KR102072891B1 - 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 - Google Patents
인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 Download PDFInfo
- Publication number
- KR102072891B1 KR102072891B1 KR1020170119988A KR20170119988A KR102072891B1 KR 102072891 B1 KR102072891 B1 KR 102072891B1 KR 1020170119988 A KR1020170119988 A KR 1020170119988A KR 20170119988 A KR20170119988 A KR 20170119988A KR 102072891 B1 KR102072891 B1 KR 102072891B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- user device
- information
- screen
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004590 computer program Methods 0.000 title abstract description 8
- 230000004044 response Effects 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008859 change Effects 0.000 description 54
- 238000012790 confirmation Methods 0.000 description 41
- 238000010586 diagram Methods 0.000 description 24
- 238000004891 communication Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 16
- 239000000284 extract Substances 0.000 description 7
- 238000012795 verification Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 개시한다. 본 발명에 따른 인증장치는 메모리; 및 적어도 하나의 프로세서를 포함하되, 상기 프로세서는, 패스워드 입력 없는 로그인 요청에 따른 메시지를 수신하는 경우, 수신된 메시지 내 승인이 사용자에 의해 선택됨에 따라, 사용자 장치에서 변경되는 인증정보의 자동 전송을 기초로 상기 로그인 요청에 응답 처리한다.
Description
본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것으로, 더욱 상세하게는 사용자 인증을 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.
매체 및 통신 발달에 따라, 통신 접속을 통한 금융 서비스, 메시지 서비스, 커뮤니티 서비스, 쇼핑 서비스, 공기관 민원 서비스, 결제 서비스 등이 제공되고 있으며, 이러한 서비스들은 실생활에서 접할 수 있는 대부분의 서비스들이 포함되고 있다.
이를 위해서는, 서비스를 이용하는 사용자를 인증할 필요가 있다.
종래의 인증 방식은, 해당 서비스에 접속하기 위한 로그인 단계에서 아이디 및 비밀번호를 입력하는 방식이 있고, 보다 사용자 인증을 강화할 필요가 있는 서비스(예: 결제 서비스)에서는 공인인증서 방식, 전화 인증 방식, 문자메시지로 인증번호 발송한 후 발송된 인증번호를 확인해서 입력하는 인증번호 입력 방식등이 있다.
먼저, 아이디 및 비밀번호를 입력하는 방식은 해킹 기술의 진보로 인해 사용자의 아이디 및 비밀번호가 외부로 노출되는 사례가 매우 빈번하고, 이에 따라 비밀번호의 변경이 권고되고 있는 실정이다. 이러한 권고 또는 사용자 본인의 의지로 인해, 해당 서비스 이용에 접속하기 위한 비밀번호를 자주 변경하는 사용자가 늘고 있다. 허나, 각 서비스별로 상이한 비밀번호를 사용자가 모두 기억하는 것이 용이하지 않고, 메모지에 기록하는 것도 보안상 적절하지 않다. 또한, 비밀번호 변경 시에, 사용자가 이용하는 모든 서비스들에 대한 로그인 정보를 일일이 접속해서 변경하는 것도 쉽지 않을 뿐만 아니라, 사용자 입장에서 매우 번거롭다.
공인인증서 방식의 경우, 사용자 장치(예: 스마트폰, PC 등)에 공인인증서를 저장하는 것이 보안상 우려되고, 이에 대한 대안으로 USB에 공인인증서를 저장하여 별도로 소지하나, 이또한 USB를 소지하여야 하는 불편을 감수하여야 한다. 또한, 공인인증서 방식의 경우에도 비밀번호를 입력하여야 하며, 대부분 전술한 로그인할 때 사용되는 비밀번호와 상이하게 설정된다. 이에, 사용자는 로그인에 사용되는 비밀번호와 상이한 공인인증서 비밀번호도 함께 기억하여야 이용 가능한 인증 방식이다.
전화 인증 방식은, 은행 송금 등의 결제에서 주로 이용되는 인증 방식으로서, 결제 인증 시에 사용자 본인을 추가 확인하기 위하여 등록된 사용자의 전화번호로 ARS 방식에 따른 전화를 걸어 사용자로 하여금 결제 승인 여부를 문의하는 방식이다. 이는, 사용자 장치를 일시 도용하여 ARS 방식으로 걸려오는 전화 통화에 대신 응하는 것이 가능하기 때문에, 메인 인증으로 사용하기 보다 보조적인 인증 수단으로 활용되고 있다.
한편, 인증 번호 입력 방식은 각종 간편 결제 수단으로서 이용되고 있다. 일례로, 사용자가 PC를 활용해서 A사의 쇼핑 서비스를 이용한 후, 원하는 쇼핑 품목에 대한 결제 시에 인증 번호 입력 방식으로 결제 처리하는 경우, A사의 쇼핑 서비스에서 제공하는 결제 화면에 사용자 본인의 휴대폰 번호 등을 입력해서 결제 요청할 수 있다. 이후, 사용자의 휴대폰으로 제공되는 인증번호를 사용자 본인이 직접 확인해서 상기 결제 화면의 인증번호 입력창에 확인된 인증번호를 입력하여야 인증 처리되는 방식이다.
