KR101762376B1 - 모바일 인증 시스템 및 방법 - Google Patents

모바일 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101762376B1
KR101762376B1 KR1020140003451A KR20140003451A KR101762376B1 KR 101762376 B1 KR101762376 B1 KR 101762376B1 KR 1020140003451 A KR1020140003451 A KR 1020140003451A KR 20140003451 A KR20140003451 A KR 20140003451A KR 101762376 B1 KR101762376 B1 KR 101762376B1
Authority
KR
South Korea
Prior art keywords
information
terminal
authentication
server
key
Prior art date
Application number
KR1020140003451A
Other languages
English (en)
Other versions
KR20150083650A (ko
Inventor
김수형
조영섭
노종혁
조진만
조상래
최대선
김승현
김석현
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140003451A priority Critical patent/KR101762376B1/ko
Priority to US14/337,881 priority patent/US20150200936A1/en
Publication of KR20150083650A publication Critical patent/KR20150083650A/ko
Application granted granted Critical
Publication of KR101762376B1 publication Critical patent/KR101762376B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Power Engineering (AREA)

Abstract

본 발명의 다양한 실시예들에 따르면, 모바일 인증을 요청하는 사용자의 제1 단말, 모바일 인증의 요청에 대응하여 인증 정보 및 암호화용 키를 생성하고, 인증 정보를 키로 암호화하고, 키를 제1 정보와 제2 정보로 나누어, 제1 정보를 제1 단말로 전송하고, 제2 정보 및 암호화된 정보를 제1 단말과 다른 사용자의 제2 단말로 전송하는 서버와, 제1 단말로부터 제1 정보를 획득하고, 제1 정보 및 제2 정보에 기초하여 키를 생성하고, 생성된 키를 이용하여 인증 정보를 획득하는 사용자의 제2 단말을 포함하는 모바일 인증 시스템 및 방법을 제공할 수 있다.

Description

모바일 인증 시스템 및 방법 {System and method for security authentication via mobile device}
본 발명의 다양한 실시예들은 모바일 인증 시스템 및 방법에 관한 것이다.
SMS(short message service) 인증은 사용자의 휴대 단말로 인증 정보를 전송한 후, 이를 입력받아 사용자를 인증하는 기술이다. SMS 인증은 별도의 인증 수단을 소지하거나 애플리케이션을 설치할 필요 없이 편리하게 인증할 수 있다는 장점으로, 사이트가입, 계좌 이체, 소액결제, 로그인 등의 서비스에서 본인 확인, 거래 승인, 보안 인증 등의 목적으로 많이 사용되고 있다.
그러나, 종래의 SMS 인증은 인증 정보가 암호화되지 않은 채로 사용자의 휴대 단말로 전송되거나, 인증 정보를 암호화하여 전송하더라도, 서버와 사용자 단말 사이에 공유하는 암호화용 키 관리의 취약성으로, 피싱 등의 공격에 의해 인증 정보가 공격자에게 쉽게 노출되거나 악성 앱에 의해 인증 정보가 유출될 수 있는 문제점을 가지고 있다.
본 발명의 적어도 하나의 실시예가 이루고자 하는 기술적 과제는 종래의 SMS 인증에서 발생하는 문제점들을 해결할 수 있는, 높은 보안성을 갖는 모바일 인증 시스템 및 방법을 제공하는 데 있다. 또한, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 데 있다. 본 발명의 다양한 실시예들이 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상기 기술적 과제를 해결하기 위한 일 실시예에 따른 모바일 인증 시스템은 모바일 인증을 요청하는 사용자의 제1 단말; 상기 모바일 인증의 요청에 대응하여 인증 정보 및 암호화용 키를 생성하고, 상기 인증 정보를 상기 키로 암호화하고, 상기 키를 제1 정보와 제2 정보로 나누어, 상기 제1 정보를 상기 제1 단말로 전송하고, 상기 제2 정보 및 상기 암호화된 정보를 상기 제1 단말과 다른 상기 사용자의 제2 단말로 전송하는 서버; 및 상기 제1 단말로부터 상기 제1 정보를 획득하고, 상기 제1 정보 및 상기 제2 정보에 기초하여 상기 키를 생성하고, 상기 생성된 키를 이용하여 인증 정보를 획득하는 사용자의 제2 단말;을 포함할 수 있다.
상기 모바일 인증 시스템은 상기 제2 단말과 근거리 무선 통신을 수행하는 제3 단말;을 더 포함하고, 상기 서버는 상기 제2 정보 및 상기 암호화된 정보를 상기 제3 단말로 전송하고, 상기 제2 단말은 상기 제3 단말로부터 상기 제2 정보 및 상기 암호화 정보를 수신할 수 있다. 이에 따르면, 추가 단말인 사용자의 제3 단말을 포함하여 인증을 수행함으로써, 사용자의 제2 단말이 분실되거나 도난되는 경우나 제2 단말에 악성 앱이 설치된 경우에도 안전하게 모바일 인증을 수행할 수 있다.
상기 제3 단말은 상기 서버로부터 상기 제2 정보 및 상기 암호화된 정보를 수신하면, NFC(Near Field Communication), 블루투스 또는 와이파이를 통해서 상기 제2 정보 및 상기 암호화된 정보를 상기 등록된 상기 제2 단말로 전달할 수 있다.
상기 모바일 인증 시스템은 상기 서버로부터 수신한 식별 정보에 기초하여 상기 제2 정보 및 상기 암호화된 정보를 상기 제2 단말로 전송하는 메시지 서버;를 더 포함하고, 상기 서버는 상기 메시지 서버를 통하여 상기 제2 정보 및 상기 암호화된 정보를 상기 제2 단말로 전송할 수 있다.
일 실시예에 따르면, 상기 암호화된 정보는 서버 정보를 더 포함하고, 상기 제2 단말은 상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 서버 정보를 획득하고, 상기 서버 정보를 이용하여 상기 인증 정보를 상기 서버로 전송할 수 있다.
일 실시예에 따르면, 상기 암호화된 정보는 인증 목적을 더 포함하고, 상기 제2 단말은 상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 인증 목적을 획득하고, 상기 인증 정보 및 상기 인증 목적을 화면 상에 디스플레이할 수 있다.
일 실시예에 따르면, 상기 제2 단말은 상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 인증 목적을 획득하고, 상기 인증 목적을 화면 상에 디스플레이하고, 상기 인증 목적이 상기 사용자에 의해 확인되면, 상기 인증 정보를 상기 서버로 전송할 수 있다. 이에 따르면, 사용자가 직접 인증 정보를 입력하는 과정 없이, 사용자의 제2 단말에서 인증 정보를 서버에 전송함으로써, 사용자의 편의성이 증대될 뿐 아니라, 메시지 일부를 조작하여 공격하는 등의 고도화된 피싱에도 안전성을 보장할 수 있다.
상기 다른 기술적 과제를 해결하기 위한 일 실시예에 따른 모바일 인증 방법은 모바일 인증을 수행하는 서버에서, 사용자의 제1 단말로부터 모바일 인증의 요청을 수신하는 단계; 상기 서버에서, 상기 모바일 인증의 요청에 대응하여, 인증 정보 및 암호화용 키를 생성하는 단계; 상기 서버에서, 상기 인증 정보를 상기 키로 암호화하는 단계; 상기 서버에서, 상기 키를 제1 정보와 제2 정보로 분할하는 단계; 상기 서버에서, 상기 제1 정보를 상기 제1 단말로 전송하는 단계; 및 상기 서버에서, 상기 제2 정보 및 암호화된 정보를 상기 제1 단말과 다른 상기 사용자의 제2 단말로 전송하는 단계;를 포함할 수 있다.
상기 다른 기술적 과제를 해결하기 위한 일 실시예에 따른 모바일 인증 방법은 사용자의 제2 단말에서, 인증 정보를 암호화한 암호화된 정보 및 암호화에 사용된 암호화용 키의 제2 정보를 서버로부터 수신하는 단계; 상기 제2 단말에서, 상기 서버에 모바일 인증을 요청한 상기 사용자의 제1 단말로부터 상기 키의 제1 정보를 획득하는 단계; 상기 제2 단말에서, 상기 제1 정보 및 상기 제2 정보에 기초하여 상기 키를 생성하는 단계; 상기 제2 단말에서, 상기 키로 상기 암호화된 정보를 해독하여 인증 정보를 획득하는 단계; 및 상기 제2 단말에서, 상기 획득한 인증 정보를 상기 서버로 전송하는 단계;를 포함할 수 있다.
상기 다른 기술적 과제를 해결하기 위한 일 실시예는 상기된 모바일 인증 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다.
본 발명의 다양한 실시예들에 따른 모바일 인증 시스템 및 방법은 키를 분할하고, 분할된 키의 정보를 각각 인증 정보 요청 단말과 인증 정보 확인 단말로 분산하여 전송함으로써, 어느 하나의 단말이 피싱이나 악성코드 등에 의해 공격을 당하거나 악성 앱 등에 의해 가로채기를 당하더라도 키 전체가 노출되는 것을 막을 수 있다.
또한, 서버가 인증 정보의 암호화용 키를 인증 정보 요청 시마다 생성하여 사용자 단말에 전달함으로써, 서버와 사용자 단말 사이에 키를 미리 등록하고 관리하는 것에 따른 키의 유출을 방지할 수 있다.
나아가, 모바일 인증 시스템 및 방법은 인증 정보 확인 단말과 인증 정보 요청 단말 간의 유기적인 상호 작용을 통하여 키를 획득함으로써, 인증의 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 모바일 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 모바일 인증 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 모바일 인증 시스템의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 제2 단말의 구성을 나타낸 블록도이다.
도5는 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 서버의 구성을 나타낸 블록도이다.
도 6은 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 제1 단말의 화면의 예시이다.
도 7은 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 제2 단말의 화면의 예시이다.
도 8은 본 발명의 일 실시예에 따른 모바일 인증 방법을 설명하는 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 모바일 인증 방법을 설명하는 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 모바일 인증 방법을 설명하는 흐름도이다.
이하에서는 도면을 참조하여 본 발명의 다양한 실시예들을 자세히 설명한다. 이때, 각각의 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타낸다. 또한, 이미 공지된 기능 및/또는 구성에 대한 상세한 설명은 생략한다. 이하에 개시된 내용은, 다양한 실시 예에 따른 동작을 이해하는데 필요한 부분이 중점적으로 설명하며, 그 설명의 요지를 흐릴 수 있는 요소들에 대한 설명은 생략한다.
또한, 본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다.
도 1은 본 발명의 일 실시예에 따른 모바일 인증 시스템의 구성도이다.
도 1을 참조하면, 모바일 인증 시스템은 제1 단말(100), 제2 단말(200), 서버(300)로 구성될 수 있다.
모바일 인증 시스템은 사용자의 모바일 인증의 요청에 대응하여, 인증 정보와 암호화용 키를 생성하고, 암호화된 정보와 키를 전송할 수 있다. 모바일 인증 시스템은 전송에 대응하여 수신한 정보에 기초하여 사용자의 모바일 인증의 요청을 승인할 수 있다. 이때, 모바일 인증 시스템은 키를 제1 정보와 제2 정보를 분할하고, 분할된 키의 정보를 각각 서로 다른 사용자 단말로 전송하여, 모바일 인증을 수행할 수 있다.
본 실시예에 따른 모바일 인증 시스템은 서버(300)에서 생성한 키의 제1 정보와 제2 정보를 각각 사용자의 제1 단말(100)과 제2 단말(200)로 전송할 수 있다.
제1 단말(100)은 서버(300)에 모바일 인증을 요청한다. 예를 들면, 모바일 인증은 웹 사이트 가입, 계좌 이체, 소액 결제, 로그인 등에 대한 인증을 포함할 수 있다.
또한, 제1 단말(100)은 사용자의 모바일 인증의 요청에 대응하여 서버(300)에서 생성한 키의 제1 정보를 수신할 수 있다. 일 실시예에 따라, 제1 단말(100)은 수신한 제1 정보를 제2 단말(200)에서 획득할 수 있는 형태로 출력하거나, 화면 상에 표시할 수 있다.
본 실시예에 따라, 제1 단말(100)은 유, 무선 네트워크 또는 유선 직렬 통신 등을 통하여 서버(300)와 데이터를 송수신할 수 있는 단말이 될 수 있다. 네트워크(network)는 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network),WAN(Wide Area Network), PAN(Personal Area Network) 등을 포함할 수 있다.
예를 들면, 제1 단말(100)은 PC(Personal Computer), 노트북 컴퓨터(notebook computer), 휴대폰, 스마트 폰(smart phone), 태블릿(tablet), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 디지털 방송용 단말기, 휴대 게임 단말, 네비게이션 등을 포함할 수 있다. 그러나, 이에 한정되지 않으며, 제1 단말(100)는 서버(300)와의 데이터 송수신이 가능한 모든 정보통신기기, 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
제2 단말(200)은 사용자의 제1 단말(100)과 다른 사용자의 단말이 될 수 있다. 제2 단말(200)은 사용자의 모바일 인증의 요청에 대응하여 서버(300)에서 생성한 키의 제2 정보 및 암호화된 정보를 수신할 수 있다.
제2 단말(200)은 제1 단말(100)로부터 키의 제1 정보를 획득할 수 있다. 일 실시예에 따르면, 제2 단말(200)은 제2 단말(200)에 구비된 카메라를 이용하여, 제1 단말(100)의 화면에 표시된 이미지를 촬영함으로써, 제1 단말(100)로부터 제1 정보를 획득할 수 있다. 다른 실시예에 따르면, 제2 단말(200)은 NFC(Near Field Communication) 터치 또는 블루투스 연결버튼 클릭을 통한 근거리 통신을 이용해서 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
제2 단말(200)은 키의 제1 정보 및 제2 정보에 기초하여, 키를 생성할 수 있다. 제2 단말(200)은 생성된 키를 이용하여 암호화된 정보를 복호화함으로써, 인증 정보를 획득할 수 있다. 일 실시예에 따르면, 제2 단말(200)은 사용자에 의해 인증 정보가 확인되면, 인증 정보를 직접 서버(300)로 전송할 수 있다. 다른 실시예에 따르면, 사용자가 제2 단말(200)에 표시된 인증 정보를 제1 단말(100)에 입력하는 것에 의해서, 제1 단말(100)에서 인증 정보가 서버(300)로 전송될 수 있다.
일 실시예에 따라, 제2 단말(200)은 서버(300)와의 인터넷 연결을 통하거나, 서버(300)로부터 SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 푸시 알림 중 적어도 하나를 수신함으로써, 제2 정보 및 암호화된 정보를 수신할 수 있다.
본 실시예에 따른 제2 단말(200)은 유, 무선 네트워크 또는 유선 직렬 통신 등을 통하여 서버(300)와 데이터를 송수신하고, 제1 단말(100)로부터 제1 정보를 획득할 수 있는 모든 단말이 될 수 있다.
본 실시예에 따르면, 제2 단말(200)은 모바일 통신이 가능한 노트북 컴퓨터(notebook computer), 휴대폰, 스마트 폰(smart phone), 태블릿(tablet), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 디지털 방송용 단말기, 휴대 게임 단말, 네비게이션 등을 포함할 수 있다. 그러나, 이에 한정되지 않으며, 제2 단말(200)는 서버(300)와의 데이터 송수신이 가능한 모든 정보통신기기, 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
서버(300)는 제1 단말(100)로부터 사용자의 모바일 인증의 요청을 수신할 수 있다. 서버(300)는 모바일 인증의 요청에 대응하여 인증 정보 및 암호화용 키를 생성하고, 인증 정보를 키로 암호화한다. 인증 정보는 번호나 문자열 등을 포함할 수 있다. 이때, 서버(300)는 인증 정보의 암호화용 키를 인증 정보 요청 시마다 생성할 수 있다.
서버(300)는 키를 제1 정보와 제2 정보로 나누어, 키 정보를 분산 전송한다. 이에 따라, 서버(300)는 제1 정보를 제1 단말(100)로 전송하고, 제2 정보 및 인증 정보를 포함하는 암호화된 정보를 사용자의 제2 단말(200)로 전송할 수 있다.
서버(300)는 암호화된 정보, 제1 정보 및 제2 정보의 전송에 대응하여 제1 단말(100) 또는 제2 단말(200)로부터 수신한 정보에 기초하여, 사용자의 모바일 인증의 요청을 승인할 수 있다.
일 실시예에 따르면, 서버(300)는 인증 정보에 서버 정보를 더 포함하여, 암호화를 수행하고, 암호화된 정보를 제2 단말(200)로 전송할 수 있다. 이때, 서버 정보는 서버 URL 또는 서버 세션 정보 등을 포함할 수 있다. 이에 따르면, 제2 단말(200)은 암호화된 정보 및 생성된 키에 기초하여, 인증 정보와 함께 서버 정보를 획득하고, 획득된 서버 정보를 이용하여 인증 정보를 직접 서버(300)로 전송할 수 있다. 사용자가 직접 인증 정보를 입력할 필요가 없으므로, 사용자의 편의성을 증대시킬 수 있을 뿐 아니라, 인증 정보를 입력하는 과정에서의 피싱 등의 공격을 방지할 수 있다.
다른 실시예에 따르면, 서버(300)는 인증 정보에 인증 목적을 더 포함하여, 암호화를 수행하고, 암호화된 정보를 제2 단말(200)로 전송할 수 있다. 이에 따르면, 제2 단말(200)은 암호화된 정보 및 생성된 키에 기초하여, 인증 정보와 함께 인증 목적을 획득함으로써, 사용자에게 인증 목적을 알려줄 수 있다. 예를 들면, 제2 단말(200)은 화면 상에 인증 정보와 함께 인증 목적을 디스플레이하여, 인증 정보를 서버(300)로 전송할 때, 사용자가 참고하도록 할 수 있다.
다른 실시예에 따르면, 제2 단말(200)은 암호화된 정보에 포함된 인증 정보 및 인증 목적을 생성된 키를 이용하여 획득하고, 인증 목적만을 화면 상에 디스플레이할 수 있다. 이때, 인증 목적이 사용자에 의해 확인되면, 제2 단말(200)은 인증 정보가 자동으로 서버(300)로 전송되도록 할 수 있다.
이와 같이, 모바일 인증 시스템은 인증 목적을 암호화된 정보에 포함하여 인증 정보와 함께 전송함으로써, 사용자가 자신도 모르게 다른 목적으로 인증을 수행하는 경우를 방지할 수 있다.
도 2는 본 발명의 일 실시예에 따른 모바일 인증 시스템의 구성도이다.
도 2를 참조하면, 모바일 인증 시스템은 제1 단말(100), 제2 단말(200), 제3 단말(400) 및 서버(300)로 구성될 수 있다.
도 2의 모바일 인증 시스템은 도 1의 모바일 인증 시스템과 유사하게, 사용자의 모바일 인증의 요청에 대응하여 생성된 키를 제1 정보와 제2 정보를 분할하고, 분할된 키의 정보를 각각 서로 다른 사용자 단말로 전송하여, 모바일 인증을 수행한다.
본 실시예에 따른 모바일 인증 시스템은 사용자의 제1 단말(100) 및 제2 단말(200) 외에 사용자의 제3 단말(400)을 더 이용하여, 모바일 인증을 수행한다.
제1 단말(100)은 서버(300)에 모바일 인증을 요청한다. 제1 단말(100)은 사용자의 모바일 인증의 요청에 대응하여 서버(300)에서 생성한 키의 제1 정보를 수신한다. 일 실시예에 따라, 제1 단말(100)은 수신한 제1 정보를 제2 단말(200)에서 획득할 수 있는 형태로 출력하거나, 화면 상에 표시할 수 있다.
본 실시예에 따른 제1 단말(100)은 유, 무선 네트워크 또는 유선 직렬 통신 등을 통하여 서버(300)와 데이터를 송수신할 수 있는 단말이 될 수 있다. 예를 들면, 제1 단말(100)은 PC(Personal Computer), 노트북 컴퓨터(notebook computer), 휴대폰, 스마트 폰(smart phone), 태블릿(tablet), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 디지털 방송용 단말기, 휴대 게임 단말, 네비게이션 등을 포함할 수 있다.
제2 단말(200)은 사용자의 제1 단말(100) 및 제3 단말(400)과 다른 사용자의 단말이 될 수 있다. 제2 단말(200)은 제1 단말(100)로부터 키의 제1 정보를 획득하고, 사용자의 제3 단말(400)로부터 제2 정보 및 암호화된 정보를 수신할 수 있다. 예를 들면, 제2 단말(200)은 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭 또는 와이파이(WiFi) 연결버튼 클릭 등을 이용하여, 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
일 실시예에 따르면, 제2 단말(200)은 제3 단말(400)과의 근거리 통신을 통해서 제3 단말(400)로부터 제2 정보 및 암호화된 정보를 수신할 수 있다. 근거리 통신 기술은 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee, WFD(Wi-Fi Direct) NFC(Near Field Communication) 등을 포함할 수 있다.
제2 단말(200)은 키의 제1 정보 및 제2 정보에 기초하여, 키를 생성할 수 있다. 제2 단말(200)은 생성된 키를 이용하여 암호화된 정보를 복호화함으로써, 인증 정보를 획득할 수 있다.
제3 단말(400)은 서버(300)로부터 제2 정보 및 암호화된 정보를 수신하고, 수신된 제2 정보 및 암호화된 정보를 제2 단말(200)로 전송할 수 있다. 예를 들면, 제3 단말(400)은 서버(300)와의 인터넷 연결을 통하거나, 서버(300)로부터 SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 푸시 알림 중 적어도 하나를 수신함으로써, 제2 정보 및 암호화된 정보를 수신할 수 있다.
제3 단말(400)은 NFC(Near Field Communication), 블루투스 또는 와이파이를 통해서 제2 단말(200)에 제2 정보 및 암호화된 정보를 전송할 수 있다. 다만, 이에 한정하지 않으며, 제3 단말(400)은 이외에도 다양한 통신 방법을 통해서 제2 단말(200)과 통신을 수행할 수 있다.
예를 들면, 제2 단말(200)이 제3 단말(400)에 미리 등록되어 있을 수 있다. 이에 따라, 서버(300)로부터의 제2 정보 및 암호화된 정보가 제3 단말(400)에 수신되면, 제3 단말(400)은 수신된 제2 정보 및 암호화된 정보를 등록된 제2 단말(200)로 전달하도록 미리 설정할 수 있다.
본 실시예에 따른, 제2 단말(200)은 제3 단말(400)과 근거리 통신을 수행하고, 제1 단말(100)로부터 제1 정보를 획득할 수 있는 모든 단말을 포함할 수 있다. 제3 단말(400)은 제2 단말(200)과 근거리 통신을 수행하고, 서버(300)로부터 제2 정보 및 암호화된 정보를 획득할 수 있는 모든 단말을 포함할 수 있다.
일 실시예에 따르면, 제2 단말(200)과 제3 단말(400) 중 어느 하나는 스마트워치(smart watch), 스마트글래스(smart glass), 전자 팔찌, 전자 발찌, 전자 목걸이, 전자 반지, 전자 허리띠 등의 다양한 형태의 웨어러블 전자 장치가 될 수 있으며, 다른 하나는 상기 웨어러블 전자 장치와 연동 가능한 노트북 컴퓨터(notebook computer), 휴대폰, 스마트 폰(smart phone), 태블릿(tablet), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 디지털 방송용 단말기, 휴대 게임 단말, 네비게이션 등이 될 수 있다.
그러나, 이에 한정되지 않으며, 제2 단말(200)과 제3 단말(400)은 서로 연동이 가능하며, 서버(300)와의 데이터 송수신이 가능한 모든 정보통신기기, 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
서버(300)는 제1 단말(100)로부터 사용자의 모바일 인증의 요청을 수신하고, 모바일 인증의 요청에 대응하여 인증 정보 및 암호화용 키를 생성하고, 인증 정보를 키로 암호화한다.
서버(300)는 키를 제1 정보와 제2 정보로 나누어, 키 정보를 분산 전송한다. 본 실시예에서는, 서버(300)는 제1 정보를 제1 단말(100)로 전송하고, 제2 정보 및 인증 정보를 포함하는 암호화된 정보를 사용자의 제3 단말(400)로 전송할 수 있다.
또한, 서버(300)는 암호화된 정보, 제1 정보 및 제2 정보의 전송에 대응하여 제1 단말(100) 또는 제2 단말(200)로부터 수신한 정보에 기초하여, 사용자의 모바일 인증의 요청을 승인할 수 있다.
도 3은 본 발명의 일 실시예에 따른 모바일 인증 시스템의 구성도이다.
도 3을 참조하면, 모바일 인증 시스템은 제1 단말(100), 제2 단말(200), 서버(300) 및 메시지 서버(500)로 구성될 수 있다.
도 3의 모바일 인증 시스템은 도 1의 모바일 인증 시스템과 유사하게, 사용자의 모바일 인증의 요청에 대응하여 생성된 키를 제1 정보와 제2 정보를 분할하고, 분할된 키의 정보를 각각 서로 다른 사용자 단말로 전송하여, 모바일 인증을 수행한다.
본 실시예에 따른 모바일 인증 시스템은 서버(300)에서 제1 정보를 제1 단말(100)로 전송하고, 암호화된 정보 및 제2 정보는 메시지 서버(500)를 통해서 사용자의 제2 단말(200)로 전송한다.
제1 단말(100)은 서버(300)에 모바일 인증을 요청한다. 예를 들면, 제1 단말(100)은 모바일 인증의 요청 시, 서버(300)에 식별 정보를 전송할 수 있다. 이때, 식별 정보는 ID, 전화번호 또는 이메일 등을 포함할 수 있다. 제1 단말(100)은 사용자의 모바일 인증의 요청에 대응하여 서버(300)에서 생성한 키의 제1 정보를 수신한다.
제2 단말(200)은 사용자의 제1 단말(100)과 다른 사용자의 단말이다. 제2 단말(200)은 제1 단말(100)로부터 키의 제1 정보를 획득하고, 메시지 서버(500)로부터 제2 정보 및 암호화된 정보를 수신할 수 있다. 예를 들면, 제2 단말(200)은 메시지 서버(500)로부터 SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 푸시 알림 중 적어도 하나를 수신함으로써, 제2 정보 및 암호화된 정보를 수신할 수 있다.
제2 단말(200)은 키의 제1 정보 및 제2 정보에 기초하여, 키를 생성할 수 있다. 제2 단말(200)은 생성된 키를 이용하여 암호화된 정보를 복호화함으로써, 인증 정보를 획득할 수 있다.
서버(300)는 제1 단말(100)로부터 사용자의 모바일 인증의 요청을 수신한다. 예를 들면, 서버(300)는 제1 단말(100)로부터 식별 정보를 더 수신할 수 있다.
일 실시예에 따르면, 서버(300)는 제1 단말(100)로부터 인증 정보를 포함하는 암호화된 정보를 전송할 제2 단말(200)의 전화번호 또는 이메일을 수신할 수 있다.
다른 실시예에 따르면, 서버(300)는 제1 단말(100)로부터 사용자의 ID를 수신할 수 있다. 서버(300)는 사용자 정보가 저장된 메모리 등을 참고하여, 수신된 ID에 기초한 사용자의 제2 단말(200)의 전화번호 또는 이메일을 검색할 수 있다.
다른 실시예에 따르면, 사용자 ID에 대응되는 사용자 정보를 저장하고 있는 메시지 서버(500)에서 서버(300)로부터 ID를 수신하여, 사용자의 제2 단말(200)의 전화번호 또는 이메일을 검색할 수 있다.
서버(300)는 인증 정보 및 암호화용 키를 생성하고, 키를 제1 정보와 제2 정보로 나누어, 키 정보를 분산 전송한다. 이에 따라, 서버(300)는 제1 정보를 제1 단말(100)로 전송한다. 서버(300)는 사용자의 식별 정보와 함께, 제2 정보 및 암호화된 정보를 메시지 서버(500)로 전송할 수 있다. 본 실시예에 따른 서버(300)는 메시지 서버(500)를 통하여 제2 정보 및 암호화된 정보를 제2 단말(200)로 전송할 수 있다.
서버(300)는 암호화된 정보, 제1 정보 및 제2 정보의 전송에 대응하여 제1 단말(100) 또는 제2 단말(200)로부터 수신한 정보에 기초하여, 사용자의 모바일 인증의 요청을 승인할 수 있다.
메시지 서버(500)는 서버(300)로부터 수신한 식별 정보를 이용하여 제2 정보 및 암호화된 정보를 제2 단말(200)로 전송할 수 있다.
도 4는 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 제2 단말의 구성을 나타낸 블록도이다. 본 실시예에 따른 제2 단말(200)은 도 1 내지 도 3에 도시된 제2 단말(200)에 적용될 수 있다.
제2 단말(200)은 암호화된 정보, 키의 제1 정보 및 제2 정보에 기초하여, 인증 정보를 획득하는 인증 정보 수신 단말이다. 도 4를 참조하면, 제2 단말(200)은 통신 인터페이스부(210), 제1 정보 획득부(220), 키 생성부(230), 복호화부(240) 및 디스플레이부(250)로 구성될 수 있다.
제2 단말(200)은 모바일 인증을 요청하는 사용자의 제1 단말(100)과 다른 단말로, 사용자의 모바일 인증의 요청에 대응하여 서버(300)에서 생성한 키의 제2 정보 및 암호화된 정보를 수신할 수 있다.
통신 인터페이스부(210)는 서버(300), 사용자의 제3 단말(400) 또는 메시지 서버(500)로부터 키의 제2 정보 및 암호화된 정보를 수신할 수 있다. 통신 인터페이스부(210)는 복호화부(240)에서 획득한 인증 정보를 서버(300)로 전송할 수 있다. 일 실시예에 따르면, 암호화된 정보가 인증 정보와 함께 서버 정보를 더 포함하는 경우, 복호화부(240)는 생성된 키를 이용하여 인증 정보와 함께 상기 서버 정보를 획득하고, 통신 인터페이스부(210)는 획득한 서버 정보를 이용하여 인증 정보를 서버(300)로 전송할 수 있다.
통신 인터페이스부(210)는 유, 무선 네트워크 또는 유선 직렬 통신 등을 통하여 데이터를 송수신할 수 있다. 이때, 네트워크(network)는 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network),WAN(Wide Area Network), PAN(Personal Area Network) 등을 포함하나 이에 한정되지 않으며, 정보를 송,수신할 수 있는 다른 종류의 네트워크가 될 수도 있음을 본 실시예가 속하는 기술 분야의 통상의 지식을 가진 자라면 알 수 있다.
또한, 통신 인터페이스부(210)는 통신 네트워크를 통해 SMS(Short Message Service)/MMS(Multimedia Message Service), 이메일 및 푸시 알림(Push notification) 등과 같은 메시지 송수신 기능, 인터넷 접속 기능 및 소셜 네트워크 서비스(SNS, Social Networking Service) 기능 등을 수행할 수 있다.
일 실시예에 따라, 통신 인터페이스부(210)는 근거리 통신 기술을 이용하여 제1 단말(100), 제3 단말(400) 또는 다른 전자 장치와 연동할 수 있다. 본 실시예에 따른 근거리 통신 기술은 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee, WFD(Wi-Fi Direct) NFC(Near Field Communication) 등을 포함할 수 있다.
제1 정보 획득부(220)는 제1 단말(100)로부터 제1 정보를 획득한다. 예를 들어, 제2 단말(200)이 카메라 촬영을 통하여 제1 정보를 획득하는 경우, 제1 정보 획득부(220)는 카메라 촬영을 수행하는 카메라 모듈 및 획득된 이미지를 처리하여 제1 정보를 획득하는 이미지 처리 모듈을 더 포함할 수 있다. 또는, 제2 단말(200)이 블루투스 연결을 통하여 제1 정보를 획득하는 경우, 제1 정보 획득부(220)는 블루투스 모듈을 포함할 수 있다. 이 경우에, 제1 정보 획득부(220)는 통신 인터페이스부(210)에 포함될 수 있다.
다양한 실시예들에 따라, 제1 정보 획득부(220)는 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭 또는 와이파이(WiFi) 연결버튼 클릭 등을 이용하여, 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
키 생성부(230)는 제1 정보 및 제2 정보에 기초하여 키를 생성한다. 키 생성부(230)는 통신 인터페이스부(210)를 통해 키의 제1 정보를 수신하고, 제1 정보 획득부(220)를 통해 제2 정보를 획득할 수 있다. 키 생성부(230)는 제1 정보 및 제2 정보를 입력으로 하는 키 생성 함수 또는 제1 정보와 제2 정보의 이어 붙이기 등의 작업을 통해 키를 생성할 수 있다. 이때, 키 생성 함수는 산술연산 또는 논리연산 등을 포함할 수 있다.
복호화부(240)는 키 생성부(230)에서 생성된 키를 이용하여 인증 정보를 획득할 수 있다.
일 실시예에 따라, 암호화된 정보가 인증 정보 외에 서버 정보를 더 포함하는 경우, 복호화부(240)는 인증 정보와 함께 서버 정보를 획득할 수 있다.
다른 실시예에 따라, 암호화된 정보가 인증 정보 외에 인증 목적을 더 포함하는 경우, 복호화부(240)는 인증 정보와 함께 인증 목적을 획득할 수 있다.
디스플레이부(250)는 획득한 서버 정보를 화면 상에 디스플레이할 수 있다. 본 실시예에 따른 디스플레이부(250)는 액정 디스플레이(LCD, Liquid Crystal Display), 박막 트랜지스터 액정 디스플레이(TFT LCD, Thin Film Transistor-LCD), 발광 다이오드(LED, Light Emitting Diode), 유기 발광 다이오드(OLED, Organic LED), 능동형 OLED(AMOLED, Active Matrix OLED), 플렉서블 디스플레이(flexible display), 벤디드 디스플레이(bended display), 그리고 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 외부를 볼 수 있도록 투명형 또는 광투명형으로 구성되는 투명 디스플레이(transparent display)로 구현될 수 있다.
일 실시예에 따라, 암호화된 정보가 인증 정보 외에 인증 목적을 더 포함하는 경우, 디스플레이부(250)는 인증 정보와 함께 인증 목적을 디스플레이하거나 인증 목적만을 화면 상에 디스플레이할 수 있다.
도 5는 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 서버의 구성을 나타낸 블록도이다. 본 실시예에 따른 서버(300)는 도 1 내지 도 4에 도시된 서버(300)에 적용될 수 있다.
도 5를 참조하면, 서버(300)는 통신 인터페이스부(310), 인증부(320) 및 키 관리부(330)로 구성될 수 있다. 서버(300)는 사용자의 모바일 인증의 요청에 대하여, 모바일 인증을 수행하는 장치로, 인증 정보와 암호화용 키를 생성할 수 있다.
통신 인터페이스부(310)는 사용자의 제1 단말(100)로부터 모바일 인증의 요청을 수신할 수 있다. 일 실시예에 따라, 통신 인터페이스부(310)는 제1 단말(100)로부터 식별 정보를 더 수신할 수 있다.
통신 인터페이스부(310)는 키 관리부(330)에서 생성된 제1 정보를 제1 단말로 전송할 수 있다.
통신 인터페이스부(310)는 키 관리부(330)에서 생성된 제2 정보 및 인증부(320)에서 생성된 암호화된 정보를 제1 단말(100)과 다른 사용자의 제2 단말(200) 또는 제3 단말(400)로 전송하거나, 메시지 서버(500)로 전송할 수 있다. 일 실시예에 따라, 통신 인터페이스부(310)는 메시지 서버(500)로 식별 정보를 더 전송할 수 있다.
통신 인터페이스부(210)는 유, 무선 네트워크 또는 유선 직렬 통신 등을 통하여 데이터를 송수신할 수 있다. 이때, 네트워크(network)는 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network),WAN(Wide Area Network), PAN(Personal Area Network) 등을 포함하나 이에 한정되지 않으며, 정보를 송,수신할 수 있는 다른 종류의 네트워크가 될 수도 있음을 본 실시예가 속하는 기술 분야의 통상의 지식을 가진 자라면 알 수 있다.
통신 인터페이스부(210)는 통신 네트워크를 통해 SMS(Short Message Service)/MMS(Multimedia Message Service), 이메일 및 푸시 알림(Push notification) 등과 같은 메시지 송수신 기능 등을 더 수행할 수 있다.
인증부(320)는 모바일 인증의 요청에 대응하여, 인증 정보를 생성할 수 있다.
인증부(320)는 키 관리부(330)에서 생성된 키를 수신하여, 인증 정보를 키로 암호화할 수 있다. 인증부(320)는 암호화된 정보를 통신 인터페이스부(310)로 보낸다. 일 실시예에 따라, 인증부(320)는 인증 정보와 함께 서버 정보 및 인증 목적 중 적어도 하나를 키로 암호화할 수 있다.
인증부(320)는 제1 단말(100) 또는 제2 단말(200)로부터 인증 정보를 수신하고, 수신된 인증 정보에 기초하여, 제1 단말(100)의 모바일 인증의 인증 처리를 수행할 수 있다.
인증부(320)는 인증부(320)가 생성한 인증 정보와 제1 단말(100) 또는 제2 단말(200)로부터 수신한 인증 정보가 동일한 경우, 모바일 인증의 요청을 승인할 수 있다.
키 관리부(330)는 모바일 인증의 요청에 대응하여, 암호화용 키를 생성할 수 있다. 키 관리부(330)는 키를 제1 정보와 제2 정보로 분할할 수 있다. 키 관리부(330)는 분할된 키 정보인 제1 정보와 제2 정보를 통신 인터페이스부(310)로 보낸다.
도 6은 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 제1 단말의 화면의 예시이다.
제1 단말(100)에서 서버(300)로 모바일 인증의 요청을 전송할 수 있다. 예를 들면, 모바일 인증은 웹 사이트 가입, 계좌 이체, 소액 결제, 로그인 등에 대한 인증을 포함할 수 있다. 본 실시예에서는 사용자가 온라인뱅킹 계좌 이체에 대한 인증을 수행하는 것을 예로 들어 설명한다.
사용자는 제1 단말(100)을 통해, 은행의 온라인뱅킹을 위한 웹 사이트에 접속하고, 해당 웹 사이트 상에서 계좌 이체에 대한 모바일 인증을 요청할 수 있다. 예를 들면, 사용자는 도 6에 도시된 바와 같은 웹 사이트 화면에서 계좌 이체에 대한 모바일 인증을 요청할 수 있다. 모바일 인증의 요청 시, 사용자는 인증 정보를 수신하기 위한 식별 정보를 직접 입력할 수 있다. 또는, 해당 웹 사이트에 미리 등록된 사용자의 식별 정보가 이용될 수 있다. 식별 정보는 사용자의 ID, 제2 단말(200) 또는 제3 단말(400)의 전화번호, 또는 이메일 주소 등이 될 수 있다.
온라인뱅킹의 웹 사이트의 서버(300)는 사용자의 모바일 인증의 요청에 대응하여, 인증 정보와 암호화용 키를 생성한다. 이때, 서버(300)는 인증 정보의 암호화용 키를 인증 정보 요청 시마다 생성할 수 있다. 이에 따르면, 서버(300)는 매번 다른 인증 정보와 암호화용 키를 생성하게 된다. 서버(300)는 생성한 인증 정보를 생성한 키로 암호화한다. 이때, 서버(300)는 인증 정보 외에 인증 목적 또는 서버 정보를 포함하여 암호화할 수 있다. 서버(300)는 키를 제1 정보 및 제2 정보로 분할하고, 제1 정보는 사용자의 제1 단말(100)로, 암호화된 정보 및 제2 정보는 사용자의 제2 단말(200), 제3 단말(400) 또는 메시지 서버(500)로 전송할 수 있다. 서버(300)는 식별 정보를 이용하여, 사용자의 제2 단말(200) 또는 제3 단말(400)로 암호화된 정보 및 제2 정보를 전송할 수 있다.
제1 단말(100)은 서버(300)로부터 키의 제1 정보를 수신한다. 제1 단말(100)은 수신한 제1 정보를 제2 단말(200)에서 획득할 수 있는 형태로 출력하거나, 화면 상에 표시할 수 있다. 예를 들면, 제1 단말(100)은 NFC(Near Field Communication), 블루투스, 와이파이(WiFi) 연결을 통해서 제1 정보를 제2 단말(200)로 출력하거나, 제2 단말(200)에서 카메라 촬영을 통해 제1 정보를 획득할 수 있도록 화면 상에 디스플레이할 수 있다.
일 실시예에 따르면, 제1 단말(100)은 도 6에 도시된 바와 같이, 서버(300)로부터 수신된 제1 정보를 QR코드(Quick Response Code) 형태로 화면 상에 디스플레이할 수 있다. 이외에도, 제1 단말(100)은 서버(300)로부터 키의 제1 정보를 수신하여, 바코드(Bar Code) 형태로 화면 상에 디스플레이할 수 있다.
예를 들면, 제1 단말(100)은 QR 코드 형태로 화면 상에 디스플레이하고, 사용자가 인증 정보를 획득하는 제2 단말(200)로 QR 코드를 촬영하도록 지시할 수 있다.
본 실시예에 따른 제1 단말(100)은 PC(Personal Computer), 노트북 컴퓨터(notebook computer), 휴대폰, 스마트 폰(smart phone), 태블릿(tablet), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 디지털 방송용 단말기, 휴대 게임 단말, 네비게이션 등을 포함할 수 있다.
도 7은 본 발명의 일 실시예에 따른 모바일 인증을 수행하는 제2 단말의 화면의 예시이다.
제2 단말(200)은 제1 단말(100)로부터 제1 정보를 획득하고, 서버(300), 사용자의 제3 단말(400) 또는 메시지 서버(500)로부터 제2 정보 및 암호화된 정보를 수신하고, 이에 기초하여, 인증 정보를 획득할 수 있다.
사용자가 온라인뱅킹 계좌 이체에 대한 인증을 수행하는 것을 예로 들어 설명하면, 온라인뱅킹의 웹 사이트의 서버(300)는 사용자의 모바일 인증의 요청에 대응하여, 인증 정보와 암호화용 키를 생성한다. 서버(300)는 생성한 인증 정보를 생성한 키로 암호화하고, 키를 제1 정보 및 제2 정보로 분할한다. 서버(300)는 제1 정보는 사용자의 제1 단말(100)로, 암호화된 정보 및 제2 정보는 사용자의 제2 단말(200), 제3 단말(400) 또는 메시지 서버(500)로 전송할 수 있다.
제2 단말(200)은 암호화된 정보 및 제2 정보를 서버(300)로부터 직접 수신하거나, 메시지 서버(500)나 제3 단말(400)을 통해서 수신할 수 있다. 제2 단말(200)이 서버(300) 또는 메시지 서버(500)로부터 제2 정보 및 암호화된 정보를 수신하는 경우, 제2 단말(200)은 서버(300) 또는 메시지 서버(500)와의 인터넷 연결을 통하거나, 서버(300) 또는 메시지 서버(300)로부터 SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 푸시 알림 중 적어도 하나를 수신할 수 있다.
제2 단말(200)이 제3 단말(400)로부터 제2 정보 및 암호화된 정보를 수신하는 경우, 제2 단말(200)은 제3 단말(400)과의 NFC(Near Field Communication), 블루투스 또는 와이파이 통신을 통해서 제2 정보 및 암호화된 정보를 수신할 수 있다. 그러나, 이에 한정되지 않으며, 제2 단말(200)은 RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등을 통해서 제3 단말(400)로부터 제2 정보 및 암호화된 정보를 수신할 수 있다.
제2 단말(200)은 제1 단말(100)로부터 제1 정보를 획득한다. 이때, 제2 단말(200)은 사용자에게 제1 단말(100)에 출력된 QR코드를 획득하도록 요청할 수 있다. 예를 들면, 제2 단말(200)은 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭, 또는 와이파이(WiFi) 연결버튼 클릭 등을 이용하여, 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
일 실시예에 따르면, 제2 단말(200)은 도 6에 도시된 바와 같은 제1 단말(100)에 디스플레이된 제1 정보의 QR코드(Quick Response Code)를 카메라를 이용하여 촬영할 수 있다. 제2 단말(200)은 촬영된 QR 코드를 판독하여 제1 정보를 획득할 수 있다.
이상에서와 같이, 제2 단말(200)에서 키의 제1 정보 및 제2 정보가 획득되면, 제2 단말(200)은 키를 생성하고 암호화된 정보를 복호화할 수 있다. 암호화된 정보에 인증 정보 외에 인증 목적이 더 포함되어 있으면, 제2 단말(200)은 인증 목적을 인증 정보와 함께 또는 인증 목적만을 화면 상에 디스플레이할 수 있다. 예를 들면, 제2 단말(200)은, 도 7에 도시된 바와 같이, 홍길동에게 만원을 계좌 이체한다는 인증 목적을 화면 상에 표시할 수 있다. 도 7에는 인증 정보에 해당하는 인증 번호도 인증 목적과 함께 디스플레이되어 있으나, 일 실시예에 따라, 제2 단말(200)은 인증 목적만을 화면 상에 디스플레이할 수 있다.
사용자는 디스플레이된 인증 목적을 확인하고, '확인' 버튼을 누르거나, 사용자가 요청한 인증 목적과 다른 경우, '취소' 버튼을 눌러서 인증을 취소할 수 있다. 이와 같이, 사용자에 의해 인증 목적이 확인되면, 제2 단말(200)은 인증 정보를 온라인뱅킹의 웹 사이트의 서버(300)로 전송할 수 있다. 또는, 사용자가 직접 제1 단말(100)에 인증 번호를 입력함으로써, 제1 단말(100)로부터 서버(300)로 인증 정보가 전송될 수 있다.
온라인뱅킹의 웹 사이트의 서버(300)는 제1 단말(100) 또는 제2 단말(200)로부터 전송된 인증 정보를 확인하고, 사용자가 요청한 계좌 이체의 인증을 승인할 수 있다.
본 실시예에 따른 제2 단말(200)은 스마트워치(smart watch), 스마트글래스(smart glass), 전자 팔찌, 전자 발찌, 전자 목걸이, 전자 반지, 전자 허리띠 등의 웨어러블 전자 장치, 노트북 컴퓨터(notebook computer), 휴대폰, 스마트 폰(smart phone), 태블릿(tablet), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 디지털 방송용 단말기, 휴대 게임 단말, 네비게이션 등을 포함할 수 있다.
도 8은 본 발명의 일 실시예에 따른 모바일 인증 방법을 설명하는 흐름도이다. 도 8에 도시된 흐름도는 도 1에 도시된 모바일 인증 시스템에서 시계열적으로 처리되는 과정들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1에 도시된 모바일 인증 시스템에 관하여 이상에서 기술된 내용은 도 8에 도시된 흐름도에도 적용됨을 알 수 있다.
801 단계에서 제1 단말(100)은 서버(300)에 사용자의 모바일 인증 요청을 전송할 수 있다. 예를 들면, 모바일 인증은 웹 사이트 가입, 계좌 이체, 소액 결제, 로그인 등에 대한 인증을 포함할 수 있다.
802 단계에서 서버(300)는 사용자의 요청에 대응하여, 인증 정보와 암호화용 키를 생성할 수 있다. 이때, 서버(300)는 인증 정보의 암호화용 키를 인증 정보 요청 시마다 생성할 수 있다.
803 단계에서 서버(300)는 생성된 키로 인증 정보를 암호화할 수 있다. 예를 들면, 서버(300)는 인증 정보에 인증 목적 또는 서버 정보를 더 포함하여, 암호화할 수 있다.
804 단계에서 서버(300)는 키를 제1 정보와 제2 정보로 분할할 수 있다.
805 단계에서 서버(300)는 제1 단말(100)로 제1 정보를 전송할 수 있다.
806 단계에서 서버(300)는 제2 단말(200)로 암호화된 정보와 제2 정보를 전송할 수 있다. 예를 들면, 서버(300)는 제2 단말(200)과의 인터넷 연결, SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 PUSH 알림 등을 이용하여 암호화된 정보와 제2 정보를 전송할 수 있다.
807 단계에서 제2 단말(200)은 제1 단말(100)로부터 제1 정보를 획득할 수 있다. 예를 들면, 제2 단말(200)은 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭 및 와이파이(WiFi) 연결버튼 클릭 등을 이용하여, 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
808 단계에서 제2 단말(200)은 키의 제1 정보 및 제2 정보에 기초하여, 키를 생성할 수 있다.
809 단계에서 제2 단말(200)은 생성된 키를 이용하여 인증 정보를 획득할 수 있다. 일 실시예에 따라, 암호화된 정보에 서버 정보 또는 인증 목적이 포함되어 있으면, 제2 단말(200)은 인증 정보와 함께, 서버 정보 또는 인증 목적을 획득할 수 있다. 예를 들면, 제2 단말(200)은 인증 정보 또는 인증 목적을 화면 상에 디스플레이할 수 있다.
810 단계에서 제2 단말(200)은 서버(300)로 획득한 인증 정보를 전송할 수 있다. 예를 들면, 제2 단말(200)은 인증 정보 또는 인증 목적이 사용자에 의해 확인되면, 서버 정보를 이용하여 인증 정보를 서버(300)로 전송할 수 있다.
811 단계에서 서버(300)는 모바일 인증을 승인할 수 있다.
도 9는 본 발명의 일 실시예에 따른 모바일 인증 방법을 설명하는 흐름도이다. 도 9에 도시된 흐름도는 도 2에 도시된 모바일 인증 시스템에서 시계열적으로 처리되는 과정들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 2에 도시된 모바일 인증 시스템에 관하여 이상에서 기술된 내용은 도 9에 도시된 흐름도에도 적용됨을 알 수 있다.
901 단계에서 제1 단말(100)은 서버(300)에 사용자의 모바일 인증 요청을 전송할 수 있다. 예를 들면, 모바일 인증은 웹 사이트 가입, 계좌 이체, 소액 결제, 로그인 등에 대한 인증을 포함할 수 있다.
902 단계에서 서버(300)는 사용자의 요청에 대응하여, 인증 정보와 암호화용 키를 생성할 수 있다. 이때, 서버(300)는 인증 정보의 암호화용 키를 인증 정보 요청 시마다 생성할 수 있다.
903 단계에서 서버(300)는 생성된 키로 인증 정보를 암호화할 수 있다. 예를 들면, 서버(300)는 인증 정보에 인증 목적 또는 서버 정보를 더 포함하여, 암호화할 수 있다.
904 단계에서 서버(300)는 키를 제1 정보와 제2 정보로 분할할 수 있다.
905 단계에서 서버(300)는 제1 단말(100)로 제1 정보를 전송할 수 있다.
906 단계에서 서버(300)는 제3 단말(400)로 암호화된 정보와 제2 정보를 전송할 수 있다. 예를 들면, 서버(300)는 제3 단말(400)과의 인터넷 연결, SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 PUSH 알림 등을 이용하여 암호화된 정보와 제2 정보를 전송할 수 있다.
907 단계에서 제3 단말(400)은 제2 단말(200)로 암호화된 정보와 제2 정보를 전송할 수 있다. 예를 들면, 제3 단말(400)은 NFC(Near Field Communication), 블루투스 또는 와이파이 등을 통해서 제2 단말(200)로 전송할 수 있다.
908 단계에서 제2 단말(200)은 제1 단말(100)로부터 제1 정보를 획득할 수 있다. 예를 들면, 제2 단말(200)은 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭 및 와이파이(WiFi) 연결버튼 클릭 등을 이용하여, 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
909 단계에서 제2 단말(200)은 키의 제1 정보 및 제2 정보에 기초하여, 키를 생성할 수 있다. 예를 들면, 제2 단말(200)은 인증 정보 또는 인증 목적이 사용자에 의해 확인되면, 인증 정보를 서버(300)로 전송할 수 있다.
910 단계에서 제2 단말(200)은 생성된 키를 이용하여 인증 정보를 획득할 수 있다. 예를 들면, 제2 단말(200)은 인증 정보와 함께, 서버 정보 또는 인증 목적을 더 획득할 수 있다.
911 단계에서 제2 단말(200)은 서버(300)로 획득된 인증 정보를 전송할 수 있다. 예를 들면, 제2 단말(200)은 인증 정보 또는 인증 목적이 사용자에 의해 확인되면, 서버 정보를 이용하여 인증 정보를 서버(300)로 전송할 수 있다.
912 단계에서 서버(300)는 모바일 인증을 승인할 수 있다.
도 10은 본 발명의 일 실시예에 따른 모바일 인증 방법을 설명하는 흐름도이다. 도 10에 도시된 흐름도는 도 3에 도시된 모바일 인증 시스템에서 시계열적으로 처리되는 과정들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 3에 도시된 모바일 인증 시스템에 관하여 이상에서 기술된 내용은 도 10에 도시된 흐름도에도 적용됨을 알 수 있다.
1001 단계에서 제1 단말(100)은 서버(300)에 사용자의 모바일 인증 요청을 전송할 수 있다. 일 실시예에 따르면, 제1 단말(100)은 식별 정보를 더 포함하여 전송할 수 있다.
1002 단계에서 서버(300)는 사용자의 요청에 대응하여, 인증 정보와 암호화용 키를 생성할 수 있다. 이때, 서버(300)는 인증 정보의 암호화용 키를 인증 정보 요청 시마다 생성할 수 있다.
1003 단계에서 서버(300)는 생성된 키로 인증 정보를 암호화할 수 있다. 예를 들면, 서버(300)는 인증 정보에 인증 목적 또는 서버 정보를 더 포함하여, 암호화할 수 있다.
1004 단계에서 서버(300)는 키를 제1 정보와 제2 정보로 분할할 수 있다.
1005 단계에서 서버(300)는 제1 단말(100)로 제1 정보를 전송할 수 있다.
1006 단계에서 서버(300)는 메시지 서버(500)로 식별 정보, 암호화된 정보 및 제2 정보를 전송할 수 있다.
1007 단계에서 메시지 서버(500)는 식별 정보를 이용하여, 제2 단말(200)로 암호화된 정보 및 제2 정보를 전송할 수 있다. 예를 들면, 서버(300)는 제3 단말(400)과의 인터넷 연결, SMS(Short Message Service) 메시지, MMS(Multimedia Message Service) 메시지 및 PUSH 알림 등을 이용하여 암호화된 정보와 제2 정보를 전송할 수 있다.
1008 단계에서 제2 단말(200)은 제1 단말(100)로부터 제1 정보를 획득할 수 있다. 예를 들면, 제2 단말(200)은 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭 및 와이파이(WiFi) 연결버튼 클릭 등을 이용하여, 제1 단말(100)로부터 제1 정보를 획득할 수 있다.
1009 단계 제2 단말(200)은 제1 정보 및 제2 정보에 기초하여, 키를 생성할 수 있다.
1010 단계에서 제2 단말(200)은 생성된 키를 이용하여 인증 정보를 획득할 수 있다. 예를 들면, 제2 단말(200)은 인증 정보와 함께, 서버 정보 또는 인증 목적을 획득할 수 있다.
1011 단계에서 제2 단말(200)은 서버(300)로 획득한 인증 정보를 전송할 수 있다. 제2 단말(200)은 인증 정보 또는 인증 목적이 사용자에 의해 확인되면, 서버 정보를 이용하여 인증 정보를 서버(300)로 전송할 수 있다.
1012 단계에서 서버(300)는 모바일 인증을 승인할 수 있다.
본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 알려진 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적인 저장 매체는 프로세서에 커플링되며, 그 프로세서는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
본 명세서를 통해 개시된 모든 실시예들과 조건부 예시들은, 본 발명의 기술 분야에서 통상의 지식을 가진 당업자가 본 발명의 원리와 개념을 이해하도록 돕기 위해 예시적으로 설명한 것에 불과한 것으로, 당업자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 제1 단말
200: 제2 단말
300: 서버
400: 제3 단말
500: 메시지 서버

Claims (20)

  1. 모바일 인증 시스템에 있어서,
    모바일 인증을 요청하는 사용자의 제1 단말;
    상기 모바일 인증의 요청에 대응하여 인증 정보 및 암호화용 키를 생성하고, 상기 인증 정보를 상기 키로 암호화하고, 상기 키를 제1 정보와 제2 정보로 나누어, 상기 제1 정보를 상기 제1 단말로 전송하고, 상기 제2 정보 및 상기 암호화된 정보를 상기 제1 단말과 다른 상기 사용자의 제2 단말로 전송하는 서버; 및
    상기 제1 단말로부터 상기 제1 정보를 획득하고, 상기 제1 정보 및 상기 제2 정보에 기초하여 상기 키를 생성하고, 상기 생성된 키를 이용하여 인증 정보를 획득하는 사용자의 제2 단말;을 포함하는 모바일 인증 시스템.
  2. 제1 항에 있어서,
    상기 제2 단말과 근거리 통신을 수행하는 제3 단말;을 더 포함하고,
    상기 서버는 상기 제2 정보 및 상기 암호화된 정보를 상기 제3 단말로 전송하고,
    상기 제2 단말은 상기 제3 단말로부터 상기 제2 정보 및 상기 암호화된 정보를 수신하는 것을 특징으로 하는 모바일 인증 시스템.
  3. 제2 항에 있어서,
    상기 제2 단말은 상기 제3 단말에 미리 등록되어 있고,
    상기 제3 단말은 상기 서버로부터 상기 제2 정보 및 상기 암호화된 정보를 수신하면, NFC(Near Field Communication), 블루투스 또는 와이파이를 통해서 상기 제2 정보 및 상기 암호화된 정보를 상기 등록된 상기 제2 단말로 전달하는 것을 특징으로 하는 모바일 인증 시스템.
  4. 제1 항에 있어서,
    상기 서버로부터 수신한 식별 정보에 기초하여 상기 제2 정보 및 상기 암호화된 정보를 상기 제2 단말로 전송하는 메시지 서버;를 더 포함하고
    상기 서버는 상기 메시지 서버를 통하여 상기 제2 정보 및 상기 암호화된 정보를 상기 제2 단말로 전송하는 것을 특징으로 하는 모바일 인증 시스템.
  5. 제1 항에 있어서,
    상기 암호화된 정보는 서버 정보를 더 포함하고,
    상기 제2 단말은 상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 서버 정보를 획득하고, 상기 서버 정보를 이용하여 상기 인증 정보를 상기 서버로 전송하는 것을 특징으로 하는 모바일 인증 시스템.
  6. 제1 항에 있어서,
    상기 암호화된 정보는 인증 목적을 더 포함하고,
    상기 제2 단말은 상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 인증 목적을 획득하고, 상기 인증 정보 및 상기 인증 목적을 화면 상에 디스플레이하는 것을 특징으로 하는 모바일 인증 시스템.
  7. 제1 항에 있어서,
    상기 암호화된 정보는 인증 목적을 더 포함하고,
    상기 제2 단말은 상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 인증 목적을 획득하고, 상기 인증 목적을 화면 상에 디스플레이하고, 상기 인증 목적이 상기 사용자에 의해 확인되면, 상기 인증 정보를 상기 서버로 전송하는 것을 특징으로 하는 모바일 인증 시스템.
  8. 제1 항에 있어서,
    상기 제2 단말은 카메라 촬영, NFC(Near Field Communication) 터치, 블루투스 연결버튼 클릭 및 와이파이(WiFi) 연결버튼 클릭 중 적어도 하나를 이용하여, 상기 제1 단말로부터 상기 제1 정보를 획득하는 것을 특징으로 하는 모바일 인증 시스템.
  9. 제1 항에있어서,
    상기 제1 단말은 상기 서버로부터 수신된 상기 제1 정보를 QR코드(Quick Response Code) 또는 바코드(Bar Code) 형태로 화면 상에 디스플레이하고,
    상기 제2 단말은 카메라를 이용하여 상기 제1 단말의 화면 상에 디스플레이된 QR 코드 또는 바코드를 판독하여 상기 제1 정보를 획득하는 것을 특징으로 하는 모바일 인증 시스템.
  10. 제1 항에 있어서,
    상기 서버는 상기 제2 단말과의 인터넷 연결, SMS(Short Message Service), MMS(Multimedia Message Service) 및 푸시 알림 중 적어도 하나를 이용하여 상기 제2 정보 및 상기 암호화된 정보를 제2 단말로 전송하는 것을 특징으로 하는 모바일 인증 시스템.
  11. 모바일 인증 방법에 있어서,
    모바일 인증을 수행하는 서버에서, 사용자의 제1 단말로부터 모바일 인증의 요청을 수신하는 단계;
    상기 서버에서, 상기 모바일 인증의 요청에 대응하여, 인증 정보 및 암호화용 키를 생성하는 단계;
    상기 서버에서, 상기 인증 정보를 상기 키로 암호화하는 단계;
    상기 서버에서, 상기 키를 제1 정보와 제2 정보로 분할하는 단계;
    상기 서버에서, 상기 제1 정보를 상기 제1 단말로 전송하는 단계; 및
    상기 서버에서, 상기 제2 정보 및 암호화된 정보를 상기 제1 단말과 다른 상기 사용자의 제2 단말로 전송하는 단계;를 포함하는 모바일 인증 방법.
  12. 제 11 항에 있어서,
    상기 제2 단말로부터 인증 정보를 수신하는 단계; 및
    상기 수신된 인증 정보에 기초하여 상기 제1 단말의 모바일 인증의 요청을 승인하는 단계;를 더 포함하고,
    상기 수신된 인증 정보는 상기 제2 단말이 상기 서버 및 상기 제1 단말로부터 수신한 정보에 기초하여 생성한 키에 의해서 상기 제2 단말에서 획득된 것을 특징으로 하는 모바일 인증 방법.
  13. 제 11 항에 있어서,
    상기 제1 단말 및 상기 제2 단말과 다른 상기 사용자의 제3 단말로부터 인증 정보를 수신하는 단계; 및
    상기 수신된 인증 정보에 기초하여 상기 제1 단말의 모바일 인증의 요청을 승인하는 단계;를 더 포함하고,
    상기 수신된 인증 정보는 상기 제3 단말이 상기 제1 단말 및 상기 제2 단말로부터 수신한 정보에 기초하여 생성한 키에 의해서 상기 제3 단말에서 획득된 것을 특징으로 하는 모바일 인증 방법.
  14. 제 11 항에 있어서,
    상기 제1 단말로부터 식별 정보를 수신하는 단계; 및
    상기 식별 정보를 메시지 서버로 전송하는 단계;를 더 포함하고,
    상기 제2 정보 및 상기 암호화된 정보를 전송하는 단계는,
    상기 메시지 서버를 통하여 상기 제2 정보 및 상기 암호화된 정보를 상기 제2 단말로 전송하는 것을 특징으로 하는 모바일 인증 방법.
  15. 제 11 항에 있어서,
    상기 암호화하는 단계는,
    상기 인증 정보와 함께 서버 정보 및 인증 목적 중 적어도 하나를 상기 키로 암호화하는 것을 특징으로 하는 모바일 인증 방법.
  16. 모바일 인증 방법에 있어서,
    사용자의 제2 단말에서, 인증 정보를 암호화한 암호화된 정보 및 암호화에 사용된 암호화용 키의 제2 정보를 서버로부터 수신하는 단계;
    상기 제2 단말에서, 상기 서버에 모바일 인증을 요청한 상기 사용자의 제1 단말로부터 상기 키의 제1 정보를 획득하는 단계;
    상기 제2 단말에서, 상기 제1 정보 및 상기 제2 정보에 기초하여 상기 키를 생성하는 단계;
    상기 제2 단말에서, 상기 키로 상기 암호화된 정보를 해독하여 인증 정보를 획득하는 단계; 및
    상기 제2 단말에서, 상기 획득한 인증 정보를 상기 서버로 전송하는 단계;를 포함하는 모바일 인증 방법.
  17. 제16 항에 있어서,
    인증 목적을 화면 상에 디스플레이하는 단계;를 더 포함하고,
    상기 암호화된 정보는 상기 인증 정보와 상기 인증 목적을 암호화한 것이고,
    상기 인증 정보를 획득하는 단계는,
    상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 인증 목적을 획득하고,
    상기 인증 정보를 전송하는 단계는,
    상기 인증 목적이 상기 사용자에 의해 확인되면, 상기 인증 정보를 상기 서버로 전송하는 것을 특징으로 하는 모바일 인증 방법.
  18. 제16 항에 있어서,
    상기 암호화된 정보는 상기 인증 정보와 서버 정보를 암호화한 것이고,
    상기 인증 정보를 획득하는 단계는,
    상기 생성된 키를 이용하여 상기 인증 정보와 함께 상기 서버 정보를 획득하고,
    상기 인증 정보를 전송하는 단계는,
    상기 서버 정보를 이용하여 상기 인증 정보를 상기 서버로 전송하는 것을 특징으로 하는 모바일 인증 방법.
  19. 제16 항에 있어서,
    상기 제1 정보를 획득하는 단계는,
    상기 제1 단말의 화면 상에 디스플레이된 QR 코드 또는 바코드를 판독하여 상기 제1 단말로부터 상기 제1 정보를 획득하는 것을 특징으로 하는 모바일 인증 방법.
  20. 제16 항에 있어서,
    상기 수신하는 단계는,
    상기 서버와의 인터넷 연결, SMS(Short Message Service), MMS(Multimedia Message Service) 및 푸시 알림 중 적어도 하나에 의해 상기 서버로부터 상기 제2 정보 및 상기 암호화된 정보를 수신하는 것을 특징으로 하는 모바일 인증 방법.
KR1020140003451A 2014-01-10 2014-01-10 모바일 인증 시스템 및 방법 KR101762376B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140003451A KR101762376B1 (ko) 2014-01-10 2014-01-10 모바일 인증 시스템 및 방법
US14/337,881 US20150200936A1 (en) 2014-01-10 2014-07-22 System and method for security authentication via mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140003451A KR101762376B1 (ko) 2014-01-10 2014-01-10 모바일 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20150083650A KR20150083650A (ko) 2015-07-20
KR101762376B1 true KR101762376B1 (ko) 2017-07-27

Family

ID=53522346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140003451A KR101762376B1 (ko) 2014-01-10 2014-01-10 모바일 인증 시스템 및 방법

Country Status (2)

Country Link
US (1) US20150200936A1 (ko)
KR (1) KR101762376B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210065564A (ko) 2019-11-27 2021-06-04 에스케이텔링크 주식회사 보안 모듈을 이용한 모바일 출입 인증용 크리덴셜 관리 시스템
KR102297677B1 (ko) * 2020-06-03 2021-09-02 캐롯손해보험 주식회사 단말 정보 영상획득을 통한 보험 제공 시스템

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016085641A (ja) * 2014-10-27 2016-05-19 キヤノン株式会社 権限移譲システム、権限移譲システムにて実行される方法、およびそのプログラム
US11115393B2 (en) 2015-10-27 2021-09-07 Line Corporation Message server, method for operating message server and computer-readable recording medium
KR101777698B1 (ko) * 2015-10-27 2017-09-12 라인 가부시키가이샤 사용자 단말, 메시지를 송수신하는 방법 및 컴퓨터 프로그램
US10069897B2 (en) * 2016-04-08 2018-09-04 Verizon Patent And Licensing Inc. Increasing an efficiency of a file transfer by using multiple communication resources
CN106454706A (zh) * 2016-10-12 2017-02-22 广州视源电子科技股份有限公司 一种通知信息的推送方法及系统
CN107819766B (zh) * 2017-11-14 2020-11-06 中国银行股份有限公司 安全认证方法、系统及计算机可读存储介质
CN108769247B (zh) * 2018-06-17 2021-09-21 湖南融链科技有限公司 一种应用于监控摄像设备的分布式联网存储、传输的方法、装置
US11057366B2 (en) 2018-08-21 2021-07-06 HYPR Corp. Federated identity management with decentralized computing platforms
US11178148B2 (en) * 2018-08-21 2021-11-16 HYPR Corp. Out-of-band authentication to access web-service with indication of physical access to client device
US10764752B1 (en) 2018-08-21 2020-09-01 HYPR Corp. Secure mobile initiated authentication
US10939295B1 (en) 2018-08-21 2021-03-02 HYPR Corp. Secure mobile initiated authentications to web-services
US11102197B2 (en) * 2019-09-04 2021-08-24 Bank Of America Corporation Security tool
US11899757B2 (en) * 2019-12-02 2024-02-13 Cox Automotive, Inc. Systems and methods for temporary digital content sharing
JP2022012403A (ja) * 2020-07-01 2022-01-17 キヤノン株式会社 プログラム、情報処理装置及び制御方法
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060005033A1 (en) 2004-06-30 2006-01-05 Nokia Corporation System and method for secure communications between at least one user device and a network entity
US7017041B2 (en) 2000-12-19 2006-03-21 Tricipher, Inc. Secure communications network with user control of authenticated personal information provided to network entities

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040030916A1 (en) * 2002-08-07 2004-02-12 Karamchedu Murali M. Preemptive and interactive data solicitation for electronic messaging
US7131003B2 (en) * 2003-02-20 2006-10-31 America Online, Inc. Secure instant messaging system
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US20080089519A1 (en) * 2006-10-12 2008-04-17 Nokia Corporation Secure key exchange algorithm for wireless protocols
CN102056159B (zh) * 2009-11-03 2014-04-02 华为技术有限公司 一种中继系统的安全密钥获取方法、装置
US8432261B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Simplified device pairing employing near field communication tags
KR101385429B1 (ko) * 2011-09-07 2014-04-15 주식회사 팬택 Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기
US20130185210A1 (en) * 2011-10-21 2013-07-18 The Board of Trustees of the Leland Stanford, Junior, University Method and System for Making Digital Payments
DE13771854T1 (de) * 2012-04-01 2015-12-03 Authentify, Inc. Sichere Authentifizierung in einem Mehrparteiensystem
US9729517B2 (en) * 2013-01-22 2017-08-08 Amazon Technologies, Inc. Secure virtual machine migration
US9942750B2 (en) * 2013-01-23 2018-04-10 Qualcomm Incorporated Providing an encrypted account credential from a first device to a second device
EP3522446B1 (en) * 2013-11-14 2021-01-06 Pleasant Solutions Inc. System and method for credentialed access to a remote server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7017041B2 (en) 2000-12-19 2006-03-21 Tricipher, Inc. Secure communications network with user control of authenticated personal information provided to network entities
US20060005033A1 (en) 2004-06-30 2006-01-05 Nokia Corporation System and method for secure communications between at least one user device and a network entity

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210065564A (ko) 2019-11-27 2021-06-04 에스케이텔링크 주식회사 보안 모듈을 이용한 모바일 출입 인증용 크리덴셜 관리 시스템
KR102297677B1 (ko) * 2020-06-03 2021-09-02 캐롯손해보험 주식회사 단말 정보 영상획득을 통한 보험 제공 시스템

Also Published As

Publication number Publication date
KR20150083650A (ko) 2015-07-20
US20150200936A1 (en) 2015-07-16

Similar Documents

Publication Publication Date Title
KR101762376B1 (ko) 모바일 인증 시스템 및 방법
US10164949B2 (en) Method and system for encrypted communications
US20200126062A1 (en) Offline payment method and device
RU2647680C2 (ru) Способ и устройство информационного взаимодействия, электронное устройство
US10389531B2 (en) Authentication system and authentication method
US20180295121A1 (en) Secure element authentication
JP2020145752A (ja) セキュアデバイス機能へのオンラインアクセスの妥当性検査
US20160254918A1 (en) Trust-zone-based end-to-end security
US10772141B2 (en) System and method for peer-to-peer wireless communication
US10643204B2 (en) Cryptography method and system for securing data via electronic transmission
US10009139B1 (en) Peer-to-peer proximity pairing of electronic devices with cameras and see-through heads-up displays
US10050790B2 (en) Method for authorizing a transaction
US20170161473A1 (en) Secure pairing of personal device with host device
US9485131B2 (en) Multilayer network connection communication system, smart terminal device, and communication method thereto
US8885827B2 (en) System and method for enabling a host device to securely connect to a peripheral device
KR101671989B1 (ko) 전자 서명 제공 장치 및 방법
US20200329017A1 (en) Electronic device and method for sharing medical information by electronic device
US20160110552A1 (en) Method and Apparatus for Transmission of Visually Encoded Data
US20220131857A1 (en) Multi-factor authentication
KR102058527B1 (ko) 결제 단말기, 중계사 서버, 결제 시스템 및 그 제어방법
US11863538B2 (en) Methods and systems for generating a symmetric key for mobile device encryption
US20160294565A1 (en) Methods and systems of increasing security quality of computing -device communications
US10855472B2 (en) Electronic device and operation method thereof
KR101511451B1 (ko) 키보드 입력 정보 암호화 방법
KR101674160B1 (ko) 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant