KR101967019B1 - 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 - Google Patents

인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 Download PDF

Info

Publication number
KR101967019B1
KR101967019B1 KR1020150130316A KR20150130316A KR101967019B1 KR 101967019 B1 KR101967019 B1 KR 101967019B1 KR 1020150130316 A KR1020150130316 A KR 1020150130316A KR 20150130316 A KR20150130316 A KR 20150130316A KR 101967019 B1 KR101967019 B1 KR 101967019B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
user device
request
Prior art date
Application number
KR1020150130316A
Other languages
English (en)
Other versions
KR20170032680A (ko
Inventor
이태완
Original Assignee
주식회사 마스터비디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마스터비디 filed Critical 주식회사 마스터비디
Priority to KR1020150130316A priority Critical patent/KR101967019B1/ko
Priority to PCT/KR2016/008296 priority patent/WO2017018829A1/ko
Priority to US15/747,768 priority patent/US20180212957A1/en
Priority to CN201680055857.0A priority patent/CN108604269A/zh
Priority to JP2018525330A priority patent/JP2018530084A/ja
Publication of KR20170032680A publication Critical patent/KR20170032680A/ko
Application granted granted Critical
Publication of KR101967019B1 publication Critical patent/KR101967019B1/ko
Priority to US17/033,976 priority patent/US20210073368A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 개시한다. 본 발명에 따른 인증장치는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다.

Description

인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 {Apparatus and method for authentication, and computer program and recording medium applied to the same}
본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것으로, 더욱 상세하게는 사용자 인증을 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.
매체 및 통신 발달에 따라, 통신 접속을 통한 금융 서비스, 메시지 서비스, 커뮤니티 서비스, 쇼핑 서비스, 공기관 민원 서비스, 결제 서비스 등이 제공되고 있으며, 이러한 서비스들은 실생활에서 접할 수 있는 대부분의 서비스들이 포함되고 있다.
이를 위해서는, 서비스를 이용하는 사용자를 인증할 필요가 있다.
종래의 인증 방식은, 해당 서비스에 접속하기 위한 로그인 단계에서 아이디 및 비밀번호를 입력하는 방식이 있고, 보다 사용자 인증을 강화할 필요가 있는 서비스(예: 결제 서비스)에서는 공인인증서 방식, 전화 인증 방식, 문자메시지로 인증번호 발송한 후 발송된 인증번호를 확인해서 입력하는 인증번호 입력 방식등이 있다.
먼저, 아이디 및 비밀번호를 입력하는 방식은 해킹 기술의 진보로 인해 사용자의 아이디 및 비밀번호가 외부로 노출되는 사례가 매우 빈번하고, 이에 따라 비밀번호의 변경이 권고되고 있는 실정이다. 이러한 권고 또는 사용자 본인의 의지로 인해, 해당 서비스 이용에 접속하기 위한 비밀번호를 자주 변경하는 사용자가 늘고 있다. 허나, 각 서비스별로 상이한 비밀번호를 사용자가 모두 기억하는 것이 용이하지 않고, 메모지에 기록하는 것도 보안상 적절하지 않다. 또한, 비밀번호 변경 시에, 사용자가 이용하는 모든 서비스들에 대한 로그인 정보를 일일이 접속해서 변경하는 것도 쉽지 않을 뿐만 아니라, 사용자 입장에서 매우 번거롭다.
공인인증서 방식의 경우, 사용자 장치(예: 스마트폰, PC 등)에 공인인증서를 저장하는 것이 보안상 우려되고, 이에 대한 대안으로 USB에 공인인증서를 저장하여 별도로 소지하나, 이또한 USB를 소지하여야 하는 불편을 감수하여야 한다. 또한, 공인인증서 방식의 경우에도 비밀번호를 입력하여야 하며, 대부분 전술한 로그인할 때 사용되는 비밀번호와 상이하게 설정된다. 이에, 사용자는 로그인에 사용되는 비밀번호와 상이한 공인인증서 비밀번호도 함께 기억하여야 이용 가능한 인증 방식이다.
전화 인증 방식은, 은행 송금 등의 결제에서 주로 이용되는 인증 방식으로서, 결제 인증 시에 사용자 본인을 추가 확인하기 위하여 등록된 사용자의 전화번호로 ARS 방식에 따른 전화를 걸어 사용자로 하여금 결제 승인 여부를 문의하는 방식이다. 이는, 사용자 장치를 일시 도용하여 ARS 방식으로 걸려오는 전화 통화에 대신 응하는 것이 가능하기 때문에, 메인 인증으로 사용하기 보다 보조적인 인증 수단으로 활용되고 있다.
한편, 인증 번호 입력 방식은 각종 간편 결제 수단으로서 이용되고 있다. 일례로, 사용자가 PC를 활용해서 A사의 쇼핑 서비스를 이용한 후, 원하는 쇼핑 품목에 대한 결제 시에 인증 번호 입력 방식으로 결제 처리하는 경우, A사의 쇼핑 서비스에서 제공하는 결제 화면에 사용자 본인의 휴대폰 번호 등을 입력해서 결제 요청할 수 있다. 이후, 사용자의 휴대폰으로 제공되는 인증번호를 사용자 본인이 직접 확인해서 상기 결제 화면의 인증번호 입력창에 확인된 인증번호를 입력하여야 인증 처리되는 방식이다.
이때, 사용자가 직접 휴대폰에 표시된 인증번호를 확인해서 인증번호 입력창에 입력하여야 하는 불편을 느낄 수 있으며, 상기 인증번호 또한 사용자가 메모 또는 기억해서 입력하여야 함에 따라 4자리수 또는 6자리 수 정도로 국한되어 있는 바 인증번호를 암호화한다고 하더라도 해킹 등에 의해 노출될 가능성이 있다. 이러한 우려로 인해 인증 번호 입력 방식에 따른 휴대폰 간편 결제는 결제 한도가 정해져 있고, 상향 금액의 결제 또는 송금 등을 위해서는 사용하는데에 한계가 있다. 이와 같은 인증 번호 입력 방식의 한계는 최근 핀 테크의 인증 방식에 적용하는 데에 장애 요인이 될 수 있다.
따라서, 전술된 종래 기술의 인증 방식의 단점들을 모두 보완할 수 있는 방안이 필요하다.
대한민국 등록특허공보 제10-1350342 (2014.01.06)
따따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 과제는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용정보의 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.
본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 제1 관점에 따른 인증장치는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다.
상기 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나 상기 등록된 인증정보의 일 부분과 동일하고, 상기 추출된 특정 사용정보는 상기 등록된 인증정보의 전 부분과 동일하거나 상기 등록된 인증정보의 일 부분과 동일할 수 있다.
상기 등록요청 사용정보와 상기 등록된 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경하고, 상기 추출된 특정 사용정보와 상기 등록된 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
상기 등록된 인증정보로 사용하기 위한 상기 사용정보의 범주 및 크기 중 적어도 하나를 상기 사용자에 의해 선택하게 하는 선택부를 더 포함할 수 있다.
상기 등록요청부 및 상기 인증실행부는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결될 수 있다.
상기 사용자 장치를 통한 오프라인 결제의 인증에 사용되거나, 상기 사용자 장치를 통한 온라인 결제의 인증 또는 상기 사용자의 타 사용자 장치를 통한 온라인 결제의 인증에 사용될 수 있다.
상기 과제를 달성하기 위한 본 발명의 제2 관점에 따른 인증방법은 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 단계를 포함한다.
상기 과제를 달성하기 위한 본 발명의 제3 관점에 따른 인증방법은 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 상기 사용자 장치에서 암호화된 등록요청 사용정보에 대한 인증정보 등록요청을 통신망으로부터 수신하는 단계, 상기 암호화된 등록요청 사용정보를 인증정보로 등록하는 단계, 상기 사용자에 대한 인증요청을 수신하는 단계, 상기 사용자 장치로부터 암호화된 인증 사용정보를 상기 통신망으로부터 수신하는 단계, 수신된 암호화 인증 사용정보를 복호화하는 단계, 복호화된 인증 사용정보를 등록된 인증정보와 비교하는 단계 및 인증 결과를 상기 수신된 인증요청에 대한 응답으로 전송 처리하는 단계를 포함한다.
상기 인증요청을 수신하는 단계와 상기 인증 화면정보를 수신하는 단계 사이에서, 상기 인증요청의 처리를 위한 인증확인 요청을 상기 사용자 장치에 전송하는 단계를 더 포함할 수 있다.
상기 과제를 달성하기 위한 본 발명의 제4 관점에 따른 컴퓨터 프로그램은 인증장치와 결합하여, 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행시키기 위하여 기록매체에 저장된다.
상기 과제를 달성하기 위한 본 발명의 제5 관점에 따른 컴퓨터 판독 가능 기록매체는 인증장치에 의해 실행될 때, 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행하는 명령어를 포함한다.
따라서, 본 발명에서는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용정보의 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하는 것이 가능한 이점이 있다.
또한, 본 발명에서는 사용자가 특정 서비스에 접속하여 인증을 하고자 할 때, 특정 서비스에 접속하고 있는 단말에서 인증 요청을 위한 최소한의 입력(예: 인증 요청을 위한 1회 클릭)을 하고, 본 발명의 인증 장치를 통해 인증 개시 확인을 위한 최소한의 입력(예: 인증 개시 확인을 위한 1회 클릭)한 것으로써, 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능하며, 접속하고자 하는 특정 서비스가 오프라인 결제 서비스인 경우에는 인증을 위한 사용자 입력이 전혀 하지 않고, 사용자의 결제 수단 선택만으로 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능한 이점이 있다.
또한, 본 발명에서는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 인증 플랫폼 제공을 가능하게 하는 이점이 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이다.
도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 4는 도 1의 인증 장치에 적용되는 저장 내역을 나타내는 블록도이다.
도 5는 도 4의 저장 내역을 일 실시 예로 나타내는 예시도이다.
도 6은 도 5의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.
도 7은 도 4의 저장 내역을 다른 실시 예로 나타내는 예시도이다.
도 8은 도 7의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.
도 9는 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
도 10은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
도 11은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 12는 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 17은 도 16의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 18는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 19는 본 발명의 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 20은 도 19의 선택부를 실행한 화면을 일례로 나타내는 예시도이다.
도 21은 도 19의 인증장치를 통한 인증정보의 등록 예를 나타내는 예시도이다.
도 22는 도 19의 인증장치를 통한 인증정보의 다른 등록 예를 나타내는 예시도이다.
도 23은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 24은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 25는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 26은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 27은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 28은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.
도 29는 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 30은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 일례로 나타내는 예시도이다.
도 31은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 다른 예로 나타내는 예시도이다.
도 32는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 33은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 34는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 35는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 개략도들을 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.
본 발명의 인증장치는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫폼 구성을 포함한다.
또한, 본 발명의 인증장치는 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 반복적으로 변경하고, 사용자로서는 변경된 인증정보를 기억하거나 메모하지 않고서도 특정 서비스에 인증 과정을 거쳐 접속하는 것이 가능하도록 한다.
이를 위해, 본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 수시로 변경할 수 있다.
여기서, 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다.
사용자 장치의 사용 내역은 사용자에 의해 사용자 장치를 사용한 내역(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행, 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신, 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 C사 증권뉴스 열람), 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역(예: 2015.07.28. 오전 8시 37분 B사 메시지 수신, 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신), 또는 이들을 기초로 조합 가능한 정보를 포함한다.
예를 들어, 사용자 장치의 사용 내역을 인증정보로 등록하고, 이후 지속적으로 등록된 인증정보를 갱신하기 위하여, 사용자 장치가 사용된 최후 사용 내역들 중 5건(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행 -> 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신 -> 2015.07.28. 오전 8시 37분 B사 메시지 수신 -> 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신 -> 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람)을 추출하고, 추출된 5건의 사용 내역들을 인증정보로 등록하거나 이미 등록된 인증정보를 갱신할 수 있다. 즉, 사용자 장치가 추후에도 지속적으로 사용되고 어떠한 메뉴 또는 어떠한 어플리케이션이 사용될지 전혀 예측하기 어렵고, 지속적으로 인증정보를 갱신할 수 있다.
다른 예로, 사용자 장치의 전체 사용내역 중 5건이 아니라, 특정 사용내역(예: E사의 포탈 어플리케이션)의 최후 사용내역 3건을 인증정보로 등록하거나 등록된 인증정보를 갱신하기 위한 정보로 활용하는 것도 가능하다. 여기서, 특정 사용내역(예: E사의 포탈 어플리케이션)을 다른 특정 사용내역(예: B사의 메시지 어플리케이션)으로 추후 변경하는 것도 가능하다.
먼저, 본 발명의 인증장치가 사용정보의 변경에 기반하여 사용자 인증을 실행하는 구체적 내용을 설명하기로 한다.
도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 1에 도시된 바와 같이, 인증장치(10)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부(11), 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부(12), 및 인증확인 요청에 대한 승인 여부에 따라 미리 저장중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요청의 응답으로 통신망에 전송 처리하는 인증실행부(13)를 포함한다.
여기서, 사용자 장치는 스마트폰과 같은 휴대폰, PC, 사용자가 평상시 자주 이용하는 전자기기 중 어느 하나가 될 수 있다.
또한, 사용자 장치의 사용정보라 함은 사용자에 의해 사용자 장치를 사용한 내역, 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역, 또는 이들을 기초로 조합 가능한 정보를 일컫는다.
등록요청부(11)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서, 인증서버에 등록해줄 것을 요청한다. 이때, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.
구체적으로, 변경된 사용정보만을 등록요청 사용정보로서 활용하는 것이 가능하나, 이뿐 아니라 변경된 사용정보와 기존 사용정보를 조합하여 등록요청 사용정보로 활용하는 것도 가능하다.
또한, 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나, 상기 등록된 인증정보의 일 부분과 동일할 수 있다.
여기서, 등록요청 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록요청 사용정보를 그대로 이용하여 인증정보로서 등록한다는 것을 의미한다. 예를 들면, 등록요청 사용정보가 'ABCDE'라 경우, 등록되는 인증정보도 'ABCDE'가 된다. 이때, 'ABCDE' 중 각 알파벳은 사용자 장치의 사용정보를 의미한다.
아울러, 등록요청 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 등록요청 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이는, 정보 전송 도중에 해킹으로 인한 보안 노출에 더 대비하기 위한 것으로서, 등록요청 사용정보가 인증정보로 등록하기 위한 모든 정보를 전송하는 것이 아니라 일부인 'ABC'만 전송되는 경우, 등록되는 인증정보는 미리 정해진 인증정보 등록 알고리즘에 따라 전송받은 등록요청 사용정보 'ABC'와 기존 등록 내역인 'CD'를 결합함에 따라 최종 인증정보로서 'ABCDE'를 등록할 수 있다.
즉, 등록요청 사용정보 'ABC' 중에서 'A'만이 변경된 사용정보이고 'BC'는 기존 사용정보인 경우, 인증서버는 최근 등록된 사용내역 중에서 세번째 및 네번째 기존 사용정보인 'CD'를 추출함에 따라, 최종적으로 전술한 바와 같이 최종 인증정보로서 'ABCDE'를 등록할 수 있다.
인증확인부(12)는 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신한다.
예를 들어, 사용자가 타 사용자 장치(예: PC)를 이용하여 쇼핑 서비스를 이용하는 경우, 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치(10)를 포함하고 있는 사용자 장치(예: 휴대폰)의 특정번호(예: 전화번호)를 입력한 후 인증 요청을 클릭하거나, 디폴트로 인증장치를 포함하고 있는 사용자 장치(예: 휴대폰)의 특정번호(예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면, 쇼핑 서비스의 서비스 서버는 인증서버로 사용자의 인증요청을 전달하고, 인증서버는 전달받은 인증요청과 대응되는 인증확인 요청을 상기 사용자 장치(예: 휴대폰)으로 전달한다. 이후, 사용자 장치(예: 휴대폰)은 전달받은 인증확인 요청을 메시지로 수신하고, 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써, 사용자가 인증진행 상황을 인지할 수 있도록 한다.
상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증실행부(13)는 사용자 장치의 저장 내역에 미리 저장중인 전체 사용정보 중 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요청의 응답으로 통신망을 거쳐 인증서버로 전송 처리할 수 있다.
다른 예로, 사용자가 사용자 장치(예: 휴대폰)을 이용하여 오프라인 매장에서 결제 서비스를 이용하는 경우, 사용자 장치(예: 휴대폰)의 메뉴들 중에서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치(예: 휴대폰)에 포함된 인증장치(10)는 등록 카드의 선택에 따라 자동으로 인증서버에 인증요청 및 상기 사용자 장치(예: 휴대폰)의 특정 사용정보를 전송 처리하는 것이 가능하다. 즉, 이 경우의 인증장치(10)는 등록카드가 선택될 때, 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이, 사용자 확인 과정을 거치지 않고 바로 인증서버에 인증요청 및 상기 사용자 장치(예: 휴대폰)의 특정 사용정보를 암호화하여 전송 처리할 수 있다.
본 발명에서 언급되는 통신망은, 사용자 장치가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치와 인증장치(10) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한, 상기 외부 네트워크는 사용자 장치의 위치에 따라 변경되는 네트워크를 포함하는 것으로서, 인증장치(10)의 등록요청 시에 인증서버와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나, 서로 다를 수도 있다. 또한, 인증장치(10)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.
인증실행부(13)를 통해 추출되는 특정 사용정보는 등록된 인증정보의 전 부분과 동일하거나 등록된 인증정보의 일 부분과 동일할 수 있다.
여기서, 추출된 특정 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록된 인증정보와 동일하게 특정 사용정보가 추출된다는 것을 의미한다. 예를 들면, 등록된 인증정보가 'ABCDE'인 경우 추출되는 특정 사용정보도 'ABCDE'가 된다.
아울러, 추출된 특정 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 추출된 특정 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이 또한 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으로서, 특정 사용정보가 인증정보와 비교되기 위한 모든 정보를 전송하는 것이 아니라, 일부인 'CDE'만 전송하는 경우, 등록된 인증정보는 미리 정해진 인증실행 알고리즘에 따라 전송받은 특정 사용정보 'CDE'와 기존 등록 내역인 'AB'를 결합함에 따라 등록된 인증정보와 비교되기 위한 비교 대상의 최종 특정 사용정보인 'ABCDE'를 완성할 수 있다.
즉, 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보는 전술한 바와 같이 서로 상이할 수 있다. 물론, 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보를 상호 동일한 것으로 설정하는 것도 가능하다.
등록요청부(11)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 사용정보의 변경이 있을 때 변경된 사용정보를 기초로 인증정보의 등록을 요청한다.
또한, 등록요청부(11)의 인증정보 등록요청은 사용자 장치의 사용정보의 변경 시마다 실시되는 것이라는 점에서 자동으로 실행되는 것이 바람직하며, 인증실행부(13)의 특정 사용정보 추출 및 추출된 특정 사용정보의 전송 처리도 사용자가 일일히 사용자 장치의 사용정보를 확인한 후 그 중 인증정보로 등록된 사용정보를 기억하여 입력처리하는 것이 용이하지 않다는 점에서 자동으로 실행되는 것이 바람직하다.
한편, 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 어느 한 다른 사용자의 통화 단말로 안부도 전할 겸하여 통화를 하거나, 이미 저장된 기존 사용정보 중 일부 사용정보를 삭제하는 등의 사용정보 변경을 실시함에 따라, 인증정보를 변경하는 것도 가능하다.
등록요청부(11)는 등록요청 사용정보와 등록된 인증정보 간에 일 부분이 동일한 경우, 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
예를 들어, 등록요청부(11)의 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로, 2015.09.14자 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 해당 월의 주차를 기준으로 할 때 2015년 9월 중 3주차에 해당하므로, 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자리부터 3자리까지를 동일한 일 부분으로 특정할 수 있다.
또한, 등록요청부(11)의 비주기적 변경에 대한 예는, 등록요청부(11)가 인증서버로부터 수신된 업 데이트 정보를 기초로 등록요청 사용정보와 등록된 인증정보 간에 동일한 일 부분을 변경할 수 있다.
인증실행부(13)도 전체 사용정보 중에서 추출된 특정 사용정보와 등록된 인증정보 간에 일 부분이 동일한 경우, 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
예를 들어, 인증실행부(13)의 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 추출된 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로, 2015.09.14자 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 짝수일과 홀수일로 구분할 때, 14일은 짝수일에 해당하므로, 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자로로부터 2자리까지를 동일한 일 부분으로 특정할 수 있다.
또한, 인증실행부(13)의 비주기적 변경에 대한 예는, 인증실행부(13)가 인증서버로부터 수신된 업 데이터 정보를 기초로 추출된 특정 사용정보와 등록된 인증정보 간에 동일한 일 부분을 변경할 수 있다.
등록요청부(11)는 변경된 사용정보를 암호화할 수 있고, 인증실행부(13)는 추출된 특정 사용정보를 암호화할 수 있다. 여기서, 암호화 방식은 보안 레벨이 높은 다양한 암호화 방식들 중 적어도 하나 이상을 적용할 수 있다.
예를 들어, 등록요청부(11) 및 인증실행부(13) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
공개열쇠암호방식은 두 소수(1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) p,q가 주어졌을 때, 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵다는 것에서 착안한 방법이다. 즉, 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문(trapdoor)과 같은 장치가 마련되어 있다.
두 소수의 곱 m을 공개할 때는 두 소수 p,q가 각각 100자리 이상인 소수를 사용할 수 있다. 예를 들어, m이 다음과 같을 수 있다.
m=114381625757888867669235779976146612010218296721242362562561842     935706935245733897830597123563958705058989075147599290026879543541
인수분해 알고리즘을 통해 구한 위 m의 두 소인수 p,q는 다음과 같다.
p=3490529510847650949147849619903898133417764638493387843990820577
q=32769132993266709549961988190834461413177642967992942539798288533
상기 인수분해 알고리즘을 사용해서 위 m의 두 소인수 p,q을 구한다고 하더라도 결과 값을 도출하기 위한 시간이 소요된다. 이는, 인수분해 알고리즘이 지속적으로 개량된다고 하더라도 절대적인 연산 처리 시간이 요구된다.
따라서, 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소수들로서 암호화되는 것이 바람직하다. 즉, 공개열쇠암호방식은 해킹 프로그램에 노출된다고 하더라도 암호 해독하는 데에 최소한의 시간(예: 수일 이상)이 요구되는 방식이다.
본 발명의 인증장치(10)는 사용자 장치의 사용정보가 변경될 때마다 인증정보를 변경하는 것이며, 사용자 장치가 휴대폰인 경우를 예로 들면 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되거나 많게는 수시간마다 변경될 수 있다.
즉, 이와 같이 자주 변경되는 사용자 장치의 사용정보를 전술한 공개열쇠암호방식으로 암호화할 경우, 설령 해킹에 노출되어 암호 해독된다고 하더라도, 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어져 있게 된다. 이러한 원리로 본 발명의 인증장치(10)는 사용자 입력을 최소화(예: 비밀번호의 입력이 없음)하여 사용자 편의를 도모하면서도 강력한 보안까지 겸비할 수 있다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이고, 도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 2에 도시된 바와 같이, 인증장치(10-1)가 사용자 장치(20)에 포함될 수 있다. 예를 들어, 사용자 장치(20)가 인증서버 또는 기타 루트를 통해 인증 프로그램을 다운로드한 후 다운로드된 인증 프로그램을 사용자 장치(20) 내 설치함으로써, 사용자 장치(20)의 메모리 및 적어도 한 프로세서의 동작으로서 인증장치 구성을 갖출 수 있다.
한편, 도 3에 도시된 바와 같이, 인증장치(10-2)가 사용자 장치(20)에 연결되는 구성도 가능하다. 인증장치(10-2)를 별도의 모듈로서 구성하여, 구성된 모듈을 사용자 장치(20)의 특정 포트에 연결시켜 양 장치를 연동시킬 수 있다.
도 4는 도 1의 인증 장치에 적용되는 저장 내역을 나타내는 블록도이다.
도 4에 도시된 바와 같이, 사용자 장치의 저장 내역(21)에는 다수의 사용정보들이 저장된다. 예를 들어, 각 사용정보별로 구분해보면 제1 사용정보, 제2 사용정보, 제3 사용정보 및 제N 사용정보가 사용자 장치에 포함될 수 있다.
도 5는 도 4의 저장 내역을 일 실시 예로 나타내는 예시도이고, 도 6은 도 5의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.
도 5에 도시된 바와 같이, 제1 사용정보, 제2 사용정보, 제3 사용정보 및 제N 사용정보는 시계열적인 순서에 따라 정보 간의 순서를 정할 수 있다. 등록요청부(11)가 등록요청 사용정보로서 3개의 사용정보를 포함하여 인증서버에 등록요청하는 경우, 시계열적 순서에 따라 제1 사용정보 내지 제3 사용정보를 등록요청 사용정보로 사용할 수 있다.
도 6에 도시된 사용정보들은 도 5와 달리, 최근 사용내역이 아래에 배치되고 과거 사용내역이 위에 배치되는 시계열적인 배치로 되어 있다. 등록요청부(11)는 등록요청 사용정보로서 최근 3개의 사용정보들인 '2015.07.28 오전 8시36분 B사메시지를 '가'에게 송신'에 대한 ① 사용정보, '2015.07.28 오전 8시37분 B사메시지를 '가'로부터 수신'에 대한 ② 사용정보 및 '2015.07.28 오전 9시01분 C사 증권 어플리케이션 알리 내역 수신'에 대한 ③ 사용정보를 이용하여 인증정보로 등록 요청할 수 있다.
이후, 등록요청부(11)는 사용자 장치의 사용정보가 추가되어 변경되는 경우, 예를 들어 전술한 사용내역에 추가로 '2015.07.28 오전 9시02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'에 사용정보가 추가될 수 있다. 이때, 등록요청부(11)는 등록요청 사용정보의 ①' 사용정보를 '2015.07.28 오전 8시37분 B사메시지를 '가'로부터 수신', ②' 사용정보를 '2015.07.28 오전 9시01분 C사 증권 어플리케이션 알리 내역 수신', 그리고 ③' 사용정보를 '2015.07.28 오전 9시02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'로 변경하여 인증정보로 등록 요청할 수 있다.
도 7은 도 4의 저장 내역을 다른 실시 예로 나타내는 예시도이고, 도 8은 도 7의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.
도 7에 도시된 바와 같이, 등록요청부(11)는 사용자 장치의 사용정보들을 카테고리별로 구분하고, 구분된 각 그룹으로부터 등록요청 사용정보에 포함시킬 사용정보를 추출할 수 있다.
예를 들어, 등록요청 사용정보를 3개의 사용정보로 설정하는 경우, 제1 그룹의 제1 사용정보를 등록요청 사용정보의 ① 사용정보, 제2 그룹의 제1 사용정보를 등록요청 사용정보의 ② 사용정보, 및 제3 그룹의 제1 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.
도 8에 도시된 바와 같이, 전술한 제1 그룹은 '통화내역'이 될 수 있으며, '통화내역' 중 가장 최근의 통화내역인 '2015.07.28 오후 2시31분에 아내에게 전화해서 2분간 통화' 사용정보를 등록요청 사용정보의 ① 사용정보로서 추출할 수 있다.
전술한 제2 그룹은 '메시지 내역'이 될 수 있으며, '메시지 내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 8시 3분 '나'로부터 E사 메시지를 수신' 사용정보를 등록요청 사용정보의 ② 사용정보로서 추출할 수 있다.
전술한 제3 그룹은 '기타 실행내역'이 될 수 있으며, '기타 실행내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 9시 2분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람' 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.
도 9는 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
사용자는 타 사용자 장치(예: PC)를 이용하여 특정 포털 서비스를 제공하는 서비스 접속 화면(30)에 접속하고, 접속된 서비스 접속 화면(30)에 아이디 및 인증장치가 설치된 사용자 장치(예: 휴대폰, 20))의 특정번호(Q)를 입력한다. 이후, 인증요청(J)을 클릭하면, 상기 특정 포털 서비스를 제공하는 서비스 서버를 접수된 인증요청을 인증서버로 재전송하고, 인증서버에서 입력된 특정번호의 사용자 장치(20)로 접수된 인증요청과 대응되는 인증확인 요청을 전송함으로써, 사용자로 하여금 인증개시 여부를 알수 있도록 한다.
또한, 상기 접속된 서비스 접속 화면(30)은 아이디 부분에 인증장치(10)가 설치된 사용자 장치(예: 휴대폰, 20)의 특정번호을 입력하도록 하거나, 아이디를 입력하고 인증장치(10)가 설치된 사용자 장치(예: 휴대폰, 20)의 특정번호가 디폴트로 입력되어 있도록 하는 것도 가능하다.
도 10은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
사용자 장치(예: 휴대폰, 20)의 인증장치(10)는 인증서버로부터 전송된 인증요청 확인을 위한 메시지를 수신하여 단말화면에 출력할 수 있다. 이에 대해, 사용자는 단말화면에 출력 중인 메시지 상에서 '승인' 또는 '거부'를 선택할 수 있다.
사용자가 '승인'을 선택하는 경우, 사용자 장치(예: 휴대폰, 20)의 인증장치(10)는 사용자 장치(20)의 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요청의 응답으로 인증서버에 전송 처리할 수 있다.
도 11은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 11을 참고하면, 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(40), 서비스 서버(50), 타 사용자 장치(예: PC, 30), 사용자 장치(예: 휴대폰, 20) 및 인증장치(10)를 포함할 수 있다.
예를 들면, 사용자가 타 사용자 장치(예: PC, 30)를 이용하여 쇼핑 서비스를 제공하는 서비스 서버(50)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(50)는 사용자 요청의 인증 요청을 인증서버(40)로 전송하고, 인증서버(40)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(20)의 특정번호를 통해 사용자 장치(20)에 전송한다. 이후, 사용자 장치(20)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(20) 내 포함되거나 사용자 장치(20)에 연결된 인증장치(10)가 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다. 이후, 인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(40)는 생성된 인증 결과를 서비스 서버(50)에 제공한다.
서비스 서버(50)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.
도 12는 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 12에 도시된 바와 같이, 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(40), 다수의 서비스 서버들, 타 사용자 장치(예: PC, 30), 사용자 장치(예: 휴대폰, 20), 및 인증장치(10)를 포함할 수 있다. 즉, 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 타 사용자 장치(예: PC, 30)는 다수의 서비스 서버들 중 어느 한 서비스 서버(60)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.
도 13은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(40), 서비스 서버(70), 사용자 장치(예: 휴대폰, 20), 및 인증장치(10)을 포함할 수 있다.
예를 들면, 사용자가 사용자 장치(예: 휴대폰, 20)를 이용하여 모바일용 쇼핑 서비스를 제공하는 서비스 서버(70)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 모바일 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(70)는 사용자 요청의 인증 요청을 인증서버로 전송하고, 인증서버(40)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(20)의 특정번호를 통해 사용자 장치(20)에 전송한다. 이후, 사용자 장치(20)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(20) 내 포함되거나 사용자 장치(20)에 연결된 인증장치(10)가 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다. 이후, 인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(40)는 생성된 인증 결과를 서비스 서버(70)에 제공한다.
서비스 서버(70)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.
여기서, 사용자가 상기 인증확인 요청에 대해 습관적으로 승인 입력하는 것을 차단하기 위하여, 추가로 비밀번호를 입력하도록 하는 것도 가능하다. 여기서 비밀번호는 4자리수 비밀번호와 같이 간단한 형태로 구성될 수 있다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(40), 다수의 서비스 서버들, 사용자 장치(예: 휴대폰, 20), 및 인증장치(10)를 포함할 수 있다. 즉, 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 사용자 장치(예: 휴대폰, 20)는 다수의 서비스 서버들 중 어느 한 서비스 서버(80)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15에 도시된 바와 같이, 서비스 서버(90)에서 본 발명의 인증을 실행할 수 있는 인증모듈(91)을 더 포함으로써, 인증서버(40)에 접속하지 않고서도 독립적으로 본 발명의 인증 서비스를 제공할 수 있는 구조도 가능하다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이고, 도 17은 도 16의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 16 및 도 17에 도시된 바와 같이, 본 발명의 인증 서비스는 오프라인 매장에서 사용자 장치(20)를 통해 결제를 하는 경우에도 사용자 인증이 가능하다.
사용자는 사용자 장치(예: 휴대폰, 20)에서 오프라인 매장에서의 결제 수단으로서 어느 한 등록카드를 선택할 수 있다. 예를 들어, 사용자 장치(예: 휴대폰, 20)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 20)에 포함되어 있는 인증장치(10)가 상기 등록카드의 선택을 인증요청의 명령으로 수신하고, 인증서버(40)에 인증요청을 전송한다.
이후, 인증서버(40)는 접수된 인증요청에 대응되는 인증확인 요청을 상기 인증요청과 함께 접수된 사용자 장치(20)의 특정번호를 통해 사용자 장치(20)에 전송한다.
사용자 장치(20)의 인증장치(10)는 수신된 인증확인 요청의 메시지를 단말화면에 출력함으로써, 사용자가 인증 개시 여부를 확인할 수 있도록 한다.
사용자가 상기 메시지에 더불어 표시된 '승인' 또는 '거부' 중 '승인'을 선택하면, 사용자 장치(20)의 인증장치(10)는 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다.
이후, 인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보를 등록 중인 인증정보와 비교하여 인증 결과를 생성하며, 생성된 인증 결과를 사용자 장치(20)의 인증장치(10)로 회신한다.
사용자 장치(20)의 인증장치(10)는 상기 인증결과를 접수함에 따라, 인증 완료를 사용자 장치(200의 해당 결제 프로그램으로 전송하고, 해당 결제 프로그램은 상기 선택된 등록카드를 오프라인 매장에서 사용할 수 있는 상태로 활성화한다.
도 18는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 18에 도시된 바와 같이, 사용자 장치(예: 휴대폰, 20)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 20)에 포함되어 있는 인증장치(10)가 상기 등록카드의 선택을 인증요청 및 인증확인 요청에 대한 승인에 대한 명령으로 수신하고, 사용자 확인 과정 없이 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증 요청과 함께 인증서버에 전송하는 것도 가능하다.
도 19는 본 발명의 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 19에 도시된 바와 같이, 인증장치(10-3)는 등록요청부(10-3-2), 인증확인부(10-3-3) 및 인증실행부(10-3-4) 외에, 선택부(10-3-1)를 더 포함할 수 있다.
여기서, 선택부(10-3-1)는 인증정보와 사용하기 위한 사용정보의 범주 및 크기 중 적어도 하나를 사용자에 의해 선택할 수 있도록 지원한다.
사용자에 의해 선택 가능한 사용정보의 범주라 함은, 인증정보로 등록하기 위한 사용정보로서 통화내역, 통화내역 중에서도 특정 사용자(예: 사용자 본인, 사용자가 지정한 다른 사용자), 통화내역 중에서도 발신 내역 또는 착신 내역 등과 같이 구분 가능한 분류를 의미할 수 있다.
또한, 사용자에 의해 선택 가능한 사용정보의 크기라 함은, 인증정보로 등록하기 위한 사용정보를 제1 사용정보 내지 제3 사용정보와 같이 3개의 사용정보를 포함시키거나, 제1 사용정보와 같이 1개의 사용정보만을 포함시키는 등과 같이 사용정보의 개수를 변경하거나, 인증정보로 등록 가능한 사용정보의 메모리 용량을 의미할 수 있다.
도 20은 도 19의 선택부를 실행한 화면을 일례로 나타내는 예시도이다.
도 20에 도시된 바와 같이, 선택부(10-3-1)는 '사용자 선택, 어플리케이션 또는 기능 선택, 시점 선택'과 같은 선택 메뉴(P)로 구성될 수 있다.
즉, 상기 선택 메뉴(P)에서 사용자는, '사용자 선택' 메뉴 중에서 '아내'를 선택하고, '어플리케이션 또는 기능 메뉴' 중에서 '전화통화, B사 메시지, 및 E사 메시지'를 선택하며, '시점 선택 메뉴'중에서 '발신 또는 착신'을 선택할 수 있다.
이와 같이 선택된 경우, 사용자 장치(20)를 대상으로 '아내'로부터 '전화통화, B사 메시지, 및 E사 메시지'가 '발신 또는 착신'되는 경우마다, 사용자 장치(20)의 사용정보가 변경된 것으로 간주되어 변경된 사용정보를 토대로 한 인증정보 등록이 실행될 수 있다. 따라서, 이 경우, 사용자의 '아내'가 사용자 장치의 인증정보를 수시로 변경해주는 도우미 역할을 한다고 볼 수 있다.
도 21은 도 19의 인증장치를 통한 인증정보의 등록 예를 나타내는 예시도이고, 도 22는 도 19의 인증장치를 통한 인증정보의 다른 등록 예를 나타내는 예시도이다.
도 21에 도시된 바와 같이, 사용자의 아내인 '가'에게 전화를 하는 경우, 사용자 장치(20)는 '가'에 전화를 거는 것에 대한 사용정보(F1) 추가를 포함한 등록요청 사용정보를 통해 인증서버(40)에 인증정보 등록요청을 한다. 이후, 인증서버(40)의 응답을 사용자 장치(20)가 수신함에 따라, 인증정보 등록 처리가 완료될 수 있다.
또한, 도 22에 도시된 바와 같이, 사용자의 아내인 '가'로부터 문자메시지를 수신한 사용정보(F2) 추가를 포함한 등록요청 사용정보를 통해 인증서버(40)에 인증정보 등록요청을 한다. 이후, 인증서버(40)의 응답을 사용자 장치(20)가 수신함에 따라, 인증정보 등록 처리가 완료될 수 있다.
도 23은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 23에 도시된 바와 같이, 인증장치(10)는 사용자 장치(20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 인증서버(40)에 등록을 요청한다(S10 내지 S12).
이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 본인의 인증 개시 여부를 확인하기 위한 인증확인 요청을 수신한다(S13).
S13 단계에서 수신된 인증확인 요청의 메시지가 사용자 장치(20)의 단말 화면에 출력되고, 메시지 상에 함께 표시된 '승인' 또는 '거부' 중에서 사용자가 '승인'을 선택함으로써 인증 진행이 지속될 수 있다(S14).
이후, 인증장치(10)는 미리 정해진 기준의 특정 사용정보를 추출하고(S15), 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)로 전송한다(S16 및 S17).
이후, 사용자 장치(20)의 인증 기능이 종료되는 경우, 상기 단계들의 실행도 종료된다(S18).
이러한 인증과정의 각 단계들은 인증장치(10)와 결합하여, 기록매체에 저장된 컴퓨터 프로그램으로서 구성되거나, 인증장치(10)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 있다.
도 24은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 24에 도시된 바와 같이, 인증서버(40)는 사용자 장치(20)에 포함되거나, 연결된 인증장치(10)로부터 변경된 사용정보에 기초한 인증정보의 등록 요청을 수신할 수 있다(S20). 이때, 인증서버(40)에서 변경된 사용정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시될 수 있다.
이후, S20 단계에서 수신된 등록 요청에 따라, 인증정보를 등록한다(S21). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 특정 서비스를 제공하는 서비스 서버로부터 접수된 인증 요청을 수신할 수 있다(S22).
이후, 인증서버(40)는 사용자의 인증 개시 여부를 확인할 수 있도록 하기 위한 인증확인 요청을 인증요청과 함께 접수된 특정번호를 통해 사용자 장치(20)에 전송한다(S23).
이후, 인증서버(40)는 사용자 장치(20)의 인증장치(10)로부터 사용자 장치(20)의 특정 사용정보를 암호화 처리된 상태로 수신한다(S24).
S24 단계에서 수신된 암호화된 인증 사용정보를 복호화한다(S25).
이후, S25 단계에서 복호화된 인증 사용정보와 등록된 인증정보를 비교한다(S26).
S26 단계의 비교 결과를 기초로 인증 결과를 생성하고(S27), S27 단계에서 생성된 인증결과를 서비스 서버(70, 80 또는 90)에 제공한다(S28).
이후, 인증 서비스가 종료되는 경우, 상기 단계들의 실행도 종료된다(S29).
도 25는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 25에 도시된 바와 같이, 서비스 서버(50 또는 60)는 타 사용자 장치(예:PC)에 응답하여 결제 서비스와 같은 특정 서비스를 실행한다(S30).
S30 단계에서 실행되는 특정 서비스가 사용자 인증이 필요한 경우, 이에 대한 안내를 서비스 접속 화면을 통해 사용자에게 한다(S31).
S31 단계에서 사용자가 서비스 안내를 받은 후, 사용자 인증을 위한 사용자 장치의 특정번호(예: 전화번호) 및 인증요청을 서비스 접속 화면에 입력한다(S32).
서비스 서버(50 또는 60)는 S32 단계에서 접수된 인증요청 및 특정번호를 인증서버로 제공한다(S33).
이후, 인증서버(40)의 실행으로서 인증결과가 수신되면(S34), 수신된 인증결과에 따라 추후 서비스를 지속한다(S35 내지 S37).
이후, 사용자의 서비스 이용이 종료되면 상기 단계들의 실행도 종료된다(S38).
도 26은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 26에 도시된 바와 같이, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 장치(20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S40), 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버(40)에 등록 요청한다(S41).
인증서버(40)는 S41 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다(S42). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 타 사용자 장치(PC, 30)를 통해, 어느 한 특정 웹 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S45), 인증서버(40)는 상기 특정 서비스를 제공하는 서비스 서버(50)로부터 접수된 인증요청 및 전화번호를 수신한다(S46).
이후, 인증서버(40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(20)에 전송한다(S47).
이후, 사용자 장치(20)에 포함된 인증장치(10)에서 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S48), 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다(S49).
인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S49-1).
이후, 인증서버(40)는 S49-1단계에서 생성된 인증 결과를 서비스 서버(50)에 제공한다(S49-2).
이후, 서비스 서버(50)는 인증 후 제공 가능한 서비스를 타 사용자 장치(PC, 30)에 제공한다(S49-3).
도 27은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 27에 도시된 바와 같이, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S50), 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버(40)에 등록 요청한다(S51).
인증서버(40)는 S51 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다(S52). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 사용자 장치(예: 휴대폰, 20)을 통해 어느 한 특정 모바일 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S53 및 S54), 인증서버(40)는 상기 특정 서비스를 제공하는 서비스 서버(70)로부터 접수된 인증요청 및 전화번호를 수신한다(S55 및 S56).
이후, 인증서버(40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(20)에 전송한다(S57).
이후, 사용자 장치(20)에 포함된 인증장치(10)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S58), 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다(S59).
인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S59-1).
이후, 인증서버(40)는 S59-1 단계에서 생성된 인증 결과를 서비스 서버(70)에 제공한다(S59-2).
이후, 서비스 서버(70)는 인증 후 제공 가능한 서비스를 사용자 장치(예: 휴대폰, 20)에 제공한다(S59-3).
도 28은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.
도 28에 도시된 바와 같이, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 장치(20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S60), 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버(40)에 등록 요청한다(S61).
인증서버(40)는 S61 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다(S62). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 사용자 장치(예: 휴대폰, 20)에서 오프라인 매장에서 결제하기 위한 어느 한 등록카드를 선택할 수 잇다(S63).
사용자 장치(20에 포함된 인증장치(10)는 상기 S63 단계의 등록카드 선택을 인증요청의 명령으로서 수신하고, 수신된 명령에 따라 인증서버(40)에 인증요청 및 사용자 장치(20)의 전화번호를 제공한다(S64).
이후, 인증서버(40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(20)에 전송한다(S65).
이후, 사용자 장치(20)에 포함된 인증장치(10)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S66), 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다(S67).
인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성하고, 생성된 인증 결과를 사용자 장치(10)에 제공한다(S68).
이후, 상기 인증결과가 정상 인증인 경우, 상기 선택된 등록카드는 사용 가능한 상태로 활성화되고(S69), S69 단계의 상태에서 사용자 장치(20)를 오프라인 결제단말에 근거리 접속하거나, 마그네틱 접속시켜 결제 신청한다(S69-1).
도 29는 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 29에 도시된 바와 같이 본 발명의 인증장치(100)는 사용자 장치(200)의 화면정보 변경에 기반하여 사용자 인증을 실행하는 것도 가능하다. 구체적으로, 인증장치(100)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 등록요청부(110), 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부(120), 및 인증확인 요청에 대한 승인 여부에 따라 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망에 전송 처리하는 인증실행부(130)를 포함한다.
또한, 사용자 장치(200)의 특정화면이라 함은 사용자 장치(200)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있으며, 사용자 장치(200)가 스마트폰인 경우를 예로 들면, 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 스마트폰의 배경화면이 될 수 있다.
등록요청부(110)는 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서, 인증서버(미도시)에 등록해줄 것을 요청한다. 여기서, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.
또한, 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청한다는 것은 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때마다 인증정보의 변경을 인증서버(미도시)에 요청한다는 것을 의미한다.
화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함하는 것으로서, 인증 레벨에 따라 화면정보에 포함될 정보가 선택될 수 있다.
예컨대, 금융 서비스와 같이 인증 레벨이 '상' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보 및 배경 이미지를 모두 포함시킴에 따라, 인증정보의 변경을 위한 파라미터들을 확장할 수 있다.
반면에, 검색 서비스와 같이 인증 레벨이 '중' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보 또는 알림 내역 정보로 포함시켜, 인증정보의 변경을 위한 파라미터를 축소 설정할 수도 있다.
바람직하게는, 사용자 장치(200)를 통해 접속 가능한 모든 서비스에 대해 인증 레벨을 '상'수준으로 유지한다.
등록요청부(110)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 화면정보의 변경이 있을 때 변경 화면정보를 기초로 인증정보의 등록을 요청한다.
이와 같이 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 사용자 장치(200)의 특정화면에 배열 중인 임의의 어플리케이션 아이콘을 위치 변경하거나, 불필요한 어플리케이션을 특정화면에서 자주 삭제하거나, 의도적으로 타 사용자에게 안부 메시지를 발신하는 등을 실행함에 따라, 인증정보를 자동으로 변경하는 것도 가능하다.
인증확인부(120)는 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신한다.
예를 들어, 사용자가 타 사용자 장치(예: PC, 미도시)를 이용하여 쇼핑 서비스를 이용하는 경우, 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)를 입력한 후 인증 요청을 클릭하거나, 디폴트로 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면, 쇼핑 서비스의 서비스 서버(미도시)는 인증서버(미도시)로 사용자의 인증요청을 전달하고, 인증서버(미도시)는 전달받은 인증요청과 대응되는 인증확인 요청을 상기 사용자 장치(예: 휴대폰, 200)으로 전달한다. 이후, 사용자 장치(예: 휴대폰, 200)은 전달받은 인증확인 요청을 메시지로 수신하고, 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써, 사용자가 인증진행 상황을 인지할 수 있도록 한다.
상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증실행부는 사용자 장치(200)의 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망을 거쳐 인증서버(미도시)로 전송 처리할 수 있다.
다른 예로, 사용자가 사용자 장치(예: 휴대폰, 200)을 이용하여 오프라인 매장에서 결제 서비스를 이용하는 경우, 사용자 장치(예: 휴대폰, 200)의 메뉴들 중에서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치(예: 휴대폰, 200)에 포함된 인증장치(100)는 등록 카드의 선택에 따라 자동으로 인증서버(미도시)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리하는 것이 가능하다. 즉, 이 경우의 인증장치(100)는 등록카드가 선택될 때, 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이, 사용자 확인 과정을 거치지 않고 바로 인증서버(미도시)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리할 수 있다.
본 발명에서 언급되는 통신망은, 사용자 장치(200)가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치(200)와 인증장치(100) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한, 상기 외부 네트워크는 사용자 장치(200)의 위치에 따라 변경되는 네트워크를 포함하는 것으로서, 인증장치(100)의 등록요청 시에 인증서버(미도시)와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나, 서로 다를 수도 있다. 또한, 인증장치(100)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.
등록요청부(110)는 변경 화면정보를 암호화하며, 인증실행부(130)는 추출된 화면정보를 암호화한다.
이때, 등록요청부(110) 및 인증실행부(130) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
도 30은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 일례로 나타내는 예시도이다.
도 30에 도시된 바와 같이, 사용자 장치(200)의 특정화면을 사용자가 자주 접하는 메인 제어 화면인 배경화면(K)으로 설정할 수 있다. 배경화면(K)에는, 다수의 어플리케이션이 배열되어 있다.
도 31은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 다른 예로 나타내는 예시도이다.
도 31에 도시된 바와 같이, 도 30에 도시된 기준의 특정화면(K)에 사용자의 입력에 의해 새로운 어플리케이션(1)이 추가될 수 있다. 이 경우와 같이, 새로운 어플리케이션(1)이 추가된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 32는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 32에 도시된 바와 같이, 도 31에 도시된 기준의 특정화면(K)에서 사용자의 입력에 의해 어느 한 어플리케이션(2)이 삭제될 수 있다.
이 경우와 같이, 기존 어플리케이션(2)이 상기 특정화면(K)에서 삭제된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 33은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 33에 도시된 바와 같이, 도 32에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 타 사용자가 보내온 메일이 착신되었음을 안내하는 알림내역(3)이 상기 특정화면(K)의 상단에 표시될 수 있다.
이 경우와 같이, 신규 메일의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 34는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 34에 도시된 바와 같이, 도 33에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 또 다른 사용자가 보내온 메시지가 착신되었음을 안내하는 알림내역(4)이 상기 특정화면(K)의 해당 어플리케이션 일측에 표시될 수 있다.
이 경우와 같이, 신규 메시지의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치(100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 35는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 36에 도시된 바와 같이, 도 34에 도시된 기존의 특정화면(K)에서 사용자의 입력에 의해 폴더(5)를 생성한 후, 여러 어플리케이션을 생성된 폴더(5)에 그룹화하여 배열하고, 나머지 어플리케이션들을 사용자의 편의에 따라 재배열할 수 있다.
이 경우와 같이, 이미 배열 중은 어플리케이션들을 다시 재배열하는 것도 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
또한, 본 발명은 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
10, 10-1, 10-2, 100: 인증장치
11, 110: 등록요청부 12, 120: 인증확인부
13, 130: 인증실행부 20, 200: 사용자 장치
30: 타 사용자 장치 40: 인증서버
50, 60, 70, 80, 90: 서비스 서버
91: 인증모듈 900-1: 오프라인 결제단말

Claims (12)

  1. 메모리; 및
    적어도 하나의 프로세서를 포함하되,
    상기 프로세서는,
    인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하고,
    상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료됨에 따라, 사용자 장치에서 인증을 위한 정보의 자동 전송을 기초로 상기 인증 요청에 응답 처리하고,
    상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이며,
    상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
    상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 인증장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 인증장치에서, 인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하는 단계;
    상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
    상기 승인이 완료됨에 따라, 사용자 장치에서 인증을 위한 정보의 자동 전송을 기초로 상기 인증 요청에 응답하는 단계를 포함하고,
    상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이며,
    상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
    상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 것을 특징으로 하는 인증방법.
  9. 삭제
  10. 삭제
  11. 인증장치와 결합하여, 인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하는 단계;
    상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
    상기 승인이 완료됨에 따라, 사용자 장치에서 인증을 위한 정보의 자동 전송을 기초로 상기 인증 요청에 응답하는 단계를 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장되며,
    상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이며,
    상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
    상기 인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 것을 특징으로 하는 컴퓨터 판독 가능한 저장매체에 저장된 컴퓨터 프로그램.
  12. 인증장치에 의해 실행될 때, 인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하는 단계;
    상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
    상기 승인이 완료됨에 따라, 사용자 장치에서 인증을 위한 정보의 자동 전송을 기초로 상기 인증 요청에 응답하는 단계를 실행하는 명령어를 포함하고,
    상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이며,
    상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
    상기 인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 것을 특징으로 하는 컴퓨터 판독 가능 기록매체.
KR1020150130316A 2015-07-28 2015-09-15 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 KR101967019B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020150130316A KR101967019B1 (ko) 2015-09-15 2015-09-15 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
PCT/KR2016/008296 WO2017018829A1 (ko) 2015-07-28 2016-07-28 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
US15/747,768 US20180212957A1 (en) 2015-07-28 2016-07-28 Apparatus and method for authentication, and computer program and recording medium applied to the same
CN201680055857.0A CN108604269A (zh) 2015-07-28 2016-07-28 用于认证的装置和方法,以及应用于相同的计算机程序和记录介质
JP2018525330A JP2018530084A (ja) 2015-07-28 2016-07-28 認証装置、認証方法、および、これらに適用されるコンピュータプログラムおよび記録媒体
US17/033,976 US20210073368A1 (en) 2015-07-28 2020-09-28 Apparatus and method for authentication, and computer program and recording medium applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150130316A KR101967019B1 (ko) 2015-09-15 2015-09-15 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190038323A Division KR102171877B1 (ko) 2019-04-02 2019-04-02 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체

Publications (2)

Publication Number Publication Date
KR20170032680A KR20170032680A (ko) 2017-03-23
KR101967019B1 true KR101967019B1 (ko) 2019-04-08

Family

ID=58496313

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150130316A KR101967019B1 (ko) 2015-07-28 2015-09-15 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체

Country Status (1)

Country Link
KR (1) KR101967019B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080050937A (ko) * 2006-12-04 2008-06-10 삼성전자주식회사 인증 수행 방법 및 그 장치
KR101350342B1 (ko) 2013-06-14 2014-01-10 이현철 사이트 방문자 인증 방법 및 인증 시스템

Also Published As

Publication number Publication date
KR20170032680A (ko) 2017-03-23

Similar Documents

Publication Publication Date Title
US20210073368A1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
US10762503B2 (en) Method, device and system for online payment
JP5529775B2 (ja) ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス
US8341710B2 (en) Ubiquitous webtoken
US20080077984A1 (en) Mobile communication terminal having password notify function and method for notifying password in mobile communication terminal
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
CN103119975A (zh) 用户账户恢复
CN105227520A (zh) 一种账户密码设置及用户身份认证的方法及系统
US20080307500A1 (en) User identity management for accessing services
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
WO2020027960A1 (en) Methods and systems for identification of breach attempts in a client-server communication using access tokens
US20230388295A1 (en) Method for logging in online system without username and password, and authentication server
US9348983B2 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
KR101967019B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR102171877B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20200123756A (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20180011530A (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR101659234B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
EP3794790B1 (en) Application program access control
KR102072891B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR102112445B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR101967106B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR101897224B1 (ko) 통합 핀테크 서비스 제공 방법, 이를 수행하기 위한 통합 핀테크 단말기 및 통합 핀테크 시스템
KR20170013848A (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체

Legal Events

Date Code Title Description
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
R401 Registration of restoration