KR101355862B1 - 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법 - Google Patents

애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법 Download PDF

Info

Publication number
KR101355862B1
KR101355862B1 KR1020130012445A KR20130012445A KR101355862B1 KR 101355862 B1 KR101355862 B1 KR 101355862B1 KR 1020130012445 A KR1020130012445 A KR 1020130012445A KR 20130012445 A KR20130012445 A KR 20130012445A KR 101355862 B1 KR101355862 B1 KR 101355862B1
Authority
KR
South Korea
Prior art keywords
authentication
information
mobile terminal
condition
authentication information
Prior art date
Application number
KR1020130012445A
Other languages
English (en)
Inventor
김동진
김대진
이병주
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020130012445A priority Critical patent/KR101355862B1/ko
Application granted granted Critical
Publication of KR101355862B1 publication Critical patent/KR101355862B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/52Details of telephonic subscriber devices including functional features of a camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Telephone Function (AREA)

Abstract

인증정보를 이용한 모바일 인증방법, 애플리케이션 시스템, 및 인증 시스템이 개시된다. 상기 인증정보를 이용한 모바일 인증방법은 모바일 단말기가 인증 시스템으로부터 인증정보를 수신하면, 상기 모바일 단말기가 상기 인증정보가 사용자에게 확인되기 위해 만족해야 할 소정의 조건이 만족되었는지 판단하는 단계 및 상기 조건이 만족되었다고 판단하여야 상기 모바일 단말기가 상기 인증정보를 디스플레이하는 단계를 포함하며, 상기 조건은 소정의 인증장치를 이용해 상기 모바일 단말기가 수행해야 하는 액션인 것을 특징으로 한다.

Description

애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법{Application System, Authentication system, and Mobile payment method using authentication information}
본 발명은 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법에 관한 것으로, 보다 상세하게는 종래의 인증정보를 이용한 모바일 인증방법을 개선하여 보안성이 높으면서도 비교적 간편한 방식으로 인증이나 결제를 할 수 있는 시스템 및 그 방법에 관한 것이다.
종래의 인증정보를 이용한 모바일 인증방법(이른바 '휴대폰 소액결제')이 널리 공지되어 있다.
도 1은 종래의 인증정보를 이용한 모바일 인증방법을 설명하기 위한 도면이다.
도 1을 참조하면, 종래의 인증정보를 이용한 모바일 인증방법은 소정의 제1단말기(예컨대, 컴퓨터, 20)로 사용자가 자신의 모바일 전화번호를 포함하는 승인대상요청(또는 인증요청)(통상 인증은 정당 유저 확인을 위한 인증과 결제를 위한 인증으로 구분되어질 수 있는데 본 발명에서의 인증은 이들 모두를 포함하는 개념으로 사용한다. 또한 실시 예에서 결제인증를 예시하는 경우에는 그 실시 예가 본인인증에도 적용되어질 수 있음은 물론이다.)을 인증 시스템(30)으로 전송하면(S10), 상기 인증 시스템(30)은 인증정보(예컨대, 6자리의 숫자)를 생성하여 상기 모바일 전화번호에 상응하는 모바일 단말기(10)로 전송한다(S20).
사용자는 전송된 인증정보를 상기 모바일 단말기(10)를 통해 확인하고, 상기 제1단말기(20)에 확인한 상기 인증정보를 입력하면(S30), 상기 제1단말기(20)는 입력된 인증정보를 상기 인증 시스템(30)으로 전송한다(S40). 그러면, 상기 인증 시스템(30)은 전송되어 온 인증정보가 자신이 상기 모바일 단말기(10)로 전송한 인증정보와 일치하는지 여부를 판단함으로써 상기 승인대상요청의 승인여부를 판단할 수 있다(S50).
이러한 종래의 인증정보를 이용한 모바일 인증방법은 승인을 받고자 하는 대상(예컨대, 결제, 금융거래 등)을 요청한 사람이 특정의 모바일 단말기(10)를 점유하고 있는지 여부를 판단하는 비교적 간단한 인증 프로토콜을 이용하기 때문에 주로 소액결제나 간편한 본인인증 등에서 많이 사용되고 있다.
종래의 모바일 인증방법은 비단 도 1에서 도시된 바와 같은 모바일 결제뿐만 아니라, 다양한 요청(예컨대, 이체 등의 금융거래, 주식거래, 로그인, 또는 특정 서비스나 기능에 대한 인증 요청 등)에 대한 인증방식으로 사용될 수 있다.
하지만, 이러한 종래의 인증정보를 이용한 모바일 인증방법은 간편하기는 하나 보안성에 문제가 있을 수 있다. 최근 취약한 보안성으로 인해 사고가 발생한 바가 있다. 이른바 스미싱(SMishing, SMS+Phishing)이라고 불리는 사기방법 등이 그 예일 수 있다. 스미싱은 모바일 단말기로 전송되어오는 SMS를 피싱(phishing)하여 공격자(해커)가 원하는 장치로 전송할 수 있다. 즉, 공격자는 얼마든지 원래의 정당한 사용자가 상기 인증정보를 수신하지 못하게 하고, 공격자 자신이 상기 인증정보를 수신하여 불법적으로 인증을 수행할 수 있다. 따라서 종래의 인증정보를 이용한 모바일 인증방법은 보안 문제에 심각한 문제점을 가지고 있다.
결국, 종래의 인증정보를 이용한 모바일 인증방법은 모바일 단말기(10)의 점유를 인증하는 보안방식인데, 스미싱 등의 공격에 의해 상기 모바일 단말기(10)를 점유하지 않은 공격자에 의해 소정의 요청(결제 등)이 승인되는 맹점이 발견되고 있어 그 역할을 제대로 수행하기 어렵다고 할 것이다.
본 발명이 이루고자 하는 기술적인 과제는 인증정보를 이용한 모바일 인증방법에 있어서, 모바일 단말기의 점유뿐만 아니라 소정의 인증장치까지 점유하고 있어야만 승인대상 요청이 승인되도록 함으로써 보안성을 높일 수 있는 시스템 및 그 방법을 제공하는 것이다. 구체적으로 모바일 단말기뿐만 아니라 소정의 인증장치까지 점유하고 있어야만 인증이 승인될 수 있도록 함으로써 스미싱 등에 노출되어 있는 종래의 인증정보를 이용한 모바일 인증방법을 해결할 수 있는 인증 시스템 및 그 방법을 제공하는 것이다.
또한, 인증장치를 인증시스템이 특정할 수 있도록 함으로써, 더 높은 보안성을 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다. 특히, 실시 예에 따라서는 상기 인증장치가 미리 결정되지 않도록 함으로써 더 높은 보안성을 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 상기 인증 시스템에 복수의 인증장치가 등록될 수 있으므로, 실질적으로 등록된 인증장치의 개수만큼의 팩터가 추가된 인증이 수행될 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 사용자는 모바일 단말기를 인증장치와 태깅하는 등의 간단한 액션 또는 모바일 단말기에 대부분 탑재되어 있는 카메라를 이용한 액션을 수행함으로써 보안성을 충분히 높일 수 있으므로 해서, 높아지는 보안성에 비해서는 사용자의 편의성도 유지할 수 있는 시스템 및 그 방법을 제공하는 것이다.
상기의 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 인증정보를 이용한 모바일 인증방법은 모바일 단말기가 인증 시스템으로부터 인증정보를 수신하면, 상기 모바일 단말기가 상기 인증정보가 사용자에게 확인되기 위해 만족해야 할 소정의 조건이 만족되었는지 판단하는 단계 및 상기 조건이 만족되었다고 판단하여야 상기 모바일 단말기가 상기 인증정보를 디스플레이하는 단계를 포함하며, 상기 조건은 소정의 인증장치를 이용해 상기 모바일 단말기가 수행해야 하는 액션인 것을 특징으로 한다.
상기 인증정보를 이용한 모바일 인증방법은 상기 모바일 단말기가 상기 인증정보가 수신되었음을 알리는 정보 또는 상기 조건에 대한 정보 중 적어도 하나를 포함하는 조건정보를 디스플레이하는 단계를 더 포함할 수 있다.
상기 조건정보는 상기 인증장치를 지정하는 인증장치 특정정보를 더 포함하며, 상기 모바일 단말기가 상기 조건정보에 상응하는 조건이 만족되었는지 판단하는 단계는 상기 인증장치 특정정보를 통해 지정된 상기 인증장치를 이용해 상기 액션이 수행되어야 상기 모바일 단말기가 상기 조건이 만족되었다고 판단하는 것을 특징으로 할 수 있다.
상기 인증장치는 상기 인증 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치이거나 복수의 인증장치들 중에서 소정의 방식으로 결정된 것을 특징으로 할 수 있다.
상기 소정의 방식은 랜덤 방식, 이전의 결정 히스토리에 기초하여 인증장치를 결정하는 방식, 또는 승인대상요청에 기초하여 인증장치를 결정하는 방식 중 적어도 하나의 방식을 포함할 수 있다.
상기 인증정보를 이용한 모바일 인증방법은 상기 모바일 단말기가 상기 인증 시스템으로부터 상기 인증정보 및 상기 조건정보를 수신하는 단계를 더 포함할 수 있다.
상기 인증정보를 이용한 모바일 인증방법은 상기 모바일 단말기가 상기 인증 시스템으로부터 상기 인증정보를 수신하면, 상기 모바일 단말기가 상기 조건정보를 생성하는 단계를 더 포함할 수 있다.
상기 액션은 상기 모바일 단말기로 상기 인증장치와 비접촉식 근거리 통신을 수행하는 행위 또는 상기 모바일 단말기로 상기 인증장치를 식별할 수 있는 상기 인증장치의 적어도 일부를 촬영하는 행위 중 적어도 하나인 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 인증정보를 이용한 모바일 인증방법은 인증 시스템이 상기 인증정보를 생성하는 단계, 상기 인증 시스템이 생성된 상기 인증정보를 상기 모바일 단말기로 전송하는 단계, 및 상기 인증 시스템이 상기 제1단말기 또는 상기 모바일 단말기로부터 수신되는 정보와 상기 인증정보가 일치하면 상기 승인대상요청을 승인하는 단계를 포함하며, 상기 인증정보는 상기 모바일 단말기에 의해 소정의 조건이 만족되었다고 판단되어야 상기 모바일 단말기에 의해 디스플레이되며, 상기 조건은 소정의 인증장치를 이용해 상기 모바일 단말기가 수행해야 하는 액션인 것을 특징으로 한다.
상기 인증정보를 이용한 모바일 인증방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한 인증정보를 이용한 모바일 인증방법을 구현하기 위해 모바일 단말기에 설치되는 애플리케이션 시스템은 소정의 정보를 디스플레이 장치를 통해 디스플레이하도록 하는 디스플레이 모듈, 상기 인증정보가 상기 인증 시스템으로부터 수신되면, 상기 인증정보가 사용자에게 확인되기 위해 만족해야 할 소정의 조건이 만족되었는지 판단하는 판단모듈, 및 상기 조건이 만족되었다고 판단하여야 상기 모바일 단말기가 상기 인증정보를 디스플레이하도록 상기 디스플레이 모듈을 제어하는 제어모듈을 포함하며, 상기 조건은 소정의 인증장치를 이용해 상기 모바일 단말기가 수행해야 하는 액션인 것을 특징으로 한다.
상기 제어모듈은 상기 인증정보가 상기 인증 시스템으로부터 수신되면, 상기 인증정보가 수신되었음을 알리는 정보 또는 상기 조건에 대한 정보 중 적어도 하나를 포함하는 조건정보를 디스플레이하도록 상기 디스플레이모듈을 제어할 수 있다.
상기 조건정보는 상기 인증장치를 지정하는 인증장치 특정정보를 더 포함하며, 상기 판단모듈은 상기 인증장치 특정정보를 통해 지정된 상기 인증장치를 이용해 상기 액션이 수행되어야 상기 조건이 만족되었다고 판단하는 것을 특징으로 할 수 있다.
상기 인증장치는 상기 인증 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치이거나 복수의 인증장치들 중에서 소정의 방식으로 결정된 것을 특징으로 할 수 있다.
상기 제어모듈은 상기 인증정보를 포함하는 메시지를 수신하고, 수신된 메시지의 발신처 정보 또는 상기 메시지의 내용 중 적어도 하나에 기초하여 상기 메시지가 상기 조건을 만족해야 상기 디스플레이장치를 통해 디스플레이되어야 할 메시지인지여부를 판단할 수 있다.
상기 기술적 과제를 해결하기 위한 인증정보를 이용한 모바일 인증방법을 구현하기 위한 상기 인증 시스템은 상기 인증정보를 생성하기 위한 생성부, 생성된 상기 인증정보를 상기 모바일 단말기로 전송하기 위한 통신부, 및 상기 제1단말기 또는 상기 모바일 단말기로부터 수신되는 정보와 상기 인증정보가 일치하면 상기 승인대상요청을 승인하기 위한 승인부를 포함하며, 상기 인증정보는 상기 모바일 단말기에 의해 소정의 조건이 만족되었다고 판단되어야 상기 모바일 단말기에 의해 디스플레이되며, 상기 조건은 소정의 인증장치를 이용해 상기 모바일 단말기가 수행해야 하는 액션인 것을 특징으로 한다.
본 발명의 기술적 사상에 의하면, 인증정보를 이용한 모바일 인증방법에 있어서 모바일 단말기의 점유뿐만 아니라 소정의 인증장치까지 점유하고 있어야만 승인대상 요청이 승인되도록 함으로써 보안성을 높일 수 있는 효과가 있다. 구체적으로 모바일 단말기뿐만 아니라 소정의 인증장치까지 점유하고 있어야만 인증이 승인될 수 있도록 함으로써 스미싱 등에 노출되어 있는 종래의 인증정보를 이용한 모바일 인증방법의 취약한 보안 문제를 해결할 수 있는 효과가 있고, 이를 통해 모바일 단말기에 대한 공격자의 접근이나 시도(불법 소프트웨어 배포 등) 자체를 약화시킬 수 있는 효과가 있다.
또한, 인증장치를 인증시스템이 특정할 수 있도록 함으로써 더 높은 보안성을 제공할 수 있는 효과가 있다. 특히, 실시 예에 따라서는 상기 인증장치가 미리 결정되지 않도록 할 수 있어서(즉, 동적으로 인증장치를 변경할 수 있어서) 이러한 효과가 더욱 증대될 수 있다.
또한, 상기 인증시스템에 복수의 인증장치가 등록될 수 있어서 사용자는 한번의 추가 액션만으로 실질적으로 등록된 인증장치의 개수만큼의 팩터가 추가된 인증이 수행될 수 있는 효과가 있다.
또한, 사용자는 모바일 단말기를 인증장치와 태깅하는 등의 간단한 액션 또는 모바일 단말기에 대부분 탑재되어 있는 카메라를 이용한 액션을 수행함으로써 보안성을 충분히 높일 수 있으므로 해서, 높아지는 보안성에 비해서는 사용자의 편의성도 유지할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 인증정보를 이용한 모바일 인증방법을 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 인증정보를 이용한 모바일 인증방법을 설명하기 위한 도면이다.
도 3은 본 발명의 다른 실시 예에 따른 인증정보를 이용한 모바일 인증방법을 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 애플리케이션 시스템의 개략적인 구성을 나타낸다.
도 5는 본 발명의 실시 예에 따른 인증 시스템의 개략적인 구성을 나타낸다.
도 6은 본 발명의 실시 예에 따라 인증 시스템에 복수의 인증장치가 등록되어 있는 경우를 설명하기 위한 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 2는 본 발명의 실시 예에 따른 인증정보를 이용한 모바일 인증방법을 설명하기 위한 도면이다.
도 2는 본 발명의 기술적 사상이 이른바 인증정보를 이용한 모바일 결제에 이용되는 경우를 일 예로 도시하고 있다. 도 2를 참조하면, 본 발명의 실시 예에 따른 인증정보를 이용한 모바일 인증방법을 수행하기 위해서 사용자의 모바일 단말기(100)가 구비될 수 있다. 상기 인증정보를 이용한 모바일 인증방법을 구현하기 위해서는 인증 시스템(300)이 더 구비될 수 있다. 또한, 소정의 제1단말기(200)가 더 구비될 수 있다.
상기 모바일 단말기(100)는 인증 시스템(300)과 통신을 수행할 수 있다. 상기 인증 시스템(300)은 소정의 제1단말기(200)로부터 결제요청을 수신할 수 있다. 구현 예에 따라서는 결제요청을 수행하는 단말기가 상기 모바일 단말기(100)일 수도 있다. 이때에는 상기 제1단말기(200)는 구비되지 않을 수도 있다.
상기 모바일 단말기(10)는 사용자가 휴대할 수 있고, 본 발명의 기술적 사상을 구현하기 위한 데이터 프로세싱 능력을 포함하는 모든 형태의 데이터 프로세싱 장치를 포함할 수 있으며, 예컨대, 스마트 폰, 노트북, 타블렛 등을 포함할 수 있다. 상기 모바일 단말기(100)는 후술할 바와 같이 인증장치(400)와 비접촉식 무선 통신(예컨대, 태깅(RF tagging))을 수행하거나, 상기 인증장치(400)의 적어도 일부를 촬영할 수 있는 촬영수단(예컨대, 이미지 센서, 카메라 등)을 더 포함할 수 있다.
상기 제1단말기(200) 역시 본 명세서에서 정의되는 기능을 수행할 수 있는 모든 형태의 데이터 프로세싱 장치를 포함하는 의미로 정의될 수 있다. 상기 제1단말기는 도 2에서는 예시적으로 데스크 탑 컴퓨터로 도시하였지만, 모바일 단말기, 노트북, 타블렛, 셋탑박스 등 다양한 실시예로 구현될 수 있다. 상기 제1단말기(200)와 상기 모바일 단말기(100)가 동일한 장치일 수 있음은 전술한 바와 같다.
상기 인증 시스템(300)은 본 발명의 기술적 사상에 따라 인증을 수행할 수 있는 네트워크 시스템을 의미할 수 있다. 상기 인증 시스템(300)은 종래의 방식과 같이 인증에 이용될 인증정보를 생성할 수 있다. 그리고 상기 인증정보를 상기 모바일 단말기(100)로 전송할 수 있다. 또한, 상기 제1단말기(200)로부터 소정의 인증정보가 수신되면, 자신이 상기 모바일 단말기(100)로 전송한 인증정보와 일치하는지 여부를 비교함으로써 인증을 수행할 수 있다. 상기 인증 시스템(300)은 승인대상 요청이 무엇인지에 따라 다양한 실시 예로 구현될 수 있다. 예컨대, 인증정보를 이용한 인증의 대상이 금융거래인 경우에는, 상기 금융거래를 승인하고 실행할 수 있는 금융기관 시스템이 상기 인증 시스템(300)일 수 있다. 또는 본 발명의 기술적 사상이 소정의 웹 서비스 또는 웹 서비스 중의 특정 기능(예컨대, 로그인, 정보의 조회, 증명서의 발급 또는 출력 등)을 수행하기 위한 인증방식으로 사용되는 경우에는 상기 웹 서비스를 제공하는 웹 서버가 상기 인증 시스템(300)이 될 수도 있다. 또는 인증을 대행하는 다양한 형태의 인증 대행기관의 시스템이 상기 인증 시스템이 될 수도 있다. 물론, 상기 웹 서비스를 제공하는 웹 서버 및 소정의 인증 대행기관의 시스템이 유기적으로 결합되어 상기 인증 시스템(300)으로 구현될 수도 있다.
한편, 상기 인증 시스템(300)은 필요에 따라 조건정보를 생성할 수도 있다. 상기 조건정보는 승인대상요청(예컨대, 결제요청)을 수행하는 자 즉, 승인대상요청자(예컨대, 결제요청자)가 소정의 인증장치(400) 역시 점유하고 있는지를 판단하기 위한 정보일 수 있다. 상기 승인대상요청자가 상기 인증장치(400) 역시 점유하고 있는지는 상기 조건정보에서 정의되는 소정의 액션이 수행되는지 여부에 의해 판단될 수 있다. 상기 액션은 상기 인증장치(400)를 이용하여 상기 모바일 단말기(100)가 수행해야할 액션일 수 있다.
따라서, 본 발명의 기술적 사상에 의하면, 상기 모바일 단말기(100)와 상기 인증장치(400)를 모두 점유하고 있어야 승인대상요청자의 승인대상요청이 상기 인증 시스템(300)에 의해 승인될 수 있다.
한편, 상기 인증장치(400)의 불확실성은 상기 인증 시스템(300)이 상기 모바일 단말기(100)가 액션을 취해야할 인증장치(400)를 지정할 수 있도록 함으로써 달성될 수 있다. 즉, 상기 모바일 단말기(100)가 액션을 취해야할 인증장치(400)가 고정되어 있지 않고, 상기 인증 시스템(300)이 이를 인증시마다 또는 일정한 주기로 변경할 수 있음으로써, 인증에 이용되는 수단의 불확실성이 부여될 수 있다. 따라서, 소정의 공격자가 상기 모바일 단말기(100)와 특정 인증장치(400)를 탈취 또는 무단으로 점유하고 있더라도, 인증이 성공된다는 보장은 없게 된다.
이러한 효과는 상기 인증 시스템(300)이 복수의 인증장치들을 미리 등록해두고, 복수의 인증장치들 중에서 소정의 인증장치를 선택적으로 현재의 인증에 사용하도록 결정함으로써 더욱 배가 된다.
따라서, 실질적으로 사용자는 종래의 인증정보를 이용한 모바일 인증방법에 비해 한번의 추가액션을 취하는 것이지만, 인증에는 등록된 인증장치들의 개수만큼의 인증팩터가 추가되는 효과가 있다. 즉, 상기 인증 시스템(300)에 등록된 복수의 인증장치들을 모두 점유하고 있지 않은 이상 승인대상요청(예컨대, 결제요청)이 인증된다는 보장이 없게 된다.
한편, 일반적으로 보안성의 증가는 사용자의 편의성의 저하를 가져오는 트레이드 오프 관계를 가진다. 따라서, 보안성의 증가는 통상 사용자의 편의성의 저하를 초래하지만, 가능하면 사용자의 편의성을 크게 떨어뜨리지 않는 것이 필요할 수 있다. 이러한 요구는 상기 모바일 단말기(100)가 수행해야할 액션을 적절히 선택함으로써 달성될 수 있다.
예컨대, 상기 액션은 모바일 단말기(100)가 상기 인증장치(400)로 비접촉식 근거리 무선통신(예컨대, RF 태깅 등)을 수행하는 행위일 수 있다. 따라서, 인증장치(400)가 예컨대, 일정 장소(예컨대, 승인대상요청자의 지갑 등)에 보관되어 있더라도 사용자가 인증을 위해 상기 인증장치(400)를 꺼내지 않아도 되는 효과가 있다. 사용자는 상기 비접촉식 근거리 무선통신이 수행될 수 있을 정도로 상기 모바일 단말기(100)를 상기 인증장치(400)에 소정의 거리내로 접근시키는 행위만을 수행함으로써 전술한 바와 같은 현저한 보안성의 상승효과를 가져온다.
다른 실시 예에 의하면, 상기 액션은 상기 모바일 단말기(100)가 상기 인증장치(400)의 적어도 일부분을 촬영하는 행위일 수 있다. 상기 촬영의 대상이 되는 부분은 상기 인증장치(400)를 식별할 수 있는 식별정보가 포함될 수 있다. 상기 식별정보는 간단한 텍스트, 숫자, 또는 기호의 집합일 수도 있고, 본 발명의 기술적 사상을 구현하기 위해 별도로 암호화되거나 인코딩된 정보일 수도 있다.
이밖에도 상기 액션은 실시 예에 따라 다양해질 수 있다. 예컨대, 상기 모바일 단말기(100)와 상기 인증장치(400)를 접촉식 통신을 시키는 방식 등이 적용될 수 있다. 기타 소정의 인증장치(400)를 소지하고 있다고 확인할 수 있는 어떠한 액션도 본 발명의 기술적 사상을 구현하기 위해 적용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 인증장치(400)는 상기 모바일 단말기(100)와 본 발명의 기술적 사상에 따라 정의되는 액션을 수행할 수 있기만 하면 어떠한 장치로도 무관하다. 상기 인증장치(400)는 예컨대, 사용자의 신용카드 등 상기 사용자가 점유하고 있는 것이 정상인 장치인 것이 바람직하다. 구현 예에 따라서는, 상기 인증장치(400)는 모바일 폰이나 노트북 등의 데이터 프로세싱 장치로 구현될 수도 있다. 또는 RF 태그장치 등과 같이 소정의 장치에 부착되어 상기 인증장치(400)로서의 기능을 수행하도록 상기 인증장치(400)가 구현될 수도 있다.
이러한 기술적 사상을 구현하기 위한 본 발명의 실시 예에 따른 인증정보를 이용한 모바일 인증방법을 도 2를 참조하여 설명하면 다음과 같을 수 있다.
사용자는 제1단말기(200)를 통해 인증 시스템(300)으로 승인대상요청(예컨대, 결제요청)을 수행할 수 있다(S100). 상기 제1단말기(200)는 상기 모바일 단말기(100)와 동일한 장치일 수도 있음은 전술한 바와 같다. 상기 승인대상요청(예컨대, 결제요청)에는 상기 모바일 단말기(100)의 모바일 전화번호가 포함될 수 있다. 실시 예에 따라서는 상기 모바일 단말기(100)의 모바일 전화번호가 상기 인증 시스템(300)에 미리 저장되어 있을 수도 있다. 이러한 경우에는 상기 승인대상요청에 상기 모바일 단말기(100)의 모바일 전화번화가 포함되지 않을 수도 있다. 이러한 실시 예는 주요 인증이나 결제 등을 위해 상기 인증 시스템(300)이 정당 사용자의 개인 정보 등을 보유하고 있는 경우에 적용되어질 수 있다.
상기 인증 시스템(300)은 상기 결제요청의 수신에 응답하여, 인증에 이용될 인증정보를 생성할 수 있다(S110). 또한, 상기 인증 시스템(300)은 구현 예에 따라 소정의 조건정보를 생성할 수도 있다(S110). 다른 실시 예에 의하면, 상기 조건정보는 상기 모바일 단말기(100)에서 생성될 수도 있다. 상기 인증 시스템(300)이 상기 조건정보를 생성하는 경우를 일 예로 설명하도록 한다.
상기 조건정보는 소정의 조건에 대한 정보를 포함하고 있다. 상기 조건은 사용자가 인증정보를 확인할 수 있도록 하기 위해 충족되어야 할 사항을 정의할 수 있다. 또한, 상기 조건은 소정의 인증장치(400)를 이용해 상기 모바일 단말기(100)가 수행해야할 액션을 정의할 수 있다. 따라서, 본 발명의 기술적 사상에 의하면 승인대상요청(예컨대, 결제요청)을 하는 자가 상기 모바일 단말기(100)와 상기 인증장치(400)를 모두 점유하고 있고, 상기 조건정보에서 정의되는 액션을 수행하여야 최종적으로 인증이 성공될 수 있다.
상기 인증 시스템(300)이 생성한 인증정보 및 조건정보를 상기 모바일 단말기(100)로 전송하면(S120), 상기 모바일 단말기(100)는 상기 인증정보를 디스플레이하는 것이 아니라 상기 조건정보를 디스플레이할 수 있다(S130). 그리고 조건정보에 상응하는 액션이 상기 모바일 단말기(100)에 의해 수행되어야(S140) 상기 모바일 단말기(100)는 상기 인증정보를 디스플레이할 수 있다(S150). 따라서, 상기 조건이 만족되어야 사용자는 인증정보를 확인할 수 있다.
그러면, 사용자는 확인한 인증정보를 제1단말기(200)로 입력하면(S160), 상기 제1단말기(200)는 입력된 인증정보를 상기 인증 시스템(300)으로 전송할 수 있다(S170). 인증 시스템(300)은 수신된 인증정보와 상기 모바일 단말기(100)로 전송한 인증정보가 일치하는지 여부를 확인함으로써 승인대상요청(예컨대, 결제요청)의 승인여부를 확인할 수 있다(S180).
상기 모바일 단말기(100)에는 소정의 애플리케이션이 설치될 수 있으며, 상기 애플리케이션에 의해 본 발명의 기술적 사상을 구현하기 위한 기능 또는 동작이 수행될 수 있다. 상기 애플리케이션은 상기 인증 시스템(300)에 의해 배포된 소프트웨어일 수도 있다. 상기 애플리케이션과 상기 모바일 단말기(100)가 유기적으로 결합되어 소정의 애플리케이션 시스템으로 구현될 수 있다.
또한, 상기 인증 시스템(300)으로부터 상기 모바일 단말기(100)로 전송되는 상기 인증정보는 암호화된 정보일 수도 있다.
상기 조건정보는 고정된 정보일 수도 있다. 즉, 모바일 단말기(100)별로 항상 동일한 인증장치(400) 및 동일한 액션이 요구될 수도 있다. 이러한 경우에는 상기 인증 시스템(300)은 굳이 조건정보를 생성하지 않을 수도 있다. 즉, 이러한 경우에는 상기 인증 시스템(300)은 상기 인증정보만 전송하고, 상기 인증정보가 전송되어 오면 상기 애플리에케이션 시스템은 미리 저장된 방식대로 조건정보를 생성하여 디스플레이할 수 있다. 또는, 상기 애플리케이션 시스템은 상기 인증정보가 수신되었음을 나타내는 정보를 상기 모바일 단말기(100)에 디스플레이할 수 있다.
한편, 상기 조건정보는 고정되지 않고 인증시마다 또는 주기적으로 변경되는 정보일 수 있다. 이때에는 상기 조건정보는 상기 인증 시스템(300)에 의해 생성되어 상기 모바일 단말기(100)로 전송될 수 있다.
상기 조건정보가 인증시마다 또는 주기적으로 변경된다고 함은 상기 모바일 단말기(100)가 소정의 액션을 취할 때 이용할 인증장치(400)가 변경될 수 있음을 의미할 수 있다. 물론, 상기 액션이 변경될 수 있음을 의미할 수도 있다. 액션이 고정되어 있는 경우에는, 상기 인증 시스템(300)은 상기 인증장치(400)에 대한 정보만을 생성하여 상기 모바일 단말기(100)로 전송할 수 있다. 그러면, 상기 모바일 단말기(100)는 상기 인증장치(400)에 대한 정보 및 고정된 액션에 대한 정보를 포함하는 조건정보를 생성하여 디스플레이할 수 있다.
구현 예에 따라서는, 인증시마다 또는 주기적으로 인증장치(400) 및 액션 모두 변경될 수도 있다. 이러한 경우에는 상기 인증 시스템(300)이 인증장치(400) 및 액션에 대한 정보를 포함하는 조건정보를 생성하여 상기 모바일 단말기(100)로 전송할 수도 있다. 또는, 상기 액션에 대한 정보는 상기 모바일 단말기(100)에서 인증시마다 또는 주기적으로 변경하여 생성할 수도 있다.
결국, 본 발명의 기술적 사상은 인증을 위해 결제요청자가 점유하고 있어야 할 장치에 불확실성을 부여할 수 있다.
상기 인증 시스템(300)은 상기 사용자에 상응하는 복수의 인증장치들에 대한 정보를 미리 저장하고 있을 수 있다. 예컨대, 모바일 전화번호별로 또는 사용자별로 인증에 이용될 인증장치들에 대한 정보가 미리 상기 인증 시스템(300)에 등록되어 있을 수 있다.
이러한 일 예는 도 5에 도시된다.
도 5는 본 발명의 실시 예에 따라 인증 시스템에 복수의 인증장치가 등록되어 있는 경우를 설명하기 위한 도면이다.
도 5는 상기 인증 시스템(300)에 포함되는 소정의 DB에 저장되는 정보의 일 예를 나타내는데, 도 5에 도시된 바와 같이 상기 DB에는 모바일 전화번호별로 또는 사용자별로 이용 가능한 인증장치들에 대한 정보가 미리 저장되어 있을 수 있다. 물론, 모바일 전화번호별로 또는 사용자의 식별정보별로 상응하는 사용자의 식별정보(예컨대, 이름, ID 등) 또는 모바일 전화번호에 대한 정보가 더 저장될 수도 있다.
상기 인증 시스템(300)은 소정의 승인대상요청이 수신되면, 상기 승인대상요청이 어떤 사용자 명의의 요청인지를 판단할 수 있다. 구현 예에 따라서는, 상기 승인대상요청에 상기 사용자 또는 상기 사용자의 모바일 전화번호를 특정할 수 있는 정보가 포함될 수도 있다. 예컨대, 도 2에 도시된 바와 같이 제1모바일 전화번호(전화번호 1)를 포함하는 결제요청이 수신되면, 상기 제1모바일 전화번호(전화번호 1)에 상응하는 인증장치들(예컨대, 인증장치 1, 인증장치 2, 인증장치 3)을 확인할 수 있다. 그리고 상기 인증장치들(예컨대, 인증장치 1, 인증장치 2, 인증장치 3) 중에서 어느 하나를 인증에 이용할 인증장치로 결정할 수 있다. 또한, 제2모바일 전화번호(전화번호 2)를 포함하는 결제요청이 수신되면, 상기 제2모바일 전화번호(전화번호 2)에 상응하는 인증장치들(예컨대, 인증장치 4, 5)을 확인하고, 이들(예컨대, 인증장치 4, 5) 중에서 어느 하나를 인증장치로 결정할 수 있다.
구현 예에 따라서는, 등록된 인증장치들(예컨대, 인증장치 1, 인증장치 2, 인증장치 3) 중에서 복수의 인증장치(예컨대, 인증장치 1, 2)를 인증에 이용될 인증장치로 결정할 수도 있다. 그러면, 상기 모바일 단말기(100)는 순차적으로 상기 복수의 인증장치(예컨대, 인증장치 1, 2)를 이용한 소정의 액션을 수행하여야 인증정보를 사용자에게 제공할 수도 있다.
상기 인증 시스템(300)은 저장된 인증장치들(예컨대, 인증장치 1, 인증장치 2, 인증장치 3)에 대한 정보 중에서 소정의 방식으로 현재 인증을 위해 이용될 인증장치(400)를 결정할 수 있다.
어떠한 방식으로 인증장치(400)를 결정할지는 다양한 실시 예가 가능할 수 있다. 예컨대, 상기 인증 시스템(300)은 소정의 승인대상요청(예컨대, 결제요청, 로그인 요청, 금융거래 요청 등)이 소정의 단말기(예컨대, 제1단말기 또는 상기 모바일 단말기(100))로부터 수신되면, 상기 승인대상요청에 상응하는 사용자 즉, 상기 승인대상요청을 할 수 있는 정당 명의자를 특정할 수 있다. 그리고 상기 정당 명의자에 상응하는 인증장치들 중에서 임의로 현재 인증에 이용될 인증장치를 결정할 수도 있다. 또는 이전 인증에서 어떠한 인증장치가 선택되었었는지에 대한 히스토리 정보에 기초하여 현재 인증에 이용될 인증장치를 결정할 수도 있다. 또는 승인대상요청(예컨대, 결제요청)에 기초하여 미리 정해진 룰대로 인증장치를 결정할 수도 있다. 예컨대, 승인대상요청이 결제요청인 경우, 결제금액, 가맹점의 종류, 상품의 종류 등에 따라 인증장치가 달리 결정될 수 있다. 예컨대, 결제금액대별로 다른 인증장치가 선택될 수도 있고, 가맹점이 무엇인지에 따라(예컨대, 오픈마켓, 쇼핑몰, 웹 사이트의 종류 등), 또는 결제의 대상이 되는 상품에 따라 미리 이용될 인증장치가 결정되어 있을 수도 있다. 이러한 경우에는 결제요청자는 어느 정도 인증에 이용될 인증장치를 예측할 수 있는 효과도 있다.
도 3은 본 발명의 다른 실시 예에 따른 인증정보를 이용한 모바일 인증방법을 설명하기 위한 도면이다.
도 3은 본 발명의 기술적 사상이 소정의 금융거래(예컨대, 이체)의 인증에 이용되는 경우를 나타낸다. 이를 위해서는 인증 시스템(예컨대, 금융기관 시스템, 300)에 미리 사용자별 모바일 전화번호가 등록되어 있는 것이 바람직하다. 또한, 상기 인증 시스템(300)이 인증장치(400)를 지정하는 경우에는, 상기 인증 시스템(300)에는 사용자별로 이용 가능한 인증장치(400)에 대한 정보가 미리 저장되어 있을 수 있다.
사용자는 제1단말기(200) 또는 모바일 단말기(100)를 통해 인증 시스템(300)이 제공하는 웹 사이트에 접속하여 소정의 금융거래(예컨대, 이체 등)를 요청할 수 있다. 그러면, 상기 웹 사이트에서는 도 3에 도시된 바와 같이 금융거래(예컨대, 이체)를 확인하기 위한 정보(예컨대, 입금기관, 입금계좌번호, 이체금액, 예금주 등)를 상기 제1단말기(200) 또는 상기 모바일 단말기(100)로 제공할 수 있다. 그리고, 상기 금융거래를 인증하기 위한 소정의 UI(예컨대, 40, 41, 42)를 제공할 수 있다.
사용자는 종래의 금융거래 인증에 자주 이용되는 OTP 인증을 수행하기 위해 제1UI(40)를 선택할 수 있다. 그리고 사용자는 자신이 소지하고 있는 OTP 장치를 이용해 OTP(One Time Password)를 생성한 후, 생성된 OTP를 상기 제1단말기(200) 또는 상기 모바일 단말기(100)를 통해 상기 인증 시스템(300)으로 전송함으로써 상기 금융거래의 인증을 요청할 수 있다.
또는, 사용자는 보안카드 인증을 수행하기 위해 소정의 제2UI(41)를 선택할 수도 있다. 그러면, 상기 인증 시스템(300)에서 요청하는 소정의 보안번호를 상기 인증 시스템(300)으로 전송함으로써 상기 금융거래의 인증을 요청할 수도 있다.
이러한 종래의 인증방식(예컨대, OTP 또는 보안카드 등) 대신 또는 종래의 인증방식과 더불어 본 발명의 기술적 사상에 따른 인증정보를 이용한 모바일 인증방법이 이용될 수 있다. 이를 위해 사용자는 제3UI(42)를 선택할 수 있다.
그러면, 상기 인증 시스템(300)은 본 발명의 기술적 사상에 따라 상기 금융거래를 요청하는 명의자의 모바일 단말기(100)로 소정의 인증정보를 전송할 수 있다. 전송된 인증정보는 상기 모바일 단말기(100)를 통해 소정의 인증장치(400)를 이용한 소정의 액션이 수행되어야 상기 모바일 단말기(100)에서 디스플레이될 수 있다. 그러면, 사용자는 상기 제1단말기(200) 또는 상기 모바일 단말기(100)를 통해 확인한 인증정보를 상기 인증 시스템(300)으로 전송함으로써, 상기 금융거래에 대한 인증을 요청할 수 있다.
이처럼 본 발명의 기술적 사상은 다양한 승인대상요청(예컨대, 결제요청, 금융거래요청, 로그인 요청, 증명서의 발급, 정보의 조회 등)을 승인하기 위한 인증방식으로 이용될 수 있다.
이러한 기술적 사상을 구현하기 위한 상기 모바일 단말기(100)에 설치되는 소정의 애플리케이션 시스템의 개략적인 구성은 도 4에 도시된다.
도 4는 본 발명의 실시 예에 따른 애플리케이션 시스템의 개략적인 구성을 나타낸다.
도 4를 참조하면, 상기 애플리케이션 시스템(110)는 제어모듈(111), 디스플레이 모듈(112), 및 판단모듈(113)을 포함한다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 모듈은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
상기 제어모듈(111)은 상기 애플리케이션 시스템(110)에 포함된 다른 구성들(예컨대, 디스플레이 모듈(112) 및/또는 판단모듈(113))의 기능 및/또는 리소스를 제어할 수 있다. 상기 모바일 단말기(100)는 인증장치(400)를 이용한 소정의 액션을 수행하기 위한 수단을 더 포함할 수 있으며, 상기 판단모듈(113)은 상기 수단들과 통신을 수행할 수 있다.
상기 액션은 예컨대, 상기 모바일 단말기(100)가 상기 인증장치(400)와 비접촉식 근거리 무선통신(예컨대, RF 태깅, 블루투스 등)을 수행하는 것일 수 있다. 또는, 상기 액션은 상기 모바일 단말기(100)가 상기 인증장치(400)의 적어도 일부를 촬영하는 경우일 수도 있다. 따라서, 상기 모바일 단말기(100)는 상기 인증장치(400)와의 통신을 위한 액션모듈(예컨대, 통신수단(예컨대, NFC 칩, 블루투스 모듈 등) 및/또는 촬영수단(예컨대, 카메라, 이미지 센서 등), 미도시)을 더 포함할 수도 있다. 상기 액션모듈(미도시)은 비접촉식 근거리 무선통신 또는 촬영을 통해 상기 인증장치(400)의 식별정보를 획득할 수도 있다. 그러면, 상기 판단모듈(113)은 상기 액션모듈(미도시)과 통신을 수행함으로써, 상기 인증정보를 상기 모바일 단말기(100)에 디스플레이하기 위한 조건이 만족되었는지를 판단할 수 있다.
상기 디스플레이 모듈(112)은 상기 모바일 단말기(100)에 포함된 소정의 디스플레이 장치에 소정의 정보를 디스플레이하는 것을 제어할 수 있다. 상기 디스플레이 모듈(112)은 예컨대, 상술한 바와 같이 본 발명의 기술적 사상에 따른 조건정보를 상기 디스플레이 장치에 디스플레이하도록 제어할 수 있다. 상기 조건정보는 소정의 조건에 대한 정보를 포함할 수 있다. 또는 상기 조건정보는 단순히 상기 인증정보가 상기 인증 시스템(300)으로부터 수신되었음을 나타내는 정보만을 포함할 수도 있다. 이러한 경우에는 사용자가 인증정보를 확인하기 위해 어떠한 액션을 상기 모바일 단말기(100)를 통해 수행하여야 하는지를 미리 알고 있는 경우일 수 있다.
상기 판단모듈(113)은 상기 조건정보에 상응하는 조건이 만족하는지를 판단할 수 있다. 상기 조건은 단순히 인증장치를 특정하지 않고 미리 정해진 액션이 수행되었는지에 대한 조건일 수도 있다. 이러한 경우에는 상기 액션은 사용자별로 달리 설정될 수 있고, 상기 모바일 단말기(100)에서는 어떠한 액션을 할지에 대해서 구체적으로 디스플레이하지 않을 수 있다. 따라서, 정당 사용자만이 해당 액션을 수행한 후 인증정보를 확인할 수도 있다. 또는 사용자에 상응하는 인증장치(예컨대, 사용자 명의의 신분증, 신용카드(또는 금융거래 카드) 등)이기만 하면, 어떠한 인증장치를 사용하여 상기 액션을 수행해도 조건이 만족되도록 본 발명이 구현될 수도 있다. 이때에는 상기 판단모듈(113)은 상기 모바일 단말기(100)가 이용하는 인증장치(400)가 사용자에 상응하는 인증장치인지 여부를 판단할 수도 있다. 이를 위해 상기 액션모듈(미도시)은 상기 인증장치(400)로부터 예컨대, 소유주 또는 명의자를 확인할 수 있는 정보를 수신하고, 상기 판단모듈(113)은 상기 액션모듈(미도시)로부터 수신된 정보를 확인하여 상기 조건이 만족했는지 판단할 수도 있다.
상기 조건에 특정 인증장치가 지정되는 경우에는, 상기 판단모듈(113)은 상기 액션모듈(미도시)이 수행하는 액션(예컨대, 비접촉식 근거리 무선통신, 촬영 등)에 의해 획득된 인증장치(400)의 식별정보가 지정된 상기 특정 인증장치와 동일한지를 확인할 수 있다. 물론, 액션의 일치여부도 판단할 수 있다.
상기 판단모듈(113)에 의해 상기 조건이 만족되었다고 판단하면, 상기 제어모듈(111)은 인증 시스템(300)으로부터 수신되어온 인증정보를 디스플레이 장치에 디스플레이하도록 상기 디스플레이 모듈(112)을 제어할 수 있다. 그러면, 상기 디스플레이 모듈(112)은 상기 인증정보를 디스플레이할 수 있다.
상기 판단모듈(113)은 전술한 바와 같이 소정의 조건정보(예컨대, 액션에 대한 정보)를 미리 저장하고 있을 수도 있다. 또는 상기 판단모듈(113)은 소정의 조건정보(예컨대, 액션에 대한 정보)를 생성할 수도 있다. 즉, 상기 액션에 대한 정보는 상기 인증 시스템(300)이 아니라, 상기 모바일 단말기(100)에 의해 미리 결정되어 있거나 동적으로 생성될 수도 있다.
상기 제어모듈(111)은 예컨대, 상기 인증정보를 소정의 메시지(예컨대, SMS 또는 MMS 등)가 상기 모바일 단말기(100)로 수신되면, 상기 메시지가 본 발명의 기술적 사상에 따른 메시지인지를 판단할 수 있다. 이를 위해 상기 메시지의 발신처가 미리 등록된 발신처인 경우에 상기 제어모듈(111)은 상기 메시지가 본 발명의 기술적 사상을 구현하기 위한 메시지(이하, '인증 메시지' 라 함)라고 판단할 수 있다. 또는 상기 메시지의 컨텍스트를 분석하여 상기 메시지가 인증정보를 포함하고 있는 메시지 즉, 상기 인증 메시지인지를 판단할 수도 있다. 그러면, 상기 제어모듈(111)은 수신된 메시지가 인증 메시지인 경우에는, 수신된 메시지가 소정의 조건을 만족하지 않으면 상기 모바일 단말기(100)에 의해 디스플레이되지 않도록 제어할 수 있다. 만약, 상기 모바일 단말기(100)로 수신되는 메시지가 본 발명의 기술적 사상에 따른 메시지가 아닌 경우에는, 별다른 제어를 수행하지 않으므로써 일반적인 SMS 또는 MMS가 수신된 것과 동일하게 상기 모바일 단말기(100)에 의해 취급될 수 있다.
구현 예에 따라서는, 상기 인증정보는 상기 애플리케이션 시스템(110)으로 수신되는 푸시(push) 메시지일 수 있다. 즉, 상기 애플리케이션 시스템(110)을 구현하기 위한 애플리케이션이 상기 인증 시스템(300)에 의해 배포되거나 상기 인증 시스템(300)과 통신을 수행하여 본 발명의 기술적 사상을 구현하도록 미리 결정된 애플리케이션인 경우, 상기 인증 시스템(300)은 상기 애플리케이션 시스템(110)으로 상기 인증정보를 포함하는 메시지를 푸시할 수도 있다.
상기 애플리케이션 시스템(110)은 상기 모바일 단말기(100)의 OS 상에서 디폴트(default) 또는 백그라운드(back-ground)로 실행될 수 있다. 물론 사용자가 상기 애플리케이션 시스템(110)을 실행 즉, 상기 애플리케이션을 실행시켜야 상기 애플리케이션 시스템(110)이 활성화되어 본 발명의 기술적 사상이 구현될 수도 있다. 이러한 경우에는 상기 인증정보를 포함하는 메시지는 SMS 또는 MMS 등과 같은 범용의 메시지로 구현되는 것이 아니라, 상기 인증 시스템(300)과 상기 애플리케이션 시스템(110)에 의해 미리 정의된 방식으로 구현된 메시지인 것이 바람직할 수 있다.
도 4는 본 발명의 실시 예에 따른 인증 시스템의 개략적인 구성을 나타낸다.
도 4를 참조하면, 상기 인증 시스템(300)은 생성부(310), 통신부(320), 및 승인부(330)를 포함한다. 상기 인증 시스템(300)은 소정의 DB(340)를 더 포함할 수 있다.
상기 생성부(310)는 인증정보를 생성할 수 있다. 상기 인증정보는 예컨대, 소정 개수의 숫자나 숫자와 문자의 결합들일 수 있지만, 이에 한정되지는 않는다. 상기 생성부(310)는 조건정보를 더 생성할 수 있다. 상기 조건정보에는 상기 인증에 이용될 인증장치(400)를 지정하는 정보가 포함될 수 있다. 물론, 선택적으로 인증을 위한 액션에 대한 정보가 더 포함될 수도 있다.
또한, 상기 생성부(310)는 전술한 바와 같이 DB(340)에 저장된 복수의 인증장치들 중에서 현재 인증에 이용될 인증장치(400)를 결정할 수도 있다. 상기 DB(340)의 일 예는 도 5에서 상술한 바와 같다. 또한, 상기 생성부(310)가 인증장치(400)를 결정하는 방식이 다양할 수 있음은 전술한 바와 같다.
상기 통신부(320)는 상기 생성부(310)에 의해 생성된 상기 조건정보 및 상기 인증정보를 상기 모바일 단말기(100)로 전송할 수 있다. 상기 통신부(320)는 다양한 방식으로 상기 조건정보 및 상기 인증정보를 상기 모바일 단말기(100)로 전송할 수 있다. 상기 모바일 단말기(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션 시스템(110)이 설치된 경우 상기 통신부(320)는 상기 조건정보 및 상기 인증정보를 상기 애플리케이션 시스템(110)으로 푸시할 수도 있고, SMS 또는 MMS 등의 방식으로 상기의 정보들을 전송할 수도 있음은 전술한 바와 같다. 그러면, 상기 애플리케이션 시스템(110)은 상기 SMS 또는 MMS를 가로채서 조건정보만을 디스플레이한 후, 조건에 상응하는 액션이 수행되면 상기 인증정보를 디스플레이할 수도 있다.
상기 승인부(330)는 상기 제1단말기(200) 또는 상기 모바일 단말기(100)를 통해 인증정보가 수신되면, 수신된 인증정보와 상기 생성부(310)에 의해 생성된 인증정보가 일치하는지 여부를 판단할 수 있다. 판단결과 일치하면 승인대상요청을 승인할 수 있다.
상기 DB(340)는 전술한 바와 같이 모바일 전화번호별(또는 사용자 식별정보별)로 인증에 이용 가능한 인증장치들에 대한 정보를 저장할 수 있다. 상기 생성부(310)는 상기 DB(340)에 저장된 정보에 기초하여 인증장치(400)를 결정할 수 있다.
상기 인증 시스템(300)이 서비스를 제공하는 해당 기업의 시스템일 수도 있고, 해당 기업의 시스템과 연동하여 인증대행기업의 시스템일 수도 있음은 전술한 바와 같다. 후자의 경우는 상기 인증 시스템(300)의 구성과 기능이 인증대행기업의 시스템과 서비스 제공 기업의 시스템이 상호 연동하여 수행되어질 수 있음은 본 기술 분야의 통상의 지식을 가진 자라면 쉽게 이해할 수 있을 것이다.
본 발명의 실시 예에 인증정보를 이용한 모바일 인증방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (16)

  1. 인증 시스템으로부터 모바일 단말기로 인증정보가 전송되고, 전송된 인증정보가 상기 모바일 단말기 또는 소정의 제1단말기를 통해 상기 인증 시스템으로 전송되면 승인대상요청이 승인되는 인증정보를 이용한 모바일 인증방법에 있어서,
    상기 모바일 단말기가 상기 인증 시스템으로부터 상기 인증정보를 수신하면, 상기 모바일 단말기가 상기 인증정보가 사용자에게 확인되기 위해 만족해야 할 소정의 조건이 만족되었는지 판단하는 단계; 및
    상기 조건이 만족되었다고 판단하여야 상기 모바일 단말기가 상기 인증정보를 디스플레이하는 단계를 포함하며,
    상기 조건은,
    상기 모바일 단말기가 소정의 인증장치와 비접촉식 근거리 무선통신을 수행하는 액션 또는 상기 모바일 단말기가 상기 인증장치를 식별할 수 있는 상기 인증장치의 적어도 일부를 촬영하는 액션 중 적어도 하나를 수행하였는지 여부인 것을 특징으로 하는 인증정보를 이용한 모바일 인증방법.
  2. 제1항에 있어서, 상기 인증정보를 이용한 모바일 인증방법은,
    상기 모바일 단말기가 상기 조건이 만족되었는지 판단하기 전에, 상기 모바일 단말기가 상기 인증정보가 수신되었음을 알리는 정보 또는 상기 조건에 대한 정보 중 적어도 하나를 포함하는 조건정보를 디스플레이하는 단계를 더 포함하는 인증정보를 이용한 모바일 인증방법.
  3. 제2항에 있어서, 상기 조건정보는,
    상기 인증장치를 지정하는 인증장치 특정정보를 더 포함하며,
    상기 모바일 단말기가 상기 조건정보에 상응하는 조건이 만족되었는지 판단하는 단계는,
    상기 인증장치 특정정보를 통해 지정된 상기 인증장치를 이용해 상기 액션이 수행되어야 상기 모바일 단말기가 상기 조건이 만족되었다고 판단하는 것을 특징으로 하는 인증정보를 이용한 모바일 인증방법.
  4. 제3항에 있어서, 상기 인증장치는,
    상기 인증 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치이거나 복수의 인증장치들 중에서 소정의 방식으로 결정된 것을 특징으로 하는 인증정보를 이용한 모바일 인증방법.
  5. 제4항에 있어서, 상기 소정의 방식은,
    랜덤 방식, 이전의 결정 히스토리에 기초하여 인증장치를 결정하는 방식, 또는 승인대상요청에 기초하여 인증장치를 결정하는 방식 중 적어도 하나의 방식을 포함하는 인증정보를 이용한 모바일 인증방법.
  6. 제2항에 있어서, 상기 인증정보를 이용한 모바일 인증방법은,
    상기 모바일 단말기가, 상기 조건정보를 디스플레이하기 전에, 상기 인증 시스템으로부터 상기 인증정보 및 상기 조건에 대한 정보를 수신하는 단계를 더 포함하는 인증정보를 이용한 모바일 인증방법.
  7. 제2항에 있어서, 상기 인증정보를 이용한 모바일 인증방법은,
    상기 모바일 단말기가, 상기 조건정보를 디스플레이하기 전에, 상기 인증 시스템으로부터 상기 인증정보를 수신하면, 상기 모바일 단말기가 상기 조건정보를 생성하는 단계를 더 포함하는 인증정보를 이용한 모바일 인증방법.
  8. 삭제
  9. 인증 시스템으로부터 모바일 단말기로 인증정보가 전송되고, 전송된 인증정보가 상기 모바일 단말기 또는 소정의 제1단말기를 통해 상기 인증 시스템으로 전송되면 승인대상요청이 승인되는 인증정보를 이용한 모바일 인증방법에 있어서,
    인증 시스템이 상기 인증정보를 생성하는 단계;
    상기 인증 시스템이 생성된 상기 인증정보를 상기 모바일 단말기로 전송하는 단계; 및
    상기 인증 시스템이 상기 제1단말기 또는 상기 모바일 단말기로부터 수신되는 정보와 상기 인증정보가 일치하면 상기 승인대상요청을 승인하는 단계를 포함하며,
    상기 인증정보는,
    상기 모바일 단말기에 의해 소정의 조건이 만족되었다고 판단되어야 상기 모바일 단말기에 의해 디스플레이되며,
    상기 조건은,
    상기 모바일 단말기가 소정의 인증장치와 비접촉식 근거리 무선통신을 수행하는 액션 또는 상기 모바일 단말기가 상기 인증장치를 식별할 수 있는 상기 인증장치의 적어도 일부를 촬영하는 액션 중 적어도 하나를 수행하였는지 여부인 것을 특징으로 하는 인증정보를 이용한 모바일 인증방법.
  10. 제1항 내지 제7항 및 제9항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  11. 인증 시스템으로부터 모바일 단말기로 인증정보가 전송되고, 전송된 인증정보가 상기 모바일 단말기 또는 소정의 제1단말기를 통해 상기 인증 시스템으로 전송되면 승인대상요청이 승인되는 인증정보를 이용한 모바일 인증방법을 구현하기 위해 모바일 단말기에 설치되는 애플리케이션 시스템에 있어서,
    소정의 정보를 디스플레이 장치를 통해 디스플레이하도록 하는 디스플레이 모듈;
    상기 인증정보가 상기 인증 시스템으로부터 수신되면, 상기 인증정보가 사용자에게 확인되기 위해 만족해야 할 소정의 조건이 만족되었는지 판단하는 판단모듈; 및
    상기 조건이 만족되었다고 판단하여야 상기 모바일 단말기가 상기 인증정보를 디스플레이하도록 상기 디스플레이 모듈을 제어하는 제어모듈을 포함하며,
    상기 조건은,
    상기 모바일 단말기가 소정의 인증장치와 비접촉식 근거리 무선통신을 수행하는 액션 또는 상기 모바일 단말기가 상기 인증장치를 식별할 수 있는 상기 인증장치의 적어도 일부를 촬영하는 액션 중 적어도 하나를 수행하였는지 여부인 것을 특징으로 하는 애플리케이션 시스템.
  12. 제11항에 있어서, 상기 제어모듈은,
    상기 인증정보가 상기 인증 시스템으로부터 수신되면, 상기 인증정보가 수신되었음을 알리는 정보 또는 상기 조건에 대한 정보 중 적어도 하나를 포함하는 조건정보를 디스플레이하도록 상기 디스플레이모듈을 제어하는 애플리케이션 시스템.
  13. 제12항에 있어서, 상기 조건정보는,
    상기 인증장치를 지정하는 인증장치 특정정보를 더 포함하며,
    상기 판단모듈은,
    상기 인증장치 특정정보를 통해 지정된 상기 인증장치를 이용해 상기 액션이 수행되어야 상기 조건이 만족되었다고 판단하는 것을 특징으로 하는 애플리케이션 시스템.
  14. 제13항에 있어서, 상기 인증장치는,
    상기 인증 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치이거나 복수의 인증장치들 중에서 소정의 방식으로 결정된 것을 특징으로 하는 애플리케이션 시스템.
  15. 제11항에 있어서, 상기 제어모듈은,
    상기 인증정보를 포함하는 메시지를 수신하고, 수신된 메시지의 발신처 정보 또는 상기 메시지의 내용 중 적어도 하나에 기초하여 상기 메시지가 상기 조건을 만족해야 상기 디스플레이장치를 통해 디스플레이되어야 할 메시지인지여부를 판단하는 애플리케이션 시스템.
  16. 인증 시스템으로부터 모바일 단말기로 인증정보가 전송되고, 전송된 인증정보가 상기 모바일 단말기 또는 소정의 제1단말기를 통해 상기 인증 시스템으로 전송되면 승인대상요청이 승인되는 인증정보를 이용한 모바일 인증방법을 구현하기 위한 상기 인증 시스템에 있어서,
    상기 인증정보를 생성하기 위한 생성부;
    생성된 상기 인증정보를 상기 모바일 단말기로 전송하기 위한 통신부; 및
    상기 제1단말기 또는 상기 모바일 단말기로부터 수신되는 정보와 상기 인증정보가 일치하면 상기 승인대상요청을 승인하기 위한 승인부를 포함하며,
    상기 인증정보는,
    상기 모바일 단말기에 의해 소정의 조건이 만족되었다고 판단되어야 상기 모바일 단말기에 의해 디스플레이되며,
    상기 조건은,
    상기 모바일 단말기가 소정의 인증장치와 비접촉식 근거리 무선통신을 수행하는 액션 또는 상기 모바일 단말기가 상기 인증장치를 식별할 수 있는 상기 인증장치의 적어도 일부를 촬영하는 액션 중 적어도 하나를 수행하였는지 여부인 것을 특징으로 하는 인증 시스템.

KR1020130012445A 2013-02-04 2013-02-04 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법 KR101355862B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130012445A KR101355862B1 (ko) 2013-02-04 2013-02-04 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130012445A KR101355862B1 (ko) 2013-02-04 2013-02-04 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법

Publications (1)

Publication Number Publication Date
KR101355862B1 true KR101355862B1 (ko) 2014-01-29

Family

ID=50146508

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130012445A KR101355862B1 (ko) 2013-02-04 2013-02-04 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법

Country Status (1)

Country Link
KR (1) KR101355862B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050032749A (ko) * 2003-10-02 2005-04-08 주식회사 팬택 이동통신단말기의 단문메시지 보안시스템 및 보안방법
KR100742362B1 (ko) * 2005-10-04 2007-07-25 엘지전자 주식회사 이동통신 네트워크에서 콘텐츠를 안전하게 송수신하기 위한 방법 및 장치
KR20120046507A (ko) * 2010-11-02 2012-05-10 인하대학교 산학협력단 비밀 퍼즐을 이용한 승인번호 입력방법
KR101209448B1 (ko) 2011-01-20 2012-12-07 주식회사 케이지모빌리언스 Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050032749A (ko) * 2003-10-02 2005-04-08 주식회사 팬택 이동통신단말기의 단문메시지 보안시스템 및 보안방법
KR100742362B1 (ko) * 2005-10-04 2007-07-25 엘지전자 주식회사 이동통신 네트워크에서 콘텐츠를 안전하게 송수신하기 위한 방법 및 장치
KR20120046507A (ko) * 2010-11-02 2012-05-10 인하대학교 산학협력단 비밀 퍼즐을 이용한 승인번호 입력방법
KR101209448B1 (ko) 2011-01-20 2012-12-07 주식회사 케이지모빌리언스 Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법

Similar Documents

Publication Publication Date Title
US20200389464A1 (en) Systems and methods for proximity identity verification
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
RU2705019C2 (ru) Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем
US9549322B2 (en) Methods and systems for authentication of a communication device
WO2016105895A2 (en) Low battery and digital wallet
KR20140007262A (ko) 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템
KR101542111B1 (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
CN110719252B (zh) 用于通过通信信道授权交易的方法、系统和介质
KR101467242B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR101576075B1 (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR20140020337A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR101355862B1 (ko) 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
US20230252476A1 (en) Computationally efficient theft detection
KR20140117079A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20160087519A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20140096016A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR101572565B1 (ko) 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템
KR20140011997A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR20150040261A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180103

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200103

Year of fee payment: 7