KR101650870B1 - 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 - Google Patents
웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 Download PDFInfo
- Publication number
- KR101650870B1 KR101650870B1 KR1020140103260A KR20140103260A KR101650870B1 KR 101650870 B1 KR101650870 B1 KR 101650870B1 KR 1020140103260 A KR1020140103260 A KR 1020140103260A KR 20140103260 A KR20140103260 A KR 20140103260A KR 101650870 B1 KR101650870 B1 KR 101650870B1
- Authority
- KR
- South Korea
- Prior art keywords
- identification information
- user terminal
- authentication
- terminal
- wearable terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법을 제시한다.
본 기술의 일 실시예에 의한 웨어러블 단말기는 근거리 통신모듈, 근거리 통신모듈을 통해 접속한 사용자 단말기 정보를 등록하고, 사용자 단말기 정보에 따라 제 1 식별정보를 생성하며, 제공되는 제 2 식별정보를 저장하고, 인증요청에 응답하여 제 2 식별정보를 기초로 인증번호를 생성하는 인증 서비스부를 포함할 수 있다.
본 기술의 일 실시예에 의한 웨어러블 단말기는 근거리 통신모듈, 근거리 통신모듈을 통해 접속한 사용자 단말기 정보를 등록하고, 사용자 단말기 정보에 따라 제 1 식별정보를 생성하며, 제공되는 제 2 식별정보를 저장하고, 인증요청에 응답하여 제 2 식별정보를 기초로 인증번호를 생성하는 인증 서비스부를 포함할 수 있다.
Description
본 발명은 사용자 인증 기술에 관한 것으로, 보다 구체적으로는 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 에 관한 것이다.
인터넷을 이용한 전자 상거래, 은행 업무 등 금융 거래 서비스를 이용할 때에는 사용자 인증 절차가 수반된다.
사용자 인증 방식의 하나로 보안카드 방식을 들 수 있다. 보안카드는 금융기관에서 발급하며, 금융거래시 보안카드에 포함된 여러 개의 인증번호 중 적어도 하나를 사용자에게 요구하여 사용자에 의해 입력된 인증번호와 금융기관에서 관리하고 있는 인증번호를 비교함에 의해 사용자 인증을 수행한다.
하지만, 금융 범죄를 도모하는 자들이 금융기관을 사칭한 피싱 사이트를 개설하고, 이러한 피싱 사이트에 접속한 사용자를 통해 계좌번호, 비밀번호, 보안카드 정보 등과 같은 금융 거래 정보를 획득하여 악의적으로 이용하는 등의 금융 범죄가 꾸준히 증가하였다.
이러한 문제를 해결하기 위한 방안 중 하나로 일회용 비밀번호(One Time Password; OTP) 방식이 도입되었다.
OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다. 주로 금융기관에서 온라인 뱅킹 등 전자 금융 거래시 사용되며, 사용자는 일회용 비밀번호를 생성하는 하드웨어인 OTP 생성기를 이용한다.
OTP 생성기는 버튼을 누르면 지정된 자리 수의 패스워드가 도출되는 방식, 키패드에 비밀번호를 입력하면 지정된 자리 수의 패스워드가 도출되는 방식, 지정된 시간 간격으로 지정된 자리 수의 패스워드가 도출되는 방식 등으로 동작한다.
OTP를 이용한 방식은 보안카드 방식에 비하여 월등한 보안 효율을 가지나, OTP 생성기를 별도로 소지하여야 하는 불편함이 있다. 뿐만 아니라, 개인 금융거래 정보와 함께 OTP 생성기까지 분실하는 경우에는 금융 범죄로부터 안전할 수 없다.
본 발명의 실시예는 간편하게 소지할 수 있으며, 분실시 개인정보 유출로부터 자유로운 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 을 제공한다.
본 기술의 일 실시예에 의한 웨어러블 단말기는 근거리 통신모듈; 상기 근거리 통신모듈을 통해 접속한 상기 사용자 단말기 정보를 등록하고, 상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하며, 제공되는 제 2 식별정보를 저장하고, 인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하는 인증 서비스부;를 포함할 수 있다.
본 기술의 일 실시예에 의한 웨어러블 단말기의 동작 방법은 근거리 통신모듈을 통해 접속한 사용자 단말기 정보를 등록하는 단계; 상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하고, 상기 제 1 식별정보에 대응하여 제공되는 제 2 식별정보를 저장하는 단계; 인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하는 단계;를 포함할 수 있다.
본 기술의 일 실시예에 의한 인증 어플리케이션은 근거리 통신모듈 및 저장부를 구비하는 웨어러블 단말기에 저장되는 인증 어플리케이션으로서, 상기 근거리 통신모듈을 통해 접속한 상기 사용자 단말기 정보를 등록하는 기능; 상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하는 기능; 제공되는 제 2 식별정보를 저장하는 기능; 및 인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하는 기능;을 실행시키기 위하여 상기 웨어러블 단말기에 저장될 수 있다.
본 기술의 일 실시예에 의한 인증 시스템은 사용자 단말기와 근거리 무선통신 네트워크를 이루는 웨어러블 단말기 및, 통신망을 통해 상기 사용자 단말기와 접속되는 서비스 서버를 포함하는 인증 시스템으로서, 상기 웨어러블 단말기는 상기 근거리 통신모듈을 통해 접속한 상기 사용자 단말기 정보를 등록하고, 상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하며, 제공되는 제 2 식별정보를 저장하고, 인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하고, 상기 서비스 서버는 상기 제 1 식별정보를 수신하고, 상기 제 1 식별정보에 대응하는 제 2 식별정보를 생성하며, 상기 인증번호를 수신하여 인증을 수행할 수 있다.
본 기술의 일 실시예에 의한 인증 방법은 사용자 단말기와 근거리 무선통신 네트워크를 이루는 웨어러블 단말기 및, 통신망을 통해 상기 사용자 단말기와 접속되는 서비스 서버를 포함하는 인증 시스템에서의 인증 방법으로서, 상기 서비스 서버가, 기 등록된 사용자 단말기 정보에 기초하여 웨어러블 단말기에서 생성한 제 1 식별정보를 수신하여 제 2 식별정보를 생성하고 상기 사용자 단말기로 전송하는 등록 단계; 상기 서비스 서버가 상기 사용자 단말기로 인증번호를 요청하는 요청 단계; 및 상기 웨어러블 단말기가 상기 제 2 식별정보를 기초로 인증번호를 생성함에 따라, 상기 서비스 서버가 상기 사용자 단말기를 통해 상기 인증번호를 수신하여 인증을 수행하는 인증 단계;를 포함할 수 있다.
본 기술에 의하면 사용자 단말기와 근거리 무선 통신 가능한 웨어러블 단말기를 인증 단말기로 활용함으로써 소지가 간편하고 일상적일 수 있어 언제 어디서든지 용이하게 금융 거래를 수행할 수 있다.
또한, 웨어러블 단말기를 분실한 경우 기 저장된 인증 관련 정보가 자동으로 삭제되도록 함으로써 개인 정보의 유출을 차단할 수 있다.
도 1은 본 발명의 일 실시예에 의한 인증 시스템의 구성도,
도 2는 본 발명의 일 실시예에 의한 웨어러블 단말기의 구성도,
도 3은 도 2에 도시한 인증 처리부의 구성도,
도 4는 본 발명의 일 실시예에 의한 서비스 서버의 구성도,
도 5 및 도 6은 본 발명의 일 실시예에 의한 웨어러블 단말기의 사용자 단말기 등록 방법을 설명하기 위한 도면,
도 7 내지 도 9는 본 발명의 일 실시예에 의한 서비스 서버에 대한 웨어러블 단말기 등록 방법을 설명하기 위한 도면,
도 10 내지 도 13은 본 발명의 일 실시예에 의한 인증 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 의한 웨어러블 단말기의 구성도,
도 3은 도 2에 도시한 인증 처리부의 구성도,
도 4는 본 발명의 일 실시예에 의한 서비스 서버의 구성도,
도 5 및 도 6은 본 발명의 일 실시예에 의한 웨어러블 단말기의 사용자 단말기 등록 방법을 설명하기 위한 도면,
도 7 내지 도 9는 본 발명의 일 실시예에 의한 서비스 서버에 대한 웨어러블 단말기 등록 방법을 설명하기 위한 도면,
도 10 내지 도 13은 본 발명의 일 실시예에 의한 인증 방법을 설명하기 위한 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하기로 한다.
도 1은 본 발명의 일 실시예에 의한 인증 시스템의 구성도이다.
인증 시스템(10)은 사용자 단말기(11), 사용자 단말기(11)와 근거리 통신 가능한 웨어러블 단말기(100), 통신망(600)을 통해 사용자 단말기(11)와 통신 가능한 서비스 단말기(400) 및 서비스 서버(500)를 포함할 수 있다.
서비스 단말기(400)는 예를 들어 금융 기관 등에 비치되어 금융 서비스를 보조하는 단말기 일 수 있으며, 서비스 서버(500)는 금융 서비스를 제공하는 서버일 수 있다.
사용자 단말기(11)는 무선 통신 단말기(200) 및 유선 통신 단말기(300)를 포함할 수 있으며, 유선/무선 인터넷 프로토콜을 통해 통신망(600)에 접속 가능하도록 구성된다. 도 1에는 무선 통신 단말기(200)와 유선 통신 단말기(300)를 구분하여 도시하였으나, 하나의 사용자 단말기가 유선 및 무선 통신 기능을 모두 수행하는 것도 가능함은 물론이다.
웨어러블 단말기(100)는 근거리 무선 통신 모듈을 구비할 수 있다. 근거리 무선 통신 모듈은 와이파이(WiFi) 모듈, 블루투스 모듈, NFC(Near Field Communication) 모듈, 지그비 모듈 중 적어도 하나가 될 수 있다. 웨어러블 단말기(100)가 이러한 근거리 무선 통신 모듈 중 적어도 어느 하나를 구비하는 경우, 웨어러블 단말기(100)와 근거리 무선통신 네트워크를 이룰 수 있도록 사용자 단말기(11), 바람직하게는 무선 통신 단말기(200)에도 대응하는 근거리 무선 통신 모듈이 구비될 수 있다.
웨어러블 단말기(100)는 사용자의 몸이나 의복에 착용할 수 있는 디지털 기기를 의미하며 시계, 펜던트, 반지, 선글라스 등과 같은 액세서리 형태로 제조될 수 있으나 이에 한정되는 것은 아니다.
이러한 웨어러블 단말기(100)는 사용자 단말기(11)가 전자 금융 서비스를 이용할 때 사용자 인증을 수행하기 위한 인증 장치로서 동작할 수 있다. 이를 위해 웨어러블 단말기(100)는 근거리 무선통신 네트워크 범위 내의 사용자 단말기(11)가 검색되면 웨어러블 단말기(100)와 사용자 단말기(11) 간의 상호 등록이 이루어지도록 한다. 웨어러블 단말기(100)가 사용자 단말기(11)를 등록할 때에는 정당한 사용자인지 확인하는 것이 바람직하며, 이를 위해 웨어러블 단말기(100)와 사용자 단말기(11) 간에 기기정보, 난수 등과 같은 기 설정된 고유 식별값을 송수신하여 상호 인증이 이루어질 수 있다.
사용자 단말기(11)를 등록한 웨어러블 단말기(100)는 서비스 단말기(400) 또는 서비스 서버(500)를 통해 인증 장치로서 등록될 수 있다. 일 실시예에서, 웨어러블 단말기(100) 소지자가 금융 기관 등을 방문하여 웨어러블 단말기(100)의 등록을 요청함에 따라 서비스 단말기(400)를 중개로 하여 웨어러블 단말기(100)와 서비스 서버(500) 간의 통신 네트워크를 통해 웨어러블 단말기(100)를 인증 장치로서 등록할 수 있다(오프라인 등록). 다른 실시예에서, 웨어러블 단말기(100)와 사용자 단말기(11)가 근거리 무선통신 네트워크를 이룬 상태에서, 사용자 단말기(11)가 서비스 서버(500)에 접속하여 웨어러블 단말기(100)를 인증 장치로서 등록할 수 있다(연결모드 온라인 등록). 또 다른 실시예에서, 사용자 단말기(11)가 서비스 서버(500)에 접속하여 인증에 필요한 정보를 획득하고 웨어러블 단말기(100)에 입력함으로써 웨어러블 단말기(100)를 인증 장치로서 등록할 수 있다(비연결모드 온라인 등록).
어떠한 등록 방식이 이용되든지, 웨어러블 단말기(100)는 제 1 식별정보(단말기측 식별정보)를 생성하여 서비스 서버(500)로 제공하고, 서비스 서버(500)는 제 1 식별정보에 대응하는 제 2 식별정보(서버측 식별정보)를 생성하여 웨어러블 단말기(100)로 제공하여, 웨어러블 단말기(100)와 서비스 서버(500)가 동일한 제 2 식별정보를 공유할 수 있도록 한다. 그리고, 이러한 제 2 식별정보는 이후 인증 과정시 인증번호를 생성하기 위한 베이스로 이용될 수 있다. 아울러, 제 1 식별정보는 서비스 서버(500)가 인증에 사용된 인증장치 즉, 웨어러블 단말기(100)를 인증하는 데 이용될 수 있다.
일 실시예에서, 제 1 식별정보는 웨어러블 단말기(100)를 인증 장치로서 사용할 사용자 단말기(11) 정보, 웨어러블 단말기(100) 정보, 기 설정된 고유 식별값 중 적어도 하나가 조합된 형태일 수 있다. 또한, 제 2 식별정보는 제 1 식별정보에 대응하여 생성되며 인증 과정에서 사용되는 마스터 코드를 포함할 수 있다. 마스터 코드란 인증번호 생성시 사용되는 마스터 키를 동기화하는 코드를 의미한다.
웨어러블 단말기(100)가 인증 장치로서 등록되면, 웨어러블 단말기(100)에는 서비스 서버(500)에서 생성 및 제공하는 서버측 식별정보가 저장되게 된다.
만약, 인증 장치로서 등록된 웨어러블 단말기(100)가 자신의 근거리 무선통신 네트워크 내에 미등록된 사용자 단말기(11)를 검색하면, 웨어러블 단말기(100)는 기 저장된 식별정보, 바람직하게는 제 2 식별정보를 삭제하여, 사용자의 인증 정보가 유출되는 것을 방지할 수 있다.
인증 장치로서 등록된 웨어러블 단말기(100)는 사용자가 금융 서비스 이용시 서비스 서버(500)에서 인증번호를 요청함에 따라 인증번호를 생성하는 장치로 이용될 수 있다. 일 실시예에서, 웨어러블 단말기(100)는 일회용 비밀번호(One Tile Password; OTP) 생성 알고리즘에 기초하여 인증번호를 생성할 수 있으나 이에 한정되는 것은 아니다.
일 실시예서, 웨어러블 단말기(100)가 사용자 단말기(11)와 근거리 무선통신 네트워크를 이룬 상태에서 사용자 단말기(11)가 서비스 서버(500)에 접속하여 금융 서비스를 이용할 수 있다. 이 때, 서비스 서버(500)가 인증번호를 요청함에 따라 웨어러블 단말기(100)에서 생성된 인증번호는 사용자의 개입 없이 사용자 단말기(11)를 통해 서비스 서버(500)로 전송될 수 있다(연결모드 인증).
다른 실시예에서, 웨어러블 단말기(100)가 사용자 단말기(11)와 접속되지 않은 상태에서 사용자 단말기(11)가 서비스 서버(500)에 접속하여 금융 서비스를 이용할 수 있다. 이 때, 서비스 서버(500)가 인증번호를 요청함에 따라 사용자 단말기(11)가 웨어러블 단말기(100)를 조작하여 인증번호가 생성되도록 할 수 있고, 생성된 인증번호가 사용자 단말기(11)에 입력됨에 따라 서비스 서버(500)로 전송될 수 있다(비연결모드 인증).
이상에서 설명한 웨어러블 단말기(100)의 기능은 인증 프로그램(어플리케이션)으로 제작되어 웨어러블 단말기(100)에 저장될 수 있다. 그리고, 인증 어플리케이션은 웨어러블 단말기(100)의 제어 하에 상술한 기능을 실행할 수 있다.
인증 어플리케이션은 서비스 서버(500) 운용자와 같은 인증 주체 또는 서비스 서버(500)의 요청을 받은 어플리케이션 제작자에 의해 제작될 수 있으며, 사용자 단말기(11)는 통신망(600)을 통해 서비스 서버(500) 또는 어플리케이션 제공 서버(미도시)에 접속하여 인증 어플리케이션은 다운로드받고, 이를 웨어러블 단말기(100)로 전달할 수 있다. 이에 따라 인증 어플리케이션은 웨어러블 단말기(100)에 저장 및 설치된 후 실행 가능하게 된다.
도 2는 본 발명의 일 실시예에 의한 웨어러블 단말기의 구성도이다.
웨어러블 단말기(100)는 컨트롤러(110), 근거리 통신모듈(120), 저장부(130), 사용자 인터페이스(UI, 140), 어플리케이션 처리부(150) 및 인증 서비스부(160)를 포함할 수 있다.
컨트롤러(110)는 웨어러블 단말기(100)의 전체적인 동작을 제어하는 프로세서일 수 있다.
근거리 통신모듈(120)은 와이파이(WiFi) 모듈, 블루투스 모듈, NFC(Near Field Communication) 모듈, 지그비 모듈 중 적어도 하나가 될 수 있다.
저장부(130)는 주기억장치 및 보조기억장치를 포함할 수 있으며, 웨어러블 단말기(100)가 동작하는 데 필요한 프로그램, 제어 데이터, 응용 프로그램 등이 저장될 수 있다. 웨어러블 단말기(100)가 인증 어플리케이션을 실행하도록 구성된 경우 사용자 단말기(11)로부터 전달된 인증 어플리케이션은 저장부(130)에 저장될 수 있다.
사용자 인터페이스(140)는 사용자로부터 명령을 입력받기 위한 입력장치 및 웨어러블 단말기(100) 또는 사용자 단말기(11)의 동작 상황, 명령 처리 상황, 동작 결과, 명령 처리 결과 등을 출력하기 위한 출력장치를 포함할 수 있다.
어플리케이션 처리부(150)는 웨어러블 단말기(100)에 포함된 각종 어플리케이션이 사용자의 요청 및/또는 컨트롤러(110)의 제어에 따라 처리되도록 한다.
인증 서비스부(160)는 웨어러블 단말기(100)가 인증 장치로서 기능하기 위한 동작을 수행한다. 예를 들어, 인증 서비스부(160)는 근거리 무선통신 네트워크 내의 사용자 단말기(11)의 등록, 인증장치 등록시 필요한 식별정보의 생성 및 저장, 미등록 사용자 단말기 검출시 식별정보 삭제, 인증번호 생성 등의 기능을 수행할 수 있다.
도 3에는 인증 서비스부(160)의 일 예를 나타내었으며, 단말기 관리부(161), 식별정보 관리부(163) 및 동작 제어부(165)를 포함할 수 있다.
단말기 관리부(161)는 웨어러블 단말기(100)와 근거리 무선통신 네트워크를 이루는 사용자 단말기(11) 정보를 등록한다. 이를 위해 단말기 관리부(161)는 근거리 무선통신 네트워크 범위 내의 사용자 단말기(11)가 검색되면 웨어러블 단말기(100)와 사용자 단말기(11) 간의 상호 등록이 이루어지도록 한다. 사용자 단말기(11)를 등록할 때에는 정당한 사용자인지 확인하는 것이 바람직하며, 이를 위해 기기정보, 난수 등과 같은 기 설정된 고유 식별값을 이용하여 상호 인증이 이루어질 수 있다. 아울러, 단말기 관리부(161)는 미등록된 사용자 단말기(11)가 근거리 무선통신 네트워크 내에서 검색되는 경우 식별정보 관리부(163)로 이를 통보한다.
식별정보 관리부(163)는 웨어러블 단말기(100)를 서비스 서버(500)에 인증 장치로서 등록하기 위한 제 1 식별정보를 생성하고, 서비스 서버(500)로부터 제공되는 제 2 식별정보를 저장한다. 아울러, 단말기 관리부(161)로부터 미등록 사용자 단말기(11)의 검색이 감지되면 기 저장된 제 2 식별정보를 삭제한다. 여기에서, 제 1 식별정보는 웨어러블 단말기(100)가 사용자 단말기(11) 등록에 사용한 정보 즉, 웨어러블 단말기(100) 정보, 기 등록된 사용자 단말기(11) 정보, 기 설정된 식별값 중 적어도 하나가 조합된 형태로부터 도출될 수 있으나 이에 한정되는 것은 아니다. 또한, 제 2 식별정보는 제 1 식별정보에 대응하여 서비스 서버(500)에서 생성되며 인증 과정에서 사용되는 마스터 코드를 포함할 수 있다. 마스터 코드란 인증번호 생성시 사용되는 마스터 키를 동기화하는 코드를 의미한다.
동작 제어부(165)는 사용자 단말기(11)가 서비스 서버(500)에 접속하여 서비스를 이용하는 중 인증이 필요한 경우, 사용자 단말기(11)와 연결모드 또는 비연결모드로 인증번호를 생성하고, 생성된 인증번호를 제공하도록 구성된다. 연결모드란 웨어러블 단말기(100)와 사용자 단말기(11)가 근거리 무선통신 네트워크를 이룬 상태를 의미하고, 비연결모드란 웨어러블 단말기(100)와 사용자 단말기(11)가 네트워크를 이루지 않은 상태를 의미한다.
한편, 동작 제어부(165)는 기 설정된 알고리즘에 의해 인증번호를 생성하며, 예를 들어 OTP 알고리즘을 이용할 수 있다. OTP 알고리즘은 시간 기반 인증번호 생성방식, 챌린지(Challenge) 기반 인증번호 생성방식 중 어느 하나가 이용될 수 있다. 시간 기반 인증번호 생성방식은 기 설정된 시간 간격으로 기 설정된 자리 수의 패스워드를 도출하는 방식이다. 웨어러블 단말기(100)와 서비스 서버(500)가 동일한 제 2 식별정보를 저장하고 있으므로, 이를 통해 양측에서 특정 시간에 패스워드를 생성하고 서비스 서버(500)가 이를 비교하여 인증 성공 여부를 확인할 수 있다. 챌린지 기반 인증번호 생성방식은 서비스 서버(500)로부터 제공되는 챌린지 값에 기초하여 패스워드를 생성하는 방식이다. 웨어러블 단말기(100)는 제 2 식별정보 및 수신된 챌린지 값에 따라 패스워드를 생성하여 서비스 서버(500)로 제공하고, 서비스 서버(500) 또한 동일한 챌린지 값 및 제 2 식별정보로 패스워드를 생성, 두 값의 비교에 따라 인증 성공 여부를 확인할 수 있다.
상술한 OTP 알고리즘은 일 예일 뿐이며, 비밀번호를 생성할 수 있는 다양한 알고리즘이 적용될 수 있음은 물론이다.
웨어러블 단말기(100)가 인증 장치로 동작함에 따라, 이를 통한 인증 서비스를 제공하기 위해 서비스 서버(500)는 예를 들어 도 4와 같이 구성될 수 있다.
도 4를 참조하면, 서비스 서버(500)는 컨트롤러(510), 통신모듈(520), 저장부(530). 식별정보 관리부(540) 및 인증부(550)를 포함할 수 있다.
컨트롤러(510)는 서비스 서버(500)의 전체적인 동작을 제어한다.
통신모듈(520)은 서비스 서버(500)가 통신망(600)에 접속할 수 있는 환경을 제공한다.
저장부(530)는 주기억장치 및 보조기억장치를 포함할 수 있고, 서비스 서버(500)가 동작하는 데 필요한 프로그램, 제어 데이터, 응용 프로그램 등이 저장될 수 있다.
식별정보 관리부(540)는 인증장치로서 웨어러블 단말기(100)를 등록할 때, 웨어러블 단말기(100)로부터 제공되는 제 1 식별정보를 저장하고, 이에 대응하는 제 2 식별정보를 생성 및 저장한다. 제 1 식별정보는 서비스 서버(500)가 인증에 사용된 인증장치 즉, 웨어러블 단말기(100)를 인증하는 데 이용될 수 있다. 제 2 식별정보는 금융 거래 중의 인증 과정에서 웨어러블 단말기(100) 및 서비스 서버(500)가 인증번호를 생성하는 베이스로 이용될 수 있다.
인증부(550)는 사용자 단말기(11)에 대한 인증이 필요한 경우 기 설정된 인증 알고리즘에 기초하여 사용자 단말기(11)를 인증한다. 인증부(550)는 특히 웨어러블 단말기(100)의 인증 알고리즘과 동일한 알고리즘을 사용하여 인증을 수행한다. 예를 들어, OTP 인증 알고리즘을 이용하는 경우, 인증부(550)는 기 설정된 패스워드 생성 방식에 식별정보 관리부(540)로부터 획득한 제 2 식별정보에 기초하여 시간 기반 또는 챌린지 기반으로 패스워드를 생성하며, 이를 사용자 단말기(11)로부터 전송된 패스워드와 비교하여 인증을 수행할 수 있다.
도 5 및 도 6은 본 발명의 일 실시예에 의한 웨어러블 단말기의 사용자 단말기 등록 방법을 설명하기 위한 도면이다.
먼저, 도 5는 웨어러블 단말기(100)가 사용자 단말기를 최초 등록하는 경우 즉, 어떠한 사용자 단말기로 등록되어 있지 않은 상태에서 통신 가능한 사용자 단말기를 등록하는 경우의 흐름도이다.
웨어러블 단말기(100)는 근거리 통신모듈(120)의 통신 범위 내에 존재하며 통신 가능한 사용자 단말기를 검색한다(S101). 그리고, 검색된 사용자 단말기와 네트워크를 형성한 후(S103), 해당 사용자 단말기의 기기정보를 저장하는 등록 과정을 수행한다(S107). 웨어러블 단말기(100)가 인증 장치로서 기능하는 경우, 해당 사용자 단말기를 등록하기 난수 등과 같은 기 설정된 고유 식별값을 송수신하여 상호 인증을 수행한 후(S105) 사용자 단말기를 등록하는 것이 바람직하다.
이와 같은 등록 과정에서 웨어러블 단말기(100)에 저장되는 사용자 단말기(11)의 기기 정보, 고유 식별값 등은 이후 인증장치로의 등록 과정에서 제 1 식별정보를 생성하는 데 이용될 수 있다. 인증장치로의 등록 과정은 도 7 내지 도 9를 참조하여 후술할 것이다.
아울러, 웨어러블 단말기(100)가 사용자 단말기(11)를 등록할 때, 사용자 단말기(11) 측에도 웨어러블 단말기(100)가 등록됨은 물론이다.
도 6은 웨어러블 단말기(100)가 서비스 서버(500)에 인증장치로 등록된 후 사용자 단말기를 등록하는 과정을 나타낸다.
웨어러블 단말기(100)의 근거리 무선통신 네트워크 범위 내에 접속 가능한 사용자 단말기가 검색되고(S201), 해당 사용자 단말기가 웨어러블 단말기(100)에 접속되면(S203), 웨어러블 단말기(100)의 단말기 관리부(161)는 해당 사용자 단말기가 기 등록된 사용자 단말기인지 확인한다(S205).
확인 결과 기 등록된 사용자 단말기인 경우, 예를 들어 도 5와 같은 절차를 통해 등록된 사용자 단말기인 경우에는 기 설정된 정보에 따라 동작한다(S215).
확인 결과 기 등록된 사용자 단말기가 아니면 단말기 관리부(161)는 이를 식별정보 관리부(163)로 통보하며, 식별정보 관리부(163)는 기 저장되어 있는 식별정보, 바람직하게는 제 2 식별정보를 삭제한다(S207). 따라서 기 등록된 사용자 단말기가 아닌 다른 사용자 단말기로 인증 정보가 유출되는 것을 방지할 수 있다.
이후, 해당 사용자 단말기가 기기 등록을 요청하면(S209), 단말기 관리부(161)가 해당 사용자 단말기를 등록하고(S213), 기 설정된 정보에 따라 동작한다(S215). 한편, 단계 S213을 수행하기 전, 웨어러블 단말기(100)와 사용자 단말기 간에 난수 등과 같은 기 설정된 고유 식별값을 송수신하여 상호 인증을 수행한 후(S211) 사용자 단말기를 등록하는 것이 바람직하다.
도 7 내지 도 9는 본 발명의 일 실시예에 의한 서비스 서버에 대한 웨어러블 단말기 등록 방법을 설명하기 위한 도면이다.
도 7은 인증장치로의 오프라인 등록 과정의 일 예시도이다.
웨어러블 단말기(100) 소지자는 금융 기관 등을 방문하여 웨어러블 단말기(100)의 등록을 요청할 수 있다.
이에 따라 웨어러블 단말기(100)와 서비스 단말기(400)가 통신 네트워크를 형성한다. 그리고 서비스 서버(500)로부터 서비스 단말기(400)를 통해 웨어러블 단말기(100)로 제공되는 등록요청 신호에 응답하여, 웨어러블 단말기(100)가 서비스 단말기(400)를 통해 서비스 서버(500)로 식별정보 관리부(163)에 기 저장되어 있는 제 1 식별정보를 전송한다(S301, S303).
그러면, 서비스 서버(500)의 식별정보 관리부(540)는 수신된 제 1 식별정보를 저장하여 인증장치로 등록하는 한편(S305), 제 1 식별정보에 대응하는 제 2 식별정보를 생성하여 서비스 단말기(400)를 통해 웨어러블 단말기(100)로 전송한다(S307, S309). 상술하였듯이, 제 2 식별정보는 인증 과정에서 사용되는 마스터 코드를 포함할 수 있다.
제 2 식별정보가 전송되면 웨어러블 단말기(100)는 이를 식별정보 관리부(163)에 저장한다(S311).
도 8은 인증장치로의 온라인 등록 과정의 일 예로 연결모드 온라인 등록 과정을 나타낸다.
연결모드란 웨어러블 단말기(100)가 사용자 단말기와 근거리 무선통신 네트워크를 이룬 상태를 의미하며, 이러한 상태에서 사용자 단말기가 서비스 서버(500)에 접속하여 웨어러블 단말기(100)를 인증 장치로서 등록할 수 있다.
먼저, 서비스 서버(500)로부터 웨어러블 단말기(100)로 제공되는 등록요청 신호에 응답하여, 웨어러블 단말기(100)로부터 사용자 단말기로 제 1 식별정보가 전송되면(S401), 사용자 단말기는 이를 서비스 서버(500)로 전달하면서(S403) 인증장치 등록을 요청한다(S405).
그러면, 서비스 서버(500)의 식별정보 관리부(540)는 수신된 제 1 식별정보를 저장하여 인증장치로 등록하는 한편(S407), 제 1 식별정보에 대응하는 제 2 식별정보를 생성하여 사용자 단말기를 통해 웨어러블 단말기(100)로 전송한다(S409, S411). 상술하였듯이, 제 2 식별정보는 인증 과정에서 사용되는 마스터 코드를 포함할 수 있다.
제 2 식별정보가 전송되면 웨어러블 단말기(100)는 이를 식별정보 관리부(163)에 저장한다(S413).
도 9는 인증장치로의 온라인 등록 과정의 일 예로 비연결모드 온라인 등록 과정을 나타낸다.
비연결모드란 웨어러블 단말기(100)가 사용자 단말기와 통신 네트워크를 이루지 않은 상태를 의미한다.
먼저, 웨어러블 단말기(100)로 제공되는 등록요청 신호에 응답하여, 웨어러블 단말기(100)는 제 1 식별정보를 생성하고 이를 디스플레이한다(S501). 사용자가 제 1 식별정보를 사용자 단말기에 입력함에 따라, 사용자 단말기는 이를 서비스 서버(500)로 전송하고(S503), 인증장치로서 등록할 것을 요청한다(S505).
그러면, 서비스 서버(500)의 식별정보 관리부(540)는 수신된 제 1 식별정보를 저장하여 인증장치로 등록하는 한편(S507), 제 1 식별정보에 대응하는 제 2 식별정보를 생성하여 사용자 단말기로 전송한다(S509). 상술하였듯이, 제 2 식별정보는 인증 과정에서 사용되는 마스터 코드를 포함할 수 있다.
제 2 식별정보가 전송되고, 사용자에 의해 웨어러블 단말기(100)로 제 2 식별정보가 입력됨에 따라, 웨어러블 단말기(100)는 이를 식별정보 관리부(163)에 저장한다(S413).
비연결모드 온라인 등록 과정을 위해, 웨어러블 단말기(100)에는 제 1 식별정보 디스플레이 명령과, 제 2 식별정보를 입력받기 위한 입력장치가 구비될 수 있다. 아울러, 제 1 식별정보를 디스플레이하기 위한 출력장치가 구비될 수 있다.
상술한 도 7 내지 도 9의 과정 중 어느 하나에 의해 웨어러블 단말기(100)가 서비스 서버(500)에 인증장치로 등록된 후, 사용자 인증 과정을 도 10 내지 도 13을 참조하여 설명한다.
도 10 내지 도 13은 본 발명의 일 실시예에 의한 인증 방법을 설명하기 위한 도면이다.
도 10은 연결모드 인증 방식 중, 시간 기반 인증 알고리즘을 이용하는 경우의 예시도이다.
사용자 단말기가 서비스 서버(500)에 접속하여 전자 금융 서비스를 이용하는 중(S601) 사용자 인증이 필요한 경우, 서비스 서버(500)는 사용자 단말기로 인증번호를 요청한다(S603).
사용자 단말기와 근거리 무선통신 네트워크를 이루고 있는 웨어러블 단말기(100)의 인증 서비스부(160)는 사용자 단말기가 금융 서비스를 이용함이 감지되면 자동으로 구동되거나, 또는 사용자의 조작에 따라 구동될 수 있다.
따라서 웨어러블 단말기(100)의 동작 제어부(165)는 서비스 서버(500)로부터 사용자 단말기로 전송되는 인증번호 요청에 따라 기 저장된 제 2 식별정보를 기초로 시간 기반의 인증번호를 생성한다(S605). 생성된 인증번호는 사용자 단말기를 통해 서비스 서버(500)로 전송된다(S607, S609). 인증번호는 사용자의 조작 등 사용자의 개입 없이 서비스 서버(500)로 전송될 수 있으며, 이에 따라 인증번호 입력에 따른 번거로움이나 입력 오류 등으로 인한 불편함을 방지할 수 있다.
서비스 서버(500)는 사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증을 수행한다(S611). 구체적으로, 웨어러블 단말기(100)가 인증번호를 생성하는 시간에 서비스 서버(500)에서도 기 저장된 제 2 식별정보를 기초로 인증번호를 생성하고, 두 값을 비교하여 인증 성공 여부를 확인할 수 있다.
본 실시예에서, 웨어러블 단말기(100)가 인증번호를 생성하기 전 사용자가 웨어러블 단말기(100)의 특정 버튼을 터치하여 인증번호 생성을 요구할 수도 있고, 웨어러블 단말기(100)에 마련된 입력장치를 통해 기 설정된 비밀번호를 입력하는 것도 가능하다.
도 11은 연결모드 인증 방식 중, 챌린지 기반 인증 알고리즘을 이용하는 경우의 예시도이다.
사용자 단말기가 서비스 서버(500)에 접속하여 전자 금융 서비스를 이용하는 중(S701) 사용자 인증이 필요한 경우, 서비스 서버(500)는 사용자 단말기로 인증번호를 요청한다(7603). 이때, 서비스 서버(500)는 특정 챌린지값을 생성하여 사용자 단말기로 전송할 수 있다.
사용자 단말기와 근거리 무선통신 네트워크를 이루고 있는 웨어러블 단말기(100)의 인증 서비스부(160)는 사용자 단말기가 금융 서비스를 이용함이 감지되면 자동으로 구동되거나, 또는 사용자의 조작에 따라 구동될 수 있다.
따라서 웨어러블 단말기(100)의 동작 제어부(165)는 서비스 서버(500)로부터 사용자 단말기로 전송되는 인증번호 요청 및 챌린지값을 수신하고(S705), 수신된 챌린지 값 및 기 저장된 제 2 식별정보를 기초로 챌린지 기반의 인증번호를 생성한다(S707). 생성된 인증번호는 사용자 단말기를 통해 서비스 서버(500)로 전송된다(S709, S711). 인증번호는 사용자의 조작 등 사용자의 개입 없이 서비스 서버(500)로 전송될 수 있으며, 이에 따라 인증번호 입력에 따른 번거로움이나 입력 오류 등으로 인한 불편함을 방지할 수 있다.
서비스 서버(500)는 사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증을 수행한다(S611). 구체적으로, 웨어러블 단말기(100)가 인증번호를 생성하는 데 사용한 제 2 식별정보 및 챌린지 값에 따라 서비스 서버(500)에서도 동일한 방식으로 인증번호를 생성하고, 두 값을 비교하여 인증 성공 여부를 확인할 수 있다.
본 실시예에서, 웨어러블 단말기(100)가 인증번호를 생성하기 전 사용자가 웨어러블 단말기(100)의 특정 버튼을 터치하여 인증번호 생성을 요구할 수도 있고, 웨어러블 단말기(100)에 마련된 입력장치를 통해 기 설정된 비밀번호를 입력하는 것도 가능하다.
도 12는 비연결모드 인증 방식 중, 시간 기반 인증 알고리즘을 이용하는 경우의 예시도이다.
사용자 단말기가 서비스 서버(500)에 접속하여 전자 금융 서비스를 이용하는 중(S801) 사용자 인증이 필요한 경우, 서비스 서버(500)는 사용자 단말기로 인증번호를 요청한다(S803).
사용자는 웨어러블 단말기(100)를 조작하여 인증 서비스부(160)를 구동하여 인증번호 생성을 요청하고, 이에 따라 웨어러블 단말기(100)는 기 저장된 제 2 식별번호를 기초로 시간 기반의 인증번호를 생성한다(S805). 생성된 인증번호가 사용자 단말기로 입력됨에 따라, 사용자 단말기는 이를 서비스 서버(500)로 전송한다(S807).
서비스 서버(500)는 사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증을 수행한다(S809). 구체적으로, 웨어러블 단말기(100)가 인증번호를 생성하는 시간에 서비스 서버(500)에서도 기 저장된 제 2 식별정보를 기초로 인증번호를 생성하고, 두 값을 비교하여 인증 성공 여부를 확인할 수 있다.
본 실시예에서, 웨어러블 단말기(100)가 인증번호를 생성하기 전 사용자가 웨어러블 단말기(100)의 특정 버튼을 터치하여 인증번호 생성을 요구할 수도 있고, 웨어러블 단말기(100)에 마련된 입력장치를 통해 기 설정된 비밀번호를 입력하는 것도 가능하다.
도 13은 비연결모드 인증 방식 중, 챌린지 기반 인증 알고리즘을 이용하는 경우의 예시도이다.
사용자 단말기가 서비스 서버(500)에 접속하여 전자 금융 서비스를 이용하는 중(S901) 사용자 인증이 필요한 경우, 서비스 서버(500)는 사용자 단말기로 인증번호를 요청한다(S903).
사용자는 웨어러블 단말기(100)를 조작하여 인증 서비스부(160)를 구동하고 챌린지 값을 입력하여 인증번호 생성을 요청하고, 이에 따라 웨어러블 단말기(100)는 입력된 챌린지 값 및 기 저장된 제 2 식별정보를 기초로 챌린지 기반의 인증번호를 생성한다(S905). 생성된 인증번호가 사용자 단말기로 입력됨에 따라, 사용자 단말기는 이를 서비스 서버(500)로 전송한다(S907).
서비스 서버(500)는 사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증을 수행한다(S909). 구체적으로, 웨어러블 단말기(100)가 인증번호를 생성하는 데 사용한 제 2 식별정보 및 챌린지 값에 따라 서비스 서버(500)에서도 동일한 방식으로 인증번호를 생성하고, 두 값을 비교하여 인증 성공 여부를 확인할 수 있다.
본 실시예에서, 웨어러블 단말기(100)가 인증번호를 생성하기 전 사용자가 웨어러블 단말기(100)의 특정 버튼을 터치하여 인증번호 생성을 요구할 수도 있고, 웨어러블 단말기(100)에 마련된 입력장치를 통해 기 설정된 비밀번호를 입력하는 것도 가능하다.
웨어러블 단말기(100)가 인증장치로서 동작하기 위한 상술한 기능들, 예를 들어 사용자 단말기를 등록하는 기능, 웨어러블 단말기(100)에서 식별정보를 생성 및 저장하는 기능, 사용자 단말기와 연동하여 인증번호를 생성하는 기능 등은 어플리케이션 형태로 제작되어 웨어러블 단말기에 저장 및 설치될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 웨어러블 단말기
200 : 무선통신 단말기
300 : 유선통신 단말기
11 : 사용자 단말기
200 : 무선통신 단말기
300 : 유선통신 단말기
11 : 사용자 단말기
Claims (39)
- 근거리 통신모듈; 및
상기 근거리 통신모듈을 통해 접속한 사용자 단말기 정보를 등록하고, 상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하며, 상기 제 1 식별정보에 대응하여 생성된 제 2 식별정보를 수신받아 저장하고, 인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하는 인증 서비스부;
를 포함하는 웨어러블 단말기. - 제 1 항에 있어서,
상기 제 1 식별정보는 상기 웨어러블 단말기로 제공되는 등록요청에 응답하여, 상기 근거리 통신모듈을 통해 출력되는 웨어러블 단말기. - 제 1 항에 있어서,
출력장치를 더 포함하고,
상기 제 1 식별정보는 상기 웨어러블 단말기로 제공되는 등록요청에 응답하여 상기 출력장치를 통해 출력되는 웨어러블 단말기. - 제 1 항에 있어서,
상기 제 2 식별정보는 상기 근거리 통신모듈을 통해 입력되는 웨어러블 단말기. - 제 1 항에 있어서,
입력장치를 더 포함하고,
상기 제 2 식별정보는 상기 입력장치를 통해 입력되는 웨어러블 단말기. - 제 1 항에 있어서,
상기 인증번호는 상기 근거리 통신모듈을 통해 출력되는 웨어러블 단말기. - 제 1 항에 있어서,
출력장치를 더 포함하고,
상기 인증번호는 상기 출력장치를 통해 출력되는 웨어러블 단말기. - 제 1 항에 있어서,
상기 인증번호는 일회용 패스워드(One Time Password)인 웨어러블 단말기. - 제 1 항에 있어서,
상기 근거리 통신모듈을 통해 미등록된 사용자 단말기가 접속됨에 따라 상기 제 2 식별정보를 삭제하는 웨어러블 단말기. - 근거리 통신모듈 및 저장부를 구비하는 웨어러블 단말기에 저장되는 인증 어플리케이션으로서,
상기 근거리 통신모듈을 통해 접속한 사용자 단말기 정보를 등록하는 기능;
상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하는 기능;
상기 제 1 식별정보에 대응하여 생성된 제 2 식별정보를 수신받아 저장하는 기능; 및
인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하는 기능;
을 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 웨어러블 단말기로 제공되는 등록요청에 응답하여, 상기 근거리 통신모듈을 통해 상기 제 1 식별정보를 사용자 단말기로 제공하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 웨어러블 단말기는 출력장치를 더 포함하고,
상기 웨어러블 단말기로 제공되는 등록요청에 응답하여, 상기 출력장치를 통해 상기 제 1 식별정보를 출력하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 근거리 통신모듈을 통해 상기 제 2 식별정보를 수신하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 웨어러블 단말기는 입력장치를 더 포함하고,
상기 입력장치를 통해 상기 제 2 식별정보를 수신하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 근거리 통신모듈을 통해 상기 인증번호를 출력하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 웨어러블 단말기는 출력장치를 더 포함하고,
상기 출력장치를 통해 상기 인증번호를 출력하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
일회용 패스워드(One Time Password) 알고리즘에 기초하여 상기 인증번호를 생성하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 제 10 항에 있어서,
상기 근거리 통신모듈을 통해 미등록된 사용자 단말기가 접속됨에 따라 상기 제 2 식별정보를 삭제하는 기능을 더 실행시키기 위하여 상기 웨어러블 단말기에 저장되는 인증 어플리케이션. - 근거리 통신모듈을 통해 접속한 사용자 단말기 정보를 등록하는 단계;
상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하고, 상기 제 1 식별정보에 대응하여 생성된 제 2 식별정보를 수신받아 저장하는 단계; 및
인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하는 단계;
를 포함하는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 제 1 식별정보는 상기 웨어러블 단말기로 제공되는 등록요청에 응답하여, 상기 근거리 통신모듈을 통해 사용자 단말기로 제공되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 웨어러블 단말기는 출력장치를 더 포함하고,
상기 제 1 식별정보는 상기 웨어러블 단말기로 제공되는 등록요청에 응답하여, 상기 출력장치를 통해 제공되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 제 2 식별정보는 상기 근거리 통신모듈을 통해 제공되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 웨어러블 단말기는 입력장치를 더 포함하고,
상기 제 2 식별정보는 상기 입력장치를 통해 제공되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 인증번호는 상기 근거리 통신모듈을 통해 출력되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 웨어러블 단말기는 출력장치를 더 포함하고,
상기 인증번호는 상기 출력장치를 통해 출력되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 인증번호는 일회용 패스워드 알고리즘에 기초하여 생성되는 웨어러블 단말기의 동작 방법. - 제 19 항에 있어서,
상기 근거리 통신모듈을 통해 미등록된 사용자 단말기가 접속됨에 따라 상기 제 2 식별정보를 삭제하는 단계를 더 포함하는 웨어러블 단말기의 동작 방법. - 사용자 단말기와 근거리 무선통신 네트워크를 이루는 웨어러블 단말기 및, 통신망을 통해 상기 사용자 단말기와 접속되는 서비스 서버를 포함하는 인증 시스템으로서,
상기 웨어러블 단말기는 근거리 통신모듈을 통해 접속한 상기 사용자 단말기 정보를 등록하고, 상기 사용자 단말기 정보에 따라 제 1 식별정보를 생성하며, 제공되는 제 2 식별정보를 저장하고, 인증요청에 응답하여 상기 제 2 식별정보를 기초로 인증번호를 생성하고,
상기 서비스 서버는 상기 제 1 식별정보를 수신하고, 상기 제 1 식별정보에 대응하는 제 2 식별정보를 생성하며, 상기 인증번호를 수신하여 인증을 수행하는 인증 시스템. - 제 28 항에 있어서,
상기 웨어러블 단말기와 근거리 무선통신 네트워크를 형성하며 상기 통신망에 접속되는 서비스 단말기를 더 포함하고,
상기 서비스 서버는 상기 서비스 단말기를 통해 상기 제 1 식별정보를 수신하고 상기 제 2 식별정보를 상기 서비스 단말기를 통해 상기 웨어러블 단말기로 전송하는 인증 시스템. - 제 28 항에 있어서,
상기 웨어러블 단말기는 상기 근거리 무선통신 네트워크를 통해 상기 제 1 식별정보를 상기 사용자 단말기로 전송하고,
상기 서비스 서버는 상기 사용자 단말기를 통해 상기 제 1 식별정보를 수신하며, 상기 제 2 식별정보를 상기 사용자 단말기를 통해 상기 웨어러블 단말기로 전송하는 인증 시스템. - 제 28 항에 있어서,
상기 웨어러블 단말기에서 생성한 상기 제 1 식별정보가 상기 사용자 단말기로 입력됨에 따라, 상기 서비스 서버가 상기 사용자 단말기를 통해 상기 제 1 식별정보를 수신하고 상기 제 2 식별정보를 상기 사용자 단말기로 전송하는 인증 시스템. - 제 28 항에 있어서,
상기 서비스 서버가 상기 사용자 단말기로 인증번호를 요청함에 따라, 상기 사용자 단말기와 상기 근거리 무선통신 네트워크를 이루는 상기 웨어러블 단말기가 상기 인증번호를 생성하여 상기 사용자 단말기로 전송하고, 상기 서비스 서버는 상기 사용자 단말기로부터 상기 인증번호를 수신하는 인증 시스템. - 제 28 항에 있어서,
상기 서비스 서버는 상기 사용자 단말기로 인증번호를 요청하고, 상기 웨어러블 단말기가 생성한 상기 인증번호가 상기 사용자 단말기로 입력됨에 따라, 상기 서비스 서버가 상기 사용자 단말기로부터 상기 인증번호를 수신하는 인증 시스템. - 사용자 단말기와 근거리 무선통신 네트워크를 이루는 웨어러블 단말기 및, 통신망을 통해 상기 사용자 단말기와 접속되는 서비스 서버를 포함하는 인증 시스템에서의 인증 방법으로서,
상기 서비스 서버가, 기 등록된 사용자 단말기 정보에 기초하여 웨어러블 단말기에서 생성한 제 1 식별정보를 수신하여 제 2 식별정보를 생성하고 상기 사용자 단말기로 전송하는 등록 단계;
상기 서비스 서버가 상기 사용자 단말기로 인증번호를 요청하는 요청 단계; 및
상기 웨어러블 단말기가 상기 제 2 식별정보를 기초로 인증번호를 생성함에 따라, 상기 서비스 서버가 상기 사용자 단말기를 통해 상기 인증번호를 수신하여 인증을 수행하는 인증 단계;
를 포함하는 인증 방법. - 제 34 항에 있어서,
상기 인증 시스템은 상기 웨어러블 단말기와 근거리 무선통신 네트워크를 형성하며 상기 통신망에 접속되는 서비스 단말기를 더 포함하고,
상기 등록 단계는, 상기 서비스 서버가 상기 서비스 단말기를 통해 상기 제 1 식별정보를 수신하고 상기 제 2 식별정보를 상기 서비스 단말기를 통해 상기 웨어러블 단말기로 전송하는 단계인 인증 방법. - 제 34 항에 있어서,
상기 등록 단계는, 상기 웨어러블 단말기가 상기 근거리 무선통신 네트워크를 통해 상기 제 1 식별정보를 상기 사용자 단말기로 전송함에 따라, 상기 서비스 서버가 상기 사용자 단말기를 통해 상기 제 1 식별정보를 수신하는 단계; 및
상기 제 2 식별정보를 상기 사용자 단말기를 통해 상기 웨어러블 단말기로 전송하는 단계;
를 포함하는 인증 방법. - 제 34 항에 있어서,
상기 등록 단계는, 상기 웨어러블 단말기에서 생성한 상기 제 1 식별정보가 상기 사용자 단말기로 입력됨에 따라, 상기 서비스 서버가 상기 사용자 단말기를 통해 상기 제 1 식별정보를 수신하는 단계; 및
상기 제 2 식별정보를 상기 사용자 단말기로 전송하는 단계;
를 포함하는 인증 방법. - 제 34 항에 있어서,
상기 인증 단계는, 상기 서비스 서버가 상기 통신망을 통해 접속된 상기 사용자 단말기로 인증번호를 요청하는 단계; 및
상기 사용자 단말기와 상기 근거리 무선통신 네트워크를 이루는 상기 웨어러블 단말기가 상기 인증번호를 생성하여 상기 사용자 단말기로 전송함에 따라, 상기 서비스 서버가 상기 사용자 단말기로부터 상기 인증번호를 수신하는 단계;
를 포함하는 인증 방법. - 제 34 항에 있어서,
상기 인증 단계는, 상기 서비스 서버가 상기 통신망을 통해 접속된 상기 사용자 단말기로 인증번호를 요청하는 단계; 및
상기 웨어러블 단말기가 생성한 상기 인증번호가 상기 사용자 단말기로 입력됨에 따라, 상기 서비스 서버가 상기 사용자 단말기로부터 상기 인증번호를 수신하는 단계;를 포함하는 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140103260A KR101650870B1 (ko) | 2014-08-11 | 2014-08-11 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140103260A KR101650870B1 (ko) | 2014-08-11 | 2014-08-11 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160019578A KR20160019578A (ko) | 2016-02-22 |
KR101650870B1 true KR101650870B1 (ko) | 2016-08-26 |
Family
ID=55445298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140103260A KR101650870B1 (ko) | 2014-08-11 | 2014-08-11 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101650870B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018076553A1 (zh) | 2016-10-27 | 2018-05-03 | 华为技术有限公司 | 一种接入网络的方法及设备 |
KR102206477B1 (ko) * | 2018-09-11 | 2021-01-22 | 주식회사 블루티움 | 근거리 무선 통신을 이용한 배타적 소셜 네트워크 시스템 |
US20210014674A1 (en) * | 2019-07-11 | 2021-01-14 | Slim Hmi Technology | Secure interaction system and communication display device |
KR102365254B1 (ko) * | 2019-09-09 | 2022-02-21 | 주식회사 시티캣 | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 |
KR102458893B1 (ko) * | 2020-09-15 | 2022-10-26 | 주식회사 렉스파워솔루션즈 | 헬스케어 디바이스를 연동한 헬스 정보 제공 시스템 및 이를 이용한 헬스 정보 제공 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101402660B1 (ko) | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130029983A (ko) * | 2011-09-16 | 2013-03-26 | (주)에이티솔루션즈 | 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 |
KR20140020337A (ko) * | 2014-01-10 | 2014-02-18 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템 |
KR20140033189A (ko) * | 2014-01-28 | 2014-03-17 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 |
-
2014
- 2014-08-11 KR KR1020140103260A patent/KR101650870B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101402660B1 (ko) | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20160019578A (ko) | 2016-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6703151B2 (ja) | ブルートゥースインタフェースを備える認証装置 | |
US11012438B2 (en) | Biometric device pairing | |
US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
KR101650870B1 (ko) | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 | |
EP3160106B1 (en) | Techniques for user authentication using a hearable device | |
KR20180041532A (ko) | 전자 장치들 간 연결 방법 및 장치 | |
KR101575687B1 (ko) | 생체인식 본인인증 방법 | |
TWI680687B (zh) | 一種通信方法和裝置 | |
US11868169B2 (en) | Enabling access to data | |
JP2017515320A (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
JP2015194947A (ja) | 情報処理装置及びコンピュータプログラム | |
CN112292845B (zh) | 信息处理设备、信息处理方法和程序 | |
CN109976604B (zh) | 生物特征应用功能的启用方法、系统、装置及设备 | |
TW200903298A (en) | Transaction system | |
JP2017045192A (ja) | 認証システム、認証デバイス、情報端末、及びプログラム | |
KR20200120156A (ko) | 전자 장치 및 전자 장치에서 의료 정보 공유 방법 | |
CZ2014126A3 (cs) | Způsob a sestava pro zabezpečení ovládání bankovního účtu | |
CA2878269A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
JP2017059153A (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム | |
KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
KR20170091371A (ko) | 바이오 인증시스템 및 그를 이용한 바이오 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190819 Year of fee payment: 4 |