KR101360095B1 - User automatic authentication method and system using smart phone - Google Patents

User automatic authentication method and system using smart phone Download PDF

Info

Publication number
KR101360095B1
KR101360095B1 KR1020120031707A KR20120031707A KR101360095B1 KR 101360095 B1 KR101360095 B1 KR 101360095B1 KR 1020120031707 A KR1020120031707 A KR 1020120031707A KR 20120031707 A KR20120031707 A KR 20120031707A KR 101360095 B1 KR101360095 B1 KR 101360095B1
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
smart phone
authentication information
user
Prior art date
Application number
KR1020120031707A
Other languages
Korean (ko)
Other versions
KR20130109727A (en
Inventor
정은정
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Priority to KR1020120031707A priority Critical patent/KR101360095B1/en
Publication of KR20130109727A publication Critical patent/KR20130109727A/en
Application granted granted Critical
Publication of KR101360095B1 publication Critical patent/KR101360095B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

사용자 인증 시스템에 있어서, 사용자 인증이 필요한 사용자 단말 또는 외부 온라인 네트워크로 연결되는 다른 서버에 접속하는 경우, 인증 어플리케이션이 설치된 사용자의 스마트 폰에서 무선 네트워크를 통해 사용자의 아이디와 패스워드를 전송하여 자동으로 사용자 인증을 수행하는 기술을 제공한다. 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법은 인증 어플리케이션 제공 서버, 적어도 하나의 사용자 단말 및 적어도 하나의 스마트 폰을 구비하는 사용자 자동 인증 시스템에서, 적어도 하나의 사용자 단말 및 적어도 하나의 스마트 폰이 인증 어플리케이션 제공 서버로부터 인증 어플리케이션을 수신하여 설치하는 단계, 스마트 폰의 인증 어플리케이션 실행 시, 스마트 폰이 사용자로부터 온라인 상에서 제공되는 적어도 하나의 서비스 각각에 대한 인증 정보를 입력받아 저장하는 단계, 사용자 단말이 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여, 서비스 서버로부터 사용자 인증 요청 수신 시, 사용자 단말의 인증 어플리케이션이 구동하여 스마트 폰으로 인증 정보 요청 신호를 전송하는 단계, 스마트 폰이 기저장된 적어도 하나의 인증 정보 중 적어도 하나의 서비스 서버에 대응하는 인증 정보를 획득하여 사용자 단말로 전송하는 단계, 및 사용자 단말이 스마트 폰에서 전송된 인증 정보를 적어도 하나의 서비스 서버로 전송하여 사용자 인증을 수행하는 단계를 포함한다.In the user authentication system, when accessing a user terminal requiring user authentication or another server connected to an external online network, the user's smart phone installed with the authentication application transmits the user's ID and password through a wireless network to automatically Provide technology to perform authentication. According to an embodiment of the present invention, a method for automatically authenticating a user using a smart phone may include at least one user terminal and at least one in an automatic user authentication system including an authentication application providing server, at least one user terminal, and at least one smart phone. Receiving and installing an authentication application from an authentication application providing server of a smart phone, and when the smart phone authentication application is executed, receiving and storing authentication information about each of at least one service provided online by a smart phone from a user When the user terminal accesses at least one service server providing a service and receives a user authentication request from the service server, the authentication application of the user terminal is driven to transmit an authentication information request signal to the smartphone. Acquiring and transmitting authentication information corresponding to at least one service server among at least one stored authentication information to a user terminal, and transmitting the authentication information transmitted from the smart phone to the at least one service server to perform user authentication; Performing the steps.

Description

스마트 폰을 이용한 사용자 자동 인증 방법 및 시스템{USER AUTOMATIC AUTHENTICATION METHOD AND SYSTEM USING SMART PHONE}USER AUTOMATIC AUTHENTICATION METHOD AND SYSTEM USING SMART PHONE}

본 발명은, 사용자 인증 시스템에 있어서, 사용자 인증이 필요한 사용자 단말 또는 외부 온라인 네트워크로 연결되는 다른 서버에 접속하는 경우, 인증 어플리케이션이 설치된 사용자의 스마트 폰에서 무선 네트워크를 통해 사용자의 아이디와 패스워드를 전송하여 자동으로 사용자 인증을 수행할 수 있도록 하는 기술에 관한 것이다.In the user authentication system, when accessing a user terminal requiring user authentication or another server connected to an external online network, the present invention transmits the user's ID and password through a wireless network from a user's smart phone installed with an authentication application. The present invention relates to a technology for automatically performing user authentication.

기술의 발전에 따라 이동 통신 단말 또한 급속하게 발전하였다. 이동 통신 단말의 발전은 이동 통신 단말이 기존에 수행하지 못하던 다양한 기능을 수행할 수 있도록 하였으며, 특히 스마트 폰(smart phone)의 보급은 이동 통신 단말의 기술적 발전과 더불어 이동 통신 단말의 사용 용도의 범위를 급속하게 확장 시키고 있다. 스마트 폰은 기존의 이동 통신 단말과 달리 다양한 어플리케이션이 설치될 수 있고, 설치된 어플리케이션에 따라 여러가지 기능을 수행할 수 있다. With the development of technology, mobile communication terminals have also developed rapidly. The development of the mobile communication terminal has allowed the mobile communication terminal to perform various functions that have not been previously performed. In particular, the spread of smart phones is accompanied by the technical development of the mobile communication terminal and the range of use of the mobile communication terminal. Is rapidly expanding. Unlike a conventional mobile communication terminal, a smart phone may be installed with various applications, and may perform various functions according to the installed applications.

한편, 네트워크 및 컴퓨터 기술의 발달에 힘입어 온라인 상에서 제공되는 서비스가 다양해지고 있다. 대표적인 예로 온라인 상거래, 온라인 게임 및 소셜 네트워크 서비스(Social Network Service : SNS) 등이 있다. 이외에도 사용자들은 온라인을 이용하여 다양한 활동을 수행하고 있다. 온라인 상의 활동이 다양해짐에 따라 보안에 대한 필요성이 증대되었고, 이에 현재 온라인 상에서 제공되는 대부분의 서비스는 사용자 인증 과정을 거친 후, 사용자에게 서비스를 제공하고 있다. 그러나 사용자 인증을 필요로 하는 서비스의 개수가 많아짐에 따라 사용자들은 각 서비스별로 사용자 인증을 위해 개별적으로 설정된 사용자 아이디(ID)와 패스워드(Password)를 모두 기억해야하는 문제가 있다. 사용자가는 많은 수의 아이디와 패스워드를 기억하지 못해 불필요하게 사용자 인증을 위해 시간을 낭비할 뿐만 아니라, 온라인 서비스 제공 업체에 문의하게 되는 비율이 높아져서 온라인 서비스 제공 업체에도 불필요한 비용 낭비가 발생한다.On the other hand, with the development of network and computer technology, services provided online are diversified. Typical examples include online commerce, online games and social network services (SNS). In addition, users perform various activities online. As the online activities are diversified, the necessity of security has increased. Accordingly, most services currently provided online provide services to users after the user authentication process. However, as the number of services requiring user authentication increases, users have a problem of remembering both user IDs and passwords individually set for user authentication for each service. Users not only have to remember a large number of usernames and passwords, but also waste time unnecessarily for user authentication, and the rate of contacting online service providers is high, which causes unnecessary costs for online service providers.

이에 본 발명은, 사용자 인증 시스템에 있어서, 사용자 인증이 필요한 사용자 단말 또는 외부 온라인 네트워크로 연결되는 다른 서버에 접속하는 경우, 인증 어플리케이션이 설치된 사용자의 스마트 폰에서 무선 네트워크를 통해 사용자의 아이디와 패스워드를 전송하여 자동으로 사용자 인증을 수행할 수 있도록 하는데 그 목적이 있다.Accordingly, in the user authentication system, when accessing a user terminal requiring user authentication or another server connected to an external online network, the present invention provides a user ID and password through a wireless network in a user's smart phone installed with an authentication application. Its purpose is to enable automatic user authentication by sending.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법은, 인증 어플리케이션 제공 서버, 적어도 하나의 사용자 단말 및 적어도 하나의 스마트 폰을 구비하는 사용자 자동 인증 시스템에서,상기 적어도 하나의 사용자 단말 및 상기 적어도 하나의 스마트 폰이 인증 어플리케이션 제공 서버로부터 인증 어플리케이션을 수신하여 설치하는 단계; 상기 스마트 폰의 상기 인증 어플리케이션 실행 시, 상기 스마트 폰이 사용자로부터 온라인 상에서 제공되는 적어도 하나의 서비스 각각에 대한 인증 정보를 입력받아 저장하는 단계; 상기 사용자 단말이 상기 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여, 상기 서비스 서버로부터 사용자 인증 요청 수신 시, 상기 사용자 단말의 인증 어플리케이션이 구동하여 상기 스마트 폰으로 인증 정보 요청 신호를 전송하는 단계; 상기 스마트 폰이 기저장된 적어도 하나의 상기 인증 정보 중 상기 적어도 하나의 서비스 서버에 대응하는 인증 정보를 획득하여 상기 사용자 단말로 전송하는 단계; 및 상기 사용자 단말이 상기 스마트 폰에서 전송된 상기 인증 정보를 상기 적어도 하나의 서비스 서버로 전송하여 상기 사용자 인증을 수행하는 단계; 를 포함한다.In order to achieve the above object, the automatic user authentication method using a smart phone according to an embodiment of the present invention, in the automatic user authentication system having an authentication application providing server, at least one user terminal and at least one smart phone, The at least one user terminal and the at least one smart phone receiving and installing an authentication application from an authentication application providing server; When the authentication application of the smart phone is executed, the smart phone receiving and storing authentication information for each of at least one service provided online by a user; When the user terminal accesses at least one service server providing the service and receives a user authentication request from the service server, driving the authentication application of the user terminal to transmit an authentication information request signal to the smart phone; Obtaining, by the smart phone, authentication information corresponding to the at least one service server among the at least one authentication information previously stored and transmitting the authentication information to the user terminal; And transmitting, by the user terminal, the authentication information transmitted from the smart phone to the at least one service server to perform the user authentication. .

상기 인증 어플리케이션을 수신하여 설치하는 단계는, 상기 인증 어플리케이션 제공 서버가 상기 인증 어플리케이션을 제공하기 위한 인증 어플리케이션 제공 화면을 생성하는 단계; 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰 중 적어도 하나가 상기 인증 어플리케이션 제공 화면에 접속 시, 접속한 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 상기 인증 어플리케이션이 기설치되었는지 판별하는 단계; 및 상기 인증 어플리케이션이 설치되어 있지 않으면, 상기 인증 어플리케이션을 접속한 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 설치하는 단계; 를 포함하는 것이 바람직하다.The receiving and installing the authentication application may include: generating, by the authentication application providing server, an authentication application providing screen for providing the authentication application; When at least one of the at least one user terminal or the at least one smartphone is connected to the authentication application providing screen, it is determined whether the authentication application is pre-installed on the at least one user terminal or the at least one smartphone connected. Doing; And installing the authentication application in the at least one user terminal or the at least one smartphone that has connected the authentication application. .

상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 설치하는 단계는, 상기 적어도 하나의 스마트 폰이 상기 인증 어플리케이션 제공 화면에 접속 시, 상기 인증 어플리케이션 중 인증 클라이언트 어플리케이션을 상기 접속한 스마트 폰으로 전송하여 설치하는 단계; 및 상기 적어도 하나의 사용자 단말이 상기 인증 어플리케이션 제공 화면에 접속 시, 상기 인증 어플리케이션 중 인증 서버 어플리케이션을 상기 접속한 사용자 단말로 전송하여 설치하는 단계; 를 포함하는 것이 바람직하다.The installing of the at least one user terminal or the at least one smartphone may include transmitting an authentication client application among the authentication applications to the connected smartphone when the at least one smartphone accesses the authentication application providing screen. Installing by; And transmitting and installing an authentication server application among the authentication applications to the connected user terminal when the at least one user terminal accesses the authentication application providing screen. .

상기 사용자 인증을 수행하는 단계는, 상기 사용자 단말이 상기 스마트 폰으로부터 상기 인증 정보를 수신하는 단계; 상기 인증 정보를 상기 적어도 하나의 서비스 서버로 전송하는 단계; 및 상기 적어도 하나의 서비스 서버로부터 사용자 인증 실패 신호 수신 시, 상기 사용자 단말이 상기 스마트폰으로 인증 정보 재전송 요청 신호를 전송하는 단계; 를 포함하는 것이 바람직하다.The performing of the user authentication may include: receiving, by the user terminal, the authentication information from the smart phone; Transmitting the authentication information to the at least one service server; And when the user authentication failure signal is received from the at least one service server, transmitting, by the user terminal, an authentication information retransmission request signal to the smartphone. .

상기 인증 정보 재전송 요청 신호는, 상기 사용자 단말이 이전 수신한 인증 정보를 수신 인증 정보로서 포함하는 것이 바람직하다.The authentication information retransmission request signal preferably includes authentication information previously received by the user terminal as reception authentication information.

상기 인증 정보를 획득하여 상기 사용자 단말로 전송하는 단계는, 상기 스마트 폰이 상기 사용자 단말로부터 수신한 상기 인증 정보 요청 신호로부터 상기 사용자 인증을 요청한 상기 서비스에 대한 정보를 판별하는 단계; 상기 기저장된 적어도 하나의 인증 정보 중 상기 판별된 상기 서비스에 대응하는 인증 정보가 존재하는지 판별하는 단계; 상기 인증 정보 부재 시, 상기 사용자가 인증 정보를 입력할 수 있는 인증 정보 입력 화면을 표시하는 단계; 및 상기 인증 정보 존재 시, 검색된 상기 인증 정보를 상기 사용자 단말로 전송하는 단계; 를 포함하는 것이 바람직하다.The acquiring and transmitting the authentication information to the user terminal may include: determining, by the smart phone, information about the service that requested the user authentication from the authentication information request signal received from the user terminal; Determining whether there is authentication information corresponding to the determined service among the at least one stored authentication information; Displaying an authentication information input screen in which the user can input authentication information in the absence of the authentication information; And transmitting the retrieved authentication information to the user terminal when the authentication information exists. .

상기 인증 정보를 상기 사용자 단말로 전송하는 단계는, 상기 스마트 폰이 상기 인증 정보 요청 신호가 상기 인증 정보 재전송 요청 신호인지 판별하는 단계; 상기 인증 정보 요청 신호가 상기 인증 정보 재전송 요청 신호인 경우, 상기 인증 정보 재전송 요청 신호에 포함된 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치하는지 판별하는 단계; 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치 시, 상기 스마트 폰에 저장된 인증 정보가 잘못된 정보임을 표시하고, 상기 인증 정보 입력 화면을 표시하는 단계; 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치 시, 상기 스마트 폰이 상기 인증 정보 재전송 요청 신호 수신 횟수가 상기 전송 기준 횟수를 초과하는지 판별하는 단계; 상기 인증 정보 재전송 요청 신호 수신 횟수가 상기 전송 기준 횟수 초과 시, 상기 스마트 폰에 전송 오류를 표시하는 단계; 및 상기 인증 정보 요청 신호가 상기 인증 정보 재전송 요청 신호가 아니거나, 상기 인증 정보 재전송 요청 신호 수신 횟수가 상기 전송 기준 횟수 초과 시, 상기 검색된 인증 정보를 상기 사용자 단말로 전송하는 단계; 를 더 포함하는 것이 바람직하다.The transmitting of the authentication information to the user terminal may include: determining whether the authentication information request signal is the authentication information retransmission request signal by the smart phone; If the authentication information request signal is the authentication information retransmission request signal, determining whether the received request information included in the authentication information retransmission request signal matches the retrieved authentication information; Displaying that the authentication information stored in the smart phone is wrong information when the reception request information and the retrieved authentication information match, and displaying the authentication information input screen; When the reception request information and the retrieved authentication information match, determining whether the number of times of receiving the authentication information retransmission request signal exceeds the transmission reference number by the smart phone; Displaying a transmission error on the smart phone when the number of times of receiving the authentication information retransmission request signal exceeds the transmission reference number; And transmitting the retrieved authentication information to the user terminal when the authentication information request signal is not the authentication information retransmission request signal or when the number of reception of the authentication information retransmission request signal exceeds the transmission reference number. .

상기 서비스에 대한 정보를 판별하는 단계는, 상기 스마트 폰이 상기 인증 정보를 요청한 상기 사용자 단말의 정보를 분석하는 단계; 상기 사용자 단말이 동일 네트워크 내 사용자 단말인지 판별하는 단계; 상기 사용자 단말이 동일 네트워크 내 사용자 단말인 경우, 상기 사용자 단말이 상기 스마트 폰과 이전 상호 확인된 사용자 단말인지 판별하는 단계; 상기 사용자 단말이 동일 네트워크 내 사용자 단말이 아니거나 미확인된 사용자 단말인 경우, 상기 스마트 폰에 미확인 사용자 단말임을 표시하는 단계; 상기 사용자 단말이 상호 확인된 사용자 단말인 경우, 상기 인증 정보 요청 신호를 수신하는 단계; 및 상기 인증 정보 요청 신호에 포함된 상기 서비스에 대한 정보를 분석하는 단계; 를 포함하는 것이 바람직하다.The determining of the information on the service may include: analyzing information of the user terminal in which the smart phone requests the authentication information; Determining whether the user terminal is a user terminal in the same network; If the user terminal is a user terminal in the same network, determining whether the user terminal is a user terminal previously identified with the smart phone; If the user terminal is not a user terminal in the same network or an unidentified user terminal, displaying the unidentified user terminal on the smart phone; If the user terminal is a mutually confirmed user terminal, receiving the authentication information request signal; Analyzing information on the service included in the authentication information request signal; .

상기 동일 네트워크 내 사용자 단말인지 판별하는 단계는, 상기 스마트 폰과 상기 사용자 단말이 직접 접속하거나, 상기 스마트 폰과 상기 사용자 단말이 하나의 LAN에 포함되는지 판별하는 것이 바람직하다.The step of determining whether the user terminal in the same network, it is preferable to determine whether the smart phone and the user terminal is directly connected, or whether the smart phone and the user terminal is included in one LAN.

상기 인증 정보를 입력받아 저장하는 단계는, 상기 스마트 폰이 상기 사용자가 입력한 상기 인증 정보를 암호화하여 저장하는 것이 바람직하다.In the receiving and storing of the authentication information, it is preferable that the smart phone encrypts and stores the authentication information input by the user.

상기 스마트 폰으로부터 상기 인증 정보를 수신하는 단계는, 상기 사용자 단말이 상기 스마트 폰으로부터 상기 암호화된 인증 정보를 수신하여 해석하는 단계; 를 더 포함하는 것이 바람직하다.Receiving the authentication information from the smart phone, the user terminal receiving and encrypting the encrypted authentication information from the smart phone; .

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 시스템은, 기저장된 인증 어플리케이션을 제공하기 위한 인증 어플리케이션 제공 화면을 온라인 상에 제공하는 인증 어플리케이션 제공 서버; 상기 인증 어플리케이션을 수신하여 설치하고, 상기 온라인 상에서 다양한 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여, 접속한 상기 서비스 서버에서 사용자 인증 요청시 상기 인증 어플리케이션을 구동하여 인증 정보 요청 신호를 전송하며, 인증 정보를 수신하여 상기 서비스 서버로 사용자 인증을 수행하는 적어도 하나의 사용자 단말; 및 상기 인증 어플리케이션을 수신하여 설치하고, 상기 적어도 하나의 사용자 단말로부터 상기 인증 정보 요청 신호 수신 시, 상기 인증 정보 요청 신호를 분석하여 상기 서비스를 판별하고, 판별된 상기 서비스에 대응하는 인증 정보를 검색하여 상기 적어도 하나의 사용자 단말로 검색된 상기 인증 정보를 전송하는 적어도 하나의 스마트 폰; 을 포함한다.In order to achieve the above object, an automatic user authentication system using a smart phone according to an embodiment of the present invention, the authentication application providing server for providing an authentication application providing screen for providing a pre-stored authentication application on-line; Receiving and installing the authentication application, accessing at least one service server that provides various services online, and driving the authentication application to transmit an authentication information request signal when a user authentication request is made from the connected service server; At least one user terminal receiving authentication information and performing user authentication with the service server; And receiving and installing the authentication application, and upon receiving the authentication information request signal from the at least one user terminal, analyze the authentication information request signal to determine the service, and retrieve authentication information corresponding to the determined service. At least one smart phone transmitting the authentication information retrieved to the at least one user terminal; .

상기 인증 어플리케이션 제공 서버는, 적어도 하나의 사용자 단말이 접속 시, 상기 인증 어플리케이션 중 인증 서버 어플리케이션을 상기 접속한 사용자 단말로 전송하고, 상기 적어도 하나의 스마트 폰이 접속 시, 상기 인증 어플리케이션 중 인증 클라이언트 어플리케이션을 상기 접속한 스마트 폰으로 전송하는 것이 바람직하다.When the at least one user terminal is connected, the authentication application providing server transmits an authentication server application among the authentication applications to the connected user terminal, and when the at least one smartphone is connected, an authentication client application among the authentication applications. It is preferable to transmit to the connected smart phone.

적어도 하나의 사용자 단말은, 상기 스마트 폰으로부터 수신한 상기 인증 정보를 이용한 상기 적어도 하나의 서비스 서버에 대한 사용자 승인이 실패 시, 이전 수신한 인증 정보를 수신 인증 정보로서 포함하는 인증 정보 재전송 요청 신호를 상기 스마트폰으로 전송하는 것이 바람직하다.The at least one user terminal, when the user approval for the at least one service server using the authentication information received from the smart phone fails, the authentication information retransmission request signal including the previously received authentication information as received authentication information; It is preferable to transmit to the smartphone.

적어도 하나의 스마트 폰은, 상기 인증 정보 재전송 요청 신호 수신 시, 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치하는지 판별하고, 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치 시, 상기 스마트 폰에 저장된 인증 정보가 잘못된 정보임을 표시하고, 상기 인증 정보 입력 화면을 표시하는 것이 바람직하다.At least one smart phone, upon receiving the authentication information retransmission request signal, determines whether the received request information matches the retrieved authentication information, and when the received request information matches the retrieved authentication information, the authentication stored in the smart phone. It is preferable to indicate that the information is wrong information and to display the authentication information input screen.

본 발명에 의하면, 사용자 인증 시스템에 있어서, 사용자 인증이 필요한 사용자 단말 또는 외부 온라인 네트워크로 연결되는 다른 서버에 접속하는 경우, 인증 어플리케이션이 설치된 사용자의 스마트 폰에서 무선 네트워크를 통해 사용자의 아이디와 패스워드를 전송하여 자동으로 사용자 인증을 수행할 수 있도록 한다. 그러므로, 사용자가 스마트 폰을 구비한 경우 온라인상의 각 서비스별로 개별적으로 설정된 아이디와 패스워드를 기억하지 않아도 되며, 빠른 사용자 인증이 가능하다. 또한 컴퓨터와 같은 사용자 단말에 아이디와 패스워드를 저장하지 않고, 사용자 승인 필요 시, 스마트 폰에서 아이디와 패스워드를 전송하므로 보안성을 높일 수 있다.According to the present invention, in the user authentication system, when connecting to a user terminal requiring user authentication or another server connected to an external online network, the user's smart phone of the user with the authentication application is installed via the wireless network to the user's ID and password Send and enable user authentication automatically. Therefore, when the user has a smart phone, it is not necessary to remember the ID and password set individually for each service online, and quick user authentication is possible. In addition, since the ID and password are not stored in the user terminal such as a computer, when the user needs approval, the ID and password are transmitted from the smart phone, thereby improving security.

도1 은 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 인증 시스템의 사용자 자동 인증 방법에 대한 플로우차트이다.
도2 는 본 발명의 일 예에 따른 인증 어플리케이션을 수신하는 흐름을 나타낸다.
도3 은 본 발명의 일 예에 따른 인증 어플리케이션을 설치하는 흐름을 나타낸다.
도4 는 본 발명의 일 예에 따른 요청 서비스를 확인하는 하는 흐름을 나타낸다.
도5 는 본 발명의 일 예에 따른 인증 요청 서비스를 판별하는 흐름을 나타낸다.
도6 은 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 시스템의 블록도이다.1 is a flowchart illustrating an automatic user authentication method of a user authentication system using a smart phone according to an exemplary embodiment of the present invention.
2 illustrates a flow of receiving an authentication application according to an embodiment of the present invention.
3 shows a flow of installing an authentication application according to an embodiment of the present invention.
4 illustrates a flow of confirming a request service according to an embodiment of the present invention.
5 is a flowchart illustrating determining an authentication request service according to an embodiment of the present invention.
6 is a block diagram of an automatic user authentication system using a smart phone according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 각 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법 및 장치에 대하여 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described for the automatic user authentication method and apparatus using a smart phone according to an embodiment of the present invention.

이하의 실시 예는 본 발명의 이해를 돕기 위한 상세한 설명이며, 본 발명의 권리 범위를 제한하는 것이 아님은 당연할 것이다. 따라서, 본 발명과 동일한 기능을 수행하는 균등한 발명 역시 본 발명의 권리 범위에 속할 것이다. The following embodiments are detailed description to help understand the present invention, and it should be understood that the present invention is not intended to limit the scope of the present invention. Accordingly, equivalent inventions performing the same functions as the present invention are also within the scope of the present invention.

또한 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.In addition, in adding reference numerals to the constituent elements of the drawings, it is to be noted that the same constituent elements are denoted by the same reference numerals even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the component of this invention, terms, such as 1st, 2nd, A, B, (a), (b), can be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected to or connected to the other component, It should be understood that an element may be "connected," "coupled," or "connected."

본 발명의 실시 예에서 “통신”, “통신망” 및 “네트워크”는 동일한 의미로 사용될 수 있다. 상기 세 용어들은, 파일을 사용자 단말, 다른 사용자들의 단말 및 다운로드 서버 사이에서 송수신할 수 있는 유무선의 근거리 및 광역 데이터 송수신망을 의미한다.
In the embodiment of the present invention, "communication", "communication network" and "network" may be used as the same meaning. The three terms refer to wired and wireless local and wide area data transmission and reception networks capable of transmitting and receiving files between a user terminal, a terminal of other users, and a download server.

도1 은 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 인증 시스템의 사용자 자동 인증 방법에 대한 플로우차트이다.1 is a flowchart illustrating an automatic user authentication method of a user authentication system using a smart phone according to an exemplary embodiment of the present invention.

스마트 폰을 이용한 사용자 인증 시스템은 네트워크를 통해 온라인 상에서 다양한 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여 온라인 서비스를 제공 받는 사용자 단말, 사용자 단말과 유선 또는 무선으로 통신을 수행하는 스마트 폰 및 사용자 단말과 스마트 폰에 인증 어플리케이션을 제공하는 인증 어플리케이션 제공 서버를 구비한다.The user authentication system using a smart phone is connected to at least one service server that provides various services online through a network, a user terminal receiving an online service, a smart phone and a user terminal communicating with the user terminal by wire or wirelessly. And an authentication application providing server for providing an authentication application to the smartphone.

도1 을 참조하여 스마트 폰을 이용한 자동 사용자 인증 방법을 설명하면, 먼저, 사용자 단말 및 스마트 폰이 인증 어플리케이션 제공 서버에 접속하여 인증 어플리케이션을 수신하여 설치한다(S1100). 이때 사용자 단말은 인증 어플리케이션 중 인증 서버 어플리케이션을 수신하여 설치하며, 스마트 폰은 인증 클라이언트 어플리케이션을 수신하여 설치한다.Referring to Figure 1 describes the automatic user authentication method using a smart phone, first, the user terminal and the smart phone is connected to the authentication application providing server to receive and install the authentication application (S1100). In this case, the user terminal receives and installs an authentication server application among authentication applications, and the smartphone receives and installs an authentication client application.

본 발명에서 사용자 단말은 네트워크를 통해 적어도 하나의 서비스 서버에 접속하고, 인증 정보를 적어도 하나의 서비스 서버로 전송하여, 사용자가 온라인 서비스를 이용할 수 있도록 하는 장치를 나타낸다. 사용자 단말은 대표적으로 컴퓨터로 구현될 수 있으며, 컴퓨터 이외에 인터넷을 통해 서비스 서버에 접속하여 온라인 서비스를 제공 받을 수 있는 다른 단말일 수 있다. 예를 들면, 이동통신 단말, 인터넷 접속이 가능한 텔레비전 등이 사용자 단말로 사용될 수 있다.In the present invention, a user terminal accesses at least one service server through a network, and transmits authentication information to at least one service server, so that the user can use an online service. The user terminal may be representatively implemented as a computer, and may be another terminal that can receive an online service by accessing a service server through the Internet in addition to the computer. For example, a mobile communication terminal, a television with Internet access, and the like can be used as the user terminal.

스마트 폰 또한 사용자 단말의 일종이다. 그러나 본 발명에서 스마트 폰은 특별한 사용자 단말로 취급 될 수 있다. 스마트 폰은 상기한 사용자 단말과 동일한 기능을 수행할 수 있으나, 본 발명의 사용자 단말은 인증 서버 어플리케이션이 설치되어 스마트 폰에서 전송되는 인증 정보를 적어도 하나의 서비스 서버로 전송하는 장치인데 반해, 스마트 폰은 인증 클라이언트 어플리케이션이 설치되어 각각의 온라인 서비스별 인증 정보를 저장하고, 인증 서버 어플리케이션으로부터 인증 정보 요청 수신 시 인증 정보를 인증 서버 어플리케이션으로 인증 정보를 전송하는 장치로서 취급될 수 있다.Smartphone is also a kind of user terminal. However, in the present invention, the smartphone may be treated as a special user terminal. The smart phone may perform the same function as the above user terminal, but the user terminal of the present invention is an apparatus in which an authentication server application is installed and transmits authentication information transmitted from the smart phone to at least one service server. The authentication client application may be installed to store authentication information for each online service, and may be treated as an apparatus for transmitting authentication information to the authentication server application when the authentication information request is received from the authentication server application.

사용자 단말 및 스마트 폰에 인증 프로그램이 설치되면, 스마트 폰은 설치된 인증 클라이언트 어플리케이션이 실행되는지 판별한다(S1200). 스마트 폰에서 인증 클라이언트 어플리케이션이 실행되면, 스마트 폰은 사용자로부터 적어도 하나의 온라인 서비스 각각에 대한 서비스별 인증 정보를 입력받아 저장한다(S1300). 이때 인증 클라이언트 어플리케이션은 서비스별 인증 정보를 보안을 위해 암호화하여 저장할 수 있다.When the authentication program is installed in the user terminal and the smart phone, the smart phone determines whether the installed authentication client application is executed (S1200). When the authentication client application is executed in the smart phone, the smart phone receives and stores service-specific authentication information for each of the at least one online service from the user (S1300). In this case, the authentication client application may store and store the authentication information for each service for security.

그리고 서비스별 인증 정보가 저장되면, 인증 서버 어플리케이션이 설치된 사용자 단말로부터 서비스 서버에 대한 인증 요청 신호가 수신되는지 판별한다(S1400). 여기서 인증 요청 신호는 사용자 단말이 온라인 상의 서비스 서버에 접속 시, 서비스 서버가 사용자를 확인하기 위해 요청하는 인증 정보를 인증 클라이언트 어플리케이션이 설치된 사용자 단말에 요청하기 위한 신호이다. 스마트 폰은 인증 요청 신호를 수신하면, 수신된 인증 요청 신호에 포함된 요청 서비스 정보를 분석한다(S1600). 요청 서비스 정보는 인증을 요청한 서비스를 구분하기 위한 정보로서, 온라인 서비스는 각 서비스 별로 서로 다른 인증을 요구할 수 있으므로, 인증을 요청한 서비스를 정확히 판별하는 것이 중요하다. 따라서 스마트 폰은 요청 서비스 정보를 분석하고, 분석된 결과에 다라 인증을 요청한 서비스를 판별하여 인증 정보를 검색한다.When the authentication information for each service is stored, it is determined whether an authentication request signal for the service server is received from the user terminal in which the authentication server application is installed (S1400). Here, the authentication request signal is a signal for requesting the user terminal on which the authentication client application is installed, the authentication information requested by the service server to confirm the user when the user terminal accesses the online service server. When the smart phone receives the authentication request signal, the smart phone analyzes the request service information included in the received authentication request signal (S1600). The requested service information is information for identifying a service for which authentication has been requested. Since an online service may require different authentication for each service, it is important to accurately determine a service for which authentication has been requested. Therefore, the smart phone analyzes the requested service information, determines the service that requested the authentication based on the analyzed result, and retrieves the authentication information.

그리고 검색된 인증 정보를 사용자 단말의 인증 서버 어플리케이션으로 전송한다(S1700). 여기서 인증 정보는 온라인 서비스에 따라 다양한 방식으로 설정될 수 있으나, 본 발명에서는 가장 많이 이용되는 대표적인 인증 정보로서 아이디와 패스워드를 이용한 인증 방식이 온라인 서비스에 적용되는 것으로 가정하여 설명한다. 그러나 본 발명의 자동 인증 시스템은 다른 인증 방식의 온라인 서비스에 대해서도 적용 가능하다.Then, the retrieved authentication information is transmitted to the authentication server application of the user terminal (S1700). Here, the authentication information may be set in various ways according to the online service, but in the present invention, it is assumed that the authentication method using the ID and password is applied to the online service as the representative authentication information that is used most. However, the automatic authentication system of the present invention can be applied to other online authentication services.

인증 정보를 수신한 사용자 단말의 인증 서버 어플리케이션은 수신한 인증 정보를 인증을 요청한 서비스 서버로 전송한다(S1800). 여기서 인증 서버 어플리케이션은 인증 클라이언트 어플리케이션에서 인증 정보가 암호화된 상태로 전송되는 경우, 암호화된 인증 정보를 해석하여 서비스 서버로 전송할 수 있따. 이에 서비스 서버는 인증 성공 또는 실패 여부를 사용자 단말로 전송하고, 사용자 단말의 인증 서버 어플리케이션은 서비스 서버에서 인증이 성공하였는지 여부를 판별한다(S1900). 만일 인증이 실패하였다면, 인증 서버 어플리케이션은 스마트 폰으로 다시 인증 정보를 재전송할 것을 요청한다(S2000). 이때 인증 서버 어플리케이션은 수신한 인증 정보를 재전송 요청 신호와 함께 전송하여, 현재 인증 클라이언트 어플리케이션에 저장된 인증 정보가 올바른 인증 정보인지 확인 할 수 있다. 그러나 서비스 서버에서 인증이 성공하였다면, 인증 서버 어플리케이션은 스마트 폰으로 인증 정보 재전송을 요청하지 않는다. 그리고 스마트 폰은 인증 클라이언트 어플리케이션이 종료되는지 판별하고, 인증 클라이언트 어플리케이션 미종료시, 스마트 폰은 사용자로부터 적어도 하나의 온라인 서비스 각각에 대한 서비스별 인증 정보를 입력받아 저장한다(S1300).The authentication server application of the user terminal receiving the authentication information transmits the received authentication information to the service server requesting authentication (S1800). Here, when the authentication information is transmitted in an encrypted state from the authentication client application, the authentication server application may interpret the encrypted authentication information and transmit the same to the service server. Accordingly, the service server transmits whether the authentication succeeds or fails to the user terminal, and the authentication server application of the user terminal determines whether the authentication succeeds in the service server (S1900). If authentication fails, the authentication server application requests to retransmit the authentication information back to the smartphone (S2000). In this case, the authentication server application may transmit the received authentication information together with the retransmission request signal to check whether the authentication information currently stored in the authentication client application is correct authentication information. However, if authentication is successful in the service server, the authentication server application does not request retransmission of authentication information to the smartphone. The smartphone determines whether the authentication client application is terminated, and when the authentication client application is not terminated, the smartphone receives and stores service-specific authentication information for each of at least one online service from the user (S1300).

즉 본 발명에 따른 사용자 자동 인증 방법은 사용자가 온라인 서비스를 제공하는 서비스 서버에 접속하는 사용자 단말에 인증 정보를 입력하지 않고, 미리 스마트 폰에 저장한 후, 인증 필요 시 스마트 폰에서 자동으로 사용자 단말로 인증 정보를 전송하여 사용자 단말이 서비스 서버에 인증을 수행하도록 한다. 따라서 사용자 단말에 인증 정보가 저장되지 않으므로 보안성을 높일 수 있으며, 온라인 서비스 이용 시마다, 사용자가 직접 인증 정보를 입력하지 않아도 되므로 시간 낭비를 줄일 뿐만 아니라 사용자에게 편리함을 제공할 수 있다.In other words, the automatic user authentication method according to the present invention does not input authentication information to a user terminal connected to a service server providing an online service, and stores the information in a smart phone in advance, and then automatically authenticates the user terminal in the smart phone when authentication is required. The authentication information is transmitted to the user terminal so as to authenticate the service server. Therefore, since the authentication information is not stored in the user terminal, the security can be improved, and since the user does not have to input the authentication information directly each time using the online service, the user can not only waste time but also provide convenience to the user.

도2 는 본 발명의 일 예에 따른 인증 어플리케이션을 수신하는 흐름을 나타낸다.2 illustrates a flow of receiving an authentication application according to an embodiment of the present invention.

도2 를 참조하여 인증 어플리케이션을 수신하는 흐름을 살펴보면, 먼저 인증 어플리케이션 제공 서버가 인증 어플리케이션 제공 화면을 생성한다(S1110). 인증 어플리케이션 제공 화면은 인증 어플리케이션을 제공받기 위해 사용자 단말이 접속할 수 있도록 인증 어플리케이션 제공 서버가 생성하여 제공하는 화면으로 사용자 단말의 종류에 상관없이 인증 어플리케이션 제공 화면이 접속한 사용자 단말에 표시될 수 있도록 웹 페이지 형태로 구성될 수 있다. 여기서 사용자 단말은 스마트 폰을 포함한다. 또한 인증 어플리케이션 제공 화면은 다양한 종류의 사용자 단말에 용이하게 표시될 수 있도록 인증 어플리케이션 제공 화면에 접속한 사용자 단말의 종류에 따라 서로 다른 크기와 내용 조합을 갖도록 구성될 수 있다.Referring to the flow of receiving the authentication application with reference to Figure 2, first, the authentication application providing server generates an authentication application providing screen (S1110). The authentication application providing screen is a screen generated and provided by the authentication application providing server so that the user terminal can access the authentication application. The authentication application providing screen is displayed on the connected user terminal regardless of the type of the user terminal. It may be configured in the form of a page. Here, the user terminal includes a smart phone. In addition, the authentication application providing screen may be configured to have different size and content combinations according to the type of the user terminal connected to the authentication application providing screen so that it can be easily displayed on various types of user terminals.

이후 인증 어플리케이션 제공 서버는 인증 어플리케이션 제공 화면에 사용자 단말이 접속하는지 여부를 판별한다(S1120). 사용자 단말이 인증 어플리케이션 제공 화면에 접속하면, 인증 어플리케이션 제공 서버는 기설정된 방식에 따라 사용자를 인증한다(S1130).Thereafter, the authentication application providing server determines whether the user terminal is connected to the authentication application providing screen (S1120). When the user terminal accesses the authentication application providing screen, the authentication application providing server authenticates the user according to a preset method (S1130).

사용자가 인증되면, 접속한 사용자 단말에 인증 어플리케이션이 기설치되어 있는지 판별한다(S1140). 사용자 단말에 인증 어플리케이션 미설치시, 인증 어플리케이션 제공 서버는 사용자 단말에 인증 어플리케이션 설치 승인 요청을 표시한다(S1150). 그리고 사용자 단말로부터 설치 승인 신호가 수신되면, 인증 어플리케이션 제공 서버는 인증 어플리케이션을 사용자 단말에 설치한다(S1170). 이때 인증 어플리케이션 제공 서버는 사용자 단말의 종류에 따라 인증 클라이언트 어플리케이션을 제공하여 설치하거나, 인증 서버 어플리케이션을 제공하여 설치할 수 있다.If the user is authenticated, it is determined whether an authentication application is already installed in the connected user terminal (S1140). When the authentication application is not installed on the user terminal, the authentication application providing server displays an authentication application installation approval request on the user terminal (S1150). When the installation approval signal is received from the user terminal, the authentication application providing server installs the authentication application in the user terminal (S1170). At this time, the authentication application providing server may be installed by providing an authentication client application according to the type of the user terminal, or may be installed by providing an authentication server application.

도3 은 본 발명의 일 예에 따른 인증 어플리케이션을 설치하는 흐름을 나타낸다.3 shows a flow of installing an authentication application according to an embodiment of the present invention.

인증 어플리케이션을 설치하는 흐름은 우선 인증 어플리케이션 제공 서버가 접속한 사용자 단말을 판별한다(S1171). 인증 어플리케이션 제공 서버가 사용자 단말을 판별하는 것은 사용자 단말에 설치할 인증 어플리케이션 종류를 선택하기 위함이다. 판별 결과, 접속한 사용자 단말이 스마트 폰이면, 스마트 폰으로 인증 클라이언트 어플리케이션을 전송한다(S1173). 그리고 인증 클라이언트 어플리케이션을 수신한 스마트 폰은 인증 클라이언트 어플리케이션을 설치한다(S1174). 그러나 접속한 사용자 단말이 스마트 폰이 아닌 것으로 판별되면, 사용자 단말로 인증 서버 어플리케이션을 전송한다(S1175). 그리고 인증 서버 어플리케이션을 수신한 사용자 단말은 인증 클라이언트 어플리케이션을 설치한다(S1176). 상기에서는 인증 어플리케이션 제공 서버가 사용자 단말을 스마트 폰인지 아닌지로 판별하였으나, 인증 어플리케이션 제공 서버는 사용자 단말의 종류를 더욱 세부적으로 판별하고, 판별된 사용자 단말에 따라 서로 다른 인증 어플리케이션을 제공 할 수 있다. 즉 접속한 사용자 단말이 스마트 폰일지라도 스마트 폰의 종류에 따라 서로 다른 인증 클라이언트 어플리케이션을 제공할 수 있으며, 스마트 폰이 아닌 경우에도 사용자 단말의 종류에 따라 서로 다른 인증 서버 어플리케이션을 제공할 수 있다. 이를 위해 인증 어플리케이션 제공 서버는 복수개의 인증 클라이언트 어플리케이션 및 인증 서버 어플리케이션을 저장 할 수 있다.The flow of installing the authentication application first determines the user terminal to which the authentication application providing server is connected (S1171). The authentication application providing server determines the user terminal to select a type of authentication application to be installed in the user terminal. As a result of the determination, if the connected user terminal is a smart phone, the authentication client application is transmitted to the smart phone (S1173). The smartphone receiving the authentication client application installs the authentication client application (S1174). However, if it is determined that the connected user terminal is not the smart phone, the authentication server application is transmitted to the user terminal (S1175). The user terminal receiving the authentication server application installs the authentication client application (S1176). In the above, although the authentication application providing server determines whether the user terminal is a smart phone or not, the authentication application providing server may determine the type of the user terminal in more detail and provide different authentication applications according to the determined user terminal. That is, even if the connected user terminal is a smart phone, different authentication client applications may be provided according to the type of the smart phone, and even if the user terminal is not a smart phone, different authentication server applications may be provided according to the type of the user terminal. To this end, the authentication application providing server may store a plurality of authentication client applications and authentication server applications.

도4 는 본 발명의 일 예에 따른 요청 서비스를 확인하는 하는 흐름을 나타낸다.4 illustrates a flow of confirming a request service according to an embodiment of the present invention.

도4 를 참조하면, 스마트 폰은 인증 요청 서비스를 판별한다(S1610). 스마트 폰은 사용자 단말로부터 수신한 인증 요청 신호에 포함된 요청 서비스 정보로부터 인증을 요청한 서비스를 판별한다. 그리고 저장된 인증 정보 중 판별된 인증 요청 서비스에 대응하는 인증 정보를 검색한다(S1620). 검색 결과 인증 정보가 기저장되어 존재하는지 판별한다(S1630). 만일 인증 정보가 존재하지 않는 것으로 판별되면, 스마트 폰은 인증 정보 입력화면을 표시한다(S1640). 이에 사용자는 서비스별 인증 정보를 입력하여, 스마트 폰에 저장한다(S1300).Referring to Figure 4, the smart phone determines the authentication request service (S1610). The smart phone determines the service that requested the authentication from the request service information included in the authentication request signal received from the user terminal. In operation S1620, authentication information corresponding to the determined authentication request service is retrieved from the stored authentication information. The search result determines whether the authentication information is stored in advance (S1630). If it is determined that the authentication information does not exist, the smart phone displays the authentication information input screen (S1640). The user inputs the service-specific authentication information and stores it in the smartphone (S1300).

그러나 인증 정보가 존재하는 것으로 판별되면, 인증 요청 신호가 재전송 요청 신호인지 판별한다(S1650). 만일 재전송 요청 신호이면, 검색된 인증 정보와 재전송 요청 신호에 포함되어 사용자 단말로부터 수신한 수신 인증 정보가 동일한지 판별한다. 여기서 수신 인증 정보는 이전 인증 요청 신호에 응답하여 스마트 폰이 사용자 단말로 전송한 인증 정보를 사용자 단말이 재전송한 인증 정보로서 인증 정보의 정확성을 확인하기 위해 사용할 수 있다. 만일 검색된 인증 정보와 수신 인증 정보가 동일하면, 스마트 폰에 저장된 인증 정보와 서비스 서버가 요구하는 인증 정보가 서로 상이한 것으로 판단할 수 있다. 즉 스마트 폰에 저장된 인증 정보가 잘못 저장된 것으로 분석할 수 있다. 이에 스마트 폰은 인증 정보가 오류임을 표시한다(S1680). 그리고 스마트 폰은 인증 정보 입력화면을 표시하고(S1640), 사용자로부터 서비스별 인증 정보를 새로이 입력 받아 저장한다(S1300).However, if it is determined that the authentication information exists, it is determined whether the authentication request signal is a retransmission request signal (S1650). If the retransmission request signal, it is determined whether the received authentication information and the received authentication information received from the user terminal included in the retransmission request signal are the same. Here, the received authentication information may be used to confirm the accuracy of the authentication information as the authentication information retransmitted by the user terminal to the authentication information transmitted by the smart phone to the user terminal in response to the previous authentication request signal. If the retrieved authentication information and the received authentication information are the same, it may be determined that the authentication information stored in the smart phone and the authentication information required by the service server are different from each other. In other words, the authentication information stored in the smart phone can be analyzed as being stored incorrectly. The smart phone displays that the authentication information is an error (S1680). And the smart phone displays the authentication information input screen (S1640), and receives newly received authentication information for each service from the user (S1300).

그러나 검색된 인증 정보와 수신 인증 정보가 서로 상이하면, 이는 네트워크 상의 오류로 볼 수 있다. 즉 스마트 폰과 사용자 단말기 사이에 데이터 전송에 오류가 발생하여 스마트 폰에 저장된 인증 정보가 사용자 단말기로 저장되지 않은 것으로 판별할 수 있다. 이에 스마트 폰은 재전송 요청 수신 횟수가 기설정된 전송 기준 횟수를 초과하는지 판별한다(S1670). 만일 재전송 요청 수신 횟수가 전송 기준 횟수를 초과하면, 네트워크가 계속적으로 이상이 있는 상태인 것으로 판단하고, 사용자 단말에 전송 오류를 표시한다(S1690). 그리고, 사용자가 인증 클라이언트 어플리케이션을 종료하는지를 판별한다(S2100).However, if the retrieved authentication information and the received authentication information are different from each other, this may be regarded as an error on the network. That is, an error occurs in the data transmission between the smart phone and the user terminal, it can be determined that the authentication information stored in the smart phone is not stored in the user terminal. In response, the smartphone determines whether the number of retransmission request receptions exceeds a preset transmission reference number (S1670). If the number of times of retransmission request reception exceeds the number of transmission criteria, it is determined that the network is in an abnormal state continuously, and a transmission error is displayed on the user terminal (S1690). Then, it is determined whether the user terminates the authentication client application (S2100).

그러나 재전송 요청 수신 횟수가 전송 기준 횟수를 초과하지 않으면, 사용자 단말로 인증 정보를 전송한다(S1700). 이는 네트워크 오류가 일시적인 현상일 수 있기 때문이다. 즉 네트워크 오류가 일시적인 현상인 경우에, 사용자 단말은 재전송받은 인증 정보를 이용하여 서비스 서버에 인증을 성공할 수 있으며, 사용자 단말을 재전송 요청을 수행하지 않는다.However, if the number of times of retransmission request reception does not exceed the number of transmission criteria, authentication information is transmitted to the user terminal (S1700). This is because network errors can be temporary. That is, when the network error is a temporary phenomenon, the user terminal may successfully authenticate the service server using the retransmitted authentication information, and does not perform the retransmission request.

도5 는 본 발명의 일 예에 따른 인증 요청 서비스를 판별하는 흐름을 나타낸다.5 is a flowchart illustrating determining an authentication request service according to an embodiment of the present invention.

인증 요청 서비스를 판별하는 흐름은 스마트 폰이 인증 요청 신호를 송신한 사용자 단말의 정보를 분석한다(S1611). 분석 결과 사용자 단말이 스마트 폰과 동일 네트워크 내의 사용자 단말인지 판별하다(S1612). 여기서 동일 네트워크는 하나의 LAN(Local Area Network)에 스마트 폰과 사용자 단말이 포함되거나, 사용자 단말과 스마트 폰이 직접 통신을 수행하는 것을 의미한다. 사용자 단말과 스마트 폰이 동일 네트워크에 포함되는지 판별하는 이유는 다른 네트워크의 사용자 단말이 스마트 폰으로 인증 정보를 요청하는 경우, 사용자의 정보가 다른 사용자의 사용자 단말로 유출되어 보안상 문제가 발생할 수 있기 때문이다. 특히 본 발명에서는 사용자가 스마트 폰을 소지하고 있으나, 실제 온라인 서비스는 사용자 단말을 통해 이용하므로 스마트 폰과 사용자 단말 사이의 거리는 매우 가까운(예를 들면 1m 이내) 것으로 고려될 수 있다. 그러므로 사용자가 사용자 자동 인증을 이용하는 경우, 대부분 스마트 폰과 사용자 단말이 동일 네트워크에 포함될 수 있다. 이때 사용자 단말과 스마트 폰의 네트워크 연결은 유선 연결이나 무선 연결을 구분하지 않는다.The flow of determining the authentication request service analyzes the information of the user terminal in which the smart phone transmits the authentication request signal (S1611). As a result of the analysis, it is determined whether the user terminal is a user terminal in the same network as the smartphone (S1612). Here, the same network means that a smartphone and a user terminal are included in one local area network (LAN), or the user terminal and the smartphone directly communicate with each other. The reason for determining whether the user terminal and the smart phone are included in the same network is that when the user terminal of another network requests authentication information from the smart phone, the user's information may be leaked to the other user's user terminal, which may cause security problems. Because. In particular, although the user has a smart phone in the present invention, since the actual online service is used through the user terminal, the distance between the smart phone and the user terminal may be considered very close (for example, within 1 m). Therefore, when the user uses the automatic user authentication, most of the smart phone and the user terminal can be included in the same network. At this time, the network connection between the user terminal and the smart phone does not distinguish between a wired connection and a wireless connection.

사용자 단말이 동일 네트워크 내의 사용자 단말인 것으로 판별되면, 사용자 단말이 스마트 폰과 상호 확인된 사용자 단말인지 판별한다(S1613). 사용자 단말과 스마트 폰과의 상호 확인은 스마트 폰 및 사용자 단말에 각각 인증 클라이언트 어플리케이션과 인증 서버 어플리케이션이 설치된 후 수행된다. 스마트 폰과 사용자 단말 사이의 상호 확은은 다른 사용자 단말이 스마트 폰을 통해 인증 정보를 획득할 수 없도록 하기 위함이다. 비록 동일 네트워크 내에서만 사용자 단말이 인증 정보를 요청할 수 있도록 설정되더라도, 복수개의 사용자 단말이 함께 존재하는 공간에서는 복수개의 사용자 단말이 모두 동일 네트워크를 이용하므로, 정확하게 사용자의 사용자 단말을 구분 할 수 없다. 이에 본 발명에서는 사용자 단말에 설치된 인증 서버 어플리케이션과, 스마트 폰의 인증 클라이언트 어플리케이션이 상호 확인 된 경우에만 인증 정보를 제공할 수 있도록 한다. 그러므로 사용자 단말이 스마트 폰과 상호 확인된 사용자 단말인 것으로 판별되는 경우에, 스마트 폰은 사용자 단말로부터 인증 요청 서비스 정보를 수신한다(S1614). 그리고, 인증 요청된 서비스를 분석한다(S1615).If it is determined that the user terminal is a user terminal in the same network, it is determined whether the user terminal is a user terminal mutually confirmed with the smartphone (S1613). The mutual confirmation of the user terminal and the smart phone is performed after the authentication client application and the authentication server application are installed in the smart phone and the user terminal, respectively. The mutual confirmation between the smart phone and the user terminal is to prevent another user terminal from obtaining authentication information through the smart phone. Although the user terminal may be configured to request authentication information only in the same network, since the plurality of user terminals all use the same network in a space where the plurality of user terminals exist together, the user terminals of the user cannot be distinguished correctly. Therefore, in the present invention, it is possible to provide authentication information only when the authentication server application installed in the user terminal and the authentication client application of the smartphone are mutually confirmed. Therefore, when it is determined that the user terminal is a user terminal mutually confirmed with the smartphone, the smartphone receives authentication request service information from the user terminal (S1614). In operation S1615, the service is requested for authentication.

그러나 사용자 단말이 스마트 폰과 동일한 네트워크 내의 사용자 단말이 아니거나, 스마트 폰과 상호 확인된 사용자 단말이 아닌 것으로 판별되는 경우, 스마트 폰은 미확인 사용자 단말임을 표시한다(S1616). 따라서 인증 요청 서비스 정보를 수신하지 않는다.However, if it is determined that the user terminal is not a user terminal in the same network as the smartphone or is not a user terminal mutually confirmed with the smartphone, the smartphone indicates that it is an unidentified user terminal (S1616). Therefore, the authentication request service information is not received.

도6 은 본 발명의 일 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 시스템의 블록도이다.6 is a block diagram of an automatic user authentication system using a smart phone according to an embodiment of the present invention.

도6 에서 도시된 바와 같이, 본 발명의 실시 예에 따른 스마트 폰을 이용한 사용자 자동 인증 시스템은 적어도 하나의 사용자 단말(100), 적어도 하나의 스마트 폰(200), 인터넷(300), 서비스 서버(400) 및 인증 어플리케이션 제공 서버(500)를 구비한다. 적어도 하나의 사용자 단말(100)은 인터넷(300)을 통해 서비스 서버(400) 및 인증 어플리케이션 제공 서버(500)에 접속된다. 그리고 적어도 하나의 사용자 단말(100)은 각각 서로 다른 종류의 사용자 단말일 수 있으며, 도6 에서는 일 예로 개인용 컴퓨터(100)를 도시하였다. 그러나 이외에 인터넷(300)을 통해 서비스 서버(400) 및 인증 어플리케이션 제공 서버(500)에 접속할 수 있는 다른 단말이 사용자 단말로 사용될 수 있다.As shown in FIG. 6, the automatic user authentication system using a smart phone according to an embodiment of the present invention includes at least one user terminal 100, at least one smart phone 200, the Internet 300, and a service server ( 400 and an authentication application providing server 500. At least one user terminal 100 is connected to the service server 400 and the authentication application providing server 500 through the Internet (300). Each of the at least one user terminal 100 may be a different type of user terminal. In FIG. 6, the personal computer 100 is illustrated as an example. However, in addition to this, another terminal that can access the service server 400 and the authentication application providing server 500 through the Internet 300 may be used as the user terminal.

사용자 단말(100)은 인증 어플리케이션 제공 서버(500)에 접속하여 인증 서버 어플리케이션을 수신하여 설치한다. 그리고 사용자 단말(100)이 서비스 서버(400)에 접속하는 경우, 사용자 단말(100)에 설치된 인증 서버 어플리케이션이 스마트 폰(200)에 설치되는 인증 클라이언트 어플리케이션으로 인증 정보를 요청하고, 사용자 단말(100)은 스마트 폰(200)으로부터 인증 정보를 수신하여, 서비스 서버(400)에 사용자 인증을 수행한다.The user terminal 100 is connected to the authentication application providing server 500 to receive and install the authentication server application. When the user terminal 100 accesses the service server 400, the authentication server application installed in the user terminal 100 requests authentication information from the authentication client application installed in the smartphone 200, and the user terminal 100. ) Receives the authentication information from the smart phone 200, and performs user authentication to the service server 400.

스마트 폰(200) 또한 사용자 단말의 일종이지만 다른 사용자 단말(100)과 달리 인증 어플리케이션 제공 서버(500)에 접속하여 인증 클라이언트 어플리케이션을 수신하여 설치한다. 인증 클라이언트 어플리케이션은 사용자 단말(100)로부터 인증 정보 요청 신호가 수신되면, 기저장된 인증 정보를 사용자 단말(100)로 전송한다.The smartphone 200 is also a kind of user terminal, but unlike other user terminals 100, the smart phone 200 is connected to the authentication application providing server 500 to receive and install an authentication client application. When the authentication client application receives an authentication information request signal from the user terminal 100, the authentication client application transmits previously stored authentication information to the user terminal 100.

서비스 서버(400)는 인터넷(300)과 같은 네트워크를 통해 온라인 상에서 다양한 서비스를 제공하며, 사용자 단말(100)이 서비스 서버(400)에 접속하는 경우에, 접속한 사용자를 판별하기 위해 사용자 인증을 요구한다.The service server 400 provides various services online through a network such as the Internet 300. When the user terminal 100 accesses the service server 400, the service server 400 performs user authentication to determine the connected user. Require.

인증 어플리케이션 제공 서버(500)는 적어도 하나 사용자 단말(100) 또는 적어도 하나의 스마트 폰(200)이 접속할 수 있는 인증 어플리케이션 제공 화면을 제공하고, 인증 어플리케이션 제공 화면에 적어도 하나 사용자 단말(100)이 접속하면, 인증 서버 어플리케이션을 접속한 사용자 단말(100)로 제공하고, 적어도 하나의 스마트 폰(200)이 접속하면, 접속한 스마트 폰(200)으로 인증 클라이언트 어플리케이션을 제공한다.The authentication application providing server 500 provides an authentication application providing screen to which at least one user terminal 100 or at least one smart phone 200 can access, and at least one user terminal 100 is connected to the authentication application providing screen. Then, the authentication server application is provided to the connected user terminal 100, and when at least one smart phone 200 is connected, the authentication client application is provided to the connected smart phone 200.

이상에서 전술한 본 발명의 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법 및 장치는, 단말에 기본적으로 설치된 애플리케이션(이는 단말에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법은 단말에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The automatic user authentication method and apparatus using a smart phone according to the embodiment of the present invention described above, the application (installed in the terminal or platform, operating system, etc. basically installed in the terminal) It may be executed by the user, or may be executed by an application (ie, a program) that is directly installed on the terminal by an application providing server, such as an application store server, an application, or a web server associated with the corresponding service. In this sense, the automatic user authentication method using a smart phone according to the embodiment of the present invention described above is implemented as an application (that is, a program) which is basically installed in the terminal or directly installed by the user, and can be read by a computer such as a terminal. It can be recorded on the recording medium.

이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다. Such a program may be recorded on a recording medium that can be read by a computer and executed by a computer so that the above-described functions can be executed.

이와 같이, 본 발명의 각 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. As described above, in order to execute a user automatic authentication method using a smart phone according to each embodiment of the present invention, the above-described program is executed in a computer language such as C, C ++, JAVA, or machine language, which can be read by a computer processor (CPU). It may include a coded code.

이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다. The code may include a function code related to a function or the like that defines the functions described above and may include an execution procedure related control code necessary for the processor of the computer to execute the functions described above according to a predetermined procedure.

또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다. In addition, such code may further include memory reference related code as to what additional information or media needed to cause the processor of the computer to execute the aforementioned functions should be referenced at any location (address) of the internal or external memory of the computer .

또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다. In addition, when a processor of a computer needs to communicate with any other computer or server, etc., to perform the above-described functions, the code may be stored in a computer's communication module (e.g., a wired and / ) May be used to further include communication related codes such as how to communicate with any other computer or server in the remote, and what information or media should be transmitted or received during communication.

그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 장치 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.The functional program for implementing the present invention and the related code and code segment may be implemented by programmers in the technical field of the present invention in consideration of the device environment of the computer that reads the recording medium and executes the program, Or may be easily modified or modified by the user.

이상에서 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다. Examples of the computer-readable recording medium on which the above-described program is recorded include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical media storage, and the like.

또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 장치에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.The computer-readable recording medium on which the above-described program is recorded may be distributed to a computer apparatus connected via a network so that computer-readable codes can be stored and executed in a distributed manner. In this case, one or more of the plurality of distributed computers may execute some of the functions presented above and send the results of the execution to one or more of the other distributed computers, The computer may also perform some of the functions described above and provide the results to other distributed computers as well.

특히, 본 발명의 각 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있다.In particular, a computer-readable recording medium recording an application, which is a program for executing an automatic user authentication method using a smart phone, according to an embodiment of the present invention, may include an application store server, an application, or a corresponding service. It may be a storage medium (eg, a hard disk, etc.) included in an application provider server such as a related web server, or the application providing server itself.

본 발명의 각 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말 등의 모바일 단말을 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다. A computer capable of reading a recording medium recording an application which is a program for executing an automatic user authentication method using a smart phone according to each embodiment of the present invention is not only a general PC such as a general desktop or a laptop, but also a smart phone and a tablet. It may include mobile terminals such as PCs, personal digital assistants (PDAs), and mobile communication terminals, as well as to be interpreted as all computing devices.

또한, 본 발명의 실시예에 따른 스마트 폰을 이용한 사용자 자동 인증 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말 등의 모바일 단말인 경우, 애플리케이션은 애플리케이션 제공 서버에서 일반 PC로 다운로드 되어 동기화 프로그램을 통해 모바일 단말에 설치될 수도 있다.In addition, a computer capable of reading a recording medium recording an application which is a program for executing an automatic user authentication method using a smart phone according to an embodiment of the present invention includes a smart phone, a tablet PC, a personal digital assistant (PDA) and a mobile communication terminal. In the case of a mobile terminal, the application may be downloaded from the application providing server to a general PC and installed on the mobile terminal through a synchronization program.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program can be stored in a computer-readable storage medium, readable and executed by a computer, thereby realizing an embodiment of the present invention. As a storage medium of the computer program, a magnetic recording medium, an optical recording medium, or the like can be included.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.It is also to be understood that the terms such as " comprises, "" comprising," or "having ", as used herein, mean that a component can be implanted unless specifically stated to the contrary. But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

Claims (16)

인증 어플리케이션 제공 서버, 적어도 하나의 사용자 단말 및 적어도 하나의 스마트 폰을 구비하는 사용자 자동 인증 시스템에서,
상기 적어도 하나의 사용자 단말 및 상기 적어도 하나의 스마트 폰이 인증 어플리케이션 제공 서버로부터 인증 어플리케이션을 수신하여 설치하는 단계;
상기 스마트 폰의 상기 인증 어플리케이션 실행 시, 상기 스마트 폰이 사용자로부터 온라인 상에서 제공되는 적어도 하나의 서비스 각각에 대한 인증 정보를 입력받아 저장하는 단계;
상기 사용자 단말이 상기 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여, 상기 서비스 서버로부터 사용자 인증 요청 수신 시, 상기 사용자 단말의 인증 어플리케이션이 구동하여 상기 스마트 폰으로 인증 정보 요청 신호를 전송하는 단계;
상기 스마트 폰이 기저장된 적어도 하나의 상기 인증 정보 중 상기 적어도 하나의 서비스 서버에 대응하는 인증 정보를 획득하여 상기 사용자 단말로 전송하는 단계; 및
상기 사용자 단말이 상기 스마트 폰에서 전송된 상기 인증 정보를 상기 적어도 하나의 서비스 서버로 전송하여 상기 사용자 인증을 수행하는 단계; 를 포함하고,
상기 인증 어플리케이션을 수신하여 설치하는 단계는,
상기 인증 어플리케이션 제공 서버가 상기 인증 어플리케이션을 제공하기 위한 인증 어플리케이션 제공 화면을 생성하는 단계;
상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰 중 적어도 하나가 상기 인증 어플리케이션 제공 화면에 접속 시, 접속한 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 상기 인증 어플리케이션이 기설치되었는지 판별하는 단계; 및
상기 인증 어플리케이션이 설치되어 있지 않으면, 상기 인증 어플리케이션을 접속한 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 설치하는 단계; 를 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.In the user automatic authentication system having an authentication application providing server, at least one user terminal and at least one smart phone,
The at least one user terminal and the at least one smart phone receiving and installing an authentication application from an authentication application providing server;
When the authentication application of the smart phone is executed, the smart phone receiving and storing authentication information for each of at least one service provided online by a user;
When the user terminal accesses at least one service server providing the service and receives a user authentication request from the service server, driving the authentication application of the user terminal to transmit an authentication information request signal to the smart phone;
Obtaining, by the smart phone, authentication information corresponding to the at least one service server among the at least one authentication information previously stored and transmitting the authentication information to the user terminal; And
Transmitting, by the user terminal, the authentication information transmitted from the smart phone to the at least one service server to perform the user authentication; Lt; / RTI >
Receiving and installing the authentication application,
Generating, by the authentication application providing server, an authentication application providing screen for providing the authentication application;
When at least one of the at least one user terminal or the at least one smartphone is connected to the authentication application providing screen, it is determined whether the authentication application is pre-installed on the at least one user terminal or the at least one smartphone connected. Making; And
If the authentication application is not installed, installing the at least one user terminal or the at least one smart phone connected to the authentication application; Automatic user authentication method using a smart phone comprising a. 삭제delete 제1 항에 있어서,
상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 설치하는 단계는,
상기 적어도 하나의 스마트 폰이 상기 인증 어플리케이션 제공 화면에 접속 시, 상기 인증 어플리케이션 중 인증 클라이언트 어플리케이션을 상기 접속한 스마트 폰으로 전송하여 설치하는 단계; 및
상기 적어도 하나의 사용자 단말이 상기 인증 어플리케이션 제공 화면에 접속 시, 상기 인증 어플리케이션 중 인증 서버 어플리케이션을 상기 접속한 사용자 단말로 전송하여 설치하는 단계; 를 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.The method according to claim 1,
Installing in the at least one user terminal or the at least one smart phone,
When the at least one smartphone accesses the authentication application providing screen, transmitting and installing an authentication client application among the authentication applications to the connected smartphone; And
Transmitting and installing an authentication server application among the authentication applications to the connected user terminal when the at least one user terminal accesses the authentication application providing screen; Automatic user authentication method using a smart phone comprising a. 제3 항에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 사용자 단말이 상기 스마트 폰으로부터 상기 인증 정보를 수신하는 단계;
상기 인증 정보를 상기 적어도 하나의 서비스 서버로 전송하는 단계; 및
상기 적어도 하나의 서비스 서버로부터 사용자 인증 실패 신호 수신 시, 상기 사용자 단말이 상기 스마트폰으로 인증 정보 재전송 요청 신호를 전송하는 단계; 를 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.The method of claim 3,
Performing the user authentication,
Receiving, by the user terminal, the authentication information from the smart phone;
Transmitting the authentication information to the at least one service server; And
When the user authentication failure signal is received from the at least one service server, transmitting, by the user terminal, an authentication information retransmission request signal to the smartphone; Automatic user authentication method using a smart phone comprising a. 제4 항에 있어서,
상기 인증 정보 재전송 요청 신호는,
상기 사용자 단말이 이전 수신한 인증 정보를 수신 인증 정보로서 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.5. The method of claim 4,
The authentication information retransmission request signal is,
The user automatic authentication method using a smart phone, characterized in that the user terminal includes the previously received authentication information as received authentication information. 제5 항에 있어서,
상기 인증 정보를 획득하여 상기 사용자 단말로 전송하는 단계는,
상기 스마트 폰이 상기 사용자 단말로부터 수신한 상기 인증 정보 요청 신호로부터 상기 사용자 인증을 요청한 상기 서비스에 대한 정보를 판별하는 단계;
상기 기저장된 적어도 하나의 인증 정보 중 상기 판별된 상기 서비스에 대응하는 인증 정보가 존재하는지 판별하는 단계;
상기 인증 정보 부재 시, 상기 사용자가 인증 정보를 입력할 수 있는 인증 정보 입력 화면을 표시하는 단계; 및
상기 인증 정보 존재 시, 검색된 상기 인증 정보를 상기 사용자 단말로 전송하는 단계; 를 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.6. The method of claim 5,
Acquiring and transmitting the authentication information to the user terminal,
Determining, by the smart phone, information on the service that requested the user authentication from the authentication information request signal received from the user terminal;
Determining whether there is authentication information corresponding to the determined service among the at least one stored authentication information;
Displaying an authentication information input screen in which the user can input authentication information in the absence of the authentication information; And
Transmitting the retrieved authentication information to the user terminal when the authentication information exists; Automatic user authentication method using a smart phone comprising a. 제6 항에 있어서,
상기 인증 정보를 상기 사용자 단말로 전송하는 단계는,
상기 스마트 폰이 상기 인증 정보 요청 신호가 상기 인증 정보 재전송 요청 신호인지 판별하는 단계;
상기 인증 정보 요청 신호가 상기 인증 정보 재전송 요청 신호인 경우, 상기 인증 정보 재전송 요청 신호에 포함된 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치하는지 판별하는 단계;
상기 수신 요청 정보와 상기 검색된 인증 정보가 일치 시, 상기 스마트 폰에 저장된 인증 정보가 잘못된 정보임을 표시하고, 상기 인증 정보 입력 화면을 표시하는 단계;
상기 수신 요청 정보와 상기 검색된 인증 정보가 일치 시, 상기 스마트 폰이 상기 인증 정보 재전송 요청 신호 수신 횟수가 상기 전송 기준 횟수를 초과하는지 판별하는 단계;
상기 인증 정보 재전송 요청 신호 수신 횟수가 상기 전송 기준 횟수 초과 시, 상기 스마트 폰에 전송 오류를 표시하는 단계; 및
상기 인증 정보 요청 신호가 상기 인증 정보 재전송 요청 신호가 아니거나, 상기 인증 정보 재전송 요청 신호 수신 횟수가 상기 전송 기준 횟수 초과 시, 상기 검색된 인증 정보를 상기 사용자 단말로 전송하는 단계; 를 더 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.The method of claim 6,
The step of transmitting the authentication information to the user terminal,
Determining, by the smart phone, whether the authentication information request signal is the authentication information retransmission request signal;
If the authentication information request signal is the authentication information retransmission request signal, determining whether the received request information included in the authentication information retransmission request signal matches the retrieved authentication information;
Displaying that the authentication information stored in the smart phone is wrong information when the reception request information and the retrieved authentication information match, and displaying the authentication information input screen;
When the reception request information and the retrieved authentication information match, determining whether the number of times of receiving the authentication information retransmission request signal exceeds the transmission reference number by the smart phone;
Displaying a transmission error on the smart phone when the number of times of receiving the authentication information retransmission request signal exceeds the transmission reference number; And
Transmitting the retrieved authentication information to the user terminal when the authentication information request signal is not the authentication information retransmission request signal, or when the number of reception of the authentication information retransmission request signal exceeds the transmission reference number; User automatic authentication method using a smart phone, characterized in that it further comprises. 청구항 8은(는) 설정등록료 납부시 포기되었습니다.Claim 8 was abandoned when the registration fee was paid. 제7 항에 있어서,
상기 서비스에 대한 정보를 판별하는 단계는,
상기 스마트 폰이 상기 인증 정보를 요청한 상기 사용자 단말의 정보를 분석하는 단계;
상기 사용자 단말이 동일 네트워크 내 사용자 단말인지 판별하는 단계;
상기 사용자 단말이 동일 네트워크 내 사용자 단말인 경우, 상기 사용자 단말이 상기 스마트 폰과 이전 상호 확인된 사용자 단말인지 판별하는 단계;
상기 사용자 단말이 동일 네트워크 내 사용자 단말이 아니거나 미확인된 사용자 단말인 경우, 상기 스마트 폰에 미확인 사용자 단말임을 표시하는 단계;
상기 사용자 단말이 상호 확인된 사용자 단말인 경우, 상기 인증 정보 요청 신호를 수신하는 단계; 및
상기 인증 정보 요청 신호에 포함된 상기 서비스에 대한 정보를 분석하는 단계; 를 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.The method of claim 7, wherein
Determining the information on the service,
Analyzing, by the smart phone, information of the user terminal that requested the authentication information;
Determining whether the user terminal is a user terminal in the same network;
If the user terminal is a user terminal in the same network, determining whether the user terminal is a user terminal previously identified with the smart phone;
If the user terminal is not a user terminal in the same network or an unidentified user terminal, displaying the unidentified user terminal on the smart phone;
If the user terminal is a mutually confirmed user terminal, receiving the authentication information request signal; And
Analyzing information on the service included in the authentication information request signal; Automatic user authentication method using a smart phone comprising a. 청구항 9은(는) 설정등록료 납부시 포기되었습니다.Claim 9 has been abandoned due to the setting registration fee. 제8 항에 있어서,
상기 동일 네트워크 내 사용자 단말인지 판별하는 단계는,
상기 스마트 폰과 상기 사용자 단말이 직접 접속하거나, 상기 스마트 폰과 상기 사용자 단말이 하나의 LAN에 포함되는지 판별하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.The method of claim 8,
The step of determining whether the user terminal in the same network,
And automatically determining whether the smart phone and the user terminal are directly connected, or determining whether the smart phone and the user terminal are included in one LAN. 청구항 10은(는) 설정등록료 납부시 포기되었습니다.Claim 10 has been abandoned due to the setting registration fee. 제8 항에 있어서,
상기 인증 정보를 입력받아 저장하는 단계는,
상기 스마트 폰이 상기 사용자가 입력한 상기 인증 정보를 암호화하여 저장하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.The method of claim 8,
Receiving and storing the authentication information,
The smart phone automatically authenticates the user, characterized in that for storing the authentication information input by the user. 청구항 11은(는) 설정등록료 납부시 포기되었습니다.Claim 11 was abandoned when the registration fee was paid. 제10 항에 있어서,
상기 스마트 폰으로부터 상기 인증 정보를 수신하는 단계는,
상기 사용자 단말이 상기 스마트 폰으로부터 상기 암호화된 인증 정보를 수신하여 해석하는 단계; 를 더 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법.11. The method of claim 10,
Receiving the authentication information from the smart phone,
The user terminal receiving and analyzing the encrypted authentication information from the smart phone; User automatic authentication method using a smart phone, characterized in that it further comprises. 기저장된 인증 어플리케이션을 제공하기 위한 인증 어플리케이션 제공 화면을 온라인 상에 제공하는 인증 어플리케이션 제공 서버;
상기 인증 어플리케이션을 수신하여 설치하고, 상기 온라인 상에서 다양한 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여, 접속한 상기 서비스 서버에서 사용자 인증 요청시 상기 인증 어플리케이션을 구동하여 인증 정보 요청 신호를 전송하며, 인증 정보를 수신하여 상기 서비스 서버로 사용자 인증을 수행하는 적어도 하나의 사용자 단말; 및
상기 인증 어플리케이션을 수신하여 설치하고, 상기 적어도 하나의 사용자 단말로부터 상기 인증 정보 요청 신호 수신 시, 상기 인증 정보 요청 신호를 분석하여 상기 서비스를 판별하고, 판별된 상기 서비스에 대응하는 인증 정보를 검색하여 상기 적어도 하나의 사용자 단말로 검색된 상기 인증 정보를 전송하는 적어도 하나의 스마트 폰; 을 포함하고,
상기 인증 어플리케이션 제공 서버는,
적어도 하나의 사용자 단말이 접속 시, 상기 인증 어플리케이션 중 인증 서버 어플리케이션을 상기 접속한 사용자 단말로 전송하고, 상기 적어도 하나의 스마트 폰이 접속 시, 상기 인증 어플리케이션 중 인증 클라이언트 어플리케이션을 상기 접속한 스마트 폰으로 전송하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 시스템.An authentication application providing server providing an online authentication application providing screen for providing a pre-stored authentication application;
Receiving and installing the authentication application, accessing at least one service server that provides various services online, and driving the authentication application to transmit an authentication information request signal when a user authentication request is made from the connected service server; At least one user terminal receiving authentication information and performing user authentication with the service server; And
Receiving and installing the authentication application, and upon receiving the authentication information request signal from the at least one user terminal, analyzes the authentication information request signal to determine the service, and retrieves authentication information corresponding to the determined service. At least one smart phone transmitting the authentication information retrieved to the at least one user terminal; / RTI >
The authentication application providing server,
When at least one user terminal is connected, the authentication server application among the authentication applications is transmitted to the connected user terminal, and when the at least one smartphone is connected, the authentication client application among the authentication applications is connected to the connected smartphone. Automatic user authentication system using a smart phone, characterized in that for transmitting. 삭제delete 청구항 14은(는) 설정등록료 납부시 포기되었습니다.Claim 14 has been abandoned due to the setting registration fee. 제12 항에 있어서,
적어도 하나의 사용자 단말은,
상기 스마트 폰으로부터 수신한 상기 인증 정보를 이용한 상기 적어도 하나의 서비스 서버에 대한 사용자 승인이 실패 시, 이전 수신한 인증 정보를 수신 인증 정보로서 포함하는 인증 정보 재전송 요청 신호를 상기 스마트폰으로 전송하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 시스템.13. The method of claim 12,
At least one user terminal,
When the user approval for the at least one service server using the authentication information received from the smartphone fails, transmitting an authentication information retransmission request signal including the previously received authentication information as received authentication information to the smartphone. User automatic authentication system using a smartphone. 청구항 15은(는) 설정등록료 납부시 포기되었습니다.Claim 15 is abandoned in the setting registration fee payment. 제14 항에 있어서,
적어도 하나의 스마트 폰은,
상기 인증 정보 재전송 요청 신호 수신 시, 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치하는지 판별하고, 상기 수신 요청 정보와 상기 검색된 인증 정보가 일치 시, 상기 스마트 폰에 저장된 인증 정보가 잘못된 정보임을 표시하고, 상기 인증 정보 입력 화면을 표시하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 시스템.15. The method of claim 14,
At least one smartphone,
Upon reception of the authentication information retransmission request signal, it is determined whether the received request information and the retrieved authentication information match, and when the received request information and the retrieved authentication information match, indicating that the authentication information stored in the smart phone is wrong information. User authentication system using a smart phone, characterized in that for displaying the authentication information input screen. 인증 어플리케이션 제공 서버, 적어도 하나의 사용자 단말 및 적어도 하나의 스마트 폰을 구비하는 사용자 자동 인증 시스템에서,
상기 적어도 하나의 사용자 단말 및 상기 적어도 하나의 스마트 폰이 인증 어플리케이션 제공 서버로부터 인증 어플리케이션을 수신하여 설치하는 단계;
상기 스마트 폰의 상기 인증 어플리케이션 실행 시, 상기 스마트 폰이 사용자로부터 온라인 상에서 제공되는 적어도 하나의 서비스 각각에 대한 인증 정보를 입력받아 저장하는 단계;
상기 사용자 단말이 상기 서비스를 제공하는 적어도 하나의 서비스 서버에 접속하여, 상기 서비스 서버로부터 사용자 인증 요청 수신 시, 상기 사용자 단말의 인증 어플리케이션이 구동하여 상기 스마트 폰으로 인증 정보 요청 신호를 전송하는 단계;
상기 스마트 폰이 기저장된 적어도 하나의 상기 인증 정보 중 상기 적어도 하나의 서비스 서버에 대응하는 인증 정보를 획득하여 상기 사용자 단말로 전송하는 단계; 및
상기 사용자 단말이 상기 스마트 폰에서 전송된 상기 인증 정보를 상기 적어도 하나의 서비스 서버로 전송하여 상기 사용자 인증을 수행하는 단계; 를 포함하고,
상기 인증 어플리케이션을 수신하여 설치하는 단계는,
상기 인증 어플리케이션 제공 서버가 상기 인증 어플리케이션을 제공하기 위한 인증 어플리케이션 제공 화면을 생성하는 단계;
상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰 중 적어도 하나가 상기 인증 어플리케이션 제공 화면에 접속 시, 접속한 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 상기 인증 어플리케이션이 기설치되었는지 판별하는 단계; 및
상기 인증 어플리케이션이 설치되어 있지 않으면, 상기 인증 어플리케이션을 접속한 상기 적어도 하나의 사용자 단말 또는 상기 적어도 하나의 스마트 폰에 설치하는 단계; 를 포함하는 것을 특징으로 하는 스마트 폰을 이용한 사용자 자동 인증 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.In the user automatic authentication system having an authentication application providing server, at least one user terminal and at least one smart phone,
The at least one user terminal and the at least one smart phone receiving and installing an authentication application from an authentication application providing server;
When the authentication application of the smart phone is executed, the smart phone receiving and storing authentication information for each of at least one service provided online by a user;
When the user terminal accesses at least one service server providing the service and receives a user authentication request from the service server, driving the authentication application of the user terminal to transmit an authentication information request signal to the smart phone;
Obtaining, by the smart phone, authentication information corresponding to the at least one service server among the at least one authentication information previously stored and transmitting the authentication information to the user terminal; And
Transmitting, by the user terminal, the authentication information transmitted from the smart phone to the at least one service server to perform the user authentication; Lt; / RTI >
Receiving and installing the authentication application,
Generating, by the authentication application providing server, an authentication application providing screen for providing the authentication application;
When at least one of the at least one user terminal or the at least one smartphone is connected to the authentication application providing screen, it is determined whether the authentication application is pre-installed on the at least one user terminal or the at least one smartphone connected. Making; And
If the authentication application is not installed, installing the at least one user terminal or the at least one smart phone connected to the authentication application; A computer-readable recording medium having recorded thereon a program for implementing an automatic user authentication method using a smart phone comprising a.
KR1020120031707A 2012-03-28 2012-03-28 User automatic authentication method and system using smart phone KR101360095B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120031707A KR101360095B1 (en) 2012-03-28 2012-03-28 User automatic authentication method and system using smart phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120031707A KR101360095B1 (en) 2012-03-28 2012-03-28 User automatic authentication method and system using smart phone

Publications (2)

Publication Number Publication Date
KR20130109727A KR20130109727A (en) 2013-10-08
KR101360095B1 true KR101360095B1 (en) 2014-02-24

Family

ID=49631903

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120031707A KR101360095B1 (en) 2012-03-28 2012-03-28 User automatic authentication method and system using smart phone

Country Status (1)

Country Link
KR (1) KR101360095B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102118282B1 (en) 2019-03-20 2020-06-09 주식회사 엔디소프트 Method for automating the authentication of use (login information authentication) from a app content

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040061872A (en) * 2002-12-31 2004-07-07 주식회사 팬택앤큐리텔 Method for Log-In of Internet Site using Mobile Communication Terminal
JP2006202052A (en) 2005-01-20 2006-08-03 Fujitsu Ltd User authentication program, its recording medium, method and apparatus for authenticating user, and secret information acquisition program
KR20100104593A (en) * 2009-03-18 2010-09-29 주식회사 엔씨소프트 User authentication system using mobile terminal and user authentication method
KR101028882B1 (en) 2010-09-14 2011-04-12 김종승 System and method for providing user authentication one time password using a wireless mobile terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040061872A (en) * 2002-12-31 2004-07-07 주식회사 팬택앤큐리텔 Method for Log-In of Internet Site using Mobile Communication Terminal
JP2006202052A (en) 2005-01-20 2006-08-03 Fujitsu Ltd User authentication program, its recording medium, method and apparatus for authenticating user, and secret information acquisition program
KR20100104593A (en) * 2009-03-18 2010-09-29 주식회사 엔씨소프트 User authentication system using mobile terminal and user authentication method
KR101028882B1 (en) 2010-09-14 2011-04-12 김종승 System and method for providing user authentication one time password using a wireless mobile terminal

Also Published As

Publication number Publication date
KR20130109727A (en) 2013-10-08

Similar Documents

Publication Publication Date Title
US10754941B2 (en) User device security manager
JP6259032B2 (en) Managing wireless network login password sharing
KR102254849B1 (en) processing Method and apparatus for provisioning profile
US9898594B2 (en) Methods and systems for data entry
EP3203709B1 (en) Cloud service server and method for managing cloud service server
CN107077671B (en) Payment apparatus and method using security module
CN107105001B (en) System for transferring status between electronic devices
KR102111180B1 (en) Platform to build secure mobile collaborative applications using dynamic presentation and data configurations
US11902268B2 (en) Secure gateway onboarding via mobile devices for internet of things device management
US20130347071A1 (en) Method and system for granting access to a secured website
US20170118201A1 (en) Cloud card application platform
US10694381B1 (en) System and method for authentication and sharing of subscriber data
US20220327536A1 (en) Account binding method and apparatus, computer device, and storage medium
US20130339133A1 (en) Information processing apparatus, information processing method, information communication system, and computer program
KR101328118B1 (en) Method for providing log in service based on passdata
KR101360095B1 (en) User automatic authentication method and system using smart phone
CN110427745B (en) Verification code obtaining method and device, electronic equipment and computer readable medium
KR20140011030A (en) Service system and operation method for single-sign on
US11671495B2 (en) Information processing system, information processing method and recording medium recording information processing program for presenting specific information to a user terminal
KR101379551B1 (en) Method, Terminal, Server, and Recording Medium for Exclusive Authentication in OPMD System
KR102141061B1 (en) User equipment and service providing device, control method thereof and computer readable medium having computer program recorded therefor
KR20150000266A (en) Method and apparatus for automatic registration for application service
US9277061B2 (en) Method of providing mobile bill and server for performing the same
KR20150042645A (en) Terminal and service providing device, authentication system comprising the same, control method thereof and computer readable medium having computer program recorded therefor
KR20130126766A (en) Method and apparatus for managing passcode in user terminal having touch screen

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170206

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180205

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190131

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 7