이때, 사용자가 직접 휴대폰에 표시된 인증번호를 확인해서 인증번호 입력창에 입력하여야 하는 불편을 느낄 수 있으며, 상기 인증번호 또한 사용자가 메모 또는 기억해서 입력하여야 함에 따라 4자리수 또는 6자리 수 정도로 국한되어 있는 바 인증번호를 암호화한다고 하더라도 해킹 등에 의해 노출될 가능성이 있다. 이러한 우려로 인해 인증 번호 입력 방식에 따른 휴대폰 간편 결제는 결제 한도가 30만원 내지 50만원으로 정해져 있고, 상향 금액의 결제 또는 송금 등을 위해서는 사용하는데에 한계가 있다. 이와 같은 인증 번호 입력 방식의 한계는 최근 핀 테크의 인증 방식에 적용하는 데에 장애 요인이 될 수 있다.
따라서, 전술된 종래 기술의 인증 방식의 단점들을 모두 보완할 수 있는 방안이 필요하다.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 과제는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.
본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 제1 관점에 따른 화면정보의 변경에 기반한 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 등록요청부, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다.
상기 화면정보는 상기 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함할 수 있다.
상기 등록요청부 및 상기 인증실행부는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결될 수 있다.
상기 사용자 장치를 통한 오프라인 결제의 인증에 사용되거나, 상기 사용자 장치를 통한 온라인 결제의 인증 또는 상기 사용자의 타 사용자 장치를 통한 온라인 결제의 인증에 사용될 수 있다.
상기 과제를 달성하기 위한 본 발명의 제2 관점에 따른 화면정보의 변경에 기반한 인증방법은 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증요청의 응답으로 상기 통신망에 전송 처리하는 단계를 포함한다.
상기 등록 요청하는 단계 및 상기 전송 처리하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화하는 단계를 포함할 수 있다.
상기 과제를 달성하기 위한 본 발명의 제3 관점에 따른 화면정보의 변경에 기반한 인증방법은 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 상기 사용자 장치에서 생성된 암호화된 변경 화면정보에 대한 인증정보 등록 요청을 통신망으로부터 수신하는 단계, 상기 암호화된 변경 화면정보를 인증정보로 등록하거나, 이미 등록되어 있는 인증정보를 갱신하는 단계, 상기 사용자에 대한 인증요청을 수신하는 단계, 상기 사용자 장치에서 생성된 암호화된 인증 화면정보를 상기 통신망으로부터 수신하는 단계, 수신된 암호화된 인증 화면정보를 복호화하는 단계, 복호화된 인증 화면정보를 등록된 인증정보와 비교하는 단계 및 인증 결과를 상기 수신된 인증요청에 대한 응답으로 전송 처리하는 단계를 포함할 수 있다.
상기 인증요청을 수신하는 단계와 상기 인증 화면정보를 수신하는 단계 사이에 수신된 인증요청과 대응되는 인증확인 요청을 상기 통신망을 거쳐 상기 사용자 장치에 전송하는 단계를 더 포함할 수 있다.
상기 인증정보를 등록하거나 갱신하는 단계 및 상기 복호화하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식에 따라, 해당 암호화된 정보를 복호화하는 단계를 포함할 수 있다.
상기 과제를 달성하기 위한 본 발명의 제4 관점에 따른 컴퓨터 프로그램은 인증 장치와 결합하여, 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행시키기 위하여 기록매체에 저장된다.
상기 등록 요청하는 단계 및 상기 전송 처리하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화하는 단계를 실행시키기 위하여 기록매체에 저장될 수 있다.
상기 과제를 달성하기 위한 본 발명의 제5 관점에 따른 컴퓨터 판독 가능 기록매체는 인증 장치에 의해 실행될 때, 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행하는 명령어를 포함한다.
상기 등록 요청하는 단계 및 상기 전송 처리하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화하는 단계를 실행하는 명령어를 포함할 수 있다.
따라서, 본 발명에서는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록함에 따라, 자동으로 사용자의 인증정보를 수시 변경하는 것이 가능한 이점이 있다.
또한, 본 발명에서는 사용자가 특정 서비스에 접속하여 인증을 하고자 할 때, 특정 서비스에 접속하고 있는 단말에서 인증 요청을 위한 최소한의 입력(예: 인증 요청을 위한 1회 클릭)을 하고, 본 발명의 인증 장치를 통해 인증 개시 확인을 위한 최소한의 입력(예: 인증 개시 확인을 위한 1회 클릭)한 것으로써, 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능하며, 접속하고자 하는 특정 서비스가 오프라인 결제 서비스인 경우에는 인증을 위한 사용자 입력이 전혀 하지 않고, 사용자의 결제 수단 선택만으로 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능한 이점이 있다.
또한, 본 발명에서는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫폼 제공을 가능하게 하는 이점이 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이다.
도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 4는 본 발명의 일 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 5는 본 발명의 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 6은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 7은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 8은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 9는 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 10은 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
도 11은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
도 12는 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 17은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 18은 도 17의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 20은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 21은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 22는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 23은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 24는 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 25는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이다.
도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 4는 본 발명의 일 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 5는 본 발명의 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 6은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 7은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 8은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 9는 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 10은 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
도 11은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
도 12는 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 17은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 18은 도 17의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 20은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 21은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 22는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 23은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 24는 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 25는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 개략도들을 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.
본 발명의 인증장치는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫폼 구성을 포함한다.
또한, 본 발명의 인증장치는 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 반복적으로 변경하고, 사용자로서는 변경된 인증정보를 기억하거나 메모하지 않고서도 특정 서비스에 인증 과정을 거쳐 접속하는 것이 가능하도록 한다.
이를 위해, 본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 수시로 변경할 수 있다.
여기서, 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다.
사용자 장치의 사용 내역은 사용자에 의해 사용자 장치를 사용한 내역(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행, 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신, 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 C사 증권뉴스 열람), 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역(예: 2015.07.28. 오전 8시 37분 B사 메시지 수신, 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신), 또는 이들을 기초로 조합 가능한 정보를 포함한다.
예를 들어, 사용자 장치의 사용 내역을 인증정보로 등록하고, 이후 지속적으로 등록된 인증정보를 갱신하기 위하여, 사용자 장치가 사용된 최후 사용 내역들 중 5건(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행 -> 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신 -> 2015.07.28. 오전 8시 37분 B사 메시지 수신 -> 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신 -> 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람)을 추출하고, 추출된 5건의 사용 내역들을 인증정보로 등록하거나 이미 등록된 인증정보를 갱신할 수 있다. 즉, 사용자 장치가 추후에도 지속적으로 사용되고 어떠한 메뉴 또는 어떠한 어플리케이션이 사용될지 전혀 예측하기 어렵고, 지속적으로 인증정보를 갱신할 수 있다.
다른 예로, 사용자 장치의 전체 사용내역 중 5건이 아니라, 특정 사용내역(예: E사의 포탈 어플리케이션)의 최후 사용내역 3건을 인증정보로 등록하거나 등록된 인증정보를 갱신하기 위한 정보로 활용하는 것도 가능하다. 여기서, 특정 사용내역(예: E사의 포탈 어플리케이션)을 다른 특정 사용내역(예: B사의 메시지 어플리케이션)으로 추후 변경하는 것도 가능하다.
이후에서는, 본 발명의 인증장치가 화면정보의 변경에 기반하여 사용자 인증을 실행하는 구체적 내용을 설명하기로 한다.
본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나(예: 사용자가 본인의 휴대폰에 E사의 웹툰 보기 어플리케이션을 설치하는 경우, 휴대폰의 배경화면에 대응되는 아이콘이 추가됨에 따라 배경화면의 어플리케이션에 대한 배열 정보가 변경됨), 사용자의 입력 외 다른 요인으로 변경될 때(예: 사용자의 휴대폰으로 착신 문자 메시지가 수신되는 경우, 휴대폰의 배경화면에 착신 문자 메시지의 수신을 알리기 위한 표시가 추가됨에 따라 배경화면의 알림 내역 정보가 변경됨), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록하거나 이미 등록된 인증정보를 갱신하며, 이를 토대로 사용자 인증을 하기 위한 구성을 포함한다.
도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 1에 도시된 바와 같이, 인증장치(100)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 등록요청부, 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부, 및 인증확인 요청에 대한 승인 여부에 따라 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망에 전송 처리하는 인증실행부를 포함한다.
여기서, 사용자 장치(200)는 스마트폰과 같은 휴대폰, PC, 사용자가 평상시 자주 이용하는 전자기기 중 어느 하나가 될 수 있다.
또한, 사용자 장치(200)의 특정화면이라 함은 사용자 장치(200)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있으며, 사용자 장치(200)가 스마트폰인 경우를 예로 들면, 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 스마트폰의 배경화면이 될 수 있다.
등록요청부는 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서, 인증서버(400)에 등록해줄 것을 요청한다. 여기서, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.
또한, 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청한다는 것은 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때마다 인증정보의 변경을 인증서버(400)에 요청한다는 것을 의미한다.
화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함하는 것으로서, 인증 레벨에 따라 화면정보에 포함될 정보가 선택될 수 있다.
예컨대, 금융 서비스와 같이 인증 레벨이 '상' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보 및 배경 이미지를 모두 포함시킴에 따라, 인증정보의 변경을 위한 파라미터들을 확장할 수 있다.
반면에, 검색 서비스와 같이 인증 레벨이 '중' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보 또는 알림 내역 정보로 포함시켜, 인증정보의 변경을 위한 파라미터를 축소 설정할 수도 있다.
바람직하게는, 사용자 장치(200)를 통해 접속 가능한 모든 서비스에 대해 인증 레벨을 '상'수준으로 유지한다.
등록요청부는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 화면정보의 변경이 있을 때 변경 화면정보를 기초로 인증정보의 등록을 요청한다.
이와 같이 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 사용자 장치(200)의 특정화면에 배열 중인 임의의 어플리케이션 아이콘을 위치 변경하거나, 불필요한 어플리케이션을 특정화면에서 자주 삭제하거나, 의도적으로 타 사용자에게 안부 메시지를 발신하는 등을 실행함에 따라, 인증정보를 자동으로 변경하는 것도 가능하다.
인증확인부는 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신한다.
예를 들어, 사용자가 타 사용자 장치(예: PC, 300)를 이용하여 쇼핑 서비스를 이용하는 경우, 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)를 입력한 후 인증 요청을 클릭하거나, 디폴트로 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면, 쇼핑 서비스의 서비스 서버(500)는 인증서버(400)로 사용자의 인증요청을 전달하고, 인증서버(400)는 전달받은 인증요청과 대응되는 인증확인 요청을 상기 사용자 장치(예: 휴대폰, 200)으로 전달한다. 이후, 사용자 장치(예: 휴대폰, 200)은 전달받은 인증확인 요청을 메시지로 수신하고, 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써, 사용자가 인증진행 상황을 인지할 수 있도록 한다.
상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증실행부는 사용자 장치(200)의 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망을 거쳐 인증서버(400)로 전송 처리할 수 있다.
다른 예로, 사용자가 사용자 장치(예: 휴대폰, 200)을 이용하여 오프라인 매장에서 결제 서비스를 이용하는 경우, 사용자 장치(예: 휴대폰, 200)의 메뉴들 중에서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치(예: 휴대폰, 200)에 포함된 인증장치(100)는 등록 카드의 선택에 따라 자동으로 인증서버(400)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리하는 것이 가능하다. 즉, 이 경우의 인증장치(100)는 등록카드가 선택될 때, 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이, 사용자 확인 과정을 거치지 않고 바로 인증서버(400)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리할 수 있다.
본 발명에서 언급되는 통신망은, 사용자 장치(200)가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치(200)와 인증장치(100) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한, 상기 외부 네트워크는 사용자 장치(200)의 위치에 따라 변경되는 네트워크를 포함하는 것으로서, 인증장치(100)의 등록요청 시에 인증서버(400)와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나, 서로 다를 수도 있다. 또한, 인증장치(100)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.
등록요청부는 변경 화면정보를 암호화하며, 인증실행부는 추출된 화면정보를 암호화한다.
이때, 등록요청부 및 인증실행부 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
공개열쇠암호방식은 두 소수(1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) p,q가 주어졌을 때, 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵다는 것에서 착안한 방법이다. 즉, 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문(trapdoor)과 같은 장치가 마련되어 있다.
두 소수의 곱 m을 공개할 때는 두 소수 p,q가 각각 100자리 이상인 소수를 사용한다. 실제로 공개열쇠암호방식이 처음 발표되었던 1977년에 사용한 m은 다음과 같다.
m=114381625757888867669235779976146612010218296721242362562561842 935706935245733897830597123563958705058989075147599290026879543541
그 당시 알려진 인수분해 알고리즘을 이용하여 을 인수분해 하는데 4천조 년이 걸릴 것으로 예상했으나 1994년에 개량된 인수분해 알고리즘이 발표되어 다음과 같은 m의 두 소인수 p,q를 구했다.
p=3490529510847650949147849619903898133417764638493387843990820577
q=32769132993266709549961988190834461413177642967992942539798288533
*따라서, 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소수들로서 암호화되는 것이 바람직하다. 즉, 공개열쇠암호방식은 해킹 프로그램에 노출된다고 하더라도 암호 해독하는 데에 최소한의 시간(예: 수일 이상)이 요구되는 방식이다.
허나, 본 발명의 인증장치(100)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 변경될 때마다 인증정보를 변경하는 것이며, 사용자 장치(200)가 휴대폰인 경우를 예로 들면 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되거나, 많게는 수시간마다 변경될 수 있다.
즉, 이와 같이 자주 변경되는 화면정보를 전술한 공개열쇠암호방식으로 암호화하는 것이기 때문에, 설령 해킹에 노출되어 암호 해독된다고 하더라도, 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어져 있게 된다. 이러한 원리로 본 발명의 인증장치(100)는 사용자 입력을 최소화(예: 비밀번호 입력을 하지 않음)하여 사용자 편의를 도모하면서도 강력한 보안을까지 겸비할 수 있다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이고, 도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 2에 도시된 바와 같이, 인증장치(100)가 사용자 장치(200)에 포함될 수 있다. 예를 들어, 사용자 장치(200)가 인증서버(400) 또는 기타 루트를 통해 인증 프로그램을 다운로드한 후 다운로드된 인증 프로그램을 사용자 장치(200) 내 설치함으로써, 사용자 장치(200)의 메모리 및 적어도 한 프로세서의 동작으로서 인증장치(100-1) 구성을 구비할 수 있다.
한편, 도 3에 도시된 바와 같이, 인증장치(100)가 사용자 장치(200)에 연결되는 구성으로 구비될 수도 있다. 인증장치(100)를 별도의 모듈(100-2)로서 구성하여, 구성된 모듈을 사용자 장치(200)의 특정 포트에 연결시켜 양 장치를 연동시킬 수 있다.
도 4는 본 발명의 일 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이고, 도 5는 본 발명의 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이며, 도 6은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이고, 도 7은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이며, 도 8은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이고, 도 9는 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 4에 도시된 바와 같이 사용자 장치(200)의 특정화면을 사용자가 자주 접하는 메인 제어 화면인 배경화면(K)으로 설정할 수 있다. 배경화면(K)에는, 다수의 어플리케이션이 배열되어 있다.
도 5에 도시된 바와 같이, 도 4에 도시된 기준의 특정화면(K)에 사용자의 입력에 의해 새로운 어플리케이션(1)이 추가될 수 있다. 이 경우와 같이, 새로운 어플리케이션(1)이 추가된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 6에 도시된 바와 같이, 도 5에 도시된 기준의 특정화면(K)에서 사용자의 입력에 의해 어느 한 어플리케이션(2)이 삭제될 수 있다.
*이 경우와 같이, 기존 어플리케이션(2)이 상기 특정화면(K)에서 삭제된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 7에 도시된 바와 같이, 도 6에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 타 사용자가 보내온 메일이 착신되었음을 안내하는 알림내역(3)이 상기 특정화면(K)의 상단에 표시될 수 있다.
이 경우와 같이, 신규 메일의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치(100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 8에 도시된 바와 같이, 도 7에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 또 다른 사용자가 보내온 메시지가 착신되었음을 안내하는 알림내역(4)이 상기 특정화면(K)의 해당 어플리케이션 일측에 표시될 수 있다.
이 경우와 같이, 신규 메시지의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치(100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 9에 도시된 바와 같이, 도 8에 도시된 기존의 특정화면(K)에서 사용자의 입력에 의해 폴더(5)를 생성한 후, 여러 어플리케이션을 생성된 폴더(5)에 그룹화하여 배열하고, 나머지 어플리케이션들을 사용자의 편의에 따라 재배열할 수 있다.
이 경우와 같이, 이미 배열 중은 어플리케이션들을 다시 재배열하는 것도 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.
도 10은 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
사용자는 타 사용자 장치(예: PC, 300)를 이용하여 특정 포털 서비스를 제공하는 서비스 접속 화면에 접속하고, 접속된 서비스 접속 화면에 아이디 및 인증장치(100)가 설치된 사용자 장치(예: 휴대폰, 200)의 특정번호(M)를 입력한다. 이후, 인증요청(N)을 클릭하면, 상기 특정 포털 서비스를 제공하는 서비스 서버(500)를 접수된 인증요청을 인증서버(400)로 재전송하고, 인증서버(400)에서 입력된 특정번호의 사용자 장치(200)로 접수된 인증요청과 대응되는 인증확인 요청을 전송함으로써, 사용자로 하여금 인증개시 여부를 알수 있도록 한다.
또한, 상기 접속된 서비스 접속 화면은 아이디 부분에 인증장치(100)가 설치된 사용자 장치(예: 휴대폰, 200)의 특정번호을 입력하도록 하거나, 현재와 같이 아이디를 입력하고 인증장치(100)가 설치된 사용자 장치(예: 휴대폰, 200)의 특정번호가 디폴트로 입력되어 있도록 하는 것도 가능하다.
도 11은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
도 11에 도시된 바와 같이, 사용자 장치(예: 휴대폰, 200)의 인증장치(100)는 인증서버(400)로부터 전송된 인증요청 확인을 위한 메시지를 수신하여 단말화면에 출력할 수 있다. 이에 대해, 사용자는 단말화면에 출력 중인 메시지 상에서 '승인' 또는 '거부'를 선택할 수 있다.
사용자가 '승인'을 선택하는 경우, 사용자 장치(예: 휴대폰, 200)의 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 인증서버(400)에 전송 처리할 수 있다.
도 12는 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 12를 참고하면, 인증 시스템은 도 10 내지 도 11에서 설명된 바와 같이 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(400), 서비스 서버(500), 타 사용자 장치(예: PC, 300) 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다.
예를 들면, 사용자가 타 사용자 장치(예: PC, 300)를 이용하여 쇼핑 서비스를 제공하는 서비스 서버(500)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(500)는 사용자 요청의 인증 요청을 인증서버(400)로 전송하고, 인증서버(400)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(200)의 특정번호를 통해 사용자 장치(200)에 전송한다. 이후, 사용자 장치(200)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(200) 내 포함되거나 사용자 장치(200)에 연결된 인증장치(100)가 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다. 이후, 인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(400)는 생성된 인증 결과를 서비스 서버(500)에 제공한다.
서비스 서버(500)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.
도 13은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13에 도시된 바와 같이, 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(400), 다수의 서비스 서버들, 타 사용자 장치(예: PC, 300) 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다. 즉, 다수의 서비스 서버(500)들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 타 사용자 장치(예: PC, 300)는 다수의 서비스 서버들 중 어느 한 서비스 서버(600)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(400), 서비스 서버(700), 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다.
예를 들면, 사용자가 사용자 장치(예: 휴대폰, 200)를 이용하여 모바일용 쇼핑 서비스를 제공하는 서비스 서버(700)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 모바일 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(700)는 사용자 요청의 인증 요청을 인증서버(400)로 전송하고, 인증서버(400)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(200)의 특정번호를 통해 사용자 장치(200)에 전송한다. 이후, 사용자 장치(200)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(200) 내 포함되거나 사용자 장치(200)에 연결된 인증장치(100)가 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다. 이후, 인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(400)는 생성된 인증 결과를 서비스 서버(700)에 제공한다.
서비스 서버(700)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.
여기서, 사용자가 상기 인증확인 요청에 대해 습관적으로 승인 입력하는 것을 차단하기 위하여, 추가로 비밀번호를 입력하도록 하는 것도 가능하다. 여기서 비밀번호는 4자리수 비밀번호와 같이 간단한 형태로 구성될 수 있다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(400), 다수의 서비스 서버들, 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다. 즉, 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 사용자 장치(예: 휴대폰, 200)는 다수의 서비스 서버들 중 어느 한 서비스 서버(800)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 16에 도시된 바와 같이, 서비스 서버(900)에서 본 발명의 인증을 실행할 수 있는 인증모듈(910)을 더 포함으로써, 인증서버(400)에 접속하지 않고서도 독립적으로 본 발명의 인증 서비스를 제공할 수 있는 구조도 가능하다.
도 17은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이고, 도 18은 도 17의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 17 및 도 18에 도시된 바와 같이, 본 발명의 인증 서비스는 오프라인 매장에서 사용자 장치(200)를 통해 결제를 하는 경우에도 사용자 인증이 가능하다.
사용자는 사용자 장치(예: 휴대폰, 200)에서 오프라인 매장에서의 결제 수단으로서 어느 한 등록카드를 선택할 수 있다. 예를 들어, 사용자 장치(예: 휴대폰, 200)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 200)에 포함되어 있는 인증장치(100)가 상기 등록카드의 선택을 인증요청의 명령으로 수신하고, 인증서버(400)에 인증요청을 전송한다.
이후, 인증서버(400)는 접수된 인증요청에 대응되는 인증확인 요청을 상기 인증요청과 함께 접수된 사용자 장치(200)의 특정번호를 통해 사용자 장치(200)에 전송한다.
사용자 장치(200)의 인증장치(100)는 수신된 인증확인 요청의 메시지를 단말화면에 출력함으로써, 사용자가 인증 개시 여부를 확인할 수 있도록 한다.
사용자가 상기 메시지에 더불어 표시된 '승인' 또는 '거부' 중 '승인'을 선택하면, 사용자 장치(200)의 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다.
이후, 인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보를 등록 중인 인증정보와 비교하여 인증 결과를 생성하며, 생성된 인증 결과를 사용자 장치(200)의 인증장치(100)로 회신한다.
사용자 장치(200)의 인증장치(100)는 상기 인증결과를 접수함에 따라, 인증 완료를 사용자 장치(200)의 해당 결제 프로그램으로 전송하고, 해당 결제 프로그램은 상기 선택된 등록카드를 오프라인 매장에서 사용할 수 있는 상태로 활성화한다.
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 19에 도시된 바와 같이, 사용자 장치(예: 휴대폰, 200)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 200)에 포함되어 있는 인증장치(100)가 상기 등록카드의 선택을 인증요청 및 인증확인 요청에 대한 승인에 대한 명령으로 수신하고, 사용자 확인 과정 없이 사용자 장치(200)의 특정 화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증 요청과 함께 인증서버(400)에 전송하는 것도 가능하다.
도 20은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 20에 도시된 바와 같이, 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S100), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 인증서버(400)에 등록을 요청한다(S102 및 S104).
이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 사용자 장치(200)에 포함된 인증장치(100)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 수신한다(S106).
S106 단계에서 수신된 인증확인 요청의 메시지가 사용자 장치(200)의 단말화면에 출력되고, 메시지 상에 함께 표시된 '승인' 또는 '거부' 중에서 사용자가 '승인'을 선택함으로써 인증 진행이 지속된다(S108).
이후, 인증장치(100)는 특정화면(K)에 표시되는 화면정보를 추출하고(S110), 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)로 전송한다(S112 및 S114).
이후, 사용자 장치(200)에서의 인증 기능이 종료되는 경우, 상기 단계들의 실행도 종료된다(S116).
이러한 인증과정의 각 단계들은 인증장치(100)와 결합하여, 기록 매체에 저장된 컴퓨터 프로그램으로서 구성되거나 인증장치(100)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독 가능 기록매체로서 구성될 수 있다.
도 21은 본 발명의 인증서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 21에 도시된 바와 같이, 인증서버(400)는 사용자 장치(200)에 포함되거나 연결된 인증장치(100)로부터 변경된 화면정보에 기초한 인증정보의 등록 요청을 수신할 수 있다(S200). 이때, 인증서버(400)에서 변경된 화면정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시되는 것인 바 별도의 상세 설명을 생략한다.
이후, S200 단계에서 수신된 등록 요청에 따라, 인증정보를 등록한다(S202). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 특정 서비스를 제공하는 서비스 서버(500)로부터 접수된 인증요청을 수신한다(S204).
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 특정번호를 통해 사용자 장치(200)에 전송한다(S206).
이후, 인증서버(400)는 사용자 장치(200)의 인증 장치로부터 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 암호화 처리한 상태로 수신한다(S208).
S208 단계에서 수신된 암호화된 인증 화면정보를 복호화한다(S210).
S201 단계에서 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한다(S212).
S212 단계의 비교 결과를 기초로 인증 결과를 생성하고(S214), S214 단계에서 생성된 인증 결과를 서비스 서버(500)에 제공한다(S216).
이후, 인증 서비스가 종료되는 경우, 상기 단계들의 실행도 종료된다(S218).
도 22는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 22에 도시된 바와 같이, 서비스 서버(500)는 타 사용자 장치(예: PC, 300)에 응답하여 결제 서비스와 같은 특정 서비스를 실행한다(S300).
S300 단계에서 실행되는 특정 서비스가 사용자 인증이 필요한 경우, 이에 대한 안내를 서비스 접속 화면을 통해 사용자에게 한다(S302).
S302 단계에서 사용자가 서비스 안내를 받은 후, 사용자 인증을 위한 사용자 장치(200)의 특정번호(예: 전화번호) 및 인증요청을 서비스 접속 화면에 입력한다(S304).
서비스 서버(500)는 S304 단계에서 접수된 인증요청 및 특정번호를 인증서버(400)로 제공한다(S306).
이후, 인증서버(400)의 실행으로서 인증결과가 수신되면(S308), 수신된 인증결과에 따라 추후 서비스를 지속한다(S310 내지 S314).
이후, 사용자의 서비스 이용이 종료되면 상기 단계들의 실행도 종료된다(S316).
도 23은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 23에 도시된 바와 같이, 사용자 장치(200)에 포함된 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S404), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서 인증서버(400)에 등록 요청한다(S402).
인증서버(400)는 S402 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다(S404). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 타 사용자 장치(300)(PC)를 통해, 어느 한 특정 웹 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S406 내지 S410), 인증서버(400)는 상기 특정 서비스를 제공하는 서비스 서버(500)로부터 접수된 인증요청 및 전화번호를 수신한다(S412).
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(200)에 전송한다(S414).
이후, 사용자 장치(200)에 포함된 인증장치(100)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S416), 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다(S418).
인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S420).
이후, 인증서버(400)는 S420 단계에서 생성된 인증 결과를 서비스 서버(500)에 제공한다(S422).
이후, 서비스 서버(500)는 인증 후 제공 가능한 서비스를 타 사용자 장치(300)(PC)에 제공한다(S424).
도 24는 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 24에 도시된 바와 같이, 사용자 장치(200)에 포함된 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S500), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서 인증서버(400)에 등록 요청한다(S502).
인증서버(400)는 S502 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다(S504). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 사용자 장치(예: 휴대폰, 200)을 통해 어느 한 특정 모바일 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S506 내지 S510), 인증서버(400)는 상기 특정 서비스를 제공하는 서비스 서버(500)로부터 접수된 인증요청 및 전화번호를 수신한다(S512).
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(200)에 전송한다(S514).
이후, 사용자 장치(200)에 포함된 인증장치(100)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S516), 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다(S518).
인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S520).
이후, 인증서버(400)는 S520 단계에서 생성된 인증 결과를 서비스 서버(500)에 제공한다(S522).
이후, 서비스 서버(500)는 인증 후 제공 가능한 서비스를 사용자 장치(예: 휴대폰, 200)에 제공한다(S524).
도 25는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.
도 25에 도시된 바와 같이, 사용자 장치(200)에 포함된 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S600), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서 인증서버(400)에 등록 요청한다(S602).
인증서버(400)는 S602 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다(S604). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 사용자가 사용자 장치(예: 휴대폰, 200)에서 오프라인 매장에서 결제하기 위한 어느 한 등록카드를 선택할 수 잇다(S606).
사용자 장치(200)에 포함된 인증장치(100)는 상기 S606 단계의 등록카드 선택을 인증요청의 명령으로서 수신하고, 수신된 명령에 따라 인증서버(400)에 인증요청 및 사용자 장치(200)의 전화번호를 제공한다(S608).
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(200)에 전송한다(S610).
이후, 사용자 장치(200)에 포함된 인증장치(100)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S612), 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다(S614).
인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S616).
이후, 인증서버(400)는 S616 단계에서 생성된 인증 결과를 사용자 장치(200)에 제공한다(S618).
이후, 상기 인증결과가 정상 인증인 경우, 상기 선택된 등록카드는 사용 가능한 상태로 활성화되고(S620), S620 단계의 상태에서 사용자 장치(200)를 오프라인 결제단말(1000)에 근거리 접속하거나, 마그네틱 접속시켜 결제 신청한다(S622).
이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
또한, 본 발명은 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100, 100-1, 100-2: 인증장치
110: 등록요청부 120: 인증확인부
130: 인증실행부 200: 사용자 장치
300: 타 사용자 장치 400: 인증서버
500, 600, 700, 800, 900: 서비스 서버
910: 인증모듈 1000: 오프라인 결제단말
110: 등록요청부 120: 인증확인부
130: 인증실행부 200: 사용자 장치
300: 타 사용자 장치 400: 인증서버
500, 600, 700, 800, 900: 서비스 서버
910: 인증모듈 1000: 오프라인 결제단말
Claims (6)
- 메모리; 및
적어도 하나의 프로세서를 포함하되,
상기 프로세서는,
패스워드를 입력하지 않은 제1 사용자 장치에서의 로그인 요청이 있은 후, 상기 로그인 요청과 대응되는 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료됨에 따라, 제2 사용자 장치에서 인증을 위한 정보를 자동 전송한 것을 기초로 상기 로그인 요청에 응답 처리하고,
상기 메시지에 대한 승인은 상기 로그인 요청된 서비스를 상기 제1 사용자 장치에서 로그인 완료되게 하는 사용자의 입력이며,
상기 인증을 위한 정보는 상기 제2 사용자 장치에서 변경되는 정보이고, 상기 승인 시마다 상이할 수 있으며,
상기 제2 사용자 장치에 포함되거나, 상기 제2 사용자 장치에 연결되는 인증장치. - 삭제
- 인증장치에서, 패스워드를 입력하지 않은 제1 사용자 장치에서의 로그인 요청이 있은 후, 상기 로그인 요청과 대응되는 메시지를 수신하는 단계;
사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
상기 승인이 완료됨에 따라, 제2 사용자 장치에서 인증을 위한 정보를 자동 전송한 것을 기초로 상기 로그인 요청에 응답하는 단계를 포함하고,
상기 메시지에 대한 승인은 상기 로그인 요청된 서비스를 상기 제1 사용자 장치에서 로그인 완료되게 하는 사용자의 입력이며,
상기 인증을 위한 정보는 상기 제2 사용자 장치에서 변경되는 정보이고, 상기 승인 시마다 상이할 수 있으며,
상기 제2 사용자 장치에 포함되거나, 상기 제2 사용자 장치에 연결되는 것을 특징으로 하는 인증방법. - 삭제
- 인증장치와 결합하여, 패스워드를 입력하지 않은 제1 사용자 장치에서의 로그인 요청이 있은 후, 상기 로그인 요청과 대응되는 메시지를 수신하는 단계;
사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
상기 승인이 완료됨에 따라, 제2 사용자 장치에서 인증을 위한 정보를 자동 전송한 것을 기초로 상기 로그인 요청에 응답하는 단계를 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장되고,
상기 메시지에 대한 승인은 상기 로그인 요청된 서비스를 상기 제1 사용자 장치에서 로그인 완료되게 하는 사용자의 입력이며,
상기 인증을 위한 정보는 상기 제2 사용자 장치에서 변경되는 정보이고, 상기 승인 시마다 상이할 수 있으며,
상기 인증장치는 상기 제2 사용자 장치에 포함되거나, 상기 제2 사용자 장치에 연결되는 것을 특징으로 하는 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램. - 인증장치에 의해 실행될 때, 패스워드를 입력하지 않은 제1 사용자 장치에서의 로그인 요청이 있은 후, 상기 로그인 요청과 대응되는 메시지를 수신하는 단계;
사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
상기 승인이 완료됨에 따라, 제2 사용자 장치에서 인증을 위한 정보를 자동 전송한 것을 기초로 상기 로그인 요청에 응답하는 단계를 실행하는 명령어를 포함하고,
상기 메시지에 대한 승인은 상기 로그인 요청된 서비스를 상기 제1 사용자 장치에서 로그인 완료되게 하는 사용자의 입력이며,
상기 인증을 위한 정보는 상기 제2 사용자 장치에서 변경되는 정보이고, 상기 승인 시마다 상이할 수 있으며,
상기 인증장치는 상기 제2 사용자 장치에 포함되거나, 상기 제2 사용자 장치에 연결되는 것을 특징으로 하는 컴퓨터 판독 가능 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170119988A KR102072891B1 (ko) | 2017-09-19 | 2017-09-19 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170119988A KR102072891B1 (ko) | 2017-09-19 | 2017-09-19 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160105783A Division KR20170013848A (ko) | 2016-08-19 | 2016-08-19 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180095187A Division KR101967106B1 (ko) | 2018-08-14 | 2018-08-14 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170117004A KR20170117004A (ko) | 2017-10-20 |
| KR102072891B1 true KR102072891B1 (ko) | 2020-03-02 |
Family
ID=60299301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170119988A KR102072891B1 (ko) | 2017-09-19 | 2017-09-19 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102072891B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015082206A (ja) | 2013-10-22 | 2015-04-27 | 富士ゼロックス株式会社 | 画面生成装置、認証システムおよびプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101770297B1 (ko) * | 2010-09-07 | 2017-09-05 | 삼성전자주식회사 | 온라인 서비스 접속 방법 및 그 장치 |
| KR101350342B1 (ko) | 2013-06-14 | 2014-01-10 | 이현철 | 사이트 방문자 인증 방법 및 인증 시스템 |
-
2017
- 2017-09-19 KR KR1020170119988A patent/KR102072891B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015082206A (ja) | 2013-10-22 | 2015-04-27 | 富士ゼロックス株式会社 | 画面生成装置、認証システムおよびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170117004A (ko) | 2017-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
| CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| US20210073368A1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
| KR100786551B1 (ko) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 | |
| JP5764501B2 (ja) | 認証装置、認証方法、及び、プログラム | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| US11695748B2 (en) | Sharing authentication between applications | |
| KR101659847B1 (ko) | 모바일 단말을 이용한 2채널 사용자 인증 방법 | |
| EP2747363A1 (en) | Transaction validation method using a communications device | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| KR102072891B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR101659234B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR102112445B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR101967106B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR20170013848A (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR102171877B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR20210137973A (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR101967019B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR20080113781A (ko) | 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템 | |
| KR20180011530A (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| AU2022280370A1 (en) | A system and method for facilitating rule-based partially online and offline payment transactions | |
| KR100449483B1 (ko) | 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| A107 | Divisional application of patent | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2018101003394; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20180814 Effective date: 20191216 |
|
| S901 | Examination by remand of revocation | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| R401 | Registration of restoration |