치관리시스템 (300) 을통해상기사용자의이동통신단말기 (700) 의위치와상기위치암호를인증하고상기인증결과를상기통합인증게이트웨이 (200) 에전송하고, 위치암호생성을위한알고리즘과테이블중어느하나이상을어플리케이션서버 (600) 에전송하는위치 (Location) 인증관리시스템 (500); 상기위치인증관리시스템 (500) 으로부터전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을암호화하여이동전화단말기 (700) 로전송하는어플리케이션서버 (600); 및상기 cell broadcast 시스템 (400) 으로부터전송받은위치코드 (code) 를상기어플리케이션서버 (600) 로부터전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을사용하여위치암호를생성하는이동전화단말기 (700); 를포함하는것을특징으로하는셀브로드캐스팅서비스를활용한온라인정보보안시스템청구항 2 제1항에있어서, 상기통합인증게이트웨이 (200) 는상기인증시스템 (100) 으로부터전송받은인증을받고자하는상기사용자가입력한상기위치암호와상기이동전화번호와상기위치암호인증요구를사업자확인부 (220) 를통해상기이동전화번호로상기사용자가이용하는이동통신사업자를확인하여이동통신사업자의상기위치인증관리시스템 (500) 에전송하고, 상기위치 (Location) 인증관리시스템 (500) 으로부터상기위치암호의인증결과를전송받아상기인증시스템 (100) 에전송하는통합인증게이트웨이통신부 (210); 및상기통합인증게이트웨이통신부 (210) 가전송받은인증을받고자하는상기사용자의상기이동전화번호에해당되는이동통신사업자를확인하는사업자확인부 (220); 를포함하는것을특징으로하는셀브로드캐스팅서비스를활용한온라인정보보안시스템청구항 3 제1항에있어서, 상기위치 (Location) 인증관리시스템 (500) 은 - 3 -

4 상기통합인증게이트웨이 (200) 가전송한상기사용자의상기인증을받고자하는상기사용자가입력한상기위치암호와상기이동전화번호와상기위치암호인증요구를전송받고, 검증부 (550) 를통해상기위치암호를인증한결과를상기통합인증게이트웨이 (200) 에전송하고암호생성부 (540) 가위치암호생성을위한알고리즘과테이블중어느하나이상을어플리케이션서버 (600) 에전송하는위치인증관리시스템통신부 (510); 상기위치인증관리시스템통신부 (510) 가전송받은상기이동전화번호에해당하는이동전화단말기 (700) 의위치를상기가입자위치관리시스템 (300) 을통해확인하는위치확인부 (520); 상기위치확인부 (520) 를통해확인된이동전화단말기 (700) 의위치를기준으로위치코드 (code) 를생성하는코드생성부 (530); 상기코드생성부 (530) 에서생성된상기위치코드 (code) 로부터암호알고리즘과테이블중어느하나이상을사용하여위치암호를생성하는암호생성부 (540); 및상기위치인증관리시스템통신부 (510) 를통해전송받은위치암호와상기암호생성부 (540) 를통해생성된위치암호의일치여부를판단하여상기위치인증관리시스템통신부 (510) 를통해전송받은위치암호를인증하는검증부 (550); 를포함하는것을특징으로하는셀브로드캐스팅서비스를활용한온라인정보보안시스템청구항 4 제1항에있어서, 상기어플리케이션서버 (600) 는상기위치인증관리시스템 (500) 으로부터위치암호생성을위한알고리즘과테이블중어느하나이상을전송받고암호화부 (620) 를통해위치암호생성을위한상기알고리즘과테이블중어느하나이상을암호화하여전송하는서버통신부 (610); 및상기서버통신부 (610) 가전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을암호화하는암호화부 (620); 를포함하는것을특징으로하는셀브로드캐스팅서비스를활용한온라인정보보안시스템청구항 5 제1항에있어서, 상기이동전화단말기 (700) 는상기어플리케이션서버 (600) 로부터전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을사용하여상기위치 (Location) 인증관리시스템 (500) 과같은방식으로상기 cell broadcast 시스템 (400) 으로부터전송받은상기위치정보코드 (code) 로부터위치암호를생성하는암호생성부 (710); 및상기암호생성부 (710) 를통해생성된위치암호를상기사용자가육안을통해시각적으로확인할수있도록출력하는출력부 (720); 를포함하는것을특징으로하는셀브로드캐스팅서비스를활용한온라인정보보안시스템 발명의설명 [0001] 기술분야본발명은사용자인증방식을갖는온라인서비스방법및시스템에관한것으로서, 보다상세하게는아이디 / 패스워드, 공인인증서, OTP 등기존의인증방식에추가하여사용자가위치한이동통신기지국으로부터일정주기로수신되는고유의정보 (Code) 를활용하여위치암호 (Location Password) 를생성하고이를다양한유무선및오프라인의서비스의인증수단으로사용하는온라인서비스방법및시스템에관한것이다. [0002] 배경기술 과거보안에대한우려, 인터넷인프라부족, 불편함등을이유로 10% 미만의사용을보였던인터넷뱅킹 ( 모바일 - 4 -

