KR100992573B1 - 휴대단말기를 이용한 인증 방법 및 시스템 - Google Patents

휴대단말기를 이용한 인증 방법 및 시스템 Download PDF

Info

Publication number
KR100992573B1
KR100992573B1 KR1020100036435A KR20100036435A KR100992573B1 KR 100992573 B1 KR100992573 B1 KR 100992573B1 KR 1020100036435 A KR1020100036435 A KR 1020100036435A KR 20100036435 A KR20100036435 A KR 20100036435A KR 100992573 B1 KR100992573 B1 KR 100992573B1
Authority
KR
South Korea
Prior art keywords
authentication
identifier
information
terminal
mobile terminal
Prior art date
Application number
KR1020100036435A
Other languages
English (en)
Inventor
임우혁
Original Assignee
주식회사 아이그로브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43409419&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR100992573(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 주식회사 아이그로브 filed Critical 주식회사 아이그로브
Priority to CA2794398A priority Critical patent/CA2794398A1/en
Priority to CN2010800668446A priority patent/CN103039098A/zh
Priority to EP10848513A priority patent/EP2552142A1/en
Priority to PCT/KR2010/002590 priority patent/WO2011118871A1/ko
Priority to JP2013501170A priority patent/JP2013524314A/ja
Application granted granted Critical
Publication of KR100992573B1 publication Critical patent/KR100992573B1/ko
Priority to US13/627,267 priority patent/US20130023241A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

본 발명은 휴대단말기, 서비스 서버에서 사용자 단말기로 제공하여 표시되는 식별자, 및 인증 정보를 연계하여 사용자를 인증한다. 따라서, 외부 침입자가 휴대단말기, 서비스 서버, 및 사용자 단말기 모두에게서 동일 시간대에 인증에 요구되는 정보를 수집하지 않는 한, 사용자를 대신하여 인증을 수행할 수 없다. 본 발명은 포털 사이트, 은행과 같은 금융기관, 개인 블로그, 홈페이지, 및 기타 인터넷을 이용하는 다양한 웹 사이트에서 인증을 처리하는데 이용될 수 있다.

Description

휴대단말기를 이용한 인증 방법 및 시스템{Authentication Method and system using mobile terminal}
본 발명은 휴대단말기를 이용한 인증 방법 및 시스템에 대한 것으로, 더욱 상세하게는 휴대단말기, 서비스 서버, 및 인증 시스템을 연계하여 인증을 수행함으로써 타인에 의한 인증을 차단하는 휴대단말기를 이용한 인증 방법 및 시스템에 대한 것이다.
현재 포털이나 은행은 아이디/패스워드 기반의 인증을 수행하여 사용자를 인증하거나, 공인인증서를 이용하여 사용자 인증을 수행하고 있다.
아이디/패스워드 기반의 인증 방법은 사용자 단말기(예를 들어 컴퓨터, 노트북, PDA 등)에 키 입력을 가로채는 악성 프로그램이 설치될 경우, 외부에 쉽게 노출되어 보안성이 취약하며, 공인 인증서는 사용자 단말기의 저장매체(예를 들어, 하드디스크나 USB)에 저장된 것이 유출되는 경우, 보안성을 상실할 우려가 있다.
아이디/패스워드 기반의 인증방법은 은행, 포털, 및 기타 다양한 서비스 서버에서 수행되고 있으나, 외부 침입자의 해킹에 의해 서비스 서버에 저장된 개인정보, 및 인증 정보가 누출되는 실정이다.
은행과 같은 금융기관에서는 이러한 문제점에 대해 OTP(One Time Password)를 이용하여 인증을 수행하고 OTP에 마련되는 버튼을 누를 때마다 새로운 패스워드를 사용자에게 제공토록 함으로써 해킹에 대비하고 있다. 그러나, OTP는 금융기관의 온라인 인증 이외에는 사용할 곳이 거의 없으며, 통상 회사에서는 경리부, 또는 온라인 결재를 주로 하는 장소에 비치되는 경우가 많아서, 개인 용도로 이용하기에 부적합한 측면이 크다.
현재의 보안 취약성은 사용자에게 서비스(금융 서비스, 정보제공 서비스, 포털 서비스, 게임, 쇼핑 및 기타)를 제공하는 서비스 서버가 인증을 처리 후, 인증이 처리된 사용자에게 서비스를 제공하는 방법으로 운용되는데 기인한다.
서비스 서버가 인증을 처리하므로, 서비스 서버가 해킹되면, 서비스 서버에 등록된 사용자의 사용자 정보가 모두 노출되어 사용자 인증이 무력화된다.
또한, 서비스 서버에 비해 보안성이 더욱 취약한 사용자 단말기는 인터넷을 통해 대량으로 살포된 각종 악성코드에 매우 취약하다. 사용자 단말기에 침투한 악성 코드는 사용자 단말기에서 사용자가 인증 정보(예를 들어 아이디/패스워드)를 키보드로 타이핑할 때, 키보드의 키값을 가로채 인증 정보를 획득하거나 사용자 단말기에 저장된 공인 인증서를 획득하여 사용자의 인증 정보를 빼 돌리고 있다.
이에 본 출원인은 단일 서버를 기반으로 하는 인증 방법을 대신하여 동시에 해킹 불가한 인증 루트를 형성하고, 이를 통해 인증 정보의 보안성을 향상시키는 휴대단말기를 이용한 인증 방법 및 시스템을 제안하고자 한다.
따라서, 본 발명의 목적은 휴대단말기, 서비스 서버, 및 인증 시스템이 동시에 해킹되지 않는 한 외부 침입이나 해킹에 의해 인증 정보가 노출되지 않아 보안성을 높일 수 있으면서도 사용하기 편리한 휴대단말기를 이용한 인증 방법 및 시스템을 제공하는데 있다.
본 발명의 목적은 서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 시스템을 통해 수행되며, 휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자에 대한 정보를 획득하는 단계, 상기 서비스 서버를 통해 상기 식별자가 정당한 식별자인가를 판단하며, 정당한 식별자일 경우, 상기 휴대단말기로부터 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계, 및 상기 휴대단말기에 대한 인증이 처리되면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계를 통해 구현된다.
본 발명의 목적은, 서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 시스템을 통해 수행되며, 휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자를 포함하는 이미지, 및 텍스트 중 어느 하나를 획득하는 단계, 상기 이미지, 및 텍스트 중 어느 하나에서 식별자를 추출하고, 상기 서비스 서버를 통해 상기 추출된 식별자에 대한 정당성을 판단하며, 정당한 식별자일 때, 상기 휴대단말기로 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계, 및 상기 휴대단말기에 대한 인증이 성공하면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계를 통해 구현된다.
본 발명의 목적은, 서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈, 네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에서 식별자 정보를 획득하고, 획득한 식별자 정보, 및 상기 서비스 서버와 공유하는 식별자 정보를 참조하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈, 및 상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈을 통해 구현된다.
본 발명의 목적은, 서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈, 네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에 표시되는 식별자 이미지를 획득하고, 상기 식별자 이미지에 대해 이미지 프로세싱을 수행하여 식별자를 획득하는 이미지 처리모듈, 상기 이미지 처리모듈에서 획득한 식별자를 상기 서비스 서버와 공유하는 식별자 정보를 비교하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈, 및 상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈을 통해 구현된다.
상기한 바와 같이, 본 발명은 서비스 서버, 또는 사용자 단말기에 대한 단순 침투나 해킹을 통해서는 사용자의 인증 정보가 노출되지 않는다. 본 발명은 인증을 처리하는 주체와 인증을 위한 정보를 제공하는 주체가 사용자 단말기와 분리되어 독립적이므로 서비스 서버나 사용자 단말기에 대한 침투에 의해서 사용자의 인증 정보가 누출되지 않는다.
또한, 사용자가 항상 휴대하고 다니는 스마트폰, 휴대폰이나 PDA로 신뢰성이 있는 인증이 수행됨으로써 그 편리성을 증가시킬 수 있다.
도 1은 본 발명에 따른 인증 시스템, 및 인증 시스템을 이용한 인증 방법을 설명하기 위한 개념도를 도시한다.
도 2는 본 발명의 일 실시예에 따른 휴대단말기의 블록개념도를 도시한다.
도 3은 본 발명의 일 실시예에 따른 인증 시스템의 블럭개념도를 도시한다.
이하, 도면을 참조하여 상세히 설명하도록 한다.
도 1은 본 발명에 따른 인증 시스템, 및 인증 시스템을 이용한 인증 방법을 설명하기 위한 개념도를 도시한다.
도 1에 대한 설명을 하기에 앞서서, 참조부호 "50"은 퍼스널 컴퓨터, 및 노트북과 같은 "사용자 단말기"를 나타내고,
참조부호 "100"은 휴대폰, 스마트폰, 및 PDA와 같은 "휴대 단말기"를 나타내고,
참조부호 "200"은 본 발명의 인증 시스템을 나타내며,
참조부호 "300"은 포털 사이트, 일반 웹 사이트, 블로그, 공공기관 웹 사이트, 은행과 같은 금융기관의 웹 사이트와 같이 사용자에게 각종 서비스를 제공하는 서비스 서버를 나타낸다. 이 외에도, 서비스 서버는 사용자에게 정보를 제공하는 다양한 형태의 웹 사이트일 수 있으며, 개인 홈페이지, 및 기타 로그인을 요구하는 다양한 웹 사이트일 수 있으며, 또한, 특정 웹사이트의 회원가입시 가입자의 정보를 요구하는 웹 사이트일 수 있다.
또한, 휴대단말기(100)는 무선 통신이 가능한 것으로서, 카메라를 이용하여 이미지를 촬상 가능하고, 촬상된 이미지에 대해 이미지 프로세싱을 수행 가능한 제어부, 및 메모리를 구비하는 기종인 것이 바람직하다.
휴대단말기(100)가 웹 사이트의 식별자를 촬상하는 경우에는 카메라가 필수적이나, 별도의 문자, 또는 특수문자를 이용하여 식별자를 획득하는 경우 카메라는 필수적이지 않다. 식별자가 문자, 또는 특수문자의 형태를 가지는 경우에는 사용자가 휴대단말기를 통해 문자나 특수문자를 입력하고, 이를 인증 시스템(200)에 전송할 수도 있다.
또한, 본 발명의 인증 시스템(200)은 유무선 네트워크를 통해 서비스 서버에 접속 가능하고, 휴대단말기(100)와는 무선 네트워크로 접속되거나, 또는 휴대단말기(100) 측 이동통신사 서버(미도시)와 유선 네트워크로 접속 가능하여야 한다.
도 1을 참조하면, 본 발명에 따른 인증 방법은, 사용자 단말기(50)가 서비스 서버(300)에 접속하여 인증을 수행할 때, 예를 들어 로그인을 수행할 때, 서비스 서버(300)는 사용자 단말기(50)로 식별자가 포함되는 인증 인터페이스를 제공한다.
도 1에 도시된 인증 인터페이스는 아이디/패스워드 입력을 위한 입력창, 및 식별자(60)를 포함한다.
도 1에서 식별자(60)는 1D, 2D, 및 3D 바코드 중 어느 하나의 형태를 갖고 있으나, 식별자(60)의 행태는 바코드 이미지 형태로 한정되지 않는다. 예컨대, 식별자(60)는 1D 바코드, 2D 바코드, 3D 바코드, 도형, 이미지, 상형문자, 문자, 특수문자, 및 그림의 형태를 가질 수 있다. 식별자(60) 자체는 파일의 형태를 가지지 않으므로 악성 코드나 외부 침입자의 해킹에 의해 유출되더라도 악성 코드의 유포자나 해커가 이를 그대로 이용할 수 없다. 또한, 식별자(60)는 일정한 형태를 계속 유지하는 것이 아니라, 사용자 단말기(50)가 서비스 서버(300)로 접속할 때마다 변경되므로 해킹에 의해 유출된다 하더라도 유촐된 식별자(60)는 재 사용될 수 없다. 통상, 인증 정보에 대한 해킹은 동일한 아이디/패스워드가 반복되어 사용될 때, 인증 정보가 신뢰성을 가질 수 있으나, 본 발명에서는 식별자(60)가 지속적으로 변경되므로 그러한 신뢰성을 주지 않는다.
또한, 식별자(60)는 그 자체가 사용자를 인증하지 않는다.
본 발명에서 식별자(60)는 사용자 인증을 위한 하나의 과정에 필요한 것일 뿐, 그 자체는 사용자를 인증하지도 않으며, 인증 정보를 노출하지도 않는다.
사용자 단말기(50)의 모니터에 식별자(60)를 포함하는 인증 인터페이스가 표시된 후, 사용자는 휴대단말기(100)를 이용하여 식별자(60)를 촬상하고, 촬상된 식별자(60)를 인증 시스템(200)에 전송하거나, 또는 촬상된 식별자(60)에 대해 이미지 프로세싱을 수행하여 숫자열, 문자열, 색상 값, 바코드 값, 및 기타 인증 시스템(200)과 약정된 식별자 정보를 추출한다. 이때, 휴대단말기(100)는 식별자(60)에 대한 이미지 프로세싱을 수행하여 식별자 정보를 생성하는 식별자 인식모듈이 설치되어야 하며, 휴대단말기(100)에 설치되는 식별자 인식모듈은 하드웨어, 또는 소프트웨어의 형태를 가질 수 있다.
휴대단말기(100)에서 이미지 프로세싱을 수행하고, 식별자(60)의 형태가 바코드일 경우, 식별자 인식모듈은, 카메라에 의해 촬상된 식별자(60)에 대해 이미지 프로세싱을 수행하여 바코드 값을 읽어 식별자 정보를 생성할 수 있고, 식별자(60)의 형태가 이미지일 경우, 이미지의 계조나 색상값을 획득하여 식별자 정보를 생성할 수 있으며, 이때, 이미지의 계조나 색상값은 이미지 전체, 이미지의 중심부, 또는 이미지의 일 영역에 대해 산출될 수도 있다.
다음으로, 휴대단말기(100)는 식별자 정보를 인증 시스템(200)에 제공한다.
인증 시스템(200)은 휴대단말기(100)와 무선 네트워크로 접속되어 식별자 정보를 획득하거나, 또는 휴대단말기(100)에 통신 서비스를 제공하는 이동통신사 서버(미도시)를 통해 유선 네트워크를 이용하여 식별자 정보를 획득할 수 있다.
이때, 인증 시스템(200)은 사용자 단말기(50)로 인증 인터페이스를 제공한 서비스 서버(300)와 연동 상태이며, 서비스 서버(300)가 사용자 단말기(50)로 제공한 식별자에 대한 정보를 공유하고 있다. 식별자는 시간에 따라 변하거나, 또는 사용자가 서비스 서버(300)로 접속할 때마다 변동된다.
인증 시스템(200)은 서비스 서버(300)가 사용자 단말기(50)로 제공한 식별자로부터 식별자 정보를 생성하고, 이를 휴대단말기(100)가 제공한 식별자 정보를 비교하여 식별자 정보의 정당성을 판단한다. 이후, 식별자 정보가 정당하다고 판단되면, 인증 시스템(200)은 휴대단말기(100)로 인증 정보를 요청하며, 휴대단말기(100)는 인증 시스템(200)으로 인증 정보를 제공하여 최종 인증 과정을 수행하게 된다. 여기서, 인증 정보는,
- 아이디/패스워드,
- 사용자와 약정된 인증번호,
- 홍체 정보, 지문, 및 음성과 같은 생체정보,
- 인증 시스템(200)이 휴대단말기(100)로 발급하는 임시 승인번호 중 어느 하나일 수 있다. 인증 시스템(200)이 사용자와 약정된 인증번호를 구비하는 경우, 사용자는 사용자 단말기(50), 또는 휴대단말기(100)를 통해 인증 시스템(200)에 자신의 인증번호를 미리 등록해둘 필요가 있으며, 임시 승인번호는 휴대단말기(100)의 식별자 정보가 정당할 때, 해당 휴대단말기(100)로 발급되는 1회성 승인번호일 수 있다.
즉, 본 발명에서, 서비스 서버(300)와 접속될 사용자 단말기(50) 스스로는 인증을 수행하지 않는다.
본 발명에서, 사용자 단말기(50)는 인증 과정에서 식별자를 모니터 화면에 표시할 뿐이며, 스스로가 인증의 주체는 되지 않는다. 그러나, 인증을 위해, 사용자 단말기(50)에 표시되는 식별자는 인증 시스템(200)의 인증 정보를 이용한 인증 과정에서 필요로 하며, 이를 근거로 추가적인 인증을 수행한다. 따라서, 해커, 또는 악성 코드에 의해 사용자 단말기(50)가 공격받아 식별자가 노출된다 하더라도, 식별자를 이용하여 사용자에 대한 어떠한 인증도 수행할 수 없다. 만약, 사용자에 대한 인증 정보를 얻고자 한다면, 인증 시스템(200)은 물론, 서비스 서버(300)도 동시에 해킹되어야 하나, 이는 확률적으로 불가하며, 인증 시스템(200), 사용자 단말기(50), 및 서비스 서버(300)의 연관 관계를 알고 있지 않는 한, 식별자의 노출은 단순히 바코드 이미지를 얻는데 불과한 것이다.
다른 한편, 서비스 서버(300)나 인증 시스템(200)이 외부 침입을 받는 경우, 서비스 서버(300)는 식별자를 사용자 단말기(50)의 화면에 표시할 뿐, 사용자를 인증할 수단을 갖지 아니하므로, 해커와 같은 외부 침입자는 서비스 서버를 공격하여도 사용자에 대한 인증 정보를 획득할 수 없다. 또한, 인증 시스템(200)이 외부 침입을 받는 경우, 사용자 단말기(50)가 전송하는 식별자 정보와 서비스 서버(300)에서 획득하는 식별자가 주어지지 않는 한 사용자에 대한 인증은 수행되지 않으므로, 사용자를 대신하여 침입자가 서비스 서버(300)에 로그인을 수행할 수도 없고, 금융기관 서버를 통해 현금 이체나 계좌이체를 할 수도 없다.
인증 시스템(200)은 휴대단말기(100)가 전송한 식별자 정보와 서비스 서버(300)에서 제공되는 식별자에 대한 식별자 정보가 일치하면, 휴대단말기(100)로부터 인증 정보를 획득하고, 인증 정보도 일치할 때, 서비스 서버(300)로 인증 결과(인증 성공, 또는 인증 실패)를 통보한다. 서비스 서버(300)는 인증 결과에 따라 식별자가 발급된 사용자 단말기(50)를 인증하여 로그인 가능한 것으로 판단한다.
이때, 인증 정보는, 휴대단말기(100)의 폰 번호, MAC 어드레스, USIM 또는 SIM카드 정보 및 사용자 설정된 인증번호 중 하나, 또는 둘 이상일 수 있다. 여기서, MAC 어드레스는 유무선 통신을 수행하는 휴대단말기의 통신모듈에 부여되는 고유 번호로서, 동일한 것이 존재하지 않으므로, 휴대단말기(100)를 확인하는데 매우 정확하고 유효하다.
도 2는 본 발명의 일 실시예에 따른 휴대단말기의 블록개념도를 도시한다.
도시된 휴대단말기는 무선통신부(110), A/V(Audio/Video) 입력부(120), 사용자 입력부(130), 출력부(150), 전원공급부(160), 제어부(140), 및 메모리(160)를 포함한다.
무선통신부(110)는 안테나(101)를 통해 기지국과 음성, 또는 데이터 통신을 수행하며, DMB와 같은 방송수신 기능, 블루투스 기능, 및 무선 인터넷 기능을 수행할 수 있다.
A/V(Audio/Video) 입력부(120)는 오디오 신호 또는 비디오 신호를 획득하며, 오디오 신호 입력을 위해 마이크(123)가 이용되고, 비디오 신호 입력을 위해 카메라(121)가 이용될 수 있다.
카메라(121)는 사용자 단말기(50)의 모니터에 표시되는 식별자를 촬상하여 제어부(140)로 제공한다. 카메라(121)는 모니터에 표시된 식별자를 적정한 노출(exposure)에 따라 촬상하기 위해 별도의 노출 제어기능을 구비할 수 있다.
마이크(123)는 마이크로폰(Microphone)으로 구성되며, 통화, 또는 녹음을 위해 마련된다. 마이크(123)는 외부의 음성, 또는 음향 신호를 전기적인 신호로 변환하고, 변환된 신호를 제어부(140)로 제공한다.
사용자 입력부(130)는 숫자키, 메뉴키, 및 기능키로 구성되며, 휴대단말기의 동작 제어, 음성통신을 위한 번호선택키, 및 방향키 등으로 이용된다.
출력부(150)는 오디오, 또는 비디오 신호를 출력하는 스피커(153), 및 디스플레이부(151)로 구성된다.
스피커(153)는 벨소리를 재생하거나, 음성을 재생하거나, 또는 오디오 파일에 대한 재생음을 생성한다.
디스플레이부(151)는 카메라(121)에 의해 촬상된 식별자 영상을 표시하여, 사용자로 하여금 식별자를 정확히 촬상하였는지를 판단할 수 있도록 한다. 또한, 디스플레이부(151)는 휴대단말기(100)가 통화 모드일 때, 통화 모드에 필요한 인터페이스를 제공하며, 휴대단말기(100)가 영상촬상 모드일 때는 촬상된 영상을 표시할 수 있다.
메모리(160)는 제어부(140)의 프로그램 처리 및 제어를 위한 프로그램의 구동중에 발생하는 임시 데이터를 저장할 수 있다.
메모리(160)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램, 롬 중 적어도 하나일 수 있다.
제어부(140)는 무선통신부(110), A/V입력부(120), 사용자 입력부(130), 출력부(150), 및 메모리(160)를 전반적으로 제어하며, 음성통화, 데이터 통신, 및 카메라에서 촬상된 화상을 처리한다. 또한, 제어부(140)는 카메라(121)에 의해 촬상된 이미지를 프로세싱하여 식별자로부터 식별자 정보를 획득한다. 제어부(140)는 식별자 정보의 획득을 위해 이미지에서 식별자 정보를 추출하기 위한 하드웨어, 또는 소프트웨어 모듈의 형태를 갖는 식별자 인식모듈(141)을 포함한다. 식별자 인식모듈(141)은 인증 시스템(200)과 약정된 방식에 따라 이미지에서 식별자를 추출한다. 예를 들어, 사용자 단말기(50)에 표시되는 식별자가 1D바코드, 또는 2D 바코드인 경우, 식별자 인식모듈(141)은 바코드를 읽어서 바코드값을 획득할 수 있다. 만일, 사용자 단말기(50)에 표시되는 식별자가 컬러 이미지이고, 인증 시스템(200)과는 컬러의 종류나 색상에 대한 정보를 주기로 약정되어 있다면, 식별자 인식모듈(141)은 카메라(121)에 의해 촬상된 이미지의 컬러의 종류나, 컬러의 색에 대한 값을 식별자 정보로서 획득할 수 있다. 이 외에, 식별자 인식모듈(141)은 카메라(121)에 의해 촬상된 이미지의 계조에 대한 계조값을 이용하여 식별자정보를 생성할 수 있다.
한편, 제어부(140)는 별도의 이미지 프로세싱을 수행하지 않고, 카메라(121)를 통해 촬상된 화상을 무선 통신부(110)를 통해 인증 시스템(200)에 전송할 수 있다. 이때, 제어부(140)는 무선 통신부(110)를 통해 카메라(121)에 의해 촬상된 화상을 전송하거나, 또는 사용자 입력부(130)를 통해 문자, 및 특수문자 기반의 식별자를 인증 시스템(200)에 전송할 수 있다.
제어부(140)가 이미지 프로세싱을 수행하지 않고 화상을 인증 시스템(200)에 전송하는 경우, 인증 시스템(200)이 화상을 처리하여 식별자를 추출하고, 추출된 식별자를 서비스 서버(300)에서 사용자 단말기(50)로 전송한 식별자와 비교하여 인증을 수행하게 된다.
전원공급부(160)는 휴대단말기에 전원을 공급하며, 휴대성을 위해 충전, 및 방전이 가능한 형태인 것이 바람직하다. 전원공급부(160)는 충방전이 가능한 배터리, 및 배터리에 인가되는 전압과, 배터리에서 출력되는 전압을 일정하게 레귤레이션하는 전원제어장치로 구성된다.
도 3은 본 발명의 일 실시예에 따른 인증 시스템의 블럭개념도를 도시한다.
도 3을 참조하면, 인증 시스템(200)은 서비스 서버 연동모듈(210), 식별자 인증모듈(220), 단말기 정보 요청모듈(230), 스마트폰 인증모듈(240), 인증번호 처리모듈(250), 및 데이터베이스(260)을 포함한다.
서비스 서버 연동모듈(210)은 서비스 서버(300)가 사용자 단말기(50)로 식별자가 포함된 인증 인터페이스를 제공할 때, 서비스 서버(300)로부터 사용자 단말기(50)로 제공된 것과 동일한 식별자를 획득하여 식별자 정보를 생성한다. 서비스 서버 연동모듈(210)은 사용자 단말기(50)가 서비스 서버(300)로 서비스요청이 있을 때 예를 들어 사용자 단말기(50)로부터 서비스 요청이 있어 로그인화면이 표시될 때, 서비스 서버(300)로부터 식별자를 획득할 수 있다. 이때, 서비스 서버(300)에서 사용자 단말기(50)로 식별자가 제공될 때, 서비스 서버 연동모듈(210)은 서비스 서버(300)로부터 단말기(50)에 제공된 것과 동일한 식별자를 획득할 수 있다.
한편, 서비스 서버 연동모듈(210)이 식별자를 생성하고, 생성한 식별자를 서비스 서버(300)로 제공하여 인증을 수행할 수도 있다.
이 경우, 서비스 서버(300)는 사용자 단말기(50)에서 서비스 요청이 있을 때, 서비스 서버 연동모듈(210)로 식별자가 포함된 이미지, 또는 텍스트 기반의 식별자를 요청하고, 서비스 서버 연동모듈(210)이 식별자가 포함된 이미지, 또는 텍스트를 서비스 서버(300)로 제공한다. 이때, 서비스 서버 연동모듈(210)은 동일 시간대에 동일한 식별자가 생성되지 않도록 하여야 한다. 서비스 서버 연동모듈(210)은 식별자를 랜덤하게 생성하거나, 또는 미리 정해진 규칙에 따라 생성할 수 있으나, 어느 경우에도 동일한 시간대에 동일한 식별자가 생성되지 않아야 한다.
식별자 인증모듈(220)은 휴대단말기(100)가 모니터에 표시된 식별자를 촬상 후, 촬상된 이미지를 보내거나, 휴대단말기(100)가 문자, 및 특수문자 기반으로 형성된 식별자를 보내거나, 또는 인증 시스템(200)과 약정된 방식에 따라 이미지 처리된후 생성되는 식별자 정보를 전송할 때, 휴대단말기(100)가 전송한 식별자가 정당한 것인가를 판단한다. 이때, 식별자 인증모듈(210)은 서비스 서버 연동모듈(210)로부터 획득한 사용자 단말기(50)의 식별자에 대한 식별자 정보와, 휴대단말기(100)를 통해 획득한 식별자 정보를 비교하여 양자가 일치하면 올바른 식별자 정보로 판단하고, 그렇지 않으면 잘못된 식별자 정보로 판단한다.
식별자 정보에 대한 인증이 실패할 때, 식별자 인증모듈(220)은 인증을 서비스 서버 연동모듈(210)을 통해 서비스 서버(300)가 사용자 단말기(50)로 새로운 식별자를 전송하도록 요청하여 사용자 단말기(50)에 대해 재 인증을 수행하거나, 또는 인증 과정을 종료할 수 있다.
단말기 정보 요청모듈(230)은 휴대단말기(100)에 통신 서비스를 제공하는 이동통신사 서버(미도시)와 네트워크 접속되어 이동통신사 서버를 통해 휴대단말기(100)에 대한 정보를 획득하거나, 휴대 단말기(100)로부터 직접 단말기 정보를 획득한다. 단말기 정보 요청모듈(230)은 휴대단말기의 인증 정보 확인을 위해 이동통신사 서버 또는 휴대 단말기(100)로부터 MAC 어드레스 정보, 또는 사용자 정보를 획득하면 스마트폰 인증모듈(240)로 제공한다.
스마트폰 인증모듈(240)은 단말기 정보 요청모듈(230)을 통해 휴대단말기의 사용자 정보, 및 MAC 어드레스 정보, SIM 또는 USIM 카드 정보를 획득하며, 획득한 정보가 데이터베이스(260)에 기 저장된 것과 일치하는가를 판단한다. 데이터베이스(260)에는 사용자가 최초 인증 정보를 등록할 때, 제공되는 휴대단말기(100) 정보, 사용자 정보, 및 인증 정보를 구비한다. 스마트폰 인증모듈(240)은 데이터베이스(260)에 저장된 휴대단말기(100) 관련 정보를 이동통신사 서버 또는 휴대 단말기(100)로부터 제공되는 휴대단말기(100) 정보와 비교하여 올바른 사용자가 올바른 식별자 정보를 전송하는가를 판단할 수 있다.
인증 정보 처리모듈(250)은 휴대단말기(100)에 의한 식별자 인증이 처리된 후, 휴대단말기(100)가 제공하는 인증 정보, 예를 들어, 아이디/패스워드, 사용자와 약정된 인증번호, 및 인증 시스템(200)이 휴대단말기(100)로 발급하는 임시 승인번호 중 어느 하나를 수신하고, 수신된 인증 정보가 데이터베이스(260)에 저장된 것과 일치하는가를 판단한다. 판단결과 양자가 일치하면, 인증 정보 처리모듈(250)은 휴대단말기(100)를 통한 사용자 인증을 완료하고, 인증이 성공하였음을 서비스 서버(300)로 통보한다.
서비스 서버(300)는 인증 정보 처리모듈(250)로부터 인증 성공이 통보되면 사용자 단말기(50)가 인증에 성공한 것으로 판단하여 정상 접속할 수 있도록 하며, 로그인 접속자가 누릴 수 있는 다양한 서비스를 제공한다. 서비스 서버(300)가 은행과 같은 금융기관 서버일 경우, 서비스 서버(300)는 사용자 단말기(50)가 계좌이체를 수행하거나, 계좌를 조회하거나, 또는 대출 서비스를 이용하거나, 공과금을 처리하거나, 또는 기타 은행과 같은 금융기관이 제공하는 다양한 서비스를 이용할 수 있도록 한다.
이때, 사용자는 별도의 OTP나, 공인인증서가 필요하지 않으나, OTP나, 공인인증서를 병행하여 사용하여도 무방하다.
인증 시스템(200)에 의해 인증된 사용자는 OTP나 공인인증서를 이용하여 로그인 접속한 것과 동일한 효력을 가진다.
한편, 사용자 단말기(50)에 표시된 식별자는 동일 시간대에 동일한 것이 타 사용자 단말기에 표시되지 않는다. 이는, 서비스 서버(300)가 동일한 시간대에 동일한 식별자를 타 사용자 단말기에 제공하지 않는다는 것을 의미한다. 이는 OTP와 마찬가지로, 본 발명에 따른 식별자가 동 시간대에 단 하나만이 존재하므로 외부 침입자가 식별자를 얻는다 하더라도 타 컴퓨터에서 이용할 수 없음을 의미한다.
또한, 사용자가 사용자 단말기, 또는 휴대단말기를 이용하여 휴대단말기(100)의 MAC 어드레스 정보나 인증 정보를 한 번 등록해 두면, 인증 시스템(200)은 이후, 휴대단말기(100)가 식별자를 전송할 때, 올바른 사용자인가를 확인할 수 있다.
통상, 사용자 컴퓨터(50)를 이용하여 아이디/패스워드 기반의 인증을 처리할 경우, 아이디/패스워드만 일치하면 어떤 사용자 단말기에서 인증을 시도해도 유효하지만, 본 발명에서는 휴대단말기(100)에 의해 식별자가 촬상 가능한 사용자 단말기(50)로 한정된다. 그러나, 사용자 단말기(50)가 단 한대로 한정되는 것은 아니며, 휴대단말기(100)의 카메라(121)에 의해 식별자를 촬상 가능한 것이면 어떠한 사용자 단말기라도 인증을 수행할 수 있다. 따라서, 외부 침입자가 사용자의 휴대단말기(100)를 획득하지 않는 한, 식별자를 획득하거나, 사용자 정보를 획득하거나, 또는 인증 정보를 획득한다 하여도 사용자를 대신하여 은행에 접속하거나, 금융 거래를 수행할 수 없음은 자명하다 할 것이다. 물론, 외부 침입자가 사용자의 휴대단말기를 갖고 있다 하더라도, 사용자의 인증 정보를 모르는 한, 사용자를 대신하여 금융 거래를 수행할 수는 없다.
이미지 처리모듈(270)은 휴대단말기(100)가 식별자를 포함하는 이미지를 전송하는 경우, 이미지에 대해 이미지 프로세싱을 수행하여 식별자를 추출한다.
전술한 바와 같이, 본 발명에서, 이미지 프로세싱은 휴대단말기(100), 또는 인증 시스템(200)에서 수행될 수 있다.
이미지 프로세싱이 휴대단말기(100)에서 수행되지 않는 경우, 이미지 처리모듈(270)은 휴대단말기(100)가 전송한 이미지에서 식별자를 추출하거나, 이미지의 특정 위치의 형태를 통해 식별자를 추출하거나, 이미지가 바코드 형태일 경우, 바코드를 읽거나, 이미지의 색상 값을 이용하여 식별자를 획득하거나, 또는 이미지의 계조값을 이용하여 식별자를 획득할 수 있다.
예컨대, 사용자 단말기(50)에 표시되는 식별자가 컬러 이미지이고, 0 ∼ 255 단계의 계조로 표현된다면, 식별자는 0 ∼ 255 값으로 표현될 수 있다. 이때, 이미지에서 컬러를 참조한다면, 수십 가지의 색상 값과 255단계의 계조값을 이용하여 식별자를 생성할 수도 있다. 계조값과 색상값을 미리 정해진 수식에 대입하여 식별자를 생성할 수도 있음은 물론이다.
다른 한편, 이미지 처리모듈(270)은 이미지의 특정 위치의 형태를 바코드나 숫자로 치환하여 식별자를 생성할 수도 있다. 이미지를 통해 식별자를 획득하는 방법은 이 외에도 다양하며, 본 명세서에서 기재한 것에 한정되지 않음을 밝혀둔다.
50 : 사용자 단말기 100 : 휴대단말기
200 : 인증 시스템 300 : 서비스 서버

Claims (12)

  1. 서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 서버를 통해 수행되며,
    휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자에 대한 정보를 획득하는 단계;
    상기 서비스 서버를 통해 상기 사용자 단말기에서 노출되는 식별자에 대한 정보를 공유하여 상기 획득된 식별자가 정당한 식별자인가를 판단하며, 정당한 식별자일 경우, 상기 휴대단말기로부터 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계; 및
    상기 휴대단말기에 대한 인증이 처리되면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계;를 포함하며,
    상기 휴대 단말기를 인증하는 단계는,
    상기 휴대 단말기가 전송한 인증정보를 상기 인증 서버에 기등록된 휴대 단말기 정보 및 인증정보, 및 상기 공유된 식별자 정보와 비교하여 인증하는 것을 특징으로 하는 휴대단말기를 이용한 인증방법.
  2. 제1항에 있어서,
    상기 식별자는,
    바코드, 이미지, 그림, 도형, 문자, 특수문자, 및 상형문자 중 적어도 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
  3. 제1항에 있어서,
    상기 인증 정보는,
    인증 번호, 홍체 정보, 음성, 및 지문 중 어느 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 인증 정보는,
    상기 휴대단말기의 폰 번호, MAC 어드레스, 및 사용자 설정된 인증번호 중 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
  6. 서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 서버를 통해 수행되며,
    휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자를 포함하는 이미지, 및 텍스트 중 어느 하나를 획득하는 단계;
    상기 이미지, 및 텍스트 중 어느 하나에서 식별자를 추출하고, 상기 서비스 서버를 통해 상기 사용자 단말기에서 노출되는 식별자에 대한 정보를 공유하여 상기 추출된 식별자에 대한 정당성을 판단하며, 정당한 식별자일 때, 상기 휴대단말기로부터 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계; 및
    상기 휴대단말기에 대한 인증이 성공하면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계;를 포함하며,
    상기 휴대 단말기를 인증하는 단계는,
    상기 휴대 단말기가 전송한 인증정보를 상기 인증 서버에 기등록된 휴대 단말기 정보 및 인증 정보, 및 상기 공유된 식별자 정보와 비교하여 인증하는 것을 특징으로 하는 휴대단말기를 이용한 인증방법.
  7. 서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈;
    네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에서 식별자 정보를 획득하고, 획득한 식별자 정보, 및 상기 서비스 서버와 공유하는 식별자 정보를 참조하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈; 및
    상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈;을 포함하며,
    상기 휴대 단말기에 대한 정보를 이동통신사 서버 또는 휴대 단말기로부터 획득하여 상기 인증 처리모듈로 제공하는 단말기정보 요청모듈;을 포함하는 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
  8. 제7항에 있어서,
    상기 식별자는,
    바코드, 이미지, 그림, 도형, 문자, 특수문자, 및 상형문자 중 적어도 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
  9. 제7항에 있어서,
    상기 인증 정보는,
    인증 번호, 홍체 정보, 음성, 및 지문 중 어느 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
  10. 제7항에 있어서,
    상기 휴대단말기에 대한 정보를 이동통신사 서버 또는 휴대 단말기로부터 획득하여 상기 인증 처리모듈로 제공하는 단말기정보 요청모듈;을 더 포함하는 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
  11. 제7항에 있어서,
    상기 휴대단말기는,
    휴대폰, 스마트폰, 및 PDA 중 어느 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
  12. 서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈;
    네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에표시되는 식별자 이미지를 획득하고, 상기 식별자 이미지에 대해 이미지 프로세싱을 수행하여 식별자를 획득하는 이미지 처리모듈;
    상기 이미지 처리모듈에서 획득한 식별자를 상기 서비스 서버와 공유하는 식별자 정보를 비교하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈; 및
    상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈;을 포함하며,
    상기 휴대 단말기에 대한 정보를 이동통신사 서버 또는 휴대 단말기로부터 획득하여 상기 인증 처리모듈로 제공하는 단말기정보 요청모듈;을 포함하는 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
KR1020100036435A 2010-03-26 2010-04-20 휴대단말기를 이용한 인증 방법 및 시스템 KR100992573B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CA2794398A CA2794398A1 (en) 2010-03-26 2010-04-26 Authentication method and system using mobile terminal
CN2010800668446A CN103039098A (zh) 2010-03-26 2010-04-26 利用便携终端器的认证方法及系统
EP10848513A EP2552142A1 (en) 2010-03-26 2010-04-26 Authentication method and system using portable terminal
PCT/KR2010/002590 WO2011118871A1 (ko) 2010-03-26 2010-04-26 휴대단말기를 이용한 인증 방법 및 시스템
JP2013501170A JP2013524314A (ja) 2010-03-26 2010-04-26 携帯端末機を用いた認証方法及びシステム
US13/627,267 US20130023241A1 (en) 2010-03-26 2012-09-26 Authentication method and system using portable terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100027315 2010-03-26
KR20100027315 2010-03-26

Publications (1)

Publication Number Publication Date
KR100992573B1 true KR100992573B1 (ko) 2010-11-05

Family

ID=43409419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100036435A KR100992573B1 (ko) 2010-03-26 2010-04-20 휴대단말기를 이용한 인증 방법 및 시스템

Country Status (7)

Country Link
US (1) US20130023241A1 (ko)
EP (1) EP2552142A1 (ko)
JP (1) JP2013524314A (ko)
KR (1) KR100992573B1 (ko)
CN (1) CN103039098A (ko)
CA (1) CA2794398A1 (ko)
WO (1) WO2011118871A1 (ko)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012128478A2 (ko) * 2011-03-21 2012-09-27 (주)잉카인터넷 이미지 기반 인증시스템 및 방법
KR101206852B1 (ko) 2012-08-27 2012-12-03 주식회사 잉카인터넷 이미지 기반 인증시스템 및 방법
KR101365197B1 (ko) * 2012-02-14 2014-02-19 한국모바일인증 주식회사 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법
KR101405832B1 (ko) * 2012-10-22 2014-06-11 주식회사 잉카인터넷 이동통신기기를 이용한 로그인 인증 시스템 및 방법
KR101468977B1 (ko) * 2014-03-18 2014-12-04 성 탁 문 라파엘 모바일 디바이스를 이용한 인증방법 및 시스템
KR101535952B1 (ko) * 2014-03-20 2015-07-24 주식회사 한국인터넷기술원 인식코드를 이용한 사용자 인증 장치 및 방법
WO2016195386A1 (ko) * 2015-06-02 2016-12-08 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
KR20170109126A (ko) * 2016-03-17 2017-09-28 순천향대학교 산학협력단 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
WO2017188747A1 (ko) * 2016-04-27 2017-11-02 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
US9881198B2 (en) 2015-02-12 2018-01-30 Samsung Electronics Co., Ltd. Electronic device and method of registering fingerprint in electronic device
KR20180017548A (ko) * 2016-08-10 2018-02-21 김철회 전자펜 및 전자펜의 사용자 인증 방법
KR101921516B1 (ko) * 2016-03-17 2019-02-14 순천향대학교 산학협력단 이용 단말 지정과 결합된 거래 연동 방법 및 시스템

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2481663B (en) 2010-11-25 2012-06-13 Richard H Harris Handling encoded information
AU2013243768B2 (en) * 2012-04-01 2017-12-21 Payfone, Inc. Secure authentication in a multi-party system
US9521548B2 (en) * 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US9642005B2 (en) * 2012-05-21 2017-05-02 Nexiden, Inc. Secure authentication of a user using a mobile device
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
CN102932793A (zh) * 2012-11-15 2013-02-13 北京易和迅科技有限公司 基于二维码的无线网络认证方法和系统
US20140279542A1 (en) * 2013-03-15 2014-09-18 Independence Bancshares, Inc. Mobile currency messaging systems
CN104468108A (zh) * 2013-09-18 2015-03-25 上海耕云供应链管理有限公司 基于条形码的用户身份认证系统及认证方法
KR101450013B1 (ko) * 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
US9847667B2 (en) * 2014-02-26 2017-12-19 Htc Corporation Method of handling wireless charging authentication
CN104869107A (zh) * 2014-02-26 2015-08-26 腾讯科技(深圳)有限公司 一种身份验证方法、可穿戴设备、验证服务器及其系统
CN108551675B (zh) 2014-04-14 2022-04-15 创新先进技术有限公司 一种应用客户端、服务端及对应的Portal认证方法
US10008057B2 (en) 2014-08-08 2018-06-26 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
US9489787B1 (en) 2014-08-08 2016-11-08 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
CN105574400B (zh) * 2014-11-10 2018-08-31 联想(北京)有限公司 一种信息处理方法及电子设备
KR101494854B1 (ko) * 2014-12-10 2015-02-23 주식회사 인포바인 웹 혹은 어플리케이션 내 로그인 필드를 자동 감지하여 입력하는 간편 로그인 방법 및 이를 위한 장치
KR20160114437A (ko) * 2015-03-24 2016-10-05 아주대학교산학협력단 Mac 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법
WO2017009915A1 (ja) * 2015-07-10 2017-01-19 富士通株式会社 機器認証システム、管理装置及び機器認証方法
JP6214840B2 (ja) * 2015-08-06 2017-10-18 三菱電機株式会社 認証装置、認証システム、及び認証方法
CN106487767B (zh) * 2015-08-31 2020-01-21 阿里巴巴集团控股有限公司 验证信息的更新方法及装置
CN105554014B (zh) * 2015-12-30 2019-03-08 联想(北京)有限公司 一种无线网络的登录方法以及第一电子设备
CN106507301A (zh) * 2016-10-26 2017-03-15 朱育盼 认证方法和装置
US11177963B2 (en) * 2017-12-12 2021-11-16 Thales Dis France Sa Method for authenticating a user based on an image relation rule and corresponding first user device, server and system
US11403646B2 (en) * 2019-03-01 2022-08-02 Shopify Inc. Secure pin entry via mobile device
CN112004228B (zh) * 2019-05-27 2023-06-02 中国电信股份有限公司 实人认证方法及系统
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512254B2 (en) * 2001-11-07 2009-03-31 Symbol Technologies, Inc. System and method for mobile biometric authentication
JP3437148B2 (ja) * 2000-06-13 2003-08-18 株式会社エイティング 携帯端末による電子決済方法
EP1372089A4 (en) * 2001-03-13 2006-06-07 Fujitsu Ltd ELECTRONIC MONEY SETTING SYSTEM USING A MOBILE COMMUNICATION TERMINAL
WO2005008590A1 (ja) * 2003-07-17 2005-01-27 Matsushita Electric Industrial Co.,Ltd. 虹彩コード生成方法、個人認証方法、虹彩コード登録装置、個人認証装置、および個人認証プログラム
KR20060072993A (ko) * 2004-12-24 2006-06-28 엘지전자 주식회사 이동통신 단말기의 카메라를 이용한 인증 처리 방법
KR20060009403A (ko) * 2006-01-11 2006-01-31 주식회사 비즈모델라인 휴대용 무선 통신 장치
KR100777922B1 (ko) * 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 영상인식을 이용한 개인인증 및 전자서명 시스템 및 그방법
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
JP2008077145A (ja) * 2006-09-19 2008-04-03 Anaheim Engineering Co Ltd 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
JP5009012B2 (ja) * 2007-03-16 2012-08-22 Kddi株式会社 認証システム
JP5258422B2 (ja) * 2008-07-01 2013-08-07 Kddi株式会社 相互認証システム、相互認証方法およびプログラム
US8485438B2 (en) * 2011-09-19 2013-07-16 Google Inc. Mobile computing device authentication using scannable images

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012128478A2 (ko) * 2011-03-21 2012-09-27 (주)잉카인터넷 이미지 기반 인증시스템 및 방법
WO2012128478A3 (ko) * 2011-03-21 2012-12-27 (주)잉카인터넷 이미지 기반 인증시스템 및 방법
KR101257761B1 (ko) * 2011-03-21 2013-04-24 주식회사 잉카인터넷 이미지 기반 인증시스템 및 방법
KR101365197B1 (ko) * 2012-02-14 2014-02-19 한국모바일인증 주식회사 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법
KR101206852B1 (ko) 2012-08-27 2012-12-03 주식회사 잉카인터넷 이미지 기반 인증시스템 및 방법
KR101405832B1 (ko) * 2012-10-22 2014-06-11 주식회사 잉카인터넷 이동통신기기를 이용한 로그인 인증 시스템 및 방법
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법
KR101468977B1 (ko) * 2014-03-18 2014-12-04 성 탁 문 라파엘 모바일 디바이스를 이용한 인증방법 및 시스템
WO2015142402A1 (en) * 2014-03-18 2015-09-24 Munomic, LLC Device-driven user authentication
US9398009B2 (en) 2014-03-18 2016-07-19 Lemmino, Inc. Device driven user authentication
KR101535952B1 (ko) * 2014-03-20 2015-07-24 주식회사 한국인터넷기술원 인식코드를 이용한 사용자 인증 장치 및 방법
US9881198B2 (en) 2015-02-12 2018-01-30 Samsung Electronics Co., Ltd. Electronic device and method of registering fingerprint in electronic device
US11151350B2 (en) 2015-02-12 2021-10-19 Samsung Electronics Co., Ltd. Electronic device and method of registering fingerprint in electronic device
US10621407B2 (en) 2015-02-12 2020-04-14 Samsung Electronics Co., Ltd. Electronic device and method of registering fingerprint in electronic device
KR20160142032A (ko) * 2015-06-02 2016-12-12 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
KR101977131B1 (ko) * 2015-06-02 2019-08-28 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
WO2016195386A1 (ko) * 2015-06-02 2016-12-08 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
KR101856530B1 (ko) * 2016-03-17 2018-06-21 순천향대학교 산학협력단 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101921516B1 (ko) * 2016-03-17 2019-02-14 순천향대학교 산학협력단 이용 단말 지정과 결합된 거래 연동 방법 및 시스템
KR20170109126A (ko) * 2016-03-17 2017-09-28 순천향대학교 산학협력단 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR20170122890A (ko) * 2016-04-27 2017-11-07 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
WO2017188747A1 (ko) * 2016-04-27 2017-11-02 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
KR101865879B1 (ko) * 2016-04-27 2018-06-12 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
US11429963B2 (en) 2016-04-27 2022-08-30 Harex Infotech Inc. Pre-approval financial transaction providing system and method therefor
KR20180017548A (ko) * 2016-08-10 2018-02-21 김철회 전자펜 및 전자펜의 사용자 인증 방법
KR102554551B1 (ko) * 2016-08-10 2023-07-11 김철회 전자펜 및 전자펜의 사용자 인증 방법

Also Published As

Publication number Publication date
CN103039098A (zh) 2013-04-10
US20130023241A1 (en) 2013-01-24
WO2011118871A1 (ko) 2011-09-29
JP2013524314A (ja) 2013-06-17
EP2552142A1 (en) 2013-01-30
CA2794398A1 (en) 2011-09-29

Similar Documents

Publication Publication Date Title
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
EP3343831B1 (en) Identity authentication method and apparatus
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US8485438B2 (en) Mobile computing device authentication using scannable images
US8739266B2 (en) Universal authentication token
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
KR101214839B1 (ko) 인증 방법 및 그 시스템
US11057372B1 (en) System and method for authenticating a user to provide a web service
KR20170040122A (ko) 인증 장치의 등록을 위한 향상된 보안
KR101025807B1 (ko) 인증방법 및 인증서버
KR20160003796A (ko) 사용자 인증
KR20210142180A (ko) 효율적인 챌린지-응답 인증을 위한 시스템 및 방법
US10671718B2 (en) System and method for authentication
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
KR20200004666A (ko) 머신러닝과 블록체인을 이용한 생체정보 인증 시스템
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP7311721B1 (ja) 情報処理装置、情報処理方法、およびプログラム
KR20160128842A (ko) 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램
KR20200143772A (ko) 디지털 식별자 위변조 방지 시스템, 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131031

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141117

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 6

J202 Request for trial for correction [limitation]
FPAY Annual fee payment

Payment date: 20170306

Year of fee payment: 7

J301 Trial decision

Free format text: TRIAL NUMBER: 2016105000068; TRIAL DECISION FOR CORRECTION REQUESTED 20160629

Effective date: 20170322

J204 Request for invalidation trial [patent]
FPAY Annual fee payment

Payment date: 20171211

Year of fee payment: 8

J301 Trial decision

Free format text: TRIAL NUMBER: 2017100003362; TRIAL DECISION FOR INVALIDATION REQUESTED 20171025

Effective date: 20180801

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 9

J202 Request for trial for correction [limitation]
J121 Written withdrawal of request for trial
J202 Request for trial for correction [limitation]
J301 Trial decision

Free format text: TRIAL NUMBER: 2018105000121; TRIAL DECISION FOR CORRECTION REQUESTED 20181210

Effective date: 20190311

J302 Written judgement (patent court)

Free format text: TRIAL NUMBER: 2018200007309; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20180831

Effective date: 20190419

J303 Written judgement (supreme court)

Free format text: TRIAL NUMBER: 2019300010630; JUDGMENT (SUPREME COURT) FOR INVALIDATION REQUESTED 20190508

Effective date: 20190814

G170 Re-publication after modification of scope of protection [patent]
J301 Trial decision

Free format text: TRIAL NUMBER: 2019105000024; TRIAL DECISION FOR CORRECTION REQUESTED 20190311

Effective date: 20191125