KR101993357B1 - 가변데이터 인식을 이용한 인증 방법 - Google Patents

가변데이터 인식을 이용한 인증 방법 Download PDF

Info

Publication number
KR101993357B1
KR101993357B1 KR1020150179629A KR20150179629A KR101993357B1 KR 101993357 B1 KR101993357 B1 KR 101993357B1 KR 1020150179629 A KR1020150179629 A KR 1020150179629A KR 20150179629 A KR20150179629 A KR 20150179629A KR 101993357 B1 KR101993357 B1 KR 101993357B1
Authority
KR
South Korea
Prior art keywords
data
variable data
authentication
resource
wireless terminal
Prior art date
Application number
KR1020150179629A
Other languages
English (en)
Other versions
KR20160004235A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020150179629A priority Critical patent/KR101993357B1/ko
Publication of KR20160004235A publication Critical patent/KR20160004235A/ko
Application granted granted Critical
Publication of KR101993357B1 publication Critical patent/KR101993357B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/503Resource availability

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 가변데이터 인식을 이용한 인증 방법에 따르면, 사용자의 무선단말과 물리적으로 분리된 별도의 각종 매체에서 출력하거나 송출하는 데이터를 인식 가능한 M(M≥1)개의 자원을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램을 통해 수행될 지정된 인증 절차에 이용될 가변데이터를 출력하거나 송출할 별도의 매체를 등록받고, 상기 무선단말에 구비된 M개의 자원 중 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식할 제m(1≤m≤M) 자원을 결정하고, 상기 결정된 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식하기 위한 상기 제m 자원의 지정된 동작을 설정하고, 상기 제m 자원의 지정된 동작을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 데이터가 지정된 인증 절차에 이용될 가변데이터로 인식되는지 확인하고, 상기 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 가변데이터를 인식한 경우 상기 인식된 가변데이터의 적어도 일부를 이용하여 지정된 인증 절차를 수행하기 위한 지정된 규격의 인증데이터를 도출하고, 상기 인증데이터를 이용하여 지정된 인증 절차를 수행하며, 상기 가변데이터는, 상기 등록된 별도의 매체에 구비된 코드생성규칙을 통해 상기 매체의 내부에서 동적 생성한 일회용코드 형태의 데이터를 포함하여 이루어진다.

Description

가변데이터 인식을 이용한 인증 방법{Method for Certificating by using Variable Data}
본 발명은, 사용자의 무선단말과 물리적으로 분리된 별도의 각종 매체에서 출력하거나 송출하는 데이터를 인식 가능한 M(M≥1)개의 자원을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램을 통해 수행될 지정된 인증 절차에 이용될 가변데이터를 출력하거나 송출할 별도의 매체를 등록받고, 상기 무선단말에 구비된 M개의 자원 중 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식할 제m(1≤m≤M) 자원을 결정하고, 상기 결정된 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식하기 위한 상기 제m 자원의 지정된 동작을 설정하고, 상기 제m 자원의 지정된 동작을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 데이터가 지정된 인증 절차에 이용될 가변데이터로 인식되는지 확인하고, 상기 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 가변데이터를 인식한 경우 상기 인식된 가변데이터의 적어도 일부를 이용하여 지정된 인증 절차를 수행하기 위한 지정된 규격의 인증데이터를 도출하고, 상기 인증데이터를 이용하여 지정된 인증 절차를 수행하며, 상기 가변데이터는, 상기 등록된 별도의 매체에 구비된 코드생성규칙을 통해 상기 매체의 내부에서 동적 생성한 일회용코드 형태의 데이터를 포함하여 이루어지는 가변데이터 인식을 이용한 인증 방법에 관한 것이다.
최근 스마트폰이 활성화되면서 스마트폰을 이용한 뱅킹/결제 서비스를 제공하려는 니즈가 급격하게 증가하고 있다. 그런데 상기 스마트폰은 인터넷과 같은 개방형 네트워크에 접속함으로 인해 뱅킹/결제 서비스를 제공함에 있어 첫 번째로 해결해야 할 과제로서 보안 문제가 늘 화두로 떠오르고 있다.
물론 종래의 유선 인터넷에서 널리 사용되는 공인인증서를 이용할 경우, 스마트폰을 이용한 뱅킹/결제 서비스가 제공될 수 있음은 명백하다. 그러나 공인인증서를 이용하는 방식은 매우 불편할 뿐만 아니라, 공인인증서를 발급받거나 로밍하는 복잡한 절차가 수반되어야 하며, 특히 통신망을 이용한 해킹 이외에도 잦은 스마트폰의 도난/분실에 의해서도 금융사고가 발생하거나 아니면 공인인증서를 폐기하고 재발급 받아야 하는 문제점을 지니고 있다.
본 발명의 목적은, 사용자의 무선단말과 물리적으로 분리된 별도의 각종 매체에서 출력하거나 송출하는 데이터를 인식 가능한 M(M≥1)개의 자원을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램을 통해 수행될 지정된 인증 절차에 이용될 가변데이터를 출력하거나 송출할 별도의 매체를 등록받는 제1 단계와 상기 무선단말에 구비된 M개의 자원 중 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식할 제m(1≤m≤M) 자원을 결정하는 제2 단계와 상기 결정된 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식하기 위한 상기 제m 자원의 지정된 동작을 설정하는 제3 단계와 상기 제m 자원의 지정된 동작을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 데이터가 지정된 인증 절차에 이용될 가변데이터로 인식되는지 확인하는 제4 단계 및 상기 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 가변데이터를 인식한 경우 상기 인식된 가변데이터의 적어도 일부를 이용하여 지정된 인증 절차를 수행하기 위한 지정된 규격의 인증데이터를 도출하는 제5 단계 및 상기 인증데이터를 이용하여 지정된 인증 절차를 수행하는 제6 단계를 포함하며, 상기 가변데이터는, 상기 등록된 별도의 매체에 구비된 코드생성규칙을 통해 상기 매체의 내부에서 동적 생성한 일회용코드 형태의 데이터를 포함하여 이루어지는 가변데이터 인식을 이용한 인증 방법을 제공함에 있다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법은, 사용자의 무선단말과 물리적으로 분리된 별도의 각종 매체에서 출력하거나 송출하는 데이터를 인식 가능한 M(M≥1)개의 자원을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램을 통해 수행될 지정된 인증 절차에 이용될 가변데이터를 출력하거나 송출할 별도의 매체를 등록받는 제1 단계와 상기 무선단말에 구비된 M개의 자원 중 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식할 제m(1≤m≤M) 자원을 결정하는 제2 단계와 상기 결정된 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식하기 위한 상기 제m 자원의 지정된 동작을 설정하는 제3 단계와 상기 제m 자원의 지정된 동작을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 데이터가 지정된 인증 절차에 이용될 가변데이터로 인식되는지 확인하는 제4 단계 및 상기 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 가변데이터를 인식한 경우 상기 인식된 가변데이터의 적어도 일부를 이용하여 지정된 인증 절차를 수행하기 위한 지정된 규격의 인증데이터를 도출하는 제5 단계 및 상기 인증데이터를 이용하여 지정된 인증 절차를 수행하는 제6 단계를 포함하며, 상기 가변데이터는, 상기 등록된 별도의 매체에 구비된 코드생성규칙을 통해 상기 매체의 내부에서 동적 생성한 일회용코드 형태의 데이터를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제m 자원은, 상기 무선단말에 구비된 NFC 자원을 포함하고, 상기 매체는, 상기 가변데이터를 생성하는 기능과 NFC 기능을 구비한 장치, RF카드, RF태그 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 가변데이터를 인식한 경우, 상기 인식된 가변데이터를 통해 지정된 인증 절차에 이용될 지정된 규격의 인증데이터를 도출 가능한지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제5 단계는, 상기 인식된 가변데이터를 이용하여 지정된 인증 절차에 이용될 지정된 규격의 인증데이터를 생성하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제5 단계는, 상기 인식된 가변데이터를 구성하는 N(N≥1)개의 구성 값 중 n(1≤n≤N)개의 구성 값을 지정된 인증 절차에 이용될 지정된 규격의 인증데이터로 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.


본 발명에 따른 가변데이터 인식을 이용한 인증 방법은, 가변데이터를 인식 가능한 M(M≥1)개의 자원을 구비하고 지정된 인증 절차를 수행할 무선단말의 프로그램을 통해 실행되는 방법에 있어서, 상기 무선단말에 구비된 자원 중 상기 무선단말과 물리적으로 분리된 외부의 매체로부터 가변데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 확인하는 제1 단계와 무선단말 외부의 매체부터 가변데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정하거나 또는 상기 제m 자원을 통해 무선단말 외부의 매체로부터 가변데이터가 인식되는지 확인하는 제2 단계 및 무선단말 외부의 매체로부터 상기 제m 자원을 통해 인식된 가변데이터를 상기 무선단말의 인증 절차에 적용하는 제3 단계를 포함하며, 상기 가변데이터는, 상기 무선단말 외부의 매체에 구비된 코드생성규칙을 통해 상기 매체 내부에서 동적 생성한 일회용코드 형태의 데이터를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제m 자원은, 상기 무선단말에 구비된 NFC 자원을 포함하고, 상기 매체는, 상기 가변데이터를 생성하는 기능과 NFC 기능을 구비한 장치, RF카드, RF태그 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 가변데이터가 인식되면, 상기 인식된 가변데이터가 상기 무선단말의 인증 절차에 적용 가능한지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 가변데이터가 인식되면, 상기 인식된 가변데이터를 통해 상기 무선단말의 인증 절차에 이용될 지정된 규격의 인증데이터를 도출 가능한지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 인식된 가변데이터를 이용하여 상기 무선단말에서 수행하는 인증 절차에 이용될 지정된 규격의 인증데이터를 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 인식된 가변데이터를 구성하는 N(N≥1)개의 구성 값 중 n(1≤n≤N)개의 구성 값을 상기 무선단말에서 수행하는 인증 절차에 이용될 인증데이터로 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변데이터 인식을 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 인식된 가변데이터를 이용하여 상기 무선단말에서 수행하는 인증 절차에 이용될 일회용코드 형태의 인증데이터로 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가변 데이터 인식을 이용한 인증 방법은, 가변 데이터를 인식 가능한 M(M>1)개의 자원을 구비한 무선단말에 구비된 프로그램에 의해 실행되는 가변 데이터 인식을 이용한 인증 방법에 있어서, 상기 프로그램은, 지정된 규격의 인증 데이터를 이용하는 인증 절차를 수행하며, 상기 M개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 인식된 고정되지 않은 가변 데이터를 확인하는 제1 단계와, 상기 제m 자원을 통해 인식된 가변 데이터를 이용하여 상기 인증 절차에 이용될 인증 데이터를 도출하는 제2 단계와, 상기 도출된 인증 데이터를 상기 인증 절차에 적용하는 제3 단계를 포함한다.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 상기 M개의 자원 중 상기 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m 자원을 결정하는 단계를 더 포함할 수 있으며, 상기 결정된 제m 자원을 통해 상기 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정하는 단계와, 상기 설정된 동작에 의해 상기 제m 자원을 통해 상기 가변 데이터가 인식되는지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 상기 제m 자원을 통해 가변 데이터가 인식되는 경우, 상기 인식된 가변 데이터로부터 상기 인증 데이터를 도출 가능한지 검증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 상기 인증 데이터가 도출된 경우, 상기 인증 데이터를 상기 인증 절차에 적용 가능한지 검증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는, 상기 제m 자원을 통해 인식된 가변 데이터를 구성하는 N(N≥1)개의 구성 값 중 n(1≤n≤N)개의 구성 값을 상기 인증 데이터로 확인할 수 있다.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 일회용 코드를 생성하기 위한 코드 생성 규칙이 설정되는 단계를 더 포함하며, 상기 제2 단계는, 상기 제m 자원을 통해 인식된 가변 데이터를 상기 코드 생성 규칙에 대입하여 일회용 코드 형태의 인증 데이터를 동적 생성할 수 있다.
본 발명에 따르면, 가변 데이터를 인식 가능한 무선단말 측 자원을 복수로 설정하거나, 또는 가변 데이터가 인식되는 매체를 복수로 설정함으로써, 사용자가 무선단말 이외에 특정의 매체를 항상 소지할 필요 없이, 인증 시점에 소지하고 있거나 주변에서 이용 가능한 매체 중에서 어느 하나를 선택하여 가변 데이터를 인식한 후 인증 절차를 수행하도록 함으로써, 2-팩터 인증을 위한 지정된 매체를 항상 소지할 필요 없이도 언제 어디서든 무선단말의 2-팩터 인증 조건을 만족시켜 안전하고 편리하게 상기 무선단말을 이용한 각종 인증 절차를 수행하는 이점이 있다.
도 1는 본 발명의 무선단말과 애플리케이션의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 시스템 구성을 도시한 도면이다.
도 3는 본 발명의 실시 방법에 따른 매체 등록 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 가변 데이터를 이용한 인증 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1는 본 발명의 무선단말(100)과 애플리케이션(115)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1는 무선단말(100)에 탑재된 애플리케이션(115)에서 상기 무선단말(100)에 구비된 M(M>1)개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 상기 무선단말(100)의 내부 또는 외부에 존재하는 고정되지 않은 가변 데이터를 인식하고, 상기 인식된 가변 데이터를 상기 애플리케이션(115)에서 수행되는 적어도 하나의 인증 절차 이용하는 애플리케이션 구성과 이를 위한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 발명의 무선단말(100)은 스마트폰, 태블릿PC 등을 포함할 수 있다.
도면1를 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(114)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신모듈(109)과 근거리 무선 통신모듈(108)과 NFC모듈(110)과 위치 측위모듈(111)과 칩 리더부(112)와 센서모듈(113)을 구비하며, 바람직하게 전원 공급을 위한 배터리(107)를 구비한다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(115)에 대응하는 프로그램 구성의 기능적 구성부를 본 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(114)는 상기 무선단말(100)에 구비되는 저장 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 비휘발성 메모리를 포함한다. 상기 메모리부(114)는 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(114)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(114)에 저장된다.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비되는 화면 출력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 화면 출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면 출력모듈로 구성될 수 있다. 상기 화면 출력부(102)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(103)는 상기 무선단말(100)에 구비되는 키 입력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 키입력장치(또는 상기 화면 출력부(102)와 연동하는 터치스크린장치)와 각종 기능 버튼 및 이를 구동하는 입력모듈로 구성될 수 있다. 상기 키 입력부(103)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비되는 사운드 출력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성될 수 있다. 상기 사운드 출력부(104)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비되는 사운드 입력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성될 수 있다. 상기 사운드 입력부(105)는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 사운드모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(106)는 상기 무선단말(100)에 구비되는 카메라 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 카메라모듈로 구성될 수 있다. 상기 카메라부(106)는 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈(109)과 근거리 무선 통신모듈(108)은 상기 무선단말(100)에 구비되는 무선 통신 자원의 총칭으로서, 바람직하게 상기 무선망 통신모듈(109)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(108)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
상기 무선망 통신모듈(109)은 상기 무선단말(100)을 무선 통신망에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(109)은 상기 무선단말(100)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(109)은 하나 이상의 이동 통신 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(109)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(109)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(108)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(108)은 상기 무선망 통신모듈(109)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(108)은 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 NFC모듈(110)은 상기 무선단말(100)에 구비되는 NFC(Near Field Communication) 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역을 사용하는 NFC 규격에 따라 10cm 내외의 근접 거리에서 무선 주파수 신호를 송수신하는 안테나와 상기 송수신되는 무선 주파수 신호를 근거로 데이터 송수신을 처리하는 근접 통신모듈로 구성될 수 있다. 상기 NFC모듈(110)은 상기 근거리 무선 통신모듈(108)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(110)은 13.56Mz 주파수 대역 이외에 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(110)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(110)은 상기 무선단말(100)에 구비되는 무선 통신 자원에 포함될 수 있다.
상기 위치 측위모듈(111)은 상기 무선단말(100)에 구비되는 위치 측위 자원의 총칭으로서, 바람직하게 상기 무선단말(100)의 이동 위치를 측위하는 GPS 측위모듈로 구성될 수 있다. 상기 위치 측위모듈(111)은 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 무선단말(100)의 이동 위치 정보를 산정한다. 한편, 본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(111)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 무선단말(100)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 무선단말(100)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다.
상기 칩 리더부(112)는 상기 무선단말(100)에 탑재 또는 이찰착되는 각종 칩을 리딩하기 위해 상기 무선단말(100)에 구비되는 칩 연동 자원의 총칭으로서, 바람직하게 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module; USIM)이 삽입되는 칩 탑재/이탈착부와 상기 USIM과 적어도 하나의 데이터 셋트를 교환하는 칩 통신모듈로 구성될 수 있다.
한편 상기 무선단말(100)에는 상기 USIM 이외에 적어도 하나의 다른 칩(예컨대, SD 메모리 등)이 구비될 수 있으며, 이 경우에 상기 칩 리더부(112)는 해당 칩이 탑재/이탈착되는 칩 탑재/이탈착부와 해당 칩과 과 적어도 하나의 데이터 셋트를 교환하는 칩 통신모듈을 포함하여 구성될 수 있다. 본 발명은 상기 무선단말(100)에 탑재 또는 이탈착되는 칩의 종류에 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 센서모듈(113)은 상기 무선단말(100)에 구비되는 각종 센서 자원의 총칭으로서, 바람직하게는 모션 센서, 가속도 센서, 중력 센서, 자기장 센서, 근접 센서 등의 센서부와 상기 센서로부터 획득되는 전기적 신호(예컨대, 전류, 저항, 전압 등)를 해석하여 센싱 데이터를 생성하는 신호처리모듈로 구성될 수 있다. 상기 센서모듈(113)에 포함되는 센서 종류는 상기 무선단말(100)에 탑재 가능한 모든 센서를 포함하며, 특정 센서로 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 애플리케이션(115)은, 상기 무선 통신 자원을 통해 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되어 상기 메모리부(114)에 기록될 수 있다. 또는 상기 무선단말(100)의 제조사에 의해 상기 무선단말(100)에 탑재되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따른 애플리케이션(115)은 지정된 적어도 하나의 애플리케이션 기능(예컨대, 뱅킹, 결제, 쇼핑, 게임, OTP 등) 수행한다. 여기서, 상기 애플리케이션(115)이 수행하는 애플리케이션 기능이 어떤 것이냐에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다.
본 발명에 따른 애플리케이션(115)은 지정된 애플리케이션 기능을 수행하는 과정에서 하나 이상의 인증 절차를 수행하는 것을 특징으로 한다. 여기서, 상기 애플리케이션(115)이 수행하는 인증 절차는 상기 애플리케이션(115) 내에서 수행되는 내부 인증 절차, 상기 애플리케이션(115)과 지정된 외부의 장치 또는 서버와 통신하여 수행되는 통신 인증 절차, 상기 애플리케이션(115)을 통해 표시되는 데이터를 외부의 장치에 입력하여 수행되는 외부 인증 절차 등, 다양한 인증 절차를 수행할 수 있으며, 상기 인증 절차의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다.
본 발명에 따른 애플리케이션(115)은 상기 인증 절차를 수행하기 위해 상기 무선단말(100)에 구비된 M(M>1)개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 고정되지 않은 가변 데이터를 인식(단, 실시 방법 내지 이용되는 자원의 종류에 따라 가변되지 않는 고정된 데이터가 인식되어도 무방함)하고, 상기 인식된 가변 데이터를 상기 인증 절차에 이용하는 구성이 구비되며, 이에 대한 바람직한 실시예는 다음과 같다.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 무선 통신 자원이 접속 가능한 데이터망을 통해 운영서버(190)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(120)와, 상기 무선 통신 자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션(115)의 유효성을 인증받는 애플리케이션 인증부(125)를 구비한다. 여기서, 상기 운영서버(190)는 상기 애플리케이션(115)이 지정된 애플리케이션 기능을 수행하기 위해 접속하는 서버의 총칭으로서, 바람직하게 상기 애플리케이션 기능에 따라 뱅킹 서버, 결제 서버, 쇼핑 서버, 게임 서버, OTP 서버 등을 포함할 수 있다. 본 발명에 따르면, 상기 제m 자원을 통해 인식되는 가변 데이터는 상기 애플리케이션의 유효성을 인증받는 경우에도 이용될 수 있다.
상기 애플리케이션(115)은 상기 무선 통신 자원이 접속 가능한 데이터망을 통해 상기 운영서버(190)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(120)는 상기 화면 출력부(102)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(190)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(100) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(120)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(190)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 애플리케이션 인증부(125)는 상기 무선 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영서버(190)로 상기 애플리케이션의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 애플리케이션의 유효성을 인증하는 과정은 상기 애플리케이션(115)과 운영서버(190) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버를 통해 다운로드되며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 고유 키 값을 상기 운영서버(190)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영서버(190)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 프로그램제공서버를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 애플리케이션(115)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 앱 식별 값을 상기 운영서버(190)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영서버(190)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 애플리케이션(115)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 인증서를 이용하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(100)은 상기 전화통화망의 메시지 교환 프로토콜을 통해 상기 운영서버(190)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영서버(190)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영서버(190)로 상기 인증번호를 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(125)는 상기 제1 내지 제4 애플리케이션 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영서버(190)로부터 상기 애플리케이션의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 애플리케이션(115) 내에 지정된 애플리케이션 기능을 수행하는 지정 기능 수행부(130)와, 상기 지정된 애플리케이션 기능을 수행하는 중에 지정된 인증 절차를 수행하는 인증 절차 수행부(135)를 구비한다.
상기 지정 기능 수행부(130)는 상기 애플리케이션(115)의 개발 단계에서 상기 애플리케이션(115) 내에 지정된 애플리케이션 기능을 수행하는 프로그램 코드의 총칭으로서, 상기 애플리케이션(115)의 용도와 목적에 따른 다양한 기능이 구현될 수 있다. 바람직하게, 상기 지정 기능 수행부(130)는 뱅킹 기능, 결제 기능, 쇼핑 기능, 게임 기능, OTP 기능을 수행할 수 있다. 그러나 상기 지정 기능 수행부(130)가 수행할 수 잇는 애플리케이션 기능이 상기 예시된 기능으로 한정되는 것은 결코 아니며, 본 발명은 각종 분야에 다양하게 적용될 수 있는 모든 애플리케이션 기능을 수행함을 명백하게 밝혀두는 바이다.
상기 지정 기능 수행부(130)가 수행하는 애플리케이션 기능 중에는 인증 절차가 수행되며, 상기 인증 절차 수행부(135)는 상기 애플리케이션(115) 내에서 상기 지정 기능 수행부(130)에 의해 수행되는 각종 애플리케이션 기능과 연동되는 인증 절차를 수행한다. 상기 인증 절차는 ID/PW 인증 절차, 공인인증서 인증 절차, 생체 인증 절차, OTP 인증 절차, 금융보안카드 인증 절차 등 다양한 인증 절차를 포함할 수 있다.
상기 인증 절차 수행부(135)가 수행하는 인증 절차에는 지정된 규격(예컨대, 숫자, 문자, 기호, 이미지, 사운드, 멀티미디어 중 하나 이상의 데이터 종류, 자릿수, 데이터 구조 등의 규격)의 인증 데이터가 사용되며, 상기 인증 데이터는 상기 무선단말(100)에 구비된 하나 이상의 자원을 통해 인식된 가변 데이터로부터 도출된다.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 가변 데이터가 상기 무선단말(100)의 외부에 존재하는 매체로부터 인식되는 경우, 상기 가변 데이터가 인식될 매체를 등록하는 매체 등록부(140)를 구비할 수 있다. 여기서, 상기 가변 데이터가 인식될 매체는, 상기 무선단말(100)에 구비된 적어도 하나의 자원을 통해 인식 가능한 카드(예컨대, NFC모듈(110)을 통해 인식 가능한 RF카드, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)가 인쇄된 카드), 태그(예컨대, NFC모듈(110)을 통해 인식 가능한 RF태그, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)가 인쇄된 태그), 장치(예컨대, NFC모듈(110)을 통해 통신 가능한 장치, 근거리 무선 통신모듈(108)을 통해 통신 가능한 장치), 서버(예컨대, 근거리 무선 통신모듈(108)을 통해 통신 가능한 서버, 무선망 통신모듈(109)을 통해 통신 가능한 서버), 모니터(예컨대, NFC모을 통해 인식 가능한 NFC기능이 구비된 모니터, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)를 전자적으로 출력하는 모니터), 웹페이지(예컨대, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)를 전자적으로 표시하는 웹페이지)를 포함할 수 있다. 한편 본 발명의 매체가 상술된 매체로 한정되는 것은 결코 아니며, 본 발명의 매체는 무선단말(100)에 구비된 자원을 이용하여 가변 데이터를 인식 가능한 모든 매체를 포함함을 명백하게 밝혀두는 바이다.
상기 매체 등록부(140)는 상기 가변 데이터가 인식될 매체를 고유하게 식별하는 매체 식별 정보(예컨대, 카드고유번호, 태그식별번호, 장치정보, 서버정보, 모니터정보, 웹페이지정보 등)를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 매체 식별 정보를 운영서버(190)와 인증서버(195) 중 상기 매체 등록을 위해 지정된 서버 측(200)으로 전송한다.
상기 매체가 등록되는 경우, 하기의 인식 자원 결정부(145)는 상기 무선단말(100)에 구비된 자원 중에서 상기 등록된 매체의 유효성을 검증하기 위해 상기 매체로부터 가변 데이터를 인식하기 위한 자원을 결정하고, 하기의 자원 동작 설정부(150)는 상기 매체로부터 상기 가변 데이터를 인식하기 위해 상기 결정된 자원의 동작을 설정하고, 하기의 데이터 인식 확인부(155) 또는 가변 데이터 인식부(160)는 상기 자원을 통해 상기 매체로부터 상기 가변 데이터를 인식하고, 하기의 가변 데이터 검증부(170)는 상기 인식된 가변 데이터가 유효한지 검증할 수 있다. 상기 매체 등록부(140)는 상기 매체에 대한 유효성이 검증된 경우에 상기 서버 측(200)으로 상기 매체를 등록하는 것이 바람직하다. 한편 상기 매체에 대한 유효성 검증은 상기 서버 측(200)과 연동하여 수행될 수 있으며, 이 경우 상기 매체 검증을 위해 상기 매체로부터 인식된 가변 데이터는 상기 서버 측(200)으로 전달될 수 있다(서버 측(200)은 상기 가변 데이터를 수신하여 검증한다).
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 무선단말(100)에 구비된 M(M>1)개의 자원 중 고정되지 않은 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 결정하는 인식 자원 결정부(145)를 구비할 수 있으며, 상기 결정된 제m 자원을 통해 상기 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정하는 자원 동작 설정부(150)와, 상기 설정된 동작에 의해 상기 제m 자원을 통해 상기 가변 데이터가 인식되는지 확인하는 데이터 인식 확인부(155)를 더 구비할 수 있다. 한편 본 발명의 실시 방법에 따라 제m 자원이 상기 애플리케이션(115) 내에 고정된 경우, 상기 인식 자원 결정부(145)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증 절차 수행부(135)에 의해 지정된 규격의 인증 데이터를 이용한 인증 절차가 수행되기 전, 수행 개시, 수행 중의 어느 한 시점에, 상기 인식 자원 결정부(145)는 상기 무선단말(100)에 구비된 M(M>1)개의 자원 중 고정되지 않은 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 결정한다.
본 발명의 실시 방법에 따르면, 상기 M개의 자원은, 상기 무선단말(100)을 구성하는 물리적 구성에 대응하는 물리적 자원(예컨대, 저장 자원, 화면 출력 자원, 키 입력 자원, 사운드 출력 자원, 사운드 입력 자원, 화상 인식 자원, 카메라 자원, 무선 통신 자원, NFC 자원, 위치 측위 자원, 칩 통신 자원, 센서 자원 등)을 포함할 수 있다. 한편 상기 물리적 자원은, 상술된 자원 이외에도 자원 분류 기준에 따라 케이블 통신 자원(예컨대, 무선단말(100)에 구비된 통신 포트)을 비롯하여 더 많은 자원이 포함될 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
또한 상기 M개의 자원은, 상기 무선단말(100)에 구비되는 논리적 기능에 의해 구현되는 논리적 자원을 더 포함할 수 있다. 예를들어, 상기 논리적 자원은, 상기 무선단말(100)에 구비된 화면 캡쳐 기능, 음성 통화 중 녹음 기능, 음성 통화 중 DTMF 신호 인식 기능, 음성 인식 기능, 일회용코드 형태의 동적 가변 데이터를 생성 기능, 휴리스틱스 기능 등을 포함할 수 있다.
또한 상기 M개의 자원은, 적어도 하나의 물리적 자원과 논리적 자원이 조합된 하이브리드 자원을 더 포함할 수 있다.
상기 자원 동작 설정부(150)는 상기 M개의 자원 중 상기 가변 데이터를 인식하기 위한 제m 자원의 동작을 상기 가변 데이터를 인식할 수 있도록 초기화하거나 설정을 변경한다.
예를들어, 상기 제m 자원이 카메라 자원인 경우, 상기 자원 동작 설정부(150)는 상기 카메라부(106)를 통해 가변 데이터가 부호화된 코드 이미지(예컨대, 1차원 바코드, 2차원 바코드, 3차원 바코드, 컬러 코드 등)를 촬영할 수 있도록 상기 카메라부(106)의 동작을 설정할 수 있다.
또는, 상기 제m 자원이 NFC 자원인 경우, 상기 자원 동작 설정부(150)는 상기 NFC모듈(110)을 통해 근접 위치의 장치(또는 단말)이나 RF카드, RF태그로부터 가변 데이터를 수신할 수 있도록 상기 NFC모듈(110)의 동작을 설정할 수 있다.
또는, 상기 제m 자원이 무선 통신 자원이 경우, 상기 자원 동작 설정부(150)는 상기 근거리 무선 통신모듈(108)과 무선망 통신모듈(109) 중 적어도 하나의 통신모듈을 통해 상기 가변 데이터를 수신하기 위해 통신채널 연결을 시도하거나, 연결된 통신채널을 확인하거나, 가변 데이터 수신을 대기하도록 상기 통신모듈의 동작을 설정할 수 있다.
또는, 상기 제m 자원이 칩 연동 자원인 경우, 상기 자원 동작 설정부(150)는 상기 칩 리더부(112)를 통해 상기 가변 데이터를 저장하거나 또는 상기 가변 데이터를 동적 생성하는 칩과 연동하도록 상기 칩 리더부(112)의 동작을 설정할 수 있다.
또는, 상기 제m 자원이 센서 자원과 무선 통신 자원의 조합인 경우, 상기 자원 동작 설정부(150)는 상기 센서 자원을 통해 지정된 조건의 센싱 데이터를 센싱(예컨대, 무선단말(100)을 지정된 방향으로 흔드는 진동 센싱 데이터를 센싱, 또는 무선단말(100)을 특정 물체에 근접시키는 근접 센싱 데이터를 센싱)하도록 상기 센서모듈(113)의 동작을 설정하고, 상기 센싱 데이터를 근거로 상기 통신모듈을 통해 가변 데이터를 수신하도록 상기 통신모듈의 동작을 설정할 수 있다.
또는, 상기 제m 자원이 화면 캡쳐 기능에 대응하는 논리적 자원인 경우, 상기 자원 동작 설정부(150)는 상기 가변 데이터를 인식하기 위해 캡쳐할 화면(예컨대, 코드 이미지가 표시된 화면을 표시하는 논리적 동작이 수행되도록 설정할 수 있다.
또는, 상기 제m 자원이 음성 통화 중 녹음 기능이나 DTMF 신호 인식 기능에 대응하는 논리적 자원인 경우, 상기 자원 동작 설정부(150)는 상기 가변 데이터를 인식하기 위해 음성 통화를 연결하는 논리적 동작이 수행되도록 설정할 수 있다.
또는, 상기 제m 자원이 일회용코드 형태의 동적 가변 데이터를 생성하는 논리적 자원과, 상기 일회용코드를 생성하기 위한 씨드 값 중 적어도 하나를 통신망을 통해 수신하는 무선 통신 자원을 조합한 하이브리드 자원인 경우, 상기 자원 동작 설정부(150)는 상기 근거리 무선 통신모듈(108)과 무선망 통신모듈(109) 중 적어도 하나의 통신모듈을 통해 상기 씨드 값을 수신하기 위해 통신채널 연결을 시도하거나, 연결된 통신채널을 확인하거나, 가변 데이터 수신을 대기하도록 상기 통신모듈의 동작을 설정하고, 상기 수신된 씨드 값과 무선단말(100) 내부에서 획득되는 씨드 값을 통해 상기 동적 가변 데이터에 대응하는 일회용코드를 생성하는 논리적 동작이 수행되도록 설정할 수 있다.
한편, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 예시된 실시예 이외에도 상기 무선단말(100)에 구비된 각 자원에 대응하여 상기 가변 데이터를 인식하기 위해 각 자원의 동작을 설정하는 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 방식을 포함함을 명백하게 밝혀두는 바이다.
상기 제m 자원을 통해 상기 가변 데이터를 인식하기 위한 동작이 설정된 후, 상기 데이터 인식 확인부(155)는 상기 제m 자원에 설정된 동작에 의해 상기 제m 자원을 이용하여 지정된 조건에 따라 인식되는 가변 데이터를 확인한다.
본 발명의 일 실시 방법에 따르면, 상기 제m 자원의 동작이 설정된 후, 상기 가변 데이터는 상기 제m 자원에 설정된 동작에 따라 지정된 조건을 만족하는 경우에 자동으로 인식될 수 있는데, 상기 데이터 인식 확인부(155)는 상기 제m 자원에 설정된 동작에 따라 인식되는 가변 데이터를 확인할 수 있다.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 M개의 자원 중 상기 가변 데이터를 인식 가능한 제m 자원을 통해 고정되지 않은 가변 데이터를 인식하는 가변 데이터 인식부(160)와, 상기 제m 자원을 통해 인식된 가변 데이터를 확인하는 가변 데이터 확인부(165)를 구비하며, 상기 인식된 가변 데이터로부터 상기 인증 절차에 적용될 인증 데이터를 도출 가능한지 검증하는 가변 데이터 검증부(170)를 더 구비할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 가변 데이터는 상기 제m 자원에 설정된 동작에 따라 상기 제m 자원을 능동적으로 제어하여 획득될 수 있는데, 상기 가변 데이터 인식부(160)는 상기 제m 자원에 설정된 동작에 따라 상기 제m 자원을 능동적으로 제어하여 상기 가변 데이터를 인식할 수 있다.
예를들어, 상기 가변 데이터 인식부(160)는 상기 카메라부(106)를 제어하여 가변 데이터가 부호화된 2차원 바코드(예컨대, QR코드, 데이터매트릭스, PDF-417, 맥시코드 중 적어도 하나의 2차원 바코드 규격을 따르는 2차원 바코드)를 촬영하고, 상기 2차원 바코드로부터 상기 가변 데이터를 인식할 수 있다.
또는, 상기 가변 데이터 인식부(160)는 상기 NFC모듈(110)을 제어하여 NFC 통신을 지원하는 지정된 매체(예컨대, 카드, 태그, 장치, 서버, 모니터)로부터 상기 가변 데이터를 수신할 수 있다. 한편 상기 NFC모듈(110)을 통해 수신되는 가변 데이터는, NFC 통신을 지원하는 지정된 매체에 저장된 데이터는 물론, 상기 지정된 매체에 구비된 코드생성규칙에 따라 동적으로 생성된 일회용코드 형태의 데이터를 포함할 수 있다.
상기 가변 데이터 확인부(165)는 상기 데이터 인식 확인부(155)를 통해 확인된 가변 데이터, 또는 상기 가변 데이터 인식부(160)를 통해 인식된 가변 데이터를 확인하고, 상기 가변 데이터 검증부(170)는 상기 인식된 가변 데이터를 판독하여 상기 인증 절차에 적용될 인증 데이터를 도출 가능한 구조를 지니고 있는지 검증한다.
상기 인증 절차에 이용될 인증 데이터는, 지정된 데이터구조(또는 코드체계)로 이루어지거나, 지정된 개수와 종류의 구성 값으로 이루어지거나, 지정된 길이(또는 자릿수)의 데이터로 한정되는 조건 중 하나 이상이 설정될 수 있다.
상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 인증 절차에 이용될 인증 데이터의 데이터구조(또는 코드체계)와 매칭되거나, 또는 상기 인증 데이터의 데이터구조(또는 코드체계)로 변환 가능한지 검증할 수 있다.
또는 상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 인증 절차에 이용될 인증 데이터에 지정된 개수와 종류 이상의 구성 값을 포함하거나, 또는 상기 지정된 개수와 종류의 구성 값으로 변환 가능한 구성 값을 포함하는지 검증할 수 있다.
또는 상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 인증 절차에 이용될 인증 데이터의 지정된 길이(또는 자릿수)로 이루어지거나, 또는 상기 지정된 길이(또는 자릿수)로 변환 가능한지 검증할 수 있다.
한편, 상기 인증 절차에 이용될 인증 데이터는, 지정된 출처(예컨대, 미리 등록된 매체(카드, 태그, 장치, 서버, 모니터, 웹페이지 등), 미리 설정된 프로그램에 의해 수행되는 논리적 기능)의 가변 데이터로부터 도출되도록 제한될 수 있다. 이 경우 상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 제m 자원을 통해 상기 지정된 출처로부터 인식된 것인지 검증할 수 있다.
만약 상기 확인된 가변 데이터에 인식 오류를 검증하기 위한 정보가 포함된 경우, 상기 가변 데이터 검증부(170)는 상기 가변 데이터에 포함된 정보를 이용하여 상기 가변 데이터의 인식 오류를 검증할 수 있다.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 제m 자원을 통해 인식된 가변 데이터를 이용하여 상기 인증 절차에 이용될 인증 데이터를 도출하는 인증 데이터 도출부(175)를 구비하며, 상기 도출된 인증 데이터를 상기 인증 절차에 적용 가능한지 검증하는 인증 데이터 검증부(180)를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증 데이터 도출부(175)는 상기 인식된 가변 데이터를 그대로 상기 인증 절차에 적용될 상기 인증 데이터로 처리하거나, 또는 상기 가변 데이터를 지정된 규칙에 따라 변환 또는 가공하여 상기 인증 절차에 적용될 상기 인증 데이터를 생성할 수 있다.
상기 인식된 가변 데이터를 그대로 인증 데이터로 처리하는 경우, 상기 인증 데이터 검증부(180)는 상기 제m 자원을 통해 인식된 가변 데이터가 상기 인증 데이터의 조건(예컨대, 데이터구조(또는 코드체계), 지정된 개수와 종류의 구성 값, 지정된 길이(또는 자릿수) 등)을 만족하는지 검증할 수 있다. 만약 상기 인식된 가변 데이터가 상기 인증 데이터의 조건을 만족한다면, 상기 인증 데이터 도출부(175)는 상기 인식된 가변 데이터가 그대로 상기 인증 절차의 인증 데이터로 이용되도록 처리한다.
본 발명의 실시 방법에 따르면, 상기 인식된 가변 데이터에 N(N≥1)개의 구성 값이 포함된 경우, 상기 인증 데이터 도출부(175)는 상기 N개의 구성 값 중에서 상기 인증 데이터의 조건에 부합하는 n(1≤n≤N)개의 구성 값을 상기 인증 절차에 적용될 상기 인증 데이터로 처리할 수 있다. 즉, 상기 가변 데이터에 N개의 구성 값이 포함된 경우, 상기 N개의 구성 값 중에서 상기 가변 데이터의 출처에 대응하는 매체를 식별하는 정보, 상기 가변 데이터의 인식 오류를 검증하기 위한 정보, 상기 가변 데이터가 상기 인증 절차에 이용될 수 있는 정보임을 식별하는 정보 등과 같이 상기 인증 데이터로 사용될 수 없는 (N-n)개의 구성 값을 포함할 수 있는데, 이 경우 상기 인증 데이터 도출부(175)는 상기 N개의 구성 값 중에서 상기 (N-n)개의 구성 값을 제외한 n개의 구성 값을 상기 인증 데이터로 처리할 수 있다.
한편 상기 인식된 가변 데이터를 통해 인증 데이터를 생성하는 경우, 상기 인증 데이터 도출부(175)는 상기 인식된 가변 데이터를 상기 인증 데이터의 조건에 부합하도록 변형하거나 가공하여 상기 인증 데이터를 생성할 수 있다. 바람직하게, 상기 인증 데이터가 동적 생성되는 일회용코드인 경우, 상기 인증 데이터 도출부(175)는 상기 가변 데이터를 씨드 값으로 이용하여 지정된 코드생성규칙에 따라 일회용코드 형태의 인증 데이터를 동적 생성할 수 있다. 상기 인증 데이터 검증부(180)는 상기 변형/가공의 과정을 거쳐 생성된 인증 데이터가 상기 인증 데이터 조건을 만족하는지 검증할 수 있다. 만약 상기 생성된 인증 데이터가 상기 인증 데이터의 조건을 만족한다면, 상기 인증 데이터 도출부(175)는 상기 생성된 인증 데이터가 상기 인증 절차의 인증 데이터로 이용되도록 처리한다.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 도출된 인증 데이터를 상기 인증 절차에 적용하는 인증 데이터 적용부(185)를 구비한다.
상기 인증 데이터 적용부(185)는 상기 가변 데이터로부터 도출된 인증 데이터가 상기 인증 절차 수행부(135)가 수행하는 인증 절차의 인증 데이터로 적용되도록 처리한다. 예를들어, 상기 인증 절차 수행부(135)가 상기 인증 데이터를 화면에 표시하는 경우, 상기 인증 데이터 적용부(185)는 상기 인증 절차 수행부(135)를 통해 상기 인증 데이터가 화면에 표시되도록 적용할 수 있다. 만약 상기 인증 데이터를 지정된 암호화 규칙에 따라 암호화하여 서버 측(200)으로 전송하는 경우, 상기 인증 데이터 적용부(185)는 상기 인증 절차 수행부(135)를 통해 상기 인증 데이터가 암호화되어 지정된 서버 측(200)으로 전송되도록 적용할 수 있다. 바람직하게, 상기 인증 데이터는 상기 인증 절차 수행부(135)와 연동하는 인증서버(195)로 전송될 수 있다.
도면2는 본 발명의 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)에 구비된 자원을 이용하여 인식된 가변 데이터를 이용한 인증 절차를 수행하는 시스템 구 성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 상기 도면1에 도시된 각종 자원을 구비하고 상기 자원을 이용하여 가변 데이터를 인식한 후 이를 기반으로 인증 절차를 수행하는 애플리케이션(115)이 구비된 무선단말(100)과, 상기 무선단말(100)의 인증 절차와 연동하는 서버 측(200)으로 구성된다. 상기 서버 측(200)은 상기 도면1에 도시된 운영서버(190)와 인증서버(195)의 조합이거나, 또는 상기 운영서버(190)와 인증서버(195) 중 적어도 하나의 서버에 해당한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(100)의 애플리케이션(115)에 의해 수행되는 인증 절차는 상기 무선단말(100)이 접속한 통신망을 통해 상기 서버 측(200)과 연동하여 처리될 수 있다. 한편 상기 무선단말(100)의 애플리케이션(115)에 의해 수행되는 인증 절차는 상기 애플리케이션(115)이 가변 데이터를 인식하여 도출된 인증 데이터를 상기 무선단말(100)의 화면에 표시한 후 지정된 단말장치(240)(예컨대, 지정된 서비스(예컨대, 뱅킹, 결제, 쇼핑, 게임, OTP인증 등)를 요청하는 컴퓨터, 결제단말기, POS단말기, CA/ATM 등)로 상기 인증 데이터를 입력하거나, 또는 상기 인식된 가변 데이터를 근거로 애플리케이션(115)에 의해 도출된 인증 데이터를 NFC를 통해 지정된 단말장치(240)로 전달한 후, 상기 단말장치(240)와 서버 측(200)이 연동하여 인증하도록 하는 인증 과정을 유발시키는 절차를 포함할 수 있다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)에 구비된 애플리케이션(115)의 사용자를 회원으로 가입/인증하는 가입/인증 처리부(205)와, 상기 애플리케이션의 유효성을 인증하는 앱 인증 처리부(210)를 구비한다.
상기 가입/인증 처리부(205)는 상기 무선단말(100)에 구비된 애플리케이션(115)의 회원 가입/인증부(120)와 연동하여 상기 애플리케이션(115)의 사용자를 회원으로 가입받거나, 또는 회원으로 가입된 사용자를 인증한다.
상기 앱 인증 처리부(210)는 상기 무선단말(100)에 구비된 애플리케이션(115)의 애플리케이션 인증부(125)와 연동하여 상기 애플리케이션의 유효성을 인증한다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)으로부터 가변 데이터가 인식될 매체를 등록받는 매체 등록 처리부(215)를 구비하며, 상기 등록되는 매체에 대한 유효성을 검증하는 매체 유효성 검증부(220)를 구비할 수 있다. 편의상 상기 애플리케이션의 유효성을 인증하고, 회원을 가입/인증하는 구성부는 도시하지 않기로 한다.
상기 매체 등록 처리부(215)는 통신망을 통해 상기 무선단말(100)의 애플리케이션(115)과 통신채널을 연결하고, 상기 애플리케이션(115)을 통해 입력된 매체 식별 정보를 수신하고, 상기 수신된 매체 식별 정보와 상기 애플리케이션(115)을 고유하게 식별하는 고유 값과 매핑하여 저장한다. 상기 고유 값은 상기 애플리케이션(115)을 인증하는 과정에서 획득될 수 있다.
상기 매체 유효성 검증부(220)는 상기 무선단말(100)의 애플리케이션(115)과 연동하여 상기 등록되는 매체가 상기 인증 절차에 이용 가능한 가변 데이터를 인식할 수 있는 유효한 매체인지 검증하며, 이를 위해 상기 애플리케이션(115)으로부터 상기 등록되는 매체로부터 인식된 가변 데이터를 수신하여 검증한다. 상기 매체 유효성을 검증하는 과정은 상기 애플리케이션(115)의 가변 데이터 검증부(170)가 수행하는 동작과 유사하다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115) 또는 상기 무선단말(100)과 연동하는 지정된 단말장치(240)로부터 상기 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)의 자원을 이용하여 인식한 가변 데이터로부터 도출된 인증 데이터를 지정된 인증 절차에 따라 수신하는 인증 데이터 수신부(225)와, 상기 수신된 인증 데이터에 대한 인증 절차를 수행하는 인증 처리부(230)를 구비하며, 상기 인증 데이터가 인증된 경우 상기 무선단말(100) 또는 단말장치(240)가 요구한 서비스를 제공하는 서비스 제공부(235)를 구비한다. 상기 인증 데이터 수신부(225)와 인증 처리부(230) 중 적어도 하나는 별도의 인증서버(195)를 통해 구현될 수 있다.
상기 인증 데이터 수신부(225)는 상기 무선단말(100)의 애플리케이션(115)에 구비된 인증 절차 수행부(135)의 인증 절차와 연동하여 무선 통신망을 통해 상기 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)의 자원을 이용하여 인식한 가변 데이터로부터 도출된 인증 데이터를 수신할 수 있다.
또는, 상기 무선단말(100)의 애플리케이션(115)에 구비된 인증 절차 수행부(135)의 인증 절차에 따라 상기 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)의 자원을 이용하여 인식한 가변 데이터로부터 도출된 인증 데이터가 지정된 단말장치(240)로 제공된 경우, 상기 인증 데이터 수신부(225)는 상기 단말장치(240)로부터 상기 인증 데이터를 수신할 수 있다.
상기 인증 처리부(230)는 상기 인증 데이터에 대한 인증 절차를 수행하며, 상기 인증 절차는 미리 등록된 검증 데이터와 상기 수신된 인증 데이터를 비교 인증하는 절차, 상기 수신된 인증 데이터를 인증하기 위한 검증 데이터를 상기 인증 데이터와 동일한 조건으로 동적 생성한 후 상기 수신된 인증 데이터와 비교 인증하는 절차, 상기 수신된 인증 데이터를 미리 지정된 검증 연산에 대입하여 상기 인증 데이터가 유효한지 인증하는 절차 중 적어도 하나를 포함할 수 있다.
상기 서비스 제공부(235)는 상기 무선단말(100)의 애플리케이션(115)에 구비된 지정 기능 수행부(130)와 연동하여 상기 애플리케이션(115)을 통해 제공될 서비스 제공 절차를 수행한다. 만약 상기 인증 데이터에 대한 인증 절차가 수행되고, 상기 인증 데이터의 유효성이 인증되면, 상기 서비스 제공부(235)는 상기 인증 데이터의 인증 결과에 대응하는 서비스 제공 절차를 수행하거나, 또는 상기 단말장치(240)로부터 요청된 서비스를 제공한다.
도면3는 본 발명의 실시 방법에 따른 매체 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면3는 무선단말(100)에 구비된 M개의 자원 중에서 상기 무선단말(100)의 외부에 존재하는 매체로부터 가변 데이터를 인식하기 위해 상기 매체를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 매체 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 자원을 이용하여 가변 데이터가 인식될 매체 식별 정보를 입력받고(300), 상기 가변 데이터가 인식된 매체를 서버 측(200)으로 등록 요청하며(310), 상기 매체의 등록 요청 전에 상기 등록 대상 매체에 대한 유효성을 검증하는 절차를 수행할 수 있다(305).
상기 서버 측(200)은 상기 무선단말(100)의 자원을 이용하여 가변 데이터가 인식될 매체를 식별하는 매체 식별 정보를 수신하고(315), 상기 수신된 매체 식별 정보를 통해 상기 매체를 등록 처리하며(325), 상기 매체의 등록 처리 전에 상기 무선단말(100)의 애플리케이션(115)과 연동하여 상기 등록 대상 매체에 대한 유효성을 검증하는 절차를 수행할 수 있다(320).
도면4는 본 발명의 실시 방법에 따른 가변 데이터를 이용한 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 무선단말(100)에 구비된 M개의 자원 중 제m 자원을 통해 인식된 가변 데이터를 이용하여 인증 기반 서비스 제공(예컨대, 뱅킹, 결제, 쇼핑, 게임, OTP 인증 등) 절차를 수행하는 과정을 도시한 것으로서, 본 도면4를 참조 및/또는 변형하여 상기 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 무선단말(100)의 애플리케이션(115)은 내부적으로 지정된 서비스 기능을 수행하거나(400), 서버 측(200)과 연동하여 상기 애플리케이션(115)에 지정된 서비스 기능을 수행하는데(400), 상기 지정된 서비스 기능을 수행하는 중에 상기 무선단말(100)의 자원을 통해 인식되는 가변 데이터를 이용한 인증 절차가 수행되는지 확인한다(405).
만약 상기 무선단말(100)의 자원을 통해 인식되는 가변 데이터를 이용한 인증 절차가 수행된다면, 상기 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 상기 인증 절차에 이용될 가변 데이터를 인식하기 위한 제m 자원을 결정하고(410), 상기 제m 자원을 통해 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정한 후(415), 상기 동작 설정된 제m 자원을 통해 상기 인증 절차에 이용될 가변 데이터를 인식하고(420), 상기 인식된 가변 데이터의 유효성을 검증한다(425).
만약 상기 인식된 가변 데이터의 유효성이 검증되면, 상기 애플리케이션(115)은 상기 가변 데이터를 통해 상기 인증 절차에 적용될 인증 데이터를 도출하고(430), 상기 인증 절차에 상기 도출된 인증 절차를 적용한다(435). 상기 가변 데이터는 그대로 인증 절차에 적용되거나, 또는 일련의 변환/가공 절차를 거쳐 상기 인증 절차에 적용된다.
상기 서버 측(200)은 상기 인증 절차에 따라 상기 인증 데이터를 수신하고(440), 상기 인증 데이터에 대한 유효성을 인증한다(445). 만약 상기 인증 데이터의 유효성이 인증되면, 상기 서버 측(200)은 상기 인증 데이터의 인증 결4과에 대응하는 서비스 제공 절차를 수행한다(450). 바람직하게, 상기 서버 측(200)은 뱅킹 거래 절차를 수행하거나, 결제 승인 절차를 수행할 수 있다.
100 : 무선단말 115 : 애플리케이션
120 : 회원 가입/인증부 125 : 애플리케이션 인증부
130 : 지정 기능 수행부 135 : 인증 절차 수행부
140 : 매체 등록부 145 : 인식 자원 결정부
150 : 자원 동작 설정부 155 : 데이터 인식 확인부
160 : 가변 데이터 인식부 165 : 가변 데이터 확인부
170 : 가변 데이터 검증부 175 : 인증 데이터 도출부
180 : 인증 데이터 검증부 185 : 인증 데이터 적용부

Claims (7)

  1. 사용자의 무선단말과 물리적으로 분리된 별도의 각종 매체에서 출력하거나 송출하는 데이터를 인식 가능한 M(M≥1)개의 자원을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서,
    상기 프로그램을 통해 수행될 지정된 인증 절차에 이용될 가변데이터를 출력하거나 송출할 별도의 매체를 등록받는 제1 단계;
    상기 무선단말에 구비된 M개의 자원 중 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식할 제m(1≤m≤M) 자원을 결정하는 제2 단계;
    상기 결정된 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출하는 데이터를 지정된 인증 절차에 이용될 가변데이터로 인식하기 위한 상기 제m 자원의 지정된 동작을 설정하는 제3 단계;
    상기 제m 자원의 지정된 동작을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 데이터가 지정된 인증 절차에 이용될 가변데이터로 인식되는지 확인하는 제4 단계; 및
    상기 제m 자원을 통해 상기 등록된 별도의 매체에서 출력하거나 송출한 가변데이터를 인식한 경우 상기 인식된 가변데이터의 적어도 일부를 이용하여 지정된 인증 절차를 수행하기 위한 지정된 규격의 인증데이터를 도출하는 제5 단계; 및
    상기 인증데이터를 이용하여 지정된 인증 절차를 수행하는 제6 단계;를 포함하며,
    상기 가변데이터는, 상기 등록된 별도의 매체에 구비된 코드생성규칙을 통해 상기 매체의 내부에서 동적 생성한 일회용코드 형태의 데이터를 포함하여 이루어지는 것을 특징으로 하는 가변데이터 인식을 이용한 인증 방법.
  2. 제 1항에 있어서,
    상기 제m 자원은, 상기 무선단말에 구비된 NFC 자원을 포함하고,
    상기 매체는, 상기 가변데이터를 생성하는 기능과 NFC 기능을 구비한 장치, RF카드, RF태그 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 가변데이터 인식을 이용한 인증 방법.
  3. 삭제
  4. 제 1항에 있어서,
    상기 가변데이터를 인식한 경우,
    상기 인식된 가변데이터를 통해 지정된 인증 절차에 이용될 지정된 규격의 인증데이터를 도출 가능한지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 가변데이터 인식을 이용한 인증 방법.
  5. 제 1항에 있어서, 상기 제5 단계는,
    상기 인식된 가변데이터를 이용하여 지정된 인증 절차에 이용될 지정된 규격의 인증데이터를 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 가변데이터 인식을 이용한 인증 방법.
  6. 제 1항에 있어서, 상기 제5 단계는,
    상기 인식된 가변데이터를 구성하는 N(N≥1)개의 구성 값 중 n(1≤n≤N)개의 구성 값을 지정된 인증 절차에 이용될 지정된 규격의 인증데이터로 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하는 가변데이터 인식을 이용한 인증 방법.
  7. 삭제
KR1020150179629A 2015-12-15 2015-12-15 가변데이터 인식을 이용한 인증 방법 KR101993357B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150179629A KR101993357B1 (ko) 2015-12-15 2015-12-15 가변데이터 인식을 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150179629A KR101993357B1 (ko) 2015-12-15 2015-12-15 가변데이터 인식을 이용한 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120054035A Division KR20130130323A (ko) 2012-05-22 2012-05-22 가변 데이터 인식을 이용한 인증 방법

Publications (2)

Publication Number Publication Date
KR20160004235A KR20160004235A (ko) 2016-01-12
KR101993357B1 true KR101993357B1 (ko) 2019-06-27

Family

ID=55170169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150179629A KR101993357B1 (ko) 2015-12-15 2015-12-15 가변데이터 인식을 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR101993357B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090080415A (ko) * 2008-01-21 2009-07-24 주식회사 비즈모델라인 매체 인증을 통해 일회용 인증코드를 구현하는 무선단말과매체인증 서버 및 일회용 인증 코드 구현 방법과 이를 위한기록매체
KR101013034B1 (ko) * 2008-11-07 2011-02-14 주식회사 비즈모델라인 무선 결제용 무선 단말기

Also Published As

Publication number Publication date
KR20160004235A (ko) 2016-01-12

Similar Documents

Publication Publication Date Title
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR101366357B1 (ko) 금융수단 분리발급 방법 및 시스템
KR101993357B1 (ko) 가변데이터 인식을 이용한 인증 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR101828684B1 (ko) 매체 연동 로그인 자동화 방법
KR101183714B1 (ko) 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰
KR101904458B1 (ko) 자원 할당을 이용한 일회용코드 운영 방법
KR20130130323A (ko) 가변 데이터 인식을 이용한 인증 방법
KR102179428B1 (ko) 엔에프씨를 이용한 역방향 가치 적립 방법
KR20180110283A (ko) Obd연동장치를 이용한 결제 방법
KR20180056504A (ko) 공유자 블랙박스장치를 이용한 역방향 파커 공유 방법
KR20170034973A (ko) 근거리장치를 이용한 2채널 결제 방법
KR20180026424A (ko) 일회용코드 운영 방법
KR102149550B1 (ko) 엔에프씨를 이용한 실시간 양방향 정보 교환 방법
KR20160101718A (ko) 네트워크 씨드를 이용한 일회용코드 운영 방법
KR20140134763A (ko) 동적 분할 코드를 이용한 다중 인증 방법
KR20180056489A (ko) 차량항법장치를 이용한 2채널 결제 방법
KR20180056487A (ko) 블랙박스장치를 이용한 2채널 결제 방법
KR20180004361A (ko) 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20180004371A (ko) 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20180001651A (ko) 무선장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20180110292A (ko) 차량 거치형 obd연동장치를 이용한 2채널 결제 방법
KR20170134852A (ko) 근거리장치를 이용한 2채널 결제 방법
KR20180004363A (ko) 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant