KR101534753B1 - Method of on-the-spot smartphone athentification - Google Patents

Method of on-the-spot smartphone athentification Download PDF

Info

Publication number
KR101534753B1
KR101534753B1 KR1020140053037A KR20140053037A KR101534753B1 KR 101534753 B1 KR101534753 B1 KR 101534753B1 KR 1020140053037 A KR1020140053037 A KR 1020140053037A KR 20140053037 A KR20140053037 A KR 20140053037A KR 101534753 B1 KR101534753 B1 KR 101534753B1
Authority
KR
South Korea
Prior art keywords
authentication
user
dongle
relay
smartphone
Prior art date
Application number
KR1020140053037A
Other languages
Korean (ko)
Inventor
조규진
Original Assignee
주식회사 라온랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 라온랩 filed Critical 주식회사 라온랩
Priority to KR1020140053037A priority Critical patent/KR101534753B1/en
Application granted granted Critical
Publication of KR101534753B1 publication Critical patent/KR101534753B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention discloses a spot authentication method for preventing damages such as phishing, identifier stealing, or the like by using a user smartphone and a relay dongle which is a near field communication apparatus wirelessly communicating with the smartphone. The present invention aims to provide the spot authentication method using the smartphone without hacking dangerousness by smishing.

Description

스마트폰을 이용한 현장 인증 방법{METHOD OF ON-THE-SPOT SMARTPHONE ATHENTIFICATION }[0001] METHOD OF ON-THE-SPOT SMARTPHONE ATHENTIFICATION [0002]

본 발명은 네트워크 상에서의 사용자 인증 방법에 관한 것으로, 더 상세하게는 스마트폰을 이용한 네트워크 상에서의 현장 인증 방법에 관한 것이다.
The present invention relates to a method of authenticating a user on a network, and more particularly, to a method of authenticating a site on a network using a smart phone.

금융 회사, 통신 회사 등에 의한 개인 정보 유출 사건으로 대량의 개인 정보가 유출되고 있다. 유출된 개인 정보는 피싱(Phishing), 아이디 도용 (Identity Theft) 등 다양한 형태의 2차 피해를 유발할 가능성이 높지만, 현재 별다른 방지책이 없는 실정이다. 특히, 피싱은 사이트 사칭이나 사기성 전화를 통해 피해자의 금전적 피해를 유도하는 등 다양한 형태로 지속적으로 빈발하고 있고, 피해 규모도 매년 증가하고 있다. 이러한 피싱은 유출된 개인 정보에 의해 향후 그 수법이 더욱 교묘해질 것이고, 이에 따른 피해 규모도 더욱 증가할 것으로 예상된다.
A large amount of personal information is being leaked due to the leakage of personal information by financial companies and telecommunication companies. The leakage of personal information is likely to cause various types of secondary damage such as phishing and identity theft, but currently there is no preventive measure. In particular, phishing is constantly frequent in a variety of forms, such as site damage or fraudulent phone calls to victims' monetary damages, and the amount of damage is increasing every year. Such phishing is expected to become more sophisticated in the future due to leaked personal information, and the scale of the damage will be further increased.

유출된 개인 정보는 피싱에 이용될 수 있을 뿐만 아니라, 주민번호, 전화번호, 집주소 등 개인의 아이디와 연관된 정보를 포함하고 있는 경우가 많아서 다른 사용자의 아이디를 도용하여 금전적 이득을 취하는 데도 활용될 가능성이 높다. 예를 들어 인터넷 오프마켓 등에서 개인 사업자의 아이디를 도용하여 개인 사업자의 예치금을 유출하는 사고가 발생할 수 있다. 이러한 보안 사고들은 다양한 수단으로 취득한 사용자 정보를 통해서 피해자 보유 계정에 접근하게 된다. 특히 대부분의 접근이 피해자가 인식하지 못한 상황에서 발생한다. 예를 들면, 대부분의 보이스 피싱은 전화를 통해 사용자 은행 계좌에 접근할 수 있는 정보를 입수한 후, 입수한 정보로 사용자가 인식하지 못한 상황에서 은행 계좌에 로그인하여 돈을 출금해 가게 된다. 아이디 도용의 경우도 마찬가지다.
The leaked personal information can not only be used for phishing but also often includes information related to an individual's identity such as a resident's number, a telephone number, and a home address, so that it can be utilized also for obtaining a monetary gain by stealing another user's ID There is a high possibility. For example, in an internet off-market or the like, an accident may occur in which an individual operator's ID is used to leak out a deposit of an individual business operator. These security incidents access the victim's own account through user information acquired by various means. In particular, most approaches occur in situations where the victim is unaware. For example, most voice phishing gets information that can access your bank account through the phone, then logs in to your bank account and withdraws money when the user does not recognize it. The same is true of identity theft.

사용자가 인지 못한 상태이거나, 사용자 인증 토근 (스마트폰, OTP:One Time Password 등) 부재시에 인증이 발생하는 것을 방지하기 위해서 최근엔 SMS 인증 번호나 스마트 카드 등의 이중 인증(Two-factor Authentication) 방법을 적용하는 사례들이 늘고 있다. 하지만 SMS 인증 번호의 경우 인증 번호를 전송하는 것이 가능하여, 여전히 인증이 수행되는 현장에 사용자가 없어도 인증이 가능하고, 스마트 카드의 경우 추가 장비(카드 리더) 및 관련 Infrastructure가 필요하여 개인에게 까지 확산이 쉽지 않다. 그리고 OTP의 경우도 매번 6자리 정도의 번호를 사용자가 직접 입력해야 하는 불편함이 있다.
In order to prevent authentication from occurring when the user is unaware or when there is no user authentication token (Smartphone, OTP: One Time Password, etc.), recently two-factor authentication method such as SMS authentication number or smart card The number of applications is increasing. However, it is possible to send an authentication number in the case of an SMS authentication number, so authentication can be performed without a user in the field where authentication is still performed. In the case of a smart card, an additional device (card reader) This is not easy. Also, in case of OTP, it is inconvenient for the user to input the number of about 6 digits each time.

이와 같이, SMS 인증번호 이용 방법, OTP 이용 방법 등 기존 인증 방법은 인증번호가 짧은 시간에 장거리 전송을 할 수 있다는 점, 한번의 인증으로 모든 인증이 완료 되기 때문에 정보 누출 시 대응이 불가하다는 점, 의식적/무의식적으로 인증 번호가 타인에게 노출될 수 있다는 점 등에 의해, 스미싱 등에 의한 해킹 위험성이 크고, 인증시 사용자가 인증 번호를 직접 입력해야 하기 때문에 이용에 불편함이 있을 뿐만 아니라 입력 오류 발생 가능성이 있다는 단점이 있다.
As described above, existing authentication methods such as SMS authentication number using method and OTP use method can not be used when information is leaked because authentication can be performed in a short time in a short time, all authentication is completed with one authentication, There is a large risk of hacking due to spicing or the like due to the possibility that the authentication number is exposed consciously or unconsciously to others, and the user has to directly input the authentication number at the time of authentication, There is a disadvantage.

본 발명은 상술한 종래 인증 방법을 문제점을 해결하기 위하여 이루어진 것으로, 본 발명이 해결하고자 하는 제1과제는 스미싱 등에 의한 해킹 위험성이 없는 스마트폰을 이용한 현장 인증 방법을 제공하는 데 있다.
A first object of the present invention is to provide a field authentication method using a smart phone which is free from the risk of hacking by a smsing or the like.

본 발명이 해결하고자 하는 제2과제는 인증시 사용자가 인증 번호를 직접 입력할 필요가 없게 하여 인증시 사용자가 인증 번호를 입력하는 데서 오는 불편함을 해소하고 입력오류 가능성을 차단한 스마트폰을 이용한 현장 인증 방법을 제공하는 데 있다.
A second problem to be solved by the present invention is to eliminate the need for a user to directly input an authentication number at the time of authentication, thereby eliminating the inconvenience that a user has in inputting an authentication number at the time of authentication, Field authentication method.

상술한 본 발명의 과제들은, 사용자 스마트폰과 근거리 무선통신할수 있는 릴레이 동글(Relay Dongle)의 기기정보 및 사용자 스마트폰의 기기정보를 매칭시켜 인증을 받고자 하는 사이트의 인증서버에 등록하는 릴레이 동글 등록 단계와, 등록된 릴레이 동글(Relay Dongle)을 스마트폰과 근거리 통신할 수 있는 거리내에 있는 사용자 컴퓨터(PC, Notebook 또는 Tablet)에 설치하는 릴레이 동글(Relay Dongle) 설치 단계와, 사용자 컴퓨터의 브라우저에서 인증을 받고자 하는 사이트의 인증 서버에 접속하여 로그인하고 인증 요구(Authentification Request)를 전송하는 인증 서버 로그인 및 인증 요구 단계와, 인증 서버에서 사용자 로그인 정보를 확인하고 등록된 사용자 스마트폰의 기기정보를 기반으로 사용자 스마트폰으로 사용자 인증 요구를 전송하는 인증 요구 전송 단계와, 사용자 인증 요구 전송에 따라 사용자 스마트폰에 해당 인증 서버 접속 여부를 묻는 팝업 메시지(Pop-up Message)를 표시하는 인증 요구 표시 단계와, 사용자의 선택에 따라 사용자 스마트폰에서 접속 여부에 대한 인증 확인 메시지(Response)를 생성하는 인증 확인 메시지 생성 단계와, 사용자 스마트폰에서 생성된 인증 확인 메시지를 근거리 무선통신을 통해 상기 릴레이 동글(Relay Dongle)에 전송하고 릴레이 동글은 수신한 인증 확인 메시지를 릴레이 동글의 기기정보와 함께 사용자 컴퓨터에 전송하는 인증 확인 메시지 전송 단계와, 상기 사용자 컴퓨터의 브라우저에서 상기 릴레이 동글로부터 전송된 인증 확인 메시지와 릴레이 동글의 기기정보를 읽어와 인증 확인 메시지 및 릴레이 동글의 기기정보를 인증 서버에 전송하는 인증 정보 전송 단계와, 인증 서버에서 인증 확인 메시지 및 릴레이 동글의 기기정보를 확인하여 사용자 스마트폰에서 생성된 인증 확인 메시지이고 등록된 릴레이 동글(Relay Dongle)이면 인증을 수행하는 인증 단계를 포함하는 스마트폰을 이용한 현장 인증 방법에 의하여 해결될 수 있다.
The above-described objects of the present invention are accomplished by a relay dongle registration method of registering a device in an authentication server of a site to be authenticated by matching device information of a relay dongle and device information of a user smart phone capable of short- A relay dongle installation step of installing a registered relay dongle to a user's computer (PC, Notebook or Tablet) within a short distance from the smartphone, An authentication server login and authentication request step of accessing and logging in to an authentication server of a site to be authenticated and transmitting an authentication request; An authentication request transmitting step of transmitting a user authentication request to the user smart phone, An authentication request display step of displaying a pop-up message asking whether or not the user smartphone is to be connected to the authentication server according to the transmission of the user authentication request; And a relay dongle for transmitting the authentication confirmation message to the relay dongle through short-range wireless communication. The relay dongle transmits the received authentication confirmation message to the relay dongle A step of transmitting an authentication confirmation message to be transmitted to the user computer together with the device information; a step of reading the device information of the authentication confirmation message and the relay dongle transmitted from the relay dongle in the browser of the user computer, An authentication information transmitting step of transmitting the authentication information to the authentication server, And an authentication step of confirming the authentication information and the device information of the relay dongle in the server and performing the authentication if the authentication confirmation message is generated in the user smart phone and the registered relay dongle is in the field authentication method using the smart phone .

상기 인증 서버는 인증이 완료된 사실을 사용자 스마트폰에 전송하여 사용자가 인증 서버에 로그인했음을 알려주는 인증 통지 단계를 더 수행하는 것이 바람직하다.
The authentication server further performs an authentication notification step of notifying the user that the authentication is completed by notifying the user that the user has logged in to the authentication server.

일차 인증이 완료 되면, 상기 릴레이 동글에서 스마트폰과의 무선 접속을 주기적으로 시도하여 무선 접속이 안될 경우, 일정한 시간 도과 후 브라우저는 사용자를 자동 로그아웃 시키는 것이 바람직하다.
When the primary authentication is completed, it is preferable that the relay dongle periodically tries to establish a wireless connection with the smartphone, and if the wireless connection fails, the browser automatically logs out the user after a predetermined time.

본 발명에 의하면, 인증 확인 메시지가 스마트폰에서 자동 생성되므로, 사용자가 인증번호를 직접 컴퓨터에 입력할 필요가 없고, 스마트폰 화면에서 한번의 인증 서버 접속 여부 선택으로 인증이 완료되기 때문에 해킹에 노출될 위험성이 없으며, 인증 절차를 신속하게 진행시킬 수 있고, 인증과정에서 인정번호 등의 잘못 입력에 따른 오류 발생을 예방할 수 있다. 또한, 사용자 본인이 소유하고 사용자가 늘 휴대하는 장비인 스마트폰과 보조 장치(근거리 무선 통신 릴레이 동글)를 통해 사용자를 확인하기 때문에 사용자 정보 도용이 원천적으로 방지되고, 릴레이 동글이 사용자 스마트폰과의 지속적인 무선 접속 시도를 통해 사용자의 현장 존재 여부를 지속적으로 확인하기 때문에 한번의 해킹으로는 인증 도용이 불가능하고, 저가의 인증 보조 장치인 무선 블루투스 동글 등을 사용할 수 있기 때문에 낮은 비용으로 사용자 인증을 구현할 수 있다.
According to the present invention, since the authentication confirmation message is automatically generated in the smartphone, the user does not have to input the authentication number directly into the computer, and authentication is completed by selecting whether or not to connect to the authentication server at one time in the smartphone screen. There is no danger of the authentication process proceeding rapidly, and the authentication process can prevent the occurrence of an error due to an erroneous input of an identification number or the like. In addition, since the user is identified by the smartphone and the auxiliary device (local wireless communication relay dongle) owned by the user and always carried by the user, theft of the user information is prevented, and the relay dongle is continuously Because it constantly confirms whether the user exists in the field through wireless connection attempt, it is not possible to use authentication hijacking with one hacking, and it is possible to implement low-cost user authentication by using wireless Bluetooth dongle such as low- have.

도 1은 본 발명에 따른 스마트폰을 이용한 현장 인증 시스템의 구성도이다.
도 2는 본 발명에 따른 스마트폰을 이용한 현장 인증 방법의 흐름도이다.1 is a block diagram of a field authentication system using a smartphone according to the present invention.
2 is a flowchart of a field authentication method using a smartphone according to the present invention.

이하, 첨부한 도면을 참조하여 본 발명에 따른 스마트폰을 이용한 현장 인증 방법의 구체적인 실시 예를 상세히 설명한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a specific embodiment of a field authentication method using a smartphone according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 사용자 스마트폰(1) 및 스마트폰과 무선 통신하는 근거리 통신 장치인 릴레이 동글(3)를 이용하여 피싱, 아이디 도용 등과 같은 피해를 방지하는 네트워크(11) 상의 현장 인증 방법을 개시한다. SMS 인증 번호나 OPT(One Time Password)의 경우 전화나 문자 등을 통해서 짧은 시간에 장거리 전송 가능하여 현장 인증 수단으로는 부적합하다. 현장 인증은 인증이 수행되는 현장에 인증 요소가 존재해야 인증이 이루어지는 인증 방법이다. 주로 자신이 소유한 물건, 자신 그자체 등 이동이 시간적 공간적으로 제한을 지닌 것들을 인증 요소로 사용한다.
The present invention discloses a field authentication method on a network (11) that prevents harm such as phishing, identity theft, etc. using a user smart phone (1) and a relay dongle (3) which is a short distance communication device wirelessly communicating with a smart phone. In the case of SMS authentication number or OPT (One Time Password), it is not suitable for on-site authentication because it can be transmitted over a long distance in a short time through telephone or text. Field authentication is an authentication method in which the authentication element is present in the field where the authentication is performed. It mainly uses things that are owned by oneself, oneself itself, etc., which have temporal and spatial limitation such as movement.

인증을 위해 사용되는 요소로는 Password, PIN과 같은 자신이 알고 있는 정보, 스마트 카드, 인증 토큰 등과 같은 자신이 소유한 물건, 지문 등 생체 정보와 같은 자신 그자체의 3가지가 있다. 본 발명에 따른 인증은 안전한 인증을 위해서 Password와 물건을 이용하여 2가지 이상의 인증을 조합 적용하는 이중 인증을 사용한다.
There are three kinds of factors that are used for authentication: ones such as passwords, PINs and other information that they know, smart cards, authentication tokens, etc., own items, and biometric information such as fingerprints. The authentication according to the present invention uses a double authentication for combining two or more authentication using a password and an object for secure authentication.

본 발명에 따른 스마트폰을 이용한 현장 인증 방법은, 인증의 성공적 수행을 위해서 사용자(정확하게는 사용자가 소유한 스마트폰 및 릴레이 동글)가 현장에 있어야만 하고, 간단한 스마트폰상의 앱화면 클릭(Click)만으로 인증이 수행되며, 상황 변화를 사용자에게 알려주어 사용자가 상황을 인지하도록 한다.
In the field authentication method using a smartphone according to the present invention, a user (precisely, a smart phone and a relay dongle owned by the user) must be in the field in order to perform authentication successfully, and only a simple click Authentication is performed, and the user is notified of the situation by informing the user of the situation change.

도 1 및 도 2에 도시된 바와 같이, 이를 위해, 본 발명에 따른 인증 시스템은 하드웨어 측면에서, 인터넷 접속 장비인 사용자 컴퓨터(PC, Notebook, Tablet PC 등)(5)와, 사용자 스마트폰(1)과, 릴레이 동글(3)과, 인증 서버(7)의 4가지 부분으로 구성한다.
1 and 2, the authentication system according to the present invention includes, in terms of hardware, a user computer (PC, Notebook, Tablet PC, etc.) 5 as an Internet access device, a user smart phone 1 ), A relay dongle (3), and an authentication server (7).

더 구체적으로 본 발명에 따른 인증 시스템은, 사용자 스마트폰(1)에 설치되어 인증 서버(7)로부터 인증 요구를 수신하고 사용자의 인증 여부를 묻는 질의를 스마트폰 화면에 팝업(Pop-Up) 메시지로 표시하며 사용자가 인증을 수락할 경우 인증 확인 메시지를 생성하여 릴레이 동글(3)에 전송하고 인증 서버(7)로 부터 인증 메지시를 수신하여 스마트폰 화면에 표시하는 사용자 스마트폰(1)의 인증앱과, 사용자 컴퓨터(5)에 연결되어 사용자 스마트폰(1)으로부터 근거리 무선 통신으로 인증 확인 메시지를 수신한 후 이를 기기정보(동글 이름 또는 동글 식별번호)와 함께 사용자 컴퓨터(5)에 전송하는 릴레이 동글(3)과, 사용자 컴퓨터(5)에 설치되어 실행되고 인증을 받고자 하는 인증 서버(7)에 접속하여 로그인하여 인증 요구(Authentification Request)를 전송하며 상기 릴레이 동글(3)로부터 전송된 인증 확인 메시지와 릴레이 동글(3)의 기기정보를 읽어와 인증 확인 메시지 및 릴레이 동글(3)의 기기정보를 인증 서버(7)에 전송하는 사용자 컴퓨터(5)의 브라우저(Browser)와, 릴레이 동글(3)의 기기정보 및 사용자 스마트폰(1)의 기기정보를 저장하는 데이터베이스(DB)(9)를 구비하고 사용자 컴퓨터(5)에서 로그인한 사용자의 로그인 정보를 확인하여 등록된 사용자 스마트폰(1)의 기기정보를 기반으로 사용자 스마트폰(1)에 사용자 인증 요구를 전송하며 사용자 컴퓨터(5)의 브라우저(Browser)로부터 인증 확인 메시지 및 릴레이 동글(3)의 기기정보를 전송 받아 로그인한 사용자 스마트폰(1)에서 생성된 인증 확인 메시지이고 등록된 릴레이 동글(3)이면 인증을 수행하는 인증 서버(7)로 구성한다.
More specifically, the authentication system according to the present invention is installed in the user smartphone 1, receives an authentication request from the authentication server 7, and transmits a query for inquiring whether the user is authenticated to a pop-up message When the user accepts the authentication, generates an authentication confirmation message, transmits the authentication confirmation message to the relay dongle 3, receives the authentication message from the authentication server 7, and displays the authentication message on the smartphone screen After receiving the authentication confirmation message from the user smartphone 1 through the short-range wireless communication, the authentication app is transmitted to the user computer 5 together with the device information (dongle name or dongle identification number) A relay dongle 3 installed in the user computer 5 and executed and connected to the authentication server 7 to be authenticated to log in and transmit an authentication request, (5) for reading the authentication confirmation message transmitted from the relay dongle (3) and the device information of the relay dongle (3) and transmitting the authentication confirmation message and the device information of the relay dongle (3) (DB) 9 for storing device information of a browser (browser), a relay dongle 3 and device information of a user smartphone 1, and stores login information of a user who is logged in at the user computer 5 And transmits a user authentication request to the user smartphone 1 based on the device information of the registered user smartphone 1 and transmits an authentication confirmation message and an authentication confirmation message from the browser of the user computer 5 And an authentication server 7 that performs authentication if the authentication information is an authentication confirmation message generated by the user smartphone 1 that receives the device information and is logged in and the registered relay dongle 3 is registered.

이와 같은 구성을 갖는 본 발명에 따른 인증 시스템에서는, 신규 사용자를 생성하고 사용자 스마트폰(1)을 통해서 사용자 스마트폰(1) 기기 정보 및 릴레이 동글(3)의 기기정보를 인증 서버(7)에 등록하는 프로토콜(Protocol)과, 스마트폰, 릴레이 동글(3), 인증 서버(7) 연계 등의 현장 인증 프로토콜과, 구현된 프로토골들이 보안상 문제가 없는 지를 수학적 또는 도구를 이용하여 검증하는 프로토콜 검증 수단과, 인증 서버(7)에서 제공하는 인증 서비스를 Browser에서 활용할 수 있게 해주는 Web API가 사용된다.
In the authentication system according to the present invention having such a configuration, a new user is created and the device information of the user smartphone 1 and the device information of the relay dongle 3 are transmitted to the authentication server 7 via the user smartphone 1 A field authentication protocol such as a protocol to register, a smart phone, a relay dongle (3), and an authentication server (7), and a protocol for verifying whether or not the implemented protocol is security- A verification means and a Web API that enables the authentication service provided by the authentication server 7 to be utilized in a browser are used.

상기 사용자 스마트폰(1)의 인증앱은, 현장 인증 Protocol에 의하여 인증 확인 메시지를 생성하는 스마트폰 인증 모듈과, 편리하고 손쉬운 인증을 지원하는 One-Click UI(User Interface)를 갖도록 구성 한다. 인증 확인 메시지에는 사용자 스마트폰(1)의 기기정보가 암호학적으로 포함된다. 또한, 상기 사용자 스마트폰(1)의 인증앱은 사용자 등록 및 One-Click 현장 인증 프로토콜에 의하여 사용자 스마트폰(1)의 기기정보와 릴레이 동글(3)의 기기정보를 암호학적 방법을 통해 Binding하여 인증 서버(7)에 등록하며, 사용자 인증 요청에 대응하여 암호학적으로 릴레이 동글(3)을 통해서 인증 요청이 진행될 경우에만 인증을 수행할 수 있게 구성한다. 이를 통해, 사용자 스마트폰(1)의 인증앱은 사용자 및 릴레이 동글(3)의 기기정보를 binding 및 암호화하여 인증 서버(7)에 안전하게 등록가능 하고, One-Click으로 인증 확인 메시지를 생성하여 릴레이 동글(3)에 안전하게 전송할 수 있다.
The authentication application of the user smartphone 1 has a smartphone authentication module for generating an authentication confirmation message according to the field authentication protocol and a one-click UI (User Interface) for supporting convenient and easy authentication. In the authentication confirmation message, the device information of the user smartphone 1 is cryptographically included. The authentication application of the user smartphone 1 binds the device information of the user smartphone 1 and the device information of the relay dongle 3 through a cryptographic method by user registration and one-click field authentication protocol And registers it in the authentication server 7 so that the authentication can be performed only when the authentication request proceeds cryptographically through the relay dongle 3 in response to the user authentication request. Thus, the authentication application of the user smartphone 1 can securely register the device information of the user and the relay dongle 3 in the authentication server 7 by binding and encrypting the device information, and generate an authentication confirmation message by one-click, It can be safely transmitted to the dongle 3.

상기 릴레이 동글(3)은, 추가적인 SW 설치 없이 사용자 컴퓨터(5)의 브라우저(Browser)와 릴레이 동글(3)간의 데이터 교환이 가능하고, 상술한 통신 거리 제한 및 실시간 연결 상태 모니터링이 가능하며, 간편하게 설치할 수 있게 제작한다. 릴레이 동글(3)로는 광범위하게 보급되어 있고, 스마트폰에 설치된 블루투스와 근거리 통신이 가능한 블루투스 동글(Bluetooth Dongle)을 사용하는 것이 바람직하다. 본 발명에 의하면, 저가의 인증 보조 장치인 무선 블루투스 동글 등을 사용할 수 있기 때문에 경제적으로 사용자 인증을 구현할 수 있다.
The relay dongle 3 is capable of exchanging data between the browser of the user computer 5 and the relay dongle 3 without installing additional SWs and is capable of limiting the communication distance and real- Make it possible to install. The relay dongle 3 is widely used, and it is preferable to use a Bluetooth dongle capable of short-range communication with the Bluetooth installed in the smart phone. According to the present invention, since a wireless Bluetooth dongle, which is a low-cost authentication assisting device, can be used, user authentication can be implemented economically.

상기 인증 서버(7)는 현장 인증 프로토콜을 실행할 수 있게 구성한다. 인증 서버(7) 및 인증 서비스 활용을 위한 Web API는, 사용자 스마트폰(1)의 기기정보와 릴레이 동글(3)의 기기정보를 Binding하여 서버에 등록하고, 현장 인증 수행을 위한 서버 측면 인증 기능을 수행한다. 또한, Web API는 Web Interface 기능을 포함하여 인증 서버(7)를 다양한 Web 서비스에서 활용할 수 있게 히고, 제안 기능을 Third Party에서 쉽게 사용할 수 있도록 구성하는 것이 바람직하다. 이때, Honeywords를 활용하여 인증 서버(7) 데이터 유출의 경우에도 사용자 정보가 보호될 수 있게 하는 것이 바람직하다.
The authentication server 7 is configured to execute a field authentication protocol. The authentication server 7 and the Web API for utilizing the authentication service register the device information of the user smartphone 1 and the device information of the relay dongle 3 in the server and perform server side authentication . In addition, it is desirable that the Web API includes the Web Interface function so that the authentication server 7 can be utilized in various Web services, and the proposed function can be easily configured in Third Party. At this time, it is preferable that the user information can be protected even in case of data leakage of the authentication server 7 by utilizing Honeywords.

상기 사용자 스마트폰(1)의 인증앱과 사용자 컴퓨터(5)의 브라우저(Browser)는 릴레이 동글(3)과의 지속적인 통신이 가능하고 통신 상황을 확인 가능하며 인증 서버와 통신할 수 있게 하여, 인증상황을 사용자 스마트폰(1) 및 사용자 컴퓨터(5)의 브라우저에서 실시간 모니터링(Monitoring)할 수 있게 한다. 인증 상황 실시간 Monitoring은, 스마트폰과 릴레이 동글(3) 거리 확인 및 거리 변경에 따른 상태 변화시 스마트폰과 브라우저(Brower)에 실시간으로 통지(Notification)해 주는 기능을 포함한다. 이때 Monitoring되는 상태 변화는, In Range(스마트폰과 릴레이 동글(3)간의 거리가 1m 이내인 상태), Connected(In Range인 상태에서 스마트폰과 릴레이 동글(3)이 접속되어 통신이 가능한 상태), Authenticated(Connected 된 이후 인증이 완료된 상태), Out of Range(스마트폰과 릴레이 동글(3)간 일정 거리 (1m) 이상 멀어져 통신이 안되는 상태), Timeout(Out of Range에서 일정 시간 (대략 3분 정도)이 지난 후), Hold(Out of Range에서 일정 시간이 아직 지나지 않은 상태) 등으로 표시하고, 이를 사용자 스마트폰(1)의 인증앱과 사용자 컴퓨터(5)의 브라우저(Browser)에 Notification 메시지로 전송하고 일정시간이 지나면 기존에 인증된 사이트 접속을 중지시킨다.
The authentication app of the user smartphone 1 and the browser of the user computer 5 can continuously communicate with the relay dongle 3 and can check the communication status and communicate with the authentication server, So that the situation can be monitored in real time in the browsers of the user smartphone 1 and the user computer 5. [ Real-time monitoring of authentication status includes smart phone and relay dongle (3) Notification of real-time notification to smart phone and browser when status change due to distance check and distance change. At this time, the monitored status change is as follows: In Range (the distance between the smartphone and the relay dongle (3) is less than 1m), Connected (In range, the smartphone and the relay dongle (3) , Authenticated (after authentication is completed), Out of Range (communication distance is longer than a certain distance (1m) between the smartphone and the relay dongle (3)), Timeout (A state in which a predetermined time has not yet passed in the Out of Range) or the like, and displays it in the browser of the user smartphone 1 and the authentication application of the user smartphone 1 as a notification message And stops accessing the authenticated site after a certain period of time.

이하에서는, 블루투스 동글에 의하여 구현된 본 발명에 따른 인증 시스템을 사용하여, 현장 인증을 하는 방법을 상세히 설명한다.
Hereinafter, a method of performing on-site authentication using the authentication system according to the present invention implemented by the Bluetooth dongle will be described in detail.

도 1 및 도 2를 참조하면 알 수 있는 바와 같이, 본 발명의 스마트폰을 이용한 현장 인증은, 릴레이 동글 등록 단계(S1), 릴레이 동글 설치 단계(S2), 인증 서버 로그인 및 인증 요구 단계(S3), 인증 요구 전송 단계(S4, S5), 인증 요구 표시 단계(S6), 인증 확인 메시지 생성 단계(S7), 인증 확인 메시지 전송 단계(S8, S9), 인증 정보 전송 단계(S10), 및 인증 단계(S11)를 통하여 이루어진다.
1 and 2, field authentication using the smartphone of the present invention includes a relay dongle registration step S1, a relay dongle installation step S2, an authentication server login and authentication request step S3 (S6), an authentication request message generation step (S7), an authentication confirmation message transmission step (S8, S9), an authentication information transmission step (S10) Is performed through step S11.

릴레이 동글 등록 단계(S1)에서는, 사용자 스마트폰(1)과 근거리 무선 통신할수 있는 릴레이 동글(3)의 기기정보(패어링 정보) 및 사용자 스마트폰(1)의 기기정보를 매칭시켜 인증을 받고자 하는 사이트의 인증 서버(7)에 등록한다. 사용자는 현장 인증 신규 사용을 위해서 사용할 사용자 스마트폰(1)의 기기정보 및 릴레이 동글(3)의 기기정보를 서로 매칭시켜 인증 서버(7)에 등록해야 하는 것이다. 사용자의 스마트폰과 근거리 통신을 위한 paring 정보를 등록하는 것이기 때문에 OTP 장비와 같이 미리 릴레이 동글(3) 자체를 인증 서버(7)에 별도로 등록하고 있을 필요가 없고, 최초로 사용자 개설을 할 때 스마트폰과 릴레이 동글(3)을 패어링시킨 상태에서 스마트폰으로 인증 서버(7)에 접속하여 등록하면 충분하다. 이렇게 함으로써, 배포전에 미리 인증 서버에 등록된 것만 사용자에게 지급되는 OTP 생성기와 달리, 시중에 판매하는 블루투스 동글을 사용자들이 임으로 구입하여 인증에 사용할 수 있게 된다.
In the relay dongle registration step S1, the device information (pairing information) of the relay dongle 3 capable of short-range wireless communication with the user smart phone 1 and the device information of the user smart phone 1 are matched with each other, In the authentication server 7 of the site. The user must match the device information of the user smartphone 1 and the device information of the relay dongle 3 to be used for the new use of site authentication and register them in the authentication server 7. It is not necessary to register the relay dongle 3 itself in advance in the authentication server 7 like the OTP device since the paring information for the short distance communication with the smartphone of the user is registered. And the relay dongle 3 are paired, it is sufficient to access and register the authentication server 7 with the smart phone. In this way, unlike the OTP generator in which only the user registered in advance in the authentication server before distribution is paid, the Bluetooth dongle sold on the market can be purchased by users and used for authentication.

릴레이 동글 설치 단계(S2)에서는, 등록된 릴레이 동글(3)을 스마트폰과 근거리 통신할 수 있는 거리내에 있는 사용자 컴퓨터(PC, Notebook 또는 Tablet)(5)에 설치한다. 릴레이 동글(3)을 PC, Notebook 또는 Tablet에 장착하고, 사용자 스마트폰(1)을 동글이 장착된 장치근처(예를 들어 반경 1m 내)에 위치시킨다.
In the relay dongle installation step (S2), the registered relay dongle (3) is installed in a user computer (PC, Notebook or Tablet) (5) within a distance for short distance communication with the smartphone. Place the relay dongle (3) on a PC, Notebook or Tablet, and place the user smartphone (1) near the device with the dongle (for example within a radius of 1m).

인증 서버 로그인 및 인증 요구 단계(S3)에서는, 사용자 컴퓨터(5)의 브라우저(Browser)에서 인증을 받고자 하는 인증 서버(7)에 접속하여 로그인하고 인증 요구(Authentification Request)를 전송한다. 릴레이 동글(3)이 장착된 사용자 컴퓨터(5)의 브라우저(Browser)를 실행하고, 인증을 하고자 하는 사이트의 인증 서버(7)에 접속한 후, 사용자 ID, Password를 입력한다. 사용자 입력에 따라 브라우저(Brower)는 인증 요구(Authentification Request)를 인증 서버(7)에 전송한다.
In the authentication server login and authentication requesting step S3, the browser of the user computer 5 accesses the authentication server 7 to be authenticated, logs in, and transmits an authentication request. Executes a browser of the user computer 5 equipped with the relay dongle 3 and accesses the authentication server 7 of the site to be authenticated and inputs the user ID and Password. The browser transmits an authentication request to the authentication server 7 according to the user's input.

인증 요구 전송 단계(S4, S5)에서는, 인증 서버(7)에서 사용자 로그인 정보를 확인하고, 등록된 사용자 스마트폰(1)의 기기정보를 기반으로 사용자 스마트폰(1)으로 사용자 인증 요구를 전송한다. 인증 서버(7)는 사용자 ID, Password를 확인하고, 사용자 ID에 등록된 사용자 스마트폰(1)의 기기정보를 기반으로 사용자 스마트폰(1)으로 사용자 인증 요구를 전송한다. 이때 사용자 인증 요구는 Challenge Response Protocol을 사용하는 것이 바람직하며, 그럴 경우 사용자 인증 요구는 Challenge에 해당한다.
In the authentication request transmission step (S4, S5), the authentication server (7) confirms the user login information and transmits a user authentication request to the user smartphone (1) based on the device information of the registered user smartphone do. The authentication server 7 confirms the user ID and password and transmits the user authentication request to the user smart phone 1 based on the device information of the user smart phone 1 registered in the user ID. At this time, it is desirable to use Challenge Response Protocol for the user authentication request, and in this case, the user authentication request corresponds to the challenge.

인증 요구 표시 단계(S6)에서는, 사용자 인증 요구 전송에 따라 사용자 스마트폰(1)에는 해당 인증 서버(7) 접속 여부를 묻는 팝업 메시지(Pop-up Message)를 표시한다. 사용자 인증 요구 전송에 따라 사용자 스마트폰(1)에는 “사이트 A에 접속하시겠습니까?”와 같은 Pop-up 메시지가 나타난다.
In the authentication request display step (S6), the user smartphone (1) displays a pop-up message asking whether the authentication server (7) is connected according to the transmission of the user authentication request. According to the transmission of the user authentication request, a pop-up message such as "Do you want to connect to site A?" Appears on the user's smartphone (1).

인증 확인 메시지 생성 단계(S7)에서는, 사용자의 선택에 따라 사용자 스마트폰(1)에서 접속 여부에 대한 인증 확인 메시지(Response)를 생성한다. 사용자가 Pop-up 메시지내 OK를 One-Click 함에 따라 사용자 스마트폰(1)의 인증앱은 인증 확인 메시지(Response)를 생성한다.
In the authentication confirmation message generation step S7, the user smartphone 1 generates an authentication confirmation message (response) as to whether or not the connection is established according to the user's selection. As the user one-clicks OK in the pop-up message, the authentication application of the user smartphone 1 generates an authentication confirmation response.

본 발명에 의하면, 인증 확인 메시지가 사용자 스마트폰(1)에서 자동 생성되므로, 사용자가 인증번호를 직접 사용자 컴퓨터(5)에 입력할 필요가 없으며, 사용자 스마트폰(1) 화면에서 한번의 인증 서버 접속 여부 선택으로 인증이 완료되기 때문에 해킹에 노출될 위험성이 없으며, 인증 절차를 신속하게 진행시킬 수 있고, 인증과정에서 인정번호 등의 잘못 입력에 따른 오류 발생을 예방할 수 있다.
According to the present invention, since the authentication confirmation message is automatically generated in the user smartphone 1, the user does not have to input the authentication number directly into the user computer 5, Since the authentication is completed by selecting whether or not to connect, there is no risk of being exposed to hacking, and the authentication procedure can be performed quickly, and an error caused by erroneous input of an identification number or the like in the authentication process can be prevented.

인증 확인 메시지 전송 단계(S8, S9)에서는, 사용자 스마트폰(1)에서 생성된 인증 확인 메시지를 근거리 무선통신을 통해 상기 릴레이 동글(Relay Dongle)(3)에 전송하고 릴레이 동글(3)은 수신한 인증 확인 메시지를 릴레이 동글의 기기정보와 함께 사용자 컴퓨터(5)에 전송한다. 생성된 인증 확인 메시지는 Bluetooth 통신으로 릴레이 동글(3)을 통해 사용자 컴퓨터(5)에 전송되고, 사용자 컴퓨터에 전송된 메시지에는 릴레이 동글(3)의 정보가 추가되는 것이다.
In the authentication confirmation message transmission step (S8, S9), the authentication confirmation message generated in the user smartphone 1 is transmitted to the relay delegate 3 through the near field wireless communication, and the relay dongle 3 receives And transmits an authentication confirmation message to the user computer 5 together with the device information of the relay dongle. The generated authentication confirmation message is transmitted to the user computer 5 through the relay dongle 3 by Bluetooth communication and the information of the relay dongle 3 is added to the message transmitted to the user computer.

인증 정보 전송 단계(S10)에서는, 상기 사용자 컴퓨터(5)의 브라우저에서 상기 릴레이 동글(3)로부터 전송된 인증 확인 메시지와 릴레이 동글의 기기정보를 읽어와 인증 확인 메시지 및 릴레이 동글의 기기정보를 인증 서버(7)에 전송한다.
In the authentication information transmission step (S10), the browser of the user computer (5) reads the authentication confirmation message transmitted from the relay dongle (3) and the device information of the relay dongle and authenticates the device information of the authentication confirmation message and the relay dongle To the server (7).

인증 서버의 인증 단계(S11)에서는, 인증 확인 메시지 및 릴레이 동글의 기기정보를 확인하여 사용자 스마트폰(1)에서 생성된 인증 확인 메시지이고 등록된 릴레이 동글(Relay Dongle)(3)이면 인증을 수행하고, 사용자 컴퓨터(5)의 브라우저에 인증 수행 확인을 알려준다. 본 발명에 의하면, 사용자 본인이 소유하고 사용자가 늘 휴대하는 장비인 스마트폰과 보조 장치(근거리 무선 통신 릴레이 동글)를 통해 사용자를 확인하기 때문에 사용자 정보 도용이 원천적으로 방지된다.
In the authentication step S11 of the authentication server, the device information of the authentication confirmation message and the relay dongle is checked, and if the authentication confirmation message is generated by the user smartphone 1 and the registered relay dongle (3) And informs the browser of the user computer 5 of the authentication execution confirmation. According to the present invention, since the user is identified through a smart phone and an auxiliary device (local wireless communication relay dongle) owned by the user and always carried by the user, theft of user information is fundamentally prevented.

인증 서버(7)는 인증이 완료된 사실을 사용자 스마트폰(1)에 전송하여 사용자가 인증 서버(7)에 로그인했음을 알려주는 인증 통지 단계(S12)를 더 수행할 수 있다.
The authentication server 7 may further transmit an authentication completion message to the user smartphone 1 and perform an authentication notification step S12 to inform the user that the user has logged in to the authentication server 7. [

일차 인증이 완료 되면, 상기 릴레이 동글(3)에서 스마트폰과의 무선 접속을 주기적으로 시도(S13)하여 무선 접속이 안될 경우, 상기 릴레이 동글(3)에서 사용자 컴퓨터의 브라우저(Browser) 로그아웃을 지령하고(S14), 일정한 시간 도과 후 브라우저(Browser)는 사용자를 자동 로그아웃 시키는 것(S15)이 바람직하다. 일차 인증이 완료된 이후에, 사용자가 스마트폰을 이동하는 행위를 통해서 스마트폰과 릴레이 동글(3)의 거리가 일정 이상으로 멀어질 경우, 사용자 스마트폰(1) 또는 릴레이 동글(3)은 이를 감지하여 사용자 컴퓨터(5)의 브라우저(Brower)와 사용자 스마트폰(1)에 Popup을 통해서 알려주는 것이다. 이러한 상태가 정해 진 시간 (약 1분 정도) 이상 지속될 시, 사용자 컴퓨터(5)의 브라우저(Broswer)는 사용자를 자동 로그아웃 시킨다. 본 발명에 의하면, 릴레이 동글(3)이 사용자 스마트폰(1)과의 지속적인 무선 접속 시도를 통해 사용자의 현장 존재 여부를 지속적으로 확인하기 때문에 한번의 해킹으로는 인증 도용이 불가능한다.
When the primary authentication is completed, the relay dongle 3 periodically tries to establish a wireless connection with the smartphone (S13), and if the wireless connection fails, the browser delegation of the browser of the user computer is logged out from the relay dongle 3 (S14). After a predetermined time, the browser preferably automatically logs out the user (S15). If the distance between the smartphone and the relay dongle 3 is moved away from the smartphone 1 or the relay dongle 3 by a user moving the smartphone after the primary authentication is completed, And notifies the browser of the user computer 5 and the user smartphone 1 through a popup. When this state continues for a predetermined time (about one minute), the browser of the user computer 5 automatically logs out the user. According to the present invention, since the relay dongle 3 continuously checks whether a user exists in the field through a continuous wireless connection attempt with the user smartphone 1, authentication hijacking is impossible with a single hacking.

본 발명은 기술적으로 사용자가 인증 현장에 존재해야 인증이 가능한 시스템 구현을 통해서, 사용자 정보를 수집하여 원격으로 사용자 계정에 접속을 시도하는 모든 행위는 원천적으로 차단될 수 있다. 본 발명은 많은 보이스 피싱 피해와 아이도 도용 피해를 방지하는 데 중요한 역할을 할 것이다.
The present invention is technically possible to authenticate the existence of the user at the authentication site, and thus, all actions of collecting the user information and attempting to access the user account remotely can be fundamentally blocked. The present invention will play an important role in preventing many voice phishing damage and child damage.

1 : 사용자 스마트폰 3 : 릴레이 동글
5 : 사용자 컴퓨터 7 : 인증 서버
9 : 스마트폰/릴레이 동글 기기정보 DB 11 : 네트워크 1: User smartphone 3: Relay dongle
5: user computer 7: authentication server
9: Smart phone / relay dongle device information DB 11: Network

Claims (3)

사용자 스마트폰과 근거리 무선통신할수 있는 릴레이 동글(Relay Dongle)의 기기정보 및 사용자 스마트폰의 기기정보를 매칭시켜 인증을 받고자 하는 사이트의 인증 서버에 등록하는 릴레이 동글 등록 단계;
등록된 릴레이 동글을 스마트폰과 근거리 통신할 수 있는 거리내에 있는 사용자 컴퓨터(PC, Notebook 또는 Tablet)에 설치하는 릴레이 동글 설치 단계;
사용자 컴퓨터의 브라우저(Browser)에서 인증을 받고자 하는 사이트의 인증 서버에 접속하여 로그인하고 인증 요구(Authentification Request)를 전송하는 인증 서버 로그인 및 인증 요구 단계;
인증 서버에서 사용자 로그인 정보를 확인하고, 등록된 사용자 스마트폰의 기기정보를 기반으로 사용자 스마트폰으로 사용자 인증 요구를 전송하는 인증 요구 전송 단계;
사용자 인증 요구 전송에 따라 사용자 스마트폰에 해당 인증 서버 접속 여부를 묻는 팝업 메시지(Pop-up Message)를 표시하는 인증 요구 표시 단계;
사용자의 선택에 따라 사용자 스마트폰에서 접속 여부에 대한 인증 확인 메시지(Response)를 생성하는 인증 확인 메시지 생성 단계;
사용자 스마트폰에서 생성된 인증 확인 메시지를 근거리 무선통신을 통해 상기 릴레이 동글(Relay Dongle)에 전송하고 릴레이 동글은 수신한 인증 확인 메시지를 릴레이 동글의 기기정보와 함께 사용자 컴퓨터에 전송하는 인증 확인 메시지 전송 단계;
상기 사용자 컴퓨터의 브라우저에서 상기 릴레이 동글로부터 전송된 인증 확인 메시지와 릴레이 동글의 기기정보를 읽어와 인증 확인 메시지 및 릴레이 동글의 기기정보를 인증 서버에 전송하는 인증 정보 전송 단계;
인증 서버에서 인증 확인 메시지 및 릴레이 동글의 기기정보를 확인하여 사용자 스마트폰에서 생성된 인증 확인 메시지이고 등록된 릴레이 동글(Relay Dongle)이면 인증을 수행하는 인증 단계;를 포함하는 스마트폰을 이용한 현장 인증 방법.
A relay dongle registration step of registering in the authentication server of the site to be authenticated by matching the device information of the relay delegate and the device information of the user smart phone capable of short-range wireless communication with the user smart phone;
Installing a relay dongle that installs the registered relay dongle on a user's computer (PC, Notebook or Tablet) within a short distance from the smartphone;
An authentication server login and authentication request step of accessing and logging in to an authentication server of a site to be authenticated in a browser of the user's computer and transmitting an authentication request;
An authentication request transmission step of confirming the user login information at the authentication server and transmitting a user authentication request to the user smart phone based on the device information of the registered user smart phone;
An authentication request display step of displaying a pop-up message asking whether or not the user smartphone is connected to the authentication server according to the transmission of the user authentication request;
An authentication confirmation message generation step of generating an authentication response message about whether or not the user smartphone accesses the user smart card according to a user's selection;
The authentication delegation transmits the authentication confirmation message generated by the user smartphone to the relay dongle through the near field wireless communication, and the relay dongle transmits the authentication confirmation message to the user computer together with the device information of the relay dongle step;
An authentication information transmission step of reading device information of an authentication confirmation message and a relay dongle transmitted from the relay dongle in the browser of the user computer and transmitting the device information of the authentication confirmation message and the relay dongle to the authentication server;
And an authentication step of confirming the authentication information and the device information of the relay dongle in the authentication server and performing the authentication if it is an authentication confirmation message generated in the user smart phone and a registered relay dongle, Way.
제 1 항에 있어서,
인증 서버는 인증이 완료된 사실을 사용자 스마트폰에 전송하여 사용자가 인증 서버에 로그인했음을 알려주는 인증 통지 단계;를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 현장 인증 방법.
The method according to claim 1,
Wherein the authentication server further includes an authentication notifying step of notifying that the user has logged in to the authentication server by transmitting the fact that the authentication is completed to the user smart phone.
제 1 항에 있어서,
일차 인증이 완료 되면, 상기 릴레이 동글에서 스마트폰과의 무선 접속을 주기적으로 시도하여 무선 접속이 안될 경우, 일정한 시간 도과 후 브라우저는 사용자를 자동 로그아웃 시키는 것을 특징으로 하는 스마트폰을 이용한 현장 인증 방법.The method according to claim 1,
Wherein when the primary authentication is completed, the relay dongle periodically tries to establish a wireless connection with the smartphone, and when the wireless connection fails, the browser automatically logs out the user after a predetermined time elapses .
KR1020140053037A 2014-05-01 2014-05-01 Method of on-the-spot smartphone athentification KR101534753B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140053037A KR101534753B1 (en) 2014-05-01 2014-05-01 Method of on-the-spot smartphone athentification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140053037A KR101534753B1 (en) 2014-05-01 2014-05-01 Method of on-the-spot smartphone athentification

Publications (1)

Publication Number Publication Date
KR101534753B1 true KR101534753B1 (en) 2015-07-24

Family

ID=53875977

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140053037A KR101534753B1 (en) 2014-05-01 2014-05-01 Method of on-the-spot smartphone athentification

Country Status (1)

Country Link
KR (1) KR101534753B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101719687B1 (en) * 2015-10-05 2017-04-04 송상훈 Smart device and system for user authentication using it and method for user authentication using it
WO2018080198A1 (en) * 2016-10-27 2018-05-03 삼성전자 주식회사 Electronic device and method for performing authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005115535A (en) * 2003-10-06 2005-04-28 Ntt Resonant Inc Sign-on system and sign-on server
KR20080112679A (en) * 2007-06-22 2008-12-26 주식회사 케이티프리텔 Method and system for providing wireless internet service with bluetooth dongle
KR20100076748A (en) * 2008-12-26 2010-07-06 에스케이 텔레콤주식회사 Method for protecting software license, system, server, terminal and computer-readable recording medium with program therefor
KR101368755B1 (en) * 2013-04-05 2014-02-28 (주)불스브로드밴드 System and method for managing port and shipping container using smart phone

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005115535A (en) * 2003-10-06 2005-04-28 Ntt Resonant Inc Sign-on system and sign-on server
KR20080112679A (en) * 2007-06-22 2008-12-26 주식회사 케이티프리텔 Method and system for providing wireless internet service with bluetooth dongle
KR20100076748A (en) * 2008-12-26 2010-07-06 에스케이 텔레콤주식회사 Method for protecting software license, system, server, terminal and computer-readable recording medium with program therefor
KR101368755B1 (en) * 2013-04-05 2014-02-28 (주)불스브로드밴드 System and method for managing port and shipping container using smart phone

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101719687B1 (en) * 2015-10-05 2017-04-04 송상훈 Smart device and system for user authentication using it and method for user authentication using it
WO2018080198A1 (en) * 2016-10-27 2018-05-03 삼성전자 주식회사 Electronic device and method for performing authentication
US11157603B2 (en) 2016-10-27 2021-10-26 Samsung Electronics Co., Ltd. Electronic device and method for performing authentication

Similar Documents

Publication Publication Date Title
EP3195108B1 (en) System and method for integrating an authentication service within a network architecture
US11706212B2 (en) Method for securing electronic transactions
US20230245092A1 (en) Terminal for conducting electronic transactions
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
WO2014115605A1 (en) Method for propagating authentication state among plurality of terminals, and server and computer program thereof
KR20170040122A (en) Enhanced security for registration of authentication devices
EP3662430B1 (en) System and method for authenticating a transaction
CN103200176A (en) Identification method, identification device and identification system based on bank independent communication channel
US20170295017A1 (en) System and method for mobile cross-authentication
JP6370771B2 (en) Method and system for providing secure transactions using cyber IDs
KR101603963B1 (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
KR20190111006A (en) Authentication server, authentication system and method
Lee et al. A user-friendly authentication solution using NFC card emulation on android
KR20150053663A (en) Multi-channel authentication using the mobile terminal and the financial transfer method and system
KR101534753B1 (en) Method of on-the-spot smartphone athentification
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR101498120B1 (en) Digital certificate system for cloud-computing environment and method thereof
KR20110122432A (en) Authentication system and method using smart card web server
JP2015207252A (en) Method and system for authentication by portable terminal
KR101619928B1 (en) Remote control system of mobile
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
KR101681457B1 (en) 2-channel authentication system and method for a financial transfer
KR101308152B1 (en) Registration method for mobile otp device by smart device
KR20160116660A (en) Phone number security certification apparatus using qr code and system thereof and metrhod thereof
KR20010067759A (en) One Time Identification Service

Legal Events

Date Code Title Description
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee