KR20210039120A - Authenticaiton server, authentication device, terminal and operation methods thereof - Google Patents

Authenticaiton server, authentication device, terminal and operation methods thereof Download PDF

Info

Publication number
KR20210039120A
KR20210039120A KR1020190121544A KR20190121544A KR20210039120A KR 20210039120 A KR20210039120 A KR 20210039120A KR 1020190121544 A KR1020190121544 A KR 1020190121544A KR 20190121544 A KR20190121544 A KR 20190121544A KR 20210039120 A KR20210039120 A KR 20210039120A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
server
authentication information
Prior art date
Application number
KR1020190121544A
Other languages
Korean (ko)
Other versions
KR102279893B1 (en
Inventor
김기수
김보연
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190121544A priority Critical patent/KR102279893B1/en
Publication of KR20210039120A publication Critical patent/KR20210039120A/en
Application granted granted Critical
Publication of KR102279893B1 publication Critical patent/KR102279893B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

According to one embodiment, an operation method of an authentication server generates simple authentication information in response to a request of an authentication device, receives a request for inquiry about the consent of a first user based on an input of simple authentication information through an authentication application installed in the terminal of the first user, transmits the consent of the first user, provided from a service server, to the terminal of the first user in response to the request for inquiry, and performs user authentication about the first user through the authentication application according to whether to agree with the consent.

Description

인증 서버, 인증 기기, 단말 및 그 동작 방법들{AUTHENTICAITON SERVER, AUTHENTICATION DEVICE, TERMINAL AND OPERATION METHODS THEREOF}Authentication server, authentication device, terminal, and operating methods thereof {AUTHENTICAITON SERVER, AUTHENTICATION DEVICE, TERMINAL AND OPERATION METHODS THEREOF}

실시예들은 인증 서버, 인증 기기, 단말 및 그 동작 방법들에 관한 것이다.Embodiments relate to an authentication server, an authentication device, a terminal, and methods of operation thereof.

통상적으로 만 14세 미만 아동의 개인 정보 수집, 이용 시에는 법정 대리인의 동의를 요구하고 있다. 법정 대리인의 동의는 예를 들어, 이메일 발송, 문자 메시지 발송, 서면 동의, 전화 통화 등을 통해 진행될 수 있으며, 이들 중 간편하게 이용이 가능한 이메일 발송, 또는 문자 메시지 발송 등이 주로 사용되었다. Usually, when collecting and using personal information of children under the age of 14, consent from a legal representative is required. The consent of the legal representative can be proceeded through, for example, sending an email, sending a text message, writing consent, or making a phone call. Among them, sending an easily available email or sending a text message was mainly used.

최근 정보통신망법 시행령 제17조의2의 개정에 따라 법정 대리인이 만 14세 미만 아동의 개인 정보 수집, 이용에 동의하였는지 여부를 확인하는 절차가 요구되고 있다. 이에 따라, 이메일 발송, 또는 문자 메시지 발송을 통해서는 법정 대리인의 동의 여부를 확인하는 절차를 수행할 수 없으며, 서명 동의나 전화 통화는 사용자가 이용하는데 있어 불편함이 있다.In accordance with the recent revision of Article 17-2 of the Enforcement Decree of the Information and Communication Network Act, a procedure to confirm whether a legal representative has consented to the collection and use of personal information of children under the age of 14 is required. Accordingly, it is not possible to perform the procedure of confirming the consent of the legal representative through sending an email or sending a text message, and it is inconvenient for the user to use the signature agreement or phone call.

일 실시예에 따르면, 제1 사용자(예를 들어, 법정 대리인)의 단말에 설치된 인증 앱을 통해 제1 사용자의 본인 인증을 수행함으로써 제1 사용자의 동의 여부에 대한 확인을 보다 간편하게 수행할 수 있다. According to an embodiment, it is possible to more conveniently confirm whether the first user consents or not by performing the identity authentication of the first user through an authentication app installed on the terminal of the first user (eg, a legal representative). .

일 실시예에 따르면, 제1 사용자의 단말에 설치된 인증 앱을 통해 제1 사용자의 동의 사항 및/또는 동의 이력을 간편하게 확인할 수 있다. According to an embodiment, it is possible to conveniently check the consent of the first user and/or the consent history through the authentication app installed in the terminal of the first user.

일 실시예에 따르면, 인증 기기의 요청에 응답하여 인증 서버가 생성한 간편 인증 정보에 기초하여 제1 사용자 및 인증 기기의 제2 사용자 각각에 대한 본인 인증을 간편하게 수행할 수 있다.According to an embodiment, based on simple authentication information generated by an authentication server in response to a request from an authentication device, it is possible to conveniently perform identity authentication for each of the first user and the second user of the authentication device.

일 실시예에 따르면, 인증 서버의 동작 방법은 인증 기기의 요청에 응답하여, 간편 인증 정보를 생성하는 단계; 제1 사용자의 단말에 설치된 인증 앱을 통해, 상기 간편 인증 정보의 입력에 기초한 상기 제1 사용자의 동의 사항에 대한 조회 요청을 수신하는 단계; 상기 조회 요청에 응답하여 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 상기 제1 사용자의 단말로 전달하는 단계; 및 상기 동의 사항에 대한 동의 여부에 따라, 상기 인증 앱을 통해 상기 제1 사용자에 대한 본인 인증을 수행하는 단계를 포함한다. According to an embodiment, a method of operating an authentication server may include generating simple authentication information in response to a request from an authentication device; Receiving an inquiry request for the consent of the first user based on the input of the simple authentication information through an authentication app installed in the terminal of the first user; Transmitting the consent of the first user provided from the service server to the terminal of the first user in response to the inquiry request; And performing identity authentication for the first user through the authentication app according to whether or not to agree to the agreement.

상기 조회 요청을 수신하는 단계는 상기 인증 앱의 구동을 통한 상기 간편 인증 정보의 인식 또는 상기 인증 앱을 통한 상기 간편 인증 정보의 입력을 통해 상기 조회 요청을 수신하는 단계를 포함할 수 있다. Receiving the inquiry request may include receiving the inquiry request through recognition of the simple authentication information through driving of the authentication app or input of the simple authentication information through the authentication app.

상기 제1 사용자에 대한 본인 인증을 수행하는 단계는 상기 제1 사용자의 본인 인증을 위한 인증 정보 및 상기 간편 인증 정보를 기초로, 상기 제1 사용자에 대한 본인 인증을 수행하는 단계를 포함할 수 있다. Performing identity authentication for the first user may include performing identity authentication for the first user based on authentication information for identity authentication of the first user and the simple authentication information. .

상기 제1 사용자에 대한 본인 인증을 수행하는 단계는 상기 제1 사용자의 본인 인증을 위한 인증 정보 및 상기 간편 인증 정보에 기초한 간편 인증 요청을 수신하는 단계; 상기 간편 인증 요청에 응답하여, 상기 제1 사용자의 본인 인증을 위한 인증 정보를 확인하는 단계; 및 상기 인증 정보의 확인 결과에 기초하여 상기 제1 사용자의 인증 앱에게 상기 제1 사용자에 대한 간편 인증 결과를 전송하는 단계를 포함할 수 있다. The performing of identity authentication for the first user may include: receiving authentication information for identity authentication of the first user and a simple authentication request based on the simple authentication information; In response to the simple authentication request, checking authentication information for identity authentication of the first user; And transmitting a simple authentication result for the first user to the authentication app of the first user based on the verification result of the authentication information.

상기 제1 사용자의 본인 인증을 위한 인증 정보는 상기 제1 사용자의 지문 정보 및 상기 제1 사용자의 인증 번호 중 적어도 하나를 포함할 수 있다. The authentication information for authenticating the first user may include at least one of fingerprint information of the first user and an authentication number of the first user.

상기 인증 서버의 동작 방법은 상기 간편 인증 정보를 상기 인증 기기 및 상기 제1 사용자의 단말 중 적어도 하나에게 전송하는 단계를 더 포함할 수 있다. The method of operating the authentication server may further include transmitting the simple authentication information to at least one of the authentication device and the terminal of the first user.

상기 인증 서버의 동작 방법은 상기 제1 사용자의 본인 인증의 성공 여부에 기초하여 상기 인증 기기의 제2 사용자에 대한 본인 인증을 수행하는 단계; 및 상기 제2 사용자에 대한 본인 인증 결과를 상기 인증 기기 및 서비스 서버 중 적어도 하나에게 전송하는 단계를 더 포함할 수 있다. The method of operating the authentication server includes: performing identity authentication for a second user of the authentication device based on whether the identity authentication of the first user is successful; And transmitting an identity authentication result for the second user to at least one of the authentication device and the service server.

상기 인증 기기의 제2 사용자에 대한 본인 인증을 수행하는 단계는 상기 인증 기기의 제2 사용자 정보 및 상기 간편 인증 정보에 기초하여 상기 인증 기기의 제2 사용자에 대한 본인 인증을 수행하는 단계를 포함할 수 있다. Performing identity authentication for the second user of the authentication device may include performing identity authentication for the second user of the authentication device based on the second user information and the simple authentication information of the authentication device. I can.

상기 간편 인증 정보는 숫자를 포함하는 텍스트 및 QR 코드 중 적어도 하나를 포함할 수 있다. The simple authentication information may include at least one of a text including a number and a QR code.

상기 인증 서버는 상기 인증 앱을 통해 상기 제1 사용자의 단말에게 상기 동의 사항 및 동의 이력 중 적어도 하나를 제공할 수 있다. The authentication server may provide at least one of the consent and consent history to the terminal of the first user through the authentication app.

일 실시예에 따르면, 인증 기기의 동작 방법은 인증 서버에게 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 정보의 생성을 요청하는 단계; 상기 요청에 응답하여 상기 인증 서버에서 생성된 간편 인증 정보를 수신하는 단계; 상기 간편 인증 정보를 표시하는 단계; 및 상기 간편 인증 정보에 기초한 제1 사용자의 본인 인증의 성공 여부에 따라, 제2 사용자 정보 및 상기 간편 인증 정보에 기초하여 상기 인증 서버와 제2 사용자에 대한 본인 인증을 수행하는 단계를 포함한다. According to an embodiment, a method of operating an authentication device includes: requesting an authentication server to generate simple authentication information for performing a first user's consent procedure; Receiving simple authentication information generated by the authentication server in response to the request; Displaying the simple authentication information; And performing identity authentication for the authentication server and the second user based on the second user information and the simple authentication information according to whether or not the first user's identity authentication is successful based on the simple authentication information.

상기 제2 사용자에 대한 본인 인증을 수행하는 단계는 상기 제2 사용자 정보 및 상기 간편 인증 정보를 포함하는 본인 인증 요청을 상기 인증 서버에게 전송하는 단계; 및 상기 제2 사용자 정보 및 상기 간편 인증 정보에 기초한 상기 제2 사용자에 대한 본인 인증이 성공함에 따라 상기 인증 서버에서 생성된 인증 번호를 서비스 서버를 거쳐 상기 인증 서버와 주고받음으로써 상기 제2 사용자에 대한 본인 인증을 수행하는 단계를 포함할 수 있다. The performing of identity authentication for the second user may include: transmitting an identity authentication request including the second user information and the simple authentication information to the authentication server; And the authentication number generated by the authentication server as the authentication of the second user based on the second user information and the simple authentication information is successfully transmitted to and from the authentication server to the second user. It may include the step of performing identity authentication.

일 실시예에 따르면, 단말의 동작 방법은 제1 사용자의 동의 절차를 수행하기 위한 인증 기기의 간편 인증 정보의 요청에 응답하여 인증 서버로부터 전달된 상기 간편 인증 정보를 입력받는 단계; 상기 간편 인증 정보를 기초로, 상기 인증 서버에게 상기 제1 사용자의 동의 사항에 대한 조회 요청을 전송하는 단계; 상기 조회 요청에 응답하여 상기 인증 서버가 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 표시하는 단계; 상기 동의 사항에 대한 동의 여부에 대응하여 상기 제1 사용자의 인증 정보 를 입력 받는 단계; 상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보를 포함하는 간편 인증 요청을 상기 인증 서버에게 전송하는 단계; 및 상기 인증 서버로부터, 상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보에 기초한 간편 인증 결과를 수신하는 단계를 포함한다. According to an embodiment, a method of operating a terminal includes receiving the simple authentication information transmitted from an authentication server in response to a request for simple authentication information of an authentication device for performing a consent procedure of a first user; Transmitting an inquiry request for the consent of the first user to the authentication server based on the simple authentication information; Displaying, by the authentication server, the consent of the first user provided from the service server in response to the inquiry request; Receiving authentication information of the first user in response to whether or not to agree to the consent item; Transmitting a simple authentication request including authentication information of the first user and the simple authentication information to the authentication server; And receiving, from the authentication server, authentication information of the first user and a simple authentication result based on the simple authentication information.

상기 간편 인증 정보는 숫자를 포함하는 텍스트 및 QR 코드 중 적어도 하나를 포함할 수 있다. The simple authentication information may include at least one of a text including a number and a QR code.

상기 간편 인증 정보를 입력받는 단계는 상기 단말의 화면에 표시된 제2 사용자 인터페이스에서의 상기 숫자를 포함하는 텍스트의 입력을 통해 상기 간편 인증 정보를 입력받는 단계; 및 상기 단말에 포함된 QR 코드 인식기를 통해 상기 QR 코드를 인식함으로써 상기 간편 인증 정보를 입력받는 단계 중 적어도 하나를 포함할 수 있다. The step of receiving the simple authentication information may include receiving the simple authentication information through input of text including the number in a second user interface displayed on the screen of the terminal; And receiving the simple authentication information by recognizing the QR code through a QR code reader included in the terminal.

상기 제1 사용자의 인증 정보는 상기 제1 사용자의 지문 정보 및 상기 제1 사용자의 인증 번호 중 적어도 하나를 포함할 수 있다. The authentication information of the first user may include at least one of fingerprint information of the first user and an authentication number of the first user.

일 실시예에 따르면, 인증 서버는 인증 기기의 요청을 수신하고, 제1 사용자의 단말에 설치된 인증 앱을 통해, 간편 인증 정보의 입력에 기초한 상기 제1 사용자의 동의 사항에 대한 조회 요청 을 수신하며, 상기 조회 요청에 응답하여 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 상기 제1 사용자의 단말로 전달하는 통신 인터페이스; 및 인증 기기의 요청에 응답하여 간편 인증 정보를 생성하고, 상기 동의 사항에 대한 동의 여부에 따라, 상기 인증 앱을 통해 상기 제1 사용자에 대한 본인 인증을 수행하는 프로세서를 포함한다. According to an embodiment, the authentication server receives a request from an authentication device, receives an inquiry request for the consent of the first user based on the input of simple authentication information through an authentication app installed in the terminal of the first user, and A communication interface for transmitting the consent of the first user provided from the service server to the terminal of the first user in response to the inquiry request; And a processor that generates simple authentication information in response to a request from an authentication device, and performs identity authentication for the first user through the authentication app according to whether or not to agree to the consent.

일 실시예에 따르면, 인증 기기는 인증 서버에게 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 정보의 생성을 요청하고, 상기 요청에 응답하여 상기 인증 서버에서 생성된 간편 인증 정보를 수신하는 통신 인터페이스; 상기 간편 인증 정보를 표시하는 디스플레이; 및 상기 간편 인증 정보에 기초한 제1 사용자의 본인 인증의 성공 여부에 따라, 제2 사용자 정보 및 상기 간편 인증 정보에 기초하여 상기 인증 서버와 제2 사용자에 대한 본인 인증을 수행하는 프로세서를 포함한다. According to an embodiment, the authentication device requests the authentication server to generate simple authentication information for performing the consent procedure of the first user, and a communication interface for receiving simple authentication information generated by the authentication server in response to the request. ; A display for displaying the simple authentication information; And a processor that performs identity authentication for the authentication server and the second user based on the second user information and the simple authentication information according to whether or not the first user's identity authentication is successful based on the simple authentication information.

일 실시예에 따르면, 단말은 제1 사용자의 동의 절차를 수행하기 위한 인증 기기의 간편 인증 정보의 요청에 응답하여 인증 서버로부터 전달된 상기 간편 인증 정보를 입력받는 제2 사용자 인터페이스; 상기 간편 인증 정보를 기초로, 상기 인증 서버에게 상기 제1 사용자의 동의 사항에 대한 조회 요청을 전송하는 통신 인터페이스; 및 상기 조회 요청에 응답하여 상기 인증 서버가 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 표시하는 디스플레이를 포함하고, 상기 제2 사용자 인터페이스는 상기 동의 사항에 대한 동의 여부에 대응하여 상기 제1 사용자의 인증 정보를 입력 받고, 상기 통신 인터페이스는 상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보를 포함하는 간편 인증 요청을 상기 인증 서버에게 전송하고, 상기 인증 서버로부터, 상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보에 기초한 간편 인증 결과를 수신한다.According to an embodiment, the terminal includes a second user interface for receiving the simple authentication information transmitted from the authentication server in response to a request for simple authentication information of the authentication device for performing the consent procedure of the first user; A communication interface for transmitting an inquiry request for the consent of the first user to the authentication server based on the simple authentication information; And a display for displaying the consent of the first user provided by the authentication server from the service server in response to the inquiry request, and the second user interface includes the first Upon receiving the user's authentication information, the communication interface transmits a simple authentication request including the authentication information of the first user and the simple authentication information to the authentication server, and from the authentication server, the authentication information of the first user And a simple authentication result based on the simple authentication information.

일 측에 따르면, 제1 사용자(예를 들어, 법정 대리인)의 단말에 설치된 인증 앱을 통해 제1 사용자의 본인 인증을 수행함으로써 제1 사용자의 동의 여부에 대한 확인을 보다 간편하게 수행할 수 있다. According to one side, it is possible to more conveniently confirm whether the first user consents or not by performing the identity authentication of the first user through an authentication app installed in the terminal of the first user (eg, a legal representative).

일 측에 따르면, 제1 사용자의 단말에 설치된 인증 앱을 통해 제1 사용자의 동의 사항 및/또는 동의 이력을 간편하게 확인할 수 있다. According to one side, it is possible to conveniently check the consent of the first user and/or the consent history through the authentication app installed in the terminal of the first user.

일 측에 따르면, 인증 기기의 요청에 응답하여 인증 서버가 생성한 간편 인증 정보에 기초하여 제1 사용자 및 인증 기기의 제2 사용자 각각에 대한 본인 인증을 간편하게 수행할 수 있다. According to one side, based on simple authentication information generated by the authentication server in response to a request from the authentication device, it is possible to conveniently perform identity authentication for each of the first user and the second user of the authentication device.

도 1은 일 실시예에 따른 인증 서버의 동작 방법을 나타낸 흐름도.
도 2는 일 실시예에 따른 인증 기기의 동작 방법을 나타낸 흐름도.
도 3은 일 실시예에 따른 단말의 동작 방법을 나타낸 흐름도.
도 4는 일 실시예에 따른 간편 인증 시스템의 구성 요소들 간의 동작을 설명하기 위한 도면.
도 5는 일 실시예에 따른 인증 기기의 제2 사용자의 본인 인증 화면의 일 예시를 도시한 도면.
도 6은 일 실시예에 따른 제1 사용자의 단말에 설치된 인증 앱을 통한 제1 사용자의 본인 인증 화면의 일 예시를 도시한 도면.
도 7은 일 실시예에 따른 인증 서버의 블록도.
도 8은 일 실시예에 따른 인증 기기의 블록도.
도 9는 일 실시예에 따른 단말의 블록도.1 is a flowchart illustrating a method of operating an authentication server according to an embodiment.
2 is a flowchart illustrating a method of operating an authentication device according to an embodiment.
3 is a flowchart illustrating a method of operating a terminal according to an embodiment.
4 is a view for explaining the operation between components of the simple authentication system according to an embodiment.
5 is a diagram illustrating an example of an identity authentication screen of a second user of an authentication device according to an embodiment.
6 is a diagram illustrating an example of a first user's identity authentication screen through an authentication app installed in a first user's terminal according to an embodiment.
7 is a block diagram of an authentication server according to an embodiment.
8 is a block diagram of an authentication device according to an embodiment.
9 is a block diagram of a terminal according to an embodiment.

이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. The same reference numerals shown in each drawing indicate the same members.

아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Various changes may be made to the embodiments described below. The embodiments described below are not intended to be limited to the embodiments, and should be understood to include all changes, equivalents, and substitutes thereto.

실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the examples are used only to describe specific embodiments, and are not intended to limit the embodiments. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present specification, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof does not preclude in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the embodiment belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in the present application. Does not.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In addition, in the description with reference to the accompanying drawings, the same reference numerals are assigned to the same components regardless of the reference numerals, and redundant descriptions thereof will be omitted. In describing the embodiments, when it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the embodiments, the detailed description thereof will be omitted.

도 1은 일 실시예에 따른 인증 서버의 동작 방법을 나타낸 흐름도이다. 도 1을 참조하면, 일 실시예에 따른 인증 서버는 인증 기기의 요청에 응답하여, 간편 인증 정보를 생성한다(110). 간편 인증 정보는 예를 들어, 숫자를 포함하는 텍스트 및 QR 코드 중 적어도 하나를 포함할 수 있다. 인증 서버는 간편 인증 정보를 인증 기기 및 제1 사용자의 단말 중 적어도 하나에게 전송할 수 있다. 제1 사용자는 예를 들어, 인증 기기의 제2 사용자의 법정 대리인 또는 후견인일 수 있다. 제2 사용자는 예를 들어, 14세 미만의 미성년자로서, 제1 사용자의 자녀일 수 있다. 1 is a flowchart illustrating a method of operating an authentication server according to an embodiment. Referring to FIG. 1, an authentication server according to an embodiment generates simple authentication information in response to a request from an authentication device (110). The simple authentication information may include, for example, at least one of a text including a number and a QR code. The authentication server may transmit simple authentication information to at least one of the authentication device and the terminal of the first user. The first user may be, for example, a legal representative or guardian of the second user of the authentication device. The second user is, for example, a minor under the age of 14, and may be a child of the first user.

인증 서버는 제1 사용자의 단말에 설치된 인증 앱을 통해, 간편 인증 정보의 입력에 기초한 제1 사용자의 동의 사항에 대한 조회 요청을 수신한다(120). 인증 서버는 예를 들어, 인증 앱의 구동을 통한 간편 인증 정보의 인식 또는 인증 앱을 통한 간편 인증 정보의 입력을 통해 조회 요청을 수신할 수 있다. The authentication server receives an inquiry request for the consent of the first user based on the input of simple authentication information through the authentication app installed in the terminal of the first user (120). The authentication server may receive an inquiry request through, for example, recognition of simple authentication information through driving of an authentication app or input of simple authentication information through an authentication app.

인증 서버는 조회 요청에 응답하여 서비스 서버로부터 제공받은 제1 사용자의 동의 사항을 제1 사용자의 단말로 전달한다(130). 또한, 인증 서버는 인증 앱을 통해 제1 사용자의 단말에게 제1 사용자의 동의 사항 및 동의 이력 중 적어도 하나를 제공할 수 있다. The authentication server transmits the consent of the first user provided from the service server to the terminal of the first user in response to the inquiry request (130). In addition, the authentication server may provide at least one of the first user's consent and consent history to the first user's terminal through the authentication app.

인증 서버는 동의 사항에 대한 동의 여부에 따라, 인증 앱을 통해 제1 사용자에 대한 본인 인증을 수행한다(140). 인증 서버는 제1 사용자의 본인 인증을 위한 인증 정보 및 간편 인증 정보를 기초로, 제1 사용자에 대한 본인 인증을 수행할 수 있다. 단계(140)에서, 인증 서버는 예를 들어, 제1 사용자의 본인 인증을 위한 인증 정보 및 간편 인증 정보에 기초한 간편 인증 요청을 수신할 수 있다. 인증 서버는 간편 인증 요청에 응답하여, 제1 사용자의 본인 인증을 위한 인증 정보를 확인할 수 있다. 제1 사용자의 본인 인증을 위한 인증 정보는 예를 들어, 제1 사용자의 지문 정보 및 제1 사용자의 인증 번호 중 적어도 하나를 포함할 수 있다. 인증 서버는 인증 정보의 확인 결과에 기초하여 제1 사용자의 인증 앱에게 제1 사용자에 대한 간편 인증 결과를 전송할 수 있다. The authentication server performs identity authentication for the first user through the authentication app according to whether or not to consent to the consent item (140). The authentication server may perform identity authentication for the first user based on authentication information and simple authentication information for identity authentication of the first user. In step 140, the authentication server may receive, for example, authentication information for self-authentication of the first user and a simple authentication request based on the simple authentication information. The authentication server may check authentication information for identity authentication of the first user in response to the simple authentication request. The authentication information for authenticating the first user may include, for example, at least one of fingerprint information of the first user and an authentication number of the first user. The authentication server may transmit a simple authentication result for the first user to the authentication app of the first user based on the verification result of the authentication information.

또한, 인증 서버는 단계(140)에서 제1 사용자의 본인 인증의 성공 여부에 기초하여 인증 기기의 제2 사용자에 대한 본인 인증을 수행할 수 있다. 인증 서버는 인증 기기의 제2 사용자 정보 및 간편 인증 정보에 기초하여 인증 기기의 제2 사용자에 대한 본인 인증을 수행할 수 있다. In addition, the authentication server may perform identity authentication for the second user of the authentication device based on whether the first user's identity authentication is successful in step 140. The authentication server may perform identity authentication for the second user of the authentication device based on the second user information and simple authentication information of the authentication device.

인증 서버는 인증 기기의 제2 사용자에 대한 본인 인증 결과를 인증 기기 및 서비스 서버 중 적어도 하나에게 전송할 수 있다. The authentication server may transmit an identity authentication result for the second user of the authentication device to at least one of the authentication device and the service server.

도 2는 일 실시예에 따른 인증 기기의 동작 방법을 나타낸 흐름도이다. 도 2를 참조하면, 일 실시예에 따른 인증 기기는 인증 서버에게 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 정보의 생성을 요청한다(210).2 is a flowchart illustrating a method of operating an authentication device according to an exemplary embodiment. Referring to FIG. 2, the authentication device according to an embodiment requests the authentication server to generate simple authentication information for performing a first user's consent procedure (210).

인증 기기는 단계(210)의 요청에 응답하여 인증 서버에서 생성된 간편 인증 정보를 수신한다(220).The authentication device receives the simple authentication information generated by the authentication server in response to the request of step 210 (220).

인증 기기는 단계(220)에서 수신한 간편 인증 정보를 표시한다(230).The authentication device displays the simple authentication information received in step 220 (230).

인증 기기는 간편 인증 정보에 기초한 제1 사용자의 본인 인증의 성공 여부에 따라, 제2 사용자 정보 및 간편 인증 정보에 기초하여 인증 서버와 제2 사용자에 대한 본인 인증을 수행한다(240). 이때, 제2 사용자는 인증 기기의 사용자로서, 예를 들어, 만 14세 미만의 아동일 수 있다. 제2 사용자 정보는 예를 들어, 제2 사용자의 이름, 전화 번호, 나이, 생년월일, 성별, 및 국가 등을 포함할 수 있다. 단계(240)에서 인증 기기는 예를 들어, 제2 사용자 정보 및 간편 인증 정보를 포함하는 본인 인증 요청을 인증 서버에게 전송할 수 있다. 인증 기기는 제2 사용자 정보 및 간편 인증 정보에 기초한 제2 사용자에 대한 본인 인증이 성공함에 따라 인증 서버에서 생성된 인증 번호를 서비스 서버를 거쳐 인증 서버와 주고받음으로써 제2 사용자에 대한 본인 인증을 수행할 수 있다. The authentication device authenticates the authentication server and the second user based on the second user information and the simple authentication information according to whether or not the first user's identity authentication is successful based on the simple authentication information (240). In this case, the second user may be a user of the authentication device, for example, a child under the age of 14. The second user information may include, for example, the second user's name, phone number, age, date of birth, gender, and country. In step 240, the authentication device may transmit, for example, an identity authentication request including second user information and simple authentication information to the authentication server. As the authentication device succeeds in authenticating the second user based on the second user information and the simple authentication information, the authentication device exchanges the authentication number generated by the authentication server with the authentication server through the service server to authenticate the second user. You can do it.

도 3은 일 실시예에 따른 단말의 동작 방법을 나타낸 흐름도이다. 도 3을 참조하면, 일 실시예에 따른 단말은 제1 사용자의 동의 절차를 수행하기 위한 인증 기기의 간편 인증 정보의 요청에 응답하여 인증 서버로부터 전달된 간편 인증 정보를 입력받는다(310). 일 실시예에서 단말은 제1 사용자의 단말로서, 인증 앱이 설치 및 구동되는 단말일 수 있다. 간편 인증 정보는 예를 들어, 숫자를 포함하는 텍스트 및 QR 코드 중 적어도 하나를 포함할 수 있다. 단계(310)에서, 단말은 예를 들어, 단말의 화면에 표시된 제2 사용자 인터페이스에서의 숫자를 포함하는 텍스트의 입력을 통해 간편 인증 정보를 입력받을 수 있다. 또는 단말은 단말에 포함된 QR 코드 인식기를 통해 QR 코드를 인식함으로써 간편 인증 정보를 입력받을 수 있다. QR 코드 인식기는 인증 앱과 연동되어 동작하거나, 또는 인증 앱에 포함될 수 있다. 3 is a flowchart illustrating a method of operating a terminal according to an embodiment. Referring to FIG. 3, a terminal according to an embodiment receives simple authentication information transmitted from an authentication server in response to a request for simple authentication information from an authentication device for performing a consent procedure of a first user (310). In an embodiment, the terminal is a terminal of the first user, and may be a terminal on which an authentication app is installed and driven. The simple authentication information may include, for example, at least one of a text including a number and a QR code. In step 310, the terminal may receive simple authentication information through, for example, inputting text including numbers in the second user interface displayed on the screen of the terminal. Alternatively, the terminal may receive simple authentication information by recognizing the QR code through the QR code reader included in the terminal. The QR code reader may operate in conjunction with an authentication app, or may be included in an authentication app.

단말은 단계(310)에서 입력받은 간편 인증 정보를 기초로, 인증 서버에게 제1 사용자의 동의 사항에 대한 조회 요청을 전송한다(320).The terminal transmits a query request for the consent of the first user to the authentication server based on the simple authentication information input in step 310 (320).

단말은 단계(320)의 조회 요청에 응답하여 인증 서버가 서비스 서버로부터 제공받은 제1 사용자의 동의 사항을 단말에 포함된 디스플레이 화면에 표시한다(330).In response to the inquiry request in step 320, the terminal displays the consent of the first user provided by the authentication server from the service server on the display screen included in the terminal (330).

단말은 단계(330)에서 표시한 동의 사항에 대한 동의 여부에 대응하여 제1 사용자의 인증 정보를 입력받는다(340). 제1 사용자는 예를 들어, 제1 사용자의 인증 정보를 입력함으로써 동의 사항에 대한 동의 여부(동의함)를 나타낼 수 있다. 제1 사용자의 인증 정보는 예를 들어, 제1 사용자의 지문 정보 및/또는 제1 사용자의 인증 번호일 수 있다. The terminal receives the authentication information of the first user in response to whether or not to agree to the consent indicated in step 330 (340). The first user may indicate whether or not to agree to the consent item (agree) by, for example, inputting authentication information of the first user. The authentication information of the first user may be, for example, fingerprint information of the first user and/or an authentication number of the first user.

단말은 제1 사용자의 인증 정보 및 간편 인증 정보를 포함하는 간편 인증 요청을 인증 서버에게 전송한다(350).The terminal transmits a simple authentication request including authentication information and simple authentication information of the first user to the authentication server (350).

단말은 인증 서버로부터, 제1 사용자의 인증 정보 및 간편 인증 정보에 기초한 간편 인증 결과를 수신한다(360). The terminal receives the authentication information of the first user and the simple authentication result based on the simple authentication information from the authentication server (360).

도 4는 일 실시예에 따른 간편 인증 시스템의 구성 요소들 간의 동작을 설명하기 위한 도면이다. 도 4를 참조하면, 일 실시예에 따른 간편 인증 시스템은 제2 사용자의 인증 기기(401), 제1 사용자의 단말(403), 서비스 서버(405) 및 인증 서버(407)를 포함할 수 있다. 4 is a diagram for explaining operations between components of a simple authentication system according to an exemplary embodiment. Referring to FIG. 4, the simple authentication system according to an embodiment may include an authentication device 401 of a second user, a terminal 403 of a first user, a service server 405 and an authentication server 407. .

제2 사용자는 인증 기기(401)에서, 예를 들어, 전화 번호, 이름, 생년월일, 성별 등과 같이 인증 기기(401)의 제2 사용자의 본인 인증을 위한 제2 사용자 정보를 입력할 수 있다. 이때, 인증 기기(401)에는 만 14세 미만 아동의 본인 인증 서비스 및 제1 사용자의 동의 여부에 대한 확인을 받을 수 있는 앱(App) 및/또는 웹 브라우저가 설치될 수 있다. In the authentication device 401, the second user may input second user information for authentication of the second user of the authentication device 401, such as, for example, a phone number, name, date of birth, and gender. At this time, the authentication device 401 may be installed with an app and/or a web browser capable of receiving identification services for children under the age of 14 and confirmation of the consent of the first user.

인증 기기(401)는 예를 들어, 제2 사용자가 입력한 생년월일을 기준으로 만14세 미만 여부를 판단함으로써 해당 인증 기기(401) 제2 사용자의 만 14세 미만 여부를 확인할 수 있다(410). 단계(410)에서 제2 사용자가 만 14세 미만이라고 확인되면, 인증 기기(401)는 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 번호를 인증 서버(407)에게 요청할 수 있다(412). 단계(412)에서 인증 기기(401)는 서비스 서버(405)를 거쳐 인증 서버(407)에게 간편 인증 번호를 요청할 수 있다. 인증 서버(407)는 인증 기기(401)의 요청에 응답하여, 간편 인증 정보를 생성할 수 있다(414). 인증 서버(407)는 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 번호를 생성하여 인증 기기(401)에게 전달할 수 있다. 인증 서버(407)는 생성한 간편 인증 정보를 서비스 서버(405)를 거쳐 인증 기기(401)에게 전송할 수 있다(416).The authentication device 401 may determine whether the second user of the authentication device 401 is less than 14 years of age by determining whether or not the second user is under the age of 14 based on the date of birth input by the second user (410). . If it is determined in step 410 that the second user is less than 14 years old, the authentication device 401 may request the authentication server 407 for a simple authentication number for performing the consent procedure of the first user (412). In step 412, the authentication device 401 may request a simple authentication number from the authentication server 407 through the service server 405. The authentication server 407 may generate simple authentication information in response to the request of the authentication device 401 (414). The authentication server 407 may generate a simple authentication number for performing the consent procedure of the first user and transmit it to the authentication device 401. The authentication server 407 may transmit the generated simple authentication information to the authentication device 401 through the service server 405 (416).

인증 기기(401)는 인증 서버(407)로부터 전달받은 간편 인증 번호를 예를 들어, QR코드 또는 텍스트 형태로 인증 기기(401)의 화면에 보여줄 수 있다(418). 인증 기기(401)가 인증 서버(407)로부터 전달받은 간편 인증 번호는 예를 들어, 아래의 도 5과 같은 인증 기기의 제2 사용자의 본인 인증 화면을 통해 보여질 수 있다. 간편 인증 번호는 예를 들어, 도 5에 도시된 QR 코드 또는 "1234567"일 수 있다. The authentication device 401 may display the simple authentication number received from the authentication server 407 on the screen of the authentication device 401 in the form of, for example, a QR code or text (418). The simple authentication number received by the authentication device 401 from the authentication server 407 may be displayed, for example, through an identity authentication screen of the second user of the authentication device shown in FIG. 5 below. The simple authentication number may be, for example, a QR code shown in FIG. 5 or "1234567".

제1 사용자는 제1 사용자의 단말(403)에 설치된 인증 앱을 구동하고, 인증 기기(401)의 화면에 표시된 QR코드를 인식하거나 텍스트 형태로 표기된 간편 인증 번호를 입력할 수 있다(420). 이때, 제1 사용자의 단말(403)에 설치된 인증 앱은 QR 코드 인식기를 포함할 수 있다. The first user may drive the authentication app installed in the terminal 403 of the first user, and may recognize the QR code displayed on the screen of the authentication device 401 or input a simple authentication number displayed in text form (420). In this case, the authentication app installed on the terminal 403 of the first user may include a QR code reader.

제1 사용자의 단말(403)에 설치된 인증 앱은 간편 인증 번호를 기초로 인증 서버(407)에게 제1 사용자의 동의 사항을 조회할 수 있다(422). 단계(422)에서, 제1 사용자의 단말(403)에 설치된 인증 앱은 인증 서버(407)에게 제1 사용자의 동의 사항에 대한 내용 조회를 요청할 수 있다. 제1 사용자의 단말(403)에 설치된 인증 앱)으로부터 조회 요청을 수신한 인증 서버(407)는 서비스 서버(405)를 통해 동의 사항을 조회하고, 조회한 동의 사항을 제1 사용자의 단말(403)에게 전달할 수 있다. The authentication app installed on the first user's terminal 403 may query the authentication server 407 for the consent of the first user based on the simple authentication number (422). In step 422, the authentication app installed in the terminal 403 of the first user may request the authentication server 407 to inquire about the content of the consent of the first user. The authentication server 407 receiving the inquiry request from the authentication app installed on the first user's terminal 403) inquires the consent through the service server 405, and retrieves the inquired consent from the first user's terminal 403. ).

제1 사용자의 단말(403)은 인증 서버(407)로부터 전달받은 동의 사항에 대한 동의 여부에 대응하여 제1 사용자로부터 본인의 인증 정보를 입력받을 수 있다(424). 제1 사용자의 단말(403)은 동의 사항을 예를 들어, 도 6의 화면(610)과 같은 형태로 표시할 수 있다. 제1 사용자는 동의 사항에 대해 동의한다는 의미로 예를 들어, 아래의 도 6의 화면(630)을 통해 제1 사용자의 인증 정보를 입력할 수 있다. 제1 사용자는 도 6의 화면(630)에 대한 터치를 통해 제1 사용자의 지문을 입력하거나, 또는 인증 번호를 입력할 수 있다. 도 6에 도시된 화면(610) 및 화면(630)은 제1 사용자의 단말(403)의 터치 디스플레이에서 보여지는 화면에 해당할 수 있다. The first user's terminal 403 may receive his/her authentication information from the first user in response to whether he or she agrees to the consent received from the authentication server 407 (424). The terminal 403 of the first user may display the consent information, for example, in the form of the screen 610 of FIG. 6. The first user may input authentication information of the first user through the screen 630 of FIG. 6 below, for example, in the sense of agreeing to the agreement. The first user may input the first user's fingerprint or the authentication number through a touch on the screen 630 of FIG. 6. The screen 610 and the screen 630 illustrated in FIG. 6 may correspond to screens displayed on the touch display of the terminal 403 of the first user.

제1 사용자의 단말(403)의 인증 앱은 제1 사용자의 인증 정보 및 간편 인증 정보를 포함하는 간편 인증 요청을 인증 서버(407)에게 전송할 수 있다(426).The authentication app of the first user's terminal 403 may transmit a simple authentication request including authentication information and simple authentication information of the first user to the authentication server 407 (426).

인증 서버(407)는 제1 사용자의 인증 정보를 확인하고(428), 제1 사용자의 인증 정보 및 간편 인증 정보에 기초한 간편 인증 결과를 제1 사용자의 단말(403)에게 전달할 수 있다(430). The authentication server 407 may check the authentication information of the first user (428), and transmit a simple authentication result based on the authentication information of the first user and the simple authentication information to the terminal 403 of the first user (430). .

전술한 단계(424) 내지 단계(430)의 과정을 통해 제1 사용자의 본인 인증 절차를 마친 후, 인증 기기(401)는 만14 세 미만 아동에 대한 본인 인증을 요청할 수 있다(432). 인증 기기(401)는 예를 들어, 만14 세 미만 아동의 제2 사용자 정보와 간편 인증 번호를 서비스 서버(405)를 거쳐 인증 서버(407)에게 전달함으로써 인증 서버(407)에게 만14 세 미만 아동의 본인 인증을 요청할 수 있다(434). After completing the identity authentication process of the first user through the processes of steps 424 to 430 described above, the authentication device 401 may request identity authentication for a child under the age of 14 (432). The authentication device 401, for example, transmits the second user information and the simple authentication number of a child under the age of 14 to the authentication server 407 through the service server 405 to the authentication server 407 under the age of 14. It is possible to request identification of the child (434).

인증 서버(407)는 단계(434)에서 전달받은 제2 사용자 정보와 간편 인증 정보 번호를 확인할 수 있다(436). 단계(436)에서, 확인 결과가 일치하는 경우, 인증 서버(407)는 인증 번호를 생성할 수 있다. 인증 서버(407)는 서비스 서버(405)를 거쳐 인증 기기(401)에게 단계(436)에서 생성한 인증 번호에 대한 입력을 요청할 수 있다(438). 이와 함께, 인증 서버(407)는 단계(436)에서 생성한 인증 번호를 예를 들어, SMS(Short Message Service)를 통해 인증 기기(401)에게 전달할 수 있다(440). The authentication server 407 may check the second user information and the simple authentication information number received in step 434 (436). In step 436, if the verification results match, the authentication server 407 may generate an authentication number. The authentication server 407 may request the authentication device 401 to input the authentication number generated in step 436 through the service server 405 (438). In addition, the authentication server 407 may transmit the authentication number generated in step 436 to the authentication device 401 through, for example, a short message service (SMS) (440).

인증 기기(401)의 제2 사용자가 SMS를 통해 수신한 인증 번호를 입력하면(442), 인증 기기(401)는 단계(442)에서 입력받은 인증 번호를 검증할 수 있다. 보다 구체적으로, 인증 기기(401)는 단계(442)에서 입력받은 인증 번호를 서비스 서버(405)를 거쳐 인증 서버(407)로 전달할 수 있다(444). When the second user of the authentication device 401 inputs the authentication number received through SMS (442), the authentication device 401 may verify the authentication number received in step 442. More specifically, the authentication device 401 may transmit the authentication number received in step 442 to the authentication server 407 through the service server 405 (444).

인증 서버(407)는 단계(444)에서 수신한 인증 번호를 검증하고(446), 인증 번호의 검증 결과에 따른 인증 기기(401)의 제2 사용자에 대한 본인 인증 결과를 인증 기기(401)에게 전달할 수 있다(448).The authentication server 407 verifies the authentication number received in step 444 (446), and transmits the authentication result for the second user of the authentication device 401 according to the verification result of the authentication number to the authentication device 401. Can deliver (448).

본인 인증 결과를 수신한 인증 기기(401)는 만14세 미만 아동에 대한 본인 인증 절차를 완료할 수 있다(450). 만14세 미만 아동에 대한 본인 인증 절차를 완료되면, 인증 기기(401)에 대한 서비스 가입 및/또는 다양한 서비스 제공 등이 수행될 수 있다. The authentication device 401 receiving the result of authentication may complete the authentication procedure for a child under the age of 14 (450). Upon completion of the identity verification procedure for a child under the age of 14, service subscription and/or provision of various services for the authentication device 401 may be performed.

도 5는 일 실시예에 따른 인증 기기의 제2 사용자의 본인 인증 화면의 일 예시를 도시한 도면이다. 도 5를 참조하면, 일 실시예에 따른 만 14세 미만 제2 사용자의 인증 기기에서 수행되는 제2 사용자의 본인 인증 화면(500)의 일 예가 도시된다.5 is a diagram illustrating an example of an identity authentication screen of a second user of an authentication device according to an exemplary embodiment. Referring to FIG. 5, an example of an identity authentication screen 500 of a second user performed in an authentication device of a second user under the age of 14 according to an embodiment is illustrated.

제1 사용자는 제1 사용자의 단말에 설치된 인증 앱을 구동하여 인증 기기의 화면에 표시된 QR코드를 인식하거나 간편 인증 번호("1234567")를 입력할 수 있다. 제1 사용자의 단말에 설치된 인증 앱은 간편 인증 번호를 기초로 인증 서버에게 제1 사용자의 동의 사항을 조회함으로써 제1 사용자의 동의 여부에 대한 확인을 보다 간편하게 수행할 수 있다.The first user may drive the authentication app installed in the first user's terminal to recognize the QR code displayed on the screen of the authentication device or input a simple authentication number ("1234567"). The authentication app installed on the first user's terminal can more conveniently check whether the first user has consented or not by inquiring the first user's consent to the authentication server based on the simple authentication number.

도 6은 일 실시예에 따른 제1 사용자의 단말에 설치된 인증 앱을 통한 제1 사용자의 본인 인증 화면의 일 예시를 도시한 도면이다. 도 6을 참조하면, 일 실시예에 따른 제1 사용자의 단말에 설치된 인증 앱에서 제1 사용자의 동의 절차를 수행하기 위해 제공하는 화면들(610, 630)이 도시된다. 6 is a diagram illustrating an example of a first user's identity authentication screen through an authentication app installed in a first user's terminal according to an embodiment. Referring to FIG. 6, screens 610 and 630 provided to perform a consent procedure of a first user in an authentication app installed in a terminal of a first user according to an embodiment are shown.

화면(610)은 제1 사용자의 동의 내용을 표시한 화면이고, 화면(630)은 제1 사용자의 본인 인증을 위한 인증 정보를 입력받기 위한 화면이다. 화면(630)에는 예를 들어, 제1 사용자의 지문 정보 또는 제1 사용자의 인증 정보를 입력받기 위한 제2 사용자 인터페이스가 표시될 수 있다. The screen 610 is a screen displaying the consent of the first user, and the screen 630 is a screen for receiving authentication information for authentication of the first user. On the screen 630, for example, a second user interface for receiving fingerprint information of a first user or authentication information of a first user may be displayed.

도 7은 일 실시예에 따른 인증 서버의 블록도이다. 도 7을 참조하면, 일 실시예에 따른 인증 서버(700)는 통신 인터페이스(710), 및 프로세서(730)를 포함한다. 인증 서버(700)는 메모리(750)를 더 포함할 수 있다. 통신 인터페이스(710), 프로세서(730) 및 메모리(750)는 통신 버스(705)를 통해 서로 통신할 수 있다. 7 is a block diagram of an authentication server according to an embodiment. Referring to FIG. 7, the authentication server 700 according to an embodiment includes a communication interface 710 and a processor 730. The authentication server 700 may further include a memory 750. The communication interface 710, the processor 730, and the memory 750 may communicate with each other through a communication bus 705.

통신 인터페이스(710)는 인증 기기의 요청을 수신한다. 통신 인터페이스(710)는 제1 사용자의 단말에 설치된 인증 앱을 통해, 간편 인증 정보의 입력에 기초한 제1 사용자의 동의 사항에 대한 조회 요청을 수신한다. 통신 인터페이스(710)는 조회 요청에 응답하여 서비스 서버로부터 제공받은 제1 사용자의 동의 사항을 제1 사용자의 단말로 전달한다. The communication interface 710 receives a request from an authentication device. The communication interface 710 receives, through an authentication app installed in the first user's terminal, an inquiry request for the consent of the first user based on the input of simple authentication information. The communication interface 710 transmits the consent of the first user provided from the service server to the terminal of the first user in response to the inquiry request.

프로세서(730)는 인증 기기의 요청에 응답하여 간편 인증 정보를 생성한다. 프로세서(730)는 동의 사항에 대한 제1 사용자의 동의 여부에 따라, 인증 앱을 통해 제1 사용자에 대한 본인 인증을 수행한다. The processor 730 generates simple authentication information in response to the request of the authentication device. The processor 730 performs identity authentication for the first user through the authentication app according to whether the first user agrees to the consent item.

또한, 프로세서(730)는 도 1 및 도 4를 통해 전술한 적어도 하나의 방법 또는 적어도 하나의 방법에 대응되는 알고리즘을 수행할 수 있다. 프로세서(730)는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서(microprocessor), 중앙 처리 장치(central processing unit), 프로세서 코어(processor core), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다. In addition, the processor 730 may perform at least one method described above with reference to FIGS. 1 and 4 or an algorithm corresponding to at least one method. The processor 730 may be a data processing device implemented in hardware having a circuit having a physical structure for executing desired operations. For example, desired operations may include code or instructions included in a program. For example, a data processing device implemented in hardware is a microprocessor, a central processing unit, a processor core, a multi-core processor, and a multiprocessor. , Application-Specific Integrated Circuit (ASIC), Field Programmable Gate Array (FPGA).

프로세서(730)는 프로그램을 실행하고, 인증 서버(700)를 제어할 수 있다. 프로세서(730)에 의하여 실행되는 프로그램 코드는 메모리(750)에 저장될 수 있다.The processor 730 may execute a program and control the authentication server 700. The program code executed by the processor 730 may be stored in the memory 750.

메모리(750)는 상술한 프로세서(730)에서의 처리 과정에서 생성되는 다양한 정보들을 저장할 수 있다. 이 밖에도, 메모리(750)는 각종 데이터와 프로그램 등을 저장할 수 있다. 메모리(750)는 휘발성 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(750)는 하드 디스크 등과 같은 대용량 저장 매체를 구비하여 각종 데이터를 저장할 수 있다.The memory 750 may store various pieces of information generated during processing in the processor 730 described above. In addition, the memory 750 may store various types of data and programs. The memory 750 may include a volatile memory or a nonvolatile memory. The memory 750 may include a mass storage medium such as a hard disk to store various types of data.

도 8은 일 실시예에 따른 인증 기기의 블록도이다. 도 8을 참조하면, 일 실시예에 따른 인증 기기(800)는 통신 인터페이스(810), 디스플레이(830) 및 프로세서(850)를 포함한다. 인증 기기(800)는 메모리(870)를 더 포함할 수 있다. 통신 인터페이스(810), 디스플레이(830), 프로세서(850), 및 메모리(870)는 통신 버스(805)를 통해 서로 통신할 수 있다. 8 is a block diagram of an authentication device according to an embodiment. Referring to FIG. 8, the authentication device 800 according to an embodiment includes a communication interface 810, a display 830, and a processor 850. The authentication device 800 may further include a memory 870. The communication interface 810, the display 830, the processor 850, and the memory 870 may communicate with each other through a communication bus 805.

통신 인터페이스(810)는 인증 서버에게 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 정보의 생성을 요청한다. 통신 인터페이스(810)는 간편 인증 정보의 생성 요청에 응답하여 인증 서버에서 생성된 간편 인증 정보를 수신한다. The communication interface 810 requests the authentication server to generate simple authentication information for performing the consent procedure of the first user. The communication interface 810 receives simple authentication information generated by an authentication server in response to a request for generating simple authentication information.

디스플레이(830)는 통신 인터페이스(810)를 통해 수신한 간편 인증 정보를 표시한다. 디스플레이(830)는 예를 들어, 터치 디스플레이일 수 있다. The display 830 displays simple authentication information received through the communication interface 810. The display 830 may be, for example, a touch display.

프로세서(850)는 간편 인증 정보에 기초한 제1 사용자의 본인 인증의 성공 여부에 따라, 제2 사용자 정보 및 간편 인증 정보에 기초하여 인증 서버와 제2 사용자에 대한 본인 인증을 수행한다. 프로세서(850)는 예를 들어, 제1 사용자의 본인 인증에 성공한 경우, 제2 사용자 정보 및 간편 인증 정보에 기초하여 인증 서버와 제2 사용자에 대한 본인 인증을 수행할 수 있다. The processor 850 performs identity authentication for the authentication server and the second user based on the second user information and the simple authentication information according to whether the first user's identity authentication is successful based on the simple authentication information. If, for example, the first user's identity authentication is successful, the processor 850 may perform identity authentication for the authentication server and the second user based on the second user information and simple authentication information.

또한, 프로세서(850)는 도 2, 도 4 및 도 5를 통해 전술한 적어도 하나의 방법 또는 적어도 하나의 방법에 대응되는 알고리즘을 수행할 수 있다. 프로세서(850)는 목적하는 동작들을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드 또는 인스트럭션들을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서, 중앙 처리 장치, 프로세서 코어, 멀티-코어 프로세서, 멀티프로세서, ASIC, FPGA를 포함할 수 있다. In addition, the processor 850 may perform at least one method described above with reference to FIGS. 2, 4 and 5 or an algorithm corresponding to at least one method. The processor 850 may be a data processing device implemented in hardware having a circuit having a physical structure for executing desired operations. For example, desired operations may include code or instructions included in the program. For example, a data processing device implemented in hardware may include a microprocessor, a central processing unit, a processor core, a multi-core processor, a multiprocessor, an ASIC, and an FPGA.

프로세서(850)는 프로그램을 실행하고, 인증 기기(800)를 제어할 수 있다. 프로세서(850)에 의하여 실행되는 프로그램 코드는 메모리(870)에 저장될 수 있다.The processor 850 may execute a program and control the authentication device 800. The program code executed by the processor 850 may be stored in the memory 870.

메모리(870)는 상술한 프로세서(850)에서의 처리 과정에서 생성되는 다양한 정보들을 저장할 수 있다. 이 밖에도, 메모리(870)는 각종 데이터와 프로그램 등을 저장할 수 있다. 메모리(870)는 휘발성 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(870)는 하드 디스크 등과 같은 대용량 저장 매체를 구비하여 각종 데이터를 저장할 수 있다.The memory 870 may store various types of information generated during processing in the processor 850 described above. In addition, the memory 870 may store various types of data and programs. The memory 870 may include a volatile memory or a nonvolatile memory. The memory 870 may include a mass storage medium such as a hard disk to store various types of data.

도 9는 일 실시예에 따른 단말의 블록도이다. 도 9를 참조하면, 일 실시예에 따른 단말(900)은 제2 사용자 인터페이스(910), 통신 인터페이스(930), 디스플레이(950), 및 프로세서(970)를 포함한다. 9 is a block diagram of a terminal according to an embodiment. Referring to FIG. 9, a terminal 900 according to an embodiment includes a second user interface 910, a communication interface 930, a display 950, and a processor 970.

제2 사용자 인터페이스(910)는 제1 사용자의 동의 절차를 수행하기 위한 인증 기기의 간편 인증 정보의 요청에 응답하여 인증 서버로부터 전달된 간편 인증 정보를 입력받는다. 제2 사용자 인터페이스(910)는 동의 사항에 대한 동의 여부에 대응하여 제1 사용자의 인증 정보를 입력받는다.The second user interface 910 receives simple authentication information transmitted from the authentication server in response to a request for simple authentication information of the authentication device for performing the consent procedure of the first user. The second user interface 910 receives authentication information of the first user in response to whether or not to agree to the agreement.

통신 인터페이스(930)는 간편 인증 정보를 기초로, 인증 서버에게 제1 사용자의 동의 사항에 대한 조회 요청을 전송한다. 통신 인터페이스(930)는 제1 사용자의 인증 정보 및 간편 인증 정보를 포함하는 간편 인증 요청을 인증 서버에게 전송한다. 통신 인터페이스(930)는 인증 서버로부터, 제1 사용자의 인증 정보 및 간편 인증 정보에 기초한 간편 인증 결과를 수신한다. The communication interface 930 transmits an inquiry request for the consent of the first user to the authentication server based on the simple authentication information. The communication interface 930 transmits a simple authentication request including authentication information and simple authentication information of the first user to the authentication server. The communication interface 930 receives authentication information of the first user and a simple authentication result based on the simple authentication information from the authentication server.

디스플레이(950)는 조회 요청에 응답하여 인증 서버가 서비스 서버로부터 제공받은 제1 사용자의 동의 사항을 표시한다. The display 950 displays the consent of the first user provided by the authentication server from the service server in response to the inquiry request.

프로세서(970)는 도 3 내지 도 4 및 도 6을 통해 전술한 적어도 하나의 방법 또는 적어도 하나의 방법에 대응되는 알고리즘을 수행할 수 있다. 프로세서(970)는 목적하는 동작들을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드 또는 인스트럭션들을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서, 중앙 처리 장치, 프로세서 코어, 멀티-코어 프로세서, 멀티프로세서, ASIC, FPGA를 포함할 수 있다. 프로세서(970)는 프로그램을 실행하고, 단말(900)을 제어할 수 있다. 프로세서(970)에 의하여 실행되는 프로그램 코드는 메모리(미도시)에 저장될 수 있다.The processor 970 may perform at least one method or an algorithm corresponding to at least one method described above through FIGS. 3 to 4 and 6. The processor 970 may be a data processing device implemented in hardware having a circuit having a physical structure for executing desired operations. For example, desired operations may include code or instructions included in the program. For example, a data processing device implemented in hardware may include a microprocessor, a central processing unit, a processor core, a multi-core processor, a multiprocessor, an ASIC, and an FPGA. The processor 970 may execute a program and control the terminal 900. The program code executed by the processor 970 may be stored in a memory (not shown).

메모리는 상술한 프로세서(970)에서의 처리 과정에서 생성되는 다양한 정보들을 저장할 수 있다. 이 밖에도, 메모리는 각종 데이터와 프로그램 등을 저장할 수 있다. 메모리는 휘발성 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리는 하드 디스크 등과 같은 대용량 저장 매체를 구비하여 각종 데이터를 저장할 수 있다.The memory may store various types of information generated during processing in the processor 970 described above. In addition, the memory can store various types of data and programs. The memory may include volatile memory or nonvolatile memory. The memory may be provided with a mass storage medium such as a hard disk to store various types of data.

일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded in the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, although the present invention has been described by limited embodiments and drawings, the present invention is not limited to the above embodiments, and various modifications and variations from these descriptions for those of ordinary skill in the field to which the present invention pertains. This is possible. Therefore, the scope of the present invention is limited to the described embodiments and should not be defined, but should be defined by the claims and equivalents as well as the claims to be described later.

401: 인증 기기
403: 제1 사용자의 단말
405: 서비스 서버
407: 인증 서버401: authentication device
403: terminal of the first user
405: service server
407: authentication server

Claims (20)

인증 기기의 요청에 응답하여, 간편 인증 정보를 생성하는 단계;
제1 사용자의 단말에 설치된 인증 앱을 통해, 상기 간편 인증 정보의 입력에 기초한 상기 제1 사용자의 동의 사항에 대한 조회 요청을 수신하는 단계;
상기 조회 요청에 응답하여 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 상기 제1 사용자의 단말로 전달하는 단계; 및
상기 동의 사항에 대한 동의 여부에 따라, 상기 인증 앱을 통해 상기 제1 사용자에 대한 본인 인증을 수행하는 단계
를 포함하는, 인증 서버의 동작 방법.Generating simple authentication information in response to a request from an authentication device;
Receiving an inquiry request for the consent of the first user based on the input of the simple authentication information through an authentication app installed in the terminal of the first user;
Transmitting the consent of the first user provided from the service server to the terminal of the first user in response to the inquiry request; And
Depending on whether or not to agree to the agreement, performing identity authentication for the first user through the authentication app
Including, the method of operation of the authentication server. 제1항에 있어서,
상기 조회 요청을 수신하는 단계는
상기 인증 앱의 구동을 통한 상기 간편 인증 정보의 인식 또는 상기 인증 앱을 통한 상기 간편 인증 정보의 입력을 통해 상기 조회 요청을 수신하는 단계
를 포함하는, 인증 서버의 동작 방법.The method of claim 1,
Receiving the inquiry request
Receiving the inquiry request through recognition of the simple authentication information through driving of the authentication app or input of the simple authentication information through the authentication app
Including, the method of operation of the authentication server. 제1항에 있어서,
상기 제1 사용자에 대한 본인 인증을 수행하는 단계는
상기 제1 사용자의 본인 인증을 위한 인증 정보 및 상기 간편 인증 정보를 기초로, 상기 제1 사용자에 대한 본인 인증을 수행하는 단계
를 포함하는, 인증 서버의 동작 방법.The method of claim 1,
The step of performing identity authentication for the first user is
Performing identity authentication for the first user based on authentication information for identity authentication of the first user and the simple authentication information
Including, the method of operation of the authentication server. 제3항에 있어서,
상기 제1 사용자에 대한 본인 인증을 수행하는 단계는
상기 제1 사용자의 본인 인증을 위한 인증 정보 및 상기 간편 인증 정보에 기초한 간편 인증 요청을 수신하는 단계;
상기 간편 인증 요청에 응답하여, 상기 제1 사용자의 본인 인증을 위한 인증 정보를 확인하는 단계; 및
상기 인증 정보의 확인 결과에 기초하여 상기 제1 사용자의 인증 앱에게 상기 제1 사용자에 대한 간편 인증 결과를 전송하는 단계
를 포함하는, 인증 서버의 동작 방법.The method of claim 3,
The step of performing identity authentication for the first user is
Receiving authentication information for identity authentication of the first user and a simple authentication request based on the simple authentication information;
In response to the simple authentication request, checking authentication information for identity authentication of the first user; And
Transmitting a simple authentication result for the first user to the authentication app of the first user based on the verification result of the authentication information
Including, the method of operation of the authentication server. 제4항에 있어서,
상기 제1 사용자의 본인 인증을 위한 인증 정보는
상기 제1 사용자의 지문 정보 및 상기 제1 사용자의 인증 번호 중 적어도 하나를 포함하는, 인증 서버의 동작 방법.The method of claim 4,
The authentication information for identification of the first user is
A method of operating an authentication server comprising at least one of the first user's fingerprint information and the first user's authentication number. 제1항에 있어서
상기 간편 인증 정보를 상기 인증 기기 및 상기 제1 사용자의 단말 중 적어도 하나에게 전송하는 단계
를 더 포함하는, 인증 서버의 동작 방법.The method of claim 1
Transmitting the simple authentication information to at least one of the authentication device and the terminal of the first user
Further comprising, the method of operation of the authentication server. 제1항에 있어서,
상기 제1 사용자의 본인 인증의 성공 여부에 기초하여 상기 인증 기기의 제2 사용자에 대한 본인 인증을 수행하는 단계; 및
상기 제2 사용자에 대한 본인 인증 결과를 상기 인증 기기 및 서비스 서버 중 적어도 하나에게 전송하는 단계
를 더 포함하는, 인증 서버의 동작 방법.The method of claim 1,
Performing identity authentication for a second user of the authentication device based on whether the identity authentication of the first user is successful; And
Transmitting the authentication result for the second user to at least one of the authentication device and the service server
Further comprising, the method of operation of the authentication server. 제7항에 있어서,
상기 인증 기기의 제2 사용자에 대한 본인 인증을 수행하는 단계는
상기 인증 기기의 제2 사용자 정보 및 상기 간편 인증 정보에 기초하여 상기 인증 기기의 제2 사용자에 대한 본인 인증을 수행하는 단계
를 포함하는, 인증 서버의 동작 방법.The method of claim 7,
The step of performing identity authentication for the second user of the authentication device is
Performing identity authentication for a second user of the authentication device based on the second user information of the authentication device and the simple authentication information
Including, the method of operation of the authentication server. 제1항에 있어서,
상기 간편 인증 정보는
숫자를 포함하는 텍스트 및 QR 코드 중 적어도 하나를 포함하는, 인증 서버의 동작 방법.The method of claim 1,
The simple authentication information above is
Including at least one of a QR code and text including numbers, the operation method of the authentication server. 제1항에 있어서,
상기 인증 서버는
상기 인증 앱을 통해 상기 제1 사용자의 단말에게 상기 동의 사항 및 동의 이력 중 적어도 하나를 제공하는, 인증 서버의 동작 방법.The method of claim 1,
The authentication server
Providing at least one of the consent information and consent history to the terminal of the first user through the authentication app, the operation method of the authentication server. 인증 서버에게 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 정보의 생성을 요청하는 단계;
상기 요청에 응답하여 상기 인증 서버에서 생성된 간편 인증 정보를 수신하는 단계;
상기 간편 인증 정보를 표시하는 단계; 및
상기 간편 인증 정보에 기초한 제1 사용자의 본인 인증의 성공 여부에 따라, 제2 사용자 정보 및 상기 간편 인증 정보에 기초하여 상기 인증 서버와 제2 사용자에 대한 본인 인증을 수행하는 단계
를 포함하는, 인증 기기의 동작 방법.Requesting the authentication server to generate simple authentication information for performing a consent procedure of the first user;
Receiving simple authentication information generated by the authentication server in response to the request;
Displaying the simple authentication information; And
Performing identity authentication for the authentication server and the second user based on second user information and the simple authentication information according to whether the first user's identity authentication based on the simple authentication information is successful.
Containing, the operation method of the authentication device. 제11항에 있어서,
상기 제2 사용자에 대한 본인 인증을 수행하는 단계는
상기 제2 사용자 정보 및 상기 간편 인증 정보를 포함하는 본인 인증 요청을 상기 인증 서버에게 전송하는 단계; 및
상기 제2 사용자 정보 및 상기 간편 인증 정보에 기초한 상기 제2 사용자에 대한 본인 인증이 성공함에 따라 상기 인증 서버에서 생성된 인증 번호를 서비스 서버를 거쳐 상기 인증 서버와 주고받음으로써 상기 제2 사용자에 대한 본인 인증을 수행하는 단계
를 포함하는, 인증 기기의 동작 방법.The method of claim 11,
The step of performing identity authentication for the second user is
Transmitting an identity authentication request including the second user information and the simple authentication information to the authentication server; And
As the authentication of the second user based on the second user information and the simple authentication information succeeds, the authentication number generated by the authentication server is exchanged with the authentication server through a service server, Steps to perform identity verification
Containing, the operation method of the authentication device. 제1 사용자의 동의 절차를 수행하기 위한 인증 기기의 간편 인증 정보의 요청에 응답하여 인증 서버로부터 전달된 상기 간편 인증 정보를 입력받는 단계;
상기 간편 인증 정보를 기초로, 상기 인증 서버에게 상기 제1 사용자의 동의 사항에 대한 조회 요청을 전송하는 단계;
상기 조회 요청에 응답하여 상기 인증 서버가 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 표시하는 단계;
상기 동의 사항에 대한 동의 여부에 대응하여 상기 제1 사용자의 인증 정보를 입력 받는 단계;
상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보를 포함하는 간편 인증 요청을 상기 인증 서버에게 전송하는 단계; 및
상기 인증 서버로부터, 상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보에 기초한 간편 인증 결과를 수신하는 단계
를 포함하는, 단말의 동작 방법.Receiving the simple authentication information transmitted from an authentication server in response to a request for simple authentication information of an authentication device for performing a consent procedure of the first user;
Transmitting an inquiry request for the consent of the first user to the authentication server based on the simple authentication information;
Displaying, by the authentication server, the consent of the first user provided from the service server in response to the inquiry request;
Receiving authentication information of the first user in response to whether or not to agree to the consent item;
Transmitting a simple authentication request including authentication information of the first user and the simple authentication information to the authentication server; And
Receiving, from the authentication server, authentication information of the first user and a simple authentication result based on the simple authentication information
Containing, the operating method of the terminal. 제13항에 있어서,
상기 간편 인증 정보는
숫자를 포함하는 텍스트 및 QR 코드 중 적어도 하나를 포함하는, 단말의 동작 방법.The method of claim 13,
The simple authentication information above is
Including at least one of text and QR code including numbers, the operating method of the terminal. 제14항에 있어서,
상기 간편 인증 정보를 입력받는 단계는
상기 단말의 화면에 표시된 제2 사용자 인터페이스에서의 상기 숫자를 포함하는 텍스트의 입력을 통해 상기 간편 인증 정보를 입력받는 단계; 및
상기 단말에 포함된 QR 코드 인식기를 통해 상기 QR 코드를 인식함으로써 상기 간편 인증 정보를 입력받는 단계
중 적어도 하나를 포함하는, 단말의 동작 방법.The method of claim 14,
The step of receiving the simple authentication information is
Receiving the simple authentication information through input of text including the number in a second user interface displayed on the screen of the terminal; And
Receiving the simple authentication information by recognizing the QR code through a QR code reader included in the terminal
Including at least one of, the operating method of the terminal. 제13항에 있어서,
상기 제1 사용자의 인증 정보는
상기 제1 사용자의 지문 정보 및 상기 제1 사용자의 인증 번호 중 적어도 하나를 포함하는, 단말의 동작 방법.The method of claim 13,
The authentication information of the first user is
Comprising at least one of the first user's fingerprint information and the first user's authentication number. 하드웨어와 결합되어 제1항 내지 제16항 중 어느 하나의 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium for executing the method of any one of claims 1 to 16 in combination with hardware. 인증 기기의 요청을 수신하고, 제1 사용자의 단말에 설치된 인증 앱을 통해, 간편 인증 정보의 입력에 기초한 상기 제1 사용자의 동의 사항에 대한 조회 요청을 수신하며, 상기 조회 요청에 응답하여 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 상기 제1 사용자의 단말로 전달하는 통신 인터페이스; 및
인증 기기의 요청에 응답하여 간편 인증 정보를 생성하고, 상기 동의 사항에 대한 동의 여부에 따라, 상기 인증 앱을 통해 상기 제1 사용자에 대한 본인 인증을 수행하는 프로세서
를 포함하는, 인증 서버.Receiving a request from an authentication device, receiving an inquiry request for the consent of the first user based on the input of simple authentication information through an authentication app installed in the terminal of the first user, and in response to the inquiry request, the service server A communication interface for transmitting the consent of the first user provided from the terminal to the terminal of the first user; And
A processor that generates simple authentication information in response to a request from an authentication device, and performs identity authentication for the first user through the authentication app according to whether or not to agree to the agreement
Containing, authentication server. 인증 서버에게 제1 사용자의 동의 절차를 수행하기 위한 간편 인증 정보의 생성을 요청하고, 상기 요청에 응답하여 상기 인증 서버에서 생성된 간편 인증 정보를 수신하는 통신 인터페이스;
상기 간편 인증 정보를 표시하는 디스플레이; 및
상기 간편 인증 정보에 기초한 제1 사용자의 본인 인증의 성공 여부에 따라, 제2 사용자 정보 및 상기 간편 인증 정보에 기초하여 상기 인증 서버와 제2 사용자에 대한 본인 인증을 수행하는 프로세서
를 포함하는, 인증 기기.A communication interface that requests the authentication server to generate simple authentication information for performing a first user's consent procedure, and receives simple authentication information generated by the authentication server in response to the request;
A display for displaying the simple authentication information; And
A processor that authenticates the authentication server and the second user based on the second user information and the simple authentication information according to whether or not the first user's identity authentication is successful based on the simple authentication information
Containing, authentication device. 제1 사용자의 동의 절차를 수행하기 위한 인증 기기의 간편 인증 정보의 요청에 응답하여 인증 서버로부터 전달된 상기 간편 인증 정보를 입력받는 제2 사용자 인터페이스 ;
상기 간편 인증 정보를 기초로, 상기 인증 서버에게 상기 제1 사용자의 동의 사항에 대한 조회 요청을 전송하는 통신 인터페이스; 및
상기 조회 요청에 응답하여 상기 인증 서버가 서비스 서버로부터 제공받은 상기 제1 사용자의 동의 사항을 표시하는 디스플레이
를 포함하고,
상기 제2 사용자 인터페이스는
상기 동의 사항에 대한 동의 여부에 대응하여 상기 제1 사용자의 인증 정보를 입력 받고,
상기 통신 인터페이스는
상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보를 포함하는 간편 인증 요청을 상기 인증 서버에게 전송하고, 상기 인증 서버로부터, 상기 제1 사용자의 인증 정보 및 상기 간편 인증 정보에 기초한 간편 인증 결과를 수신하는,
단말.A second user interface for receiving the simple authentication information transmitted from the authentication server in response to a request for simple authentication information of the authentication device for performing the consent procedure of the first user;
A communication interface for transmitting an inquiry request for the consent of the first user to the authentication server based on the simple authentication information; And
In response to the inquiry request, the authentication server displays the consent of the first user provided from the service server.
Including,
The second user interface
Receiving the authentication information of the first user in response to whether or not to agree to the agreement,
The communication interface is
A simple authentication request including the authentication information of the first user and the simple authentication information is transmitted to the authentication server, and a simple authentication result based on the authentication information of the first user and the simple authentication information is received from the authentication server. doing,
Terminal.
KR1020190121544A 2019-10-01 2019-10-01 Authenticaiton server, authentication device, terminal and operation methods thereof KR102279893B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190121544A KR102279893B1 (en) 2019-10-01 2019-10-01 Authenticaiton server, authentication device, terminal and operation methods thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190121544A KR102279893B1 (en) 2019-10-01 2019-10-01 Authenticaiton server, authentication device, terminal and operation methods thereof

Publications (2)

Publication Number Publication Date
KR20210039120A true KR20210039120A (en) 2021-04-09
KR102279893B1 KR102279893B1 (en) 2021-07-20

Family

ID=75444044

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190121544A KR102279893B1 (en) 2019-10-01 2019-10-01 Authenticaiton server, authentication device, terminal and operation methods thereof

Country Status (1)

Country Link
KR (1) KR102279893B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090041810A (en) * 2007-10-24 2009-04-29 갤럭시아커뮤니케이션즈 주식회사 Method and apparatus to get consent using wireless internet protocol
KR101802771B1 (en) * 2016-06-13 2017-11-29 김광우 Mobile payment intermediate system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090041810A (en) * 2007-10-24 2009-04-29 갤럭시아커뮤니케이션즈 주식회사 Method and apparatus to get consent using wireless internet protocol
KR101802771B1 (en) * 2016-06-13 2017-11-29 김광우 Mobile payment intermediate system

Also Published As

Publication number Publication date
KR102279893B1 (en) 2021-07-20

Similar Documents

Publication Publication Date Title
US11847199B2 (en) Remote usage of locally stored biometric authentication data
US20200304491A1 (en) Systems and methods for using imaging to authenticate online users
US10050952B2 (en) Smart phone login using QR code
KR101883156B1 (en) System and method for authentication, user terminal, authentication server and service server for executing the same
CN108810021B (en) Query system and method for determining verification function
CN113302894B (en) Secure account access
US20170085563A1 (en) System for validating a biometric input
KR101512001B1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
KR20190014124A (en) Two factor authentication
KR101520511B1 (en) User authenication system by using personal identification number, user terminal device, inquiry apparatus, authenication server, and user authenication method therefor
TR201810238T4 (en) The appropriate authentication method and apparatus for the user using a mobile authentication application.
CN103023638A (en) Identity verification method and device based on mobile terminal
US20230105442A1 (en) Digital identity sign-in
CN111092719B (en) Label data refreshing method and system, payment method and system
US11323434B1 (en) System and method for secure two factor authentication
US10270771B1 (en) Mid-session live user authentication
KR101748615B1 (en) Mobile simple payment support device based on the connection information and operating method thereof
KR20150097059A (en) Payment method via fingerprint authentication, user terminal and payment relay server
KR101459283B1 (en) 2 Channel authentication device and method
KR20210039120A (en) Authenticaiton server, authentication device, terminal and operation methods thereof
KR101954324B1 (en) A mediation server and a card company server linking a terminal and method thereof
KR102267628B1 (en) User authentication method using one time identifier and authentication system performing the same
CN113645239B (en) Application login method and device, user terminal and storage medium
TWM642404U (en) System for identity verification applied to financial system
KR102068098B1 (en) System and method for user identifying

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant