KR101294804B1 - Registration method of authentication application for 2-channel authentication, and registration system thereof - Google Patents

Registration method of authentication application for 2-channel authentication, and registration system thereof Download PDF

Info

Publication number
KR101294804B1
KR101294804B1 KR1020120151154A KR20120151154A KR101294804B1 KR 101294804 B1 KR101294804 B1 KR 101294804B1 KR 1020120151154 A KR1020120151154 A KR 1020120151154A KR 20120151154 A KR20120151154 A KR 20120151154A KR 101294804 B1 KR101294804 B1 KR 101294804B1
Authority
KR
South Korea
Prior art keywords
app
authentication
information
smartphone
registration
Prior art date
Application number
KR1020120151154A
Other languages
Korean (ko)
Inventor
장화철
박주홍
박제기
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020120151154A priority Critical patent/KR101294804B1/en
Application granted granted Critical
Publication of KR101294804B1 publication Critical patent/KR101294804B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: An authentication application registering method for authenticating a 2-channel application and a system thereof are provided to relieve the inconvenience of personal authentication through a telephone when performing 2-channel authentication by using an application of a smart phone. CONSTITUTION: A smart phone (20) generates application identification information. The smart phone completes registration by transmitting application registration information through a data communications network. The application registration information includes an authentication application lock setting password, personal identification information and a registration number in an application authenticating server. The smart phone transmits an application authenticating reply to the application authenticating server through the data communications network. The application authenticating reply includes an application identifying ID. [Reference numerals] (10) User terminal; (20) Smartphone; (30) IP network; (40) Web server; (50) Application authenticating server

Description

2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템{Registration method of authentication application for 2-channel authentication, and registration system thereof}Registration method of authentication application for 2-channel authentication, and registration system

본 발명은 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템에 관한 것으로, 보다 구체적으로는, 종래의 2-채널 인증시 전화를 통한 본인 인증의 번거로움을 스마트폰 상의 앱을 활용함으로써, 사용자의 편리성을 제고하기 위한 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템에 관한 것이다.
The present invention relates to an authentication app registration method and system for two-channel app authentication, and more specifically, by using an app on a smartphone to take advantage of the authentication of a user through a telephone during a conventional two-channel authentication, It relates to an authentication app registration method and system for 2-channel app authentication to improve the convenience of.

인터넷상에서의 본인 확인은 일반적으로 주민등록번호를 이용한 실명인증이 이용되었다. 그러나 주민등록번호를 이용한 실명인증은 주민등록번호의 유출의 위험이 존재하여 최근에는 주민등록번호를 대체하는 개인식별번호인 아이핀(I-PIN)이 이용되고 있다.The identification of the identity on the Internet was generally used for the real name authentication using the resident registration number. However, real name authentication using the resident registration number has a risk of leaking the resident registration number. Recently, a personal identification number (I-PIN) is used to replace the resident registration number.

인터넷상에서의 금융거래와 같은 전자거래분야에서는 현재 거래 당사자가 본인인지에 대한 본인확인 기능뿐만 아니라, 보안성을 제고시키기 위한 방안으로 이체비밀번호, 계좌비밀번호 등 다양한 비밀번호를 널리 사용하고 있다. 이와 더불어, 전자서명법상 법적 효력을 지닌 인증 수단으로 공인인증서 사용이 일반화되었으며, 최근에는 전자거래마다 비밀번호가 변경되는 일회성 비밀번호인 OTP(One-Time-Password)의 사용이 증가하고 있는 추세이다.In the field of electronic transactions such as financial transactions on the Internet, various passwords, such as transfer passwords and account passwords, are widely used to improve security as well as to verify the identity of the transaction party. In addition, the use of an accredited certificate has become common as an authentication means having legal effect under the Digital Signature Act. Recently, the use of OTP (One-Time-Password), which is a one-time password whose password is changed every electronic transaction, is increasing.

이러한 종래의 인증방법은, 사용자 단말이 통신망을 경유하여 서비스 제공 서버에 전자거래를 요청하고, 추가로 공인인증 서버에 저장되어 있던 공인인증서 또는 OTP 정보에 상응하는 정보를 제공함으로써 본인 인증이 이루어지는 방식을 취하고 있다.In the conventional authentication method, a user terminal requests an electronic transaction to a service providing server via a communication network, and additionally authenticates the user by providing information corresponding to the public certificate or OTP information stored in the public authentication server. Is taking.

그러나, 기술적인 측면에서 메모리 해킹과 같은 해킹 기술이 고도화되면서 공인인증서 및 OTP에 대한 보안 취약성이 사회적으로 문제가 되고 있고, 인증이 일방향이므로 전자거래 수행이 사용자 본인에 의해 수행된 것이 아니라는 부인(否認)의 가능성이 존재하는 문제가 있다. However, as the hacking technology such as memory hacking is advanced from the technical point of view, the security weakness of the public certificate and the OTP becomes a social problem, and denial that the electronic transaction is not performed by the user himself There is a possibility that there is a possibility of

이러한 문제를 해결하기 위해 일부에서는 공인인증서 및 OTP에 의한 인증과는 별도로 별도의 콜센터에서 사용자가 지정한 모바일단말 또는 유선단말로 전화를 걸어서 거래의 진위여부를 확인하는 2-트랙(Two-Track) 내지는 2-채널(Two-Channel) 보안 방식이 사용되고 있다. 보다 구체적으로, 이러한 2-채널 보안 방식은 주로 온라인 게임과 같이 특정 계정으로 아이템에 대한 모집이 가능한 경우에 해킹을 피하기 위해서 사용자들이 대거 활용하고 있으며, 게임을 로그인할 때 단순히 아이디/비밀번호를 넣고 마는 것이 아니라, 아이디/비밀번호 넣고 로그인 요청을 하면, 사용자에 의해 설정된 모바일단말 또는 유선단말로 콜센터에 의해 전화가 걸려와서 확인절차를 갖고 사용자가 승인해야 비로소 로그인이 완료되는 것으로 알고리즘화 된다. In order to solve this problem, in some cases, two-track (Two-Track) or telephone which confirms the authenticity of the transaction by calling a mobile terminal or a wired terminal designated by the user from a separate call center separately from the authentication by the certificate and OTP. Two-channel security schemes are used. More specifically, this two-channel security method is mainly used by users to avoid hacking when items can be recruited to a specific account, such as online games, and simply enters an ID / password when logging in to the game. Rather, if the login request is entered with an ID / password, the call is made by the call center to the mobile terminal or the wired terminal set by the user, and the authentication procedure is completed until the user completes the login process.

그러나 이러한 전화를 통한 승인은 번거롭고 최근의 스마트폰 기술의 발전에 따라 스마트폰 상의 어플리케이션(이하, 앱)을 이용시 보다 간편하게 2-채널 보안을 구현할 수 있어 사용자가 전화를 받고 응대하거나 콜센터에서 고용된 불필요한 인력에 대한 낭비를 방지할 수 있으므로, 이에 대한 기술 개발이 요구되고 있는 실정이다. 이에 본 발명은 이러한 2-채널 인증 방식을 기반으로 한 스마트폰 상의 인증 앱을 활용하여 인증을 단순화하고자 하기 위해 고안됨을 전제로 한다.
However, such phone approvals are cumbersome, and with the recent development of smartphone technology, it is easier to implement 2-channel security when using applications on smartphones (hereinafter, apps), so that users are not required to answer calls, respond to calls, or be employed in a call center. Since the waste to manpower can be prevented, technology development for this situation is required. Accordingly, the present invention is based on the premise that the present invention is designed to simplify authentication by utilizing an authentication app on a smartphone based on the two-channel authentication method.

[관련기술문헌][Related Technical Literature]

1. 전자상거래에서 발신자 전화번호 표시를 이용한 전자인증 및 대금 결제 방법(The electronic authentication and payment method using CID in electronic transaction) (특허출원번호 제10-2000-0071495호)1.The electronic authentication and payment method using CID in electronic transaction (Patent Application No. 10-2000-0071495)

2. 전화인증을 통한 전자상거래 처리 시스템(E-business system using telephone certification) (특허출원번호 제10-2010-0060712호)
2. E-business system using telephone certification (Patent Application No. 10-2010-0060712)

본 발명은 상기의 문제점을 해결하기 위한 것으로, 종래의 2-채널 인증시 전화를 통한 본인 인증의 번거로움을 스마트폰 상의 앱을 활용함으로써, 사용자의 편리성을 제고하기 위한 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템을 제공하기 위한 것이다.The present invention is to solve the above problems, by using the app on the smartphone to the hassle of identity authentication through the phone during the conventional two-channel authentication, two-channel app authentication to enhance the user's convenience It is to provide a method and system for authentication app registration.

그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
However, the objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기의 목적을 달성하기 위해 본 발명의 제 1 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 스마트폰이 인증앱 설치를 수행하는 제 1 단계; 상기 스마트폰이 상기 설치된 인증앱에 대한 인증앱 잠금설정 암호를 입력받아 저장하는 제 2 단계; 상기 스마트폰이 개인식별정보를 입력받아 저장하는 제 3 단계; 상기 스마트폰이 사용자단말에서 제공한 등록번호를 입력받는 제 4 단계; 및 상기 스마트폰이 전화번호를 입력받아 전화인증을 수행하는 제 5 단계; 를 포함하는 것을 특징으로 한다. In order to achieve the above object, an authentication app registration method for two-channel app authentication according to a first embodiment of the present invention includes a first step of performing an authentication app installation by a smartphone; A second step of the smartphone receiving and storing an authentication app lock setting password for the installed authentication app; A third step of receiving and storing personal identification information by the smartphone; A fourth step of receiving, by the smartphone, a registration number provided by a user terminal; And a fifth step in which the smartphone receives the telephone number and performs phone authentication. Characterized in that it comprises a.

또한, 본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 상기 제 5 단계 이후, 상기 스마트폰이 앱인증 등록을 완료하는 제 6 단계; 를 더 포함하는 것을 특징으로 한다.In addition, the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, after the fifth step, the sixth step of the smartphone to complete the app authentication registration; And further comprising:

또한, 본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 제 6 단계는, 상기 스마트폰이 데이터 통신망을 통해 앱인증서버로 상기 인증앱 잠금설정 암호, 상기 개인식별정보 및 상기 등록번호를 포함하는 앱등록 정보를 전송하여 등록을 완료하는 것을 특징으로 한다.In addition, in the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, the sixth step, the authentication app lock setting password to the app authentication server, the smartphone via the data communication network, It is characterized by completing the registration by transmitting the app registration information including the personal identification information and the registration number.

또한, 본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 제 6 단계는, 상기 앱인증서버에서 상기 스마트폰으로 상기 앱인증 요청시 디바이스 식별 ID를 이용하여 인증을 요청하는 것을 특징으로 한다.In addition, in the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, the sixth step, by using the device identification ID when the app authentication request from the app authentication server to the smartphone It is characterized by requesting authentication.

또한, 본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 제 6 단계는, 상기 스마트폰이 인증 요청을 받는 시점에 상기 기기정보를 포함하는 상기 앱 식별 ID를 생성하여 앱인증 응답과 함께 상기 앱인증서버에 전송하는 것을 특징으로 한다.In addition, in the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, the sixth step, the app identification ID including the device information at the time when the smartphone receives the authentication request To generate and transmit to the app authentication server with the app authentication response.

또한, 본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 제 6 단계는, 상기 앱인증서버가 상기 앱인증 요청 응답시 수신된 앱 식별 ID와 상기 앱인증서버에 저장된 앱 식별 ID의 비교를 통해 상기 스마트폰의 진위여부를 확인 후 서비스 요청 또는 거부 결정을 하는 단계; 를 더 포함하는 것을 특징으로 한다.In addition, in the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, the sixth step, the app identification ID and the app authentication received when the app authentication server response to the app authentication request Confirming the authenticity of the smartphone through a comparison of app identification IDs stored in a server, and then determining a service request or rejection; And further comprising:

또한, 본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 제 2 단계와 상기 제 3 단계 사이에, 상기 스마트폰이 사용자 약관 동의를 입력받는 단계; 를 더 포함하는 것을 특징으로 한다.In addition, in the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, between the second step and the third step, the smart phone receives the user agreement agreement; And further comprising:

상기의 목적을 달성하기 위해 본 발명의 제 2 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 스마트폰이 인증앱 설치를 수행하는 제 1 단계; 상기 스마트폰이 상기 설치된 인증앱에 대한 인증앱 잠금설정 암호를 입력받아 저장하는 제 2 단계; 상기 스마트폰이 개인식별정보를 입력받아 저장하는 제 3 단계; 상기 스마트폰이 사용자단말에서 제공한 등록번호를 입력받는 제 4 단계; 상기 스마트폰이 전화번호를 입력받아 전화인증을 수행하는 제 5 단계; 및 상기 스마트폰이 앱인증 등록을 완료하는 제 6 단계를 포함하는 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 제 6 단계 완료 전에 상기 스마트폰이 앱식별정보를 생성하는 것을 특징으로 한다.In order to achieve the above object, an authentication app registration method for two-channel app authentication according to a second embodiment of the present invention includes a first step of performing an authentication app installation by a smartphone; A second step of the smartphone receiving and storing an authentication app lock setting password for the installed authentication app; A third step of receiving and storing personal identification information by the smartphone; A fourth step of receiving, by the smartphone, a registration number provided by a user terminal; A fifth step in which the smartphone receives a telephone number and performs phone authentication; And a sixth step of completing the app authentication registration by the smartphone, wherein the authentication app registration method for two-channel app authentication is completed, wherein the smartphone generates app identification information before completing the sixth step. do.

본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서, 상기 앱식별정보 생성과정은, 상기 스마트폰의 인증앱이 상기 스마트폰의 기기정보(MAC(Media Access Control), UUID(Universally Unique IDentifier) 및 기기시리얼값)를 수집하는 제 1 수집단계; 를 포함하는 것을 특징으로 한다.In the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, the app identification information generation process, the authentication app of the smart phone device information (MAC (Media Access Control) of the smart phone) A first collecting step of collecting a universally unique identifier (UUID) and a device serial value; Characterized in that it comprises a.

본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 상기 제 1 수집단계 이후, 상기 스마트폰의 인증앱이 생성정보(설치시간)를 수집하는 제 2 수집단계; 를 더 포함하는 것을 특징으로 한다.Authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, after the first collection step, the second collection step of collecting the authentication information (installation time) of the authentication app of the smartphone; And further comprising:

본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 상기 제 3 수집단계 이후, 상기 스마트폰의 인증앱이 사용자 입력정보(상기 사용자단말의 UI 화면에서 제공하는 정보 및 전화번호 정보)를 수집하는 제 4 수집단계; 를 더 포함하는 것을 특징으로 한다.Authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, after the third collecting step, the authentication app of the smart phone user input information (information provided by the UI screen of the user terminal and A fourth collecting step of collecting telephone number information); And further comprising:

본 발명의 다른 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 상기 제 4 수집단계 이후, 상기 스마트폰의 인증앱이 사용자 인증정보(전화인증 결과 정보 및 SMS 인증 결과 정보)를 수집하여 앱식별정보를 생성하는 제 5 수집단계; 를 더 포함하는 것을 특징으로 한다.In the authentication app registration method for 2-channel app authentication according to another embodiment of the present invention, after the fourth collection step, the authentication app of the smartphone receives user authentication information (phone authentication result information and SMS authentication result information). A fifth collecting step of collecting and generating app identification information; And further comprising:

상기 스마트폰이 상기 데이터 통신망을 통해 앱 식별 ID를 포함하는 앱인증 응답을 상기 앱인증서버로 전송하며, 상기 앱 식별 ID는,The smartphone transmits an app authentication response including an app identification ID to the app authentication server through the data communication network, wherein the app identification ID is

기기정보, 생성정보, 입력정보, 사용자인증정보(전화인증정보)를 포함하여 생성되는 것을 특징으로 하며, 상기 앱 식별 ID는 상기 앱인증서버에 저장되는 것을 특징으로 한다.And device information, generated information, input information, user authentication information (telephone authentication information), and the app identification ID is stored in the app authentication server.

상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 시스템은, 인증앱 설치를 수행하며, 상기 설치된 인증앱에 대한 인증앱 잠금설정 암호를 입력받아 저장하고, 개인식별정보를 입력받아 저장한 뒤, 사용자단말에서 제공한 등록번호를 입력받고, 전화번호를 입력받아 전화인증을 수행하는 스마트폰; 및 데이터 통신망을 통해 상기 인증앱 잠금설정 암호, 상기 개인식별정보 및 상기 등록번호를 포함하는 앱등록 정보를 수신하여 등록을 완료하는 앱인증서버; 를 포함하는 것을 특징으로 한다. In order to achieve the above object, the authentication app registration system for 2-channel app authentication according to an embodiment of the present invention performs an authentication app installation, and receives and stores an authentication app lock setting password for the installed authentication app. After receiving and storing the personal identification information, the smartphone receives the registration number provided by the user terminal, and receives the phone number to perform the phone authentication; And App authentication server for completing the registration by receiving the app registration information including the authentication app lock setting password, the personal identification information and the registration number through a data communication network; Characterized in that it comprises a.

상기 스마트폰을 포함하는 스마트 기기와 상기 앱인증서버와의 통신은 암호화된 소켓통신 또는 https 등 보안 채널을 이용하는 것이 바람직하다.
The communication between the smart device including the smart phone and the app authentication server preferably uses a secure channel such as encrypted socket communication or https.

본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법은, 종래의 2-채널 인증시 전화를 통한 본인 인증의 번거로움을 스마트폰 상의 앱을 활용함으로써, 사용자의 편리성을 제고한다.
Authentication app registration method for two-channel app authentication according to an embodiment of the present invention, by using the app on the smartphone to the convenience of the user authentication through the phone during the conventional two-channel authentication, to enhance the user's convenience do.

도 1은 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 시스템을 나타내는 도면.
도 2는 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법을 포함한 2-채널 앱인증 방법을 나타내는 전체적인 흐름도.
도 3은 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법을 포함한 2-채널 앱인증 방법을 나타내는 전체적인 흐름도.
도 4는 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법 중 앱식별정보 생성과정을 나타내는 흐름도.
도 5 내지 도 11은 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법을 포함한 2-채널 앱인증 방법이 구현되는 경우의 UI 화면을 설명하기 위한 도면. 1 is a view showing an authentication app registration system for 2-channel app authentication according to an embodiment of the present invention.
Figure 2 is a general flow diagram illustrating a two-channel app authentication method including an authentication app registration method for two-channel app authentication according to an embodiment of the present invention.
Figure 3 is a general flow diagram illustrating a two-channel app authentication method including a method for registering the app for 2-channel app authentication according to an embodiment of the present invention.
Figure 4 is a flow chart illustrating a process of generating app identification information of the authentication app registration method for 2-channel app authentication according to an embodiment of the present invention.
5 to 11 are diagrams for explaining a UI screen when a two-channel app authentication method including an authentication app registration method for two-channel app authentication according to an embodiment of the present invention.

이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a detailed description of preferred embodiments of the present invention will be given with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
In the present specification, when any one element 'transmits' data or signals to another element, the element can transmit the data or signal directly to the other element, and through at least one other element Data or signal can be transmitted to another component.

도 1은 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 시스템을 나타내는 도면이다. 먼저 도 1을 설명하기 전에 앱인증 요청 방식에 대해 살펴보면, 앱인증 요청 방식에는 구축형과 연동형이 있다. 구축형은 외부에 구축된 앱인증서버, 내부에 구축된 앱인증서버, 그리고 사용자가 소지한 스마트폰 간의 앱인증 요청 방식이다. 한편, 연동형은 외부의 웹서버, 내부에 구축된 앱인증서버, 그리고 사용자가 소지한 스마트폰 간의 앱인증 요청 방식이다. 1 is a diagram illustrating an authentication app registration system for 2-channel app authentication according to an embodiment of the present invention. First, the app authentication request method will be described before explaining FIG. 1, and the app authentication request method includes a built-in type and a linked type. The built-in type is an app authentication request method between an externally built app authentication server, an internally built app authentication server, and a user's smartphone. On the other hand, the linked type is an app authentication request method between an external web server, an internally built app authentication server, and a user's smartphone.

한편, 본 발명의 적용 범위는 로그인, 이체 등 제반 사용자 인증, 승인, 확인 업무에 적용가능 하며, 상술한 연동형의 경우 연동 API(Application Programming Interface)를 제공하여, API와 함께 제공되는 개발 가이드에 따라 쉽고 간결하게 구축이 가능하는 것이 바람직하다. On the other hand, the scope of the present invention is applicable to all user authentication, approval, confirmation tasks, such as login, transfer, etc. In the case of the above-mentioned interlocking type, by providing an interlocking API (Application Programming Interface), the development guide provided with the API Therefore, it is desirable to be able to build easily and concisely.

그리고 본 발명에서 스마트폰(20)에 사용되는 인증앱은 연동전문에 사전 정의되어 있는 고객사코드, 서비스코드, 앱인증코드, 그리고 인증방식 유형코드에 따라 유저인터페이스(UI)가 가변되는 형식으로, 동일한 인증앱으로 동시에 사용할 수 있는 형태로 제공되는 것이 바람직하다. 즉, 본 발명은 기본적으로 사용자가 사용자단말(10)을 이용하여 서비스를 요청하는 경우, 사용자의 스마트폰(20)의 인증앱을 통하여 인증을 하는 형태에 해당한다. And the authentication app used in the smart phone 20 in the present invention is a user interface (UI) in a form that is variable according to the customer company code, service code, app authentication code, and authentication method type code that is predefined in the interlocking text, It is desirable to provide a form that can be used simultaneously with the same authentication app. That is, the present invention basically corresponds to a form of authenticating through the authentication app of the user's smart phone 20 when the user requests a service using the user terminal 10.

한편, 본 발명은, 일반적으로 사용자가 사용자단말와 같은 유선단말에 해당하는 사용자단말(10)을 이용하여 서비스를 요청하는 경우 사전에 등록된 스마트폰(20) 인증앱을 통해 서비스 요청 사실을 확인하는 2-채널 인증을 제공한다. 이를 위해 본 발명은 사용자단말(10), 스마트폰(20), 데이터 통신망(30), 웹서버(40), 그리고 앱인증서버(50)를 포함한다. 여기서 데이터 통신망(30)은 IP망, 3G, 4G 등에서의 데이터의 송수신이 가능한 네트워크를 의미한다. On the other hand, the present invention, in general, when a user requests a service using a user terminal 10 corresponding to a wired terminal such as a user terminal to confirm the service request through the pre-registered smartphone 20 authentication app Provides two-channel authentication. To this end, the present invention includes a user terminal 10, a smart phone 20, a data communication network 30, a web server 40, and an app authentication server 50. The data communication network 30 refers to a network capable of transmitting and receiving data in an IP network, 3G, 4G, and the like.

이러한 구성을 통해 사용자가 사용자단말(10)을 이용하여 서비스를 요청하는 경우 사전에 등록된 스마트폰(20)의 인증앱을 통해 서비스 요청 사실을 확인하는 2-채널 인증을 제공함에 있어, 특히 인증을 요청하는 인증앱식별정보를 특별하게 활용을 한다는 것에 본 발명의 특징이 있다. In this configuration, when the user requests a service using the user terminal 10, in particular, in providing 2-channel authentication for confirming the service request through the authentication app of the smartphone 20 registered in advance, in particular, authentication There is a feature of the present invention to make special use of the authentication app identification information requesting.

본 발명에서 사용되는 스마트폰(20)의 OS는 IOS, 안드로이드뿐만 아니라 다양하며, 향후 또 다른 OS에 적용되며, 앱식별정보의 핵심은 기기정보, 생성정보, 사용자입력정보 및 인증정보를 이용하여 SHA(Secure Hash Algorithm)으로 유일한 앱 식별정보를 생성하여 별도 암호화 보관하는 것이 바람직하다. The OS of the smart phone 20 used in the present invention is various as well as IOS and Android, and is applied to another OS in the future, and the core of the app identification information uses device information, generated information, user input information, and authentication information. It is desirable to generate unique app identification information with Secure Hash Algorithm (SHA) and store it separately.

이에 따라 사용자가 사용자단말(10)를 이용하여 2-채널 인증 서비스를 요청하는 경우, 사용자의 스마트폰(20) 인증앱을 통하여 인증을 하는 형태를 제공한다.
Accordingly, when the user requests a 2-channel authentication service using the user terminal 10, the user provides a form for authenticating through the user's smart phone 20 authentication app.

도 2는 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법을 포함한 2-채널 앱인증 방법을 나타내는 전체적인 흐름도이다. 그리고 도 5 내지 도 11은 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법을 포함한 2-채널 앱인증 방법이 구현되는 경우의 UI 화면을 설명하기 위한 도면이다. 2 is an overall flowchart illustrating a two-channel app authentication method including an authentication app registration method for two-channel app authentication according to an embodiment of the present invention. 5 to 11 are diagrams for explaining a UI screen when a two-channel app authentication method including an authentication app registration method for two-channel app authentication according to an embodiment of the present invention is implemented.

먼저, 도 2를 참조하면, 사용자단말(10)은 데이터 통신망(30)을 통해 로그인, 공인인증서 발급 및 이체 등에 대한 서비스를 웹서버(40)로 요청한다(S11). 도 5는 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법에서의 사용자단말(10)이 웹서버(40)로의 접속 후 2-채널 인증앱 인증 선택 후 가입 요청하는 것을 나타내는 UI 화면이다. 그리고, 도 6은 도 5에 따라 가입 요청 뒤 사용자단말(10)의 웹브라우저 화면에서 일회용 12자리 생성 상태를 나타내는 UI 화면이다. First, referring to FIG. 2, the user terminal 10 requests the web server 40 for a service for logging in, issuing and transferring a certificate through the data communication network 30 (S11). 5 shows that the user terminal 10 in the authentication app registration method for 2-channel app authentication according to an embodiment of the present invention requests to join after selecting 2-channel authentication app authentication after accessing the web server 40. UI screen. 6 is a UI screen showing a one-time generation 12-digit state on the web browser screen of the user terminal 10 after the subscription request according to FIG. 5.

단계(S11) 이후, 웹서버(40)는 데이터 통신망(30)을 통해 앱인증서버(50)로 앱인증 요청을 전송한다(S12).After step S11, the web server 40 transmits an app authentication request to the app authentication server 50 through the data communication network 30 (S12).

단계(S12) 이후, 앱인증서버(50)는 데이터 통신망(30)을 통해 디바이스 식별 ID를 이용하여 스마트폰(20)으로 앱인증을 요청한다(S13).After step S12, the app authentication server 50 requests the app authentication to the smart phone 20 using the device identification ID via the data communication network 30 (S13).

단계(S13) 이후, 스마트폰(20)은 데이터 통신망(30)을 통해 앱 식별 ID를 포함하는 앱인증 응답을 앱인증서버(50)로 전송한다(S14). 이후, 스마트폰(20)이 대기하는 화면은 도 9와 같을 수 있으며, 단계(S13)에서의 인증 요청에 따라 스마트폰(20)이 인증을 위한 비밀번호를 입력하는 과정은 도 10과 같을 수 있다. After step S13, the smartphone 20 transmits an app authentication response including an app identification ID to the app authentication server 50 through the data communication network 30 (S14). Thereafter, the screen waiting for the smart phone 20 may be the same as that of FIG. 9, and the process of inputting the password for authentication of the smart phone 20 according to the authentication request in step S13 may be the same as that of FIG. 10. .

단계(S13)에서의 디바이스 식별 ID는 단말기를 유일하게 식별해주는 정보에 해당한다. 한편, 단계(S14)에서 앱 식별 ID는 단말기에 설치된 앱을 유일하게 식별해주는 정보에 해당한다. 보다 구체적으로 최초 앱등록시 앱인증서버(50)에는 다바이스 식별ID와 앱 식별 ID가 저장된다. 한 스마트폰에 앱을 설치하고, 지우고 반복가능하니, 동일한 디바이스 식별 ID에 여러 개의 앱 식별 ID가 등록될 수 있다. 예를 들면 앱을 등록하게 되면 앱인증서버(50)에는 [사용자 ID | 디바이스 식별 ID | 앱 식별 ID] 의 리스트 형태로 저장되는 것이 바람직하다. The device identification ID in step S13 corresponds to information for uniquely identifying the terminal. Meanwhile, the app identification ID in step S14 corresponds to information for uniquely identifying the app installed in the terminal. More specifically, at the time of initial app registration, the app authentication server 50 stores the device identification ID and the app identification ID. Since the app can be installed, erased, and repeated on one smartphone, multiple app identification IDs can be registered to the same device ID. For example, when registering an app, the app authentication server 50 has [User ID | Device identification ID | App identification ID] is preferably stored in the form of a list.

즉, 단계(S13)에서 앱인증서버(50)에서 스마트폰(20)으로 앱 인증을 요청할 경우, 디바이스 식별 ID로 인증을 요청하며, 요청하고 데이터 세션 연결이 바로 끊어진다. 이에 따라 단계(S14)에서 스마트폰(20)은 앱인증 응답을 할 경우 앱 식별 ID를 생성하여 앱인증 요청 회신 결과값과 함께 앱인증서버(50)로 전송하는 것이다. That is, when the app authentication request from the app authentication server 50 to the smart phone 20 in step (S13), the authentication request with the device identification ID, the request and the data session is immediately disconnected. Accordingly, in step S14, the smart phone 20 generates an app identification ID and transmits it to the app authentication server 50 along with the app authentication request reply result value when the app authentication response is made.

단계(S14) 이후, 앱인증서버(50)은 디바이스 식별 ID 및 앱 식별 ID에 해당하는 앱인증 요청 사실 유무를 확인하며, 스마트폰(20)에 대한 앱인증 처리 결과 또는 앱인증 응답 정보를 데이터 통신망(30)을 통해 웹서버(40)로 전송한다(S15). 즉, 앱인증서버(50)에서는 앱인증 요청한 디바이스 식별 ID에 해당하는 앱 식별 ID가 존재하는지 확인을 통해, 정상적인 기기 및 앱에서 응답을 한 것인지를 확인하도록 한다. After step S14, the app authentication server 50 checks whether the app authentication request corresponding to the device identification ID and the app identification ID is true, and stores the app authentication processing result or app authentication response information for the smart phone 20. It transmits to the web server 40 through the communication network 30 (S15). That is, the app authentication server 50 checks whether the app identification ID corresponding to the device identification ID of the app authentication request exists and confirms whether a response is made from a normal device and an app.

한편, 동일 단말에 해당하는 스마트폰(20)에서 앱이 여러 번 설치되는 경우에는 디바이스 식별 ID는 동일하지만 앱 식별 ID가 다르다.On the other hand, when the app is installed multiple times in the smart phone 20 corresponding to the same terminal, the device identification ID is the same, but the app identification ID is different.

앱 식별 ID는 기기정보, 생성정보, 입력정보, 사용자인증정보(전화인증정보)를 포함하여 생성되는 것이 바람직하다. App identification ID is preferably generated including the device information, generation information, input information, user authentication information (telephone authentication information).

단계(S15) 이후, 웹서버(40)는 데이터 통신망(30)을 통해 인증결과에 따라 서비스 요청 처리 또는 거절을 사용자단말(10)로 통지한다(S16). After the step S15, the web server 40 notifies the user terminal 10 of the service request processing or rejection according to the authentication result via the data communication network 30 (S16).

단계(S16) 이후 또는 단계(S14) 이후, 앱인증서버(50)는 데이터 통신망(30)을 통해 인증결과에 따라 서비스 요청 처리 또는 거절을 스마트폰(20)으로 통지한다(S17).
After step S16 or after step S14, the app authentication server 50 notifies the smartphone 20 of the service request processing or rejection according to the authentication result through the data communication network 30 (S17).

도 3은 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법을 포함한 2-채널 앱인증 방법을 나타내는 전체적인 흐름도이다. 도 3을 참조하면, 본 발명은 도 2에서의 단계(S12) 및 단계(S13)에서의 앱인증 요청 방식에 구체적인 특징이 있다. 먼저, 스마트폰(20)은 인증앱 설치를 수행한다(S21). 3 is a flowchart illustrating a two-channel app authentication method including a method for registering an app for two-channel app authentication according to an embodiment of the present invention. Referring to FIG. 3, the present invention has specific features in the app authentication request method in steps S12 and S13 of FIG. 2. First, the smartphone 20 performs the authentication app installation (S21).

단계(S21) 이후, 스마트폰(20)은 인증앱 잠금설정 암호를 입력받아 저장한다(S22). 도 7은 본 발명의 실시예에 따른 스마트폰(20) 상에서 잠금설정 암호 입력을 나타내는 UI 화면이다. After step S21, the smart phone 20 receives and stores the authentication app lock setting password (S22). 7 is a UI screen showing a lock setting password input on the smart phone 20 according to an embodiment of the present invention.

단계(S22) 이후, 스마트폰(20)은 사용자 약관 동의를 입력받는다(S23).After step S22, the smart phone 20 receives the user agreement agreement (S23).

단계(S23) 이후, 스마트폰(20)은 개인식별정보를 입력받아 저장한다(S24).After step S23, the smartphone 20 receives and stores personal identification information (S24).

단계(S24) 이후, 스마트폰(20)은 사용자단말(10)에서 제공한 등록번호를 입력받는다(S25).After step S24, the smartphone 20 receives the registration number provided by the user terminal 10 (S25).

단계(S25) 이후, 스마트폰(20)은 전화번호를 입력받아 전화인증을 수행한다(S26). 도 8은 본 발명의 실시예에 따른 전화인증 사용자 등록 과정을 나타내는 UI 화면이다. After step S25, the smartphone 20 receives a phone number and performs phone authentication (S26). 8 is a UI screen illustrating a phone authentication user registration process according to an embodiment of the present invention.

단계(S26) 이후, 스마트폰(20)은 앱인증 등록을 완료한다(S27). 즉 스마트폰(20)은 디바이스 식별 ID와 앱 식별 ID 정보를 데이터 통신망(30)을 통해 앱인증서버(50)에 전송하여 앱인증서버(50)에 저장되도록 함으로써, 등록을 완료한다. After step S26, the smartphone 20 completes the app authentication registration (S27). That is, the smartphone 20 transmits the device identification ID and the app identification ID information to the app authentication server 50 through the data communication network 30 to be stored in the app authentication server 50, thereby completing the registration.

또한, 앱인증서버(50)는 앱등록 정보 등록시 사용자의 개인화 식별이미지 등록을 도 11과 같이 스마트폰(20)으로 요청하여 수신할 수 있다.
In addition, the app authentication server 50 may request and receive the user's personalized identification image registration to the smart phone 20 as shown in Figure 11 when registering the app registration information.

도 4는 본 발명의 실시예에 따른 2-채널 앱인증을 위한 인증앱 등록 방법 중 앱식별정보 생성과정을 나타내는 흐름도이다. 도 4를 참조하면, 도 3에서의 단계(S21)의 인증앱 설치 후, 단계(S27)의 등록완료 전까지 다음과 같은 수직과정을 통해 앱식별정보를 생성한다. 스마트폰(20)의 인증앱은 스마트폰(20)의 기기정보(MAC(Media Access Control), UUID(Universally Unique IDentifier), 기기시리얼값)를 수집한다(S31). 여기서 기기정보는 스마트폰(20)의 단말기 고유 정보를 의미하며, 인증앱 설치시 수집된다.4 is a flowchart illustrating a process of generating app identification information among authentication app registration methods for 2-channel app authentication according to an embodiment of the present invention. Referring to FIG. 4, after installing the authentication app of step S21 in FIG. 3, app identification information is generated through the following vertical process until registration of step S27 is completed. The authentication app of the smart phone 20 collects device information (MAC (Media Access Control), UUID (Universally Unique IDentifier), device serial value) of the smart phone 20 (S31). Here, the device information refers to terminal specific information of the smart phone 20 and is collected when installing the authentication app.

단계(S31) 이후, 스마트폰(20)의 인증앱은 생성정보(설치시간)를 수집한다(S32). 여기서 생성정보는 스마트폰(20) 시스템에서 생성하는 정보로 설치 시간 등을 의미한다. After step S31, the authentication app of the smart phone 20 collects the generated information (installation time) (S32). Here, the generated information refers to information generated by the smart phone 20 system, such as installation time.

스마트폰(20)의 인증앱은 사용자 입력정보(사용자단말의 UI 화면에서 제공하는 정보, 전화번호 정보 등)를 수집한다(S33). The authentication app of the smart phone 20 collects user input information (information provided on the UI screen of the user terminal, phone number information, etc.) (S33).

스마트폰(20)의 인증앱은 사용자 인증정보(전화인증 결과 정보, SMS 인증 결과 정보 등)를 수집한다(S34).
The authentication app of the smart phone 20 collects user authentication information (phone authentication result information, SMS authentication result information, etc.) (S34).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) .

또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
As described above, preferred embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention , And are not intended to limit the scope of the present invention. It is to be understood by those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.

10: 사용자단말
20: 스마트폰
30: 데이터 통신망
40: 웹서버
50: 앱인증서버10: User terminal
20: Smartphones
30: data communication network
40: web server
50: App Authentication Server

Claims (14)

스마트폰이 인증앱 설치를 수행하는 제 1 단계; 상기 스마트폰이 상기 설치된 인증앱에 대한 인증앱 잠금설정 암호를 입력받아 저장하는 제 2 단계; 상기 스마트폰이 개인식별정보를 입력받아 저장하는 제 3 단계; 상기 스마트폰이 사용자단말에서 제공한 등록번호를 입력받는 제 4 단계; 상기 스마트폰이 전화번호를 입력받아 전화인증을 수행하는 제 5 단계; 및 상기 스마트폰이 앱인증 등록을 완료하는 제 6 단계를 포함하는 2-채널 앱인증을 위한 인증앱 등록 방법에 있어서,
상기 제 6 단계 완료 전에 상기 스마트폰이 앱식별정보를 생성하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
A first step in which the smartphone performs an authentication app installation; A second step of the smartphone receiving and storing an authentication app lock setting password for the installed authentication app; A third step of receiving and storing personal identification information by the smartphone; A fourth step of receiving, by the smartphone, a registration number provided by a user terminal; A fifth step in which the smartphone receives a telephone number and performs phone authentication; In the authentication app registration method for 2-channel app authentication comprising the step of completing the app authentication registration of the smart phone,
Authentication app registration method for 2-channel app authentication, characterized in that the smart phone generates app identification information before the sixth step is completed.
삭제delete 청구항 1에 있어서, 상기 제 6 단계는,
상기 스마트폰이 데이터 통신망을 통해 앱인증서버로 상기 인증앱 잠금설정 암호, 상기 개인식별정보 및 상기 등록번호를 포함하는 앱등록 정보를 전송하여 등록을 완료하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method according to claim 1, wherein the sixth step,
Two-channel app authentication, characterized in that the smart phone transmits the app registration information including the authentication app lock setting password, the personal identification information and the registration number to the app authentication server through a data communication network to complete the registration. How to register for authentication app.
청구항 1에 있어서, 상기 제 6 단계는,
상기 스마트폰이 데이터 통신망을 통해 앱 식별 ID를 포함하는 앱인증 응답을 앱인증서버로 전송하며, 상기 앱 식별 ID는,
기기정보, 생성정보, 입력정보, 사용자인증정보(전화인증정보)를 포함하여 생성되는 것을 특징으로 하며, 상기 앱 식별 ID는 상기 앱인증서버에 저장되는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method according to claim 1, wherein the sixth step,
The smartphone transmits an app authentication response including an app identification ID to an app authentication server through a data communication network, wherein the app identification ID is
And device information, generated information, input information, and user authentication information (telephone authentication information), wherein the app identification ID is stored in the app authentication server. How to register an app.
청구항 4에 있어서, 상기 제 6 단계는,
상기 앱인증서버에서 상기 스마트폰으로 상기 앱인증 요청시 디바이스 식별 ID를 이용하여 인증을 요청하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method according to claim 4, wherein the sixth step,
Authentication app registration method for 2-channel app authentication, characterized in that for requesting the authentication using the device identification ID when the app authentication request from the app authentication server to the smartphone.
청구항 5에 있어서, 상기 제 6 단계는,
상기 스마트폰이 인증 요청을 받는 시점에 상기 기기정보를 포함하는 상기 앱 식별 ID를 생성하여 앱인증 응답과 함께 상기 앱인증서버에 전송하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
6. The method of claim 5,
At the time when the smart phone receives the authentication request, the app identification ID including the device information is generated and transmitted to the app authentication server along with an app authentication response. .
청구항 6에 있어서, 상기 제 6 단계는,
상기 앱인증서버가 상기 앱인증 요청 응답시 수신된 앱 식별 ID와 상기 앱인증서버에 저장된 앱 식별 ID의 비교를 통해 상기 스마트폰의 진위여부를 확인 후 서비스 요청 또는 거부 결정을 하는 단계; 를 더 포함하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method of claim 6, wherein the sixth step,
Determining, by the app authentication server, a service request or rejection after checking whether the smart phone is authentic by comparing an app identification ID received in response to the app authentication request with an app identification ID stored in the app authentication server; Authentication app registration method for 2-channel app authentication, further comprising a.
청구항 1에 있어서, 상기 제 2 단계와 상기 제 3 단계 사이에,
상기 스마트폰이 사용자 약관 동의를 입력받는 단계; 를 더 포함하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method according to claim 1, further comprising, between the second step and the third step,
Receiving, by the smartphone, a user agreement agreement; Authentication app registration method for 2-channel app authentication, further comprising a.
삭제delete 청구항 1에 있어서, 상기 앱식별정보 생성과정은,
상기 스마트폰의 인증앱이 상기 스마트폰의 기기정보(MAC(Media Access Control), UUID(Universally Unique IDentifier) 및 기기시리얼값)를 수집하는 제 1 수집단계; 를 포함하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method of claim 1, wherein the app identification information generation process,
A first collection step of collecting, by the authentication app of the smartphone, device information (MAC), universally unique identifier (UUID), and device serial value of the smartphone; Authentication app registration method for 2-channel app authentication, comprising a.
청구항 10에 있어서, 상기 제 1 수집단계 이후,
상기 스마트폰의 인증앱이 생성정보(설치시간)를 수집하는 제 2 수집단계; 를 더 포함하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method according to claim 10, After the first collecting step,
A second collecting step of collecting, by the authentication app of the smartphone, generated information (installation time); Authentication app registration method for 2-channel app authentication, further comprising a.
청구항 11에 있어서, 상기 제 2 수집단계 이후,
상기 스마트폰의 인증앱이 사용자 입력정보(상기 사용자단말의 UI 화면에서 제공하는 정보 및 전화번호 정보)를 수집하는 제 3 수집단계; 를 더 포함하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.
The method according to claim 11, After the second collecting step,
A third collection step of collecting, by the authentication app of the smartphone, user input information (information and phone number information provided on the UI screen of the user terminal); Authentication app registration method for 2-channel app authentication, further comprising a.
청구항 12에 있어서, 상기 제 3 수집단계 이후,
상기 스마트폰의 인증앱이 사용자 인증정보(전화인증 결과 정보 및 SMS 인증 결과 정보)를 수집하여 앱식별정보를 생성하는 제 4 수집단계; 를 더 포함하는 것을 특징으로 하는 2-채널 앱인증을 위한 인증앱 등록 방법.The method according to claim 12, After the third collecting step,
A fourth collection step of generating, by the authentication app of the smartphone, user identification information (telephone authentication result information and SMS authentication result information) to generate app identification information; Authentication app registration method for 2-channel app authentication, further comprising a. 삭제delete
KR1020120151154A 2012-12-21 2012-12-21 Registration method of authentication application for 2-channel authentication, and registration system thereof KR101294804B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120151154A KR101294804B1 (en) 2012-12-21 2012-12-21 Registration method of authentication application for 2-channel authentication, and registration system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120151154A KR101294804B1 (en) 2012-12-21 2012-12-21 Registration method of authentication application for 2-channel authentication, and registration system thereof

Publications (1)

Publication Number Publication Date
KR101294804B1 true KR101294804B1 (en) 2013-08-08

Family

ID=49220182

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120151154A KR101294804B1 (en) 2012-12-21 2012-12-21 Registration method of authentication application for 2-channel authentication, and registration system thereof

Country Status (1)

Country Link
KR (1) KR101294804B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150011755A (en) 2013-07-22 2015-02-02 김종규 Biometric authentication electronic signature service methods using an instant messenger
KR20160125551A (en) 2015-04-21 2016-11-01 주식회사 마이스소프트 A mobile communication device authentication system and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005584A (en) 2002-04-26 2004-01-08 Yunirekku:Kk Content distribution system
KR20060114079A (en) * 2005-04-27 2006-11-06 주식회사 팬택 Method for authenticating network user using authentication file stored in mobile phone and authentication file management method in mobile phone
KR20070092917A (en) * 2006-03-11 2007-09-14 오상영 The method and system for transferring personal secret information and authenticating internet user via mobile telecommunication network
KR20090121980A (en) * 2008-05-23 2009-11-26 이준용 Apparatus ans method for certification and settlement using wireless terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005584A (en) 2002-04-26 2004-01-08 Yunirekku:Kk Content distribution system
KR20060114079A (en) * 2005-04-27 2006-11-06 주식회사 팬택 Method for authenticating network user using authentication file stored in mobile phone and authentication file management method in mobile phone
KR20070092917A (en) * 2006-03-11 2007-09-14 오상영 The method and system for transferring personal secret information and authenticating internet user via mobile telecommunication network
KR20090121980A (en) * 2008-05-23 2009-11-26 이준용 Apparatus ans method for certification and settlement using wireless terminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150011755A (en) 2013-07-22 2015-02-02 김종규 Biometric authentication electronic signature service methods using an instant messenger
KR20160125551A (en) 2015-04-21 2016-11-01 주식회사 마이스소프트 A mobile communication device authentication system and method thereof

Similar Documents

Publication Publication Date Title
KR102027630B1 (en) Two-Factor Authentication Systems and Methods
CN105959287A (en) Biological feature based safety certification method and device
KR20160110536A (en) Continuous voice authentication for a mobile device
JP2011523726A (en) Method for temporarily personalizing a communication device
CN110278084B (en) eID establishing method, related device and system
JP2014531070A (en) Method and system for authorizing actions at a site
Latvala et al. Evaluation of out-of-band channels for IoT security
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
KR20140007262A (en) Method for application executing and settlement interlocked with pair apparatus and digital system for the method
KR20220167366A (en) Cross authentication method and system between online service server and client
KR20150003297A (en) Method and system using a cyber id to provide secure transactions
KR102633314B1 (en) method and apparatus for processing authentication information and user terminal including the same
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
TWI753102B (en) Real-name authentication service system and real-name authentication service method
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR101294804B1 (en) Registration method of authentication application for 2-channel authentication, and registration system thereof
KR101328993B1 (en) An authentication system using mobile phone and the authentication method
JP6847949B2 (en) Network architecture for controlling data signaling
KR20120063178A (en) System and method for service security based on location
KR101879842B1 (en) User authentication method and system using one time password
KR20150083178A (en) Method for Managing Certificate
Latvala Evaluation of out-of-band authentication channels
KR102296110B1 (en) Method for Managing Certificate
TWI822568B (en) Methods to log in to online systems without account name and password and authentication server system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 7