5 포함 ) 이, 최근스마트폰의급격한확산과보안기술의발달로인해 37% 까지사용비중이확대되었으며, 점차그 성장세가급격해지고있다. [0003] [0004] [0005] [0006] 하지만인터넷뱅킹과같은온라인서비스의가파른성장세보다더욱빠르게해킹에의한금융및개인정보의피해사례가급증하고있다. 과거에는개인의정보관리소홀및개별범죄자의해킹으로인한소규모피해가주로발생하였는데반해, 최근에는중국, 북한등으로부터다국적, 조직적해킹이증가하여, 금융사, 전자상거래업체, 인터넷포털등의정보보호개선노력에도불구하고대규모피해사례가확산되고있는현실이다. 이러한대규모의보안공격은날로발전해가고있는데반하여, 금융및개인정보를포함하여보안을위한방어책은서버에저장된 ID, Password, 사용자개별식별정보 ( 홍채, 지문 ) 를이용하는데국한되어있었다. 구체적으로, 기존온라인과모바일서비스의경우일반적으로 ID( 포함 ) 와패스워드를이용하여사용자인증및접속을제공하며, 정보보안및신분확인의중요도가높은금융서비스의경우는추가적으로공인인증서와 OTP(One time Password), 보안카드, ARS 인증등의강화된인증매체와방식을이용하고있다. 그외, 회원가입시휴대폰인증 (SMS 인증 ) 을거치거나, 해외 IP 차단, 접속 IP 변경시재로그인절차등다양한방식으로안전한접속환경제공과개인정보를보호하기위한방안이지속적으로개발, 적용되고있는상황이다. 그러나, 앞서언급한바와같이 ID와패스워드를포함한개인정보가해킹, 유출로인해해외에서대량으로유통되고있으며, 상대적으로보안등급이높은공인인증서와보안카드, OTP 등도복제, 유출이매년증가하고있는추세이고, 메모리해킹과같은인증체계를무력화하는고도의해킹기술이출현하는상황이다. 또한, 악성코드를심은 SMS 클릭, ios 긴급패치에서나타난제로데이취약점등으로인해스마트폰을해커가원격에서완벽하게조정할수있는위험이증대되는등기존의인증및정보보안체계로는한계점이노출되고있는상황이다. 선행기술문헌 [0007] 특허문헌 ( 특허문헌 0001) 공개특허 ( 특허문헌 0002) 공개특허 발명의내용 [0008] [0009] [0010] 해결하려는과제현재보안이강화된블록체인, 생체인증등다양한대안을추진하고는있으나, 이러한인증정보도결국은서버에원천정보를저장하여입력된정보와대조하는방식이라저장된정보의해킹위험과복제 (Copy) 가능성등안정성우려가지속적으로제기될수밖에없다. 따라서, 이의해결방안으로서본발명은이용자가위치한지역에해커가위치하지않고서는정보수신및해킹자체가어려운위치기반의암호정보를보완적으로결합하여보안체계의획기적인개선을모색하고자한다. 구체적으로, 본발명의목적은 ID, 패스워드같은개인정보가유출되더라도해커가실질적으로파악하기어려운이용자의위치정보를이동통신망의 Cell Broadcasting 기술과접목시킴으로써시간과공간적차원에서계속변하는이용자의위치정보와이에연동된암호를생성하는온라인정보보안서비스방법및시스템을제공하는데있다. [0011] [0012] 과제의해결수단상기목적을달성하기위해본발명은, LTE(Long Term Evolution) 등이동통신네트워크에서표준으로제정되어있는 Cell broadcasting 기술을활용하여, 기지국또는행정동 / 구단위로 Zone을설정하고해당 Zone에접속해있는이동통신가입자에게정보 (Code) 를일방향 (One-way) 으로방송 (Broadcasting) 하는방식을채용한다 ( 도 1의서비스 concept 참조 ). 따라서특정기지국이전달하는정보는해당 Zone에있는이용자만수신이가능하며, 타 Zone( 지역, 기지국 ) 에있는이용자는수신이불가능하고, 본인이속한 Zone의정보만수신할수있는방식이다. 이경우, Zone별로수신되는정보가다르고, Zone내에있는이용자만위치기반의정보수신이가능한독특한특 - 5 -

6 성을이용함으로써타지역또는국가에있는해커의접근을차단할수있는장점이있다. 또한홈페이지나어플리케이션에서개인정보가유출되더라고, 로그인또는거래등중요절차중간에 Location 정보에기반한암호 (Password) 를입력하게만들면, 해커가해당이용자의변동하는위치를파악하기어렵고, 해당위치로이동해야만수신이가능한구조상외부로부터의해킹은거의원천적차단이가능하다. [0013] [0014] [0015] 추가적으로서비스이용자로서는생활패턴등에따라지속적인이동이발생할것이고, 이용자가위치되는해당기지국에서도분 / 시 / 일단위로방송하는기지국정보를변경할수있으므로해커입장에서는실질적으로 Location에기반한 Password를파악하는것은불가능하여, 보안의획기적인개선이가능하다 ( 도 2의서비스흐름도참조 ). 본발명이제공하는서비스의흐름을살펴보면, 이용자는 Location Password의입력을요구받는경우본인명의로된스마트폰에 Location 암호어플리케이션을다운로드받아설치하며, 해당어플리케이션은주기적으로수신되는기지국정보와매칭 (Matching) 된 Location Password를제공한다. 이용자가접속한서비스창에 Password를입력하면해당정보와이용자의이동전화번호가함께이동통신사에전달되어, 이를기초로시스템에서추출한 Password와상호대조하는절차를진행한다. 일치하면 Pass, 불일치하면 Fail 코드 (Code) 를이동통신사가서비스사업자에게회신하며, 서비스사업자는수신된코드에따라승인또는차단, 재인증절차등을진행하게된다. 이경우, 이동통신전파특성상인접기지국과의커버리지중첩 (Coverage overlap) 을고려하여해당기지국의 code와매칭된 Password를 1차대조하고, 불일치한경우에인접기지국의 Password 모두와대조를진행하도록구성할수도있다. 예를들어, 도 3의 A기지국에이용자가위치한경우 A기지국 Password와대조후 B, C, D, E, F, G 등인접 6개기지국의 Password와대조를실행하는것이다 ( 도 3의 Password 대조흐름도참조 ). [0016] [0017] [0018] [0019] [0020] 발명의효과본발명이제안하는 Cell Broadcasting 기술을통한기지국 (Zone) 별고유한위치정보 (Location Code) 방송개념과사용자의이동과시간변화에따라동적 (Dynamic) 으로변경되는정보및암호의적용은유사한사례가없는큰차별화포인트로서타인증 / 보안매체대비강력한경쟁력을가질수있다. 특히, 본발명이제안하는 Location Password 개념은다양한서비스와보안레벨에서범용적으로사용이가능한솔루션으로, 항시휴대하는스마트폰앱형태로탑재가가능하여불편함이적고높은보안성을확보할수있는강력한장점을갖는다. 본발명을기존의보안매체와결합할경우, 기존매체에의한 1단계보안이뚫리더라도사용자의위치에따라수신되는정보를해커의물리적위치이동없이탈취하기란불가능하고, 사용자가이동할경우해커도동시에이동해야하는어려움이있고위치정보를탈취하더라도 password 확보를위해서는보안이탑재된 Location 암호앱을해킹한후보안시스템이매우우수한이동통신사 3곳모두를동시에뚫어야하는거의불가능에가까운난이도의해킹이필요할것이므로완벽한보안성을달성할수있다. 또한, 서버에저장된고객정보가탈취되는경우라하더라도 ID, Password와같은고정된정보는노출될수있으나, 중요한프로세스마다 Location Password 인증절차가있는경우에는분 / 시 / 일단위로매번변경되는정보를계속적으로해킹하는것은사실상불가능할것이므로추가적인보안위험을감소, 방지할수있는장점이있다. 추가적으로해당 Zone내모든이용자가동일한 Location Code를수신하는현재방식외에동일한코드를수신하더라고해당고객의휴대폰번호와어플리케이션에연동하여개인별로다른 Location Password를생성하는방식으로고도화된서비스제공이가능하다. 반대적으로는제공하는서비스의정책에따라서어플리케이션다운로드가안되는휴대폰의경우는 Location Code만으로도인증이가능한간략버전을제공할수있는유연한기술방식이다 ( 도 7의본인및 Premium 인증개념도참조, 도 8의간략 (Simple) 인증개념도참조 ). [0021] 도면의간단한설명 도 1 은본발명에따른온라인정보보안서비스방법및시스템의개념도, 도 2 는본발명에따른온라인정보보안서비스방법및시스템의흐름도, 도 3 은본발명에따른온라인정보보안서비스방법에따른 Password 대조흐름도, - 6 -

7 도 4는본발명에따른온라인정보보안서비스방법의서비스시나리오흐름도, 도 5는본발명에따른온라인정보보안서비스방법의구현을위한앱메뉴구성도, 도 6은본발명에따른온라인정보보안서비스시스템의구성도, 도 7은본발명에따른온라인정보보안서비스의본인및 Premium 인증개념도, 도 8은본발명에따른온라인정보보안서비스의간략 (Simple) 인증개념도, 도 9는본발명에따른온라인정보보안서비스방법에따른 Password 대조로직도, 도 10은본발명에따른온라인정보보안서비스의이용자요청에의한 Code 재전송도, 도 11의본발명에따른온라인정보보안서비스시스템의어플리케이션과서버간연동방법, 도 12은본발명에따른온라인정보보안서비스의 CBS 송출방식 1번도, 도 13은본발명에따른온라인정보보안서비스의 CBS 송출방식 2번도, 도 14은본발명에따른온라인정보보안서비스의 Code 생성방법, 도 15는본발명에따른온라인정보보안서비스시스템에통합인증게이트웨이 (200) 의구성도, 도 16은본발명에따른온라인정보보안서비스시스템에위치 (Location) 인증관리시스템 (500) 의구성도, 도 17은본발명에따른온라인정보보안서비스시스템에어플리케이션서버 (600) 의구성도, 도 18은본발명에따른온라인정보보안서비스시스템에이동전화단말기 (700) 의구성도, [0022] [0023] [0024] 발명을실시하기위한구체적인내용본발명에따른온라인정보보안서비스방법을설명한다. 사용자가 PC, 스마트폰, 태블릿등다양한 Device를통하여금융기관, 정부기관, 쇼핑몰, 포털등고객정보를취급하는사이트, 앱에접속하는경우해당사업자의정책, 사용자의옵션 (option) 설정에따른인증절차를진행한다. 개인정보나제공정보의보안이매우중요한경우는로그인시점에 Location password를입력하게요구하거나, 편의성을고려해송금, 결제나개인정보수정등중요이벤트 (Event) 로지정된경우에만 password를입력하게설정할수있다. [0026] 도 4 의서비스흐름도를참조하여설명한다. [0028] [0029] [0030] [0031] 1. PC에서접속하는경우 PC 상에서은행홈페이지에접속시 ID, Password 또는공인인증서를통해로그인을한후타인에게이체하거나, 대출등중요한서비스를신청하는경우공인인증서암호, OTP/ 보안카드번호등을입력하게된다. 이때거래금액에상관없이추가적으로 Location Password 입력을요구하는창이뜨고, 사용자는본인명의의스마트폰에서 Location 암호어플리케이션을실행하여 Password 확인및입력을실행하게된다. 은행사이트는입력된 Location Password와해당고객의이동전화번호를인증사업자의 Location 통합인증서버로전송하고, 서버에서는현재번호이동서비스에서제공하는방식과동일하게해당번호의이동통신사업자가누구인지판별하여해당사업자로정보를전달하게된다. 이동통신사업자는수신된이동전화번호의고객위치와기지국 ID를체크하여해당기지국에서생성된 Code와연결된 Password를추출하여대조한다. 인증이정상처리된경우, 즉일치하면바로통합인증서버로 Pass 코드를전달하며, 인증서버는이를저장후다시접속된은행사이트로결과를전달하여해당프로세스가정상적으로처리가되도록하게한다. 불일치한경우 2차로해당기지국의인접기지국의 password와비교하여일치하는경우 Pass 통보를동일하게통합인증서버를통해전달한다 ( 도 9의 Password 대조로직도참조 ). 반면, 최종적으로인증에실패한경우, 즉불일치한경우통합인증서버에 Fail 코드를전달하며, 은행에서는해 - 7 -

8 당프로세스를차단하고, 이용자에게재인증절차를요청한다. 추가로 2회인증절차에서도 Fail이발생하면해당고객에대해 SMS, ARS 인증과같은 2단계인증을거치도록한다. 인증사업자는은행과는별개로이상거래탐지시스템 (Fraud Detection system, FDS) 등을활용하여접속경로분석, 해킹가능성모니터링등보안체계를강화하며관련정보를제휴사와공유한다. [0032] 한편, 자주접속하는유무선포털, 어플리케이션의경우는매번로그인마다 Password를요구하는경우편의성이저해될수있으므로, 해당서비스의특성등을고려하여유연하게인증정책및절차의적용이가능하다. 가령고객정보의변경, Privacy 보호가필요한경우와같은중요프로세스에한하여해당인증을추가할수있으며, 월또는분기단위로랜덤 (Random) 하게인증을요구하여부정접속등해킹여부를점검하는데활용이가능하다. [0034] [0035] 2. 모바일을통해접속하는경우 스마트폰을통한접속및거래의경우도 PC 와동일한절차및규정을거쳐서이용하게된다. 다만, 피쳐폰등 앱설치가불가능한휴대폰의경우는서비스제공이어렵다. [0037] [0038] [0039] 3. 사용자인터페이스도 5를참조하여설명하면, 보안을고려하여최초이용시 1회에한해휴대폰인증을통한본인인증절차를거치게된다. 인증완료후접속에사용할비밀번호 6자리를설정하게되며, 이후에는비밀번호만으로서비스이용이가능하다. 기지국으로부터위치정보 (Code) 가수신되는지를상단아이콘을통해확인이가능하며, 수신된 Code와매칭된 Location password가표시된다. 위치정보가미수신상태인아이콘으로표시되거나, Password 오류가나는경우이용자는앱상의갱신기능 ( 버튼 ) 을이용하여이용자가위치한지역의기지국이 Code를재전송하도록요청할수있다. 재전송요청은어플리케이션서버를통해 Location 인증관리시스템으로전달되며, 가입자위치관리시스템에서이용자의위치를조회한후해당위치의 Code를 Cell Broadcast System을통하여송출한다 ( 도 10의이용자요청에의한 Code 재전송도참조 ). [0041] [0042] 본발명에따른온라인정보보안서비스시스템을설명한다. 도 6 에도시된바와같이, 서비스제공을위한시스템은다음의 4 가지요소로구성되며상호간에연동이중요 하다. [0044] [0045] 1. 금융사, 포털등서비스사업자의인증및서비스시스템 - Location Password 요구, 통합인증게이트웨이와의 password, 휴대폰번호연동, 인증결과회신에따라기 능 / 프로세스의진행, 차단수행 [0047] [0048] [0049] [0050] 2. 이동전화번호자원관리, 인증정보및검증결과를중계하는 Location 인증통합게이트웨이 (Gateway) 시스템 - 현재 KTOA( 한국통신사업자연합회 ) 에서제공중인번호이동서비스제공을위한시스템과거의유사 - 전송된이동전화번호에해당하는이동통신사업자를확인하여해당사업자로 Location Password와이동전화번호를전달 - 검증회신결과를서비스사업자에전달및저장하여 FDS와연동, 축적 [0052] [0053] 3. LTE, 3G 네트웍에서이동전화고객의위치를관리하는시스템과기지국마다개별적인정보를일정주기로송 출하는시스템 - LTE 의경우 MME(Mobility Management Entity), CDMA 는 HLR(Home Location Register) 등사용자위치등록관 - 8 -

9 리시스템과연동 [0054] [0055] - SMS, 데이터 Push 가능한 Cell Broadcasting 시스템 - Code, Password 생성및관리, 매칭시스템 [0057] [0058] [0059] 4. Location 암호제공을위한어플리케이션및서비스제공서버 - Code, password의전체리스트 (List) 및매칭테이블 (matching table) 관리, 암호화 - 앱업데이트를통한 Table refresh, 보안기능업그레이드등 ( 도 11의어플리케이션과서버간연동방법참조 ) [0061] [0062] 도 6에도시한바와같이, 본발명에따른셀브로드캐스팅서비스를활용한온라인정보보안시스템에있어서, 인증을받고자하는사용자가입력한위치암호와이동전화번호를통합인증게이트웨이 (200) 에전송하고상기위치암호의인증을통합인증게이트웨이 (200) 에요구하고, 통합인증게이트웨이 (200) 로부터상기위치암호의인증결과를전송받는인증시스템 (100) 과상기이동전화번호로상기사용자가이용하는이동통신사업자를확인하여상기이동전화번호와상기위치암호를위치 (Location) 인증관리시스템 (500) 에전송하고상기위치암호의인증을위치 (Location) 인증관리시스템 (500) 에요구하고, 위치 (Location) 인증관리시스템 (500) 로부터상기위치암호의인증결과를전송받아상기인증시스템 (100) 에전송하는통합인증게이트웨이 (200) 와상기사용자의이동통신단말기 (700) 의위치를이동통신기지국을기준으로확인하는가입자위치관리시스템 (300) 과위치 (Location) 인증관리시스템 (500) 으로부터전송받은위치정보코드 (code) 를상기이동통신기지국을통해셀브로드케스트 (cell broadcast) 방식으로상기사용자의이동통신단말기 (700) 에전송하는 cell broadcast 시스템 (400) 과상기위치관리시스템 (300) 을통해상기사용자의이동통신단말기 (700) 의위치와상기위치암호를인증하고상기인증결과를상기통합인증게이트웨이 (200) 에전송하고, 위치암호생성을위한알고리즘과테이블중어느하나이상을어플리케이션서버 (600) 에전송하는위치 (Location) 인증관리시스템 (500) 과상기위치인증관리시스템 (500) 으로부터전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을암호화하여이동전화단말기 (700) 로전송하는어플리케이션서버 (600) 와상기 cell broadcast 시스템 (400) 으로부터전송받은위치코드 (code) 를상기어플리케이션서버 (600) 로부터전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을사용하여위치암호를생성하는이동전화단말기 (700) 로이루어진다. 아울러, 상기위치인증관리시스템 (500) 이인증하는바람직한실시예는상기사용자의이동통신단말기 (70 0) 의위치를기반으로해서새로운위치암호를생성하여전송받은상기위치암호를매칭하여일치하는지여부로판단하는것이다. [0064] 이때, 도 15에도시한바와같이, 상기통합인증게이트웨이 (200) 는상기인증시스템 (100) 으로부터전송받은인증을받고자하는상기사용자가입력한상기위치암호와상기이동전화번호와상기위치암호인증요구를사업자확인부 (220) 를통해상기이동전화번호로상기사용자가이용하는이동통신사업자를확인하여이동통신사업자의상기위치인증관리시스템 (500) 에전송하고, 상기위치 (Location) 인증관리시스템 (500) 으로부터상기위치암호의인증결과를전송받아상기인증시스템 (100) 에전송하는통합인증게이트웨이통신부 (210) 와상기통합인증게이트웨이통신부 (210) 가전송받은인증을받고자하는상기사용자의상기이동전화번호에해당되는이동통신사업자를확인하는사업자확인부 (220) 로이루어진다. [0066] 또한이때, 도 16에도시한바와같이, 상기위치 (Location) 인증관리시스템 (500) 은상기통합인증게이트웨이 (200) 가전송한상기사용자의상기인증을받고자하는상기사용자가입력한상기위치암호와상기이동전화번호와상기위치암호인증요구를전송받고, 검증부 (550) 를통해상기위치암호를인증한결과를상기통합인증게이트웨이 (200) 에전송하고암호생성부 (540) 가위치암호생성을위한알고리즘과테이블중어느하나이상을어플리케이션서버 (600) 에전송하는위치인증관리시스템통신부 (510) 와상기위치인증관리시스템통신부 (510) 가전송받은상기이동전화번호에해당하는이동전화단말기 (700) 의위치를상기가입자위 - 9 -

10 치관리시스템 (300) 을통해확인하는위치확인부 (520) 와상기위치확인부 (520) 를통해확인된이동전화단말기 (700) 의위치를기준으로위치코드 (code) 를생성하는코드생성부 (530) 와상기코드생성부 (530) 에서생성된상기위치코드 (code) 로부터암호알고리즘과테이블중어느하나이상을사용하여위치암호를생성하는암호생성부 (540) 와상기위치인증관리시스템통신부 (510) 를통해전송받은위치암호와상기암호생성부 (540) 를통해생성된위치암호의일치여부를판단하여상기위치인증관리시스템통신부 (510) 를통해전송받은위치암호를인증하는검증부 (550) 로이루어진다. [0067] 아울러, 상기검증부 (550) 가위치암호를인증하는바람직한실시예는전송받은위치암호와생성된위치암 호가일치하면인증성공이고일치하지않으면인증실패인것이다. [0069] [0070] 또한이때, 도 17에도시한바와같이, 상기어플리케이션서버 (600) 는상기위치인증관리시스템 (500) 으로부터위치암호생성을위한알고리즘과테이블중어느하나이상을전송받고암호화부 (620) 를통해위치암호생성을위한상기알고리즘과테이블중어느하나이상을암호화하여전송하는서버통신부 (610) 와상기서버통신부 (610) 가전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을암호화하는암호화부 (620) 로이루어진다. 아울러, 상기암호화부 (620) 가위치암호생성을위한알고리즘과테이블중어느하나이상을암호화하는바람직한실시예는고급암호화표준인 AES 방식이나상기고급암호화표준을기초로하는방식이거나상기고급암호화표준과상응하는방식으로암호화하는것이다. [0072] 또한이때, 도 18에도시한바와같이, 상기이동전화단말기 (700) 는상기어플리케이션서버 (600) 로부터전송받은위치암호생성을위한알고리즘과테이블중어느하나이상을사용하여상기위치 (Location) 인증관리시스템 (500) 과같은방식으로상기 cell broadcast 시스템 (400) 으로부터전송받은상기위치정보코드 (code) 로부터위치암호를생성하는암호생성부 (710) 와상기암호생성부 (710) 를통해생성된위치암호를상기사용자가육안을통해시각적으로확인할수있도록출력하는출력부 (720) 로이루어진다. [0074] [0075] [0076] 본발명에따른온라인정보보안서비스의 Cell Broadcast System과동작방식에대해설명한다. LTE 등이동통신방식에따라서다음과같이 2가지형태로구현이가능하다. Location 인증관리시스템에서기지국ID와매칭 (Matching) 된암호화된 Code형태의테이블 (Table) 을생성하여일정한주기로 Cell Broadcast System(CBS) 에전송하면해당시스템은본서비스를위해지정한메시지 (Message) ID를활용하여기지국 (Cell) 단위로고유의 Code를 Broadcast한다. 만약지진, 쓰나미등과같은긴급경보 (Alert) 가동시에 CBS에전달되는경우에는중요도와시급성이높은긴급경보를먼저송출한이후에본서비스의 Code를 Broadcast한다 ( 도 12의 CBS 송출방식 1번도참조 ). 신속한 Code전송과 CBS를포함하여관련된시스템의부하를낮추기위해 Broadcast 절차를간소화시킨도 13의 CBS 송출방식 2번도형태로차별화하여구현할수있다. [0078] [0079] 본발명에따른온라인정보보안서비스의 Code 생성방법에대해설명한다. 도 14을참조하여설명하면 Code는독자적인 Seed 데이터와생성알고리즘, 매칭테이블을이용해생성가능하며, 필요에따라이동통신망의 PLMN ID, Cell ID, Tracking ID 등을결합하여생성한다. 이때송출과정에서의누출위험을고려하여난독화를포함한암호화체계를적용한다. [0081] 한편, 이상에서설명된바와같은셀브로드캐스팅서비스를활용한온라인정보보안서비스방법및시스템은 본발명의이해를돕기위한일실시예에불과한것이므로본발명의권리범위내지기술적범위가상기설명된 바에한정되는것으로이해되어서는곤란하다. 부호의설명

11 [0082] 100: 인증시스템 200: 통합인증게이트웨이 210: 통합인증게이트웨이통신부 220: 사업자확인부 300: 가입자위치관리시스템 400: cell broadcast 시스템 500: 위치 (Location) 인증관리시스템 510: 위치인증관리시스템통신부 520: 위치확인부 530: 코드생성부 540: 암호생성부 550: 검증부 600: 어플리케이션서버 610: 서버통신부 620: 암호화부 700: 이동전화단말기 710: 단말기암호생성부 720: 출력부 도면 도면

12 도면 2 도면 3 도면

13 공개특허 도면5 도면6-13 -

14 도면 7 도면 8 도면

15 도면 10 도면

16 공개특허 도면12 도면13 도면

17 도면 15 도면 16 도면

18 도면

이 발명을 지원한 국가연구개발사업 과제고유번호 A1100-0801-2739 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2

이 발명을 지원한 국가연구개발사업 과제고유번호 A1100-0801-2739 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2 (51) Int. Cl. (19) 대한민국특허청(KR) (12) 등록특허공보(B1) G06Q 30/00 (2006.01) G06Q 50/00 (2006.01) (21) 출원번호 10-2008-0133476 (22) 출원일자 2008년12월24일 심사청구일자 2008년12월24일 (65) 공개번호 10-2010-0074918 (43) 공개일자 2010년07월02일